Pravila o zaštiti privatnosti – Dostavljači

 

Pravila o zaštiti privatnosti – Dostavljači
Tko je voditelj obrade?

Voditelj obrade, odnosno glavna odgovorna osoba za obradu tvojih osobnih podataka koja odlučuje o njihovoj svrsi i namjeni je (u daljnjem tekstu “Pauza”, “mi”, “naš”, “voditelj obrade”):

Ozon Media d.o.o.

Radnička cesta 47

10000 Zagreb

Hrvatska

Kontakt broj: 01/7987-424

E-adresa: [email protected]

Na dostavljače odnose se izrazi “dostavljač” ili “zaposlenik”.

Službenika za zaštitu osobnih podataka svi zaposlenici mogu kontaktirati putem e-mail adrese: [email protected] 
Zašto i koje osobne podatke obrađujemo?

U nastavku možeš vidjeti koji su nam podaci potrebni za koju svrhu. Također, možeš vidjeti pod kojima uvjetima dijelimo tvoje podatke s trećim stranama. Osobni podaci su podaci pomoću kojih se može, direktno ili indirektno, stupiti u kontakt s tobom, poput tvog imena i prezimena, adrese, broja telefona, datuma rođenja, podataka o lokaciji ili e-adresa.

Koje osobne podatke obrađujemo?

Kako bismo našim klijentima pružili uslugu dostave, koristimo različite alate i sustave koji su potrebni za isporuku narudžbi. Koristimo vanjske i interne alate i sustave za obradu tvojih osobnih podataka za upravljanje podacima zaposlenika i poslovanje. Prikupljamo, obrađujemo i pohranjujemo sljedeće kategorije osobnih podataka za upotrebu alata i sustava:

Kategorije podataka Objašnjenje
Identifikacijski podaci Ime, prezime, adresa
Kontakt podaci E-mail adresa, broj telefona
Podaci o računu Datum i mjesto rođenja, državljanstvo, spol, bankovni račun
Podaci o učinkovitosti Vrijeme korištenja aplikacije, detalji narudžbe
Geolokacijski podaci GPS podaci
Tehnički podaci Podaci o uređaju
U koje svrhe obrađujemo podatke?

Prikupljamo osobne podatke ako su nužni, u zakonite svrhe i razmjernu obradu. U nastavku ti želimo dati više informacija o svrsi i pravnoj osnovi:

Koja je svrha Zašto prikupljamo podatke u tu svrhu
Zapošljavanje Kao dio procesa prijave, skupljamo, obrađujemo i pohranjujemo tvoje osobne podatke na temelju podataka koje smo dobili. Svrha obrade podataka je donošenje odluke o zapošljavanju ili odbijanju podnositelja zahtjeva.

Kategorije osobnih podataka:

Identifikacijski podaci

Kontakt podaci

Podaci o računu

Pravna osnova

Opća uredba o zaštiti podataka

 

Podaci zaposlenika Tvoje osobne podatke prikupljamo, obrađujemo i pohranjujemo za obradu i izradu zakonski potrebnih dokumenata i dokaza, kao i za plaćanje našim zaposlenicima.

Kategorije osobnih podataka:

Identifikacijski podaci

Kontakt podaci

Podaci o računu

Pravna osnova

Izvršavanje ugovora, čl. 6 para. 1 b) GDPR

Pravna obveza, čl. 6 para. 1 c) GDPR

Interna komunikacija Za komunikaciju između nas i naših zaposlenika koristimo različite alate. Svrha obrade je komunikacija nužnih informacija.

   Kategorije osobnih podataka:

Identifikacijski podaci

Kontakt podaci

Pravna osnova:

Izvršavanje ugovora, čl. 6 para. 1 b) GDPR

Legitiman interes, čl. 6 para. 1 f) GDPR

Dostava Kako bi kupcima osigurali brzu isporuku narudžbi, prikupljaju se podaci o koordinaciji naših dostavljača i narudžba se dodjeljuje onima koji su u najoptimalnijem području. 

  Kategorije osobnih podataka:

Identifikacijski podaci

Kontakt podaci

Geolokacijski podaci

Tehnički podaci

Pravna osnova:

Izvršavanje ugovora, čl. 6 para. 1 b) GDPR

Legitiman interes, čl. 6 para. 1 f) GDPR

Dostavljačka oprema Naši dostavljači dobivaju opremu za dostavljanje. To služi uniformiranom izgledu svih naših dostavljača, kao i zaštiti naših zaposlenika.

