VODITELJ ZBIRKE OSOBNIH PODATAKA: VUKOVARSKI VODOTORANJ-SIMBOL HRVATSKOG ZAJEDNIŠTVA d.o.o.
OIB: 20336960627
ADRESA: BANA JOSIPA JELAČIĆA 3, 32000 VUKOVAR
Kontakt: Bana Josipa jelačića 3, p.p. 69, 32000 Vukovar n.p. Službenika za zaštitu osobnih podataka
e-mail: info@vukovarskivodootoranj.hr
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. (u daljnjem tekstu: Društvo) osobne podatke obrađuje u skladu s odredbama Uredbe (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), koja je stupila na snagu 25. svibnja 2018. godine, te u skladu s Zakonom o provedbi Opće uredbe o zaštiti podataka (NN 42/18) koji je stupio na snagu 25. svibnja 2018. godine.
Ovom Politikom privatnosti određuje se stav prema osobnim podacima, definiraju se pravila postupanja i dodjeljuju se odgovornosti u postupcima obrade osobnih podataka.
Osobni podaci koje Društvo prikuplja i obrađuje u svom radu smatraju se povjerljivom informacijskom imovinom, te se njima postupa s posebnom pažnjom i obrađuje isključivo u svrhe za koje su prikupljeni.
POLITIKA ZAŠTITE OSOBNIH PODATAKA
I. UVODNE ODREDBE
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., u daljnjem tekstu: „Opća uredba“), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka („Narodne novine“ br. 42/18), odnosno sukladno cjelokupnom pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi, VUKOVARSKI VODOTORANJ-SIMBOL HRVATSKOG ZAJEDNIŠTVA d.o.o., sa sjedištem u Vukovaru, Bana Josipa Jelačića 3, upisano u sudski registar Trgovačkog suda u Osijeku pod matičnim brojem subjekta upisa (MBS): 030215181, OIB: 20336960627 (u daljnjem tekstu: „Društvo“), kao voditelj obrade osobnih podataka korisnika svojih usluga i drugih fizičkih osoba u skladu s posebnim pravnim odnosima i poslovnim procesima, izradilo je Politiku zaštite osobnih podataka kao jednostrano obvezujući pravni akt zasnovan na temeljnim načelima obrade osobnih podataka, kojim aktom je regulirano koji osobni podaci se prikupljaju, na koji način se takvi podaci obrađuju, na temelju koje pravne osnove, u koje se svrhe upotrebljavaju te druga pitanja u vezi s obradom osobnih podataka (u daljnjem tekstu: „Politika“). Cilj ove Politike je i upoznavanje fizičkih osoba s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti.
II. OPĆE ODREDBE
Poslovanje Društva, u pogledu prikupljanja i daljnje obrade osobnih podataka o fizičkim osobama, u cijelosti je usklađeno s odredbama Opće uredbe te se sukladno tome svima jamči zaštita njihove privatnosti. Osoba koja smatra da Društvo obrađuje njezine osobne podatke na nezakonit način, pored prava koja ima neposredno prema Društvu, ima pravo podnošenja prigovora nadležnom nadzornom tijelu.
Politika zaštite osobnih podataka temelji se na sljedećim načelima obrade osobnih podataka kojih se Društvo u svom poslovanju obvezno pridržavati:
Načelo zakonitosti, poštenosti i transparentnosti obrade – svaka obrada osobnih podataka treba biti u skladu s određenim pravnim temeljem, a pojedincima se omogućuje informiranost o postupku obrade i njegovim svrhama, te je voditelj obrade obvezan ispitaniku pružiti sve dodatne informacije neophodne za osiguravanje poštene i transparentne obrade uzimajući u obzir posebne okolnosti i kontekst obrade osobnih podataka;
Načelo ograničavanja svrhe – osobni podaci trebaju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; ali je moguća daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe;
Načelo smanjenja količine podataka – osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
Načelo točnosti – osobni podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;
Načelo ograničenja pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; na dulja razdoblja čuvanja su moguća samo ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe uz provedbu primjerenih mjera zaštite propisanih Općom uredbom;
Načelo cjelovitosti i povjerljivosti – osobni podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća razina sigurnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja;
Načelo pouzdanosti – Društvo je kao voditelj obrade odgovoran za poštivanje prethodno navedenih načela, što mora biti u mogućnosti dokazati.
