Politika privatnosti za dobavljače
U društvu BIPA d.o.o. (“Društvo”, “mi”, “nas”) predani smo zaštiti Vaše osobne podatke te transparentnom informiranju o tome kako i zašto ih obrađujemo. Ova Politika privatnosti za dobavljače objašnjava kako prikupljamo, obrađujemo i štitimo Vaše osobne podatke u kontekstu našeg poslovnog odnosa s Vama kao dobavljačem ili predstavnikom dobavljača, u skladu s Općom uredbom o zaštiti podataka (u daljnjem tekstu: GDPR).
1. Voditelj obrade i područje primjene
Voditelj obrade u smislu GDPR-a i drugih nacionalnih zakona o zaštiti podataka zemalja članica EU je:
BIPA d.o.o.
Vodovodna ulica 20A, 10000 Zagreb
0800 20 20 30
bipa@bipa.hr
2. Službenik za zaštitu podataka
Vanjski službenik za zaštitu podataka Voditelja obrade je:
Dr. Karsten Kinast, LLM.
odvjetnik u KINAST Rechtsanwaltsgesellschaft mbH
Nordstrasse 17a
50733 Köln, Njemačka
E-mail: zastita-podataka@bipa.hr
3. Kategorije osobnih podataka koje obrađujemo
U okviru našeg poslovnog odnosa obrađujemo osobne podate koji Vas mogu izravno ili neizravno identificirati.
Takva obrada može uključivati prikupljanje, bilježenje, organiziranje, pohranu, uporabu, prijenos (kada je primjenjivo) te sigurno brisanje podataka nakon što više nisu potrebni. Sve aktivnosti obrade provode se u skladu s važećim propisima o zaštiti podataka i internim sigurnosnim standardima.
Posebice možemo obrađivati sljedeće kategorije osobnih podataka:
Identifikacijski i kontakt podaci: ime i prezime, pozicija, poslovni kontakt podaci (npr. naziv društva, adresa, e‑mail adresa, telefonski broj, broj mobitela).
Podaci o komunikaciji i korespondenciji: e‑mail komunikacija, bilješke sa sastanaka, zapisi komunikacije, dokumentacija o interakcijama s dobavljačima, eskalacijskim procesima ili upravljanju incidentima.
Podaci o ugovoru i poslovnom odnosu: broj dobavljača ili partnera, detalji ugovora, narudžbenice, otpremnice i računi, podaci o plaćanju (npr. broj bankovnog računa, IBAN, SWIFT/BIC), kada se ti podaci odnose na pojedinca (npr. obrt), kao i zapisi komunikacije vezane uz upravljanje ugovorima i njihovim izvršenjem.
Sistemski i pristupni podaci te podaci o posjetiteljima: ako se koriste portali za dobavljače, IT sustavi ili fizički ulaz u naše prostorije – korisnički ID, podaci za prijavu, uloge, zapisi pristupa, vremenske oznake, IP adrese, tehnički metapodaci, podaci o posjetiteljima (npr. knjiga posjetitelja, snimke nadzorne kamere, registracijske oznake vozila).
4. Svrhe obrade
Osobne podatke obrađujemo u sljedeće svrhe:
Komunikacija i upravljanje ugovorima: uspostava, izvršenje i prestanak poslovnog odnosa; komunikacija u sklopu projekata, narudžbi i isporuka; priprema i upravljanje ugovorima, ovlastima i potvrda usluga.
Organizacija i logistika: organizacija sastanaka, rezervacija soba za sastanke, registracija posjetitelja, upravljanje pristupom prostorijama.
Financije i računovodstvo: izdavanje, provjera i obrada računa, odobrenja i plaćanja; ispunjavanje zakonskih obveza iz domene računovodstva i poreza.
Usklađenost i upravljanje rizicima: provođenje zakonski propisanih provjera (npr. provjera poslovnih partnera i sankcijskih lista); procjena pouzdanosti i boniteta dobavljača; osiguravanje usklađenosti s propisima i internim politikama.
5. Pravna osnova obrade
Obrada Vaših osobnih podataka može se temeljiti na:
Privoli – kada ste dali svoju privolu za obradu svojih osobnih podataka (čl. 6. st. 1. toč. (a) GDPR).
Izvršavanju ugovora ili poduzimanju radnji prije sklapanja ugovora – kada je obrada nužna za izvršavanje ugovora ili za poduzimanje radnji prije sklapanja ugovora, primjerice kada Vaše podatke zaprimimo izravno od Vas ili kada ulazimo u izravni ugovorni odnos (čl. 6. st. 1. toč. (b) GDPR).
Ispunjavanju zakonskih obveza – kada je obrada potrebna radi ispunjenja zakonskih obveza, kao što su provjere poslovnih partnera ili zakonom propisane obveze iz područja poreza i računovodstva (čl. 6. st. 1. toč. (c) GDPR).
Legitimnog interesa – kada je obrada nužna za naše legitimne poslovne interese, poput održavanja kontakta i osiguravanja učinkovite suradnje s postojećim ili potencijalnim poslovnim partnerima. Ovo se osobito primjenjuje u situacijama kada smo Vaše kontakt podatke zaprimili od jednog od naših poslovnih partnera, koji Vas je naveo kao kontakt osobu (čl. 6. st. 1. toč. (f) GDPR).
6. Primatelji osobnih podataka
Vaši osobni podaci u pravilu se ne otkrivaju trećim stranama.
