Politika privatnosti

Trgovačko društvo NOVATEC d.o.o. (u daljnjem tekstu: „Društvo“, odnosno: „voditelj obrade”) postupak obrade osobnih podataka fizičkih osoba temelji na primjeni Opće uredbe o zaštiti osobnih podataka (EU) 2016/679 Europskog Parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi sa obradom osobnih podataka i slobodnom kretanju takvih podataka (u daljnjem tekstu: Uredba) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) te ostavljanju izvan snage Direktive 95/46/EZ (Opće uredbe o zaštiti osobnih podataka).

Ovim Politikom privatnosti ustanovljuje se politika zaštite osobnih podataka, utvrđuju se provedbena pravila prikupljanja, obrade, korištenja i zaštite osobnih podataka fizičkih osoba čije podatke obrađujemo, te prava fizičkih osoba kao ispitanika i pravila postupka vezanih za ostvarenje prava pojedinaca sukladno obvezi Društva prema Uredbi i nacionalnom zakonodavstvu.

Pravila politike zaštite podataka odnose se na sve zaposlenike Društva kao i na sve treće osobe koje rade za ili po nalogu Društva u svezi s obradom osobnih podataka fizičkih osoba koje Društvo posjeduje.

Pojedini izrazi sukladno definiciji Uredbe (EU) 2016/679 imaju sljedeće značenje:

1. “Osobni podaci” znače svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;

2. “Obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;

3. “Sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;

4. “Voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice; voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;

5. “Izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;

6. “Primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;

7. “Treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;

8. “Privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

9. “Povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Sukladno definiciji pojma „voditelj obrade“ sadržane u čl. 4. Uredbe Društvo se smatra voditeljem obrade osobnih podataka pojedinaca koje obrađuje. U slučaju potrebe Društvo kao voditelj obrade može povjeriti obradu osobnih podataka izvršitelju obrade. U navedenom slučaju Društvo će sukladno ovoj politici zaštite podataka zaključiti s izvršiteljem obrade poseban ugovor o obradi osobnih podataka sukladno odredbama Uredbe i nacionalnog zakonodavstva.

U slučajevima u kojima Društvo provodi obradu u ime drugog voditelja obrade isto se smatra izvršiteljem obrade osobnih podataka, te je u obvezi zaključiti s voditeljem obrade osobnih podataka ugovor o obradi osobnih podataka sukladno odredbama Uredbe i nacionalnog zakonodavstva.

Po ispunjenju uvjeta članka 37. Opće uredbe „Društvo“ će posebnom odlukom imenovati službenika za zaštitu osobnih podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka, te je imenovana osoba dužna potpisati izjavu o čuvanju tajnosti podataka.

U slučaju imenovanja službenika za zaštitu podataka „Društvo“ obavještava nadležnu nacionalnu Agenciju za zaštitu osobnih podataka o imenovanoj osobi, te će na svojoj
službenoj internet stranici i/ili oglasnoj ploči objaviti kontaktne podatke službenika za zaštitu podataka.

Osobni podaci obrađuju se prvenstveno u svrhu izvršavanja zakonskih obveza Društva, u cilju izvršavanja djelatnosti društva, izvršenja preuzetih ugovornih obveza, te zaštite legitimnih interesa Društva, te po potrebi u druge svrhe (statistička istraživanja, razvojni i istraživački planovi, optimalno korištenje ljudskih potencijala, praćenje kvalitete rada, rada stručnih službi, ostvarivanja prava i obveza zaposlenika iz radnog odnosa i druge svrhe). Osobni podaci u pravilu se prikupljaju neposredno od ispitanika, te uvidom u pisane isprave koje isti dostavljaju.

