Politika privatnosti

I. Uvod
U ovoj Politici želimo Vam pružiti jasne informacije o tome kako postupamo s Vašim osobnim
podacima, u skladu s Općom uredbom o zaštiti podataka (EU) 2016/679 od dana 27.04.2016. godine
(SL EU L 119 od 04.05.2016.; dalje u tekstu: GDPR), Zakonom o provedbi Opće uredbe o zaštiti
podataka (N.N. 42/2018; dalje u tekstu: Zakon) i ostalim relevantnim propisima iz područja
privatnosti i zaštite osobnih podataka.
Ova Politika se primjenjuje na obradu osobnih podataka koju vršimo u okviru našeg redovnog
poslovanja, a posebice u odnosu na naše poslovne partnere, kandidate za posao i posjetitelje ove
web stranice.
II. Voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka je društvo ETICO LAB d.o.o. sa sjedištem u Dugom Selu,
Štefanovićeva ulica 30, OIB: 56411448868.
Za sva Vaša pitanja, komentare i zahtjeve za ostvarivanja prava u vezi Vaših osobnih podataka,
možete nas kontaktirati na koji od sljedećih načina:
1) e-mailom na adresu: info@etico-lab.com ili
2) dopisom na adresu: Štefanovićeva ulica 30, 10 370 Dugo Selo.
Izrazi koji se koriste u ovom dokumentu imaju značenje koje im je dodijeljeno GDPR-om.
Izrazi koji se koriste u ovom dokumentu, a imaju rodno značenje, koriste se neutralno i odnose se
jednako na muški i ženski spol.
III. Koje kategorije podataka obrađujemo, u koju svrhu te na kojem pravnom temelju?
Konkretna svrha, način prikupljanja i pravni temelj obrade Vaših osobnih podataka ovise o vrsti
odnosa na temelju kojeg prikupljamo vaše podatke.
1) Podaci kupaca, dobavljača, ugovornih strana – točnije, osoba ovlaštenih za njihovo
zastupanje i osoba zaposlenih u takvim subjektima:

  • Identifikacijski podaci, kao što su ime i prezime, tvrtka/naziv ugovorne strane u vezi s
    pojedincem, OIB, adresa, funkcija;
  • Kontakt podaci, kao što su broj telefona i/ili mobitela, e-mail adresa.
    Obrađujemo podatke o osobama koje zastupaju pravne osobe (npr. direktori društava), vlasnika
    obrta ili podatke fizičkih osoba zaposlenika ili osoba koje su na drugi način povezanih s našim
    poslovnim partnerima. Te podatke obrađujemo u sljedeće svrhe:
    a) Sklapanje i izvršavanje ugovora
    Ove podatke prikupljamo izravno od pojedinaca ili neizravno, kad nam njihove podatke proslijedi
    njihov poslodavac ili poslovni partner tijekom poslovnog odnosa s nama ili iz javno dostupnih

