Zaštita privatnosti

Trgovačko društvo Centar Sputnik d.o.o. za usluge, sa sjedištem u Zagrebu, Krajiška 2, OIB: 51790878089, MBS: 081135382, koje pojedinačno i samostalno zastupa direktor Ozren Debić, (dalje u tekstu: Društvo), a u vezi s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opća uredba o zaštiti podataka – GDPR (nadalje u tekstu: Uredba), donosi u Zagrebu dana 20.05.2018. godine sljedeću

POLITIKU
o upravljanju osobnim podacima

I. UVODNE ODREDBE
Članak 1.
Ovom politikom o upravljanju osobnim podacima Društvo potvrđuje primjenu načela obrade osobnih podataka u svojim poslovnim procesima, određuje sustav upravljanja osobnim podacima, definira pravila, utvrđuje okolnosti prikupljanja i korištenja osobnih podataka te pravo pojedinca na zaštitu osobnih podataka.
Članak 2.
Ovom politikom Društvo stvara temelj jedinstvene i visoke razine zaštite privatnosti, a što je jedan od prioriteta Društva.

II. PODRUČJA PRIMJENE
Članak 3.
Ova politika primjenjuje se na sve poslovne procese Društva i na obradu svih osobnih podataka koja se vrši u Društvu, odnosno od strane nadležnih osoba Društva.

III. POJMOVI
Članak 4.
Osobni podatak je svaki podatak koji se odnosi na fizičku osobu (pojedinca) čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, posebno na osnovi imena identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili uz pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Ispitanik je fizička osoba (pojedinac) čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi imena, identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili u pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.
Obrada je svaki postupak ili skup podataka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Izrada profila/profiliranje je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.
Posebne kategorije osobnih podataka su podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, te genetski podaci, biometrijski podaci u svrhu jedinstvene identifikacije pojedinca, podaci koji se odnose na zdravlje ili podaci o spolnom životu ili seksualnoj orijentaciji pojedinca.
Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
Izvršitelj obrade  je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obrade osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade.
Privola ispitanika je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
Zaštita osobnih podataka je zaštita od povrede osobnih podataka koji znače kršenje sigurnosti, a koje kršenje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili  na drugi način obrađivani.

IV. NAČELA OBRADE OSOBNIH PODATAKA
Članak 5.
Načela obrade osobnih podataka su:
–          zakonitost, poštenost i transparentnost – osobni podaci su zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika;
–          ograničavanje svrhe – osobni podaci su prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama;
–          smanjenje količine podataka – osobni podaci su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe koje se obrađuju;
–          točnost – osobni podaci su točni i prema potrebi ažurni; Društvo će poduzeti svaku razumnu mjeru radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja brišu ili isprave;
–          ograničenje pohrane – osobni podaci moraju biti čuvani  u  obliku  koji  omogućuje  identifikaciju  ispitanika  samo  onoliko  dugo  koliko  je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se obrađivati isključivo u svrhe arhiviranja u javnom interesu,  u  svrhe  znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu s člankom 89.  stavkom 1. Uredbe,  što  podliježe  provedbi  primjerenih  tehničkih  i  organizacijskih mjera  propisanih  Uredbom  radi  zaštite  prava  i  sloboda  ispitanika
–          cjelovitost i povjerljivost – osobni podaci su obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera;
–          pouzdanost – Društvo je odgovorno za usklađenost sa svim ranije navedenim načelima i može to dokazati.

Članak 6.
Zakonitost obrade
Obrada  osobnih podataka u Društvu provodi se samo temeljem najmanje jedne od niže navedenih pravnih osnova:

(a) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
(b) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
(c) obrada je nužna radi poštovanja pravnih obveza Društva kao voditelja obrade;
(d) obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
(e) obrada  je  nužna  za  izvršavanje  zadaće  od  javnog  interesa  ili  pri  izvršavanju eventualne  službene ovlasti Društva kao voditelja obrade;
(f) obrada je nužna za potrebe legitimnih interesa Društva kao voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 7.
Obrada temeljem privole
Privola za obradu osobnih podataka mora biti:

–          jasna;
–          dokumentirana;
–          ukoliko se daje u vidu pisane izjave koja se odnosi i na druga pitanja onda zahtjev za privolu mora biti predočen na način da ga se može jasno razlučiti od drugih pitanja;
–          u razumljivom i lako dostupnom obliku;
–          dokaziva;
–          isključiva;
–          nedvosmislena;
–          dobrovoljna;
–          opoziva, što znači da ju je moguće povući u svakom trenutku bez da to utječe na zakonitost obrade na temelju privole prije njezina povlačenja, o čemu se ispitanika obavještava prije davanja privole.

