Arhitektonski studio sa autentičnim komunikacijskim potpisom

INFORMACIJE

shodno čl.7., čl. 13., čl. 14. i čl. 21. Opće uredbe (EU) 2016/679

o prikupljanju i obradi osobnih podataka i pravima ispitanika u svezi pružanja usluga iz registrirane djelatnosti voditelja obrade

 

UVODNE ODREDBE

Studio Kaić arhitekti d.o.o., kao voditelj  obrade  osobnih podataka  pridaje posebnu pažnju zaštiti osobnih podataka svojih klijenata, te obrađuje  samo osobne podatke koji su neophodni za svrhu za koju su prikupljeni  u skladu s najboljom poslovnom praksom i važećim hrvatskim i europskim propisima, uključujući i Opću uredbu o zaštiti podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016.) Cilj ove  Informacije je pružiti svim zainteresiranim stranama sve potrebne informacije o načinu obrade i zaštite osobnih podataka i pravima koje klijenti u vezi obrade osobnih podataka imaju.  Više o zaštiti svojih podataka, načelima obrade, zakonitosti obrade, privolama, zakonskim pojmovima, možete saznati  uvidom u naš Pravilnik o politici zaštitite osobnih podataka i Informacije o obradi za svaku pojedinu svrhu obrade objavljene na našoj web stranici ili preuzimanjem u našoj poslovnici,   te u  Opću uredbu o zaštiti podataka EU 2016/679.

 

Svrha prikupljanja i obrade osobnih podataka:

Vaše osobe podatke  obrađujemo u skladu s odredbama Opće uredbe o zaštiti podataka i nacionalnog zakonodavstva prvenstveno u svrhe  povezane s  pružanjem  naše usluge u postupku predugovornog odnosa,  prilikom Vaših upita  glede  pružanja  naše usluge,  slanja ponuda, prilikom zaključenja ugovora s Vama u svezi pružanja usluga iz nađe djelatnosti, te izvršavanja ugovora koji smo s Vama sklopili. Osim navedenoga prikupljene podatke dalje obrađujemo i u svrhe: 

  1. prilikom Vaših upita (prigovora, zahtjeva, pritužbi) i odgovaranja odnosno postupanja na Vaše upite,
  • radi kontaktiranja s Vama za vrijeme i neposredno u svezi ugovornog odnosa,
  1. radi postupanja u skladu s važećim propisima, radi ispunjavanja naših zakonskih obveza, kao i radi obavještavanja koja smo dužni vršiti po zakonu.
  • radi izvršavanja financijskih obračuna, ulaganja pravnih zahtjeva i obrane u slučaju sporova, osiguranja informatičke i opće sigurnosti, uključujući zaštitu imovine i sigurnosti pojedinaca primjenom video nadzor
  1. za interne potrebe temeljem, te u svrhe naših legitimnih interesa.

 

Pravna osnova obrade osobnih podataka:  

Pravne osnove za obradu podataka propisane su čl. 6. Opću uredbu o zaštiti podataka EU 2016/679:

  1. Izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora,
  • Poštivanje pravnih obveza,
  1. Zaštita ključnih interesa ispitanika ili drugih fizičkih osoba,
  • Naši legitimni interesi koji su jači od legitimnih interesa ispitanika,
  1. Privola ispitanika.

 

Obrada radi poštivanja naših pravnih obveza ili javnog interesa  kao temelj obrade obuhvaća: provjeru identiteta radi sprečavanje prijevare, poštivanja obveza kontrole, izdavanja računa, obavještavanje državnih tijela, čuvanje podataka shodno zakonskim obvezama, te u svrhu revizije.

 

Naši legitimni interesi kao temelj obrade obuhvaćaju:

–  obradu  pregleda pruženih usluga, kako bismo Vam mogli ponuditi odgovarajuće usluge  prilagođene Vašim potrebama, uz uvjet da se niste protivili  korištenju  Vaših podataka. U ovom slučaju u bilo koje  vrijeme imate pravo zatražiti  prestanak direktnog marketinga i/ili brisanje iz naše baze podataka direktnog marketinga,

–  ukoliko ne ispunite svoje pravne obveze  kako bismo se zaštitili kao vjerovnik možemo proslijediti odgovarajuće osobne podatke i koristiti se uslugama fizičkih i pravnih osoba  za naplatu potraživanja (npr. odvjetnički uredi).  

–  zaštita sigurnosti objekata i postrojenja, klijenata i  radnika  putem video nadzora i radi osiguranja dokaza u slučaju počinjenja kaznenih djela i njihovo sprečavanje.

– sprečavanje i otkrivanje prijevara.

Obrada Vaših podataka temeljem legitimnih interesa podliježe posebnim pravilima koja Vam omogućuju da u skladu s posebnim odredbama podnesete u svakom  trenutku prigovor na takvu obradu.

 

Privola kao temelj obrade:

Privola klijenta znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose. Privole koju ste dali  možete opozvati u bilo kojem trenutku (Članak 4. Opće uredbe o zaštiti podataka).

