banner
banner
banner
Politika privatnosti

U skladu sa Općom uredbom o zaštiti osobnih podataka - Uredba (EU) 2016/679 Europskog parlamenta i, vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, i Zakona o provedbi Opće uredbe o zaštiti podataka, Bravarija Piljek donijela je 20.05.2018.

Pravilnik zaštite pojedinaca u vezi s obradom osobnih podataka

1. Uvod

1.1 Svrha

Namjena pravilnika je zaštita svih osobnih podataka koji se odnose na fizičke osobe, a do kojih Bravarija Piljek dolazi tijekom svog redovnog poslovanja. Ovim pravilnikom propisuje se prikupljanje i obrada osobnih podataka u Bravariji Piljek, ujedno propisujući odgovornosti i procese.

1.2 Područje primjene

Pravilnik se primjenjuje na cjelokupno poslovanje Bravarije Piljek.

2. Zaštita pojedinaca obzirom na obradu osobnih podataka

Zaštitu osobnih podataka Bravarija Piljek provodi nad cjelokupnim opsegom poslovanja. Uz ovaj pravilnik Bravarija Piljek će i drugim internim aktima regulirati zaštitu osobnih podataka, a sukladno zakonskoj osnovi.

2.1. Obrada osobnih podataka

Bravarija Piljek će osobne podatke obrađivati pošteno i zakonito. Bravarija Piljek će osigurati točnost, potpunost i ažurnost prikupljenih osobnih podatka.Bravarija Piljek će osobne podatke čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju.

2.1.1  Svrha prikupljanja osobnih podataka

Bravarija Piljek podatke prikuplja u svrhu s kojom je ispitanik (fizička osoba) upoznat, koja je izričito navedena i u skladu je sa Zakonom o provedbi Opće uredbe o zaštiti podataka te će se dalje obrađivati samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja. Bravarija Piljek neće prikupljati osobne podatke u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha.Bravarija Piljek će osobne podatke koristiti samo u vremenu koje je nužno za ostvarenje određene svrhe, osim ako posebnim zakonom nije određeno duže razdoblje, a protekom navedenog vremena osobni podaci će se brisati, osim ako posebnim zakonom nije drugačije propisano.

2.1.2  Osnove za prikupljanje i daljnje obrađivanje osobnih podataka

Bravarija Piljek će osobne podatke prikupljati i obrađivati:

  1. uz privolu ispitanika samo u svrhu za koju je ispitanik dao privolu
  2. u slučajevima određenim zakonom
  3. u svrhu izvršavanja zakonskih obveza Bravarije Piljek
  4. u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka
  5. u svrhu zaštite života ili tjelesnog integriteta ispitanika ili druge osobe u slučaju kada ispitanik fizički ili pravno nije u mogućnosti dati svoj pristanak
  6. ako je obrada podataka nužna radi ispunjenja zadataka koji se izvršavaju u javnom interesu ili u izvršavanju javnih ovlasti koje ima Bravarija Piljek ili treća strana kojoj se podaci dostavljaju
  7. ako je obrada podataka nužna u svrhu zakonitog interesa Bravarije Piljek ili treće strane kojoj se podaci otkrivaju, osim kada prevladavaju interesi zaštite temeljnih prava i sloboda ispitanika
  8. ako je ispitanik sam objavio te podatke.

U slučaju gore navedene točke 1. i 8. Bravarija Piljek će omogućiti ispitaniku pravo da u svako doba odustane od dane privole i zatraži prestanak daljnje obrade njegovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osoba na koju se odnose.

2.1.3 Informacije koje će Bravarija Piljek priopćiti ispitaniku

Prije svakog prikupljanja osobnih podataka Bravarija Piljek će ispitanika minimalno i nedvojbeno informirati o:

  • identitetu voditelja zbirke osobnih podataka,
  • svrsi obrade u koju su podaci namijenjeni,
  • postojanju prava na pristup podacima i prava na ispravak podataka koji se na njega odnose,
  • primateljima ili kategorijama primatelja osobnih podataka
  • da li se radi o dobrovoljnom ili obveznom davanju podataka i o mogućim posljedicama uskrate davanja podataka.

U slučaju obveznog davanja osobnih podataka navesti će se i zakonska osnova za obradu osobnih podataka. Informacije će biti dostupne na svim kanalima prikupljanja podataka. Prije davanja osobnih podataka drugim korisnicima i drugim primateljima Bravarija Piljek će o tome informirati ispitanika na osnovu postojećih kontakt podataka ispitanika.

