Informacije o zaštiti podataka o našim dobavljačima

Obrada podataka davatelja usluga / dobavljača
Zalažemo se za zaštitu vaših osobnih podataka u skladu sa svim važećim zakonima o zaštiti podataka, osobito u skladu s Općom uredbom EU o zaštiti osobnih podataka (GDPR) a vaše osobne podatke obrađujemo samo na temelju zakonskih odredbi ili ako je vlasnik podataka proglasio svoju suglasnost.
U ovom zapisu o zaštiti podataka objašnjavamo koje informacije (uključujući osobne podatke) obrađujemo u poslovnom odnosu s vama.


Tko je odgovoran za obradu osobnih podataka?
Kontrolor odgovoran za obradu osobnih podataka je Xella BH d.o.o., Nikole Tesle 3, 75000 Tuzla, 32-01-0044-07, ytong-bih@xella.com. Svako pozivanje na "mi" ili "nas" u ovim informacijama o zaštiti podataka je upućivanje na gore spomenuti entitet.
Našeg službenika za zaštitu podataka možete kontaktirati putem pomenutih sredstava ili putem imejl adrese: senja.sertic@xella.com


Koje podatke obrađujemo?
Naši poslovni odnosi zahtijevaju obradu podataka koji se odnose na naše davatelje usluga / dobavljače (poslovne partnere). Ako se ti podaci odnose na fizičku osobu (npr. ako ste samostalni trgovac i stupite u poslovni odnos s nama), oni se smatraju osobnim podacima. Bez obzira na pravni oblik naših ugovornih partnera, obrađujemo podatke o osobama koje rade za našeg poslovnog partnera.
Molimo da s ovim informacijama o zaštiti podataka upoznate osobe unutar svoje organizacije koje su s nama povezane u poslovnim odnosima (osobe s kojima poslovno kontaktiramo).
⦁ Osnovni podaci: Obrađujemo opće podatke o našim poslovnim partnerima i osobama za kontakt te podatke o poslovnom odnosu koji imaju s nama, što kolektivno nazivamo „osnovni podaci“. Osnovni podaci uključuju:
a) sve informacije koje su nam dane na raspolaganje pri uspostavi poslovnog odnosa ili koje smo zatražili od naših poslovnih partnera odnosno njihovih osoba za kontakt (npr. ime, adresa i drugi podaci za kontakt);
b) sve informacije koje prikupljamo i obrađujemo u vezi s uspostavljanjem poslovnog odnosa (npr. pojedinosti u sklopljenim ugovorima).
⦁ Podaci o uspješnosti: Obrađujemo osobne podatke prikupljene tijekom poslovnog odnosa, i to ne samo ažuriranjem osnovnih podataka, a te podatke nazivamo „podaci o uspješnosti“. Podaci o uspješnosti uključuju:
a) informacije o uspješnosti ispunjavanja ugovornih obveza naših poslovnih partnera na temelju sklopljenih ugovora;
b) informacije o našoj uspješnosti ispunjavanja ugovornih obveza na temelju sklopljenih ugovora;
c) Informacije koje nam priopći poslovni partner ili osoba za kontakt tijekom našeg poslovnog odnosa, bilo aktivno ili na naš zahtjev;
d) osobne podatke koje od našeg poslovnog partnera, osobe za kontakt ili treće strane prikupimo tijekom našeg poslovnog odnosa;
⦁ U mjeri dopuštenoj zakonom gore navedenim osnovnim podacima i podacima o uspješnosti možemo dodati i osobne podatke dobivene od treće strane. Takvi podaci mogu uključivati podatke o komercijalnom položaju / ocjeni naših poslovnih partnera ako je to potrebno za procjenu financijskih rizika (npr. kašnjenja plaćanja).
⦁ Za koje svrhe i na kojoj pravnoj osnovi obrađujemo vaše osobne podatke?
⦁ Obrađujemo osnovne podatke o uspješnosti i uporabi za ocjenjivanje uspješnosti ugovornih odnosa s našim poslovnim partnerima ili za izvršavanje predugovornih mjera na temelju članka 6. stavka 1. b GDPR. Bez obzira na pravni oblik naših poslovnih partnera, obrađujemo osnovne podatke i podatke o uspješnosti koji se odnose na jednu ili više osoba za kontakt u svrhu našeg opravdanog interesa za obavljanje poslovnog odnosa na temelju članka 6. stavka 1. f GDPR.
⦁ Možemo obrađivati i osnovne podatke, podatke o uspješnosti i podatke o uporabi za poštivanje zakonskih obveza kojima smo podvrgnuti; ta vrsta obrade temelji se na članku 6. stavka 1. c GDPR. Zakonske obveze mogu osobito uključivati obvezno otkrivanje osobnih podataka (poreznim) državnim organima.
⦁ U mjeri koja je potrebna obrađujemo osobne podatke (uz obradu u svrhu poslovnog odnosa ili udovoljavanja zakonskim obvezama) u svrhu naših opravdanih interesa ili opravdanih interesa treće strane na temelju članka 6. stavka 1. f GDPR. Opravdani interes može uključivati:
⦁ procese skupine za unutarnju primjenu podataka o strankama
⦁ uspostavljanje pravnih zahtjeva ili obranu protiv pravnih zahtjeva
⦁   sprječavanje i istragu kaznenih djela
⦁  održavanje sigurnosti naših sustava informacijskih tehnologija
⦁  održavanje sigurnosti naših prostora i infrastrukture
⦁  upravljanje i daljnji razvoj našeg poslovanja, uključujući upravljanje rizicima
⦁ Ako fizičkoj osobi pružimo mogućnost da nam da suglasnosti za obradu osobnih podataka, obrađujemo one osobne podatke koji su obuhvaćeni suglasnošću u svrhe navedene u toj suglasnosti na temelju članka 6. stavka 1. a GDPR.
Imajte na umu da se izjava o suglasnosti daje dobrovoljno, a nepotpisivanje suglasnosti ili opoziv suglasnosti ipak može imati neke posljedice o kojima ćemo vas obavijestiti prije nego što će vam biti pružena mogućnost odlučivanja o davanju suglasnosti.
⦁ Suglasnost može biti povučena u bilo kojem trenutku s učinkom za budućnost, npr. obaviješću poštom, faksom, e-poštom koristeći podatke za kontakt navedene na prvoj stranici ove obavijesti o zaštiti podataka.