Upravljamo i nadgledamo dodijeljenu opremu kako bismo osigurali da je potrebna oprema uvijek dostupna.

  Kategorije osobnih podataka:

Identifikacijski podaci

Kontakt podaci

Pravna osnova:

Izvršavanje ugovora, čl. 6 para. 1 b) GDPR

Planiranje smjena i praćenje vremena Prikupljamo, obrađujemo i pohranjujemo osobne podatke naših dostavljača u svrhu planiranja dodjeljivanja i stvarnog izvršenja dostava. Svrha obrade je prikupljanje i praćenje odrađenih sati i izrada potrebne poslovne dokumentacije.

  Kategorije osobnih podataka:

Identifikacijski podaci

Kontakt podaci

Podaci o računu

Podaci o učinkovitosti

Geolokacijski podaci

Pravna osnova:

Izvršavanje ugovora, čl. 6 para. 1 b) GDPR

Pravna osnova, čl. 6 para. 1 c) GDPR

Legitiman interes, čl. 6 para. 1 f) GDPR

Procjena učinkovitosti Za kontinuirano poboljšanje naših usluga, uključujući izvedbu naših dostavljača, prikupljamo, procjenjujemo i pohranjujemo podatke o učinkovitosti naših dostavljača. Svrha te obrade je isplata dostavljača s obzirom na učinkovitost, kao i diskusija o povratnim informacijama kako bi se utvrdila moguća područja razvoja i pružile odgovarajuće mjere za poboljšanje.

  Kategorije osobnih podataka:

Identifikacijski podaci

Kontakt podaci

Podaci o učinkovitosti

Podaci o učinkovitosti

Geolokacijski podaci

Pravna osnova:

Izvršavanje ugovora, čl. 6 para. 1 b) GDPR

Pravna osnova, čl. 6 para. 1 c) GDPR

Legitiman interes, čl. 6 para. 1 f) GDPR

Obrađuju li se automatizirane odluke u individualnim slučajevima?  

Ne prikupljamo, ne obrađujemo i ne pohranjujemo nikakve osobne podatke koji su rezultat isključivo automatizirane obrade. Nadalje, nemamo procese obrade koji se koriste u svrhu profiliranja.

Koliko dugo pohranjujemo osobne podatke?

Obično brišemo tvoje podatke nakon što je svrha ispunjena. Točna pravila brisanja definirana su u našim regionalnim konceptima brisanja. Primjenjuju se različita pravila brisanja, ovisno o svrsi obrade. Unutar koncepata brisanja definirali smo različite vrste podataka i dodijelili im pravila brisanja. Kada se završi razdoblje čuvanja, pohranjeni podaci će se izbrisati sukladno tome.

Pod određenim okolnostima, svakom zahtjevu za brisanje može se suprotstaviti zakonsko razdoblje čuvanja što nas sprečava da izbrišemo pohranjene podatke na određeno vremensko razdoblje. U skladu s tim zakonskim zahtjevima, blokiramo relevantne podatke nakon što je svrha ispunjena i time jamčimo cjelovitost i potpunost podataka.

S kojim obrađivačima podataka i zašto dijelimo osobne podatke?

Tvoje podatke nikad ne dijelimo s neovlaštenim trećim stranama. Međutim, kao dio našeg poslovanja, koristimo usluge odabranih pružatelja usluga i pružamo im ograničen i strogo nadziran pristup nekim od naših podataka. No, prije nego proslijedimo osobne podatke tim partnerskim tvrtkama na obradu u naše ime, svaka pojedinačna tvrtka prolazi provjeru. Svi primatelji podataka moraju ispunjavati zakonske zahtjeve zaštite podataka i dokazati svoju razinu zaštite podataka odgovarajućim dokazima.

U nastavku te želimo obavijestiti na transparentan i razumljiv način o svim našim primateljima podataka s odgovarajućim razlozima:

Primatelj podataka Razlog
Vanjski pružatelj usluge Oni podupiru naše poslovne aktivnosti pružanjem IT rješenja i infrastrukture ili osiguravanjem sigurnosti našeg poslovanja, na primjer identificiranjem i otklanjanjem grešaka. Nadalje, osobni podaci mogu se također otkriti vanjskim poreznim savjetnicima, odvjetnicima ili revizorima ako pružaju usluge za koje su naručeni.
Članovi Delivery Hero AG Grupe Unutar grupe ponekad je potrebno učinkovito koristiti resurse. U tom kontekstu, unutar naše Grupe, podržavamo jedni druge u optimizaciji procesa. Budući da i znanje osobnih podataka predstavlja obradu podataka, željeli bismo te izvijestiti da odabrani zaposlenici drugih članova grupe također mogu imati ograničen pristup podacima o kupcima.

