ZAŠTITA OSOBNIH PODATAKA
Politika privatnosti - Politika zaštite osobnih podataka za voditelja obrade Vode Lipik d.o.o.
Ovom Politikom uređuju se opći postupci i mjere zaštite osobnih podataka kojima rukuje Vode Lipik d.o.o. Politika obuhvaća opće mjere zaštite osobnih podataka tijekom njihovog prikupljanja, obrade, pohrane, prijenosa i korištenja.
Svrha Politike je osigurati sukladnost djelovanja Voditelja obrade s propisima na području zaštite osobnih podataka.
OPĆE ODREDBE
Osobne podatke obrađujemo na temelju EU Opće uredbe o zaštiti podataka EU 2016/679 (GDPR). (u daljnjem tekstu: Opća uredba)
Sukladno čl. 4. toč. 7. Opće uredbe Vode Lipik d.o.o., iz Pakraca, Aleja kestenova 35, je voditelj obrade osobnih podataka (u daljnjem tekstu: Voditelj obrade) koja određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.
U skladu s Općom uredbom pojedini izrazi u ovoj Politici privatnosti imaju sljedeće značenje:
“Voditelj obrade” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka, kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice.
“Osobni podaci” su podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Npr. slika, ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. i” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen utvrdit
“Ispitanik”: pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
“Obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
“Povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
“Privola ispitanika” je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojom on, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu osobnih podataka koji se na njega odnose.
“Tvrtka” znači pravna osoba koja se bavi gospodarskom djelatnošću.
ZAKONITOST
Osobne podatke fizičkih osoba obrađujemo zakonito, pošteno i transparentno. Obrađuju se samo primjereni i relevantni osobni podaci i to isključivo u posebne, izričite i zakonite svrhe, te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
Osobne podatke koje Voditelj obrade obrađuje su točni te se trebaju po potrebi ažurirati. Osobni podaci koji nisu točni bez odlaganja se brišu, ispravljaju i uništavaju.
Voditelj obrade osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade, te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
Voditelj obrade osobne podatke čuva samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja, ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u statističke svrhe, (ili u svrhe znanstvenog ili povijesnog istraživanja), kao što su podaci o radno pravnom statusu ili podaci koji se prikupljaju po zakonskoj osnovi, a čuvaju se sukladno obvezama čuvanja koje proizlaze iz tih zakona.
PORUKA ELEKTRONIČKOM POŠTOM
Kada dobivamo elektroničku poštu (e-poštu) s osobnim podacima po kojima Vas je moguće identificirati, bilo da se radi o pitanjima, komentarima, ili se radi o obrascu koji nam dostavljate elektroničkom poštom, mi ćemo te podatke koristiti samo u svrhu rješavanja Vaših zahtjeva.
SVRHA PRIKUPLJANJA OSOBNIH PODATAKA
Osobne podatke prikupljamo kako bi mogli biti u skladu sa zakonskim propisima RH, radi ostvarivanja Vaših prava, radi redovitog poslovanja i radi što učinkovitijeg odgovora na Vaše upite putem e-maila, pismeno ili usmeno. Voditelj obrade prikuplja samo one podatke koji su nužni za postupanje po navedenim svrhama. Voditelj obrade može, bez ikakve sumnje, provjeravati identitet ispitanika čije podatke uzima ili traži da se postupi po njegovom zahtjevu na uvid, brisanje i sl. (uvidom u osobnu iskaznicu, putovnicu i sl.)) te istu može kopirati (ako je to potrebno radi ostalih obveza Voditelja obrade, uz prekrivanje slike)
Ispitanik ima pravo bez nepotrebnog odgađanja dopuniti nepotpune ili netočne osobne podatke, među ostalim i davanjem dodatne izjave, pismenom, elektronskim putem ili osobnim iskazom voditelju obrade ili službeniku za zaštitu podataka.
Kada kod ispitanika dođe do promjene osobnih podataka, on je dužan javiti promjenu osobnih podataka voditelju obrade ili službeniku za zaštitu podataka.
TAJNOST PODATAKA
Prikupljeni osobni podaci ostaju tajni, osim, ako ih želite dobrovoljno otkriti drugim osobama. Voditelj obrade je po prestanku radnog odnosa djelatnika dužan odmah izbrisati one osobne podatke za koje ne postoji zakonska obveza čuvanja podataka određeno vremensko razdoblje. Voditelj obrade mora čuvati knjigovodstvenu dokumentaciju sukladno rokovima koji su propisani zakonima i podzakonskim aktima.
