Pravila o privatnosti
PRAVILA O PRIVATNOSTI
Udruga HERMES (Hrvatska edukacijska i razvojna mreža za evoluciju sporazumijevanja), preuzima odgovornost za web stranicu HERMES i zaštitu podataka. Korištenje internetske stranice HERMES moguće je i bez prikupljanja osobnih podataka. Međutim, ako ispitanik želi koristiti neke od usluga Web stranice, obrada osobnih podataka može biti nužna. Ako je obrada podataka nužna, a za nju ne postoji zakonska osnova, ispitanika ćemo uvijek pitati za pristanak.
Obrada osobnih podataka kao što je ime, prezime, adresa, adresa e-pošte ili broj telefona ispitanika uvijek će biti u skladu s Općom
Uredbom o zaštiti osobnih podataka i zakonodavstvom države članice koje je primjenjivo na HERMES. Putem ovih Pravila Privatnosti
želimo Vas obavijestiti o prirodi, opsegu i svrsi osobnih podataka koji se prikupljaju i obrađuju. Nadalje, ovim putem želimo Vas
informirati o Vašim pravima.
Kao voditelj obrade podataka, HERMES JE proveo niz tehničkih i organizacijskih mjera kako bi osigurao potpunu zaštićenost osobnih
podataka koji se obrađuju putem ove web stranice. Međutim, prijenos podataka putem interneta u teoriji može imati sigurnosne
propuste, tako da stopostotna zaštićenost ne može biti uvijek zagarantirana. Zbog ovog razloga svaki ispitanik može dostaviti osobne
podatke alternativnim metodama.
DEFINICIJE
Izjava o zaštiti osobnih podataka HERMES-a temelji se na odredbama i terminima korištenim od strane EU zakonodavca vezanim uz
GDPR. Naša Izjava o zaštiti osobnih podataka treba biti lako razumljiva širokoj javnosti kao i našim korisnicima i partnerima. Kako bismo
to osigurali, smatramo korisnim objasniti korištenu terminologiju.
U ovoj Izjavi o zaštiti osobnih podataka, između ostalog, koriste se i sljedeći pojmovi:
Osobni podaci
Osobni podaci su bilo koji podaci koji se odnose na bilo koju identificiranu fizičku osobu („ispitanik“). Identificirana fizička osoba je ona
koju se može identificirati, direktno ili indirektno, po imenu i prezimenu, identifikacijskom broju, podacima o lokaciji, online
identifikatorima kao što su fizički, psihički, genetski, mentalni, ekonomski, kulturni ili društveni identitet fizičke osobe.
Ispitanik
Ispitanik je svaka fizička osoba čiji je identitet utvrđen ili se može utvrditi, a čiji osobni podaci su podložni obradi od strane voditelja
obrade zaduženog za obradu osobnih podataka.
Obrada
Obrada je bilo koji postupak ili set postupaka primjenjiv na osobne podatke, bilo da se radi o automatiziranim procesima kao što su
prikupljanje, snimanje, organizacija, strukturiranje, spremanje, prilagodba ili izmjena, vađenje, pregled, korištenje, otkrivanje putem
prijenosa, širenje ili stavljanje na raspolaganje na drugi način.
Ograničenje obrade
Ograničenje obrade je označavanje spremljenih osobnih podataka s ciljem da se ograniči njihova obrada u budućnosti.
Profiliranje
Profiliranje je bilo koji način automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka kako bi se utvrdile
osobne sklonosti fizičke osobe, točnije kako bi se analizirali i predvidjeli aspekti uspješnosti na poslu, ekonomske situacije, zdravlja,
osobnih sklonosti, interesa, pouzdanosti, ponašanja, lociranja i kretanja svake pojedine fizičke osobe.
Pseudonimizacija
Pseudonimizacija je obrada osobnih podataka na način da se ispitaniku više ne mogu dodijeliti osobine bez korištenja dodatnih
podataka koji se prikupljaju na način da su odvojeni, i na njima se mogu primijeniti mjere tehničke i organizacijske prirode koje
osiguravaju da se podaci ne mogu primijeniti na bilo koju fizičku osobu čiji je identitet utvrđen ili se može utvrditi.
