PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

Vi ste ovdje

Pažljivo pročitajte ovaj Pravilnik o obradi i zaštiti osobnih podataka te Uvjete korištenja koji se primjenjuju na Vaše korištenje službenog mrežnog mjesta www.dtb.hr odvjetničkog društva Divjak, Topić & Bahtijarević d.o.o. Zagreb (dalje: Mrežno mjesto). Ako Vam je bilo koja odredba Pravilnika ili Uvjeta neprihvatljiva, nemojte pristupati našem Mrežnom mjestu.

 

Na temelju Opće uredbe o zaštiti podataka (dalje: Uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka te Zakona o odvjetništvu, Divjak, Topić, Bahtijarević & Krka odvjetničko društvo d.o.o. iz Zagreba, Ivana Lučića 2A (dalje: DTB), 17. svibnja 2018. godine donio je sljedeći

 

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

U primjeni od 25.05.2018.

 

Članak 1. Primjena Pravilnika

Kada i kako se ovaj Pravilnik primjenjuje na Vas?

1.      Ovaj se Pravilnik primjenjuje na Obradu i zaštitu Osobnih podataka svih Ispitanika od strane DTB-a kao Voditelja obrade, neovisno o izvoru Osobnih podataka ili načinu Obrade, uključujući Obradu Osobnih podataka kako u redovnom poslovanju DTB-a, tako i putem službenog mrežnog mjesta DTB-a www.dtb.hr (dalje: Mrežno mjesto), službenog profila DTB-a na društvenoj mreži LinkedIn (dalje: Profil) te svim drugim i/ili naknadnim oblicima prisutnosti DTB-a na internetu ako se upućuje na ovaj Pravilnik (dalje zajednički ili pojedinačno: Internetske stranice).

2.      Ovaj se Pravilnik primjenjuje na Vas ako pristupite našim Internetskim stranicama ili stupite u kontakt s DTB-om na bilo koji drugi način. Osim ovog Pravilnika, na korištenje naših Internetskih stranica također se primjenjuju Uvjeti korištenja. Ako je Vama bilo koja odredba ovog Pravilnika ili Uvjeta korištenja neprihvatljiva, molimo, nemojte pristupati našim Internetskim stranicama, odnosno kontaktirati DTB na neki drugi način.

3.        U slučaju izmjena i/ili dopuna ovog Pravilnika, obavijestit ćemo Vas o tome na primjeren način na Mrežnom mjestu i Profilu, a ažurirani će Pravilnik biti objavljen s datumom njegove primjene u zaglavlju. Ako Vam bilo koja odredba izmijenjenog Pravilnika bude neprihvatljiva, molimo da počevši od datuma njegove primjene više ne pristupate našim Internetskim stranicama, odnosno ne kontaktirate DTB na neki drugi način.

Članak 2. Voditelj obrade i Službenik za zaštitu podataka

Tko je odgovoran za Obradu Osobnih podataka Ispitanika?

1.        DTB je Voditelj obrade u odnosu na Obradu Vaših Osobnih podataka u smislu odredbi članka 1. ovog Pravilnika. Uvijek nam se možete obratiti putem ovdje navedenih podataka za kontakt.

2.      U odnosu na Obradu određenih Osobnih podataka na određene načine na našem Profilu, DTB i LinkedIn smatraju se Zajedničkim voditeljima obrade, posebice u kontekstu promidžbe, marketinga i/ili oglašavanja, uključujući ciljano oglašavanje i profiliranje koje LinkedIn može vršiti u skladu s vlastitim pravilima i uvjetima, posebice LinkedInovom Politikom privatnosti, Politikom o kolačićima, Ugovorom o korištenju usluga te postavkama za prikazivanje Vama ciljanih oglasa. Prije pristupanja našem Profilu, molimo također pažljivo proučite sva primjenjiva LinkedInova pravila, posebice ovdje navedene politike i ugovor.

3.      DTB je imenovao Službenika za zaštitu podataka kojem se možete obratiti sa svim pitanjima, primjedbama, zahtjevima, prigovorima ili drugim komentarima glede naše Obrade Vaših Osobnih podataka putem ovdje navedenih podataka za kontakt.

Članak 3. Kategorije Ispitanika

Čije Osobne podatke Obrađujemo?

DTB Obrađuje Osobne podatke sljedećih kategorija Ispitanika:

i.                Stranaka–pojedinaca, uključujući obrtnike, odnosno druge oblike individualnog obavljanja profesionalnih zanimanja ili gospodarskih djelatnosti;

ii.              Poslovnih partnera–pojedinaca, uključujući obrtnike, odnosno druge oblike individualnog obavljanja profesionalnih zanimanja ili gospodarskih djelatnosti;

iii.             zakonskih zastupnika (primjerice, direktori) i/ili radnika u pravnim osobama koje su naši Poslovni partneri, Stranke ili protustranke;

iv.             Trećih pojedinaca, posebice:

-           Protustranaka–pojedinaca;

-           punomoćnika protustranaka–pojedinaca;

-           drugih sudionika–pojedinaca u pravnim postupcima i drugim predmetima;

-           sudaca i drugih službenika i namještenika na sudovima i u nadležnim državnim tijelima;

-           svjedoka;

-           sudskih vještaka;

-           sudskih tumača;

-           javnih bilježnika; i

-           drugih pojedinaca;

v.              posjetitelja Internetskih stranica.

