Pravila privatnosti

Trgovačko društvo INFIKO d.o.o. za računovodstvene, knjigovodstvene i računalne usluge (dalje u tekstu „Društvo“) prepoznaje važnost zaštite Vaših osobnih podataka te u skladu s važećim propisima na odgovarajući način brine o Vašim osobnim podacima. Sukladno zahtjevima Opće uredbe o zaštiti podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ), INFIKO d.o.o., kao voditelj/izvršitelj obrade osobnih podataka, mora pružiti osobama pojedincima, čiji se osobni podaci obrađuju, informacije o obradi njihovih osobnih podataka. U tom smislu, poštujući načela transparentne i poštene obrade osobnih podataka Društvo ovim putem korisnicima pruža sve informacije koje se odnose na obradu osobnih podataka. Društvo može osobne podatke dobiti iz različitih izvora. U većini slučajeva Društvo podatke dobiva izravno od osobe radnika, klijenta ili poslovnog partnera na koju se osobni podaci odnose. Pored toga, Društvo može upotrijebiti druge informacije o ispitaniku koje su dostupne ili su učinjene dostupnima putem javnih izvora (javni registri, baze podataka i putem svih drugih javnih izvora informacija). Sve prikupljene osobne podatke zaposlenici Društva obrađuju isključivo u svrhu izvršenja svojih radnih zadataka. Društvo će osobne podatke čuvati i štititi na primjeren način, tako da ne dođe do neovlaštenog otkrivanja podataka niti otkrivanja podataka neovlaštenim osobama.

Pojmovi relevantni za obradu osobnih podataka

Osobni podatak je svaki podatak koji se odnosi na pojedinca kojega je, pomoću tih podataka, moguće izravno ili neizravno identificirati (ime i prezime, adresa, OIB, telefonski broj, e-mail, godina rođenja, IBAN i sl.) Obrada osobnih podataka je svaka radnja ili niz radnji, koji se izvodi u vezi s osobnim podacima ili nizom osobnih podataka automatiziranim sredstvima ili bez njih, kao što su: prikupljanje, snimanje, uređivanje, strukturiranje, pohranjivanje, prilagodba ili izmjena, preuzimanje, uvid, korištenje, otkrivanje prenošenjem, širenje ili pružanje pristupa na drugi način, prilagodba ili kombiniranje, ograničavanje, brisanje ili uništavanje. Voditelj obrade je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade, npr. Društvo prema svojim radnicima, klijentima i poslovnim partnerima. Izvršitelj obrade označava fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade, npr. Društvo prema ugovoru o obavljanju knjigovodstvenih usluga za klijente. Ispitanik je pojedinac čiji je identitet utvrđen ili se može utvrditi te na kojega se osobni podaci odnose. Pod pojmom Ispitanika podrazumijevamo primjerice radnike, klijente, poslovne partnere i sl. (fizičke osobe).

Podaci o voditelju/izvršitelju obrade

INFIKO d.o.o., Zagreb, Crni put 17, tel.: +385 1 61 91 260, e-mail: infiko@infiko.hr, kao voditelj/izvršitelj obrade osobnih podataka prikuplja i obrađuje osobne podatke.

Podaci o Službeniku za zaštitu osobnih podataka

U slučaju da imate bilo kakvih pitanja u svezi ove Izjave ili želite podnijeti zahtjev za ostvarivanje prava u pogledu Vaših osobnih podataka, možete se obratiti odgovornoj osobi za zaštitu osobnih podataka:
Boris Milojević, Zagreb, Crni put 17, tel.: +385 1 61 91 264, e-mail: boris.milojevic@infiko.hr.

Kategorije osobnih podataka koje Društvo prikuplja i obrađuje

U okviru obavljanja svoje knjigovodstvene djelatnosti Društvo prikuplja i obrađuje osobne podatke koji su nužni za sklapanje ugovora s Društvom i za izvršavanje prava i obveza iz sklopljenog ugovora s Društvom, odnosno za udovoljenje pravnim zahtjevima prema propisima koji uređuju poslovanje Društva i koji obuhvaćaju određene kategorije osobnih podataka:
a) članovi Društva,
b) radnici,
c) klijenti,
d) dobavljači.
Društvo vodi evidenciju obrade pojedinih osobnih podataka sukladno zakonskim zahtjevima.