2.2. Zbirke osobnih podataka

2.2.1 Osnivanje i ažuriranje zbirke osobnih podataka

Sve podatke o zbirki osobnih podataka  će evidentirati u Aktivnosti izvršitelja obrade osobnih podataka. Za svaku zbirku osobnih podataka odrediti će se odgovorna osoba. Odgovorna osoba surađuje sa imenovanim službenikom za zaštitu osobnih podataka. Službenik za zaštitu osobnih podataka vodi ukupnu evidenciju Aktivnosti izvršitelja obrade osobnih podataka. Bravarija Piljek osigurati će ažurnost podataka o zbirkama osobnih podataka vodeći ažurne Aktivnosti izvršitelja obrade osobnih podataka.

2.3. Odgovornosti

2.3.1 Odgovornosti službenika za zaštitu osobnih podataka

Službenik za zaštitu osobnih podataka ima sljedeće odgovornosti:

  • upravlja okvirom zaštite osobnih podataka,
  • vodi brigu o zakonitosti obrade osobnih podataka,
  • upozorava odgovorne osobe Bravarije Piljek na nužnost primjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaj na pitanja privatnosti i zaštitu osobnih podataka,
  • osigurava upoznavanje svih osoba zaposlenih u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka,
  • brine o izvršavanju obveza vezanih za vođenje evidencije o zbirci osobnih podataka te prijave zbirki osobnih podataka Agenciji za zaštitu osobnih podataka,
  • omogućava ostvarivanje prava ispitanika,
  • surađuje s Agencijom za zaštitu osobnih podataka u vezi s provedbom nadzora nad obradom osobnih podataka
  • odgovorna je za provođenje odgovarajuće procjene učinka na obradu osobnih podataka.
  • Odgovorna je za ažurnost zbirki osobnih podataka
  • Odgovorna je za tretman učinaka uočenih prilikom procjene na obradu osobnih podataka

2.3.2 Odgovornost zaposlenih

Svi zaposlenici Bravarije Piljek će sukladno važećim propisima i internim aktima obrađivati osobne podatke Isto tako zaposlenici će prijaviti sve nepravilnosti vezane uz obradu osobnih podataka na mail adresu zop@piljek.hr Svi zaposlenici odazivati će se edukacijama i treninzima.

2.3.3 Odgovornosti drugih osoba

Sve sobe koje nisu izravno zaposlene u Bravariji Piljek, a obavljaju poslove za njegov račun, imaju obavezu pridržavati se ovog pravilnika i biti će sa njim upoznati prilikom ugovaranja poslovnog odnosa. Isto tako Bravarija Piljek će prilikom ugovaranja poslovnog odnosa sa izvršiteljem obrade osigurati potvrdu primjerenosti i mogućnosti obrade osobnih podataka sukladno zakonskom okviru.

2.4. Povjeravanje poslova obrade osobnih podataka izvršiocu obrade i davanje podataka primateljima

Bravarija Piljek može na osnovu poslovne opravdanosti prikupljene osobne podatke povjeriti izvršiocu obrade i/ili dati daljnjim primateljima uvažavajući proceduru , a sukladno zakonskom okviru:

2.4.1 Povjeravanje poslova obrade osobnih podataka izvršiocu obrade

Bravarija Piljek će na osnovu poslovne potrebe te na  temelju ugovora pojedine poslove u svezi s obradom osobnih podataka u okvirima svojeg djelokruga povjeriti drugoj fizičkoj ili pravnoj osobi (u daljnjem tekstu: izvršitelj obrade). Ugovor će biti sastavljen i ovjeren od potpisnica u pisanom obliku.Poslovi u svezi s obradom osobnih podataka povjeriti će se samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti.Ugovorom između Bravarije Piljek i izvršitelja obrade urediti će se međusobna prava i obveze Bravarije Piljek i izvršitelja obrade, a osobito se obvezuje izvršitelja obrade kako bi minimalno obavljao poslove samo na temelju naloga Bravarije Piljek, te da ne smije osobne podatke davati na korištenje drugim primateljima, niti ih smije obrađivati za bilo koju drugu svrhu osim ugovorene i da ujedno osigura provođenje odgovarajućih tehničkih, organizacijskih i kadrovskih mjera zaštite osobnih podataka sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka kao i o zahtjevima Bravarije Piljek u području zaštite osobnih podataka.Svi poslovi obrade osobnih podataka vode se u Evidenciji izvršitelja obrade osobnih podataka.

