Zaštita osobnih podataka

FORMA PURUS D.O.O.,  za vrijeme odvijanja svih  svojih poslovnih procesa,   veliku vlažnost pridodaje upravljanju  informacijskom sigurnošću, pritom uzimajući u obzir zahtjeve i očekivanja svih zainteresiranih strana. 

Uprava društva FORMA PURUS D.O.O. se obvezuje da će konstantnim ulaganjem u znanja naših djelatnika,  osiguravanjem okvira za postizanje visokih ciljeva sigurnosti informacija, planiranjem, provođenjem i konstantnim nadzorom sustava upravljanja informacijskom sigurnošću, poštivanjem svih legislativnih i regulatornih zahtjeva,  kao i svih ugovornih obveza te pravila struke:

  • sve informacije zaprimljene od strane svih zainteresiranih strana biti tretirane na najvišoj   sigurnosnoj razini u smislu zaštite istih;
  • informacije biti zaštićene od bilo kakvog neautoriziranog pristupa;
  • tajnost informacija biti osigurana; 
  • integritet informacija biti održavan;
  • dostupnost informacija za poslovne procese biti osiguravan i nadziran;
  • legislativni i regulatornih zahtjevi biti ispunjeni;
  • planovi kontinuiteta poslovanja biti redovito održavani i provjeravani;
  • usavršavanja po pitanju sigurnosti informacija biti dostupna za sve djelatnike;
  • svi stvarni i sumnjivi sigurnosni propusti biti procesirani i temeljito istraženi.

 

DEFINICIJE

Vlasnik procesa: označava osobu imenovanu od ovlaštene osobe u Organizaciji, a koja je unutar određenog okvira odgovorna pratiti i osiguravati usklađenost obrade osobnih podataka s Uredbom za zaštitu osobnih podataka. Svaki vlasnik procesa može u skladu sa svojim ovlastima imenovati drugog vlasnika procesa, ovisno o potrebama i upravljačkoj ulozi koju ima unutar svoje specifične funkcije i odjela. Takvo imenovanje mora naznačiti zadaće za koje je zadužena delegirana osoba.

Savjetnik: označava osobu / funkciju čija je osnovna funkcija pružanje savjeta i podrške vezane za pitanja usklađenosti s Uredbom za zaštitu osobnih podataka.

Korisnik: označava osobu koja je kao zaposlenik ili suradnik Organizacije u obavljanju svojih radnih zadataka uključena u bilo koji postupak u vezi sa obradom osobnih podataka.    

Ispitanik: označava fizičku (i gdje je posebno predviđeno – pravnu) osobu, čiji se osobni podaci obrađuju od Organizacije, odnosno nekog njenog tijela. 

„Osobni podaci”: označavaju sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Posebne kategorije osobnih podataka: označavaju osobne podatke o rasnom ili etničkom porijeklu, političkim stavovima, religijskim ili filozofskim uvjerenjima ili sindikalnom članstvu kao i obradu genetskih i biometričkih podataka s ciljem jednoznačne identifikacije fizičke osobe, podatke povezane sa zdravljem ili seksualnim životom ili seksualnom orijentacijom pojedinca te podatke vezane za kaznene ili prekršajne postupke. 

Obrada: označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje, uključujući provedbu logičkih, matematičkih i drugih postupaka s osobnim podacima ili skupovima osobnih podataka.

Izrada profila: označava svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, kreditnom sposobnošću, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Privola za obradu: znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose. To bi moglo obuhvaćati označivanje polja kvačicom pri posjetu internetskim stranicama, izjavu ili ponašanje koje jasno pokazuje da ispitanik prihvaća predloženu obradu svojih osobnih podataka. Šutnja, unaprijed kvačicom označeno polje ili manjak aktivnosti stoga se ne bi smjeli smatrati privolom.

