/ za većinu proizvoda
- Naslovnica
-
Proizvodi
- O nama
- Novosti
- Inspiracije
- Katalozi
- Outlet
- Kontakt
U skladu sa Općom uredbom o zaštiti osobnih podataka - Uredba (EU) 2016/679 Europskog parlamenta i, vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, i Zakona o provedbi Opće uredbe o zaštiti podataka, Bravarija Piljek donijela je 20.05.2018.
Pravilnik zaštite pojedinaca u vezi s obradom osobnih podataka
1. Uvod
1.1 Svrha
Namjena pravilnika je zaštita svih osobnih podataka koji se odnose na fizičke osobe, a do kojih Bravarija Piljek dolazi tijekom svog redovnog poslovanja. Ovim pravilnikom propisuje se prikupljanje i obrada osobnih podataka u Bravariji Piljek, ujedno propisujući odgovornosti i procese.
1.2 Područje primjene
Pravilnik se primjenjuje na cjelokupno poslovanje Bravarije Piljek.
2. Zaštita pojedinaca obzirom na obradu osobnih podataka
Zaštitu osobnih podataka Bravarija Piljek provodi nad cjelokupnim opsegom poslovanja. Uz ovaj pravilnik Bravarija Piljek će i drugim internim aktima regulirati zaštitu osobnih podataka, a sukladno zakonskoj osnovi.
2.1. Obrada osobnih podataka
Bravarija Piljek će osobne podatke obrađivati pošteno i zakonito. Bravarija Piljek će osigurati točnost, potpunost i ažurnost prikupljenih osobnih podatka.Bravarija Piljek će osobne podatke čuvati u obliku koji dopušta identifikaciju ispitanika ne duže no što je to potrebno za svrhu u koju se podaci prikupljaju ili dalje obrađuju.
2.1.1 Svrha prikupljanja osobnih podataka
Bravarija Piljek podatke prikuplja u svrhu s kojom je ispitanik (fizička osoba) upoznat, koja je izričito navedena i u skladu je sa Zakonom o provedbi Opće uredbe o zaštiti podataka te će se dalje obrađivati samo u svrhu u koju su prikupljeni, odnosno u svrhu koja je podudarna sa svrhom prikupljanja. Bravarija Piljek neće prikupljati osobne podatke u većem opsegu nego što je to nužno da bi se postigla utvrđena svrha.Bravarija Piljek će osobne podatke koristiti samo u vremenu koje je nužno za ostvarenje određene svrhe, osim ako posebnim zakonom nije određeno duže razdoblje, a protekom navedenog vremena osobni podaci će se brisati, osim ako posebnim zakonom nije drugačije propisano.
2.1.2 Osnove za prikupljanje i daljnje obrađivanje osobnih podataka
Bravarija Piljek će osobne podatke prikupljati i obrađivati:
U slučaju gore navedene točke 1. i 8. Bravarija Piljek će omogućiti ispitaniku pravo da u svako doba odustane od dane privole i zatraži prestanak daljnje obrade njegovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osoba na koju se odnose.
2.1.3 Informacije koje će Bravarija Piljek priopćiti ispitaniku
Prije svakog prikupljanja osobnih podataka Bravarija Piljek će ispitanika minimalno i nedvojbeno informirati o:
U slučaju obveznog davanja osobnih podataka navesti će se i zakonska osnova za obradu osobnih podataka. Informacije će biti dostupne na svim kanalima prikupljanja podataka. Prije davanja osobnih podataka drugim korisnicima i drugim primateljima Bravarija Piljek će o tome informirati ispitanika na osnovu postojećih kontakt podataka ispitanika.
2.2. Zbirke osobnih podataka
2.2.1 Osnivanje i ažuriranje zbirke osobnih podataka
Sve podatke o zbirki osobnih podataka će evidentirati u Aktivnosti izvršitelja obrade osobnih podataka. Za svaku zbirku osobnih podataka odrediti će se odgovorna osoba. Odgovorna osoba surađuje sa imenovanim službenikom za zaštitu osobnih podataka. Službenik za zaštitu osobnih podataka vodi ukupnu evidenciju Aktivnosti izvršitelja obrade osobnih podataka. Bravarija Piljek osigurati će ažurnost podataka o zbirkama osobnih podataka vodeći ažurne Aktivnosti izvršitelja obrade osobnih podataka.
