PRAVILA PRIVATNOSTI I ZAŠTITE OSOBNIH
PRAVILA PRIVATNOSTI I ZAŠTITE OSOBNIH
PODATAKA (Privacy policy)
1. Općenite informacije
Dokument “Pravila privatnosti i zaštite osobnih podataka“ tvrtke Lokalna razvojna agencija Grada Belišća d.o.o. (u daljnjem tekstu: Pravila, eng. Privacy policy) odnosi se na usluge i poslovanje Lokalne razvojne agencije Grada Belišća d.o.o., (u daljnjem tekstu: Lokalna razvojna agencija Grada Belišća). Ova Pravila opisuju koje osobne podatke prikupljamo, na koji xx xxxxx obrađujemo te u koje ih svrhe upotrebljavamo, kao i Vaša prava koja se odnose na te podatke.
Ovaj smo dokument donijeli i usvojili jer zaštitu osobnih podataka smatramo vrlo važnom i temeljni je dio svih procesa i korporativnog upravljanja u Lokalnoj razvojnoj agenciji Grada Belišća. Dokument predstavlja okvir na xxxx xxxxx postupamo sa svim osobnim podacima koje prikupljamo u sklopu svojeg poslovanja, i donesena xx xxx jedna od organizacijskih mjera za usklađivanje sa zahtjevima Uredbe (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), (u daljnjem tekstu Uredba).
Ova Pravila privatnosti se ne odnose na xxxxx xxxxxx, te pružatelje usluga i dobavljače. Ako za obradu Vaših osobnih podataka koristimo vanjske pružatelje usluga, i ukoliko se tada obrađuju osobni podaci govorimo o obradi (osobnih podataka) po nalogu. I u xxx smo slučaju mi kao Voditelj obrade odgovorni za zaštitu Vaših osobnih podataka.
Pravila privatnosti smo kreirali i usvojili jer želimo osigurati da smo usklađeni sa zakonskim zahtjevima i jer vodimo brigu o svim našim korisnicima i posjetiteljima:
- Važeće zakonske regulative za zaštitu osobnih podataka;
- Zaštite osobnih podataka s kojima dolazimo u kontakt;
- Otvorenost i transparentnost prema svim korisnicima i ispitanicima;
- Smanjenje rizika povrede osobnih podataka;
- Edukacija i informiranja svih naših korisnika i ispitanika;
- Povećanje transparentnosti obrade osobnih podataka
Prema svim podacima kojima pristupamo ili obrađujemo postupamo sa povjerljivošću i svrhom, te najvišim sigurnosnim standardima. Za obradu podataka odgovoran je:
Naziv: Lokalna razvojna agencija Grada Belišća d.o.o. Adresa: Xxx. xx. Xxxxxx Xxxxxxx 1, Belišće
OIB: 00000000000
Kontakt telefon: 091/303-908
Adresa elektroničke pošte: xxxx@xxx-xxxxxxx.xx
2. Vrste osobnih podataka
U sklopu redovitog poslovanja upotrebljavamo slijedeće kategorije osobnih podataka:
a) Xxxxxxxx osobni podaci: Identifikacijski podaci (ime, prezime, JMBG, OIB, državljanstvo, adresa, fotografija); financijske informacije; identifikatori na internetu (kolačići, IP adrese, MAC adrese, korisnički identifikatori, sistemski zapisi);
b) Agregirane prometne i transakcijske podatke, ne uključujući sadržaj transakcija ili komunikacije kao ni identifikaciju osoba sudionika. Prikupljamo podatke o korištenju naših proizvoda, te načinu korištenja
3. Xx xxxx prikupljamo osobne podatke
U svojem redovitom poslovanju prikupljamo osobne podatke od nekoliko kategorija ispitanika. Sukladno svrsi i legitimnom interesu za svaku obradu, ispitanike smo razvrstali u slijedeće kategorije:
i) Korisnici – poslovni podaci o krajnjim korisnicima i vlasnicima naših
proizvoda, prikupljeni temeljem ugovora.
ii) Zaposlenici – Lokalna razvojna agencija Grada Belišća kao poslodavac xx xxxxx poštivati zakone, te provoditi obradu osobnih podataka za ostvarivanje prava iz radnog odnosa. Na osnovu legitimnog interesa prikupljamo i obrađujemo temeljne osobne podatke zaposlenika (ime i prezime, OIB, adresa, tekući račun, žiro račun, obračun plaće, putni nalozi, edukacije i obrazovanje). Sukladno nužnosti za izvršenje ugovora, za zaposlenike obrađujemo i neke od podataka osobnih kategorija kao što su bolovanja, sukladno zakonu. Za sve ostale obrade vezane uz zaposlenike za koje ne postoji legitimni interes za ostvarivanje prava iz ugovora o xxxx xxxx zatražiti posebnu privolu za svaku pojedinačnu obradu.
