PRAVILA PRIVATNOSTI trgovačkog društva EKVILIBRIJ d.o.o.
EKVILIBRIJ d.o.o., Zagreb, Trnjanska cesta 37/3, OIB 01129485389 (u daljnjem tekstu: EKVILIBRIJ) u svom poslovanju prikuplja i obrađuje osobne podatke svojih korisnika usluga te poduzima mjere kako bi obrada osobnih podataka bila zakonita, poštena i transparentna.
EKVILIBRIJ može u pogledu Vaših osobnih podataka imati ulogu Voditelja ili Izvršitelja obrade. EKVILIBRIJ prikuplja Vaše podatke prije svega u svrhu obavljanja svoje djelatnosti: pružanje knjigovodstvenih i računovodstvenih usluga te pružanja revizorskih usluga. EKVILIBRIJ može u navedene svrhe prikupljati informacije o Vama na razne načine.
Ovim Pravilima privatnosti želimo Vas informirati zašto i kako prikupljamo Vaše osobne podatke, kako ih koristimo i štitimo, s kim ih dijelimo i kako nas možete kontaktirati vezano uz zaštitu Vaše privatnosti.
Gdje god postoji legitiman razlog da prikupljamo osobne podatke o Vama ne moramo Vas prethodno zatražiti privolu. Međutim, gdje god nemamo legitimni interes, ali i tamo gdje postoji bilo kakva sumnja imamo li isti, uvijek ćemo Vas zatražiti privolu za korištenje Vaših osobnih podataka, a koristiti ćemo ih samo u onu svrhu za koju ste privolu dali.
Pravna osnova za obradu osobnih podataka
Vaše osobne podatke prikupljamo:
- neposredno od Vas
- prilikom sklapanja i izvršenja međusobnih ugovora (ugovora o suradnji, ugovora o radu i sl.);
- prilikom radnji koje prethode sklapanju ugovora (ponude i sl.);
- kada nam Vi sami stavite na raspolaganje osobne podatke kao korisnik naših usluga;
- dolaskom u naše poslovne prostorije;
- slanjem svog životopisa;
- telefonskim razgovorom sa našom ovlaštenom osobom i sl.
- posredno
- temeljem ugovora o obavljanju računovodstvenih/knjigovodstvenih usluga sa Vašim poslodavcem/nalogodavcem;
- temeljem ugovora o pružanju revizorskih usluga sa Vašim poslodavcem/nalogodavcem;
- podaci koji su javno dostupni na internetskim stranicama koje ne nam ne pripadaju (npr. objave na društvenim mrežama, otvorenim forumima);
- podaci dobivenim korištenjem kolačića, poveznica i sličnih tehnologija.
Od Vas možemo zatražiti privolu za obradu Vaših podataka u svrhu koja nije po svojoj krajnjoj namjeni uvjet za izvršenje ugovora niti naša zakonska obveza, ili nije nužna za sklapanje i izvršenje ugovora, ili nije u našem legitimnom interesu (npr. u svrhu marketinških aktivnosti, nuđenja novih proizvoda i usluga i sl.). Niste dužni dati privolu za takvu obradu, ali ste je slobodni dati te je možete u svako vrijeme povući ako ste je dali. Zahtjev za privolu mora Vam biti predočen na način da ga se može jasno razlučiti od drugih pitanja, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika.
U koje svrhe obrađujemo Vaše podatke?
Vaše podatke obrađujemo i koristimo u svrhe u koje su isti prikupljeni, a radi izvršenja naših ugovornih i/ili zakonskih obveza:
- u svrhu izvršenja ugovora o pružanju knjigovodstvenih ili računovodstvenih usluga sa klijentom;
- u svrhu izvršenja ugovora o pružanju revizorskih usluga;
- u svrhu izvršenja ugovora u kojem ste Vi stranka (npr. ugovor o radu, ugovor o djelu, ugovor o autorskom djelu i sl.);
- ako je obrada nužna radi poštivanja naših pravnih i zakonskih obveza (npr. vođenje računovodstvenih poslova, dostava Vaših podataka nadležnom tijelu i sl.);
- u svrhu kontaktiranja radi zapošljavanja ako ste nam povjerili Vaš životopis;
- objavom Vašim fotografija i/ili video snimki na našim internim i društvenim stranicama ako ste sudjelovali na nekom događaju u našoj organizaciji (npr. neki event ili proslava) i
- u drugim situacijama temeljem našeg legitimnog interesa ili Vaše izričite privole.
