OPĆA PRAVILA PRIVATNOSTI

Pravila privatnosti | IPMA HRVATSKA

Primjena od 25. svibnja 2018. godine

1. Općenito

1.1. Ovim Pravilima privatnosti IPMA Hrvatska, sa sjedištem u Zagrebu, , OIB: 52515582927 (dalje: „IPMA Hrvatska“ ili „Mi“) vam daje informacije o obradama osobnih podataka do kojih dolazi u slučajevima kada je IPMA Hrvatska voditelj Vaših osobnih podataka.

1.2. IPMA Hrvatska je za pojedine svoje proizvode i usluge objavio zasebna pravila privatnosti koja detaljnije uređuju pitanje obrade osobnih podataka korisnika tih proizvoda i usluga. Ova Pravila privatnosti primjenjuju se i uređuju ostale situacije u kojima dolazi do obrade osobnih podataka, a gdje se IPMA Hrvatska pojavljuje kao voditelj obrade osobnih podataka odnosno osoba koja određuje svrhu i način obrade vaših osobnih podataka.

1.3. Ako želite kontaktirati IPMA Hrvatska u vezi obrade vaših osobnih podataka, molimo vas da nam se obratite e-poštom na adresu info@ipma.hr ili pisanim putem na Službenik za zaštitu osobnih podataka, IPMA Hrvatska, Kačićeva 26, 10 000 Zagreb.

2. Posjetitelji IPMA Hrvatska internet stranica te IPMA Hrvatska društvenih mreža

2.1. Ako ste posjetitelj internet stranice www.ipma.hrIPMA Hrvatska sprema isključivo Vaše kolačiće, i to one koje ste odabrali prilikom dolaska na internet stranicu. Više o kolačićima, svrsi za koju se koriste te mogućim odabirima pročitajte na našim internet stranicama.

2.2. Na IPMA.hr internet stranici možete nas kontaktirati ispunjavanjem kontakt obrasca. U tom slučaju, prikupljamo podatke koje ste nam dali u obrascu. To su sljedeći podaci: vaše ime i prezime, adresa e-pošte te IP adresa s koje ste pristupili našim stranicama.

2.3. Ako ste korisnik IPMA hr I Ycc te ste posjetili našu IPMA Hrvatska ili Young Crew Croatia Facebook stranicu, Facebook Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) i IPMA Hrvstaska zajednički su voditelji obrade Vaših osobnih podataka. Više o obradi vaših osobnih podataka putem Facebook-a možete pročitati na https://hr-hr.facebook.com/privacy/explanation.

2.4. Ako ste korisnik drugih društvenih mreža te ste nam se putem njih javili (Instagram, Linkedin i slično), obrađujemo vaše tamo navedene osobne podatke samo kako bi vam se povratno javili. Za sve naše objave i poruke putem IPMA Hrvatska društvenih mreža (Facebook, Instagram, Linkedin i slično) samostalno odgovaramo te vlasnici tih društvenih mreža nužno ne dijele naše stavove i viziju.

3. Sudionici na događajima koje smo organizirali

3.1. Ako ste sudjelovali na nekom od događaja koje smo organizirali, obrađujemo osobne podatke koje ste nam dali prilikom prijave te prilikom dolaska na sam događaj.

3.2. Naši događaji mogu biti snimani (videosnimke te fotografije). O tome ćete biti zasebno obavješteni u samom pozivu na događaj kao i na ulasku u prostor gdje se događaj održava. Svrha snimanja je promocija događaja i te se snimke objavljuju.

3.3. Ako ste panelist, govornik ili voditelj našeg događaja, možemo objaviti vaše ime i prezime, vaše zanimanje, poziciju i iskustvo uz najavu kao i uz izvještaj o samom događaju (zajedno sa snimkama s događaja).

4. Sudionici u našim nagradnim igrama

4.1. Ako ste sudjelovali u nekoj od naših promotivnih ili nagradnih igara, obrađujemo osobne podatke koje ste nam dali prilikom prijave te prilikom sudjelovanja u nagradnoj igri. Rezultate naših promotivnih i nagradnih igara odnosno imena i prezimena osoba koje su osvojile nagrade, zajedno s podacima o osvojenoj nagradi javno objavljujemo.

4.2. Ako ste osvojili neku od glavnih nagrada te pozvani na svečanu dodjelu i preuzimanje nagrade, takav događaj može biti sniman (videosnimke i fotografije). Videosnimke i fotografije se javno objavljuju radi promocije događaja i IPMA Hrvatske. Vašu snimku radimo te ju zatim objavljujemo samo ako ste nam za to dali zasebnu suglasnost.