iii) Sredstva rada (oprema i sustavi) - Obrada osobnih podataka u sklopu uporabe radnih sredstava nužna je za izvršenje legitimnog interesa Lokalne razvojne agencije Grada Belišća kao poslodavca za provedbom redovitog poslovanja i funkcioniranja poslovnih procesa. U radna sredstva uključujemo: informacijski sustav, elektroničku poštu, računalnu opremu, mobilne uređaje, poslovnu komunikaciju, inventar, evidencije, pričuvnu pohranu, video nadzor, kartice za pristup, evidencije radnog vremena te sistemske zapise sa sustava.
iv) Kandidati za posao – kada nam se prijavljujete za posao bilo putem natječaja bilo putem linkova za otvorene prijave na našem webu. Temeljem legitimnog interesa za provedbu procesa analize i odabira kandidata za zapošljavanje moramo prikupiti i obraditi i vaše osobne podatke (ime i prezime, OIB, adresa, email adresa, podaci o prethodnim poslovima, podaci o edukaciji). Podatke za prijavu za zapošljavanje nam vi dostavljate svojevoljno u obliku životopisa, te nam time dajete pravo na nužnu obradu vaše prijave. U provedbi selekcijskog
procesa možemo angažirati izvršitelje obrade u vidu specijaliziranih servisa i agencija za upravljanje talentima i zapošljavanje. Za sve daljnje obrade u procesu selekcije ćemo od vas zatražiti privolu.
v) Vanjski suradnici – Vaše podatke prikupljamo temeljem Ugovora o poslovnoj suradnji i poslovnoj komunikaciji. Temeljne osobne podatke obrađujemo isključivo na temelju legitimnog interesa za izvršenje ugovora. Vanjskim suradnicima smatramo (rad preko student servisa, vanjski konzultanti, ugovorni vanjski suradnici i pružatelji usluga). Od svakog vanjskog suradnika zahtijevamo sporazum o povjerljivosti svih podataka i informacija s kojima dođu u kontakt za vrijeme poslovnog odnosa sa Lokalnom razvojnom agencijom Grada Belišća. U vanjske suradnike ubrajamo i naše eksternalizirane pružatelje usluga s kojima imamo dugoročne ugovore o poslovnoj suradnji.
vi) Xxxxx xxxxxx – kada smo izvršitelji obrade prikupljamo i obrađujemo osobne podatke sukladno zahtjevima i uputama Voditelja obrade, odnosno našeg principala.
vii) Javni interes ili izvršenje službenih dužnosti – u slučaju potrebe javnog interesa ili ukoliko smo obavezni za izvršenje službenih dužnosti sukladno zakonskim zahtjevima, provodit ćemo obradu osobnih podataka samo u nužnom opsegu.
4. Sigurnost
Utvrdili smo načela sigurnosti informacijskog sustava te smo postavili temeljne odrednice koje primjenjujemo u svim aspektima poslovanja te njihovom primjenom osiguravamo visoku razinu sigurnosti informacijskog sustava i obrade osobnih podataka. Vaši osobni podaci obrađivani su na način kojim se osigurava primjerena razina sigurnosti, uključujući i zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, neraspoloživosti ili otkrivanja primjenom organizacijskih i tehničkih mjera, protokola i procedura. Također, orijentirani smo na to da xx xxxx sigurnosne mjere kontinuirano unapređuju sukladno tehnološkom razvoju i promjenama u poslovnoj okolini i našem okruženju.
U svojem poslovanju i korporativnoj kulturi i informacijskoj sigurnosti, provodimo
slijedeće informacijske, organizacijske i tehničke mjere:
- zaštitu sustava od internih i eksternih rizika
- zaštitu od neovlaštenog pristupa
- zaštitu podataka u fizičkom obliku
- minimiziranje obrade, pseudonimizaciju
- propisivanje pravila – politiku zaštite podataka
- nadležnosti i odgovornosti vlasnika podataka
- kontinuiranu obuku i edukaciju zaposlenika
5. Načini prikupljanja osobnih podataka
Svako prikupljanje osobnih podataka temeljimo na legitimnom interesu i poslovno utemeljenoj svrsi, te je svaka obrada osobnih podataka utemeljena na zakonitoj poštenoj i transparentnoj obradi s obzirom na prava ispitanika.
