Zaštita osobnih podataka

SLUŽBENIK ZA ZAŠTITU PODATAKA

Službenik za zaštitu podataka obavlja dužnosti propisane Općom uredbom (EU) o zaštiti podataka 2016/679.

Voditelj obrade:

ENERGO d.o.o. Dolac 14, 51000 Rijeka

+385 51 353 006

E-mail: info@energo.hr

 Službenik za zaštitu podataka:

ENERGO d.o.o. Dolac 14, 51000 Rijeka

Telefon: 051/353-006

E-mail: dpo@energo.hr

 

POZIV NA DOSTAVU TOČNIH OSOBNIH PODATAKA 

Ukoliko je od trenutka kada je sklopljen ugovor o korištenju Energovih usluga došlo do promjene u osobnim podacima, potrebno je dostaviti nove, ažurirane osobne podatke nužne za izvršenje sklopljenih ugovora.

PRAVA ISPITANIKA

Opća uredba o zaštiti osobnih podataka (EU) 2016/679 definira pojedina prava građana/ispitanika u Poglavlju III. Uredbe, te predviđa pravo na:

  • transparentnost,
  • pristup podacima,
  • pravo na ispravak,
  • brisanje („pravo na zaborav“),
  • pravo na ograničenje obrade,
  • pravo na prenosivost,
  • pravo na prigovor i
  • protivljenje donošenju automatiziranih pojedinačnih odluka (profiliranje).

IZJAVA O POLITICI ZAŠTITE OSOBNIH PODATAKA

(Zadnja izmjena: Ožujak, 2026)

Energo d.o.o., za proizvodnju i distribuciju toplinske energije i plina (u daljnjem tekstu: Energo) posvećuje veliku važnost zaštiti osobnih podataka te se obvezuje na zaštitu vaših osobnih podataka temeljem EU Opće uredbe o zaštiti osobnih podataka (GDPR).

Politika zaštite osobnih podataka uređuje odnos prema informacijama koje Energo prikuplja prilikom pružanja usluga, ulaza informacija i podataka u svrhu zapošljavanja, zaprimanja raznih upita i rješavanja reklamacija i sporova te prijave kvarova, a odnosi se na Web stranicu društva, domene, usluge, aplikacije te na sve zaposlenike.

Prikupljanje i obrada osobnih podataka

Osobni podatak je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati.

Energo prikuplja vaše osobne podatke u slučajevima kada je njihovo prikupljanje nužno za izvršenje Ugovora, za provedbu koraka do sklapanja ugovora ili kada je njihovo prikupljanje nužno za ostvarenje vašega zahtjeva:

  • Prilikom pokretanja/davanja zahtjeva za priključenje na plinski distributivni sustav ili na opskrbni sustav toplinske energije te kod pružanja usluga opskrbe plinom ili toplinskom energijom,
  • Prilikom predaje zahtjeva za izdavanje posebnih uvjeta/urisa instalacije kod izdavanja građevinskih dozvola za novogradnje ili rekonstrukcije postojećih građevina,
  • Prilikom rješavanja imovinskopravnih odnosa vezanih uz izgradnju distributivnog sustava plina i toplinske energije,
  • Prilikom predaje zahtjeva za promjenu opskrbljivača,
  • Prilikom kontakta putem info – telefona ili e-maila društva te rješavanja reklamacija,
  • Prilikom upita putem kontaktnog obrasca na web stranicama društva,
  • Prilikom javljanja na oglašena radna mjesta ili putem otvorenih zamolbi u svrhu zapošljavanja,
  • Prilikom upućivanja zahtjeva u svrhu odrađivanje stručne prakse studenata.

 

Pravna osnova obrade osobnih podataka

  • Izvršavanje Ugovora sa ispitanicima (klijenti i zaposlenici),
  • Izvršavanje zahtjeva ispitanika, odnosno radnji koje prethode sklapanju ugovora,
  • Legitiman interes voditelja obrade u zaštiti osoba i imovine.

 

Svrha obrade osobnih podataka

Provođenje svih obaveza i prava iz Ugovora sa korisnicima usluga, te Ugovora o radu sa zaposlenicima. Provođenje zahtjeva od strane potencijalnih klijenata ili novih zaposlenika pri postupku koji prethodi sklapanju ugovora kao i osoba koje prijavljuju kvarove na javnoj rasvjeti ili drugim postrojenjima u vlasništvu voditelja obrade. Legitiman interes osiguravanja imovine i osoba na lokalitetu SPP postrojenja i plinare koji su stalno dostupni vanjskim korisnicima, 24 sata na dan.