Voditelj obrade u svojem postupanju obrađuje osobne podatke u skladu s Uredbom propisanim načelima obrade na način da su podaci:

1. Zakonito, pošteno i transparentno obrađivani – s obzirom na ispitanika i njihova prava. Društvo će obrađivati osobne podatke sukladno važećim zakonima i uvažavajući sva prava ispitanika. Transparentnost obrada osobnih podataka omogućuje ispitanicima sve potrebne informacije o obradi, temelje i zakonitosti. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja obaviješten o svim njegovim pravima i relevantnim informacijama;
2. Uz ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe, te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne za kvalitetno pružanje usluge;
3. Obrađivani uz smanjenje količine podataka – podaci koji se prikupljaju su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju („smanjenje količine podataka”);
4. Točni i prema potrebi ažurni – osiguravaju se razumne mjere da se osobni podaci koji nisu točni, uzimajući u obzir svrhu u koje se obrađuju bez odlaganja isprave ili izbrišu. Ispitanici imaju pravo u svakom trenutku zatražiti ispravak svojeg osobnog podataka kojeg obrađujemo;
5. Obrađivani uz ograničenje pohrane – čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Podaci se iznimno mogu pohraniti i dulje, ali za to mora biti jasna svrha, u smislu zakonske obveze ili legitimni interes (npr. u slučaju sudskog spora);
6. Obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka – (cjelovitost i povjerljivost), uključujući zaštitu od neovlaštene ili nezakonite obrade, te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Društvo osobne podatke ispitanika drži njihovim vlasništvom, te se prema njima tako i odnosi. Međutim, radi poštivanja zakonskih obveza, pružanja usluge ispitanicima ili postupanja na njihov zahtjev, te zaključenja i realizacije ugovora iz naše poslovne djelatnosti potrebno je obrađivati minimalan set neophodnih osobnih podataka. Sukladno navedenom zakonita obrada osobnih podataka smatra se samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

1. Ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
2. Obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
3. Obrada je nužna radi poštivanja pravnih obveza voditelja obrade;
4. Obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
5. Obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
6. Obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Ključna i zakonom propisana djelatnost voditelja obrade odnosi se na obradu zdravstvenih podataka i podataka vezanih uz zdravlje ispitanika – klijenata koji shodno čl. 9. Općoj uredbi predstavljaju posebnu kategoriju osobnih podataka. Ne vršimo obradu drugih tipova posebnih podataka, poput podataka koji se odnose na vjerska ili etnička podrijetla, politička mišljenja, vjerska ili filozofska uvjerenja i ostalo. Posebne kategorije osobnih podataka obrađujemo u slučajevima:

1. Ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha, osim ako se pravom Unije ili pravom države članice propisuje da ispitanik ne može ukinuti zabranu iz stavka 1.čl.9.Opće uredbe;
2. Obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava voditelja obrade ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Unije ili prava države članice ili kolektivnog ugovora u skladu s pravom države članice koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika;
3. Obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik;
4. Obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu;
5. Obrada je nužna za potrebe značajnog javnog interesa na temelju prava Unije ili prava države članice koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika;
6. Obrada je nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama na temelju prava Unije ili prava države članice ili u skladu s ugovorom sa zdravstvenim radnikom te u skladu s uvjetima i zaštitnim mjerama iz stavka 3. čl. 9.Opće uredbe.

Kada se obrada osobnih podataka temelji na privoli ista mora biti dana dobrovoljno, u pismenom obliku, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika.

Osobni podaci koji se odnose na maloljetne osobe prikupljaju se i dalje obrađuju uz suglasnost zakonskih zastupnika ili punomoćnika.

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.

Prije davanja privole, ispitanika se o tome obavješćuje. Ispitani može povući privolu usmeno u Društvu o čemu se sastavlja zapisnik ili pismenom izjavom.

