Uvodne odredbe
Ova Politika utvrðuje odgovoran i transparentan okvir za osiguravanje usklaðenosti s Opcom uredbom o
zaštiti osobnih podataka.
Politika se primjenjuje na sve organizacijske dijelove Zlaring d.o.o. (u daljnjem tekstu VODITELJ
OBRADE) te na sve zaposlenike, ukljucujuci
honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime
voditelja obrade.
Izjava o politici
Voditelj obrade posvecen je poslovanju u skladu sa svim zakonima, regulativama te najvišim
standardima eticnog poslovanja.
Ova politika iznosi odredbe ocekivanog ophoðenja zaposlenika voditelja obrade i njegovih vanjskih
suradnika koji se bave prikupljanjem,
upotrebom, cuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji
pripadaju zaposlenicima, poslovnim partnerima
voditelja obrade i drugim fizickim osobama. Svrha politike je standardizacija zaštite prava i
sloboda ispitanika ocuvanjem privatnosti njegovih
osobnih podataka u svim aspektima poslovanja voditelja obrade koji ukljucuju osobne podatke. Ovom
politikom utvrðuje se da Zlaring d.o.o. nece
neovlašteno otkrivati osobne podatke trecoj strani, niti postupati na nacin koji ih ugrožava.
Načela obrade osobnih podataka
Voditelj obrade usvaja sljedeca nacela kojih ce se držati pri prikupljanju, korištenju, zadržavanju,
prijenosu i uništavanju osobnih podataka:
LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST
Osobni podaci obraðivat ce se legitimno, pravedno i transparentno spram ispitanika. To znaci da ce
voditelj obrade u svim relevantnim situacijama
izvjestiti ispitanika o tome kako ce obraðivati podatke (transparentnost), a obrada ce se vršiti
iskljucivo u skladu s time što je receno (pravednost) i
u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka
(legitimnost).
OGRANICENJE SVRHE
Osobni podaci prikupljat ce se za jasno definirane i legitimne svrhe te se nece obraðivati ni na
koji nacin koji nije u skladu s tim svrhama. To znaci
da voditelj obrade mora jasno navesti za što ce se koristiti prikupljeni podaci te ograniciti
procese obrade osobnih podataka na iskljucivo one
procese koji su potrebni da bi se ostvarile te svrhe.
MINIMIZACIJA PODATAKA
Prikupljeni osobni podaci bit ce relevantni i ograniceni na ono što je nužno za postizanje svrhe
njihove obrade. To znaci da voditelj obrade nece
prikupljati, obraðivati ni pohranjivati više osobnih podataka no što je nužno potrebno.
TOCNOST PODATAKA
Prikupljeni osobni podaci bit ce tocni i ažurni, što znaci da ce voditelj obrade imati razvijene
procedure za otkrivanje i rješavanje zastarjelih,
netocnih i nepotrebnih osobnih podataka.
OPREZNA POHRANA PODATAKA
Osobni podaci nece se cuvati u obliku koji omogucava identifikaciju ispitanika dulje no što je to
potrebno za svrhu obrade. To znaci da ce voditelj
obrade, gdje god je to moguce, cuvati osobne podatke na nacin koji ogranicava ili sprecava
identifikaciju ispitanika.
SIGURNOST PODATAKA
Osobni podaci ce se obraðivati i pohranjivati na nacin koji osigurava odgovarajucu zaštitu od
povreda poput neovlaštene i nezakonite obrade te
slucajnog gubitka, uništenja ili oštecenja podataka. Voditelj obrade ce implementirati prikladne
tehnološke i organizacijske mjere opisane u Politici
sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih
podataka.
PRIVATNOST UGRAÐENA U DIZAJN SUSTAVA
Prilikom dizajniranja novih te pri pregledu i proširenju postojecih sustava i procesa voditelja
obrade, vodit ce se briga o primjeni svih ovih nacela
kako bi se maksimalno zaštitila privatnost ispitanika.