  

Kategorije obrade osobnih podataka

Podaci korisnika

Ime i Prezime, Nadimak, Datum rođenja, Mjesto rođenja, ime oca ili majke, državljanstvo, Osobni identifikacijski broj (OIB), Adresa stanovanja, E-mail, Broj telefona i/ili faksa, podaci o zakonskom zastupniku, podaci iskazani na osobnoj iskaznici te na vlasničkom listu nekretnine te ostali podaci koje razmijenite sa Energom, a želite da ostanu tajni.

Podaci zaposlenika

Osobni podaci: ime i prezime radnika, JMBG, OIB, spol, rođeno prezime, ime oca, datum rođenja, zanimanje,

Podaci o stanovanju i računima: adresa stanovanja, porezna uprava, podaci tekućeg bankovnog računa,

Elementi obračuna: ugovor o radu – neodređeno – određeno (datum prestanka ugovora), iznos bruto plaće, organizacijska jedinica, radno mjesto, stručna sprema, vrsta rada, radni odnos (redovni rad, rad osoba mlađe od 30 godina),

Staž: ukupni radni staž (ukupni jubilarni staž, ukupni staž), prethodni radni staž (staž izvan firme, staž u firmi, prekid staža),

Godišnji odmor: Broj dana godišnjeg odmora po kriterijima (osnovni dani, radno iskustvo, stručna sprema, složenost posla, socijalni uvjeti), iskorišteni dani godišnjeg odmora, ostatak dana godišnjeg odmora,

Mirovinsko i zdravstveno osiguranje: osobni broj zdravstvenog osiguranja (MBO), osobni broj mirovinskog osiguranja (Mio),

Srodnici: podaci o djeci, ime, prezime, adresa, spol, OIB,

Prekid radnog odnosa: datum odlaska, razlog odlaska, arhiviranje podataka (podaci zaposlenika koji su otišli),

Dodatni podaci zaposlenika: narodnost, državljanstvo, bračno stanje, stupanj invaliditeta ili smanjene radne sposobnosti.

Podaci studenata

Osobni podaci: ime i prezime studenta, OIB,

Podaci o stanovanju: adresa stanovanja.

Video nadzor

Video nadzor se provodi u prostorima plinare na adresi Milutina Barača 48. Rijeka, a osobni podaci se obrađuju isključivo radi legitimnog interesa zaštite osoba i imovine, u skladu s Općom uredbom (EU) 2016/679 i Pravilnikom o videonadzoru.

Snimke se pohranjuju najdulje 30 dana, nakon čega se trajno brišu u automatiziranom postupku koji onemogućava njihovu obnovu ili rekonstrukciju. Pristup snimkama ima isključivo ovlašteni administrator sustava te drugi zaposlenici u skladu s njihovim radnim zadaćama i internim pravilima Voditelja obrade. Svaki pristup snimkama bilježi se u evidenciji s podacima o vremenu pristupa, mjestu i osobi koja je zatražila uvid. Dulje čuvanje može se primijeniti isključivo kada je to nužno za pokretanje ili vođenje kaznenog, prekršajnog ili drugog službenog postupka te u skladu s Pravilnikom o video nadzoru.

Primatelji ili kategorije primatelja

Vaši osobni podaci mogu se učiniti dostupnima sljedećim primateljima ili kategorijama primatelja:

– unutarnjim službama i odjelima Društva (poslovna podrška, korisnička podrška i dr.) kojima su ti podaci nužni za obavljanje poslova;

– vanjskim izvršiteljima obrade (IT-servisi, hosting i backup, CRM i ERP sustavi, aplikacije za fakturiranje i upravljanje korisnicima, usluge održavanja i podrške), s kojima je sklopljen ugovor o obradi u skladu s čl. 28. GDPR-a;

– pružateljima poštanskih i kurirskih usluga, radi dostave obavijesti i računa;

– financijskim institucijama i obračunskim centrima (banke, platni procesori), u svrhu naplate usluga i isplate plaća zaposlenicima;

– revizorima, vanjskim računovođama i pravnim savjetnicima, radi ispunjenja zakonskih obveza i zaštite pravnih interesa Društva;

– javnopravnim tijelima i institucijama (Porezna uprava, Državni inspektorat, sudovi i dr.), u slučajevima propisanim zakonom ili rješenjem nadležnog tijela;

– drugim primateljima samo uz vašu izričitu privolu ili kada je to nužno radi zaštite vaših životnih interesa ili u javnom interesu.

Svi zaposlenici koji obrađuju osobne podatke imaju potpisane „Izjave o povjerljivosti“ kojima se obvezuju na čuvanje osobnih podataka i kojima potvrđuju da su upoznati sa činjenicom da je dijeljenje osobnih podataka sa neovlaštenim osobama unutar organizacije ili izvan nje kršenje radne obveze.