2.3. Odgovornosti
2.3.1 Odgovornosti službenika za zaštitu osobnih podataka
Službenik za zaštitu osobnih podataka ima sljedeće odgovornosti:
2.3.2 Odgovornost zaposlenih
Svi zaposlenici Bravarije Piljek će sukladno važećim propisima i internim aktima obrađivati osobne podatke Isto tako zaposlenici će prijaviti sve nepravilnosti vezane uz obradu osobnih podataka na mail adresu [email protected] Svi zaposlenici odazivati će se edukacijama i treninzima.
2.3.3 Odgovornosti drugih osoba
Sve sobe koje nisu izravno zaposlene u Bravariji Piljek, a obavljaju poslove za njegov račun, imaju obavezu pridržavati se ovog pravilnika i biti će sa njim upoznati prilikom ugovaranja poslovnog odnosa. Isto tako Bravarija Piljek će prilikom ugovaranja poslovnog odnosa sa izvršiteljem obrade osigurati potvrdu primjerenosti i mogućnosti obrade osobnih podataka sukladno zakonskom okviru.
2.4. Povjeravanje poslova obrade osobnih podataka izvršiocu obrade i davanje podataka primateljima
Bravarija Piljek može na osnovu poslovne opravdanosti prikupljene osobne podatke povjeriti izvršiocu obrade i/ili dati daljnjim primateljima uvažavajući proceduru , a sukladno zakonskom okviru:
2.4.1 Povjeravanje poslova obrade osobnih podataka izvršiocu obrade
Bravarija Piljek će na osnovu poslovne potrebe te na temelju ugovora pojedine poslove u svezi s obradom osobnih podataka u okvirima svojeg djelokruga povjeriti drugoj fizičkoj ili pravnoj osobi (u daljnjem tekstu: izvršitelj obrade). Ugovor će biti sastavljen i ovjeren od potpisnica u pisanom obliku.Poslovi u svezi s obradom osobnih podataka povjeriti će se samo izvršitelju obrade koji je registriran za obavljanje takve djelatnosti i koji osigurava dovoljna jamstva u pogledu ostvarivanja odgovarajućih mjera zaštite osobnih podataka, odnosno klasificiranih podataka ukoliko ispunjava uvjete utvrđene posebnim propisima koji uređuju područje informacijske sigurnosti.Ugovorom između Bravarije Piljek i izvršitelja obrade urediti će se međusobna prava i obveze Bravarije Piljek i izvršitelja obrade, a osobito se obvezuje izvršitelja obrade kako bi minimalno obavljao poslove samo na temelju naloga Bravarije Piljek, te da ne smije osobne podatke davati na korištenje drugim primateljima, niti ih smije obrađivati za bilo koju drugu svrhu osim ugovorene i da ujedno osigura provođenje odgovarajućih tehničkih, organizacijskih i kadrovskih mjera zaštite osobnih podataka sukladno odredbama Zakona o provedbi Opće uredbe o zaštiti podataka kao i o zahtjevima Bravarije Piljek u području zaštite osobnih podataka.Svi poslovi obrade osobnih podataka vode se u Evidenciji izvršitelja obrade osobnih podataka.
2.4.2 Davanje podataka primateljima
Bravarija Piljek je ovlaštena osobne podatke dati na korištenje drugim primateljima na temelju pisanog zahtjeva primatelja ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti primatelja. Pisani zahtjev mora sadržavati svrhu i pravni temelj za korištenje osobnih podataka te vrstu osobnih podataka koji se traže.Bravarija Piljek vodi posebnu evidenciju o osobnim podacima koji su dani na korištenje, primatelju osobnih podataka i svrsi za koju su osobni podaci dani u Evidenciji primatelja osobnih podataka.
