Informacija o zaštiti podataka za naše poslovne partnere

Obrada podataka poslovnih partnera

Posvećeni smo zaštiti vaših ličnih podataka kao i poštovanju važećih zakona o zaštiti podataka, posebno Generalne direktive EU o zaštiti podataka („GDPR“) i Bundesdatenschutzgetz („BDSG“), te obrađujemo samo lične podatke na osnovu zakonskih odredbi ili ako podaci podliježu izjavi o saglasnosti.
U ovoj informaciji o zaštiti podataka, mi vas obavještavamo koje informacije naših poslovnih partnera obrađujemo. U svrhu ove informacije o zaštiti podataka, poslovnim partnerima smatraju se one kompanije, funkcije ili lica, sa kojima imamo ugovorni odnos u vezi sa isporukom naše robe ili pružanjem usluga, ali sa kojima, pri svemu tom, imamo i poslovne kontakte i odnose. Ti poslovni kontakti mogu se koristiti za pružanje informacija o robi i uslugama u pojedinačnim slučajevima ili redovno. Poslovni partneri za nas su i zvaničnik i privatni preduzimač u izgradnji, obrađivač projekta, investitori, arhitekte, građevinski inženjeri, zanatlije i ovlašćeni stručnjaci koji su angažovani u građevinskim projektima ili u drugim vrstama projekta za koje naši proizvodi ili usluge mogu biti relevantni („projekti“)

Ko je odgovoran za obradu ličnih podataka?

Kontrolor odgovoran za obradu ličnih podataka je Xella BH d.o.o., Nikole Tesle 3, 75000 Tuzla, +387 35 308 200, ytong-bih@xella.com. Svaka referenca na „mi“ ili „nama“ u ovoj informaciji o zaštiti podataka jeste referenca na gore-navedeno pravno lice.
Našeg službenika za zaštitu podataka možete kontaktirati putem pomenutih sredstava ili putem imejl adrese: senja.sertic@xella.com.

Koje mi podatke obrađujemo?

Za potrebe našeg poslovanja - odnosno informacija o našim proizvodima i uslugama - obrađujemo podatke naših poslovnih partnera. Ukoliko ovi podaci omogućavaju izvođenje zaključaka o fizičkom licu (na prijmer, ako obradimo informacije o samostalnim trgovcima kao poslovnim partnerima), to su lični podaci. Bez obzira na pravnu formu naših poslovnih partnera, obrađujemo i podatke o kontakt osobama kod naših poslovnih partnera.
Molimo vas da informacije o zaštiti podataka budu dostupne osobama u vašoj organizaciji koje su uključene u poslovni odnos sa nama ("kontakt osobe")
Osnovni podaci: Obrađujemo određene opšte podatke o našim poslovnim partnerima i kontakt osobama, kao i poslovnim odnosima sa nama, kolektivno pod nazivom "osnovni podaci". Osnovni podaci uključuju
sve informacije o našem poslovnom partneru koje mi sami ili treće strane možemo izdvojiti iz javno dostupnih izvora o našem poslovnom partneru (kao što su ime, adresa, drugi podaci o kontaktu i informacije o projektima koji uključuju odgovarajućeg poslovnog partnera);
informacije koje ste nam dostavili vi ili treća lica koja sa vama sarađuju, ako ih ima, preko kontakt osobe (kao što su detalji na vizit karti koja nam je data i dodatne informacije, kao što su telefonski poziv ili koferencijski telefonski poziv); kao i
sve informacije koje smo sakupljali i obradili u vezi sa uspostavljanjem poslovnog odnosa (npr. detalji o zaključenim sporazumima)
Podaci o učinku:
Mi obrađujemo lične podatke prikupljene tokom poslovnog odnosa što ne podrazumijeva samo prosto ažuriranje osnovnih podataka, i to nazivamo "podaci o učinku". Podaci o učinku uključuju
Informacije o aktivnostima našeg poslovnog partnera (na primjer, projekti u kojima je anglažovan naš poslovni partner), do kojih možemo doći sami ili putem trećih strana iz javno dostupnih izvora;
Informacije o aktivnostima našeg poslovnog partnera, o kojima su nas obavijestila treća lica koja sa njima sarađuju, moguće putem kontakt osobe
Informacije o projektima koji su planirani ili realizovani uz učešće odgovarajućeg poslovnog partnera u vezi sa našim proizvodima i uslugama ili proizvodima i uslugama trećih lica.

U koje svrhe i na kojim pravnim osnovama mi vršimo obradu vaših ličnih podataka?