Kategorije primatelja

U okviru poslovanja Društva te izvršenja poslovnih procesa i aktivnosti koje se odnose na pružanje knjigovodstvenih usluga, Društvo osobne podatke može dostaviti određenim kategorijama primatelja, primjerice državnim tijelima i pravnim osobama s javnim ovlastima ( HZZO, HZMO, MFRH PU, FINA i sl.)

Pravni temelji i svrhe obrade

Društvo prikuplja samo one osobne podatke koji su nam potrebni radi ispunjenja naših zakonskih ili ugovornih obveza. Društvo obrađuje osobne podatke ne temelju važećih pravnih osnova:
(a) Nužnost obrade za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
Temeljem ove nužnosti osobni podaci se obrađuju isključivo u svrhu zasnivanja ugovornog odnosa na zahtjev ispitanika, odnosno u svrhu ostvarenja, poštivanja, odnosno, ispunjenja prava i obveza koje proizlaze iz ugovornog odnosa zasnovanog sukladno važećim propisima Republike Hrvatske i Europske unije.
Obrada osnovana na nužnosti iz ove točke, traje dok god postoji potreba utemeljena na ugovornom odnosu. Sukladno propisima koji uređuju pružanje knjigovodstvenih usluga, osobni podaci prikupljeni i obrađivani u svrhu ostvarenja, odnosno ispunjenja prava i obveza koje proizlaze iz ugovornog odnosa čuvaju se do isteka roka od jedanaest (11) godina od isteka godine u kojoj je prestao ugovorni odnos. Ako se, nakon isteka roka iz prethodne rečenice, o postojanju i/ili ostvarenju prava iz ugovornog odnosa vodi pravni postupak (parnica, ovrha, kazneni postupak i sl.), podaci se u tu svrhu obrađuju i čuvaju do isteka roka od jedanaest
(11) godina od okončanja pravnog postupka.
Za ispitanika koji je Društvu pristupio sa zahtjevom za zasnivanje ugovornog odnosa, ali nije došlo do zasnivanja ugovornog odnosa, osobni podaci se obrađuju dok god postoji potreba utemeljena na zahtjevu za zasnivanjem ugovornog odnosa. Nakon što prestane potreba utemeljena na zahtjevu za zasnivanjem ugovornog odnosa, osobni podaci se čuvaju šest (6) mjeseci nakon prestanka potrebe, isključivo u svrhu sprječavanja prijevara te se istekom navedenog roka brišu.
(b) Nužnost obrade radi poštivanja pravnih obveza Društva;
Temeljem ove nužnosti osobni podaci se obrađuju isključivo u svrhu ostvarenja, poštivanja odnosno ispunjenja obveza koje za Društvo, kao poslovnog subjekta koji pruža knjigovodstvene usluge, propisuje pravo Republike Hrvatske i Europske unije ili drugo primjenjivo pravo, kao što su obveze vođenja evidencija o radnicima i radnom vremenu, isplata plaća i drugih primitaka, prijava na obvezna osiguranja i izvršenja obveza prema poreznim propisima te knjigovodstvenog evidentiranja.
U nastavku navodimo pravne propise temeljem kojih Društvo može obavljati obradu iz ove točke: Zakon o računovodstvu, Opći porezni zakon, Zakon o porezu na dohodak, Zakon o porezu na dobit, Zakon o PDV-u, Zakon o sprječavanju pranja novca i financiranja terorizma, Zakon o platnom prometu, Ovršni zakon i drugi. Obrada osnovana na nužnosti iz ove točke traje dok god postoji pravna obveza Društva, a podaci se čuvaju do isteka rokova propisanih pravom Republike Hrvatske i Europske unije ili drugim primjenjivim pravom.
(c) Ispitanik je dao privolu za obradu svojih osobnih podataka u određenu svrhu;
Temeljem privole za obradu osobnih podataka, Društvo obrađuje podatke kad takva privola postoji te se podaci obrađuju isključivo u svrhu za koju je privola izdana.
Obrada osnovana na privoli traje do opoziva privole ili do isteka roka od jedanaest (11) godina od isteka godine u kojoj je prestao ugovorni odnos, ovisno o tome koji od dvaju navedenih događaja nastupi prije. Ispitanik može povuci privolu osobno ili po opunomoćeniku pisano.
Opoziv privole ne utječe na zakonitost obrade utemeljene na privoli u razdoblju prije opoziva. Nakon što se privola opozove, obrada utemeljena na privoli prestaje odmah, a osobni podaci se čuvaju za vrijeme koje je potrebno da se osobni podaci izbrišu sukladno tehničkim mogućnostima informacijskog sustava. Društvo ničime ne uvjetuje davanje ili opoziv privole, te ispitanik koji se odluči opozvati privolu ne trpi štetne posljedice niti troškove zbog toga što je opozvao privolu.
(d) Nužnost obrade za potrebe legitimnih interesa Društva ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka.
Temeljem ove nužnosti osobni podaci se obrađuju isključivo kada za to postoji potreba zasnovana na legitimnom interesu Društva ili treće strane, izuzev kada su od tog legitimnog interesa jači interesi ili temeljna prava i slobode ispitanika u pogledu zaštite osobnih podataka.
Obrada osnovana na nužnosti iz ove točke traje dok ispitanik ne uloži prigovor na obradu, a pritom ne postoje jači legitimni razlozi za obradu.

