🎉 3 + 1 AKCIJA! Svaki četvrti kupon dobivaš potpuno besplatno 🎉
Na temelju UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti osobnih podataka, dalje: Uredba) društvo PRAVA KUPNJA d.o.o., Zagreb, Jurja Dalmatinca 4, OIB: 35319995840, (dalje u tekstu: Voditelj obrade), dana 25.05.2018. g. usvojilo je interni akt naslovljen kao:
POLITIKA ZAŠTITE OSOBNIH PODATAKA
1. UVODNE ODREDBE
CILJ AKTA
1.1. Cilj politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima osoba čiji se podaci obrađuju. (dalje u tekstu: ispitanici)
1.2. Politika zaštite osobnih podataka (u daljnjem tekstu: Politika) je temeljni akt koji propisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima unutar Voditelja obrade. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka koji se dodatno osiguravaju kroz ostale interne akte iz ovog područja. Ovom Politikom zaštite privatnosti Voditelji obrade ispitanicima pružaju informacije o svrsi i pravnoj osnovi obrade njihovih osobnih podataka, primateljima ili kategorijama primatelja osobnih podataka, razdobljima u kojima će osobni podaci biti pohranjeni, njihovim pravima te kontakt podacima službenika za zaštitu podataka.
1.3. Voditelji obrade u okviru svoje registrirane djelatnosti obrađuju osobne podatke korisnika, vanjskih partnera, zaposlenika, potencijalnih zaposlenika kao i drugih fizičkih osoba koji u smislu Opće uredbe (EU) o zaštiti podataka imaju status ispitanika.
KORISNICI AKTA
1.4. Odredbi ove Politike se moraju pridržavati svi zaposlenici Voditelja obrade koji su uključeni u proces prikupljanja, obrade i upravljanja osobnim podacima. Sve organizacijske jedinice Voditelja obrade i svaki pojedini zaposlenik Voditelja obrade dužni su prilikom obrade osobnih podataka pridržavati se propisanih načela obrade podataka.
UTJECAJ POLITIKE NA PROCES OBRADE OSOBNIH PODATAKA
1.5. Ova Politika utječe i zajednički se primjenjuje na sve obrade osobnih podataka unutar Voditelja obrade, osim u slučajevima gdje se obrađuju anonimizirani podaci ili su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.
1.6. U obradi osobnih podataka Voditelji obrade posebnu pažnju posvećuje osiguranju privatnosti ispitanika i zaštiti njihovih osobnih podataka na način da se obrađuju samo oni osobni podaci koji su nužni za svrhu obrade.
2. POJMOVI I ZNAČENJA
2.1. Osobni podatak – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (,,ispitanik").
2.2. Ispitanik - je osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao sto su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili vise čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
2.3. Obrada osobnih podatka - svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao sto su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
2.4. Voditelj obrade - znači fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
2.5. Izvršitelj obrade - znači fizička ili pravna osoba, koja obraduje osobne podatke u ime voditelja obrade.
2.6. Nadzorno tijelo - neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe. (Agencija za zaštitu osobnih podataka).
2.7. Privola - svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
2.8. Povreda osobnih podataka - znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
2.9. Pseudonimizacija - obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
3. VODITELJ OBRADE (INFORMACIJE O VODITELJU OBRADE OSOBNIH PODATAKA)
3.1. PRAVA KUPNJA d.o.o. je trgovačko društvo osnovano 2007. g. koje organizira i obavlja poslove posredovanja u prodaji partnerovih roba i usluga krajnjim kupcima putem zakupljenog internetskog oglašivačkog prostora.
3.2. Kontakt podaci voditelja obrade (PRAVA KUPNJA d.o.o.):
e-mail: pravakupnja@kupime.hr
tel. 01/ 8897 333
4. NAČELA OBRADE I ZAŠTITA OSOBNIH PODATAKA
4.1. Voditelj obrade obrađuje osobne podatke ispitanika u skladu sa sljedećim načelima obrade:
1. Zakonito, pošteno i transparentno - s obzirom na ispitanike i njihova prava, Voditelj obrade će obrađivati osobne podatke ispitanika sukladno važećim zakonima i uvažavajući sva prava ispitanika. Sukladno navedenom Voditelj obrade definira jasna pravila i procese kako bi se osigurala zakonita i poštena obrada. Transparentnost obrada osobnih podataka omogućuje ispitanicima sve potrebne informacije o obradi te osigurava, na njihov zahtjev, uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.
