O PRAVILIMA PRIVATNOSTI

U ovim Pravilima privatnosti (dalje u tekstu: "Pravila") objašnjava se kako Hrvatski zavod za norme (HZN), Ulica Grada Vukovara 78, HR-10000 Zagreb, OIB: 76844168802 (dalje u tekstu: "HZN") prikuplja Vaše osobne podatke koji se nalaze na mrežnim stranicama i koji su HZN-u dostupni putem mrežnih mjesta hzn.hr i repozitorij.hzn.hr., upotrebljava ih i upravlja njima.

HZN je posvećen zaštiti i poštivanju vaše privatnosti. Pročitajte ova Pravila pažljivo kako biste razumjeli zašto i kako prikupljamo vaše osobne podatke te kako ćemo se njima koristiti. S obzirom na osobne podatke koje prikupljamo, HZN je "voditelj obrade", odnosno onaj koji određuje svrhu i sredstva kojima se osobni podaci obrađuju.

HZN kao pružatelj usluga mrežnih stranica hzn.hr i repozitorij.hzn.hr zauzima se za zaštitu privatnosti osobnih podataka.

Ako želite kontaktirati s nama povezano s ovim Pravilima ili vašim osobnim podacima, molimo vas da se koristite sljedećim podacima:

HRVATSKI ZAVOD ZA NORME
Ulica Grada Vukovara 78
10000 ZAGREB
OIB: 76844168802

Sa službenikom za zaštitu podataka možete kontaktirati putem e-adrese: szop@hzn.hr ili poštom na iznad navedenu adresu s naznakom „Službeniku za zaštitu podataka“.

U koje svrhe prikupljamo vaše osobne podatke?

HZN prikuplja osobne podatke u svrhe unaprjeđenja svojega poslovanja i vašega korisničkog iskustva te u marketinške svrhe. Zbog toga HZN ima sveobuhvatan program privatnosti osmišljen radi poštivanja i zaštite prava na privatnost podataka, analize i provedbe projekata, marketinga te drugih vrsta tehničke podrške.

Prema vašim osobnim podacima odnosimo se kao prema povjerljivim podacima, a pravilno ih štiti HZN i/ili naši pouzdani partneri.

Vaše osobne podatke obrađujemo zbog poštovanja pravnih obveza ako je to nužno za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora ili za potrebe legitimnih interesa, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka.

Koje podatke prikupljamo izravno od vas?

Kada se korisnik uključi u određene aktivnosti na mrežnoj stranici hzn.hr, odnosno repozitorij.hzn.hr, kao što je prijava u sustav putem dodijeljenoga korisničkog računa ili putem korisničkog računa koji održavaju treće strane, pretraživanje normi, pretplata na novosti (newsletter), kupnja, i/ili kada nam želite poslati upit, HZN može od korisnika zatražiti davanje određenih dodatnih osobnih podataka. U tom slučaju, prije davanja osobnih podataka korisnik mora proučiti ova Pravila privatnosti te njihovu primjenu u odnosu na dodatne podatke, o čemu će biti pravovremeno obaviješten.

Ovisno o vrstama aktivnosti, neki su od traženih podataka određeni kao obvezni, a neki kao dobrovoljni. Ako korisnik ne želi pružiti obvezne podatke za aktivnost koja ih zahtijeva, neće se moći uključiti u tu aktivnost.

HZN prikuplja i upotrebljava osobne podatke kako bi korisnicima omogućio aktivnost putem mrežnih stranica hzn.hr i repozitorij.hzn.hr, unaprijedio rad mrežnih stranica hzn.hr i repozitorij.hzn.hr, stvorio bazu podataka korisnika, odnosno kupaca u svrhu unaprjeđenja usluge i/ili marketinga te poboljšao oglašivačke i promocijske aktivnosti. Također, osobnim podacima može koristiti za rješavanje prigovora, problema povezanih s dostavom kupljenih proizvoda, provedbom drugih administracijskih zadataka te uspostavljanjem kontakta s korisnicima.

