• /
  • Politika privatnosti

Politika privatnosti

Direktor Društva u Varaždinu, 17. svibnja 2018. godine donosi:

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

Članak 1.

Ovaj Pravilnik o zaštiti osobnih podataka za Soft-con d.o.o. (u nastavku Društvo) primjenjuje se od 25. svibnja 2018. godine. Korištenjem usluga Društva klijenti povjeravaju Društvu svoje osobne podatke. Ovaj Pravilnik opisuje koje podatke Društvo prikuplja na koji ih način obrađuje te u koje ih svrhe upotrebljava, kao i prava u svezi osobnih podataka klijenata, zaposlenika, osoba na stručnom osposobljavanju i svim drugim pojedincima koji su svezi sa Društvom po bilo kakvoj drugoj osnovi (Ispitanik)

Zaštita osobnih podataka ispitanika glavni je prioritet Društva.

Članak 2.

Vrsta osobnih podataka koje Društvo prikuplja

Društvo upotrebljava sljedeće osobne podatke:

a) temeljne osobne podatke: ime i prezime, adresa, osobni identifikacijski broj (OIB), datum rođenja, spol, broj mobitela i podaci za kontakt (adresa e-pošte, broj telefona), informacije o vrsti ugovornog odnosa i sadržaju;

b) Ostale osobne podatke, koje Društvu, Ispitaniku stavlja na raspolaganje prilikom zasnivanja radnog odnosa ili tijekom trajanja ugovora o radu u Društvu, kao što su podaci iz osobne iskaznice, bankovni račun, ovlasti potpisivanja ili zastupanja; pod to ne pripadaju podaci osjetljivi s aspekta zaštite podataka, posebice podaci o rasnoj ili etničkoj pripadnosti, političkim ili vjerskim nazorima ili svjetonazoru, genetički podaci ili podaci o zdravstvenom stanju;

Osobni podaci uzimaju se neposredno od ispitanika usmeno i pismenim putem.

Članak 3.

Svrha obrade

Sve vrste osobnih podataka Društvo obrađuje u sljedeće svrhe:

a) Realizacija ugovora i zakonske obveze Društva

Druge obrade osobnih podataka su dozvoljene ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećeg:

  1. Obrada je nužna radi poštivanja pravnih obveza Društva, što uključuje obradu odštetnih zahtjeva; na obveze Zakona o osiguranju, osobito u pogledu distribucije osiguranja;
  2. Obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
  3. Obrada je nužna za potrebe legitimnih interesa Društva, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka:
  4. Ispitanik je dao privolu za obradu osobnih podataka ispitanika i jednu ili više posebnih svrha.

Osobne podatke Društvo obrađuje kod upita klijenata u skladu s važećim propisima (npr. Zakona o zaštiti potrošača, Općoj uredbi o zaštiti osobnih podataka itd.) kao i radi obavještavanja koja je Društvo dužno vršiti prema važećim propisima. U svrhu pružanja uslugu Društvo se može obratiti putem podataka za kontakt koje su Društvu proslijeđene od strane Ispitanika.

b) Kontaktiranje

Za vrijeme ugovornog odnosa, kao i po prestanku ugovornog odnosa, tijekom razdoblja od godine dana, Društvo stupa u kontakt preko sljedećih komunikacijskih kanala za koje je Ispitanik dao privolu:

  •  Elektronička pošta (e-mail),
  •  Društvene mreže,
  •  Pisano (poštom)

Članak 4.

Razdoblje čuvanja

Osobni podaci su primjereni, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju. Zbog toga je osigurano da je razdoblje u kojem se osobni podaci pohranjuju ograničeno na strogi minimum. Osobni podaci se obrađuju samo ako se svrha obrade opravdano ne bi mogla postići drugim sredstvima. Radi osiguravanja da se osobni podaci ne drže duže nego što je nužno, Društvo, kao voditelj obrade, je odredilo rok za brisanje ili periodično preispitivanje. Poduzet je svaki opravdani korak radi osiguravanja da se netočni osobni podaci isprave ili izbrišu.

Članak 5.

Opoziv danih privola

Privole koje je Ispitanik dao za kontaktiranje i druge poslovne svrhe koje je Društvo od njih zatražilo, a izvan okvira drugih osnova za prikupljanje osobnih podataka, vrijede do opoziva, a mogu se opozvati u bilo kojem trenutku.

Članak 6.

