Prijava
HR
HR EN

Politika zaštite osobnih podataka

1. UVOD

Društvo Arhigon technologies d.o.o., sa sjedištem u Hrvatskoj, Sveti Ivan Zelina, Ulica Mate Žigrovića 2, OIB: 67326599617 (dalje Arhigon ili Društvo ili Mi) poštuje privatnost svojih korisnika, poslovnih partnera, komitenata i suradnika te poslovanje temelji na uzajamnom povjerenju i transparentnosti.

Uredba o zaštiti osobnih podataka iz 2016. godine (dalje Uredba) zamjenjuje Direktivu o zaštiti osobnih podataka 95/46/EZ iz 1995. godine i supstituira zakone pojedinih država članica koji su kreirani u skladu sa spomenutom Direktivom. Glavna svrha donošenja Uredbe je zaštita prava i sloboda fizičkih osoba te ograničavanje obrade osobnih podataka pojedinaca bez njihovog znanja. Ona opisuje načine na koje organizacije, uključujući Društvo, moraju prikupljati, obrađivati u pohranjivati osobne podatke. Pravila definirana Uredbom moraju se primjenjivati neovisno o tome jesu li podaci prikupljeni i pohranjeni u elektronskom obliku, na papiru ili na drugim medijima. Da bi se pridržavala Zakona, Društvo podatke mora prikupljati i koristiti pravično, sigurno ih pohranjivati pri čemu isti ne smiju biti nezakonito otkriveni.

Uredba se primjenjuje na sve, djelomično ili u cijelosti automatizirane, postupke obrade osobnih podataka, te na obradu ostalih osobnih podataka (npr. u papirnatom obliku) koji su sastavni dio organizacije.

U teritorijalnom smislu, Uredba se primjenjuje na sve voditelje i izvršitelje obrade osobnih podataka koji posluju u Europskoj uniji (EU) i koji obrađuju osobne podatke za potrebe voditelja i/ili izvršitelja obrade osobnih podataka. Osim navedenog, Uredba se primjenjuje i na sve voditelje obrade izvan EU čija obrada osobnih podataka omogućuju nuđenje robe i usluga i/ili praćenje ponašanja vlasnika osobnih podataka unutar granica EU.

Ovom Politikom uređuju se načela i pravila kojih se Društvo i svi suradnici, ugovorni partneri i druge fizičke i pravne osobe koje rade u ime Društva, pridržavaju prilikom prikupljanja, obrade i čuvanja svih skupina osobnih podataka, a kako bi se zadovoljili visoko postavljeni standardi usklađeni s postojećim zakonskim odredbama.

Obrađujemo tehničke podatke svakog posjetitelja naše web stranice (www.arhigon.com) kao što su podaci o uređaju koji koristite za pristup našoj web stranici (vrsta, OS itd.), vaša IP adresa i kolačići. Osim ako se također ne registrirate ili prijavite u Aplikaciju, ne možemo vas identificirati, tj. za nas ostajete anonimni. Za Politiku kolačića, pogledajte ovdje.

1.1. Razlozi postojanja ove Politike
  • Pridržavanje standarda definiranih ovom Politikom osigurava usklađenost prikupljanja, obrade i čuvanja osobnih podataka s važećim zakonom i Uredbom
  • Štite se prava zaposlenika, korisnika usluga i ostalih partnera Društva
  • Transparentno se definiraju načini pohrane, obrade i čuvanja podataka pojedinaca
  • Politikom se štiti od rizika nezakonite distribucije povjerenih podataka
1.2. Ključni pojmovi

Sjedište – Glavno sjedište voditelja obrade osobnih podataka u EU je mjesto u kojem voditelj obrade osobnih podataka donosi ključne odluke o svrsi i načinu obrade osobnih podataka. Glavno sjedište Izvršitelja obrade osobnih podataka u EU je njegovo administrativno sjedište. Ako je voditelj obrade osobnih podataka registriran izvan granica EU, isti će morati imenovati predstavnika unutar granica EU. Njegove ovlasti i nadležnosti moraju omogućavati djelovanje u ime voditelja obrade osobnih podataka uključujući sve vrste komunikacije s nadzornim tijelima.

Osobni podaci – Svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Posebna kategorija osobnih podataka – Oni osobni podaci koji otkrivaju rasno ili etičko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili sindikalno članstvo, genetski podaci, biometrijski podaci prikupljani u svrhu jedinstvene identifikacije fizičke osobe, podaci o zdravlju ili podaci koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe.

Voditelj obrade – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhu i način obrade osobnih podataka. Ako su svrha i način obrade određeni zakonom EU ili zakonom države članice, kriteriji za imenovanje voditelja obrade osobnih podataka mogu biti posebno definirani zakonom EU ili posebnim zakonom države članice.

