Temeljem Opće uredbe o zaštiti osobnih podataka i Zakona o provedbi Opće uredbe o zaštiti osobnih podataka, PLAVA ŠLJIVA d.o.o. za usluge iz Vojnića, Brdo Utinjsko 35, OIB: 53495000515, zastupano po direktoru Lukasu Vujinoviću, kao voditelj obrade osobnih podataka, donosi sljedeći
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
1. Opće odredbe
1.1. Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.
1.2. Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.
1.3. Ovaj Pravilnik se ne primjenjuje na anonimne podatke. Anonimni podatak je podatak koji se ne može povezati s određenom fizičkom osobom.
1.4. Voditelj obrade osobnih podataka je PLAVA ŠLJIVA d.o.o., Utinjsko brdo 35, Vojnić ili e-mailom na: plavasljivahr@gmail.com
2. Prikupljanje osobnih podataka
2.1. voditelj obrade obrađuje osobne podatke u sljedećim slučajevima:
-
prilikom izravnog kontaktiranja fizičke osobe, npr. putem internetske stranice http://plavasljiva.hr/; Facebook stranice https://www.facebook.com/Plava-%C5%A0ljiva-303906746637328/; koja traži informacije o proizvodima i uslugama koje za svoje ime i za svoj račun prodaje VO i/ili proizvodima i uslugama koje VO prodaje i/ili zastupa za treću osobu.
-
ako su drugi poslovni partneri proslijedili osobne podatke na dozvoljen način.
-
prilikom sklapanja ugovora o radu s trgovačkim društvom OTV d.d. i/ili drugih ugovora kojim se regulira izvršenje posla poput: ugovora o djelu, autorskih ugovora, studentskih ugovora i slično.
-
prilikom provođenja natječaja za radna mjesta.
2.2. Davanjem podataka u ime druge osobe, VO pobrinut će se da je ta osoba upoznata s ovim pravilima o zaštiti privatnosti.
2.3. VO neće prikupljati osobne podatke osoba mlađih od 16 godina, bez odobrenja roditelja ili skrbnika, sukladno svrsi za takvo prikupljanje, a koja će svrha biti izričito navedena sklapanjem posebnog ugovora za ispunjenje pravnog posla s roditeljem i/ili skrbnikom.
2.4. Vrste podataka koji se prikupljaju:
-
Kontaktni podaci: ime, titula, adresa, kontakt broj, e-mail adresa, broj faksa.
-
Osobni podaci: datum rođenja, broj osobne iskaznice, zanimanje, spol, OIB.
-
Interesi: informacije o interesima ispitanika.
-
Korištenje internetske stranice: način na koji koristite našu stranicu, uključujući informacije prikupljene putem kolačića i ostalih tehnologija za praćenje.
3. Korištenje osobnih podataka
3.1. Opće odredbe
3.1.1. Korištenje osobnih podataka u skladu s propisima EU o zaštiti osobnih podataka mora biti opravdano temeljem jedne od pravnih osnova, te se ovim pravilnikom utvrđuju osnove za svaku upotrebu osobnih podataka.
3.1.2. VO podataka u opsegu djelatnosti obavlja više djelatnosti, prilikom kojih dolazi do obrade osobnih podataka, te će u skladu sa svrhom koja se time ostvaruje za svako prikupljanje biti određen posebna način prikupljanja i obrade podataka.
3.1.3. Upotreba osobnih podataka dopuštena je sukladno propisima EU o zaštiti osobnih podataka na temelju sljedećih glavnih pravnih osnova, kada je osoba pristala na obradu (privola); kada je to potrebno za sklapanje ili izvršavanje ugovora; u svrhu ispunjavanja zakonskih obveza; u svrhu legitimnih interesa OTV d.d. odmjerenih u odnosu na prava ispitanika glede zaštite osobnih podataka, kada je to potrebno u pravne svrhe, te druge upotrebe koje su dozvoljene temeljem drugih osnova u kojem slučaju će se osnova za prikupljanje navesti prilikom informiranja o zaštiti osobnih podataka, u pisanom obliku (privoli).