Na mrežnim stranicama hzn.hr i repozitorij.hzn.hr HZN prikuplja osobne podatke ispitanika kao što su: IP adrese posjetitelja mrežne stranice, ID posjetitelja mrežne stranice, ID kupca, ime, prezime, adresa e-pošte ili drugi kontakt, preferencije povezane sa sustavom pretrage normi te podatke o korisničkome računu.

Uz navedene osobne podatke koje obrađujemo prilikom posjeta mrežnoj stranici, u nastavku su detaljno navedene i druge vrste osobnih podataka, svrhe prikupljanja i njihova uporaba, a koje prikupljamo i obrađujemo tijekom izvršavanja naših redovitih obveza:

  • HZN prikuplja i obrađuje osobne podatke svojih zaposlenika i drugih suradnika u svrhu izvršenja ugovora o radu koji su potpisani sa zaposlenicima i ugovorima o savjetovanju i/ili ugovorima o djelu koji su potpisani sa suradnicima, a koji se odnose na kadrovske, administrativne ili druge poslovne/ugovorne svrhe. U potonjem slučaju prikupljamo i obrađujemo podatke kao što su: ime, prezime, spol, bračni status, državljanstvo, prebivalište, datum i mjesto rođenja, osobni identifikacijski broj, zvanje, zanimanje, podatke o stručnim usavršavanjima, podatke povezane sa zdravstvenim osiguranjem, radnim iskustvom, podatke o broju računa (IBAN), potpis i sl.

  • Od dobavljača i drugih klijenata, odnosno suradnika prikupljamo i obrađujemo u svrhu izvršenja ugovornih obveza podatke kao što su: ime i prezime odgovorne osobe u pravnoj osobi, podatke za kontakt osobe koja je zadužena za komunikaciju i izvršavanje ugovorenih obveza.

  • Od kandidata za posao, a u svrhu mogućeg zapošljavanja, HZN prikuplja i obrađuje podatke koji mogu obuhvaćati: ime, prezime, adresu, podatke za kontakt, stupanj obrazovanja, državljanstvo, zvanje i zanimanje, podatke o prethodnome radnom iskustvu, podatke o stručnim usavršavanjima i treninzima te rezultate testiranja koji mogu odražavati i sposobnost kandidata/kandidatkinja da izvršava sve radne obveze koje određena pozicija na koju se prijavljuje stavlja pred njega/nju.

  • U slučajevima upita prikupljamo vašu adresu elektroničke pošte, odnosno broj telefona, ime, prezime te temu poruke kao i njezin sadržaj, ovisno o upitu. Naprimjer, u slučaju da želite iskoristiti neko od prava povezanih s vama kao potrošačem, prikupljat ćemo dodatne podatke koje sadržava Izjava o odustajanju (ime, prezime, adresa, IBAN, broj telefona, adresa elektroničke pošte).

  • HZN prikuplja i podatke o svojim klijentima kako bi mogao izvršiti sve svoje obveze koje proizlaze iz vrijedećih propisa. U slučaju kupnje ili pružanja usluga prikupit ćemo podatke kao što su ime, prezime, adresa elektroničke pošte, telefon, spol, adresa u svrhu dostave, IP adresa, podaci o plaćanju. Naprimjer, kada obavite kupnju putem mrežne stranice HZN-a, ovisno o slučaju, zatražit ćemo od vas određene osobne podatke koji su potrebni za pravilnu obradu vaše kupnje. Ova će se situacija dogoditi ako se uz kupnju naših proizvoda odlučite za jednu od usluga, kao što je dostava. Također, kako bi obradili narudžbu i osigurali da su osobne i financijske informacije točne, koristimo se pouzdanim platnim sustavima trećih strana kako bi osigurali da je vaša uplata sigurna i da se vaši podaci ne zloupotrijebe. Kako bi osigurali da se proizvodi i usluge koje kupite kod nas dostave na ispravnu adresu, vaše osobne podatke koji su potrebni za pružanje pojedinih usluga dijelimo s pouzdanim vanjskim partnerima (npr. vaše ime, adresa dostave i poruke uz isporuku koje ste naveli – poput doba dana kada želite primiti dostavu).

