Samsung Electronics Austria GmbH putem podizvođača organizira nagradni natječaj pod nazivom: INSPIRED BY YOU nagradni natječaj
(u daljnjem tekstu: „nagradni natječaj“).
Nagradni natječaj odvijat će se razdoblju od 17.10. do 23.11.2022. godine.
Prijava za sudjelovanje u nagradni natječaj uključuje prikupljanje niže navedenih osobnih podataka sudionika nagradnog natječaja.
Osobni podaci sudionika prikupljaju se za potrebe planiranja nagradnog natječaja te kako bi organizator nagradnog natječaja mogao sudionicima dostaviti detalje nagradnog natječaja i obavijestiti ih o eventualnim izmjenama u organizaciji nagradnog natječaja.
Osobni podaci sudionika neće se koristiti ni za jednu drugu svrhu osim gore navedene.
Osobni podaci sudionika koji će se prikupljati za gore navedenu svrhu su sljedeći:
- ime sudionika,
- prezime sudionika,
- kontakt broj sudionika,
- kontakt mail sudionika.
Prikupljeni osobni podaci sudionika će biti izbrisani odmah po završetku nagradnog natječaja.
Osobni podaci sudionika bit će prikupljeni i obrađeni u skladu sa Samsung pravilima privatnosti i zaštite osobnih podataka koja su navedena u nastavku ove obavijesti, kao i u skladu s relevantnim propisima Republike Hrvatske o zaštiti osobnih podataka.
Unosom svojih osobnih podataka sudionik nagradnog natječaja potvrđuje da je upoznat da će trgovačko društvo Samsung Electronics Austria GmbH, njegova podružnica u Republici Hrvatskoj i njihovi podizvodači navedene osobne podatke prikupiti i obraditi u svrhu prijave za sudjelovanje u nagradni natječaj.
Sudionik nagradnog natječaja ujedno potvrđuje da je upoznat sa Samsungovim Pravilima o privatnosti koja su priložena u nastavku ovog teksta, kao i da je upoznat da će Samsung postupati s prikupljenim osobnim podacima sudionika u skladu s odredbama navedenih Pravila o privatnosti.
Unošenjem svojih osobnih podataka sudionik nagradnog natječaja također potvrđuje da je upoznat i sa sljedećim:
- da je voditelj obrade osobnih podataka Samsung Electronics Austria GmbH, Podružnica Zagreb, Radnička cesta 37b, Zagreb, Hrvatska,
- da u slučaju da sudionik odluči ne podijeliti svoj osobni podatak sa Samsungom, neće moći sudjelovati u nagradnom natječaju,
- da će gore navedeni voditelj obrade osobnih podataka na zahtjev korisnika dopuniti, izmijeniti ili izbrisati njegove osobne podatke ako su isti nepotpuni, netočni ili neažurni te ako obrada istih nije u skladu sa zakonom,
- da je pravna osnova prikupljanja i obrade osobnih podataka sudionika nagradnog natječaja legitimni interes organizatora,
- da će osobni podaci sudionika nagradnog natječaja biti izbrisani odmah po završetku i odabiru finalista te dobitnika nagradnog natječaja,
- da će pristup osobnim podacima sudionika nagradnog natječaja imati i Samsungov podizvođač,
- da, ukoliko smatra da se s njegovim osobnim podacima postupa na nezakonit način, sudionik nagradnog natječaja ima pravo u svakom trenutku podnijeti prigovor Agenciji za zaštitu osobnih podataka.
Samsung Electronics Austria GmbH
SAMSUNG ELECTRONICS AUSTRIA GMBH, PODRUŽNICA ZAGREB
PRAVILA O PRIVATNOSTI
Na snazi od: svibanj 2018.
U tvrtki Samsung Electronics Austria GmbH, našoj podružnici u Zagrebu i našim povezanim društvima („Samsung“, „mi“, „nas“, „naš“) znamo koliko je privatnost važna našim zaposlenicima, dobavljačima, klijentima i svima drugima s kojima surađujemo, pa se trudimo biti jasni u vezi s tim kako prikupljamo, koristimo, otkrivamo, prenosimo i pohranjujemo osobne podatke.