Mi obrađujemo osnovne podatke, podatke o učinku i podatke o korištenju zarad izvršenja ugovornih odnosa sa našima klijentima ili radi pred-ugovornih mjera na osnovu člana 6, stava 1 GDPR. Bez obzira na pravnu formu naših klijenata, mi obrađujemo osnovne i podatke o učinku u vezi sa jednim ili više lica zaduženih kontakt u cilju našeg legitimnog interesa prilikom izvršenja poslovnog odnosa na osnovu člana 6, stava 1 f) GDPR.
Takođe možemo obrađivati osnovne, podatke o učinku i korištenju i u vezi sa zakonskom usaglašenošću sa pravnim obavezama kojima podliježemo: takva obrada zasnovana je na članu 6, stavu 1 c) GDPR. Zakonske obaveze mogu posebno obuhvatati obavezno objelodanjivanje ličnih podataka (poreskim) organima.
U obimu u kojem je to neophodno, mi obrađujemo lične podatke (uz obradu u svrhu poslovnog odnosa ili usaglašenosti sa zakonskim obavezama) zarad naših legitimnih interesa ili legitimnih interesa trećih lica na osnovu člana 6, stav 1 f) GDPR. Legitmni interes može obuhvatati sljedeće
Proces interne administracija klijentskih podataka na nivou grupe
Ustanovljavanje odbrane protiv pravnih potraživanja
Prevencija i istraga krivičnih djela
Održavanje bezbjednosti naših sistema informacione tehnologije
Održavanje bezbjednosti naših poslovnih prostorija i upravljanje infrastrukturom i dalji razvoj naših poslovnih operacija, uključujući upravljanje rizicima
Ako pružimo fizičkom licu opciju da objavi saglasnost u odnosu na obradu ličnih podataka, mi obrađujemo lične podatke koji su pokriveni tom saglasnošću u svrhu koja je precizirana takvom saglasnošću na osnovu člana 6, stava 1 a) GDPR.
Molimo imajte u vidu sljedeće:
Objava saglasnosti je dobrovoljna,
Izostanak objave saglasnosti ili povlačenje saglasnosti mogu, i pored svega, imati posledice, a mi ćemo informisati o takvim posledicama prije nego što vam pružimo opciju da objavite svoju saglasnost
Saglasnost može biti povučena u bilo koje vrijeme sa stupanjem na snagu u predstojećem periodu, to jest, tako što nam dostavite obavještenje redovnom poštom, e-mejlom koristeći kontakt informacije koje su navedene na prvoj strani ovog obavještenja o zaštiti podataka.  
    
Da li postoji obaveza da se dostavljaju lični podaci?

Dostavljanje osnovnih i podataka o učinku koji su precizirani u odjeljku II iznad jeste neophodno radi sklapanja i održavanja poslovnog odnosa sa nama, osim ako prije prikupljanja podataka nije drugačije precizirano. Bez dostavljanja tih podataka, mi nismo u mogućnosti da sklopimo i održimo poslovni odnos.
Molimo da imate u vidu i smatrajte se obaviještenim o tome da smo vam saopštili da imate pravo da se usprotivite obradi ličnih podataka u cilju zaštite legitimnih interesa iz stava IX.
Ako mi prikupimo dodatne podatke, mi ćemo naznačiti da li je obezbjeđivanje takvih informacija utemeljeno na pravnoj ili ugovornoj obaveze ili je neophodno radi izvršenja ugovora. Mi obično naznačimo koja informacija može biti dostavljena dobrovoljno i nije zasnovana ni na pravnoj ni na ugovornoj obavezi niti je neophodna u svrhu bilo kog ugovora/sporazuma.

Ko ima pristup ličnim podacima?​
Lični podaci se generalno obrađuju unutar naše kompanije. U zavisnosti od kategorije ličnih podataka, samo za to namjenjenim odjeljenjima/organizacionim jedinicama odobren je pristup vašim ličnim podacima. Te jedinice obuhvataju posebno [#Odjeljenje prodaje#] i – ako se podaci obrađuju kroz IT infrastrukturu – takođe naše IT odjeljenje. Na osnovu uloge / prava koncepta upravljanja, pristup ličnim podacima ograničen je na funkcije i obim koji je neophodan za predmetnu svrhu obrade.
Ako i u obimu u kojem to dozvoljava zakon, mi možemo prenijeti vaše lične podatke primaocima van naše kompanije. Ti eksterni primaocu mogu obuhvatati
Kompanije povezane sa Xella-grupom, kojima možemo prenijeti lične podatke u svrhu interne administracije podataka o zaposlenima;
Druge poslovne partnere kojima možemo prenijeti lične informacije da bismo zaštitili legitimne interese naših poslovnih partnera na koje se odnose prenijeti podaci;
Pružaoce usluga – na osnovu posebnih ugovora zaključenih sa nama – pružanje određenih usluga može da uključuje obradu ličnih podataka, kao i odobrene pod-ugovarače naših pružaoca usluga;
Privatne ili javne organe, u obimu u kojem smo obavezni da prenesemo vaše lične podatke na osnovu zakonske obaveze kojoj podležemo;

