Poslovnice

O kompanijama

Holdina EP
O kompanijama
Zaštita osobnih podataka

Zaštita osobnih podataka

Politika zaštite ličnih podataka u društvima HOLDINA d.o.o. Sarajevo i ENERGOPETROL d.d. Sarajevo

OPĆA NAČELA

HOLDINA d.o.o. Sarajevo i ENERGOPETROL d.d. Sarajevo (dalje: HOLDINA i ENERGOPETROL ili samo Društva) ozbiljno shvaćaju zaštitu vaših ličnih podataka i poduzimaju sve potrebne tehničke i organizacijske mjere u skladu s najboljom praksom i obavezama koje propisuju važeći propisi Bosne i Hercegovine, a naročito Zakon o zaštiti ličnih podataka.

Društva obrađuju lične podatke u duhu propisanih načela zaštite privatnosti već pri dizajnu i po zadanim postavkama (privacy by design i privacy by default).

Informacijski sistemi Društava zaštićeni su u skladu s najboljim praksama i standardima fizičkim rješenjima i aplikacijama vodećih svjetskih proizvođača. Logičkim i fizičkim pristupom komponentama sistema upravlja se u skladu s primjenjivim standardima, a korisnici se redovno obučavaju i informiraju o važnosti informacijske sigurnosti i zaštite ličnih podataka.

Konkretna svrha i načini obrade vaših ličnih podataka uvelike ovise o vrsti poslovnog odnosa na temelju kojeg prikupljamo vaše podatke. U svom poslovanju rukovodimo se temeljnim načelima zaštite ličnih podataka, što znači da podatke obrađujemo zakonito, transparentno i pošteno te da je obrada ograničena samo na svrhu za koju su podaci prikupljeni, kao i da se obrađuju samo oni podaci koji su nužni za tu svrhu. Vaše lične podatke čuvamo samo onoliko dugo koliko je potrebno za ostvarenje svrhe obrade, osim kada smo određenim propisima obavezani da ih čuvamo duže, odnosno kada to zahtijevaju naši legitimni interesi (primjerice radi postavljanja, ostvarivanja ili zaštite pravnih zahtjeva). Tačnost, pouzdanost, povjerljivost i cjelovitost vaših ličnih podataka također su načela kojima se vodimo pri obradi. Pristup vašim ličnim podacima imaju isključivo ovlaštene osobe Društava i partnera koji nam pružaju poslovnu podršku (obrađivači podataka).

Kako bi se ostvarili gore navedeni regulatorni zahtjevi, unutar naših Društava angažirano je više različitih odjela, čime je osiguran multidisciplinaran pristup očuvanju i zaštiti privatnosti naših kupaca, poslovnih partnera, kandidata za zapošljavanje i drugih osoba čije podatke prikupljamo u svom poslovanju. Pritom redovno educiramo naše zaposlenike, a s partnerima koji nam pružaju poslovnu podršku ugovaramo odgovarajuće mjere zaštite. Ako se ne slažete s ovom Politikom zaštite ličnih podataka, molimo vas da se ne koristite našim internetskim stranicama ili da nam ne dostavljate svoje lične podatke. Svaka promjena ove Politike bit će objavljena na odgovarajućoj internetskoj stranici Društava.

KLJUČNE INFORMACIJE

Kontrolori podataka su: HOLDINA d.o.o. Sarajevo i ENERGOPETROL d.d. Sarajevo.

Kontakt podaci službenika za zaštitu osobnih podataka na koje možete slati svoje upite su:

  • HOLDINA d.o.o. Sarajevo – e-mail: szop.hi@holdina.ba
  • ENERGOPETROL d.d. Sarajevo – e-mail: szopep@energopetrol.ba
  • Adresa za oba Društva: Azize Šaćirbegović 4b, 71000 Sarajevo, n/p Službenik za zaštitu osobnihpodataka.

Svrha obrade i pravna osnova za obradu ličnih podataka

HOLDINA d.o.o. Sarajevo i ENERGOPETROL d.d. Sarajevo, kao kontrolori podataka, štite vašu privatnost i obrađuju samo one lične podatke koji su im nužni i koji su pribavljeni u sklopu njihovih poslovnih aktivnosti, bilo da su podaci dobiveni od vas, od trećih osoba ili iz javno dostupnih izvora, a radi sljedećeg:

  • izvršenja ugovornih obaveza – kada je obrada nužna za izvršavanje ugovora kojem ste stranka ili za poduzimanje radnji na vaš zahtjev prije sklapanja ugovora
  • zadovoljenja legitimnih interesa – kada je to nužno, lične podatke obrađujemo radi zadovoljenja legitimnih interesa ključnih za naše poslovanje. Primjerice, takav legitimni interes može biti:
  • vođenje sudskih postupaka i vođenje evidencije o njima
  • otkrivanje počinitelja krivičnih djela i sprečavanje prevara
  • zaštita osoba i imovine
  • ispunjavanje vaših zahtjeva kako biste nam pomogli da razvijemo, isporučimo i unaprijedimo svoje proizvode i usluge ili za naše interne potrebe, kao što su revizija, analiza podataka i istraživanje tržišta radi poboljšanja naših proizvoda, usluga i komunikacije s korisnicima
  • odgovaranje na vaše upite i komentare
  • nužnog poštivanja zakonskih obaveza – s obzirom na različite poslovne aktivnosti Društva se moraju pridržavati brojnih zakonskih obaveza, uključujući propise iz oblasti zaštite ličnih podataka, sprečavanja pranja novca i finansiranja terorističkih aktivnosti, porezne propise i druge primjenjive propise
  • obrade ličnih podataka na temelju privole, isključivo nakon što zaprimimo vašu privolu za obradu ličnih podataka u pojedinu svrhu. Vaša privola je u skladu s relevantnim odredbama zakona, neuvjetovana je i dana slobodno. Pritom zadržavate pravo da opozovete svoju privolu u svakom trenutku.

Ako ćemo vaše lične podatke obrađivati u svrhe koje nisu ovdje opisane ili izvan svrhe za koju ste dali privolu, prije takve obrade pružit ćemo vam informacije o toj drugoj svrsi i sve druge relevantne informacije o obradi.

Koje lične podatke prikupljamo i kako do njih dolazimo?

Ponajprije obrađujemo one lične podatke koje prikupimo tokom poslovnog odnosa, kao što su ime, prezime, adresa, registarska oznaka vozila i sl. No, ako je to neophodno za izvršenje naših poslovnih aktivnosti i nevezano za konkretan ugovorni ili poslovni odnos, podatke prikupljamo iz javnih izvora (npr. sudski registar, javno dostupne evidencije i sl.) ili su nam legitimno priopćeni od strane drugih društava INA Grupe, drugih ugovornih partnera ili trećih osoba.

Jeste li obavezni dostaviti nam lične podatke?

Niste obavezni. No, imajte na umu da u pojedinim slučajevima uskrata davanja traženih podataka može značiti da Društva neće moći s vama zaključiti ugovorni odnos odnosno ispunjavati svoje zakonske i ugovorne obaveze. Primjerice, bez vaše identifikacije možda nećemo moći ispuniti vašu narudžbu ili pružiti određenu uslugu za koju propisi zahtijevaju jasnu identifikaciju kupca.

Razdoblje u kojem će podaci biti pohranjeni

Društva će vaše lične podatke čuvati samo onoliko dugo koliko je potrebno kako bi se izvršila njihova ugovorna ili zakonska obaveza ili legitimni interes, osim u slučaju obrade ličnih podataka na temelju privole, kada u trenutku povlačenja vaše privole prestaje daljnja obrada koja se zasniva na toj privoli. Privolu možete povući u svakom trenutku slanjem zahtjeva:

  • na e-mail adresu szop.hi@holdina.ba za HOLDINA d.o.o. Sarajevo
  • na e-mail adresu szopep@energopetrol.ba za ENERGOPETROL d.d. Sarajevo
  • na adresu Azize Šaćirbegović 4b, 71000 Sarajevo, n/p Službenik za zaštitu osobnih podataka.

Napominjemo da povlačenje privole ne utječe na zakonitost obrade zasnovane na privoli prije njezina povlačenja.

Ako vaši lični podaci više ne budu potrebni za ispunjenje gore navedene svrhe, bit će uništeni, osim kada je daljnje čuvanje propisano zakonom.

Primjerice, podaci o korisnicima kartičnih programa čuvaju se za vrijeme trajanja ugovora o korištenju kartice, odnosno nakon okončanja ugovora onoliko dugo koliko je potrebno da se riješe eventualna otvorena potraživanja ugovornih strana ili sl.

Tko je primatelj vaših ličnih podataka?