Članak 4. Obveza davanja Osobnih podatka

Je li Obrada Osobnih podataka Ispitanika dobrovoljna ili obvezna po zakonu? Koje su posljedice nedavanja Osobnih podataka?

1.      Obrada  većine Osobnih podataka propisana je odgovarajućim pravnim propisima iz područja odvjetništva, trgovačkog prava, računovodstva, poreznog prava itd., te je zato obvezujuća, odnosno dužni ste nam ih dati, a mi smo ih dužni Obrađivati sukladno takvim propisima. Ako nam ne date takve obvezne Osobne podatke, nećemo moći pružiti Vam potrebnu pravnu podršku ili zasnovati drugi poslovni (ugovorni) odnos, odnosno ostati u poslovnom (ugovornom) odnosu.

2.      Pružanje nam Osobnih podataka Ispitanika i njihova Obrada može biti ugovornom obvezom naše Stranke ili Poslovnog partnera i uvjetom nužnim za uredno odvijanje međusobne poslovne komunikacije. Drugim riječima, pružanje nam Osobnih podataka Ispitanika u takvim slučajevima vezano je uz njihovo zaposlenje ili drugo odgovarajuće svojstvo kod naše Stranke ili našeg Poslovnog partnera i njihov poslovni odnos s nama.

3.      Pružanje nam određenih vrsta Osobnih podataka Ispitanika u određene Svrhe može biti dobrovoljno, tj. jedina posljedica nedavanja takvih Osobnih podataka bila bi nemogućnost Ispitanika da ostvari neke pogodnosti koje mu možemo ponuditi na temelju dobrovoljne i informirane privole koju će moći u svako vrijeme povući. Primjerice, pristupanje Internetskim stranicama i njihovo korištenje dobrovoljno je, tj. ovisi isključivo o interesu i odluci Ispitanika.

Članak 5. Izvori Osobnih podataka

Iz kojih izvora prikupljamo Osobne podatke?

1.        Osobne podatke  prvenstveno prikupljamo izravno od Ispitanika kadgod je to moguće.

2.      U određenim slučajevima, posebice kada nismo u izravnom kontaktu s Ispitanikom, primjerice u slučaju Trećih pojedinaca ili pak radnika naših Stranaka ili Poslovnih partnera koji su pravne osobe, Osobne podatke možemo prikupljati posredno – iz dostavljene nam dokumentacije ili iz javnih izvora, kao što su javni registri, javne knjige, odnosno od nadležnih državnih tijela i slično.

3.      Određene Osobne podatke možemo Obrađivati zato što su nastali u okviru ili uslijed pružanja naših usluga u odnosu s odgovarajućim Ispitanikom, Strankom, Poslovnim partnerom, odnosno Trećim pojedincima.

Članak 6. Pravna osnova za Obradu Osobnih podataka

Po kojoj pravnoj osnovi Obrađujemo Osobne podatke Ispitanika?

1.        DTB može Obrađivati Osobne podatke Ispitanika na temelju jedne od sljedećih Pravnih osnova određenih u članku 6. stavku 1. Uredbe:

i.                sklapanje i izvršenje ugovora o pružanju pravnih usluga (točka (b));
ii.              izvršavanje zakonskih obveza DTB-a (točka (c)). Takva Obrada može biti nužna na temelju važećih pravnih propisa, primjerice iz područja poreznog, trgovačkog, kaznenog prava, propisa o sprječavanju pranja novca i drugo, uključujući u vezi s provođenjem nadzora od strane nadležnih državnih tijela te u slučaju zakonske dužnosti dostavljanja podataka;
iii.             ostvarivanje legitimnih interesa DTB-a ili trećih osoba (točka (f)), primjerice, postupanje s dužnom pažnjom prilikom izbora Poslovnih partnera, vođenje poslova i upravljanje odnosima sa Strankama, zaštita osoba i imovine, informiranje o uslugama i slično;
iv.             zaštita životno važnih interesa Ispitanika ili drugog pojedinca (točka (d)), tj. ako je Obrada potrebna za zaštitu interesa koji je neophodan za očuvanje života Ispitanika ili druge fizičke osobe (u potonjem slučaju, u načelu pod uvjetom ako se Obrada očito ne može temeljiti na drugoj pravnoj osnovi), primjerice u humanitarne svrhe, posebno u slučajevima prirodnih katastrofa i katastrofa uzrokovanih ljudskim djelovanjem;
v.              iznimno, privola Ispitanika (točka (a)). Ako Ispitanik da privolu za Obradu svojih Osobnih podataka u jednu ili više drugih svrha koje nisu određene u članku 7. ovog Pravilnika, ima pravo povući privolu u svako vrijeme, ali to ne utječe na zakonitost Obrade na temelju privole prije njezina povlačenja. Nakon povlačenja privole prestat ćemo s Obradom Osobnih podataka tog Ispitanika ako ne postoji neka druga Pravna osnova od navedenih u prethodnim točkama i. – iv. ovog stavka 1. članka za nastavak Obrade, te ćemo ih anonimizirati, izbrisati, odnosno na drugi način trajno uništiti u rokovima iz članka 12. ovog Pravilnika.

