Pravila privatnosti

I. UVOD

1. Čemu služi politika/izjava/obavijest o privatnosti?

Jedno od najvažnijih načela iz Opće uredbe o zaštiti podataka je načelo transparentnosti, kojim se subjekti obvezuju da će njihovi ispitanici (pojedinci čije osobne podatke obrađuju) biti obaviješteni/informirani o pojedinim elementima obrade.

Sam modalitet obavješćivanja/informiranja je na subjektima (voditeljima obrade), stoga naziv dokumenta nije striktno određen, međutim preporučuje se da na web stranici (ako ste prisutni na internetu putem web stranice) naznačite na vidljivo mjesto dokument naziva Politika/Izjava/Obavijest o privatnosti.

2. Kako se ostvaruje načelo transparentnosti?

Koncept transparentnosti nije legalističke prirode, nego je usmjeren na pojedince, a ostvaruje se pomoću konkretnih zahtjeva koji se odnose na subjekte (voditelje obrade), a isti su utvrđeni u člancima od 12. do 14. Opće uredbe o zaštiti podataka.

3. Zašto je bitno osigurati transparentnost prema pojedincima?

Načelo transparentnosti odnosi se na izgradnju povjerenja u postupke koji utječu na pojedince jer im se omogućuje da te postupke razumiju, a prema potrebi i osporavaju.

Tako primjerice, ako ste prema pojedincima čije osobne podatke obrađujete transparentni, isti lakše ostvaruju kontrolu nad vlastitim osobnim podacima, primjerice, davanjem ili povlačenjem privole ili ostvarivanjem svojih prava (pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka, pravo da se na pojedinca ne odnosi automatizirana obrada koja uključuje izradu profila), a predmetno je važno jer se radi o temeljnom ljudskom pravu – pravu na zaštitu osobnih podataka.

4. Zašto je načelo transparentnosti važno za moje poslovanje?

Osim toga što se radi o obvezi iz Opće uredbe o zaštiti podataka, načelo transparentnosti Vam omogućuje da se nametnete na tržištu kao pravni subjekt koji uvažava temeljna ljudska prava kao što su pravo na zaštitu osobnih podataka te pravo na privatnost te Vam tako omogućuje da budete konkurentniji na tržištu budući da je sve više pojedinaca svjesno svojih prava, a time i Vaših obveza.

II. OBRAZAC

Ovaj predložak izrađen je kako bi Vam se olakšalo izraditi vlastitu politiku/izjavu/obavijesti o privatnosti. Predmetne korake potrebno je prilagoditi vlastitim obradama osobnih podataka, imajući u vidu činjenicu da se ne radi o dokumentu koji može biti jednak za sve subjekte (voditelje obrade).

1. Podaci o voditelju obrade:

  • BRUVUK PROJEKTI d.o.o.
  • Ulica grada Mainza 13, Zagreb
  • Kontaktni podaci voditelja obrade (info@sjajnidom.com)
  • Jelena Vukadinović, 0916338080

2. KATEGORIJE I VRSTE OSOBNIH PODATAKA KOJE OBRAĐUJEMO

U ovom dijelu potrebno je informirati pojedince čije osobne podatke obrađujete o vrsti osobnih podataka koje ste prikupili/pohranjujete/dostavljate/bilježite/strukturirate ili na drugi način obrađujete .
Svaki subjekt obrađuje različite vrste podataka, stoga ćete se u ovom dijelu prilagoditi Vašim obradama, međutim primjera radi stavili smo određene vrste podataka koje moguće obrađujete:

  • Ime i prezime,
  • Poštanska adresa, adresa e-pošte, telefonski broj
  • Datum rođenja, dob pojedinca
  • OIB, broj osobne iskaznice
  • Podatak o sindikalnom članstvu
  • IP adresa ili naziv domene računala putem kojih su pojedinci posjetili Vašu web stranicu
  • Podatak o lokaciji
  • Broj kreditne/debitne kartice
  • Podaci o zdravlju
  • Biometrijski podaci (primjerice otisak prsta)
  • Prikaz pojedinca na videonadzornoj snimci ili fotografiji, audio zapis
  • Registarska oznaka vozila
  • Drugo

3. PRAVNI TEMELJI, SVRHE OBRADE OSOBNIH PODATAKA I ROKOVI ČUVANJA

Ako subjekt (voditelj obrade) namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, isti prije te dodatne obrade pojedincu pruža informacije o toj drugoj svrsi te sve druge relevantne informacije navedene ovim dokumentom.