Društva se obavezuju čuvati vaše lične podatke i neće ih priopćavati odnosno učiniti dostupnima trećim osobama bez vašeg posebnog odobrenja, osim:

  • pružateljima usluga koje angažiramo kao obrađivače za poslove povezane s izvršavanjem ugovora u kojem ste stranka
  • svojim pružateljima usluga osiguranja potraživanja te informiranja o bonitetu i monitoringu kupaca fizičkih osoba koje obavljaju samostalnu gospodarsku djelatnost odnosno djelatnost obrta, a u svrhu razvoja i unapređenja prodajnih politika Društava
  • agencijama za istraživanje tržišta kao svojim pružateljima usluga kada se lični podaci koriste u svrhu kontaktiranja za potrebe istraživanja tržišta
  • društvima za naplatu i otkup potraživanja, bankama, faktoring društvima te ostalim pravnim osobama u slučaju postojanja interesa Društava za angažman navedenih društava u cilju smanjenja opterećenja potraživanja za njihovo poslovanje
  • nadležnim tijelima u svrhu obavljanja poslova iz njihove nadležnosti (primjerice Porezna uprava, MUP)
  • kada su ti podaci potrebni sudu, tužilaštvu, drugim nadležnim tijelima ili odvjetničkim/advokatskim uredima koji nas zastupaju u postupcima radi postavljanja, ostvarivanja ili obrane pravnih interesa
  • kada su Društva zakonski dužna dostavljati te podatke.

Dolazi li do međunarodnog prijenosa vaših ličnih podataka?

Osim prijenosa do kojeg može očekivano doći prilikom izvršenja ugovora koji imate zaključen s Društvima, npr. korištenje INA kartice na prodajnim mjestima izvan BiH označenima oznakom „INA kartica“, Društva u pravilu ne prenose vaše lične podatke u druge zemlje, osim kada za to postoji pravni osnov i kada se prijenos provodi u skladu s važećim propisima Bosne i Hercegovine.

Nastane li potreba za takvim prijenosom, Društva će vas na primjeren način obavijestiti te prijenos izvršiti samo u skladu s važećim propisima.

Koja su vaša prava povezana s obradom ličnih podataka?

Ovisno o pravnoj osnovi obrade, vaša prava mogu biti sljedeća:

  • zatražiti pristup ličnim podacima koji se odnose na vas, odnosno imate pravo na informaciju o opsegu prikupljenih podataka, svrsi obrade, kategoriji ličnih podataka koji se obrađuju, primateljima kojima se podaci dostavljaju i razdoblju pohrane
  • zatražiti ispravku netačnih, odnosno dopunu nepotpunih ličnih podataka te smo u tom slučaju dužni postupiti u skladu s vašim zahtjevom bez nepotrebnog odgađanja
  • uložiti prigovor na obradu ličnih podataka u slučaju obrade na temelju legitimnih interesa Društava ili u slučaju obrade radi izravnog marketinga
  • tražiti brisanje podataka kada je svrha obrade ispunjena, kada povučete privolu kao jedinu osnovu obrade, kada vaš interes zaštite privatnosti preteže nad legitimnim interesom Društava za obradu, kada prigovorite obradi za svrhu izravnog marketinga, kada je to potrebno radi poštivanja zakonskih obaveza kojima Društva podliježu te u slučaju eventualne nezakonite obrade. Pravo na brisanje nije apsolutno pravo i ne primjenjuje se primjerice u slučajevima kad je obrada nužna radi ostvarivanja prava na slobodu informiranja i izražavanja, radi poštivanja zakonskih obveza kojim podliježu Društva, radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva i slično.
  • ograničiti obradu podataka, primjerice kada osporavate tačnost podataka, sve dok ne provjerimo njihovu tačnost
  • prenijeti podatke drugom kontroloru ako se obrada temelji na privoli ili izvršenju ugovora u kojem ste stranka, odnosno ako se obrada provodi automatizirano i ako je to tehnički izvedivo
  • podnijeti prigovor nadzornom tijelu, odnosno Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini.

Traženje pristupa ličnim podacima koji se odnose na vas ili traženje ispravke vaših ličnih podataka

Ako želite pristup svojim ličnim podacima ili smatrate da je došlo do nepravilnosti u obradi ličnih podataka, molimo vas da se obratite službeniku za zaštitu osobnih podataka.

Ulaganje prigovora na obradu ličnih podataka

Ako smatrate da HOLDINA d.o.o. Sarajevo i/ili ENERGOPETROL d.d. Sarajevo nemaju zakonski osnov obrađivati vaše lične podatke, u svakom trenutku možete uložiti prigovor službeniku za zaštitu osobnih podataka.

U tom slučaju možemo biti ograničeni u daljnjoj obradi vaših ličnih podataka, a u određenim slučajevima više vam nećemo moći pružati pojedine usluge niti biti s vama u poslovnom odnosu u obimu u kojem je obrada takvih podataka nužna za izvršenje tog odnosa.