 

Kategorije osobnih podataka koje obrađujemo:

Kako bi se ostvarila  gore navedene svrhe obrade, u ovisnosti o ugovorenoj usluzi  obrada osobnih podataka  obuhvaća slijedeće osobne podatke koje dajete dobrovoljno:

  1. Temeljne osobne podatke koji su uvjet pružanja usluge. Prikupljanje i obrada određenih  osobnih podataka poput imena, prezimena, adrese prebivalište/boravišta s obzirom na definiranu svrhu predstavlja nužan uvjet pružanja usluge (npr. Pravilnikom o obveznom sadržaju i opremanju projekta građevina propisano je da naslovna stranica svake mape  naziv i sjedište, odnosno ime i adresu investitora; sadržaj računa propisan je npr. Općim poreznim zakonom, Zakonom o porezu na dodanu vrijednost, Pravilnikom o porezu na dohodak i Zakonom o fiskalizaciji prometu gotovinom). U slučaju plaćanja kreditnom karticom obrađuju se podaci: vrsta kartice, broj kartice, kontrolni broj,  osobni podaci nositelja kartice, trajanje kartice. Ovisno o vrsti usluge potrebno je prikupiti i dodatne podatke u svrhu realizacije iste Prikupljanje i obrada  navedenih osobnih podataka s obzirom na definiranu svrhu predstavlja nužan uvjet pružanja usluge. Ukoliko odbijete dati pojedine obvezne podatke nećemo moći ispuniti svoje zakonske ili ugovorne obveze što će rezultirati nemogućnosti pružanja usluge.
  2. Dodatne temeljne osobne podatke koji nisu uvjet pružanja usluge koje nam dobrovoljno dostavljate npr. podatke o OIB-u, tituli, jeziku koji govorite.
  3. Kontakt podatke: broj mobilnog telefona, e-mail adresa, obrađujemo temeljem Vaše privole isključivo u svrhu kontaktiranja vezane za izvršavanje ugovornog odnosa, pružanja naših usluga te unaprjeđenje naše usluge. Navedene podatke niste dužni dati (nije zakonska niti ugovorna obveza), već ih dajete dobrovoljno te nije uvjet za zaključenje ugovora. U bilo kojem trenutku možete povući privolu. Više o privolama pod točkom raspolaganje privolama.

Ako odbijete dati pojedini podatak kojima je osnova privola ili naš legitiman interes isto neće utjecati na mogućnost sklapanja ugovora ili ispunjenja ugovora, ali može utjecat na pružanje kvalitete usluge poput pravovremenog kontaktiranja.

 

Izvor osobnih podataka.

Za gore navedene svrhe obrađujemo osobne podatke koje smo dobili izravno od Vas, te u slučajevima kada ih nismo dobili direktno od osobe o čijim se podacima radi npr. u slučaju  kada podatke dobijemo uvidom u javne isprave.

Primatelji/ kategorije primatelja:

Obvezujemo se čuvati Vaše osobne podatke shodno najvišim primjenjivim standardima, što znači da ih bez pravne osnove nećemo učiniti dostupnim trećim osobama,  međutim svrha obrade osobnih podataka zahtjeva da se Vaši osobni podaci učine dostupnim:

  • vanjskim osobama u slučajevima s izvršenjem ugovora zaključenog s Vama, npr. predaja zahtjeva nadležnim tijelima  putem sustava e-građevinska dozvola
  • kada smo zakonom obvezni na davanje podataka npr. Ministarstvo financija – Porezna uprava, Financijska agencija, nadležnim tijelima kojima se moramo obratiti u svrhu ispunjenja s Vama zaključenog  ugovora,
  • pružateljima usluge obrade podataka s kojim imamo zaključen ugovor,
  • kao rezultat naših legitimnih interesa (npr. odvjetnicima, sudovima),
  • ako ste nam dali privolu ili izričitu suglasnost da se određeni podaci priopće trećim osobama za pojedinu namjenu.

Svrha obrade osobnih podataka zahtijevati će da Vaši temeljni osobni podaci budu otkriveni, te da ih uz nas obrađuju druga društva i osobe u svojstvu izvršitelja obrade (temeljem ugovora o računovodstvenim uslugama, usluge razvoja programa za obradu podataka klijenata) . Izvršitelji obrade osobnih podataka, s iznimkom tijela državne i javne vlasti, podatke obrađuju isključivo prema našim uputama, poštujući pritom tehničke i organizacijske mjere kako bi se osigurala zaštita Vaših prava.

 

Naznaka činjenice da li voditelj obrade namjerava podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji:

Vaše podatke nećemo prenositi u treće zemlje ili međunarodne organizacije bez Vaše suglasnosti, te ukoliko nije u svezi s izvršenjem ugovornog odnosa.   

 

Razdoblje čuvanja osobnih podataka:

Podatke obrađujemo i čuvamo samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su podaci prikupljeni ili koliko nalažu primjenjivi pozitivni propisi. Također, rokovi pohrane podataka ovise o interesu naših klijenata da se kontaktiranje izvrši putem kontakt podataka koji su ujedno i osobni podaci klijenta

Načelno  telefonske i e/mail  kontakt podatke čuvamo radi kontaktiranja s Vama za vrijeme ugovornog odnosa, te tijekom prestanka ugovornog odnosa u razdoblju od 1 godine, odnosno do povlačenja privole.

