Medisimo

General Data Protection Regulation (GDPR)

Opća uredba o zaštiti podataka (GDPR)

Pravila o privatnosti

Drago nam je što ste pokazali zanimanje za naše poduzeće. Zaštita podataka od posebnog značaja za upravljanje Fed Grupa d.o.o. Korištenje internetskih stranica Fed Grupa d.o.o. je moguće bez naznaka osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne usluge poduzeća putem naših web stranica, obrada osobnih podataka može postati neophodna. Ako je obrada osobnih podataka nužna i nema zakonske osnove za takav obradu, općenito prihvatimo suglasnost od subjekta.

Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj nositelja podataka uvijek je u skladu s Općim uredbom o zaštiti podataka (GDPR) i sukladno specifičnom zaštiti podataka propisa koji se primjenjuju na Fed Grupa doo Na temelju ovog izjave o zaštiti podataka, naše poduzeće želi informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, podnositeljiima podataka su putem ove izjave o zaštiti podataka obaviješteni o pravima na koja imaju pravo.

Kao kontrolor, Fed Grupa d.o.o. implementirala je brojne tehničke i organizacijske mjere kako bi se osigurala najpotpunija zaštita osobnih podataka obrađenih putem ove web stranice. Međutim, prijenosi podataka temeljeni na Internetu mogu načelno imati sigurnosne praznine pa apsolutna zaštita možda neće biti zajamčena. Iz tog razloga, svaki subjekt podataka je besplatan za prijenos osobnih podataka nama putem alternativnih sredstava, npr. putem telefona.


1. Definicije

Izjava o zaštiti podataka Fed Grupa d.o.o. temelji se na izrazima koje koristi europski zakonodavac za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva za široku javnost, kao i na naše klijente i poslovne partnere. Kako bismo to osigurali, želimo najprije objasniti terminologiju koja se koristi.

U ovoj izjavi o zaštiti podataka koristimo, između ostalog, sljedeće uvjete:

    a) Osobni podaci

    Osobni podaci podrazumijevaju sve podatke koji se odnose na identificiranu ili prepoznatljivu fizičku osobu ("subjekt podataka"). Identificirana fizička osoba je ona koja se može izravno ili neizravno identificirati, posebice pozivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, online identifikator ili jedan ili više čimbenika specifičnih za fizičke, fiziološke, genetskog, mentalnog, ekonomskog, kulturnog ili društvenog identiteta te fizičke osobe.

   b) Podaci

    Subjekt podataka je svaka fizička osoba identificirana ili prepoznatljiva, čiji osobni podaci obrađuju kontrolor odgovoran za obradu.

    c) Obrada

  Obrada je svaka radnja ili skup postupaka koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, bilo da se radi o automatiziranim sredstvima, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pretraživanje, objavljivanje prijenosom, širenjem ili na drugi način stavljanjem na raspolaganje, poravnavanjem ili kombinacijom, ograničavanjem, brisanjem ili uništenjem.

    d) Ograničenje obrade

Ograničenje obrade označava pohranjene osobne podatke s ciljem ograničavanja njihove obrade u budućnosti.

     e) Profiliranje

Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na radno mjesto fizičke osobe na poslu, ekonomskoj situaciji, zdravlju, osobnim preferencijama , interesa, pouzdanosti, ponašanja, lokacije ili pokreta.

     f) Pseudonimizacija

Pseudonimizacija je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom predmetu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije vode odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osigurala da se osobni podaci ne pripisuju identificiranoj ili prepoznatljivoj fizičkoj osobi.

     g) kontrolor ili regulator odgovoran za obradu

Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni zakonom Unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni zakonima Unije ili države članice.

     h) Procesor

Procesor je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.

     i) Primatelj

Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo na koje se otkrivaju osobni podaci, bez obzira na to jesu li treća strana ili ne. Međutim, javne vlasti koje mogu primiti osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ilidržave članice ne smatraju se primateljima; obrada takvih podataka od strane tih javnih

tijela mora biti u skladu s važećim pravilima o zaštiti podataka u skladu s namjenama prerade.

     j) Treća strana

Treća strana je fizička ili pravna osoba, javni organ, agencija ili tijelo koje nije predmet subjekta, kontrolor, procesor i osobe koje su pod izravnim nadzorom nadređenog ili procesora ovlaštene za obradu osobnih podataka.