Voditelj obrade osobnih podataka ili osoba zadužena kao voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka ili osoba zadužena kao voditelj obrade osobnih podataka je svaka fizička ili pravna osoba, javna
ustanova, agencija ili drugo tijelo koje samo ili u suradnji s drugima određuje svrhu i način obrade osobnih podataka; na mjestima gdje
je svrha i način obrade osobnih podataka uređen zakonodavstvom države članice EU-a, kriterij za izbor voditelja obrade može biti
podložan propisima države članice EU-a.
Izvršitelj obrade osobnih podataka
Izvršitelj obrade osobnih podataka je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo koje vrši obradu osobnih podataka u ime voditelja obrade osobnih podataka.
Primatelj
Primatelj je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo kojem su pruženi osobni podaci, radilo se tu o trećoj strani ili
ne. Međutim, državna tijela koja prime osobne podatke putem određenog upita koji je u skladu s EU ili zakonom države članice neće se
smatrati primateljima; obrada osobnih podataka od strane tih državnih tijela će biti u skladu s primjenjivim propisima vezanim uz svrhu
obrade podataka.
Treća strana
Treća strana je fizička ili pravna osoba, javna ustanova, agencija ili drugo tijelo, a koji nisu ispitanik, voditelj obrade ili izvršitelj obrade, a
koji su po izravnom dopuštenju voditelja obrade ili izvršitelja obrade ovlašteni da obrađuju osobne podatke ispitanika.
Privola
Privola ispitanika je svaka dobrovoljna, točno određena, informirana i nedvosmislena indikacija ispitanikove želje po kojoj on ili ona
putem izjave ili jasne potvrdne radnje izražava pristanak na obradu osobnih podataka koji su vezani za njega ili nju.
IME I ADRESA VODITELJA OBRADE:
Voditelj obrade osobnih podataka po Općoj Uredbi o zaštiti osobnih podataka ili drugih zakona koji se tiču zaštite osobnih podataka primjenjivih u državama članicama EU je:
Garićgradska 7a
Zagreb 10 000
Hrvatska
Web stranica: https://hermes.hr/
KOLAČIĆI (COOKIES)
Web stranica HERMES koristi kolačiće (cookies). Kolačići su tekstualne datoteke pohranjene na računalu kroz Internet preglednik.
Mnoge internetske stranice i serveri koriste kolačiće. Većina kolačića sadrži takozvane cookie ID podatke -jedinstveni identifikator
kolačića koji se sastoji od niza znakova pomoću kojih serveri prepoznaju vaš ponovni posjet. To omogućuje serverima razlikovanje
Vašeg web preglednika koji sadrži kolačić od ostalih posjetitelja Web stranice. Pojedini web preglednik može biti prepoznat i
identificiran upotrebom jedinstvenog Cookie ID podatka.
Upotrebom kolačića, u mogućnosti smo korisnicima ove Web stranice pružiti bolje korisničko iskustvo koje ne bi bilo moguće bez
upotrebe kolačića.
Pomoću kolačića informacije i ponude na našoj web stranici mogu se optimizirati imajući na umu korisnika. Kao što je prethodno
rečeno, kolačići omogućuju da prepoznamo korisnike web stranice. Svrha toga je u tome da korisnik lakše koristi web stranicu.
Upotrebom kolačića, u mogućnosti smo korisnicima naše Web stranice pružiti bolje korisničko iskustvo koje ne bi bilo moguće bez
upotrebe kolačića. Korisnik koji je omogućio upotrebu kolačića, primjerice, ne treba unositi podatke za prijavu svaki put kad posjeti
stranicu jer se pri posjetu stranice s korisnikovog računala šalje cookie. Drugi primjer upotrebe kolačića možemo vidjeti kod košarice za
kupnju u web trgovini. Web trgovina, pomoću cookie-a, pamti proizvode koje je kupac dodao u svoju košaricu te ih prikazuje u košarici
prilikom njegovog ponovnog posjeta.