2.      Ovisno o pravnoj naravi predmeta u kojima možemo zastupati naše Stranke, posebice u predmetima iz područja prekršajnog ili kaznenog prava, na temelju Pravne osnove iz stavka 1. točke i. ili ii. ovog članka možemo također Obrađivati podatke koji se odnose na kaznene osude i kažnjiva djela u skladu s odredbama članka 10. Uredbe.

3.      Ovisno o pravnoj naravi predmeta u kojima možemo zastupati naše Stranke, možemo također Obrađivati Posebne kategorije Osobnih podataka na temelju odgovarajuće Pravne osnove iz članka 9. stavka 2. Uredbe u vezi s odgovarajućom Pravnom osnovom iz članka 6. stavka 1. Uredbe opisanom u stavku 1. ovog članka.

Članak 7. Svrhe Obrade

U koje Svrhe možemo Obrađivati Osobne podatke Ispitanika?

1.      Osobne podatke svih kategorija Ispitanika određenih u članku 3. ovog Pravilnika možemo Obrađivati u sljedeće poslovne Svrhe:

i.                obavljanja naše profesionalne djelatnosti, odnosno pružanja ugovorenih pravnih usluga na temelju ugovora o zastupanju, punomoći i/ili Zakona o odvjetništvu, ili pak odluke nadležnog tijela u Svrhu pružanja pravne pomoći, a osobito u Svrhu pokretanja i vođenja postupaka pred nadležnim tijelima, uključujući sudove, sastavljanja isprava, općenito zastupanja i pravnog savjetovanja, a sve u cilju zaštite prava i pravnih interesa naših Stranaka;
ii.              organizacije i vođenja našeg poslovanja, izvršenja poslovnih procesa, upravljanja našom imovinom, ostvarivanja prava i obveza iz sklopljenih ugovora, uključujući u Svrhe izbora Poslovnih partnera i upravljanja odnosima sa Strankama i Poslovnim partnerima, izdavanja računa i plaćanja po računima, internih analiza, evidencija i izvješćivanja, sprječavanja, vođenja i rješavanja sporova, pohrane i slične poslovne Svrhe;
iii.             izvršenja zakonskih dužnosti i obveza u vezi s obavljanjem naše profesionalne djelatnosti i vođenjem našeg poslovanja, uključujući izvršenje obveza u vezi s Obradom i zaštitom Osobnih podataka i ostvarivanjem prava Ispitanika, primjerice, vođenje propisanih evidencija, komunikaciju s Ispitanicima, uključujući odgovaranje na njihove zahtjeve za ostvarivanje prava, dostavljanje propisanih Osobnih podataka nadzornim i drugim nadležnim tijelima kao što su Agencija za zaštitu osobnih podataka, Porezna uprava, Državni inspektorat i slično;
iv.             zaštite osoba i imovine, uključujući zaštitu zdravlja, sigurnost i integritet, posebice u Svrhe pozadinskih provjera, kontrole pristupa poslovnom prostoru te poslovnoj informacijsko-komunikacijskoj opremi, mrežama i sustavima;
v.              promidžbene, marketinške i reklamne Svrhe, uključujući posebice razvoj i unaprjeđivanje naših usluga, upravljanje odnosima sa Strankama i Poslovnim partnerima, obavješćivanje Stranaka o pravnim novostima važnim za njihove predmete ili poslovanje, marketinške aktivnosti putem interneta, prvenstveno vođenje Internetskih stranica i slično.

2.      Osobne podatke prikupljene u određene Svrhe ne Obrađujemo u neke druge svrhe, osim u slučajevima, pod uvjetima i na način kako je to dopušteno prema Uredbi i drugim važećim pravnim propisima, prvenstveno ako je takva daljnja obrada usklađena sa Svrhama za koje su Osobni podaci bili prvotno prikupljeni. Posebice, nastavak Obrade u Svrhe arhiviranja u javnom interesu, u Svrhe znanstvenog ili povijesnog istraživanja ili u statističke Svrhe smatra se usklađenom zakonitom obradom. Pravovremeno ćemo informirati Ispitanike o takvim drugim svrhama te o njihovim pravima, uključujući o pravu na prigovor.

Članak 8. Kategorije Osobnih podataka

Koje vrste Osobnih podataka Ispitanika Obrađujemo?

