Contract
AURO DOMUS BULLION MARKET d.o.o., Opatija, Vjekoslava Spinčića 3/2, OIB 62952537808, upisano u sudski registar Trgovačkog suda u Rijeci, u registarski uložak s matičnim brojem subjekta upisa (MBS) 040314829, koje zastupa predsjednik uprave Xxxxx Xxxxxxxx iz Kastva, Spinčići 159, OIB 78279122617, kao Društvo (u daljnjem tekstu: Društvo)
Xxxx 25.05.2018. donosi
POLITIKE PRIVATNOSTI
UVOD
Ovim Politikama privatnosti (u daljnjem tekstu: Politike) Uprava Društva propisuje stav i praksu prema osobnim podacima, definira pravila, dodjeljuje odgovornosti i daje punu podršku sustavu upravljanja osobnim podacima. Osobni podaci koje prikupljamo i obrađujemo u svom radu i xxxx xxxx web stranice smatraju se povjerljivom informacijskom imovinom koja xxx xx ustupljena xx xxxxxx njihovih vlasnika. Ovim se podacima postupa s posebnom pažnjom, a koriste se isključivo u skladu s razlogom iz kojeg su prikupljeni. Zaštita osobnih podataka je od najveće važnosti u odnosu xx xxxx kupce, potencijalne kupce, posjetitelje web stranice, posjetitelje koji se na našoj web stranici registriraju, osobe koje zatraže da ih kontaktiramo ili nas kontaktiraju na bilo xxxx xxxxx te ostale entitete koji su u bilo kakvom poslovnom odnosu s nama.
SVRHA I DJELOKRUG OVIH POLITIKA
Osnovna svrha ovih Politika je informiranje naših prodavatelja, potencijalnih prodavatelja, naših kupaca, potencijalnih kupaca, dobavljača, kandidata za zapošljavanje, zaposlenika u društvima s kojima imamo poslovni odnos kao i ostalih osoba čije osobne podatke prikupljamo i obrađujemo, o načinima obrade, sustavu koji koristimo i mjerama koje poduzimamo u xxx smislu, pravima ispitanika i načinima kako mogu ostvariti svoja prava.
Djelokrug ovih Politika su svi osobni podaci naših prodavatelja, potencijalnih prodavatelja, naših kupaca, potencijalnih kupaca, kandidata za zapošljavanje, zaposlenika u društvima s kojima imamo poslovni odnos kao i ostalih osoba čije osobne podatke prikupljamo i obrađujemo. Ove Politike predstavljaju osnovu obrade bilo kakvih osobnih podataka koje od Vas prikupljamo ili koje nam stavljate na raspolaganje.
Naše Društvo djeluje kao voditelj obrade.
PRINCIPI OBRADE OSOBNIH PODATAKA
Naša Društvo obrađuje osobne podatke sukladno Općoj uredbi Europskog parlamenta i Vijeća od 27.04.2016. o zaštiti pojedinaca s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ i koja ima zakonsku snagu za sve države članice EU (u daljnjem tekstu: Opća Uredba) i Zakonu o provedbi Opće uredbe o zaštiti osobnih podataka, NN 42/2018 (u daljnjem tekstu: Zakon) kao i ostalim važećim zakonskim propisima i propisanim pravilima te ne provodi obrade van zakonskih okvira.
Društvo poduzima sve nužne mjere ne bi li osiguralo da svaka obrada osobnih podataka bude ažurirana i u skladu s trenutno važećim propisima i regulativama.
Ova se Politika revidira najmanje jednom godišnje ili nakon svake izmjene u pravnom okruženju ili okruženju rizika koja bi mogla imati učinak na njenu učinkovitost.
PRIKUPLJANJE I OBRADA
Prikupljanje osobnih podataka provodi se isključivo u skladu sa zakonskim propisima, legitimnim svrhama i etičkim načelima. Osobne je podatke dozvoljeno obrađivati samo kada za to postoji jasno određena i dokumentirana zakonska osnova ili osnova temeljena na ugovornom odnosu tj. legitimnom interesu Društva, dok su sve ostale obrade osobnih podataka dozvoljene jedino uz jasnu dokumentiranu privolu njihovog vlasnika ili njegovog opunomoćenika. Ovim Politikama Društvo određuje svrhu prikupljanja i obrade osobnih podataka i izričito objavljuje tu svrhu ispitaniku prije početka obrade. Ukoliko se svrha obrade promjeni, Politike će biti ažurirane, a izmjene iste će biti javno obljavljene i dostupne ispitanicima putem raznih kanala.
