Pravila privatnosti

I. UVODNE ODREDBE

Članak 1.

Ovom politikom o upravljanju osobnim podacima Društvo potvrđuje primjenu načela obrade osobnih podataka u svojim poslovnim procesima, određuje sustav upravljanja osobnim podacima, definira pravila, utvrđuje okolnosti prikupljanja i korištenja osobnih podataka te pravo pojedinca na zaštitu osobnih podataka.

Članak 2.

Ovom politikom Društvo stvara temelj jedinstvene i visoke razine zaštite privatnosti, a što je jedan od prioriteta Društva.

II. PODRUČJA PRIMJENE

Članak 3.

Ova politika primjenjuje se na sve poslovne procese Društva i na obradu svih osobnih podataka koja se vrši u Društvu, odnosno od strane nadležnih osoba Društva.

III. POJMOVI

Članak 4.

Osobni podatak je svaki podatak koji se odnosi na fizičku osobu (pojedinca) čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, posebno na osnovi imena identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili uz pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.

Ispitanik je fizička osoba (pojedinac) čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi imena, identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili u pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Obrada je svaki postupak ili skup podataka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Izrada profila/profiliranje je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Posebne kategorije osobnih podataka su podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, te genetski podaci, biometrijski podaci u svrhu jedinstvene identifikacije pojedinca, podaci koji se odnose na zdravlje ili podaci o spolnom životu ili seksualnoj orijentaciji pojedinca.

Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obrade osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade.

Privola ispitanika je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

Zaštita osobnih podataka je zaštita od povrede osobnih podataka koji znače kršenje sigurnosti, a koje kršenje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

IV. NAČELA OBRADE OSOBNIH PODATAKA

Članak 5.

Načela obrade osobnih podataka su:
– zakonitost, poštenost i transparentnost – osobni podaci su zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika;
– ograničavanje svrhe – osobni podaci su prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama;
– smanjenje količine podataka – osobni podaci su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe koje se obrađuju;
– točnost – osobni podaci su točni i prema potrebi ažurni; Društvo će poduzeti svaku razumnu mjeru radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja brišu ili isprave;
– ograničenje pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89. stavkom 1. Uredbe, što podliježe provedbi primjerenih tehničkih i organizacijskih mjera propisanih Uredbom radi zaštite prava i sloboda ispitanika
– cjelovitost i povjerljivost – osobni podaci su obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera;
– pouzdanost – Društvo je odgovorno za usklađenost sa svim ranije navedenim načelima i može to dokazati.

Članak 6.

Zakonitost obrade
Obrada osobnih podataka u Društvu provodi se samo temeljem najmanje jedne od niže navedenih pravnih osnova:
(a) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
(b) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
(c) obrada je nužna radi poštovanja pravnih obveza Društva kao voditelja obrade;
(d) obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
(e) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju eventualne službene ovlasti Društva kao voditelja obrade;
(f) obrada je nužna za potrebe legitimnih interesa Društva kao voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 7.

Obrada temeljem privole
Privola za obradu osobnih podataka mora biti:
– jasna;
– dokumentirana;
– ukoliko se daje u vidu pisane izjave koja se odnosi i na druga pitanja onda zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja;
– u razumljivom i lako dostupnom obliku;
– dokaziva;
– isključiva;
– nedvosmislena;
– dobrovoljna;
– opoziva, što znači da ju je moguće povući u svakom trenutku bez da to utječe na zakonitost obrade na temelju privole prije njezina povlačenja, o čemu se ispitanika obavještava prije davanja privole.

V. TRANSPARENTNOST

Članak 8.

Prije prikupljanja osobnih podataka, ispitanicima se pružaju jasne informacije o identitetu voditelja, svrsi obrade, pravnoj osnovi, o mogućoj obradi osobnih podataka temeljem legitimnih interesa Društva, radi li se o obaveznom ili dobrovoljnom davanju podataka i o mogućim posljedicama uskrate davanja podataka, vrsti obrade kojoj će se osobni podaci koristiti, razdoblju čuvanja osobnih podataka, pravima ispitanika te primateljima i eventualnim trećim osobama koje će primiti podatke.
Ukoliko Društvo nije prikupilo osobne podatke neposredno od ispitanika, pružit će mu sve informacije iz prethodnog stavka ovog članka, uključujući izvor osobnih podataka i kategorije osobnih podataka o kojima je riječ.
Informacije iz stavka 1. ovog članka pružaju se u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika. Informacije se pružaju u pisanom obliku ili drugim sredstvima, među ostalim, ako je prikladno, elektroničkim putem. Ako to zatraži ispitanik, informacije se mogu pružiti usmenim putem, pod uvjetom da je drugim sredstvima utvrđen identitet ispitanika.
Ako je ispitanik dijete ili maloljetnik, Društvo će poduzeti sve potrebne mjere kako bi se ispitaniku osiguralo bezuvjetno razumijevanje posljedice obrade podataka. Ako je dijete mlađe od 16 godina Društvo će tražiti privolu ili odobrenje nositelja roditeljske odgovornosti nad djetetom. Svakom prikupljanju i daljnjoj obradi osobnih podataka djeteta i maloljetnika Društvo će pristupati s posebnom pažnjom, koristit će jasan i jednostavan jezik, te se pri tome voditi najvišim etičkim načelima.