1.        Obrađujemo različite kategorije Osobnih podataka ovisno o predmetu i naravi Vašeg odnosa s DTB-om, tj. ovisno o kategoriji Ispitanika i Svrhama Obrade, prvenstveno:

i.                identifikacijski podaci kao što su:

-           ime i prezime, odnosno tvrtka/naziv;

-           OIB, MBO, broj osobne iskaznice, putovnice i drugi službeni identifikatori;

-           fotografija, ostali podaci sadržani u osobnoj iskaznici, putovnici ili u drugim osobnim ispravama;

-           drugi identifikacijski podaci sadržani u javnim registrima ili službenim ispravama;

-           mrežni identifikatori, uključujući IP adresu;

ii.              podaci za kontakt kao što su:

-           adresa prebivališta, boravišta, stanovanja, odnosno sjedišta;

-           adresa e-pošte;

-           telefonski brojevi, uključujući privatne i/ili poslovne mobilne i/ili fiksne brojeve;

iii.             podaci o zaposlenju kao što su:

-           podaci o poslodavcu;

-           radno mjesto, odnosno funkcija, položaj;

-           podaci za kontakt na poslu (telefonski brojevi, adresa e-pošte, poštanska adresa);

-           podaci iz poslovne komunikacije;

iv.             računovodstveni podaci kao što su:

-           naziv banke;

-           IBAN;

-           vrsta i broj kreditne kartice;

-           drugi bankovni, transakcijski i financijski podaci;

v.              Posebne kategorije Osobnih podataka:

-           podaci koji otkrivaju rasno ili etničko podrijetlo;

-           politička mišljenja;

-           vjerska ili filozofska uvjerenja;

-           članstvo u sindikatu;

-           genetski podaci;

-           biometrijski podaci;

-           podaci koji se odnose na zdravlje;

-           podaci o seksualnoj orijentaciji i drugi podaci o spolnom životu;

vi.             podaci u vezi s kažnjavanjem Ispitanika, odnosno podaci koji se odnose na kaznene osude i kažnjiva djela ili povezane mjere sigurnosti, uključujući podatke o prijavama odnosno optužbama zbog počinjenja kaznenih radnji, o postupcima u tijeku ili o osudama;
vii.           sadržaj komunikacije i dokumentacije, uključujući posebice spise predmeta, što može obuhvaćati bilo koje čimbenike svojstvene za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet Ispitanika;
viii.         drugi Osobni podaci, primjerice Kolačići na našim Internetskim stranicama.

2.      Pregled predmeta Obrade prema kategorijama Ispitanika i Osobnih podataka te prema odgovarajućim Pravnim osnovama i Svrhama Obrade sadržan je u članku 10. ovog Pravilnika.

Članak 9. Kolačići

1.      Prilikom Vašeg posjeta našem Mrežnom mjestu možemo prikupljati određene podatke, poput identifikatora Vašeg uređaja, vrste internetskog preglednika koji koristite, IP adrese s koje pristupate našem Mrežnom mjestu i drugo, pomoću tzv. „kolačića“ odnosno drugih sličnih tehnologija za praćenje i pohranu podataka te pristup njima kao što su pikseli, web-pratilice i drugo (dalje: Kolačići). U načelu, Kolačići ne sadrže Osobne podatke. Na našem Mrežnom mjestu koriste se sljedeće vrste Kolačića prema sljedećim kriterijima podjele:

(a)      prema Svrsi, odnosno namjeni:

i.                nužni Kolačić koji je neophodan za pravilno funkcioniranje Mrežnog mjesta i služi za uredno prikazivanje sadržaja dostupnih na Mrežnom mjestu. Taj se Kolačić pohranjuje na Vašem uređaju na temelju našeg legitimnog interesa u smislu članka 3. stavka 1. točke iii. ovog Pravilnika ako ga ne isključite u postavkama svog internetskog preglednika. Pritom napominjemo da bi njegovo isključivanje moglo utjecati na Vaše korisničko iskustvo na našem Mrežnom mjestu, jer bi time bila onemogućena određena funkcionalnost;
ii.              analitički Kolačići služe za mjerenja i analize korištenja našeg Mrežnog mjesta i pomažu nam u razumijevanju ponašanja naših posjetitelja i korištenja Mrežnog mjesta. Za postavljanje analitičkih kolačića potrebna nam je Vaša prethodna suglasnost koju dajete preko banera prilikom pristupa Mrežnom mjestu i koju možete slobodno povući u svakom trenutku i isključiti odgovarajuću opciju za pohranu Kolačića u postavkama svog internetskog preglednika. Ako odbijete postavljanje takvih Kolačića, to neće utjecati na Vaše korisničko iskustvo na našem Mrežnom mjestu;

(b)      prema izvoru, odnosno ovisno o tome tko postavlja Kolačiće na Vaš uređaj i tko im ima pristup, naše se Mrežno mjesto koristi isključivo Kolačićima treće strane koje na Vaš uređaj mogu postavljati treće osobe, tj. pružatelji određenih usluga koje koristimo na temelju ugovora koje smo s njima sklopili. Pristup takvim Kolačićima, osim DTB-a, ima i ona treća osoba koja ih je postavila te se na njih mogu primjenjivati i pravila o privatnosti i kolačićima te treće osobe;

(c)       prema trajanju, odnosno ovisno o tome koliko dugo Kolačić ostaje pohranjen na vašem uređaju:

i.                Kolačići sesije pohranjuju se na Vaš uređaj i traju za vrijeme Vašeg posjeta našem Mrežnom mjestu te se brišu nakon što zatvorite preglednik; i
ii.              privremeni Kolačići na Vašem uređaju ostaju i nakon što napustite naše Mrežno mjesto i zatvorite preglednik, i to do roka određenog u samom kolačiću, čijim se istekom kolačić automatski deaktivira.