Informacije koje prikupljamo od radnika tijekom radnog odnosa
Izuzetno cijenimo privatnost svih svojih radnika i ne prikupljamo osobne podatke istih bez da za to nemamo legitiman interes. Kada god trebamo podatke radnika i njihove djece radi ostvarenja nekih prava uvijek zatražimo prethodni pristanak radnika, ako nam je takav pristanak potreban i za to nemamo legitiman interes.
Radnici su nam dužni dostaviti one podatke koje su utvrđeni propisima o evidencijama u oblasti rada i drugim propisima koji uređuju navedeno područje. Radnici su uvijek dužni ažurirati i pravodobno dostaviti ispravne podatke ukoliko su se prvotno dostavljeni podaci mijenjali. Radnici sami snose štetne posljedice tog propusta.
Osobni podaci radnika smiju se prikupljati, obrađivati, koristiti i dostavljati trećim osobama ako je to potrebno radi ostvarivanja prava i obveza iz radnog odnosa, odnosno u vezi s radnim odnosom. U tu svrhu će se prikupljati, obrađivati, koristiti i dostavljati trećim osobama podaci predviđeni računovodstvenim propisima, propisima iz područja mirovinskog i zdravstvenog osiguranja, propisima iz područja zaštite na radu, Zakona i propisa donesenim u svrhu provedbe Zakona o radu.
Podatke radnike ne ustupamo drugim osobama bez izričitog pristanka radnika, osim u slučaju zakonskih obveza i izvršenja ugovornog odnosa sa radnikom.
Podatke radnika čuvamo dok god postoji zakonska obveza da se navedene podatke čuva, i brišemo/uništavamo takve podatke čim se za to steknu zakonski preduvjeti.
Informacije koje obrađujemo zastupajući naše klijente kao Izvršitelj obrade kod pružanja računovodstvenih/knjigovodstvenih usluga
EKVILIBRIJ kao svoju redovnu djelatnost pruža usluge računovodstva i knjigovodstva temeljem ugovornog odnosa sa klijentima te temeljem navedenog odnosa obrađuje Vaše osobne podatke prema izričitim uputama svojih klijenata u svojstvu Izvršitelja obrade. Voditelj baze podataka u navedenom slučaju nije EKVILIBRIJ već klijent s kojim EKVILIBRIJ sklapa ugovorni odnos.
U obavljanju navedenih aktivnosti uvijek ćemo se predstavljati kao izvršitelj određene naručene usluge.
U navedenoj komunikaciji, u slučaju želje za ostvarenjem svojih prava sukladno GDPR-u morate se direktno obratiti našem klijentu (Vašem Poslodavcu ili Nalogodavcu), ali mi smo Vam u tom smislu voljni pružiti svu pomoć i informacije.
U ovom svojstvu nikada ne prikupljamo Vaše osobne podatke. Svi osobni podaci dostavljaju se od strane našeg klijenta kao Voditelja obrade podataka, a EKVILIBRIJ dostavljene podatke obrađuje prema izričitim uputama klijenta (Vašeg Poslodavca ili Nalogodavca), ali u zakonskim okvirima djelatnosti koju EKVILIBRIJ obavlja.
Svi Vaši podaci koje obrađujemo temeljem ugovornog odnosa sa Vašim Poslodavcem i/ili Nalogodavcem vraćaju se u obrađenom obliku Vašem Poslodavcu ili Nalogodavcu i brišu se iz našeg sustava po izvršenju posla.
