Pažljivo pročitajte ovaj Pravilnik o obradi i zaštiti osobnih podataka te Uvjete korištenja koji se primjenjuju na Vaše korištenje službenog mrežnog mjesta www.boriclaw.com odvjetničkog društva BORIĆ & PARTNER d.o.o. Zagreb (dalje: Mrežno mjesto). Ako Vam je bilo koja odredba Pravilnika ili Uvjeta neprihvatljiva, nemojte pristupati našem Mrežnom mjestu.
Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (dalje: Uredba), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18) te Zakona o odvjetništvu (NN 09/94, 117/08, 50/09, 75/09, 18/11) , odvjetničkg društvo BORIĆ & PARTNER d.o.o. iz Zagreba, (dalje: B&P), 25. svibnja 2018. godine donio je sljedeći
PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA
Članak 1. Primjena Pravilnika
1. Ovaj se Pravilnik primjenjuje na Obradu i zaštitu Osobnih podataka svih Ispitanika od strane B&P-a kao Voditelja obrade, neovisno o izvoru Osobnih podataka ili načinu Obrade, uključujući Obradu Osobnih podataka kako u redovnom poslovanju B&P -a, tako i putem Mrežnog, službenog profila B&P -a na društvenoj mreži LinkedIn (dalje: Profil) te svim drugim i/ili naknadnim oblicima prisutnosti B&P -a na internetu ako se upućuje na ovaj Pravilnik (dalje zajednički ili pojedinačno: Internetske stranice).
2. Ovaj se Pravilnik primjenjuje na Vas kao Ispitanike ako pristupite našim Internetskim stranicama ili stupite u kontakt s B&P -om na bilo koji drugi način. Osim ovog Pravilnika, na korištenje naših Internetskih stranica također se primjenjuju Uvjeti korištenja. Ako Vam je bilo koja odredba ovog Pravilnika ili Uvjeta korištenja neprihvatljiva, molimo, nemojte pristupati našim Internetskim stranicama, odnosno kontaktirati B&P na neki drugi način.
3. U slučaju izmjena i/ili dopuna ovog Pravilnika, obavijestit ćemo Vas o tome na primjeren način na Mrežnom mjestu i Profilu, a ažurirani Pravilnik će biti objavljen s datumom njegove primjene u zaglavlju. Ako Vam bilo koja odredba izmijenjenog Pravilnika bude neprihvatljiva, molimo da počevši od datuma njegove primjene, više ne pristupate našim Internetskim stranicama, odnosno ne kontaktirate B&P na neki drugi način.
Članak 2. Voditelj obrade i Službenik za zaštitu podataka
1. B&P je Voditelj obrade u odnosu na Obradu Vaših Osobnih podataka u smislu odredbi članka 1. ovog Pravilnika. Uvijek nam se možete obratiti putem e-mail adrese navedene u članku 13., točki 2. ovog Pravilnika.
2. U odnosu na Obradu određenih Osobnih podataka na određene načine na našem Profilu i Instagram poslovnom računu B&P i LinkedIn, odnosno B&P i Instagram smatraju se Zajedničkim voditeljima obrade, posebice u kontekstu promidžbe, marketinga i/ili oglašavanja, uključujući ciljano oglašavanje i profiliranje koje LinkedIn i Instagram mogu vršiti u skladu s vlastitim pravilima i uvjetima, posebice LinkedInovom Politikom privatnosti, Politikom o kolačićima, Ugovorom o korištenju usluga, Instagramovim pravilima o uporabi podataka, Uvjetima uporabe, Pravilima o uporabi kolačića, Pravilima Faceebok platforme te postavkama za prikazivanje ciljanih oglasa. Prije pristupanja našem Profilu, molimo također pažljivo proučite sva primjenjiva LinkedInova, Facebook i Instagram pravila, posebice ovdje navedene politike i ugovor.
