boont d.o.o. za zastupanje u osiguranju – Politika privatnosti (Informacije o obradi osobnih podataka)
Ovom Politikom privatnosti želimo Vam pružiti detaljnije obavijesti o obradi Vaših osobnih podataka od strane boont d.o.o. za zastupanje u osiguranju, kao i o pravima koja možete ostvariti u vezi s obradom tih podataka. Zaštita Vaše privatnosti nam je izuzetno važna pa Vas molimo da ovu Politiku privatnosti pažljivo pročitate.
1. Tko je odgovoran za obradu Vaših osobnih podataka?
Budući da određujemo svrhu i sredstva obrade Vaših osobnih podataka mi smo, sukladno Općoj uredbi o zaštiti podataka (Uredba (EU) 2016/679), odgovorni za obradu Vaših osobnih podataka:
boont d.o.o. za zastupanje u osiguranju, Zagrebačka cesta 126, 10000 Zagreb, OIB: 81761372459,
Tel: +385 (0)1 481 9642; Fax: +385 (0)1 481 9648, 641 4888
e-mail: hello@boont.io; https://boont.hr/; https://boont.io/
Za pitanja o obradi Vaših osobnih podataka ili u vezi ostvarivanja prava na zaštitu podataka molimo Vas da se obratite našem službeniku za zaštitu podataka:
boont d.o.o. za zastupanje u osiguranju, Zagrebačka cesta 126, 10000 Zagreb, OIB: 81761372459, s naznakom „za Službenika za zaštitu podataka“
e-mail: gdpr@boont.hr
2. U koje svrhe i na temelju kojih pravnih osnova obrađujemo Vaše osobne podatke?
Vaše osobne podatke obrađujemo u skladu s odredbama Opće uredbe o zaštiti podataka, Zakona o provedbi Opće uredbe o zaštiti podataka i ostalih propisa o zaštiti osobnih podataka.
Vaše osobne podatke obrađujemo u svrhe koje su navedene u ovoj Politici privatnosti i to u skladu sa sljedećim pravnim osnovama:
2.1. Ispunjavanje zakonskih obveza
Vaše osobne podatke obrađujemo i radi ispunjavanja naših zakonskih obveza kao npr. čuvanja poslovne dokumentacije i dr.
2.2. Legitimni interesi
Vaše osobne podatke imamo pravo obrađivati u svrhe naših legitimnih interesa osim u slučajevima kada su od tih interesa jači Vaši interesi ili Vaša temeljna prava i slobode koja zahtijevaju zaštitu osobnih podataka. Pri tome ćemo uzimati u obzir Vaša razumna očekivanja o obradi osobnih podataka koja se temelje na Vašem ugovornom ili drugom odnosu s nama.
Naš legitiman interes je npr. obrada osobnih podataka u svrhu sprječavanja i otkrivanja kaznenih ili prekršajnih djela koja bi se mogla dogoditi u prostorima voditelja obrade, u svrhu sprječavanja ozljeđivanja korisnika usluga voditelja obrade i zaposlenika voditelja obrade, u svrhu zadovoljavanja higijenskih / sanitarnih zahtjeva, prijenos osobnih podataka između voditelja obrade i izvršitelja obrade za potrebe izvršavanja ugovora o korištenju usluga voditelja obrade i/ili izvršitelja obrade i administrativne potrebe sa tim u vezi (izdavanje računa i sl.).
Također, Vaše osobne podatke možemo obrađivati u svrhu kontaktiranja Vas kao posjetitelja naše internetske stranice s ciljem pomoći pri kupovini na daljinu ili pružanju podrške, provođenja izravnog marketinga i istraživanja tržišta.
2.3. Privola
Obradu posebnih kategorija Vaših osobnih podataka (npr. podataka o zdravstvenom stanju u slučaju da nas obavijestite o posebnostima Vašeg zdravstvenog stanja ili sl.), osim ako nam njihova obrada nije nužna za uspostavu, ostvarivanje ili obranu od pravnih zahtjeva (npr. u slučaju da protiv voditelja obrade bude pokrenut sudski postupak u kojem bi voditelj obrade radi zaštite svojih prava i interesa bio prisiljen nadležnom sudu dostaviti podatke o Vašem zdravstvenom stanju ili neki drugi osobni podatak iz posebne kategorije osobnih podataka) ili ako drukčije nije propisano obvezujućim / primjenjivim propisima, možemo izvršiti samo na temelju Vaše izričite privole. U tom slučaju poduzet ćemo odgovarajuće mjere kako bismo Vas pravovremeno, u sažetom, transparentnom i lako dostupnom obliku obavijestili o svrsi obrade za koju nam je neophodna Vaša privola kako biste mogli donijeti informiranu odluku o tome želite li nam dati privolu.
Ako Vaše osobne podatke obrađujemo na temelju dane privole obavještavamo Vas da imate pravo u svakom trenutku povući privolu, na način opisan u poglavlju „Koja su Vaša prava u vezi s obradom osobnih podataka?“.
