Informacije o zaštiti podataka o zaposlenima

Obrada podataka zaposlenika
Zalažemo se za zaštitu vaših osobnih podataka u skladu sa svim važećim zakonima o zaštiti podataka, osobito u skladu s Općom uredbom EU o zaštiti osobnih podataka (GDPR), a vaše osobne podatke obrađujemo samo na temelju zakonskih odredbi ili ako je vlasnik podataka proglasio svoju suglasnost.
U ovom zapisu o zaštiti podataka objašnjavamo koje informacije (uključujući osobne podatke) obrađujemo u okviru vašeg radnog odnosa.

Tko je odgovoran za obradu osobnih podataka?
Kontrolor odgovoran za obradu osobnih podataka je [Xella BH d.o.o.], [Nikole Tesle 3, 75000 Tuzla], [32-01-0044-07], [ytong-bih@xella.com]. Svako pozivanje na "mi" ili "nas" u ovim informacijama o zaštiti podataka je upućivanje na gore spomenuti entitet.
Naša kontakt osoba za zaštitu osobnih podataka može se kontaktirati preko gore spomenutih sredstava komunikacije.

Koje podatke obrađujemo?
Vaš radni odnos zahtijeva obradu vaših osobnih podataka:
Osnovni podaci: Obrađujemo određene opće podatke o vama i o radnom odnosu koji imate s nama, što kolektivno nazivamo „osnovni podaci“. Osnovni podaci uključuju:
sve informacije koje smo od vas dobili tijekom procesa zapošljavanja ili koje smo zatražili od vas (npr. spol, ime, prezime, adresa, broj telefona, e-adresa, datum rođenja, bračno stanje, državljanstvo, nacionalna osobna iskaznica / broj putovnice, porezni identifikacijski broj, broj socijalnog osiguranja i informacije o vašem obrazovanju i prijašnjem zaposlenju; i
sve informacije pohranjene u vezi s našom odlukom o vašem zapošljavanju (osobito detalje vašeg ugovora o radu i informacije o vašem položaju i stažiranju u našoj organizaciji).
Podaci o uspješnosti: Obrađujemo osobne podatke prikupljene tijekom vašeg radnog odnosa, i to ne samo ažuriranjem osnovnih podataka, a te podatke nazivamo „podaci o uspješnosti“. Podaci o uspješnosti uključuju:
Informacije o izvedbi vaših zadataka koje obavljate kao zaposlenik, kao što su vaše radno vrijeme / odsustva, vještine i procjena izvedbe ako je to primjenjivo;
Informacije o statusu radnog odnosa, kao što su naše isplate vama ili druge pogodnosti odnosno naknade, bankovni podaci, osnovice doprinosa odnosno porezi ili doprinosi koji su plaćeni ili moraju biti plaćeni u vaše ime;
Osobni podaci koje ste nam dostavili tijekom vašeg radnog odnosa, aktivno ili na naš zahtjev ili su ih dostavile treće osobe (osobito državna tijela kao što su službe socijalnog osiguranja ili (porezne) vlasti). To može uključivati informacije o bolovanjima, trudnoćama, rađanju djeteta, rodiljskom dopustu, invaliditetima, braku ili usporedivim promjenama bračnog statusa.
Podaci o uporabi: Zbog vašeg korištenja infrastrukture naše tvrtke obrađujemo osobne podatke prikupljene tijekom vašeg radnog odnosa. Podaci o uporabi uključuju
informacije o vašem korištenju naše informatičke infrastrukture (kao što je vaš poslovni račun e-pošte, pristup internetu, fiksne i mobilne usluge - podaci i glas - ili druge aplikacije, programi ili uređaji koji su vam na raspolaganju); i
informacije o vašoj uporabi druge infrastrukture tvrtke kao što je infrastruktura koja prikuplja korisničke podatke kada im pristupa zaposlenik, kao što su povezani strojevi ili aplikacije za upravljanje vremenom.
Navedene kategorije podataka mogu uključivati posebne kategorije osobnih podataka u smislu članka 9.1 GDPR, osobito zdravstvene podatke (npr. podaci o vašoj nesposobnosti za rad zbog bolesti ili kad god postoji potraživanje u sklopu police osiguranja ugovorenih za osiguranje zaposlenika; podatke o članstvu u sindikatu (samo ako nam vi pružate te podatke); i
biometrijske podatke - fotografije - (samo ako nam ih vi predate).
Za koje svrhe i na kojoj pravnoj osnovi obrađujemo vaše osobne podatke?
Obrađujemo osnovne podatke, podatke o uspješnosti i podatke o uporabi za ocjenjivanje vašeg radnog odnosa u našoj tvrtki na temelju članka 6.1 (b) GDPR.
Možemo obrađivati i osnovne podatke, podatke o uspješnosti te podatke o uporabi za poštivanje zakonskih obveza kojima smo podvrgnuti; ta vrsta obrade temelji se na članku 6.1 (c) GDPR. Zakonske obveze mogu osobito uključivati obvezno otkrivanje osobnih podataka tijelima socijalnog osiguranja i poreznim službama, zajedno s općim odredbama o obvezama zadržavanja.