2.4.2 Davanje podataka primateljima

Bravarija Piljek je ovlaštena osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva primatelja ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja. Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.Bravarija Piljek vodi posebnu evidenciju o osobnim podacima koji su dani na korištenje, primatelju osobnih podataka i svrsi za koju su osobni podaci dani u Evidenciji primatelja osobnih podataka.

2.5. Iznošenje osobnih podataka iz Hrvatske

Zbirke osobnih podataka, odnosno osobni podaci sadržani u zbirkama osobnih podataka Bravarije Piljek, Bravarija Piljek iznositi će iz Hrvatske u svrhu daljnje obrade samo ako država ili međunarodna organizacija u koju se osobni podaci iznose ima na odgovarajući način uređenu zaštitu osobnih podataka, odnosno osiguranu adekvatnu razinu zaštite.Prije iznošenja osobnih podataka iz Hrvatske, Bravarija Piljek će, u slučaju kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka odnosno ne nalaze se na listi Europske komisije ili nisu drugačije ugovorno definirani, pribaviti mišljenje nadređenog regulatora na osnovu predloška ugovorenog posla.Popis država sa adekvatnom zaštitom dostupan je na stranicama Agencije za zaštitu osobnih podataka.Iznimno od gore navedenog, osobni podaci sadržani u zbirkama osobnih podataka Bravarije Piljek će se iznositi iz Hrvatske u države ili međunarodne organizacije koje ne osiguravaju adekvatnu razinu zaštite samo u slučajevima propisanim  zakonom.

2.6. Procjena učinka na obradu osobnih podataka

Procjena učinka na obradu osobnih podataka provoditi će se sukladno potrebi, a prilikom promjena koje imaju utjecaj na osobne podatke. Procjena učinka provoditi će se minimalno prilikom uključenja  upotrebe novih tehnologija nad postojećim ili novim zbirkama osobnih podataka ili one koje predstavljaju  nove vrste obrade te za koje je procjena učinka na zaštitu podataka postala potrebna obzirom na vrijeme koje je proteklo od prvotne obrade. Isto tako procjena učinka će se provesti ako se budu obrađivale velike količine osobnih podataka (opsežna obrada). Postupanje po učincima na obradu osobnih podataka provodi se sukladno internim aktima Bravarije Piljek.

2.7. Primjena  zaštite osobnih podataka u najranijim stadijima razvoja procesa  i/ili proizvoda

Bravarija Piljek će uspostaviti odgovarajuće tehničke i organizacijske procese i kontrole postupcima tehničke i integrirane zaštite podataka (eng. Privacy by default i Privacy by design), a sukladno definiranim regulatornim zahtjevima kao i najboljim svjetskim praksama. Bravarija Piljek će navedene postupke ugraditi u sve poslovne procese.

2.8. Donošenje odluka na automatskoj obradi osobnih podataka

Donošenje odluka na temelju automatske obrade osobnih podataka koja je namijenjena procjeni određenih osobnih aspekata ispitanika te kao rezultat proizvođenja pravnog učinka na ispitanika ili bitno utjecaja na istoga, Bravarija Piljek će provoditi:a) ako je donošenje takve odluke predviđeno zakonom, kojim se ujedno osigurava odgovarajuća zaštita prava ispitanika,b) ako je odluka donesena u svezi zaključivanja ili izvršenja ugovora u kojem je ispitanik stranka, pod uvjetom da je osigurana odgovarajuća zaštita prava ispitanika.

2.9. Edukacija i osvještavanje

Bravarija Piljek će kontinuirano i sukladno potrebama poslovanja osigurati edukaciju i osvještavanje svih zaposlenika.Trening kao i osvještavanje osigurat će se i za sve koji u ime Bravarije Piljek učestvuju u obradi osobnih podataka.