Osobne podatke koje smo obradili po nalogu klijenta, obavljajući svoju profesionalnu djelatnost temeljem ugovornog odnosa sa klijentom, brišemo odmah po izvršenju zadatka dobivenog od klijenta. Na zahtjev klijenta bazu podataka mu vraćamo, ali ju brišemo iz svojih evidencija.
Informacije koje obrađujemo zastupajući naše klijente kao Izvršitelj obrade kod pružanja revizorskih usluga
EKVILIBRIJ kao svoju redovnu djelatnost pruža revizorske usluge temeljem ugovornog odnosa sa klijentima te temeljem navedenog odnosa može u svojstvu izvršitelja obrade obrađivati Vaše osobne podatke prema izričitim uputama svojih klijenata ili sukladno obvezama iz pozitivnih zakonskih propisa. Voditelj baze podataka u navedenom slučaju nije EKVILIBRIJ već klijent s kojim EKVILIBRIJ sklapa ugovorni odnos.
U obavljanju navedenih aktivnosti uvijek ćemo se predstavljati kao izvršitelj određene naručene usluge.
U navedenoj komunikaciji, u slučaju želje za ostvarenjem svojih prava sukladno GDPR-u morate se direktno obratiti našem klijentu (Vašem Poslodavcu ili Nalogodavcu), ali mi smo Vam u tom smislu voljni pružiti svu pomoć i informacije.
U ovom svojstvu nikada ne prikupljamo Vaše osobne podatke. Svi osobni podaci dostavljaju se od strane našeg klijenta kao Voditelja obrade podataka, a EKVILIBRIJ dostavljene podatke obrađuje prema izričitim uputama klijenta (Vašeg Poslodavca ili Nalogodavca), ali u zakonskim okvirima djelatnosti koju EKVILIBRIJ obavlja.
Svi Vaši podaci koje obrađujemo temeljem ugovornog odnosa sa Vašim Poslodavcem i/ili Nalogodavcem vraćaju se u obrađenom obliku Vašem Poslodavcu ili Nalogodavcu i brišu se iz našeg sustava po izvršenju posla.
Osobne podatke koje smo obradili po nalogu klijenta, obavljajući svoju profesionalnu djelatnost temeljem ugovornog odnosa sa klijentom, brišemo odmah po izvršenju zadatka dobivenog od klijenta. Na zahtjev klijenta bazu podataka mu vraćamo, ali ju brišemo iz svojih evidencija, osim onih podataka koje moramo čuvati sukladno pozitivnim zakonskim propisima.
Kao revizorsko društvo, sukladno Zakonu o reviziji, EKVILIBRIJ podliježe obvezi čuvanja revizorske tajne. EKVILIBRIJ kao revizorsko društvo mora kao revizorsku tajnu čuvati sve podatke koje saznalo obavljajući revizorske usluge. Revizorska tajna smatra se poslovnom tajnom revizorskog društva.
Revizorsku tajnu u EKVILIBRIJU dužni su čuvati kako svi članovi upravljačkih organa revizorskog društva tako i sve osobe koje rade ili su radile u EKVILIBRIJU i kojima su bili na bilo koji način dostupni podaci tijekom pružanja revizorskih usluga klijentima te se njima ne smiju koristiti oni sami, ne smiju ih iznositi trećim osobama ili trećim osobama omogućiti da se njima koriste.
Ne smatra se povredom čuvanja revizorske tajne ako se:
- Podaci priopćavanju trećima na osnovi prethodne pisane suglasnosti klijenta;
- Podaci priopćavaju Ministarstvu financija radi provedbe nadzora, odnosno drugih postupaka u okvirima njegove nadležnosti;
- Podaci priopćavaju drugom revizorskom društvu u svrhu obavljanja revizije godišnjih konsolidiranih financijskih izvještaja;
- Podaci priopćavaju sudu na njegov pisani zahtjev u kaznenom postupku ili postupku koji mu prethodi, u skladu sa zakonom kojim se uređuje kazneni postupak;
- Podaci priopćavaju nadležnom tijelu u skladu sa zakonom kojim se uređuje sprječavanje pranja novca i financiranje terorizma;
- Ako je to propisano drugim zakonom ili pravno obvezujućim aktima EU;
- Podaci priopćavaju tijelima ovlaštenim za nadzor poslovanja subjekata od javnog interesa, u okvirima njihove nadležnosti.
