Politika privatnosti

1. Opće informacije

Voditelj obrade: Optimum grupa d.o.o. (dalje: Društvo)
Odvojak Lukoranske ulice 33, 10000 Zagreb, Hrvatska
Nadležni sud: Trgovački sud u Zagrebu
MBS: 081074631
OIB: 89978068080
Temeljni kapital: 2.654,46 EUR  (plaćen u cijelosti)
Pravni oblik: društvo s ograničenom odgovornošću
Direktori: Sara Klarić, Marko Perić
Žiro račun: HR0623600001102585876 (otvoren kod Zagrebačka banka d.d., Trg bana Josipa
Jelačića 10, 10000 Zagreb)
Elektronička pošta: info@optimum-grupa.hr
Tel:+385 1 4001 680
Fax:+385 1 4001 681

Društvo obrađuje osobne podatke korisnika svojih usluga i posjetitelja stranice www.optimum-
grupa.hr (dalje: korisnici) u skladu s važećim propisima kojima je regulirana zaštita osobnih
podataka (Opća uredba o zaštiti podataka 2016/679).

Osobni podaci obrađuju se isključivo kada za to postoji zakonska osnova: pravna obaveza,
ugovorni odnos, suglasnost korisnika, zaštita ključnih interesa korisnika ili legitimni interes.

2. Službenik za zaštitu podataka

Društvo je sukladno čl. 37. Opće uredbe o zaštiti podataka 2016/679, imenovalo službenika za
zaštitu podataka koji se može kontaktirati u pogledu svih pitanja povezanih s obradom osobnih
podataka i ostvarivanjem prava zaštite osobnih podataka.
Kontakt:

Tel:+385 1 4001 680

Fax:+385 1 4001 681 s naznakom za „ PZOP “

Elektronička pošta: zastitapodataka@optimum-grupa.hr

Poštom: OPTIMUM GRUPA d.o.o., „ za SZOP „ –zaštita podataka, Odvojak Lukoranske ulice 33, Zagreb.

3. Svrha prikupljanja osobnih podataka i pravna osnova obrade

Svrhu i načine obrade osobnih podataka može odrediti Društvo ili koji od partnera Društva s kojim Društvo ima sklopljen ugovor u svezi s obradom osobnih podataka ili to mogu učiniti zajednički.

Kada Društvo samo odredi svrhu i sredstva obrade osobnih podataka ono je voditelj obradeosobnih podataka. Kada Društvo kao voditelj obrade osobnih podataka zajedno s jednim ili više partnera kao voditelj-em/ima obrade podataka odredi svrhu i sredstva obrade osobnih podataka, oni su zajednički voditelji obrade osobnih podataka. Kada Društvo obrađuje podatke u ime voditelja obrade, tada je Društvo izvršitelj obrade osobnih podataka i obrađuje podatke u skladu
sa zahtjevima voditelja obrade. U tom slučaju voditelj obrade određuje koje osobne podatke i u kojem obujmu Društvo kao izvršitelj obrade treba prikupiti od ispitanika. O tome ćete biti obaviješteni u trenutku prikupljanja osobnih podataka.

Osnovna svrha prikupljanja osobnih podataka je prezentiranje i nuđenje te provođenje drugih pripremnih radnji vezanih uz ugovor o kreditu ili poduzimanje radnji na vaš zahtjev prije sklapanja ugovora ili zakonske obveze Društva. Pritom opseg osobnih podataka koje prikupljamo ovisi o vrsti ugovora o kreditu koji namjeravate sklopiti ili sklapate ili vašem zahtjevu ili zakonom propisanim obvezama Društva. Pružanje vaših osobnih podataka je potrebno za uspostavljanje poslovnog odnosa te sklapanje i ispunjenje ugovora o kreditu, a ako ne pružite podatke koji su nužni za određenu vrstu ugovora o kreditu nećemo biti u mogućnosti posredovati u tom smislu. Društvo obrađuje osobne podatke poslovnih suradnika, zastupnika i predstavnika poslovnih suradnika, klijenata (ime, prezime, OIB, IBAN, potpis) temeljem ugovora ili predugovornih radnji u svrhu izvršenja ugovornih obveza, svrhu administracije, računovodstva, poreznih obveza, revizija i osiguravanja usklađenosti s mjerodavnim pravom i čuva ih 11 godine od isteka poslovne godine u kojoj je prestala suradnja.