5. Primatelji IPMA Hrvatska Newsletter-a

5.1. Ako ste se prijavili na IPMA Hrvatska Newsletter, obrađujemo osobne podatke koje ste nam dali na samom prijavnom obrascu (najčešće samo vaša e-mail adresa).

5.2. Ako ne želite dalje primati IPMA Hrvatska Newsletter, dovoljno je odjaviti se s liste primatelja koristeći upute u samom IPMA Hrvatska Newsletter-u.

6. Podnositelji prijedloga, pitanja ili prigovora

6.1. Ako ste nam podnijeli prijedlog, pitanje ili prigovor i to osobno, poštom ili putem naših web obrazaca, obrađujemo vaše osobne podatke koje ste nam dali kako bismo vam odgovorili na prijedlog, pitanje ili prigovor.

7. Naši poslovni kontakti (partneri, mediji i promotori)

7.1. Ako ste nam označeni kao partner ili kao kontakt osoba kod partnera s kojim surađujemo, obrađujemo one vaše osobne podatke koje ste nam vi ili vaš poslodavac dali, a koji su potrebni za narudžbu robe / usluga, njihovu isporuku, preuzimanje, plaćanje ili pak za slučaj prigovora. To su sljedeći podaci: ime i prezime, naziv klijenta, adresa partnera, vaš položaj, adresa e-pošte te broj telefona.

7.2. Ako ste nam označeni kao partner ili kontakt osoba kod kupca s kojim surađujemo, obrađujemo one vaše osobne podatke koje ste nam vi ili vaš poslodavac dali, a koji su potrebni za prodaju robe / usluga, njihovu isporuku, preuzimanje ili plaćanje. To su sljedeći podaci: ime i prezime, naziv kupca, adresa kupca, vaš položaj, adresa e-pošte te broj telefona.

7.3. Kako bi smanjili količinu osobnih podataka koje obrađujemo, dobavljačima i kupcima zasebno napominjemo da kada upisuju kontakt osobu ili njene kontakt podatke, koriste isključivo službene adrese, službene adrese e-pošte kao i službene brojeve telefona. U tom slučaju moguće je da uopće ne dolazi do obrade vaših osobnih podataka.

7.4. Ako radite za medije s kojima redovito surađujemo te ste nam kontakt osoba u tom mediju, ili pak ako s vama direktno surađujemo za potrebe objava poslovnih informacija, obrađujemo vaše osobne podatke da bi vas kontaktirali za potrebe različitih poslovnih objava. To su sljedeći podaci: ime i prezime, naziv medija / platforme / vašeg profila, vaš položaj, adresa e-pošte te broj telefona.

8. Pravna osnova obrade vaših osobnih podataka

8.1. Vaše osobne podatke obrađujemo onda kada za to imamo valjanu pravnu osnovu. Pravna osnova ovisi o svrsi za koju obrađujemo vaše osobne podatke:

8.1.1. ako ste nas kontaktirali (poštom, telefonom, e-poštom, preko društvenih mreža, putem web obrasca), obrađujemo vaše osobne podatke da bi vas povratno kontaktirali. U tom slučaju, pravna osnova obrade je naš legitimni interes odgovoriti na vašu poruku;

8.1.2. ako ste zatražili uslugu primati IPMA Hrvatska newsletter, obrađujemo vaše osobne podatke da bi vam slali IPMA Hrvatska newsletter. U tom slučaju, pravna osnova obrade je naš legitimni interes kao pružatelja te usluge;

8.1.3. ako ste posjetili neki od naših poslovnih prostora, obrađujemo vaše osobne podatke za svrhu zaštite naših zaposlenika te imovine. U tom slučaju, pravna osnova obrade je naš legitimni interes kao poslodavca te vlasnika imovine;

8.1.4. ako ste sudjelovali na nekom od događaja koje smo organizirali, obrađujemo vaše osobne podatke za potrebe (a) organizacije tog događaja – u tom slučaju, pravna osnova obrade je naš legitimni interes kao organizatora događaja na koji ste se prijavili; (b) organizacije budućih naših događaja – u tom slučaju, pravna osnova obrade je naš legitimni interes kao organizatora događaja za kakav ste prethodno iskazali interes; (c) promocije tog događaja – u tom slučaju, pravna osnova obrade je naš legitimni interes kao organizatora događaja na kojem ste sudjelovali;

