Izjava o privatnosti

Uvod

Mi („PwC”, „nas” ili „naš”) smo iznimno predani zaštiti osobnih podataka.  U ovoj obavijesti o transparentnosti opisuje se zašto i kako se osobni podaci prikupljaju i upotrebljavaju te se navode informacije o pravima pojedinaca.  Osobne podatke koji su nam pruženi mogli bismo upotrijebiti u bilo koju svrhu opisanu u ovoj obavijesti o transparentnosti ili u neku drugu svrhu navedenu u trenutku prikupljanja.

Osobni podaci svi su podaci koji se odnose na fizičku osobu (pojedinca) čiji je identitet utvrđen ili se može utvrditi.  PwC obrađuje osobne podatke u brojne svrhe, a sredstva prikupljanja, zakonita osnova za obradu, upotreba, otkrivanje i razdoblja zadržavanja mogu se razlikovati ovisno o svrsi.  

Naše pravilo pri prikupljanju i upotrebi osobnih podataka jest transparentnost o tome zašto i kako obrađujemo osobne podatke. 

Sigurnost

Sigurnost svih podataka u našoj evidenciji shvaćamo vrlo ozbiljno.  Pridržavamo se međunarodno priznatih standarda sigurnosti, a naš sustav za upravljanje informacijskom sigurnošću koji se odnosi na povjerljive podatke klijenata neovisno je tijelo certificiralo za usklađenost sa zahtjevima norme ISO/IEC 27001: 2013.  Uspostavili smo okvir politika, postupaka i obuka povezanih sa zaštitom, povjerljivosti i sigurnosti podataka te redovito revidiramo prikladnost mjera uspostavljenih za očuvanje sigurnosti podataka u našoj evidenciji.


Naše aktivnosti obrade

Poslovni kontakti

Prikupljanje​ ​osobnih​ podataka

PwC obrađuje osobne podatke o kontaktima (postojećim i potencijalnim klijentima PwC-a i/ili pojedincima povezanima s njima) u okviru sustava za upravljanje odnosa s kupcima („CRM PwC-a”).

Prikupljanje osobnih podataka o kontaktima i dodavanje tih osobnih podataka u CRM PwC-a pokreće PwC-ov korisnik te obuhvaća ime i prezime, naziv poslodavca, titulu kontakta, telefon, e-poštu i ostale pojedinosti o poslovnom kontaktu. Osim toga, CRM PwC-a može prikupljati podatke iz PwC-ovih sustava e-pošte (ime pošiljatelja, ime primatelja, datum i vrijeme) i kalendara (ime organizatora, ime sudionika, datum i vrijeme događaja) koji služe za interakciju između PwC-ovih korisnika i kontakata ili trećih strana.  

Upotreba​ ​​ ​osobnih​ podataka

Osobni podaci koji se odnose na poslovne kontakte mogli bi biti vidljivi PwC-ovim korisnicima i oni bi ih mogli upotrijebiti da saznaju više o računu, klijentu ili prilici koja ih zanima ili bi se te podatke moglo upotrijebiti u sljedeće svrhe:

  • razvoj našeg poslovanja i usluga

  • informiranje vas o nama i našoj paleti usluga

  • osiguranje dostupnosti osobnih podataka zaposlenicima PwC-a radi izvršavanja usluga i ponude novih usluga

  • identifikacija klijenata sa sličnim potrebama

  • analitika povezana s tržišnim kretanjima, mapiranjem odnosa ili prodajnim mogućnostima.

Osim toga, CRM PwC-a upotrebljava algoritam za evaluaciju postojanosti interakcije između PwC-ova korisnika i određenog kontakta.  Ta se ocjena prvenstveno temelji na učestalosti, trajanju i novosti interakcije te vremenu odziva.   

Pravna osnova za obradu

Osobne podatke naših poslovnih kontakata obrađujemo na temelju svojih legitimnih poslovnih interesa ili na temelju privole ako se od ispitanika traži davanje privole. Promidžba naših usluga u našem je interesu, kao i slanje obavijesti za koje smatramo da su od interesa primateljima.

Zadržavanje podataka

Osobni podaci zadržavaju se u CRM-u PwC-a onoliko dugo koliko je nužno za prethodno navedene svrhe (npr. onoliko dugo koliko traje odnos s poslovnim kontaktom ili onoliko dugo koliko je potrebno čuvati evidenciju o takvom odnosu).  

 

Pojedinci povezani s našim poslovnim klijentima

Prikupljanje​ ​​ ​osobnih​ podataka

PwC obrađuje osobne podatke o kontaktima (postojećim i potencijalnim klijentima PwC-a i/ili pojedincima povezanima s njima) u okviru sustava za upravljanje odnosa s kupcima („CRM PwC-a”).

Prikupljanje osobnih podataka o kontaktima i dodavanje tih osobnih podataka u CRM PwC-a pokreće PwC-ov korisnik te obuhvaća ime i prezime, naziv poslodavca, titulu kontakta, telefon, e-poštu i ostale pojedinosti o poslovnom kontaktu.   Osim toga, CRM PwC-a može prikupljati podatke iz PwC-ovih sustava e-pošte (ime pošiljatelja, ime primatelja, datum i vrijeme) i kalendara (ime organizatora, ime sudionika, datum i vrijeme događaja) koji služe za interakciju između PwC-ovih korisnika i kontakata ili trećih strana.  

Upotreba​ ​​osobnih​ podataka

Osobni podaci koji se odnose na poslovne kontakte mogli bi biti vidljivi PwC-ovim korisnicima i oni bi ih mogli upotrijebiti da saznaju više o računu, klijentu ili prilici koja ih zanima ili bi se te podatke moglo upotrijebiti u sljedeće svrhe:

  • razvoj našeg poslovanja i usluga

  • informiranje vas o nama i našoj paleti usluga

  • osiguranje dostupnosti osobnih podataka zaposlenicima PwC-a radi izvršavanja usluga i ponude novih usluga

  • identifikacija klijenata sa sličnim potrebama

  • analitika povezana s tržišnim kretanjima, mapiranjem odnosa ili prodajnim mogućnostima.