Ispitanik će o svakoj obradi osobnih podataka biti informiran kako se osobno podaci koji se odnose na njega: prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Svaka informacija i komunikacija u vezi s obradom osobnih podataka ispitaniku ćemo omogućiti u xxxx dostupnom i razumljivom obliku i jednostavnom jeziku. Uvijek ćemo ispitanika upoznati s identitetom voditelja obrade kao i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade. Ispitanika ćemo upoznati s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka putem internetske stranice voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.
Podatke prikupljamo temeljem:
- Pristanka putem privole (legitimni interes za svrhu obrade)
- Ostvarivanje prava iz radnog odnosa (legitimni interes poslodavca)
- Omogućavanje i osiguravanje redovnog poslovanja (legitimni interes Lokalne razvojne agencije Grada Belišća - opravdani ostali interesi)
- Ostvarivanje suradnje s vanjskim suradnicima (nužnost za izvršenje
- ugovora)
- Ostvarivanje poslovnog odnosa s trećim stranama (dobavljači, korisnici
i naručitelji (nužnost izvršenja ugovora))
- Prijavom u program vjernosti i prihvaćanjem uvjeta korištenja (legitimni interes)
- Zaštita osoba i imovine (video nadzor) (legitimni interes Lokalne razvojne
agencije Grada Belišća)
6. Načela i svrhe obrade osobnih podataka
Za svaku obradu kada smo voditelj ili izvršitelj obrade, uvijek provodimo obradu na zakonitoj osnovi obrade te sukladno svrsi, i obrađujemo isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osobnih podataka.
Prilikom obrade primjenjuju automatizirani procesi aplikativne obrade, te, tamo gdje to nije moguće, se provodi manualna obrada osobnih podataka. Prikupljeni podaci neće se prosljeđivati trećim stranama (niti izravno niti preko drugih zastupnika) osim ako to nije drugačije regulirano Ugovorom s trećom stranom i uz Vaš izričiti pristanak. Postoji mogućnost otkrivanja Vaših osobnih podataka u skladu sa zakonskim odredbama, ukoliko postoji zahtjev za istim xx xxxxxx državnih tijela koji je u skladu sa zakonom (policija, sudstvo).
U našem poslovanju ne prikupljamo i ne obrađujemo podatke posebnih kategorija.
7. Razdoblje čuvanja
Podaci se čuvaju onoliko xxxx koliko je potrebno kako bi ispunili obveze i usluge za koje ste xxx xxxx svoju privolu, osim ako zakonom nije drugačije određeno ili ako je to definirano Ugovornim odnosom.
Podatke ne možemo obrisati:
i. Ukoliko su potrebni za izvršavanje ugovornih obaveza, ili drugih zakonskih zahtjeva (npr. Zakon o računovodstvu)
ii. Ukoliko se podaci aktivno upotrebljavaju u procesima temeljem zakonite svrhe za obradu podataka.
iii. Ukoliko smo zakonski obavezni odbiti Xxx zahtjev, to ćemo i učiniti, te vas
obavijestiti o razlozima.
8. Tehnički potrebni kolačići
Za sve posjetitelje naših web stranica (xxx.xxx-xxxxxxx.xx), kako bi web stranica ispravno radila, automatski se sprema minimalna količinu informacija, u obliku kolačića (eng. cookies) na računalo ili mobilni uređaj. Kolačić je informacija spremljena na osobno računalo ili mobilni uređaj u trenutku pregledavanja internetske stranice koju ste posjetili. Kolačići omogućuju jednostavnije korištenje budući da spremaju Vaše postavke za internetsku stranicu (jezik ili adresa). Od jednostavnih informacija o postavkama, kolačići mogu spremiti i osobne podatke (uključujući IP adresu posjetitelja). XY neće putem kolačića prikupljati osobne podatke nikakve vrste, te će u slučaj da prikupljanje osobnih podataka bude potrebno, tražiti odgovarajući pristanak odnosno privolu za prikupljanje osobnih podataka, sukladno zahtjevima Uredbe.