U svrhu pružanja usluga kreditnog posredovanja, kao ugovornu obvezu ili predugovorne radnje, Društvo obrađuje podatke o svojim klijentima: ime, prezime, OIB, telefonski broj, email, neto primanje, prijenos primanja, radni staž, rad na neodređeno, jamstvo/sudužništvo, pokušaj rješavanja kredita, partija kredita, rok otplate kredita, vrsta kredita, podaci o blokadi i ovrhama, podaci o instrumentima osiguranja, crna lista, ukupan zbroj dugovanja, potpis, podaci i izvještaji prema bankama i Hrvatskoj narodnoj banci, u vezi sa sklopljenim ugovorima. Podaci o našim klijentima i poslovnim suradnicima se spremaju na naš server te za komunikaciju koristimo Microsoft rješenja, a CRM sustav, odnosno administriranje baze klijenata koristimo ZOHO
sustav.

Na određenim mjestima na internetskoj stranici Društva („kontakt“, „želim poslati brzi upit“, „želim ispuniti kreditni upitnik“ ili slično) prikupljamo Vaše osobne podatke (ime, prezime, adresu, telefonski broj, e-mail adresu, vrstu zaposlenja, željeni iznos kredita, naziv poslodavca, staž, vrsta kredita...) koje nam dajete tako što ispunite predmetni upitnik na internetskoj stranici. Navedeni podaci će se koristiti u svrhu kontakta, odgovaranja na vaše upite, pružanje informacija na vaš zahtjev i evidencije korisnika internetske stranice, a nužni su da bismo vam odgovorili na vaš upit i pružili uslugu. U tom slučaju, kada upisujete svoje osobne podatke u za to predviđeno mjesto na internetskim stranicama Društva, potvrđujete da se s vaše strane dani osobni podaci dobrovoljno stavljaju na raspolaganje Društvu te da dozvoljavate da se isti koriste za svrhu kako je to navedeno u skladu s ovom Politikom privatnosti.

Radi pružanja odgovora klijentima i poslovnim suradnicima, Društvo obrađuje sljedeće kategorije osobnih podataka: ime i prezime, adresu, datum, razloge pritužbe/upita/zahtjeva i zahtjeve podnositelja pritužbe; dokaze kojima se potvrđuju navodi pritužbe ili isprave koje nisu bile razmatrane u postupku u kojem je donesena odluka zbog koje se pritužba podnosi; potpis podnositelj pritužbe, odnosno zakonskog zastupnika kad je primjenjivo te punomoć za zastupanje kada je pritužba podnesena po punomoćniku. Pravna osnova za obradu podataka je pravna obveza komunicirati sa svojim klijentima te odgovarati na prigovore i upite, dostave informacija u skladu s mjerodavnim pravom. U slučaju da ispitanik ne želi dati podatke, Društvo neće biti u mogućnosti obraditi pritužbu, zahtjev ili upit. Osobni podaci koji su nužni za rješavanje pritužbe čuvaju se 5 godina od dana rješavanja sukladno propisima kojima se uređuju prava potrošača ili u slučaju sudskog ili sličnog postupka do pravomoćnog okončanja postupka.

Vaše osobne podatke Društvo će obrađivati i radi izvršavanja zakonskih obveza Društva, kao što su primjerice (ali ne isključivo) obveze propisane Zakonom o računovodstvu, odnosno onih propisanih Zakonom o potrošačkom kreditiranju i Zakonom o stambenom potrošačkom kreditiranju i propisima donesenim na temelju tih zakona. Ako nam ne želite dati te podatke, nećemo vam moći pružiti uslugu.

Pravnu osnovu za prethodno navedene obrade osobnih podataka čini članak 6. stavak 1. točke (b) i (c) Opće uredbe o zaštiti podataka (obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora, obrada je nužna radi poštivanja pravnih obveza voditelja obrade).