Kod sklapanja ugovora temeljne osobne podatke pohranjujemo za vrijeme trajanja ugovora, za razdoblje naplate ugovora te pet godina od prestanka odnosa ukoliko pozitivnim propisima nije određeno drugačije, ili   ukoliko ste nam dali suglasnost da se podaci čuvaju u našoj bazi podataka za potrebe budućih ugovornih odnosa.

Pri tome ukazujemo da glede čuvanja i dokumentiranja podataka podliježemo zakonskim obvezama zbog kojih moramo čuvati vaše određene podatke i nakon prestanka ugovorne obveze, u rokovima propisanim posebnim zakonima. npr. sve izdane račune s osobnim podacima dužni smo čuvati 11 godina.

Ukoliko vaši ostali podaci više nisu potrebni radi ispunjavanja ugovornih ili zakonskih obveza, odgovora  na upite,  isti se redovno brišu u pravilu u roku od 6 mjeseci od prestanka ugovornog odnosa, osim ukoliko nije potrebna njihova daljnja obrada tijekom ograničenog vremena radi ispunjenja naših legitimnih interesa.

U slučaju da je pokrenut postupak prisilne naplate ili sudski postupak u vezi s pružanjem usluge podatke ne brišemo do pravomoćnog okončanja istog u skladu s važećim propisima i radi zaštite svojih legitimnih interesa.

Osobne podatke temeljem privole obrađujemo dok ispitanik ne povuče privolu, a nakon toga pohranjujemo  ispravu privole i povlačenja u arhivske svrhe na rok od 10 godina od povlačenja radi dokazivanja zakonite obrade temeljem privole. Podaci iz sustava videonadzora redovito se brišu, a čuvaju se najviše 30 dana osim u slučajevima kada su nužni za vođenje postupaka pred nadležnim tijelima.

 

PRAVA KLIJENATA

U skladu s Općom uredbom o zaštiti podataka, klijent ima sljedeća prava:

Pravo na pristup podacima

Imate pravo dobiti potvrdu obrađujemo li  Vaše osobne podatke, te ako obrađujemo, ima pravo dobiti sljedeće informacije: informaciju o svrsi obrade, o kategoriji osobnih podataka koje obrađujemo, o primateljima ili kategorijama primatelja podataka koje obrađujemo, o predviđenom razdoblju u kojem će podaci biti pohranjeni ili kriterijima za utvrđivanje tog razdoblja, o pravu da zatraži ispravak, brisanje i ograničenje obrade podataka, o pravu na podnošenje tužbe nadzornom tijelu, informacije o izvoru podataka ako nisu prikupljeni od klijenta, informacije o sustavu za automatizirano odlučivanje, poput izrade profila, o zaštitnim mjerama ako se podaci prenose u treću zemlju. Osiguravamo Vam kopiju osobnih podataka koji se obrađuju. Ukoliko zahtjev podnesete elektroničkim putem, a ne naznačite drugačije  informacije Vam pružamo u uobičajenom elektroničkom obliku.

Pravo na ispravak i brisanje

Imate pravo ishoditi ispravak netočnih podataka. Imate pravo od nas tražiti brisanje osobnih podataka koji se na Vas odnose ako smo ih nezakonito obradili ili ako osobni podaci više nisu nužni u odnosu na svrhu obrade ili si. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva, a o čemu ćemo Vas detaljno izvijestiti u odnosu na svaki pojedini zahtjev

Pravo na ograničenje obrade. Možete od nas zatražiti ograničenje obrade svojih podataka: ako osporavate točnost osobnih podataka tijekom razdoblja koji nam omogućuje provjeru točnosti tih podataka, ako je obrada nezakonita, ali se protivite brisanju i umjesto toga tražite ograničenje uporabe tih podataka, ako nam podaci više nisu potrebni za potrebe obrade, ali ih tražite radi postavljanja, ostvarivanja i obrane pravnih zahtjeva, ako ste uložili prigovor na obradu.

Pravo na prenosivost podataka. Imate pravo zaprimiti Vaše osobne podatke koje ste nam pružili, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te imate pravo prenijeti te podatke drugom voditelju obrade, ako se obrada temelji na privoli ili ugovoru i provodi se automatiziranim putem;

Pravo na prigovor. U svakom trenutku možete uložiti prigovor na obradu Vaših osobnih podataka, ako se obrada temelji na našim legitimnim interesima, uključujući izradu profila ili ako Vaše podatke obrađujemo za potrebe izravnog marketinga;

Pravo na pritužbu – ukoliko smatrate da smo obradom Vaših osobnih podataka prekršili UREDBU (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA ili druge propise u svezi zaštite osobnih podataka, molimo da  na mse obratite na uvodno naznačenu adresu   kako bismo razjasnili sporna pitanja.  Svakako imate pravo podnijeti pritužbu nacionalnom nadzornom tijelu (Agencija za zaštitu osobnih podataka) ili nadzornom tijelu unutar EU;

Pravo na povlačenje privole – kad se obrada temelji na privoli, imate pravo u bilo kojem trenutku povući privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego stoje ona povučena. Navedeno možete učiniti na isti način kako ste i dali privolu, kao i putem  našeg e-maila.