Ova Politika primjenjuje se na cjelokupno poslovanje Društva, pri čemu je cilj Politike na jasan i transparentan način upoznati sve osobe čiji su osobni podaci u pitanju s postupcima obrade njihovih osobnih podataka, njihovim pravima te o svrhama u koje se njihovi podaci obrađuju, kao i o pravnoj osnovi za obradu osobnih podataka.
Društvo je u potpunosti predano osiguranju kontinuirane i efektivne uspostave ove Politike, te isto očekuje od svojih zaposlenika i poslovnih partnera. Svako kršenje odredaba ove Politike može rezultirati odgovarajućim disciplinskim mjerama ili poslovnim sankcijama.
Sukladno definiciji iz članka 4. točke. 7. Opće uredbe, Društvo je voditelj obrade osobnih podataka koji određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.
Značenje pojedinih pojmova korištenih u ovoj Politici:
Osobni podaci su podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik).
Ispitanik je osoba koja se može identificirati izravno ili neizravno uz pomoć identifikatora kao što su npr. ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca.
Obrada osobnih podataka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Sustav pohrane – svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
Voditelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
Izvršitelj obrade – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Primatelj – pravna ili fizička osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci neovisno o tome je li on treća strana.
Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
Službenik za zaštitu podataka – osoba imenovana od strane voditelja obrade koja vodi brigu o zakonitosti obrade podataka te o ostvarivanju prava na zaštitu osobnih podataka.
III. ZAKONITOST OBRADE OSOBNIH PODATAKA
Društvo osobne podatke obrađuje samo u onoj mjeri u kojoj je ispunjen najmanje jedan od sljedećih uvjeta:
– ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
– obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
– obrada je nužna radi poštovanja pravnih obveza voditelja obrade;
– obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
– obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
– obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Kod određivanja legitimnog interesa za obradu osobnih podataka (npr. uspostava sustava video nadzora) Društvo je obvezno izraditi adekvatnu procjenu postojanja legitimnog interesa kao pravne osnove, o čemu će sastaviti odgovarajuću dokumentaciju.
Ukoliko je pravni temelj za obradu osobnih podataka privola ispitanika, takva privola mora biti dana dobrovoljno, u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom te jasno naznačenom svrhom za koju se daje. Privola je determinirana svrhom obrade osobnih podataka te sadrži napomenu o načinu povlačenja koje mora biti jednostavno kao i njezino davanje. Povlačenje privole ne utječe na zakonitost obrade učinjene prije njezina povlačenja.
Prilikom zaprimanja elektroničke pošte s osobnim podacima po kojima je moguće identificirati osobu ispitanika, bez obzira je li riječ o pitanjima, komentarima, ili o posebnom obrascu kojeg nam dostavljate elektroničkom poštom, Društvo će te podatke obrađivati isključivo u svrhu rješavanja navedenih zahtjeva ispitanika, osim ako svrha obrade osobnih podataka zahtijeva drukčije.
IV. OSOBNI PODACI, SVRHA OBRADE I PRAVNE OSNOVE
Društvo prikuplja i obrađuje sljedeće kategorije osobnih podataka:
A) OSOBNE PODATKE O ZAPOSLENICIMA Društva: ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja, državljanstvo, podaci o stručnoj spremi te ostale osobne podatke za koje je obrada propisana zakonom ili proizlazi iz radnog odnosa (podaci o plaći, mjestu rada, radnom vremenu, evidencija godišnjih odmora i dr.).
SVRHA OBRADE: izvršavanje prava i obveza koje za Društvo proizlaze iz radnog odnosa sa svojim zaposlenicima (odvjetnici, odvjetnički vježbenici i drugi zaposlenici), a pružanje tih podataka je zakonska i ugovorna obveza ispitanika te predstavlja uvjet zasnivanju i daljnjem tijeku radnog odnosa;
PRAVNA OSNOVA: obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka / obrada je nužna radi poštovanja pravnih obveza voditelja obrade (propisi o radnom odnosu, zdravstvenom i mirovinskom osiguranju, porezni propisi i dr.);
B) OSOBNE PODATKE O OSOBAMA KOJE SUDJELUJU U NATJEČAJNOM ILI DRUGOM POSTUPKU (OTVORENE MOLBE) U VEZI SA ZASNIVANJEM RADNOG ODNOSA U DRUŠTVU: ime i prezime, adresa prebivališta/boravišta, OIB, datum rođenja i druge podatke koje navedena osoba dostavi u vezi s natječajnim postupkom ili drugim postupkom.