     k) suglasnost

Suglasnost subjektu podataka je svako slobodno dano, specifično, informirano i nedvosmisleno naznaka želja subjekta podataka kojom on, izjavom ili jasnim afirmativnim radnjama, označava suglasnost s obradom osobnih podataka koji se odnose na njega

2. Naziv i adresa kontrolora

Kontrolor u svrhu Opće uredbe o zaštiti podataka (GDPR), ostali zakoni o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i druge odredbe vezane uz zaštitu podataka su:

Fed Grupa d.o.o. Nikole Andrića 17, 32000 Vukovar, Hrvatska

 

3. Prikupljanje općih podataka i podataka

Web stranica Fed Grupa d.o.o. prikuplja niz općih podataka i informacija kada subjekt podataka ili automatizirani sustav poziva web stranicu. Ovi opći podaci i informacije pohranjeni su u datotekama dnevnika poslužitelja. Prikupljeni su (1) tipovi i inačice preglednika, (2) operativni sustav koji koristi pristupni sustav, (3) web stranicu s kojeg pristupni sustav dopire do našeg web mjesta (tzv. Preporuke), (4) (5) datum i vrijeme pristupa internetskim stranicama, (6) adresu internetskog protokola (IP adresa), (7) davatelja internetskih usluga pristupnog sustava, i (8) sve druge slične podatke i informacije koje se mogu koristiti u slučaju napada na naše informacijske tehnologije.

Kada koristite ove opće podatke i informacije, Fed Grupa d.o.o. ne donosi zaključke o predmetu podataka. Umjesto toga, ove informacije su potrebne kako bi (1) pravilno isporučili sadržaj naše web stranice, (2) optimizirali sadržaj naših web stranica, kao i oglas, (3) osigurali dugoročnu održivost naših informatičkih tehnologija i web tehnologije , i (4) pružiti tijelima nadležnim za provođenje zakona informacije potrebne za kazneni progon u slučaju cyber-napada. Stoga je Fed Grupa d.o.o. analizira anonimno prikupljene podatke i podatke statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća, te osiguranja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka zapisnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.


4. Rutinsko brisanje i blokiranje osobnih podataka

Obavijesti o pravilima i pravilima o osobama koje su podnijele za registraciju za razdoblje, a koje su predviđene za rad u opsluživanju, ili su u skladu s europskim lovcem, ili ako vole ljubav ili predrasude, da.

Ako se ne poduzme ništa protiv, ili se priznaje u skladu s europskim pravilima, ili ako je nadležna ljubavnica posvećena osobi koja je upoznala ili je lišena slobode ili prekršaja pravne osobe.


5. Prava nositelja podataka

a) Pravo potvrde

Svaki subjekt podataka ima pravo dodijeliti od kontrolora potvrdu da li se obrađuju osobni podaci o njemu ili ne. Ako subjekt podataka želi iskoristiti ovo pravo potvrde, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

b) Pravo pristupa

Svaki subjekt podataka ima pravo dodijeliti od kontrolora slobodne informacije o njegovim ili njezinim osobnim podacima koji su pohranjeni u bilo kojem trenutku i kopiji tih podataka. Nadalje, europske direktive i propisi dodjeljuju podacima pristup sljedećim informacijama:

svrhe prerade;

kategorije osobnih podataka u pitanju;

Primatelji ili kategorije primatelja kojima su ili će biti otkriveni osobni podaci, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;

Gdje je to moguće, predviđeno razdoblje za koje će se pohraniti osobni podaci ili, ako nije moguće, kriterije koji se koriste za utvrđivanje tog razdoblja;

Postojanje prava traženja od strane kontrolora za ispravljanje ili brisanje osobnih podataka ili ograničenja obrade osobnih podataka koji se tiču podanika podataka ili prigovora takvoj obradi;

Postojanje prava na podnošenje žalbe nadzornom tijelu;

Gdje osobni podaci nisu prikupljeni od nositelja podataka, sve dostupne informacije o njihovom izvoru;

Postojanje automatiziranog odlučivanja, uključujući profiliranje, navedeno u članku 22. stavcima 1. i 4. GDPR-a i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posljedice takvu obradu za nositelja podataka.

