Uvod

TPA Hrvatska, koju čine TPA d.o.o. za savjetovanje, TPA Audit d.o.o. za reviziju i TPA savjetovanje Huzanić d.o.o. za porezno savjetništvo (u daljnjem tekstu: TPA Hrvatska ili Grupa), pridaje osobitu pozornost zaštiti osobnih podataka i privatnosti (u daljnjem tekstu: zaštita privatnosti) svojih tvrtki članica, svojih klijenata, polaznika seminara, stručnih radionica, primatelja novosti i ostalih događanja u organizaciji TPA Hrvatska, dobavljača, članova uprave i djelatnika TPA Hrvatska (u daljnjem tekstu: Korisnici) u skladu s Općom uredbom o zaštiti podataka (EU 2016/679) (u daljnjem tekstu: Uredba), važećim propisima, najboljim praksama i međunarodno prihvaćenim standardima, u skladu s poslovnim i sigurnosnim zahtjevima TPA Hrvatska, kao i pravilima TPA Grupe (čiji je TPA Hrvatska član). Zaštita privatnosti Korisnika TPA Hrvatska je dio poslovanja Grupe te važan čimbenik korisničkog iskustva. 

1. O Politici zaštite osobnih podataka

Što je Politika zaštite osobnih podataka TPA Hrvatska i zašto se donosi?

Politikom zaštite osobnih podataka TPA Hrvatska želimo na jednom mjestu i transparentno Korisnicima pružiti jasne informacije o obradi i zaštiti njihovih osobnih podataka u TPA Hrvatska, kao i omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama. 

Politikom se ne umanjuju prava i ne uspostavljaju obveze Korisnicima u odnosu na obradu osobnih podataka, a koje Korisnici imaju na temelju važećih propisa i mogućih ugovornih odredbi o zaštiti osobnih podataka. 

Politika je jednostrani pravno obvezujući akt TPA Hrvatska te opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima TPA Hrvatska, a koji se temelji na vodećim svjetskim praksama iz područja zaštite osobnih podataka. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Uredbom i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka.

Politika se primjenjuje na sve web stranice i domene TPA Hrvatska te na sve usluge TPA Hrvatska koje uključuju obradu osobnih podataka (npr. seminari, stručne radionice, dostava stručnih novosti i dr.). Prvenstveno se odnosi na fizičke osobe koje podnose zahtjev za uslugama TPA Hrvatska ili koriste usluge TPA Hrvatska. No, uvažavajući legitimne interese Korisnika koji su pravne osobe, Politika se na odgovarajući način, u skladu s važećim propisima, primjenjuje i na pravne osobe. 

Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima Korisnika i drugih osoba čiji se osobni podaci obrađuju.

U trenutku dostavljanja Vaših podataka pristajete na kontakt s nama te nam time dajete za pravo obrađivati Vaše osobne podatke sukladno naznačenoj svrsi. Zaštita privatnosti vaših podataka je trajna.

2. Područje primjene

Politika se primjenjuje na sve osobne podatke Korisnika ili Potencijalnih korisnika TPA Hrvatska koje TPA Hrvatska prikuplja, upotrebljava ili na drugi način obrađuje, izravno ili putem svojih partnera. Osobni podatak jest svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno (u daljnjem tekstu: podatak ili osobni podatak). Obrada podataka jest bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, snimanje, spremanje, upotreba, prijenos osobnih podataka i uvid u osobne podatke. 

Politika se ne primjenjuje na anonimne podatke. Anonimni podatak jest podatak koji je izmijenjen na način da se ne može povezati s određenom fizičkom osobom ili se ne može povezati bez nerazmjernog truda pa se stoga, u skladu s važećim propisima, i ne smatra osobnim podatkom. TPA Hrvatska primjenjuje najbolju europsku praksu anonimizacije podataka. 

Politika se primjenjuje na sve usluge TPA Hrvatska koji uključuju obradu osobnih podataka. Zadnje očitovanje volje Korisnika u pogledu obrade određenih osobnih podataka primjenjuje se na obradu tih podataka. 

Politika se prvenstveno odnosi na fizičke osobe koje podnose zahtjev ili upotrebljavaju usluge TPA Hrvatska (u daljnjem tekstu: Korisnici) i/ili su zainteresirane za upotrebu usluga TPA Hrvatska (u daljnjem tekstu: Potencijalni korisnici) ili pružaju usluge TPA Hrvatska.

No, uvažavajući legitimne interese Korisnika koji su pravne osobe, Politika se na odgovarajući način, u skladu s važećim propisima, primjenjuje i na pravne osobe. Radi izbjegavanja nejasnoća, Politika se u svakom slučaju u cijelosti primjenjuje na djelatnike pravnih osoba Korisnika TPA Hrvatska.  