Osim toga, CRM PwC-a upotrebljava algoritam za evaluaciju postojanosti interakcije između PwC-ova korisnika i određenog kontakta.  Ta se ocjena prvenstveno temelji na učestalosti, trajanju i novosti interakcije te vremenu odziva.   

Pravna osnova za obradu

Osobne podatke naših poslovnih kontakata obrađujemo na temelju svojih legitimnih poslovnih interesa ili na temelju privole ako se od ispitanika traži davanje privole. Promidžba naših usluga u našem je interesu, kao i slanje obavijesti za koje smatramo da su od interesa primateljima.

Zadržavanje podataka

Osobni podaci zadržavaju se u CRM-u PwC-a onoliko dugo koliko je nužno za prethodno navedene svrhe (npr. onoliko dugo koliko traje odnos s poslovnim kontaktom ili onoliko dugo koliko je potrebno čuvati evidenciju o takvom odnosu).  

 

Klijenti fizičke osobe

Prikupljanje osobnih podataka

Naše je pravilo da prikupljamo samo osobne podatke koji su na nužni za navedene svrhe, pa od naših klijenata tražimo da osobne podatke podijele samo kada je to izričito nužno u te svrhe.

Kada moramo obrađivati osobne podatke radi pružanja naših usluga, tražimo od svojih klijenata da potrebne informacije o njihovoj upotrebi pruže ostalim ispitanicima na koje se podaci odnose, primjerice članovima obitelji.

S obzirom na raznolikost usluga koje pružamo klijentima fizičkim osobama (https://www.pwc.hr/hr.html) obrađujemo brojne kategorije osobnih podataka, među ostalim, one koji su prikladni za usluge koje pružamo:

  • kontaktne podatke

  • podatke o poslovnim aktivnostima

  • podatke o obitelji

  • podatke o prihodima i porezima i druge financijske podatke i

  • podatke o ulaganjima i drugim financijskim udjelima.

U slučaju određenih usluga ili aktivnosti, kada je to propisano zakonom ili nam je pojedinac dao svoju privolu, mogli bismo prikupljati posebne kategorije osobnih podataka.   

Osobne podatke općenito prikupljamo od svojih klijenata ili treće strane koja postupa prema uputama klijenta na kojeg se podaci odnose.  

Upotreba osobnih podataka

Osobne podatke upotrebljavamo u sljedeće svrhe:

  • Pružanje profesionalnih usluga
    Pružamo raznoliki raspon profesionalnih usluga.  U okviru nekih naših usluga moramo obraditi osobne podatke kako bismo mogli pružiti savjet i rezultate.  Primjerice, osobne podatke moramo upotrijebiti za pružanje poreznih usluga, savjeta o socijalnom osiguranju ili imigracijskih usluga.

  • Rukovođenje i upravljanje našim poslovanjem i uslugama i njihov razvoj
    Osobne podatke obrađujemo kako bismo vodili poslovanje:
    – upravljali svojim odnosom s klijentima
    – razvijali naše poslovanje i usluge (npr. utvrđivanje potreba klijenata i poboljšanje pružanja usluga)
    – održavali i upotrebljavali IT-sustave
    – organizirali ili pomogli u organizaciji događaja i
    – rukovodili i upravljali našim web-mjestom i sustavima i aplikacijama.

  • Aktivnosti zaštite i upravljanja kvalitetom i rizicima
    Uspostavili smo sigurnosne mjere koje služe za zaštitu naših informacija i informacija naših klijenata (uključujući osobne podatke), a one obuhvaćaju otkrivanje, istraživanje i rješavanje sigurnosnih prijetnji.  Osobni podaci mogli bi se obraditi tijekom nadzora zaštite koji provodimo, primjerice tijekom automatiziranih skeniranja radi otkrivanja štetnih poruka e-pošte.  Nadziremo usluge koje pružamo klijentima u svrhu upravljanja kvalitetom, što bi moglo uključivati obradu osobnih podataka pohranjenih u spis određenog klijenta.  Uspostavili smo politike i postupke za nadzor kvalitete naših usluga i za upravljanje rizicima povezanima s angažmanima klijenta.  Osobne podatke prikupljamo i čuvamo u okviru postupaka za angažmane klijenta i prihvaćanje klijenta.  

  • Informiranje naših klijenata o nama i našoj paleti usluga
    U skladu s primjenjivim zakonodavstvom kontaktne podatke klijenata upotrebljavamo za informiranje o nama i našim uslugama za koje smatramo da će klijentima biti od interesa.  To može uključivati novosti u industriji i uvide u industriju, ostale usluge koje bi mogle biti relevantne i pozivnice na događaje.   

  • Ispunjavanje zahtjeva iz svih zakona i propisa ili zahtjeva profesionalnog tijela čiji smo član
    Kao i drugi pružatelji profesionalnih usluga podliježemo pravnim, regulatornim i profesionalnim obvezama.  Određenu evidenciju moramo voditi kako bismo dokazali da smo usluge pružili u skladu s tim obvezama, a ta bi evidencija mogla sadržavati osobne podatke.

Pravna osnova za obradu

Ako je obrada osobnih podataka opisanih u ovom odjeljku potrebna za izvršenje ugovora u kojem je ispitanik strana, kao što je slučaj primjerice kada je obrada potrebna za pružanje usluge, obrada se temelji na ugovoru. Ako je obrada podataka potrebna za ispunjavanje pravne obveze kao što je ispunjavanje poreznih obveza ili potreba za čuvanjem dokaza i dokumentacije o pruženim profesionalnim uslugama, obrada se temelji na toj pravnoj obvezi. Ako se osobni podaci obrađuju u svrhe koje nisu prethodno navedene, obrada se temelji na legitimnom interesu ili na privoli ako smo od ispitanika tražili davanje privole.

