GDi Pravila zaštite osobnih podataka
  1. Uvod

    Ovim Pravilima o zaštiti osobnih podataka (”Pravila o zaštiti osobnih podataka” ili ”Pravila”) uređuju se obveze i postupanje trgovačkog društva GDi GRUPA d.o.o., Zagreb, Ulica Matka Baštijana 52A, OIB: 16322816866 (u daljnjem tekstu: ”GDi” ili ”mi”), vlasnika i administratora web stranice na adresi www.gdi.net u skladu s odredbama Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje, kao: ”GDPR” ili ”Uredba o zaštiti osobnih podataka”), Zakona o provođenju Opće uredbe o zaštiti podataka (Narodne novine broj 42/2018), kao i svih ostalih primjenjivih propisa kojima se uređuje zaštita osobnih podataka odnosno zaštita posjetitelja naše web stranice i korisnika našeg GDi ENSEMBLE W4 softvera te W4 WORKFORCE MANAGEMENT mobilne aplikacije, kao sastavnog dijela navedenog softvera (u daljnjem tekstu: ”vi”). GDi ENSEMBLE W4 softver je računalni program za upravljanje radnom snagom koji se sastoji od web i mobilnih aplikacija koje organizacijama iz različitih industrija omogućuju učinkovito planiranje, prognozu i raspored rada i povezanih resursa kako bi ispunili ciljeve razine usluge. Mobilna aplikacija W4 WORKFORCE MANAGEMENT kao dio GDi ENSEMBLE W4 softvera, omogućuje prijavljenim korisnicima izvršavanje dodijeljenih zadataka i unos podataka povezanih sa zadacima.

    Ova Pravila obuhvaćaju pregled osobnih podataka koje prikupljamo i u koju svrhu, način na koji osobne podatke koristimo, pravila o njihovom otkrivanju, prijenosu, zadržavanju i sigurnosti, kao i o pregled Vaših prava, ažuriranje te naše podatke – sve sukladno pravilima sadržanima u Uredbi o zaštiti osobnih podataka. Ova Pravila čine sastavni dio naših Uvjeta korištenja dostupnih na sljedećem linku.

    Iznimno smo posvećeni zaštiti osobnih podataka i zaštiti privatnosti naših klijenata i posjetitelja naše web stranice te joj posvećujemo posebnu pažnju. Sve osobne podatke prikupljamo i obrađujemo u skladu s načelima i ostalim pravilima sadržanima u GDPR-u, kao i u ostalim primjenjivim propisima, te isključivo u opsegu i svrsi predviđenima istima. Budući da su za uspješnu i cjelovitu zaštitu Vaših osobnih podataka važni i Vaša obaviještenost i doprinos, molimo Vas da ova Pravila pročitate kako biste bili upoznati s načinima na koje štitimo Vaše osobne podatke, koje osobne podatke prikupljamo i obrađujemo te u koju svrhu i na temelju kojeg pravnog osnova to činimo.

    Korištenjem naše web stranice i pristankom na ovu politiku pristajete na upotrebu tzv. kolačića (engleski: cookies) u skladu s uvjetima ovih Pravila.

  2. Prikupljanje osobnih podataka

    U svrhu izvršavanja naših ugovornih obveza te omogućavanje potpune funkcionalnosti našeg GDi ENSEMBLE W4 softvera te W4 WORKFORCE MANAGEMENT mobilne aplikacije možemo prikupljati, čuvati i koristiti sljedeće vrste Vaših osobnih podataka:

    (a) informacije o Vašem računalu i o Vašim posjetima i korištenju ove web stranice (uključujući Vašu IP adresu, zemljopisni položaj, vrstu i verziju preglednika, operativni sustav, izvor preporuke, duljinu posjeta, prikaze stranica i navigacijske staze na web mjestu);
    (b) podatke koje ste nam dostavili prilikom registracije na našem web mjestu (uključujući Vašu adresu e-pošte);
    (c) informacije koje pružate prilikom popunjavanja vašeg profila na našoj web stranici (uključujući Vaše ime, slike profila, detalje o zaposlenju);
    (d) podatke koje nam pružate prilikom korištenja naših internetskih obrazaca za kontakt ili prilikom pretplate na naše obavijesti e-poštom i / ili biltene (uključujući Vaše ime i e-adresu);
    (e) informacije koje objavljujete na našem web mjestu za objavu na internetu (uključujući vaše korisničko ime, slike vašeg profila i sadržaj vaših objava);
    (f) informacije sadržane u bilo kojoj komunikaciji koju nam šaljete ili šaljete putem naše web stranice ili se odnose na nju (uključujući komunikacijski sadržaj i metapodatke povezane s komunikacijom);
    (g) podaci o Vašoj lokaciji (naša W4 WORKFORCE MANAGEMENT mobilna aplikacija uključuje opciju praćenja lokacije korisnika i kada je korisnik aktivan, lokacija korisnika se periodički prikuplja i pohranjuje čak i kada je aplikacija zatvorena ili u pozadini. Ovlašteni korisnici u organizaciji korisnika mogu vidjeti povijest lokacije korisnika),
    (h) Vaše fotografije i videa (za potpunu funkcionalnost naše W4 WORKFORCE MANAGEMENT mobilne aplikacije korisnik može prikupljati odabrane datoteke s uređaja ili snimati slike pomoću kamere uređaja),
    (i) podaci o aplikaciji i performansama (W4 WORKFORCE MANAGEMENT mobilna aplikacija prikuplja informacije u svrhu analitike aplikacije, praćenja zdravlja aplikacije te dijagnosticiranja i popravljanja grešaka ili padova)
    (j) obavijesti aplikacije (u svrhu informiranja korisnika o događajima vezanim uz posao, W4 WORKFORCE MANAGEMENT mobilna aplikacija pristupa i prikuplja identifikator mobilnih uređaja) i
    (k) bilo koje druge osobne podatke koje ste nam dostavili.

    Ukoliko su nam radi izvršenja naših ugovornih obveza potrebni određeni osobni podaci trećih osoba, mora nam prethodno biti dostavljena pisana privola te treće osobe za prikupljanje i obradu njezinih osobnih podataka u skladu s ovim Pravilima.

  3. Korištenje osobnih podataka

    Osobni podaci dostavljeni putem našeg web mjesta koristit će se, sukladno odredbama GDPR-a, isključivo u svrhe navedene u ovim Pravilima ili na relevantnim stranicama web stranice.

    Vaše osobne podatke možemo koristiti za:
    (a) upravljanje našim web mjestom i poslovanjem;
    (b) prilagođavanje naše web stranice za Vas;
    (c) omogućavanje korištenja Vaših usluga dostupnih na našoj web stranici;
    (d) marketinške komunikacije
    (e) slanje obavijesti e-poštom koje ste posebno zatražili;
    (f) slanje našeg biltena e-poštom ako ste ga zatražili (možete nas obavijestiti u bilo kojem trenutku ako više ne želite primati naš bilten);
    (g) marketinšku komunikaciju koja se odnosi na naše poslovanje ili poslovanje pažljivo odabranih trećih strana za koje smatramo da bi Vas mogle zanimati, poštom, e-poštom ili sličnom tehnologijom (možete nas obavijestiti u bilo kojem trenutku ako više ne trebate marketinške komunikacije);
    (h) pružanje trećim stranama statističkih podataka o našim korisnicima (ali te treće strane neće moći identificirati nijednog pojedinačnog korisnika iz tih podataka);
    (i) rješavanje upita i prigovora koje ste ili o Vama uputili u vezi s našim web mjestom;
    (j) zaštitu naše web stranice i sprječavanja zlouporaba i nezakonitosti; i
    (k) provjeru usklađenosti s odredbama i uvjetima koji reguliraju upotrebu našeg web mjesta (uključujući nadgledanje privatnih poruka poslanih putem usluge privatnih poruka na našem web mjestu),
    (l) omogućavanje i poboljšavanje funkcionalnosti naše W4 WORKFORCE MANAGEMENT mobilne aplikacije i našeg GDi ENSEMBLE W4 softvera.