3. Načela obrade osobnih podataka

3.1. Povjerenje 

Želimo biti pouzdan partner Korisnicima u zaštiti njihove privatnosti i opravdati povjerenje koje su nam ukazali. Također, želimo biti potpuno transparentni i jasni u pogledu obrade osobnih podataka Korisnika. To je, među ostalim, i svrha ove Politike, a osobito kroz aktivnu ulogu Korisnika u upravljanju podacima. Korisnici nam se uvijek mogu obratiti sa zahtjevom za izmjenom osobnih podataka koji se na njih odnose ili s očitovanjem volje o tome u koje svrhe žele, odnosno ne žele da se njihovi podaci obrađuju, kao i radi ostvarenja svih ostalih prava u vezi s njihovim osobnim podacima.

3.2.  Zakonitost i najbolja praksa

Pri obradi osobnih podataka postupamo u skladu sa zakonom, u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka – GDPR) te Zakonom o provedbi Opće uredbe u zaštiti podataka (NN 42/18), ali usto uvijek nastojimo primjenjivati više standarde i najbolju europsku praksu.

3.3.  Ograničena svrha obrade

Osobne podatke prikupljamo i obrađujemo samo u određenu i zakonitu svrhu te ih dalje ne obrađujemo na način koji nije u skladu sa svrhom u koju su prikupljeni, osim ako nije drugačije propisano zakonom ili na temelju privole Korisnika. Napominjemo da ne nudimo, ne razmjenjujemo niti ne prodajemo osobne podatke Korisnika niti Potencijalnih korisnika.

3.4.  Smanjenje količine podataka

Uvijek upotrebljavamo samo one podatke Korisnika koji su primjereni i nužni za postizanje određene zakonite svrhe, a ne i više podataka od toga.

3.5.  Obrada u neimenovanom obliku

Kad god je to moguće i opravdano, upotrebljavamo podatke u neimenovanu obliku. Podacima u neimenovanu obliku smatraju se prvenstveno anonimni podaci. Međutim, uvijek kad je to moguće i opravdano, osobito zbog zaštite osobnih podataka Korisnika, osobne podatke pseudonimiziramo, tj. posebnim ih postupcima pseudonimizacije (npr. supstitucija, hashing itd.) “maskiramo” na način da se ne mogu povezati s pojedinim Korisnikom bez upotrebe dodatnih informacija koje se čuvaju sigurno i odvojeno (npr. upotreba ključa). 

3.6.  Cjelovitost i povjerljivost

Osobne podatke obrađujemo na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima Korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihova posla, a ne i drugi zaposlenici).

3.7.  Kvaliteta osobnih podataka

Pridajemo veliku važnost kvaliteti podataka koje obrađujemo. Osobni podaci koje obrađujemo moraju biti točni, potpuni i ažurni kako bismo osigurali maksimalnu zaštitu podataka Korisnika i spriječili eventualne zloupotrebe. Zato nam je važno da nas Korisnik o svakoj promjeni podataka obavijesti odmah ili u najkraćem roku.

3.8.  Ograničeno vrijeme pohrane

Podatke Korisnika pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu ili čine anonimnima. 

Općenito, podatke pohranjujemo u skladu s regulatornim zahtjevima i najboljom praksom, a radi, sigurnosti potrošača, zaštite i očuvanja integriteta TPA Hrvatska standarda i slično. Trajanje pohrane podataka ovisi o prirodi podatka te je podložno promjenama. 

Sukladno navedenim načelima, podacima Korisnika pristupat će djelatnici TPA Hrvatska ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovo radno mjesto. TPA Hrvatska će podatke Korisnika proslijediti i drugim gospodarskim subjektima ili državnim institucijama u slučaju kada za to postoji pravna osnova.

4. Kako prikupljamo osobne podatke

TPA podatke (u daljnjem tekstu: podatke) Korisnika prikuplja na nekoliko načina:

1. Podatke prikupljamo prvenstveno izravno od Korisnika ili Potencijalnog korisnika, i to na način da nam ih oni samostalno dostave. Najčešći primjer za ovakav način prikupljanja podataka jest podnošenje zahtjeva za pojedinu uslugu, pri čemu Korisnik, ako želi upotrebljavati određenu uslugu daje podatke i dokumente koji su nužni za identifikaciju (npr. ime, prezime, adresa, preslika dokumenata, OIB itd.). Također, podatke prikupljamo i tijekom komunikacije TPA Hrvatska s Korisnikom putem telefona, e-maila, korisničkih stranica i kontakt obrasca na web stranicama ili na druge adekvatne i provjerene načine, itd. Tako prikupljeni podaci koriste se u svrhu ispunjenja zahtjeva Korisnika.
2. Prikupljamo podatke koji nastanu automatski kad Korisnik upotrebljava usluge TPA Hrvatska.  
3. Prikupljamo podatke iz javno dostupnih izvora kao što su, primjerice, podaci iz javno objavljenih registara, javnog telefonskog imenika, javno dostupnih servisa, komercijalnih servisa ili javno dostupne numeracije.

Preduvjet za svako prikupljanje osobnih podataka Korisnika jest postojanje odgovarajuće pravne osnove utemeljene na zakonu.