Izvršitelj obrade: označava subjekt (organizaciju ili pojedinca, upravno ili drugo tijelo) koje obrađuje osobne podatke u ime voditelja obrade. Izvršitelji obrade su subjekti izvan Organizacije koji obrađuju podatke u ime potonjeg. Subjekti Organizacije također mogu imati ulogu izvršitelja obrade u slučaju kada provode radnju obrade u ime klijenta ili drugog subjekta. 

Platforma: označava automatizirani alat koji omogućava subjektima Organizacije da ispune zahtjeve Opće uredbe o zaštiti podataka te uključuje, ali se ne ograničava stvaranje i ažuriranje Registra podataka, prijave i revizije, procjenu utjecaja na privatnost te obavijest o povredi osobnih podataka.

Pod izvršitelj: označava subjekt (organizaciju ili pojedinca) kojeg je izvršitelj obrade postavio da u ime voditelja obrade provodi obradu osobnih podataka, a kojeg nadzire izvršitelj obrade. Pod izvršitelji su subjekti izvan Organizacije koji obrađuju podatke u ime klijenata Organizacije.

Voditelj obrade: označava subjekt (organizaciju ili pojedinca, upravno ili drugo tijelo) koji sam ili zajedno s drugima određuje ciljeve i obrade osobnih podataka. 

Povreda osobnih podataka: označava kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Regulatorno tijelo: označava nacionalno nadzorno tijelo za zaštitu osobnih podataka koje je nadležno za određeni predmet. Moguće je da su različita Regulatorna tijela nadležna za predmete vezane za subjekte Organizacije, ovisno o specifičnostima svakog slučaja.  

 Subjekti Organizacije: ovisno o kontekstu, zajedno organizacije Organizacije koja djeluju u EU, koji mogu biti voditelji ili izvršitelji određene obrade osobnih podataka, ovisno o slučaju.

 

PRAVILA ZA ADEKVATNU OBRADU OSOBNIH PODATAKA

OBRADA OSOBNIH PODATAKA

Opća načela obrade osobnih podataka

Osobni podaci smiju se obrađivati, uz određene iznimke, u svrhe naznačene u informaciji o privatnosti dane određenom ispitaniku. 

Osobni podaci:

  1. moraju se obrađivati na zakonit, pravilan i transparentan način;
  2. moraju se prikupljati i evidentirati u određenu, eksplicitnu i legitimnu svrhu te upotrebljavati  u postupcima obrade koji su kompatibilni s tom svrhom;
  3. moraju biti precizni i, tamo gdje je to potrebno, ažurirani;
  4. moraju biti adekvatni, relevantni te ih ne smije biti više no što je potrebno za svrhu u koju su prikupljeni i obrađeni;
  5. moraju biti pohranjeni u obliku koji omogućava identifikaciju ispitanika na period ne duži nego što je to potrebno za svrhu u koju su prikupljeni i obrađeni; i
  6. moraju se obrađivati na način koji jamči odgovarajuću sigurnost, uključujući zaštitu odgovarajućim tehničkim i organizacijskim mjerama od neovlaštene ili nezakonite obrade, od gubitka, uništenja ili slučajnog oštećenja.

Opća uredba o zaštiti podataka zahtijeva da Ispitanik bude pravilno obaviješten o obradi svojih podataka kao što je propisano u članku 13. Opće uredbe o zaštiti podataka. Ispitanik mora dati svoju slobodnu, informiranu i jednoznačnu privolu za obradu svojih osobnih podataka ako će se ti osobni podaci obrađivati u druge svrhe osim u svrhu provedbe ugovora s Ispitanikom.

Svakom Ispitaniku mora se pružiti mogućnost kontaktirati voditelja obrade, odnosno odgovornu osobu.

FORMA PURUS D.O.O. je odredila odgovornu osobu unutar svoje organizacije kojoj je povjeren nadzor nad pridržavanjem propisa o zaštiti podataka: „Službenika za zaštitu podataka“. 