3.2. Prikupljanje za potrebe zasnivanja i trajanja radnog odnosa temeljem ugovora o radu, autorskog ugovora i/ili ugovora o djelu i dr.
3.2.1. Prilikom sklapanja ugovora o radu Voditelj obrade osobnih podataka u tom slučaju kao poslodavca, prikupit će Zakonom o radu predviđene podatke za sklapanje ugovora o radu, poput, ali ne i isključivo: ime, prezime, OIB, adresa, prikupljanje podataka o tekućem i/ili žiro računu radnika, podatke o uzdržavanim osobama.
3.2.2. Podaci iz ove točke prikupljaju se isključivo temeljem zakonske osnove predviđene Zakonom o radu, kao i posebnim propisima (kao npr. propisima o obveznim osiguranjima, poreznim propisima i slično). U smislu ove točke Pravilnika radnikom se ima smatrati i osoba koja kod Voditelja obrade osobnih podataka radi po drugoj osnovi kao npr: volontiranje, stažiranje, studentski ugovor, autorski ugovor, ugovor o djelu, kao i drugi ugovori temeljem kojeg Voditelj obrade osobnih podataka isplaćuje plaću/naknadu za obavljeni rad i/ili posao fizičkoj osobi.
3.2.3. Podaci iz ove točke čuvat će se i obrađivati za vrijeme trajanja ugovora o radu, za potrebe obavljanja rada, potrebe sudskih postupaka koji mogu proizaći iz predmetnog ugovora, potreba obračuna plaće i drugih davanja i/ili nagrada, i to trajno u slučaju da je takvo čuvanje predviđeno posebnim zakonskim propisima, odnosno do najviše tri godine od dana prestanka radnog odnosa, ako se radi o podacima čije čuvanje nije predviđeno posebnim zakonom. Rok od tri godine Voditelj obrade osobnih podataka smatra primjerenim u slučaju nastanka štete iz radnog odnosa.
3.2.4. Podaci će biti korištene u računovodstvene svrhe i istima će imati pristup djelatnici računovodstva Voditelja osobnih podataka, koji će ih u skladu s posebnim ugovorom (sklopljenim između Voditelja obrade i Izvršitelja obrade osobnih podataka) dostavljati Izvršitelju obrade podataka – trgovačkom društvu za računovodstvo i financije: Finex media d.o.o. iz Zagreba, Treće Poljanice 3, OIB: 30144289798.
3.2.5. Temeljna prava i slobode postojećih radnika odmjerena su u odnosu na obradu osobnih podatke u navedenu svrhu.
3.2.6. Suglasnost za korištenje osobnih podataka radniku će se dati prilikom sklapanja ugovora o radu (ili drugog ugovora predviđenog ovim člankom pravilnika), te se može u bilo kojem trenutku povući ako podaci nisu nužno potrebni za ispunjenje svrhe ugovora. U slučaju da su podaci potrebni za ispunjenje svrhe ugovora, a radnik ih odluči povući, radi izbjegavanja prekršajnog kažnjavanja, kaznenog progona i/ili nastanka materijalne štete Voditelja osobnih podataka, Voditelj osobnih podataka ovlašten je raskinuti ugovor.
3.2.7. Podaci će se čuvati u kompjutorskom sustavu Voditelja obrade osobnih podataka, kao i u ručno vođenim evidencijama radnika, u skladu s rokovima čuvanja, na način da će sigurnost kompjutorskog sustava biti zaštićena sustavom za informatičku zaštitu, te će pristup podacima biti ograničen na zaposlenike računovodstva, koji su se kao i drugi radnici Voditelja obrade osobnih podataka izjavama obvezali čuvati navedene podatke kao poslovnu tajnu.
