Društvo EURCO d.d. (u daljnjem tekstu: EURCO) donosi Politiku zaštite osobnih podataka (u daljnjem tekstu: Politika) kojom se obvezuje na zaštitu osobnih podataka pojedinaca temeljem Uredbe (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u daljnjem tekstu: Uredba).
EURCO je odavno prepoznao važnost zaštite privatnosti, sigurnosti i zaštite podataka svih pojedinaca koji se pojavljuju kao dionici u svim našim poslovnim procesima. EURCO putem ove Politike izražava spremnost na poštivanje Uredbe i zaštitu osjetljivih osobnih podataka (dalje u tekstu: osjetljivi podaci).
- Pojedinci kao dionici procesa na koje se Politika odnosi
- sadašnji radnici u društvu EURCO d.d.,
- članovi obitelji sadašnjih radnika u društvu EURCO d.d.,
- bivši radnici u društvu EURCO d.d.,
- članovi obitelji bivših radnika u društvu EURCO d.d.,
- potencijalni novi radnici (kandidati za posao)
- radnici podizvođača na pojedinim gradilištima
- ostale privatne osobe koje dijele svoje privatne podatke na projektima s društvom EURCO d.d.
- Dionici poslovnih procesa
Dionici unutar poslovnih procesa koji se odvijaju unutar EURCO-a su:
- pravne osobe: naručitelji radova, projektanti, nadzorni inženjeri, revidenti, izvođači, podizvođači i dobavljači, različite ustanove Državne uprave (ministarstva, fondovi, agencije, zavodi i sl.), te ostali
- pojedinci: radnici zaposleni unutar pravnih osoba, uključujući sve dionike iz točke 1.
- Svrha prikupljanja osobnih podataka
Osobne podatke pojedinaca iz točke 1. prikupljamo zbog:
- različitih zakonskih obveza – podatke prikupljamo i šaljemo putem različitih papirnatih i digitalnih obrazaca u različite ustanove Državne uprave u cilju prijave, odjave ili promjene statusa i prava radnika,
- različitih ugovornih obaveza – podatke šaljemo naručitelju radova tijekom odvijanja procesa javne nabave i tijekom izvođenje radova na ugovorenim poslovima.
- naših internih procesa - kojima želimo postići bolju učinkovitosti rada, isplativosti projekta i spriječiti otuđenja dugotrajne imovine, materijal, sitnog inventara i posebno goriva. Nadzor obavljamo poput GPS nadzor strojeva i vozila, te snimanje gradilišta stacionarnom kamerom ili dronom radi dobivanja boljeg pregleda gradilišta.
- Način prikupljanja osobnih podataka
Ova politika informira sve pojedince iz točke 1. ove Politike o EURCO-ovim praksama zaštite i mogućnostima odabira načina prikupljanja i korištenja podataka o istima. Ova politika se odnosi na klasičnu papirnatu i digitalnu arhivu, web stranicu www.eurco.hr i sve ostala IT rješenja koje EURCO koristi u svojim poslovnim procesima.
- Osjetljivi podaci
Osjetljivi podaci koje nećemo dijeliti s nikim izvan poslovnih procesa su:
- osobni podaci (ime i prezime pojedinca, datum rođenja, OIB, JMBG, adresa stanovanja,
- spol, nacionalnost, vjeroispovijest
- kontakt podaci (privatna e‐mail adresa, privatni broj telefona, privatni broj mobitela),
- različiti financijski podaci (IBAN broj, bruto 1 plaća, neto plaća, blokade računa)
- podaci o obitelji (imena djece, starost djece, spol djece, bračni status)
- svi ostali podaci koje unutar procesa određeni poslovni dionik nije zatražio
- Vrijeme trajanja Politike
U trenutku dostavljanja osobnih podataka, pojedinac iz točke 1. na koga se ova Politika odnosi, pristaje na sudjelovanje u nizu poslovnih procesa u kojima osim njih sudjeluju i različite pravne osobe iz točke 2. S time svaki pojedinac daje EURCO-u za pravo obrađivati njegove osobne podatke sukladno naznačenoj svrsi. Zaštita privatnosti osobnih podataka je trajna!
- Upravljanje podacima pojedinaca
Osobne podatke pojedinaca prikupljamo i obrađujemo izričito u svrhu poslovnih procesa i u skladu s odredbama Uredbe. Prikupljene podatke čuvamo u papirnatoj i/ili digitalnoj verziji te brinemo se o njihovoj povjerljivosti. Prikupljene podatke, a posebno osjetljive podatke nećemo prosljeđivati ili dijeliti ili prodavati drugim pravnim i/ili privatnim osobama koji ne sudjeluju u poslovnim procesima društva EURCO d.d.
- Kontrola
Svaki pojedinac ima pravo:
- uvida u zbirku osobnih podataka,
- zahtijevati pristup svojim osobnim podacima,
- zatražiti izmjenu, dopunu i brisanje osjetljivih podataka koji ne služe niti EURCO-u niti pojedincu u ostvarivanju svojih prava,
- pravo na popravak,
- pravo na zaborav,
- ograničenje obrade, prigovor i prijenos podataka.
Pojedinac smije u svakom trenutku otkazati odobrenje za uporabu osobnih podataka, zahtijevati promjenu podataka ili brisanje iz baze podataka.
To možete učiniti tako da pošalje zahtjev našem službeniku za zaštitu osobnih podataka, izričito pisanim putem (dopis ili e-mail poruka).
Kontakt: Željko Rošić mail: gdpr(upiši"@")eurco.hr
- Sigurnost podataka
Fizička zaštita podataka odnosi se na:
- fizičko zaključavanje ulaznih vrata zgrade,
- uključivanjem protuprovalnog alarma na adresi sjedišta društva,
- zaključavanje ormara s podacima dionika iz točke 1.,
- zaključavanjem fizičkih podataka pojedinaca u ormare,
- redovita i kontinuirana kontrola pristupa istima.
Digitalna zaštita podataka se odnosi na:
- korištenje licenciranih programa,
- korištenje antivirusnih programa,
- korištenje lozinki za pristup digitalnoj mreži i arhivi gdje se nalaze digitalni podaci pojedinaca.
- ograničavanjem prava pristupa pojedincima osjetljivim podacima unutar EURCO-a.