Ispitanik u svakom trenutku može onemogućiti upotrebu kolačića odabirom odgovarajuće opcije u svom Internet pregledniku te na taj
način može trajno zaustaviti postavljanje kolačića na svoje računalo. Nadalje, već postavljene kolačiće, moguće je izbrisati u bilo koje
vrijeme kroz Internet preglednik ili neki drugi software. Ovo je moguće u svim popularnim Internetskim preglednicima. Ako Ispitanik
onemogući korištenje kolačića postoji mogućnost da neće moći pristupiti određenim funkcionalnostima naše web stranice.
PRIKUPLJANJE OPĆENITIH PODATAKA I INFORMACIJA
Web stranica HERMES prikuplja niz općenitih podataka i informacija kada Ispitanik ili automatizirani sustav pristupa sadržaju web stranice. Ovi se opći podaci čuvaju u log datotekama servera. Prikupljeni mogu biti: (1) tip i verzija Vašeg Internet preglednika, (2) verzija Vašeg operativnog sustava, (3) podatak o stranici s koje je posjetitelj došao na našu web stranicu (tzv. uputitelj), (4) podstranice, (5) datum i vrijeme posjeta web stranice, (6) Vaša adresa Internet Protokola (IP adresa), (7) podatak o Vašem pružatelju internetskog pristupa (ISP), i svi ostali podaci i informacije koji bi se mogli koristiti za napad naših IT sustava.
Upotrebom ovih općenitih podataka, HERMES ne donosi nikakve zaključke povezane s ispitanikom. Ove su informacije potrebne za (1)
točnu isporuku sadržaja Web stranice, (2) optimiziranje sadržaja Web strance i oglasa na Web stranici, (3) osiguranje dugoročne
održivosti naših informatičkih tehnologija i web tehnologije , i (4) pružanje informacija tijelima nadležnim za provođenje zakona te za
kazneni progon u slučaju cyber-napada. Stoga HERMES analizira anonimno prikupljene podatke i informacije statistički s ciljem povećanja
zaštite i sigurnosti podataka, te kako bi osigurala optimalnu razinu zaštite svih prikupljenih osobnih podataka koje obrađuje. Anonimni
podaci poslužiteljskih log datoteka spremaju se odvojeno od osobnih podataka ispitanika.
MOGUĆNOST KONTAKTA PUTEM WEB STRANICE
Web stranica HERMES sadrži informacije koje omogućuju brz kontakt putem elektroničkih medija s HERMES-om i partnerima, kao i
izravnu komunikaciju koja uključuje i općenitu adresu e-pošte. Ako ispitanik kontaktira voditelja obrade osobnih podataka putem epošte
ili kontakt obrasca preneseni osobni podaci su automatski spremljeni. Osobni podaci preneseni dobrovoljno od strane ispitanika
prema voditelju obrade osobnih podataka se automatski pohranjuju u svrhu obrade ili daljnje komunikacije sa ispitanikom. Ne postoji
prijenos ove vrste osobnih podataka prema trećoj strani.
RUTINSKO BRISANJE I BLOKIRANJE OSOBNIH PODATAKA
Voditelj obrade će obrađivati i čuvati osobne podatke ispitanika samo u razdoblju potrebnom za postizanje svrhe pohrane, ili u onoj
mjeri u kojoj je to dopušteno od strane europskog zakonodavca ili drugih zakonodavaca u zakonima ili propisima kojima podliježe
voditelj obrade.
Ako svrha pohrane nije primjenjiva ili ako istekne razdoblje pohrane koje je propisao europski zakonodavac ili drugi nadležni zakonodavac, osobni podaci se rutinski blokiraju ili brišu u skladu sa zakonskim pretpostavkama.