Svi zaposlenici Organizacije su obvezni pridržavati se pravila Pravilnika o zaštiti osobnih podataka. U vrijeme trajanja ugovora o radu/suradnji, svaki zaposlenik ili suradnik mora dobiti – pored informacije o privatnosti koja prikazuje modalitete obrade njegovih osobnih podataka – i ovaj Pravilnik o zaštiti osobnih podataka kao dio ugovornih dokumenata kojima je obvezan te ih mora posebno prihvatiti i izjaviti da ih je analizirao i razumio uvjete. Svrha ovog Pravilnika o zaštiti osobnih podataka jest obavijestiti sve Ispitanikae o njihovim obvezama pri obradi osobnih podataka u ime Organizacije.

 

Uvjeti za obradu osobnih podataka u ime Voditelja obrade

Ukoliko provodi obradu podataka u ime Voditelja obrade, organizacija mora biti od strane Voditelja obrade imenovana Izvršiteljem obrade. U skladu s Općom uredbom o zaštiti podataka radnje obrade koje provodi Izvršitelj moraju biti uređene ugovorom između Voditelja obrade i Izvršitelja kojim će se ugovoriti predmet i trajanje obrade, priroda i svrha obrade, vrsta osobnih podataka i kategorije ispitanika i obveze i prava Voditelja obrade. Predmetnim ugovorom  potrebno je utvrditi da organizacija kao Izvršitelj: 

  1. obrađuje osobne podatke samo prema jasnim i dokumentiranim uputama od Voditelja;
  2. osigura da su se osobe koje su ovlaštene obrađivati osobne podatke obvezale na povjerljivost;
  3. poduzme sve prikladne sigurnosne mjere; 
  4. ako ju je Voditelj obrade ovlastio za podizvršenje obrade, u ugovoru s pod izvršiteljem obrade nametne iste obveze zaštite podataka iznesene u ugovoru s Voditeljem;
  5. uzimajući u obzir prirodu obrade, pomaže Voditelju obrade koristeći prikladne tehničke i organizacijske mjere, koliko je to moguće, da ispuni Voditeljevu obvezu odgovora na zahtjeve za ispunjavanjem ispitanikovih prava;
  6. pomaže Voditelju u osiguranju pridržavanja obveza iz čl. 32.-36. Opće uredbe o zaštiti podataka (sigurnost obrade, obveza obavješćivanja u slučaju povrede osobnih podataka, procjena utjecaja na zaštitu osobnih podataka, prenosivosti), uzimajući u obzir prirodu obrade te informacije koje su dostupne Izvršitelju obrade;
  7. na zahtjev Voditelja obrade briše ili vrati sve osobne podatke Voditelju obrade nakon završetka pružanja usluga;
  8. učini dostupnim Voditelju obrade i nadležnom regulatornom tijelu za privatnost sve podatke potrebne da bi se pokazalo pridržavanje zakona o privatnosti podataka.

Svaki Ispitanika koji u kontekstu svojih zadaća obrađuje osobne podatke u ime Voditelja obrade treba se pobrinuti da njegova radnja ne izlazi izvan okvira iznesenih u aktu kojim je imenovan izvršitelj obrade.

 

INFORMACIJE O OSOBNIM PODACIMA

Svaki ispitanik mora od Voditelja obrade dobiti sve informacije vezane za obradu njegovih osobnih podataka koje zahtijeva Opća uredba za zaštitu podataka. Takve informacije o privatnosti moraju se predočiti u trenutku prikupljanja osobnih podataka. Ako su osobni podaci nabavljeni od treće strane, informacije o privatnosti trebaju se predati:

  1. unutar razumnog roka od trenutka nabave osobnih podataka, no u svakom slučaju najkasnije unutar mjesec dana od prikupljanja, uzimajući u obzir posebne okolnosti pod kojima se obrađuju osobni podaci;
  2. u slučaju da su osobni podaci namijenjeni komunikaciji s ispitanikom, najkasnije prilikom prvog mogućeg kontakta, ili;
  3. ako je komunikacija zamišljena s drugim primateljem, najkasnije prilikom prve komunikacije, odnosno prikupljanja osobnih podataka.