    Ako predate osobne podatke za objavljivanje na našoj web stranici, mi ćemo ih koristiti u skladu s Vašom privolom koju ste nam dali te u opsegu potrebnom za izvršavanje naših ugovornih obveza i sukladno načelima i ostalim odredbama GDPR-a.

    Vaše postavke privatnosti tamo gdje se koriste mogu se koristiti za ograničavanje objavljivanja Vaših podataka na našem web mjestu i mogu se prilagoditi pomoću kontrola privatnosti na web mjestu.

    Osim ako je isto potrebno radi izvršavanja naših ugovornih obveza prema Vama ili ako to zatraže nadležna tijela – sve kako je predviđeno odredbama GDPR-a, nećemo, bez Vašeg izričitog pristanka, davati Vaše osobne podatke bilo kojoj trećoj strani.

  4. Otkrivanje osobnih podataka

    Vaše osobne podatke možemo otkriti bilo kojem od naših zaposlenika, službenika, osiguravatelja, profesionalnih savjetnika, agenata, dobavljača ili kooperanata u mjeri u kojoj je to opravdano potrebno za svrhe utvrđene ovim Pravilima i odredbama GDPR-a te ostalih primjenjivih propisa.

    Vaše osobne podatke možemo otkriti bilo kojem članu naše grupe tvrtki (to znači našim podružnicama, našem konačnom holdingu i svim njegovim podružnicama) u mjeri u kojoj je to opravdano potrebno za svrhe utvrđene ovim Pravilima i odredbama GDPR-a te ostalih primjenjivih propisa.

    Možemo otkriti Vaše osobne podatke:
    (a) u mjeri u kojoj to od nas zahtijevaju primjenjivi propisi;
    (b) u vezi sa bilo kojim sudskim, upravnim ili nekim drugim postupkom pred sudovima ili drugim nadležnim tijelima, bilo da je takav postupak već u tijeku ili će biti pokrenut;
    (c) u svrhu uspostavljanja, ostvarivanja ili zaštite naših zakonskih prava (uključujući pružanje informacija drugima u svrhu sprečavanja nezakonitosti, nepravilnosti, prijevara i smanjenja kreditnog rizika);
    (d) kupcu (ili budućem kupcu) bilo kojeg posla ili imovine koju prodajemo (ili planiramo); i
    (e) bilo kojoj osobi za koju opravdano vjerujemo da se može obratiti sudu ili drugom nadležnom tijelu za otkrivanje tih osobnih podataka kada bi, prema našem razumnom mišljenju, takav sud ili tijelo s razumnom vjerojatnošću naložili otkrivanje tih osobnih podataka.

    Osim kako je predviđeno ovim Pravilima, vaše osobne podatke nećemo davati trećim stranama.

  5. Međunarodni prijenosi osobnih podataka

    Podaci koje prikupljamo mogu se pohranjivati i obrađivati u bilo kojoj od zemalja u kojima poslujemo i prenositi kako bi nam omogućili upotrebu podataka u skladu ovim Pravilima i odredbama GDPR-a te ostalih primjenjivih propisa.

    Podaci koje prikupljamo mogu se prenijeti u sljedeće zemlje koje nemaju zakone o zaštiti podataka jednake onima na snazi u Europskom gospodarskom prostoru: Sjedinjene Američke Države, Rusija, Japan, Kina i Indija.

    Osobni podaci koje dobrovoljno objavite na našoj web stranici ili predate za objavljivanje na našoj web stranici mogu biti dostupni putem interneta širom svijeta. Ne možemo spriječiti neovlaštenu upotrebu ili zlouporabu takvih osobnih podataka od strane drugih.

    Prihvatom ovim Pravila dajete nam suglasnost na prijenos Vaših osobnih podataka opisanim u ovom odjeljku 5.

