1. UVODNE ODREDBE
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., u daljnjem tekstu: „Opća uredba“ – tzv. GDPR), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka („Narodne novine“ br. 42/18), odnosno sukladno cjelokupnom pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi,
SINGULARITY, obrt za web dizajn, sa sjedištem u Osijeku, Bjelolasička 14, matični broj obrta (MBO): 98316630, osobni identifikacijski broj (OIB): 13082241031(u daljnjem tekstu: „SINGULARITY, obrt za web dizajn“),
kao voditelj obrade osobnih podataka korisnika svojih usluga i drugih fizičkih osoba u skladu s posebnim pravnim odnosima i poslovnim procesima, izradilo je Politiku zaštite osobnih podataka kao jednostrano obvezujući pravni akt zasnovan na temeljnim načelima obrade osobnih podataka, kojim aktom je regulirano koji osobni podaci se prikupljaju, na koji način se takvi podaci obrađuju, na temelju koje pravne osnove, u koje se svrhe upotrebljavaju te druga pitanja u vezi s obradom osobnih podataka (u daljnjem tekstu: „Politika“). Cilj ove Politike je i upoznavanje fizičkih osoba s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti.
2. OPĆENITO I DEFINICIJE
Poslovanje SINGULARITY, obrt za web dizajn, u pogledu prikupljanja i daljnje obrade osobnih podataka o fizičkim osobama, u cijelosti je usklađeno s odredbama Opće uredbe te se sukladno tome svima jamči zaštita njihove privatnosti. Osoba koja smatra da SINGULARITY, obrt za web dizajn obrađuje njezine osobne podatke na nezakonit način, pored prava koja ima neposredno prema SINGULARITY, obrt za web dizajn, ima pravo podnošenja prigovora nadležnom nadzornom tijelu.
Politika zaštite osobnih podataka temelji se na sljedećim načelima obrade osobnih podataka kojih se SINGULARITY, obrt za web dizajn u svom poslovanju obvezan pridržavati:
• Načelo zakonitosti, poštenosti i transparentnosti obrade – svaka obrada osobnih podataka treba biti u skladu s određenim pravnim temeljem, a pojedincima se omogućuje informiranost o postupku obrade i njegovim svrhama, te je voditelj obrade obvezan ispitaniku pružiti sve dodatne informacije neophodne za osiguravanje poštene i transparentne obrade uzimajući u obzir posebne okolnosti i kontekst obrade osobnih podataka;
• Načelo ograničavanja svrhe – osobni podaci trebaju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; ali je moguća daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe;
• Načelo smanjenja količine podataka – osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
• Načelo točnosti – osobni podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;
• Načelo ograničenja pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; na dulja razdoblja čuvanja su moguća samo ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe uz provedbu primjerenih mjera zaštite propisanih Općom uredbom;
• Načelo cjelovitosti i povjerljivosti – osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća razina sigurnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja;
• Načelo pouzdanosti – SINGULARITY, obrt za web dizajn je kao voditelj obrade odgovoran za poštivanje prethodno navedenih načela, što mora biti u mogućnosti dokazati.
Ova Politika primjenjuje se na cjelokupno poslovanje SINGULARITY, obrt za web dizajn, pri čemu je cilj Politike na jasan i transparentan način upoznati sve osobe čiji su osobni podaci u pitanju s postupcima obrade njihovih osobnih podataka, njihovim pravima te o svrhama u koje se njihovi podaci obrađuju, kao i o pravnoj osnovi za obradu osobnih podataka.
SINGULARITY, obrt za web dizajn je u potpunosti predan osiguranju kontinuirane i efektivne uspostave ove Politike, te isto očekuje od svojih zaposlenika i poslovnih partnera. Svako kršenje odredaba ove Politike može rezultirati odgovarajućim disciplinskim mjerama ili poslovnim sankcijama.
Sukladno definiciji iz članka 4. točke. 7. Opće uredbe, SINGULARITY, obrt za web dizajn je voditelj obrade osobnih podataka koji određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.
Odredbe ove Politike primjenju se na odgovarajući način na slučajeve u kojima SINGULARITY, obrt za web dizajn postupa u svojstvu izvršitelja obrade u ime drugog voditelja obrade.