U nastavku slijede glavna pitanja koja su obuhvaćena našim Pravilima o privatnosti.
1. Područje primjene i svrha
2. Odgovornost za usklađenost
3. Naša odgovornost
4. Definicije
5. Načela Opće uredbe o zaštiti podataka
6. Posebne kategorije osobnih podataka
7. Dijeljenje osobnih podataka (uključujući prijenos podataka izvan EGP-a)
8. Izrada profila i automatizirano donošenje odluka
9. Izravni marketing
10. Vođenje evidencije
11. Prava ispitanika
12. Povreda osobnih podataka
13. Odobrenje za pristup podacima
14. Ažuriranje Pravila
15. Korisni podaci za kontakt
1. Područje primjene i svrha
Ovim dokumentom utvrđuju se pravila zaštite podataka i zakonski uvjeti koje je potrebno ispuniti, a koji se odnose na dobivanje, postupanje, obradu, pohranu, prijenos i uništavanje osobnih podataka.
Vrste podatka koje ćemo možda obrađivati uključuju detalje o sadašnjim, prošlim i potencijalnim budućim članovima osoblja, dobavljačima, klijentima i svima onima s kojima komuniciramo. Podaci koji se čuvaju na papiru, računalu ili nekom drugom mediju podliježu pravnim zaštitnim mjerama utvrđenima u Općoj uredbi o zaštiti podataka („GDPR“) i mjerodavnom pravu za zaštitu podataka kojima se nameću ograničenja načina na koje smijemo koristiti spomenute podatke.
Održavanje najviših standarda u našem postupanju s osobnim podacima kolektivna je i individualna odgovornost te se ova Pravila primjenjuju na načine dobivanja, korištenja, pohrane, brisanja i drugih oblika obrade osobnih podataka s kojima se susrećemo u našem poslovanju. Ona uključuju opširni sažetak glavnih obveza zaštite podataka koja se primjenjuju na nas kao organizaciju.
Ova Pravila o privatnosti primjenjuju se na sve Samsungove zaposlenike i druge pružatelje usluga Samsungu (uključujući, ali se ne ograničavajući na izvođače radova i agencijske radnike) (zajednički „članovi osoblja“). Svi članovi osoblja dužni su se pobrinuti da razumiju i pridržavati se ovih Pravila u pogledu bilo kakvih osobnih podataka kojima imaju pristup u svom radu.
Članovi osoblja također će biti dužni pohađati obuku u vezi s ovim i srodnim pravilima na zahtjev Samsunga.
2. Odgovornost za usklađenost
Za nadgledanje provođenja zaštite podataka i poštivanja ovih Pravila odgovoran je službenik za zaštitu podataka čiji se podaci za kontakt nalaze na kraju ovih Pravila.
Osobe na rukovodećim pozicijama odgovorne su za to da članovi njihovih timova poštuju pravila zaštite podataka.
3. Naša odgovornost
Općom uredbom o zaštiti podataka predviđaju se visoke novčane kazne za organizacije koje krše njezine odredbe. Ovisno o vrsti povrede, organizacije bi mogle platiti kaznu u iznosu do 20 milijuna eura, odnosno 4% ukupnog godišnjeg prometa na svjetskoj razini za prošlu financijsku godinu.
4. Definicije
Podaci iz kaznenih evidencija odnose se na kaznena djela koje je osoba počinila i osude koje su joj izrečene.
Voditelji obrade su osobe ili organizacije koje određuju svrhu i način obrade osobnih podataka. Njihova je dužnost utvrditi prakse i pravila koja će biti u skladu s Općom uredbom o zaštiti podataka. Mi smo voditelji obrade svih osobnih podataka koji se koriste u našem poslovanju. Naši dobavljači, savjetnici i izvođači radova također mogu biti voditelji obrade.