U mjeri koja je potrebna obrađujemo osobne podatke (uz obradu u svrhu radnog odnosa ili udovoljavanja zakonskim obvezama) u svrhu naših opravdanih interesa ili opravdanih interesa treće strane na temelju članka 6.1 (f) GDPR.

Opravdan interes može uključivati:
procese u skupini naših tvrtki za internu administraciju podataka zaposlenika;
uspostavljanje pravnih zahtjeva ili obranu protiv pravnih zahtjeva;
sprječavanje i istragu kaznenih djela;
održavanje sigurnosti naših sustava informacijskih tehnologija;
održavanje sigurnosti naših prostora i infrastrukture;
upravljanje i daljnji razvoj našeg poslovanja, uključujući upravljanje rizicima;
troškove i kontrolu broja zaposlenih unutar Kadrovske službe;
popunjavanje slobodnih radnih mjesta, promicanje zaposlenika ili upravljanje zemljopisnom i funkcionalnom mobilnošću;
dobivanje subvencija i subvencioniranog financiranja od raspoloživih tijela javne pomoći;
procese za zapošljavanje i razvoj karijera.


Ako kategorije podataka navedenih u odjeljku II sadrže posebne kategorije osobnih podataka (npr. zdravstvene podatke, podatke o članstvu u sindikatu, biometrijske podatke), obrađujemo ove podatke ili za izvršavanje obveza iz područja zapošljavanja, socijalnog osiguranja i zakona o socijalnoj zaštiti na temelju članka 9.2. (b) GDPR; na temelju vaše javne objave podataka prema članku 9.2. (e) GDPR; ili za osnivanje, provedbu ili obranu pravnih zahtjeva na temelju članka 9.2 (f) GDPR.


Ako tijekom procesa zapošljavanja ili tijekom radnog odnosa pružimo mogućnost da nam date suglasnosti za obradu osobnih podataka, obrađujemo one osobne podatke koji su obuhvaćeni suglasnošću u svrhe navedene u toj suglasnosti na temelju članka 6.1 (a) GDPR. Ako se pristanak odnosi na posebne kategorije osobnih podataka (kao što su zdravstveni podaci), obrada se temelji na članku 9.2 (a) GDPR.
Imajte na umu da je izjava o suglasnosti uvijek dobrovoljna, a niti pružanje izjave o suglasnosti niti kasnije povlačenje izjave neće imati nikakve negativne posljedice za tijek vašeg radnog odnosa;
a nepotpisivanje suglasnosti ili opoziv suglasnosti ipak može imati neke posljedice o kojima ćemo vas obavijestiti prije nego što će vam biti pružena mogućnost odlučivanja o davanju suglasnosti;
suglasnost možete povući u bilo kojem trenutku s učinkom za budućnost, npr. obaviješću poštom, e-poštom koristeći podatke za kontakt navedene na prvoj stranici ove obavijesti o zaštiti podataka.


Jeste li dužni dati podatke?
Pružanje osnovnih podataka, podataka o uspješnosti i podataka o uporabi navedenih u odjelu II ovog teksta nužno je za ostvarivanje i održavanje radnog odnosa s vama, osim ako nije drugačije određeno prije ili tijekom prikupljanja podataka. Bez dobivanja tih podataka nismo u mogućnosti ostvariti odnosno održavati radni odnos.
Ako od vas dobijemo dodatne podatke, naznačit ćemo je li pružanje takvih informacija utemeljeno na zakonskoj ili ugovornoj obvezi ili je neophodno za izvršavanje ugovora (osobito vašeg ugovora o radnom odnosu). Uglavnom naznačimo koje se informacije mogu dati dobrovoljno i ne temelje se na zakonskoj ili ugovornoj obvezi ni u svrhu izvršavanja ugovora.