5. Koje vrste osobnih podataka prikupljamo

Ovisno o ugovorenoj usluzi, privolama Korisnika te svrsi za koju se pojedini podatak upotrebljava, TPA Hrvatska je ovlaštena prikupljati vrste podataka Korisnika navedene u nastavku. Pritom uvijek prikupljamo samo one podatke koji su nužni za postizanje određene zakonite svrhe.

TPA Hrvatska ne obrađuje podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu ili seksualnoj orijentaciji pojedinca. Također, TPA Hrvatska ne obrađuje posebne kategorije podataka niti osobne podatke u vezi s kaznenim osudama i kažnjivima djelima.

5.1. Ugovorni podaci

Ugovorni podaci u širem smislu uključuju tzv. matične podatke, tj. podatke koje je Korisnik dao u svrhe sklapanja i izvršenja ugovora (npr. ime i prezime, datum rođenja, poštanska adresa, kontaktni podaci). Ugovorni podaci također uključuju i podatke o uslugama koje Korisnik upotrebljava ili je upotrebljavao u TPA Hrvatska kao i podatke o načinu i povijesti plaćanja usluga TPA Hrvatska (npr. iznosi dugovanja).

5.2. Komunikacija Korisnika sa TPA Hrvatska

Komunikacija Korisnika s TPA Hrvatska uključuje, primjerice pisanu ili elektroničku komunikaciju Korisnika s TPA Hrvatska, komunikaciju s TPA Hrvatska na društvenim mrežama, preferirane kanale komunikacije Korisnika s TPA Hrvatska itd.

5.3. Podaci o Potencijalnim korisnicima

Ovi podaci uključuju matične podatke, osobito kontaktne podatke (npr. ime i prezime, e-adresa), ali i interese Potencijalnog korisnika za usluge TPA Hrvatska. U pravilu, TPA Hrvatska će zabilježiti podatke onih Potencijalnih korisnika koji se obrate TPA Hrvatska sa željom da ih TPA Hrvatska informira i/ili im ponudi određene  usluge. Podaci o Potencijalnim korisnicima brišu se nakon 5 godina ili, na zahtjev Potencijalnog korisnika, ranije, uz iznimku kada podatke čuvamo duže zbog pravnih obaveza (npr. u slučaju spora). 

6. U koje svrhe upotrebljavamo prikupljene osobne podatke

Kako bi TPA Hrvatska bila u mogućnosti pružiti uslugu Korisniku, a sukladno niže navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge. U suprotnom, ako Korisnik odbije ustupiti traženi set podataka, TPA Hrvatska neće biti u mogućnosti pružiti mu uslugu.

Sukladno tome, osobni podaci Korisnika obrađuju se kada je zadovoljen jedan od niže navedenih uvjeta.

6.1. Izvršenje ugovora

Pravna osnova za obradu podataka u ove svrhe jest nužnost za izvršenje ugovora Korisnika ili poduzimanje mjera na zahtjev Korisnika prije sklapanja ugovora. U slučaju da Korisnik ne želi pružiti podatke nužne u svrhe sklapanja i izvršenja ugovora, TPA Hrvatska neće moći sklopiti ugovor i/ili izvršiti pojedine radnje vezane uz izvršenje ugovora.

6.2. Legitimni interes

Nadalje, TPA Hrvatska određene podatke Korisnika upotrebljava isključivo za potrebe vlastitih evidencija, a u svrhe zaštite legitimnih interesa Korisnika, osim kada su od tih interesa jači interesi ili temeljna prava i slobode Korisnika koji zahtijevaju zaštitu osobnih podataka. To, primjerice, uključuje upotrebu podataka Korisnika radi sprječavanja, otkrivanja i procesuiranja zloupotreba na štetu Korisnika, osiguravanja sigurnosti zaposlenika, Korisnika, usluga TPA Hrvatska, kreiranja usluga i ponuda koje zadovoljavaju potrebe i želje Korisnika, osiguravanja vrhunskog korisničkog iskustva, personalizirane korisničke podrške, optimizacije elektroničke komunikacijske mreže itd. 

Pravna osnova za obradu podataka u ove svrhe jest legitiman interes TPA Hrvatska, osim kad su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka Korisnika i/ili pravna osnova zaštite ključnih interesa Korisnika ili druge fizičke osobe. Iznimka su slučajevi navedeni u članku 7. Politike kada je pravna osnova privola.

6.3. Izravna promidžba usluga i proizvoda

TPA Hrvatska može upotrebljavati kontaktne podatke Korisnika za slanje obavijesti o svim uslugama i proizvodima TPA Hrvatska putem svih kanala za promidžbu, osim ako Korisnik ne odredi drugačije. Korisnik se u svakom trenutku može izjasniti da ne želi više primati promidžbene obavijesti. U tom se slučaju podaci Korisnika više neće obrađivati u svrhe izravne promidžbe. Promidžbene obavijesti o uslugama i proizvodima trećih osoba (partnera) TPA Hrvatska će slati Korisniku jedino uz njegovu privolu. 

