ZAŠTITA PODATAKA
ZAŠTITA PODATAKA
Uvjeti privatnosti tvrtke Murexin d.o.o.
ZNAČENJE POJMOVA
Uvjeti privatnosti
Uvjeti privatnosti su interni akt tvrtke Murexin d.o.o. (u daljnjem: Obrađivač) i odnose se na sav
pravni odnos između njega i naručioca usluga (u daljnjem tekstu: Administrator). Aktom se definiraju prava i
obaveze Obrađivača i Administratora pri upravljanju i obradi osobnih podataka osoba.
Osobni podaci
Osobni podatak predstavlja bilo koji podatak koji se odnosi na pojedinca čije je identitet utvrđen ili se može
utvrditi. Identificirana xxxxx xx ona xxxx se osobni podaci utvrđuju i obrađuju u skladu sa pravilima xxxx xx
utvrdio Administrator. Identificirana xxxxx xx ona xxxx xx moguće izravno ili neizravno identificirati i njezine osobne podatke obraditi u skladu s pravilnikom koji određuje Administrator.
Osoba
Xxxxx xx svaka fizička xxxxx xxxx osobni podaci se obrađuju na zakonskoj ili ugovornoj osnovi između Administratora i te osobe ili na osnovi izričite suglasnosti koju xx xxxxx dala Administratoru.
Administrator
Administrator utvrđuje pravila i način obrade u okviru svoje registrirane djelatnosti i/ili zakonskih ovlaštenja. Xxxxx xx unaprijed upoznata tko je Administrator osobnih podataka i tko je obrađivač njegovih osobnih podataka.
Obrađivač
Obrađivač obrađuje osobne podatke osoba u ime Administratora, po njegovim uputama, u okviru zakonskih pravila i načina obrade.
Podobrađivač
Podobrađivač obrađuje osobne podatke osoba u ime i po uputama obrađivača, u okviru zakonskih pravila i načina obrade.
Obrada
Obrada osobnih podataka predstavlja bilo koji čin ili skup radnji koji se obavljaju u vezi s osobnim podacima ili nizom osobnih podataka, automatiziranim sredstvima ili bez njih, poput prikupljanja, snimanja, uređivanja, strukturiranja, pohranjivanja, prilagođavanja ili izmjene, pamćenja, uvida, korištenja, objavljivanja putem posredovanja, distribucije ili stavljanja na raspolaganje na drugi način, prilagođavanja ili kombiniranja,
ograničavanja, brisanja ili uništavanja.
Ograničenje obrade
Ograničenje obrade znači označavanje pohranjenih osobnih podataka radi ograničavanja njihove obrade u budućnosti.
Oblikovanje profila
Oblikovanje profila znači svaki oblik automatizirane obrade osobnih podataka, koji uključuje korištenje osobnih podataka za procjenu određenih osobnih aspekata u vezi s osobom, posebno za analizu ili predviđanje radnog učinka, ekonomskog položaja, zdravlja, osobnog ukusa, interesa, pouzdanosti, ponašanja, lokacije ili kretanja te osobe.
Pseudonimizacija
Pseudonimizacija znači obrada osobnih podataka na način da se osobni podaci, bez dodatnih informacija, ne mogu više pripisati određenoj osobi na koju se osobni podaci odnose. Ako se takve informacije pohranjuju odvojeno i za njih xxxx tehničke i organizacijske mjere za osiguranje, osobni podaci xx xxxx pripisati određenoj ili prepoznatljivim osobama.
Pristanak osobe
Pristanak osobe, na koju se odnose osobni podaci, znači svaku dobrovoljnu, izričitu, informiranu i nedvosmislenu izjavu volje osobe, na koju se odnose osobni podaci, čijom izjavom ili jasnom potvrdnom radnjom pristaje na obradu osobnih podataka, koji se odnose na nju.
Kršenje zaštite osobnih podataka
Kršenje zaštite osobnih podataka znači kršenje sigurnosti, koje rezultira namjernim ili nezakonitim
uništavanjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili pristupom osobnim podacima, koji su poslani, pohranjeni ili na drugi način obrađeni.