V. TRANSPARENTNOST
Članak 8.
Prije prikupljanja osobnih podataka, ispitanicima se pružaju jasne informacije o identitetu voditelja, svrsi obrade, pravnoj osnovi, o mogućoj obradi osobnih podataka temeljem legitimnih interesa Društva, radi li se o obaveznom ili dobrovoljnom davanju podataka i o mogućim posljedicama uskrate davanja podataka, vrsti obrade  kojoj će se osobni podaci koristiti, razdoblju čuvanja osobnih podataka, pravima ispitanika te primateljima i eventualnim trećim osobama koje će primiti podatke.
Ukoliko Društvo nije prikupilo osobne podatke neposredno od ispitanika, pružit će mu sve informacije iz prethodnog stavka ovog članka, uključujući izvor osobnih podataka i kategorije osobnih podataka o kojima je riječ.
Informacije iz stavka 1. ovog članka pružaju se u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika. Informacije se pružaju u pisanom obliku ili drugim sredstvima, među ostalim, ako je prikladno, elektroničkim putem. Ako to zatraži ispitanik, informacije se mogu pružiti usmenim putem, pod uvjetom da je drugim sredstvima utvrđen identitet ispitanika.
Ako je ispitanik dijete ili maloljetnik, Društvo će poduzeti sve potrebne mjere kako bi se ispitaniku osiguralo bezuvjetno razumijevanje posljedice obrade podataka. Ako je dijete mlađe od 16 godina Društvo će tražiti privolu ili odobrenje nositelja roditeljske odgovornosti nad djetetom. Svakom prikupljanju i daljnjoj obradi osobnih podataka djeteta i maloljetnika Društvo će pristupati s posebnom pažnjom, koristit će jasan i jednostavan jezik, te se pri tome voditi najvišim etičkim načelima.

VI. POVJERLJIVOST OBRADE PODATAKA
Članak 9.
Svi radnici Društva moraju se pridržavati mjera definiranih ovom Politikom. Društvo će, ako je to svrhovito, osigurati da se i treće strane koje u okviru svoje suradnje s Društvom ostvaruju pristup osobnim podacima upoznaju sa mjerama definiranim ovom Politikom radi poštivanja istih.
Sve osobe temeljem ugovora o radu, ili bilo kojeg ugovora o poslovnom odnosu, koje posredno ili neposredno mogu doći do osobnih podataka u Društvu obvezuju se na poštivanje povjerljivosti i zaštitu privatnosti pojedinca, što obuhvaća i sprečavanje neovlaštenog pristupa osobnim podacima i opremi kojom se koristi pri obradi podataka ili njihove neovlaštene uporabe.

VII. PRAVA ISPITANIKA
Članak 10.
Ispitanik ima sljedeća prava:
1.) Pravo na pristup – Ispitanik ima pravo u svakom trenutku dobiti od Društva potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, zatražiti pristup osobnim podacima i informacijama na koje ima pravo u svezi zaštite osobnih podataka.
Društvo osigurava kopiju osobnih podataka koji se obrađuju. Za sve dodatne kopije koje zatraži ispitanik Društvo može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem te osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom obliku.
2.) Pravo na ispravak – Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Društva ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
Društvo priopćuje svaki ispravak osobnih podataka svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Društvo obavješćuje ispitanika o tim primateljima ako to ispitanik zatraži.
3.) Pravo na brisanje (pravo na zaborav) – Ispitanik ima pravo od Društva ishoditi brisanje osobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te Društvo kao voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
(a)     osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način
obrađeni;
(b)     ispitanik  povuče  privolu  na  kojoj  se  obrada  temelji  i  ako  ne  postoji  druga  pravna  osnova  za obradu;
(c)     ispitanik uloži prigovor na obradu u skladu s člankom 21.  stavkom 1. Uredbe te ne postoje jači legitimni razlozi za obradu, ili ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 2. Uredbe;
(d)     osobni podaci nezakonito su obrađeni;
(e)     osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava Republike Hrvatske
(f)      osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8. stavka 1. Uredbe.
Opravdan zahtjev za brisanjem podataka mora se ispuniti bez nepotrebnog odgađanja.
Društvo priopćuje svako brisanje osobnih podataka svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Društvo obavještava ispitanika o tim primateljima ako to ispitanik traži.
4.) Pravo na ograničenje obrade – Ispitanik ima pravo od Društva ishoditi ograničenje obrade za slučajeve osporavanja točnosti, nezakonitosti obrade, prestanka potrebe za obradom, te nadilaženje legitimnih prava za obradu podataka. U skladu s primjenjivim propisima, Društvo može obrađivati osobne podatke i kada je obrada ograničena.
5.) Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koji je pružio Društvu u strukturiranom, uobičajeno upotrebljavanom strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane Društva, ako se obrada temelji na privoli ili ugovoru i provodi se automatiziranim putem.
6.) Pravo na prigovor – Ispitanik ima pravo u svakom trenutku uložiti prigovor za obradu osobnih podataka koji se na njega odnose, ako se obrada temelji na legitimnim interesima Društva, uključujući izradu profila i obradu za potrebe izravnog marketinga. Društvo kao voditelj obrade više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi   za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
7.) Pravo na naknadu štete i odgovornost – ispitanik koji je pretrpio imovinsku ili neimovinsku štetu zbog kršenja propisanih zakonskih odredbi ima pravo na naknadu od voditelja obrade ili izvršitelja obrade za pretrpljenu štetu.
Način ostvarivanja prava – ispitanik može svoja prava navedena u ovom članku ostvariti putem kontakt podataka objavljenih na web stranicama Društva, te u zaprimljenim informacijama u skladu s člancima 13. ili 14. Uredbe. Ukoliko smatra da je došlo do nepravilnosti u obradi njegovih osobnih podataka, ispitanik ima pravo kontaktirati službenika za zaštitu osobnih podataka Društva ako je isti imenovan, ili kontaktirati drugu odgovarajuću osobu nadležnu za zaštitu podatka u Društvu prema prethodnim informacijama dobivenim od Društva. Također, ispitanik ima pravo na podnošenje prigovora nacionalnom nadzornom tijelu.