registara (npr. sudskog i obrtnog registra). Svrha obrade je sklapanje i izvršavanje ugovora s
poslovnim partnerima – kupcima i dobavljačima, kao i evidentiranje i plaćanje usluga, roba i
materijala koji su nam isporučeni ili koje mi isporučujemo.
Pravni temelj za ovu obradu ovisi o tome jeste li kupac ili dobavljač pojedinac ili radnik u društvu koje
je naš kupac ili dobavljač ili osoba ovlaštena za zastupanje takvog društva.
Ako ste fizička osoba, pojedinac, pravni temelj je izvršavanje ugovora i obavljanje radnji prije
sklapanja ugovora na Vaš zahtjev, sukladno članku 6., stavku 1(b) GDPR-a. U tom slučaju, podatke
prikupljamo izravno od Vas.
Ako ste radnik ili osoba ovlaštena za zastupanje društva s kojim imamo poslovni odnos, pravni temelj
je naš legitimni interes, kako je to određeno člankom 6., stavkom 1(f) GDPR-a, a posebno naš
legitimni interes za vođenjem poslova, komunikacijom u vezi s našim poslovanjem i odnosom te
sklapanjem i izvršavanjem ugovora u skladu sa zakonom. U slučaju da ne pružite tražene podatke,
nećemo biti u mogućnosti stupiti s Vama u poslovni odnos.
Vaše osobne podatke ćemo čuvati za vrijeme našeg poslovnog odnosa, te još 5 godina nakon
prestanka ugovornog odnosa. Poslovne knjige i knjigovodstvene isprave te druge evidencije, a koje
mogu sadržavati osobne podatke, čuvaju se 10 godina od početka tijeka zastare u smislu Općeg
poreznog zakona. Nadalje, knjigovodstvene isprave u smislu Zakona o računovodstvu čuvaju se 11
godina.
b) Postavljanje i obrana pravnih zahtjeva
Gore navedeni podaci se također obrađuju i u svrhu eventualnog postavljanja, ostvarivanja ili obrane
pravnih zahtjeva (poput naplate tražbina, naknade štete i slično) – pravna osnova za obradu je naš
legitimni interes u smislu članka 6. stavka 1 (f) GDPR-a, a koji je zaštita naših prava i ekonomskih
interesa. U ovom slučaju, Vaše osobne podatke ćemo čuvati onoliko koliko je nužno za ispunjavanje
odnosno postizanje ove svrhe.
c) Obrade u skladu s propisima
Kad je to propisano primjenjivim pravnim propisima, Vaše podatke također obrađujemo kako bismo
postupali u skladu s obvezujućim pravnim propisima u smislu članka 6., stavkom 1 (c) GDPR-a,
uključujući, ali ne ograničavajući se na propise iz područja zaštite potrošača, sprečavanja prijevara i
pranja novca, te sprečavanja, suzbijanja i istraživanja financiranja terorizma. Osim toga, obrada se
provodi u skladu s propisima koji se odnose na trgovačko, računovodstveno, porezno ili kazneno
pravo.
U okviru ove svrhe, osobni podaci mogu se otkrivati nadležnim ili nadzornim tijelima na njihov
zahtjev, uključujući tijela porezne uprave. Vaši se podaci u tu svrhu čuvaju onoliko dugo koliko je to
predviđeno važećim zakonodavstvom.
d) Videonadzor naših prostora
Osobne podatke posjetitelja naših prostora obrađujemo i putem video nadzora odnosno sigurnosnih
kamera postavljenih u i oko poslovnog prostora temeljem našeg legitimnog interesa u smislu članka

  1. stavka 1 (f) GDPR-a, točnije radi osiguranja zaštite i sigurnosti osoba i imovine, sprječavanja i
    otkrivanja počinjenja kaznenih djela, otuđenja i oštećenja imovine. Osobni podaci prikupljeni putem
    video nadzora, odnosno snimke se čuvaju 30 dana.
    2) Podaci kandidata za posao – podaci osoba koje nam pošalju otvorenu molbu za posao ili se
    prijave na otvorenu poziciju:
  • Identifikacijski podaci, kao što su ime i prezime, adresa, mjesto, datum rođenja;
  • Kontakt podaci, kao što su broj telefona i/ili mobitela, e-mail adresa;
  • Podaci o obrazovanju, kvalifikacijama, prethodnom radnom iskustvu;
  • Svi ostali podaci koje nam pružite u životopisu, molbi ili na drugi način prilikom slanja
    prijave.