2.      Osim nužnog Kolačića koji koristimo na temelju naših legitimnih interesa održavanja i optimizacije Mrežnog mjesta, koristimo također sljedeće analitičke Kolačiće u promidžbene i marketinške Svrhe razvoja našeg poslovanja:

i.                Google Analytics koji služe za mjerenje broja posjeta našem Mrežnom mjestu te analiziranje ponašanja posjetitelja na našem Mrežnom mjestu, primjerice koji su sadržaji posjećeniji i slično. Možete isključiti korištenje ovih Kolačića u postavkama svog internetskog preglednika ili preuzimanjem ovog dodatka za preglednik koji će na Vaš uređaj pohraniti kolačić za odbijanje usluge Google Analytics. Više informacija o kolačićima Google Analytics možete pronaći u ovoj Googleovoj obavijesti i u Googleovim Pravilima o privatnosti;
ii.              Leadfeeder Tracker finskog pružatelja usluga Liidio Oy (ID trgovačkog društva: 2457101-9) koji prati podatke o tome koje tvrtke posjećuju naše Mrežno mjesto, što uključuje podatke o izvoru posjetitelja, tj. otkuda dolaze na naše Mrežno mjesto (s koje IP adrese), koje internetske stranice u sklopu našeg Mrežnog mjesta posjećuju te koliko vremena provode na našem Mrežnom mjestu. Usluga Leadfeeder Tracker pruža se na način koji isključuje obradu Osobnih podataka, budući da obrađuje i prikazuje nam samo posjete korporativnih posjetitelja. Drugim riječima, Leedfeeder Tracker ne prikuplja i ne otkriva nam podatke o fizičkim osobama, tj. pojedincima koji posjećuju naše Mrežno mjesto, nego se svi podaci o posjetima agregiraju na razini pojedine tvrtke iz koje posjetitelji dolaze te se automatski filtriraju i isključuju podaci korisnika koji posjećuju naše Mrežno mjesto s rezidencijalnih IP adresa. Leadfeeder Tracker koristi infrastrukturu Amazon Web Services čiji se poslužitelji nalaze u SAD-u i Irskoj. Amazon Web Services Inc. pruža zadovoljavajuću razinu zaštite osobnih podataka u smislu zahtjeva Uredbe jer je certificiran sukladno Provedbenoj odluci Komisije (EU) 2016/1250 оd 12. srpnja 2016. o primjerenosti zaštite u okviru europsko-američkog sustava zaštite privatnosti (tzv. „Privacy Shield“). Više informacija o sukladnosti s Uredbom Obrade Osobnih podataka u okviru usluge Leadfeeder Tracker dostupno je u ovoj obavijesti Liidio Oy i njihovoj Politici privatnosti.

3.      U odnosu na naš Profil, operator društvene mreže LinkedIn u svojstvu voditelja obrade može se koristiti vlastitim kolačićima, primjerice za ciljano oglašavanje i profiliranje koje može vršiti u odnosu na korisnike svoje društvene mreže koji istodobno prate i naš Profil. Stoga, prije pristupanja našem Profilu, također pažljivo proučite sva primjenjiva LinkedInova pravila, posebice politike i ugovor navedene u članku 2. stavku 2. ovog Pravilnika.

4.      Ovisno o internetskom pregledniku koji koristite, više informacija o upravljanju kolačićima dostupno je na sljedećim poveznicama:

-           Internet Explorer;

-           Mozilla Firefox;

-           Google Chrome;

-           Safari;

-           Opera.

5.      Pregled Kolačića koji se koriste na Mrežnom mjestu u smislu stavka 2. ovog članka, prema njihovoj Svrsi, trajanju i izvoru:

Nužni kolačići

Naziv

Opis

Trajanje

Izvor

has_js

provjerava omogućuje li preglednik posjetitelja funkcionalnost JavaScript; služi za uredan rad mrežnog mjesta; kolačić treće strane

180 minuta

Drupal

Analitički kolačići

Naziv

Opis

Trajanje

Izvor

_ga

anonimno mjeri broj posjeta Mrežnog mjesta;
kolačić treće strane

2 godine

Google
(Google Analytics)

_gid

anonimno mjeri broj posjeta Mrežnog mjesta;
kolačić treće strane

24 sata

Google
(Google Analytics)

_gat_UA-*

anonimno mjeri broj posjeta Mrežnog mjesta;
kolačić treće strane

sesija

Google
(Google Analytics)

_lfa

prati korporativne posjetitelje Mrežnog mjesta;
kolačić treće strane

2 godine

Liidio
(Leadfeeder Tracker)

Članak 10. Pregled predmeta Obrade

Koje vrste Osobnih podataka Ispitanika Obrađujemo? Po kojoj Pravnoj osnovi i u koje Svrhe Obrađujemo odgovarajuće vrste Osobnih podataka?