Prije prikupljanja osobnih podataka neposredno od ispitanika elektronskim putem ili pisanim u obliku informacijske izjave voditelj obrade pruža sve relevantne podatke glede obrade, a posebice:

1. Identitet i kontaktne podatke voditelja obrade;
2. Kontakt podatke službenika za zaštitu podataka ukoliko je isti imenovan;
3. Svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
4. Ako se obrada temelji na članku 6. stavku 1. točki (f) Uredbe, legitimne interese voditelja obrade ili treće strane;
5. Primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
6. Razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
7. Postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje;
8. Obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih podataka te prava na prenosivost podataka;
9. Ako se obrada temelji na članku 6. stavku 1. točki (a) Uredbe ili članku 9. stavku 2. točki (a) Uredbe, postojanje prava da se u bilo kojem trenutku povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
10. Pravo na podnošenje prigovora nadzornom tijelu;
11. Informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže;
12. Postojanje automatiziranog donošenja odlukeU slučaju da se podaci ne prikupljaju izravno od ispitanika, uz navedene podatke navodi se izvor osobnih podataka. Ukoliko voditelj obrade namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, voditelj obrade prije te dodatne obrade ispitaniku pruža informacije o toj drugoj svrsi te sve druge relevantne informacije. Ukoliko Društvo odluči uvesti i prikupljati podatke sustavom video nadzora donijet će se poseban Pravilnik o korištenju sustava video nadzora.

Novatec d.o.o. kao potencijalni poslodavac prikuplja, obrađuje i čuva podatke kandidata za zapošljavanje u Novatec d.o.o. u bazi kandidata na temelju njihove dobrovoljne prijave putem web prijave, putem e-maila, zamolbom poslanom na adresu tvrtke, prijavom kandidata na objavljeni natječaj za određeno radno mjesto ili na drugi način.

Podatke o kandidatima Novatec d.o.o. može dobivati i posredno, od domaćih i stranih agencija za zapošljavanje u kojem slučaju te agencije imaju obvezu obavijestiti kandidate o obradi njihovih osobnih podataka od strane Novatec d.o.o.

Kandidati svoje prijave za posao šalju:

1. Kao otvorene molbe, prijavom na web stranicu ili e-mail tvrtke ili poslanom zamolbom na adresu tvrtke. U tom slučaju obrađujemo podatke radi kontaktiranja kandidata u vezi zaposlenja 5 godina;
2. Kao prijave na konkretne natječaje koji imaju naveden rok završetka. U tom slučaju obrađujemo podatke za vrijeme trajanja natječaja i 5 mjeseci od završetka natječaja radi kontaktiranja kandidata u vezi zaposlenja, a te se prijave arhiviraju na 5 godina.

U slučaju da kandidati koji se jave na konkretne natječaje koji imaju naveden rok završetka daju posebnu privolu, obrađujemo podatke radi kontaktiranja kandidata u vezi zaposlenja 5 godina, isto kao i kod otvorenih molbi.

Novatec d.o.o. ima legitiman interes koristiti dobivene e-mail adrese, ali i ostale dostavljene kontakt podatke za kontaktiranje kandidata vezano uz zaposlenje. Primjerice, nakon prijave kandidati mogu dobiti automatski odgovor da je njihova prijava zaprimljena te da će biti kontaktirani kandidati čije su kvalifikacije i iskustva u skladu s traženima za pojedina radna mjesta; mogu dobiti poruku na broj telefona s predloženim terminom intervjua, poruku u kojoj je navedena dokumentacija potrebna za zapošljavanje i slično. Također, osobe koje su radile na određeno vrijeme u tvrtki Novatec d.o.o., na primjer preko student servisa, Novatec d.o.o. ima legitiman interes kontaktirati ih za zaposlenje.

Podatke koji se čuvaju pružaju sami kandidati, ali Novatec d.o.o. temeljem legitimnog interesa osiguravanja najboljih kandidata stvara osobne podatke u vezi s aktivnostima zapošljavanja, kao što su rezultati razgovora za posao, testiranja i procjene, te prikuplja osobne podatke i od trećih strana, prvenstveno provjerom podataka dobivenih tijekom procesa zapošljavanja kontaktiranjem relevantnih trećih strana (agencije za zapošljavanje, pružatelji usluga obrazovanja i osposobljavanja) ili korištenjem javno dostupnih izvora.