Značenje pojedinih definicija korištenih u ovoj Politici:
• “Osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Sukladno navedenom osobni podaci su npr. ime i prezime, OIB, adresa prebivališta, e-mail adresa, podaci sadržani u sudskom ili drugom spisu ispitanika kao stranke, fotografija i sl.;
• “Ispitanik” je pojedinac čiji se identitet može utvrditi izravno ili neizravno, osobito uz pomoć identifikatora kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
• “Obrada” označava svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
• “Povreda osobnih podataka” označava kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
• “Primatelj” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
• “Privola ispitanika” je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
• “Treća strana” je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo osim ispitanika, voditelja zbirke osobnih podataka ili izvršitelja obrade osobnih podataka i osoba koje izvršitelj obrade izravno ovlasti na obradu osobnih podataka;
• “Izvršitelj obrade“ je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
3. ZAKONITOST OBRADE OSOBNIH PODATAKA
SINGULARITY, obrt za web dizajn osobne podatke obrađuje samo u onoj mjeri u kojoj je ispunjen jedan od sljedećih uvjeta:
• ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
• obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
• obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
• obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
• obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
• obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Kod određivanja legitimnog interesa za obradu osobnih podataka (npr. uspostava sustava video nadzora) SINGULARITY, obrt za web dizajn obvezan je izraditi adekvatnu procjenu postojanja legitimnog interesa kao pravne osnove, na principu „vaganja interesa“ s ciljem utvrđivanja pretpostavki propisanih Općom uredbom, o čemu će sastaviti odgovarajuću dokumentaciju.
Ukoliko je pravni temelj za obradu osobnih podataka privola ispitanika, takva privola mora biti dana dobrovoljno, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom te jasno naznačenom svrhom za koju se daje. Privola je determinirana svrhom obrade osobnih podataka te sadrži napomenu o načinu povlačenja koje mora biti jednostavno kao i njezino davanje. Povlačenje privole ne utječe na zakonitost obrade učinjene prije njezina povlačenja.
Prilikom zaprimanja elektroničke pošte s osobnim podacima po kojima je moguće identificirati osobu ispitanika, bez obzira je li riječ o pitanjima, komentarima, ili o posebnom obrascu kojeg nam dostavljate elektroničkom poštom, SINGULARITY, obrt za web dizajn će te podatke obrađivati isključivo u svrhu rješavanja navedenih zahtjeva ispitanika, osim ako svrha obrade osobnih podataka zahtijeva drukčije.
4. OSOBNI PODACI KOJIMA RASPOLAŽEMO I SVRHE U KOJE IH OBRAĐUJEMO
SINGULARITY, obrt za web dizajn prikuplja i obrađuje sljedeće kategorije osobnih podataka:
a) osobne podatke o zaposlenicima SINGULARITY, obrt za web dizajn: ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja, državljanstvo, podaci o stručnoj spremi te ostale osobne podatke za koje je obrada propisana zakonom ili proizlazi iz radnog odnosa (podaci o plaći, mjestu rada, radnom vremenu, evidencija godišnjih odmora i dr.).
b) osobne podatke o osobama koje sudjeluju u natječajnom ili drugom postupku (otvorene molbe) u vezi sa zasnivanjem radnog odnosa kod SINGULARITY, obrt za web dizajn: ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja i druge podatke koje navedena osoba dostavi u vezi s natječajnim postupkom ili drugim postupkom.
SVRHA OBRADE: zapošljavanje novih osoba na radno mjesto u SINGULARITY, obrt za web dizajn, a pružanje tih podataka je uvjet za eventualno zapošljavanje ispitanika;
c) osobne podatke o strankama, protustrankama, njihovim zastupnicima, svjedocima, vještacima i ostalim osobama koje na bilo koji način sudjeluju u sudskim i drugim postupcima u kojima SINGULARITY, obrt za web dizajn izvršava svoja prava i obveze: ime i prezime, adresa prebivališta/boravišta, OIB, srodstvo s drugim osobama te druge osobne podatke sadržane u sudskim i drugim dokumentima.