Pravo na naknadu štete – ukoliko ste pretrpjeli (ne)imovinsku štetu zbog kršenja relevantnih zakonskih odredbi, imate pravo na naknadu od nas ili izvršitelja obrade za pretrpljenu štetu.

Automatizirano donošenje odluka uključujući izradu profila

Klijent ima pravo da se na njega ne odnose odluke temeljene na automatiziranoj obradi, uključujući izradu profila.

ZAŠTITA OSOBNIH PODATAKA

U svrhu zaštite osobnih podataka svojih klijenata koristimo najbolje poslovne prakse u području turizma i informacijsko-komunikacijskih tehnologija. Kontinuirano prilagođavamo naše interne procese kako bismo postigli optimalnu razinu zaštite osobnih podataka. Pritom koristimo različite organizacijske mjere i tehnička sredstva zaštite podataka korisnika od neovlaštenog uvida, promjene, gubitka, krađe ili druge zloupotrebe podataka.

Klijent može ostvariti svoja prava iz Opće uredbe o zaštiti podataka podnošenjem zahtjeva na adresu uvodno naznačene elektroničke pošte. U slučaju dvojbe, možemo zatražiti dodatne informacije radi provjere Vašeg identiteta, a čime štitimo Vaša prava i privatnost. Ako su Vaši zahtjevi očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, možemo naplatiti administrativnu naknadu ili odbiti postupiti po zahtjevu.

 

IZMJENE, DOPUNE I PRIJELAZNE ODREDBE

Politika stupa na snagu i počinje se primjenjivati na dan objave te je dostupna na internetskim stranicama i našoj poslovnici, o mogućim izmjenama i dopunama klijenti će biti pravovremeno obaviješteni, uključujući i putem objave na internetskim stranicama. Pravo na prenosivost osobnih podataka, brisanje podataka i ograničenje obrade osobnih podataka klijent ima najkasnije od početka primjene Opće uredbe o zaštiti osobnih podataka, tj. od 25. svibnja 2018. godine.

Na temelju Opće uredbe o zaštiti osobnih podataka (EU) 2016/679 od 27. travnja 2016.god. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage  Direktive (95/46/EZ),  trgovačko društvo Studio Kaić arhitekti društvo s ograničenom odgovornošću za arhitekturu i dizajn, OIB: 91429287801 , Pula, Dobricheva 54,  koje zastupa član uprave Valentina Kaić,  donosi:

 

PRAVILNIK

 O POLITICI  ZAŠTITE, NADZORU NAD PRIKUPLJANJEM,

OBRADI I KORIŠTENJU OSOBNIH PODATAKA

 

  1. UVODNE ODREDBE

Članak 1.

Trgovačko društvo Studio Kaić arhitekti d.o.o. (u daljnjem tekstu: „Društvo“  odnosno „voditelj obrade”) u postupku obrade osobnih podataka fizičkih osoba  obveznik je primjene Opće uredbe o zaštiti osobnih podataka (EU) 2016/67 (u daljnjem tekstu: Uredbe) i Zakona o provedbi opće uredbe o zaštiti podataka (NN 42/2018).

Ovim Pravilnikom  ustanovljuje se politika zaštite osobnih podataka,  utvrđuju se  provedbena pravila  prikupljanja,  obrade,  korištenja  i zaštite osobnih podataka  fizičkih osoba  čije podatke   obrađujemo,  te  prava  fizičkih osoba kao ispitanika  i pravila postupka  vezanih  za  ostvarenje  prava pojedinaca  sukladno obvezi Društva prema Uredbi  i nacionalnom zakonodavstvu.                                                                                                                          

Cilj donošenja Pravilnika uspostava je adekvatnog  procesa zaštite i upravljanja osobnim podacima u skladu s Uredbom i drugim primjenjivim zakonima glede  podataka fizičkih osoba  koje Društvo  posjeduje  o  pojedincima čiji je identitet utvrđen ili se može utvrditi.

Pravila politike zaštite podataka odnose se na sve radnike  Društva  kao i  na sve  treće osobe koje rade za ili po nalogu Društva  u svezi s obradom osobnih podatka  fizičkih osoba koje  Društvo  posjeduje.

  1. POJMOVNIK

Članak 2.

Pojedini izrazi  sukladno definiciji Uredbe (EU) 2016/679 imaju sljedeće značenje:

  1. “osobni podaci” znače svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
  1. “obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  1. “sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
  1. “voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
  1. “izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
  1. “primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
  1. “treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
  1. “privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  1. “povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

III. VODITELJ, IZVRŠITELJ OBRADE I SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 3.  

Sukladno definiciji pojma „voditelj obrade“ sadržane u čl. 4. Uredbe  Društvo se smatra voditeljem  obrade  osobnih podataka pojedinaca koje obrađuje.

