Temeljem Uredbe (EU) 2016/679 Europskog parlamenta i vijeća (dalje: Uredba) od 27. travnja 2016. g. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opće uredbe o zaštiti podataka), direktorica trgovačkog društva HELCOM TRADE d.o.o. Varaždin, Gospodarska 40, OIB: 60566702025 (dalje: Društvo), Martina Juriša, donijela je dana 15. svibnja 2018. godine:
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
ZA HELCOM TRADE d.o.o.
Predmet
Članak 1.
Predmet ovog Pravilnika o zaštiti osobnih podataka (dalje: Pravilnik) je zaštita osobnih podataka pojedinaca.
Korištenjem proizvoda i usluga Društva, sklapanjem ugovora o poslovnoj suradnji, podnošenjem zahtjeva za stupanje u radni odnos u Društvo te zasnivanjem ugovornog odnosa sa Društvom povjeravate Društvu svoje osobne podatke, a ovaj Pravilnik opisuje koje podatke Društvo može prikupljati, na koji način se obrađuju, u koje svrhe se upotrebljavaju, kao i koja su prava pojedinaca povezana s njihovim osobnim podacima.
Vrste osobnih podataka koji se obrađuju
Članak 2.
Društvo može prikupljati i obrađivati slijedeće osobne podatke pojedinca ispitanika/korisnika/radnika/zastupnika:
1. temeljne osobne podatke: ime i prezime, adresu, osobni identifikacijski broj (OIB), datum rođenja, spol, podatke za kontakt (adresa e-pošte, broj telefona i/ili mobitela), informacije o vrsti i sadržaju ugovornog odnosa, video-snimku koja nastaje u radnim prostorima Društva koje je pod video-nadzorom radi zaštite osoba i imovine;
2. ostale osobne podatke koje nam vi ili treće osobe stavljate na raspolaganje prilikom zasnivanja i trajanja ugovornog odnosa (npr. ugovora o radu, ugovora o poslovnoj suradnji i dr.): podaci iz osobne iskaznice, bankovni račun, ovlasti potpisivanja i/ili zastupanja, registarske oznake vozila i sl.; ali ne podatke osjetljive s aspekta zaštite podataka, što su posebice podaci o rasnoj ili etničkoj pripadnosti, političkim ili vjerskim nazorima ili svjetonazoru, genetički podaci ili podaci o zdravstvenom stanju izuzev podataka koji se prikupljaju temeljem propisa iz oblasti radnog prava (npr. Zakon o radu, Zakon o zaštiti na radu; Zakon o profesionalnoj rehabilitaciji i zapošljavanju osoba sa invaliditetom);
3. podatke o korištenju proizvodima i uslugama Društva i njihovim sadržajima; npr. vrijeme kupovine, opis kupljenih i korištenih proizvoda i usluga, način korištenja.
Osobni podaci uzimaju se neposredno od ispitanika usmeno ili pismenim putem.
Svrha obrade
Članak 3.
Sve vrste osobnih podataka pojedinaca Društvo može obrađivati isključivo u slijedeće svrhe:
1. Ispunjenje ugovora i zakonskih obaveza Društva
Osobni podaci obrađuju se u svrhu prodaje roba i/ili pružanja usluga, obračuna za izdanu robu ili pružene usluge sukladno važećem propisima (npr. Zakon o PDV-u, Pravilnik o PDV-u, Zakon o radu, Pravilnik o radu, Uredba o evidencijama iz oblasti rada i dr.), u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka ili zakonski zastupnik, te radi ispunjenja obveza propisanih zakonom.
Vaše osobne podatke Društvo može prikupljati i obrađivati kod vaših upita u skladu s važećim propisima (npr. Zakon o zaštiti potrošača, Opća uredbe o zaštiti osobnih podataka itd.), kao i radi obavještavanja koja je Društvo dužno vršiti prema važećim propisima. U svrhu prodaje robe i/ili pružanja usluge Društvo Vam se može obratiti putem podataka za kontakt koje ste mu dali.