Pravna osnova za obradu podataka u ove svrhe jest legitiman interes TPA Hrvatska iz ugovornog odnosa, osim kad su od tog interesa jači interes ili temeljna prava i slobode koje zahtijevaju zaštitu podataka Korisnika. Iznimka su slučajevi navedeni u članku 7. Politike kada je pravna osnova privola.   

6.4. U svrhu ispunjavanja zakonskih obveza i izvršenja zadaća od javnog interesa

Na temelju pisanog zahtjeva utemeljenog na važećim propisima, TPA Hrvatska je nadležnim državnim tijelima (npr. Poreznoj upravi, sudovima, policiji, AZOP-u, FINA, DZS-u itd.) obvezna dostaviti ili omogućiti pristup određenim osobnim podacima Korisnika.

Pravna osnova za obradu podataka u ove svrhe jest ispunjavanje pravnih obveza TPA Hrvatska, kao i izvršenje zadaća od javnog interesa.

7. Što su Privole?

Privola je dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Korisnika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega/nju odnose (tzv. opt-in). Privola se može dati pisanim putem ili na drugi odgovarajući način (primjeri privola nalaze se na https://www.tpa-group.hr/zastita–privatnosti). Privola se može dati i uskratiti besplatno u svakom trenutku. Privola nije nužna za sve obrade podataka.

Bez privole Korisnika:

• nikada nećemo upotrebljavati sljedeće podatke Korisnika ni u koje svrhe različite od samog izvršenja ugovora, tj. pružanja usluge, sprječavanja zloupotreba, normalnog korištenja usluga TPA Hrvatska ili ispunjavanja zakonske obveze TPA Hrvatska;
• Korisniku nikada nećemo slati promidžbene poruke trećih osoba;
• nikada nećemo obrađivati podatke Korisnika i u drugim slučajevima u kojima je po važećim propisima nužna privola.

Korisnik ima pravo u svakom trenutku izmijeniti svoje privole ili uskratiti pravo na obradu osobnih podataka. Zahtjev se može podnijeti na sljedeće načine:

– putem e-maila na adresu gdpr@tpa-group.hr,

– poštom na adresu TPA Hrvatska, Josipa Marohnića 1/1, 10000 Zagreb,

– ili osobno u poslovnicama TPA Hrvatska.

Zahtjev će biti obrađen najkasnije u roku od 48 sati od zaprimanja, pod uvjetom da je identitet korisnika jasno utvrđen. Korisnik će dobiti potvrdu putem e-maila ili drugog odabranog kanala o uspješno provedenoj izmjeni ili povlačenju privole.

Za potvrdu identiteta pri slanju zahtjeva, korisnik treba dostaviti svoje osnovne podatke (ime, prezime, e-mail adresu ili druge kontaktne podatke koji se poklapaju s podacima u našoj evidenciji).

Privole koje su povučene evidentiraju se u našem sustavu kako bi se osigurala usklađenost s GDPR-om i kako bi se spriječila svaka daljnja obrada na temelju povučene privole.

8. Uvjeti korištenja web stranica

Uvjeti korištenja materijala s internetskih stranica

Navedeni uvjeti korištenja pisanih materijala, popisa usluga te materijala s internetskih stranica TPA Hrvatska pravila su kojih se moraju pridržavati svi Korisnici. Svako korištenje www.tpa-group.hr podložno je navedenim uvjetima.

Svi sadržaji objavljeni na www.tpa-group.hr vlasništvo su TPA Hrvatska i smiju se koristiti samo u privatne i nekomercijalne svrhe te se ne smiju kopirati, reproducirati ili na bilo koji način distribuirati bez izričitog pisanog pristanka TPA Hrvatska. Svako neovlašteno posjedovanje i pretraživanje bez suglasnosti autora podliježe zakonskim sankcijama.

TPA Hrvatska uložit će napor da stranice www.tpa-group.hr održi potpuno funkcionalnima i da sve objavljene informacije budu točne i potpune, ali nije odgovorna za povremeno nefunkcioniranje stranica, eventualnu netočnost informacija, kao ni za bilo kakvu štetu nastalu korištenjem netočnih ili nepotpunih informacija ili nemogućnošću pristupa informacijama.

Stranicama www.tpa-group.hr pristupa se putem interneta. Internet je globalna računalna mreža koju TPA Hrvatska izravno ne kontrolira, nego je na nju vezana, pa zbog toga ne može jamčiti dostupnost servisa i informacija.

TPA Hrvatska zadržava pravo promjene bilo kojeg sadržaja objavljenog na www.tpa-group.hr u bilo koje vrijeme i bez prethodne najave.

Navedeni uvjeti odnose se na nekoliko segmenata:

Sigurnost podataka

Radi sigurnosti podataka na ovoj adresi te kako bismo osigurali da usluga bude pristupačna svim Korisnicima, računalni sustav koristi softverske programe koji prate posjet mreži te prepoznaju neovlaštene pokušaje otpreme ili izmjene podataka, kao i one koji bi mogli prouzročiti štetu na neki drugi način. Neovlašteni pokušaji otpreme ili izmjene podataka na ovoj lokaciji strogo su zabranjeni.