8.1.5. ako ste panelist, govornik ili voditelj našeg događaja, obrađujemo vaše osobne podatke za potrebe (a) organizacije tog događaja i (b) promocije tog događaja – u oba slučaja, pravna osnova obrade je naš legitimni interes kao organizatora događaja na kojem sudjelujete;

8.1.6. ako ste posjetili IPMA Hrvatska društvene mreže te nas kontaktirali, obrađujemo vaše osobne podatke kako bi vam se povratno javili. U tom slučaju, pravna osnova obrade je naš legitimni interes odgovoriti na vašu poruku. Vaše podatke zasebno ne pohranjujemo. Iznimno u slučaju Facebook-a, Facebook obrađuje vaše osobne podatke na način opisan na https://hr-hr.facebook.com/privacy/explanation, dok mi na istu obradu utječemo samo na način da označavamo skupine korisnika kojima želimo poslati određenu informaciju (primjerice po dobi, spolu ili slično). Od Facebooka dobivamo podatke o korisnicima isključivo na statističkoj, za nas anonimiziranoj, osnovi;

8.1.7. ako ste sudjelovali u nekoj od naših promotivnih ili nagradnih igara, obrađujemo vaše osobne podatke za potrebe (a) organizacije promotivne / nagradne igre i dodjele nagrade – u tom slučaju, pravna osnova obrade je naš legitimni interes kao organizatora igre na koju ste se prijavili; (b) promocije tog događaja – u tom slučaju, pravna osnova obrade je naš legitimni interes kao organizatora igre na koju ste se prijavili kao i zasebna suglasnost ako želimo objaviti vašu snimku sa sudjelovanja u igri ili primopredaje nagrade;

8.1.9. ako ste nam podnijeli otvorenu molbu za volontersku poziciju ili se prijavili za sudjelovanje na projektu, obrađujemo vaše osobne podatke za potrebe (a) vođenja selekcijskog postupka te evaluacije – u tom slučaju, pravna osnova obrade je naš legitimni interes kao udruge na temelju vaše prijave; (b) vođenja budućih selekcijskih postupaka – u tom slučaju, pravna osnova obrade je vaša zasebna suglasnost ili naš legitimni interes ako ste poslali otvorenu molbu za volontersku poziciju ili sudjelovanje na projektu; (c) provjere vašeg prethodnog radnog iskustva ili potvrde o vašem obrazovanju ili usavršavanju – u tom slučaju, pravna osnova obrade je vaša zasebna suglasnost kontaktirati mjerodavne osobe;

8.1.10. ako ste nam označeni kao dobavljač, kupac, drugi poslovni partner ili kao kontakt osoba nekog od njih, obrađujemo vaše osobne podatke za potrebe (a) kupoprodaje robe i usluga (narudžba robe / usluga, isporuka, preuzimanje, naplata, prigovori, slanje ili priprema ponude) – u tom slučaju, pravna osnova obrade je naš kupoprodajni ugovor ili legitimni interes u slučaju da ste zaposlenik našeg dobavljača ili kupca, temeljen na poslovnoj suradnji s vašim poslodavcem; (b) ispunjenja drugog ugovora koji smo sklopili – u tom slučaju, pravna osnova obrade je naš ugovor ili legitimni interes u slučaju da ste zaposlenik našeg poslovnog partnera, temeljen na poslovnoj suradnji s vašim poslodavcem; (c) provjera zadovoljstva našom poslovnom suradnjom – u tom slučaju, pravna osnova obrade je naš legitimni interes kao vašeg poslovnog partnera;

8.1.11. ako radite za medije ili pak sami izvještavate, obrađujemo vaše osobne podatke za potrebe različitih poslovnih objava. U tom slučaju, pravna osnova obrade je naš legitimni interes temeljen na našoj poslovnoj suradnji;

8.1.12. ako ste nam podnijeli zahtjev ispitanika u pogledu vaših prava, obrađujemo vaše osobne podatke za potrebe odgovora na vaš zahtjev. U tom slučaju, pravna osnova obrade je naša zakonska dužnost omogućiti vam ostvarenje prava glede vaših osobnih podataka;