3. Koje kategorije osobnih podataka obrađujemo?
Obrađujemo osobne podatke koje smo prikupili od Vas, prvenstveno Vaše osnovne osobne podatke (npr. ime i prezime, datum rođenja, adresa, osobni identifikacijski broj, kontaktni broj telefona, adresa elektroničke pošte), ali u nekim prigodama možemo prikupljati dodatne osobne podatke (npr. registarske oznake, VIN (identifikacijske oznake vozila), GPS telematiku, itd.).
4. Kome će osobni podaci biti otkriveni?
Ako je nužno radi postizanja prethodno navedenih svrha obrade, odnosno ako je utvrđeno obvezujućim primjenjivim propisima, Vaše osobne podatke možemo otkriti fizičkim i/ili pravnim osobama, tijelima javne vlasti ili drugim tijelima (primatelji).
Bez obzira kojim primateljima dostavljamo Vaše osobne podatke, mi ćemo dostaviti samo one podatke koji su neophodni za postizanje konkretne svrhe obrade.
Vaše osobne podatke možemo, u skladu s posebnim propisima, dostaviti i tijelima javne vlasti u svrhu izvršavanja njihovih službenih zadaća kao npr. ministarstvu nadležnom za poslove financija, ministarstvu nadležnom za unutarnje poslove, nadležnom državnom odvjetništvu kao i sudu, javnom bilježniku ili poreznom tijelu za potrebe postupka kojega vode i dr.
Vaše osobne podatke možemo dostaviti i ostalim primateljima, tj. fizičkim i pravnim osobama koje su s nama u poslovnom odnosu, u svojstvu naših izvršitelja obrade (npr. računovodstveni servis, odvjetnici, agencije za naplatu potraživanja, pružatelji poštanskih i kurirskih usluga, pružatelji IT usluga, financijske ustanove, ovlašteni revizori/revizorska društva i dr.).
Ako za obradu Vaših osobnih podataka angažiramo druge fizičke ili pravne osobe koji će obrađivati Vaše osobne podatke isključivo u naše ime i prema našim uputama (izvršitelji obrade), na temelju pisanog ugovora angažirat ćemo samo one izvršitelje obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera koje udovoljavaju zahtjevima iz Opće uredbe o zaštiti podataka i propisa o zaštiti osobnih podataka te osiguravaju zaštitu Vaših prava i sigurnost obrade Vaših osobnih podataka.
Nadalje, Vaše osobne podatke možemo priopćiti odnosno učiniti dostupnim trećim osobama u sljedećim slučajevima: ako izričito pisanim putem pristanete da se priopće pojedini povjerljivi podaci za određenu namjenu ili određenoj osobi; ako su podaci potrebni Ministarstvu unutarnjih poslova ili nadležnom državnom odvjetništvu za potrebe obavljanja poslova iz njihove nadležnosti; ako su podaci potrebni sudu ili javnom bilježniku za postupak koji vodi, a predočenje tih podataka zahtijeva se pisanim putem; ako su ti podaci potrebni poreznom tijelu u postupku koji ono provodi u okviru svojih nadležnosti te u drugim slučajevima sukladno obvezujućim primjenjivim propisima.
5. Gdje će se obrađivati Vaši osobni podaci?
Vaši osobni podaci obrađuju se unutar Europske unije i Europskog gospodarskog prostora (EGP), ali u određenim slučajevima osobni podaci mogu se prenijeti i obraditi u državama koje se nalaze izvan prethodno navedenog teritorija.
Prijenos i obrada vaših osobnih podataka izvan EU-a i EGP-a može se odvijati u svrhu izvršavanja zakonske obveze ili pod drugim okolnostima, pod uvjetom da su osigurane sljedeće zaštitne mjere, npr. važeći Ugovor sa standardnim uvjetima propisanima europskim pravom ili odobreni kodeks ponašanja, odobrene certifikacije i druge mjere i uvjeti kojima primatelj osobnih podataka ili država u kojoj se nalazi osigurava dovoljnu razinu zaštite osobnih podataka koja je u skladu s GDPR-om prema odluci Europske komisije i prema kojoj je primatelj certificiran na temelju Privacy Shielda (primjenjivo na primatelje osobnih podataka koji se nalaze u Sjedinjenim Državama).
Detaljnije informacije o prijenosu osobnih podataka izvan EU i EGP možete dobiti na zahtjev.
6. Koliko dugo čuvamo Vaše osobne podatke?
Vaše osobne podatke čuvamo onoliko dugo koliko je potrebno radi ispunjenja svrhe za koju se obrađuju osim ako nas ne obvezuju dodatni zakonski rokovi za njihovo čuvanje.
U vezi s ugovorom o korištenju usluga voditelja i/ili izvršitelja obrade razdoblje čuvanja određeno je vremenom trajanja tog Ugovora. Dokumentacija koju moramo čuvati i rokovi čuvanja dodatno su propisani npr. u Općem poreznom zakonu i dr.