Tajnost podataka

Prilikom posjeta stranicama, vaši osobni podaci ostaju tajni, osim ako ih ne želite dobrovoljno otkriti. Obvezujemo se da nećemo drugim stranama dati podatke koje smo primili, osim ako za to postoji pravna osnova.

Statistika poslužitelja

Naš poslužitelj globalne mreže koristi statističke softverske programe za upravljanje mrežom, koji se koriste i za upravljanje ovim stranicama. Ti su programi standardno obilježje svih web-poslužitelja i nisu karakteristični samo za naše stranice. Takvi statistički programi omogućuju nam utvrđivanje onih podataka koji najviše ili najmanje zanimaju naše Korisnike, kakav preglednik treba uvesti, koja je učinkovitost strukture naše lokacije te kakva je posjećenost naših stranica.

Slanje poruka elektronskom poštom

Kada Korisnik šalje prema TPA Hrvatska elektronsku poštu (e-mail) s osobnim podacima po kojima ga je moguće identificirati, putem e-mail poruke s pitanjem ili komentarom, TPA Hrvatska te podatke koristi za ispunjenje Korisnikovih zahtjeva. U slučaju da Korisnik ne želi dati svoje osobne podatke, TPA Hrvatska neće biti u mogućnosti obraditi Korisnikov zahtjev. TPA Hrvatska će možda Korisnikov e-mail proslijediti drugim zaposlenicima koji mogu bolje odgovoriti na Korisnikova pitanja.

Vaši podaci čuvat će se toliko dugo koliko je potrebno da Vaš zahtjev obradimo te će nakon 5 godina biti obrisani, uz iznimku kada podatke čuvamo duže zbog pravnih obaveza (npr. u slučaju spora). 

9. Kolačići

Web stranica www.tpa-group.hr koristi tzv. kolačiće (eng. “cookies“) kako bi se Korisniku mogla besplatno pružiti usluga s potpunim funkcionalnostima i što kvalitetnijim sadržajem. Kolačići predstavljaju skup podataka koje generira poslužitelj web stranica i koje web preglednik sprema na disk Korisnika u obliku male tekstualne datoteke s određenim podacima Korisnika (npr. IP adresa s koje se pristupa internetskoj stranici, vrijeme spajanja itd.).

Vrste kolačića

Web stranica www.tpa-group.hr koristi sljedeće kolačiće:

• Privremeni kolačići (Session cookies) – postavljaju se na računalo Korisnika web stranica tpa-group.hr samo za vrijeme trajanja njegovog posjeta ovim web stranicama te se Korisniku na taj način omogućuje da se učinkovitije služi web stranicama www.tpa-group.hr i automatski se brišu kada se zatvori preglednik.
• Stalni kolačići (Persistent cookies) – riječ je o kolačićima koji će ostati ”zabilježeni” u Korisnikovom internetskom pregledniku dok ne isteknu ili on sam ručno ne izbriše. Prikupljene informacije su anonimne, a ne uključuju Korisnikove osobne podatke.

Zašto dozvoliti upotrebu kolačića?

TPA Hrvatska koristi kolačiće:

• radi pružanja boljeg korisničkog iskustva;
• za praćenje i analizu korištenja i posjećenosti naših web-mjesta;
• za ispravan rad stranica (u slučajevima kada je to neophodno).

Detaljne informacije o kolačićima koje upotrebljava pojedina internetska stranica Korisnik dobiva odmah pri prvom posjetu internetskoj stranici. Na temelju tih informacija Korisnik pri posjetu internetskoj stranici daje ili uskraćuje svoju privolu za upotrebu kolačića. Korisnik web stranica www.tpa-group.hruvijek može samostalno regulirati primanje kolačića putem postavki svojeg web preglednika. TPA Hrvatska isključuje svaku odgovornost za bilo kakav gubitak funkcionalnosti i/ili kvalitete sadržaja web stranica www.tpa-group.hr u svim slučajevima odabira regulacije primanja kolačića od strane Korisnika.

TPA Hrvatska nije odgovorna za kolačiće drugih internetskih stranica koje nisu u vlasništvu TPA Hrvatska. Informacije o Korisniku dobivene kolačićima TPA Hrvatska će povezivati s drugim podacima o Korisniku radi boljeg upoznavanja potreba Korisnika i pružanja boljeg Korisničkog iskustva, samo na temelju privole dobivene od Korisnika.

Što ako Korisnik ne prihvati kolačiće?

Ako Korisnik ne prihvati kolačiće, moguće je da se određene značajke ove internetske stranice neće prikazivati ili ispravno raditi. To će Korisniku ograničiti mogućnosti koje mu pruža stranica TPA Hrvatska te bi moglo utjecati na dizajn i korisničko iskustvo.