Osobne podatke prikupljamo direktno od korisnika (ispitanika) na način da nam se dobrovoljno
dostavljaju putem e-pošte ili drugog izravnog kontakta od korisnika.
Prilikom prikupljanja i obrade osobnih podataka, obavezna je primjena načela prema kojem se prikupljati smiju samo oni podaci koji su za predmetnu obradu stvarno i potrebni. Svako prikupljanje suvišnih podataka je zabranjeno.
Prije prikupljanja osobnih podataka, vlasnicima xx xxxx pružiti jasna informacija o razlogu prikupljanja, vrsti obrade u kojoj će se informacije koristiti, te eventualnim trećim osobama koje će informacijama pristupati.
Ako se podaci prikupljaju od djece, neophodno je uspostaviti posebne mehanizme koji će osigurati da su djeca dovoljno stara kako bi razumjela posljedice davanja informacija. Svakom prikupljanju i obradi informacija maloljetnika xxxx xx pristupati s posebnom pažnjom, te se pri tome xxxx voditi najvišim etičkim načelima i zakonskim odredbama.
ROK ČUVANJA OSOBNIH PODATAKA
Naše Društvo će prikupljene osobne podatke čuvati samo onoliko xxxx koliko je to potrebno radi ispunjavanja važećih zakonskih propisa ili koliko je to potrebno radi ispunjavanja svrhe u koju se podaci prikupljaju. U skladu s ovim, ukoliko je rok čuvanja osobnih podataka propisan i predviđen zakonskom regulativom, čuvanje osobnih podataka će se ograničiti na taj propisani rok. Ukoliko rok čuvanja osobnih podataka nije propisan zakonskom regulativom ili drugom pravnom osonovom, čuvati ćemo osobne podatke samo onoliko xxxx koliko je to potrebno ne bi li se ispunila svrha radi koje su podaci i prikupljeni.
Ukoliko rok čuvanja nije propisan zakonom i drugim propisima rok čuvanja će se odredtii za svaku pojedinu svrhu u koje se podaci obrađuju, a ovisno o komercijalnim praksama. Osim ispunjavanja svrhe u koju se osobni podaci prikupljaju isti se mogu čuvati i u svrhu dokaza u možebitnim sudskim postupcima.
Društvo će obrisati, uništiti i anonimizirati osobne podatke istekom propisanog ili određenog roka čuvanja. Također, osobni podaci mogu biti obrisani, uništeni ili anonimizirani i u slučaju zahtjeva vlasnika osobnih podataka.
SVRHA OBRADE OSOBNIH PODATAKA
Društvo obrađuje osobne podatke u skladu sa zakonskim odredbama.