  • Kada nam se obraćate ili kupujete putem telefona, voditelj obrade obrađuje vaše podatke kao što su: ime i prezime, adresa, adresa dostave, telefonski broj i/ili adresa e-pošte, a sve u svrhu izvršavanja naših usluga prema vama.

  • U prijavi za članstvo HZN-a, HZN prikuplja podatke kao što su: podnositelj prijave, osoba za kontakt, njezina funkcija, adresa, broj telefona, adresa e-pošte.

  • U prijavi za rad u tehničkim odborima, prikupljamo ime i prezime predstavnika, njegovo zvanje, zanimanje, broj telefona, adresu e-pošte , informacije o znanju stranih jezika, iskustvu u normizaciji, radu na računalu i radu putem interneta.

  • U zahtjevu za izdavanje potvrde o radu u tehničkim odborima, prikupljamo ime i prezime podnositelja zahtjeva.

  • U prijavi za suradnju s HZN-om, prikupljamo ime i prezime osobe za kontakt, njezinu funkciju, adresu, broj telefona i adresu e-pošte.

  • Kada se koristite sustavom za pretraživanje normi, voditelj obrade automatski obrađuje podatke koji proizlaze iz korisničkih računa koje HZN prethodno dodjeljuje klijentima, a oni dodjeljuju svojim djelatnicima i ovlaštenim osobama, ili koji proizlaze iz sustava za prijavu pod kontrolom treće strane.

Uvid u osobne podatke mogu imati, u izvršavanju svoga djelokruga posla sljedeće osobe: pravne osobe koje sudjeluju u izvršavanju pravnih odnosa s korisnicima kao što je informatička podrška te druga društva koja su povezana s HZN-om poput društava čijim se sustavima plaćanja koristimo na našim mrežnim stranicama, društava koja u naše ime i za naš račun vrše dostavu, javna tijela koja zahtijevaju dostavu osobnih podataka u skladu s propisima koji obvezuju HZN, a o čemu HZN vodi propisane evidencije o aktivnostima obrade.

Kakva prava na privatnost imate?

HZN poštuje da svaki korisnik treba imati mogućnost osigurati točnost, potpunost i posuvremenjivanje svojih osobnih podataka. Ako korisnik drži da su njegovi osobni podaci nepotpuni, netočni ili nisu posuvremenjeni, može kontaktirati s HZN-om slanjem e-pošte na szop@hzn.hr.

Imajte na umu da u bilo kojem trenutku imate pravo od HZN-a zatražiti sljedeće:

Omogućavanje pristupa vašim osobnim podacima

HZN možete pitati koje vaše osobne podatke upotrebljava, a možete i tražiti pristup tim osobnim podacima. Imate pravo znati svrhu obrade, koje kategorije vaših osobnih podataka čuvamo, tijela ili kategorije tijela s kojima vaše osobne podatke dijelimo, razdoblje zadržavanja podataka, kao i izvor podataka u slučaju kada se podaci neizravno prikupljaju.

Možete s nama kontaktirati ako želite kopiju nekih ili svih osobnih podataka koje čuvamo o vama.

Ispravljanje pogrešnih podataka

Želimo da vaše osobne informacije budu točne i posuvremenjene. Možete tražiti od nas da ispravimo ili uklonimo informacije za koje mislite da su netočne ili zastarjele.

Brisanje osobnih podataka

Možete tražiti od HZN-a da zaustavi obradu ili čak izbriše vaše osobne podatke. Ako vaše osobne podatke trebamo za obavljanje neke ugovorne obveze prema vama, HZN možda neće moći izvršiti ugovornu obvezu zbog zaustavljanja obrade ili brisanja vaših podataka. Također, ako su vaši osobni podaci potrebni radi određene zakonske obveze (npr. porezne obveze), postoji mogućnost da se vaš zahtjev neće moći ostvariti.