Društvo ima legitimni interes obavljati obradu osobnih podataka koja je nužna u svrhe sprječavanja prijevara, a pravnu osnovu za to čini članak 6. stavak 1. točka (f) Opće uredbe o zaštiti podataka (obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete). Društvo poduzima tehničke i organizacijske mjere radi legitimnog interesa zaštite imovine i ljudi te iz tog razloga u službenim prostorijama elektroničkim sustavima provodi mjere zaštite. Sustav videonadzora pohranjuje snimke na poslužiteljima Društva te ih nakon isteka 6 mjeseci briše. Pristup podacima imaju samo ovlaštene osobe Društva i izvršitelja obrade Društva. Podaci se mogu dostaviti nadležnim državnim tijelima i sudovima u skladu s mjerodavnim pravom. Informacijski sustavi Društva, radi sigurnosti i osiguranja digitalnih dokaza, bilježe logove/zapise o pristupu imovini Društva.

Radi učinkovitog upravljanjima rizicima, revizije poslovanja, nadzor usklađenosti poslovanja i nadzora nad primjenom Opće uredbe o zaštiti podataka, Društvo je u obvezi provoditi određene istrage, ispitivati prijave, pratiti zapise na informacijskim sustavima, provoditi nadzore te prikupljati podatke koji mogu poslužiti kao dokaz u određenom sudskom ili sličnom postupku te štititi svoje interese i interese svojih korisnika.

Društvo zaprima prijave kandidata za posao te u tu svrhu se obrađuju osobni podaci kandidata za posao koje kandidat dobrovoljno naveo u prijavi i životopisu (ime, prezime, datum rođenja, kontakt podaci, dosadašnje radno iskustvo, stručne kvalifikacije, obrazovanje, rezultati testiranja, bilješke/zapisnici s razgovora, fotografija). Ovisno o radnom mjestu, Društvo provodi profesionalne i psihološke testove te razgovore radi selekcije kandidata za posao. Podaci se čuvaju do konačnog završetka natječaja za posao, a najduže 2 godine od konačnog završetka natječaja za posao, a od kandidata čiji podaci se žele čuvati i za neki drugi natječaj se traži privola. Sudjelovanje u natječaju je dobrovoljno te podaci kandidata obrađuju kao predugovorne radnje koje prethode sklapanju ugovora o radu.

Ako za obradu vaših osobnih podataka ne postoji nijedna od prethodno navedenih svrha i osnova, vaše osobne podatke obrađivat ćemo samo ako ste za to dali privolu. Pravnu osnovu za to čini članak 6. stavak 1. točka (a) Opće uredbe o zaštiti osobnih podataka (ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha). Npr. kada dobrovoljno odlučite primati naše novosti, kada sudjelujete u našoj anketi ili marketinškoj aktivnosti.

4. Primatelji ili kategorije primatelja osobnih podataka

Vaše osobne podatke koje obrađujemo u svojstvu izvršitelja obrade osobnih podataka dat ćemo voditelju obrade osobnih podataka (kreditnoj instituciji), u skladu sa svrhom obrade osobnih podataka koju je odredio voditelj obrade osobnih podataka i pravilima voditelja obrade osobnih podataka. To uključuje i osobne podatke koje prikupljamo radi izvršavanja zakonskih obveza.

Vaši osobni podaci mogu biti otkriveni drugim primateljima kako bismo ispunili svoje zakonske obveze, odnosno na zahtjev državnog tijela (kao što su Agencija za zaštitu osobnih podataka, Hrvatska narodna banka, Ured za sprječavanje pranja novca i financiranja terorizma, Financijski inspektorat, Ministarstvo financija, Porezna uprava, DORH i sl.). Npr. u skladu sa zakonskim odredbama šaljemo godišnju evidenciju o ugovorenim kreditima Ministarstvu financija s podacima vezanim za ugovor o kredit (redni broj ugovora, ime i prezime, adresa, OIB potrošača i vjerovnika, datum sklapanja ugovora, ukupan iznos kredita, rok otplate, kamatna stopa, efektivna kamatna stopa, instrument osiguranja kredita. Također, vaši osobni podaci mogu biti otkriveni
sudovima, javnim bilježnicima, odvjetnicima, revizorima, sudskim vještacima i drugim osobama, ako je to nužno za postavljanje, ostvarivanje ili obranu pravnih zahtjeva, neovisno je li to u sudskom ili upravnom postupku ili bilo kojem izvan sudskom postupku.