Ispitanici u smislu ovih Pravila podrazumijevaju sve živuće pojedince čijim osobnim podacima raspolažemo, uključujući sadašnje, prošle i potencijalne klijente, dobavljače, agente, ulagače te članove našeg osoblja. Svi ispitanici imaju zakonska prava u pogledu svojih osobnih podataka.
Osobni podaci su podaci koji se odnose na živućeg pojedinca čiji se identitet može utvrditi na temelju tih podataka (ili na temelju tih i drugih podataka koje posjedujemo). Osobni podaci mogu biti činjenice (primjerice, ime, adresa ili datum rođenja) ili mišljenja (primjerice procjena radnog učinka). Definicija osobnih podataka u Općoj uredbi o zaštiti podataka i mjerodavnom pravu za zaštitu podataka vrlo je široka, pa je u skladu s time pod osobne podatke moguće svrstati jako puno identifikatora. Ovo uključuje ime, identifikacijski broj i podatke o lokaciji.
Obrada je bilo koji postupak koji uključuje upotrebu osobnih podataka. Uključuje dobivanje, korištenje, pregled, pristup, bilježenje ili posjedovanje podataka ili obavljanje jedne radnje ili skupa radnji u vezi s podacima, uključujući njihovu organizaciju, ispravljanje, pronalaženje, upotrebu, otkrivanje, brisanje ili uništavanje. Obrada također podrazumijeva prijenos osobnih podataka trećim osobama.
Podaci posebnih kategorija (prethodno znani kao osjetljivi osobni podaci) uključuju podatke o rasnom ili etničkom podrijetlu osobe, njezinim političkim mišljenjima, vjerskim ili sličnim uvjerenjima, članstvu u sindikatu, fizičkom ili mentalnom zdravlju ili stanju i spolnom životu te genetske i biometrijske podatke u svrhu identifikacije pojedinca.
5. Načela Opće uredbe o zaštiti podataka
Svatko tko vrši obradu podataka mora poštivati provediva načela dobre prakse utvrđena u Općoj uredbi o zaštiti podataka kojih će se Samsung pridržavati na sljedeće načine:
• Osobne ćemo podatke obrađivati zakonito, pošteno i transparentno (vidjeti pod „zakonitost, poštenost i transparentnost”).
• Osobne ćemo podatke prikupljati u posebne, izričite i zakonite svrhe te ih nećemo obrađivati na način koji nije u skladu s tim svrhama (vidjeti pod „ograničavanje svrhe i smanjenje količine podataka“).
• Obrađivat ćemo osobne podatke koji su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju (vidjeti pod „ograničavanje svrhe i smanjenje količine podataka“).
• Pobrinut ćemo se da osobni podaci budu točni i prema potrebi ažurni; ako su podaci netočni, poduzet ćemo svaku razumnu mjeru kako bi oni bili bez odlaganja izbrisani ili ispravljeni, uzimajući u obzir svrhe u koje se ti podaci obrađuju (vidjeti pod „točnost“).
• Osobne ćemo podatke čuvati u onom obliku koji omogućuje identifikaciju pojedinca na kojeg se oni odnose samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju (vidjeti pod „ograničenje pohrane“).
• Primjenjivat ćemo odgovarajuće tehničke ili organizacijske mjere kojima se osigurava sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (vidjeti pod „cjelovitost i povjerljivost”).
U nastavku slijede dodatne informacije o svakom od ovih načela.
5.1. Zakonitost, poštenost i transparentnost
Cilj mjerodavnog prava o zaštiti osobnih podataka nije spriječiti obradu osobnih podataka, već osigurati da se to čini pošteno i bez negativnog učinka na prava ispitanika.
Obrada osobnih podataka zakonita je ako je ispunjen jedan od zakonskih uvjeta obrade. Ovi zakonski uvjeti uključuju sljedeće: ispitanik je izričito i slobodno dao privolu za obradu; obrada je propisana zakonom; obrada je nužna za izvršavanje ugovora koji smo sklopili s ispitanikom; obrada je nužna za potrebe zakonitih interesa Samsunga ili strane kojoj su podaci otkriveni (osim kada su od tih interesa jači interesi ili temeljna prava ili slobode pojedinca). Prije početka obrade osobnih podataka (primjerice, prije prikupljanja osobnih podataka od pojedinca) razmatramo razloge za prikupljanje podataka i zašto su nam oni potrebni. Također utvrđujemo pravnu osnovu koja nam omogućuje zakonito dobivanje i obradu podataka.