Ako se tijekom obavljanja revizorskih usluga EKVILIBRIJ treba koristiti dokumentacijom, podacima i informacijama koji su klasificirani odgovarajućim stupnjem tajnosti, moraju se primijeniti propisi kojima se uređuje područje informacijske sigurnosti – postupanje s klasificiranim podacima.
Dijelimo li Vaše podatke s trećim stranama?
U pravilu ne dajemo informacije o Vama trećim stranama bez Vašeg dopuštenja, ali postoje iznimke od tog pravila:
- kada je to naša obveza prema zakonu ili kao odgovor na pravni postupak odnosno na zahtjev nadležnih institucija za provedbu zakona u vezi s prekršajnim, kaznenim ili sudskim postupcima;
- radi zaštite naših prava, privatnosti, sigurnosti ili imovine te javnosti;
- radi traženja odgovarajućih pravnih lijekova i ograničavanja štete koja nam može biti nanesena;
- radi obrade informacija u naše ime u gore navedene svrhe (npr. pružanje marketinške pomoći i sl.). Naši davatelji usluge djeluju isključivo prema našim uputama, u skladu s našim pravilima te su podložni odgovarajućim obvezama vezanim uz povjerljivost i sigurnost;
- u pravne i/ili poslovne svrhe kao npr. vladinim i nadležnim tijelima u svrhu sukladnosti sa pozitivnim zakonskim propisima i ispunjavanju razumnih zahtjeva tih tijela, profesionalnim savjetnicima koji provode ili štite naša zakonska prava i sl.;
- anonimizirane, ukupne ili općenite podatke, prema kojima se Vi ne možete identificirati, možemo podijeliti s bilo kojom trećom stranom (npr. partneri, oglašivači, mediji, javnost i sl.);
- informacije radnika možemo prosljeđivati nadležnim tijelima u svrhu ostvarenja prava i obveza iz radnog odnosa (zavodi za mirovinsko i zdravstveno osiguranje i sl.);
- u drugim slučajevima uz Vaš pristanak.
U slučaju dijeljenja podataka s trećim stranama EKVILIBRIJ će tim stranama zabraniti korištenje Vaših osobnih podataka u drugu svrhu osim ugovorene te će obvezati poslovnog partnera na čuvanje povjerljivosti osobnih podataka.
Koliko dugo čuvamo Vaše osobne podatke?
Razdoblje čuvanja i pohrane Vaših podataka ovisi o vrsti/kategoriji podataka, svrsi za koju su isti dani odnosno prikupljani i zakonima i/ili pravnim obvezama kojima podliježemo. Osobne podatke čuvamo toliko dugo koliko je propisano zakonom ili onoliko koliko je potrebno da se tražena usluga pruži ili da se svrha za koju ste dali privolu izvrši, osim ako zakon ne propisuje drugačije (npr. u vezi sa sudskim postupkom koji je u tijeku).
Podaci za koje zakonima ili drugim propisima nije propisan rok pohrane, pohranjuju se na razumno razdoblje imajući u vidu kategoriju podataka i svrhu u koju su isti prikupljeni. Podaci prikupljeni u određenu svrhu koristit će se samo u tu svrhu te će se nakon ispunjenja svrhe brisati. Prilikom davanja ovih podataka bit ćete upoznati s rokom pohrane odnosno kriterijima po kojima se određuje rok pohrane tih podataka.