Po potrebi osobni podaci se prosljeđuju i pouzdanim partnerima za slanje pošiljka (Hrvatska pošta d.d.) te izvršiteljima obrade u svrhe ispunjavanja korisničkih zahtjeva, održavanjainformacijskog sustava, marketinških usluga, računovodstvenih usluga ili sličnih potreba uz obvezne mjere zaštite podataka i sklapanje ugovor o obradi podataka.

Podaci se prosljeđuju društvenim mrežama u slučaju komunikacije i oglašavanja preko društvenih mreža te se na navedeno primjenjuju i uvjeti korištenja i pravila privatnosti navedenih društvenih mreža.

Osobni podaci se prenose u treće zemlje (izvan Europskog gospodarskog pojasa) temeljem analize adekvatnosti zakona treće zemlje, odobrenih mehanizama ili uz sklapanje standardnih ugovornih klauzula za zaštitu podataka ili uz druge odgovarajuće zaštitne mjere. Npr. kod prijenosa podataka društvenim mrežama Facebook, LinkedIn, Instagram te za korištenje Microsoft rješenja, podaci se prenose izvan EU/EEA temeljem Data Privacy Framework programa za prijenos osobnih podataka.

5. Marketing

Društvo sukladno danim suglasnostima (privola), može povremeno obavještavati korisnike o novim pogodnostima i uslugama. Ako ne želi primati navedene obavijesti, korisnik ima mogućnost otkazati navedenu uslugu jednostavnom odjavom sa newslettera.

Ako ste dali privolu za obradu vaših osobnih podataka u svrhu oglašavanja, svoju privolu možete opozvati u svakom trenutku i to putem elektroničke pošte ili poštom na adresu Društva. Opoziv privole ne utječe na zakonitost obrade osobnih podataka koja je, na temelju privole, provedena do trenutka opoziva privole.

Pravnu osnovu za to čini članak 6. stavak 1. točka (a) Opće uredbe o zaštiti podataka (ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha) te čl. 6. stavak 1. točka (f) Opće uredbe o zaštiti podataka (legitimni interes voditelja obrade) npr. kod slanja elektroničke pošte dosadašnjim kupcima u vezi sa sličnim proizvodima i uslugama u skladu sa Zakonom o elektroničkim komunikacijama.

6. Razdoblje pohrane osobnih podataka i kriteriji za utvrđivanje tog razdoblja

Vaše osobne podatke ćemo čuvati onoliko dugo koliko je potrebno za ispunjenje svrhe radi koje ih obrađujemo, a kriterij za određivanje tog vremena upravo je svrha njihova prikupljanja, zastara potraživanja propisana zakonom, naši legitimni interesi ili točno određena odredba drugog zakona koji nas obvezuje na točno određeno vrijeme čuvanja vaših osobnih podataka. Primjerice, podatke vezane za knjigovodstvene isprave čuvamo 11 godina u skladu sa Zakonom o računovodstvu.

7. Korištenje internetske stranice

Društvo prikuplja podatke od posjetitelja internetske stranice www.optimum-grupa.hr u svrhu boljeg razumijevanja potreba korisnika i unapređenja proizvoda i usluga.

U navedene svrhe prikupljaju se sljedeći podaci:

• vrijeme i datum posjeta stranici,
• postavke jezika,
• stranice koje posjetitelj pregledava,
• vrsta i inačica preglednika,
• IP adresa računala posjetitelja,
• pružatelj Internet usluga,
• podaci o danim privolama,
• operativni sustav.