Zadržavanje podataka

Osobne podatke koje obrađujemo zadržavamo onoliko dugo koliko je nužno za svrhu u koju su ti podaci prikupljeni (uključujući u skladu s odredbama primjenjivih zakona ili propisa).   

U izostanku posebnih pravnih, regulatornih ili ugovornih zahtjeva temeljno razdoblje zadržavanja evidencija i drugih dokumentarnih dokaza izrađenih tijekom pružanja usluga nije duže od 10 godina.

 

 

Pojedinci koji upotrebljavaju naše aplikacije

Vanjskim korisnicima dajemo pristup različitim aplikacijama kojima upravljamo.  Za te aplikacije postojat će posebna pravila o zaštiti podataka u kojima je objašnjeno zašto i kako se osobni podaci prikupljaju i obrađuju u tim aplikacijama.  Potičemo pojedince koji upotrebljavaju naše aplikacije da prouče pravila o zaštiti podataka koja su dostupna u tim aplikacijama.


.

 

Pojedinci čije osobne podatke tražimo u vezi s pružanjem usluga svojim klijentima

Prikupljanje osobnih podataka

Naše je pravilo da prikupljamo samo osobne podatke koji su na nužni za navedene svrhe, pa od naših klijenata tražimo da osobne podatke podijele samo kada je to izričito nužno u te svrhe.

Kada moramo obrađivati osobne podatke radi pružanja naših usluga, tražimo od svojih klijenata da ispitanicima na koje se podaci odnose pruže potrebne informacije o njihovoj upotrebi.  

Kontaktne podatke svojih klijenata prikupljamo i upotrebljavamo kako bismo upravljali našim odnosima s tim pojedincima i održavali ih.  Više informacija o načinu na koji obrađujemo te vrste podataka potražite u odjeljku Poslovni kontakti.

S obzirom na raznolikost usluga koje pružamo klijentima (https://www.pwc.hr/hr.html) obrađujemo brojne kategorije osobnih podataka, među ostalim:

  • kontaktne podatke

  • podatke o poslovnim aktivnostima

  • podatke o rukovodstvu i zaposlenicima

  • podatke o obračunu plaća i druge financijske podatke i

  • podatke o ulaganjima i drugim financijskim udjelima.

Osobne podatke općenito prikupljamo od svojih klijenata ili treće strane koja postupa prema uputama klijenta na kojeg se podaci odnose.  U okviru nekih naših usluga, primjerice kada uime klijenta provodimo dubinsku analizu ciljnog društva radi preuzimanja, mogli bismo dobiti osobne podatke od rukovodstva i zaposlenika tog ciljnog društva ili od treće strane koja postupa prema uputama tog ciljnog društva.

Upotreba osobnih podataka

Osobne podatke upotrebljavamo u sljedeće svrhe:

  • Pružanje profesionalnih usluga
    Pružamo raznoliki raspon profesionalnih usluga (https://www.pwc.hr/hr.html).  U okviru nekih naših usluga moramo obraditi osobne podatke kako bismo mogli pružiti savjet i rezultate.  Primjerice, u okviru revizije pregledavamo obračun plaća, a često moramo i upotrijebiti osobne podatke da pružimo globalne usluge povezane s mobilnosti i mirovinama.

  • Rukovođenje i upravljanje našim poslovanjem i uslugama i njihov razvoj
    Osobne podatke obrađujemo kako bismo vodili poslovanje:
    – upravljali svojim odnosom s klijentima
    – razvijali naše poslovanje i usluge (npr. utvrđivanje potreba klijenata i poboljšanje pružanja usluga)
    – održavali i upotrebljavali IT-sustave
    – organizirali ili pomogli u organizaciji događaja i
    – rukovodili i upravljali našim web-mjestom i sustavima i aplikacijama.

  • Aktivnosti zaštite i upravljanja kvalitetom i rizicima
    Uspostavili smo sigurnosne mjere koje služe za zaštitu naših informacija i informacija naših klijenata (uključujući osobne podatke), a one obuhvaćaju otkrivanje, istraživanje i rješavanje sigurnosnih prijetnji.  Osobni podaci mogli bi se obraditi tijekom nadzora zaštite koji provodimo, primjerice tijekom automatiziranih skeniranja radi otkrivanja štetnih poruka e-pošte.  Nadziremo usluge koje pružamo klijentima u svrhu upravljanja kvalitetom, što bi moglo uključivati obradu osobnih podataka pohranjenih u spis određenog klijenta.  Uspostavili smo politike i postupke za nadzor kvalitete naših usluga i za upravljanje rizicima povezanima s angažmanima klijenta.  

  • Ispunjavanje zahtjeva iz svih zakona i propisa ili zahtjeva profesionalnog tijela čiji smo član
    Kao i drugi pružatelji profesionalnih usluga podliježemo pravnim, regulatornim i profesionalnim obvezama.  Određenu evidenciju moramo voditi kako bismo dokazali da smo usluge pružili u skladu s tim obvezama, a ta bi evidencija mogla sadržavati osobne podatke.

Pravna osnova za obradu

Ako je obrada podataka, koje prikupimo u vezi s pružanjem usluga našim klijentima, potrebna za ispunjavanje pravne obveze kao što je ispunjavanje poreznih obveza ili potreba za čuvanjem dokumentacije i dokaza o pruženim profesionalnim uslugama, obrada se temelji na toj pravnoj obvezi. Ako se prethodno navedeni osobni podaci obrađuju u svrhe koje nisu navedene u ovom odjeljku, obrada se temelji na legitimnom interesu (npr. pružanje naših usluga) ili na privoli ako smo od ispitanika tražili davanje privole.