3. Profiliranje je automatizirana procjena Osobnih podataka s obzirom na određene osobne karakteristike pojedine osobe, posebno za analizu i prognozu radnog učinka, ekonomske situacije, zdravlja, osobnih sklonosti i interesa, pouzdanosti, boravišta ili promjene lokacije. B&P prvodi profiliranje samo ako je Ispitanik dao izričitu suglasnost, poput oglasa temeljenih na korisničkim profilima izrađenim uz pomoć automatizacije. Ispitanici nisu dužni dati podatke u svrhu profiliranja i imaju pravo povući danu suglasnost u bilo kojem trenutku.
4. B&P je imenovao Službenika za zaštitu podataka kojem se možete obratiti sa svim pitanjima, primjedbama, zahtjevima, prigovorima ili drugim komentarima glede naše Obrade Vaših Osobnih podataka putem e-mail adrese navedene u članku 13., točki 2. ovog Pravilnika.
.
Članak 3. Kategorije Ispitanika
B&P Obrađuje Osobne podatke sljedećih kategorija Ispitanika:
1. Stranaka–fizičkih osoba, uključujući obrtnike, odnosno druge oblike individualnog obavljanja profesionalnih zanimanja ili gospodarskih djelatnosti
2. Poslovnih partnera–fizičkih osoba, uključujući obrtnike, odnosno druge oblike individualnog obavljanja profesionalnih zanimanja ili gospodarskih djelatnosti
3. Zakonskih zastupnika pravnih osoba (primjerice, direktori) i/ili radnika u pravnim osobama koje su naši Poslovni partneri, Stranke ili protustranke
4. Trećih pojedinaca, posebice:
- Protustranaka–fizičkih osoba;
- punomoćnika protustranaka–fizičkih osoba;
- drugih sudionika–fizičkih osoba u pravnim postupcima i drugim predmetima;
- sudaca i drugih službenika i namještenika na sudovima i u nadležnim državnim tijelima;
- svjedoka;
- sudskih vještaka;
- sudskih tumača;
- javnih bilježnika; i
- drugih pojedinaca;
5. Posjetitelja Internetskih stranica;
6. Zaposlenika B&P i osoba koje se prijavljuju radi zasnivanja radnog odnosa, studentskog rada, volontiranja i sl.
Članak 4. Obveza davanja Osobnih podatka
1. Obrada većine Osobnih podataka propisana je odgovarajućim pravnim propisima iz područja odvjetništva, trgovačkog prava, računovodstva, poreznog prava itd., te je zato obvezujuća, odnosno dužni ste nam ih dati, a mi smo ih dužni Obrađivati sukladno takvim propisima. Ako nam odbijete dati obvezne Osobne podatke, nećemo Vam moći pružiti potrebnu pravnu podršku ili zasnovati drugi poslovni (ugovorni) odnos, odnosno ostati u poslovnom (ugovornom) odnosu.
2. Obveza davanja Osobnih podataka Ispitanika i njihova Obrada može biti ugovornom obvezom naše Stranke ili Poslovnog partnera i uvjetom nužnim za uredno odvijanje međusobne poslovne komunikacije. Drugim riječima, davanje Osobnih podataka Ispitanika u takvim slučajevima vezano je uz njihovo zaposlenje ili drugo odgovarajuće svojstvo kod naše Stranke ili našeg Poslovnog partnera i njihov poslovni odnos s nama.
3. Davanje određenih vrsta Osobnih podataka Ispitanika može biti dobrovoljno, tj. jedina posljedica nedavanja takvih Osobnih podataka bila bi nemogućnost Ispitanika da ostvari neke pogodnosti koje mu možemo ponuditi na temelju dobrovoljne i informirane privole koju može u svako vrijeme povući. Primjerice, pristupanje Internetskim stranicama i njihovo korištenje dobrovoljno je, tj. ovisi isključivo o interesu i odluci Ispitanika.
