Politika zasebnosti
Politika privatnosti 01.06.2019
Uvodne odredbe
Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.
Politika se primjenjuje na sve organizacijske dijelove www.pcelarstvo-veber.hr (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.
Izjava o politici
Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.
Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke. Ovom politikom utvrđuje se da OPG Hrvoje Veber neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.
Načela obrade osobnih podataka
Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka:
LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST
Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će voditelj obrade u svim relevantnim situacijama izvjestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana uredbom o zaštiti osobnih podataka (legitimnost).
OGRANIČENJE SVRHE
Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.
MINIMIZACIJA PODATAKA
Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.
TOČNOST PODATAKA
Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka.
OPREZNA POHRANA PODATAKA
Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znači da će voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika.
SIGURNOST PODATAKA
Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade će implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.
PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA
Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.
Prava ispitanika
Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade, imaju sljedeća prava:
PRAVO NA PRISTUP INFORMACIJAMA
Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o:
- svrsi obrade i pravnoj osnovi za obradu
- legitimnom interesu, ako se na njemu temelji obrada
- vrstama i kategorijama prikupljenih osobnih podataka
- trećim stranama kojima se podaci proslijeđuju
- roku čuvanja podataka
- izvoru osobnih podataka, ako nisu prikupljeni od ispitanika
Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom, kako bi osigurali razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio.
Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.
PRAVO NA ISPRAVAK PODATAKA
Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi.
PRAVO NA ZABORAV
Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ukoliko se ne protivi pravnoj osnovi obrade osobnih podataka.
PRAVO NA OGRANIČAVANJE OBRADE
Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.
PRAVO NA PRIJENOS PODATAKA
Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.
PRAVO NA PRIGOVOR
Ispitanici imaju pravo na prigovor, posebno u slučaju kad se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slučajevima kada je to primjenjivo, omogućiti ispitaniku povlačenje privole za obradu podataka i/ili prestanak obrade njegovih podataka.
PRAVO NA PROCJENU:
Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika voditelja obrade.
PRAVO NA PRIGOVOR NA PROFILIRANJE
Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka.
U slučaju da voditelj obrade odbije zahtijev ispitanika, u odgovoru će biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u).
Sve vrste prava ispitanika čiji se podaci prikupljaju i obrađuju od strane voditelja obrade mogu se ostvariti sljedećim putem: Pisanim ili usmenim putem na adresi voditelja obrade – Kvarnerska 17, 35000, Sl.Brod, Hrvatska
Elektronskim putem na email adresu – [email protected] Telefonskim putem pozivom na broj – 091 4104422
Pravna osnova
Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:
ZAKONSKA OBVEZA
Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, voditelj obrade neće tražiti privolu od ispitanika, ali će prikupljati samo podatke propisane zakonom i neće ih koristiti u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:
- Zakon o računovodstvu
- Zakon o porezu na dodanu vrijednost
- Zakon o porezu na dohodak
- Zakon o radu
- Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
IZVRŠENJE UGOVORNE OBVEZE
Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade će prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za izvršenje obveze.
LEGITIMNI INTERES
Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.
ZAŠTITA VITALNIH INTERESA ISPITANIKA
Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.
JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE:
U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.
PRIVOLA:
U svim ostalim slučajevima, voditelj obrade tražit će privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.
Voditelj obrade vodit će evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.
Privole
Voditelj obrade će u određenim slučajevima koristiti slijedeće privole:
SUGLASNOST ZA KORIŠTENJE OSOBNIH PODATAKA
Suglasnost za korištenje osobnih podataka od korisnika usluga koja se odnosi za prijave na neku od lista na internet stranici www.pcelarstvo-veber.hr Potrebna nam je vaša suglasnost da bismo osobne podatke, koje smo dobili u svrhu prijavljivanja na naše usluge, mogli koristiti i obrađivati u marketinške svrhe. Sve informacije o upravljanju specifičnom vrstom suglasnosti možete pronaći u nastavku.