Brisanje

Nakon prestanka svrhe obrade osobnih podataka, ovisno o pojedinim pravnim temeljima obrade, Društvo osobne podatke briše. Osobni podatak je izbrisan kad se nakon primjene odgovarajućih radnji u informacijskom sustavu osobni podaci trajno više ne mogu pripisati određenom ispitaniku.

Prava Ispitanika

Kod ostvarivanja Vaših prava, naše su obveze različite ovisno o tome djelujemo li u odnosu na osobne podatke kao voditelj obrade (jer sami određujemo svrhu i sredstva obrade), odnosno djelujemo li kao nečiji izvršitelj obrade (jer osobne podatke obrađujemo po uputama osobe koja nas je za to angažirala).
a) Društvo kao voditelj obrade
U slučajevima kada djelujemo kao voditelj obrade, Vaša prava su sljedeća:
PRAVO NA BRISANJE (“PRAVO NA ZABORAV”) – Ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose, a Društvo ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
– osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni;
– ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu;
– ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću
težinu od legitimnog interesa Društva za obradu i/ili čuvanje osobnih podataka;
– osobni podaci nisu zakonito obrađeni ili se osobni podaci moraju brisati radi poštivanja pravne
obveze.
Pravo na brisanje sukladno važećim propisima se ne primjenjuje, iako je ispunjen jedan od gore navedenih uvjeta, ako je obrada nužna radi radi poštovanja pravne obveze kojom se zahtijeva obrada u pravu Republike Hrvatske ili Europske unije ili za izvršavanje zadaće od javnog interesa ili u statističke svrhe u skladu s propisima u mjeri u kojoj je vjerojatno da se primjenom prava na brisanje može onemogućiti ili ozbiljno ugroziti postizanje ciljeva te obrade; ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Pravo na brisanje može se ostvariti osobno ili po opunomoćenika podnošenjem pisanog zahtjeva.
PRAVO NA PRISTUP PODACIMA – Ispitanik ima pravo dobiti od Društva potvrdu obrađuju li se njegovi osobni podaci, a ako se osobni podaci obrađuju, Ispitanik ima sljedeća prava: pravo pristupa osobnim podacima i pravo na informaciju o svrhama obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkrivani, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja. Osim toga, ako se osobni podaci ne prikupljaju od Ispitanika, Ispitanik ima pravo od Društva dobiti informaciju o njihovu izvoru.
Zahtjev za potvrdom ostvaruje se osobno ili po opunomoćeniku. Potvrda se na prvi zahtjev izdaje besplatno.
Društvo ima pravo, na ime administrativnih troškova, naplatiti svaki sljedeći zahtjev, podnesen unutar roka od tri mjeseca od podnošenja inicijalnog zahtjeva.
PRAVO NA ISPRAVAK – Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih i dopunu nepotpunih osobnih podataka koji se na njega odnose. Ispitanici imaju obvezu ažuriranja osobnih podataka u poslovnom odnosu s Društvom. Pravo na ispravak ostvaruje se osobno ili po opunomoćeniku.
PRAVO NA PRIJENOS OSOBNIH PODATAKA – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Društvu, u .xml formatu, uz vizualizaciju Ispitaniku u .pdf formatu, te ima pravo prenijeti te podatke drugom Voditelju obrade. Za primanje prethodno navedenog formata, Ispitanik je dužan dostaviti podatak o e-mail adresi na koju želi da Društvo dostavi datoteku. Društvo nije odgovorno za zaštitu i sigurnost osobnih podataka nakon slanja na e-mail adresu dostavljenu od Ispitanika. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke Ispitanika. Pravo na prijenos osobnih podataka ostvaruje se osobno ili po opunomoćeniku.