Zadržavanje podataka

Osobne podatke koje obrađujemo zadržavamo onoliko dugo koliko je nužno za svrhu u koju su ti podaci prikupljeni (uključujući u skladu s odredbama primjenjivih zakona ili propisa).   

U izostanku posebnih pravnih, regulatornih ili ugovornih zahtjeva temeljno razdoblje zadržavanja evidencija i drugih dokumentarnih dokaza izrađenih tijekom pružanja usluga nije duže od 10 godina.

 

 

Ostale osobe koje stupaju u kontakt s nama

Osobne podatke prikupljamo kada nam se pojedinac obrati s pitanjem, pritužbom, komentarom ili povratnim informacijama (primjerice ime i prezime, kontaktne podatke i sadržaj komunikacije).  U tom slučaju pojedinac ima kontrolu nad osobnim podacima koje dijeli s nama, a mi upotrebljavamo podatke kako bismo odgovorili na komunikaciju i riješili upit na odgovarajući način. Prethodno navedeni osobni podaci mogu uključivati ime i prezime, naziv poslodavca, titulu kontakta, telefon, e-poštu i ostale pojedinosti o poslovnom kontaktu. 

Pravna osnova za obradu

Ako se osobni podaci obrađuju u svrhe koje nisu prethodno navedene, obrada se temelji na legitimnom interesu ili na privoli ako smo od ispitanika tražili davanje privole.

Zadržavanje podataka

Osobne podatke navedene u ovom odjeljku zadržavamo onoliko dugo koliko je nužno za svrhu u koju su ti podaci prikupljeni.   

 

 

Kandidati za zaposlenje

Kandidati za zapošljavanje

Ovaj odjeljak opisuje zašto i kako prikupljamo i koristimo osobne podatke u vezi s aktivnostima zapošljavanja. Ako je Vaša prijava uspješna, provodimo provjere u okviru procesa odabira zaposlenika i zapošljavanja.

Prikupljanje osobnih podataka

U nastavku je opisano kako prikupljamo osobne podatke u vezi s aktivnostima zapošljavanja.

Većinu osobnih podataka koje prikupljamo kao dio našeg procesa zapošljavanja nam pružate Vi, kao na primjer:

  • kontaktne podatke (ime, e-mail, telefonski broj);
  • područja zanimanja (izborno);
  • korisničko ime i zaporku kojom se prijavljuje za određenu poziciju;
  • životopis;
  • podatke pružene u sklopu razgovora za posao i procjena;
  • kopiju osobne iskaznice i OIB (ako je Vaša prijava uspješna);
  • podatke o bankovnom računu (ako je Vaša prijava uspješna).

Stvaramo osobne podatke u vezi s aktivnostima zapošljavanja, kao što su:

  • rezultati razgovora za posao, testiranja i procjene;
  • podaci o ponudi.

Prikupljamo osobne podatke od vanjskih partnera, kao što su:

  • ovisno o poziciji za koju se prijavljujete, naši partneri analiziraju i ispituju Vaše sposobnosti.

Prikupljamo osobne podatke od trećih strana, kao što su:

  • osoba koja Vas je preporučila (gdje je primjenjivo);
  • provjerom podataka dobivenih tijekom procesa zapošljavanja kontaktiranjem relevantnih trećih strana (na primjer, prethodni poslodavci, pružatelji usluga obrazovanja i osposobljavanja) ili korištenjem javno dostupnih izvora (na primjer, za provjeru Vašeg iskustva, obrazovanja i kvalifikacija);
  • podaci iz društvenih mreža.

 

Korištenje osobnih podataka

Obrađujemo osobne podatke kako bismo ostvarili legitiman interes privlačenja i osiguravanja najboljih talenata za rad s nama, i to:

  • Kako bismo privukli talente i tržišne mogućnosti, što uključuje organiziranje, domaćinstvo i sudjelovanje u događajima, marketinškim i oglašavačkim aktivnostima te korištenje agenata kako bi nam pomogli u pronalaženju talenata.
  • Kako bismo identificirati i privukli talente, uključujući pretraživanjem naše baze talenata i javno dostupnih izvora (kao što su profesionalna umrežavanja i web stranice za posao kojih ste član).
  • Kako bismo obradili i upravljali prijavama za zapošljavanje u PwC-u, ocijenili Vas za otvorene pozicije koje odgovaraju Vašim interesima i iskustvu u cijeloj PwC mreži, upravljali Vašim profilom kandidata, slali Vam obavijesti e-poštom i druge objave, tražili dodatne informacije ili Vas na drugi način kontaktirali o Vašoj kandidaturi.
  • Kako bismo provjerili i odabrali talente kroz procjenu Vaše prikladnost za zaposlenje u PwC-u,uključujući razgovore za posao i procjene te provođenje pozadinskih provjera.
  • Kako bismo upoznali i zaposlili uspješne kandidate davanjem ponude uz prethodnu provjeru prije zapošljavanja.
  • Kako bismo proveli statističke analize i izradili izvješća, uključujući, primjerice, o korištenju naših internetskih stranica namijenjenih karijerama, demografskoj analizi kandidata, izvješća o aktivnostima zapošljavanja PwC-a i analizu kanala privlačenja kandidata.
  • Kako bismo administrirali i upravljali našim web stranicama namijenjenih karijerama i komunicirali s Vama o karijerama u PwC-u.
  • I za sve druge svrhe koje su navedene kada ste pružali podatke PwC-u.