Ograničavanje pristupa vašim podacima (nama i/ili trećim osobama) u određenim procesima ili u potpunosti

Ako želite osporiti točnost podataka, ili više ne trebamo osobne podatke u svrhu obrade, ali su oni vama potrebni za uspostavljanje, izvršenje ili obradu pravnih zahtjeva, ili ste se protivili obradi prema osnovi koju držimo legitimnom, imate pravo tražiti ograničavanje obrade osobnih podataka.

Podnošenje prigovora na način uporabe vaših osobnih podataka

Imate pravo na prigovor zbog obrade osobnih podataka utemeljene na pravnoj osnovi koju HZN drži legitimnom.

Prijenos podataka drugom vršitelju obrade (pravo na prenosivost)

Ako se obrada temelji na vašem pristanku ili se vrši automatskim sredstvima, imate pravo tražiti od HZN-a prijenos podataka drugom vršitelju obrade.

Kako biste ostvarili bilo koje od gore navedenih prava, molimo koristite se podacima za kontakt navedenima na početku ovih Pravila.

Ako niste zadovoljni kako smo prikupili ili upotrijebili vaše osobne podatke, možete podnijeti formalnu pritužbu Agenciji za zaštitu osobnih podataka.

Gdje se čuvaju vaši osobni podaci?

Vaše osobne podatke čuvamo u sigurnome okruženju. Oni su zaštićeni od neovlaštena pristupa, otkrivanja, uporabe, izmjena ili uništenja od bilo koje organizacije ili pojedinca.

Obrađeni podaci pohranjuju se u našim prostorijama i IT sustavima, ali ponekad podatke pohranjujemo na serverima naših pouzdanih davatelja usluga (en. trusted service provider).

HZN će osigurati da se osobni podaci drže na sigurnom mjestu (koje uključuje razumnu administrativnu, tehničku i fizičku zaštitu kako bi se onemogućila neovlaštena uporaba, pristup, razotkrivanje, kopiranje ili izmjena osobnih podataka), kojemu mogu pristupiti samo ovlaštene osobe.

Podaci prikupljeni u svrhe navedene u ovim Pravilima bit će pohranjeni samo onoliko dugo koliko je to potrebno za njihovo ispunjenje. Vaši se osobni podaci neće čuvati u obliku koji omogućuje da budete identificirani duže nego što HZN drži razumnim da je neophodno za ostvarenje svrhe zbog koje su prikupljeni ili obrađivani. HZN će određene osobne podatke čuvati u vremenskom razdoblju propisanome zakonom, odnosno propisom koji obvezuje HZN na čuvanje podataka. Naprimjer, podatke povezane s ostvarivanjem vaših prava, kao što je pravo na brisanje („zaborav“) čuvamo trajno, a podatke koji se odnose na prigovor potrošača 1 godinu od njegova primitka i sl.

U slučaju da ste nam dali privolu, Vaše osobne podatke obrađivat ćemo do povlačenja privole. Ako izjavite osnovani prigovor na obradu osobnih podataka na temelju legitimnog interesa, Vaše osobne podatke nećemo obrađivati u budućnosti.

Uz sve navedeno, važno je istaknuti sljedeće: prilikom revizije vodit ćemo računa da obnovite privolu nakon isteka 1 godine od kada ste izabrali kolačiće koje prihvaćate i/ili ste dali privolu, a ako je pokrenut sudski, upravni ili izvansudski postupak, osobni se podaci mogu pohraniti do kraja toga postupka, uključujući i moguće razdoblje za izjavljivanje pravnih lijekova. HZN će određene osobne podatke čuvati u vremenskome razdoblju propisanome zakonom, odnosno propisom koji obvezuje voditelja obrade na čuvanje podataka.

Razmjenjuje li HZN podatke s trećim osobama?

Zaštita privatnosti nam je važna, stoga nikada nećemo dijeliti vaše osobne podatke s trećim osobama osim u svrhe opisane u ovim Pravilima.

HZN surađuje s drugim tvrtkama. To znači da ponekad dijelimo vaše osobne podatke koristeći se sigurnim IT sustavima. Kada tako postupamo, podaci se prenose na servere koji se nalaze u EU-u ili u zemlji koja osigurava primjerenu razinu zaštite u skladu sa zakonodavstvom EU-a.