Informacija o privatnosti mora sadržavati određene informacije određene Općom uredbom o zaštiti podataka, uključujući, između ostalog, svrhe u koje se osobni podaci obrađuju, detalje o izvršitelju naloga, mogućnost ispitanika da iskoristi svoja prava iz Opće uredbe o zaštiti podataka, rok čuvanja podataka te mogućnost ulaganja prigovora nadležnom regulatornom tijelu za privatnost.

Isključivo Voditelj obrade mora dati ispitanicima informacije o privatnosti dok Izvršitelj obrade mora obraditi osobne podatke u ime Voditelja obrade prema uputama Voditelja obrade i samo u svrhe koje je Voditelj obrade naznačio u pismenom imenovanju Izvršitelja obrade.

Kada nastupa kao voditelji obrade, FORMA PURUS D.O.O. mora predati informacije o privatnosti ispitanicima. 

 

PRIVOLA ISPITANIKA

Privola ispitanika potrebna je za obradu osobnih podataka u svim slučajevima, osim u niže definiranim slučajevima prema člancima 6. i 9. Opće uredbe o zaštiti podataka.

Obrada osobnih podataka koji ne predstavljaju posebne kategorije osobnih podataka dopuštena je bez izražene privole ispitanika, ako postoji neki od sljedećih uvjeta: 

  • kada je obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
  • obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
  • obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
  • obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
  • obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Osim gore navedenog, obrada posebnih kategorija osobnih podataka dopuštena je bez izričite privole ispitanika, u sljedećim slučajevima:

  • obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava voditelja obrade ili ispitanika u području radnog prava i prava socijalne sigurnosti i socijalne zaštite (uključujući kolektivne ugovore);
  • obrada je potrebna za zaštitu života ili zdravlja ispitanika ili drugog pojedinca kada je ispitanik fizički ili pravno spriječen da da privolu;
  • obrada je provedena u odnosu na njihove legitimne aktivnosti, s odgovarajućim jamstvima;
  • obrada potrebna u svrhe preventivne medicine, medicinskih dijagnoza, upravljanja zdravstvom ili zdravstvenim uslugama, pod uvjetom da osobne podatke obrađuju zdravstveni djelatnici na osnovu posebnih propisa i pravila nadležnih tijela;
  • obrada je nužna u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, razmjerno cilju koji se nastoji postići te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika.
  • obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik;
  • obrada je potrebna iz razloga značajnog javnog interesa.

Za svaku obradu osobnih podataka u svrhe koje nisu povezane s provedbom ugovora ili zakona te u svim  slučajevima kada se provodi obrada osobnih podataka u svrhe koje nisu povezane s posebnim ugovorom na koje se pravilnik o privatnosti odnosi: mora se zahtijevati izričita i odvojena privola od ispitanika (npr. za marketing, u promidžbene svrhe, izradu profila, itd.).

U odnosu na usluge pružene na mrežnim stranicama, aplikacijama, itd., mora se pribaviti ili potvrda da ispitanik nije mlađi od 16 godina ili manje ukoliko je tako određeno primjenjivim propisom u Republici Hrvatskoj, ili odobrenje roditelja/skrbnika u odnosu na usluge pružene maloljetnicima. 

Izričita privola ispitanika mora dana biti papirnato ili elektronički tako da postoji odgovarajući nedvojben dokaz da je privola dana.

 

PRAVA ISPITANIKA

Ispitanici mogu zatražiti izvršenje svojih prava na način da u pisanom obliku na e-mail ili adresu sjedišta pošalju svoj zahtjev za izvršenje nekog od svojih prava osobi za kontakt koju je FORMA PURUS D.O.O. za to odredila ili osobno na adresi sjedišta organizacije.