U slučaju potrebe Društvo kao voditelj obrade može povjeriti obradu osobnih podataka izvršitelju obrade. U navedenom slučaju Društvo će sukladno ovoj politici zaštite podataka zaključiti s izvršiteljem obrade poseban ugovor o obradi osobnih podataka sukladno odredbama Uredbe i nacionalnog zakonodavstva.   

U slučajevima u kojima Društvo provodi obradu u ime drugog voditelja obrade isto se smatrati izvršiteljem obrade osobnih podataka, te je u obvezi zaključiti s voditeljem obrade osobnih podataka ugovor o obradi osobnih podataka sukladno odredbama Uredbe i nacionalnog zakonodavstva.

Članak 4.

Po ispunjenju uvjeta članka 37. Opće uredbe „Društvo“ će posebnom odlukom  imenovati službenika za zaštitu osobnih podataka koji je neovisan i kao takav djeluje u interesu zaštite prava  ispitanika i njihovih osobnih podataka, te  je  imenovana osoba dužna   potpisati izjavu o čuvanju tajnosti podataka.

U slučaju imenovanja službenika za zaštitu podataka „Društvo“ obavještava nadležnu nacionalnu Agenciju za zaštitu osobnih podataka o  imenovanoj osobi, te će  na  svojoj službenoj  internet stranici  i/ili oglasnoj ploči objaviti kontaktne podatke službenika  za zaštitu podataka. 

  1. PRIKUPLJANJE I OBRADA OSOBNIH PODATAKA

Članak 5.  

Osobni podaci  obrađuju se  prvenstveno u poslovne svrhe,  te  po potrebi u druge svrhe (statistička istraživanja, optimalno korištenje ljudskih potencijala, praćenje kvalitete rada, rada stručnih službi, ostvarivanja prava i obveza zaposlenika  iz radnog odnosa i druge svrhe).

Osobni podaci u pravilu se prikupljaju  neposredno  od ispitanika,   te  uvidom u  javne izvore.

Osobni podaci  obrađuju se u svrhu izvršavanja zakonskih obveza „Društva”, u cilju izvršavanja djelatnosti društva predviđenih Statutom,  izvršenja preuzetih ugovornih obveza, te zaštite legitimnih interese „Društva“. Osobni podaci u pravilu se prikupljaju neposredno od ispitanika, te uvidom u pisane isprave koje isti dostavljaju.

  1. 1. NAČELA OBRADE OSOBNIH PODATAKA

Članak 6.

Voditelj obrade u svojem postupanju obrađuje osobne podatke u skladu s Uredbom propisanim načelima obrade na način da su podaci:

(a) zakonito, pošteno i transparentno obrađivani –  s obzirom na ispitanika i njihova prava. Društvo obrađivati će osobne podatke sukladno važećim zakonima i uvažavajući sva prava ispitanika. Transparentnost obrada osobnih podataka omogućuje ispitanicima sve potrebne informacije o obradi, temelje i zakonitosti. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja   obaviješten o svim njegovim pravima i relevantnim informacijama.

(b) uz ograničenje svrhe- osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe, te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne za kvalitetno pružanje usluge;

(c) obrađivani uz smanjenje količine podataka – podaci koji se prikupljaju su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju („smanjenje količine podataka”);

(d) točni i prema potrebi ažurni – osiguravaju se razumne mjere da se osobni podaci koji nisu točni, uzimajući u obzir svrhu u koje se obrađuju bez odlaganja isprave ili izbrišu. Ispitanici imaju pravo u svakom trenutku zatražiti  ispravak svojeg osobnog podataka kojeg obrađujemo;

(e) obrađivani uz ograničenje pohrane– čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Podaci se iznimno mogu pohraniti i dulje, ali za to mora biti jasna svrha, u smislu zakonske obveze ili legitimni interes (npr. u slučaju sudskog spora)

(f) obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka (cjelovitost i povjerljivost), uključujući zaštitu od neovlaštene ili nezakonite obrade, te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

  1. 2. ZAKONITOST OBRADE

Članak 7.

Društvo osobne podatke ispitanika drži njihovim vlasništvom, te se prema njima tako i odnosi.  Međutim, radi poštivanja zakonskih obveza, pružanja usluge ispitanicima ili postupanja na njihov zahtjev, te zaključenja i realizacije ugovora  iz naše poslovne djelatnosti potrebno je obrađivati minimalan set neophodnih osobnih podataka. Sukladno navedenom zakonita obrada osobnih podataka smatra se samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od  sljedećega:

(a) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;

(b) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele

radnje na zahtjev ispitanika prije sklapanja ugovora;

(c) obrada je nužna radi poštivanja pravnih obveza voditelja obrade,

(d) obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;

(e) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;

(f) obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu  osobnih podataka, osobito ako je ispitanik dijete.