SVRHA OBRADE: zapošljavanje novih osoba na radno mjesto u Društvu, a pružanje tih podataka je uvjet za eventualno zapošljavanje ispitanika;
PRAVNA OSNOVA: obrada je nužna kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora;
C) OSOBNE PODATKE O STRANKAMA I KORISNICIMA USLUGA DRUŠTVA: ime i prezime, adresa prebivališta/boravišta, OIB, srodstvo s drugim osobama te druge osobne podatke sadržane u dokumentima.
SVRHA OBRADE: omogućavanje rada Društva, odnosno mogućnost pružanja usluga njenim strankama;
PRAVNA OSNOVA: obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora / obrada je nužna radi poštovanja pravnih obveza voditelja obrade / obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane / obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
D) OSOBNE PODATKE O OSOBAMA S KOJIMA DRUŠTVO ODRŽAVA DRUGU POSLOVNU SURADNJU U SKLOPU OBAVLJANJA SVOJIH DJELATNOSTI: ime i prezime, datum rođenja, OIB, adresa prebivališta, broj računa i drugi podaci koji su u vezi s izvršavanjem međusobnih ugovornih obveza te pravnih obveza koje iz toga proizlaze
SVRHA OBRADE: stjecanje roba i usluga u pravnom prometu te izvršavanje prava i obveza koje proistječu iz takvih pravnih odnosa, a pružanje tih podataka je zakonska i ugovorna obveza ispitanika te uvjet nužan za sklapanje ugovora;
PRAVNA OSNOVA: obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka / obrada je nužna radi poštovanja pravnih obveza voditelja obrade (računovodstveni propisi i dr.) / obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane;
E) OSOBNE PODATKE OBJAVLJENE NA WEB STRANICI DRUŠTVA (https://vukovarskivodotoranj.hr/): ime i prezime, radno mjesto, u odnosu na zaposlenike Društva.
SVRHA OBRADE: javno objavljivanje detaljnijih informacija o stručnom timu zaposlenom u Društva, a pružanje tih podataka nije zakonska ni ugovorna obveza te ispitanik neće trpjeti štetne posljedice u slučaju odbijanja davanja privole;
PRAVNA OSNOVA: ispitanik je dao privolu za obradu svojih osobnih podataka u posebnu svrhu;
F) OSOBNE PODATKE PUTEM VIDEONADZORA
SVRHA OBRADE: zaštita osoba i imovine;
PRAVNA OSNOVA: obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane / obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe.
Društvo obrađuje osobne podatke kojima raspolaže isključivo u gore navedene svrhe, te ih u druge (nespojive) svrhe neće koristiti niti na drugi način obrađivati.
Iznimno, ako se obrada osobnih podataka u svrhu koja je različita od svrhe u koju su podaci prikupljeni ne temelji na privoli ispitanika, na pravu Europske unije ili hrvatskom pravu, Društvo, s ciljem utvrđivanja je li obrada u drugu svrhu u skladu sa svrhom u koju su osobni podaci prvotno prikupljeni, uzima u obzir, među ostalim:
– svaku vezu između svrhe prikupljanja osobnih podataka i svrhe namjeravanog nastavka obrade;
– kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu odnosa između ispitanika i voditelja obrade;
– prirodu osobnih podataka;
– moguće posljedice namjeravanog nastavka obrade za ispitanike;
– postojanje odgovarajućih zaštitnih mjera, koje mogu uključivati enkripciju ili pseudonimizaciju.
Ako Društvo namjerava dodatno obrađivati osobne podatke u svrhu koja je različita od one za koju su osobni podaci prikupljeni, prije te dodatne obrade ispitaniku pruža informacije o toj drugoj svrsi te sve druge relevantne informacije propisane Općom uredbom.