Na službenim internetskim stranicama www.novatec.hr koriste se tzv. kolačići (cookies) – tekstualne datoteke koje na računalo korisnika smješta internetski poslužitelj (server), putem kojeg davatelj usluge pristupa Internetu (ISP) prikazuje web stranicu. Kolačići nastaju kada preglednik na uređaju korisnika učita posjećeno mrežno odredište, koje potom šalje podatke pregledniku te izrađuje tekstualnu datoteku (kolačić). Preglednik dohvaća i šalje kolačić na poslužitelj internetske stranice prilikom povratka korisnika na njega.

Na našim stranicma koriste se:

– Tehnički kolačići (obavezni kolačići, ne mogu se isključiti) koji su nužni za funkcioniranje web stranice;
– Funkcionalni, izvedbeni, statistički, marketinški i ostali kolačići i mogu se isključiti

Više informacija možete pronaći na sljedećoj poveznici: novatec.hr/upotreba-kolacica/

Društvo kao voditelj obrade obrađuje osobne podatke sukladno Uredbom zajamčenim pravima ispitanicima, a to se odnosi na:

1. Pravo na pristup podacima:
   Navedeno pravo ovlašćuje ispitanika da od voditelja obrade zatraži potvrdu obrađuju li se njegovi podaci, te pravo na pristup podacima koji se o njemu obrađuju, svrsi obrade, kategorijama podataka, potencijalnim primateljima, te ostalim informacijama propisanim čl. 15. Uredbe;
2. Pravo na ispravak:
   Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhu obrade, ispitanik ima pravo dopuniti nepotpune podatke, među ostalim i davanjem izjave;
3. Pravo na brisanje:
   Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose, a voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja, ako je ispunjen jedan od slijedećih uvjeta:
   – Ako osobni podaci više nisu nužni za svrhu koju su prikupljeni ili na drugi način obrađeni;
   – Ako ispitanik povuče dane suglasnosti a ne postoji druga pravna osnova za obradu;
   – Ispitanik uloži prigovor na obradu, a legitimni razlozi prava na brisanje imaju veću težinu od legitimnih razloga voditelja obrade za obradu i/ili čuvanje osobnih podataka;
   – Su isti obrađivani nezakonito, ili;
   – Osobni podaci moraju brisati radi poštivanja pravne osnove, te sukladno propisanim razlozima iz čl. 17. Uredbe;
4. Pravo na ograničenje obrade:
   Ispitanik ima pravo zatražiti ograničenje obrade svojih podataka pojedinačno:
   – Ako ospori točnost podataka tijekom perioda koji voditelju obrade omogućava provjeru točnosti tih podataka;
   – Ako je obrada podataka bila nezakonita, ali odbija brisanje i umjesto toga traži ograničenje korištenja podacima;
   – Ako voditelju obrade podaci više nisu potrebni za predviđene svrhe, ali su ispitaniku još potrebni radi postavljanja, ostvarenja ili obrane pravnih zahtjeva, ili;
   – Ako je ispitanik podnio prigovor zbog obrade tih podataka temeljem čl. 21.st.1 Uredbe, očekujući nadilaze li legitimni razlozi voditelja obrade razloge ispitanika, te razlozima propisanim čl.18. Uredbe i važećeg zakonodavstva Republike Hrvatske;
5. Obveza obavještavanja:
   Voditelj obrade priopćuje svaki ispravak ili brisanje osobnih podataka ili ograničenje obrade provedeno u skladu s člankom 16. (pravo na ispravak), člankom 17. Stavkom 1. (pravo na brisanje) i člankom 18. (pravo na ograničenje obrade) Uredbe svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Voditelj obrade obavještava ispitanika o tim primateljima ako to ispitanik zatraži;
6. Pravo na prijenos podataka:
   Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, te prenijet te podatke drugom voditelju. Pravo prijenosa odnosi se na osobne podatke ispitanika. Zahtjev se podnosi pismenim putem voditelju obrade;
7. Pravo na prigovor:
   Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U takvom slučaju voditelj obrade više ne smije obrađivati podatke osim ako dokaže da postoje uvjerljivi razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ispitanik ima pravo na pritužbu nadzornom tijelu (Agenciji za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da voditelj obrade krši njegova prava propisana Uredbom.