8.1.13. ako spadate u bilo koju od prethodnih kategorija, (a) u slučaju sigurnosnog incidenta ili sumnje na isti, vaše osobne podatke obrađujemo za potrebe istraživanja incidenta, poduzimanja odgovarajućih mjera te da vas možemo izvijestiti o incidentu – u tom slučaju, pravna osnova obrade je naš legitimni interes zaštititi svoje podatke te naša zakonska dužnost izvijestiti vas u slučaju povrede privatnosti vaših podataka; (b) u slučaju revizije našeg poslovanja ili našeg postupanja s osobnim podacima, vaše osobne podatke obrađujemo za potrebe provedbe takve revizije – u tom slučaju, pravna osnova obrade je naš legitimni interes dokazati zakonitost našeg postupanja; (c) u slučaju spora ili drugog postupka pred nadležnim tijelom, vaše osobne podatke obrađujemo za potrebe provedbe vođenja takvog postupka – u tom slučaju, pravna osnova obrade je naš legitimni interes kao stranke takvog postupka; (d) vaše osobne podatke obrađujemo za potrebe internih analiza i izvještavanja – u tom slučaju, pravna osnova obrade je naš legitimni interes kao poslovnog subjekta;

8.2. IPMA Hrvatska u svakom slučaju ne provodi automatizirano donošenje odluka temeljem vaših osobnih podataka niti za te potrebe izrađuje profile ispitanika.

8.3. IPMA Hrvatska ne obrađuje posebne kategorije vaših osobnih podataka – oni koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca. Izuzetak su informacije koje se odnose na zdravlje u slučaju vašeg prigovora na kupljeni proizvod poput vaše reakcije na proizvod.

9. Pristup trećih osoba vašim osobnim podacima

9.1. Treće osobe mogu ostvariti pristup vašim osobnim podacima u niže navedenim situacijama. Kada te treće osobe imaju status izvršitelja obrade, oni obrađuju vaše osobne podatke sukladno našoj uputi. Kada te treće osobe imaju status zasebnog voditelja obrade, mi nemamo utjecaja na njihovo postupanje. Naše poslovne partnere redovno provjeravamo kako bi bili sigurni da se vaša prava uredno poštuju.

9.1.1. Pružatelji usluga: Osobe koje nam pružaju usluge potrebne za naše redovno poslovanje mogu imati pristup vašim osobnim podacima ako je to potrebno da bi nam pružili ugovorenu uslugu (primjerice zaštitarska služba, dostava, održavanje i razvoj raznih IT sustava i aplikacija, izrada i održavanje web stranica, oglašavanje). Tada oni djeluju po našim uputama kao naši izvršitelji obrade izuzev kada je njihovo postupanje određeno zakonom ili pravilima struke kada imaju položaj zasebnog voditelja obrade osobnih podataka;

9.1.2. Profesionalni savjetnici: Osobe koje nam pružaju usluge savjetovanja mogu imati pristup vašim osobnim podacima ako je to potrebno da bi nam pružili ugovorenu uslugu (primjerice porezno i pravno savjetovanje, financijsko i poslovno savjetovanje, računovodstvo, revizija). Tada oni djeluju po našim uputama kao naši izvršitelji obrade izuzev kada je njihovo postupanje određeno zakonom ili pravilima struke kada imaju položaj zasebnog voditelja obrade osobnih podataka;

9.1.3. Nadležna tijela: Različita tijela mogu za potrebe nadzora našeg poslovanja ili za potrebe zaštite naših prava ostvariti pristup vašim osobnim podacima (primjerice carinska uprava, porezna uprava, agencija za zaštitu osobnih podataka, policija, državno odvjetništvo, sud). Njihovo postupanje temelji se na zakonima te oni imaju položaj zasebnog voditelja obrade osobnih podataka;

10. Prijenos osobnih podataka u treće zemlje

10.1. Vaše osobne podatke držimo na području Europske Unije. Samo iznimno Vaše podatke prenosimo u treće zemlje (pod trećom zemljom ne smatraju se druge zemlje Europske Unije). U tom slučaju, do prijenosa dolazi na temelju odluke o primjerenosti Europske komisije ili tek nakon što se primatelj osobnih podataka iz treće zemlje obveže postupati u skladu sa važećim standardnim ugovornim klauzulama odobrenim od strane Europske komisije.

10.2. Za potrebe provedbe marketinških kampanja odnosno slanja obavijesti, možemo koristiti usluge društva The Rocket Science Group LLC d/b/a MailChimp sa sjedištem na području Sjedinjenih Američkih Država (više o tome kako obrađuju Vaše osobne podatke možete pročitati u njihovim Pravilima privatnosti dostupnim ovdje). Istima šaljemo isključivo podatak Vaše E-mail adrese.