Prikupljene informacije spremaju se na log datoteke na vašem računalu. Društvo koristi kolačiće (cookies) kako bi korisnicima pružila uslugu s potpunim funkcionalnostima i što kvalitetnijim sadržajem, kako bi se analizirao promet na
stranici te provodile marketinške aktivnosti. Kolačići su male tekstualne datoteke pohranjene na terminalnu opremu posjetitelja u svrhu praćenja korištenja određenih stranica. Korisnik sam može odabrati privole i postavke kolačića putem prozorčića na našoj internetskoj stranici te može samostalno izbrisati kolačiće sa svog uređaja.

Tehnički kolačići: neophodni su za rad mrežne stranice i daju pristup relevantnim značajkama te su uglavnom kratkotrajni kolačići. Navedeni kolačići ne zahtijevaju privolu posjetitelja internetske stranice te imaju razdoblje valjanosti ne duže od 2 godine, nakon čega će se automatski deaktivirati. Za bilježenje privole korisnika u skladu s pravnim obvezama koristimo Cookiebot rješenje od Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Danska.

Analitički kolačići: koristimo Google analytics analitičke kolačiće koji bilježe izbore i aktivnost na internetskoj stranici kako bi izvršili statističku analizu. IP adresa posjetitelja se anonimizira te se prate anonimni podaci o posjećenosti stranice, države posjetitelja, postavkama uređaja i jezika posjetitelja internetske stranice. Obrada se temelji na privoli korisnika za praćenje statističkih podataka o sadržaju internetske stranice te interakciji posjetitelja s internetskom stranicom. Rok trajanja kolačića je do godinu dana.

Kolačići za marketinške aktivnosti: kada internetska stranica Društva koristi kolačiće za marketinške aktivnosti i kampanje, oni se mogu pohraniti uz privolu posjetitelja stranice. Kolačići za profiliranje posjetitelja stranice mogu uključivati kolačiće za profiliranje za marketing, kolačiće za preusmjeravanje, kolačiće za društvene mreže i analitičke kolačiće te se posjetitelj obavještava kroz prozorčić za koje podatke se traži privola. Nakon privole posjetitelja, kolačići se pohranjuju na računalo posjetitelja stranice. Privola se prati putem tehničkog kolačića, stoga se natpis o privoli neće pojavljivati tijekom sljedećeg posjeta stranici posjetitelja koji su dali privolu.

Društvo temeljem legitimnog interesa objavljuje na društvenim mrežama fotografije i videosnimke s događanja u organizaciji Društva ili s događanja na kojem je Društvo sudjelovalo kao sudionik ili sponzor. Društvo obrađuje putem društvenih mreža podatke o osobama koje prate objavljeni sadržaj, like-aju objave Društva te ostave komentar. Društvo prikuplja podatke o svojim kontaktima na društvenim mrežama putem kojih šalje promocije na određene ciljne skupine (anonimni podaci i izvješća koji obuhvaćaju broj, spol, dob i sl.). Društvo koristi Facebook Business Tools, Instagram Ads, LinkedIn Page Insights, te Google Ads alate. Podaci koji se temeljem privole ispitanika obrađuju prilikom oglašavanja su podaci o aktivnostima posjetitelja prikupljeni putem klikova i kolačića i oni između ostaloga uključuju i: informacije o vašim uređajima, kupnje koje ste obavili, reklame koje ste vidjeli i kako koristite usluge (npr. imate li Facebook korisnički račun i jeste li ulogirani i sl.).
Društvo i Meta Irska se u odnosu na obradu osobnih podataka u svrhu marketinških aktivnosti smatraju zajedničkim voditeljem obrade temeljem sklopljenih sporazuma zajedničkih voditelja kojim se određuju odgovornosti ugovornih strana u odnosu na usklađenost s obvezama u okviru GDPR-a koje je odnose na zajedničku obradu osobnih podataka. Podaci se prenose izvan EU/EEA temeljem Data Privacy Framework programa za prijenos osobnih podataka. Daljnja
obrada osobnih podataka od strane društvene mreže nije dio zajedničke obrade, već se Meta Irska smatra voditeljem obrade.