SVRHA OBRADE |
Ukoliko postoji zakonska osnova za obradu (ispunjavanje zakonskih obveza) |
Ukoliko je obrada nužna radi ispunjenja i realizacije ugovorne obveze u kojoj je ispitanik stranka |
Ukoliko postoji legitiman interes |
Ukoliko je ispitanik učinio svoje osobne podatke javnima |
Ukoliko je obrada osobnih podataka nužna radi ostvarenja ili zaštite nekog prava |
Ukoliko postoji jasna privola ispitanika |
PRAVA VLASNIKA OSOBNIH PODATAKA
Vlasnici osobnih podataka imaju slijedeća prava:
- pravo na pristup svojim osobnim podacima (saznati da li Društvo obrađuje njihove osobne podatke, koje osobne podatke (kategorije) Društvo o njima posjeduje i svrhu u koju se koriste, dobivanje informacije o izvoru osobnih podataka, svrsi obrade i trajanju obrade, o voditelju obrade, izvršiteljima obrade i primateljima kojima osobni podaci mogu biti otkriveni)
- pravo na ispravak netočnih te ažuriranje nedostajućih osobnih podataka kako bi uvijek bili točni (nadopuna nepotpunih osobnih podataka, među ostalim i davanje dodatne izjave)
- Pravo na brisanje osobnih podataka (ukolko više nisu potrebni u svrhu radi koje su obrađivani, ukoliko ispitanik povuče privolu, a nema druge pravne osnove za obradu, ukoliko su osobni podaci nezakonito obrađeni, brisanje propisano zakonom)
- Pravo saznati da li se njihovi osobni podaci ustupaju trećim osobama bilo unutar države ili van nje i koje su to treće osobe
- pravo na prenosivost svojih osobnih podataka (zaprimiti svoje osobne podatke i/ili izravno ih prenijeti drugom voditelju obrade, pod uvjetima propisanim Općom uredbom). Na zahtjev vlasnika, njegovi se osobni podaci moraju isporučiti u elektroničkom obliku
- Pravo na prigovor na obradu svojih osobnih podataka nadležnom tijelu i Xxxxxxxxx
obrade
- Pravo na ograničenje obrade njegovih podataka kada se obrada temelji na privoli vlasnika (povlačenje dane privole u bilo kojem trenutku ako se podaci obrađuju temeljem dane privole, uz ispunjenje uvjeta propisanih Općom uredbom)
- Pravo tražiti naknadu štete koju su pretrpili u slučaju nezakonite obrade
Na zahtjev vlasnika, osobni podaci koji su dani na temelju privole moraju se obrisati iz svih informacijskih sustava Društva i informacijskih sustava trećih strana xxxxxx xx Društvo omogučilo pristup ovim podacima u slučaju povlačenja privole u bilo kojem trenutku.
Prava u pogledu osobnih podataka mogu se ostvariti pisanim putem pomoću obrasca zahtjeva
koji je dostupan na web stranicama Društva.
Možemo zatražiti dodatne informacije i dokumente a u svrhu utvrđenja da je podnositelj zahtjeva /obrasca vlasnik osobnih podataka ili ukoliko iz konteksta prijave nije razvidan točan zahtjev podnositelja zahtjeva.
Ukoliko se zahtjev podnosi u tuđe ime potrebno je priložiti valjanu punomoć.
Po primitku zahtjeva podnesenog xx xxxx opisan način, na isti ćemo odgovoriti u što kraćem roku, a najviše u roku od 30 (trideset) xxxx od xxxx primitka, ovisno o prirodi i sadržaju zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca.
Informacije se pružaju u pisanom obliku ili drugim sredstvima (npr. elektroničkim putem). Ako ispitanik to zatraži, informacije se mogu pružiti usmenim putem, pod uvjetom da je utvrđen identitet stranke.
Društvo će odgovoriti na zahtjeve/prigovore ispitanika bez naknade. Međutim, ukoliko se utvrdi da su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihovog učestalog ponavljanja, voditelj obrade može naplatiti razumnu naknadu uzmajući u obzir administrativne troškove ili odbiti postupiti po zahtjevu.
PRENOŠENJE OSOBNIH PODATAKA TREĆIMA
Društvo može osobne podatke koje obrađuje, u slučajevima i pod uvjetima propisanim Općom uredbom, važećim propisima i ovim Politikama, proslijediti trećim osobama.
Djelokrug trećih i svrha prijenosa je:
- U cilju ustupanja obavljanja određenog dijela poslovanja vanjskim pružateljima usluga
(npr. knjigovodstveni servis)
- U cilju osiguranja i održavanja partnerskih odnosa sa poslovnim partnerima
- U cilju provođenja komercijalnih aktivnosti
- Za ispunjavanje zakonske obveze (npr. dostava podataka Poreznoj upravi)
- Za ispunjenje svrhe koje zahtjevaju državne institucije i organizacije sukladno zakonskim propisima
- Zajedničkim voditeljima obrade xx xxxxxx Društvo ima potpisan ugovor o poslovnoj
suradnji i sporazum o zaštiti osobnih podataka
- U cilju ostvarenja svojih prava
- U cilju spriječavanja prijevara i sigurnosnih proboja.