Članak 5. Izvori Osobnih podataka
1. Osobne podatke prikupljamo izravno od Ispitanika kadgod je to moguće.
2. U određenim slučajevima, posebice kada nismo u izravnom kontaktu s Ispitanikom, primjerice u slučaju Trećih pojedinaca ili pak radnika naših Stranaka ili Poslovnih partnera koji su pravne osobe, Osobne podatke možemo prikupljati posredno – iz dostavljene nam dokumentacije ili iz javnih izvora, kao što su javni registri, javne knjige, odnosno od nadležnih državnih tijela i slično.
Članak 6. Pravna osnova za Obradu Osobnih podataka
1. B&P može Obrađivati Osobne podatke Ispitanika na temelju jedne od sljedećih Pravnih osnova određenih u članku 6. stavku 1. Uredbe:
1.1. sklapanje i izvršenje ugovora o pružanju pravnih usluga (točka (b));
1.2. izvršavanje zakonskih obveza B&P -a (točka (c)). Takva Obrada može biti nužna na temelju važećih pravnih propisa, primjerice iz područja poreznog, trgovačkog, kaznenog prava, propisa o sprječavanju pranja novca i drugo, uključujući u vezi s provođenjem nadzora od strane nadležnih državnih tijela te u slučaju zakonske dužnosti dostavljanja podataka;
1.3. ostvarivanje legitimnih interesa B&P -a ili trećih osoba (točka (f)), primjerice, postupanje s dužnom pažnjom prilikom izbora Poslovnih partnera, vođenje poslova i upravljanje odnosima sa Strankama, zaštita osoba i imovine, informiranje o uslugama i slično;
1.4. zaštita životno važnih interesa Ispitanika ili drugog pojedinca (točka (d)), tj. ako je Obrada potrebna za zaštitu interesa koji je neophodan za očuvanje života Ispitanika ili druge fizičke osobe (u potonjem slučaju, u načelu pod uvjetom ako se Obrada očito ne može temeljiti na drugoj pravnoj osnovi), primjerice u humanitarne svrhe, posebno u slučajevima prirodnih katastrofa i katastrofa uzrokovanih ljudskim djelovanjem;
1.5. iznimno, privola Ispitanika (točka (a)). Ako Ispitanik da privolu za Obradu svojih Osobnih podataka u jednu ili više drugih svrha koje nisu određene u članku 7. ovog Pravilnika, ima pravo povući privolu u svako vrijeme, ali to ne utječe na zakonitost Obrade na temelju privole prije njezina povlačenja. Nakon povlačenja privole prestat ćemo s Obradom Osobnih podataka tog Ispitanika ako ne postoji neka druga Pravna osnova od navedenih u prethodnim točkama i. – iv. ovog stavka 1. članka za nastavak Obrade, te ćemo ih anonimizirati, izbrisati, odnosno na drugi način trajno uništiti u rokovima iz članka 12. ovog Pravilnika.
2. Ovisno o pravnoj naravi predmeta u kojima možemo zastupati naše Stranke, posebice u predmetima iz područja prekršajnog ili kaznenog prava, na temelju Pravne osnove iz stavka 1. točke i. ili ii. ovog članka možemo također Obrađivati podatke koji se odnose na kaznene osude i kažnjiva djela u skladu s odredbama članka 10. Uredbe.
3. Ovisno o pravnoj naravi predmeta u kojima zastupamo naše Stranke, možemo Obrađivati Posebne kategorije Osobnih podataka na temelju odgovarajuće Pravne osnove iz članka 9. stavka 2. Uredbe u vezi s odgovarajućom Pravnom osnovom iz članka 6. stavka 1. Uredbe opisanom u stavku 1. ovog članka.