Izvršitelj obrade – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Vlasnik podatka – Svaki živi pojedinac čiji su podaci, koje posjeduje organizacija predmet neke vrste obrade.

Obrada – Bilo koji postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupu osobnih podataka, neovisno radi li se o automatiziranim sredstvima, kao što je prikupljanje, snimanje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, objavljivanje ili na drugi način stavljanje na raspolaganje, brisanje, uništenje i sl.

Izrada profila (Profiliranje) – svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka, za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Dijete – Uredba definira Dijete kao svaku osobu mlađu od 16 godine. Ovisno o zakonima pojedinih članica, dobna granica koja osigurava status djeteta može biti najmanje 16 godine. Obrada osobnih podataka djeteta dopuštena je samo ako je dobiven pristanak roditelja ili skrbnika. voditelj obrade osobnih podataka mora poduzeti razumne napore kako bi provjerio da pristanak daje nositelj roditeljske odgovornosti nad djetetom.

Treća strana – Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Sustav pohrane – Svaki strukturirani skup osobnih podataka koji je dostupan prema određenim kriterijima, neovisne je li centraliziran, decentraliziran ili raspršen na funkcionalnoj ili zemljopisnoj osnovi.

1.3. Rizici

Ova Politika pomaže u zaštiti od realnih sigurnosnih rizika vezanih uz zaštitu osobnih podataka, uključujući:

  1. Povredu povjerljivosti (podaci se obrađuju neprimjereno)
  2. Nemogućnost izbora načina obrade podataka (svi pojedinci trebaju biti slobodni odabrati način na koji Društvo koristi podatke koji se odnose na njih)
  3. Povreda reputacije društva (gubitak reputacije u slučaju uspješnog hakerskog napada)

2. IZJAVA O POLITICI

2.1. Opseg Politike

Pravila opisana ovom Politikom odnose se na

  1. Društvo
  2. Sve zaposlenike Društva
  3. Sve suradnike, komitente, ugovorne partnere i druge fizičke i pravne osobe koje rade u ime Društva

Pravila se primjenjuju na sve podatke koje Društvo posjeduje u vezi s pojedincima koji se mogu identificirati. To može uključivati:

  • Imena pojedinaca
  • Adrese
  • E-mail adrese
  • Telefonske brojeve
  • Videozapisi
  • Tonski zapisi
  • i sve druge podatke koji se odnose na pojedinca.

Društvo primarno obrađuje podatke koje nam date prilikom kreiranja svog računa kao i sve kasnije izmjene tih podataka. Imajte na umu da su neki od ovih podataka javni (vidljivi) u našoj Aplikaciji. To uključuje informacije kao što su vaše ime i prezime, vaša i , vaša profilna slika. Kako bi vaši kontakti i drugi ljudi lakše došli do vas i prepoznali tko ste, možete dodati (ali ne morate) svoju profilnu sliku.

Obrađujemo i podatke o vašem:

  1. vašem korisničkom računu. To uključuje podatke kao što su vaša pretplata, vaši kontakti u Aplikaciji i slične informacije,
  2. korištenju Aplikacije kao što su datum i sat kada ste koristili Aplikaciju i radnje koje ste izvršili na Aplikaciji, ali i druge tehničke podatke kao što su informacije o uređajima koje koristite za pristup našoj Aplikaciji (vrsta, OS itd.), vašu IP adresu i kolačiće;
  3. dokumente prenesene ili stvorene putem Aplikacije, ali i sve komentare ili poruke koje ste objavili u Aplikaciji
2.2. Izjava

Društvo, svi zaposlenici Društva te fizičke i pravne osobe koje rade za i u ime Društva, obavezuju se na poštivanje svih relevantnih zakona EU i država članica koji se odnose na osobne podatke i na prava i slobode pojedinaca proizašle iz spomenutih zakona, čije informacije prikuplja i obrađuje u skladu s Općom uredbom o zaštiti osobnih podataka. Usklađenost s Uredbom opisana je ovom Politikom te možebitnim drugim izvorima koji se primjenjuju kod Društva.

Uredba i ova Politika odnose se na sve aktivnosti koje uključuju obradu osobnih podataka uključujući podatke o korisnicima usluga Društa, klijentima, zaposlenicima, dobavljačima i ostalim partnerima, kao i sve druge osobne podatke koje Društvo obrađuje iz bilo kojeg izvora.

Pravila opisana ovom Politikom odnose se na sve zaposlenike Društva i treće strane, fizičke ili pravne osobe koje rade za ili po nalogu Društva kao što su vanjski suradnici, ugovorni partneri i sl.

Društvo u ulozi izvršitelja obrade, obrađivati će podatke po nalogu voditelja obrade ili komitenta isključivo u skladu s pravilima koja definira Uredba, zakon pojedine zemlje članice i ova Politika.