Podatke koje čuvamo na temelju privole čuvamo trajno, odnosno dok god takvu privolu ne povučete. U svakom trenutku imate pravo obavijestiti nas da povlačite privolu za obradu osobnih podataka koju ste nam dali. Uz povlačenje privole možete zatražiti i brisanje Vaših osobnih podataka te druga prava prema Općoj Uredbi za zaštitu osobnih podataka. Dio osobnih podataka dužni smo čuvati prema pozitivnim propisima Republike Hrvatske (npr. osobni podaci koji su potrebni za izdavanje računa). U svakom slučaju imate pravo na obavijest zašto određeni osobni podatak ne možemo izbrisati. Po isteku razdoblja čuvanja osobne podatke brišemo trajno ili ih anonimiziramo tako da se više ne mogu povezati s Vama.
Međunarodni prijenos Vaših podataka
Vaše podatke obrađujemo unutar Europskog gospodarskog pojasa. U slučaju potrebe prijenosa osobnih podataka izvan tog područja, takav prijenos će se odvijati samo ako je Europska komisija potvrdila da treća zemlja ispunjava određenu razinu zaštite podataka ili ako postoje odgovarajuće mjere zaštite u skladu s pozitivnim zakonskim propisima.
Marketinška komunikacija
Kada nam dragovoljno date svoje podatke za kontakt u svrhu obavljanja naših marketinških djelatnosti ta komunikacija s Vama može obuhvaćati slanje pojedinosti o našim najnovijim proizvodima i uslugama i sl. Vaše podatke u marketinške svrhe koristit ćemo isključivo temeljem Vaše izričite privole.
Zaštita Vaših podataka
Poduzimamo mnogo mjera kako bi zaštitili Vaše podatke od neovlaštenog pristupa i korištenja, npr.:
- Pristup Vašim informacijama imaju samo naši zaposlenici kojima su te informacije potrebne da bi izvršili naše poslovne aktivnosti;
- Podatke spremamo u posebno odvojene foldere, sa jasno definiranim pravima pristupa;
- implementirali smo odgovarajuće tehničke i organizacijske mjere kako bismo spriječili gubitak Vaših podataka, izmjenu, krađu ili pristup neovlaštene treće strane;
- Osigurali smo odgovarajuće fizičke, elektroničke i upravljačke sustave kojima štitimo i čuvamo podatke koje prikupljamo preko interneta.
Kolačići
Na našim internetskim stranicama primjenjuju se tzv. kolačići (cookies) – tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj kojim se korisnik koristi.
Postavke svojeg preglednika možete podesiti tako da ne spremate kolačiće. Međutim, u nekim slučajevima neke od funkcionalnosti naše web stranice zahtijevaju kolačiće i možda neće funkcionirati odlučite li ih ne prihvatiti.
Budući je svrha kolačića poboljšanje i omogućavanje upotrebe naših internetskih stranica i njihovih procesa, imajte na umu da sprječavanjem ili brisanjem kolačića možete onemogućiti funkcioniranje tih značajni ili prouzročiti njihov drugačiji rad i izgled u vašem pregledniku.
Automatizirana obrada podataka i profiliranje
EKVILIBRIJ ne primjenjuje automatizirano donošenje odluka niti izrađuje Vaše profile.
Privatnost djece
Djecom, sukladno važećim propisima u RH, smatramo sve osobe mlađe od 16 godina. Od djece ne prikupljamo osobne podatke bez suglasnosti roditelja ili skrbnika.
Ako roditelj ili skrbnik imaju pitanja vezana uz našu obradu osobnih podataka njihove djece vrijede ista prava kao i za odrasle osobe.
Zahtjevi od strane pravosudnih tijela
U određenim slučajevima dopušteno nam je da Vaše osobne podatke dijelimo bez Vašeg znanja ili Vaše suglasnosti, kao npr. u sljedećim slučajevima:
- sprječavanje ili otkrivanje zločina;
- uhićenje ili progon prekršitelja;
- procjena ili naplata poreza ili pristojbi;
- po nalogu suda ili bilo kojeg zakona.
