Politika privatnosti

Datum donošenja: 24. svibnja 2018. — Uredba (EU) 2016/679 i Zakon o provedbi Opće uredbe o zaštiti podataka

Uvodne odredbe

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.

Politika se primjenjuje na sve organizacijske jedinice TOTOHOST d.o.o. (u daljnjem tekstu: VODITELJ OBRADE) i sve zaposlenike, uključujući počasne radnike i privremene djelatnike, kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, propisima i najvišim standardima etičnog poslovanja.

Ova politika utvrđuje očekivano ponašanje zaposlenika voditelja obrade i vanjskih suradnika koji prikupljaju, koriste, pohranjuju, prenose, objavljuju ili uništavaju bilo koje osobne podatke zaposlenika, poslovnih partnera i drugih fizičkih osoba. Politika standardizira zaštitu prava i sloboda ispitanika čuvanjem privatnosti njihovih osobnih podataka u svim poslovnim aspektima koji uključuju takve informacije. TOTOHOST d.o.o. neće neovlašteno otkrivati osobne podatke trećim stranama niti postupati na način koji ih ugrožava.

Načela obrade osobnih podataka

Voditelj obrade prihvaća sljedeća načela pri prikupljanju, korištenju, čuvanju, prijenosu i uništavanju osobnih podataka:

LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST
Osobni podaci obrađivat će se na zakonit, pravedan i transparentan način prema ispitanicima. Voditelj obrade će ispitanicima priopćiti način na koji će podaci biti obrađivani (transparentnost), obrada će se odvijati samo na opisani način (pravednost) i sukladno primjenjivom zakonodavstvu o zaštiti podataka (legitimnost).

OGRANIČENJE SVRHE
Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. Voditelj obrade mora jasno navesti namjeravanu upotrebu i ograničiti obradu samo na aktivnosti nužne za postizanje navedenih ciljeva.

MINIMIZACIJA PODATAKA
Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. Voditelj obrade neće prikupljati, obrađivati ni pohranjivati više podataka nego što je strogo potrebno.

TOČNOST PODATAKA
Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade razviti postupke za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka.

OPREZNA POHRANA PODATAKA
Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. Voditelj obrade pohranjivat će podatke na načine koji ograničavaju ili onemogućavaju identifikaciju ispitanika gdje je to moguće.

SIGURNOST PODATAKA
Osobni podaci obrađivat će se i pohranjivati uz odgovarajuću zaštitu od povreda, uključujući neovlaštenu i nezakonitu obradu te slučajni gubitak, uništavanje ili oštećenje. Voditelj obrade primijenit će odgovarajuće tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi osigurao integritet i povjerljivost podataka u svakom trenutku.

PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA
Pri dizajniranju novih i pregledu postojećih sustava i procesa, sva navedena načela primjenjivat će se kako bi se maksimalno zaštitila privatnost ispitanika.

Prava ispitanika

Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade imaju sljedeća prava:

PRAVO NA PRISTUP INFORMACIJAMA
Svaki ispitanik ima pravo dobiti primjerak podataka koje voditelj obrade posjeduje o njemu u svrhu pregleda. Osim pristupa vlastitim osobnim podacima, ispitanici imaju prava na informacije o:

svrhi obrade i pravnoj osnovi za obradu
legitimnom interesu, ako se na njemu temelji obrada
vrstama i kategorijama prikupljenih osobnih podataka
trećim stranama kojima se podaci proslijeđuju
roku čuvanja podataka
izvoru osobnih podataka, ako nisu prikupljeni od ispitanika

Sve informacije moraju biti dostavljene na jasnom, jednostavnom jeziku koji osigurava razumijevanje. Kada bi pružanje traženih informacija moglo otkriti podatke o drugoj osobi, takvi podaci moraju biti anonimizirani ili u potpunosti uskraćeni radi zaštite prava te osobe.

PRAVO NA ISPRAVAK PODATAKA
Svaki ispitanik ima pravo ispraviti netočne ili nepotpune podatke koje voditelj obrade posjeduje o njemu.

PRAVO NA ZABORAV
Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ukoliko se ne protivi pravnoj osnovi obrade osobnih podataka.