Podatke kandidata za posao u pravilu obrađujemo temeljem našeg legitimnog interesa u smislu
članka 6., stavka 1(f) GDPR-a, a koji je naša potreba za zapošljavanjem, upravljanjem i organizacijom
ljudskih potencijala. Obradu vršimo kako bismo Vas uzeli u obzir prilikom traženja novih radnika
putem oglasa i objavljenih otvorenih pozicija ili Vas kontaktirali u svrhu zapošljavanja ako ste nam
poslali otvorenu molbu za posao. U takvim slučajevima, osnova za obradu Vaših Osobnih podataka je
naš legitimni interes kako je to gore objašnjeno.
Ako ste se javili za otvorenu poziciju, Vaše podatke zadržavamo do kraja selekcijskog procesa, točnije
30 dana nakon završetka natječaja, a ako ste nam poslali otvorenu molbu, 12 mjeseci od primitka
iste.
Ako ste se javili za određenu otvorenu poziciju, a nakon završetka selekcijskog procesa želimo
zadržati Vaše podatke u našoj bazi, o tome ćemo Vas obavijestiti i zatražiti Vas privolu. U slučaju da
više ne želite da se Vaši podaci više obrađuju na taj način, privolu možete povući u svakom trenutku,
što ne utječe na zakonitost obrade prije Vašeg povlačenja privole. Ako ste nam dali privolu, Vaše
podatke zadržavamo 12 mjeseci ili do povlačenja privole prije isteka tog roka.
3) Podaci posjetitelja naše web stranice
a) Tehnički podaci i kolačići
Tijekom Vašeg posjeta web stranici obrađujemo različite tehničke podatke koji se mogu povezati s
Vama. To obuhvaća IP adresu, informacije o korištenom uređaju (uključujući vrstu uređaja, operativni
sustav i verziju preglednika), približnu lokaciju temeljenu na IP adresi, mrežne podatke i slične
informacije. Ti osobni podaci prikupljaju se izravno od Vas, putem kolačića i srodnih tehnologija.
Sve informacije o tehničkim podacima i kolačićima možete pronaći u Politici kolačića koja se nalazi na
našoj Internet stranici www.etico-lab.com.
b) Kontakt s upitom ili komentarom
Kad nam se obratite putem kontakt obrasca na našoj web stranici, putem e-maila, telefonski ili bilo
kojim drugim putem; prikupljamo podatke koje ste naveli u kontakt obrascu ili komunikaciji.

Ti su podaci identifikacijski podaci (ime i prezime), kontakt podaci (broj telefona, e-mail) i svi drugi
podaci koje navedete u svom upitu.
Ako nam se obraćate putem kontakt obrasca ili na neki drugi način s upitom oko naših proizvoda i
usluga, naša obrada podataka se temelji na našem legitimnom interesu u smislu članka 6 (1) f GDPR-
a, a taj legitimni interes proizlazi iz potrebe da vodimo korespondenciju koja je povezana s
obavljanjem naše djelatnosti. U slučaju da ne pružite tražene podatke, nećemo biti u mogućnosti
odgovoriti na Vaš upit niti Vam pružiti traženu uslugu.
Vaše podatke koje obrađujemo u ovu svrhu čuvamo najdulje 12 mjeseci nakon posljednje
komunikacije. Ako iz Vaše komunikacije nastane nova odnosno druga osnova za čuvanje i obradu
(npr. ugovorni odnos), tada se na takvu komunikaciju primjenjuje odgovarajući period zadržavanja
koji je u Politici predviđen za tu drugu osnovu.
IV. Primatelji podataka
Ovisno o vrsti i svrsi obrade, Vaše osobne podatke možemo podijeliti s našim poslovnim partnerima
te izvršiteljima obrade koji djeluju u naše ime – primjerice, s pružateljima informacijsko-
komunikacijskih usluga ili pružateljima knjigovodstvenih usluga (ako smo s Vama sklopili ugovor) i
drugim suradnicima.
Vaši podaci neće se prenositi u treće zemlje, odnosno u zemlje koje ne osiguravaju odgovarajuću
razinu zaštite osobnih podataka.
V. Trajanje obrade
Vaše osobne podatke nećemo čuvati duže nego što je nužno za ispunjavanje odnosno postizanje
svrhe u koju su prikupljeni, osim u slučaju kada smo određenim propisima vezani dulje ih
pohranjivati.
Razdoblje naše obrade i čuvanja Vaših podataka ovisi o vrsti pružene usluge i svrsi obrade, a kod
opisivanja pojedinih svrha obrade smo naveli pojedine rokove čuvanja. Kada nam Vaši osobni podaci
više ne budu nužni odnosno prestane osnova za njihovu obradu, izbrisat ćemo ih iz našeg sustava
odnosno uništit ćemo dokumentaciju u kojoj su isti sadržani, ovisno o slučaju.
Prethodno navedeno se ne primjenjuje ako je mjerodavnim zakonima i/ili propisima za pojedinu
svrhu propisan duži rok čuvanja osobnih podataka ili je to potrebno i/ili dozvoljeno iz kojeg drugog
razloga
VI. Sigurnost, pouzdanost i povjerljivost
U obradi podataka vodimo se temeljnim načelima obrade i zaštite podataka, što znači da
osiguravamo pouzdanost, povjerljivost i cjelovitost podataka. Proveli smo razne sigurnosne mjere
kako bismo smanjili rizik od povrede i zlouporabe Vaših osobnih podataka, kao što su neovlašteno
otkrivanje i neovlašten pristup vašim podacima. Koristimo vatrozid, antivirusne programe, enkripciju,
Multi-Factor Authentication (MFA), Access VPN tehnologije i druge mjere za zaštitu osobnih
podataka.