Da li koristimo automatizovano donošenje odluka?​

U toku poslovnog odnosa mi generalno ne koristimo automatizovano donošenje odluka (uključujući profilisanje) u značenju člana 22 GDPR. Ako i primjenimo takav proces u budućnosti, mi ćemo informisati subjekte podataka posebno, u skladu sa vaćežim zakonskim odredbama.
Da li se podaci prenose u zemlje van EU / EEA?​
Lični podaci se obrađuju isključivo u Evropskoj uniji ili Evropskoj ekonomskoj oblasti; mi ne namjeravamo da prenesemo lične podatke drugim zemljama („treće zemlje“).

Koliko dugo se čuvaju podaci?​

Mi generalno čuvamo lične podatke dok god imamo opravdan interes da zadržimo takve podatke i u slučajevima kada postojeći interes subjekta podataka da se uzdržimo od dalje obrade ne preovlađuje.
Čak i bez opravdanog interesa, možemo nastaviti da čuvamo podatke ako za to postoji zakonska obaveza (na primjer, poštovanje obaveze zadržavanja saglasno zakonu). Mi brišemo lične podatke čak i bez reakcije subjekta podataka čim dalje zadržavanje nije neophodno u svrhu zbog koje su podaci sakupljani ili na drugi način obrađivani ili dalje zadržavanje inače nije dozvoljeno zakonom.
Uopšteno govoreći, osnovni podaci i dodatni podaci sakupljeni u toku poslovnog odnosa čuvaju se barem do završetka predmetnog poslovnog odnosa. Podaci se brišu u svakom slučaju ako je svrha prikupljanja istih postignuta. Ta tačka u vremenu može biti nakon završetka poslovnog odnosa sa nama. Ako postoji potreba da se lični podaci čuvaju u skladu sa zakonskim obavezama, takvi podaci se zadržavaju do kraja predmetnog perioda zadržavanja. Ako se lični podaci obrađuju samo radi poštovanja obaveze zakonskog zadržavanja, pristup takvim podacima je obično ograničen tako da se podacima može pristupiti ako je to potrebno radi svrhe obaveze zadržavanja.

Koja prava ima subjekat podataka?

Pravo na prigovor u skladu sa članom 21 GDPR
Svaki subjekat podataka ima pravo da, u bilo koje vrijeme iz razloga koji proističu iz njegove/njene posebne situacije, uloži prigovor na obradu svojih ličnih podataka u vezi sa i saglasno članu 6 (1) (e) GDPR; ovo se takođe odnosi na profilisanje koje je zasnovano na ovim zakonskim odredbama. U slučaju takvog prigovora, mi nećemo dalje vršiti obradu ličnih podataka tog lica, osim ako nismo u mogućnosti da dokažemo neoborive legitimne razloge za dalju obradu koji imaju veću težinu, sadrže veća prava i slobode od subjekta podataka, ili je obrada namijenjena iznošenju tvrdnji, sprovođenju ili odbrani zakonskih potraživanja.
Kada mi obrađujemo lične podatke da bismo obavljali direktan marketing, vi imate pravo na prigovor u bilo koje vrijeme na obradu vaših ličnih podataka u svrhu takvog reklamiranja; ovo se takođe primjenjuje na profilisanje u mjeri u kojoj je povezano sa takvom direktnom poštom. Ako uložite prigovor na obradu zbog direktnih marketinških svrha, vaši lični podaci neće se više obrađivati u te svrhe. 
Subjekat podataka može
zahtijevati pristup njegovim / njenim ličnim podacima, član 15 GDPR;
zatražiti ispravljanje netačnih ličnih podataka, član 16 GDPR;
tražiti brisanje svojih ličnih podataka, član 17. GDPR;
zahtijevati ograničenje obrade njegovih / njenih ličnih podataka, član 18 GDPR;
ostvariti pravo na prenosivost podataka, član 20 GDPR;
uložiti prigovor na obradu njegovih / njenih ličnih podataka, član 21 DSGVO.
Navedena prava se mogu izjaviti protiv nas, na primjer tako što nam se pošalje obavještenje preko kontakt podataka navedenih na prvoj stranici ove informacije o zaštiti podataka.
U slučaju dodatnih pitanja, subjekt podataka može se obratiti i našem službeniku za zaštitu podataka.
Pored toga, subjekat podataka ima pravo da podnese žalbu u vezi sa rukovanjem ličnim podacima nadležnom nadzornom organu, član 77.GDPR.