3. ODGOVORNOSTI I ULOGE U SKLADU S UREDBOM

3.1. Voditelj i izvršitelj obrade

Osnovna djelatnost Društva je digitalizacija poslovanja u području građevinarstva, arhitekture, strojarstva, elektrotehnike, geodezije, te drugih struka koje se bave izradom troškovnika ili sličnim djelatnostima. Ukoliko se Društvo u odnosu na poslovnog partnera nađe u ulozi izvršitelja obrade podataka, Društvo preuzima sve obveze i odgovornosti izvršitelja obrade prema poslovnom partneru (voditelju obrade), definirane Uredbom o zaštiti osobnih podataka, zakonom zemlje članice i obveze definirane ovom Politikom te se obvezuje svaku obradu vezanu uz poslovanje posolovnog partnera izvršavati isključivo po njegovom nalogu, a kako je definirano odgovarajućim ugovorom.

Osim funkcije izvršitelja obrade, Društvo je i voditelj obrade osobnih podataka kako je definirano Uredbom. Svi kojima je dodijeljena upravljačka ili nadzorna funkcija u Društvu odgovorni su za razvoj i poticanje dobre prakse upravljanja informacijama u Društvu.

3.2. Službenik za zaštitu osobnih podataka

Kako bi dodatno osnažila sigurnost osobnih podataka koje obrađuje, Društvo može imenovati službenika za zaštitu osobnih podataka (dalje u tekstu Službenik) u skladu sa zahtjevima koje definira Uredba.

U slučaju imenovanja Službenika on bi trebao biti odgovoran upravi Društva vezano uz osiguravanje poštivanja važećih propisa o zaštiti osobnih podataka.

Službenik kojeg uprava Društva može imenovati, preuzet će odgovornost za svakodnevnu usklađenost Društva s ovom Politikom, a posebno s Uredbom, u segmentu obrade osobnih podataka koja se obavlja unutar Društva.

Službenik će imati posebne odgovornosti vezane uz određene postupke te će također biti obvezan pružiti sve relevantne informacije i odgovore na pitanja zaposlenicima Društva vezana uz ovu Politiku i Uredbu.

Usklađenost s propisima o zaštiti osobnih podataka, odgovornost je svih zaposlenika Društva te fizičkih i pravnih osoba koje rade za i u ime Društva, a koji obrađuju osobne podatke.

Zaposlenici Društva odgovorni su za osiguranje točnih i ažurnih podataka o njima samima te u dužni prijaviti svaku izmjenu kako bi podaci o zaposlenicima bili točni i ažurni.

4. NAČELA ZAŠTITE PODATAKA DRUŠTVA

Svaka obrada osobnih podataka mora se provoditi u skladu s načelima zaštite podataka minimalno kako je navedeno u članku 5. Uredbe. Pravila i postupci koji definiraju obradu osobnih podataka u Društvu kreirani su kako bi se osigurala usklađenost s načelima Uredbe i ovom Politikom.

4.1. Društvo kao izvršitelj obrade osobnih podataka

Društvo u skladu s preuzetim ugovornim obvezama s poslovnim partnerom, preuzima ulogu izvršitelja obrade. Izvršitelj obrade i bilo koja osoba koja djeluje pod vodstvom izvršitelja obrade i ima pristup osobnim podacima, neće obrađivati te podatke ako to ne zatraži poslovni partner, osim ako to nalaže pravo Unije ili pravo države članice. Sklapanjem odgovarajućeg ugovora Društvo će preuzeti obveze kao izvršitelj obrade, i to:

4.1.1.  Društvo ovom politikom i ostalim vezanim politikama jamči provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada povjerenih podataka u skladu sa zahtjevima Uredbe i da se njome osigurava zaštita prava ispitanika.

4.1.2.  Društvo neće angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja komitenta. U slučaju općeg pisanog odobrenja, organizacija će obavijestiti poslovnog partnera o svim planiranim izmjenama u vezi s dodavanjem ili zamjenom drugih izvršitelja obrade kako bi time poslovnom partneru omogućila ulaganje prigovora na takve izmjene.

4.1.3.  Obrada koju provodi Društvo uređena je ugovorom ili drugim pravnim aktom u skladu s pravom Unije ili pravom države članice.

4.1.4. Ako Društvo angažira drugog izvršitelja obrade za provođenje posebnih aktivnosti obrade u ime poslovnog partnera, iste obveze za zaštitu podataka kao one koje su navedene u ugovoru ili drugom pravnom aktu između Društva i poslovnog partnera iz prethodne točke, nameću se tom drugom izvršitelju obrade ugovorom ili drugim pravnim aktom u skladu s pravom Unije ili pravom države članice.

