Politika privatnosti

Uvodne odredbe

Ova Politika privatnosti definira odgovoran i jasan okvir za osiguranje potpune usklađenosti s Općom uredbom o zaštiti podataka (GDPR). Primjenjuje se na sve dijelove organizacije eAktiva d.o.o. (u daljnjem tekstu: VODITELJ OBRADE), uključujući sve stalne i povremene zaposlenike, vanjske suradnike te bilo koje druge osobe koje djeluju u ime VODITELJA OBRADE.

Izjava o politici

VODITELJ OBRADE je posvećen poslovanju u skladu sa svim primjenjivim zakonima i regulativama, kao i najvišim etičkim standardima. Ova politika uspostavlja pravila za očekivano ponašanje svih zaposlenika i vanjskih suradnika koji u okviru svojih dužnosti dolaze u kontakt s osobnim podacima. Ti podaci mogu pripadati zaposlenicima, poslovnim partnerima ili drugim fizičkim osobama s kojima VODITELJ OBRADE posluje. Glavna svrha ove politike je uspostaviti dosljedne prakse koje osiguravaju zaštitu prava i sloboda ispitanika kroz očuvanje privatnosti njihovih osobnih podataka. Politika jasno naglašava da eAktiva d.o.o. neće bez odobrenja trećim stranama otkrivati osobne podatke niti će ih koristiti na način koji može ugroziti privatnost ili sigurnost.

Načela obrade osobnih podataka

VODITELJ OBRADE slijedi ključna načela obrade podataka, koja će primjenjivati prilikom svakog prikupljanja, korištenja, pohranjivanja, prijenosa ili brisanja osobnih podataka:

• Zakonitost, pravičnost i transparentnost
  Osobni podaci će se uvijek obrađivati u skladu sa zakonom, pravedno i transparentno prema ispitanicima. To znači da će ispitanici biti informirani o načinu i svrsi obrade njihovih podataka te da će se obrada provoditi isključivo u skladu s tim informacijama.

• Ograničenje svrhe
  Prikupljeni osobni podaci koristit će se isključivo u svrhe koje su jasno definirane i legitimne. Niti jedan proces obrade neće biti proveden ako ne služi tim specifičnim svrhama.

• Minimizacija podataka
  Osobni podaci koji se prikupljaju bit će ograničeni na ono što je nužno za ostvarenje definirane svrhe. VODITELJ OBRADE neće prikupljati ili pohranjivati više podataka nego što je potrebno.

• Točnost podataka
  Osigurano je da prikupljeni podaci budu točni i ažurni. Uvedene su procedure koje omogućuju brzo otkrivanje i ispravak netočnih, zastarjelih ili nepotrebnih podataka.

• Ograničena pohrana
  Osobni podaci neće se pohranjivati dulje nego što je potrebno za ispunjenje svrhe obrade. Kada više ne budu potrebni, podaci će biti izbrisani ili anonimizirani kako bi se spriječila identifikacija ispitanika.

• Sigurnost podataka
  Osigurana je odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja podataka. Implementirane su tehničke i organizacijske mjere koje štite integritet i povjerljivost podataka.

• Privatnost ugrađena u dizajn
  VODITELJ OBRADE prilikom dizajniranja novih sustava i procesa, kao i prilikom prilagodbi postojećih, osigurava da su u svaki korak ugrađena načela zaštite privatnosti kako bi se omogućila maksimalna zaštita osobnih podataka ispitanika.

Prava ispitanika

Svi ispitanici čiji se podaci prikupljaju i obrađuju imaju sljedeća prava:

• Pravo na pristup informacijama
  Svaki ispitanik ima pravo zatražiti kopiju svojih osobnih podataka te biti informiran o svrsi obrade, kategorijama podataka, primateljima podataka, vremenu pohrane i pravnoj osnovi obrade. Osim toga, ispitanik ima pravo saznati izvor svojih podataka ako ih nije osobno dostavio. Ako bi pružanje tih podataka otkrilo podatke o drugoj osobi, takvi podaci će biti anonimizirani ili uskraćeni.

• Pravo na ispravak
  Ispitanici imaju pravo zatražiti ispravak netočnih ili nepotpunih podataka koje VODITELJ OBRADE ima o njima.

• Pravo na brisanje (pravo na zaborav)
  Ispitanici mogu zatražiti brisanje svojih podataka, pod uvjetom da to ne krši pravne obveze VODITELJA OBRADE. Zahtjev za brisanje bit će razmotren i prihvaćen ako ne postoji pravna osnova za daljnju obradu.