Kada vam omogućavamo pristup repozitoriju normi putem naše mrežne aplikacije, ovisno o tome kojoj kategoriji korisnika pripadate, možemo vam omogućiti prijavu u sustav putem posredničkog sustava autentikacijske i autorizacijske infrastrukture sustava znanosti i visokog obrazovanja u Republici Hrvatskoj, čije poslove koordinacije, razvoja i održavanja obavlja Srce - Sveučilišni računski centar Sveučilišta u Zagrebu. AAI@EduHr isključivo u svrhu autorizacije vaše prijave posreduje u dijeljenju (razmijeni) podataka između HZN-a (vlasnik resursa) i matične ustanove koja upravlja vašim elektroničkim identitetom. Više o tome možete pročitati na mrežnom mjestu AAI@EduHr.

HZN kao voditelj obrade osobnih podataka može prenijeti osobne podatke izvan EU-a ako su potrebni za izvršenje ugovora između HZN-a i izvršitelja obrade i/ili drugoga voditelja obrade, ili za ispunjavanje zakonskih obveza. U potonjem slučaju HZN prenosi osobne podatke izvan Europske Ekonomske Zajednice samo zemljama koje pružaju odgovarajuću razinu zaštite, i to putem modela ugovora koji sadržavaju obvezujuće odredbe (standardne ugovorne odredbe i dodatne mjere) ili putem obvezujućih korporativnih pravila, ili u skladu s odobrenim mehanizmom certifikacije i/ili zaštitnim okvirom privatnosti koji usvaja Europska Komisija –https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_hr.

Uz sve navedeno, vaše osobne podatke možemo dati našim pouzdanim partnerima koji održavaju naš IT sustav ili pružaju usluge uime HZN-a, naprimjer, za potrebe marketinga, financija, oglašavanja i druge usluge u HZN-u i izvan njega. Ti su davatelji usluga dužni, prema odgovarajućim ugovorima, koristiti se podacima koji su im povjereni samo u skladu s našim smjernicama i isključivo u svrhu koju smo strogo odredili. Također, obvezujemo ih da na primjeren način zaštitite vaše podatke i da ih smatraju poslovnom tajnom.

Kolačići

Kako bismo održavali mrežnu stranicu i osigurali da njezine funkcionalnosti budu na očekivanoj razini, HZN se koristi tehnologijom poznatom kao "kolačići".

Kolačići su male datoteke koje šaljemo na vaše računalo i možemo im kasnije pristupiti. Oni mogu biti privremeni ili trajni. Zahvaljujući kolačićima, možete bez poteškoća pretraživati naše stranice te prikazivati rezultate koji su relevantni za vas. Kolačići nam pokazuju ono što zanima vas i druge posjetitelje naše mrežne stranice, što nam pomaže da ju poboljšamo.

Više o kolačićima kojima se koristimo na mrežnom mjestu www.hzn.hr pročitajte u Pravilima o uporabi kolačića.

Više o kolačićima kojima se koristimo na mrežnom mjestu repozitorij.hzn.hr pročitajte u Pravilima o uporabi kolačića.

Aplikacija HZNacrti - sustav komentiranja nacrta norma

HZN kao moderator mrežne aplikacije http://hznlive.67bricks.com/ prikuplja podatke o komentarima na nacrte normi.

Aplikacijom upravlja vanjski pružatelj usluga 67Bricks.

Više informacija možete pronaći ovdje: https://www.67bricks.com/privacy-policy/.

Prilikom registracije prikupljaju se sljedeći podaci: adresa e-pošte (korisničko ime), stvarno ime, organizacija uime koje se podnose komentari, zemlja boravka, kategorija zainteresirane strane, broj zaposlenika organizacije.

Više o kolačićima koji se upotrebljavaju u aplikaciji možete pročitati ovdje: https://www.67bricks.com/privacy-policy/.