SVRHA OBRADE: izvršavanje prava i dužosti, a pružanje tih podataka je ugovorna obveza ispitanika potrebna radi pravilnog izvršavanja prava i dužnosti;
d) osobne podatke o osobama s kojima SINGULARITY, obrt za web dizajn održava drugu poslovnu suradnju u sklopu obavljanja svojih djelatnosti: ime i prezime, datum rođenja, OIB, adresa prebivališta, broj računa i drugi podaci koji su u vezi s izvršavanjem međusobnih ugovornih obveza ze pravnih obveza koje iz toga proizlaze
SVRHA OBRADE: stjecanje roba i usluga u pravnom prometu te izvršavanje prava i obveza koje proistječu iz takvih pravnih odnosa, a pružanje tih podataka je zakonska i ugovorna obveza ispitanika te uvjet nužan za sklapanje ugovora;
SINGULARITY, obrt za web dizajn obrađuje osobne podatke kojima raspolaže isključivo u gore navedene svrhe, te ih u druge (nespojive) svrhe neće koristiti niti na drugi način obrađivati.
Iznimno, ako se obrada osobnih podataka u svrhu koja je različita od svrhe u koju su podaci prikupljeni ne temelji na privoli ispitanika, na pravu Europske unije ili hrvatskom pravu, SINGULARITY, obrt za web dizajn, s ciljem utvrđivanja je li obrada u drugu svrhu u skladu sa svrhom u koju su osobni podaci prvotno prikupljeni, uzima u obzir, među ostalim:
• svaku vezu između svrhe prikupljanja osobnih podataka i svrhe namjeravanog nastavka obrade;
• kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu odnosa između ispitanika i voditelja obrade;
• prirodu osobnih podataka;
• moguće posljedice namjeravanog nastavka obrade za ispitanike;
• postojanje odgovarajućih zaštitnih mjera, koje mogu uključivati enkripciju ili pseudonimizaciju.
Ako SINGULARITY, obrt za web dizajn namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, prije te dodatne obrade ispitaniku pruža informacije o toj drugoj svrsi te sve druge relevantne informacije propisane Općom uredbom.
SINGULARITY, obrt za web dizajn provodi i audio-video nadzor naših prostorija, temeljem opravdane i nužne potrebe legitimnih interesa voditelja obrade osobnih podataka, sve radi osiguranja sigurnosti osoba i imovine.
5. PRAVNE OSNOVE ZA OBRADU OSOBNIH PODATAKA
U smislu odredaba Opće uredbe, SINGULARITY, obrt za web dizajn obrađuje gore navedene osobne podatke sukladno sljedećim pravnim osnovama, koje u konkretnom slučaju obrade osobnih podataka egzistiraju pojedinačno ili kumulativno:
• osobni podaci navedeni pod 4.a) – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka / obrada je nužna radi poštovanja pravnih obveza voditelja obrade (propisi o radnom odnosu, zdravstvenom i mirovinskom osiguranju, porezni propisi, propisi o odvjetništvu i dr.);
• osobni podaci navedeni pod 4.b) – obrada je nužna kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
• osobni podaci navedeni pod 4.c) – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora / obrada je nužna radi poštovanja pravnih obveza voditelja obrade je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane / obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
• osobni podaci navedeni pod 4.d) – obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka / obrada je nužna radi poštovanja pravnih obveza voditelja obrade (računovodstveni propisi i dr.) / obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane;
U slučaju slanja ponuda za pravne usluge, mišljenja i sl., a temeljem upita ili postojeće poslovne suradnje s klijentima, nije potrebna privola nego se to smatra našim legitimnim interesom sukladno točki 47. preambule Uredbe o zaštiti osobnih podataka.
Osim gore navedenih pravnih osnova, SINGULARITY, obrt za web dizajn može obrađivati osobne podatke u slučajevima određenim zakonom ili odlukom nadležnog javnog tijela. SINGULARITY, obrt za web dizajn obrađuje navedene osobne podatke isključivo na način koji je sukladan sa svrhom njihovog prikupljanja i u druge ih svrhe neće obrađivati.
6. OSOBE OVLAŠTENE ZA OBRADU OSOBNIH PODATAKA
U kontekstu obavljanja svojih svakodnevnih poslovnih procesa, a u provođenju svoje djelatnosti, SINGULARITY, obrt za web dizajn kao voditelj obrade osobnih podataka obrađuje prethodno navedene osobne podatke putem svojih zaposlenika i osoba ovlaštenih za zastupanje.