Tko prima vaše podatke, odnosno tko ima pristup njima?
Vaši se osobni podaci uglavnom obrađuju unutar naše tvrtke. Ovisno o kategorijama osobnih podataka, samo određenim odjelima / organizacijskim jedinicama dopušten je pristup vašim osobnim podacima. Te su jedinice najčešće Kadrovska služba, vaši menadžeri, Pravna služba i u slučaju osnivanja ili obrane od pravnih zahtjeva - ako podatke obrađuje naša IT infrastruktura - također naš IT odjel. Na temelju koncepta upravljanja ulogama / pravima, pristup osobnim podacima ograničen je na funkcije i opseg potreban za odgovarajuću svrhu obrade.
Ako je potrebno i u mjeri dopuštenoj zakonom, vaše osobne podatke možemo proslijediti i primateljima izvan naše tvrtke. Takvi vanjski primatelji mogu biti
povezane tvrtke unutar skupine Xella, kojima možemo prosljeđivati osobne podatke u svrhu unutarnje administracije podataka o zaposlenicima;davatelji usluga koji nam na temelju posebnih ugovora pružaju određene usluge, uključujući i obradu osobnih podataka, a i odobreni kooperanti naših pružatelja usluga;
privatna ili javna tijela, u mjeri u kojoj smo dužni prenositi vaše osobne podatke na temelju zakonske obveze kojoj podliježemo; i poslovni partneri, u mjeri u kojoj je prijenos osobnih podataka (primjerice pojedinosti o vašem poslovnom kontaktu) nužan za obavljanje vašeg posla vezanog za nas.


Koristimo li automatizirano donošenje odluka?
U tijeku procesa zapošljavanja i uspostavljanja radnog odnosa općenito ne koristimo automatsko donošenje odluka (uključujući profiliranje) u smislu članka 22. GDPR. Ako takve postupke primijenimo u budućnosti, obavijestit ćemo vas zasebno u skladu s primjenjivim zakonskim odredbama.
Prenose li se podaci u zemlje izvan EU / EEA?
Uglavnom se vaši osobni podaci obrađuju samo unutar Europske unije ili Europskog gospodarskog prostora; osobne podatke nemamo namjeru prosljeđivati u druge zemlje („treće zemlje“) osim za testiranje aplikacija i održavanje poslužitelja vanjskog pružatelja usluga koji se bave vašim platnim listama.
Koliko su dugo pohranjeni vaši podaci?
Vaše osobne podatke uglavnom pohranjujemo sve dok postoji opravdan interes za zadržavanje takvih podataka i dok vaš interes ne prevlada za suzdržavanje od daljnje obrade.
Ako više i ne postoji opravdan interes, podatke možemo i dalje pohranjivati ako za to postoji zakonska obveza (npr. pridržavanje zakonskih obveza o čuvanju). Vaše ćemo osobne podatke obrisati, čak i ako vi ne poduzmete nikakvu akciju, čim daljnje zadržavanje više nije potrebno za potrebe za koje su podaci prikupljeni ili na drugi način obrađeni ili ako daljnje zadržavanje na neki drugi način nije dopušteno zakonom.
Općenito, vaše osnovne podatke i dodatne podatke prikupljene u tijeku radnog odnosa zadržat ćemo barem do kraja vašeg radnog odnosa. Podaci se u svakom slučaju brišu ako su postignute svrhe prikupljanja ili obrade. To može biti tek nakon završetka vašeg radnog odnosa u našoj tvrtki. Ako se osobni podaci trebaju pohraniti zbog zakonske obveze, oni se čuvaju do kraja odgovarajućeg razdoblja čuvanja. Ako se osobni podaci obrađuju samo u skladu sa zakonskom obvezom čuvanja, pristup takvim podacima uglavnom je ograničen, stoga su podaci dostupni samo ako je to potrebno u svrhu obveze čuvanja.


Koja su vaša prava kao vlasnika podataka?
Kao vlasnik podataka imate pravo
zatražiti pristup svojim osobnim podacima, članak 15. GDPR;
zatražiti ispravak netočnih osobnih podataka, članak 16. GDPR;
zatražiti brisanje svojih osobnih podataka, članak 17. GDPR;
zatražiti ograničenje obrade svojih osobnih podataka, članak 18. GDPR;
ostvariti pravo na prenosivost podataka, članak 20. GDPR;
zabraniti obradu svojih osobnih podataka, članak 21. GDPR.
Navedena prava mogu se ostvariti u odnosu prema nama, npr. slanjem obavijesti kanalima navedenima na prvoj stranici ove informacije o zaštiti podataka.
U slučaju daljnjih upita možete se obratiti i našem koordinatoru za zaštitu podataka.
Nadalje, imate pravo podnijeti pritužbu na postupanje s osobnim podacima pri nadležnom nadzornom tijelu, članak 77. GDPR.