Svi zahtjevi ispitanika trebaju biti proslijeđeni Službeniku za zaštitu podataka u Organizaciji:

  1. Isto tako, ako je zahtjev ispitanika naslovljen na treću stranu (npr. na dobavljača informacijske tehnologije ili na marketinšku agenciju) koja obrađuje osobne podatke ispitanika u ime Organizacije, ta treća strana mora odmah proslijediti taj zahtjev osobi koja je unutar Organizacije odgovorna za taj ugovor koja će onda pak obavijestiti Službenika za zaštitu podataka. Gornje obveze (obavješćivanja Voditelja) moraju biti uključene u ugovore između Organizacije/voditelja i treće strane/izvršitelja. Službenik za zaštitu podataka mora provjeriti identitet ispitanika koji je podnio zahtjev, te usporediti podatke sadržane u zahtjevu s podacima koje FORMA PURUS D.O.O. već ima.
  2. Ako se pronađu nepodudarnosti, mora se kontaktirati ispitanik putem dostupnih podataka o kontaktu te zatražiti od ispitanika  da pošalje identifikacijske podatke. 
  3. Nakon utvrđivanja identiteta ispitanika mora se;
    1. odmah zabilježiti takav zahtjev ispitanika kako bi se osigurala koordinacija i uključivanje drugih odjela Organizacije koji mogu biti mjerodavni - ovisno o zahtjevu, a kako bi se omogućilo identificiranje osobnih podataka koji su predmetom zahtjeva te zajamčilo da će se zahtjev provesti (npr. u slučaju zahtjeva za zaborav). Provedba zahtjeva je potrebna u odnosu na sve računalne sustave i dokumente Organizacije i dobavljača. Službenik za zaštitu podataka mora osigurati da je pridržavanje zahtjeva ispitanika uredno zabilježeno.  
    2. Odmah pisano (pisanim putem ili e-mailom) odgovoriti ispitaniku unutar 30 kalendarskih dana od ispitanikovog zahtjeva.

Ako je zahtjev posebno kompleksan, Službenik za zaštitu podataka mora:

  1. tamo gdje je to primjenjivo, unutar 30 kalendarskih dana od zahtjeva, pisano ispitaniku objasniti razloge zbog kojih je potrebno produljenje roka za odgovor. 
  2. U svakom slučaju, unutar 60 kalendarskih dana od obavijesti o produljenju pisano odgovoriti ispitaniku.

Ne mogu se naplatiti troškovi ispunjenja zahtjeva ispitanika, osim u slučajevima kad  je ispitanikov zahtjev očito neosnovan ili pretjeran tj. repetitivan u slučaju kada ispitanik zatraži dodatne primjerke u odnosu na one predane na prvi zahtjev. 

 

Pravo pristupa osobnim podacima

Ispitanici imaju pravo ishoditi potvrdu o tome jesu li njihovi osobni podaci u postupku obrade te, ako je to slučaj, imaju pravu dobiti pristup svojim osobnim podacima kao i informacijama o sljedećim činjenicama:

  1. podrijetlo osobnih podataka;
  2. svrhe obrade;
  3. kategorije predmetnih osobnih podataka;
  4. gdje je moguće, predviđenom razdoblju pohrane osobnih podataka ili, ako to nije moguće, kriterijima koji se koriste u svrhu određivanja tog razdoblja;
  5. postojanju prava na zahtjev za ispravljanjem ili brisanjem osobnih podataka ili ograničenjem obrade osobnih podatka koji se tiču ispitanika ili na prigovor takvoj obradi (prema postupcima opisanima u ovome paragrafu);
  6. o postojanju automatskog odlučivanja, uključujući izrade profila i, u tom slučaju, primijenjenoj logici i predviđenim posljedicama takve obrade za ispitanika;
  7. o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će biti otkriveni (u slučaju prijenosa osobnih podataka), posebice primateljima u trećim zemljama (ili međunarodnim organizacijama) i, ako je to slučaj, o postojanju odgovarajućih mjera zaštite tog prijenosa;
  8. pravu na ulaganje prigovora nadležnom regulatornom tijelu;
  9. pravu na ispravljanje, objedinjavanje i prenosivost;