KONTROLA
Osoba ima pravo uvida u zbirku osobnih podataka, zahtijevati pristup svojim osobnim podacima i mijenjati ih, pravo na popravak, zaborav, ograničenje obrade, prigovor i prijenos podataka te u svakom trenutku smije otkazati odobrenje za uporabu osobnih podataka, zahtijevati promjenu podataka ili brisanje iz baze podataka.
To možete učiniti tako da pošaljete zahtjev voditelju obrade pismeno, osobnim iskazom ili elektronskim putem.
VRIJEME TRAJANJA POLITIKE PRIVATNOSTI
Kada ste nam dostavili Vaše podataka, Vi, sukladno zakonu, pristajete na kontakt s nama te nam time dajete za pravo obrađivati Vaše osobne podatke sukladno naznačenoj svrsi. Zaštita privatnosti vaših podataka je trajna.
PRAVO NA ZABORAV
Ispitanik ima pravo od voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja, osim onih osobnih podataka koji se ne mogu brisati zbog zakonskih propisa ili neriješenih međusobnih odnosa. (Npr. MIORH, ZDR, dokumentacija o ugovornom odnosu ili gdje je potrebno dokazivanje statusa ispitanika)
SIGURNOST PODATAKA
Pravo pristupa osobnim podacima imaju samo osobe koje ovlasti voditelj obrade.
Neovlašteni pristup osobnim podacima te pokušaji otpreme ili izmjene podataka kod voditelja obrade strogo su zabranjeni. To je riješeno organizacijskim i drugim mjerama.
Ako se imenuje službenik za zaštitu podataka to će se učiniti posebnom odlukom.
OBRADA OSOBNIH PODATAKA
Tvrtka osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
- Zakonska osnova (da je obrada nužna radi poštovanja pravnih obveza tvrtke)
- da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
- ako je ispitanik sam objavio svoje osobne podatke
- da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
- da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
- da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti
- da je obrada nužna za potrebe legitimnih interesa tvrtke ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka
Kod određivanja legitimnih interesa koristiti će se “balans test” za provjeru ravnoteže interesa.
Privola kojom ispitanik tvrtki daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.
Privola je vremenski definirana te sadrži napomenu o načinu povlačenja. Povlačenje privole mora biti jednostavno kao i njezino davanje. Povlačenje privole može biti u pisanom obliku putem pošte ili e-mailom (uz naznaku još nekog podatka koji služi kao dokaz da je zahtjev poslala upravo ta osoba (npr. broj telefona), s lako razumljivim, jasnim i jednostavnim jezikom.
Povlačenje privole ne utječe na zakonitosti obrade koje su učinjene prije povlačenja.
Privole će biti numerirane i pohranjene u zaključanom ormaru i pod nadzorom voditelja obrade koji će ih brižno čuvati.
LEGITIMNI INTERES VODITELJA OBRADE
Smatramo da voditelj obrade ima legitimni interes (u slučaju slanja informacije i ponude o proširenju ponude naših usluga, promjene cijena naših usluga ili druge informacije važne za izvršavanje ugovornog odnosa s vama potencijalnim drugim klijentima kako za vrijeme važenja dosadašnjeg ugovora tako i u nastavku (u slučaju nasljeđivanja, promjene prezimena ili korisnika objekta jer biste u suprotnom ostali bez usluge) u i zato što je to naša registrirana djelatnost.
Balans test (tj. interes ispitanika) je zadovoljen na načine da ispitanici mogu ostvariti određene benefite ili nastaviti korištenja naših usluga, pod istim ili promijenjenim uvjetima, pa bi izostanak takvih informacija mogao biti protivan interesima ispitanika (npr. nemogućnost za ostvarivanje popusta, prava ili nastavak korištenja opreme, usluga ili drugih pogodnosti).
Korisnici putem naših aktivnosti ostvaruju ispunjavanje njima važnih usluga kroz koje osiguravaju određeni komfor i životni standard sebe i svojih obitelji te žele znati do kada i pod kojim uvjetima mogu računati s tim u budućnosti.
Zato smatramo da nam za to nije potrebna privola nego to smatramo našim legitimnim interesom sukladno točki 47. preambule Uredbe o zaštiti osobnih podataka.
OBVEZE VODITELJA OBRADE PREMA ISPITANIKU
Voditelj obrade će odmah, a najkasnije u roku od mjesec dana od dana podnošenja zahtjeva ispitanika:
- informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru
- dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose u elektronski prihvatljivom formatu (Excel/W/Pdf).
- ispraviti netočne podatke ili nadopuniti podatke
- provesti brisanje osobnih podataka koji se na ispitanika odnose (osim zakonski obveznih) te da je ispitanik podmirio svoje obveze, i pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji. (Npr. djelatniku u tvrtki je prestao radni odnos)
- ako se ne brišu svi osobni podaci, treba jasno navesti koji dio osobnih podataka se briše, a dio osobnih podataka koji se ne briše treba obrazložiti zašto se ne briše.