• Pravo na ograničenje obrade
  Ispitanici imaju pravo ograničiti obradu svojih podataka u određenim situacijama, poput osporavanja točnosti podataka ili u slučaju nezakonite obrade.

• Pravo na prijenos podataka
  Ispitanici mogu zatražiti prijenos svojih podataka drugom voditelju obrade, u strukturiranom, uobičajenom formatu.

• Pravo na prigovor
  Ispitanici mogu uložiti prigovor na obradu svojih podataka, posebno ako se obrada temelji na legitimnom interesu VODITELJA OBRADE. U tom slučaju, obavit će se revizija obrade kako bi se provjerila njena zakonitost.

• Pravo na procjenu
  Ispitanici imaju pravo podnijeti zahtjev za procjenu prema nadzornom tijelu, u slučaju sumnje na kršenje propisa o zaštiti podataka.

• Pravo na prigovor na profiliranje
  Ispitanici imaju pravo prigovoriti na automatiziranu obradu podataka, uključujući profiliranje, ako to negativno utječe na njihove interese.

U slučaju da VODITELJ OBRADE odbije zahtjev ispitanika, mora dostaviti obrazloženje, a ispitanici mogu uložiti žalbu nadležnim tijelima za zaštitu podataka (AZOP-u).

Pravna osnova za obradu podataka

Pravne osnove za obradu osobnih podataka obuhvaćaju:

• Zakonska obveza
  Zakoni koji reguliraju poslovanje propisuju obvezne skupove podataka koje je potrebno prikupiti. U ovim slučajevima, privola ispitanika nije potrebna, ali će se podaci koristiti isključivo u zakonom predviđene svrhe. To se odnosi na zakone poput Zakona o računovodstvu, Zakona o porezu na dodanu vrijednost, Zakona o radu itd.

• Izvršenje ugovora
  Kada je obrada podataka nužna za ispunjenje ugovornih obveza, podaci će se prikupljati bez privole, ali samo u minimalnom obimu potrebnom za izvršenje ugovora.

• Legitimni interes
  VODITELJ OBRADE ima pravo obrađivati osobne podatke radi ostvarenja legitimnih interesa, ali pri tome mora osigurati da se ne ugrožavaju prava ispitanika.

• Zaštita vitalnih interesa
  U hitnim slučajevima, VODITELJ OBRADE može obraditi podatke bez privole ispitanika radi zaštite njihovih vitalnih interesa.

• Javni interes ili službena ovlast
  U slučajevima kada VODITELJ OBRADE djeluje u javnom interesu ili na temelju službene ovlasti, može obraditi podatke bez potrebe za dodatnim obavještavanjem ispitanika.

• Privola
  U svim drugim slučajevima, VODITELJ OBRADE će tražiti privolu ispitanika, uz jasno definiranje svrhe obrade. Ispitanici imaju pravo povući privolu u bilo kojem trenutku, nakon čega će obrada podataka biti prekinuta.

Pojmovi i definicije

• Opća uredba o zaštiti podataka (GDPR)
  Europska uredba (EU) 2016/679 koja postavlja pravila zaštite osobnih podataka unutar Europske unije.

• Voditelj obrade
  Subjekt koji određuje svrhu i način obrade osobnih podataka.

• Izvršitelj obrade
  Subjekt koji obavlja obradu podataka u ime voditelja obrade.

• Agencija za zaštitu osobnih podataka (AZOP)
  Nacionalna institucija odgovorna za nadzor nad primjenom zakona o zaštiti osobnih podataka.

• Službenik za zaštitu podataka
  Stručna osoba odgovorna za usklađivanje poslovanja s politikama i procedurama zaštite podataka.

• Ispitanik
  Fizička osoba čiji se osobni podaci obrađuju.

• Osobni podaci
  Informacije koje se mogu povezati s fizičkom osobom i koje omogućuju njenu izravnu ili neizravnu identifikaciju.

• Obrada podataka
  Bilo koja operacija provedena na osobnim podacima, bilo automatizirana ili ne, uključujući prikupljanje, upotrebu, pohranu, prijenos ili brisanje.

• Profiliranje
  Automatizirana obrada podataka koja se koristi za procjenu, analizu ili predviđanje određenih aspekata ponašanja ispitanika.

Zakonska regulativa

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)

Zakon o provedbi Opće uredbe o zaštiti podataka.



eAktiva d.o.o., 25. rujna 2024.