  6. Zadržavanje osobnih podataka

    Ovaj odjeljak 6. sadrži naša pravila i postupak zadržavanja osobnih podataka koji su osmišljeni kako bi osigurali poštivanje naših zakonskih obveza u vezi sa zadržavanjem i brisanjem osobnih podataka.

    Osobni podaci koje obrađujemo u bilo koju ugovornu ili zakonsku svrhu odnosno svrhe neće se čuvati dulje nego što je za tu svrhu/svrhe potrebno.

    Bez obzira na ostale odredbe ovog odjeljka 6, zadržat ćemo dokumente (uključujući elektroničke dokumente) koji sadrže osobne podatke:

    (a) u mjeri u kojoj to od nas zahtijeva zakon;
    (b) ako smatramo da bi dokumenti mogli biti relevantni za bilo koji sudski, upravni ili neki drugi postupak pred sudovima ili drugim nadležnim tijelima, bilo da je takav postupak već u tijeku ili će biti pokrenut; i
    (c) u svrhu uspostavljanja, ostvarivanja ili obrane naših zakonskih prava (uključujući pružanje informacija drugima u svrhu sprečavanja prijevara i smanjenja kreditnog rizika).

  7. Sigurnost osobnih podataka

    Poduzimamo sve razumne tehničke i organizacijske mjere predostrožnosti kako bismo spriječili gubitak, zlouporabu ili promjenu Vaših osobnih podataka. Sve osobne podatke koje nam pružite pohranit ćemo na našim sigurnim (zaštićenim lozinkom i vatrozidom) poslužiteljima.

    Sve elektroničke financijske transakcije sklopljene putem naše web stranice bit će zaštićene tehnologijom šifriranja. Prihvaćate da je prijenos informacija putem interneta u osnovi nesiguran i ne možemo jamčiti sigurnost podataka poslanih putem interneta. Odgovorni ste za čuvanje povjerljivosti lozinke koju koristite za pristup našoj web stranici; nećemo vas pitati za lozinku (osim kada se prijavite na našu web stranicu).

  8. Izmjene i dopune

    S vremena na vrijeme možemo ažurirati ova Pravila objavljivanjem nove verzije na našoj web stranici. Savjetujemo i upućujemo vas da povremeno posjetite našu web stranicu kako biste bili sigurni da ste obaviješteni i upoznati s eventualnim promjenama ovih Pravila.

  9. Vaša prava

    Možete nas uputiti da vam dostavimo sve vaše osobne podatke koje imamo, a isto će ovisiti o:
    (a) primjenjivim propisima i
    (b) dostavi odgovarajućih dokaza o vašem identitetu (u tu svrhu obično prihvaćamo fotokopiju vaše nacionalne identifikacijske iskaznice / putovnice ovjerene od strane javnog bilježnika ili banke, uz ispravu koja sadrži Vašu točnu adresu.

    Možemo zadržati osobne podatke koje zatražite u mjeri dopuštenoj zakonom.

    U bilo kojem trenutku povući privolu za obrađivanje Vaših osobnih podataka u marketinške svrhe.

    U praksi ćete se obično unaprijed izričito složiti s našim korištenjem vaših osobnih podataka u marketinške svrhe ili ćemo vam pružiti priliku da isključite upotrebu vaših osobnih podataka u marketinške svrhe.
    Odredbama Uredbe o zaštiti osobnih podataka ovlašteni ste, u cijelosti ili djelomično, povući danu privolu za obradom osobnih podataka u bilo kojem trenutku. To je potrebno učiniti na način da nam se o tome dostavi pisana obavijest prema sljedećim podacima:

    GDI GRUPA d.o.o. Baštijanova 52a, HR-10000 Zagreb, Hrvatska.

    Po primitku izjave o povlačenju privole, pisanim putem ćemo potvrditi primitak, a osobni podaci koji su obuhvaćeni izjavom o povlačenju se više neće obrađivati. Također, GDPR-om je predviđeno da im imate i sljedeća prava:

    • pravo pristupa svojim osobnim podacima te na informacije o načinu njihove obrade;
    • pravo na ispravak/pravo zahtjeva za izmjenom osobnih podataka;
    • pravo brisanja osobnih podataka (tzv. “pravo na zaborav”);
    • pravo na ograničenje obrade osobnih podataka;
    • pravo na prenosivost osobnih podataka u strojno čitljivom obliku i
    • pravo na prigovor/pravo povlačenja privole te prigovora na obradu osobnih podataka.