PRAVO NA PRIGOVOR – Ispitanik ima pravo na temelju svoje posebne situacije, u svakom trenutku, uložiti prigovor na obradu osobnih podataka koji se odnose na njega.
Ispitanik podnosi prigovor u pisanom obliku osobno, odnosno isti može poslati poštom na adresu INFIKO d.o.o., Crni put 17, 10 000 Zagreb ili na elektronsku adresu infiko@infiko.hr.
PRAVO NA OGRANIČENJE OBRADE – Ispitanik ima pravo tražiti od Društva ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, kada Društvo više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, te u slučaju kada je Ispitanik uložio prigovor na obradu.
Pravo na ograničenje obrade ostvaruje se osobno ili po opunomoćeniku podnošenjem pisanog zahtjeva. Po podnošenju zahtjeva za ostvarivanje prava na ograničenje obrade svi se podaci u bazi podataka Društva „zamrzavaju“ i nije ih moguće mijenjati, i to na vremensko razdoblje dok traje obrada osporavanog slučaja ispitanika. Uvid, jednako kao i sve druge radnje obrade izuzev pohrane (na koju pravo na ograničenje ne utječe), ograničen je isključivo na dopuštene svrhe (za koje postoji pravni temelj ostvaren u sljedećem:
1. privoli, 2. osnivanju, provođenju ili obrani pravnih zahtjeva, 3. zaštiti prava druge fizičke ili pravne osobe, 4. razlogu od važnog javnog interesa Republike Hrvatske) i na osobe zaposlenike Društva kojima je nužno radi ostvarenja dopuštenih svrha raditi uvid ili drugu vrstu zakonite obrade. Po završetku rješavanja osporavanog slučaja Društvo će ispitanika obavijestiti da prestaje ograničenje obrade. Mogućnost ostvarivanja iznad navedenih prava ovisi o tome iz kojeg ih razloga i na kojem temelju obrađujemo. Društvo daje informacije o radnjama poduzetim u povodu zahtjeva za ostvarivanje prava bez nepotrebnog odgađanja, a u pravilu najkasnije u roku od mjesec dana od dana podnošenja zahtjeva, izuzev kada je zbog složenosti i/ili broja zahtjeva nužno rok od mjesec dana produljiti za dodatna dva mjeseca. O mogućem produljenju i razlogu produljenja Društvo obavještava podnositelja u roku od mjesec dana od dana podnošenja zahtjeva. Ako je zahtjev za ostvarivanje prava očigledno neutemeljen ili pretjeran, osobito u slučaju učestalo ponovljenih zahtjeva, Društvo može:
a) naplatiti razumnu naknadu u visini troškova koje radnje na zahtjev ispitanika iziskuju; ili
b) odbiti postupiti po zahtjevu, o čemu je Društvo dužno obavijestiti podnositelja zahtjeva u roku od mjesec dana od dana podnošenja zahtjeva. Podnositelj zahtjeva za ostvarivanjem prava u vezi obrade osobnih podataka dužan je na zahtjev Društva pružiti dodatne informacije neophodne za potvrđivanje identiteta podnositelja zahtjeva.
Ako niste zadovoljni našim odgovorom, imate pravo podnijeti prigovor nadzornom tijelu. U Hrvatskoj, nadzorno tijelo je Agencija za zaštitu osobnih podataka, Martićeva ulica 14, 10 000 Zagreb, e-mail: azop@azop.hr.
b) Društvo kao izvršitelj obrade
U slučaju kada Društvo djeluje kao izvršitelj obrade za nekog drugog, Vaš zahtjev za ostvarivanje prava ćemo proslijediti osobi za koju djelujemo kao izvršitelj obrade, koja je po njemu dužna postupiti, a Vas ćemo obavijestiti da smo zahtjev proslijedili.

