Zaštita osobnih podataka

Gradsko komunalno društvo DOBRA d.o.o. Kukuljanovo, OIB: 03477896677 ovim dokumentom Vas informira o vrsti osobnih podataka koji se prikupljaju i obrađuju, o svrsi obrade, kome mogu biti dostupni ili dostavljeni i koja su Vaša prava u svezi osobnih podataka.
Tko je odgovoran za obradu Vaših osobnih podataka?
Temeljem primjenjive regulative o zaštiti osobnih podataka, odnosno Zakona o provedbi Opće uredbe o zaštiti podataka te Opće uredbe (EU)2016/679 o zaštiti osobnih podataka, voditelj obrade je pravna ili fizička osoba koja određuje i kontrolira svrhe i sredstva obrade osobnih podataka u papirnatom i elektronskom obliku. U tom smislu GKD DOBRA d.o.o. je voditelj obrade Vaših osobnih podataka i kao takav odgovoran je za njihovu obradu.
Koji osobni podaci se prikupljaju i obrađuju?
GKD DOBRA d.o.o. prikuplja i obrađuje sljedeće vrste osobnih podataka:

  • osnovni osobni podaci (ime i prezime, adresa prebivališta, OIB, spol, datum rođenja, državljanstvo i slično)
  • kontakt podaci (dopisna adresa, telefon, e-mail i slično)
  • podaci vezani uz isplate (broj bankovnog računa za isplatu, općina/grad oporezivanja)

U koje svrhe prikupljamo i obrađujemo vaše osobne podatke?
Vaše osobne podatke prikupljamo i obrađujemo isključivo u svrhu ispunjavanja zakonskih obveza.
Koji je zakonski temelj za prikupljanje, obradu i korištenje vaših osobnih podatka?
GKD DOBRA d.o.o. prikuplja, obrađuje i koristi Vaše osobne podatke:

  • radi poštivanja zakonskih obveza (Opća Uredba (EU)2016/679 o zaštiti osobnih podataka, Zakon o provedbi Opće uredbe o zaštiti osobnih podataka, Zakon o trgovačkim društvima, Zakon o radu, Zakon o računovodstvu, Zakon o obveznim odnosima i sl.)
  • za potrebe legitimnih interesa GKD DOBRA d.o.o.(interne analize, izvještavanja i sl.)

Tko ima pristup vašim osobnim podacima?
Osigurat ćemo obrađivanje Vaših osobnih podataka na način koji je sukladan svrsi obrade.
Ako je to radi ispunjenja navedene svrhe nužno, pristup vašim podacima mogu imati državna tijela sukladno zakonskim obvezama (primjerice Ministarstvo financija, HZMO, HZZO, pravosudna i druga državna tijela). Ako je to radi ispunjenja određene svrhe nužno, vaši osobni podaci mogu biti otkriveni slijedećim osobama:

  • konzultanti i poslovni suradnici,
  • ovlašteni revizori,
  • opunomoćeni odvjetnički uredi.

Osobne podatke možemo prenositi i radi ispunjavanja zakonskih obveza, uključujući nadležna tijela uključena u rješavanje vaše pritužbe.
Gdje će se obrađivati moji osobni podaci?
Vaši podaci se obrađuju unutar Republike Hrvatske, Vaše osobne podatke nećemo dostavljati osobama koje ih nisu ovlaštene obrađivati, niti prenositi u treće zemlje.
Koja su Vaša prava povezana s osobnim podacima?
Kada je to dozvoljeno primjenjivim propisima o zaštiti osobnih podataka imate pravo na:

  • pristup svojim osobnim podacima i dobivanje informacije o izvoru osobnih podataka, svrsi obrade i trajanju obrade, o voditelju obrade, izvršiteljima obrade i primateljima kojima osobni podaci mogu biti otkriveni ,
  • ispravak ili ažuriranje Vaših podataka, kako bi uvijek bili točni,
  • brisanje Vaših osobnih podataka ukoliko više nisu potrebni u svrhu radi koje su obrađivani ,
  • ograničenje obrade Vaših osobnih podataka u određenim slučajevima,
  • prenosivost svojih osobnih podataka u elektroničkom obliku, odnosno zaprimiti osobne podatke i/ili ih izravno prenijeti drugom voditelju obrade,
  • ulaganje prigovora nama i/ili nadležnom nadzornom tijelu (Agencija za zaštitu osobnih podataka, azop@azop.hr)

Vaša prava možete ostvariti na način da nas kontaktirate prema uputi u točki 9., navodeći svoje ime, adresu elektronske pošte i razlog vašeg zahtjeva ili putem obrasca Zahtjeva za ostvarivanje prava ispitanika na pristup podacima i informacijama dostupnog u našim prostorijama koji ćemo Vam na Vaš zahtjev poslati, ili obrasca Zahtjeva za zaštitu prava dostupnog na: https://azop.hr/prava-ispitanika/zahtjev-zastita-prava
Koliko dugo čuvamo vaše osobne podatke?
Obvezni smo čuvati Vaše osobne podatke samo onoliko dugo koliko je potrebno da se ispuni svrha u koju se prikupljaju podaci ili za ispunjavanje zakonskih obveza.
Kako nas možete kontaktirati?
U slučaju bilo kakvih pitanja vezanih uz prikupljanje, obradu i korištenje Vaših osobnih podataka, slobodno nas kontaktirajte na broj telefona i/ili email i/ili adresu kako slijedi:

GRADSKO KOMUNALNO DRUŠTVO DOBRA d.o.o. Kukuljanovo, Kukuljanovo 182/2
e-mail: komunalno@gkd-dobra.hr
Kontakt telefon: +38551 761 144
Službenik za zaštitu osobnih podataka: Kristina Blažan

Politika zaštite osobnih podataka

GRADSKO KOMUNALNO DRUŠTVO DOBRA d.o.o. ozbiljno shvaća zaštitu Vaših osobnih podataka te poduzima sve potrebne tehničke i organizacijske mjere za zaštitu istih sukladno pravu Republike Hrvatske i Europske unije, a posebice sukladno Zakonu o provedbi opće uredbe o zaštiti podataka (NN 42/18) i Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.