Prava korisnika/ispitanika

a) Pravo na ispravak: Ako Društvo obrađuje osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku Ispitanik može od Društva zatražiti da ih Društvo ispravi ili dopuni.

b) Pravo na brisanje: Ispitanik može zatražiti brisanje svojih osobnih podataka ako ih je Društvo obrađivalo protupravno ili ta obrada predstavlja nerazmjerno zadiranje u zaštićene interese Ispitanika s time da je potrebno uzeti u obzir da postoje razlozi koji onemogućuju trenutno brisanje, primjerice kod zakonski propisanih obveza arhiviranja.

c) Pravo na ograničenje distribucije: Ispitanik može od Društva zatražiti ograničenje distribucije svojih podataka:

  • Ako ospore točnost podataka tijekom perioda koji Društvu omogućava provjeru točnosti tih podataka
  • Ako je je obrada podataka bila protupravna, ali Ispitanik odbija brisanje i umjesto toga traži ograničenje korištenja podacima,
  • Ako podaci Društvu više nisu potrebni za predviđene svrhe, ali su još potrebni radi ostvarenja pravnih zahtjeva ili
  • Ako je Ispitanik podnio prigovor zbog distribucije Ispitanik od Društva može zatražiti da Društvo, podatke koji su Društvu povjereni radi arhiviranja, dostavi u strukturiranom obliku, u uobičajenom strojno čitljivom formatu:
  • Ako te podatke Društvo obrađuje na temelju suglasnosti koju je Ispitanik dao i koju isti mogu opozvati ili radi ispunjena ugovora Društva i
  • Ako se obrada vrši pomoću automatiziranih procesa.

d) Pravo na prigovor: Ako podatke Društvo distribuira radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade Društvo poziva na legitimne interese Ispitanik može podnijeti prigovor protiv takve obrade podataka ako postoji interes zaštite njihovih podataka.

e) Pravo na žalbu: Ako je Ispitanik mišljenja da je Društvo prilikom obrade njegovih podataka prekršilo hrvatske ili europske propise o zaštiti podataka, Ispitanik mogu obratiti Društvu kako bi se razjasnila eventualna pitanja. Ispitanik svakako ima pravo uložiti pritužbu Agenciji za zaštitu podataka, odnosno u slučaju promjena važećih propisa drugom tijelu koje će preuzeti njenu nadležnost, a od 25. svibnja 2018. godine i nadzornom tijelu unutar EU-a.

f) Ostvarivanje prava: Ako Ispitanik želi ostvariti neko od navedenih prava mogu se obratiti Društvu koristeći se sljedećim podacima za kontakt:

  • Adresa e-pošte za kontakt: osobnipodaci@soft-con.eu

Predsjednik Uprave Društva donosi odluku o osobama zaduženim za zaštitu osobnih podataka, kao i odluku o osobama koje su osim poslodavca ovlaštenje za nadziranje, prikupljanje, obrađivanje, korištenje i dostavljanje osobnih podataka.

Prije prikupljanja bilo kojih osobnih podataka, djelatnici Društva dužni su informirati Ispitanika čiji se podaci prikupljaju o identitetu službenika za zaštitu osobnih podataka, te o svrsi obrade u koju su podaci namijenjeni.

Društvo je dužno najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom Ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika pružiti sve sljedeće informacije:

  • Identitet i kontaktne podatke voditelja obrade i, ako je primjenjivo, predstavnika voditelja obrade;
  • Kontaktne podatke službenika za zaštitu podataka;
  • Svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
  • Ako se obrada temelji na članku 6. stavka 1. točki (f), legitimne interese voditelja obrade ili treće strane;
  • Primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
  • Ako je primjenjivo, činjenicu da voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji te postojanje ili nepostojanje odluke Komisije o primjerenosti, ili u slučaju prijenosa iz članka 46. ili 17. ili članka 49. stavka 1. drugog podstavka upućivanje na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljene na raspolaganje.

Članak 7.
Mjere zaštite osobnih podataka

Društvo provodi odgovarajuće tehničke i organizacijske mjere, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitne mjera u obradu kako bi se ispunili zahtjevi iz Uredbe o zaštiti osobnih podataka i zaštita prava ispitanika.

Stručno i administrativno osoblje Društva koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obvezu osoba koje su zaposlene u obradi podataka.

Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s Uredbom o zaštiti osobnih podataka i uz posebne mjere zaštite propisane posebnim zakonima. Ako je ispitanik dijete ili maloljetna osoba, Društvo će poduzeti sve potrebne mjere kako bi se ispitaniku osiguralo bezuvjetno razumijevanje posljedice obrade podataka. Ako je dijete maloljetnik Društvo će tražiti privolu ili odobrenje nositelja roditeljske odgovornosti nad djetetom.

Svakom prikupljanju i obradi osobnih podataka djeteta i maloljetnika Društvo će pristupati s posebnom pažnjom, koristit će jasan i jednostavan jezik, te se pri tome voditi najvišim etičkim načelima.

Članak 8.

Ovaj Pravilnik stupa na snagu 25. svibnja 2018. godine i biti će objavljen na oglasnoj ploči Društva.

U Varaždinu, 17. svibnja 2018. godine

Direktor Društva

Damir Vlašić