Društvo može osobne podatke prenijeti trećima koji imaju prebivalište ili sjedište izvan EU, poduzimajući propisane i potrebne mjere osiguranja.
EVIDENCIJA, ČUVANJE I POSTUPANJE
Društvo uspostavlja i održava evidenciju aktivnosti obrade, a za svaku obradu i vrstu obrade imenuje odgovornu osobu. Odgovorna xxxxx xx dužna osigurati da se u obradu uključuju isključivo osobni podaci za čiju obradu postoji odgovarajuća zakonska osnova, poslovna potreba, legitimni interes ili privola.
Svi osobni podaci za koje ne postoji osnova čuvanja, moraju se bez odlaganja uništiti.
Naše društvo poduzima potrebne tehničke i administrativne mjere i postupke za osiguranje osobnih podataka, posebno ulagajući dužnu pažnju, onemogućavajući nezakonitu pristup istima i nezakonitu obradu istih.
U slučaju nezakonite obrade osobnih podataka ostvarene xx xxxxxx neovlaštenih osoba, naše Društvo će poduzeti sve mjere ne bi li o tome obavijestili nadležno tijelo.
Društvo može, samostalno ili xx xxxxxx vanjskog providera, obaviti reviziju načina obrade i čuvanja osobnih podataka. Rezultati revizije će biti dostavljeni ovlaštenim unutarnjim službama i poduzeti će se potrebne mjere i radnje u cilju poboljšanja mjera zaštite podataka
TEHNIČKA I INTEGRIRANA ZAŠTITA PODATAKA
Kod izgradnje informacijskih sustava i dizajna poslovnih procesa koji na bilo xxxx xxxxx mogu utjecati na sigurnost osobnih podataka ili ostvarivanje prava na privatnost njihovih vlasnika, Društvo će provoditi procjenu učinka na sigurnost te osigurati primjerene zaštitne mjere. Ukoliko ustanovi da zaštitne mjere koje može implementirati nisu dovoljne, prije obrade će se savjetovati s nadležnim tijelom. Svi novi procesi i informacijski sustavi u Društvu moraju se dizajnirati tako da ispunjavaju sve zahtjeve ove Politike.
MINIMIZACIJA I ZAŠTITA OSOBNIH PODATAKA
Čuvanju sigurnosti svih podataka pridajemo najveću moguću pozornost i poduzimamo sve prikladne xxxxx x xxxxxx u skladu s propisima o zaštiti osobnih podataka koji su važeći u Republici Hrvatskoj.
Društvo će osobne podatke prikupljati i pohranjivati isključivo u mjeri u kojoj je to potrebno za obavljanje svoje registrirane djelatnosti. Prilikom pohrane podataka, osobni će se podaci pohranjivati na najmanjem mogućem broju mjesta na kojima moraju biti adekvatno zaštićeni. Fizički pristup osobnim podacima smije biti omogućen isključivo na temelju poslovne potrebe te je zaštićen odgovarajućim standardima. Samo radnici Društva koji trebaju informacije za obavljanje određenog posla (npr. izdavanje računa, slanje komercijalnih ponuda, isplata materijalnih prava i sl.) dobivaju pristup podacima koji identificiraju osobne podatke i koji se čuvaju u sigurnom okruženju. Postoje pristupni logovi i zaporke za sve sustave koji pohranjuju osobne podatke. Svi sustavi se redovito nadziru radi otkrivanja eventualnih ranjivosti i napada. Gdje god je to moguće, osobni podaci moraju biti zaštićeni enkripcijom, pseudonimizacijom ili anonimizacijom.
UPRAVLJANJE INCIDENTIMA
Društvo ima uspostavljene procedure odgovora na incidente vezane uz narušavanje sigurnosti osobnih podataka unutar Društva i kod trećih strana xxxxxx xx Društvo ustupilo ili koje su Društvu ustupile osobne podatke.
Društvo xxxx uspostaviti i održavati strukturu odgovornosti za izvještavanje o incidentima
vezanim uz sigurnost osobnih podataka.
Društvo xxxx uspostaviti i održavati mjere za detekciju neovlaštenog pristupa osobnim podacima i curenja osobnih podataka iz informacijskog sustava.