Ova politika privatnosti pruža informacije o Voditelju obrade, Službeniku za zaštitu osobnih podataka, podacima koje GRADSKO KOMUNALNO DRUŠTVO DOBRA d.o.o. prikuplja, opisuje koje osobne podatke i temeljem čega prikupljamo, u koje ih svrhe upotrebljavamo, na koji ih način čuvamo od neovlaštenog pristupa, primatelje osobnih podataka, razdoblje pohrane osobnih podataka Podnositelja te Vaša prava u odnosu na te podatke.

Informacijski sustav zaštićen je sukladno najboljim praksama i standardima fizičkim rješenjima i aplikacijama vodećih svjetskih proizvođača. Logičkim i fizičkim pristupom komponentama sustava upravlja se sukladno primjenjivim standardima, a korisnike se redovito obučava i informira o važnosti informacijske sigurnosti i zaštite podataka.

Konkretna svrha i načini obrade vaših osobnih podataka uvelike ovise o vrsti poslovnog odnosa na temelju kojeg prikupljamo vaše podatke. U svojem poslovanju rukovodimo se temeljnim načelima zaštite osobnih podataka, što znači da podatke obrađujemo zakonito, transparentno i pošteno te da je obrada ograničena samo za svrhu za koju su podatci prikupljeni kao i da se obrađuju samo oni podatci koji su nužni za tu svrhu. Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za ostvarenje svrhe obrade, osim u slučaju kada smo određenim propisima vezani dulje pohranjivati osobne podatke, odnosno u slučaju kada to zahtijevaju naši legitimni interesi (primjerice radi postavljanja, ostvarivanja ili zaštite pravnih zahtjeva). Točnost, pouzdanost, povjerljivost i cjelovitost vaših osobnih podataka također su načela kojima se vodimo pri obradi. Pristup vašim osobnim podatcima imaju isključivo ovlaštene osobe Ine i partnera koji nam pružaju poslovnu podršku. (izvršitelji obrade).

Kako bi se ostvarili gore navedeni regulatorni zahtjevi, unutar naše kompanije angažirano je više različitih odjela, čime je osiguran multidisciplinaran pristup očuvanju i zaštiti privatnosti naših kupaca, poslovnih partnera, kandidata za zapošljavanje i drugih osoba čije podatke prikupljamo u svojem poslovanju. Pritom redovito educiramo svoje zaposlenike, a s partnerima koji nam pružaju poslovnu podršku ugovaramo odgovarajuće mjere zaštite.

Ako se ne slažete s Politikom zaštite osobnih podataka, molimo vas da se ne koristite našom stranicom ili da ne navodite svoje osobne podatke. Svaka promjena Politike privatnosti bit će objavljena na ovoj mrežnoj stranici.

Ova Politika stupa na snagu 23. svibnja 2022. godine i dostupna je u poslovnim prostorijama Gradskog komunalnog društva „Dobra“ d.o.o. kao i na internetskim stranicama Gradskog komunalnog društva „Dobra“ d.o.o.

Ključne informacije

Voditelj obrade i Službenik za zaštitu osobnih podataka

Voditelj obrade osobnih podataka je GRADSKO KOMUNALNO DRUŠTVO „DOBRA“ d.o.o., Kukuljanovo 182/2, 51 227 Kukuljanovo, OIB: 03477896677.

Službenik za zaštitu osobnih podataka u GRADSKOM KOMUNALNOM DRUŠTVU DOBRA d.o.o. je Kristina Blažan.

Kontakt na koji možete slati svoje upite je:

Adresa: Gradsko komunalno društvo DOBRA d.o.o., Kukuljanovo 182/2, 51227 Kukuljanovo, n.p. Službenika za zaštitu osobnih podataka

Telefon: 051/761-144

Adresa e-pošte: komunalno@gkd-dobra.hr

Pojmovnik

Osobni podatak – podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik“).

Ispitanik – jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Voditelj obrade sukladno sa svrhama navedenim u nastavku i politikom privatnosti, skuplja sljedeće osobne podatke:

  • osnovni podaci o ispitaniku (ime i prezime, adresa, datum rođenja, lokacija);
  • kontaktni podaci i podaci o Vašoj komunikaciji s voditeljem obrade (adresa e-pošte, telefonski broj, datum, vrijeme i sadržaj poštanske ili email komunikacije, datum, vrijeme i trajanje telefonskih poziva;
  • podaci o ispitanikovoj upotrebi internetske stranice voditelja obrade (datumi i vrijeme posjeta internetske stranice, posjećene stranice tj. URL-i, vrijeme zadržavanja na pojedinoj stranici, broj posjećenih stranica, ukupno vrijeme posjete internetske stranice, radnje na internetskoj stranici) te podatke o upotrebi primljenih poruka (e-pošta, SMS) voditelja obrade;
  • podatke iz dobrovoljno ispunjenih obrazaca od strane ispitanika, npr. osobne podatke članove obitelji ispitanika radi ostvarivanja određenih prava
    druge podatke koje ispitanik dobrovoljno da ponuditelju kod zahtjeva za određenim uslugama, za koje su ti podaci potrebni.

Obrada osobnih podataka — svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao sto su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Svrha obrade i pravna osnova za obradu osobnih podataka – Konkretna svrha i načini obrade Vaših osobnih podataka uvelike ovise o vrsti odnosa na temelju kojeg prikupljamo Vaše podatke. U svojem djelovanju rukovodimo se temeljnim načelima zaštite osobnih podataka, što znači da podatke obrađujemo zakonito, transparentno i pošteno te da je obrada ograničena samo na svrhu za koju su podaci prikupljeni kao i da se obrađuju samo oni podaci koji su nužni za tu svrhu. Vaše osobne podatke čuvamo samo onoliko koliko je potrebno za ostvarenje svrhe obrade, osim u slučaju kada smo određenim propisima vezani dulje pohranjivati osobne podatke, odnosno u slučaju kada to zahtijevaju naši legitimni interesi (primjerice radi postavljanja, ostvarivanja ili zaštite pravnih zahtjeva). Točnost, pouzdanost, povjerljivost i cjelovitost vaših osobnih podataka također su načela kojima se vodimo pri obradi. Pristup vašim osobnim podatcima imaju isključivo ovlaštene osobe.