V. OSOBE OVLAŠTENE ZA OBRADU OSOBNIH PODATAKA
U kontekstu obavljanja svojih svakodnevnih poslovnih procesa, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. kao voditelj obrade osobnih podataka obrađuje prethodno navedene osobne podatke putem svojih zaposlenika.
Obradu osobnih podataka u okviru svog radnog mjesta, a u kontekstu obavljanja svojih svakodnevnih radnih obveza u Vukovarskom vodotornju-simbolu hrvatskog zajedništva d.o.o. provode:
a) osobe ovlaštene za zastupanje Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o. (direktor);
b) voditelji odjela;
c) drugi radnici s odgovarajućim ovlaštenjima.
U ime Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o. kao voditelja obrade, u pojedinim slučajevima osobne podatke obrađuje izvršitelj obrade (npr. računovodstveni ili informatički servis). S takvim izvršiteljima obrade Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. obvezno sklapa odgovarajući ugovor u pisanom obliku kojim se izvršitelj obrade, između ostalog, u pogledu zaštite predmetnih osobnih podataka obvezuje primjenjivati sve standarde zaštite podataka propisane Općom uredbom. Također, izvršitelj obrade nije ovlašten angažirati drugog izvršitelja obrade (podizvršitelja obrade) bez prethodnog posebnog ili općeg pisanog odobrenja Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o..
VI. PRIMATELJI OSOBNIH PODATAKA
Ako to nalaže svrha obrade osobnih podataka ili postoji takva pravna obveza, u određenim slučajevima Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. otkriva (prosljeđuje) osobne podatke drugim fizičkim ili pravnim osobama, tijelima javne vlasti, agencijama ili drugim tijelima. U svim ostalim slučajevima Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. ne otkriva trećim stranama osobne podatke kojima raspolaže.
Osobni podaci navedeni pod 4.A) otkrivaju se:
– vanjskom računovodstvenom servisu te informatičarima s kojima je Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. sklopio odgovarajući pisani sporazum u smislu odredaba Opće uredbe;
– Poreznoj upravi;
– HZZO-u;
– HZMO-u;
– poslovnoj banci kod koje zaposlenik ima otvoren račun;
– drugim tijelima javne vlasti kad postoji takva pravna obveza.
Osobni podaci navedeni pod 4.B) ne otkrivaju se drugim primateljima osim ukoliko to kandidat za radno mjesto izričito zatraži, a postoji takav interes Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o.
Osobni podaci navedeni pod 4.C) i 4.D) ne otkrivaju se izravno drugim primateljima.
Osobni podaci navedeni pod 4.E) javno su objavljeni na web stranici https://vukovarskivodotoranj.hr/, te se ne otkrivaju izravno drugim primateljima.
Osobni podaci navedeni pod 4.F) otkrivaju se izvršitelju obrade (vanjski suradnik koji obavlja poslove privatne zaštite).
VII. PRAVA ISPITANIKA
Društvo osigurava ostvarivanje sljedećih prava osobama čijim osobnim podacima raspolaže (normirano člancima 12. – 22. Opće uredbe):
A. Transparentnost;
B. Pristup osobnim podatcima i dodatnim informacijama;
C. Pravo na ispravak podataka;
D. Pravo na brisanje (“Pravo na zaborav”);
E. Pravo na ograničenje obrade podataka;
F. Pravo na prenosivost podataka;
G. Pravo na prigovor;
Pored navedenih prava koje ispitanik ostvaruje prema Vukovarskom vodotornju-simbolu hrvatskog zajedništva d.o.o., ispitanik ima pravo na prigovor nadležnom tijelu. U Republici Hrvatskoj nadležno tijelo je Agencija za zaštitu osobnih podataka.
A. TRANSPARENTNOST
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. je u obvezi Ispitaniku pružiti informacije prilikom prikupljanja osobnih podataka te ga, između ostalog, obavijestiti o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, eventualnom iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole i druge informacije sukladno odredbama Opće uredbe.
Jedan od načina postupanja sukladno prethodnoj obvezi je upoznavanje ispitanika s odredbama ove Politike, čime se ostvaruju učinci propisani člankom 13. Opće uredbe (Informacije koje treba dostaviti ako se osobni podaci prikupljaju od ispitanika). To se može učiniti npr. slanjem web poveznice na kojoj se nalazi tekst ove Politike.