U slučaju narušavanja sigurnosti osobnih podataka, Društvo će bez odlaganja, a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno tijelo. U slučaju curenja osobnih podataka, Društvo će o tome obavijestiti i vlasnike xxxx xx podaci kompromitirani ukoliko to bude provedivo na razuman način.
ODGOVORNOSTI
Mjera definiranih ovom Politikom moraju se pridržavati svi zaposlenici Društva, kao i treće
osobe koje u okviru svoje suradnje s Društvom ostvaruju pristup osobnim podacima.
Za uspostavu i održavanje sustava upravljanja osobnim podacima, te koordinaciju svih aktivnosti vezanih uz upravljanje osobnim podacima odgovoran je Službenik za zaštitu osobnih podataka. Za rad odgovara direktno Upravi. Službenik za zaštitu osobnih podataka odgovoran je posebno za:
• obavještavanje i savjetovanje voditelja ili izvršitelja obrade, te zaposlenika koji obrađuju
osobne podatke o njihovim obavezama iz Uredbe,
• nadziranje poštivanja Uredbe i internih politika i ostale regulative vezane uz zaštitu osobnih podataka,
• uspostavu i održavanje registra osobnih podataka,
• dodjela odgovornosti za zaštitu osobnih podataka zaposlenicima i trećim stranama uključenim
u prikupljanje i obradu osobnih podataka,
• podizanje svijesti i edukacija iz područja zaštite osobnih podataka,
• ugrađivanje zaštite privatnosti u poslovne procese
• savjetovanje kod provedbe procjena učinka na zaštitu podataka,
• suradnja s nadzornim tijelima,
• Izvještavanje Uprave o učinkovitosti sustava upravljanja osobnim informacijama
Službenika za zaštitu osobnih podataka imenuje Uprava.
Za održavanje ove Politike zadužen je Službenik za zaštitu osobnih podataka.
WEB STRANICA
Ukoliko korisnik (vlasnik osobnih podataka) pregledava našu web stranicu, tada prikupljamo
osobne podatke u vidu IP adrese.
Podatke o IP adresama prikupljamo zbog sigurnosnih razloga (spriječavanje napada, hakiranje, prijavare i sl.), za potrebe dijagnostike i statističke analize prometa radi poboljšanja kakvoće naših usluga. Sukladno odredbama Opće uredbe ove podatke prikupljamo za potrebe naših legitimnih interesa kao voditelja obrade.
Kolačić (cookie) xx xxxxxx datotetka spremljena na računalu korisnika koja se koristi kako bi se
pohranjivale Vaše referencije, a koju koriste web stranice koju posjećujete.
Nastavkom korištenja naše web stranice smatra se da ste upoznati s činjenicom da prikupljamo
kolačiće.
Xxxxxxxx možete blokirati aktiviranjem postavki u svom internetskom pregledniku koje omogućuju odbijanje postavljanja svih ili nekih kolačića. Međutim, ako postavke svog internetskog preglednika postavite tako da blokiraju sve kolačiće možda Vam neće biti dopušten pristup svim ili nekim djelovima naše internet stranice.
Ako postavke svog internetskog preglednika ne podesite tako da odbijaju kolačiće, naš sustav će poslati kolačiće čim posjetite našu web stranicu.
Na web stranici Društva možemo postaviti poveznice na web stranice svoj poslovnih partnera. Ako slijedite tu poveznicu na bilo koju od tih web stranica, uzmite u obzir da se na te web stranice primjenjuju njihova pravila o privatnosti. Molimo da pročitate ta pravila o privatnosti prije registracije ili dostave svojih osobnih podataka.
ZAVRŠNE ODREDBE
Ove Politike stupaju na snagu xxxx 25.05.2018.
Ove Politike objaviti će se na web stranicama Društva i biti će učinjene dostupnima svim
zainteresiranim strankama, na njihov zahtjev, adekvatnim kanalima.
Izmjene i dopune ovih Politika donose se pisanom Odlukom uprave Društva o Izmjenama i
dopunama ovog Pravilnika.
Auro domus bullion market d.o.o.