PRAVA ISPITANIKA
a) Pravo na potvrdu osobnih podataka
Svaki ispitanik ima pravo zajamčeno propisima EU-a da od voditelja obrade osobnih podataka dobije potvrdu koriste li se ili obrađuju
njegovi ili njeni osobni podaci. Ako ispitanik želi iskoristiti ovo pravo na potvrdu, on ili ona u svakom trenutku može kontaktirati voditelja
obrade osobnih podataka.
b) Pravo na pristup
Svaki ispitanik ima pravo zajamčeno propisima EU-a da u svakom trenutku od voditelja obrade osobnih podataka dobije besplatnu
informaciju o svojim osobnim podacima koji su pohranjeni, kao i kopiju traženih osobnih podataka. Nadalje, Europske uredbe i direktive
omogućuju ispitaniku pristup sljedećim informacijama:
○ svrha obrade osobnih podataka;
○ vrste traženih osobnih podataka;
○ primatelj ili vrsta primatelja s kojima su podijeljeni osobni podaci, posebno primatelji iz trećih zemalja ili međunarodnih
organizacija;
○ gdje je moguće, predviđeni period čuvanja osobnih podataka, ili u slučaju nemogućnosti kriterij koji određuje taj period;
○ postojanje prava ispitanika da od voditelja obrade osobnih podataka zatraži ispravak ili brisanje osobnih podataka, ograničenje
obrade osobnih podataka ispitanika ili pravo ispitanika na prigovor protiv obrade osobnih podataka;
○ postojanje prava podnošenja žalbe nadzornom tijelu;
○ ako osobni podaci nisu prikupljeni direktno od ispitanika, dostupne informacije o izvoru osobnih podataka;
○ postojanje automatiziranog procesa donošenja odluka na koje se odnosi članak 22., stavci 1. i 4. Opće Uredbe o zaštiti osobnih
podataka, i u navedenom slučaju dostupne informacije o logici automatizma, kao i važnost i predviđene posljedice po ispitanika.
Nadalje, ispitanik ima pravo na informaciju ako se njegovi ili njeni osobni podaci prenose na treće zemlje ili međunarodne organizacije.
U tom slučaju ispitanik ima pravo na informaciju o sigurnosnim mjerama provedenim u prijenosu podataka.
Ako ispitanik želi iskoristiti ovo pravo na pristup, u svakom trenutku može kontaktirati voditelja obrade osobnih podataka.
c) Pravo na ispravak osobnih podataka
Svaki ispitanik ima pravo zajamčeno propisima EU-a da u svakom trenutku od voditelja obrade osobnih podataka dobije ispravak
netočnih osobnih podataka. Imajući u vidu svrhu obrade osobnih podataka, ispitanik ima pravo da mu/joj se nepotpuni osobni podaci
upotpune, uz ostalo i putem upotpunjujuće izjave.
d) Pravo na brisanje osobnih podataka (Pravo na zaborav)
Svaki ispitanik ima pravo zajamčeno propisima EU-a da u svakom trenutku od voditelja obrade osobnih podataka traži brisanje osobnih
podataka vezanih uz ispitanika bez odgode. Voditelj obrade osobnih podataka ima obvezu bez odgode obrisati osobne podatke gdje je primjenjiv barem jedan od uvjeta, sve dok obrada nije nužna:
○ Osobni podaci se moraju izbrisati prema zakonskoj obavezi po EU ili zakonima države članice čije je voditelj obrade osobnih podataka državljanin.
○ Osobni podaci su prikupljeni u svezi s ponudom usluge informacijskog društva prema članku 8., stavku 1. Opće Uredbe o zaštiti osobnih podataka.
Ukoliko je barem jedan od gore navedenih razloga primjenjiv, a ispitanik zatraži brisanje osobnih podataka koje prikuplja HERMES, on ili
ona mogu kontaktirati voditelja obrade osobnih podataka. Zaposlenik HERMES-a će osigurati da se brisanje osobnih podataka izvrši
odmah.