 

Pravo na brisanje („Pravo na zaborav“)

Ispitanici imaju pravo na brisanje osobnih podataka koji se odnose na njih kada:

  1. osobni podaci više nisu potrebni za svrhe u koje su prikupljeni;
  2. ispitanici povuku svoju privolu na osnovu koje se provodi obrada te gdje nema druge pravne osnove za obradu;
  3. se ispitanici protive obradi (vidi odjeljak 8.6) - ispitanik uloži prigovor na obradu, te ne postoje jači legitimni razlozi za obradu;
  4. su osobni podaci nezakonito obrađivani;
  5. osobni podaci moraju biti obrisani kako bi se ispunila zakonska obveza; i
  6. su osobni podaci prikupljeni u vezi ponude usluga informacijskog organizacije - nuđenja usluga informacijskog organizacije izravno djetetu. 

 

Pravo na ograničavanje obrade

Ispitanici mogu ishoditi ograničenje obrade osobnih podataka koji se odnose na njih, što rezultira time da se podaci na ograničeno razdoblje ne mogu koristiti u sljedećim situacijama:

  1. kada ispitanik osporava točnost osobnih podataka, i to na razdoblje potrebno Organizaciji da provjeri točnost takvih podataka;
  2. kada je obrada nezakonita te se ispitanici protive brisanju osobnih podataka te zahtijevaju ograničenje njihove uporabe;
  3. kada voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva u nekom odvojenom postupku;
  4. kada se ispitanici usprotive obradi, dok se od Organizacije čeka potvrda nadilaze li legitimni razlozi Organizacije razloge ispitanika. 

U gornjim slučajevima, kada nastupaju kao voditelji obrade, subjekti Organizacije smiju osobne podatke ispitanika obrađivati samo u svrhe pohrane,  u suradnji sa Službenikom za zaštitu podataka. i svim drugim relevantnim službama uključenima u tu svrhu.

U tim okolnosti, osim pohrane, FORMA PURUS D.O.O. može obrađivati ispitanikove podatke – u očekivanju ograničenja obrade – samo u sljedećim okolnostima:

  1. kada su ispitanici dali svoju privolu;
  2. radi ostvarivanja ili obrane pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe;
  3. kako bi se zajamčila zaštita prava Organizacije;
  4. relevantnih razloga javnog interesa.

 

Pravo na prenosivost podataka

Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Organizaciji, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od Organizacije ako je:

  1. obrada provedena automatiziranim sredstvima
  2. obrada zasnovana na privoli ispitanika ili temeljem legitimnog interesa - ugovora čija je ispitanik strana; i
  3. one podatke koji su predmetom zahtjeva za prijenosom dao ili generirao sam ispitanik (isključujući informacije koje je FORMA PURUS D.O.O.  izvela ili zaključila na temelju informacija koje je dao isti ispitanik).

Ispitanik može također zatražiti primjerak obrađenih podataka pod uvjetom da to ne krši prava i slobode ostalih ispitanika. Takve podatke vlasnik procesa mora elektronički predati ispitaniku koji postavlja zahtjev putem e-poruke, ili pisano u drugim slučajevima, a detalje o trećim stranama mora prekriti ili izbrisati.

 

Pravo na prigovor

Ispitanik ima pravo prigovoriti obradi osobnih podataka koji se odnose na njega kada te podatke FORMA PURUS D.O.O. obrađuje, između ostaloga, u izravne marketinške svrhe, uključujući izradu profila.

 

Pravo na ispravljanje i objedinjavanje

Ispitanici imaju pravo na ispravljanje netočnih osobnih podataka ili objedinjavanje nepotpunih osobnih podataka. Nakon što se podaci isprave, vlasnik će procesa e-mail porukom ili pisanim putem poslati potvrdu ispitaniku koji je podnio zahtjev, a detalji o trećim stranama moraju biti prekriveni ili izbrisani.