Ako Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. u pojedinom slučaju ne prikupi osobne podatke izravno od ispitanika, svejedno mu je dužno na odgovarajući način pružiti gore navedene informacije, osim ako je drukčije propisano odredbom članka 14. Opće uredbe.
B. PRISTUP OSOBNIM PODACIMA I DODATNIM INFORMACIJAMA
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. dužan je na njegov zahtjev ispitaniku pružiti informacije obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, osigurati pristup osobnim podacima, kao i informacije, između ostalog, o obrađenim osobnim podacima, o svrsi obrade, razdoblju pohrane ili kriterijima korištenima za utvrđivanje tog razdoblja, eventualnom iznošenju u treće zemlje i druge informacije sukladno odredbama Opće uredbe.
U tom slučaju Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. osigurava primjerak osobnih podataka koji se obrađuju, a tiču se predmetnog ispitanika. Za sve dodatne primjerke koje zatraži ispitanik Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. može naplatiti razumnu naknadu na temelju administrativnih troškova. Ako ispitanik podnese zahtjev elektroničkim putem, kao i u drugim slučajevima osim ako ispitanik zatraži drukčije, informacije se pružaju u uobičajenom elektroničkom obliku.
Pravo na dobivanje primjerka obrađivanih osobnih podataka ne smije imati negativan utjecaj na prava i slobode drugih osoba.
C. PRAVO NA ISPRAVAK PODATAKA
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. je dužan ispitaniku, na njegov zahtjev, omogućiti ispravak netočnih osobnih podataka koji se na njega odnose te ispitanik ima pravo dopuniti nepotpune osobne podatke, između ostalog i davanjem dodatne izjave.
D. PRAVO NA BRISANJE (“PRAVO NA ZABORAV”)
Ispitanik ima pravo od Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o. ishoditi brisanje osobnih podataka koji se na njega odnose te Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen barem jedan od sljedećih uvjeta:
– osobni podaci više nisu nužni u odnosu na svrhu obrade;
– ispitanik je povukao privolu za obradu, ako ne postoji druga pravna osnova za obradu predmetnih osobnih podataka;
– ispitanik uloži prigovor na obradu u skladu s člankom 21. stavkom 1. Opće Uredbe, a ne postoje jači legitimni razlozi za obradu predmetnih osobnih podataka;
– osobni podaci su nezakonito obrađeni;
– osobni podaci moraju se brisati radi poštovanja pravne obveze koja proizlazi iz prava Europske unije ili hrvatskog prava.
E. PRAVO NA OGRANIČENJE OBRADE PODATAKA
Ispitanik ima pravo od Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o. ishoditi ograničenje obrade osobnih podataka koji se na njega odnose ako je ispunjeno jedno od sljedećeg:
– ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Vukovarskom vodotornju-simbolu hrvatskog zajedništva d.o.o. omogućuje provjera točnosti osobnih podataka;
– obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
– Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
– ispitanik je uložio prigovor na obradu osobnih podataka temeljem članka 21. stavka 1. Opće uredbe, očekujući potvrdu nadilaze li legitimni razlozi Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o. razloge na strani ispitanika.
Ako je obrada na opisani način ograničena, predmetni osobni podaci smiju se obrađivati samo uz privolu ispitanika, uz iznimku pohrane takvih osobnih podataka, ili za postavljanje, ostvarivanje ili obranu pravnih zahtjeva ili zaštitu prava druge fizičke ili pravne osobe ili zbog važnog javnog interesa.
Ispitanika koji je ishodio ograničenje obrade svojih osobnih podataka Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. izvješćuje prije nego što ograničenje obrade bude ukinuto.
F. PRAVO NA PRENOSIVOST
Ispitanik ima pravo zaprimiti svoje osobne podatke koje je od njega prikupio Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o., u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bez ometanja od strane Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o., pod uvjetom da se obrada provodi automatiziranim putem, a temelji se na danoj privoli ili ugovornoj obvezi.
G. PRAVO NA PRIGOVOR
Ispitanik ima pravo uložiti prigovor na svaku obradu osobnih podataka koja se temelji na postojanju legitimnog interesa Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o.