VIII. INFORMIRANJE
Članak 11.
Društvo osigurava da se ispitaniku pruže sve informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika ili ako osobni podaci nisu dobiveni od ispitanika, kao i da se ispitanika upozna s njegovim pravima iz prethodnog članka.

IX. EVIDENCIJA I ČUVANJE PODATAKA
Članak 12.
Društvo je uspostavilo i održava evidencije aktivnosti obrade osobnih podataka, a odgovorne osobe sukladno organizacijskoj strukturi Društva, odnosno sukladno odgovarajućem pravilniku Društva koji regulira obradu osobnih podataka, osiguravaju da se u obradu uključuju isključivo osobni podaci za čiju obradu postoji zakonita osnova.

X. ZAŠTITA PODATAKA
Članak 13.
Osobni podaci koje Društvo prikuplja i obrađuje u svom radu smatraju se povjerljivim te se s njima mora postupati s posebnom pažnjom, a koristiti se smiju isključivo u skladu s razlogom iz kojeg su prikupljeni.
Društvo će osobne podatke prikupljati i pohranjivati isključivo u mjeri u kojoj je to potrebno za ispunjenje svrhe obrade. Prilikom pohrane podataka, osobni će se podaci pohranjivati na najmanjem mogućem broju mjesta na kojima moraju biti adekvatno zaštićeni. Pristup osobnim podacima smije biti omogućen isključivo na temelju poslovne potrebe. Zabranjeno je koristiti osobne podatke u svrhe razvoja ili testiranja IT sustava. Gdje god je to moguće, osobni podaci moraju biti zaštićeni enkripcijom, pseudonimizacijom ili anonimizacijom.
Društvo može posebnim aktom definirati procedure i mjere za tehničku i integriranu zaštitu podataka.
XI. UPRAVLJANJE INCIDENTIMA I IZVJEŠTAVANJE O POVREDI
Članak 14.
Društvo uspostavlja:
– procedure odgovora na incidente vezane uz narušavanje sigurnosti osobnih podataka unutar Društva te kod trećih strana kojima je ustupila ili koje su Društvu ustupile osobne podatke.
– strukturu odgovornosti za izvještavanje o incidentima vezanim uz sigurnost osobnih podataka
– mjere za detekciju neovlaštenog pristupa osobnim podacima i neovlaštenog otkrivanja osobnih podataka iz informacijskog sustava.

Članak 15.
U slučaju narušavanja sigurnosti osobnih podataka, Društvo će bez odlaganja, a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno tijelo.

XII. PROCJENA UČINKA NA ZAŠTITU PODATAKA
Članak 16.
Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Društvo će prije obrade provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka.
Procjena učinka na zaštitu osobnih podataka nužna je za:
– sustavne i opsežne procjene osobnosti izrade profila ispitanika (kod odluka koje mogu imati pravne učinke),
– sustavno praćenje javno dostupnog područja u velikoj mjeri.
Svaka  pojedina  organizacijska  jedinica  Društva  dužna  je  provoditi  procjenu učinka sukladno gore navedenim kriterijima i  primjenjivim  interno  definiranim  pravilnicima  i procedurama.
Pri  provođenju  procjene  učinka  na  zaštitu  podataka  Društvo kao voditelj  obrade  traži  savjet  od službenika za zaštitu podataka, ako je on imenovan.

XIII. ZAVRŠNE ODREDBE
Članak 17.
Predmetna Politika stupa na snagu usvajanjem od strane Uprave Društva, a objavit će se na oglasnoj ploči Društva. Može biti objavljena i na internetskim stranicama.

Kontaktirajte nas

SPUTNIK CENTAR RUSKOG JEZIKA
DIO SPUTNIK GRUPE

Krajiška 27 (kod Klaićeve)
10 000 Zagreb
+385 (0)1 376 40 34
+385 (0)91 971 44 94
Facebook
Facebook
Cjenik
Cjenik
Kontakt
Kontakt
Icons made by Freepik from www.flaticon.com is licensed by CC 3.0 BY