Pristup svim računalima i samim aplikacijama zaključani su adekvatnim zaporkama koje imaju samo ovlaštene osobe. Internim pravilnikom je propisano da eventualno dijeljenje zaporki sa neovlaštenim osobama predstavlja kršenje radne obveze. Baze podataka navedenih aplikacija nalaze se na serverima Grada Rijeke, a sa isporučiteljima i održavateljima aplikacija odnosi su regulirani u skladu sa EU Općom uredbom o zaštiti osobnih podataka.

 

Prijenos podataka izvan Europskog gospodarskog prostora („treće zemlje“) obavlja se isključivo na temelju odluke Komisije o odgovarajućoj razini zaštite ili uz primjenu standardnih ugovornih klauzula, u skladu s čl. 46. GDPR-a, a o svakom takvom prijenosu bit ćete pravovremeno obaviješteni.

 

Vrijeme trajanja Politike privatnosti

U trenutku dostavljanja vaših podataka, dajete suglasnost za prikupljanje, obradu i upotrebu istih u skladu sa naznačenom svrhom.

Zaposlenici Energa obvezni su poštivati povjerljivost vaših podataka i pridržavati se općih akata Energa te su isto obvezni i nakon prestanka radnog odnosa.

Zaštita privatnosti vaših podataka je trajna.

Sadržaj politike privatnosti

Vaši osobni podaci prikupljaju se u skladu sa odredbama Uredbe EU 2016/679, te Pravilnika o zaštiti, nadzoru nad prikupljanjem, obradi i korištenju osobnih podataka. U skladu sa navedenom Uredbom te Pravilnikom, prikupljeni podaci se čuvaju na primjeren način.

Prikupljeni podaci se ne prosljeđuju trećim osobama bez vašeg izričitog dopuštenja. Pod trećim osobama ne podrazumijevaju se poduzeća koja u ime društva obavljaju poslove kod kojih dolaze u kontakt sa osobnim podacima korisnika i/ili zaposlenika.

Prikupljamo samo one osobne podatke koji su nam dobrovoljno dostavljeni, osim u slučaju javljanja na oglašena radna mjesta te pri upućivanju zahtjeva za odrađivanje stručne prakse kada kandidati dostavljaju tražene podatke, a koji nisu u obujmu većem nego što je to potrebno te za točno određenu svrhu.

Ne zahtijevamo od vas da nam pošaljete osobne podatke kako bismo vam omogućili pristup na svoje Internet stranice i ne tražimo da otkrijete više podataka no što je doista potrebno za sudjelovanje u nekoj aktivnosti na našim stranicama.

Energo ne odgovara za slučajnu pogrešku ili pogrešku zbog više sile ili drugih objektivnih okolnosti kojima se uzrokuje slučajno kršenje zajamčene zaštite vaših podataka, ali jamči da će pogreška biti otklonjena, ako je to moguće, čim prije.

Vremenski rok pohrane osobnih podataka u skladu s politikom privatnosti

Voditelj obrade osobne podatke radnika pohranjuju u elektroničkom i/ili pisanom obliku na način koji osigurava dostupnost, cjelovitost i povjerljivost. Podaci se brišu ili uklanjaju nakon isteka roka u kojem su neophodni za svrhe vođenja radnog odnosa, sukladno zakonskim propisima i internim aktima Voditelja obrade.

Osobni podaci koji dolaze uz projekt čuvaju se trajno temeljem Pravilnika o upravljanju dokumentarnim i registraturnim gradivom. Voditelj obrade  obrađuju osobne podatke iz ugovora o obavljanju usluga dok se ne ispuni svrha obrade osobnih podataka te se isti uklanjaju iz evidencije nakon isteka roka sukladno zakonskim i drugim propisima koji reguliraju čuvanje osobnih podataka. Raskid ugovora ne utječe na zakonitost ranije provedenih obrada osobnih podataka.

Kontrola

Osoba ima pravo zahtijevati pristup svojim osobnim podacima, te pravo na prigovor. Navedeno se može učiniti tako da pošaljete zahtjev našem službeniku za zaštitu podataka na e-mail adresu dpo@energo.hr, pisanim putem na adresu Dolac 14, s naznakom „ n.r. službeniku za zaštitu podataka“ ili osobno na adresi društva, na šalteru radnim danom od 08-12 sati. U slučaju promjene vaših osobnih podataka pozivamo vas na dostavu novih, ažuriranih osobnih podataka.