2. Uz ograničenje svrhe - osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne legitimnom interesu Voditelja obrade.
3. Uz smanjenje količine podataka – Voditelj obrade prikuplja i obrađuje osobne podatke na način da su primjereni, relevantni i ograničeni na ono sto je nužno u odnosu na svrhe u koje se obrađuju.
4. Točnost – Voditelj obrade osigurava da su podaci točni i prema potrebi ažurni, što znači da se treba poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, a uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Primjenu ovog načela Voditelj obrade osigurava kroz uspostavu redovite kontrole, ali i kroz otvoren proces komunikacije s ispitanicima.
5. Uz ograničenje pohrane - Voditelj obrade osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Osobni podaci mogu se pohraniti i dulje, ali za to mora postojati jasna svrha, u smislu zakonske obveze ili legitimni interes (npr. u slučaju sudskog spora).
6. Cjelovitost i povjerljivost - Voditelj obrade prikuplja i obrađue podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Sukladno navedenim načelima, podacima ispitanika pristupat će zaposlenici Voditelja obrade ovisno o njihovim ovlaštenjima i radnim mjestima. Određeni dio usluge za Voditelja obrade obavljaju i druge pravne osobe s kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz zajedničkih Ugovora.
5. ZAKONITOST OBRADE OSOBNIH PODATAKA
PRAVNA OSNOVA OBRADE
5.1. Voditelji obrade osobne podatke ispitanika obrađuje sukladno pravilima sadržanim u Općoj Uredbi o zaštiti osobnih podataka te Zakonu o provedbi opće uredbe o zaštiti osobnih podataka.
UVJETI ZA OBRADU OSOBNIH PODATAKA
5.2. Voditelji obrade osobne podatke ispitanika obrađuje samo i u onoj mjeri, ako je ispunjen jedan od sljedećih uvjeta:
− da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka,
− da je obrada nužna radi poštovanja pravnih obveza Voditelja obrade,
− da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe,
− da je obrada nužna za izvršavanje zadaće od javnog interesa,
− da je obrada nužna za potrebe legitimnih interesa Voditelja obrade ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete,
− da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
6. SVRHA OBRADE OSOBNIH PODATAKA
6.1. Voditelji obrade osobne podatke ispitanika obrađuje u sljedeće svrhe:
- za svrhu kreiranja marketinške kampanje,
- za svrhu sklapanja ugovora o promotivnoj prodaji te kontaktiranja oko poslovne suradnje,
- za svrhu izrade obračuna u svezi ostvarenog broja prodaje kupona,
- za svrhu obavještavanja korisnika o ponudama kupime.hr ukoliko je korisnik dao privolu,
- za svrhu slanja kupona ukoliko je korisnik izvršio kupnju,
- za svrhu obavještavanja korisnika o usluzi koju je kupio,
- za svrhu kontakta u slučaju reklamacije,
- za svrhu slanja liste imena i prezimena korisnika koji su izvršili kupnju kupona za robe i/ili usluge partnera radi ostvarivanja prava i obveza iz kupljenog kupona,
- za svrhu izrade računa/faktura,
- za svrhu ostvarivanja prava i obveza ispitanika,
- za svrhu zasnivanja radnog odnosa,
- za svrhu izvršavanja legitimnih zadaća Voditelj obrade koje su od javnog interesa,
- za svrhu zaštite interesa ispitanika i/ili drugih fizičkih osoba ,
6.2. Za obradu osobnih podataka u prethodno navedene svrhe nije nužna izričita pisana privola ispitanika. Kupnjom kupona koji je ispitanik kupio na internetskom oglašivačkom prostoru Voditelja obrade te upisivanjem zatraženih osobnih podataka i potvrdom kupnje, smatra se da je ispitanik dao svoju suglasnost za obradu osobnih podataka u prethodno navedene svrhe. Voditelj obrade će za obradu osobnih podataka tražiti izričitu suglasnost ispitanika samo u onim slučajevima kada ne postoji neka druga pravna osnova za obradu podataka (npr. za javnu objavu imena i prezimena, za fotografiranje i snimanje, za objavu fotografija na web stranici Voditelja obrade i dr.). Ispitanik ima pravo u svakom trenutku povući danu privolu.
