KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU OSOBNIH PODATAKA:
Tel: 034-314-814
e-mail: lipkom@lipik.hr
Na temelju Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Uredba), Zakona o provedbi Opće uredbe o zaštiti podataka NN 42/2018 od 3. svibnja 2018. godine, Lipkom d.o.o., Ivana Mažuranića 81, OIB 33175359761, MBS: 030169730 (dalje u tekstu: Lipkom d.o.o.) zastupano po direktoru Marijan Strganac je dana 24. svibnja 2018. godine sljedeću
LIPKOM d.o.o. za komunalne djelatnosti, trgovinu i graditeljstvo
Lipkom d.o.o. ulaže velike napore kako bi osigurao primjerenu sigurnost osobnih podataka koje prikuplja i obrađuje u sklopu svog poslovanja. Podatke savjesno štiti od gubitka, uništenja, iskrivljenja odnosno krivotvorenja, manipulacije i neovlaštenoga pristupa ili obrade istih. Lipkom d.o.o. postupa u skladu sa svim svojim mogućnostima kako bi na primjeren i prihvatljiv način, dokazao da:
Članak 1.
Politika zaštite osobnih podataka (u daljnjem tekstu: Politika) je opći akt koji propisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima unutar Lipkom d.o.o. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka, Zakonom o provedbi Opće uredbe o zaštiti podataka i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka. Navedeno se dodatno osigurava kroz ostale interne akte i odluke iz područja zaštite osobnih podataka. Politika utvrđuje pravila povezana sa zaštitom pojedinaca u pogledu prikupljanja i obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka.
Članak 2.
Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima ispitanika, klijenata, zaposlenika, poslovnih partnera i drugih osoba čiji se osobnih podaci obrađuju. Politika se primjenjuje na sve obrade osobnih podataka unutar tvrtke, osim u slučajevima gdje se obrađuju anonimizirani podaci ili su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca. Politikom se definiraju osnovna opća načela i pravila zaštite osobnih podataka u skladu s poslovnim i sigurnosnim zahtjevima, kao i zakonskim propisima te najboljim praksama i međunarodno prihvaćenim standardima. Cilj Politike je uspostaviti jasne i primjerene procese zaštite i upravljanja osobnim podacima klijenata, zaposlenika, poslovnih partnera, suradnika i drugih osoba čiji se osobni podaci obrađuju (dalje: Ispitanici) na način koji je javno dostupan u cilju kako bi svi ispitanici na primjeren način bili upoznati s načinom postupanja s osobnim podacima.
Članak 3.
Odredbi ove Politike moraju se pridržavati svi zaposlenici Lipkom d.o.o. koji su uključeni u proces prikupljanja, obrade i upravljanja osobnim podacima. Lipkom d.o.o. dužan je u svom poslovanju, kao i prilikom obrade osobnih podataka, osigurati pridržavanje propisanih načela obrade podataka. Politika se primjenjuje na sve obrade osobnih podataka, osim u slučajevima gdje se obrađuju anonimizirani podaci ili su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.
Članak 4.
Osobni podatak – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (,,ispitanik”).
lspitanik – osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao sto su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili vise čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Obrada osobnih podatka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao sto su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Povjerljivost – svojstvo informacija (podataka) da nisu dostupne ili otkrivene neovlaštenim subjektima.
Integritet – svojstvo informacija (podataka) i procesa da nisu neovlašteno ili nepredviđeno mijenjani.
Voditelj obrade – fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
Izvršitelj obrade – fizička ili pravna osoba, koja obraduje osobne podatke u ime voditelja obrade.
Nadzorno tijelo – neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe (AZOP).
Treće strane –fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osoba koja je ovlaštena za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojom on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
Pseudonimizacija – obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
Članak 5.
Lipkom d.o.o. obrađuje osobne podatke u skladu sa sljedećim načelima obrade:
Sukladno navedenim načelima, podacima ispitanika pristupat će zaposlenici ovisno o njihovim ovlaštenjima i radnim mjestima.
Članak 6.
Osobne podatke ispitanika Lipkom d.o.o. drži njihovim vlasništvom te se prema njima na takav način i odnosi. U skladu s prednje navedenim, a ako su u mogućnosti pružiti uslugu ispitaniku, poštujući određene uvjete i zakonitosti, potrebno je obrađivati minimalan set podataka neophodan za pružanje pojedine usluge. Ukoliko ipak ispitanik odbije ustupiti traženi set podataka, Lipkom d.o.o. neće biti u mogućnosti pružiti uslugu.
Slijedom navedenog, osobni podaci ispitanika obrađuju se kada je zadovoljen minimalno jedan od navedenih uvjeta:
Članak 7.
Lipkom d.o.o. je svjestan kako su osobni podaci ispitanika njegovo vlasništvo i ispitanici u svakom trenutku zadržavaju određena prava u odnosu na obrade njihovih podataka. Lipkom d.o.o. iste podatke prikuplja i obrađuje samo uz postojanje zakonitosti obrade.
Članak 8.
U trenutku prikupljanja informacija od ispitanika Lipkom d.o.o. će pružiti sljedeće informacije:
Članak 9.
