OPĆE ODREDBE

Članak 1.

(1) Trgovačko društvo Pripreme iuridica d.o.o. (dalje u tekstu: „Trgovačko društvo“) ovim Pravilnikom određuje svrhu i sredstva obrade osobnih podataka i zaštite pojedinaca u pogledu obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka sukladno Općoj uredbi o zaštiti podataka (EU) 2016/679.

(2) Izrazi koji se koriste u ovome Pravilniku, a imaju rodno značenje odnose se jednako na muški i ženski rod.

DEFINICIJE

Članak 2.

U smislu ovog Pravilnika, a temeljem odredbe članka 4. Opće uredbe o zaštiti podataka (EU) 2016/679, pojedini izrazi imaju značenje kako slijedi:

• „osobni podaci” znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
• „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
• „ograničavanje obrade” znači označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti;
• „sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
• „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
• „izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
• „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
• „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
• „privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
• „povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;

NAČELA OBRADE OSOBNIH PODATAKA

Članak 3.

Temeljem ovog Pravilnika osobni podaci moraju biti:

• zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika;
• prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama;
• primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
• točni i prema potrebi ažurni;
• čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju;
• obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera;

ZAKONITOST OBRADE

Članak 4.

Obrada je zakonita samo ako i u onoj mjeri u kojoj je ispunjeno najmanje jedno od sljedećega:

• ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
• obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
• obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
• obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
• obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
• obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

Članak 5.

(1) Privola kojom ispitanik daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

(2) Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).

(3) U postupku obrade osobnih podataka trgovačko društvo na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o:

• svrsi obrade podataka,
• kategorijama osobnih podataka o kojima je riječ,
• pravnoj osnovi za obradu podataka,
• primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, osobito primateljima u trećim zemljama ili međunarodnim organizacijama,
• predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja,
• postojanju prava da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje obrade osobnih podataka koji se odnose na ispitanika ili prava na prigovor na takvu obradu,
• pravu na podnošenje pritužbe nadzornom tijelu; vako se osobni podaci ne prikupljaju od ispitanika, svakoj dostupnoj informaciji o njihovu izvoru
• i dr.

PRAVA ISPITANIKA

Članak 6.

(1) Trgovačko društvo će najkasnije u roku od mjeseca dana od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika:

• informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru
• dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose
• ispraviti netočne podatke ili podatke dopuniti
• provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

(2) Rok iz prethodnog stavka se može produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva.

(3) O razlozima odbijanja zahtjeva ispitanika iz stavka 1. ovog članka trgovačko društvo će bez odgađanja, a najkasnije u roku od mjesec dana od primitka zahtjeva, izvijestiti ispitanika o razlozima odbijanja zahtjeva.

(4) Informacije iz ovog članka trgovačko društvo pruža bez naknade.

Članak 7.

Ispitanik koji smatra da je trgovačko društvo povrijedilo neko njegovo pravo zajamčeno Općom uredbom o zaštiti podataka (EU) 2016/679 ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.

EVIDENCIJE

Članak 8.

(1) Trgovačko društvo vodi slijedeće evidencije osobnih podataka:

• evidencija o fizičkim osobama-korisnicima naših usluga kao što su: ime i prezime, OIB, adresa,
• kontaktne podatke kao što su: e-mail adresa, telefonski broj (mobilni i/ili fiksni broj),
• stupanj obrazovanja-ustanova gdje je završeno obrazovanje
• evidencija o pravnim osobama-korisnicima naših usluga kao što su: identifikacijski podaci: naziv, sjedište, OIB,
• kontaktni podaci: adresa, broj telefona, mail adresa, podaci u vezi s radnim mjestom/odjelom u svezi kojeg se angažiraju naše usluge.

(2) Evidencije iz stavka 1. ovog članka sadrže najmanje slijedeće podatke:

• ispitanici na koje se odnosi evidencija
• osobni podaci koji se prikupljaju
• svrha obrade osobnih podataka
• temelj obrade osobnih podataka
• korisnici osobnih podataka
• opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka
• vremensko razdoblje čuvanja osobnih podataka
• predviđene rokove za brisanje različitih kategorija podataka

(3) Uprava društva donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz ovog članka.

(4) Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

ZAŠTITA OSOBNIH PODATAKA

Članak 9.

U cilju izbjegavanja neovlaštenog pristupa osobnim podacima, poduzete su organizacijske i tehničke mjere u cilju očuvanja osobnih podataka.

PRIJELAZNE I ZAVRŠNE ODREDBE

Članak 10.

U dijelu o zaštiti, nadzoru nad prikupljanjem, obradi i korištenju osobnih podataka koji nije uređen ovim Pravilnikom, neposredno se primjenjuje Opća uredbe o zaštiti osobnih podataka (GDPR).

Ovaj Pravilnik stupa na snagu danom donošenja.