U slučaju uloženog prigovora, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. ne smije više obrađivati osobne podatke ispitanika, osim ako dokaže da legitimni razlozi za obradu osobnih podataka nadilaze interese ispitanika, ili je obrada važna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je takva odluka potrebna za sklapanje ili izvršenje ugovora između ispitanika i Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o., ako je dopuštena zakonom kojim se propisuju odgovarajuće mjere zaštite prava i sloboda te legitimnih interesa ispitanika ili temeljena na izričitoj privoli ispitanika.
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. je obvezan najkasnije u trenutku prve komunikacije s ispitanikom, skrenuti pozornost na pravo na prigovor te to mora učiniti na jasan način i odvojeno od bilo koje druge informacije. Ovo se primjenjuje ukoliko je pravni temelj konkretne obrade osobnih podataka legitimni interes Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o..
VIII. POSTUPAK OSTVARIVANJA PRAVA ISPITANIKA
Ispitanik zahtjeve za ostvarenje prava podnosi usmenim ili pisanim putem, uključujući elektroničku komunikaciju. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje od gore navedenih prava ispitanika, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. će razmotriti svaki takav zahtjev u skladu sa primjenjivim normama o zaštiti osobnih podataka.
Ako Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. ima opravdane sumnje u pogledu identiteta pojedinca koji podnosi zahtjev za ostvarivanje prava, može u tom slučaju zatražiti pružanje dodatnih informacija neophodnih za potvrđivanje identiteta ispitanika.
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. ispitaniku na njegov zahtjev pruža informacije o poduzetim radnjama bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. obavješćuje ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja. Ako ispitanik podnese zahtjev elektroničkim putem, informacije se pružaju elektroničkim putem ako je to moguće, osim ako ispitanik zatraži drugačije.
Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, osobito zbog njihova učestalog ponavljanja, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. može:
– naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti ili postupanje po zahtjevu; ili
– odbiti postupiti po zahtjevu.
IX. MJESTO I RAZDOBLJE POHRANE I OBRADE OSOBNIH PODATAKA
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. osobne podatke obrađuje na području Republike Hrvatske.
Osobni podaci koji se nalaze u materijalnom obliku (pisana dokumentacija) pohranjuju se i na drugi način obrađuju u poslovnim prostorijama Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. u Vukovaru, osim ako svrha obrade ili pravna obveza zahtijeva drukčije.
Osobni podaci koji se nalaze u obliku elektroničkih zapisa pohranjuju se i na drugi način obrađuju u okviru informatičke infrastrukture kojom raspolaže Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o., osim ako svrha obrade ili pravna obveza zahtijeva drukčije.
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. pohranjuje osobne podatke kojima raspolaže na razdoblje koje ovisi o svrsi obrade pojedinih osobnih podataka ili pravnoj obvezi kojoj obrada podliježe. Sukladno navedenom, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. bez odgađanja briše sve osobne podatke za čiju obradu je svrha ispunjena (prestala).
Što se tiče pravnih obveza pohrane osobnih podataka, u tom smislu Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. obvezno postupa sukladno propisima koji reguliraju npr. računovodstveno poslovanje, porezne obveze, evidentiranje određenih činjenica u vezi s radnim odnosom, kao i sve druge pravne odnose u koje u okviru svojeg poslovanja stupa Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o..
Prilikom ispunjavanja svojih obveza iz „prava na pristup osobnim podacima i dodatnim informacijama“ Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o., između ostalog, pruža ispitaniku informacije o predviđenom razdoblju u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterijima korištenima za utvrđivanje tog razdoblja.
X. PRIJENOSI OSOBNIH PODATAKA U TREĆE ZEMLJE
U slučaju da to nalaže svrha obrade osobnih podataka ili pravna obveza, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. može prenositi osobne podaci u treću zemlju jedino u skladu s odredbama Opće uredbe, pri čemu će o namjeri takvog prijenosa uvijek obavijestiti ispitanika. Osobni podaci mogu se prenositi samo u one treće zemlje za koje je izdana odluka o primjerenosti (prijenosi na temelju odluke o primjerenosti). Europska komisija sastavlja i javno objavljuje popis trećih zemalja koje pružaju primjerenu razinu zaštite osobnih podataka i u koje se osobni podaci mogu iznositi bez daljnjih ograničenja.