U okviru svog radnog mjesta, a u kontekstu obavljanja svojih svakodnevnih radnih obveza, u SINGULARITY, obrt za web dizajn obradu osobnih podataka provode:
U ime SINGULARITY, obrt za web dizajn kao voditelja obrade, u pojedinim slučajevima osobne podatke obrađuje izvršitelj obrade (npr. računovodstveni ili informatički servis). S takvim izvršiteljima obrade SINGULARITY, obrt za web dizajn obvezno sklapa odgovarajući ugovor u pisanom obliku kojim se izvršitelj obrade, između ostalog, u pogledu zaštite predmetnih osobnih podataka obvezuje primjenjivati sve standarde zaštite podataka propisane Općom uredbom. Također, izvršitelj obrade nije ovlašten angažirati drugog izvršitelja obrade (podizvršitelja obrade) bez prethodnog posebnog ili općeg pisanog odobrenja SINGULARITY, obrt za web dizajn.
7. PRIMATELJI OSOBNIH PODATAKA
Ako to nalaže svrha obrade osobnih podataka ili postoji takva pravna obveza, u određenim slučajevima SINGULARITY, obrt za web dizajn otkriva (prosljeđuje) osobne podatke drugim fizičkim ili pravnim osoba, tijelima javne vlasti, agencijama ili drugim tijelima. U svim ostalim slučajevima SINGULARITY, obrt za web dizajn ne otkriva trećim stranama osobne podatke kojma raspolaže.
Radi potpune transparentnosti u nastavku slijedi prikaz kategorija primatelja pojedinih osobnih podataka kojima raspolaže SINGULARITY, obrt za web dizajn:
1. Osobni podaci navedeni pod 4.a) otkrivaju se:
• vanjskom računovodstvenom servisu te informatičarima s kojima je SINGULARITY, obrt za web dizajn sklopio odgovarajući pisani sporazum u smislu odredaba Opće uredbe;
• Poreznoj upravi;
• HZZO-u;
• HZMO-u;
• poslovnoj banci kod koje zaposlenik ima otvoren račun;
• drugim tijelima javne vlasti kad postoji takva pravna obveza;
• drugim subjektima sukladno Općoj uredbi.
2. Osobni podaci navedeni pod 4.b) ne otkrivaju se drugim primateljima osim ukoliko to kandidat za radno mjesto izričito zatraži, a postoji takav interes SINGULARITY, obrt za web dizajn.
3. Osobni podaci navedeni pod 4.c) otkrivaju se:
• sudovima;
• javnopravnim tijelima;
• zamjenskim punomoćnicima ukoliko postoje;
• drugim pravnim i fizičkim osobama.
4. Osobni podaci navedeni pod 4.d) ne otkrivaju se izravno drugim primateljima.
Prilikom ispunjavanja svojih obveza iz „Prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 8.B.) SINGULARITY, obrt za web dizajn, između ostalog, pruža konkretne informacije o primateljima osobnih podataka pojedinog ispitanika.
8. PRAVA ISPITANIKA
OSINGULARITY, obrt za web dizajn osigurava ostvarivanje sljedećih prava osobama čijim osobnim podacima raspolaže (normirano člancima 12. – 22. Opće uredbe):
A. Transparentnost;
B. Pristup osobnim podacima i dodatnim informacijama;
C. Pravo na ispravak podataka;
D. Pravo na brisanje (“Pravo na zaborav”);
E. Pravo na ograničenje obrade podataka;
F. Pravo na prenosivost podataka;
G. Pravo na prigovor;
Pored navedenih prava koje ispitanik ostvaruje prema SINGULARITY, obrt za web dizajn, ispitanik ima pravo na prigovor nadležnom tijelu. U Republici Hrvatskoj nadležno tijelo je Agencija za zaštitu osobnih podataka.
A. TRANSPARENTNOST:
SINGULARITY, obrt za web dizajn je u obvezi Ispitaniku pružiti informacije prilikom prikupljanja osobnih podataka te ga, između ostalog, obavijestiti o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, eventualnom iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole i druge informacije sukladno odredbama Opće uredbe.
Jedan od načina postupanja sukladno prethodnoj obvezi je upoznavanje ispitanika s odredbama ove Politike, čime se ostvaruju učinci propisani člankom 13. Opće uredbe (Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika). To se može učiniti npr. slanjem web poveznice na kojoj se nalazi tekst ove Politike, stavljanjem priloga uz ugovor o pružanju usluge, uručenjem ili dostavom stranci prilikom stupanja u pravni odnos, isticanjem u prostorijama ureda, isticanjem takve obavijesti u potpisu poruke e-pošte i slično.