Članak 7. Svrhe Obrade
1. Osobne podatke svih kategorija Ispitanika određenih u članku 3. ovog Pravilnika možemo Obrađivati u sljedeće poslovne Svrhe:
1.1. obavljanja naše profesionalne djelatnosti, odnosno pružanja ugovorenih pravnih usluga na temelju ugovora o zastupanju, punomoći i/ili Zakona o odvjetništvu, ili pak odluke nadležnog tijela u Svrhu pružanja pravne pomoći, a osobito u Svrhu pokretanja i vođenja postupaka pred nadležnim tijelima, uključujući sudove, sastavljanja isprava, općenito zastupanja i pravnog savjetovanja, a sve u cilju zaštite prava i pravnih interesa naših Stranaka;
1.2. organizacije i vođenja našeg poslovanja, izvršenja poslovnih procesa, upravljanja našom imovinom, ostvarivanja prava i obveza iz sklopljenih ugovora, uključujući u Svrhe izbora Poslovnih partnera i upravljanja odnosima sa Strankama i Poslovnim partnerima, izdavanja računa i plaćanja po računima, internih analiza, evidencija i izvješćivanja, sprječavanja, vođenja i rješavanja sporova, pohrane i slične poslovne Svrhe;
1.3. izvršenja zakonskih dužnosti i obveza u vezi s obavljanjem naše profesionalne djelatnosti i vođenjem našeg poslovanja, uključujući izvršenje obveza u vezi s Obradom i zaštitom Osobnih podataka i ostvarivanjem prava Ispitanika, primjerice, vođenje propisanih evidencija, komunikaciju s Ispitanicima, uključujući odgovaranje na njihove zahtjeve za ostvarivanje prava, dostavljanje propisanih Osobnih podataka nadzornim i drugim nadležnim tijelima kao što su Agencija za zaštitu osobnih podataka, Porezna uprava, Državni inspektorat i slično;
1.4. zaštite osoba i imovine, uključujući zaštitu zdravlja, sigurnost i integritet, posebice u Svrhe pozadinskih provjera, kontrole pristupa poslovnom prostoru te poslovnoj informacijsko-komunikacijskoj opremi, mrežama i sustavima;
1.5. promidžbene, marketinške i reklamne Svrhe, uključujući posebice razvoj i unaprjeđivanje naših usluga, upravljanje odnosima sa Strankama i Poslovnim partnerima, obavješćivanje Stranaka o pravnim novostima važnim za njihove predmete ili poslovanje, marketinške aktivnosti putem interneta, prvenstveno vođenje Internetskih stranica i slično.
2. Osobne podatke prikupljene u određene Svrhe ne Obrađujemo u neke druge svrhe, osim u slučajevima, pod uvjetima i na način kako je to dopušteno prema Uredbi i drugim važećim pravnim propisima, prvenstveno ako je takva daljnja obrada usklađena sa Svrhama za koje su Osobni podaci bili prvotno prikupljeni. Posebice, nastavak Obrade u Svrhe arhiviranja u javnom interesu, u Svrhe znanstvenog ili povijesnog istraživanja ili u statističke Svrhe smatra se usklađenom zakonitom obradom. U slučaju nastavka Obrade u navedene druge Svrhe o tome ćemo pravovremeno informirati Ispitanike, kao i o njihovim pravima, uključujući o pravu na prigovor.
Članak 8. Kategorije Osobnih podataka
1. B&P obrađuje različite kategorije Osobnih podataka ovisno o predmetu i naravi Vašeg odnosa s B&P -om, tj. ovisno o kategoriji Ispitanika i Svrhama Obrade, prvenstveno:
1.1. identifikacijski podaci kao što su:
- ime i prezime, odnosno tvrtka/naziv;
- OIB, MBO, broj osobne iskaznice, putovnice i drugi službeni identifikatori;
- fotografija, ostali podaci sadržani u osobnoj iskaznici, putovnici ili u drugim osobnim ispravama;
- drugi identifikacijski podaci sadržani u javnim registrima ili službenim ispravama;
- mrežni identifikatori, uključujući IP adresu;
1.2. podaci za kontakt kao što su:
- adresa prebivališta, boravišta, stanovanja, odnosno sjedišta, adresa poslodavca;
- adresa e-pošte, uklljučujući privatnu i/ili poslovnu adresu e-pošte;
- telefonski brojevi, uključujući privatne i/ili poslovne mobilne i/ili fiksne brojeve;
1.3. podaci o zaposlenju kao što su:
- podaci o poslodavcu;
- radno mjesto, odnosno funkcija, položaj;
1.4. računovodstveni podaci kao što su:
- naziv banke;
- IBAN;
- vrsta i broj kreditne kartice;
- drugi bankovni, transakcijski i financijski podaci;
1.5. Posebne kategorije Osobnih podataka:
- biometrijski podaci;
- podaci koji se odnose na zdravlje.
