POLITIKA OPĆE UREDBE O ZAŠTITI PODATAKA (GDPR)
1. Izjava o politici
Svaki dan naš posao će primati, koristiti i pohranjivati osobne informacije o našim kupcima, dobavljačima, kandidatima za razgovor za posao i kolegama. Važno je da se ove informacije obrađuju zakonito i prikladno u skladu s zahtjevima [Zakona o zaštiti podataka 2018.] i Općom uredbom o zaštiti podataka (zajedno nazvani 'Zahtjevi za zaštitu podataka').
Ozbiljno shvaćamo svoje dužnosti zaštite podataka, jer poštujemo povjerenje koje nam je ukazano da osobne informacije koristimo na prikladan i odgovoran način.
2. O ovoj politici
Ova politika, i svi drugi dokumenti na koje se u njoj referira, utvrđuje osnovu prema kojoj ćemo obrađivati bilo koje osobne podatke koje prikupljamo ili obrađujemo.
Ova politika ne čini dio ugovora o zapošljavanju zaposlenika i može biti izmijenjena u bilo kojem trenutku.
Alex Smit je naš Službenik za zaštitu podataka (DPO) i odgovoran je za osiguravanje usklađenosti tvrtke s Zahtjevima za zaštitu podataka i ovom politikom. Sva pitanja o primjeni ove politike ili bilo kakve zabrinutosti da se politika nije slijedila, trebaju biti upućena u prvom redu DPO-u ili prijavljena u skladu s našom politikom žalbi tvrtke (vidi Priručnik za zaposlenike).
3. Što su osobni podaci?
Osobni podaci znače podatke (bilo da su pohranjeni elektronički ili na papiru) koji se odnose na živu osobu koju se može izravno ili neizravno identificirati iz tih podataka (ili iz tih podataka i drugih informacija u našem posjedu).
Obrada je bilo koja aktivnost koja uključuje korištenje osobnih podataka. To uključuje dobivanje, zapisivanje ili držanje podataka, organiziranje, izmjenu, povlačenje, korištenje, otkrivanje, brisanje ili uništavanje. Obrada uključuje i prijenos osobnih podataka trećim stranama.
Osjetljivi osobni podaci uključuju osobne podatke o rasnom ili etničkom podrijetlu osobe, političkim mišljenjima, religijskim ili filozofskim uvjerenjima, članstvu u sindikatu, genetskim, biometrijskim, fizičkim ili mentalnim zdravstvenim stanjem, seksualnom orijentacijom ili seksualnim životom. Također može uključivati podatke o kaznenim djelima ili osuđivanjima. Osjetljive osobne podatke mogu se obrađivati samo pod strogim uvjetima, uključujući pristanak pojedinca.
4. Načela zaštite podataka
Svaka osoba koja obrađuje osobne podatke, mora osigurati da su podaci:
a. Obraditi pošteno, zakonito i na transparentan način.
b. Prikupljati za određene, izričite i legitimne svrhe, a svaka daljnja obrada se provodi u skladu s kompatibilnom svrhom.
c. Adekvatni, relevantni i ograničeni na ono što je potrebno za predviđene svrhe.
d. Točni i, ako je potrebno, ažurirani.
e. Čuvani u obliku koji omogućuje identifikaciju ne duže nego što je potrebno za predviđene svrhe.
f. Obraditi u skladu s pravima pojedinca i na način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštenog ili nezakonitog obrade te protiv slučajnog gubitka, uništenja ili oštećenja, korištenjem odgovarajućih tehničkih ili organizacijskih mjera.
g. Neće biti preneseni osobama ili organizacijama smještenim u zemljama bez odgovarajuće zaštite i bez prethodnog savjetovanja s pojedincem.
5. Poštena i zakonita obrada
Zahtjevi za zaštitu podataka nisu namijenjeni sprječavanju obrade osobnih podataka, već osiguravanju da se to radi na pošten način i bez negativnog utjecaja na prava pojedinca.