Ako SINGULARITY, obrt za web dizajn u pojedinom slučaju ne prikupi osobne podatke izravno od ispitanika, svejedno mu je dužno na odgovarajući način pružiti gore navedene informacije, osim ako je drukčije propisano odredbom članka 14. Opće uredbe.
B. PRISTUP OSOBNIM PODACIMA I DODATNIM INFORMACIJAMA:
SINGULARITY, obrt za web dizajn dužan je na njegov zahtjev ispitaniku pružiti informacije obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, osigurati pristup osobnim podacima, kao i informacije, između ostalog, o obrađenim osobnim podacima, o svrsi obrade, razdoblju pohrane ili kriterijima korištenima za utvrđivanje tog razdoblja, eventualnom iznošenju u treće zemlje i druge informacije sukladno odredbama Opće uredbe.
U tom slučaju SINGULARITY, obrt za web dizajn osigurava primjerak osobnih podataka koji se obrađuju, a tiču se predmetnog ispitanika. Za sve dodatne primjerke koje zatraži ispitanik, SINGULARITY, obrt za web dizajn može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem, kao i u drugim slučajevima osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.
Pravo na dobivanje primjerka obrađivanih osobnih podataka ne smije imati negativan utjecaj na prava i slobode drugih osoba.
C. PRAVO NA ISPRAVAK PODATAKA:
SINGULARITY, obrt za web dizajn je dužan ispitaniku, na njegov zahtjev, omogućiti ispravak netočnih osobnih podataka koji se na njega odnose te ispitanik ima pravo dopuniti nepotpune osobne podatke, između ostalog i davanjem dodatne izjave.
D. PRAVO NA BRISANJE (“PRAVO NA ZABORAV”):
Ispitanik ima pravo od SINGULARITY, obrt za web dizajn ishoditi brisanje osobnih podataka koji se na njega odnose te SINGULARITY, obrt za web dizajn ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen barem jedan od sljedećih uvjeta:
• osobni podaci više nisu nužni u odnosu na svrhu obrade;
• ispitanik je povukao privolu za obradu, ako ne postoji druga pravna osnova za obradu predmetnih osobnih podataka;
• ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. Opće Uredbe, a ne postoje jači legitimni razlozi za obradu predmetnih osobnih podataka;
• osobni podaci su nezakonito obrađeni;
• osobni podaci moraju se brisati radi poštovanja pravne obveze koja proizlazi iz prava Europske unije ili hrvatskog prava.
E. PRAVO NA OGRANIČENJE OBRADE PODATAKA:
Ispitanik ima pravo od SINGULARITY, obrt za web dizajn ishoditi ograničenje obrade osobnih podataka koji se na njega odnose ako je ispunjeno jedno od sljedećeg:
• ispitanik osporava točnost osobnih podataka na razdoblje kojim se SINGULARITY, obrt za web dizajn omogućuje provjera točnosti osobnih podataka;
• obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
• SINGULARITY, obrt za web dizajn više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
• ispitanik je uložio prigovor na obradu osobnih podataka temeljem članka 21. stavka 1. Opće uredbe, očekujući potvrdu nadilaze li legitimni razlozi SINGULARITY, obrt za web dizajn razloge na strani ispitanika.
Ako je obrada na opisani način ograničena, predmetni osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane takvih osobnih podataka, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa.
Ispitanika koji je ishodio ograničenje obrade svojih osobnih podataka SINGULARITY, obrt za web dizajn izvješćuje prije nego što ograničenje obrade bude ukinuto.
F. PRAVO NA PRENOSIVOST:
Ispitanik ima pravo zaprimiti svoje osobne podatke koje je od njega prikupio SINGULARITY, obrt za web dizajn, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane OSINGULARITY, obrt za web dizajn, pod uvjetom da se obrada provodi automatiziranim putem, a temelji se na danoj privoli ili ugovornoj obvezi.
G. PRAVO NA PRIGOVOR:
Ispitanik ima pravo uložiti prigovor na svaku obradu osobnih podataka koja se temelji na postojanju legitimnog interesa SINGULARITY, obrt za web dizajn (uključujući izradu profila).
U slučaju uloženog prigovora, SINGULARITY, obrt za web dizajn ne smije više obrađivati osobne podatke ispitanika, osim ako dokaže da legitimni razlozi SINGULARITY, obrt za web dizajn za obradu osobnih podataka nadilaze interese ispitanika, ili je obrada važna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i SINGULARITY, obrt za web dizajn, ako je dopuštena zakonom kojim se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika.