4.1.5.  Ugovor ili drugi pravni akt iz točki 3. i 4. ovog stavka, mogu biti u pisanom ili usmenom obliku, uključujući elektronički oblik.

4.1.6.  Društvo vodi evidenciju svih kategorija aktivnosti obrade koje se obavljaju za voditelja obrade, koja sadržava:

  1. ime i kontaktne podatke jednog ili više izvršitelja obrade i svakog voditelja obrade u čije ime izvršitelj obrade djeluje te, ako je primjenjivo, predstavnika voditelja obrade ili izvršitelja obrade te Službenika ukoliko je imenovan;
  2. kategorije obrade koje se obavljaju u ime svakog voditelja obrade;
  3. ako je primjenjivo, prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u slučaju prijenosa iz članka 49. stavka 1. točke (h), dokumentaciju o odgovarajućim zaštitnim mjerama; ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera iz članka 32. stavka 1. Uredbe.

4.1.7.  Društvo neće preispitivati i utvrđivati zakonitost obrade osobnih podataka koju nalaže poslovni partner ili neki drugi voditelj obrade. Takvu obradu neće ni ograničavati, no o svim uočenim nepravilnostima obavijestit će poslovnog partnera ili drugog voditelja obrade po čijem nalogu postupa. Unatoč tome, ukoliko Društvo procijeni da bi zahtijevana obrada mogla na bilo koji način negativno utjecati na njezin integritet i publicitet te, u konačnici na financijsku stabilnost Društva, usprotiviti će se traženoj obradi. O mogućim negativnim posljedicama za organizaciju i za poslovnog partnera ili drugog voditelja obrade izvijestiti će poslovnog partnera ili drugog voditelja obrade.

4.2. Društvo kao voditelj obrade osobnih podataka

4.2.1. Osobni podaci mogu se prikupljati samo kada je svrha prikupljanja specifična, eksplicitna i legitimna. Podaci dobiveni samo za određenu svrhu ne smiju biti korišteni u neku drugu svrhu. 4.2.2. Osobni podaci moraju biti:

  1. zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika („zakonitost, poštenost i transparentnost”);
  2. prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu s Člankom 89. stavkom 1. Uredbe ne smatra se neusklađenom s prvotnim svrhama („ograničavanje svrhe”);
  3. primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju („smanjenje količine podataka”);
  4. točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave („točnost”).

4.2.3. Obrada prema važećem propisu podrazumijeva identificiranje zakonske osnove prije same obrade osobnog podatka. Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

  1. ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
  2. obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
  3. obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
  4. obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
  5. obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
  6. obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

4.2.4. Poštena obrada podrazumijeva da je voditelj obrade osobnih podataka osigurao ispitaniku dostupnost svih potrebnih informacija. To se posebno odnosi na situacije u kojima se podaci prikupljaju direktno od ispitanika.

4.2.5. Transparentna obrada podrazumijeva pružanje svih relevantnih informacija ispitaniku kako je opisano u člancima 12., 13. i 14. Uredbe. Informacije moraju biti pružane u razumljivom obliku, koristeći jasan i razumljiv tekst.

4.2.6. Sa svim podacima koje Društvo obrađuje, postupa se u skladu s važećim pozitivnim propisima i internim pravilima Društva

4.2.7. Minimalna količina informacija koje moraju biti pružane ispitaniku, a koje su definirane Prilogom 1. ove Politike zaštite podataka, su kako slijedi:

  1. Identitet i kontaktni podaci voditelja obrade osobnih podataka
  2. Kontakt podaci Službenika (ukoliko je isti imenovan)
  3. Svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravna osnova za obradu
  4. Razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrđuje to razdoblje
  5. Postojanje prava Ispitanika da od voditelja obrade traži pristup osobnim podacima i ispravak ili brisanje osobnog podatka ili ograničenje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka
  6. Postojanje prava da se u bilo kojem trenutku privola povuče , a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena
  7. Pravo na podnošenje prigovora nadzornom tijelu
  8. Informaciju u tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
  9. Informaciju o postojanju automatizirane obrade podataka, što uključuje izradu profila te, barem u tim slučajevima, smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade po ispitanika.

4.2.8. Osobni podaci moraju biti prikladni svrsi, relevantni i ograničeni u skladu s okvirima nužnog za obradu

  1. Prema definiranim obvezama, odgovornost Službenika je osigurati da Društvo ne prikuplja podatke koji nisu nužno potrebni za ispunjenje svrhe za koju su prikupljani.
  2. Svi obrasci za prikupljanje osobnih podataka (elektronički ili papirnati) moraju uključivati izjavu o poštenoj obradi ili vezu na odobrenu izjavu o privatnosti.
  3. Kako bi se osigurala adekvatnost, relevantnost i izbjeglo prekomjerno prikupljanje podataka, Službenik na godišnjoj razini revidira sve načine prikupljanja osobnih podataka, ukoliko je isti imenovan.