2. Zaštita osoba i imovine
Određeni radni prostori Društva se u svrhu zaštite osoba i imovine nalaze pod video-nadzorom te o tome postoji propisana obavijest najkasnije na ulasku u područje koje je pod video-nadzorom. Osobni podaci koji se prikupljaju putem video-nadzora su: video-snimka osobe, datum i vrijeme video-snimke. Video-snimke prikupljene putem video-nadzora, automatski se brišu svakih 15 dana, osim u slučaju nastanka štetnih događaja radi čije svrhe se provodi video-nadzor, a u kojem slučaju osobne podatke prikupljene putem video-nadzora Društvo može dostaviti trećim osobama i to isključivo ovlaštenim tijelima (nadležnom tijelu ministarstva unutarnjih poslova, nadležnom državnog odvjetništva i nadležnom sudu) sve sukladno zakonskim odredbama i to samo ako je to potrebno radi vođenja postupka protiv osoba koje su povezane sa nastankom štetnog događaja .
3. Naplata potraživanja
Ako pojedinac ne ispuni svoje ugovorne obveze, Društvo je ovlašteno osobne podatke pojedinca proslijediti trećim osobama i to odvjetničkim uredima, agenciji za naplatu potraživanja, nadležnim tijelima javne vlasti, a isključivo u svrhu radi naplate potraživanja Društva kao Vjerovnika prema pojedincu kao dužniku.
4. Kontaktiranje
Za vrijeme ugovornog odnosa, kao i po prestanku ugovornog odnosa, tijekom razdoblja od godine dana od prestanka ugovornog odnosa, Društvo je ovlašteno stupiti u kontakt s pojedincem preko komunikacijskih kanala za koje je Društvu dao privolu:
· elektronička pošta (e-mail)
· društvene mreže
· pisano (poštom).
Razdoblje čuvanja
Članak 4.
Osobni podaci pojedinca brišu se po isteku ugovornog odnosa ili po prestanku svrhe radi koje su prikupljani, odnosno po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, osim u slučaju da je pokrenut postupak prisilne naplate neplaćenih potraživanja ili ako je uložen prigovor na proizvod ili uslugu u roku, sve do konačnog dovršetka postupaka po prigovoru u skladu s važećim propisima.
Opoziv danih privola
Članak 5.
Privole koje su pojedinci dali za kontaktiranje i druge svrhe, a izvan okvira drugih osnova za prikupljanje podataka, vrijede do opoziva, a pojedinac ih može opozvati u bilo kojem trenutku pisanim putem.
Prava pojedinca
Članak 6.
Svaki pojedinac čije osobne podatke Društvo obrađuje, ostvaruje prema Društvu prava navedena u nastavku:
1. Pravo na pristup: Pojedinac ima pravo dobiti od Društva potvrdu obrađuju li se osobni podaci koji se odnose na njega, te ako se takvi podaci obrađuju, pristup osobnim podacima i informacijama veznim uz iste.
2. Pravo na ispravak: ako Društvo obrađuje osobne podatke pojedinca koji su nepotpuni ili netočni, u bilo kojem trenutku od Društva može tražiti da iste ispravi ili dopuni.
3. Pravo na brisanje: Pojedinac može od Društva tražiti brisanje osobnih podataka ukoliko više nisu nužni u odnosu na svrhu radi koje su prikupljani ili obrađivani, ako pojedinac povuče privolu a ne postoji druga pravna osnova za obradu, ako pojedinac uloži prigovor na obradu sukladno čl. 21. st. 1. Uredbe te ne postoje jači legitimni razlozi za obradu, ili pojedinac uloži prigovor na obradu u skladu s člankom 21. st. 2. Uredbe, ako su osobni podaci nezakonito obrađeni, ako se isti moraju brisati radi poštivanja pravne obveze iz prava Unije ili hrvatskog zakonodavstva. Pojedinac ne može tražiti brisanje podataka ukoliko je njihova obrada potrebna radi ostvarivanja prava na slobodu izražavanja i informiranja, radi poštivanja pravnih obveza Društva, radi postavljanja ostvarivanja ili obrane pravnih zahtjeva, te ukoliko zakonski propisi obvezuju Društvo na čuvanje istih u određenom periodu (primjerice kod zakonski propisanih obveza arhiviranja).
4. Pravo na ograničenje obrade: Pojedinac može zatražiti Društvo ograničenje obrade svojih podataka:
· ako pojedinac ospori točnost podataka, na razdoblje kojim se Društvu omogućuje provjera točnosti osobnih podataka,
· ako je obrada podataka bila nezakonita, ali pojedinac se protivi brisanju tih podataka, te umjesto toga traži ograničenje njihove uporabe,
· ako Društvo više ne treba osobne podatke za potrebe obrade, ali su isti potrebni radi postavljanje, ostvarivanje ili obrane pravnih zahtjeva, ili
· ako je pojedinac podnio prigovor na obradu podataka temeljem članka 21. st. 1. Uredbe.