Samo ovlaštene osobe imaju pristup osobnim podacima, a predmet obrade smo regulirali našim
internim aktima. Obvezali smo naše zaposlenike na povjerljivost svih podataka koje saznaju u
obavljaju posla.
Redovito organiziramo edukacije o zaštiti osobnih podataka za naše zaposlenike kako bismo ih
informirali o njihovim obvezama koje proizlaze iz pravnog okvira za zaštitu podataka te kako bismo
podigli svijest o zaštiti osobnih podataka u našoj organizaciji.
Tijekom našeg poslovanja ne donosimo automatiziranim putem odluke koje imaju pravni učinak na
Vas ili na Vas znatno utječu niti koristimo Vaše osobne podatke na način da o Vama i Vašem
ponašanju radimo određene procjene ( tzv. automatizirano profiliranje i odlučivanje).
VII. Vaša prava
Na temelju GDPR-a i ostalih primjenjivih propisa iz područja zaštite osobnih podataka imate
određena prava u vezi svojih osobnih podataka.
Svoja prava možete ostvariti u svakom trenutku, stoga nam se možete obratiti na kontakt podatke
navedene u točki 2. ove Politike

  1. Pravo na pristup osobnim podacima – imate pravo dobiti od nas potvrdu obrađuju li se
    osobni podaci koji se na Vas odnose i koji, te ako se takvi osobni podaci obrađuju, pristup svojim
    osobnim podacima, uključujući pravo dobiti kopiju osobnih podataka koji se obrađuju. Možete
    zatražiti informacije, osobito o njihovoj svrsi obrade, o vrsti/kategorijama osobnih podataka koji se
    obrađuju, o primateljima ili kategorijama primatelja te o predviđenom razdoblju u kojem će osobni
    podaci biti pohranjeni.
    Pristup osobnim podacima može biti ograničen samo kad je to propisano odnosno kada se takvim
    ograničenjem poštuje bit temeljnih prava i sloboda drugih.
  2. Pravo na ispravak – imate pravo zatražiti ispravak ili dopunu osobnih podataka ako Vaši
    podaci nisu točni, potpuni i ažurni.
  3. Pravo na brisanje – imate pravo tražiti brisanje osobnih podataka koje se odnose na Vas,
    posebice u slučajevima ako:
    i. više nisu nužni u odnosu za svrhu radi koje su prikupljeni ili na drugi način obrađeni;
    ii. su nezakonito obrađeni;
    iii. ako se obrada temelji na Vašoj privoli te povučete, u cijelosti ili djelomično, privolu koju ste
    nam dali za obradu u navedene svrhe i ako ne postoji druga pravna osnova za obradu;
    iv. se moraju brisati zbog poštovanja pravne obveze prema važećim pravnim propisima;
    v. uložite prigovor na obradu na temelju svoje posebne situacije, a nismo dokazali da postoji
    naš jači legitimni razlozi za obradu.
    Molimo da imate na umu da Pravo na brisanje osobnih podataka nije apsolutno pravo i ono ne
    nadilazi naše obveze koje proizlaze iz mjerodavnih zakona i propisa. U određenim situacijama
    nećemo biti u mogućnosti obrisati osobne podatke u mjeri u kojoj je njihova obrada nužna, o čemu
    ćemo Vas obavijestiti.
  4. Pravo na ograničenje obrade osobnih podataka – imate pravo zahtijevati od nas kao
    Voditelja obrade ograničenje obrade svojih osobnih podataka u sljedećim slučajevima:
    i. ako osporavate točnost svojih osobnih podataka, na razdoblje kojim se nama omogućuje
    provjera točnosti Osobnih podataka;
    ii. ako je obrada nezakonita, ali se protivite brisanju Vaših osobnih podataka te umjesto toga