VI. POVJERLJIVOST OBRADE PODATAKA

Članak 9.

Svi radnici Društva moraju se pridržavati mjera definiranih ovom Politikom. Društvo će, ako je to svrhovito, osigurati da se i treće strane koje u okviru svoje suradnje s Društvom ostvaruju pristup osobnim podacima upoznaju sa mjerama definiranim ovom Politikom radi poštivanja istih.
Sve osobe temeljem ugovora o radu, ili bilo kojeg ugovora o poslovnom odnosu, koje posredno ili neposredno mogu doći do osobnih podataka u Društvu obvezuju se na poštivanje povjerljivosti i zaštitu privatnosti pojedinca, što obuhvaća i sprečavanje neovlaštenog pristupa osobnim podacima i opremi kojom se koristi pri obradi podataka ili njihove neovlaštene uporabe.

VII. PRAVA ISPITANIKA

Članak 10.

Ispitanik ima sljedeća prava:

1.) Pravo na pristup – Ispitanik ima pravo u svakom trenutku dobiti od Društva potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, zatražiti pristup osobnim podacima i informacijama na koje ima pravo u svezi zaštite osobnih podataka.
Društvo osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatraži ispitanik Društvo može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem te osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom obliku.

2.) Pravo na ispravak – Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
Društvo priopćuje svaki ispravak osobnih podataka svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Društvo obavješćuje ispitanika o tim primateljima ako to ispitanik zatraži.

3.) Pravo na brisanje (pravo na zaborav) – Ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te Društvo kao voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
(a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način
obrađeni;
(b) ispitanik povuče privolu na kojoj se obrada temelji i ako ne postoji druga pravna osnova za obradu;
(c) ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. Uredbe te ne postoje jači legitimni razlozi za obradu, ili ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 2. Uredbe;
(d) osobni podaci nezakonito su obrađeni;
(e) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava
Republike Hrvatske
(f) osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. Uredbe.

Opravdan zahtjev za brisanjem podataka mora se ispuniti bez nepotrebnog odgađanja.

Društvo priopćuje svako brisanje osobnih podataka svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Društvo obavještava ispitanika o tim primateljima ako to ispitanik traži.

4.) Pravo na ograničenje obrade – Ispitanik ima pravo od Društva ishoditi ograničenje obrade za slučajeve osporavanja točnosti, nezakonitosti obrade, prestanka potrebe za obradom, te nadilaženje legitimnih prava za obradu podataka. U skladu s primjenjivim propisima, Društvo može obrađivati osobne podatke i kada je obrada ograničena.

5.) Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koji je pružio Društvu u strukturiranom, uobičajeno upotrebljavanom strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane Društva, ako se obrada temelji na privoli ili ugovoru i provodi se automatiziranim putem.

6.) Pravo na prigovor – Ispitanik ima pravo u svakom trenutku uložiti prigovor za obradu osobnih podataka koji se na njega odnose, ako se obrada temelji na legitimnim interesima Društva, uključujući izradu profila i obradu za potrebe izravnog marketinga. Društvo kao voditelj obrade više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

7.) Pravo na naknadu štete i odgovornost – ispitanik koji je pretrpio imovinsku ili neimovinsku štetu zbog kršenja propisanih zakonskih odredbi ima pravo na naknadu od voditelja obrade ili izvršitelja obrade za pretrpljenu štetu.

Način ostvarivanja prava – ispitanik može svoja prava navedena u ovom članku ostvariti putem kontakt podataka objavljenih na web stranicama Društva, te u zaprimljenim informacijama u skladu s člancima 13. ili 14. Uredbe. Ukoliko smatra da je došlo do nepravilnosti u obradi njegovih osobnih podataka, ispitanik ima pravo kontaktirati službenika za zaštitu osobnih podataka Društva ako je isti imenovan, ili kontaktirati drugu odgovarajuću osobu nadležnu za zaštitu podatka u Društvu prema prethodnim informacijama dobivenim od Društva. Također, ispitanik ima pravo na podnošenje prigovora nacionalnom nadzornom tijelu.

VIII. INFORMIRANJE

Članak 11.

Društvo osigurava da se ispitaniku pruže sve informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika ili ako osobni podaci nisu dobiveni od ispitanika, kao i da se ispitanika upozna s njegovim pravima iz prethodnog članka.

IX. EVIDENCIJA I ČUVANJE PODATAKA

Članak 12.

Društvo je uspostavilo i održava evidencije aktivnosti obrade osobnih podataka, a odgovorne osobe sukladno organizacijskoj strukturi Društva, odnosno sukladno odgovarajućem pravilniku Društva koji regulira obradu osobnih podataka, osiguravaju da se u obradu uključuju isključivo osobni podaci za čiju obradu postoji zakonita osnova.

X. ZAŠTITA PODATAKA

Članak 13.