Zadržavanje podataka

Zadržavamo osobne podatke obrađene u vezi s aktivnostima zapošljavanja, kako slijedi:

  • Ako je Vaša prijava uspješna, zadržavamo relevantne osobne podatke kao dio Vaše zaposleničke evidencije.
  • Ako je Vaša prijava neuspješna, izbrisat ćemo Vaše podatke u roku od 6 mjeseci od datuma kada ste obaviješteni o rezultatima prijave.
  • Ako se odlučite pridružiti našoj bazi talenata, zadržavamo i koristimo informacije koje ste dali PwC-u u svrhu kontakta s Vama u vezi s drugim mogućnostima zapošljavanja.

 

Dobavljači (uključujući podizvođače i pojedinci povezani s našim dobavljačima i podizvođačima)

Prikupljanje​ ​​ ​osobnih​ podataka

Osobne podatke o dobavljačima (uključujući podizvođače i pojedince povezane s našim dobavljačima i podizvođačima) prikupljamo i obrađujemo kako bismo upravljali odnosom i ugovorom, primili usluge naših dobavljača i, gdje je relevantno, pružili profesionalne usluge svojim klijentima.

Upotreba​ ​​ ​osobnih​ podataka

Osobne podatke upotrebljavamo u sljedeće svrhe:

  • Primanje usluga

Osobne podatke povezane s našim dobavljačima i njihovim osobljem obrađujemo po potrebi radi primanja usluga. Primjerice, ako dobavljač u naše ime upravlja objektima ili nam pruža druge eksternalizirane usluge, obrađujemo osobne podatke pojedinaca koji nam pružaju usluge.

  • Pružanje profesionalnih usluga klijentima

Kada nam dobavljač pomaže u pružanju profesionalnih usluga našim klijentima, osobne podatke pojedinaca uključenih u pružanje usluga obrađujemo kako bismo rukovodili i upravljali našim odnosom s dobavljačem i relevantnim pojedincima te kako bismo pružili predmetne usluge svojim klijentima (primjerice, ako nam dobavljač ustupi svoje zaposlenike za rad u sklopu PwC-ova tima na pružanju profesionalnih usluga našim klijentima).

  • Rukovođenje i upravljanje našim poslovanjem i uslugama i njihov razvoj

Osobne podatke obrađujemo kako bismo upravljali svojim poslovanjem, uključujući:

– upravljali svojim odnosom s dobavljačima
– razvijali naše poslovanje i usluge (npr. utvrđivanje potreba klijenata i poboljšanje pružanja usluga)
– održavali i upotrebljavali IT-sustave
– organizirali ili pomogli u organizaciji događaja i
– rukovodili i upravljali našim web-mjestom i sustavima i aplikacijama.

  • Aktivnosti zaštite i upravljanja kvalitetom i rizicima

Uspostavili smo sigurnosne mjere koje služe za zaštitu naših informacija i informacija naših klijenata (uključujući osobne podatke), a one obuhvaćaju otkrivanje, istraživanje i rješavanje sigurnosnih prijetnji.  Osobni podaci mogli bi se obraditi tijekom nadzora zaštite koji provodimo, primjerice tijekom automatiziranih skeniranja radi otkrivanja štetnih poruka e-pošte.  Uspostavili smo politike i postupke za nadzor kvalitete naših usluga i za upravljanje rizicima povezanima s našim dobavljačima.  Osobne podatke prikupljamo i čuvamo u okviru postupaka za angažiranje dobavljača.  Nadziremo usluge koje pružamo u svrhu upravljanja kvalitetom, što bi moglo uključivati obradu osobnih podataka.

  • Informiranje o nama i našoj paleti usluga

Osim ako nas zatražite suprotno, pojedinosti o poslovnim kontaktima upotrebljavamo kako bismo vas informirali o pitanjima za koje smatramo da će vam biti od interesa te o našim uslugama.  To može uključivati novosti u industriji i uvide u industriju, ostale usluge koje bi mogle biti relevantne i pozivnice na događaje.

  • Ispunjavanje zahtjeva iz svih zakona i propisa ili zahtjeva profesionalnog tijela čiji smo član

Kao i drugi pružatelji profesionalnih usluga podliježemo pravnim, regulatornim i profesionalnim obvezama.  Određenu evidenciju moramo voditi kako bismo dokazali da smo usluge pružili u skladu s tim obvezama, a ta bi evidencija mogla sadržavati osobne podatke.

Pravna osnova za obradu

Ako je obrada osobnih podataka opisanih u ovom odjeljku potrebna za izvršenje ugovora u kojem je ispitanik strana, kao što je slučaj primjerice kada je obrada potrebna da bi osoba mogla biti primatelj usluge, obrada se temelji na zakonitoj ugovornoj osnovi. Ako je obrada podataka potrebna za ispunjavanje pravne obveze kao što je ispunjavanje poreznih obveza ili potreba za čuvanjem dokaza i dokumentacije o primljenim profesionalnim uslugama, obrada se temelji na zakonitoj osnovi. Ako osobne podatke obrađujemo u svrhe koje nisu prethodno navedene, obrada se temelji na legitimnom interesu (npr. primanje usluga, pružanje usluga, rukovođenje i upravljanje poslovanjem i njegov razvoj, aktivnosti zaštite i upravljanja kvalitetom i rizicima) ili na privoli ako smo od ispitanika tražili davanje privole.

Zadržavanje podataka

Osobne podatke koje obrađujemo zadržavamo onoliko dugo koliko je nužno za svrhu u koju su ti podaci prikupljeni (uključujući u skladu s odredbama primjenjivih zakona ili propisa).   

Osobne podatke možemo zadržati duže vrijeme kada su duža razdoblja zadržavanja uređena zakonom ili propisom i kako bismo utvrdili, ostvarili ili branili svoja zakonska prava.

 

Posjetitelji naših ureda

U našem smo uredu uspostavili sigurnosne mjere, među ostalim, nadzorne kamere i kontrole ulaska u zgradu.