Postoji li obveza pružanja osobnih podataka?
Pružanje osnovnih podataka i podataka o uspješnosti navedenih u odjelu II ovog teksta nužno je za ostvarivanje i održavanje poslovnog odnosa s nama, osim ako nije drugačije određeno prije ili tijekom prikupljanja podataka. Bez dobivanja tih podataka nismo u mogućnosti ostvariti odnosno održavati poslovni odnos.
Ako prikupimo dodatne podatke, naznačit ćemo je li pružanje takvih informacija utemeljeno na zakonskoj ili ugovornoj obvezi ili je neophodno za izvršavanje ugovora. Uglavnom naznačimo koje se informacije mogu dati dobrovoljno i ne temelje se na zakonskoj ili ugovornoj obvezi ni u svrhu izvršavanja ugovora.


Tko ima pristup osobnim podacima?
Osobni podaci uglavnom se obrađuju unutar naše tvrtke. Ovisno o kategorijama osobnih podataka, samo određenim odjelima / organizacijskim jedinicama dopušten je pristup vašim osobnim podacima. Te su jedinice najčešće odjel nabave i - ako podatke obrađuje naša IT infrastruktura - također naš IT odjel. Na temelju koncepta upravljanja ulogama / pravima, pristup osobnim podacima ograničen je na funkcije i opseg potreban za odgovarajuću svrhu obrade.
Ako je potrebno i u mjeri dopuštenoj zakonom, vaše osobne podatke možemo proslijediti i primateljima izvan naše tvrtke. Takvi vanjski primatelji mogu biti
⦁ povezane tvrtke unutar skupine Xella, kojima možemo prosljeđivati osobne podatke za  npr. unutarnja administracija podataka o zaposlenicima;
⦁ davatelji usluga koji nam na temelju posebnih ugovora pružaju određene usluge, uključujući i obradu osobnih podataka te odobreni kooperanti naših pružatelja usluga;
⦁ privatna ili javna tijela, u mjeri u kojoj smo dužni prenositi vaše osobne podatke na temelju zakonske obveze kojoj podliježemo;


Koristimo li automatizirano donošenje odluka?
U tijeku poslovnog odnosa općenito ne koristimo automatsko donošenje odluka (uključujući profiliranje) u smislu članka 22. GDPR. Ako takve postupke primijenimo u budućnosti, obavijestit ćemo vlasnike osobnih podataka u skladu s primjenjivim zakonskim odredbama.
⦁ Prenose li se podaci u zemlje izvan EU / EEA?
Osobni se podaci obrađuju samo unutar Europske unije ili Europskog gospodarskog prostora; osobne podatke nemamo namjeru prosljeđivati u druge zemlje („treće zemlje“).


Koliko su dugo pohranjeni vaši podaci?
Osobne podatke uglavnom pohranjujemo sve dok postoji opravdan interes za zadržavanje takvih podataka i dok ne prevladaju interesi subjekta podataka za suzdržavanje od daljnje obrade.
Ako više i ne postoji opravdan interes, podatke možemo i dalje pohranjivati ako za to postoji zakonska obveza (npr. pridržavanje zakonskih obveza o čuvanju). Osobne ćemo podatke obrisati, čak i ako vlasnik podataka ne poduzme nikakvu akciju, čim daljnje zadržavanje više nije potrebno za potrebe za koje su podaci prikupljeni ili na drugi način obrađeni ili ako daljnje zadržavanje na neki drugi način nije dopušteno zakonom.
Općenito, osnovne podatke i dodatne podatke prikupljene u tijeku poslovnog odnosa zadržat ćemo barem do kraja odnosnog poslovnog odnosa. Podaci se u svakom slučaju brišu ako su postignute svrhe prikupljanja ili obrade. To može biti tek nakon završetka poslovnog odnosa s nama. Ako se osobni podaci trebaju pohraniti zbog zakonske obveze, oni se čuvaju do kraja odgovarajućeg razdoblja čuvanja. Ako se osobni podaci obrađuju samo u skladu sa zakonskom obvezom čuvanja, pristup takvim podacima uglavnom je ograničen, stoga su podaci dostupni samo ako je to potrebno u svrhu obveze čuvanja.


Koje su prava vlasnika podataka?
Vlasnik podataka ima pravo
⦁ zatražiti pristup svojim osobnim podacima, članak 15. GDPR;
⦁ zatražiti ispravak netočnih osobnih podataka, članak 16. GDPR;
⦁ zatražiti brisanje svojih osobnih podataka, članak 17. GDPR;
⦁ zatražiti ograničenje obrade svojih osobnih podataka, članak 18. GDPR;
⦁ ostvariti pravo na prenosivost podataka, članak 20. GDPR;
⦁ zabraniti obradu svojih osobnih podataka, članak 21. DSGVO.
Navedena prava mogu se ostvariti u odnosu prema nama, npr. slanjem obavijesti kanalima navedenima na prvoj stranici ove informacije o zaštiti podataka.
Nadalje, vlasnik podataka ima pravo podnijeti pritužbu na postupanje s osobnim podacima pri nadležnom nadzornom tijelu, članak 77. GDPR.