PRAVO NA OGRANIČAVANJE OBRADE
Ispitanici imaju pravo ograničiti opseg obrade gdje je to primjenjivo.

PRAVO NA PRIJENOS PODATAKA
Ispitanici imaju pravo dobiti primjerak svojih podataka radi prijenosa drugom voditelju obrade.

PRAVO NA PRIGOVOR
Ispitanici imaju pravo na prigovor, posebice kada se obrada temelji na legitimnom interesu voditelja obrade. U tom slučaju potrebno je preispitati svrhu obrade i pravnu osnovu, a gdje je primjenjivo, ispitanicima se mora omogućiti povlačenje privole i/ili prestanak obrade njihovih podataka.

PRAVO NA PROCJENU
Ispitanici imaju pravo zatražiti od nadzornog tijela procjenu kršenja Uredbe i internih politika.

PRAVO NA PRIGOVOR NA PROFILIRANJE
Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka.

Kada voditelj obrade odbije zahtjev ispitanika, u odgovoru mora navesti razlog odbijanja, koji ispitanici mogu pobijati pred nadležnim tijelom za zaštitu osobnih podataka (AZOP).

Pravna osnova

ZAKONSKA OBVEZA
Zakoni koji upravljaju aktivnostima operatera propisuju neophodne skupove podataka za ispunjavanje zakonskih obveza. Za zakonom propisano prikupljanje i obradu podataka, voditelj obrade neće tražiti privolu ispitanika, prikupljajući samo zakonom propisane podatke bez korištenja u druge svrhe. To se posebno odnosi na podatke prikupljene temeljem:

Zakona o računovodstvu
Zakona o porezu na dodanu vrijednost
Zakona o porezu na dohodak
Zakona o radu
Pravilnika o sadržaju i načinu vođenja evidencije o radnicima

IZVRŠENJE UGOVORNE OBVEZE
Osobni podaci nužni za ispunjavanje ugovornih obveza prikupljat će se bez privole ispitanika, u minimalnom opsegu strogo potrebnom za ispunjavanje obveze.

LEGITIMNI INTERES
Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.

ZAŠTITA VITALNIH INTERESA ISPITANIKA
Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika kada je to nužno radi zaštite vitalnih interesa ispitanika.

JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI
Kada aktivnosti voditelja obrade uključuju djelovanje u javnom interesu ili se obrada temelji na drugoj vrsti službene ovlasti, obavijest ispitanicima o prikupljanju osobnih podataka nije uvijek potrebna.

PRIVOLA
U svim ostalim slučajevima voditelj obrade će zatražiti privolu ispitanika za prikupljanje i obradu podataka s jasno navedenim svrhama obrade. Ispitanici mogu povući privolu u bilo kojem trenutku, što automatski zahtijeva uklanjanje podataka i prestanak obrade.

Voditelj obrade vodit će evidenciju aktivnih i povučenih privola kako bi osigurao ispravnost poslovanja.

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se primjenjuje i na osobne podatke koji se prenose izvan EU.

VODITELJ OBRADE
Subjekt koji određuje svrhe, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE
Subjekt koji vrši obradu osobnih podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija zadužena za zaštitu podataka i privatnosti, nadzor procesa primjene Uredbe i aktivnu provedbu Uredbe o zaštiti podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Stručnjak za zaštitu osobnih podataka koji neovisno djeluje kako bi osigurao da poslovni subjekt posluje u skladu s politikama i procedurama utemeljenima na Uredbi.

ISPITANIK
Fizička osoba čiji se osobni podaci obrađuju od strane voditelja ili izvršitelja obrade.

OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika.

PRAVO PRISTUPA ISPITANIKA
Poznato kao “pravo pristupa”, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)

Zakon o provedbi Opće uredbe o zaštiti podataka.

TOTOHOST d.o.o.

Za sva pitanja vezana uz obradu osobnih podataka: podrska@totohost.hr · 099 427-8888

Ulica 61. br. 17, 20260 Korčula, Hrvatska

TOTOHOST d.o.o., 24. svibnja 2018.