Prava ispitanika
Svi ispitanici ciji se podaci prikupljaju i obraðuju od strane voditelja obrade, imaju sljedeca
prava:
PRAVO NA PRISTUP INFORMACIJAMA
Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu
uvida. Osim prava na uvid u vlastite podatke,
ispitanik ima i pravo na informaciju o:
- svrsi obrade i pravnoj osnovi za obradu
- legitimnom interesu, ako se na njemu temelji obrada
- vrstama i kategorijama prikupljenih osobnih podataka
- trecim stranama kojima se podaci proslijeđuju
- roku cuvanja podataka
- izvoru osobnih podataka, ako nisu prikupljeni od ispitanika
Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom, kako bi osigurali
razumijevanje, te moraju biti jasno naznacene i
vidljive kako ih ispitanik ne bi previdio.
Postoji mogucnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj
osobi. U takvim je slucajevima potrebno te
podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.
Kako bi se ostvarilo pravo na pristup, ispitanik, njegov zakonski zastupnik ili opunomocenik može
predati pisani zahtjev radi dobivanja obavijesti u
svezi obrade njegovih osobnih podataka na kontakte u nastavku:
E-mail: zlaring@zlaring.hr
Pošta: Zlaring d.o.o., Avenija Dubrovnik 24, 10020 Novi Zagreb
PRAVO NA ISPRAVAK PODATAKA
Svaki ispitanik ima pravo na ispravak netocnih ili nepotpunih podataka koje voditelj obrade
posjeduje u svojoj arhivi.
PRAVO NA ZABORAV
Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev ce biti uzet na razmatranje
i bit ce mu udovoljeno ukoliko se ne protivi
pravnoj osnovi obrade osobnih podataka, odnosno ako je ispunjen jedan od sljedecih zahtjeva:
osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni, ispitanik povuce privolu na
kojoj se obrada temelji i ako ne postoji druga
pravna osnova za obradu, ispitanik uloži prigovor na obradu i ne postoje jaci legitimni interesi za
obradu, osobni podaci su nezakonito obraðeni,
osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili države clanice
kojem voditelj obrade podliježe, osobni podaci
prikupljeni su u vezi s ponudom usluga informacijskog društva.
PRAVO NA OGRANICAVANJE OBRADE
Ispitanici imaju pravo na ogranicavanje opsega obrade, u slucajevima u kojima je to
primjenjivo.
PRAVO NA PRIJENOS PODATAKA
Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obradei to bez ometanja od
strane voditelja obrade kojem su pruženi
osobni podaci ako:
- obrada se temelji na privoli u skladi s clankom 6. stavkom 1. tockom a) ili clankom 9. stavkom 2.
tockom a) ili na ugovoru u skladu s clankom 6.
stavkom 1. tockom b)
- obrada se provodi automatiziranim putem
- moguc je izravan prijenos podataka od jednog voditelja drugome ako je to tehnicki izvedivo
- ostvarivanje tog prava ne dovodi u pitanje clanak 17. ("Pravo na zabortav")
- to pravo ne smije negativno utjecati na prava i slobode drugih
PRAVO NA PRIGOVOR
Ispitanici imaju pravo na prigovor, posebno u slucaju kad se obrada temelji na legitimnom interesu
voditelja obrade. Tada je potrebno napraviti
reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slucajevima kada je to primjenjivo,
omoguciti ispitaniku povlacenje privole za obradu
podataka i/ili prestanak obrade njegovih podataka.
PRAVO NA PROCJENU
Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih
politika voditelja obrade.
PRAVO NA PRIGOVOR NA PROFILIRANJE
Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog
donošenja odluka.