Lipkom. obrađuje osobne podatke sukladno pravima ispitanika definiranim u Uredbi, a koji se poglavito odnose na:
Članak 10.
lspitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od prava navedenih u članku 9. ove Politike. Informacije o poduzetim radnjama vezanim uz navedena prava, Lipkom d.o.o. će na zahtjev ispitanika pružiti u roku mjesec dana od dana zaprimanja zahtjeva. Ukoliko Lipkom d.o.o, uslijed objektivnih okolnosti, nije u mogućnosti pružiti tražene podatke u prednje navedenom roku, izvijestit će ispitanika o razlozima zbog kojih nije postupio sukladno traženom te dostaviti podatke u najkraćem mogućem roku, a koji ne može biti duži od tri (3) mjeseca od dana predaje zahtjeva.
Članak 11.
Lipkom d.o.o. ne obrađuje podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu ili seksualnoj orijentaciji pojedinca, osim u slučaju ako je isto u skladu sa zakonskom i podzakonskom regulativom kojom se uređuje poslovanje djelatnosti Lipkom d.o.o.. Posebnu zaštitu ostvaruju osobni podaci djece mlađe od šesnaest godina jer su manje svjesna rizika, posljedica i predmetnih zaštitnih mjera te svojih prava u vezi s obradom osobnih podataka
Članak 12.
Lipkom d.o.o. prikuplja, obrađuje i dijeli podatke o poslovnim korisnicima koji uključuju osobne podatke poslovnih korisnika i povezanih osoba u skladu sa zakonitostima iz članka 6. ove Politike. Poslovni korisnici mogu biti pravne osobe, tijelo državne vlasti, jedinica lokalne ili područne samouprave te njihova tijela, udruga i društvo, kao i svaka fizička osoba koja djeluje unutar područja svoje registrirane gospodarske djelatnosti ili slobodnog zanimanja. U kontekstu ove Politike, povezane osobe s poslovnim korisnikom mogu biti fizičke osobe čije je osobne podatke poslovni korisnik dao Lipkom d.o.o. na korištenje za svrhe uspostave i održavanja poslovnog odnosa.
Članak 13.
Lipkom d.o.o. može podijeliti podatke o poslovnim korisnicima koji uključuju osobne podatke fizičkih osoba koje djeluju unutar područja svoje registrirane gospodarske djelatnosti ili slobodnog zanimanja i povezanih osoba koje joj je na korištenje dao poslovni korisnik uz zadovoljenje zakonitosti obrada iz članka 5. i 6. ove Politike, a povezanih sa Načelima i zakonitostima obrade, i to u odnosu na: Zakonodavna, nadzorna i regulatorna tijela unutar i izvan područja Republike Hrvatske, ministarstvima, jedinicama lokale i područne samouprave te tijelima koji su ovlašteni za reviziju i nadzor poslovanja.
Članak 14.
Lipkom d.o.o. je imenovao Službenika za zaštitu osobnih podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka. Njegova je odgovornost da se unutar Lipkom d.o.o. primjenjuje zakonska regulativa u području zaštite osobnih podataka, Politika zaštite osobnih podataka koji definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka ispitanika te da vrši savjetovanje, redovan i kontinuirani nadzor nad obradom osobnih podataka vodeći evidenciju o istome. Službenik za zaštitu osobnih podataka je na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka. Sudjeluje u procesima koji se odnose na upravljanje promjenama i projektima što mu omogućuje pravovremeni pristup informacijama. Službenik za zaštitu osobnih podataka izravno odgovara Upravi i obvezan je s tajnošću i povjerljivošću obavljati svoje poslove. Službenik za zaštitu osobnih podataka obavlja najmanje:
Članak 15.
Službenik za zaštitu osobnih podataka u svrhu osiguranja svoje neovisnosti ne prima nikakve upute u pogledu izvršenja navedenih zadaća. Službenik za zaštitu osobnih podataka je u odnosu na ispitanike zadužen za:
Članak 16.
Ukoliko je vjerojatno da će neka vrsta obrade, zbog svoje prirode, opsega, konteksta i svrhe, prouzrokovati visok rizik za prava i slobode ispitanika, Lipkom d.o.o. će prije takve obrade provoditi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka, ako je u ulozi voditelja obrade. Navedena procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike, a Lipkom d.o.o., prema potrebi, provesti i procjenu učinka na sve aktivne obrade.
Članak 17.
Procjena učinka sadrži minimalno:
Članak 18.
Lipkom d.o.o. poduzima odgovarajuće procesne i tehnološke mjere kako bi zaštito osobne podatke ispitanika. Zaposlenici imaju dužnost i obvezu obavijestiti odgovorne osobe, u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka Lipkom d.o.o. će incident prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo. Lipkom d.o.o. će u slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka. lznimno, Lipkom d.o.o. neće obavijestiti ispitanike u slučaju povreda osobnih podataka ako je ispunjen barem jedan od sljedećih uvjeta:
Članak 19.
lspitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da Lipkom d.o.o. krši njegova prava definirana Uredbom i Zakonom o provedbi opće uredbe o zaštiti podataka.
Članak 20.
Ova Politika stupa na snagu danom donošenja, a primjenjuje se od 25. svibnja 2018. godine.
KONTAKT PODACI SLUŽBENIKA ZA ZAŠTITU OSOBNIH PODATAKA:
Tel: 034-314-814
e-mail: vlatka.lipkom@gmail.com
Direktor
Marijan Strganac ing.građ.