SINGULARITY, obrt za web dizajn je obvezan najkasnije u trenutku prve komunikacije s ispitanikom, skrenuti pozornost na pravo na prigovor te to mora učiniti na jasan način i odvojeno od bilo koje druge informacije. Ovo se primjenjuje ukoliko je pravni temelj konkretne obrade osobnih podataka legitimni interes SINGULARITY, obrt za web dizajn.
9. POSTUPAK OSTVARIVANJA PRAVA ISPITANIKA
Ispitanik zahtjeve za ostvarenje prava podnosi usmenim ili pisanim putem, uključujući elektroničku komunikaciju. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje od gore navedenih prava ispitanika, SINGULARITY, obrt za web dizajn će razmotriti svaki takav zahtjev u skladu sa primjenjivim normama o zaštiti osobnih podataka.
Ako SINGULARITY, obrt za web dizajn ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev za ostvarivanje prava, može u tom slučaju zatražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
SINGULARITY, obrt za web dizajn ispitaniku na njegov zahtjev pruža informacije o poduzetim radnjama bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. SINGULARITY, obrt za web dizajn obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako ispitanik podnese zahtjev elektroničkim putem, informacije se pružaju elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.
Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, SINGULARITY, obrt za web dizajn može:
• naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu; ili
• odbiti postupiti po zahtjevu.
10. MJESTO I RAZDOBLJE POHRANE I OBRADE OSOBNIH PODATAKA
SINGULARITY, obrt za web dizajn osobne podatke obrađuje na području Republike Hrvatske.
Osobni podaci koji se nalaze u materijalnom obliku (pisana dokumentacija) pohranjuju se i na drugi način obrađuju u poslovnim prostorijama SINGULARITY, obrt za web dizajn u Zagrebu, osim ako svrha obrade ili pravna obveza zahtijeva drukčije.
Osobni podaci koji se nalaze u obliku elektroničkih zapisa pohranjuju se i na drugi način obrađuju u okviru informatičke infrastrukture kojom raspolaže SINGULARITY, obrt za web dizajn, osim ako svrha obrade ili pravna obveza zahtijeva drukčije.
SINGULARITY, obrt za web dizajn pohranjuje osobne podatke kojima raspolaže na razdoblje koje ovisi o svrsi obrade pojedinih osobnih podataka ili pravnoj obvezi kojoj obrada podliježe. Sukladno navedenom, SINGULARITY, obrt za web dizajn bez odgađanja briše sve osobne podatke za čiju obradu je svrha ispunjena (prestala).
Što se tiče pravnih obveza pohrane osobnih podataka, u tom smislu SINGULARITY, obrt za web dizajn obvezno postupa sukladno propisima koji reguliraju npr. pružanje usluga, računovodstveno poslovanje, porezne obveze, evidentiranje određenih činjenica u vezi s radnim odnosom, kao i sve druge pravne odnose u koje u okviru svojeg poslovanja stupa SINGULARITY, obrt za web dizajn.
Prilikom ispunjavanja svojih obveza iz „Prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 8.B.) SINGULARITY, obrt za web dizajn, između ostalog, pruža ispitaniku informacije o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja.
11. PRIJENOSI OSOBNIH PODATAKA U TREĆE ZEMLJE
U slučaju da to nalaže svrha obrade osobnih podataka ili pravna obveza, SINGULARITY, obrt za web dizajn može prenositi osobne podaci u treću zemlju jedino u skladu s odredbama Opće uredbe, pri čemu će o namjeri takvog prijenosa uvijek obavijestiti ispitanika. Osobni podaci mogu se prenositi samo u one treće zemlje za koje je izdana odluka o primjerenosti (prijenosi na temelju odluke o primjerenosti). Europska komisija sastavlja i javno objavljuje popis trećih zemalja koje pružaju primjerenu razinu zaštite osobnih podataka i u koje se osobni podaci mogu iznositi bez daljnjih ograničenja.
Ukoliko je potrebno izvršiti prijenos osobnih podataka u treću zemlju koja se ne nalazi na navedenom popisu Europske komisije, tada je prijenos moguć isključivo i jedino na način utvrđen Općom uredbom.