1.6. podaci u vezi s kažnjavanjem Ispitanika, odnosno podaci koji se odnose na kaznene osude i kažnjiva djela ili povezane mjere sigurnosti, uključujući podatke o prijavama odnosno optužbama zbog počinjenja kaznenih radnji, o postupcima u tijeku ili o osudama;
1.7. sadržaj komunikacije i dokumentacije, uključujući posebice spise predmeta;
1.8. drugi Osobni podaci, primjerice Kolačići na našim Internetskim stranicama.
2. Pregled predmeta Obrade prema kategorijama Ispitanika i Osobnih podataka te prema odgovarajućim Pravnim osnovama i Svrhama Obrade sadržan je u članku 10. ovog Pravilnika.
Članak 9. Kolačići
1. Prilikom Vašeg posjeta našem Mrežnom mjestu možemo prikupljati određene podatke, poput identifikatora Vašeg uređaja, vrste internetskog preglednika koji koristite, IP adrese s koje pristupate našem Mrežnom mjestu i drugo, pomoću tzv. „kolačića“ odnosno drugih sličnih tehnologija za praćenje i pohranu podataka te pristup njima kao što su pikseli, web-pratilice i drugo (dalje: Kolačići). U načelu, Kolačići ne sadrže Osobne podatke. Na našem Mrežnom mjestu koriste se sljedeće vrste Kolačića prema sljedećim kriterijima podjele:
(a) prema Svrsi, odnosno namjeni:
1.1. tehnički nužni Kolačić koji su neophodni za pravilno funkcioniranje Mrežnog mjesta i služi za uredno prikazivanje sadržaja dostupnih na Mrežnom mjestu. Ti Kolačić se pohranjuju na Vašem uređaju na temelju našeg legitimnog interesa u smislu članka 3. stavka 1. točke iii. ovog Pravilnika ako ga ne isključite u postavkama svog internetskog preglednika. Pritom napominjemo da bi njegovo isključivanje moglo utjecati na Vaše korisničko iskustvo na našem Mrežnom mjestu, jer bi time bile onemogućene određene funkcionalnosti;
1.2. analitički Kolačići služe za mjerenja i analizu korištenja našeg Mrežnog mjesta i pomažu nam u razumijevanju ponašanja naših posjetitelja i korištenja Mrežnog mjesta. Za postavljanje analitičkih kolačića potrebna nam je Vaša prethodna suglasnost koju dajete preko banera prilikom pristupa Mrežnom mjestu potvrdom postavke „Prihvati sve kolačiće“ i koju možete slobodno povući u svakom trenutku i isključiti odgovarajuću opciju za pohranu Kolačića u postavkama svog internetskog preglednika. Ako odbijete postavljanje takvih Kolačića, to neće utjecati na Vaše korisničko iskustvo na našem Mrežnom mjestu;
(b) prema izvoru, odnosno ovisno o tome tko postavlja Kolačiće na Vaš uređaj i tko im ima pristup, naše se Mrežno mjesto koristi isključivo Kolačićima treće strane koje na Vaš uređaj mogu postavljati treće osobe, tj. pružatelji određenih usluga koje koristimo na temelju ugovora koje smo s njima sklopili. Pristup takvim Kolačićima, osim B&P -a, ima i ona treća osoba koja ih je postavila te se na njih mogu primjenjivati i pravila o privatnosti i kolačićima te treće osobe;
(c) prema trajanju, odnosno ovisno o tome koliko dugo Kolačić ostaje pohranjen na vašem uređaju, Kolačići se dijele na:
1.1. Kolačići sesije koji se pohranjuju na Vaš uređaj i traju za vrijeme Vašeg posjeta našem Mrežnom mjestu te se brišu nakon što zatvorite preglednik; i
1.2. privremeni Kolačići koji na Vašem uređaju ostaju i nakon što napustite naše Mrežno mjesto i zatvorite preglednik, i to do roka određenog u samom Kolačiću, čijim se istekom Kolačić automatski deaktivira.