Osim toga, pružamo zajedničke sadržaje i usluge. To uključuje, naprimjer, tehničku podršku sustava.

Nadležne institucije i pravni postupci Nažalost, može se dogoditi da se neki od naših dostavljača i pružatelja usluga ne ponašaju pošteno i žele nam naštetiti. U tim slučajevima, ne samo da smo dužni predati osobne podatke zbog zakonskih obveza, već je i u našem interesu da spriječimo štetu, provedemo naše zahtjeve i odbijemo neutemeljene tvrdnje.
Kojim trećim zemljama prenosimo osobne podatke?

Tvoje podatke obrađujemo uglavnom unutar Europske unije (EU) i Europskog gospodarskog prostora (EEA). No, neki od gore navedenih pružatelja usluga nalaze se izvan EU-a i EEA-a. 

GDPR ima visoke zahtjeve za prijenos osobnih podataka u treće zemlje. Svi naši prijemnici podataka moraju se prilagoditi tim zahtjevima. Prije prijenosa podataka pružatelju usluga u trećim zemljama, svaki pružatelj usluga prvo se procjenjuje s obzirom na razinu zaštite podataka. Jedino ako mogu pokazati odgovarajuću razinu zaštite podataka bit će uvršteni u uži izbor za pružatelje usluga.

Bez obzira na to jesu li naši pružatelji usluga smješteni unutar EU / EEA ili u trećim zemljama, svaki pružatelj usluga mora potpisati ugovor o obradi podataka s nama. Davatelji usluga izvan EU / EEA moraju zadovoljiti dodatne zahtjeve. Prema čl. 44 ff. osobni podaci GDPR-a mogu se prenijeti pružateljima usluga koji ispunjavaju najmanje jedan od sljedećih uvjeta:

  • Komisija je odlučila da treća zemlja osigurava odgovarajuću razinu zaštite (npr. Izrael i Kanada)
  • Usvojene su standardne klauzule o zaštiti podataka:

To su ugovorne klauzule koje ugovorne strane ne mogu mijenjati i u kojima se obvezuju osigurati odgovarajuću razinu zaštite podataka.

  • Odobreni mehanizam certifikacije:

Prema međunarodnim ugovorima, tvrtke se mogu certificirati prema definiranim kriterijima. Jedan od tih certifikata je Sporazum o zaštiti privatnosti između EU-a i SAD-a.

Na sljedećem linku možete vidjeti certificirane tvrtke: https://www.privacyshield.gov/welcome

Vaše ćemo podatke prenijeti samo davateljima usluga koji ispunjavaju barem jedan od ovih zahtjeva.

Što su prava ispitanika i kako ih ostvariti?

Imaš pravo besplatno dobiti od nas jasne informacije o osobnim podacima koje smo pohranili o vama.

Dodatno, imaš sljedeća prava:

  • Pravo na pristup – Pravo da se zna koji su podaci prikupljeni i kako se obrađuju
  • Pravo na ispravak – Pravo tražiti izmjene osobnih podataka ako nisu ažurirane
  • Pravo na brisanje – Pravo traženja brisanja osobnih podataka
  • Pravo na ograničenje obrade – Pravo na ograničavanje obrade osobnih podataka
  • Pravo na prenosivost podataka – Pravo na prijenos osobnih podataka u strojno čitljivom obliku
  • Pravo na prigovor – Pravo na povlačenje iz dane suglasnosti ili prigovor na obradu osobnih podataka
  • Pravo na podnošenje pritužbe nadzornom tijelu – Pravo na podnošenje pritužbe protiv nas kod nadzornog tijela, koje može biti bilo nadležno tijelo kao što je niže navedeno ili bilo koje drugo nadzorno tijelo u EU.

Odgovorno nadzorno tijelo za našu tvrtku je:

Agencija za zaštitu osobnih podataka (AZOP)

Martićeva 14

HR – 10 000 Zagreb

e-mail: [email protected]