5. Pravo na prenosivost podataka: Pojedinac može zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Društvu, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu, te ima pravo prenijeti te podatke drugom Društvu/voditelju obrade bez ometanja od strane Društva:
· ako te podatke Društvo obrađuje na temelju dobivene suglasnosti (privole) koju pojedinac može opozvati ili radi ispunjenja ugovora između pojedinca i Društva i
· ako se obrada vrši pomoću automatiziranih procesa.
6. Pravo na prigovor: Pojedinac ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor ako Društvo osobne podatke obrađuje radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade poziva na legitimne interese iz članka 6. stavak 1 alineja f. U tom slučaju Društvo više ne smije obrađivati osobne podatke, osim ako Društvo dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode pojedinaca ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
7. Pravo na žalbu: ako je pojedinac mišljenja da je Društvo prilikom obrade njegovih podataka prekršilo hrvatske ili europske propise o zaštiti podataka, pojedinac se može obratiti Društvu kako bismo razjasnili eventualna pitanja. Svakako Pojedinac ima pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu osobnih podataka, odnosno drugom nadležnom tijelu ili nadzornom tijelu unutar EU.
8. Ostvarivanje prava i pristup podacima: ako pojedinac želi ostvariti neko od navedenih prava, može se obratiti koristeći sljedeću adresu e-pošte za kontakt: [email protected]
Vaš zahtjev obavezno mora sadržavati ime i prezime te adresu podnositelja. Društvo nije dužno postupiti po zahtjevu ispitanika ako dokaže da nije u mogućnosti utvrditi identitet ispitanika.
Direktor Društva donosi odluku o osobama zaduženima za zaštitu osobnih podataka, kao i odluku o osobama koje su osim poslodavca ovlaštene za nadziranje, prikupljanje, obrađivanje, korištenje i dostavljanje osobnih podataka.
Prije prikupljanja bilo kakvih osobnih podataka, radnici Društva dužni su informirati ispitanika čiji se podaci prikupljaju o identitetu predstavnika voditelja obrade (službenika za zaštitu osobnih podataka), te o svrsi obrade u koju su podaci namijenjeni.
Društvo je dužno najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno na zahtjev njegovih zakonskih zastupnika ili punomoćnika pružiti sve sljedeće informacije:
1) Identitet i kontakt podatke Društva kao voditelja obrade i ako je primjenjivo, predstavnika voditelja obrade;
2) Kontaktne podatke službenika za zaštitu osobnih podataka; ako je primjenjivo;
3) Svrha obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu;
4) Ako se obrada temelji na čl.6. st.1.t.(f) Uredbe, legitimne interese voditelja obrade ili treće strane;
5) Primatelje ili kategorije primatelja osobnih podataka, ako ih ima;
6) Ako je primjenjivo, činjenicu da voditelj obrade namjerava osobne podatke prenijeti trećoj zemlji ili međunarodnoj organizaciji te postojanje ili nepostojanje odluke Komisije o primjerenosti, ili u slučaju prijenosa iz čl. 46., čl. 47. ili čl. 49. st. 1. post. 2. Uredbe upućivanje na prikladne ili odgovarajuće zaštitne mjere i načine pribavljanja njihove kopije ili mjesta na kojem su stavljene na raspolaganje.
Mjere zaštite osobnih podataka
Članak 7.
Društvo provodi odgovarajuće tehničke i organizacijske mjere, poput lozinke, šifre, onemogućavanja pristupa neovlaštenim osobama, za omogućavanje učinkovite primjene načela zaštite podataka, kao što je smanjenje količine podataka te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Uredbe i zaštitila prava ispitanika.
Stručno i administrativno osoblje Društva koje obrađuje osobne podatke dužno je poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obveze osoba koje izvršavaju obradu podataka.
Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu sa Uredbom i uz posebne mjere zaštite propisane posebnim zakonima.
Stupanje na snagu
Članak 8.
Ovaj Pravilnik objavljuje se na web stranici Društva i stupa na snagu 25. svibnja 2018. godine.
U Varaždinu, 15.svibnja 2018. godine