U našem su uredu postavljeni znakovi na kojim je istaknuto da je prostor pod videonadzorom. Snimke se pohranjuju na zaštićeno mjesto i pristupa im se samo kada je to nužno (npr. radi istrage određenog incidenta).  Snimke videonadzora u pravilu se automatski prebrišu novim snimkama nakon kraćeg razdoblja, osim ako se utvrdi da postoji situacija koju je potrebno istražiti (primjerice krađa).

Posjetitelji naših ureda moraju se upisati na recepciji, a evidenciju posjetitelja čuvamo kraće razdoblje, u pravilu do 6 mjeseci.  Evidencija posjetitelja pohranjuje se na zaštićeno mjesto i može joj se pristupiti samo kada je to nužno (npr. radi istrage određenog incidenta).  Pritom nam je osnova legitiman interes (jamčenje sigurnosti naših ureda).

 

 

Posjetitelji našeg web-mjesta

Prikupljanje osobnih podataka

Posjetitelji našeg web-mjesta u pravilu imaju kontrolu nad osobnim podacima koje dijele s nama.  Mogli bismo dohvatiti ograničenu količinu osobnih podataka automatski zbog upotrebe kolačića na našem web-mjestu.  Više informacija potražite u nastavku u odjeljku Kolačići.

Od posjetitelja web-mjesta dobivamo osobne podatke kao što su ime i prezime, titula, adresa društva, adresa e-pošte, telefonski broj i broj telefaksa, primjerice, kada se pojedinac pretplati na primanje novosti od nas.

Posjetitelji nam mogu poslati poruku e-pošte putem web-mjesta. Njihove će poruke sadržavati korisničko ime i adresu e-pošte te sve dodatne informacije koje korisnik želi uključiti u poruku.    

Molimo vas da ne navodite osjetljive informacije (primjerice rasu ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstva u sindikatu, podatke o fizičkom ili psihičkom stanju, genetičke podatke, biometrijske podatke, podatke o seksualnom životu ili orijentaciji i kaznenu evidenciju) kada nam se obraćate putem našeg web-mjesta. Ako ćete ipak navoditi osjetljive informacije iz bilo kojeg razloga, tim činom dajete svoju izričitu privolu da prikupljamo i upotrebljavamo te informacije na načine opisane u ovim Pravilima o zaštiti privatnosti ili na način opisan u trenutku kada otkrivanja tih informacija.

Kolačići

Upotrebljavamo male tekstualne datoteke, „kolačiće”, koje se postavljaju na vaše tvrde diskove kako bi pomogle u prilagodbi i obogaćivanju vašeg internetskog iskustva prikazivanjem sadržaja za koji je vjerojatno da će vama biti relevantan i od interesa.   Upotreba kolačića danas je standardni radni postupak na većini web-mjesta.  No ako vam smeta upotreba kolačića, većina preglednika omogućuje korisnicima da podese postavke tako da ih ne primaju.  Kolačiće morate prihvatiti kako biste se mogli registrirati na naše web-mjesto.  Ako onemogućite kolačiće, određene funkcije na web-mjestu možda neće ispravno raditi. Nakon što završite s pregledom našeg web-mjesta, kolačiće uvijek možete po želji izbrisati sa svog sustava.

Više informacija o načinu na koji upotrebljavamo kolačiće možete pronaći na našoj stranici o kolačićima (https://www.pwc.hr/hr/web-informacije/cookie-information.html).

Upotreba osobnih podataka

Kada nam posjetitelj pruži osobne podatke, upotrebljavamo ih u svrhe u koje su nam oni pruženi u skladu s informacijama navedenima u trenutku prikupljanja (ili očitom svrhom koja se može izvesti iz konteksta prikupljanja).  Osobni podaci u pravilu se prikupljaju radi:

  • registracije na određenim dijelovima web-mjesta

  • pretplate na primanje novosti  

  • traženja dodatnih informacija

  • distribucije zatraženih referentnih materijala

  • slanja životopisa

  • nadzora i osiguranja usklađenosti s našim uvjetima korištenja našeg web-mjesta

  • rukovođenja i upravljanja našim web-mjestom, uključujući potvrdu i provjeru autentičnosti identiteta te sprečavanje neovlaštenog pristupa područjima s ograničenim pristupom, ekskluzivnom sadržaju ili drugim uslugama predviđenima samo za registrirane korisnike i

  • objedinjavanja podataka radi analitike i poboljšanja web-mjesta.

Osim ako nas ne zatražite suprotno, vaše podatke mogli bismo upotrijebiti za slanje informacija o poslovanju, uslugama i događajima PwC-a i drugih informacija koje bi vam mogle biti od interesa.  Ako se posjetitelj kasnije odluči da želi otkazati preplatu na naše popise za slanje poruka e-pošte ili poništiti bilo koju registraciju, pružit ćemo mu upute na odgovarajućoj web-stranici, u obavijesti poslanoj tom pojedincu ili nam se pojedinac može obratiti porukom e-pošte na privacy@hr.pwc.com.

Naša web-mjesta ne prikupljaju ni kompiliraju osobne podatke radi distribucije ili prodaje vanjskim stranama u svrhe potrošačkog marketinga ili hostinga za skupno slanje poruka e-pošte uime trećih strana.  Ako se pojavi situacija u kojoj bi se ti podaci mogli podijeliti sa stranom koja nije član društvo PwC-a, posjetitelja će se unaprijed tražiti privola.

Pravna osnova za obradu

Osobne podatke posjetitelja našeg web-mjesta obrađujemo na temelju naših legitimnih poslovnih interesa ili na temelju privole ako se od ispitanika traži davanje privole. Primjerice, važno nam je osigurati da je naš marketing relevantan za svakog pojedinca tako da bismo mogli obrađivati osobne podatke kako bismo mogli slati marketinške materijale koji su prilagođenim interesima ispitanika.