Rokovi iz gornjeg članka se mogu produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Tvrtka obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Dostava osobnih podataka ispitaniku može se izvršiti u elektronskom obliku, putem pošte ili osobnim dolaskom.
Ako je zahtjev ispitanika podnesen elektroničkim putem, Voditelj obrade informaciju pruža elektroničkim putem ako je to moguće, osim ako ispitanik podnese zahtjev na drugačiji način, odgovorit će se prema zahtjevu.
Ispitanik koji smatra da je Voditelj obrade povrijedio neko njegovo pravo zajamčeno Općom uredbom ima pravo podnijeti zahtjev za utvrđivanje povrede prava voditelju obrade osobnih podataka, a ako nije dobio pravovaljan odgovor od voditelja obrade osobnih podataka, tada podnosi zahtjev Agenciji za zaštitu osobnih podataka.
Voditelj obrade se obvezuje da će raditi na podizanju svijesti i edukaciji djelatnika, kako bi djelatnici bili upoznati sa svojim pravima i obvezama koja se odnose na Opću uredbu, a što će se održavati najmanje jedanput godišnje.
SUSTAV POHRANE I DOSTAVE
Voditelj obrade prikuplja i obrađuje minimalan broj i vrstu podataka koji su mu potrebni za zakonitost rada i evidencije koje je dužan voditi. Kako bi to ostvario voditelj obrade prikuplja slijedeće vrste podataka:
- osobni podaci zaposlenika tvrtke (navodi se: ime i prezime osobe, adresa, OIB i ostali podaci koje traži zakonodavac)
- osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa (osobni podaci će biti pohranjeni do okončanja natječaja uključujući i žalbeni rok ili će biti pohranjeni onoliko dugo koliko je navedeno u natječaju) a za zadržavanje podataka iza tog roka npr. za naredni natječaj pribavit će se privola kandidata
Ukoliko kandidat sudjeluje u natječajnom postupku koji nije završio zaposlenjem, a želi ostaviti podatke za neki naredni natječaj, to će izraziti stavljanjem “kvačica” na kućicu kojom se izražava takva volja ili će potpisati privolu za isto
- osobni podaci korisnika naših usluga potrebni za sklapanje ugovora
- osobni podaci dobavljača i njihovih predstavnika (prikupljaju se osobni podaci predstavnika dobavljača, a koji sadrže ime, prezime, broj telefona ili mobitela)
- dostava dokumentacije, pismena i obavijesti ispitaniku obavlja se osobno ispitaniku u uredu tvrtke ili uručenjem na ruke na nekom drugom mjestu od strane naših predradnika suradnika i radnika koji mogu imati uvid u pismeno koje predaju uz potpis o preuzimanju od strane ispitanika. Naši radnici koji mogu imati uvid u osobne podatke ispitanika i potpisali su izjave o povjerljivosti ili tajnosti podataka.
Dostava se može izvršiti i putem e-maila ili putem pošte (običnom poštom, preporučenom pošiljkom ili pošiljkom s povratnicom na adresu koju je ispitanik naveo ili na adresu iz dokumentacije koju je dostavio)
Gore navedene osobne podatke voditelj obrade čuva u rokovima propisanim zakonima i podzakonskim aktima koji definiraju pojedine zakonske obveze i svrhe.
Molimo Vas da Politiku privatnosti - Politiku zaštite osobnih podataka (u daljnjem tekstu: Politika privatnosti) povremeno provjerite s obzirom na moguće izmjene koje će biti, a koja se nalazi na oglasnoj ploči ili su Vam dostavljene mailom.
SLUŽBENI KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU OSOBNIH PODATAKA:
Ivana Giacometti Nenadović, mag.oec.
Tel: 034/211-140
Mail: ivana.nenadovic@vode-lipik.hr
Službenik zadužen za zaštitu osobnih podataka obvezan je:
- voditi brigu o zakonitosti obrade osobnih podataka sukladno Zakonu o zaštiti osobnih podataka i ostalih propisa koji uređuju pitanja obrade osobnih podataka;
- upozoravati voditelja zbirke osobnih podataka na nužnost promjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaj na pitanje privatnosti i zaštitu osobnih podataka;
- upozoravati sve osobe zaposlene na obradi osobnih podataka o njihovim zakonskim obvezama u svrhu zaštite osobnih podataka;
- brinuti o izvršavanju obveza iz članka 14. i 17. Zakona o zaštiti osobnih podataka;
- surađivati s Agencijom za zaštitu osobnih podataka u vezi provedbe nadzora nad obradom osobnih podataka.