6.3. Ukoliko ispitanik ne pruži Voditeljima obrade zatražene osobne podatke za koje postoji pravna osnovna obrade i/ili legitimni interes Voditelja obrade, kupnju kupona za robu i/ili usluge vanjskih partnera Voditelja obrade, neće biti moguće ostvariti.
6.4. Svaki zaposlenik Voditelja obrade koji u skladu s obvezama iz svog radnog mjesta prikuplja i/ili obrađuje osobne podatke ispitanika, dužan je potpisati Izjavu o povjerljivosti kojom se obvezuju da će čuvati povjerljivost svih osobnih podataka koji se nalaze u sustavu pohrane te da će takve osobne podatke koristiti isključivo u točno određenu i propisanu svrhu te da iste neće dostavljati neovlaštenim osobama.
7. NAČIN I IZVORI PRIKUPLJANJA OSOBNIH PODATAKA
7.1. Voditelj obrade osobne podatke ispitanika prikuplja usmenim i pisanim putem, kao i elektronskim putem i to izravno od ispitanika, iz javnih registara te od trećih osoba i to:
- prilikom dostavljanja osobnih podataka od strane korisnika radi kupljenog kupona za robu i/ili usluge vanjskih partnera Voditelja obrade,
- putem objavljenog natječaja za zasnivanje radnog odnosa,
- prilikom zasnivanja radnog odnosa bez raspisivanja natječaja,
- prilikom sklapanja svih drugih pravnih poslova u kojima su Voditelji obrade stranke,
8. KATEGORIJE ISPITANIKA
8.1. Voditelji obrade prikupljaju i obrađuju vrste osobnih podataka od ispitanika i to:
− osobne podatke korisnika,
− osobne podatke vanjskih partnera,
− osobne podatke zaposlenika,
− osobne podatke kandidata koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa,
9. OBRADA OSOBNIH PODATAKA – KORISNIKA
9.1 Korisnici su krajnji kupci koji na web oglašavačkom prostoru www.kupime.hr kupuju kupone za robe i/ili usluge koje pružaju vanjski partneri Voditelja obrade.
9.2. Voditelj obrade prikuplja, obrađuje i dijeli podatke o korisnicima koji su fizičke osobe, a što uključuje osobne podatke fizičkih osoba za svrhu obavještavanja korisnika o ponudama na www.kupime.hr ukoliko je korisnik dao privolu, za svrhu slanja kupona ukoliko je korisnik izvršio kupnju, za svrhu obavještavanja korisnika o usluzi koju je kupio, za svrhu kontakta u slučaju reklamacije, za svrhu slanja liste imena i prezimena korisnika koji su izvršili kupnju kupona za robe i/ili usluge partnera radi ostvarivanja prava i obveza iz kupljenog kupona.
10. OBRADA OSOBNIH PODATAKA – VANJSKIH PARTNERA
10.1. Vanjski partneri su pravne osobe s kojima Voditelj obrade ima ugovorenu suradnju za oglašavanje njihovih roba i/ili usluga na web stranici kupime.hr
10.2. Voditelj obrade prikuplja, obrađuje i dijeli podatke o vanjskim partnerima koji mogu biti pravne osobe, tijela državne vlasti, jedinca lokalne i područne samouprave, njihova tijela, udruge, društva, a što uključuje osobne podatke fizičkih osoba vlasnika vanjskih partnera, osoba ovlaštenih za zastupanje, prokurista, opunomoćenih predstavnika i drugih fizičkih osoba čije je osobne podatke vanjski partner dao Voditelju obrade na korištenja za svrhu uspostave i održavanja poslovnog odnosa, za svrhu sklapanja ugovora o promotivnoj suradnji te kontaktiranja oko poslovne suradnje , za svrhu kreiranja marketinških kampanja te za svrhu obračuna prodanih kupona odnosno ostvarenog broja prodanih kupona, izdavanja fakture i isplate
10.3. Voditelj obrade može podijeliti podatke o vanjskim partnerima koji uključuju osobne podatke fizičkih osoba koji djeluju unutar područja svoje registrirane gospodarske djelatnosti ili slobodnog zanimanja i povezanih osoba koje mu je na korištenje dao vanjski partner uz obvezu zadovoljavanja pravila o zakonitosti obrade osobnih podataka sadržanih u točki 5. ove Politike o zaštiti osobnih podataka.