11. Razdoblje pohrane vaših osobnih podataka

11.1. Vaše osobne podatke pohranjujemo kroz period koji nam je potreban da bi se ispunila svrha zbog koje smo uopće prikupili vaše osobne podatke te dodatni razuman period potreban za provedbu brisanja. Razdoblje pohrane ovisi o svrsi obrade osobnih podataka, osjetljivosti tih podataka, našim zakonskim obvezama (primjerice zbog zastare) te našoj pravnoj osnovi. Tako:

11.1.1. U slučaju obrade koja se temelji na vašoj suglasnosti, vaše osobne podatke pohranjujemo na period na koji je dana suglasnost ili do povlačenja suglasnosti (brišemo ih u roku od 90 dana od dana povlačenja suglasnosti);

11.1.2. U slučaju obrade koja se temelji na našem ugovoru, vaše osobne podatke pohranjujemo na period ugovora te dodatni period zastare od pet godina (brišemo ih u roku od godine dana od proteka zastare);

11.1.3. U slučaju obrade koja se temelji na našoj zakonskoj obvezi, vaše osobne podatke pohranjujemo sve dok ta zakonska obveza postoji (brišemo ih u roku od godine dana od prestanka zakonske obveze);

11.1.4. U slučaju obrade koja se temelji na legitimnom interesu, vaše osobne podatke pohranjujemo sve dok postoji naš legitimni interes – postojanje legitimnog interesa provjeravamo na godišnjoj razini (brišemo ih u roku od godine dana od prestanka legitimnog interesa).

12. Vaša prava

12.1. Vaša prava glede osobnih podataka propisana su Općom uredbom o zaštiti osobnih podataka („Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ“).

12.2. Prava glede vlastitih osobnih podataka možete ostvariti na način da nas kontaktirate putem info@ipma.hr. Pri tom možete koristiti naš obrazac Zahtjeva ispitanika za ostvarivanje prava dostupan na našim web stranicama. Napominjemo da prava možete ostvarivati samo glede vlastitih osobnih podataka.

12.2.1. Pristup osobnim podatcima:

Imate nas pravo tražiti potvrdu obrađujemo li vaše osobne podatke, kao i pristup vašim osobnim podacima koje obrađujemo.

12.2.2. Ispravak netočnih osobnih podataka:

Imate nas pravo tražiti ispravak vaših netočnih osobnih podataka, kao i pravo nadopune vaših osobnih podataka.

12.2.3. Pravo povlačenja privole

Imate pravo povući dane privole za obradu osobnih podataka. Povlačenje privole ne utječe na obradu osobnih podataka prije njezina povlačenja.

12.2.4. Brisanje osobnih podataka (pravo na zaborav):

Ako povučete privolu za obradu vaših osobnih podataka ili kada prestane naša zakonska osnova za obradu vaših osobnih podataka ili u drugim slučajevima predviđenim Općom uredbom o zaštiti osobnih podataka, imate nas pravo tražiti brisanje vaših osobnih podataka.

12.2.5. Prenosivost osobnih podataka

Ako vaše osobne podatke obrađujemo na temelju vaše privole ili na temelju ugovora koji smo sklopili, imate nas pravo tražiti prijenos vaših osobnih podataka na primjeren način.

12.2.6. Prigovor protiv obrade osobnih podataka:

Ako vaše osobne podatke obrađujemo za potrebe direktnog marketinga ili na temelju našeg legitimnog interesa, Imate pravo prigovoriti na daljnju obradu vaših osobnih podataka.

12.2.7. Pravo na ograničenu obradu osobnih podataka :

Ako osporavate točnost vaših osobnih podataka ili u drugim situacijama predviđenim Općom uredbom o zaštiti osobnih podataka, imate nas pravo tražiti da se ograničimo u obradi vaših osobnih podataka dok takva situacija ne bude razriješena.

12.2.8. Pravo na pritužbu Agenciji za zaštitu osobnih podataka

U svakom trenutku imate pravo na pritužbu pred nadležnim tijelom za zaštitu osobnih podataka – Agencijom za zaštitu osobnih podataka (www.azop.hr), vezano uz obradu i zaštitu vaših osobnih podataka.

12.3. Svoja prava ostvarujete besplatno. Ipak, ako učestalo (primjerice, ako je od Vašeg prošlog zahtjeva prošlo manje od 6 mjeseci) ili prekomjerno (primjerice, tražite sve Vaše osobne podatke u pisanom obliku) tražite pristup ili prenošenje Vaših osobnih podataka, imamo Vas pravo tražiti da podmirite naše troškove prije provođenja takve radnje.

IPMA hr I Ycc