Na našoj web stranici ne koristimo servise trećih strana za ciljane marketinške usluge niti ciljane analitičke servise, poput Google Analytics. Sve informacije koje Google prikupi vezane uz Vaše korištenje naše Web stranice (npr. polazni URL, naše stranice koje ste posjetili, preglednik koji ste koristili, Vaše postavke jezika, Vaš operacijski sustav, razlučivost Vašeg prikaza) prenose se na Googleov poslužitelj u SAD-u, gdje se pohranjuju i analiziraju. Nama se stavlja na raspolaganje rezultat u anonimnom obliku. Google je certificiran pod EU-SAD Štitom privatnosti, koji osigurava da se na obradu podataka xx xxxxxx Googlea u Americi primjenjuje odgovarajuća razina zaštite podataka.
Kako spriječiti postavljanje kolačića
Aktivnosti spremanja i slanja kolačića nisu vidljive krajnjem korisniku, ali s njima se može upravljati kroz postavke internetskog preglednika, odabirom odobravanja/odbijanja zahtjeva za spremanje kolačića, brisanje spremljenih kolačića i druge aktivnosti vezane uz korištenje kolačića. Naravno, našu Web stranicu možete koristiti i bez postavljanja kolačića. U bilo kojem trenutku možete u Vašem pregledniku podesiti ili u potpunosti deaktivirati korištenje kolačića. Međutim, to može dovesti do ograničene funkcionalnosti ili negativno utjecati na pristupačnost naše Web stranice. Možete u bilo kojem trenutku odustati od postavljanja dodatnih kolačića koristeći odgovarajući opciju za primjedbe
Više podataka je dostupno na poveznici (Uvjeti korištenja o kolačićima web preglednika).
9. Prava ispitanika
U svakome trenutku možete od nas zatražiti informaciju o xxxxx osobnim podacima kojima raspolažemo, te možete zahtijevati izmjenu ili ažuriranje tih podataka. Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U svakom trenutku imate pravo odustati od dane privole za obradu Vaših osobnih podataka. Dovoljno je poslati zahtjev na dolje navedenu adresu.
Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta. Ukoliko smo zakonski obavezni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
Svi vaši zahtjevi ukoliko su poslani temeljem navedenih uputa biti će zaprimljeni i obrađeni sukladno našem Pravilima i Pravilima Uredbe . To služi zaštiti Vaših prava . Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev.
Sukladno Uredbi u svakom trenutku možete ostvariti slijedeća prava uz vaše osobne
podatke:
a) Pravo na ispravak:
Ako obrađujemo Vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
b) Pravo na brisanje:
Možete zatražiti brisanje svojih osobnih podataka ako smo ih obrađivali protupravno ili ta obrada predstavlja nerazmjerno zadiranje u Vaše zaštićene interese. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice kod zakonski propisanih obveza arhiviranja.
c) Pravo na pristup:
Od nas možete dobiti potvrdu obrađuju li xx Xxxxx osobni podaci te ako se takvi osobni podaci obrađuju, xxxxxxx xxx podacima i sljedeće informacije: informacije o svrsi obrade, kategorijama osobnih podataka o kojima se radi, primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom razdoblju u kojemu će osobni podaci biti pohranjeni ili o kriterijima korištenima za utvrđivanje tog razdoblja, postojanju Vaših prava koja su navedena o ovoj xxxxx Izjave, postojanju automatiziranog donošenja odluka, uključujući izradu profila te o informacijama o logici obrade, važnosti i predviđenim posljedicama obrade, zaštitnim mjerama ako se osobni podaci prenose u treće zemlje ili međunarodne organizacije.
d) Pravo na ograničenje obrade:
Možete zatražiti ograničenje obrade svojih podataka:
- ako osporite točnost podataka tijekom perioda koji nam omogućava provjeru točnosti tih podataka
- ako nam podaci više nisu potrebni za predviđene svrhe, ali su Vam xxxx
potrebni radi ostvarenja pravnih zahtjeva
- ako ste podnijeli prigovor zbog distribucije tih podataka
e) Pravo na mogućnost prijenosa podataka:
Možete zatražiti da Vam podatke koje ste nam povjerili radi arhiviranja dostavimo u strukturiranom obliku, u uobičajenom strojno čitljivom formatu:
- ako te podatke obrađujemo na temelju suglasnosti koju ste xxx xxxx i koju možete opozvati
- radi ispunjenja ugovora
- ako se obrada vrši s pomoću automatiziranih procesa.
f) Pravo na prigovor:
Ako Vaše podatke distribuiramo radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade pozivamo xx xxxxx legitimne interese, možete podnijeti prigovor protiv takve obrade podataka ako postoji interes zaštite Vaših podataka.