4.2.9. Osobni podaci moraju biti točni i ažurni, a netočni podaci moraju biti brisani bez odgađanja

  1. Podaci čuvani u od strane voditelja obrade moraju se redovito ažurirati. Isti ne smiju biti čuvani ukoliko nisu točni i ažurni
  2. Ako je imenovan, Službenik mora osigurati obuku zaposlenicima Društva kako bi bili ispravno obučeni te mogli razumjeli važnost skupljanja i čuvanja samo točnih podataka
  3. Odgovornost je ispitanika Društvu osigurati točne i ažurne podatke. Ukoliko u procesu prikupljanja osobnih podataka postoji formalan obrazac za evidenciju podataka, isti će uključivati izjavu da su podaci navedeni u njoj točni na datum ispunjavanja obrasca.
  4. Zaposlenici Društva trebaju obavijestiti odgovorne osobe o svim promjenama okolnosti kako bi se omogućilo ažuriranje osobnih podataka. Odgovornost je Društva zabilježiti svaku obavijesti o promjeni okolnosti koja ima utjecaj na točnu i ažurnu evidenciju.
  5. Ukoliko je imenovan, odgovornost je Službenika osigurati prikladne postupke i politike kako bi se osigurala točnost i ažurnost osobnih podataka, uzimajući u obzir količinu prikupljenih podataka, brzinu kojom bi se količina podataka mogla mijenjati i druge relevantne čimbenike.
  6. Ukoliko je imenovan, Službenik odgovoran je za odgovaranje na zahtjeve Ispitanika u roku ne dužem od 30 dana. Rok može biti produžen za naredna dva mjeseca za složene zahtjeve. Ukoliko odgovorne osobe Društva odluče ne odgovoriti na zahtjev ispitanika, Službenik, ukoliko je imenovan, mora obrazloženje za nepostupanje dostaviti ispitaniku te obavijestiti istog o njegovom pravu na žalbu nadzornom tijelu i mogućnost traženja pravnog lijeka.

4.2.10. Osobni podaci moraju se čuvati u obliku koji može identificirati vlasnika podatka samo onoliko dugo koliko je potrebno da bi se izvršila potrebna obrada tj. da bi se ostvarila svrha za koju su osobni podaci prikupljeni.

  1. Kada se osobni podatak čuva duže od perioda potrebnog za njegovu obradu odnosno nakon ispunjenja svrhe, takvi podaci biti će čuvani u obliku u kojem ih nije moguće na jednostavan način dovesti u vezu s vlasnikom podatka.
  2. Osobni podaci čuvaju se na prikladan i siguran način.
  3. Svako čuvanje osobnih podataka duže od dozvoljenog mora biti opravdano i utemljeno na pozitivnim propisima i internim pravilima Društva.
  4. Osobni podaci moraju biti obrađivani na siguran način.

4.2.11. Ukoliko je imenovan, Službenik će provesti postupak procjene rizika uzimajući u obzir sve okolnosti koje imaju utjecaj na obradu podataka i sigurnost obrade podataka u Društvu.

4.2.12. Pri određivanju primjerenosti načina obrade osobnih podataka Službenik, ukoliko je imenovan, treba u obzir uzeti opseg mogućih šteta koje bi mogle utjecati na pojedince u slučaju da dođe do povrede sigurnosti, kao posljedice bilo kakvog sigurnosnog propusta, uz direktan ili indirektan utjecaj na ugled organizacije i povjerenje korisnika, dobavljača i ostalih zainteresiranih skupina.

4.2.13. Prilikom ocjenjivanja odgovarajućih tehničkih mjera, Službenik, ukoliko je imenovan, u obzir uzima slijedeće:

  1. Politiku zaštite lozinkom
  2. Automatsko zaključavanje opreme u mirovanju
  3. Ograničavanje korištenja USB i drugih medija
  4. Instaliranu antivirusnu zaštitu i vatrozid
  5. Pristupna prava temeljena na ulogama, uključujući i ona prava dodijeljena privremenom osoblju i posjetiteljima
  6. Enkriptiranje uređaja koji napuštaju prostorije organizacije (prijenosna računala)
  7. Sigurnost mrežnog sustava
  8. Dodatne mogućnosti zaštite podataka kao što su pseudonimizacija i anonimizacija ukoliko je primijenjivo
  9. Unaprjeđivanje standarda sigurnosti u skladu s razvojem tehnologije.