Nadalje, subjekt podataka ima pravo dobiti informacije o tome prenesu li osobni podaci u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim sredstvima koji se odnose na prijenos.

Ako subjekt podataka želi iskoristiti ovo pravo pristupa, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

c) pravo na ispravak

Svaki subjekt podataka ima pravo da europski zakonodavac pribavi od kontrolora bez nepotrebnog odgađanja ispravljanja netočnih osobnih podataka o njemu. Uzimajući u obzir svrhe obrade, subjekt podataka ima pravo na popunjavanje nepotpunih osobnih podataka, uključujući i dodatnu izjavu.

Ako subjekt podataka želi iskoristiti ovo pravo na ispravak, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.

d) Pravo na brisanje (Pravo na zaborav)

Svaki subjekt podataka ima pravo dodijeliti od kontrolora brisanje osobnih podataka koji se odnose na njega bez nepotrebnog kašnjenja, a kontrolor je dužan izbrisati osobne podatke bez nepotrebnog kašnjenja ako je jedan od sljedećih razloga vrijedi, pod uvjetom da obrada nije neophodna:

Osobni podaci više nisu potrebni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni.

Subjekt podataka povlači pristanak na koji se ta obrada temelji na članku 6. stavku 1. GDPR-a ili točki (a) članka 9. stavka 2. GDPR-a, i ako nema drugog pravnog temelja za obradu.

Subjekt podataka je predmet obrade u skladu s člankom 21. stavkom 1. DPPP-a i nema pretjeranih legitimnih razloga za preradu ili je predmet podataka predmet obrade u skladu s člankom 21. stavkom 2. GDPR-a.

 

Osobni su podaci protupravno obrađeni.

Osobni podaci se moraju izbrisati radi poštivanja zakonske obveze u zakonu Unije ili države članice kojoj je tajnik podvrgnutOsobni podaci prikupljeni su u odnosu na ponudu usluga informacijskog društva iz članka 8. stavka 1. GDPR-a.

Ako se primijeni jedan od gore navedenih razloga, a subjekt podataka želi zatražiti brisanje osobnih podataka koje je pohranio Fed Grupa d.o.o., on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Djelatnik Fed Grupa d.o.o. mora odmah osigurati da se zahtjev za brisanjem odmah ispuni.

Ako je kontrolor javno objavio osobne podatke i dužan je brisati osobne podatke sukladno članku 17. stavku 1., kontrolor, uzimajući u obzir dostupnu tehnologiju i troškove provedbe, poduzima razumne korake, uključujući tehničke mjere, kako bi obavijestio druge kontroleri koji obrađuju osobne podatke koje je podnositelj zahtjeva zatražio od tih kontrolora da brišu sve veze, kopiranje ili replikaciju tih osobnih podataka, sve dok obrada nije potrebna. Zaposlenici Fed Grupa d.o.o. će u pojedinačnim slučajevima urediti potrebne mjere.

e) Pravo ograničenja obrade

Svaki subjekt podataka ima pravo da europski zakonodavac pribavi od kontrolora ograničenje obrade ako se primjenjuje jedno od sljedećeg:Podatke je osporio točnost osobnih podataka, u razdoblju koje je omogućilo kontroloru da provjeri točnost osobnih podataka.Obrada je nezakonita, a nositelj podataka se protivi brisanju osobnih podataka i zahtjeva umjesto ograničenja njihove uporabe.Kontrolor više ne treba osobne podatke u svrhu obrade, ali ih podnositelj zahtjeva traži za uspostavljanje, izvršavanje ili obranu pravnih zahtjeva.

Subjekt podataka je prigovorio preradi na temelju članka 21. stavka 1. DPP-a u tijeku provjere jesu li legitimni razlozi kontrolora nadjačali one podnositelja podataka.

Ako se jedan od gore navedenih uvjeta ispuni, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka pohranjenih od strane Fed Grupa d.o.o., on ili ona mogu u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik Fed Grupa d.o.o. će organizirati ograničenje obrade.

f) Pravo na prijenos podataka

Svaki subjekt podataka ima pravo dodijeliti europski zakonodavac da primi osobne podatke o njemu, koji je dostavljen kontroloru, u strukturiranom, uobičajenom i strogo čitljivom obliku. On ili ona ima pravo prenijeti te podatke drugom kontroloru bez ometanja kontrolora na koji su dostavljeni osobni podaci, pod uvjetom da se obrada temelji na suglasnosti iz članka 6. stavka 1. točke (a) GDPR ili točka (a) članka 9. stavka 2. GDPR-a ili na temelju ugovora iz članka 6. stavka 1. točke (b) članka GDPR-a, a obrada se obavlja automatiziranim sredstvima, obrada nije neophodna za obavljanje zadaća obavljenih u javnom interesu ili u obavljanju službene ovlasti upravi kontrolora.