11. OBRADA OSOBNIH PODATAKA – ZAPOSLENIKA I KANDIDATA KOJI SU SUDJELOVALI U NATJEČAJNOM POSTUPKU ZA ZASNIVANJE RADNOG ODNOSA
11.1. Zaposlenici su osobe koje su u radnom odnosu kod Voditelja obrade, dok su kandidati sve fizičke osobe koje su sudjelovale u natječajnom postupku za zasnivanje radnog odnosa kod Voditelja obrade.
11.2. Voditelj obrade prikuplja, obrađuje i dijeli podatke o zaposlenicima za svrhu sklapanja ugovora o radu te prijavljivanja radnika u zdravstveni i mirovinski sustav.
12. PRAVA ISPITANIKA
12.1. Ispitanici u svakom trenutku zadržavaju pravo od Voditelja obrade ili Službenika za zaštitu osobnih podataka ako je imenovan, zatražiti i dobiti informacije koje se odnose na obrade njihovih osobnih podataka.
12.2. Prilikom prikupljanja informacija od ispitanika, Voditelj obrade će ispitaniku pružiti sljedeće informacije:
- identitet i kontaktne podatke voditelja obrade,
- kontaktne podatke službenika za zaštitu osobnih podataka,
- svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu,
- legitimne interese,
- primatelje ili kategorije primatelja osobnih podataka,
- razdoblje pohrane podataka ili upućivanje na interne propise koji definiraju to razdoblje,
- prava vezana uz privole,
12.3. Voditelj obrade obrađuje osobne podatke sukladno pravima ispitanika definiranim u Uredbi, a to se odnosi na:
1. Pravo na brisanje (,,pravo na zaborav") - ispitanik ima pravo od Voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose,
Voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
- a) osobni podaci vise nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
- b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,
- c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Voditelja obrade za obradu i/ili čuvanje osobnih podataka,
- d) osobni podaci nezakonito su obrađeni,
- e) osobni podaci moraju se brisati radi poštovanja pravne obveze.
2. Pravo pristupa podacima - ispitanik ima pravo pristupiti svojim osobnim podacima koje je učinio dostupnim Voditelju obrade.
3. Pravo na informiranost - (ispitanik ima pravo primati jasne, transparentne i lako razumljive informacije o tome kako se upotrebljavaju njegovi osobni podaci.
4. Pravo na ispravak - ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu prijaviti promjenu osobnih podataka Voditelju obrade radi pravovremenog ažuriranja istih.
5. Pravo na prijenos podataka - ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika.
6. Pravo na prigovor - ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U takvom slučaju Voditelj obrade vise ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Prigovor se može podnijeti izravno Voditelju obrade ili preko imenovanog službenika za zaštitu osobnih podataka.
7. Pravo na ograničenje obrade - ispitanik ima pravo od Voditelja obrade tražiti pravo na ograničenje obrade u slučaju da:
− a) osporava točnost osobnih podataka,
− b) smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te
− c) u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.
12.4. Službenik za zaštitu osobnih podataka će odmah, a najkasnije u roku od 30 dana računajući od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika:
− informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru,
− dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose,
− ispraviti netočne podatke ili podatke dopuniti,
− provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.
12.5. Rok od 30 dana može se prema potrebi jednom produljiti za dodatnih 60 dana uzimajući u obzir složenost i broj zahtjeva ispitanika. Voditelj obrade ili Službenik za zaštitu osobnih podataka obavijestiti ispitanika o svakom takvom produljenju prije isteka roka od 30 dana računajući od dana zaprimanja zahtjeva, zajedno s razlozima odgađanja.
12.6. Ako je zahtjev ispitanika podnesen elektroničkim putem, Voditelj obrade ili imenovani Službenik za zaštitu osobnih podataka informaciju također pružaju elektronskim putem ako je to moguće, osim ako ispitanik zatraži drugačije.
12.7. O razlozima odbijanja zahtjeva ispitanika, Službenik za zaštitu osobnih podataka će u roku od 30 dana od podnošenja zahtjeva, bez odgađanja, o tome izvijestiti ispitanika.
13. PRIMATELJI OSOBNIH PODATAKA
13.1. Voditelj obrade osobne podatke ispitanika otkriva drugim pravnim i fizičkim osobama (primateljima) kada se radi o njegovoj zakonskoj obvezi i/ili legitimnom interesu primatelja te se po tim osnovama osobni podaci ispitanika dostavljaju javnopravnim tijelima s javnim ovlastima po njihovom zahtjevu te vanjskim partnerima Voditelja obrade za jednu ili više svrha naznačenih u čl. 6.1. ove Politike o zašiti osobnih podataka.