Ako je riječ o obradi osobnih podataka temeljem zakonske ili ugovorna obveza ili je riječ o uvjetu nužnom za sklapanje ugovora informirajte pojedinca ima li isti obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže.

Također, kada je riječ o podacima koje niste prikupili direktno od pojedinca čiji podatak obrađujete (primjerice, u vrtiću od majke prikupite podatak o osobama koje mogu doći po dijete) svakako u dokumentu naznačite izvor tih podataka sukladno članku 14. Opće uredbe o zaštiti podataka.

Rok pohrane osobnih podataka često je propisan strukovnim zakonima koji uređuju Vašu djelatnost. Primjerice, odvjetnici čuvaju spise najmanje deset godina po pravomoćnom okončanju postupka u kojima su stranku zastupali.

Ako predmetno nije određeno, vodite se načelom „ograničenja razdoblja pohrane“ koji određuju da se osobni podaci čuvaju onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a pohraniti se mogu na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

*Koliko je dugo potrebno pohranjivati osobne podatke za svrhe u koje se obrađuju znate Vi sami, a predmetno argumentirajte i uredite internim pravilima. Ako je moguće navedite kriterije kojim ste odredili rok pohrane.

4. TEHNIČKE I ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Opišite pojedincima (koliko je moguće da ne ugrozite vlastite sigurnosne procese) Vaše mjere tehničke i organizacijske zaštite.

Primjerice:

  • Pridržavamo se strogih sigurnosnih postupaka kako bismo umanjili rizik uništenja podataka, neovlaštenog otkrivanja podataka, neovlaštenog pristupa Vašim podacima i drugih povreda.
  • Oprema/prostorije na/u koju pohranjujemo osobne podatke smještena je u sigurno okruženje s ograničenim fizičkim pristupom.
  • Koristimo vatrozide, snažne lozinke, antivirusne programe, i druge mjere za zaštitu osobnih podataka (primjerice enkripcija i pseudonimizacija)
  • Pristup osobnim podacima imaju samo ovlaštene osobne u našem subjektu, a isto smo regulirali internim aktima
  • Obvezali smo naše zaposlenike na povjerljivost svih podataka koje saznaju u obavljaju vlastitog posla
  • Redovito održavamo edukacije našim zaposlenicima kako bi razina svijesti našeg društva o zaštiti osobnih podataka bila zadovoljavajuća
  • Drugo

5. VAŠA PRAVA

Pojedinci imaju pravo na pristup, ispravak, brisanje, ograničenje obrade, prenosivost podataka, pravo da se na pojedinca ne odnosi automatizirana obrade koja uključuje izradu profila.

Objasnite pojedinima da je u ostvarivanju njihovih prava moguća primjena iznimki od ostvarivanja prava sukladno odredbama Opće uredbe o zaštiti podataka. Primjerice, ako se obrada ne temelji na ugovoru/privoli ili je prenosivost podataka tehnički neizvediva ne postoji obveza udovoljiti pravu na prenosivost podataka.

Opišite pojedincima na koji način mogu poslati svoje zahtjeve. Primjerice na adresu narudzbe@sjajnidom.com ili osobno na adresu Poljačka ulica 56.

Naznačite da je moguće da ćete zatražiti sudjelovanje u sigurnosnim provjerama (u smislu provjere identiteta) prije nego što se udovolji zahtjevu. Znajte da isto ne smije utjecati na ostvarivanje prava pojedinaca.

Naznačite rok u kojem ćete odgovoriti na zahtjev (unutar mjesec dana od zahtjeva, a ako je isti složen ili ste zaprimili veliku količinu zahtjeva u kratkom roku, obavijestite pojedinca ćete rok produljiti (najdulje dodatna dva mjeseca).

Preporuka je izraditi obrasce za ostvarivanje prava, a predloške koje je izradila Agencija za zaštitu osobnih podataka možete pronaći na https://azop.hr/zahtjev-za-utvrdivanje-povrede-prava/.