Sukladno zahtjevima za zaštitu podataka, obradit ćemo osobne podatke samo ako je to potrebno u zakonite svrhe. Zakonite svrhe uključuju (između ostalog): je li pojedinac dao svoj pristanak, obrada je potrebna za izvršavanje ugovora s pojedincem, radi pridržavanja zakonske obveze ili radi legitimnog interesa poslovanja. Kada se obrađuju osjetljivi osobni podaci, moraju se zadovoljiti dodatni uvjeti.
6. Obrada za ograničene svrhe
Tijekom poslovanja možemo prikupljati i obrađivati osobne podatke. To može uključivati podatke koje primimo izravno od subjekta podataka (na primjer, ispunjavanjem obrazaca ili dopisivanjem s nama putem pošte, telefona, e-pošte ili na drugi način) i podatke koje primimo iz drugih izvora (uključujući, na primjer, podatke o lokaciji, poslovne partnere, podugovarače u tehničkim, plaćačkim i dostavnim uslugama, agencije za kreditne reference i druge).Obradit ćemo osobne podatke samo u specifične svrhe navedene u Prilogu 1 ili za bilo koje druge svrhe posebno dopuštene u Zahtjevima za zaštitu podataka. Obavijestit ćemo te svrhe subjektu podataka kad prvi put prikupimo podatke ili što je prije moguće nakon toga.
7. Obavješćivanje pojedinaca
Ako osobne podatke prikupljamo izravno od pojedinca, obavijestit ćemo ih o:
a. Svrha ili svrhe u koje namjeravamo obrađivati te osobne podatke, kao i pravna osnova za obradu.
b. Gdje se oslanjamo na legitimne interese poslovanja za obradu osobnih podataka, navođenje legitimnih interesa koje se provode.
c. Vrste trećih strana, ako ih ima, s kojima ćemo podijeliti ili otkriti te osobne podatke.
d. Kako pojedinci mogu ograničiti našu upotrebu i otkrivanje njihovih osobnih podataka.
e. Informacije o vremenskom razdoblju tijekom kojeg će se njihove informacije pohranjivati, ili kriteriji koji se koriste za određivanje tog razdoblja.
f. Njihovo pravo zatražiti od nas, kao kontrolora, pristup i ispravak ili brisanje osobnih podataka ili ograničavanje obrade.
g. Njihovo pravo uložiti prigovor na obradu i njihovo pravo na prenosivost podataka.
h. Njihovo pravo povući svoj pristanak u bilo kojem trenutku (ako je pristanak bio dan) bez utjecaja na zakonitost obrade prije povlačenja pristanka.
i. Pravo podnošenja pritužbe Komisiji za informacijske povjerenike.
j. Ostali izvori odakle potječu osobni podaci koji se odnose na pojedinca i je li došlo iz javno dostupnih izvora.
k. Je li pružanje osobnih podataka zakonska ili ugovorna obveza, ili zahtjev nužan za ulazak u ugovor, kao i je li pojedinac obvezan pružiti osobne podatke i posljedice nedostavljanja podataka.
Ako primimo osobne podatke o pojedincu iz drugih izvora, pružit ćemo im te informacije što je prije moguće (uz obavješćivanje o kategorijama osobnih podataka u pitanju), ali najkasnije u roku od 1 mjeseca.
Također ćemo obavijestiti subjekte podataka čije osobne podatke obrađujemo da smo mi kontrolor podataka u vezi s tim podacima, naše kontakt podatke i tko je DPO.
8. Adekvatna, Relevantna i Ne-pretjerana Obrada
Osobne podatke ćemo prikupljati samo u onoj mjeri u kojoj je to potrebno za specificiranu svrhu obavijesti subjektu podataka.
9. Točni Podaci
Osigurat ćemo da su osobni podaci koje čuvamo točni i ažurirani. Provjerit ćemo točnost bilo kojih osobnih podataka u trenutku prikupljanja i redovito nakon toga. Poduzet ćemo sve razumne korake kako bismo uništili ili izmijenili netočne ili zastarjele podatke.
10. Pravovremena Obrada
Nećemo čuvati osobne podatke duže nego što je potrebno za svrhu ili svrhe za koje su prikupljeni. Poduzet ćemo sve razumne korake kako bismo uništili ili izbrisali iz naših sustava sve podatke koji više nisu potrebni.