Osobni podaci koje Društvo prikuplja i obrađuje u svom radu smatraju se povjerljivim te se s njima mora postupati s posebnom pažnjom, a koristiti se smiju isključivo u skladu s razlogom iz kojeg su prikupljeni.

Društvo će osobne podatke prikupljati i pohranjivati isključivo u mjeri u kojoj je to potrebno za ispunjenje svrhe obrade. Prilikom pohrane podataka, osobni će se podaci pohranjivati na najmanjem mogućem broju mjesta na kojima moraju biti adekvatno zaštićeni. Pristup osobnim podacima smije biti omogućen isključivo na temelju poslovne potrebe. Zabranjeno je koristiti osobne podatke u svrhe razvoja ili testiranja IT sustava. Gdje god je to moguće, osobni podaci moraju biti zaštićeni enkripcijom, pseudonimizacijom ili anonimizacijom.

Društvo može posebnim aktom definirati procedure i mjere za tehničku i integriranu zaštitu podataka.

XI. UPRAVLJANJE INCIDENTIMA I IZVJEŠTAVANJE O POVREDI

Članak 14.

Društvo uspostavlja:
– procedure odgovora na incidente vezane uz narušavanje sigurnosti osobnih podataka unutar Društva te kod trećih strana kojima je ustupila ili koje su Društvu ustupile osobne podatke.
– strukturu odgovornosti za izvještavanje o incidentima vezanim uz sigurnost osobnih podataka
– mjere za detekciju neovlaštenog pristupa osobnim podacima i neovlaštenog otkrivanja osobnih podataka iz informacijskog sustava.

Članak 15.

U slučaju narušavanja sigurnosti osobnih podataka, Društvo će bez odlaganja, a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno tijelo.

XII. PROCJENA UČINKA NA ZAŠTITU PODATAKA

Članak 16.

Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Društvo će prije obrade provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.

Procjena učinka na zaštitu osobnih podataka nužna je za:
– sustavne i opsežne procjene osobnosti izrade profila ispitanika (kod odluka koje mogu imati pravne učinke),
– sustavno praćenje javno dostupnog područja u velikoj mjeri.

Svaka pojedina organizacijska jedinica Društva dužna je provoditi procjenu učinka sukladno gore navedenim kriterijima i primjenjivim interno definiranim pravilnicima i procedurama.
Pri provođenju procjene učinka na zaštitu podataka Društvo kao voditelj obrade traži savjet od službenika za zaštitu podataka, ako je on imenovan.

XIII. ZAVRŠNE ODREDBE

Članak 17.

Predmetna Politika stupa na snagu usvajanjem od strane Uprave Društva, a objavit će se na oglasnoj ploči Društva. Može biti objavljena i na internetskim stranicama.

XIV. ZAVRŠNE ODREDBE

Kako koristimo kolačiće

Kolačić je mala datoteka koja traži dopuštenje da se instalira na hardver vašeg računala. Ukoliko pristanete, datoteka se instalira i kolačić pomaže analizirati promet Internetom i javlja nam kada posjetite neku stranicu. Kolačići omogućuju da web aplikacije reagiraju na vas kao pojedinca. Web aplikacija može prilagoditi svoj rad vašim potrebama i interesima prikupljajući i pamteći podatke o vašim afinitetima.

Mi koristimo kolačiće koji prate količinu prometa kako bismo identificirali koje se stranice koriste. To nam pomaže da analiziramo podatke o prometu na web stranicama i poboljšamo naše web stranice kako bismo ih prilagodili potrebama svojih korisnika. Te podatke koristimo isključivo radi statističkih analiza, a potom se oni uklanjaju iz sustava.

Uglavnom, kolačići nam pomažu da vam osiguramo bolje web stranice tako što nam omogućuju da pratimo koje stranice su vam korisne a koje nisu. Kolačići nam ni na koji način ne osiguravaju pristup vašem računalu ili bilo kakvim podacima o vama, osim onih koje ste voljni s nama podijeliti. Kolačiće možete prihvatiti ili odbiti. Većina web preglednika automatski prihvaća kolačiće, ali obično možete, ukoliko to želite, podesiti postavke svog preglednika da ih onemogućuje, ali u tom slučaju možda nećete moći u potpunosti iskoristiti sve prednosti naših web stranica.

Poveznice s drugim web stranicama

Naše web stranice mogu sadržavati poveznice s drugim web stranicama koje su vama zanimljive. Međutim, ukoliko pomoću njih napustite naše stranice, imajte na umu da mi više nemamo nikakvu kontrolu nad tim drugim web stranicama i stoga ne možemo biti odgovorni za zaštitu i privatnost bilo kojih podataka koje o sebi dajete posjećujući druge stranice jer one ne podliježu ovoj izjavi o zaštiti privatnosti. Budite oprezni i provjerite pravila zaštite privatnosti koja vrijede za dotične stranice.

Popis kolačića koje prikupljamo

Dolje navedena tablica sadrži popis kolačića i podatke koje pomoću njih prikupljamo.

Više o kolačićima.

Koristimo kolačiće

Korištenjem naše web stranice potvrđujete da prihvaćate našu upotrebu kolačića. Ovdje možete saznati više o tome kako ih koristimo.

Više o kolačićima.