Na mjestima gdje je voditelj obrade osobnih podataka dopustio objavu osobnih podataka, a po članku 17., stavku 1. je obavezno brisanje
navedenih osobnih podataka, voditelj obrade osobnih podataka će vodeći obzira o tehničkom izvedivosti i troškovima primjene
poduzeti razumne korake, uključujući tehničke mjere, kako bi obavijestio druge voditelje obrade osobnih podataka da je ispitanik
zatražio brisanje svih poveznica, kopija ili replika osobnih podataka, sve dok njihova obrada više nije potrebna. Zaposlenih HERMES-a će osigurati provedbu navedenih mjera u svakom pojedinačnom slučaju.
e) Pravo na ograničenje obrade osobnih podataka
Svaki ispitanik ima pravo zajamčeno propisima EU-a da od voditelja obrade osobnih podataka pribavi pravo na ograničenje obrade
○ Točnost osobnih podataka je osporena od strane ispitanika što omogućuje voditelju obrade osobnih podataka da provjeri točnost
○ Obrada osobnih podataka je protuzakonita, a ispitanik se protivi brisanju osobnih podataka i umjesto toga traži ograničenje
○ Voditelju obrade osobnih podataka osobni podaci više nisu potrebni za obradu, međutim ispitaniku su potrebni za uspostavu,
○ Ispitanik se usprotivio obradi osobnih podataka prema članku 21., stavku 1. Opće Uredbe o zaštiti osobnih podataka čekajući
Ukoliko je barem jedan od gore navedenih razloga primjenjiv, a ispitanik zatraži ograničenje obrade osobnih podataka koje prikuplja
Web stranica, on ili ona mogu kontaktirati voditelja obrade osobnih podataka. Zaposlenik HERMES-a će osigurati ograničenje obrade osobnih podataka.
f) Pravo na prenosivost osobnih podataka
Svaki ispitanik ima pravo zajamčeno propisima EU-a da primi osobne podatke koji se odnose na njega ili nju od strane voditelja obrade
osobnih podataka, u strukturiranom, većinski korištenom i čitkom formatu. Ispitanik ima pravo prenijeti navedene osobne podatke
nekom drugom voditelju obrade osobnih podataka od trenutnog voditelja obrade osobnih podataka bez ikakvih smetnji, sve dok je
obrada osobnih podataka temeljena na privoli po točki A, članka 6., stavka 1. ili točki A, članka 9., stavka 2. Opće Uredbe o zaštiti
osobnih podataka, ili po ugovoru prema točki B, članka 6., stavka 1. Opće uredbe o zaštiti podataka, a obrada podataka se vrši
automatski, sve dok obrada podataka nije nužna za zadatke od javnog interesa ili za obavljanje službene dužnosti voditelja obrade
osobnih podataka.
Nadalje, po postojećem pravu na prenosivost osobnih podataka iz članka 20., stavka 1. Opće Uredbe o zaštiti osobnih podataka,
ispitanik ima pravo da se njegovi ili njeni osobni podaci prenesu direktno između voditelja obrade osobnih podataka gdje je to tehnički
izvedivo gdje taj postupak ne ugrožava prava i slobode drugih ispitanika.
g) Pravo na prigovor
Svaki ispitanik ima pravo zajamčeno propisima EU-a na prigovor temeljen na vlastitoj situaciji, u svakom trenutku, na obradu osobnih
podataka koji se odnose na ispitanika, a temelji se na točkama E i F članka 6., stavka 1. Opće Uredbe o zaštiti osobnih podataka.
Također se može primijeniti na profiliranje temeljeno na ovoj Uredbi.
HERMES u slučaju prigovora neće nastaviti obradu osobnih podataka, osim u slučaju kad postoji ozbiljan zakonski temelj za obradu
osobnih podataka, a koji može premostiti interese, prava i slobode ispitanika, ili za uspostavu, provedbu ili obranu pravnih zahtjeva.
Ukoliko HERMES vrši obradu osobnih podataka u neposredne marketinške svrhe, ispitanik ima pravo na prigovor u bilo kojem trenutku
protiv obrade osobnih podataka koji se koriste u te svrhe. Ovo se primjenjuje i za profiliranje koje je usko povezano za svrhe takvog
direktnog marketinga. Ako ispitanik izrazi prigovor HERMES-u protiv obrade osobnih podataka u svrhe direktnog marketinga, HERMES
više neće vršiti obradu osobnih podataka ispitanika za svrhu direktnog marketinga.