Ispitaniku je, u skladu sa zakonom, potrebno dostaviti određene informacije, uključujući (ali ne se ograničavajući na) sljedeće: tko je voditelj obrade (u ovom slučaju to smo mi, Samsung Electronics Austria GmbH, Podružnica Zagreb, Zagreb, Radnička cesta 37b, Republika Hrvatska); svrhe radi kojih ćemo obrađivati podatke, pravnu osnovu za obradu, identitet osoba kojima podaci mogu biti otkriveni ili preneseni i prava ispitanika u vezi s njihovim osobnim podacima. Ove informacije moraju biti sadržane u odgovarajućoj obavijesti o privatnosti podataka ili izjavi o poštenoj obradi podataka.
5.2. Ograničavanje svrhe i smanjenje količine podataka
Osobni podaci mogu se obrađivati samo radi određenih svrha o kojima je ispitanik bio obaviješten prilikom prvog prikupljanja podataka ili u druge svrhe koje su izričito dopuštene mjerodavnim pravom o zaštiti podataka. To znači da se osobni podaci ne smiju prikupljati u jedne, a koristiti u druge svrhe. Ako je potrebno promijeniti svrhu radi koje se osobni podaci obrađuju, ispitanik mora biti obaviješten o novoj svrsi prije početka bilo kakve obrade.
5.3. Točnost
Osobni podaci moraju biti točni i ažurni. Neispravni podaci ili podaci koji dovode u zabludu nisu točni, pa je stoga potrebno poduzeti korake u svrhu provjere točnosti svih osobnih podataka u trenutku njihova prikupljanja te nakon toga u redovitim vremenskim razmacima. Netočne ili neažurne podatke potrebno je uništiti.
5.4. Ograničenje pohrane
Osobne podatke potrebno je čuvati u obliku koji ne omogućuje identifikaciju pojedinca na kojeg se oni odnose samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci prikupljaju. To znači da je podatke potrebno uništiti ili izbrisati iz našeg sustava kad oni više nisu potrebni, a osobne podatke potrebno je sakriti.
Nakon isteka razdoblja čuvanja, evidencija koja sadrži osobne podatke bit će uklonjena na siguran način i uništena, osim u slučaju kada postoji opravdan poslovni razlog za njezino zadržavanje i nakon ovog razdoblja (primjerice, ispitanik je pokrenuo spor protiv nas i zadržani osobni podaci relevantni su za taj spor).
5.5. Cjelovitost i povjerljivost
Dužni smo poduzeti odgovarajuće mjere zaštite protiv nezakonite ili neovlaštene obrade osobnih podataka te protiv njihova slučajnog gubitka ili oštećenja. Ispitanici mogu pred sudom pokrenuti postupak za dobivanje naknade za štetu nastalu uslijed gubitka osobnih podataka.
Očuvanje sigurnosti podataka podrazumijeva osiguravanje povjerljivosti, cjelovitosti i dostupnosti osobnih podataka koje se definiraju kako slijedi:
1. Povjerljivost znači da pristup osobnim podacima imaju samo one osobe koje su ovlaštene za njihovo korištenje.
2. Cjelovitost znači da osobni podaci moraju biti točni i prikladni za svrhe u koje se obrađuju te pouzdani za svog vijeka trajanja (odnosno, neovlaštene osobe ne smiju izmijeniti te podatke).
3. Dostupnost znači da ovlašteni korisnici imaju mogućnost pristupa podacima ako su im oni neophodni za odobrene svrhe. Stoga je osobne podatke, umjesto na pojedinim osobnim računalima, potrebno pohranjivati u našem središnjem računalnom sustavu.
