Informacija o obradi osobnih podataka fizičkih osoba u poslovanju s poslovnim subjektima
Labud d.o.o. (dalje u tekstu: Društvo) pridaje posebnu pažnju zaštiti osobnih podataka, poštuje privatnost zaposlenika, posjetitelja, poslovnih partnera i svi drugih fizičkih osoba (ispitanika) čije podatke obrađuje i obvezuje se sve osobne podatke tretirati kao povjerljivu informaciju i poslovnu tajnu. Društvo obrađuje podatke u skladu s odredbama Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i ostalih relevantnih propisa koji se primjenjuju u Republici Hrvatskoj.
Politikom zaštite osobnih podataka, Društvo želi svim fizičkim osobama (ispitanika) pružiti jasne informacije o obradi i zaštiti osobnih podataka, te im omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.
I. Načela obrade osobnih podataka
1. Zakonitost, poštenost i transparentnost
Pri obradi osobnih podataka postupamo u skladu sa zakonskom regulativom i u granicama koje ona propisuje, pružanjem svih informacija na jasan i lako dostupan način te primjenjujući sve mjere za zaštitu osobnih podataka.
2. Ograničena svrha obrade
Osobne podatke prikupljamo i obrađujemo samo u određenu i zakonitu svrhu te ih dalje ne obrađujemo na način koji nije u skladu sa svrhom u koju su prikupljeni.
3. Smanjenje količine podataka
Uvijek upotrebljavamo samo one podatke fizičkih osoba (ispitanika) koji su primjereni, relevantni i nužni za postizanje svrhe u koju se obrađuju.
4. Točnost podataka
Osobni podaci koje obrađujemo moraju biti točni, potpuni i ažurni te nam je važno da nas fizička osoba (ispitanika) o svakoj promjeni osobnih podataka obavijesti odmah ili u najkraćem roku.
5. Ograničeno vrijeme pohrane
Osobne podatke pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu.
6. Cjelovitost i povjerljivost
Osobne podatke obrađujemo na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenjujući odgovarajuće tehničke i organizacijske mjere zaštite.
II. Svrha prikupljanja osobnih podataka
Osobne podatke prikupljamo u posebne, izričite i zakonite svrhe te se isti dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Aktivnosti koje Društvo provodi nad osobnim podacima su detaljno propisane u dokumentu Evidencije aktivnosti obrade koje sadržavaju:
- ime i kontaktne podatke voditelja obrade, ako je primjenjivo, zajedničkog voditelja obrade, i službenika za zaštitu podataka;
- svrhe obrade;
- opis kategorija ispitanika i kategorija osobnih podataka;
- kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije;
ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u slučaju prijenosa iz članka 49. stavka 1. drugog podstavka, dokumentaciju o odgovarajućim zaštitnim mjerama;
- ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka;
- ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera.
III. Privola
Smatra se da je ispitanik dao privolu za obradu osobnih podataka ako je dobrovoljno i nedvosmisleno dao pristanak za obradu osobnih podataka koji se na njega odnose. Privola se daje u obliku izjave ili jasne potvrdne radnje.
Društvo omogućuje fizičkim osobama (ispitanicima) da u svakom trenutku na jednostavan način mogu dati ili povući privolu.
Povlačenje privole ne utječe na zakonitost obrade prije njezina povlačenja.
Bez privole osobni podaci smiju se prikupljati i dalje obrađivati isključivo u slučajevima određenim Općom uredbom o zaštiti osobnih podataka i zakonom.