Više detalja o Meta Irska kao zajedničkom voditelju, svrhama obrade podataka, proizvodima Facebook-a, te pravima ispitanika možete pronaći na sljedećem linku https://www.facebook.com/about/privacy. Društvo se obvezalo na transparentan način dati informacije ispitanicima o zajedničkoj obradi osobnih podataka, a društvo Meta Irska je odgovorno za omogućavanje ispitanicima ostvarivanja prava u okviru članaka 15. – 20. GDPR-a u odnosu na osobne podatke koje Meta Irska pohranjuje nakon zajedničke obrade osobnih podataka. Ispitanici mogu ostvarivati svoja prava iz članaka 15. – 21. GDPR-a u pogledu svojih osobnih podataka koje obrađuje Meta Irska izravno prema društvu Meta Irska. Što se tiče funkcionalnosti društvene mreže LinkedIn Page Insights, Društvo i LinkedIn Irska se smatraju zajedničkim voditeljima obrade osobnih podataka, kada korisnik posjećuje, prati ili reagira na određeni službeni profil. Tada se obrađuju podaci, kao što su funkcija, država, poslovna industrija, status zaposlenja te se agregiraju u statističko izvješće u koje Društvo ima
uvid.

Za više informacija o obradi podataka od strane navedenih društvenih mreža, molimo pročitajte Pravila privatnosti – Facebook, LinkedIn, Instagram.

8. Vaša prava u odnosu na osobne podatke

Kako bismo osigurali poštenu i transparentnu obradu vaših osobnih podataka, upućujemo vas na vaša prava:

• pravo na pristup – imate pravo u svakom trenutku kontaktirati nas i dobiti informaciju obrađuju li se vaši osobni podaci i u kojem obujmu te, ako se ti podaci obrađuju, zatražiti pristup osobnim podacima i informacijama na koje imate pravo u svezi zaštite osobnih podataka. Društvo vam osigurava kopiju osobnih podataka koji se obrađuju, a za sve dodatne kopije koje zatražite, možemo vam naplatiti razumnu naknadu na temelju administrativnih troškova, ako zahtjev podnesete elektroničkim putem, osim ako ne zatražite drugačije, informacije vam pružamo u uobičajenom elektroničkom obliku;
• pravo na ispravak – ako obrađujemo vaše osobne podatke koji su netočni, u bilo kojem trenutku možete od nas tražiti da ih ispravimo, a ako su oni nepotpuni, imate ih pravo dopuniti;
• pravo na brisanje – imate pravo od nas tražiti brisanje osobnih podataka koji se odnose na vas ako smo ih nezakonito obradili ili ako osobni podaci više nisu nužni u odnosu na svrhu obrade ili sl. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, a o čemu ćemo vas detaljno izvijestiti u odnosu na svaki pojedini zahtjev;
• pravo na ograničenje obrade – možete od nas zatražiti ograničenje obrade svojih podataka: ako osporavate točnost osobnih podataka tijekom razdoblja koji nam omogućuje provjeru točnosti tih podataka; ako je obrada nezakonita, ali se protivite brisanju i umjesto toga tražite ograničenje uporabe tih podataka; ako nam podaci više nisu potrebni za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja i obrane pravnih zahtjeva; ako ste uložili prigovor na obradu;
• pravo na prenosivost podataka – imate pravo zaprimiti vaše osobne podatke koje ste nam pružili, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade, ako se obrada temelji na privoli ili ugovoru i provodi se automatiziranim putem;
• pravo na prigovor - u svakom trenutku možete uložiti prigovor na obradu vaših osobnih podataka, ako se obrada temelji na našim legitimnim interesima, uključujući izradu profila ili ako vaše podatke obrađujemo za potrebe izravnogmarketinga;
• pravo na pritužbu – ako smatrate da smo obradom vaših osobnih podataka prekršili Opću uredbu o zaštiti podataka ili druge propise u svezi sa zaštitom osobnih podataka, molimo da se obratite našem Službeniku za zaštitu podataka (kontakt podaci navedeni su na početku ove Politike privatnosti) kako bismo razjasnili sporna pitanja;
• pravo na povlačenje privole - kad se obrada temelji na privoli, imate pravo u bilo kojem trenutku povući privolu, s tim da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena, a povući privolu možete tako što o tome pisanim putem obavijestite Društvo: faxom, elektroničkom poštom ili poštom na adresu Društva (kontakt podaci Društva navedeni su na početku ove Politike privatnosti), ili obavijestite pisanim putem obavijestite Službenika za zaštitu podataka (kontakt podaci navedeni su na početku ove Politike privatnosti).
• pravo na naknadu štete – ako ste pretrpjeli (ne)imovinsku štetu zbog kršenja relevantnih zakonskih odredbi, imate pravo na naknadu za pretrpljenu štetu od Društva ili voditelja obrade ako je Društvo izvršitelj obrade.