Sigurnosni postupci uključuju:
1. Kontrole pri ulazu. Prijavljivanje neznanca u prostorijama s kontroliranim ulazom.
2. Sigurne stolove i ormare na zaključavanje. Zaključavanje stolova i ormara ako se u njima čuvaju povjerljive informacije bilo koje vrste. (Osobni podaci uvijek se smatraju povjerljivima).
3. Načine uništavanja. Papirnate dokumente potrebno je izrezati. Diskete i kompaktne diskove samo za čitanje (CD-ROM) potrebno je fizički uništiti onda kada oni više nisu potrebni.
4. Samsungovi članovi osoblja dužni su osigurati da povjerljive informacije prolaznicima nisu vidljive na zaslonima te se odjaviti s osobnog računala kad ga ostavljaju bez nadzora.
Samsung se pridržava svih postupaka i koristi sve raspoložive tehnologije kako bi se očuvala sigurnost svih osobnih podataka od trenutka njihova prikupljanja pa sve do njihova uništenja. U praksi to znači sljedeće:
1. Može se pristupiti samo onim osobnim podacima za koje postoji dopuštenje te samo u odobrene svrhe.
2. Niti jednoj drugoj osobi (uključujući i druge Samsungove članove osoblja) ne smije se omogućiti pristup osobnim podacima, osim ako imaju odgovarajuće dopuštenje za to.
3. osobni podaci se štite primjerice poštivanjem pravila o pristupu prostorijama, pristupu računalu, zaštitom pomoću lozinke i enkripcijom, omogućavanjem sigurne pohrane podataka i njihovog uništavanja, te drugim mjerama sigurnosti utvrđenim u Samsungovim pravilima o sigurnosti podataka.
4. Osobne podatke (uključujući i osobne podatke u spisima) ili uređaje koji sadrže osobne podatke (ili uređaje koje je moguće upotrijebiti kako bi se pristupilo osobnim podacima) ne iznosi se iz Samsungovih prostorija, osim ako su poduzete odgovarajuće mjere sigurnosti (primjerice, pseudonomizacija, enkripcija ili zaštita lozinkom) radi zaštite podataka i uređaja.
5. Osobne podatke se ne pohranjuje na lokalnom disku ili osobnom uređaju koji se upotrebljavaju u radne svrhe.
6. Posebne kategorije osobnih podataka
Povremeno ćemo možda morati obrađivati posebne kategorije osobnih podataka.
Posebne kategorije osobnih podataka obrađivat ćemo samo onda kada za to imamo pravnu osnovu (vidjeti u Odjeljku 5 ovih Pravila) i kada se primjenjuje jedan od posebnih uvjeta za obradu podataka posebnih kategorija. Posebni uvjeti uključuju, ali se ne ograničavaju na sljedeće:
1. Ispitanik je dao izričitu privolu za obradu.
2. Obrada je nužna za potrebe ostvarivanja prava i izvršavanja obveza Samsunga ili ispitanika u području radnog prava.
3. Obrada je nužna za zaštitu životno važnih interesa ispitanika, a ispitanik je fizički nesposoban dati privolu.
4. Obrada se odnosi na podatke za koje je očito da ih je objavio ispitanik.
5. Obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva.
6. Obrada je nužna za potrebe od značajnog javnog interesa.
Posebne kategorije osobnih podataka neće se obrađivati:
1. sve dok se ne provede procjena učinka prikupljanja i
2. dok se osobu na koju se odnose osobni podaci na prikladan način ne obavijesti (izjavom o zaštiti privatnosti ili na drugi način) o prirodi obrade, svrha radi kojih i pravne osnove na temelju koje se ona vrši.
7. Dijeljenje osobnih podataka (uključujući prijenos podataka izvan EGP-a)
Osobni podaci mogu se prenositi samo trećoj strani kao pružatelju usluga koja pristaje pridržavati se potrebnih pravila i postupaka i ispunjavati sve relevantne ugovorne odredbe koje od nje zahtijevamo te koja na zahtjev pristaje na provedbu odgovarajućih mjera.