2. Osim tehnički nužnih Kolačića koje koristimo na temelju naših legitimnih interesa održavanja i optimizacije Mrežnog mjesta, koristimo također sljedeće analitičke Kolačiće u promidžbene i marketinške Svrhe razvoja našeg poslovanja:
2.1. Google Analytics koji služe za mjerenje broja posjeta našem Mrežnom mjestu te analiziranje ponašanja posjetitelja na našem Mrežnom mjestu, primjerice koji su sadržaji posjećeniji i slično. Možete isključiti korištenje ovih Kolačića u postavkama svog internetskog preglednika ili preuzimanjem ovog dodatka za preglednik koji će na Vaš uređaj pohraniti kolačić za odbijanje usluge Google Analytics. Više informacija o kolačićima Google Analytics možete pronaći u ovoj Googleovoj obavijesti i u Googleovim Pravilima o privatnosti;
3. U odnosu na naš Profil, operator društvene mreže LinkedIn u svojstvu voditelja obrade može koristiti vlastite kolačiće, primjerice za ciljano oglašavanje i profiliranje koje može vršiti u odnosu na korisnike svoje društvene mreže koji istodobno prate i naš Profil. Stoga, prije pristupanja našem Profilu, također pažljivo proučite sva primjenjiva LinkedInova pravila, posebice politike i ugovor navedene u članku 2. stavku 2. ovog Pravilnika.
4. U odnosu na naš poslovni račun na Instagramu, a koji omogućuje B&P-u predstavljanje na Instagramu i komuniciranje s korisnicima Instagrama, isti se koristi putem Facebook platforme. Operater poslovnog računa na Instagramu može koristiti vlastite kolačiće radi za pružanje proizvoda, usluga i oglasa, analize korištenja stranica ili usluga, poboljšavanja uporabe usluga. Prije pristupanja našem Instagram poslovnom računu, pažljivo proučite sva primjenjiva Facebook i Instagram pravila, posebice politike i uvjete navedene u članku 2. stavku 2. ovog Pravilnika.5. Ovisno o internetskom pregledniku koji koristite, više informacija o upravljanju kolačićima dostupno je na sljedećim poveznicama:
- Safari;
- Opera.
Članak 10. Kategorije Primatelja
1. Vaše Osobne podatke možemo otkriti sljedećim kategorijama primatelja, tj. drugim voditeljima ili izvršiteljima obrade:
1.1. tijelima javne vlasti, primjerice, sudovima i drugim pravosudnim tijelima, upravnim tijelima, agencijama, inspekcijama i slično;
1.2. našim izvršiteljima obrade koji Obrađuju Osobne podatke po nalogu i u ime B&P-a kao Voditelja obrade, poput pružatelja knjigovodstvenih usluga, informacijsko-komunikacijskih usluga i slično;
1.3. našim Poslovnim partnerima koji obrađuju Osobne podatke u svojstvu voditelja obrade u okviru usluga koje nam pružaju ili koje im mi pružamo, odnosno s kojima poslujemo na neki drugi način, primjerice, Trećim pojedincima, bankama, revizorima, poreznim savjetnicima, i slično.
2. Neki od primatelja određenih u stavku 1. ovog članka mogu se nalaziti u tzv. trećim zemljama, odnosno u državama izvan Europskog gospodarskog prostora, izuzev Švicarsku, za koje se ne smatra da pružaju odgovarajuću razinu zaštite osobnih podataka. U slučaju prenošenja Osobnih podataka takvim primateljima, zahtijevat ćemo od njih da osiguraju odgovarajuću razinu zaštite na temelju ugovornih i drugih mehanizama predviđenih Uredbom poput standardnih ugovornih klauzula koje je usvojila Europska komisija i drugo.