Dijeljenje i prijenos Vaših osobnih podataka

Vaše osobne podatke nećemo dijeliti s trećim stranama, osim kada je to nužno radi naših legitimnih profesionalnih i poslovnih potreba, radi postupanja po Vašem zahtjevu, i/ili kada primjenjivo pravo ili profesionalni standardi to od nas zahtijevaju ili nam omogućuju. Navedeno uključuje:
Naše pružatelje usluga: Vaše osobne podatke možemo dijeliti s našim pružateljima usluga koji su treće strane, kao na primjer osobama koje održavaju naše IT aplikacije, našim pravnim i sličnim savjetnicima, sudskim tumačima i prevoditeljima; i to u slučaju kada je suradnja s njima potrebna kako bismo izvršili ugovorene usluge. Društvo surađuje s navedenim osobama kako bi oni mogli obrađivati Vaše osobne podatke u naše ime. Društvo će dijeliti Vaše podatke samo s onim pružateljima usluga koji ispunjavaju naše stroge zahtjeve u pogledu obrade i sigurnosti osobnih podataka. Osobni podaci koje ćemo dijeliti s navedenim osobama bit će ograničeni samo na ono što je nužno kako bismo mogli izvršiti ugovorenu uslugu;
Druge primatelje s kojima na Vaš zahtjev dijelimo osobne podatke: Vaše osobne podatke možemo dijeliti s ostalim trećim osobama kojima ih je potrebno otkriti, a koje osobe ne djeluju u naše ime (npr. javni bilježnici i banke), te nadležnim tijelima kada je to potrebno da biste Vi ispunili svoju obvezu (npr. podnošenje poreznih prijava);
Sudove, državna tijela, regulatorna tijela: Društvo će osobne podatke otkriti povodom zahtjeva sudova, državnih tijela, regulatora te u drugim slučajevima kada je Društvo dužno postupiti po zahtjevu za otkrivanjem podataka, kao i u slučajevima kada je osobne podatke potrebno ili poželjno otkriti kako bi Društvo postupilo sukladno zakonu, nalogu suda ili pravilima državnih i profesionalnih tijela.

Zaštita osobnih podataka

Kako bi zaštitili osobne podatke koje prikuplja, Društvo provodi odgovarajuće fizičke, tehničke i organizacijske mjere zaštite, uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika. Ažuriramo i testiramo naše sigurnosne tehnologije na trajnoj osnovi i kontinuirano ih unaprjeđujemo. Koristimo se naprednim alatima za zaštitu i sprječavanje curenja podataka, trajno nadziremo kritične sustave unutar Društva, kriptiramo određene osjetljive podatke i štitimo podatke od neovlaštenog uvida, izmjene, gubitka, krađe i bilo koje druge povrede i zloupotrebe podataka.
Pristup podacima unutar Društva ograničen je samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka i to isključivo ovlaštenim osobama koje neposredno rade na pružanju odnosno održavanju usluge, te na poboljšanju kvalitete i naplati usluge, u skladu sa jasno definiranim ulogama i odgovornostima unutar Društva. Svi zaposlenici Društva obvezani su ugovorima o povjerljivosti podataka i angažiramo isključivo partnere s kojima ugovaramo odgovarajuće mjere zaštite. Društvo ne može garantirati 100% sigurnost prijenosa podataka preko interneta, web stranica, mobilnih aplikacija, računalnih sustava ili bilo koje druge javne mreže.
Ova verzija Izjave o privatnosti primjenjuje se od 20. svibnja 2018. godine.
O svakoj promjeni Izjave o privatnosti biti ćete obaviješteni na našoj web stranici
http://www.knjigovodstvene-usluge.hr/ i
http://www.infiko.hr/