Prilikom ispunjavanja svojih obveza iz „Prava na pristup osobnim podacima i dodatnim informacijama“ (ovdje pod 8.B.) SINGULARITY, obrt za web dizajn, između ostalog, pruža konkretne informacije o eventualnom prenošenju osobnih podataka u treće zemlje, kao i o odgovarajućim zaštitnim mjerama koje su pritom poduzete.
12. ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA
S ciljem pravilnog provođenja odredaba ove Politike kao i drugih internih akata iz domene zaštite osobnih podataka, SINGULARITY, obrt za web dizajn se obvezuje na odgovarajući način podizati svijest svojih zaposlenika o pravima i obvezama koja proizlaze iz odredaba Opće uredbe.
Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nezakonite obrade, nedopuštenog objavljivanja i svake druge zlouporabe, te potpisuju odgovarajuću izjavu o povjerljivosti.
Pravo pristupa osobnim podacima imaju samo osobe koje su za to posebno ovlaštene od strane SINGULARITY, obrt za web dizajn ili izvršavanje radnji obrade osobnih podataka proizlazi iz radnog mjesta na kojem su zaposlene. Neovlašteni pristup osobnim podacima te pokušaj otpreme ili izmjene podataka strogo su zabranjeni.
Posebnom odlukom SINGULARITY, obrt za web dizajn može imenovati službenika za zaštitu podataka na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća propisanih Općom uredbom.
13. TEHNIČKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, SINGULARITY, obrt za web dizajn, i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke mjere, poput pseudonimizacije, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika.
SINGULARITY, obrt za web dizajn mora izvršiti procjenu odgovarajuće razine sigurnosti te tom prigodom uzeti u obzir posebno rizike koje predstavlja obrada podataka, a posebno rizike od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
U odnosu na osobne podatke koji su pohranjeni pod nadzorom SINGULARITY, obrt za web dizajn provode se tehničke mjere zaštite koje uključuju:
• zaključavanje radnih prostorija;
• pohranu materijalne dokumentacije u registratorima;
• zaključavanje ormara u kojima se nalaze registratori;
• dostupnost sredstava za otključavanje isključivo za to ovlaštenim osobama;
• antivirusnu zaštitu;
• lozinke za pristup računalima i drugim uređajima;
• druge tehničke mjere koje su primjerene aktualnim rizicima za prava i slobode ispitanika.
14. OSTALE ODREDBE
Ukoliko postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, SINGULARITY, obrt za web dizajn je prije obrade u obvezi provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike. Pri provođenju procjene učinka na zaštitu podataka SINGULARITY, obrt za web dizajn traži savjet od službenika za zaštitu podataka, ako je imenovan. Procjena učinka treba sadržavati opis postupaka obrade i njezine svrhe, procjenu nužnosti i proporcionalnosti, procjenu rizičnosti te opis mjera kojima se umanjuje rizičnost obrade.
SINGULARITY, obrt za web dizajn vodi, a temeljem zahtjeva nadzornog tijela predaje mu, evidenciju o aktivnostima obrade koja sadržava sljedeće bitne elemente obrade onih osobnih podataka u odnosu na koje postoji takva obveza sukladno odredbama Opće uredbe:
• naziv i kontaktne podatke voditelja obrade i službenika za zaštitu podataka;
• svrhu obrade;
• opis kategorije ispitanika i kategorije osobnih podataka;
• pravni temelj obrade;
• primatelje podataka;
• prijenose podataka u treće zemlje, ako je primjenjivo;
• predviđene rokove čuvanja podataka;
• opći opis tehničkih i organizacijskih sigurnosnih mjera koje se provode.
15. KONTAKT PODACI
Za sva pitanja vezana uz obradu osobnih podataka i ostvarivanje prava ispitanika, slobodno nam pristupite sukladno sljedećim kontakt podacima, našem službeniku za zaštitu osobnih podataka:
Renato Palić, vlasnik obrta SINGULARITY, obrt za web dizajn
Adresa: Bjelolasička 14, 31000 Osijek, Republika Hrvatska
Mobitel: + 385 91 177 7759
E-mail: info@singularity.hr ;
Ova Politika dostupna je i u pisarnici SINGULARITY, obrt za web dizajn. Politiku Vam možemo dostaviti i na Vaš zahtjev.
16. ZAVRŠNE ODREDBE
Politika zaštite osobnih podataka stupa na snagu danom donošenja.
U Zagrebu, dana 14. svibnja 2020. godine.