IV. Zaštita osobnih podataka
Društvo upotrebljava razne tehničke i organizacijske mjere zaštite podataka fizičkih osoba (ispitanika) od neovlaštenog uvida osoba unutar i izvan Društva, izmjene, gubitka i bilo koje druge povrede i zloupotrebe podataka. Ove mjere, među ostalim, uključuju sljedeće:
- potpisivanje izjava o povjerljivosti,
- implementaciju mjera adekvatne fizičke zaštite računalne i telekomunikacijske opreme koja pohranjuje, obrađuje i prenosi osobne podatke
- provođenje redovitih kontrola sigurnosnih mjera i mjera zaštite osobnih podataka;
- sklapanje ugovora s izvršiteljima obrade koji osiguravaju dovoljna jamstva u pogledu ostvarivanja odgovarajućih tehničkih, organizacijskih i kadrovskih mjera zaštite osobnih podataka
- stalna edukaciju zaposlenika
- imenovanje Službenika za zaštitu osobnih podataka
VI. Prava fizičkih osoba (ispitanika)
1. Pravo na informiranje
Društvo u trenutku prikupljanja osobnih podataka od fizičke osobe (ispitanika), istoj pruža informacije o identitetu i kontaktnim podacima voditelja obrade, kontaktne podatke Službenika za zaštitu osobnih podataka, svrsi i pravnoj osnovi brade.
2. Pravo na pristup
Fizička osoba (ispitanik) ima pravo od Društva dobiti potvrdu obrađuju li se njeni osobni podaci te (ako se takvi osobni podaci obrađuju) pristup tim podacima i informacije o svrsi obrade.
3. Pravo na ispravak
Fizička osoba (ispitanik) ima pravo od Društva ishoditi ispravak netočnih osobnih podataka koji se na nju odnose te pravo na dopunu nepotpunih osobnih podataka
4. Pravo na brisanje („pravo na zaborav“)
Fizička osoba (ispitanik) ima pravo ishoditi brisanje osobnih podataka koji se na nju odnose, bez nepotrebnog odgađanja i pod uvjetima navedenima u Općoj uredbi o zaštiti podataka.
5. Pravo na ograničenje obrade
Fizička osoba (ispitanik) može ostvariti pravo na ograničavanje obrade u slučajevima kada nije jasno hoće li se i kada osobni podaci morati obrisati.
Ovo pravo se može ostvariti kada:
- obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto brisanja traži ograničenje uporabe
- podaci više nisu potrebni za izvornu svrhu, ali ispitanik traži da se podaci zadrže radi ostvarenja pravnih zahtjeva;
- ispitanik uloži prigovor na obradu, obrada se ograničava do donošenja rješenja o prigovoru.
6. Pravo na prenosivost podataka
Fizička osoba (ispitanika) ima pravo zaprimiti osobne podatke koji se na nju odnose, a koje je pružila Društvu u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade ako se obrada temelji na privoli ili na ugovoru i provodi se automatiziranim putem.
Ostvarivanje prava
Prava navedena u točki VI. fizička osoba (ispitanik) može ostvariti obraćanjem, odnosno podnošenjem odgovarajućeg zahtjeva na elektroničku adresu osobni.podaci@meteor-grupa.hr, na poštansku adresu: Labud d.o.o., Radnička cesta 173/r, 10 000 Zagreb , uz naznaku „za službenika za zaštitu osobnih podataka“ ili na broj telefona 01/6460 235.
U slučaju da fizička osoba (ispitanik) sumnja na povredu svojih osobnih podataka, svoju sumnju prijavljuje pisanim putem na elektroničku adresu Službenika za zaštitu osobnih podataka: osobni.podaci@meteor-grupa.hr, na poštansku adresu: Labud d.o.o., Radnička cesta 173/r, 10 000 Zagreb , uz naznaku „za službenika za zaštitu osobnih podataka“ ili na broj telefona 01/6460 235.
Nadzorno tijelo za praćenje primjene Opće uredbe o zaštiti podataka i podnošenje prigovora je Agencija za zaštitu osobnih podataka www.azop.hr.
VII. ZAVRŠNE ODREDBE
Politika zaštite osobnih podataka se primjenjuje od 25. svibnja 2018. godine te je dostupna na internetskim stranicama društva Labud d.o.o. i na internoj računalnoj mreži Društva.
Zagreb, 25.05.2018.