Zadržavanje podataka

Osobne podatke koji se prikupe putem našeg web-mjesta zadržavamo onoliko dugo koliko je to potrebno (npr. sve dok traje odnos s pojedincem na kojeg se podaci odnose).  

 

On-line objave

Prikupljanje i objava osobnih podataka

PwC Hrvatska putem svojih internetskih stranica i profila na društvenim mrežama objavljuje poslovne  informacije koje su od interesa za stručnu i širu javnost. Takve objave mogu sadržavati ograničeni skup osobnih podataka, poput imena i prezimena, funkcija, profesionalnih podataka i fotografija. Informacije koje objavljujemo on-line mogu se odnositi na seminare, edukacije, konferencije te na druge događaje koje se tiču PwC-a, a koji su od interesa za javnost. Također, možemo objaviti informacije o članovima našeg tima.

Pravna osnova za obradu

Naš legitiman interes je informiranje javnosti putem on-line objava, bilo na našim internetskim stranicama bilo na našim profilima u društvenim mrežama. Kod takvih objava uvijek pazimo da interes ispitanika nije zanemaren, pa ne objavljujemo osobne podatke ako utvrdimo da je interes ispitanika da se određeni osobni podaci ne objave jači od našeg interesa za objavu istih.

U nekim situacijama, objava informacija može se temeljiti na privoli u skladu s najvišim standardima.

Trajanje objave

Objave imaju trajan karakter čime se osigurava informiranje javnosti o aktualnim događajima kao i uvid u prethodne aktivnosti PwC-a Hrvatska.

Obrada će prestati ako se na temelju prigovora ispitanika utvrdi da je takav prigovor opravdan ili ako je ispitanik povukao privolu u situacijama kada je privola primjenjiva.

 


Pravna osnova za obradu

Pravne osnove za sve aktivnosti obrade navedene su u prethodnim odjeljcima. Kada osobne podatke obrađujemo na temelju legitimnih interesa, obavezno uzimamo u obzir i nastojimo pomiriti sve potencijalne (pozitivne i negativne) učinke na ispitanika i prava ispitanika iz zakonodavstva o zaštiti podataka. Naši legitimni interesi nemaju automatski prednost pred interesima ispitanika. Osobne podatke nećemo obrađivati u slučaju aktivnosti u kojima učinak na ispitanika nadvlada nad našim interesima (osim ako imamo privolu ili nam je to zakonom propisano ili dopušteno).

Kada i kako dijelimo osobne podatke i lokacije obrade

Osobne podatke dijelimo s drugima samo kada nam je to zakonom dopušteno.  Kada podatke dijelimo s drugima, sklapamo ugovore i uspostavljamo sigurnosne mehanizme kako bismo zaštitili podatke i ispunili zahtjeve iz naših standarda zaštite, povjerljivosti i sigurnosti podataka.

Dio smo globalne mreže društava te, kao i drugi pružatelji profesionalnih usluga, oslanjamo se na usluge trećih strana iz drugih zemljama da nam pomognu u vođenju našeg poslovanja.  Stoga bi se osobni podaci mogli prenijeti i u zemlje u kojima se ne nalazimo ni mi ni naši klijenti.

Kad je riječ o osobnim podacima koji se uređuju zakonodavstvom EU-a imajte na umu sljedeće: prekogranični prijenosi mogu uključivati zemlje izvan europskog gospodarskog prostora („EGP”) i zemlje u kojima ne postoje zakoni kojima je propisana posebna zaštita osobnih podataka.   Poduzeli smo korake potrebne za pružanje osobnih podataka uz odgovarajući stupanj zaštite i osiguranje zakonitosti svih prijenosa osobnih podataka izvan EGP-a. U slučaju prijenosa osobnih podataka izvan EGP-a u zemlju za koju je Europska komisija utvrdila da ne pruža dovoljan stupanj zaštite osobnih podataka prijenosi se obavljaju na temelju ugovora u kojem su sadržani zahtjevi EU-a za prijenose osobnih podataka izvan EGP-a, primjerice standardne ugovorne klauzule koje je odobrila Europska komisija. Standardne ugovorne klauzule koje je odobrila Europska komisija dostupne su ovdje.

Osobni podaci u našoj evidenciji mogli bi se prenijeti

  • drugim članovima društvima PwC-a više pojedinosti o lokacijama naših članova društava nalazi se ovdje. Osobne podatke mogli bismo podijeliti s članovima društvima PwC-a u administrativne svrhe ili u svrhe pružanja profesionalnih usluga našim klijentima (npr. pri pružanju usluga u okviru kojih se daje savjet članova društava PwC-a iz drugih teritorija).  Naše poslovne kontakte mogu vidjeti i upotrijebiti PwC-ovi korisnici iz drugih članova društava PwC-a kako bi saznali više o kontaktu, klijentu ili prilici koja ih zanima (više informacija o načinu na koji obrađujemo te vrste podataka potražite u odjeljku Poslovni kontakti (vidi poglavlje iznad Poslovni kontakti)).

  • organizacijama trećim stranama koje nam pružaju usluge povezane s aplikacijama/funkcijama, obradom podataka ili IT usluge

  • angažiramo vanjske partnere kao potporu u pružanju naših usluga i kao pomoć u izradi naših unutarnjih IT-sustava te rukovođenju i upravljanju njima,  a to može uključivati pružatelje informacijskih tehnologija, pružatelje usluge softvera u oblaku, upravljanje identitetom, hosting web-mjesta i upravljanje njime, analizu podataka, sigurnosno kopiranje podataka, usluge zaštite i pohrane podataka. Popis naših ključnih vanjskih partnera u obradi podataka pogledajte ovdje.