1. Kategorije
Ispitanika

2. Kategorije
Osobnih podataka

3. Pravne osnove
Obrade

4. Svrhe
Obrade

1.        Sve kategorije Ispitanika u smislu članka 3. ovog Pravilnika:

-      identifikacijski podaci u smislu članka 8. stavka 1. točke i. ovog Pravilnika;

-      sklapanje i izvršenje ugovora u smislu članka 6. stavka 1. točke i. ovog Pravilnika;

-      izvršavanje zakonskih obveza u smislu članka 6. stavka 1. točke ii. ovog Pravilnika;

-      legitimni interesi u smislu članka 6. stavka 1. točke iii. ovog Pravilnika;

-      zaštita životno važnih interesa u smislu članka 6. stavka 1. točke iv. ovog Pravilnika;

-      pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika;

-      organizacija i vođenje poslovanja u smislu članka 7. stavka 1. točke ii. ovog Pravilnika;

-      izvršenje zakonskih dužnosti i obveza u smislu članka 7. stavka 1. točke iii. ovog Pravilnika;

-      zaštita osoba i imovine u smislu članka 7. stavka 1. točke iv. ovog Pravilnika.

-      podaci za kontakt u smislu članka 8. stavka 1. točke ii. ovog Pravilnika;

-      sadržaj komunikacije i dokumentacije u smislu članka 8. stavka 1. točke vii. ovog Pravilnika;

2.        Stranke i Poslovni partneri u smislu članka 3. točaka i. i ii. te Treći pojedinci u smislu članka 3. točke iv. alineje 1. ili 2. ovog Pravilnika,

osim podataka iz stavka 1. ovog članka, još i:

-      sklapanje i izvršenje ugovora u smislu članka 6. stavka 1. točke i. ovog Pravilnika;

-      izvršavanje zakonskih obveza u smislu članka 6. stavka 1. točke ii. ovog Pravilnika;

-      legitimni interesi u smislu članka 6. stavka 1. točke iii. ovog Pravilnika;

-      pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika;

-      organizacija i vođenje poslovanja u smislu članka 7. stavka 1. točke ii. ovog Pravilnika;

-      izvršenje zakonskih dužnosti i obveza u smislu članka 7. stavka 1. točke iii. ovog Pravilnika.

-      računovodstveni podaci u smislu članka 8. stavka 1. točke iv. ovog Pravilnika;

3.        Stranke u smislu članka 3. točke i., zakonski zastupnici i/ili radnici u smislu članka 3. točke iii. te Treći pojedinci u smislu članka 3. točke iv. alineje 1. ovog Pravilnika,

osim podataka iz stavka 1. ovog članka, još i:

-      sklapanje i izvršenje ugovora u smislu članka 6. stavka 1. točke i. ovog Pravilnika;

-      zaštita životno važnih interesa u smislu članka 6. stavka 1. točke iv. ovog Pravilnika;

-      pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika.

-      podaci u vezi s kažnjavanjem u smislu članka 8. stavka 1. točke vi. ovog Pravilnika; te

-      Posebne kategorije Osobnih podataka u smislu članka 8. stavka 1. točke v. ovog Pravilnika, na temelju odgovarajuće Pravne osnove iz članka 9. stavka 2. Uredbe u vezi s odgovarajućom općom Pravnom osnovom određenom u stupcu 3. ovog stavka:

4.        Zakonski zastupnici i/ili radnici u smislu članka 3. točke iii. ovog Pravilnika,

osim podataka iz stavaka 1. i 3. ovog članka, još i:

-      legitimni interesi u smislu članka 6. stavka 1. točke iii. ovog Pravilnika;

-      privola u smislu članka 6. stavka 1. točke v. ovog Pravilnika;

-      pružanje ugovorenih pravnih usluga u smislu članka 7. stavka 1. točke i. ovog Pravilnika;

-      organizacija i vođenja poslovanja u smislu članka 7. stavka 1. točke ii. ovog Pravilnika;

-      izvršenje zakonskih dužnosti i obveza u smislu članka 7. stavka 1. točke iii. ovog Pravilnika;

-      promidžbene, marketinške i reklamne Svrhe u smislu članka 7. stavka 1. točke i. ovog Pravilnika.

-      podaci o zaposlenju u smislu članka 8. stavka 1. točke iii. ovog Pravilnika;

5.        Posjetitelji Internetskih stranica u smislu članka 3. točke v. ovog Pravilnika,

osim podataka iz stavka 1. ovog članka, još i podatke iz članka 9. ovog Pravilnika, posebice:

 

-      promidžbene, marketinške i reklamne Svrhe u smislu članka 7. stavka 1. točke i. ovog Pravilnika.