OBRADA OSOBNIH PODATAKA
Podaci obrađivača
Porezni broj: 89813900125
Identifikacijski broj: 05024684
T: x000 00 000 000
Podobrađivači
Obrađivač ima zaključen ugovor o daljnjoj obradi osobnih podataka osoba, npr. određenog operatora, koji ima za izvođenje svojih usluga vanjske suradnike, a koji su u odnosu na upravitelja njegovi podobrađivači. Obrađivač je odgovoran za izbor podobrađivača i skrbi da su oni vezani na istu ili višu razinu zaštite osobnih podataka, xxxx xx definirano hrvatskim propisima i propisima Europske unije. Obrađivač obavještava upravitelja o svojim postojećim podobrađivačima kao i o svakoj zamjeni podobrađivača ili angažiranju novih podobrađivača. To čine najavom objave novih Uvjeta privatnosti, u kojim navode nove podobrađivače i time daju rok Administratoru od trideset xxxx da se izjasni o promjenama, da ih potvrdi ili odbaci.
Pravna osnova za obradu osobnih podataka
Obrađivač ima pravnu osnovu za obradu osobnih podataka osoba određenog korisnika u prethodno
zaključenom ugovoru između Administratora i obrađivača ili na osnovu drugog dogovora o naručivanju usluge.
Obrađivač je odgovoran za to da su operatori upoznati s ovim aktom i drugim aktima obrađivača, ukoliko uređuju područje obrade osobnih podataka osoba i/ili uvijete poslovanja za izvođenje naručenih usluga.
Administrator je odgovoran za osiguravanje odgovarajućih pravnih osnova za obradu osobnih podataka (zakonski interes, ugovorni interes i/ili izričita suglasnost osobe).
Vrste osobnih podataka
Obrađivač obrađuje one osobne podatke koje mu xx xxx Administrator. Obrađivač nikada ne obrađuje druge osobne podatke određenog korisnika.
Svrha obrade osobnih podataka
Obrađivač obrađuje osobne podatke osoba, određenog korisnika, samo u svrhu za koju ga Administrator uputio. Obrađivač nikada ne obrađuje osobne podatke osoba određenih u drugu svrhu.
Uloga Administratora
Administrator xx xxxxx obrađivaču dostaviti upute za obradu onih osobnih podataka kojim upravlja.
Administrator xxxx obrađivaču jasno i nedvosmisleno dati informaciju, koje vrste osobnih podataka i u koju
svrhe ih može obrađivati.
Dokumentirana uputstva korisnika
Prema ovom aktu, Administrator xx xxxxx obrađivaču odrediti sadržaj i trajanje obrade osobnih podataka,
prirodu i svrhu obrade, vrstu osobnih podataka, kao i kategorije osoba na koje se odnose osobni podaci.
Upute za korisnika moraju biti dokumentirane, pri čemu se mogu dati u pisanoj formi redovnom ili elektronskom poštom. Obrađivač zahtijeva pisanu potvrdu redovnom ili elektronskom poštom.
Obrađivač nije odgovoran za zakonitost uputstava, koje dobiva od korisnika za obradu osobnih podataka osoba
određenog korisnika.
Povjerljivost podataka
Obrađivač osigurava da su osobe ovlaštene za obradu osobnih podataka odgovorne za povjerljivost ili ih na povjerljivost obavezuje važeći zakon. Obrađivač ima usvojen interni Pravilnik o zaštiti osobnih podataka i od svih zaposlenika i vanjskih suradnika dobivenu potpisanu obvezu povjerljivosti podataka, poznavanja pravilnika i odgovarajućih sigurnosnih mjera koje obrađivač provodi kako bi osigurao odgovarajuću razinu sigurnosti podataka.
Prava osoba
Tehničar se brine, prema uputama korisnika i u zakonskim okvirima, za pružanje podrške i tehničkih rješenja i konačnih podataka koje Administrator potražuje, koji izvršava jedno ili više prava, propisanih zakonom: prava na ispravak, prava na brisanje, prava na ograničenje obrade, pravo na prenosivost podataka i pravo na ugovor.
Brisanje ili prijenos podataka
Obrađivač na osnovu prethodno dokumentiranih korisničkih uputa briše ili vraća sve osobne podatke korisniku po završetku usluge, tako što za korisnika izrađuje i uništava postojeće kopije, osim u slučajevima xxxx xx pohrana podataka propisana zakonom.
Informacijama o štenadama
Obrađivač osigurava korisniku sve informacije potrebne za dokazivanje poštivanja obveza iz ovog akta i zakona, a korisniku ili drugom revizoru koga ovlasti upravitelj, omogući izvođenje revizije, uključujući preglede, i sudjelovanje u njima.