11. Obrada u skladu s pravima subjekata podataka
Obrađivat ćemo sve osobne podatke u skladu s pravima subjekata podataka, posebno njihovo pravo na:
a. Potvrdu je li osobni podatak o pojedincu u obradi ili ne.
b. Zatražiti pristup svim podacima koje o njima čuva kontrolor podataka.
c. Zatražiti ispravak, brisanje ili ograničavanje obrade njihovih osobnih podataka.
d. Podnijeti pritužbu nadzornom tijelu.
e. Usporiti obradu, uključujući i u svrhu izravnog marketinga.
12. Sigurnost podataka
Poduzet ćemo odgovarajuće sigurnosne mjere protiv nezakonite ili neovlaštene obrade osobnih podataka, te protiv slučajnog ili nezakonitog uništenja, oštećenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju. U slučaju da dođe do nezakonitog prijenosa podataka, to će istražiti odgovarajući djelatnik, a primijenit će se disciplinski postupci tvrtke.
Postavit ćemo postupke i tehnologije za održavanje sigurnosti svih osobnih podataka od trenutka određivanja sredstava za obradu i trenutka prikupljanja podataka do trenutka uništenja. Osobni podaci će se prenijeti samo izvršitelju obrade podataka ako pristane pridržavati se tih postupaka i politika ili ako sam primjenjuje odgovarajuće mjere.
Održavat ćemo sigurnost podataka štiteći povjerljivost, integritet i dostupnost osobnih podataka, definirane kako slijedi:
a. Povjerljivost znači da samo osobe koje su ovlaštene za korištenje podataka imaju pristup istima.
b. Integritet znači da osobni podaci trebaju biti točni i prikladni za svrhu za koju se obrađuju.
c. Dostupnost znači da ovlašteni korisnici trebaju moći pristupiti podacima ako ih trebaju za ovlaštene svrhe. Stoga bi osobni podaci trebali biti pohranjeni na centralnom računalnom sustavu naše tvrtke umjesto na pojedinačnim računalima.
Postupci sigurnosti uključuju:
a. Kontrole ulaska. Bilo koji stranac viđen u područjima s kontroliranim pristupom treba biti prijavljen.
b. Osigurani zaključavajući stolovi i ormari. Stolovi i ormari trebaju biti zaključani ako sadrže povjerljive informacije bilo koje vrste. (Osobne informacije uvijek se smatraju povjerljivima.)
c. Minimalizacija podataka.
d. Metode odlaganja. Papirnati dokumenti trebaju biti uništeni. Digitalni uređaji za pohranu trebaju biti fizički uništeni kada više nisu potrebni.
e. Oprema. Osoblje mora osigurati da pojedinačni monitori ne prikazuju povjerljive informacije prolaznicima i da se odjave s PC-a kada ga ostave nepaženog.
13. Zahtjevi za pristup subjekata podataka
Pojedinci moraju podnijeti formalni zahtjev za informacije koje o njima posjedujemo. Zaposlenici koji prime zahtjev trebaju ga odmah proslijediti DPO-u ili članu Odjela za ljudske resurse.
Prilikom primanja telefonskih upita, otkrit ćemo samo osobne podatke koje imamo u našim sustavima ako su ispunjeni sljedeći uvjeti:
a. Provjerit ćemo identitet pozivatelja kako bismo bili sigurni da informacije dobiva samo osoba koja na to ima pravo.
b. Predložit ćemo pozivatelju da svoj zahtjev dostavi pismeno ako nismo sigurni o identitetu pozivatelja i ako identitet nije moguće provjeriti.
Gdje se zahtjev podnese elektronički, podaci će biti pruženi elektronički ako je to moguće.
Naši zaposlenici će u teškim situacijama uputiti zahtjev svojem nadređenom menadžeru radi pomoći.
14. Promjene ove politike
Zadržavamo pravo promjene ove politike u bilo kojem trenutku. Gdje je primjereno, obavijestit ćemo o promjenama putem banera o kolačićima na web mjestu.