13.2. Kupnjom kupona na internetskom oglašivačkom prostoru Voditelja obrade te upisivanjem zatraženih osobnih podataka i potvrdom kupnje, smatra se da je ispitanik dao svoju privolu da se osobni podaci koje je pružio Voditelju obrade, mogu otkriti vanjskim partnerima Voditelja obrade radi ostvarivanja prava i obveza ispitanika iz kupljenog kupona na oglašivačkom prostoru Voditelja obrade.
14. SUSTAV POHRANE I VRIJEME POHRANE OSOBNIH PODATAKA
14.1. Osobne podatke u pisanom obliku Voditelj obrade pohranjuje u registratorima koji se čuvaju u zaključanim ormarima.
14.2. Osobne podatke u elektronskom oblik Voditelj obrade pohranjuje u računalnu bazu podataka – registar, kojoj je pristup zaštićen dodjeljivanjem korisničkog imena i lozinke koja je poznata samo imenovanom službeniku za zaštitu osobnih podataka zaposlenicima Voditelja obrade koji u skladu s obvezama iz svog radnog mjesta, prikupljaju i obrađuju osobne podatke ispitanika.
14.3. Osobne podatke zaposlenika i kandidata koji su sudjelovali u natječajnom postupku za zasnivanje radnog odnosa, Voditelj obrade pohranjuje u elektronskom obliku profila servisa za zapošljavanje Mojposao.hr i posao.hr., kojima je pristup zaštićen dodjeljivanjem korisničkog imena i lozinke koja je poznata samo imenovanom službeniku za zaštitu osobnih podataka te zaposlenicima Voditelja obrade koji u skladu s obvezama iz svog radnog mjesta, prikupljaju i obrađuju osobne podatke ispitanika.
14.4. Osobni podaci ispitanika čuvaju se dok za to postoje legitimni interesi Voditelja obrade, odnosno, dok ispitanik ne podnese Voditelju obrade zahtjev za brisanje osobnih podataka.
15. SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
15.1. Voditelj obrade je imenovao zajedničkog Službenika za zaštitu osobnih podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka. Njegova je odgovornost da se unutar Voditelja obrade primjenjuje Politika zaštite osobnih podataka te ostali interni akti koji definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka ispitanika.
15.2. Službenik za zaštitu osobnih podataka je na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka. Sudjeluje u procesima Voditelja obrade koji se odnose na upravljanje promjenama i projektima što mu omogućava pravovremeni pristup informacijama.
15.3. Službenik za zaštitu osobnih podataka obavlja najmanje sljedeće radnje:
- informiranje i savjetovanje svih zaposlenika Voditelja obrade koji obavljaju obradu o njihovim obvezama iz Uredbe te drugim odredbama Europske unije ili Republike Hrvatske o zaštiti osobnih podataka.
- Praćenje i nadziranje poštovanja propisa Uredbe te drugih odredaba Europske unije ili Republike Hrvatske o zaštiti osobnih podataka kao i Politike voditelja obrade ili izvršitelja obrade o zaštiti osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade osobnih podataka ispitanika,
- Nadzire implementaciju Politike o zaštiti osobnih podataka te je odgovoran za upravljanje zbirkama osobnih podataka,
- Pružanje savjeta kada je to zatraženo u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršenja,
- Suradnja i kontakt s nadzornim tijelom,
15.4. Službenik za zaštitu osobnih podataka u svrhu osiguranja svoje neovisnosti ne prima nikakve upute u pogledu izvršenja prethodno navedenih radnji.
15.5. Službenik za zaštitu osobnih podataka je u odnosu na ispitanike zadužen za:
- Ostvarivanja kontakta s ispitanicima koji žele ostvariti svoja prava u svezi obrade osobnih podataka i ostalih prava iz Uredbe.
- Zaprimanje upita i informacija vezanih za zaštitu osobnih podataka te uz obradu istih,
- Zaprimanje prigovora i ostvarivanje ostalih prava vezanih uz zaštitu osobnih podataka,
15.6. Službenik za zaštitu osobnih podataka ima pravo odbiti postupiti po zahtjevu ispitanika ako se radi o očito neutemeljenim i nerazumnim zahtjevima ispitanika, posebno ako se oni od istih osoba učestalo neosnovano ponavljaju više od dva puta u vremenskom razdoblju kraćem od 30 dana računajući od dana podnošenja prvog istovjetnog zahtjeva po kojem je postupljeno.