Posebne kategorije osobnih podataka obrađujemo  u slučajevima:

  • ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha, osim ako se pravom Unije ili pravom države članice propisuje da ispitanik ne može ukinuti zabranu iz stavka 1.čl.9. Opće uredbe;
  • obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava voditelja obrade ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Unije ili prava države članice ili kolektivnog ugovora u skladu s pravom države članice koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika;
  • obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik;
  • obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva ili kad god sudovi djeluju u sudbenom svojstvu;
  • obrada je nužna za potrebe značajnog javnog interesa na temelju prava Unije ili prava države članice koje je razmjerno željenom cilju te kojim se poštuje bit prava na zaštitu podataka i osiguravaju prikladne i posebne mjere za zaštitu temeljnih prava i interesa ispitanika;
  • obrada je nužna u svrhu preventivne medicine ili medicine rada radi procjene radne sposobnosti zaposlenika, medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili upravljanja zdravstvenim ili socijalnim sustavima i uslugama na temelju prava Unije ili prava države članice ili u skladu s ugovorom sa zdravstvenim radnikom te u skladu s uvjetima i zaštitnim mjerama iz stavka 3.čl.9.Opće uredbe.
  1. 3. PRIVOLA

Članak 8.  

Kada se  obrada osobnih podataka  temelji na privoli ista mora biti dana dobrovoljno,  u pismenom obliku, u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika.

Osobni podaci koji se odnose na maloljetne osobe prikupljaju se i dalje obrađuju uz suglasnost zakonskih zastupnika ili punomoćnika.

Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prije davanja privole, ispitanika se o tome obavješćuje Ispitani može povući privolu usmeno u ordinaciji o čemu se sastavlja  zapisnik ili pismenom izjavom. U cilju jednostavnijeg raspolaganja privolom u ordinaciji je dostupan obrazac povlačenja privole.

IV.4. INFORMIRANJE ISPITANIKA

Članak 9.  

Prije prikupljanja  osobnih podataka neposredno  od ispitanika elektronskim  putem  ili pisanim  u obliku  informacijske  izjave voditelj  obrade pruža  sve  relevantne  podatke glede obrade, a posebice : 

  1. identitet i kontaktne podatke voditelja obrade,
  2. kontakt podatke službenika za zaštitu podataka ukoliko je isti imenovan,
  3. svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
  4. ako se obrada temelji na članku 6. stavku 1. točki (f) Uredbe, legitimne interese voditelja obrade ili treće strane;
  5. primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
  6. razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje;
  7. postojanje prava da se od voditelja obrade zatraži pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničavanje obrade koji se odnose na ispitanika ili prava na ulaganje prigovora na obradu takvih podataka te prava na prenosivost podataka;
  8. ako se obrada temelji na članku 6. stavku 1. točki (a) Uredbe ili članku 9. stavku 2. točki (a) Uredbe, postojanje prava da se u bilo kojem trenutku povuče privolu, a da to ne utječe na zakonitost obrade koja se temeljila na privoli prije nego što je ona povučena;
  9. pravo na podnošenje prigovora nadzornom tijelu;
  10. informaciju o tome je li pružanje osobnih podataka zakonska ili ugovorna obveza ili uvjet nužan za sklapanje ugovora te ima li ispitanik obvezu pružanja osobnih podataka i koje su moguće posljedice ako se takvi podaci ne pruže
  11. postojanje automatiziranog donošenja odluke.

U slučaju da se podaci ne prikupljaju izravno od ispitanika, uz navedene podatke navodi se izvor osobnih podataka.

Ukoliko voditelj obrade namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, voditelj obrade prije te dodatne obrade ispitaniku pruža informacije o toj drugoj svrsi te sve druge relevantne informacije  iz stavka 1.

Članak 10.

U svezi prikupljanja podataka sustavom video nadzora donijet će se poseban Pravilnik o korištenju sustava video nadzora.

  1. PRAVA I ZAŠTITA ISPITANIKA

Članak 11.  

Društvo kao voditelj obrade obrađuje osobne podatke sukladno Uredbom zajamčenim pravima ispitanicima, a to se odnosi na:

  1. a) Pravo na pristup podacima:

Navedeno pravo ovlašćuje ispitanika da od voditelja obrade zatraži  potvrdu obrađuju li se njegovi podaci, te pravo na  pristup podacima koji se o njemu obrađuju, svrsi  obrade, kategorijama podataka, potencijalnim primateljima,  te ostalim informacijama propisanim  čl. 15. Uredbe.

  1. b) Pravo na ispravak:

Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhu obrade, ispitanik ima pravo dopuniti  nepotpune podatke,  među ostalim i davanjem izjave.

  1. c) Pravo na brisanje:

Ispitanik  ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose, a  voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja, ako je ispunjen jedan od slijedećih uvjeta:

  • ako osobni podaci više nisu nužni za svrhu koju su prikupljeni ili na drugi način obrađeni,
  • ako ispitanik povuče dane  suglasnosti  a ne postoji druga pravna osnova za obradu,
  • ispitanik uloži prigovor na obradu, a legitimni razlozi prava na brisanje imaju veću težinu od legitimnih razloga voditelja obrade za obradu i/ili čuvanje osobnih podataka,
  • su isti obrađivani nezakonito ili
  • osobni podaci moraju brisati radi poštivanja pravne osnove,

te sukladno  propisanim razlozima iz čl.17. Uredbe.