 

Pravo da se na ispitanika ne odnosi odluka koja se temelji isključivo na automatiziranoj  obradi

Ispitanici imaju pravo da se na njih ne odnosi odluka koja se isključivo temelji na automatiziranoj obradi tj. bez ljudske intervencije, uključujući i izradu profila, osim u slučajevima kada:

  1. je to potrebno za svrhe sklapanja ili ispunjenja ugovora između ispitanika i voditelja obrade;
  2. se temelji na eksplicitnoj privoli ispitanika.

Gornji scenarij predviđen je, na primjer ako je tijekom postupka zaposlenja FORMA PURUS D.O.O. zadala automatsku provjeru i odabir kandidata koji su stoga isključeni isključivo temeljeno na automatiziranoj odluci.

 

UPRAVLJANJE OSOBNIM PODACIMA

Osobni podaci ne mogu se otkriti trećoj strani ako ispitanik nije dao svoju privolu ili ako ne postoji druga pravna osnova za svrhe prijenosa podataka, na primjer - ako se ona odnosi na treću stranu koja obrađuje osobne podatke u ime Organizacije i čije su radnje potrebne za provedbu ugovora s kupcem (npr. informacijsko-tehnološke usluge) ili za pružanje usluga kupcu (npr. daljnje praćenje zahtjeva kupca).

Kao općenito pravilo, osim u slučaju posebnih iznimki u skladu s mjerodavnim pravima, osobni podaci ne mogu se prenijeti izvan Europskog gospodarskog prostora osim ako se s primateljem podataka ne provedu aranžmani iz Opće uredbe o zaštiti podataka koji odobravaju takve prijenose, kao na primjer tzv. Standardne ugovorne klauzule EU-a za prijenose podataka.

 

ROK ČUVANJA / POHRANE PODATAKA

Podatke pohranjujemo i obrađujemo samo onoliko koliko je potrebno za izvršenje određene legitimne svrhe, osim ako je važećim propisima za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja.

 

KOLAČIĆI

Kako bismo Ispitanicima i posjetiteljima pružili što bolje funkcionalnosti i što interesantniji sadržaj kad posjećuju naše internetske stranice ili internetske stranice naših partnera te kako bismo kreirali usluge i ponude koje zadovoljavaju potrebe i želje Ispitanika, upotrebljavamo kolačiće i/ili druge uobičajene tehnike (dalje: kolačići) koje prikupljaju određene podatke Ispitanika (npr. IP adresa s koje se pristupa internetskoj stranici, vrijeme spajanja itd.). Detaljne informacije o kolačićima koje upotrebljava pojedina internetska stranica Ispitanika dobiva odmah pri prvom posjetu internetskoj stranici. Na temelju tih informacija Ispitanik pri posjetu internetskoj stranici daje ili uskraćuje svoju privolu za upotrebu kolačića. Postavke kolačića uvijek se mogu podesiti u internetskom pregledniku. FORMA PURUS D.O.O. nisu odgovorne za kolačiće drugih internetskih stranica koje nisu u vlasništvu FORMA PURUS D.O.O.. Informacije o Ispitaniku dobivene kolačićima povezivat ćemo s drugim podatcima o Ispitaniku radi boljeg upoznavanja Ispitanika i pružanja boljeg iskustva, samo na temelju privole.

Sve zainteresirane strane, sva pitanja i zahtjeve koji se odnose na obradu njihovih podataka ili bilo što drugo povezano s privatnosti podataka mogu dostavljati osobno na lokaciju sjedišta organizacije,  pismeno na adresu sjedišta  ili e-mailom na dolje naveden kontakt. 

FORMA PURUS D.O.O.

Adresa: Ledinski put 1, 10000 Zagreb
E-mail:
 forma-purus@forma-purus.hr

Politiku zaštite privatnosti javno objavljujemo. Ona je obavezna za sve naše djelatnike.

 U Zagrebu, 10.5.2018.