Novosti (newsletter)

HZN vam omogućuje da dobijete informacije o našim aktivnostima i novostima za koje držimo da biste kao naši korisnici mogli biti zainteresirani. Stoga na naslovnoj mrežnoj stranici repozitorij.hzn.hr posjetitelj, odnosno registrirani korisnik u sklopu svoga računa, unutar sustava za pretragu i pristup normama, ima opciju dostavljanja novosti (newslettera). Imajte na umu da u svakome trenutku možete odustati od primanja novosti koristeći se opcijom u svojim postavkama, odnosno svojim pravima navedenim u ovim pravilima. Za prijavu na novosti HZN prikuplja i obrađuje adrese e-pošte pretplatnika.

Druge mrežne stranice

Ova Pravila odnose se samo na uporabu podataka koje HZN prikuplja od posjetitelja mrežnih stranica, pretplatnika na novosti, korisnika mrežne aplikacije za pristup, pregled i komentiranje normi i kupaca (ispitanika). Druge mrežne stranice kojima se može pristupiti putem mrežne stranice www.hzn.hr i repozitorij.hzn.hr imaju vlastite izjave o povjerljivosti i prikupljanju podataka te načine njihove uporabe i objavljivanja.

HZN nije odgovoran za načine i uvjete rada trećih strana.

Društvene mreže

Hrvatski zavod za norme prikuplja i obrađuje osobne podatke putem interakcija korisnika na društvenoj mreži LinkedIn. HZN odnosno odgovorne osobe imenovane od strane HZN-a imaju uvid u poruke i/ili objave na spomenutim društvenim mrežama, međutim osobne podatke prikupljene putem istih, osobito one sadržane u porukama, Hrvatski zavod za norme ne pohranjuje te dodatno ne obrađuje osim u svrhe navedene u ovim Pravilima.

HZN koristi poslovni profil koristeći usluge LinkedIn-a, a o njihovim Pravilima privatnosti odnosno izjavama o povjerljivosti kao i o načinu na koji oni koriste vaše osobne podatke možete pogledati na:

LINKEDIN ONLINE          https://www.linkedin.com/legal/privacy-policy

U slučaju da imate pitanja vezano uz prikupljanje i obradu podataka od strane  LinkedIn-a ili želite ostvariti neko od svojih prava zajamčenih Općom uredbom o zaštiti podataka kontaktirajte:

ZA LINKEDIN: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland

Kontakt službenika za zaštitu podataka:          https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Ukoliko niste zadovoljni načinom na koji se prikupljaju i obrađuju vaši osobni podaci možete se obratiti vodećem nadzornom tijelu za LinkedIn Ireland, Irskom povjereniku za zaštitu podataka ili Agenciji za zaštitu osobnih podataka Republike Hrvatske.

Na web stranici HZN-a voditelj obrade osobnih podataka ugradio je komponente usluge LinkedIn. LinkedIn je društvena mreža i online platforma za profesionalce.

Vlasnik LinkedIn-a je Microsoft Corporation, 1 Microsoft Way, Redmond, Washington 98052, USA

Dodatne informacije za zaštitu osobnih podataka mogu se naći na https://www.linkedin.com/legal/privacy-policy.

Stupanja na snagu te promjene Pravila o privatnosti

Ova Pravila stupaju na snagu danom objave na mrežnoj stranici.

HZN zadržava pravo izmjene i dopune Pravila privatnosti te će ona biti objavljena na mrežnom sjedištu HZN-a.

Prijava korisnika

Mrežna stranica koristi kolačiće (cookies). Kolačiće upotrebljavamo kako bismo personalizirali sadržaj i oglase, omogućili značajke društvenih medija i analizirali promet. Isto tako, podatke o vašoj upotrebi naše web-lokacije dijelimo s partnerima za društvene medije, oglašavanje i analizu, a oni ih mogu kombinirati s drugim podacima koje ste im pružili ili koje su prikupili dok ste upotrebljavali njihove usluge. Nastavkom korištenja naših internetskih stranica vi prihvaćate našu upotrebu kolačića. Polica privatnosti.