Statistika internetske stranice

Osim toga, web stranice www.tpa-group.hr prate statističku posjećenost isključivo radi dobivanja nužne informacije o privlačnosti i uspješnosti svojih stranica na tržištu i pritom se koristi usluga treće strane pod nazivom Google Analytics. Detaljne informacije treće strane o ovoj usluzi, kao i o mogućnostima korisnika web stranica www.tpa-group.hr u vezi s regulacijom kolačića koji su za isto nužni, dostupne su na: https://app.consentmanager.net/cookies_result.php?s=4&r=b3c1f70a&i=543518&o=1737915440&setlang=2

Ostalo

Korištenjem web stranica www.tpa-group.hr smatra se da je Korisnik u svakom trenutku upoznat s ovim uvjetima korištenja, uključujući s odredbama o obradi podataka i mogućnostima u vezi s kolačićima.

TPA Hrvatska zadržava pravo izmjene sadržaja ovih web stranica te neće biti odgovorna ni za kakve moguće posljedice proizašle iz takvih promjena.

10. Kako štitimo osobne podatke

TPA Hrvatska upotrebljava razne tehničke i organizacijske mjere zaštite podataka Korisnika od neovlaštenog uvida osoba unutar i izvan TPA Hrvatska, izmjene, gubitka, krađe i bilo koje druge povrede i zloupotrebe podataka. Tehničke mjere uključuju šifriranje podataka u prijenosu i pohrani, kontrolu pristupa pomoću autentifikacije (poput dvofaktorske autentifikacije) i redovite sigurnosne provjere. Organizacijske mjere obuhvaćaju ograničenje pristupa podacima samo na ovlaštene osobe, obuku zaposlenika o pravilima zaštite podataka i redovite interne audite sustava zaštite. Podaci su zaštićeni bez obzira na to čuvaju li se u elektroničkom ili papirnatom obliku, s posebnim naglaskom na sigurno arhiviranje i uništavanje podataka nakon isteka roka čuvanja. TPA Hrvatska koristi napredne sigurnosne alate za praćenje i sprječavanje curenja podataka, kao i za nadzor kritičnih sustava. Ove mjere, među ostalim, uključuju sljedeće: 

• usluge TPA Hrvatska, prije nego što su ponuđeni Korisnicima, ispunjavaju sigurnosne zahtjeve i zahtjeve zaštite podataka (tzv. privacy by design i security by design). Također, osobni podaci Korisnika čuvaju se u skladu s internim standardima sigurnosti TPA Hrvatska te TPA Hrvatska kontinuirano poduzima značajne organizacijske i tehničke mjere kako bi zaštitila osobne, a i sve ostale podatke Korisnika. Gdje je to primjenjivo, TPA Hrvatska primjenjuje kriptografske metode zaštite podataka te kontinuirano radi na unaprjeđenju sigurnosnih mjera. Uz navedeno, koriste se napredni alati za zaštitu i sprječavanje curenja podataka te se nadziru kritični sustavi unutar TPA Hrvatska;
• sklapanje ugovora o zaštiti osobnih podataka Korisnika sa svim tzv. podizvođačima;
• implementaciju svih mjera zaštite na sustavima na kojima se nalaze podaci Korisnika. TPA Hrvatska ne dopušta neovlašteno prikupljanje, obradu ili korištenje osobnih podataka. Primjenjuje se pravilo ograničavanja pristupa podacima samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka. U skladu s tim, jasno su definirane uloge i odgovornosti. Zaposlenicima je strogo zabranjeno korištenje osobnih podataka Korisnika u bilo koju svrhu koja nije u skladu s uvjetima definiranim u poglavlju 6;
• provođenje redovitih kontrola sigurnosnih mjera i mjera zaštite osobnih podataka. Osobni podaci se štite od neovlaštenog pristupa, korištenja, izmjene te gubitka. Mehanizmi zaštite se primjenjuju na osobne podatke bez obzira u kojem se obliku oni čuvaju – papirnatom ili elektroničkom;
• stalnu edukaciju djelatnika;
• postojanje posebnih organizacijskih jedinica unutar TPA Hrvatska koje se bave samo zaštitom i sigurnošću podataka Korisnika kao i funkcije Službenika za zaštitu osobnih podataka;
• TPA Hrvatska čini sve što je u njenoj moći kako bi osigurala da sva preusmjeravanja s TPA Hrvatska web stranica upućuju na internetske stranice koje ne sadrže ilegalan i/ili štetan sadržaj. Međutim, stranice i adrese na mreži brzo se mijenjaju i TPA Hrvatska ne može uvijek jamčiti za sadržaj svake adrese na koju usmjerava. Ako Korisnik ima bilo kakva pitanja ili dvojbe u vezi sa svojim iskustvima s web stranicama i servisima TPA Hrvatska, treba se obratiti uredu TPA Hrvatska.

11. Gdje se osobni podaci obrađuju

Osobne podatke Korisnika TPA Hrvatska u pravilu obrađuje u Republici Hrvatskoj. Iznimno ih obrađuje i u drugim državama (npr. kada se za pružanje određene usluge ili dijela usluge koja uključuje obradu osobnih podataka angažira podizvođač iz druge države), i to u pravilu državama članicama Europske unije. 