5. PRAVA ISPITANIKA

5.1. Dostupnost informacija

Dostupnost informacija osigurava da pojedinci postanu svjesni da se njihovi podaci obrađuju te da razumiju:

  1. Kako se podaci koriste
  2. Kako mogu ostvariti svoja prava
5.2. Ispitanik ima slijedeća prava u vezi s obradom podataka koji se odnose na ispitanika
  1. Ispitanik ima pravo od voditelja obrade tražiti pristup podacima koji se o njemu obrađuju
  2. Usprotiviti se obradi osobnih podataka koji se odnose na njega i obradi koja može prouzročiti štetu po ispitanika
  3. Onemogućiti obradu osobnih podataka koji se odnose na njega, a obrađuju se u marketinške svrhe
  4. Biti informiran o metodama i algoritmima ukoliko se radi o automatskoj obradi podataka
  5. Tražiti naknadu štete sudskim putem ukoliko je ista uzrokovana
  6. Poduzeti aktivnosti koje rezultiraju ispravljanjem, brisanjem ili uništenjem netočnih osobnih podataka ili podataka za koje je uskraćena privola za obradu pri čemu ne postoji druga zakonska osnova da obradu
  7. Tražiti od nadzornog tijela procjenu kršenja neke od odredbi Uredbe
  8. Zahtijevati prijenos podataka kod drugih voditelja obrade
  9. Zaustavljanje bilo kakvog automatiziranog profiliranja, ukoliko za isto nije dan pristanak

 

5.3. U svrhu ostvarivanja prava ispitanika
  1. Ispitanik može zahtijevati pristup osobnim podacima.
  2. Ispitanik ima pravo žalbe Društvu vezane uz obradu njegovih osobnih podataka i upravljanje zahtjevom za ostvarivanje njegovih prava.

6. PRIVOLA

Društvo smatra da Privola predstavlja svaku dobrovoljno danu, specifičnu, informativnu i nedvosmislenu izjavu kojom ispitanik, vlasnik osobnog podatka, daje suglasnost na obradu njegovih osobnih podataka ili osobnih podataka osoba koje zastupa. Privola se može povući u bilo kojem trenutku na približno jednostavan način na koji je i dana.

Za Društvo davanje Privole znači da je ispitanik u potpunosti obaviješten o namjeravanoj obradi osobnih podataka. Svaka Privola dobivena pod prisilom ili na temelju zablude nije važeća i ne može biti osnova za obradu osobnih podataka ispitanika.

Dobivanje Privole od strane ispitanika zahtjeva aktivnu komunikaciju između obje strane (voditelj obrade i ispitanik). Neodgovaranjem na postavljeni upit od strane ispitanika Privola ne može biti važeća tj. pristanak se ne može pretpostaviti. Voditelj obrade osobnih podataka mora biti u stanju dokazati da je dobio pristanak na obradu osobnih podatka.

U većini slučajeva, pristanak za obradu osobnih i posebnih podataka dio je standardnih obrazaca tj. pisanih dokumenata koji su sastavni dio dokumentacije i koje ispitanik (korisnik, poslovni partner) potpisuje u skladu s definiranim internim postupcima. Pravo je ispitanika da u svakom trenutku povuče suglasnost za obradom njegovih osobnih podataka.

7. SIGURNOST PODATAKA

Svi zaposlenici Društva i druge osobe koje rade za i u ime Društva, odgovorni su za sigurnost svih osobnih podataka koje Društvo posjeduje i obrađuje. Podatke trebaju čuvati na sigurnom mjestu koje ne omogućava otkrivanje osobnih podataka trećoj strani osim ako trećoj strani izričito nije dozvoljeno da podatke primi uz prethodno sklopljeni ugovor o povjerljivosti. U tom slučaju treća strana prihvaća uvjete ove Politike i potvrđuje da zadovoljava uvjete sigurnosti opisane općom Uredbom.

Svi osobni podaci dostupni su samo onim osobama kojima su potrebni za ispunjenje njihovih poslovnih zadaća. U segmentu sigurnosti, Društvo se prema osobnim podacima odnosi s najvećom pažnjom. Iz tog razloga, svi osobni podaci moraju se čuvati na prikladan način.

Obrada osobnih podataka izvan Društva predstavlja potencijalno veći rizik gubitka, krađe ili uništenja osobnih podataka. Zaposlenici Društva i druge osobe koje rade za i u ime Društva moraju dobiti posebno ovlaštenje za takvu obradu osobnih podataka. Sve aktivnosti obrade podataka provode se u EU. Vaše podatke ne prenosimo ni u jednu treću zemlju.

8. OBJAVLJIVANJE PODATAKA

U određenim okolnostima Uredba omogućuje otkrivanje osobnih podataka agencijama i državnim tijelima koje provode zakon, bez suglasnosti vlasnika podatka/ispitanika. U takvim će okolnostima Društvo otkriti tražene podatke. Međutim, odgovorna osoba Društva će, prije otkrivanja podataka, osigurati da je zahtjev legitiman tražeći pomoć pravnih savjetnika ili nadzornih tijela s područja zaštite osobnih podataka.