Dodatno ispitanik ima pravo zatražiti da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, a koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka potrebna radi sklapanja ili izvršenja ugovora s ispitanikom, dopuštena zakonom ili se temelji na izričitoj privoli ispitanika.

Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od navedenih prava iz ove točke Politike privatnosti.

Voditelj obrade osobnih podataka dužan je utvrditi osnovanost zahtjeva i ukoliko je isti osnovan po njemu postupiti. Ukoliko voditelj obrade ne postupi po zahtjevu u roku od mjesec dana od dana zaprimanja zahtjeva dužan je obavijestiti ispitanika o razlozima i mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.

Ispitanik ima pravo zatražiti informacije glede poduzetih radnja u svezi podnesenih zahtjeva prema čl. 15. do 22. Uredbe, te je voditelj obrade dužan u roku od mjesec dana od zaprimanja zahtjeva obavijesti podnositelja o poduzetim radnjama. U slučaju složenosti i broj zahtjeva taj se rok može produžiti na dva mjeseca uz obvezu voditelja obrade da o razlozima i produženju prethodno obavijesti podnositelja zahtjeva. Ta obavijest mora se dati prije isteka roka od mjesec dana od zaprimanja zahtjeva.

Informacije i sva komunikacija i djelovanje voditelja obrade iz ove točke Politike privatnosti pruža se bez naknade podnositelja zahtjeva.

Ukoliko su zahtjevi podnositelja očito neutemeljeni ili pretjerani, osobito zbog učestalog ponavljanja, Društvo može propisati obvezu plaćanja naknade postupanja po zahtjevu ili odbiti postupiti po zahtjevu. Društvo će donijeti posebnu odluku o ustanovljavanju i visini nakade

Sukladno ispunjenju uvjeta članka 30. Opće uredbe Društvo će voditi Evidenciju aktivnosti obrade osobnih podataka za koje je odgovorno, odnosno u slučajevima kada je u ulozi voditelja obrade.

Evidencija aktivnosti obrade osobnih podataka mora biti u pisanom obliku, uključujući elektronički oblik, te sadrži minimalno slijedeće informacije:

1. Ime i kontaktne podatke voditelja obrade i službenika za zaštitu podataka;
2. Svrhe obrade;
3. Opis kategorija ispitanika i kategorija osobnih podataka;
4. Kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije;
5. Ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju;
6. Ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka;
7. Ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera iz članka 32. stavka1. Uredbe.

Tajnima se smatraju svi osobni podaci u evidencijama podataka koje Društvo vodi, sva dokumentacija koja sadrži osobne podatke, te pisana i usmena priopćenja ili informacije koje sadrže osobne podatke.

Navedeni podaci ne smiju se neovlašteno priopćavati trećim osobama niti smiju biti dostupni neovlaštenim osobama.

Ovlaštene osobe za pristup osobnim podacima unutar Društva isključivo su zaposlenici (što uključuje i stručne suradnike, volontere u okviru obavljanja pripravničkog staža, osobe na stručnom osposobljavanju) kod voditelja obrade osobnih podataka kojima su ti podaci potrebni za obavljanje njihovih poslova odnosno radnih zadataka, kao i ugovorni suradnici koji imaju pristup samo onim podacima i samo u opsegu koji im je potreban za izvršenje ugovorenog posla odnosno radi izvršavanja funkcija.

Pristup osobnim podacima mogu imati državna ili druga tijela te fizičke i pravne osobe koje su za to ovlaštene zakonom, ili ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja, temeljem pisanog zahtjeva koji mora sadržavati svrhu, vrstu podataka koji se traže i pravni temelj za korištenje, u skladu s propisima o zaštiti osobnih podatka.

Pristup osobnim podacima mogu imati fizičke i pravne osobe koje Društvo angažira u svojstvu izvršitelja obrade, vanjski knjigovodstveni servis te pružatelji informatičko-komunikacijskih usluga s kojima Društvo ima ugovore u kojima je detaljno propisano postupanje s podacima, te u slučajevima kada se radi o ostvarivanju legitimnih interesa.