12. Prijenos osobnih podataka trećim osobama

TPA Hrvatska ne prosljeđuje i ne razmjenjuje osobne podatke Korisnika ni s kojim pravnim ili fizičkim osobama (dalje: treće strane), osim u sljedećim slučajevima:

1) Zakonske obveze – Osobni podaci Korisnika mogu se proslijediti nadležnim tijelima (npr. poreznim upravama, sudovima, policiji, Agenciji za zaštitu osobnih podataka) temeljem pisanog zahtjeva sukladno važećim zakonima.

2) Izvršenje ugovora s Korisnikom – Podaci se mogu proslijediti trećim osobama kada je to nužno za pružanje ugovorene usluge (npr. dostavnim službama, bankama radi obrade plaćanja ili partnerima za organizaciju događaja). U takvim slučajevima, treće strane obrađuju podatke isključivo prema uputama TPA Hrvatska i uz osiguranje odgovarajućih sigurnosnih mjera.

3) Angažman izvršitelja obrade – TPA Hrvatska može angažirati vanjske izvršitelje obrade (npr. IT pružatelje usluga, marketinške agencije ili revizore) koji su ugovorno obvezani postupati u skladu s najvišim standardima zaštite podataka i isključivo prema našim uputama.

4) Prijenos podataka unutar EU/EEA – Podaci Korisnika mogu se prenositi unutar Europske unije ili Europskog gospodarskog prostora (EEA), gdje je osigurana odgovarajuća razina zaštite podataka sukladno Općoj uredbi o zaštiti podataka (GDPR).

5) Prijenos podataka izvan EU/EEA – U slučajevima kada se podaci prenose izvan EU/EEA, TPA Hrvatska osigurava odgovarajuće mjere zaštite, uključujući primjenu standardnih ugovornih klauzula odobrenih od strane Europske komisije ili suradnju s organizacijama u državama za koje postoji odluka o primjerenosti zaštite podataka.

Korisnici imaju pravo zatražiti detaljne informacije o prijenosima svojih podataka trećim osobama, uključujući identitet primatelja i pravnu osnovu prijenosa. Sve informacije bit će dostupne u roku od 30 dana od podnošenja zahtjeva.

13. Prava Korisnika 

Uz aktivnu ulogu Korisnika u vezi s upravljanjem privolama, tj. pravom Korisnika da u svakom trenutku povuče privolu (točke 7. i 8.), Korisnik ima i sljedeće aktivne uloge, sve u skladu sa važećim propisima:

1. pravo na brisanje/odjavu:. Korisnik ima pravo u svakom trenutku odjaviti se od primanja promidžbenih obavijesti o uslugama TPA Hrvatska. Zahtjev za odjavu može se podnijeti:

– putem e-maila na adresu gdpr@tpa-group.hr,

– poštom na adresu TPA Hrvatska, Josipa Marohnića 1/1, 10000 Zagreb,

– ili putem online obrasca dostupnog na našoj internetskoj stranici.

Zahtjev će biti obrađen unutar 7 radnih dana od zaprimanja, a korisnik će dobiti potvrdu o odjavi putem odabranog kanala.

Odjava od promidžbenih obavijesti ne utječe na pružanje ugovornih usluga TPA Hrvatska.

Korisnik također ima pravo uložiti prigovor i na svaku drugu obradu podataka Korisnika koji se temelje na tzv. legitimnom interesu TPA Hrvatska, (tzv. opt-out).

1. pravo na pristup: Korisnik ima pravo dobiti potvrdu obrađuju li se njegovi osobni podaci te, ako se takvi osobni podaci obrađuju, pristup tim podacima i informacije o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, o predviđenom razdoblju u kojemu će podaci biti pohranjeni ili o kriterijima upotrijebljenima za utvrđivanje tog razdoblja, postojanju prava Korisnika, zaštitnim mjerama ako se podaci prenose u tzv. treće zemlje.
2. pravo na ispravak: Korisnik ima pravo ishoditi ispravak netočnih osobnih podataka koji se odnose na Korisnika. Dodatno, Korisnik ima obvezu redovitog ažuriranja osobnih podataka u poslovnom odnosu sa TPA Hrvatska.
3. Pravo na informiranost: Korisnik ima pravo u svakom trenutku tražiti obavijest obrađuju li se njegovi osobni podaci i za koju svrhu, tko je voditelj obrade, kontakt podatke službenika za zaštitu podataka, koje kategorije osobnih podataka se obrađuju, na koje razdoblje se obrađuju odnosno pohranjuju, tko je izvor za dobivanje njegovih osobnih podataka, tko su sve primatelji njegovih osobnih podataka, kao i pravo na obavijest o drugim njegovim pravima navedenima u ovoj politici.
4. Pravo na prenošenje podataka: Korisnik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio TPA Hrvatska u strukturiranom, uobičajeno upotrebljavanom i strojnom formatu te ima pravo, bez ometanja od strane TPA Hrvatska, prenijeti te podatke drugom voditelju obrade ako se obrada temelji na njegovoj privoli i ako se obrada provodi automatiziranim putem. Korisnik ima pravo na izravni prijenos od TPA Hrvatska drugom voditelju obrade ako je to tehnički izvedivo, a ovo pravo ne smije negativno utjecati na prava i slobode drugih.
5. Pravo na podnošenje prigovora nadzornom tijelu: Korisnik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. TPA Hrvatska više ne smije obrađivati osobne podatke osim ako TPA Hrvatska dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode Korisnika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
6. Pravo na ograničenje obrade: Ispitanik ima od TPA Hrvatska pravo tražiti pravo na ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe te u slučaju kada je Ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.
7. Prava vezana uz automatsko donošenje odluka: Korisnik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka potrebna za sklapanje ili izvršenje ugovora između korisnika i TPA Hrvatska, ako je dopuštena pravom Unije ili pravom države članice kojem podliježe TPA Hrvatska ili temeljena na izričitoj privoli korisnika.