    U skladu s odredbama GDPR-a, posjetitelji web stranice i naši klijenti – ugovorni partneri imaju i pravo prigovora nadzornom tijelu:

    AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA (AZOP)
    sa sjedištem na adresi: Selska cesta 136, 10000 Zagreb, Hrvatska
    www.azop.hr

    Osim AZOP-u, posjetitelji naše web stranice i naši klijenti imaju pravo prigovora i bilo kojem nadzornom tijelu na području Europske Unije.

    Ako želite vidjeti ili dobiti kopiju podataka koje GDi čuva o Vama sukladno odredbama GDPR-a i drugih primjenjivih propisa, molimo vas da podnesete zahtjev pomoću našeg obrasca zahtjeva za SAR (engleski: subject access request).. Vaš zahtjev mora sadržavati dovoljno podataka o sebi i informacija koje tražite da biste omogućili GDi-u da vas identificira i vaše podatke, a vi morate dostaviti dokaz o identitetu. Da biste predali zahtjev, ispunite i vratite obrazac zahtjeva za pristup predmetu. Možete staviti zahtjev:

    • preuzimanjem, popunjavanjem, ispisom i slanjem papirnate verzije obrasca zahtjeva za pristup predmetu ILI
    • slanjem elektroničke kopije ispunjenog obrasca e-poštom.

    Za daljnje informacije o upitima za pristup obratite se dpo@gdi.net ili na telefon + 385-1-366-7666

  10. Web stranice trećih strana

    Naše web mjesto uključuje hiperveze do web mjesta trećih strana i pojedinosti o njima.

    Nemamo kontrolu i nismo odgovorni za politike privatnosti i prakse trećih strana. Molimo vas da uvijek poduzmete sve potrebne mjere zaštite svog računala kako bi svoje posjete različitim web stranicama bile sigurne.

  11. Ažuriranje informacija

    Molimo Vas da nas obavijestite (na jedan od načina predviđen donjom točkom 12. ovih Pravila) ako osobni podaci koje imamo o Vama trebaju biti ispravljeni ili ažurirani.

  12. Detalji o nama

    Ova web stranica je u vlasništvu i njome upravlja GDI GRUPA d.o.o. (engleski: GDi GROUP LLC).

    Registrirani smo u Hrvatskoj pod matičnim brojem MBS 080587777 na Trgovačkom sudu u Zagrebu, a sjedište nam je na adresi Baštijanova 52a, HR-10000 Zagreb, Hrvatska.

    Naše glavno mjesto poslovanja je na adresi Baštijanova 52a, HR-10000 Zagreb, Hrvatska.

    Možete nas kontaktirati:
    (a) poštom, koristeći gore navedenu poštansku adresu;
    (b) pomoću obrasca za kontakt na našoj web stranici;
    (c) telefonom, na kontaktni broj objavljen na našoj web stranici; ili
    (d) e-poštom na email adresu: dpo@gdi.net

  13. Fotografija i video:

    Fotografije i video snimanja mogu se koristiti tijekom GDi događaja, treninga i drugih prigoda. Korištenje video i fotografskih medija može se koristiti, ali ne ograničavajući se na objavljivanje na korporacijskoj web stranici GDi, Facebook i LinkedIn stranicama. Ako u takvim prilikama ne želite biti fotografirani ili snimljeni putem video zapisa, obavijestite nas unaprijed ili na početku događaja ili prigode.

    Zaštita osobnih podataka fizičkih i pravnih osoba definirana je odredbama Uredbe o zaštiti osobnih podataka (GDPR). Tekst Uredbe o zaštiti osobnih podataka (GDPR) je na jezicima Europske unije dostupan na sljedećem linku.