Dodatno, ispitanik ima pravo na osnovu vlastite situacije pravo na prigovor protiv obrade osobnih podataka od strane HERMES-a, a koji
se koriste u znanstveno-istraživačke ili statističke svrhe prema članku 89., stavak 1. Opće Uredbe o zaštiti osobnih podataka, osim ako
je obrada podataka potrebna u svrhu javnog interesa.
Kako bi iskoristio pravo na prigovor, ispitanik u svakom trenutku može kontaktirati zaposlenika i/ili člana HERMES-a. Uz to, ispitanik u
kontekstu korištenja usluga informacijskog društva, usprkos Uredbi 2002/58/EC, može iskoristiti svoje pravo na prigovor automatiziranim sredstvima koristeći se tehničkim specifikacijama.
h) Automatizirano donošenje odluka, uključujući profiliranje
Svaki ispitanik ima pravo zajamčeno propisima EU-a da ne bude predmet donošenja odluka koje se temelje isključivo na automatiziranoj
obradi osobnih podataka, uključujući profiliranje, a koje mogu stvoriti pravne ili slične posljedice po njega ili nju, sve dok odluka (1) nije
dio dogovora između ispitanika i voditelja obrade osobnih podataka, ili (2) nije dopuštena propisima EU ili pojedine države članice koji
donose primjerene mjere koji će čuvati prava, slobode i interese ispitanika, ili (3) nije temeljena na izričitoj privoli ispitanika.
Ako je odluka (1) potrebna za ugovor između ispitanika i voditelja obrade osobnih podataka, ili (2) se temelji na izričitoj privoli ispitanika,
HERMES će provesti mjere koje će čuvati ispitanikova prava, slobode i interese, minimalno pravo na ljudsku intervenciju od strane
voditelja osobnih podataka kojem će izraziti svoj stavi i osporavanje odluke.
Ako ispitanik želi iskoristiti prava u vezi automatiziranog individualnog donošenja odluka, u svakom trenutku može kontaktirati zaposlenika
HERMES-a.
i) Pravo na povlačenje i ukidanje privole
Svaki ispitanik po Zakonodavstvu EU ima zajamčeno pravo da povuče svoju privolu za obradu osobnih podataka u svakom trenutku.
Ako ispitanik želi iskoristiti pravo da povuče svoju privolu, u svakom trenutku može kontaktirati bilo kojeg zaposlenika HERMES-a.
ZAŠTITA PODATAKA ZA PRIJAVE I POSTUPKE PRIJAVE
Voditelj obrade prikuplja i obrađuje osobne podatke podnositelja zahtjeva u svrhu obrade postupka prijave. Obrada se također može
provesti elektroničkim putem. To je osobito slučaj ako podnositelj zahtjeva voditelju obrade dostavi odgovarajuću dokumentaciju za
prijavu putem elektroničke pošte ili putem web obrasca na web stranici. Ukoliko voditelj obrade sa kandidatom sklopi ugovor o radu,
dostavljeni podaci će se čuvati u svrhu obrade radnog odnosa u skladu sa zakonskim odredbama. Ako voditelj obrade s podnositeljem
zahtjeva nije sklopio ugovor o radu, prijavna dokumentacija automatski se briše dva mjeseca nakon obavijesti o odluci o odbijanju, pod
uvjetom da nikakvi drugi legitimni interesi voditelja obrade nisu u suprotnosti s brisanjem. Drugi legitimni interes u ovom odnosu je npr.
teret dokazivanja u postupku prema Općem zakonu o jednakom postupanju (AGG).
PRAVNA OSNOVA ZA OBRADU OSOBNIH PODATAKA
Članak 6., stavak 1., podstavak A Opće Uredbe o zaštiti osobnih podataka je pravna osnova za postupke obrade osobnih podataka za
koje smo dobili privolu. Ako je obrada osobnih podataka nužna za provedbu ugovora kojeg je ispitanik dio, kao npr. kad je obrada
osobnih podataka nužna za isporuku roba ili usluga, obrada osobnih podataka temelji se na članku 6., stavku 1., podstavku B Opće
Uredbe o zaštiti osobnih podataka. Isto se primjenjuje prilikom obrada osobnih podataka koje su potrebne kako bi se provele
predugovorne mjere, primjerice, pri upitima vezanim za proizvode ili usluge. Ako je pravna ili fizička osoba predmet pravne obveze kod
koje je obrada osobnih podataka nužna, kao primjerice ispunjavanje poreznih obveza, obrada osobnih podataka temelji se na članku 6.,
stavku 1., podstavku C Opće Uredbe o zaštiti osobnih podataka.
