Trgovačko društvo APOLONIA d.o.o. LABIN,OIB 56816863919 sa sjedištem na adresi Dubrova 308,52 220 LABIN,temeljem Opće Uredbe o zaštiti osobnih podataka,kao voditelj obrade osobnih podataka donosi slijedeći
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
Članak 1.
Ovim Pravilnikom propisuje se modalitet usklađivanja odgovarajućih organizacijskih i tehničkih mjera u postupku prikupljanja,obrade,korištenja i zaštite osobnih podataka u cilju osiguranja i dokazivosti da se obrada istih provodi u skladu s Uredbom Europske unije 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zašiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju istih (u daljnje tekstu: Uredba)
Članak 2.
Voditelj obrade osobnih podataka obrađuje osobne podatke rukovodeći se načelima obrade osobnih podataka na zakonit,pošten i transparentan način te osobni podaci moraju biti točni,potpuni i ažurirani,ne smiju se prikupljati u većem opsegu,kao ni u vremenski duljem periodu nego što je to nužno za postizanje utvrđene svrhe obrade.
Svrhe obrade osobnih podataka,odnosno zakonite osnove temeljem kojih se osobni podaci obrađuju su slijedeće:
1. Privola ispitanika – dobrovoljno,posebno,informirano i nedvosmisleno izražavanje želje ispitanika kojim daje pristanak za obradu osobnih podataka.
Koristi se samo u slučajevima kada ne postoji neki drugi pravni temelj obrade osobnih podataka.
2. Nužnost za izvršavanje Ugovora u kojem je ispitanik,odnosno osoba čiji se podaci obrađuju ugovorna stranka – prodaja putem interneta(ime i prezime,adresa dostave,broj kreditne kartice);sklapanje Ugovora o radu(osobni podaci tražitelja zaposlenja radi pozivanja na razgovor za posao)
3. Zakonske obveze voditelja obrade – poštivanje pravnih obveza voditelja obrade o vođenju evidencije o djelatnicima,obračuna obveznih doprinosa zbog zdravstvenog i mirovinskog osiguranja te obračuna plaća,poreza i prireza
4. Legitimni interes voditelja obrade ili treće strane,osim kada su od tih interesa jači interesi ili temeljna prava i slobode osoba koji zahtjevaju zaštitu osobnih podataka (video nadzor u poslovnim prostorima radi sprječavanja rizika po imovini,ali ne i postavljanje istoga u prostorijama za osobnu higijenu)
Voditelj obrade obrađuje slijedeće kategorije osobnih podataka:
1. Osobni podaci zaposlenika – obrađuju se podaci nužni radi ispunjenja zakonskih obveza vodeći računa o temeljnim načelima zaštite osobnih podataka (zakonitost,poštenost,transparentnost),te su isti kategorizirani po kriteriju nižeg stupnja rizika
2. Osobni podaci kupaca – obrađuju se isključivo osobni podaci nužni za izvršenje ugovornog odnosa,odnosno realizaciju narudžbi po registraciji ispitanika na Internet stranici (ime i prezime,kontakt telefonski broj,adresa e-pošte,adresa dostave),te su isti kategorizirani po kriteriju višeg stupnja rizika i kao takvi se obrađuju na način koji osigurava najviši stupanj sigurnosti osobnih podataka(zaštita od neovlaštenog pristupa,nezakonite obrade,slučajnog gubitka,uništenja ili oštećenja)
3. Osobni podaci poslovnih partnera – obrađuju se osobni podaci prilikom međusobne komunikacije u svrhu upravljanja poslovnim odnosima s poslovnim partnerima (kupci,dobavljači),praćenja poslovanja ,analiza i donošenja poslovnih odluka
Članak 3.
Ovisno o kategoriji osobnih podataka,voditelj obrade obrađuje osobne podatke u svrhu ispunjenja zakonske obveze,odnosno poštivanja pravnih obveza,zatim u svrhu izvršavanja Ugovora u kojem je ispitanik ugovorna stranka,te u svrhu realizacije legitimnih interesa voditelja obrade ili treće strane,s time da prikuplja isključivo onu količinu osobnih podataka primjerenih i relevantnih za ostvarivanje svrhe obrade.
Voditelj obrade,u cilju izbjegavanja zadržavanja i obrade osobnih podatka duže no što je to nužno,ima obvezu brisati osobne podatke koje obrađuje u svrhu izvršenja Ugovora u kojem je ispitanik ugovorna stranka,nakon što prestane nužnost za svrhu obrade,odnosno periodički ih preispitati u slučajevima gdje postoji zakonska obveza čuvanja osobnih podataka trajno (evidencija o djelatnicima) ili određeno vremensko razdoblje u skladu s važećim zakonskim propisima.
Članak 4.
Voditelj obrade ima obvezu obrade samo onih osobnih podataka definiranih kao nužnih za realizaciju svake pojedine svrhe obrade,odnosno podataka koji su primjereni i relevantni za pojedinu svrhu obrade.