3.2.8. Prikupljanje osobnih podataka iz ove točke smatra se i prikupljanje osobnih podataka pribavom i/ili slanjem životopisa zbog otvorenih natječaja za radno mjesto kod Voditelja obrade osobnih podataka. Podaci prikupljeni na ovaj način obrađivat će se isključivo ručno, podaci dobiveni prilikom obrade čuvat će se godinu dana, te će se koristiti isključivo za potrebe zapošljavanja kao legitimnog interesa voditelja obrade osobnih podataka bez provođenja natječaja.
3.2.9. U svrhu zaštite imovine voditelja obrade osobnih podataka podacima koji se prikupljaju temeljem osnove iz ove točke pravilnika mogu se prikupljati i podaci video nadzorom, a legitimni interes je sprječavanje imovinskih kaznenih djela nad imovinom Voditelja obrade osobnih podataka od strane zaposlenika, uništenja i/ili oštećenja imovine, kao i praćenja izvršavanja radnih zadataka i korištenja prava predviđenih ugovorom o radu ili drugim propisom (poput, ali ne i isključivo: dolazaka na posao, odlazaka s posla, izbivanja s posla tijekom radnog vremena, korištenja pauze i slično), a navedeni podaci koristit će se u skladu s odredbama pravilnika o prikupljanju podataka temeljem videonadzora.
3.2.10. U slučaju traženja radnika da se njegovi osobni podaci dostave trećoj osobi (npr. kao potvrda o dokazu obavljanja poslova određene kategorije, i/ili stručnog usavršavanja) Voditelj obrade osobnih podataka pribavit će od radnika privolu za taj određeni slučaj.
Prikupljanje podataka putem web stranice http://plavasljiva.hr/.
3.8.1. Na web stranicama označenim u ovoj točki pravilnika ne postoje obrasci za prikupljanje podataka, u koje bi ispitanici unosili svoje podatke i elektronički ih slali VO.
3.8.2. Voditelj obrade ni na koji način ne obrađuje podatke putem web stranice.
3.8.3. Na web stranicama postoji kontakt obrazac, putem klika na isti korisniku se otvara outlook poruka preko koje može kontaktirati VO, i poslati mu pitanje, komentare mišljenja, u kojima mogu biti osobni podaci korisnika/ispitanika. U sklopu obrasca nalazi se upozorenje: „Kontaktiranjem putem e-mail adrese, a u slučaju slanja osobnih podatka, pristajete na korištenje podataka u skladu s politikom Plava šljiva d.o.o. koja je dostupna na ovim internet stranicama, te će podaci biti obrađivani isključivo u odnosu na svrhu koju ih šaljete.“
4. Sigurnost osobnih podataka
4.1. Prilikom obrade osobnih podataka voditelj obrade osobnih podataka koristi razne sigurnosne mjere, uključujući enkripciju i autentifikaciju, pseudonimoizaciju, kako bismo zaštitili i održali sigurnost, integritet i dostupnost vaših podataka. Voditelj obrade će zaštitit podatke koristeći odgovarajuća sredstva protiv neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništavanja, odnosno oštećenja, zatim nedostupnosti koja proizlazi iz promjene tehnologije.
4.2. Kao mjere sigurnosti, između ostalog, koristit će se i sljedeće mjere: strogo ograničen osobni pristup vašim podacima po načelu „nužnog poznavanja“ te isključivo u svrhe o kojoj ste informirani, sigurni prijenos prikupljenih podataka, postavljanje vatrozida na IT sustave u svrhu zabrane neovlaštenog pristupa, i trajno praćenje pristupa IT sustavima radi detekcije i sprječavanja zlouporabe osobnih podataka.
4.3. Informacija će se čuvati zavisno o svrsi zbog koje su osobni podaci dani i u obliku koji je povezuje određenom fizičkom osobom samo onoliko koliko je potrebno za ispunjenje svrhe za koju je suglasnost dana i/ili legitimnog interesa (u slučajevima kada je npr. određenim zakonom – poput poreznih i drugih propisa – predviđeno trajno čuvanje određenih dokumenata na kojima se nalaze osobni podaci).
