Direktor Društva u Varaždinu, 17. svibnja 2018. godine donosi:
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
Članak 1.
Ovaj Pravilnik o zaštiti osobnih podataka za Soft-con d.o.o. (u nastavku Društvo) primjenjuje se od 25. svibnja 2018. godine. Korištenjem usluga Društva klijenti povjeravaju Društvu svoje osobne podatke. Ovaj Pravilnik opisuje koje podatke Društvo prikuplja na koji ih način obrađuje te u koje ih svrhe upotrebljava, kao i prava u svezi osobnih podataka klijenata, zaposlenika, osoba na stručnom osposobljavanju i svim drugim pojedincima koji su svezi sa Društvom po bilo kakvoj drugoj osnovi (Ispitanik)
Zaštita osobnih podataka ispitanika glavni je prioritet Društva.
Članak 2.
Vrsta osobnih podataka koje Društvo prikuplja
Društvo upotrebljava sljedeće osobne podatke:
a) temeljne osobne podatke: ime i prezime, adresa, osobni identifikacijski broj (OIB), datum rođenja, spol, broj mobitela i podaci za kontakt (adresa e-pošte, broj telefona), informacije o vrsti ugovornog odnosa i sadržaju;
b) Ostale osobne podatke, koje Društvu, Ispitaniku stavlja na raspolaganje prilikom zasnivanja radnog odnosa ili tijekom trajanja ugovora o radu u Društvu, kao što su podaci iz osobne iskaznice, bankovni račun, ovlasti potpisivanja ili zastupanja; pod to ne pripadaju podaci osjetljivi s aspekta zaštite podataka, posebice podaci o rasnoj ili etničkoj pripadnosti, političkim ili vjerskim nazorima ili svjetonazoru, genetički podaci ili podaci o zdravstvenom stanju;
Osobni podaci uzimaju se neposredno od ispitanika usmeno i pismenim putem.
Članak 3.
Svrha obrade
Sve vrste osobnih podataka Društvo obrađuje u sljedeće svrhe:
a) Realizacija ugovora i zakonske obveze Društva
Druge obrade osobnih podataka su dozvoljene ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećeg:
Osobne podatke Društvo obrađuje kod upita klijenata u skladu s važećim propisima (npr. Zakona o zaštiti potrošača, Općoj uredbi o zaštiti osobnih podataka itd.) kao i radi obavještavanja koja je Društvo dužno vršiti prema važećim propisima. U svrhu pružanja uslugu Društvo se može obratiti putem podataka za kontakt koje su Društvu proslijeđene od strane Ispitanika.
b) Kontaktiranje
Za vrijeme ugovornog odnosa, kao i po prestanku ugovornog odnosa, tijekom razdoblja od godine dana, Društvo stupa u kontakt preko sljedećih komunikacijskih kanala za koje je Ispitanik dao privolu:
Članak 4.
Razdoblje čuvanja
Osobni podaci su primjereni, bitni i ograničeni na ono što je nužno za svrhe u koje se podaci obrađuju. Zbog toga je osigurano da je razdoblje u kojem se osobni podaci pohranjuju ograničeno na strogi minimum. Osobni podaci se obrađuju samo ako se svrha obrade opravdano ne bi mogla postići drugim sredstvima. Radi osiguravanja da se osobni podaci ne drže duže nego što je nužno, Društvo, kao voditelj obrade, je odredilo rok za brisanje ili periodično preispitivanje. Poduzet je svaki opravdani korak radi osiguravanja da se netočni osobni podaci isprave ili izbrišu.
Članak 5.
Opoziv danih privola
Privole koje je Ispitanik dao za kontaktiranje i druge poslovne svrhe koje je Društvo od njih zatražilo, a izvan okvira drugih osnova za prikupljanje osobnih podataka, vrijede do opoziva, a mogu se opozvati u bilo kojem trenutku.
Članak 6.
Prava korisnika/ispitanika
a) Pravo na ispravak: Ako Društvo obrađuje osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku Ispitanik može od Društva zatražiti da ih Društvo ispravi ili dopuni.
b) Pravo na brisanje: Ispitanik može zatražiti brisanje svojih osobnih podataka ako ih je Društvo obrađivalo protupravno ili ta obrada predstavlja nerazmjerno zadiranje u zaštićene interese Ispitanika s time da je potrebno uzeti u obzir da postoje razlozi koji onemogućuju trenutno brisanje, primjerice kod zakonski propisanih obveza arhiviranja.
c) Pravo na ograničenje distribucije: Ispitanik može od Društva zatražiti ograničenje distribucije svojih podataka:
d) Pravo na prigovor: Ako podatke Društvo distribuira radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade Društvo poziva na legitimne interese Ispitanik može podnijeti prigovor protiv takve obrade podataka ako postoji interes zaštite njihovih podataka.
e) Pravo na žalbu: Ako je Ispitanik mišljenja da je Društvo prilikom obrade njegovih podataka prekršilo hrvatske ili europske propise o zaštiti podataka, Ispitanik mogu obratiti Društvu kako bi se razjasnila eventualna pitanja. Ispitanik svakako ima pravo uložiti pritužbu Agenciji za zaštitu podataka, odnosno u slučaju promjena važećih propisa drugom tijelu koje će preuzeti njenu nadležnost, a od 25. svibnja 2018. godine i nadzornom tijelu unutar EU-a.
f) Ostvarivanje prava: Ako Ispitanik želi ostvariti neko od navedenih prava mogu se obratiti Društvu koristeći se sljedećim podacima za kontakt:
Predsjednik Uprave Društva donosi odluku o osobama zaduženim za zaštitu osobnih podataka, kao i odluku o osobama koje su osim poslodavca ovlaštenje za nadziranje, prikupljanje, obrađivanje, korištenje i dostavljanje osobnih podataka.
Prije prikupljanja bilo kojih osobnih podataka, djelatnici Društva dužni su informirati Ispitanika čiji se podaci prikupljaju o identitetu službenika za zaštitu osobnih podataka, te o svrsi obrade u koju su podaci namijenjeni.
Društvo je dužno najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom Ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika pružiti sve sljedeće informacije:
Članak 7.
Mjere zaštite osobnih podataka
Društvo provodi odgovarajuće tehničke i organizacijske mjere, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitne mjera u obradu kako bi se ispunili zahtjevi iz Uredbe o zaštiti osobnih podataka i zaštita prava ispitanika.
Stručno i administrativno osoblje Društva koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obvezu osoba koje su zaposlene u obradi podataka.
Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s Uredbom o zaštiti osobnih podataka i uz posebne mjere zaštite propisane posebnim zakonima. Ako je ispitanik dijete ili maloljetna osoba, Društvo će poduzeti sve potrebne mjere kako bi se ispitaniku osiguralo bezuvjetno razumijevanje posljedice obrade podataka. Ako je dijete maloljetnik Društvo će tražiti privolu ili odobrenje nositelja roditeljske odgovornosti nad djetetom.
Svakom prikupljanju i obradi osobnih podataka djeteta i maloljetnika Društvo će pristupati s posebnom pažnjom, koristit će jasan i jednostavan jezik, te se pri tome voditi najvišim etičkim načelima.
Članak 8.
Ovaj Pravilnik stupa na snagu 25. svibnja 2018. godine i biti će objavljen na oglasnoj ploči Društva.
U Varaždinu, 17. svibnja 2018. godine
Direktor Društva
Damir Vlašić