2.10. Prava i zaštita prava ispitanika

Bravarija Piljek će najkasnije u roku od 15 dana od podnošenja zahtjeva, svakom ispitaniku na osobni zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:

  • dostaviti potvrdu o tome da li se osobni podaci koji se odnose na njega obrađuju ili ne,
  • dati obavijest u razumljivom obliku o podacima koji se odnose na njega, te čija je obrada u tijeku kao i o izvoru tih podataka,
  • omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje,
  • dostaviti izvatke, potvrde ili ispise osobnih podataka sadržanih u zbirci osobnih podataka koji se na njega odnose, a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka,
  • dostaviti ispis podataka o tome tko je i za koje svrhe i po kojem pravnom temelju dobio na korištenje osobne podatke koji se odnose na njega i
  • dati obavijest o logici bilo koje automatske obrade podataka koja se na njega odnosi.

Bravarija Piljek će na zahtjev ispitanika, odnosno njegovih zakonskih zastupnika ili punomoćnika dopuniti, izmijeniti ili brisati osobne podatke ako su podaci nepotpuni, netočni ili neažurni, te ako njihova obrada nije u skladu s odredbama Zakona o zaštiti osobnih podataka.Neovisno o zahtjevu ispitanika, u slučaju ako Bravarija Piljek utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, sama će ih dopuniti ili izmijeniti. O izvršenoj dopuni, izmjeni ili brisanju osobnih podataka Bravarija Piljek će  najkasnije u roku od 15 dana izvijestiti osobu na koju se osobni podaci odnose i primatelje osobnih podataka.

2.11. Obrada osobnih podataka u marketinške svrhe

Bravarija Piljek će ispitanika prije prikupljanja osobnih podataka obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga, te će osigurati njegovu suglasnost te isto tako omogućiti da se isti takvoj obradi usprotivi.

2.12. Neovlašten odljev osobnih podataka

U slučaju neovlaštenoga odljeva osobnih podataka odnosno povrede osobnih podataka bilo slučajnim ili namjernim radnjama unutar poslovanja ili od strane fizičkih ili pravnih osoba koje rade u ime Bravarije Piljek, a koji ima značajan utjecaj na osobne podatke ispitanika sukladno procjeni učinka na obradu osobnih podataka u Bravariji Piljek, o tome će obavijestiti Agenciju za zaštitu osobnih podataka sukladno zakonski propisanom roku kao i ispitanike.

2.13. Sigurnost obrade osobnih podataka

Bravarija Piljek provesti će sukladno mogućnostima i procjeni učinka na zaštitu osobnih podataka  odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti, a uključujući prema potrebi i:

  • pseudonimizaciju i enkripciju osobnih podataka;
  • sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
  • sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa istima u slučaju fizičkog ili tehničkog incidenta;
  • proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade

3. Skraćenice

Izvršitelj obrade - je fizička ili pravna osoba, državno ili drugo tijelo, koje obrađuje osobne podatke. Osobni podatak - je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu: ispitanik); osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet; Obrada osobnih podataka - je svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim sredstvima ili ne, kao što je prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način učinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima; Primatelj - je fizička ili pravna osoba, državno ili drugo tijelo kojem se osobni podaci otkrivaju, neovisno o tome je li on ujedno i treća strana ili nije; državna tijela koja mogu primati podatke u okviru provođenja istraga ne smatraju se primateljima; Treća strana - je fizička ili pravna osoba, državno ili drugo tijelo, osim ispitanika, kojeg Bravarija Piljek ili izvršitelj obrade izravno ovlasti na obradu osobnih podataka; Zbirka osobnih podataka - je svaki strukturirani skup osobnih podataka koji je dostupan prema posebnim kriterijima, bilo centraliziranim, decentraliziranim, ili raspršenim na funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadržan u računalnim bazama osobnih podataka ili se vodi primjenom drugih tehničkih pomagala ili ručno. Okvir upravljanja osobnim podacima obuhvaća odgovornosti, politike te operativne interne akte, vođenje ažurne evidencije o zbirkama osobnih podataka, treninge i osvještavanja, sigurnosne kontrole, ugovore sa trećim stranama, upite i prigovore i žalbe klijenata, ugradnjom privatnosti u nove i postojeće procese i proizvode, brine o postojanje procesa detektiranja i reakcije na slučajeve neovlaštenog odlijeva osobnih podataka, te procjenu utjecaja novih vanjskih regulativa i legislative. Pseudonimizacija - znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi. Povreda osobnih podataka - znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani; Pseudonimizacija - predstavlja proces pri kojem se svi elementi kojim se svi podaci koji mogu identifikacije zamjenjuju posebnim ne identificirajućim podatkom.