4.4. Informacija se prikuplja ili joj se pristupa u tom obliku samo kada je to potrebno pružanje tražene usluge ili gdje je VO zakonski obvezan zadržati i/ili pružiti tu informaciju (i gdje smo obvezni ustupiti tu informaciju tijelu za provedbu zakona ili drugoj trećoj strani, u tom slučaju ćemo vas obavijestiti, osim ako bi to moglo utjecati na sprječavanje ili otkrivanje zločina ili ako nam to nije dopušteno).
4.5. Osobni podaci pohranjivat će se i obrađivati samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja. U slučaju davanja privole za marketing, podaci će se čuvati onoliko dugo dok se privola ne povuče. U slučaju odbijenih ponuda, gdje nije dana privola za marketing, podatke vezane uz ponudu čuvat će godinu dana, osim u slučaju traženja brisanja kada će isti biti odmah po traženju izbrisani.
4.6. Osobni podaci koji više nisu potrebni se ili nepovratno anonimiziraju ili se uništavaju na siguran način (poput uništenjem dokumenata na kojima se nalaze, brisanjem podataka iz evidencija, e-mailova, i slično.).
5. Način zaštite osobnih podataka
5.1. Pitanja o zaštiti osobnih podatka korisnika i u vezi upotrebe podataka, mogu se upućivati na adresu voditelja osobnih podataka, ili na e-mail: plavasljivahr@gmail.com.
5.2. Osoba čiji osobni podaci su prikupljeni od strane voditelja osobnih podataka može:
-
tražiti dodatne informacije o načinu na koji koristimo podatke,
-
pružanje primjerak osobnih podataka koje je dao,
-
tražiti da ažuriramo sve netočnosti u podacima koje imamo,
-
tražiti da izbrišemo sve podatke u odnosu na koje više nemamo zakonsku osnovu za upotrebu,
-
u slučajevima gdje se obrada temelji na suglasnosti te vezano za svaki direktni marketing,
-
povući svoju suglasnost s učinkom u budućnosti kako bismo prestali s takvom određenom obradom,
-
dati prigovor na svaku obradu [uključujući profiliranje] koja se temelji na legitimnom interesu zbog specifične situacije, osim ako su razlozi za izvršenje takve obrade jači od prava na zaštitu osobnih podataka,
-
tražiti da ograničimo način na koji koristimo podatke, npr. dok se prigovor obrađuje.
5.3. Korištenje prava iz toč.5.2. podliježe određenim izuzecima radi zaštite javnog interesa (npr. sprječavanje ili otkrivanje zločina), interesa Voditelja obrade osobnih podataka (npr. pravne obveze) ili prava i sloboda drugih.
5.4. Prilikom korištenja prava na zaštitu osobnih podatka, voditelj obrade provjerit će osnovanost prava i odgovoriti bez odlaganja, a najkasnije u roku od mjesec dana od dana primitka prigovora/zahtjeva/upita. U složenim slučajevima, ili u slučaju zaprimanja većeg broja zahtjeva, ovo razdoblje može se produžiti za dodatna dva mjeseca, o čemu ćemo vas obavijestiti.
5.5. Voditelj obrade osobnih podataka obrađivati će podatke na zakonit i siguran način, a ukoliko osoba smatra da Jabuka televizija d.o.o. postupa s osobnim podacima na nezakonit način te se isto ne možet riješiti u suradnji s voditeljem obrade osobnih podataka, osobu će se uputiti prilikom odgovora na zahtjev da ima pravo uložiti prigovor Nadzornom tijelu (Agencija za zaštitu osobnih podataka – AZOP).
U Zagrebu, 24. svibnja 2018.g.
PLAVA ŠLJIVA d.o.o.