Osobni podaci i dokumenti kojima raspolaže voditelj obrade mogu se dati osobama na koje se isti odnose na temelju odgovarajućega zahtjeva, odnosno drugim osobama ukoliko imaju punomoć osobe na koju se osobni podaci odnose, uz prethodno utvrđenje identiteta podnositelja zahtjeva.

Postupanjem protivno zakonu i odredbama ovoga Pravilnika i nepoštivanjem utvrđenih mjera zaštite tajnih podataka, radnik čini osobito tešku povredu radne obveze i odgovara prema odredbama Zakona o radu za eventualnu štetu uzrokovanu poslodavcu.

Sukladno politici zaštite osobnih podataka Društvo poduzima tehničke, kadrovske i organizacijske mjere zaštite od neovlaštenog pristupa prikupljenim osobnim podacima. Organizacijske mjere obuhvaćaju i sve radne postupke utvrđene uputama i standardima voditelja obrade, kao i mjere nadzora i kontrole, mjere za održavanje informatičkog sustava u funkciji koje se poduzimaju radi sprječavanja opasnosti od zastoja u radu cjelokupne ili dijela informatičke opreme, tj. sve aktivnosti i postupci kojima se osiguravaju tehnički i drugi uvjeti za rad, uključujući preventivne mjere i redovito održavanje informatičkog sustava.

U cilju zaštite od neovlaštenog pristupa prikupljenim osobnim podacima prikupljeni osobni podaci u papirnatom obliku obvezno se čuvaju u registratorima u zaključanom ormaru u prostorijama u kojima je neovlaštenim osobama pristup onemogućen.

Prostorija u kojoj se nalazi kompjuter i registrator s osobnim podacima obvezno se zaključavaju pri izlasku iz prostorije za vrijeme radnog vremena i pri odlasku s posla. Zabranjuje se iznošenje dokumentacije, informatičke opreme i nositelja podataka iz prostorije bez dopuštenja odgovorne osobe (uz obvezno vođenje evidencije).

Podaci u digitalnom obliku pohranjuju se na informatičke medije uporabom metoda koje jamče sigurnost i tajnost tako pohranjenih osobnih podataka.

Zabranjeno je slanje ili dijeljenje lozinki e-mailom, odnosno njihovo javno otkrivanje. Sva računala moraju imati antivirusnu zaštitu. Zabranjeno je spajanje putem računala na rizične stranice.

Društvo obrađuje osobne podatke dok se ne ispuni svrha obrade osobnih podataka. Nakon prestanka svrhe u koju su prikupljeni, osobni podaci ispitanika se više ne koriste već ostaju u sustavu pohrane Društva i čuva ih se onoliko dugo koliko to obvezuju zakonski propisi o čuvanju arhivskog gradiva.

Svi papiri koji sadrže osobne podatke nakon što isti više nisu potrebni za korištenje iz bilo kojeg razloga, a ne vraćaju se ispitaniku i ne podliježu obvezi čuvanja po zakonskoj osnovi, uništavaju se fizičkim rezanjem prije bacanja, kako bi se osigurala zaštita osobnih podataka.

Svi zaposlenici imaju dužnost u slučaju incidenta vezanog za zaštitu osobnih podataka (gubitka, krađe, oštećenja, neovlaštenog pristupa, i slično) odmah prijaviti incident odgovornim osobama.

U dijelu o zaštiti, nadzoru nad prikupljanjem, obradi i korištenju osobnih podataka, pravima ispitanika te svim pitanjima koja nisu ovdje uređena, primjenjuje se Uredba i nacionalno zakonodavstvo.

Politiku privatnosti ažuriramo prema potrebi, te u skladu s načelom transparentnosti ovdje na internetskoj stranici unosimo sve potrebne izmjene i dopune. U tu svrhu zadržavamo pravo promjene sadržaja ove Politike privatnosti kako bi ista bila točna i ažurna.