Nadalje, u ostvarivanju njegovog prava na prenosivost podataka sukladno članku 20. stavku 1. GDPR-a, nositelj podataka ima pravo imati osobne podatke koji se prenose izravno od jednog kontrolora u drugi, gdje je to tehnički izvedivo i kada to ne čini nepovoljno utječu na prava i slobode drugih.

Da bi se ostvarilo pravo na prijenos podataka, subjekt podataka može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Fed Grupa d.o.o.

g) pravo na prigovor

Svaki subjekt podataka ima pravo da europskim zakonodavcem iz bilo kojeg razloga prigovoruje, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, obradu osobnih podataka koji se odnose na njega, a koji se temelji na točkama (e) ili ) članka 6. stavka 1. GDPR-a. To se također odnosi na profiliranje na temelju tih odredbi.

Fed Grupa d.o.o. neće više obrađivati osobne podatke u slučaju prigovora, osim ako ne možemo dokazati opravdane legitimne razloge za obradu koji nadjačavaju interese, prava i slobode subjekta podataka, ili za utvrđivanje, ostvarivanje ili obranu pravnih zahtjeva.

Ako je Fed Grupa d.o.o. obrađuje osobne podatke u svrhu izravnog marketinga, nositelj podataka ima pravo prigovoriti u bilo kojem trenutku na obradu osobnih podataka o njemu ili njegovoj osobi za takav marketing. To se odnosi na profiliranje u onoj mjeri u kojoj je povezano s takvim izravnim marketingom. Ako se subjekt podataka suprotstavlja Fed Grupi d.o.o. na obradu u svrhu izravnog marketinga, Fed Grupa d.o.o. više neće obrađivati osobne podatke za te svrhe.

Uz to, subjekt podataka ima pravo, iz razloga koji se odnose na njegovu ili njezinu osobitu situaciju, prigovoriti obradi osobnih podataka o njemu od strane Fed Grupa d.o.o. za potrebe znanstvenih ili povijesnih istraživanja ili u statističke svrhe sukladno članku 89. stavku 1. GDPR-a, osim ako je obrada neophodna za obavljanje zadaće obavljenih iz razloga od javnog interesa.

U svrhu ostvarivanja prava na prigovor, subjekt podataka može se obratiti bilo kojem zaposleniku Fed Grupa doo Osim toga, subjekt podataka je slobodan u kontekstu korištenja službi informacijskog društva, i bez obzira na Direktivu 2002/58 / EZ, koristiti svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.

h) Automatizirano individualno donošenje odluka, uključujući profiliranje

Svaki subjekt podataka ima pravo dodijeliti europski zakonodavac da ne bude podvrgnut odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja ima pravne učinke u vezi s njim ili na sličan način značajno utječe na nju, sve dok odluka (1) nije nužan za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) nije ovlašten zakonom Unije ili države članice kojoj je taj subjekt podvrgnut i koji također propisuje poduzeti odgovarajuće mjere za zaštitu prava i slobode i legitimnih interesa predmeta subjekta, ili (3) ne temelji se na eksplicitnom pristanku nositelja podataka.

Ako je odluka (1) neophodna za sklapanje ili izvršavanje ugovora između nositelja podataka i kontrolora podataka, ili (2) temelji se na eksplicitnom pristanku ispitanika, Fed Grupa d.o.o. poduzima odgovarajuće mjere za zaštitu prava i sloboda i legitimnih interesa subjekta podataka, barem pravo na dobivanje ljudske intervencije od strane kontrolora, da izrazi svoje stajalište i osporava odluku.

Ako subjekt podataka želi ostvariti prava koja se odnose na automatizirano individualno donošenje odluka, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Fed Grupa d.o.o.

i) pravo na povlačenje suglasnosti za zaštitu podataka

Svaki subjekt podataka ima pravo da europski zakonodavac odobri povlačenje svojeg pristanka na obradu svojih osobnih podataka u bilo kojem trenutku.