Na vaš zahtjev odgovorit ćemo u roku od mjesec dana od dana primitka zahtjeva, ako nije traženo duže vremensko razdoblje za isto, u kojem slučaju isto razdoblje ne smije premašivati 2 mjeseca.

Svaki korisnik, neovisno o vrsti i pravnom temelju obrade može uložiti prigovor na obradu osobnih podataka nadzornom tijelu – Agenciji za zaštitu osobnih podataka – AZOP, Selska cesta 136, Zagreb.

9. Mjere zaštite osobnih podataka

Društvo štiti osobne podatke primjerenim tehničkim i organizacijskim mjerama u skladu sa standardom ISO27001, koji se temelji na procjeni rizika informacijske sigurnosti, enkripciji podataka, automatskom zaključavanju ekrana, redovnom ažuriranju informacijskih sustava, testiranju informacijskih sustava, antivirusnoj zaštiti i vatrozidu, dvofaktorskoj autentikaciji, sigurnom uništavanju opreme i dokumentacije, zaštiti dokumentacije kod fizičkog pristupa, videonadzorom (po potrebi), dodjeljivanju adekvatnih korisničkih prava, korištenju složenih i jedinstvenih lozinku, praćenje zapisa korištenja informacijskih sustava, praćenju i analizi sigurnosnih incidenata, internim aktima i procedurama za zaposlenika Društva u vezi s korištenjem opreme Društva i informacijskih sustava Društva.

Društvo također poduzima mjere tehničke i integrirane zaštite podataka:

• osigurava, koristeći savjet službenika za zaštitu podataka i savjetnika za informacijsku sigurnost, da se prema zadanim postavkama obrađuju samo oni osobni podaci potrebni za svaku pojedinačnu svrhu,
• provjerava može li obrada predstavljati visoki rizik za prava i slobode ispitanika te provodi, ako je potrebno, postupak procjene učinka na zaštitu podataka,
• provodi ocjene legitimnih interesa Društva,
• redovno educira zaposlenike te provodi odgovarajuće nadzore,
• provjerava prijenose osobnih podataka kako bi se moglo odrediti usvajanje odgovarajućih
  zaštitnih mjera,
• provjerava tehničke i organizacijske mjere izvršitelja obrade,
• analizira rizik povreda osobnih podataka i postupa u skladu s Općom uredbom o zaštiti podataka (obavijest nadzornom tijelu i ispitanicima).

10. Završne odredbe

Za sva pitanja koja se odnose na ova Pravila privatnosti mjerodavno je pravo RepublikeHrvatske. Tijekom svog poslovanja Društvo može prodati ili kupiti određenu imovinu. Akodrugo društvo stekne Društvo ili dio imovine Društva, osobni podaci mogu se prenijeti na to društvo, u skladu s mjerodavnim pravom.

Ako bilo koja od prethodnih odredba bude smatrana ili proglašena nevažećom, nezakonitom ili neprovedivom takva se odredba ne primjenjuje u onoj mjeri u kojoj je nevažeća ili neprovediva, a ostale odredbe se nastavljaju primjenjivati s punim pravnim učinkom.

Društvo pridržava pravo izmjene ili ažuriranja ovih informacija u bilo kojem trenutku i bez prethodne najave ispitanicima. Ažurirana Pravila se objavljuju na internetskoj stranici Društva gdje će biti naznačen ažurirani datum stupanja na snagu.

Ova Politika privatnosti stupa na snagu 6.12.2024. Stupanjem na snagu ove Politike privatnosti stavlja se izvan snage Politika privatnosti od 25.5.2018.