  1. d) Pravo na ograničenje obrade:

Ispitanik ima pravo zatražiti ograničenje obrade  svojih podataka pojedinačno:

  • ako ospori točnost podataka tijekom perioda koji voditelju obrade omogućava provjeru točnosti tih podataka
  • ako je obrada podataka bila nezakonita, ali odbija brisanje i umjesto toga traži ograničenje korištenja podacima
  • ako voditelju obrade podaci više nisu potrebni za predviđene svrhe, ali su ispitaniku još potrebni radi postavljanja, ostvarenja  ili obrane pravnih zahtjeva ili
  • ako je ispitanik  podnio prigovor zbog obrade tih podataka temeljem čl. 21.st.1 Uredbe,  očekujući nadilaze li legitimni razlozi voditelja obrade  razloge ispitanika,

te razlozima  propisanim čl.18. Uredbe i važećeg zakonodavstva Republike Hrvatske.

  1. e) Obveza obavještavanja:

Voditelj obrade priopćuje svaki ispravak ili brisanje osobnih podataka ili ograničenje obrade  provedeno u skladu s člankom 16. (pravo na ispravak), člankom 17. Stavkom 1. (pravo na brisanje) i člankom 18. (pravo na ograničenje obrade)  Uredbe svakom primatelju kojem su otkriveni osobni podaci, osim ako se to pokaže nemogućim ili zahtijeva nerazmjeran napor. Voditelj obrade  obavještava ispitanika o tim primateljima ako to ispitanik zatraži.

  1. f) Pravo na prijenos podataka:

Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom,  uobičajeno upotrebljavanom i strojno čitljivom formatu, te prenijet te podatke drugom voditelju.

Pravo prijenosa odnosi se na osobne podatke ispitanika.

Zahtjev se podnosi pismenim putem voditelju obrade.

  1. g) Pravo na prigovor:

Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega.

U takvom slučaju voditelj obrade više ne smije obrađivati podatke osim ako dokaže da postoje uvjerljivi razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ispitanik ima pravo na pritužbu nadzornom tijelu (Agenciji za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da voditelj obrade krši njegova prava propisana Uredbom.

Dodatno ispitanik ima pravo  zatražiti  da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, a koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka potrebna radi sklapanja ili izvršenja ugovora s ispitanikom, dopuštena zakonom ili se temelji na izričitoj privoli ispitanika.

Članak 12.

Ispitanik ima pravo u svakom trenutku  zahtijevati realizaciju bilo kojeg od navedenih prava iz ove točke Pravilnika. 

Voditelj obrade osobnih podataka dužan je utvrditi osnovanost zahtjeva i ukoliko je isti osnovan po njemu postupiti. Ukoliko  voditelj obrade ne postupi po zahtjevu u roku od mjesec dana  od dana zaprimanja zahtjeva dužan je obavijestiti ispitanika o razlozima  i mogućnosti podnošenja pritužbe nadzornom tijelu i traženja pravnog lijeka.

Ispitanik ima pravo zatražiti informacije glede poduzetih radnja u svezi podnesenih zahtjeva prema čl. 15. do 22. Uredbe, te je voditelj obrade dužan u roku od mjesec dana od zaprimanja zahtjeva obavijesti podnositelja  o poduzetim radnjama. U slučaju složenosti  i broj zahtjeva taj se rok može produžiti na dva mjeseca uz obvezu voditelja obrade da o razlozima i produženju  prethodno obavijesti podnositelja zahtjeva. Ta obavijest mora se dati prije isteka roka od mjesec dana od zaprimanja zahtjeva.

Informacije i  sva komunikacija  i djelovanje  voditelja obrade  iz ove točke Pravilnika pruža se bez naknade  podnositelja zahtjeva. 

Ukoliko su zahtjevi podnositelja očito neutemeljeni ili pretjerani, osobito zbog učestalog ponavljanja,  „Društvo  “može propisati obvezu plaćanja naknade postupanja po zahtjevu ili odbiti postupiti po zahtjevu.  „Društvo“    donijeti će posebnu odluku o ustanovljavanju i visini nakade.

  1. EVIDENCIJA AKTIVNOSTI OBRADE

Članak 13.  

Sukladno ispunjenju uvjeta članka  30. Opće uredbe Društvo će voditi Evidenciju aktivnosti obrade osobnih podataka za koje je odgovorno, odnosno u slučajevima kada je u ulozi voditelja obrade.

Evidencija aktivnosti obrade osobnih podataka  mora biti u pisanom obliku, uključujući elektronički oblik, te  sadrži  minimalno slijedeće informacije:

  1. a) ime i kontaktne podatke voditelja obrade i službenika za zaštitu podataka;

(b) svrhe obrade;

(c) opis kategorija ispitanika i kategorija osobnih podataka;

(d) kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije;

(e) ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu  organizaciju

(f) ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka;

(g) ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera iz članka 32. stavka1. Uredbe.

VII. TAJNOST PODATAKA

Članak 14.  