Vaša prava
U bilo kojem trenutku, bez ikakvih negativnih posljedica, Vi možete:
- povući svoju privolu za bilo kakvu vrstu marketinških komunikacija i drugu obradu;
- zatražiti potvrdu o obradi (o svrsi obrade, izvoru, kategoriji osobnih podataka, primateljima ili kategorijama primatelja kojima su ili mogu biti preneseni osobni podaci kao i lokaciju takvog prijenosa, predviđenom razdoblju pohrane osobnih podataka, upotrebi bilo kakvog automatiziranog odlučivanja i profiliranju);
- izvršiti uvid u svoje osobne podatke;
- zatražiti ispravak ili dopunu osobnih podataka;
- prigovoriti daljnjoj ili prekomjernoj obradi osobnih podataka;
- blokirati nezakonitu obradu osobnih podatka;
- zatražiti brisanje svojih osobnih podataka;
- zatražiti prenošenje osobnih podataka drugom voditelju obrade.
Svoje zahtjeve možete ostvariti jednostavnom odjavom s naše liste ili kontaktom sa svojim zahtjevom na našu e-mail adresu Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Razmotriti ćemo svaki Vaš zahtjev u skladu sa svim primjenjivim pozitivnim zakonskim propisima koji uređuju zaštitu osobnih podataka. Zadržavamo pravo naplate troškova za obradu zahtjeva u onim slučajevima kada su takvi zahtjevi nerazumni. Odgovor na svaki zahtjev dostaviti ćemo najkasnije u roku od 30 dana od dana primitka zahtjeva.
Pravo na podnošenje prigovora nadzornom tijelu
U svakom trenutku možete podnijeti prigovor na obradu Vaših osobnih podataka ako ste mišljenja da smo prilikom obrade Vaših podataka prekršili hrvatske ili europske propise o zaštiti osobnih podataka nadležnom nadzornom tijelu, hrvatskoj Agenciji za zaštitu osobnih podataka, odnosno u slučaju promjene važećih propisa drugom tijelu koje će preuzeti njenu nadležnost, a od 25. svibnja 2018. g. i nadzornom tijelu unutar EU.
Ograničenje odgovornosti
Iako poduzimamo dostupne tehničke, organizacijske i kadrovske mjere zaštite osobnih podataka od slučajne ili namjerne zlouporabe, uništenja, gubitka, neovlaštene promjene ili dostupa, ne možemo jamčiti da neki od osobnih podataka koje prikupljamo neće nikada biti slučajno otkriveni, suprotno odredbama ovih Pravila privatnosti.
Do najveće mjere dopuštene zakonom isključujemo odgovornost za štetu nanesenu korisnicima ili trećim osobama slučajnim otkrivanjem osobnih podataka.
Budući nemamo kontrolu nad osobnim podacima koje dostavljate prilikom pristupa ili korištenja drugih portala odnosno izravno trećim osobama (npr. kod sudjelovanja u sponzoriranim aktivnostima), do najveće mjere dopuštene zakonom isključujemo odgovornost za štetu koja može nastati Vama ili trećim osobama zbog dostavljanja osobnih podataka.
Kontakt
Voditelj obrade:
EKVILIBRIJ d.o.o.
Zagreb, Trnjanska cesta 37/3
e pošta: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
U slučaju pritužbi vezanih uz pridržavanje ovih pravila i drugih propisa iz područja zaštite osobnih podataka, istražit ćemo u potpunosti sve elemente pritužbe te ćemo ih pokušati riješiti u najkraćem mogućem roku.
Ova Pravila privatnosti stupaju na snagu 25. svibnja 2018.g.
Informacije o obradi podataka redovito preispitujemo i provjeravamo odražavaju li način na koji obrađujemo osobne podatke. Aktualna verzija je uvijek dostupna na našim web stranicama, a ako dođe do važnijih promjena koje utječu na Vaša prava i slobode, o tome ćemo Vas izravno obavijestiti.