Ako se obrada osobnih podataka temelji na privoli informirajte pojedinca o pravu na povlačenje privole i uputite ga na modalitet ostvarenja tog prava, a ako se obrada osobnih podataka temelji na legitimnom interesu informirajte pojedinca o pravu na prigovor takvoj obradi te također definirajte modalitet ostvarenja tog prava.

Također, informirajte pojedinca koji je svoju privolu povukao da se obrada osobnih podataka koja se temeljila na privoli prije povlačenja iste smatra zakonitom.

Informirajte pojedince čije osobne podatke obrađujete o kontaktu gdje mogu saznati relevantne informacije koje ih zanimaju u vezi obrade njihovih osobnih podataka.

6. PRIMATELJI PODATAKA/KATEGORIJA PRIMATELJA, PRIJENOS PODATAKA U TREĆE ZEMLJE I AUTOMATIZIRANO DONOŠENJA ODLUKA

O primateljima/kategorijama primatelja podataka i o prijenosima podataka u treće zemlje/međunarodne organizacije ćete informirati pojedince samo ako je to primjennjivo, tj. ako takve obrade vršite!

U ovom dijelu potrebno je navesti činjenicu da subjekt (voditelj obrade) namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji te postojanje ili nepostojanje odluke Komisije o primjerenosti, ili u slučaju prijenosa iz članaka 46. ili 47. ili članka 49. stavka 1. drugog podstavka upućivanje na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljene na raspolaganje.

Ako je riječ o postojanju automatiziranog donošenja odluka, što uključuje izradu profila potrebno je pružiti smislene informacije o tome o kojoj je logici riječ kod takve vrste obrade, kao i važnost i predviđene posljedice takve obrade za pojedinca.

7. KORIŠTENJE KOLAČIĆA

Ovaj dokument može sadržavati i obavijesti o kolačićima, ali takva obavijest može biti i zaseban dokument. Ako je potonje slučaj, u ovaj dokument stavite poveznicu na obavijest o kolačićima.

8. PRAVO NA PODNOŠENJE PRITUŽBE U VEZI OBRADE VAŠIH OSOBNIH PODATAKA

e. Ako pojedinci čije osobne podatke Vi obrađujete smatraju da se Vašom obradom krše propisi odnosni na zaštitu osobnih podataka informirajte ih, putem ovog dokumenta, o tome da mogu podnijeti pritužbu Agenciji za zaštitu osobnih podataka kao nadležnom nadzornom tijelu za područje zaštite osobnih podataka.
Navedite pojedincima adresu sjedišta, adresu e-pošte i telefonski kontakt Agencije za zaštitu osobnih podataka te stavite poveznicu na web Agencije za zaštitu osobnih podataka, www.azop.hr.

9. PROMJENE POLITIKE PRIVATNOSTI

g. VI imate pravo promijeniti sadržaj dokumenta ovisno o tome jesu li se mijenjale vrste podataka koje obrađujete i vrsta obrade koju vršite.
h.
i. Primjerice, uveli ste videonadzorni sustav u Vašu organizaciju sa svrhom zaštite Vaše imovine. O toj je promjeni potrebno informirati pojedince ovim dokumentom.
Dokument redovito ažurirajte kako bi sve informacije koje ispitanicima pružate bile točne i ažurne.
O svim izmjenama i dopunama pravovremeno informirajte pojedince putem Vašeg službenog weba.

10. NAPOMENA:

Svaka informacija i komunikacija u vezi s obradom osobnih podataka koju pružite putem ovog dokumenta mora biti lako dostupna i razumljiva te se mora voditi računa o korištenju jasnog i jednostavnog jezika.
Informacije iz ovog dokumenta ne moraju se pružiti ako i u onoj mjeri u kojoj pojedinac već raspolaže informacijama.
Ovaj dokument može sadržavati i obavijesti o kolačićima, ali takva obavijest može biti i zaseban dokument. Ako je potonje slučaj, u ovaj dokument stavite poveznicu na obavijest o kolačićima.

Bruvuk projekti d.o.o.

Poljačka ulica 56, 10000 Zagreb

OIB: 02962256267

Kontakt

T: +385 91 633 8080

E: narudzbe@sjajnidom.com

Radno vrijeme

Praonica: pon – pet 06 – 16:30

Dostava: pon – pet 08 – 21:00