Osobni podaci mogu se podijeliti s drugim članom osoblja naše grupe (koja uključuje naša društva kćeri i naše nadređeno društvo skupa s njegovim društvima kćerima) samo ako su primatelju takvi podaci neophodni za potrebe posla, a prijenos je u skladu s primjenjivim ograničenjima prekograničnog prijenosa (vidjeti u nastavku).
Zakonodavstvo o zaštiti podataka ograničava prijenos podataka u zemlje izvan Europskog gospodarskog prostora („EGP”) kako se ne bi ugrozilo traženu razinu zaštite podataka. Osobni podaci koji potječu iz jedne zemlje prenose se preko granice ako ih se dostavlja, šalje, vrši uvid u njih ili im se pristupa u nekoj drugoj zemlji. Prije prekograničnog prijenosa osobnih podataka provjerit će se jesu li za to zadovoljeni svi potrebni uvjeti.
8. Izrada profila i automatizirano donošenje odluka
Postoje značajna ograničenja u pogledu okolnosti u kojima je moguće donijeti automatiziranu odluku o pojedincima (radi se o odluci koja se donosi isključivo automatizirano, bez ikakvog uplitanja čovjeka). Ovo vrijedi i za izradu profila (radi se o automatiziranoj obradi osobnih podataka za ocjenu određenih aspekata u vezi s pojedincem, primjerice bi li pojedincu bili zanimljivi određeni proizvodi).
Ova vrsta odlučivanja moguća je samo radi izvršavanja ugovora, onda kada je to dopušteno zakonom ili ako je pojedinac na to dao izričitu privolu. Pojedinci imaju pravo na informacije o donošenju odluka te imaju određena prava o kojima moraju biti obaviješteni, uključujući pravo na zahtijevanje ljudske intervencije ili pravo na osporavanje odluke, a za ovu vrstu odlučivanja također postoje stroga ograničenja u vezi s korištenjem posebnih kategorija osobnih podataka.
Svaka aktivnost izrade profila bit će provedena potpuno u skladu s mjerodavnim zakonodavstvom.
9. Izravni marketing
Postoje strogi zahtjevi zaštite podataka u vezi s izravnim marketingom koji je usmjeren na naše klijente te pritom slijedimo sve smjernice koje se odnose na nas.
10. Vođenje evidencije
Važno je da možemo dokazati da se pridržavamo načela obrade podataka. Onda kada je to potrebno, vodimo odgovarajuću evidenciju o našem postupanju s osobnim podacima. Ona može uključivati evidenciju o pravnim osnovama na temelju kojih obrađujemo osobne podatke, evidenciju o podacima poslanima ispitanicima i evidenciju o našoj obradi osobnih podataka.
11. Prava ispitanika
Osobni se podaci obrađuju u skladu s pravima ispitanika. Ispitanici imaju sljedeća prava:
1. Ako su dali privolu na obradu, oni mogu u bilo kojem trenutku povući tu privolu (ovo mora biti jednako jednostavno kao i njezino davanje).
2. Imaju pravo na jasne, transparentne i lako razumljive informacije o načinima upotrebe njihovih osobnih podataka (upravo zbog toga i pružamo izjavu o privatnosti podataka).
3. Imaju pravo zatražiti pristup svim podacima u posjedu voditelja obrade koji se odnose na njih.
4. Imaju pravo zatražiti da se netočni podaci izmijene i isprave.
5. Imaju pravo zahtijevati brisanje podataka koji se odnose na njih a koji se nalaze u posjedu voditelja obrade ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.
6. Imaju pravo zahtijevati ograničavanje obrade u slučajevima kada su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.
7. Imaju pravo zahtijevati prijenos podataka drugom voditelju obrade ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.
8. Imaju pravo uložiti prigovor na obradu osobnih podataka ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom o zaštiti podataka.
9. Imaju pravo da se na njih ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na njih ili na sličan način značajno na njih utječe, osim ako su dali izričitu privolu za to ili ako je to neophodno za sklapanje ili izvršavanje ugovora s njima.