Osim toga, osobne podatke čuvamo sve dok postoji zakonska mogućnost da budu postavljeni pravni zahtjevi temeljem ugovora o korištenju usluga voditelj i/ili izvršitelja obrade, a što uključuje i zakonom propisano razdoblje (npr. radi mogućnosti ovrhe) nakon pravomoćnog okončanja sudskog, upravnog ili drugog odgovarajućeg postupka pokrenutog radi ostvarivanja prava i obveza vezanih za ugovor o korištenju usluga voditelja i/ili izvršitelja obrade ili su s tim Ugovorom u svezi.
Ako određene osobne podatke obrađujemo na temelju privole, u slučaju povlačenja privole izvršit ćemo brisanje Vaših osobnih podataka, osim ako ne postoji druga pravna osnova za obradu ili ako je obrada Vaših osobnih podataka nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
7. Koja su Vaša prava u vezi s obradom osobnih podataka?
Uz uvjete propisane Općom uredbom o zaštiti podataka, imate sljedeća prava u vezi s obradom Vaših osobnih podataka:
- pravo na pristup – pravo na dobivanje informacije o tome obrađujemo li Vaše osobne podatke te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i informacije, među ostalim, o obrađenim osobnim podacima, o svrsi obrade, roku pohrane, iznošenju u treće zemlje i dr.
- pravo na ispravak – pravo na ispravak netočnih i pravo na dopunu nepotpunih osobnih podataka
- pravo na brisanje („pravo na zaborav“) – pravo na brisanje osobnih podataka koji se odnose na Vas ako, među ostalim, osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni, ako ste povukli privolu za obradu i ako ne postoji druga pravna osnova za obradu, ako su Vaši osobni podaci nezakonito obrađeni i dr. Ovo pravo ima ograničenja pa se ne može primijeniti ako je obrada Vaših osobnih podataka nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva ili radi poštivanja naše pravne obveze kojom se zahtijeva obrada prema propisima koji nas obvezuju
- pravo na ograničenje obrade – pravo da od nas zatražite ograničenje obrade Vaših osobnih podataka (npr. kada osporavate točnost podataka)
- pravo na prigovor – pravo na protivljenje obradi osobnih podataka koji se odnose na Vas i koje obrađujemo na temelju legitimnog interesa. U tom slučaju možemo obrađivati osobne podatke koji se odnose na Vas isključivo ako dokažemo da naši legitimni razlozi za obradu nadilaze Vaše interese, prava i slobode ili radi uspostavljanja, ostvarivanja ili obrane pravnih zahtjeva.
- pravo na prenosivost podataka – pravo na zaprimanje i prijenos podataka drugom voditelju obrade ako ste nam osobne podatke pružili u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu, a obrada se temelji na privoli ili na ugovoru
- pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka uključujući izradu profila – pravo da se na Vas ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na Vas ili na sličan način značajno na Vas utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje Vašeg ugovora o zastupanju, ako je dopuštena pravom EU-a ili nacionalnim pravom koji se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika
- pravo na povlačenje privole – ako se obrada osobnih podataka temelji na Vašoj privoli imate pravo, bez ikakvih posljedica, u svakom trenutku povući svoju privolu dostavljanjem pisane obavijesti o povlačenju privole službeniku za zaštitu podataka, dolaskom u sjedište voditelja obrade ili putem korisničkog (web) sučelja, ako je primjenjivo. U tom slučaju mi više ne smijemo obrađivati Vaše osobne podatke, osim ako ne postoji druga pravna osnova za njihovu obradu. Povlačenje privole ima učinak od trenutka kada je izjavljeno, što znači da ne utječe na zakonitost obrade Vaših osobnih podataka u razdoblju od davanja privole do njezina povlačenja.
Za ostvarivanje svih svojih prava u vezi s obradom osobnih podataka možete se obratiti našem službeniku za zaštitu podataka.
Kako bismo mogli postupiti po Vašem zahtjevu za ostvarivanjem prava imamo pravo od Vas zatražiti dodatne informacije radi potvrđivanja Vašeg identiteta. Ako Vaš identitet ne budemo mogli potvrditi, imamo pravo odbiti postupanje po Vašem zahtjevu. Ako su Vaši zahtjevi za ostvarivanjem prava očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, imamo pravo naplatiti Vam razumnu naknadu ili odbiti postupiti po zahtjevu.
8. Pravo na podnošenje pritužbe nadzornom tijelu
Ako smatrate da obrada Vaših osobnih podataka nije u skladu s propisima o zaštiti osobnih podataka, imate pravo podnijeti pritužbu nadzornom tijelu u državi članici u kojoj imate uobičajeno boravište, u kojoj je Vaše mjesto prebivališta ili mjesto kršenja propisa o zaštiti osobnih podataka.
U Republici Hrvatskoj nadzorno tijelo kojemu možete podnijeti pritužbu je Agencija za zaštitu osobnih podataka (www.azop.hr).
Ne dovodeći u pitanje Vaše pravo na podnošenje pritužbe nadzornom tijelu predlažemo Vam da se prije podnošenja pritužbe obratite našem službeniku za zaštitu podataka radi razjašnjenja spornih pitanja.
Informacije o obradi podataka dostupne su Vam u svakom trenutku na sučelju (web) voditelja obrade https://boont.hr/.