SIGURNOST OBRADE OSOBNIH PODATAKA
Sigurnost obrade
Obrađivač i Administrator, vodeći računa o najnovijim tehničkim dostignućima razvoja i troškovima i prirodi provedbe, opsegu, okolnostima i svrsi obrade, kao i rizicima za prava i slobode xxxxx, xxxx se razlikuju po vjerojatnosti i ozbiljnosti, Administrator i Obrađivač, provedbom odgovarajućih tehničkih i organizacijskih mjera, osigurat će odgovarajuću razinu sigurnosti xx xxxxxx, uključujući, između ostalog, mjere koje pokrivaju:
pseudonimizaciju i šifriranje osobnih podataka,
sposobnost osiguravanja kontinuirane povjerljivosti i cjelovitosti, dostupnosti i otpornosti procesnih sustava i usluga za obradu,
sposobnost pravovremenog vraćanja dostupnosti i pristupa osobnim podacima u slučaju fizičkog ili tehničkog
incidenta,
postupke za redovno testiranje, procjenu i ocjenu učinkovitosti tehničkih i organizacijskih mjera za osiguranje
sigurnosti obrade.
Pri utvrđivanju odgovarajuće razine sigurnosti, posebno se uzimaju u obzir rizici koje predstavlja obrada, posebno kao posljedica nenamjernog ili nezakonitog uništenja, gubitka, promjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na neki drugi način obrađeni.
Ovlaštena osoba za zaštitu podataka
Obrađivač nije xxxxx imenovati osobu ovlaštenu za zaštitu osobnih podataka, jer on ne provodi obradu kao javni organ ili tijelo, niti obavlja osnovnu djelatnost koja bi bila nužna zbog njihove prirode, opsega i/ili svrhe osobe, xxxx se osobni podaci pokrivaju, redovito i sustavno nadziru opsežno, a glavna aktivnost obrađivača ne uključuje opsežnu obradu specifičnih vrsta osobnih podataka.
Mjere sigurnosti
Obrađivač osigurava odgovarajuće mjere sigurnosti, pri obradi osobnih podataka, radi osiguravanja zaštite osobnih podataka. Mjere sigurnosti redovito xx xxxxx i ažuriraju u skladu s razvojem tehnologije i regulatornim zahtjevima.
Obrađivač obavještava korisnika o mjerama sigurnosti i relevantnim tehničkim rješenjima u zasebnom
dokumentu, koji je sastavni dio ovih Uvjeta o privatnosti, koji reguliraju pravne odnose između Administratora i obrađivača i Pravilnika o zaštiti osobnih podataka, koji uređuje pravne odnose između obrađivača i zaposlenika, koji obrađuju osobne podatke određenog korisnika.
Završne odredbe
Obvezujuća priroda pravnih uvjeta
1. Uvjeti privatnosti primjenjuju se na sve Administratore s kojima Obrađivač ima uredne pravno-poslovne odnose prema ugovoru ili u pisanom obliku preko elektronske pošte i potvrđen elektronskom poštom
Administratora, a dodatak postojećem pravnom odnosu ili xxxxxx aneks smatra se prihvaćenim za postojeće
pisane ugovore, ako to zahtijeva Administrator.
2. Uvjeti privatnosti obavezujući su za sve pravne transakcije koje su sklopljene na temelju njih.
3. Uvjeti privatnosti sastavni su dio naloga usluge za uslugu korisnika.
4. Administartor će priznati i prihvatiti ove Uvjete privatnosti prije narudžbe usluge (u ugovoru ili pismeno
putem elektronske komunikacije).
Promjena Uvjeta privatnosti
1. Obrađivač redovito ažurira Pravila o privatnosti vodeći se zakonskim promjenama.
2. Obrađivač pravovremeno informira korisnika o promjenama putem elektronske pošte.
4. Obrađivač osigurava arhivu promjena Uvjeta o privatnosti, koje se pružaju svakom Administratoru, dostupnu
uz prethodni xxxxxx zahtjev na kontakt adresu elektronske pošte obrađivača.
Rješavanje sporova
Obrađivač i Administrator se obvezuju na to da xx xxxx kakve nesuglasice i sporove rješavati mirnim putem i sporazumno. Ukoliko nije moguće sporazumno rješenje, za rješavanje spora nadležan je sud u Republici Hrvatskoj prema sjedištu obrađivača.