Pravila o privatnosti
Trgovačko društvo Singa H d.o.o., Petrovinska 4, 10 410 Velika Gorica, OIB: 81208227719, direktor: Goran Čebular i Alen Filipušić (Voditelj obrade osobnih podataka) na temelju Opće uredbe o zaštiti osobnih podataka donosi sljedeći
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
ČLANAK 1.
Ovim se Pravilnikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da se obrada provodi u skladu s Uredbom Europske Unije 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), Službeni list Europske unije, L 119, 4. svibnja 2016. (dalje: Uredba)
ČLANAK 2.
Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedeće/sljedećih zakonitih osnova obrade: (ovisno o navedenim čimbenicima, voditelj obrade navodi neku ili sve svrhe):
- privole ispitanika
- nužnosti radi izvršenja ugovora u kojoj je ispitanik stranka
- zakonske obveze voditelja obrade
- zaštite ključnih interesa ispitanika ili druge fizičke osobe
- izvršenje zadaće od javnog interesa ili izvršenje službenih ovlasti voditelja obrade
- legitimnog interesa voditelja obrade ili treće strane. Voditelj obrade obrađuje sljedeće kategorije osobnih podataka:
- osobne podatke zaposlenika
- osobne podatke kupaca
- osobne podatke poslovnih partnera.
ČLANAK 3.
Ovisno o kategoriji osobnih podataka, voditelj obrade obrađuje osobne podatke, u potrebitu svrhu (ovisno o zakonitoj osnovi obrade), s tim da prikuplja isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osobnih podataka.
Voditelj obrade ima obvezu brisati osobne podatke koje obrađuje u potrebitu svrhu nakon što prestane nužnost za svrhu obrade ili ih periodički preispitati ako postoji zakonska obveza čuvanja osobnih podataka trajno ili određeno razdoblje s važećim propisima.
ČLANAK 4.
Voditelj obrade ima obvezu obrade samo onih osobnih podataka koji su nužni za svaku posebnu svrhu obrade, odnosno podatka koji moraju biti primjereni i relevantni za svrhu.
ČLANAK 5.
Voditelj obrade ima obvezu osobne podatke ažurirati, odnosno mora svaku promjenu osobnog podatka unijeti u Evidenciju aktivnosti obrade, uz primjenu svih ostalih kriterija postavljenih načelima obrade osobnih podataka.
ČLANAK 6.
Voditelj obrade obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka, tako da su zaštićeni od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.
Voditelj obrade sve navedeno u st. 1. ovog članka provodi organizacijskim i tehničkim mjerama.
Voditelj obrade provodi sljedeće informacijske, organizacijske i tehničke mjere:
- zaštitu sustava od internih i eksternih rizika
- zaštitu od neovlaštenog pristupa
- zaštitu podataka u fizičkom obliku
- minimiziranje obrade
- propisivanje pravila – politiku zaštite podataka
- nadležnosti i odgovornosti vlasnika podataka
- periodičku obuku osoblja
ČLANAK 7.
Ispitanik će o svakoj obradi osobnih podataka biti informiran kako se osobni podaci koji se odnose na njega: prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do koje se mjere ti osobni podaci obrađuju ili će se obrađivati.
Svaka informacija i komunikacija u vezi s obradom osobnih podataka ispitaniku je lako dostupna i razumljiva jer se prilikom informiranja ispitanika služi jasnim i jednostavnim jezikom.
Ispitanik je upoznat sa identitetom voditelja obrade i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.
Voditelj obrade upoznati će ispitanika s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka putem internetske stranice voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.
ČLANAK 8.
Ovaj Pravilnik služi kao opći akt voditelja obrade, s tim da projekt usklađenja u odnosu na cjelokupni proces poslovanja kako i odnose s izvršiteljima obrade i tehničkim službama (bilo unutarnjim ili vanjskim) čine sastavni dio ovog Pravilnika.
ČLANAK 9.
Pravilnik se može mijenjati i dopunjavati na jednak način i prema jednakom postupku u skladu s kojim je donesen.
ČLANAK 10.
Pravilnik stupa na snagu i primjenjuje od 28. 05. 2018.