Članak 11. Rok čuvanja Osobnih podataka
1. Osobne podatke Ispitanika Obrađujemo:
1.1. u rokovima propisanim zakonom, posebice Zakona o odvjetništvu, važećih računovodstvenih, poreznih i drugih pravnih propisa; ili
1.2. ako rokovi čuvanja Osobnih podataka nisu određeni zakonom, sve dok je to potrebno za ostvarivanje Svrha u koje su prikupljeni, osim ako zahtijevate njihovo uništenje prije isteka određenog roka u skladu s nekim od Vaših prava opisanih u članku 14. ovog Pravilnika; pritom,
1.3. određene Osobne podatke, odnosno pripadajuću dokumentaciju u kojoj su sadržani, možemo čuvati najdulje u roku od 6 godina od ostvarivanja Svrha u koje su bili prikupljeni, u dokazne Svrhe za slučaj eventualnih naknadnih prigovora, sporova ili postupaka.
2. U smislu odredbe stavka 1. točke i. ovog članka, na temelju odredbe članka 11. stavka 2. Zakona o odvjetništvu dužni smo čuvati spise najmanje 10 (slovima: deset) godina po pravomoćnom okončanju postupka u kojem smo zastupali pojedinu Stranku. Slijedom navedenog, sve Osobne podatke sadržane u našim spisima predmeta Obrađujemo za vrijeme zastupanja odgovarajuće Stranke te ih nakon pravomoćnog okončanja odgovarajućeg postupka pohranjujemo narednih 10 (slovima: deset) godina.
Ako je u pravomoćno okončanom predmetu u tijeku postupak ovrhe, postupak po izvanrednim pravnim lijekovima, postupak za zaštitu prava Stranke pred Ustavnim sudom Republike Hrvatske i/ili Europskim sudom za ljudska prava i slično, tada naše spise i Osobne podatke sadržane u njima Obrađujemo za vrijeme trajanja takvih postupaka i nakon toga pohranjujemo narednih 10 (slovima: deset) godina, računajući od dana kada su iscrpljena sva pravna sredstva u cilju zaštite prava i pravnih interesa odgovarajuće Stranke, odnosno od dana prestanka našeg zastupanja, ovisno o slučaju.
3. U smislu odredbe stavka 1. točke ii. ovog članka, ako nam je Stranka povjerila na čuvanje određene isprave, primjerice, ugovore, oporuke i slično, takve isprave i Osobne podatke sadržane u njima pohranjujemo na temelju naloga Stranke sve dok ih ona ne preuzme.
4. Nakon isteka odgovarajućeg roka čuvanja uništit ćemo Osobne podatke ili ih, pak, anonimizirati ako za to postoje potrebe te ako su ispunjene odgovarajuće pretpostavke. anonimizirani podaci više nisu Osobni podaci, jer s pomoću njih nije moguće utvrditi identitet pojedinaca.
Članak 12. Sigurnost i povjerljivost
1. Poduzimamo odgovarajuće tehničke i organizacijske mjere zaštite Osobnih podataka od zlouporabe ili slučajnog, nezakonitog ili neovlaštenog uništenja, gubitka, izmjene, odavanja, stjecanja ili pristupa (dalje: Povreda podataka), u skladu s važećim pravnim propisima te prihvaćenim tehničkim standardima u području zaštite privatnosti i sigurnosti podataka, uključujući:
1.1. ograničenje pristupa Osobnim podacima na naše radnike i druge ovlaštene osobe, u mjeri u kojoj je to neophodno za izvršenje njihovih radnih zadataka radi ostvarivanja odgovarajućih Svrha određenih u članku 7. ovog Pravilnika;
1.2. fizičku zaštitu i kontrolu pristupa našem poslovnom prostoru i prostorijama u kojima se Obrađuju Osobni podaci;
1.3. zaštitu naše informacijsko-komunikacijske opreme, sustava i mreže.