-      mrežni identifikatori, uključujući IP adresu;

-      legitimni interes u smislu članka 6. stavka 1. točke iii. ovog Pravilnika;

-      nužni Kolačić;

-      legitimni interes u smislu članka 6. stavka 1. točke iii. ovog Pravilnika;

-      analitički Kolačići;

-      privola u smislu članka 6. stavka 1. točke v. ovog Pravilnika.

Članak 11. Kategorije Primatelja

Kome možemo otkriti Osobne podatke, odnosno tko može imati pristup Osobnim podacima?

1.      Vaše Osobne podatke možemo otkriti sljedećim kategorijama primatelja, tj. drugim voditeljima ili izvršiteljima obrade:

i.                tijelima javne vlasti, primjerice, sudovima i drugim pravosudnim tijelima, upravnim tijelima, agencijama, inspekcijama i slično;
ii.              našim izvršiteljima obrade koji Obrađuju Osobne podatke po nalogu i u ime DTB-a kao Voditelja obrade, poput pružatelja knjigovodstvenih usluga, informacijsko-komunikacijskih usluga i slično;
iii.             našim Poslovnim partnerima koji obrađuju Osobne podatke u svojstvu voditelja obrade u okviru usluga koje nam pružaju ili koje im mi pružamo odnosno s kojima poslujemo na neki drugi način, primjerice, Trećim pojedincima, bankama, revizorima, poreznim savjetnicima, i slično.

2.      Neki od primatelja određenih u stavku 1. ovog članka mogu se nalaziti u tzv. trećim zemljama, odnosno u državama izvan Europskog gospodarskog prostora, izuzev Švicarsku, za koje se ne smatra da pružaju odgovarajuću razinu zaštite osobnih podataka. U slučaju prenošenja Osobnih podataka takvim primateljima, zahtijevat ćemo od njih da osiguraju odgovarajuću razinu zaštite na temelju ugovornih i drugih mehanizama predviđenih Uredbom poput standardnih ugovornih klauzula koje je usvojila Europska komisija i drugo.

Članak 12. Rok čuvanja Osobnih podataka

Koliko dugo čuvamo Osobne podatke? Prema kojim kriterijima određujemo rok pohrane Osobnih podataka?

1.      Osobne podatke Ispitanika Obrađujemo:

i.                u rokovima propisanim zakonom, posebice Zakona o odvjetništvu, važećih računovodstvenih, poreznih i drugih pravnih propisa; ili
ii.              ako rokovi čuvanja Osobnih podataka nisu određeni zakonom, sve dok je to potrebno za ostvarivanje Svrha u koje su prikupljeni, osim ako zahtijevate njihovo uništenje prije isteka određenog roka u skladu s nekim od Vaših prava opisanih u članku 14. ovog Pravilnika; pritom,
iii.             određene Osobne podatke, odnosno pripadajuću dokumentaciju u kojoj su sadržani, možemo čuvati najdulje u roku od 6 godina od ostvarivanja Svrha u koje su bili prikupljeni, u dokazne Svrhe za slučaj eventualnih naknadnih prigovora, sporova ili postupaka.

2.      U smislu odredbe stavka 1. točke i. ovog članka, na temelju odredbe članka 11. stavka 2. Zakona o odvjetništvu dužni smo čuvati spise najmanje 10 (slovima: deset) godina po pravomoćnom okončanju postupka u kojem smo zastupali pojedinu Stranku. Slijedom navedenog, sve Osobne podatke sadržane u našim spisima predmeta Obrađujemo za vrijeme zastupanja odgovarajuće Stranke te ih nakon pravomoćnog okončanja odgovarajućeg postupka pohranjujemo narednih 10 (slovima: deset) godina.

Ako je u pravomoćno okončanom predmetu u tijeku postupak ovrhe, postupak po izvanrednim pravnim lijekovima, postupak za zaštitu prava Stranke pred Ustavnim sudom Republike Hrvatske i/ili Europskim sudom za ljudska prava i slično, tada naše spise i Osobne podatke sadržane u njima Obrađujemo za vrijeme trajanja takvih postupaka i nakon toga pohranjujemo narednih 10 (slovima: deset) godina, računajući od dana kada su iscrpljena sva pravna sredstva u cilju zaštite prava i pravnih interesa odgovarajuće Stranke, odnosno od dana prestanka našeg zastupanja, ovisno o slučaju.

3.      U smislu odredbe stavka 1. točke ii. ovog članka, ako nam je Stranka povjerila na čuvanje određene isprave, primjerice, ugovore, oporuke i slično, takve isprave i Osobne podatke sadržane u njima pohranjujemo na temelju naloga Stranke sve dok ih ona ne preuzme.

4.      Nakon isteka odgovarajućeg roka čuvanja uništit ćemo Osobne podatke ili ih, pak, anonimizirati ako za to postoje potrebe te ako su ispunjene odgovarajuće pretpostavke. anonimizirani podaci više nisu Osobni podaci, jer s pomoću njih nije moguće utvrditi identitet pojedinaca.