U rijetkim slučajima obrada osobnih podataka je neophodna kako bi se zaštitili interesi ispitanika ili neke druge fizičke osobe.
Primjerice, u slučaju da se ispitanik ozlijedi prilikom posjeta prostoru vlasnika ove Web stranice, osobni podaci poput imena, dobi,
podataka o zdravstvenom osiguranju ili neka druga vitalna informacija će se morati proslijediti liječniku, bolnici ili nekoj trećoj osobi.
Takva obrada podataka temelji se na članku 6., atavku 1, podstavku D Opće Uredbe o zaštiti osobnih podataka.
Na kraju, obrada osobnih podataka može se temeljiti i na članku 6., stavku 1., podstavku F Opće Uredbe o zaštiti osobnih podataka. Ova
pravna osnova koristi se u postupcima obrade osobnih podataka kada nije primjenjiva niti jedna prijašnja pravna osnova, ako je obrada
osobnih podataka nužna za legitimne interese vlasnika Web stranice ili neke treće strane, osim u situacijama gdje navedeni interesi
ugrožavaju osnovna prava i slobode ispitanika, a koji zahtijevaju zaštitu osobnih podataka. Ovakva obrada osobnih podataka je naročito
dozvoljena budući je posebno napomenuta propisima EU-a. Predviđeno je da je moguće pozvati se na legitimni interes ako je ispitanik klijent voditelja obrade osobnih podataka (uvodna izjava 47. rečenica 2. OUZP).
LEGITIMNI INTERESI VODITELJA OBRADE PODATAKA ILI TREĆE STRANE
Na mjestima gdje se obrada osobnih podataka temelji na članku 6., stavku 1., podstavku F Opće Uredbe o zaštiti osobnih podataka,
legitimni interes predstavlja poslovanje u korist dobrobiti svih zaposlenika, članova i dioničara.
RAZDOBLJE POHRANE OSOBNIH PODATAKA
Kriterij pri određivanju razdoblja pohrane osobnih podataka je zakonom određeno maksimalno razdoblje pohrane. Nakon isteka tog
razdoblja, osobni podaci su rutinski izbrisani, sve dok više nisu potrebni kako bi se ispunio ugovor ili njegovo sklapanje.
PRUŽANJE OSOBNIH PODATAKA KAO ZAKONSKI ILI UGOVORNI PREDUVJET ZA SKLAPANJE UGOVORA; UVJET POTREBAN ZA SKLAPANJE UGOVORA; OBVEZA ISPITANIKA DA PRUŽI OSOBNE PODATKE; MOGUĆE POSLJEDICE AKO SE PODACI NE PRUŽE
Moramo razjasniti da je pružanje osobnih podataka djelomično propisano zakonom (primjerice, porezne odredbe) ili može biti rezultat
ugovorne obveze (primjerice, informacija o ugovornom partneru). Ponekad je potrebno zaključiti ugovor tako da ispitanik pruži osobne
podatke koji se potom obrađuju. Ispitanik je, primjerice, nužan pružiti osobne podatke kad s nama sklapa ugovor. Odbijanje pružanja
osobnih podataka za posljedicu će imati nemogućnost sklapanja ugovora. Prije nego ispitanik pruži osobne podatke morat će
kontaktirati bilo kojeg zaposlenika. On će mu potom naznačiti je li pružanje osobnih podataka zakonski ili ugovorno nužno, odnosno je li
nužno za sklapanje ugovora, postoji li obveza pružanja osobnih podataka i na kraju posljedice ako odbije pružiti osobne podatke.
POSTOJANJE AUTOMATIZIRANOG DONOŠENJA ODLUKA
Kao odgovorna organizacija, HERMES ne koristi automatizirani proces donošenja odluka, odnosno profiliranje.