U slucaju da voditelj obrade odbije zahtijev ispitanika, u odgovoru ce biti naveden razlog
odbijanja, na kojeg se ispitanici mogu žaliti nadležnom
tijelu za zaštitu osobnih podataka: Agencija za zaštitu osobnih podataka (AZOP), Marticeva ulica 14,
10000 Zagreb.
Prava osnova
Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedece:
ZAKONSKA OBVEZA
Zakoni kojima se ureðuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje
zakonske obveze. Za prikupljanje i obradu
podataka propisanih zakonima, voditelj obrade nece tražiti privolu od ispitanika, ali ce prikupljati
samo podatke propisane zakonom i nece ih koristiti
u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedecih zakona i njima
pripadajucih pravilnika meðu kojima izdvajamo:
- Zakon o racunovodstvu
- Zakon o porezu na dodanu vrijednost
- Zakon o porezu na dohodak
- Zakon o radu
- Pravilnik o sadržaju i nacinu voðenja evidencije o radnicima
- Zakon o zaštiti na radu
- Zakon o zapaljivim tekucinama i plinovima
- Zakon o gradnji
IZVRŠENJE UGOVORNE OBVEZE
Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade ce prikupljati bez privole
ispitanika, u minimalnom obimu koji je nužan za
izvršenje obveze.
LEGITIMNI INTERES
Voditelj obrade u daljnjem ce tekstu objaviti popis svojih legitimnih interesa na temelju kojih
prikuplja i obraðuje osobne podatke u svrhu
omogucavanja i/ili unapreðenja svojih usluga ili proizvoda.
ZAŠTITA VITALNIH INTERESA ISPITANIKA
Voditelj obrade može prikupljati i obraðivati osobne podatke bez privole ispitanika ukoliko je to u
svrhu zaštite njegovih vitalnih interesa.
JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE
U slucaju kada djelatnost voditelja obrade obuhvaca djelovanje u ime javnog interesa ili se obrada
podataka temelji na drugoj vrsti službene ovlasti,
nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.
PRIVOLA
U svim ostalim slucajevima, voditelj obrade tražit ce privolu od ispitanika za prikupljanje i obradu
osobnih podataka u kojoj ce svrha obrade biti
jasno navedena. Ispitanik u svakom trenutku može povuci privolu i time njegovi podaci moraju
automatski biti uklonjeni i obrada prekinuta.
Voditelj obrade vodit ce evidenciju aktivnih i povucenih privola u svrhu osiguravanja ispravnosti
poslovanja.
Legitimni interes
Voditelj obrade objavljuje slijedece legitimne interese:
USLUGA SERVISA I ODRŽAVANJA OBJEKTA - monteri i serviseri
DRUŠTVO ZLARING D.O.O. OBAVLJA USLUGU SERVISA I ODRŽAVANJA STROJARSKE OPREME I INSTALACIJA GRIJANJA,
HLAÐENJA I VENTILACIJE.
NEKI OD TIH OBJEKATA SU OBJEKTI POD ZAŠTITOM MINISTARSTVA KULTURE, ZDRAVSTVENI OBJEKTI, FARMACEUTSKI
OBJEKTI, TURISTICKI OBJEKTI, SPORTSKI OBJEKTI I PODATKOVNI CENTRI U KOJE JE ZA ULAZAK POTREBNA
LEGITIMACIJA
OSOBE.
KAKO BI IM ULAZAK BIO DOZVOLJEN I KAKO BI MOGLI OBAVITI POSAO, A PODUZECE PRUŽATI UGOVORENU USLUGU,
DRUŠTVO
ZLARING D.O.O. DUŽNO JE PRETHODNO NAJAVITI OSOBE KOJE CE USLUGU PRUŽATI I TO KORISTECI NJIHOVE
SLJEDECE
OSOBNE PODATKE: IME I PREZIME, OIB ILI BROJ OSOBNE.