Ako subjekt podataka želi iskoristiti pravo na povlačenje suglasnosti, on može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika Fed Grupa d.o.o.

 

6. Pravna osnova za obradu

GDPR služi kao pravna osnova za obradu poslova za koje smo dobili suglasnost za određenu svrhu prerade.

Ako je obrada osobnih podataka nužna za obavljanje ugovora na koji je podnositelj podataka stranka, kao što je primjerice, kada su radnje obrade potrebne za isporuku dobara ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1.

GDPR. Isto vrijedi i za takve poslove obrade koji su neophodni za izvršavanje predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. Je li naša tvrtka podložna zakonskoj obvezi prema kojoj je potrebna obrada osobnih podataka, kao što je za ispunjavanje poreznih obveza, obradu se temelji na čl. 6

GDPR. U rijetkim slučajevima, obrada osobnih podataka može biti neophodna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako je posjetitelj ozlijeđen u našoj tvrtki, a njegovo ime, dob, podatke o zdravstvenom osiguranju ili druge vitalne informacije trebalo bi proslijediti liječniku, bolnici ili drugoj trećoj strani. Tada će obrada biti temeljena na čl. 6 

GDPR. Konačno, operacije prerade mogu se temeljiti na članku 6. stavku 1. 

GDPR. Ova pravna osnova služi za obradu poslova koji nisu pokriveni bilo kojim od gore navedenih pravnih osnova, ako je obrada neophodna u svrhu legitimnih interesa koje provodi naša tvrtka ili treća strana, osim ako takvi interesi nisu zanemareni interesima ili temeljna prava i slobode nositelja podataka koji zahtijevaju zaštitu osobnih podataka. Posebno su dopuštene takve obrade, budući da ih je europski zakonodavac posebno spomenuo. Smatrao je da se može pretpostaviti legitiman interes ako je subjekt podataka klijent kontrolora (Recital 47, Postupak 2 GDPR).


7. Legitimni interesi koje provodi kontrolor ili treća strana

Kada se obrada osobnih podataka temelji na članku 6. stavku 1. lit. Naša legitiman interes je da obavljamo svoje poslovanje u korist dobrobiti svih naših zaposlenika i dioničara.


8. Razdoblje za koje će se pohraniti osobni podaci

Kriteriji koji se koriste za određivanje razdoblja skladištenja osobnih podataka su odgovarajući zakonski rok zadržavanja. Nakon isteka tog razdoblja, odgovarajući podaci rutinski se brišu, sve dok više nije potrebno za izvršenje ugovora ili pokretanje ugovora.

9. Pružanje osobnih podataka kao zakonski ili ugovorni zahtjev;

Zahtjev koji je neophodan za sklapanje ugovora; Obveza nositelja podataka za pružanje osobnih podataka; moguće posljedice neizvršavanja takvih podataka.

 

Razjasnimo da je pružanje osobnih podataka djelomično propisano zakonom (npr. Porezni propisi) ili može biti rezultat ugovornih odredbi (npr. Informacija o ugovornom partneru). Ponekad može biti potrebno sklopiti ugovor koji nam je podnio osobnim podacima, a nakon toga ih moramo obraditi.

Subjekt podataka, primjerice, dužan nam je dati osobne podatke kada naša tvrtka potpiše ugovor s njim.

Neizvršavanje osobnih podataka imalo bi posljedicu da se ugovor s podnositeljem podataka nije mogao zaključiti.

Prije nego što osobni podaci daju subjekt podataka, subjekt podataka mora se obratiti bilo kojem zaposleniku.

Zaposlenik pojašnjava nositelju podataka da li je pružanje osobnih podataka propisano zakonom ili ugovorom ili je potrebno za sklapanje ugovora, da li postoji obveza pružanja osobnih podataka i posljedica neizvršavanja osobnih podataka podaci.

 

10. Postojanje automatiziranog odlučivanja

Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje.

Ova je Pravila o privatnosti generirana od strane Generatora za zaštitu privatnosti Njemačke udruge za zaštitu podataka koja je izrađena u suradnji s privatnim pravnicima tvrtke WILDE BEUGER SOLMECKE u Kölnu.