Društvo mora osigurati da se osobni podaci ne otkrivaju neovlaštenim trećim osobama koje uključuju članove obitelji, prijatelje, državna tijela i, u određenim okolnostima, policiji. Svi zaposlenici moraju biti upoznati s načinom postupanja ukoliko se od njih traži da otkriju osobne podatke trećoj strani.

9. ČUVANJE I RASPOLAGANJE PODACIMA

Društvo ne smije čuvati osobne podatke koji mogu identificirati pojedinca, duže od vremena potrebnog za ispunjenje svrhe za koju su podaci prikupljani.

Društvo može čuvati podatke i dulji period od perioda predviđenog zakonom ili prihvaćenom politikom ukoliko se podaci obrađuju u svrhu javnog interea, znanstvenih i povijesnih istraživanja ili u statističke svrhe. I u tom slučaju neophodno je provesti odgovarajuće tehničke i organizacijske mjere za zaštitu prava i slobode ispitanika.

Osobni podaci povjereni na obradu Društvu obrađuju se na odgovarajući način kako bi ostali sigurni, čime se štite prava i slobode ispitanika.

10. PRIJENOS PODATAKA U TEĆE ZEMLJE

Svaki prijenos podataka iz Europskog ekonomskog područja u treće zemlje nezakonit je ako ne postoji odgovarajuća razina zaštite temeljnih prava ispitanika.

  1. Europska komisija procjenjuje treće zemlje, teritorij i/ili određene sektore unutar trećih zemalja kako bi procijenila postoji li odgovarajuća razina zaštite prava i sloboda fizičkih osoba. U slučaju transfera osobnih podataka u zemlje koje zadovoljavaju kriterije sigurnosti, nije potrebna dozvola nadzornog tijela za transfer osobnih podataka u te zemlje/teritorije.
    Zemlja članica Europskog ekonomskog područja, iako nije zemlja Europske unije zadovoljava tražene uvjete.
  2. Društvo može usvojiti vlastita pravila o prijenosu osobnih podataka u treće zemlje. U tom slučaju, pravila je potrebno prijaviti nadležnom nadzornom tijelu koje će izdati mišljenje te pravila odobriti ili odbiti.
  3. Ukoliko nije zadovoljen niti jedan od prethodno navedenih uvjeta, prijenos podataka u treće zemlje ili međunarodnu organizaciju moguće je napraviti samo uz jedan od slijedećih uvjeta:
    • Ispitanik je izričito pristao na predloženi prijenos, nakon što je obaviješten o mogućim rizicima takvog prijenosa
    • Prijenos je neophodan za ispunjenje ugovornih obveza između ispitanika i voditelja obrade/izvršitelja obrade ili provedbe predugovorenih mjera poduzetih na zahtjev ispitanika
    • Prijenos je neophodan za zaključivanje ili izvršenje ugovora sklopljenog u interesu ispitanika između voditelja obrade/izvršitelja obrade i druge fizičke ili pravne osobe.
    • Prijenos je neophodan zbog javnog interesa
    • Prijenos je neophodan za izvršenje pravne svrhe
    • Prijenos je potreban kako bi se zaštitili vitalni interesi ispitanika ili drugih osoba, kada ispitanik nije u mogučnosti dati privolu.

S vremenom ćemo pregledati i možda ažurirati ovu Politiku privatnosti. Sve promjene ove Politike Privatnosti stupit će na snagu kada objavimo revidiranu verziju. Provjerite našu Web stranicu kako biste vidjeli bilo kakva ažuriranja ili promjene naše Politike privatnosti, čiji ćemo sažetak navesti u nastavku.

