Ovom politikom Uprava Nimbus centar zelene energije d.o.o. (dalje u tekstu: Nimbus) određuje stav prema zaštiti osobnih podataka i privatnosti, dodjeljuje odgovornosti, definira pravila postupanja s osobnim podacima i daje punu podršku sustavu upravljanja osobnim podacima sukladno Općoj uredbi o zaštiti podataka EU 2016/679 (GDPR) i drugim primjenjivim propisima iz područja zaštite osobnih podatka i informacijske sigurnosti.
Nimbus u svom poslovanju, odnosu sa zaposlenicima, klijentima i poslovnim partnerima promiče i poštuje privatnosti i zaštitu osobnih podataka te osigurava najvišu razinu informacijske sigurnosti provodeći ovu Politiku zaštite podataka.
Politika je dostupna svim zaposlenicima i drugim ispitanicima te zainteresiranim trećim stranama na mrežnim stranicama svakog od navedenih društava. Buduće izmjene ili dopune ovo Politike biti će pravovremeno najavljene i objavljene.
Nimbus je usvojio i provodi sljedeća načela pri prikupljanju, obradi i pohrani osobnih podataka:
Zakonitost, poštenost i transparentnost
Osobni podaci obrađuju se isključivo kada za to postoji primjerena pravna osnova (npr. ugovorni odnos, privola ispitanika, zakonska obveza).
Prilikom prikupljanja podataka i kroz cijeli postupak obrade ispitanicima su dostupne sve bitne informacije o obradi osobnih podataka i njihovim pravima, a pružene su jasnim i jednostavnim jezikom.
Ograničenje svrhe
Osobni podaci prikupljaju se za jasno definirane legitimne svrhe obrade i ne obrađuju u svrhe koje nisu podudarne s prvotno određenom svrhom. Nimbus transparentno navodi za što će se koristiti prikupljeni podaci, te ograničava procese obrade osobnih podataka na one koji su nužni za ostvarenje svrhe obrade.
Smanjenje količine podataka
Prilikom prikupljanja osobnih podataka Nimbus se ograničava samo na ono što je nužno, primjereno i relevantno za ostvarenje svrhe obrade osobnih podataka.
Ograničenje pohrane
Osobni podaci čuvaju se u obliku koji omogućava identifikaciju ispitanika ne dulje no što je to potrebno za ostvarenje svrhe obrade.
Točnost
Nimbus osigurava točnost i ažurnost osobnih podataka za čitavo vrijeme obrade. Netočni ili nepotpuni podaci biti će pravovremeno ažurirani ili izbrisani ukoliko nije moguće osigurati točnost podataka.
Cjelovitost i povjerljivost
Nimbus poduzima primjerene tehničke i organizacijske mjere zaštite osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja osobnih podataka.
Razina zaštite i vrsta primijenjenih mjera temelje se na procijeni rizika pojedinog postupka obrade na prava i slobode ispitanika.
Tehnička i integrirana zaštita osobnih podataka
Prilikom dizajniranja novih, te pri promjeni ili proširenju postojećih sustava i procesa obrade osobnih podataka, Nimbus primjenjuje ovu Politiku uzimajući pri tom u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike za prava i slobode pojedinaca koji proizlaze iz obrade podataka.
Pouzdanost
U postupcima obrade osobnih podataka Nimbus osigurava odgovarajuće zapise i druge dokaze pomoću kojih se u svakom trenutku može utvrditi pouzdanost i usklađenost obrada s gore navedenim načelima.
Ovisno o pravnoj osnovi i načinu obrade osobnih podataka ispitanici mogu ostvariti sljedeća prava u obradama koje provodi Nimbus:
Svoja prava ispitanici mogu ostvariti slanjem zahtjeva na adresu: prodaja@ncze.hr
Neovisno o svrsi i pravnoj osnovi obrade, svi ispitanici uvijek mogu uložiti i pritužbu nadzornom tijelu: Agencija za zaštitu osobnih podataka, Selska cesta 136, 10 000 Zagreb, azop@azop.hr.
Ova se Politika revidira najmanje jednom godišnje te uvijek u slučaju bitnih izmjena nacionalnog ili europskog zakonodavstva u području zaštite osobnih podataka.
English 
Hrvatski