  • organizacijama koje nam na druge načine pomažu u pružanju proizvoda, usluga ili informacija

  • revizorima i drugim stručnim savjetnicima

  • agencijama za provedbu zakona i drugim vladinim i regulatornim agencijama ili trećim stranama kako je propisano primjenjivim zakonima i propisima i u skladu s njima

  • povremeno bismo mogli dobiti zahtjev trećih strana koje su ovlaštene da traže otkrivanje osobnih podataka kako bi, primjerice, provjerile poslujemo li u skladu s primjenjivim zakonima i propisima, istražile navodni zločin ili utvrdile, ostvarile ili branile zakonska prava.  Zahtjeve za osobne podatke ispunjavamo samo kada nam je to dopušteno u skladu s primjenjivim zakonima i propisima.

Izmjena ove Izjave o privatnosti

Prepoznajemo da je obveza transparentnosti trajna obveza pa ćemo redovito revidirati ovu Izjavu o privatnosti.

Ova Izjava o privatnosti je objavljena 21. svibnja 2018, te je izmijenjena 12. travnja 2019. i 24. travnja 2019.

Voditelj obrade podataka i kontaktni podaci

Voditelji obrade podataka jesu PricewaterhouseCoopers d.o.o., PricewaterhouseCoopers Savjetovanje d.o.o. ili društva PwC-a navedena na ovoj poveznici, odnosno ugovorna stranka u svrhu pružanja ili primanja usluga ili subjekt kojem ste se vi obratili.

Ako imate bilo kakvih pitanja o ovim Pravilima o zaštiti privatnosti ili o tome kako i zašto obrađujemo osobne podatke, obratite se nama ili našem službeniku za zaštitu podataka na:

PwC Hrvatska
Heinzelova 70
10000 Zagreb
Hrvatska

E-pošta: hr_privacy@pwc.com
Telefon: +385 1 6328 888

Prava pojedinaca i kako ih ostvariti

Pojedinci imaju određena prava nad svojim osobnim podacima, a voditelji obrade podataka odgovorni su za ispunjavanje tih prava.  Kada odlučujemo kako se i zašto obrađuju osobni podaci, mi smo voditelj obrade podataka, pa u nastavku navodimo dodatne informacije o pravima pojedinaca i kako ih mogu ostvariti.

Pristup osobnim podacima

Imate pravo na pristup osobnim podacima koje čuvamo u našoj evidenciji u svojstvu voditelja obrade podataka. To pravo možete ostvariti slanjem poruke e-pošte na hr_privacy@pwc.com ili ispunjavanjem za to predviđenog zahtjeva, ako se zahtjev tiče samo Vas, molimo koristite Obrazac zahtjeva za pristup ispitanika. Ako zahtjev šaljete u ime druge osobe, molimo koristite obrazac Punomoći.

Ispravak osobnih podataka

Kako biste ažurirali osobne podatke koje ste nam dostavili, možete nam poslati poruku e-pošte na hr_privacy@pwc.com ili, ako je prikladno, obratiti nam se na odgovarajućem web-mjestu za registraciju ili izmijeniti osobne podatke navedene u relevantnim aplikacijama putem kojih ste se registrirali.

Nakon što primimo obavijest o neispravnosti bilo kojih osobnih podataka koje obrađujemo, ispravit ćemo ih (gdje je prikladno) na temelju vaših ažuriranih informacija čim je to praktično moguće.

Povlačenje privole

Kada obrađujemo osobne podatke na temelju privole, pojedinci u svakom trenutku imaju pravo na povlačenje privole.  U pravilu ne obrađujemo osobne podatke na temelju privole (jer nam je u pravilu temelj neka druga pravna osnova). Kako biste povukli privolu za našu obradu vaših osobnih podataka, pošaljite nam poruku e-pošte na hr_privacy@pwc.com ili kako biste prestali dobivati poruke e-pošte s PwC-ova popisa za marketing, pritisnite poveznicu za odjavu s popisa u odgovarajućoj poruci e-pošte koju ste primili od nas.  

Pravo na ograničavanje obrade osobnih podataka i pravo na ulaganje prigovora na obradu

Imate pravo na ograničavanje obrade svojih osobnih podataka u situacijama koje su utvrđene propisma o zaštiti podataka.

Također, kada obrađujemo podatke na temelju legitimnog interesa imate pravo prigovoriti takvoj obradi na temelju opravdanih razloga koji se odnose na Vašu posebnu situaciju. Ako prigovorite na obradu podataka u svrhe izravnog marketinga onda ćemo prestati s obradom Vaših podataka u te svrhe.

Ostala prava ispitanika

Namjena ove obavijesti o transparentnosti pružanje je informacija o osobnim podacima koje prikupljamo o vama i načinu na koji ih upotrebljavamo.  Osim prava na pristup, ispravak i ograničavanje prethodno navedene obrade ili ulaganje prigovora na tu obradu, pojedinci mogu imati druga prava u vezi s osobnim podacima u našoj evidenciji, primjerice pravo na brisanje i pravo na prenosivost podataka.   

Ako želite ostvariti bilo koje od tih prava, pošaljite poruku e-pošte na hr_privacy@pwc.com.  

Pritužbe

Nadamo se da vam nikada neće zatrebati, no ako želite uložiti pritužbu na način na koji upotrebljavamo osobne podatke, pošaljite poruku e-pošte s pojedinostima svoje pritužbe na hr_privacy@pwc.com.  Obradit ćemo i odgovoriti na sve pritužbe koje zaprimimo.

Imate pravo uložiti pritužbu i Agenciji za zaštitu osobnih podataka (AZOP).  Više informacija o svojim pravima i mogućnostima pritužbe AZOP-u potražite na stranici www.azop.hr ili se Agenciji obratite porukom e-pošte na: azop@azop.hr, telefonom na: +385 1 4609 000 ili osobno u Martićevoj 14, 10000 Zagreb.

 

Ostanimo povezani: