Interni Pravilnik za zaštitu osobnih podataka ACT Grupe (dalje: Voditelj obrade)
Članak 1.
Ovim se internim Pravilnikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da se obrada osobnih podataka provodi u skladu s Uredbom Europske unije 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine.
Članak 2.
Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedećih zakonitih osnova obrade:
– privole ispitanika,
– nužnosti radi izvršenja ugovora u kojoj je ispitanik stranka,
– zakonske obveze voditelja obrade,
– zaštite ključnih interesa ispitanika ili druge fizičke osobe,
– izvršenja zadaće od javnog interesa ili izvršenja službenih ovlasti voditelja obrade,
– legitimnog interesa voditelja obrade ili treće strane.
Članak 3.
Voditelj obrade obrađuje sljedeće kategorije osobnih podataka:
– osobne podatke radnika / vanjskih suradnika / kandidata za posao,
– osobne podatke kupaca/dobavljača,
– osobne podatke poslovnih partnera,
– osobne podatke volontera,
– osobne podatke ciljanih skupina projektnih/programskih aktivnosti,
– osobne podatke posjetitelja web stranice.
Članak 4.
Ovisno o kategoriji osobnih podataka, Voditelj obrade prikuplja isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osobnih podataka. Osobni podaci uzimaju se neposredno od ispitanika usmeno i/ili pisanim putem.
1. Voditelj obrade u svrhu sklapanja Ugovora o radu te vođenja Evidencije o zaposlenima obrađuje sljedeće podatke: Ime i prezime, Adresa prebivališta/boravišta, OIB, državljanstvo, datum rođenja, spol, stručna sprema, zanimanje, mirovinski staž, podaci o zdravlju/invalidnosti (svi podaci predviđeni zakonom), br. telefona/mobitela, e-mail adresa, fotografije.
2. Voditelj obrade u svrhu obračuna plaće i obračuna putnih naloga obrađuje sljedeće podatke: Ime i prezime, Adresa prebivališta/boravišta, OIB, broj tekućeg računa, banka, porezne olakšice; registarska oznaka privatnog vozila (svi podaci predviđeni zakonom).
3. Voditelj obrade u svrhu sklapanja Autorskog ugovora / Ugovora o djelu obrađuje sljedeće podatke: Ime i prezime, Adresa, OIB, broj žiroračuna, banka (svi podaci predviđeni zakonom); e-mail adresa, fotografije.
4. Voditelj obrade u svrhu javljanja na natječaje za radna mjesta prikuplja sljedeće podatke: Ime i prezime, Adresa, datum rođenja, stručna sprema, zvanje, radno iskustvo, e-mail, br. telefona/mobitela.
5. Voditelj obrade u svrhu pružanja usluga i obračuna izvršene usluge obrađuje sljedeće podatke: Ime i prezime, Adresa, e-mail adresa.
6. Voditelj obrade u svrhu nabave robe / usluga / radova i plaćanja istih te sklapanja ugovora o poslovnoj suradnji obrađuje sljedeće podatke: Ime i prezime, Adresa, OIB, bankovni račun, banka, e-mail adresa (svi podaci predviđeni zakonom).
7. Voditelj obrade u svrhu organiziranja i informiranja volontera obrađuje sljedeće podatke volontera: Ime i prezime, datum rođenja, mjesto prebivališta/boravišta, e-mail adresa, broj telefona, stupanj obrazovanja, dodatne vještine, preferencije vezane uz područje volontiranja, postojeće volontersko iskustvo.
8. Voditelj obrade u svrhu sklapanja volonterskog ugovora / uključivanja u volonterske akcije / evidencije ostvarenih volonterskih sati / izdavanje potvrde o ostvarenim volonterskim satima / stečenim kompetencijama / isplate loko vožnje/putnih troškova obrađuje sljedeće podatke: ime i prezime, mjesto prebivališta/boravišta, datum rođenja, OIB, broj tekućeg računa, registarska oznaka vozila, ostvareni volonterski sati, termini volontranja, aktivnosti na kojima se volontralo, informacija u upisu ostvarenih volonterskih sati, državljanstvo, spol (svi podaci predviđeni zakonom) broj telefona, e-mail, LinkedIn profil, fotografije.
9. Voditelj obrade u svrhu prikupljanja podataka o ciljanim skupinama koje sudjeluju u projektnim/programskih aktivnostima obrađuje sljedeće podatke: Ime i prezime, e-mail adresa, broj telefona/mobitela, LinkedIn profil, organizacija iz koje dolaze, uloga u organizaciji, kompetencije i vještine, fotografije i sl.
10. Mrežna stranica (http://akademija.act-grupa.hr/) može prikupljati osobne podatke koji izravno identificiraju posjetitelje ili se mogu koristiti u kombinaciji s drugim podacima kako bi identifikacija bila moguća. Osobni podaci za izravnu idnentifikaciju: ime i prezime, kontakt podaci (broj telefona, e-mail adresa) adresa boravišta, LinkedIn profil, organizacija rada. Navedene podatke koristimo kako bismo mogli komunicirati s vama. Također, mrežna stranica omogućava dijeljenje dodatnih osobnih podataka s nama, primjerice, interesi posjetitelja za sudjelovanje na nekoj od edukacija koje Voditelj obrade nudi, osobne kompetencije, fotografije i sl. Mrežna stranica može prikupljati podatke neizravno kada određeno računalo/uređaj posjeti mrežnu stranicu (podaci o IP adresi).
Mrežna stranica može koristiti „kolačiće“. Kolačić je mala datoteka koju mrežna stranica može prenijeti na tvrdi disk posjetiteljevog računala gdje se nalaze datoteke internetskog preglednika. Zahvaljujući kolačiću određeni podaci se ne moraju višekratno unositi u određena polja za registraciju budući da se kolačići koriste kako bi stranici omogućili da „upamti“ informacije koje je posjetitelj prethodno unio. Kolačić također pomaže pružiti informacije o specifičnom sadržaju i prati kako se koriste određeni dijelovi stranice. Kolačiće na posjetiteljevo računalo može instalirati Voditelj obrade ili treća strana s kojom ima poslovni odnos, kao što su usluge mrežne analitike ili internetskog oglašavanja. Kod većine internetskih preglednika ili drugih računalnih programa, posjetitelj može promijeniti postavke kako bi izbrisao kolačiće s tvrdog diska, blokirao sve kolačiće ili primio upozorenje prije pohranjivanja kolačića.
Mrežna stranica može koristiti Google Analytics kako bi stranica Voditelja obrade bolje funkcionirala te kako bi Voditelj obrade bolje razumio koji se dijelovi stranice koriste. Google Analytics anonimno prati interakciju posjetitelja i mrežne stranice, uključujući i njihovo ishodište i što su radili na stranicama. Ovi se podaci koriste za administriranje i ažuriranje mrežne stranice. Google analytics posjetiteljima stranice koji ne žele da se njihovi podaci prikupljaju nudi odredbu o isključivanju. Više informacija o toj mogućnosti možete doznati ovdje: http://tools.google.com/dlpage/gaoptout
Mrežna stranica može koristiti dodatke društvenih medija kako bi Voditelj obrade omogućio jednostavno dijeljenje informacija s drugima. Ako se posjetitelj prethodno logira na stranicu društvenog medija tijekom pretraživanja stranice Voditelja obrade, dodaci društvenih medija mogu omogućiti tom društvenom mediju da prima podatke koji se izravno mogu identificirati a posjetiteljem, a pokazuju da je posjetitelj posjetio stranicu Voditelja obrade.
Mrežna stranica može sadržavati poveznice na stranice za koje Voditelj obrade vjeruje kako mogu ponuditi korisne informacije, a u vlasništvu su i njima upravljaju treće strane. Ovdje opisane politike i procedure ne primjenjuju se na te stranice. Voditelj obrade nije odgovoran za prikupljanje ili uporabu osobnih podataka na bilo kojoj stranici treće strane, stoga se odriče bilo kakve odgovornosti u vezi uporabe osobnih podataka od treće strane.
Članak 5.