2.5. Iznošenje osobnih podataka iz Hrvatske
Zbirke osobnih podataka, odnosno osobni podaci sadržani u zbirkama osobnih podataka Bravarije Piljek, Bravarija Piljek iznositi će iz Hrvatske u svrhu daljnje obrade samo ako država ili međunarodna organizacija u koju se osobni podaci iznose ima na odgovarajući način uređenu zaštitu osobnih podataka, odnosno osiguranu adekvatnu razinu zaštite.Prije iznošenja osobnih podataka iz Hrvatske, Bravarija Piljek će, u slučaju kada postoji osnova za sumnju o postojanju odgovarajuće uređene zaštite osobnih podataka odnosno ne nalaze se na listi Europske komisije ili nisu drugačije ugovorno definirani, pribaviti mišljenje nadređenog regulatora na osnovu predloška ugovorenog posla.Popis država sa adekvatnom zaštitom dostupan je na stranicama Agencije za zaštitu osobnih podataka.Iznimno od gore navedenog, osobni podaci sadržani u zbirkama osobnih podataka Bravarije Piljek će se iznositi iz Hrvatske u države ili međunarodne organizacije koje ne osiguravaju adekvatnu razinu zaštite samo u slučajevima propisanim zakonom.
2.6. Procjena učinka na obradu osobnih podataka
Procjena učinka na obradu osobnih podataka provoditi će se sukladno potrebi, a prilikom promjena koje imaju utjecaj na osobne podatke. Procjena učinka provoditi će se minimalno prilikom uključenja upotrebe novih tehnologija nad postojećim ili novim zbirkama osobnih podataka ili one koje predstavljaju nove vrste obrade te za koje je procjena učinka na zaštitu podataka postala potrebna obzirom na vrijeme koje je proteklo od prvotne obrade. Isto tako procjena učinka će se provesti ako se budu obrađivale velike količine osobnih podataka (opsežna obrada). Postupanje po učincima na obradu osobnih podataka provodi se sukladno internim aktima Bravarije Piljek.
2.7. Primjena zaštite osobnih podataka u najranijim stadijima razvoja procesa i/ili proizvoda
Bravarija Piljek će uspostaviti odgovarajuće tehničke i organizacijske procese i kontrole postupcima tehničke i integrirane zaštite podataka (eng. Privacy by default i Privacy by design), a sukladno definiranim regulatornim zahtjevima kao i najboljim svjetskim praksama. Bravarija Piljek će navedene postupke ugraditi u sve poslovne procese.
2.8. Donošenje odluka na automatskoj obradi osobnih podataka
Donošenje odluka na temelju automatske obrade osobnih podataka koja je namijenjena procjeni određenih osobnih aspekata ispitanika te kao rezultat proizvođenja pravnog učinka na ispitanika ili bitno utjecaja na istoga, Bravarija Piljek će provoditi:a) ako je donošenje takve odluke predviđeno zakonom, kojim se ujedno osigurava odgovarajuća zaštita prava ispitanika,b) ako je odluka donesena u svezi zaključivanja ili izvršenja ugovora u kojem je ispitanik stranka, pod uvjetom da je osigurana odgovarajuća zaštita prava ispitanika.
2.9. Edukacija i osvještavanje
Bravarija Piljek će kontinuirano i sukladno potrebama poslovanja osigurati edukaciju i osvještavanje svih zaposlenika.Trening kao i osvještavanje osigurat će se i za sve koji u ime Bravarije Piljek učestvuju u obradi osobnih podataka.
2.10. Prava i zaštita prava ispitanika
Bravarija Piljek će najkasnije u roku od 15 dana od podnošenja zahtjeva, svakom ispitaniku na osobni zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:
Bravarija Piljek će na zahtjev ispitanika, odnosno njegovih zakonskih zastupnika ili punomoćnika dopuniti, izmijeniti ili brisati osobne podatke ako su podaci nepotpuni, netočni ili neažurni, te ako njihova obrada nije u skladu s odredbama Zakona o zaštiti osobnih podataka.Neovisno o zahtjevu ispitanika, u slučaju ako Bravarija Piljek utvrdi da su osobni podaci nepotpuni, netočni ili neažurni, sama će ih dopuniti ili izmijeniti. O izvršenoj dopuni, izmjeni ili brisanju osobnih podataka Bravarija Piljek će najkasnije u roku od 15 dana izvijestiti osobu na koju se osobni podaci odnose i primatelje osobnih podataka.
2.11. Obrada osobnih podataka u marketinške svrhe
Bravarija Piljek će ispitanika prije prikupljanja osobnih podataka obavijestiti o namjeravanoj obradi osobnih podataka u svrhe marketinga, te će osigurati njegovu suglasnost te isto tako omogućiti da se isti takvoj obradi usprotivi.
2.12. Neovlašten odljev osobnih podataka
U slučaju neovlaštenoga odljeva osobnih podataka odnosno povrede osobnih podataka bilo slučajnim ili namjernim radnjama unutar poslovanja ili od strane fizičkih ili pravnih osoba koje rade u ime Bravarije Piljek, a koji ima značajan utjecaj na osobne podatke ispitanika sukladno procjeni učinka na obradu osobnih podataka u Bravariji Piljek, o tome će obavijestiti Agenciju za zaštitu osobnih podataka sukladno zakonski propisanom roku kao i ispitanike.
2.13. Sigurnost obrade osobnih podataka
Bravarija Piljek provesti će sukladno mogućnostima i procjeni učinka na zaštitu osobnih podataka odgovarajuće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti, a uključujući prema potrebi i:
3. Skraćenice
Izvršitelj obrade - je fizička ili pravna osoba, državno ili drugo tijelo, koje obrađuje osobne podatke. Osobni podatak - je svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati (u daljnjem tekstu: ispitanik); osoba koja se može identificirati je osoba čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi identifikacijskog broja ili jednog ili više obilježja specifičnih za njezin fizički, psihološki, mentalni, gospodarski, kulturni ili socijalni identitet; Obrada osobnih podataka - je svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim sredstvima ili ne, kao što je prikupljanje, snimanje, organiziranje, spremanje, prilagodba ili izmjena, povlačenje, uvid, korištenje, otkrivanje putem prijenosa, objavljivanje ili na drugi način učinjenih dostupnim, svrstavanje ili kombiniranje, blokiranje, brisanje ili uništavanje, te provedba logičkih, matematičkih i drugih operacija s tim podacima; Primatelj - je fizička ili pravna osoba, državno ili drugo tijelo kojem se osobni podaci otkrivaju, neovisno o tome je li on ujedno i treća strana ili nije; državna tijela koja mogu primati podatke u okviru provođenja istraga ne smatraju se primateljima; Treća strana - je fizička ili pravna osoba, državno ili drugo tijelo, osim ispitanika, kojeg Bravarija Piljek ili izvršitelj obrade izravno ovlasti na obradu osobnih podataka; Zbirka osobnih podataka - je svaki strukturirani skup osobnih podataka koji je dostupan prema posebnim kriterijima, bilo centraliziranim, decentraliziranim, ili raspršenim na funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadržan u računalnim bazama osobnih podataka ili se vodi primjenom drugih tehničkih pomagala ili ručno. Okvir upravljanja osobnim podacima obuhvaća odgovornosti, politike te operativne interne akte, vođenje ažurne evidencije o zbirkama osobnih podataka, treninge i osvještavanja, sigurnosne kontrole, ugovore sa trećim stranama, upite i prigovore i žalbe klijenata, ugradnjom privatnosti u nove i postojeće procese i proizvode, brine o postojanje procesa detektiranja i reakcije na slučajeve neovlaštenog odlijeva osobnih podataka, te procjenu utjecaja novih vanjskih regulativa i legislative. Pseudonimizacija - znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi. Povreda osobnih podataka - znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani; Pseudonimizacija - predstavlja proces pri kojem se svi elementi kojim se svi podaci koji mogu identifikacije zamjenjuju posebnim ne identificirajućim podatkom.