Slijedom navedenog,voditelj obrade u svrhu ispunjenja zakonske obveze,odnosno poštivanja pravnih obveza obrađuje osobne podatke definirane prema odredbi čl. 3 Pravilnika o sadržaju i načinu vođenja evidencije o radnicima (NN 73/17 – ime i prezime,OIB,spol,datum rođenja,državljanstvo,prebivalište odnosno boravište,te ostale podatke iz čl. 3 Pravilnika),dok u svrhu izvršenja Ugovora u kojem je ispitanik ugovorna strana obrađuje slijedeće podatke:ime i prezime,adresa,kontakt telefonski broj,adresa e-pošte
Članak 5.
Voditelj obrade ima obvezu osobne podatke koje obrađuje ažurirati,odnosno svaku promjenu osobnog podatka unijeti u Evidenciju aktivnosti obrade,primjenjujući i sve ostale kriterije definirane načelima obrade osobnih podataka.
Članak 6.
Voditelj obrade obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka,tako da su zaštićeni od neovlaštene i nezakonite obrade ali i od slučajnog gubitka,uništenja ili oštećenja.
U slučaju povrede osobnih podataka,voditelj obrade u roku od 72 sata obaviještava nadzorno tijelo,osim ako nije vjerojatno da će ista prouzročiti visok rizik za prava i slobode ispitanika,u protivnom obavještava ispitanika opisom prirode povrede osobnih podataka,opisom poduzetih mjera za rješavanje problema i kontaktnim podacima kompetentne osobe.
Voditelj obrade navedene postupke provodi najsuvremenijim organizacijskim,kadrovskim i tehničkim mjerama zaštite podataka od neovlaštenog pristupa,što uključuje ali se ne ograničava na pseudonimizaciju i kriptološko osiguranje svih podataka u toku pohrana i prijenosa informatičkim i telekomunikacijskim sustavom,upotrebu mehanizama sigurnosnog prijavljivanja na radu upotrebom korisničkih imena i šifri na svim razinama unosa i obrade,24-satni video nadzor i zaštitu poslovnih prostorija s opremom,te spremanje i čuvanje svih podataka u prostorijama i objektima sa zaštićenim pristupom.
Članak 7.
Voditelj obrade ima obvezu informirati ispitanika o svakoj obradi osobnih podataka odnosno o načinu kako se osobni podaci koji se na njega odnose prikupljaju,upotrebljavaju,daju na uvid ili na bilo koji drugi način obrađuju,te do koje mjere se navedeni podaci obrađuju ili će se obrađivati.
Pri tome se voditelj obrade rukovodi načelom komunikacije koja je lako dostupna i razumljiva ispitaniku,te se upotrebljava jasan i jednostavan jezik.
Voditelj obrade,objavom na svojim internetskim stranicama,kao i u prostorijama sjedišta,odnosno poslovnog prostora,upoznaje ispitanika sa svojim identitetom,svrhama obrade osobnih podataka te sa daljnjim informacijama radi osiguranja poštenosti i transparentnosti obrade.
Voditelj obrade objavom na internetskim stranicama ujedno upoznaje ispitanika s rizicima,pravilima,zaštitnim mjerama i pravima u svezi s obradom osobnih podataka i načinom ostvarenja svojih prava kao što su:
1. Pravo na pristup podacima – ispitanik ima pravo znati o kojim podacima je riječ,ima pravo pristupiti tim podacima,znati svrhu obrade i rok pohrane podataka
2. Pravo na ispravak – ispitanik ima pravo ishoditi ispravak netočnih ili nepotpunih podataka
3. Pravo na zaborav – ispitanik ima pravo ishoditi brisanje osobnih podataka ako više nisu nužni za svrhu u koju se vode
4. Pravo na prigovor – ispitanik ima pravo prigovoriti na obradu osobnih podataka,ukoliko se prigovor odnosi na obradu koja se vrši u svrhu marketinga,osobni podaci se više ne smiju obrađivati
Članak 8.
Ovaj Pravilnik služi kao opći akt Voditelja obrade,u cilju usklađenja s načelima Opće Uredbe za zaštitu osobnih podataka i definiranja utvrđene politike zaštite osobnih podataka,s time da projekt usklađenja u odnosu na cjelokupni proces poslovanja ,kao i odnose s izvršiteljima obrade i tehničkim službama,bilo unutarnjim ili vanjskim,čine sastavni dio ovog Pravilnika
Članak 9.
Ovaj Pravilnik podložan je promjenama i dopunama koje se mogu provoditi na istovjetan način i prema jednakom postupku temeljem kojega je isti i donesen
Članak 10.
Pravilnik stupa na snagu i primjenjuje se od dana njegova donošenja i objave na internetskoj stranici Voditelja obrade,s time da ne može biti objavljen prije usklađenja s Općom Uredbom
Mjesto i datum – Labin, 24.05.2018.
Zakonski zastupnik Voditelja obrade
Direktor: Dalibor Turković