Voditelj obrade može odrediti fizičku ili pravnu osobu koja će biti Izvršitelj obrade te obrađivati podatke u ime Voditelja. Obaveza sklapanja ugovora između Voditelja i Izvršitelja obrade.
Članak 6.
Voditelj obrade ima obvezu brisati osobne podatke nakon što prestane nužnost za svrhu obrade ili ih periodički preispitati ako postoji zakonska obveza čuvanja osobnih podataka trajno ili određeno razdoblje u skladu s važećim propisima.
Članak 7.
Voditelj obrade ima obvezu osobne podatke ažurirati, odnosno mora svaku promjenu osobnog podatka unijeti u Evidenciju aktivnosti obrade, uz primjenu svih ostalih kriterija postavljenih načelima obrade osobnih podataka.
Voditelj obrade izrađuje sljedeće evidencije:
– Evidencija o radnicima,
– Evidencija o volonterima,
– Sustav evidencija privola, itd.
Članak 8.
Voditelj obrade obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka, tako da su zaštićeni od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.
Voditelj obrade provodi sljedeće informacijske, organizacijske i tehničke mjere:
1) Zaštitu sustava od internih i eksternih rizika,
2) Zaštitu od neovlaštenog pristupa (lozinke na računalu koje se redovito ažuriraju, lozinke na knjigovodstvenim programima/Cloud servisima, antivirusni programi i sl.),
3) Redoviti Back-up podataka,
4) Zaštitu podataka u fizičkom obliku (arhivni ormar s ključem),
5) Minimiziranje obrade (prikupljaju se samo nužni podaci),
6) Propisivanje pravila – politika zaštite podataka,
7) Periodička obuka osoblja.
Članak 9.
Prava korisnika / ispitanika:
1) Pravo na ispravak – ako obrađujemo vaše osobne podatke koji su nepotpuni ili netočni, u bilo kojem trenutku od nas možete zatražiti da ih ispravimo ili dopunimo.
2) Pravo na brisanje – od nas možete zatražiti brisanje svojih osobnih podataka ako smo ih obrađivali protupravno ili ta obrada predstavlja nesrazmjerno zadiranje u vaše zaštićene interese. Molimo da uzmete u obzir da postoje razlozi koji onemogućuju trenutačno brisanje, primjerice kod zakonskih propisanih obveza arhiviranja.
3) Pravo na ograničenje distribucije – od nas možete zatražiti ograničenje distribucije svojih podataka u sljedećim situacijama:
a) ako osporite točnost podataka tijekom perioda koji nam omogućava provjeru točnosti tih podataka,
b) ako je obrada podataka bila protupravna, ali odbijate brisanje i umjesto toga tražite ograničenje korištenja podacima,
c) ako nam podaci više nisu potrebni za predviđene svrhe, ali su nam još potrebni radi ostvarenja pravnih zahtjeva,
d) ako ste podnjeli prigovor zbog distribucije tih podataka.
4) Pravo na mogućnost prijenosa podataka – od nas možete zatražiti da vam podatke koje ste nam povjerili radi arhiviranja dostavimo u strukturiranom obliku.
5) Pravo na prigovor – ako vaše podatke distribuiramo radi izvršenja zadaća od javnog interesa ili zadaća javnih tijela ili se prilikom njihove obrade pozivamo na naše legitimne interese, možete podnijeti prigovor protiv takve obrade podataka ako postoji interes zaštite vaših podataka.
6) Pravo na žalbu – ako ste mišljenja da smo prilikom obrade vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka, molimo da nam se obratite kako bismo razjasnili eventualna pitanja. Svakako imate pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu podataka te nadzornom tijelu unutar EU.
Članak 10.
Službenik za zaštitu osobnih podataka dostupan je putem sljedeće e-adrese: zastita.podataka@act-grupa.hr
Članak 11.
Ovaj Pravilnik može se s vremena na vrijeme mijenjati u skladu sa zakonodavstvom ili razvojem organizacije. Nećemo eksplicitno obavijestiti naše klijente ili korisnike web stranice o tim promjenama. Umjesto toga, preporučujemo da povremeno provjeravate ovu stranicu za sve izmjene Pravilnika.