15.7. Kontakt podaci službenika za zaštitu osobnih podataka dostupni su na oglašivačkom prostoru Voditelja obrade www.kupime.hr, a kontaktirati se može i putem email adrese: info@kupime.hr
15.8. Službenik za zaštitu osobnih podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.
16. OBVEZE VODITELJA OBRADE ZA PROCJENU UČINKA OBRADE NA ZAŠTITU – OSOBNIH PODATAKA
16.1. Ukoliko je vjerojatno da će neka vrsta obrade zbog svoje prirode, opsega, konteksta i svrhe, prouzrokovat visok rizik za povrede prava ispitanika, Voditelj obrade će prije takve obrade provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Navedena procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike, a Voditelj obrade će, ovisno o potrebi, provesti procjenu učinka i na sve druge aktivne obrade osobnih podataka.
16.2. Službenik za zaštitu osobnih podataka dužan je osigurati provedbu i podršku „procjeni učinka na zaštitu osobnih podataka“.
16.3. Procjena učinka sadrži minimalno
- Sustavan opis predviđenih postupaka obrade i svrha obrade uključujući legitimni interes Voditelja obrade,
- Procjenu nužnosti i proporcionalnosti postupaka obrade povezanih s njihovim svrhama,
- Procjenu rizika za prava i slobode ispitanika,
- Mjere predviđene za rješavanje problema rizika, što uključuje zaštitne mjere, sigurnosne mjere i mehanizme za osiguravanje zaštite osobnih podataka i dokazivanje sukladnosti s Uredbom, uzimajući u obzir prava i legitimne interese ispitanika i drugih uključenih osoba,
17. EVIDENCIJA AKTIVNOSTI OBRADE (REGISTAR)
17.1. Voditelj obrade vodi evidenciju aktivnosti obrade osobnih podataka za svaku pojedinu kategoriju ispitanika za koje je odgovoran. Takva evidencija sadržava najmanje sljedeće informacije:
− ime i kontaktne podatke Voditelja obrade, osobe ovlaštene za zastupanje te imenovanog službenika za zaštitu osobnih podataka,
− svrhu obrade,
− opis kategorija ispitanika i kategorija osobnih podataka,
− kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni,
− informacije o rokovima čuvanja prikupljenih podataka,
− općeniti opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka
18. POVREDA SIGURNOSTI OSOBNIH PODATAKA (INCIDENTI)
18.1. Voditelj obrade poduzima odgovarajuće procesne i tehnološke mjere kako bi se zaštitili osobni podaci ispitanika. Svi zaposlenici Voditelja obrade imaju dužnost i obavezu obavijestiti odgovorne osobe, a prvenstveno Službenika za zaštitu osobnih podataka, u slučaju incidenta vezanog za zaštitu osobnih podataka, a u slučaju povrede osobnih podataka, Voditelj obrade će incident prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo.
18.2. U slučaju povrede osobnih podataka za koju se smatra da bi mogla prouzročiti visok rizik za prava i slobode ispitanika, Voditelj obrade dužan je, bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka.
18.3. Iznimno, Voditelj obrade neće obavijestiti ispitanika u slučaju povrede osobnih podataka ako je ispunjen jedan od sljedećih uvjeta:
- Voditelj obrade je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivim bilo kojoj osobi koja im nije ovlaštena pristupiti,
- Voditelj obrade je poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika,
19. PRAVO NA PRITUŽBU
19.1. Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da Voditelj obrade krši njegova prava definirana Općom uredom o zaštiti osobnih podataka.
20. PRIJELAZNE I ZAVRŠNE ODREDBE
20.1. Ova Politika stupa na snagu s danom donošenja.
NAPOMENA:
Politika zaštite privatnosti jedan je od načina na koji se ispitanici mogu informirati, putem web stranice ili oglasne ploče voditelja obrade, o svrsi i pravnoj osnovi obradi njihovih osobnih podataka (čl. 13. Opće uredbe - obveza informiranja ispitanika).
Izjava o zaštiti i prikupljanju osobnih podataka i njihovom korištenju
Prava kupnja d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici Prave kupnje d.o.o.] i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.