Prilog 1. Politike zaštite podataka

  1. Identitet i kontaktni podaci voditelja obrade osobnih podataka
    • Arhigon technologies d.o.o., sa sjedištem u Hrvatskoj, Sveti Ivan Zelina, Ulica Mate Žigrovića 2, OIB: 67326599617, e-mail: privacy@arhigon.com
  2. Kontakt podaci Službenika (ukoliko je isti imenovan)
    • Na dan donošenja ove Politike zaštite podataka Službenik podataka nije imenovan.
  3. Svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravna osnova za obradu
    • Registracija na našu Aplikaciju: Obrađujemo vaše osobne podatke potrebne za izradu i provjeru vašeg korisničkog profila. U ovom slučaju oslanjamo se na naš ugovor (Opći uvjeti korištenja) kao pravnu osnovu za obradu vaših osobnih podataka. U slučaju da ste dodali svoju profilnu sliku, oslanjamo se na vaš zasebni pristanak za obradu vaše profilne slike. U slučaju da vas je korisnik pozvao u Aplikaciju, obrađujemo vaš e-mail kontakt kako bismo vam poslali ovu pozivnicu.
    • Pristup našoj Aplikaciji: Možemo obraditi vaše osobne podatke kako bismo vam omogućili pristup Aplikaciji, njezinom sadržaju i kako bismo podijelili bilo koji sadržaj koji napravite u Aplikaciji te kako bismo mogli dalje razvijati Aplikaciju i pružiti vam još bolje iskustvo. U ovom slučaju, oslanjamo se na naš ugovor (Opći uvjeti korištenja) kao pravnu osnovu za obradu podataka vašeg profila.
    • Razumijevanje načina na koji koristite aplikaciju: Vaše osobne podatke možemo obrađivati kako bismo mogli dalje razvijati Aplikaciju i pružiti vam još bolje iskustvo.
    • Stupanje u kontakt: Vaše osobne podatke možemo obrađivati kako bismo vas obavijestili o novostima vezanim uz Aplikaciju ili kako bismo čuli što mislite o Aplikaciji.
    • Podnošenje zahtjeva ili kontaktiranje na drugi način: Vaše osobne podatke možemo obraditi kako bismo odgovorili na vaš zahtjev ili na neki drugi način odgovorili na vaša pitanja. U ovom slučaju, oslanjamo se ili na naš legitimni interes da odgovorimo na vašu poruku ili na našu zakonsku obvezu da odgovorimo na vaš zahtjev.
    • Sigurnosni incident ili neovlašteno korištenje Aplikacije: Vaše osobne podatke možemo obraditi kako bismo mogli otkriti, spriječiti ili na drugi način riješiti bilo kakav sigurnosni incident ili neovlaštenu upotrebu Aplikacije. U ovom slučaju, oslanjamo se na naš legitimni interes kao kreatora Aplikacije.
  4. Razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrđuje to razdoblje
    • Arhigon neće zadržati vaše osobne podatke dulje od razdoblja za koje su podaci potrebni kako bi se ispunila svrha njihovog korištenja, osim u iznimnim slučajevima kada je zakonom propisan određen rok čuvanja podataka.
  5. Postojanje prava Ispitanika da od voditelja obrade traži pristup osobnim podacima i ispravak ili brisanje osobnog podatka ili ograničenje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih te prava na prenosivost podataka
    • Arhigon možete pitati koje vaše osobne podatke koristi, a možete i tražiti pristup tim osobnim podacima. Imate pravo znati svrhu obrade, koje kategorije vaših osobnih podataka čuvamo, tijela ili kategorije tijela s kojima vaše osobne podatke dijelimo, razdoblje zadržavanja podataka, kao i izvor podataka u slučaju kada se podaci neizravno prikupljaju.
  6. Postojanje prava da se u bilo kojem trenutku privola povuče , a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena
    • Ako se obrada temelji na vašoj privoli imate pravo u bilo kojem trenutku povući privolu. O povlačenju privole potrebno je obavijestiti voditelja obrade na e-mail: privacy@arhigon.com ili na adresu Arhigon technologies d.o.o., Ulica Mate Žigrovića 2, 10380 Sveti Ivan Zelina. Takvo povlačenje neće utjecati na zakonitost obrade na temelju privole prije njezina povlačenja.
  7. Pravo na podnošenje prigovora nadzornom tijelu
    • Ukoliko smatrate da se vaša prava ne poštuju imate pravo podnijeti pritužbu Agenciji za zaštitu osobnih podataka, Selska cesta 136, HR – 10 000 Zagreb, e-mail: azop@azop.hr
  8. Informaciju u tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
    • To je uvjet nužan za sklapanje ugovora te obveznik ima obvezu pružanja osobnih podataka. Ukoliko se takvi podaci ne pruže, korisnik ne može koristiti usluge Društva.
  9. Informaciju u postojanju automatizirane obrade podataka, što uključuje izradu profila te, barem u tim slučajevima, smislene informacije o tome o kojoj je logici riječ, kao i važnost i predviđene posljedice takve obrade po ispitanika.
    • Od vas tražimo samo minimalan skup osobnih podataka – ne moramo znati više o vama od onoga što je potrebno za rad naše Aplikacije. Ne radimo nikakvo profiliranje na temelju vaših osobnih podataka niti automatsko donošenje odluka koje utječu na vaša prava ili imaju sličan utjecaj na vas.
Adresa ureda

Ulica Mate Žigrovića 2
10380 Sveti Ivan Zelina

24 x 7 online podrška

info@arhigon.com

Imate li pitanja?

info@arhigon.com

Prijavite se za najnovije obavijesti

Pratite nas na društvenim mrežama

Instagram Linkedin

Copyright © 2024 Arhigon technologies d.o.o., All Rights Reserved.

Developed by HEADER