Tajnima se smatraju svi osobni podaci u evidencijama podataka koje Društvo vodi, sva dokumentacija koja sadrži osobne podatke, te pisana i usmena priopćenja ili informacije koje sadrže osobne podatke. 

Navedeni   podaci  ne  smiju  se  neovlašteno  priopćavati trećim osobama niti smiju biti dostupni neovlaštenim osobama.

Ovlaštene osobe za pristup osobnim podacima unutar Društva isključivo su zaposlenici (što uključuje i stručne suradnike, volontere u okviru obavljanja pripravničkog staža, osobe na stručnom osposobljavanju) kod voditelja obrade osobnih podataka kojima su ti podaci potrebni za obavljanje njihovih poslova odnosno radnih zadataka, kao i ugovorni suradnici koji imaju pristup samo onim podacima i samo u opsegu koji im je potreban za izvršenje ugovorenog posla odnosno radi izvršavanja funkcija.

Pristup osobnim podacima mogu imati državna ili druga tijela te fizičke i pravne osobe  koje su za to ovlaštene zakonom, ili ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja, temeljem pisanog zahtjeva koji mora sadržavati svrhu, vrstu podataka koji se traže i pravni temelj za korištenje, u skladu s propisima o zaštiti osobnih podatka.

Pristup osobnim podacima mogu imati fizičke i pravne osobe koje Društvo angažira u svojstvu izvršitelja obrade, te u slučajevima  kada se radi o ostvarivanju legitimnih interesa.

Osobni podaci i dokumenti kojima raspolaže voditelj obrade mogu se dati osobama na koje se isti odnose na temelju odgovarajućega zahtjeva, odnosno drugim osobama ukoliko imaju punomoć osobe na koju se osobni podaci odnose, uz prethodno utvrđenje identiteta podnositelja zahtjeva.

Postupanjem protivno zakonu i odredbama ovoga Pravilnika i nepoštivanjem utvrđenih mjera zaštite tajnih podataka, radnik čini osobito tešku povredu radne obveze i odgovara prema odredbama Zakona o radu za eventualnu  štetu uzrokovanu poslodavcu.

VIII. SIGURNOSNE MJERE ZAŠTITE OSOBNIH PODATAKA 

Članak 15.  

Sukladno politici zaštite osobnih podataka Društvo poduzima tehničke, kadrovske i organizacijske mjere zaštite od neovlaštenog pristupa prikupljenim osobnim podacima. Organizacijske mjere obuhvaćaju i sve radne postupke utvrđene uputama i standardima  voditelja obrade, kao i mjere nadzora i kontrole, mjere za održavanje informatičkog sustava u funkciji koje se poduzimaju radi sprječavanja opasnosti od zastoja u radu cjelokupne ili dijela informatičke opreme, tj. sve aktivnosti i postupci kojima se osiguravaju tehnički i drugi uvjeti za rad, uključujući preventivne mjere i redovito održavanje informatičkog sustava.

U cilju zaštite   od neovlaštenog pristupa prikupljenim osobnim podacima prikupljeni osobni podaci  u papirnatom obliku  obvezno se čuvaju  u  registratorima  u zaključanom ormaru u prostorijama u kojima je  neovlaštenim osobama pristup onemogućen. 

Prostorija u kojoj se nalazi   kompjuter i registrator s osobnim podacima obvezno se zaključavaju pri izlasku iz prostorije za vrijeme radnog vremena i pri odlasku s posla.

Zabranjuje se  iznošenja dokumentacije, informatičke opreme i nositelja podataka iz prostorije bez dopuštenja odgovorne osobe (uz obvezno vođenje evidencije).

Podaci u digitalnom obliku  pohranjuju se na informatičke medije uporabom metoda koje jamče sigurnost i tajnost tako pohranjenih osobnih podataka. 

Zabranjeno je slanje ili dijeljenje lozinki e-mailom, odnosno njihovo javno otkrivanje. Sva računala moraju imati antivirusnu zaštitu. Zabranjeno je spajanje putem računala na rizične stranice.

Svi papiri koji sadrže osobne podatke nakon što isti više nisu potrebni za korištenje iz bilo kojeg razloga, a ne vraćaju se ispitaniku,  uništavaju se fizičkim rezanjem prije bacanja, kako bi se osigurala zaštita osobnih podataka.

Svi zaposlenici  imaju dužnost  u slučaju incidenta  vezanog za zaštitu osobnih podataka (gubitka, krađe, oštećenja, neovlaštenog pristupa, i slično) odmah prijaviti incident odgovornim osobama.

  1. OSTALE ODREDBE

Članak 16.  

U dijelu o zaštiti, nadzoru nad prikupljanjem, obradi i korištenju osobnih podataka, pravima ispitanika te svim pitanjima koja nisu uređena ovim Pravilnikom primjenjuje se Uredba i nacionalno zakonodavstvo.

Ovaj Pravilnik stupa na snagu osam dana od dana  donošenja. 

U  Puli, 16.05.2018.god.

_______________________

Studio Kaić arhitekti  d.o.o.

koje zastupa član uprave Valentina Kaić