Korisnik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava. TPA Hrvatska Korisniku na zahtjev pruža informacije o poduzetim radnjama vezanim uz navedena prava, najkasnije u roku od 3 mjeseca od zaprimanja zahtjeva (ovisno o količini i kompleksnosti zahtjeva) – svi zahtjevi će biti obrađeni i odgovoreni Korisnicima unutar 1 mjeseca te će se rok produljiti najviše za dodatna 2 mjeseca, kada je to nužno. Ako TPA Hrvatska ne postupi po zahtjevu Korisnika, bez odgađanja i najkasnije jedan mjesec od primitka zahtjeva, izvijestit će Korisnika o razlozima nepostupanja. Razlozi za nepostupanje podrazumijevaju postojanje zakonitosti obrade koja TPA Hrvatska onemogućava u postupanju.

TPA Hrvatska poduzima značajne procesne i tehnološke mjere kako bi zaštitila osobne podatke Korisnika. Dodatno, svi zaposlenici TPA Hrvatska imaju dužnost obavijestiti odgovorne osobe u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka TPA Hrvatska je incident dužna prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo. 

Također, u slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, TPA Hrvatska će bez nepotrebnog odgađanja izvijestiti Korisnika o povredi njegovih osobnih podataka.

Iznimno, TPA Hrvatska neće obavijestiti Korisnika u slučaju povrede osobnih podataka ako je ispunjen barem jedan od sljedećih uvjeta:

• TPA Hrvatska je poduzela odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka. Posebno se to odnosi na one mjere zaštite koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija;
• TPA Hrvatska je poduzela naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode Korisnika;
• time bi se zahtijevao nerazmjeran napor. U takvom slučaju mora postojati javno obavještavanje ili slična mjera kojom se Korisnici izvješćuju na jednako djelotvoran način.

Korisnik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da TPA Hrvatska krši njegova prava definirana Uredbom.

14. Kome se obratiti

Svoja prava Korisnik može ostvariti obraćanjem, odnosno podnošenjem odgovarajućeg zahtjeva na e-adresu gdpr@tpa-group.hr ili poštansku adresu TPA Hrvatska, Josipa Marohnića 1/1, 10000 Zagreb, ili na drugi način koji TPA Hrvatska omogući Korisniku, ovisno o vrsti zahtjeva.

Ako Korisnik sumnja na povredu svojih osobnih podataka ili ima bilo kakva pitanja o ovoj Politici i/ili zaštiti osobnih podataka pri TPA Hrvatska, može se obratiti na e-adresu gdpr@tpa-group.hr ili poštansku adresu TPA Hrvatska, Josipa Marohnića 1/1, 10000 Zagreb.

Također, Korisnik je ovlašten podnijeti prigovor Agenciji za zaštitu osobnih podataka.

15. Izmjene, dopune i prijelazne odredbe Politike

Politika stupa na snagu i na nove se Korisnike počinje primjenjivati na dan objave te je dostupna na internetskim stranicama i u uredu TPA Hrvatska. O mogućim izmjenama i dopunama Politike Korisnici će biti pravovremeno obaviješteni, uključujući i putem objave na internetskim stranicama TPA Hrvatska.

U odnosu na Korisnike koji su u trenutku prve objave ove Politike postojeći Korisnici TPA Hrvatska, Politika se počinje primjenjivati od dana objave Politike.

16. Završne odredbe

Ova Politika stupa na snagu danom donošenja, a primjenjuje se od 21.05.2018. godine.

Zagreb, 10.05.2018.

Za TPA Hrvatska

Bojan Huzanić

___________________________

Kontaktirajte nas

Ako imate pitanja vezano uz privatnost i zaštitu osobnih podataka, kontaktirajte TPA Hrvatska:

                        TPA Hrvatska

                        Josipa Marohnića 1/1, 10000 Zagreb, Hrvatska

                        Tel.: +385/1/6461 780

                        E-Mail: gdpr@tpa-group.hr

                        www.tpa-group.hr