g) Pravo na žalbu:
Ako ste mišljenja da smo prilikom obrade Vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka, molimo da nam se obratite kako bismo razjasnili eventualna pitanja. Svakako imate pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu podataka.
h) Ostvarivanje prava:
U svakom trenutku možete ostvariti neko od navedenih prava kod nas, obratite nam se putem naših komunikacijskih kanala za zaštitu osobnih podataka.
i) Potvrda identiteta:
Prije pristupa podacima za svaki ćemo zahtjev utvrditi identitet podnositelja zahtjeva i opravdanost samog zahtjeva. U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta. Ukoliko smo zakonski obavezni odbiti vaš zahtjev, to ćemo i učiniti, te vas obavijestiti o razlozima.
j) Zlouporaba prava:
Svi vaši zahtjevi ukoliko su poslani temeljem navedenih uputa biti će zaprimljeni i obrađeni sukladno našem Pravilima i Pravilima Uredbe . To služi zaštiti Vaših prava. Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev.
10. Prosljeđivanje osobnih podataka
Vaše osobne podatke iz članka 7. ovih Pravila privatnosti možemo proslijediti društvima u svrhu voditelja obrade osobnih podataka, a u sklopu pružanja usluga koje isporučujemo. Navedena društva smiju upotrebljavati te podatke isključivo na način predviđen ovom Politikom. Npr. ako obrađujemo vaše osobne podatke na temelju privola, povlačenje privole bit će primijenjeno i na navedena društva.
11. Prijenos podataka izvan EU
Kad samo voditelj obrade ne prenosimo osobne podatke izvan EU. Ukoliko bi došlo do potrebe za prijenosom obrade osobnih podataka izvan EU, provest ćemo sve neophodne aktivnosti i kontrole sukladno poglavlju V. Uredbe. U slučaju prijenosa podataka izvršitelju obrade, obavijestit ćemo vas prilikom prikupljanja podataka.
Za svaki prijenos podataka u treće zemlje, izvan EU, Lokalna razvojna agencija Grada Belišća će osigurati primjerenu razinu zaštite, te omogućiti ispitanicima sva provediva prava i učinkovitu sudsku zaštitu na području tih zemalja. Lokalna razvojna agencija Grada Belišća ima ugovorni odnos sa svim dobavljačima kojima se prenose podaci a nalaze se izvan EU, sukladno članku 47. Uredbe.
12. Kako nas kontaktirati
Možete nam se obratiti izravno putem obrasca za kontakt koji je dostupan na našoj Web stranici. S obzirom da prikupljamo takve podatke njihov prijenos je zaštićen sa SSL certifikatom. Prikupljamo, obrađujemo i koristimo podatke koje ste xxx xxxx preko obrazaca za kontakt isključivo za izvršavanje Vaših specifičnih zahtjeva. Ukoliko imate bilo kakvo pitanje koje je vezano uz prikupljanje i obradu vaših osobnih podataka ili želite steći uvid u Vaše osobne podatke koje posjedujemo slobodno nam se obratite pismenim putem na slijedeću adresu:
Naziv: Lokalna razvojna agencija Grada Belišća d.o.o. Adresa: Xxx. xx. Xxxxxx Xxxxxxx 1, Belišće, Hrvatska
Možete se obratiti i Službeniku za informiranje : xxxx@xxx-xxxxxxx.xx ili na telefon: 031/303-908
Vaš zahtjev tretirat ćemo povjerljivo i povratno vas kontaktirati u najkraćem mogućem roku nakon što ga analiziramo. Detaljna pravila za obradu zahtjeva za obradom osobnih podataka definirali smo Pravilnikom za obradu Zahtjeva te drugim primjenjivim internim aktima Lokalne razvojne agencije Grada Belišća d.o.o.
13. Promjene pravila privatnosti i zaštite osobnih podataka
Pravila privatnosti i zaštite osobnih informacija se primjenjuju od 25.05.2018. U svrhu kontinuiranog upravljanja informacijskom sigurnošću i zaštite obrade osobnih podataka i zakonskim promjenama, prilagođavati ćemo naše sve naše interne akte za upravljanje sigurnošću, pa tako i Pravilima privatnosti i zaštite osobnih informacija. Pravila se objavljuju na web stranici Voditelja obrade i javno su dostupna, zadržavamo pravo izmjene ovog dokumenta bez posebne najave, stoga savjetujemo da povremeno provjerite i pročitate ova Pravila privatnosti i zaštite osobnih informacija.