- Suglasnosti koje se odnose na primanje novosti Newsletter na stranici: www.pcelarstvo-veber.hr
Ispunjavanjem obrasca za primanje novosti Newsletter o aktualnim trendovima i ponudama našeg frizerskog salona, korisnik se slaže s prosljeđivanjem podataka koje uredba opredjeljuje kao osobne podatke. U ovom slučaju to su: E-mail adresa, Ime, Prezime, Broj mobitela.
- Suglasnosti koje se odnose na primanje novosti Poklon kupon za naš web dućan s 10 posto popusta na stranici: www.pcelarstvo-veber.hr
Ispunjavanjem obrasca za primanje novosti Poklon kupon za naš web dućan s 10 posto popusta o aktualnim trendovima i ponudama našeg frizerskog salona, korisnik se slaže s prosljeđivanjem podataka koje uredba opredjeljuje kao osobne podatke. U ovom slučaju to su: E-mail dresa, Ime, Prezime, Broj mobitela.
- Suglasnosti koje se odnose na primanje novosti i slanje kupljenih proizvoda na www.pcelarstvo-veber.hr , korisnik se slaže s prosljeđivanjem podataka koje uredba opredjeljuje kao osobne podatke. U ovom slučaju to su: podaci za plaćnje (Ime, Prezime, Naziv poduzeća, Zemlja, Ulica, Grad, Poštanski broj, Telefon, E-mail adresa) i podaci o dostavi ako je adresa dostave različita (Ime,
Prezime, Naziv poduzeća, Zemlja, Ulica, Grad, regija, Poštanski broj, Napomena uz narudžbu). Nakon registracije na stranici www.pcelarstvo-veber.hr racun korisnik u svakom trenutku može upravljati svim svojim podacima na sranici: Moj račun.
Korisnik se prilikom prijave na bilo koju od lista može slagati s korištenjem osobnih podataka u sljedeće svrhe
- Svi osobni podaci korišteni su isključivo u namjere izvršavanja naših usluga te optimizaciju našeg poslovanja i nisu dostupni za javnost. Suglasnost za primanje novosti od www.pcelarstvo-veber.hr o aktualnim trendovima i ponudama i novostima i ponudama
- Korištenje podataka za slanje redovitih e-novosti o aktualnim trendovima i ponudama salona i novostima i ponudama i
- Izvoženje, pohranu i obradu podataka u alatu za marketinšku automatizaciju koji nam omogućuje slanje tih novosti.
VAŠA PRIVOLA NA TEMELJU DANIH SUGLASNOSTI
Pojedinac u bilo kojem trenutku može zahtijevati od voditelja obrade osobnih podataka da trajno ili privremeno prestane koristiti njegove osobne podatke u gore navedene svrhe. Takav zahtjev može bilo kada poslati na e-adresu: [email protected] te detaljno navesti koje suglasnosti želi otkazati.
Osim toga, korisnik ima i sljedeća prava:
- Pravo na pristup do svojih osobnih podataka koji su u vezi s njime prikupljeni, a tom prilikom upravitelj može koristiti sva razumna sredstva za utvrđivanje identiteta pojedinca čiji su osobni podaci, posebice u okviru online usluga i online identifikatora.
- Pravo na popravak netočnih podataka koji su u vezi s njime prikupljeni, a tom prilikom voditelj obrade može koristiti sva razumna sredstva za provjeravanje identiteta pojedinca čiji su osobni podaci, posebice u okviru online usluga i online identifikatora.
- Pravo na ”zaborav”, odnosno brisanje svih podataka, ako su ispunjeni uvjeti iz 17 članka Opće uredbe o zaštiti podataka.
- Pravo na samostalno odlučivanje o korištenju osobnih podataka koje se temelji na automatiziranoj obradi.
- Pravo da protiv voditelja obrade uloži pritužbu nadzornom tijelu, ako misli da obrada njegovih osobnih podataka krši Opću uredbu o zaštiti podataka.
Pojmovi i definicije
OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.
VODITELJ OBRADE
Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.
IZVRŠITELJ OBRADE
Subjekt koji provodi obradu podataka u ime voditelja obrade.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.
ISPITANIK
Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.
OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.
OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.
PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika
PRAVO PRISTUPA ISPITANIKA
Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.
Zakonska regulativa
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
Provedba Opće uredbe o zaštiti podataka. (NN 42/2018)