USLUGA SERVISA I ODRŽAVANJA OBJEKTA - plinoinstalateri
DRUŠTVO ZLARING D.O.O. OBAVLJA USLUGU PROVOÐENJA ISPRAVNOSTI PLINSKIH INSTALACIJA. ZA PROVOÐENJE TE
USLUGE POTREBAN JE OVLAŠTENI PLINOINSTALATER.
PODUZECE ZAPOŠLJAVA 3 OVLAŠTENA PLINOINSTALATERA CIJE PODATKE I UVJERENJA O OSPOSOBLJENOSTI JE DUŽAN
DOSTAVLJATI GRADSKOJ PLINARI NA UVID KAKO BI SE DOKAZALO OVLAŠTENJE ZA RAD: svjedodžba o završnom
radu ili maturi/
strucnom ispitu / licenca za obavljanje posla
NATJECAJI
ZLARING D.O.O. SE JAVLJA NA NATJECAJE PRIVATNOG ILI JAVNOG KARAKTERA.
DA BI ZADOVOLJO UVJETIMA NATJECAJA, POTREBNO JE PRILOŽITI SVU POTREBNU DOKUMENTACIJU KOJA SE IZMEÐU
OSTALOG SASTOJI I OD OSOBNIH DOKUMENTA ZAPOSLENIKA. KAKO BI SE DOKAZALA NJIHOVA STRUCNOST I
ZDRAVSTVENA
SPOSOBNOST ZA POSAO KOJI OBAVLJAJ, POTREBNO JE PRILAGATI SLJEDECE DOKUMENTE:
- SVJEDODŽBA O ZAVRŠNOM RADU, MATURI ILI STRUCNOM ISPITU / LICENCA ZA OBAVLJANJE POSLA
- UVJERENJE O ZDRAVSTVENOJ SPOSOBNOSTI DJELATNIKA
Ispitanici imaju pravo na prigovor na obrade osobnih podataka koje se temelje na ovim legitimnim
interesima.
Pojmovi i definicije
OPCA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Opca uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski
parlament, Vijece Europske unije i
Europska komisija namjeravaju ojacati i objediniti procese zaštite osobnih podataka svih pojedinaca
unutar Europske unije (EU). Uredba se
takoðer odnosi na iznošenje osobnih podataka van EU.
VODITELJ OBRADE
Subjekt koji utvrðuje svrhu, uvjete i nacin obrade osobnih podataka.
IZVRŠITELJ OBRADE
Subjekt koji provodi obradu podataka u ime voditelja obrade.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija ciji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe,
te aktivno provoditi Uredbu o zaštiti osobnih
podataka unutar Europske unije.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Strucnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u
skladu s politikama i procedurama koje su
postavljene na temelju Uredbe.
ISPITANIK
Fizicka osoba cije osobne podatke obraðuju voditelj ili izvršitelj obrade podataka.
OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizickom osobom, tj. ispitanikom i koja se može
koristiti za izravno ili neizravno identificiranje osobe,
npr: ime, prezime, osobni identifikacijski broj, broj telefona, podaci o lokaciji, e-mail adresa
koja se sastoji od imena i prezimena, mrežni identifikator
ili uz pomoc jednog ili više cimbenika svojstvenih na fizicki, fiziološki, genetski, mentalni,
ekonomski, kulturni ili socijalni identitet pojedinca.
OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja ukljucuje
prikupljanje, upotrebu, izradu zapisa i slicno.
PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviðanja ponašanja
ispitanika
PRAVO PRISTUPA ISPITANIKA
Poznato kao ‘pravo pristupa’, omogucuje ispitaniku pristup osobnim podacima koji ga se ticu i koji
su u posjedu voditelja obrade.
Zakonska regulativa
Uredba (EU) 2016/679 Europskog parlamenta i Vijeca od 27. travnja 2016. o zaštiti pojedinaca u vezi
s obradom osobnih podataka i o slobodnom
kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opca uredba o zaštiti
podataka)
Zakon o provedbi Opce uredbe o zaštiti podataka, NN(42/2018)