Ispitanik, ako smatra da mu je povrijeđeno neko zajamčeno pravo iz Uredbe i Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) ima pravo podnijeti pritužbu, odnosno zahtjev za utvrđivanje povrede prava, nadzornom tijelu, AZOP, Ulica Metela Ožegovića 16, 10 000 Zagreb, e-mail: azop@azop.hr

Tehnička sigurnost podataka

Obzirom da je poduzeće u većinskom vlasništvu Grada Rijeke, računalne aplikacije se nalaze na serverskoj infrastrukturi Grada kojom upravlja Zavod za informatičku djelatnost. Pristup računalima i računalnim aplikacijama krajnjih korisnika štićen je sljedećim tehničkim sredstvima:

  • Sva računala Energa su povezana u gradsku domenu koja se nalazi iza gradskog vatrozida („firewall“),
  • Pristup svakom računalu zaštićen je AD (Active Directory) zaporkom, što osigurava da pristup pojedinom računalu ima samo osoba kojoj je isto dodijeljeno,
  • Sve aplikacije za korištenje zahtijevaju dodatnu zaporku, koja se dodjeljuje svakom pojedinom korisniku,
  • Politika promjene zaporki zahtijeva od korisnika računala da jednom u šest mjeseci izmjeni zaporku,
  • Sva računala su zaštićena od neovlaštenog instaliranja aplikacija trećih strana administratorskom zaporkom.

Energo poduzima sve potrebne tehničke i organizacijske mjere opreza za zaštitu dobivenih osobnih podataka od manipulacije, gubitka, uništenja i pristupa neovlaštenih osoba.

Neprekidno poboljšavamo sigurnosne mjere i pratimo sve trendove tehnološkog razvoja.

Upotreba kolačića (Cookies)

Kako bi se olakšalo pregledavanje naših internetskih stranica, naš poslužitelj globalne mreže koristi kolačiće. Kolačići su malene tekstualne datoteke koje se prenose na vaše računalo i koje vaš preglednik pohranjuje. Kolačići ne škode vašem računalu i ne sadrže viruse.

Svi kolačići koje koristimo na našoj web stranici www.energo.hr su sesijski (privremeni) i nužni. Što znači da će, po zatvaranju stranice, biti izbrisani, a za vrijeme pregledavanja stranice neophodni su za nesmetano funkcioniranje.

Koristimo vlastite, tehničke i statističke kolačiće prve i treće strane.

Kolačići prve strane (first-party cookies) – izdaje ih ova Internet stranica. Često služe za nesmetan i pravilan rad web stranice te za pamćenje Vaših preferenci na web stranici.

Kolačići treće strane (third-party cookies) su postavljeni od strane druge web stranice ili usluge kao što je npr. YouTube. Nemamo pristup ni kontrolu nad tim kolačićima. Možete doznati više o tome kako treće strane koriste ove vrste kolačića na sljedećem linku: http://www.youronlinechoices.eu/.

Neophodni kolačići su nužni za rad naše web stranice i korištenje informacija i / ili usluga. To su kolačići koji omogućavaju navigaciju po web stranici i mogućnost prijave u sigurna područja. Korištenjem ove Internet stranice dajete privolu na uporabu neophodnih kolačića bez kojih web stranica ne može ispravno funkcionirati.

Iz internet preglednika uvijek možete blokirati upotrebu nekih ili svih kolačića koje koristimo na našoj web stranici, no to može utjecati na njenu funkcionalnost.

Poruka elektroničkom poštom ili putem kontaktnog obrasca

Kada nam šaljete elektroničku poštu ili nam se obraćate putem kontaktnog obrasca na web stranicama Energa s osobnim podacima putem kojih vas je moguće identificirati, Energo te podatke koristi isključivo u svrhu ispunjenja vaših zahtjeva.

Poveznice

Činimo sve što je u našoj moći kako bismo osigurali da sva preusmjeravanja s naših stranica upućuju na internetske stranice koje ne sadrže ilegalan i/ili štetan sadržaj. Međutim, stranice i adrese na mreži brzo se mijenjaju i ne možemo uvijek jamčiti za sadržaj svake adrese na koju vas usmjerimo.

U slučaju bilo kakvih pitanja ili dvojbe u vezi s našom Politikom privatnosti, ili u vezi sa svojim iskustvima s ovom internetskom adresom, molimo vas da nam se javite.

Obavijest o promjenama

Svaka promjena naše politike zaštite privatnosti biti će objavljena uz ovu Izjavu o zaštiti privatnosti, na početnoj stranici i na drugim mjestima za koje se smatra da su za to prikladna.

Kontaktirajte nas

Ukoliko imate pitanja vezana uz privatnost, molimo kontaktirajte Službenika za zaštitu podataka.

 

 

Vrati se