    tražite ograničenje njihove uporabe;
    iii. ako mi više ne trebamo osobne podatke za potrebe obrade, ali ih Vi tražite radi postavljanja,
    ostvarivanja ili obrane pravnih zahtjeva;
    iv. ste uložili prigovor na obradu te čekate potvrdu nadilaze li Vaši razlozi naše legitimne razloge.
  5. Pravo na prenosivost podataka – u odnosu na obradu osobnih podataka ispitanika (i) na
    temelju privole ili ugovora te (ii) u automatiziranom obliku, imate pravo tražiti od Voditelja obrade
    svoje podatke u strukturiranom, strojno čitljivom obliku (u obliku datoteke koju može prepoznati i
    čitati programska aplikacija) sa svrhom prenošenja drugom voditelju obrade. Prilikom ostvarivanja
    svog prava na prenosivost podataka, imate pravo tražiti od nas da izravno prenesemo osobne
    podatke drugom voditelju obrade, ako je to tehnički izvedivo.
  6. Pravo na prigovor – imate pravo na temelju svoje posebne situacije uložiti prigovor na
    obradu osobnih podataka koji se odnose na Vas, u skladu s člankom 21. GDPR-a. Nakon uloženog
    prigovora ćemo prestati s obradom Vaših osobnih podataka, osim ako ne dokažemo da naši legitimni
    razlozi za obradu nadilaze Vaše interese, ili radi postavljanja i ostvarivanja pravnih zahtjeva.
  7. Pravo na povlačenje privole – ako se obrada osobnih podataka temelji na privoli, možete je
    povući u bilo kojem trenutku.
  8. Pravo na podnošenje pritužbe nadzornom tijelu – u vezi s obradom Vaših Osobnih podataka
    možete podnijeti pritužbu nadležnom tijelu, Agenciji za zaštitu osobnih podataka, ulica Metela
    Ožegovića 16, 10000 Zagreb, e-mail: azop@azop.hr, web: azop.hr.
    VIII. Upute za ostvarivanje prava ispitanika
    Za sva Vaša pitanja, komentare i zahtjeve za ostvarivanja prava u vezi Vaših osobnih podataka,
    možete nas kontaktirati na način kako je određeno u točki 2. ove Politike.
    Molimo Vas da prilikom podnošenja zahtjeva za ostvarivanje kojeg od Vaših prava jasno navedete što
    je predmet Vašeg zahtjeva i na koji se osobni podatak odnosi. Imajte na umu da ćemo morati
    provjeriti Vaš identitet prije nego li postupimo po Vašem zahtjevu, i to iz razloga naše i Vaše
    sigurnosti, stoga postoji mogućnost da Vas povratno kontaktiramo u vezi Vašeg zahtjeva.
    Svaki zahtjev ćemo razmotriti i nastojati postupiti po istome u razumnom roku, a najkasnije u roku
    mjesec dana od zaprimanja zahtjeva. Molimo da imate na umu da određene okolnosti mogu
    uzrokovati određeni vremenski odmak u postupanju, primjerice ako zaprimimo veći broj zahtjeva u
    istom vremenskom periodu.

Ako ste zahtijevali ostvarenje nekog prava, primjerice brisanje ili ste povukli privolu, postoji
mogućnost da zadržimo osobne podatke ili dio osobnih podataka koje smo prikupili jer potreba za
time proizlazi iz zakona i obveza ili za to postoji nužnost iz određenih drugih razloga, primjerice da
bismo dovršili kakvu transakciju započetu prije podnošenja zahtjeva.
IX. Izmjene i dopune Politike privatnosti
Ovu Politiku privatnosti ćemo ažurirati prema potrebi, u skladu s izmjenama naših poslovnih procesa,
obrade ili mjera za zaštitu osobnih podataka.

Datum zadnje izmjene: 19.09.2025

Scroll to Top