2. Sukladno odredbama članka 13. Zakona o odvjetništvu i članaka 26. – 34. Kodeksa odvjetničke etike, B&P je dužan čuvati kao odvjetničku tajnu sve što mu je Stranka povjerila ili što je na drugi način saznali u zastupanju Stranke, a dužnost čuvanja odvjetničke tajne odnosi se kako na naše sadašnje, tako i bivše radnike. U svim ostalim slučajevima Osobne podatke čuvamo kao poslovnu tajnu.
Članak 13. Prava Ispitanika
1. Vaša prava u vezi s našom Obradom Vaših Osobnih podataka su:
1.1. pristup svojim Osobnim podacima, tj. pravo dobiti od nas potvrdu Obrađuju li se Osobni podaci koji se na Vas odnose, te ako se takvi Osobni podaci Obrađuju, pravo pristupa svojim Osobnim podacima, uključujući pravo dobiti kopiju Osobnih podataka koji se Obrađuju;
1.2. ispravak, odnosno nadopuna netočnih Osobnih podataka koji se na Vas odnose bez nepotrebnog odgađanja, među ostalim i davanjem dodatne izjave;
1.3. brisanje Osobnih podataka koji se na Vas odnose, posebice ako:
- više nisu nužni u odnosu na Svrhe za koje su bili prikupljeni ili na drugi način Obrađeni;
- su nezakonito Obrađeni;
- povučete, u cijelosti ili djelomično, privolu koju ste nam dali za Obradu Vaših Osobnih podataka u navedene Svrhe i ako ne postoji druga pravna osnova za Obradu; ili
- se moraju brisati zbog poštovanja pravne obveze prema važećim pravnim propisima;
1.4. ograničavanje Obrade u sljedećim slučajevima:
- ako osporavate točnost svojih Osobnih podataka, na razdoblje kojim se nama omogućuje provjera točnosti Osobnih podataka;
- ako je Obrada nezakonita, ali se protivite brisanju Vaših Osobnih podataka te umjesto toga tražite ograničenje njihove uporabe;
- ako mi više ne trebamo Osobne podatke za potrebe Obrade, ali ih Vi tražite radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva; ili
- ako ste uložili prigovor na Obradu Vaših Osobnih podataka koje Obrađujemo na temelju legitimnih interesa – do utvrđivanja činjenice jesu li legitimni interesi Poslodavca važniji od Vaših osobnih interesa;
1.5. ako Vaše određene Osobne podatke Obrađujemo na temelju privole, imate pravo u bilo kojem trenutku povući privolu, ali to ne utječe na zakonitost Obrade koja se temeljila na privoli prije nego što je ona povučena;
1.6. u bilo kojem trenutku imate pravo uložiti prigovor na Obradu Vaših Osobnih podataka za potrebe izravnog marketinga, što uključuje zabranu izrade profila u mjeri koja je povezana s takvim izravnim marketingom;
2. Ako želite ostvariti neko od navedenih prava ili imate bilo kakvih drugih pitanja, primjedbi ili zahtjeva u vezi s našom Obradom Vaših Osobnih podataka, možete nam se obratiti na adresu e-pošte: info@boric.hr
3. Odgovorit ćemo Vam najkasnije u roku od mjesec dana od primitka Vašeg zahtjeva odnosno upita, odnosno obavijestit ćemo Vas o poduzetim radnjama ili o razlozima zbog kojih nismo u mogućnosti postupiti po Vašem zahtjevu. U slučaju velikog broja zahtjeva ili složenosti Vašeg zahtjeva, navedeni rok možemo produljiti za još dva mjeseca, pri čemu ćemo Vas izvijestiti o razlozima produljenja roka.
4. Ako je Vaš zahtjev očito neutemeljen ili pretjeran, uključujući u slučaju učestalog ponavljanja zahtjeva, možemo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu.
5. Imate pravo podnijeti pritužbu u vezi s našom Obradom Vaših Osobnih podataka Agenciji za zaštitu osobnih podataka, Zagreb, Selska cesta 136 (www.azop.hr).