Članak 13. Sigurnost i povjerljivost

Kako štitimo Osobne podatke od povrede?

1.      Poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite Osobnih podataka od zlouporabe ili slučajnog, nezakonitog ili neovlaštenog uništenja, gubitka, izmjene, odavanja, stjecanja ili pristupa (dalje: Povreda podataka), u skladu s važećim pravnim propisima te prihvaćenim tehničkim standardima u području zaštite privatnosti i sigurnosti podataka, uključujući:

i.                ograničenje pristupa Osobnim podacima na naše radnike i druge ovlaštene osobe, u mjeri u kojoj je to neophodno za izvršenje njihovih radnih zadataka radi ostvarivanja odgovarajućih Svrha određenih u članku 7. ovog Pravilnika;
ii.              fizičku zaštitu i kontrolu pristupa našem poslovnom prostoru i prostorijama u kojima se Obrađuju Osobni podaci;
iii.             zaštitu naše informacijsko-komunikacijske opreme, sustava i mreže.

2.      Sukladno odredbama članka 13. Zakona o odvjetništvu i članaka 26. – 34. Kodeksa odvjetničke etike, DTB je dužan čuvati kao odvjetničku tajnu sve što mu je Stranka povjerila ili što je na drugi način saznali u zastupanju Stranke, a dužnost čuvanja odvjetničke tajne odnosi se kako na naše sadašnje, tako i bivše radnike. U svim ostalim slučajevima Osobne podatke čuvamo kao poslovnu tajnu.

Članak 14. Prava Ispitanika

Koja prava Ispitanik ima u vezi s našom Obradom Osobnih podataka?

1.      Vaša prava u vezi s našom Obradom Vaših Osobnih podataka su:

i.                pristup svojim Osobnim podacima, tj. pravo dobiti od nas potvrdu Obrađuju li se Osobni podaci koji se na Vas odnose, te ako se takvi Osobni podaci Obrađuju, pravo pristupa svojim Osobnim podacima, uključujući pravo dobiti kopiju Osobnih podataka koji se Obrađuju;
ii.              ispravak, odnosno nadopuna netočnih Osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja, među ostalim i davanjem dodatne izjave;
iii.             brisanje Osobnih podataka koji se na Vas odnose, posebice ako:

-           više nisu nužni u odnosu na Svrhe za koje su bili prikupljeni ili na drugi način Obrađeni;

-           su nezakonito Obrađeni;

-           povučete, u cijelosti ili djelomično, privolu koju ste nam dali za Obradu Vaših Osobnih podataka u navedene Svrhe i ako ne postoji druga pravna osnova za Obradu; ili

-           se moraju brisati zbog poštovanja pravne obveze prema važećim pravnim propisima;

iv.             ograničavanje Obrade u sljedećim slučajevima:

-           ako osporavate točnost svojih Osobnih podataka, na razdoblje kojim se nama omogućuje provjera točnosti Osobnih podataka;

-           ako je Obrada nezakonita, ali se protivite brisanju Vaših Osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;

-           ako mi više ne trebamo Osobne podatke za potrebe Obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ili

-           ako ste uložili prigovor na Obradu Vaših Osobnih podataka koje Obrađujemo na temelju legitimnih interesa – do utvrđivanja činjenice jesu li legitimni interesi Poslodavca važniji od Vaših osobnih interesa;

v.              ako Vaše određene Osobne podatke Obrađujemo na temelju privole, imate pravo u bilo kojem trenutku povući privolu, ali to ne utječe na zakonitost Obrade koja se temeljila na privoli prije nego što je ona povučena;
vi.             u bilo kojem trenutku imate pravo uložiti prigovor na Obradu Vaših Osobnih podataka za potrebe izravnog marketinga, što uključuje zabranu izrade profila u mjeri koja je povezana s takvim izravnim marketingom;

2.      Ako želite ostvariti neko od navedenih prava ili imate bilo kakvih drugih pitanja, primjedbi ili zahtjeva u vezi s našom Obradom Vaših Osobnih podataka, možete nam se obratiti na adresu e-pošte: privacy@dtb.hr.

3.      Odgovorit ćemo Vam najkasnije u roku od mjesec dana od primitka Vašeg zahtjeva odnosno upita, odnosno obavijestit ćemo Vas o poduzetim radnjama ili o razlozima zbog kojih nismo u mogućnosti postupiti po Vašem zahtjevu. U slučaju velikog broja zahtjeva ili složenosti Vašeg zahtjeva, navedeni rok možemo produljiti za još dva mjeseca, pri čemu ćemo Vas izvijestiti o razlozima produljenja roka.

4.      Ako je Vaš zahtjev očito neutemeljen ili pretjeran, uključujući u slučaju učestalog ponavljanja zahtjeva, možemo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu.

5.      Imate pravo podnijeti pritužbu u vezi s našom Obradom Vaših Osobnih podataka Agenciji za zaštitu osobnih podataka, Zagreb, Selska cesta 136 (www.azop.hr).