Voditelj obrade – znači fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Gradsko komunalno društvo Dobra d.o.o. kao Voditelj obrade osobnih podataka, štiti vašu privatnost i obrađuje samo one osobne podatke koji su joj nužni i koji su pribavljeni u sklopu njezinog djelovanja, bilo da su podaci dobiveni od Vas, od strane trećih osoba ili javno dostupnih izvora, a radi sljedećeg:

  • izvršenja ugovornih obveza – kada je obrada nužna za izvršavanje ugovora kojeg ste stranka ili za poduzimanje radnji na Vaš zahtjev prije sklapanja ugovora
    poduzimanje radnji na zahtjev Podnositelja prije sklapanja ugovora
  • zadovoljenja legitimnih interesa – kada je to nužno, osobne podatke obrađujemo i izvan konkretnog ugovornog odnosa, a radi zadovoljenja svojih legitimnih interesa. Primjerice, takav legitiman interes može biti: donošenje rješenja iz domene Zakona o komunalnom gospodarstvu/ grobljima, vođenje sudskih postupaka i vođenje evidencije o njima, zaštita osoba i imovine, odgovaranje na vaše upite i komentare i sl.
  • ispunjavanje vaših zahtjeva i omogućavanje ostvarivanja Vaših prava
  • naplate potraživanja (odvjetnički uredi, agencije za naplatu potraživanja i slično.)
  • nužnog poštivanja zakonskih obveza i radi izvršavanja zakonskih obveza sukladno važećim pozitivnim propisima Republike Hrvatske (npr. Zakon o radu, Zakon o zaštiti na radu, zakon o obveznim odnosima, Ovršni zakon, Zakon o pogrebničkoj djelatnosti, Zakon o grobljima, Zakon o komunalnom gospodarstvu, te važećim aktima jedinice lokalne samouprave, te važećim pravilnicima i internim aktima GRADSKOG KOMUNALNOG DRUŠTVO DOBRA d.o.o.
  • obrade osobnih podataka u posebnu svrhu ili više posebnih svrha opisanih privolom, isključivo nakon što zaprimimo Vašu privolu za obradu osobnih podataka u pojedinu svrhu.

Vaša privola u skladu je s relevantnim odredbama Uredbe, neuvjetovana je i dana slobodno. Pritom također zadržavate pravo da opozovete svoju privolu u svakom trenutku.
Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

Izvršitelj obrade — znači fizička ili pravna osoba, koja obrađuje osobne podatke u ime voditelja obrade.

Sloboda izbora – o osobnim podacima koje ustupate voditelju obrade odlučujute Vi. Međutim, ako odlučite da nećete ustupiti podatke koji su nužni za ostvarenje nekog Vašeg zahtjeva, voditelj obrade neće biti u mogućnosti udovoljiti Vašem zahtjevu.

Vremensko čuvanje osobnih podataka – Voditelj obrade će čuvati Vaše osobne podatke toliko vremena koliko je potrebno da se ostvare svrhe u koje su osobni podaci bili prikupljeni i obrađeni. Sve osobne podatke koje voditelj obrade obrađuje na osnovi zakona, voditelj obrade čuva u okviru zakonsko određenog razdoblja.

Sve osobne podatke koje voditelj obrade obrađuje zbog izvođenja ugovornog odnosa s ispitanikom, voditelj obrade čuva u vremenskom razdoblju koje je potrebno za izvršenje ugovora i još 5 godina nakon prestanka trajanja ugovora, osim u slučaju ako između Vas i voditelja obrade dođe do spora u vezi ugovora, kada voditelj obrade čuva podatke 5 godina nakon pravomoćne sudske presude ili nagodbe, a u slučaju da nije došlo do sudskog spora, voditelj obrade čuva podatke 5 godina nakon dana mirnog rješavanja spora.

Sve osobne podatke koje voditelj obrade obrađuje na osnovi privole ispitanika ili legitimnog interesa, voditelj obrade čuva trajno do povlačenja privole od strane ispitanika, tj. do zahtjeva prekida obrade. Te podatke voditelj obrade briše prije povlačenja privole od strane ispitanika samo ako je postignuta svrha obrade osobnih podataka ili ako je tako određeno zakonom.

Sigurnost osobnih podataka – Voditelj obrade poduzima sve potrebne (tehničke i fizičke) mjere kako bi osigurao sigurnost Vaših osobnih podataka. Vaši podaci u svakom su trenutku zaštićeni od gubitka, krivotvorenja, manipuliranja, neautoriziranih pristupa i neautoriziranih otkrivanja.

Ručni zapisi osobnih podataka čuvaju se u registratorima, u zaključanim ormarima, dok su osobni podaci koji se nalaze u formatu elektroničkog zapisa na osobnim računalima i serveru zaštićeni enkripcijom i sustavima zaštite (firewall, antivirusni program).

Informacijski sustav – sveobuhvatnost tehnološke infrastrukture, organizacije, Ijudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijski sustav moguće je definirati i kao međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje podataka te ljudi koji prikupljaju navedene podatke i njima se koriste.

Internet i web stranica – Želimo jasno reći da prilikom posjeta web stranicama Gradskog komunalnog društva „Dobra“ d.o.o. Kukuljanovo na adresi www.gkd-dobra.hr vaši osobni podaci ostaju tajni, osim ako ih ne želite dobrovoljno otkriti. Obvezujemo se da drugim stranama nećemo otkrivati podatke koje smo zaprimili, osim u slučajevima navedenima u prethodnome poglavlju.

Statistika poslužitelja – Naš poslužitelj globalne mreže koristi statistički softver. Ti su programi standardno obilježje svih internetskih poslužitelja i nisu karakteristični samo za naše stranice. Takvi statistički programi omogućuju nam da svoje stranice prilagodimo na način da budu što efikasnije i jednostavnije za naše posjetitelje (utvrđivanje podataka koji najviše ili najmanje zanimaju naše korisnike, prilagođavanje stranica za pojedine internetske preglednike, učinkovitost strukture naše lokacije te posjećenost naših stranica.)

Upotreba kolačića (Cookies)– Kako bi se olakšalo pregledavanje naših internetskih stranica, naš poslužitelj globalne mreže koristi kolačiće. Radi se o jako malim tekstualnim datotekama koje poslužitelj postavlja na računalo korisnika u svrhu praćenja odabira pojedinih jezičnih varijanti naših stranica, kao i prilikom ulaska na dijelove stranica koje zahtijevaju unos korisničkog imena i lozinke. Kolačići se ne mogu koristiti za pokretanje programa ili postavljanje virusa na vaše računalo. Kolačići koje naš internetski poslužitelj postavlja brišu se automatski s vašeg računala na kraju sesije, odnosno onog trenutka kada napustite naše stranice. Pregled naših stranica moguć je i bez uporabe kolačića, ako je vaš internetski preglednik tako podešen.

Poruka elektroničkom poštom – Kada nam šaljete elektroničku poštu (e-poštu) s osobnim podacima po kojima vas je moguće identificirati, bilo putem e-pošte s pitanjem ili komentarom, ili obrascem koji nam dostavljate elektroničkom poštom, mi te podatke koristimo isključivo u svrhu i u obimu potrebnom radi ispunjenja vaših zahtjeva.

Video nadzor – Voditelj obrade, isključivo u svrhu zaštite svoje imovine, provodi video nadzor sljedećih objekata u svome vlasništvu.

Nadzorno tijelo — neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe.

Povjerljivost – svojstvo informacija (podataka) da nisu dostupne ili otkrivene neovlaštenim subjektima. Integritet – svojstvo informacija (podataka) i procesa da nisu neovlašteno ili nepredviđeno mijenjani.

Pseudonimizacija — obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

Povreda osobnih podataka je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Obavješćivanje o povredi osobnih podataka: U slučaju povrede osobnih podataka voditelj obrade dužan je o tome izvijestiti nadzorno tijelo (Agencija za zaštitu osobnih podataka), osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca.

U slučaju povrede osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinca, voditelj obrade dužan je o tome obavijestiti ispitanika, osim ako je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite (npr. enkripcija) ili je poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika ili bi se time zahtijevao nerazmjeran napor (u zadnjem slučaju mora postojati javno obavješćivanje ili slična mjera kojom se ispitanici obavješćuju na jednako djelotvoran način).

Izrada profila – svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Treće strane – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Voditelj obrade Vaše će osobne podatke proslijediti trećim osobama jedino u slučajevima u kojima je na to obvezan zakonom ili drugim propisom (HZMO, HZZO, Porezna uprava, Primorsko-goranska županija i druga nadležna tijela).

Voditelj obrade Vaše osobne podatke može povjeriti i održavatelju IT sustava, koji te podatke može obrađivati isključivo u ime i u granicama ovlaštenja voditelja obrade te u skladu sa ovom politikom zaštite osobnih podataka.

Distributivni kanali – sredstva i načine preko kojih je omogućen pristup, ugovaranje, korištenje proizvoda i usluga te slanje komercijalnih informacija.

Obvezujuća korporativna pravila – politike zaštite osobnih podataka kojih se voditelj obrade ili izvršitelj obrade s poslovnim nastanom na državnom području države članice pridržava za prijenose ili skupove prijenosa osobnih podataka voditelju obrade ili izvršitelju obrade u jednoj ili više trećih zemalja unutar grupe poduzetnika ili grupe poduzeća koja se bave zajedničkom gospodarskom djelatnošću.

TEMELJNE ODREDBE

Zaštita podataka zauzima značajno mjesto u poslovanju Gradskog komunalnog društva Dobra d.o.o. (u daljnjem tekstu: tvrtke) koja u svom svakodnevnom poslovanju prikuplja i obraduje osobne podatke klijenata, zaposlenika, poslovnih partnera ili drugih osoba s kojima ostvaruje poslovnu suradnju (u daljnjem tekstu: ispitanici). Ovom Politikom se definiraju osnovna načela i pravila zaštite osobnih podataka u skladu s poslovnim i sigurnosnim zahtjevima tvrtke, kao i zakonskim propisima i međunarodno prihvaćenim standardima. Politika zaštite osobnih podataka (u daljnjem tekstu: Politika) je temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima unutar tvrtke. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka (u nastavku: Uredba) i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka što tvrtka dodatno osigurava detaljnim internim Aktima.

OPSEG I CILJ

Politika zaštite osobnih podataka je temeljni akt tvrtke koji za svrhu ima uspostavljanje okvira zaštite osobnih podataka sukladno Općoj uredbi o zaštiti podataka. Politika utvrđuje pravila povezana sa zaštitom pojedinaca u pogledu prikupljanja i obrade osobnih podataka i pravila povezana sa slobodnim kretanjem osobnih podataka. Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima ispitanika, odnosno klijenata, zaposlenika, poslovnih partnera tvrtke i drugih osoba čiji se osobnih podaci obrađuju. Politika se primjenjuje na sve obrade osobnih podataka unutar tvrtke, osim u slučajevima gdje se obraduju anonimizirani podaci ili su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.

NAČELA OBRADE PODATAKA

Načela obrade podataka su osnovna pravila kojih se tvrtka pridržava prilikom obrade osobnih podataka ispitanika, a obrade koje se provode sukladno niže navedenim načelima smatraju se zakonitima. Svaka organizacijska jedinica tvrtke dužna je osigurati pridržavanje niže navedenih načela unutar vlastite domene i prilikom obrade osobnih podataka za koje je organizacijska jedinica voditelj obrade. Tvrtka osobne podatke obraduje u skladu sa sljedećim načelima obrade:

Zakonito i pošteno – s obzirom na ispitanike i njihova prava, tvrtka će obrađivati osobne podatke ispitanika sukladno važećim zakonima i pokrivajući sva prava ispitanika. Tvrtka će ispitanike morati pitati osobne podatke koji su potrebni za ostvarenje konkretne usluge ili su zakonom obvezni za prikupljanje. U skladu s tim, unutar tvrtke definirana su jasna pravila i procesi kako bi se osigurala zakonita i poštena obrada, a uspostavljeni su i kontrolni mehanizmi (npr. periodične revizije, tehničke mjere).
Transparentno – tvrtka će osigurati transparentnost obrada osobnih podataka te će, sukladno Uredbi, pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati ispitanicima uvid u njihove podatke, obrazloženje obrada, temelje i zakonitosti obrade i sl. Kroz ovu Politiku, ali i kroz druge kanale koje će biti dostupni ispitanicima, tvrtka će osigurati informacije ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obraduju, kao i do koje se mjere ti osobni podaci obraduju ili će se obrađivati. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.
Uz ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Primjerice, ako je ispitanik ustupio set osobnih podataka (npr. ime, prezime, OIB i sl.) u svrhu realizacije usluge, tvrtka iste podatke neće obrađivati u neku drugu svrhu, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne za kvalitetno isporučivanje same usluge.
Uz ograničenje pohrane – tvrtka osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obraduju. Tvrtka osobne podatke može pohraniti i dulje, ali za to mora imati jasnu svrhu u smislu zakonske obveze (npr. Zakona o arhivskom gradivu i arhivima) ili legitimni interes (npr. u slučaju sudskog spora).
Koristeći samo potrebne podatke (smanjenje količine podataka) – tvrtka osobne podatke prikuplja i obraduje na način da su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obraduju. Procesi u tvrtki su dizajnirani na način da se ne prikupljaju podaci za koje ne postoji opravdana potreba za prikupljanjem i svaka organizacijska jedinica tvrtke osigurava da se ovo načelo adekvatno primjenjuje.
Točnost – tvrtka osigurava da su podaci točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obraduju, bez odlaganja izbrišu ili isprave. Tvrtka osigurava primjenu ovog načela na način da je uspostavila redovite kontrole, ali i transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak podataka u slučaju da ispitanik primijeti da neki od njegovih osobnih podataka nije ispravno naveden.
Osigurava sigurnost, nadzor i kontrolu nad podacima i obradama podataka (Cjelovitost i povjerljivost) – tvrtka prikuplja i obraduje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Tvrtka je implementirala IT sustave koji imaju za cilj detekciju i sprječavanje curenja podataka, sustave za anonimizaciju/pseudonimizaciju podataka, metode nadzora nad pristupom podataka, ograničenja pristupa podacima sukladno potrebi radnog mjesta i sl. Sukladno navedenim načelima, podacima ispitanika pristupat će djelatnici tvrtke ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovo radno mjesto. Također dio usluga za tvrtku obavljaju i druge pravne osobe s kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz zajedničkih ugovora. Tvrtka će podatke ispitanika proslijediti i Udruženjima ili državnim institucijama u slučaju kada za to postoji zakonska osnova.

ZAKONITOST OBRADE

Tvrtka osobne podatke ispitanika smatra njihovim vlasništvom te se prema njima tako i odnosi. Međutim, kako bi tvrtka bila u mogućnosti pružiti uslugu ispitaniku, a sukladno niže navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge. U suprotnom, odnosno ako ispitanik odbije ustupiti traženi set podataka, tvrtka neće biti u mogućnosti pružiti mu uslugu. Sukladno tome, osobni podaci ispitanika obraduju se kada je zadovoljen jedan od niže navedenih uvjeta:

a) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.
b) obrada je nužna radi poštovanja pravnih obveza tvrtke (važeći zakonski propisi prema kojima je tvrtka dužna postupati) – u svakom trenutku kada zakon tvrtku ovlašćuje ili obvezuje na određenu obradu, tvrtka će temeljem tog zakona obrađivati osobne podatke ispitanika.
c) obrada je nužna za potrebe legitimnih interesa tvrtke ili treće strane – osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka. Pod legitimnim interesom tvrtka podrazumijeva obrade koje služe kako bi se unaprijedio proces, razvoj proizvoda i unapređenje poslovanja, modernizirale usluge, ponudili proizvodi i usluge za koje je razvidno da bi ispitaniku olakšale poslovanje s tvrtkom, te u korist rješavanja sudskih sporova.
d) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha – privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku povući svoju privolu (povlačenje privole mora biti jednako jednostavno kao i davanje privole). Tvrtka će ispitanika zatražiti privole za obrade podataka i kontaktiranje putem kontakt podatka koje je ispitanik ustupio tvrtki. Prezentaciju novih proizvoda i usluga, nedostupnosti određene usluge koje tvrtka komunicira putem dostupnih distributivnih kanala tvrtka smatra dijelom usluge te za to neće zatražiti privolu ispitanika dok je sama obrada u skladu s načelima obrade navedenih u točki V. te se temelji na nekoj od navedenih zakonitosti obrade.
e) obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe.
f) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade. Svaka organizacijska jedinica unutar tvrtke dužna je identificirati zakonitost za svaku obradu koja je u njihovoj poslovnoj domeni. Pri identifikaciji zakonitosti obrade konzultirat će se Službenik za zaštitu osobnih podataka koji će prema jasnim i unaprijed definiranim kriterijima savjetovati organizacijsku jedinicu prilikom identifikacije zakonitosti obrada.

PRAVA ISPITANIKA

Tvrtka je svjesna kako su osobni podaci ispitanika njegovo vlasništvo te iako su ti podaci neophodni za pružanje usluge, ispitanici u svakom trenutku zadržavaju određena prava u odnosu na obrade njihovih podataka te tvrtka podatke prikuplja i obraduje samo uz postojanje gore navedenih zakonitosti obrade. Tvrtka će u trenutku prikupljanja informacija od ispitanika pružiti sljedeće informacije: identitet i kontaktne podatke voditelja obrade, kontaktne podatke službenika za zaštitu podataka, svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu, legitimne interese, primatelje ili kategorije primatelja osobnih podataka, namjeru prijenosa osobnih podataka trećim zemljama (ako postoji), razdoblje pohrane podataka ili kriterije koji definiraju to razdoblje, prava vezana uz privole, potencijalno postojanje automatiziranog donošenja odluka što podrazumijeva i izradu profila (smislene informacije o kojoj je logici obrade riječ te potencijalnim posljedicama i važnosti same obrade za ispitanika) te postojanje niže navedenih prava. U slučaju da se podaci ne prikupljaju izravno od ispitanika, uz navedene podatke navodi se i izvor osobnih podataka. Tvrtka osobne podatke obraduje sukladno pravima ispitanika definiranim unutar Uredbe, a koja su navedene u nastavku:

Pravo na brisanje („pravo na zaborav’) – ispitanik ima pravo od tvrtke ishoditi brisanje osobnih podataka koji se na njega odnose, a tvrtka ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni
ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu
ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa tvrtke za obradu i/ili čuvanje osobnih podataka
osobni podaci nezakonito su obrađeni
osobni podaci moraju se brisati radi poštovanja pravne obveze

Pravo na pristup podacima – ispitanik ima pravo dobiti od tvrtke potvrdu obraduju li se njegovi osobni podaci te ako se takvi osobni podaci obraduju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.
Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od tvrtke ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, medu ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu ažuriranja osobnih podataka u poslovnom odnosu s tvrtkom.
Pravo na prijenos podataka – ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio tvrtki u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika.
Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Tvrtka u takvoj situaciji više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Pravo na ograničenje obrade – ispitanik ima od tvrtke pravo tražiti pravo na ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava. Tvrtka ispitaniku na zahtjev pruža informacije o poduzetim radnjama vezanim uz navedena prava, najkasnije u roku od 30 dana od zaprimanja zahtjeva (ovisno o količini i kompleksnosti zahtjeva) – svi zahtjevi će se pokušati adresirati unutar 30 dana te će se rok produljiti najviše za dodatna 2 mjeseca kada je to nužno. Ako tvrtka ne postupi po zahtjevu ispitanika, bez odgađanja i najkasnije u roku od 30 dana od primitka zahtjeva izvijestit će ispitanika o razlozima zbog kojih nije postupila. Razlozi za ne postupanje podrazumijevaju postojanje zakonitosti obrade koja tvrtku onemogućava u postupanju. Dodatno, ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka:
potrebna za sklapanje ili izvršenje ugovora između ispitanika i tvrtke,
dopuštena zakonom,
temelji se na izričitoj privoli ispitanika.

OBVEZE TVRTKE SUKLADNO UREDBI

Obveze ovise o ulozi u kojoj se tvrtka nalazi u odnosu na određenu obradu podataka. Organizacijske jedinice tvrtke se u nekim poslovnim procesima pojavljuju kao voditelj, u drugima kao zajednički voditelj obrade, a mogu biti i u ulozi izvršitelja obrade. Pojedina organizacijska jedinica je voditelj obrade u poslovnim procesima gdje je samostalno odredila svrhu i način obrade podataka dok je zajednički voditelj obrade u poslovnim procesima gdje s drugim voditeljima, npr. poslovnim partnerima čije proizvode i usluge ugovara u svojoj poslovnoj mreži, određuje svrhu i načine obrade osobnih podatka klijenata. Pojedina organizacijska jedinica može biti i izvršitelj obrade u situacijama u kojima obraduje podatke u ime voditelja obrade. Tvrtka kontinuirano provodi odgovarajuće tehničke i organizacijske mjere zaštite uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika. Spomenute mjere uključuju provedbu odgovarajućih politika zaštite podataka:

– Osobni podaci ispitanika čuvaju se u skladu s internim standardima sigurnosti tvrtke. Tvrtka kontinuirano poduzima značajne organizacijske i tehničke mjere kako bi zaštitila osobne, a i sve ostale, podatke ispitanika. Uz navedeno, koriste se napredni alati za zaštitu i sprječavanje curenja podataka, nadziru se kritični sustavi unutar tvrtke i sl.

– Tvrtka ne dopušta neovlašteno prikupljanje, obradu ili korištenje osobnih podataka. Primjenjuje se pravilo ograničavanja pristupa podacima samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka. U skladu s tim, jasno su definirane uloge i odgovornosti unutar tvrtke. Zaposlenicima tvrtke je strogo zabranjeno korištenje osobnih podataka ispitanika u bilo koju svrhu koja nije u skladu s uvjetima definiranim u poglavlju IV. Zakonitost obrade. Dodatno je potrebno naglasiti da pojedine organizacijske jedinice unutar tvrtke, a sukladno važećim zakonima imaju pravo uvida i obrade dijela osobnih podataka, ali isključivo u opsegu koji je potreban da bi se ispunili regulatorni zahtjevi ili kako bi se izvršio Ugovor s ispitanikom. Ti procesi su pod strogom kontrolom i obuhvaćeni su sustavima za nadzor.

– Osobni podaci se štite od neovlaštenog pristupa, korištenja, izmjene te gubitka. Mehanizmi zaštite se primjenjuju na osobne podatke unutar tvrtke bez obzira u kojem se obliku oni čuvaju – papirnatom ili elektroničkom.

– Pridržavanje ove Politike te ostalih politika i procedura vezanih uz zaštitu podataka se također redovito provjerava unutar tvrtke, a provjeru provodi Službenik za zaštitu podataka

OBRADA POSEBNIH KATEGORIJA OSOBNIH PODATAKA

Tvrtka ne obraduje podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu ili seksualnoj orijentaciji pojedinca. Obrada gore navedenih posebnih kategorija osobnih podataka provodit će se od strane tvrtke iznimno u sljedećim uvjetima:

– ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha

– obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava tvrtke ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Europske Unije, Prava Republike Hrvatske ili kolektivnog ugovora u skladu s Pravom Republike Hrvatske koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika

– obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca

– obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik – obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva.

Tvrtka posebno štiti osobne podatke djece, budući da djeca mogu biti manje svjesna rizika, posljedica i predmetnih zaštitnih mjera, te svojih prava u vezi s obradom osobnih podataka. Djecom se smatraju osobe mlade od 16 godina.

AUTOMATSKA OBRADA PODATAKA

Donošenje odluka temeljem automatske obrade podataka je sastavni dio poslovanja tvrtke i kao takva je neophodna, a provodi se sukladno:

– važećim zakonima kojima podliježe tvrtka, , što se provodi u skladu s propisima, standardima i preporukama institucija Europske Unije ili nacionalnih nadzornih tijela

– osiguravanja sigurnosti i pouzdanosti usluge koju pruža tvrtka

– ako je nužno za sklapanje ili izvršavanje ugovora između ispitanika i voditelja obrade što uključuje umanjenje rizika u poslovanju, unaprjeđenje poslovanja, određenih obrada koje su sastavni dio IT sustava i sl.

– kada je ispitanik izričito dao svoju privolu o skladu s Uredbom, tvrtka omogućava ispitanicima pravo prigovora na automatsku, ali i ručnu, obradu podataka, bilo u odnosu na početnu ili daljnju obradu, u bilo koje vrijeme i besplatno.

PRIJENOS OSOBNIH PODATAKA

Tvrtka čini jednu cjelinu te organizacijske jedinice surađuju na više razina u svrhu pružanja što kvalitetnije i povoljnije usluge. Kako bi se ova suradnja mogla odvijati nesmetano postoji potreba za razmjenom osobnih podataka klijenata unutar tvrtke. Organizacijske jedinice međusobno razmjenjuju osobne podatke ako je to potrebno kako bi se ispitaniku pružila usluga koju je zatražio, odnosno samo ako postoji potreba temeljem uvjeta navedenih u poglavlju IV. Zakonitost obrade. Dodatno, prijenos osobnih podataka je moguć i partnerima tvrtke kojima je povjereno obavljanje određenih usluga u ime tvrtke. Prilikom prijenosa podataka ispitanika tvrtke vanjskim partnerima strogo se poštuje načelo ograničenja obrade uz prijenos minimalne količine podataka koja je potrebna kako bi se realizirala tražena usluga. Dodatno, tvrtka je uspostavila kontrolne mehanizme koji od partnera zahtijevaju minimalno jednaku razinu zaštite osobnih podataka kao i unutar tvrtke. Prema potrebi, a isključivo temeljem uvjeta navedenih u poglavlju IV. Zakonitost obrade, tvrtka podatke prenosi trećim zemljama ili međunarodnim organizacijama. U takvim situacijama se primjenjuju dodatne kontrole i zaštitne mjere za iznošenje osobnih podataka sukladno Uredbi. Te mjere mogu podrazumijevati pravno obvezujući i provedivi instrument, obvezujuća korporativna pravila, certificiranje i sl.

KORIŠTENJE OSOBNIH PODATAKA U POSLOVANJU S POSLOVNIM KORISNICIMA

Poslovni korisnici tvrtke mogu biti svaka pravna osoba, tijelo državne vlasti, jedinica lokalne ili područne samouprave te njihova tijela, udruga i društvo (sportsko, kulturno, dobrotvorno i sl.), kao i svaka fizička osoba (nepotrošač) koja djeluje unutar područja svoje registrirane gospodarske djelatnosti ili slobodnog zanimanja. Tvrtka prikuplja i obraduje podatke o poslovnim korisnicima, transakcijama, korištenju proizvoda i usluga i osobne podatke fizičkih osoba (nepotrošača) koje djeluju unutar područja svoje registrirane gospodarske djelatnosti ili slobodnog zanimanja te osobne podatke fizičkih osoba (potrošača) koje su povezane s poslovnim korisnicima. Povezane osobe s poslovnim korisnikom u kontekstu ove Politike mogu biti fizičke osobe vlasnici poslovnog korisnika, osobe ovlaštene za zastupanje poslovnog korisnika, prokuristi, opunomoćenici poslovnog korisnika, predstavnici poslovnog korisnika, čije je podatke poslovni korisnik dao tvrtki na korištenje za svrhe uspostave i održavanja poslovnog odnosa. Tvrtka prikuplja, obraduje i dijeli podatke o poslovnim korisnicima koji uključuju osobne podatke poslovnih korisnika i povezanih osoba u skladu sa zakonitostima iz točke V. Zakonitost obrade ove Politike. Tvrtka može obrađivati prikupljene podatke poslovnih korisnika koji uključuju osobne podatke fizičkih osoba (nepotrošača) koje djeluju unutar područja svoje registrirane gospodarske djelatnosti ili slobodnog zanimanja i povezanih osoba koje joj je na korištenje dao poslovni korisnik za sljedeće slučajeve:

Utvrđivanje identiteta
Prevencija rizika koji mogu proizaći iz poslovnog odnosa
Usklađivanje sa zakonskim i regulatornim propisima unutar i izvan područja Republike Hrvatske
Ugovaranje i korištenje proizvoda i usluga koje tvrtka pruža
Naplata potraživanja
Izvještavanje
Statističke obrade
Razvijanje i poboljšanje proizvoda i usluga kako bi poslovnim korisnicima omogućili bolje iskustvo korištenja
Definiranje proizvoda i usluga koji bi poslovnim korisnicima tvrtke bili od koristi
Kontaktiranje u svrhe ispunjenja ugovornih odnosa
Tvrtka može podijeliti podatke o poslovnim korisnicima koji uključuju osobne podatke fizičkih osoba (nepotrošača) koje djeluju unutar područja svoje registrirane gospodarske djelatnosti ili slobodnog zanimanja i povezanih osoba koje joj je na korištenje dao poslovni korisnik uz zadovoljenje zakonitosti obrada definiranih u točci V. Zakonitost obrade te sukladno načelima obrade definiranim u točci IV. Načela obrade podataka i to prema:

Zakonodavnim, nadzornim i regulatornim tijelima unutar i izvan područja Republike Hrvatske
Jedinici lokalne samouprave
Revizorima tvrtke te ostalim tijelima koji su ovlašteni za reviziju

SLUŽBENIK ZA ZAŠTITU PODATAKA

Tvrtka je imenovala Službenika za zaštitu podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka. Njegova je odgovornost da se unutar tvrtke primjenjuje Politika zaštite osobnih podataka te ostale politike i procedure koje definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka ispitanika. On je na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka. Sudjeluje u procesima tvrtke koji se odnose na upravljanje promjenama i projektima što mu omogućuje pravovremeni pristup informacijama Službenik za zaštitu osobnih podataka izravno odgovara najvišoj rukovodećoj razini tvrtke i obvezan je tajnošću ili povjerljivošću u vezi s obavljanjem svojih zadaća. Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće:

– informiranje i savjetovanje tvrtke te zaposlenika koji obavljaju obradu o njihovim obvezama iz Uredbe te drugim odredbama Europske unije ili Republike Hrvatske o zaštiti podataka;

– praćenje poštovanja Uredbe te drugih odredaba Europske Unije ili Republike Hrvatske o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;

– pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja

– suradnja s nadzornim tijelom;

– djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, te savjetovanje, prema potrebi, o svim drugim pitanjima Službenik za zaštitu osobnih podataka ne prima nikakve upute u pogledu izvršenja navedenih zadaća što mu dodano osigurava neovisnost. Službenik za zaštitu osobnih podataka je ujedno i primarna točka za kontakt ispitanicima koji žele ostvariti svoja prava (pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz Uredbe), poslati upit vezan uz zaštitu osobnih podataka, zatražiti dodatne informacije, izraziti brigu oko obrade njihovih osobnih podataka, podnijeti prigovor vezano uz zaštitu osobnih podataka te ostvarivanja svojih prava iz Opće uredbe o zaštiti podataka.

Tvrtka ima pravo naplatiti razumnu naknadu na temelju administrativnih troškova ili odbiti postupiti po zahtjevu ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, a osobito zbog njihovog učestalog ponavljanja. Kontakt podaci Službenika za zaštitu osobnih podataka dostupni su na Internet stranicama tvrtke.

PROCJENA UČINKA

Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode ispitanika, pojedina organizacijska jedinica prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka, ako je u ulozi voditelja obrade. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike. Dodatno, tvrtka će provesti procjenu učinka na sve obrade koje su trenutno aktivne, a odgovaraju navedenim kategorijama. Svaka pojedina organizacijska jedinica dužna je provoditi procjenu učinka sukladno gore navedenim kriterijima i primjenjivim interno definiranim pravilnicima i procedurama. Organizacijske jedinice bi trebale kontaktirati službenika za zaštitu osobnih podataka u slučaju da nisu sigurne treba li provesti procjenu učinka na određenu obradu podataka ili ne. Službenik za zaštitu osobnih podataka odgovoran je da osigura provedbu „procjene učinka na zaštitu podataka”, odnosno da bude podrška prilikom izrade procjene. Tvrtka obvezno provodi procjenu učinka na zaštitu podataka u slučaju:

sustavne i opsežne procjene osobnih aspekata u vezi s pojedincima koja se temelji na automatiziranoj obradi, uključujući izradu profila, i na temelju koje se donose odluke koje proizvode pravne učinke koji se odnose na pojedinca ili na sličan način značajno utječu na pojedinca
opsežne obrade posebnih kategorija osobnih podataka
sustavnog praćenja javno dostupnog područja u velikoj mjeri
u slučajevima obrada koje propiše nadzorno tijelo (Agencija za zaštitu osobnih podataka)
Procjena učinka sadrži minimalno:
sustavan opis predviđenih postupaka obrade i svrha obrade, uključujući legitimni interes tvrtke;
procjenu nužnosti i proporcionalnosti postupaka obrade povezanih s njihovim svrhama;
procjenu rizika za prava i slobode ispitanika iz stavka;
mjere predviđene za rješavanje problema rizika, što uključuje zaštitne mjere, sigurnosne mjere i mehanizme za osiguravanje zaštite osobnih podataka i dokazivanje sukladnosti s Uredbom, uzimajući u obzir prava i legitimne interese ispitanika i drugih uključenih osoba

ZBIRKA OBRADA OSOBNIH PODATAKA

Tvrtka vodi evidenciju aktivnosti obrada za koje je odgovorna, odnosno u slučajevima kada je u ulozi voditelja obrade ili zajedničkog voditelja obrade. Ta evidencija je u elektroničkom obliku i sadržava najmanje sljedeće informacije:

ime i kontaktne podatke voditelja obrade i Službenika za zaštitu podataka;
svrhe obrade
opis kategorija ispitanika i kategorija osobnih podataka
kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije;
prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući ime treće zemlje ili naziv međunarodne organizacije
predviđene rokove za brisanje različitih kategorija podataka, ako je to moguće
opći opis tehničkih i organizacijskih sigurnosnih mjera.
Službenik za zaštitu osobnih podataka odgovoran je za održavanje zbirke obrada, a sve organizacijske jedinice unutar tvrtke su odgovorne za dostavu točnih i pravovremenih informacija kako bi se zbirka obrada adekvatno popunila.

INCIDENTI/CURENJE PODATAKA I PRAVO NA PRITUŽBU

Tvrtka poduzima značajne procesne i tehnološke mjere kako bi zaštitila osobne podatke ispitanika. Dodatno, svi zaposlenici tvrtke imaju dužnost obavijestiti odgovorne osobe (prvenstveno Službenika za zaštitu podataka) u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka tvrtka je incident dužna prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo. Tvrtka je dužna obavijestiti odgovorne osobe direktno ako je u ulozi voditelja ili zajedničkog voditelja obrade, a u ulozi izvršitelja obrade obavještavanje se provodi putem voditelja obrade koji je primarna točka za kontakt. Također, u slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, tvrtka bez nepotrebnog odgađanja obavještava ispitanika o povredi osobnih podataka. Iznimno, tvrtka neće obavijestiti ispitanika u slučaju povreda osobnih podataka ako je ispunjen barem jedan od sljedećih uvjeta:

– tvrtka je poduzela odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija

– tvrtka je poduzela naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika – time bi se zahtijevao nerazmjeran napor. U takvom slučaju mora postojati javno obavještavanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da tvrtka krši njegova prava definirana Općom uredbom o zaštiti podataka.

Prikupljeni podaci ispitanika čuvaju se na primjeren način u skladu sa zakonom osiguravajući organizacijske, tehničke i programske mjere zaštite u skladu sa njihovom povjerljivosti. Svi podaci moraju biti zaštićeni od gubitka, uništenja, mijenjanja/ krivotvorenja, manipulacije i nedozvoljenog pristupa, kao i od nedozvoljenog razotkrivanja. Prikupljeni podaci neće se prenositi trećim osobama bez zakonskog utemeljenja ili izričitog dopuštenja ispitanika.

Za sve što ispitanik smatra neprimjerenim u obradi osobnih podataka treba obavijestiti službenika za zaštitu podataka pa će se poduzeti odgovarajuće korektivne mjere.

Prikupljanje i obrada podataka od fizičkih osoba mlađih od 16 godina, dopuštena je samo uz zakonsko dopuštenje ili privolu roditelja ili zakonskog staratelja.

 

Pravilnici i odluke

Linija 1 – obavijest putnicima

Obavještavamo sve putnike na liniji 1 da od 10. do 13. prosinca 2024. godine autobus Gradskog komunalnog društva Dobra d.o.o. neće prometovati do Zlobin Brda

Više »

Planovi nabave

Plan nabave Gradskog komunalnog društva Dobra d.o.o. za 2024. godinu Plan nabave Gradskog komunalnog društva Dobra d.o.o. za 2024. godinu s prvim, drugim i trećim

Više »