Međutim, u određenim slučajevima možemo angažirati vanjske pružatelje usluga za obradu osobnih podataka u naše ime – na primjer, za slanje e‑mailova, hosting i pohranu podataka u sigurnim podatkovnim centrima ili za održavanje i analizu baza podataka.
Svi izvršitelji obrade bit će pažljivo odabrani, djelovat će isključivo prema našim uputama te će imati pristup osobnim podacima samo u onoj mjeri i onoliko dugo koliko je nužno za ispunjavanje njihovih ugovornih obveza ili koliko je dopušteno Vašom privolom.
Također možemo koristiti pružatelje usluga koji se nalaze u takozvanim trećim zemljama izvan Europske unije ili Europskoga gospodarskog prostora. Te zemlje možda ne osiguravaju razinu zaštite podataka jednaku onoj unutar EU.
Kako bismo osigurali odgovarajuću razinu zaštite, proveli smo primjerene zaštitne mjere u skladu sa člankom 46. GDPR‑a, osobito sklapanjem Standardnih ugovornih klauzula (SCC) koje je usvojila Europska komisija. Te klauzule osiguravaju primjerena jamstva za zaštitu Vaših osobnih podataka.
Kopiju relevantnih ugovornih zaštitnih mjera možete zatražiti koristeći gore navedene kontakt podatke.
7. Razdoblje čuvanja podataka
Vaše osobne podatke zadržavamo samo onoliko dugo koliko postoji valjana pravna osnova za njihovu obradu. Kada odgovarajuća pravna osnova više ne postoji, Vaši će podaci u pravilu biti izbrisani u roku od jedne godine, osim ako zakonske ili ugovorne obveze čuvanja ne zahtijevaju dulje razdoblje pohrane.
Ako takve obveze postoje, podaci će se čuvati tijekom primjenjivog razdoblja čuvanja, nakon čega će biti izbrisani.
8. Automatizirano odlučivanje
Ne koristimo automatizirano donošenje odluka niti profiliranje u smislu čl. 22. GDPR-a.
9. Vaša prava kao ispitanika
U skladu s GDPR‑om imate nekoliko prava u vezi s obradom svojih osobnih podataka. Ta prava možete ostvariti u bilo kojem trenutku kontaktiranjem nas putem e‑pošte na zastita-podataka@bipa.hr.
9.1 Pravo na pristup (članak 15. GDPR‑a)
Imate pravo dobiti potvrdu obrađujemo li Vaše osobne podatke. Ako ih obrađujemo, možete zatražiti pristup tim podacima te informacije o svrsi obrade, kategorijama podataka, primateljima, planiranom razdoblju pohrane i svojim pravima vezanima uz podatke.
9.2 Pravo na ispravak (članak 16. GDPR‑a)
Možete zatražiti ispravak netočnih osobnih podataka ili dopunu nepotpunih podataka, bez odgađanja.
9.3 Pravo na brisanje (“pravo na zaborav”) (članak 17. GDPR‑a)
Možete zatražiti brisanje svojih osobnih podataka kada više nisu potrebni za prvotnu svrhu, kada povučete svoju privolu ili kada je obrada nezakonita.
Određene podatke možemo zadržati kada je to propisano zakonom ili nužno radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
9.4 Pravo na ograničenje obrade (članak 18. GDPR‑a)
Možete zatražiti ograničenje obrade u određenim situacijama, primjerice kada osporavate točnost podataka, kada je obrada nezakonita, ali se protivite brisanju, ili kada su podaci potrebni za pravne zahtjeve, dok nama više nisu potrebni za našu svrhu obrade.
9.5 Pravo na prenosivost podataka (članak 20. GDPR‑a)
Imate pravo zaprimiti osobne podatke koje ste nam pružili, u strukturiranom, uobičajenom i strojno čitljivom formatu te zatražiti njihov prijenos drugom voditelju obrade ako je to tehnički izvedivo.
9.6 Pravo na povlačenje privole (članak 7. stavak 3. GDPR‑a)
Ako se obrada temelji na Vašoj privoli, u svakom je trenutku možete povući s učinkom za ubuduće. Povlačenje privole ne utječe na zakonitost obrade provedene prije povlačenja.
9.7 Pravo na podnošenje pritužbe (članak 77. GDPR‑a)
Ako smatrate da se Vaši podaci obrađuju protivno propisima o zaštiti podataka, imate pravo podnijeti pritužbu nadležnom nadzornom tijelu – Agenciji za zaštitu osobnih podataka (AZOP), Ulica Metela Ožegovića 16, 10000 Zagreb; e‑mail: azop@azop.hr tel.: +385 (0)1 4609‑000; web: www.azop.hr.
9.8 Pravo na prigovor (članak 21. GDPR‑a)
Imate pravo uložiti prigovor na obradu svojih osobnih podataka koja se temelji na našem legitimnom interesu (članak 6. st. 1. t. (f) GDPR), i to iz razloga koji se odnose na Vašu posebnu situaciju. U slučaju prigovora prestat ćemo obrađivati Vaše podatke, osim ako dokažemo da postoje uvjerljivi legitimni razlozi za obradu ili da su nam podaci potrebni radi pravnih zahtjeva.
Također, možete u svakom trenutku uložiti prigovor na uporabu Vaših podataka za potrebe izravne komunikacije, bez navođenja razloga.
Zagreb, 18.2.2026.