10. Imaju pravo na pritužbu Agenciji za zaštitu osobnih podataka u vezi s našom obradom podataka (podaci za kontakt nalaze se u nastavku), iako bismo voljeli potaknuti ispitanika da se u slučaju bilo kakvih nedoumica najprije obrati nama kako bismo mi pokušali riješiti problem.
Ako ispitanik želi ostvariti neko od svojih prava, treba se obratiti Službeniku za zaštitu podataka. Možda će biti potrebno poduzeti odgovarajuće korake radi utvrđivanja identiteta osobe koja podnosi zahtjev.
Službeni zahtjev ispitanika (podnositelja zahtjeva) za pristup osobnim podacima koji se odnose na njega i koji se nalaze u posjedu zagrebačke podružnice tvrtke Samsung Electronics Austria GmbH može se podnijeti u pisanom obliku. Međutim, zahtjev ispitanika za pristup osobnim podacima ne mora nužno biti služben niti on mora biti podnijet u pisanom obliku (pristup osobnim podacima moguće je zatražiti na društvenim mrežama ili telefonski). Svaki član osoblja koji zaprimi zahtjev za pristup osobnim podacima bez odlaganja će proslijediti zahtjev službeniku za zaštitu podataka i/ili pravnoj službi i službi za praćenje usklađenosti.
Službenik za zaštitu podataka će, osim u iznimnim slučajevima, odgovoriti na zahtjev u roku od 30 dana od njegova primitka. Ako Samsung ne može pružiti zatražene osobne podatke, razlozi za to bit će potpuno dokumentirani te će ispitanik biti obaviješten o njima u pisanom obliku. Ispitaniku će također biti dostavljeni podaci o nadležnom nadzornom tijelu kojem je moguće podnijeti pritužbu, u skladu sa zahtjevima mjerodavnog prava o zaštiti podataka.
12. Povreda osobnih podataka
Povreda osobnih podataka je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Povreda ne mora nužno podrazumijevati otkrivanje osobnih podataka vanjskom izvoru bez potrebnog dopuštenja, ali može značiti da je netko iznutra pristupio tim podacima bez potrebnog dopuštenja.
Neke oblike povrede dužni smo prijaviti nadležnom regulatornom tijelu, a u ograničenom broju slučajeva i samim ispitanicima.
O povredi osobnih podataka ili sumnji na povredu bez odlaganja ćemo obavijestiti Službu za sigurnost europskog sjedišta Samsunga, službenika za zaštitu podataka Samsung Electronics Austria GmbH Podružnice Zagreb i/ili pravnu službu i službu za praćenje usklađenosti kako bi oni mogli poduzeti neophodne mjere ili po potrebi proslijediti slučaj dalje.
13. Odobrenje za pristup podacima
Pristup podacima koje prikuplja i/ili koristi Samsung Electronics Austria GmbH, Podružnica Zagreb odobrava se samo sljedećim osobama:
– Osobni podaci o klijentima prikupljeni putem mrežnih stranica izrađenih radi određenih marketinških svrha:
• Pravnim zastupnicima Samsung Electronics Austria GmbH Podružnice Zagreb
• Djelatnicima marketinga čiji radni zadaci uključuju postupanje s osobnim podacima prikupljenima u određene marketinške svrhe
14. Ažuriranje Pravila
Odjel za ljudske resurse, pravna služba i služba za praćenje usklađenosti zaduženi su za održavanje, redovit pregled i ažuriranje ovih Pravila. O ažuriranju i izmjenama ovih Pravila bit ćete obaviješteni putem oglasne ploče i/ili elektroničkom poštom.
15. Korisni podaci za kontakt
U vezi sa zaštitom podataka možete se obratiti na sljedeću adresu:
Samsung Electronics Austria GmbH, Podružnica Zagreb
Radnička cesta 37b, Zagreb, Republika Hrvatska
Adresa e-pošte: Obratite nam se na dataprotection.sead@samsung.com