Ukoliko je potrebno izvršiti prijenos osobnih podataka u treću zemlju koja se ne nalazi na navedenom popisu Europske komisije, tada je prijenos moguć isključivo i jedino na način utvrđen Općom uredbom.
Prilikom ispunjavanja svojih obveza iz „prava na pristup osobnim podacima i dodatnim informacijama“ Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o., između ostalog, pruža konkretne informacije o eventualnom prenošenju osobnih podataka u treće zemlje, kao i o odgovarajućim zaštitnim mjerama koje su pritom poduzete.
XI. ORGANIZACIJSKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA
S ciljem pravilnog provođenja odredaba ove Politike kao i drugih internih akata iz domene zaštite osobnih podataka, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. se obvezuje na odgovarajući način podizati svijest svojih zaposlenika o pravima i obvezama koja proizlaze iz odredaba Opće uredbe.
Osobe zadužene za obradu osobnih podataka odgovorne su za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nezakonite obrade, nedopuštenog objavljivanja i svake druge zlouporabe, te potpisuju odgovarajuću izjavu o povjerljivosti.
Pravo pristupa osobnim podacima imaju samo osobe koje su za to posebno ovlaštene od strane Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o. ili izvršavanje radnji obrade osobnih podataka proizlazi iz radnog mjesta na kojem su zaposlene. Neovlašteni pristup osobnim podacima te pokušaj otpreme ili izmjene podataka strogo su zabranjeni.
Posebnom odlukom Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. može imenovati službenika za zaštitu podataka na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća propisanih Općom uredbom.
XII. TEHNIČKE MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o., i u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke mjere, poput pseudonimizacije, za omogućavanje učinkovite
primjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika.
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. mora izvršiti procjenu odgovarajuće razine sigurnosti te tom prigodom uzeti u obzir posebno rizike koje predstavlja obrada podataka, a posebno rizike od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja osobnih podataka ili neovlaštenog pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
U odnosu na osobne podatke koji su pohranjeni pod nadzorom Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. provode se tehničke mjere zaštite koje uključuju:
– zaključavanje radnih prostorija;
– pohranu materijalne dokumentacije u registratorima;
– zaključavanje ormara u kojima se nalaze registratori;
– dostupnost sredstava za otključavanje isključivo za to ovlaštenim osobama;
– antivirusnu zaštitu;
– lozinke za pristup računalima i drugim uređajima;
– druge tehničke mjere koje su primjerene aktualnim rizicima za prava i slobode ispitanika.
O konkretnim mjerama tehničke zaštite osobnih podataka Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. donosi posebnu „Politiku informacijske sigurnosti“ kao interni akt.
XIII. OSTALE ODREDBE
Ukoliko postoji vjerojatnost da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. je prije obrade u obvezi provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike. Pri provođenju procjene učinka na zaštitu podataka Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. traži savjet od službenika za zaštitu podataka, ako je imenovan. Procjena učinka treba sadržavati opis postupaka obrade i njezine svrhe, procjenu nužnosti i proporcionalnosti, procjenu rizičnosti te opis mjera kojima se umanjuje rizičnost obrade.
Vukovarski vodotoranj-simbol hrvatskog zajedništva d.o.o. vodi, a temeljem zahtjeva nadzornog tijela predaje mu, evidenciju o aktivnostima obrade koja sadržava sljedeće bitne elemente obrade onih osobnih podataka u odnosu na koje postoji takva obveza sukladno odredbama Opće uredbe:
– naziv i kontaktne podatke voditelja obrade i službenika za zaštitu podataka,
– svrhu obrade,
– opis kategorije ispitanika i kategorije osobnih podataka,
– pravni temelj obrade,
– primatelje podataka,
– prijenose podataka u treće zemlje, ako je primjenjivo,
– predviđene rokove čuvanja podataka,
– opći opis tehničkih i organizacijskih sigurnosnih mjera koje se provode.
XIV. KONTAKT PODACI
Za sva pitanja vezana uz obradu osobnih podataka i ostvarivanje prava ispitanika, obratite nam se na:
VUKOVARSKI VODOTORANJ-SIMBOL HRVATSKOG ZAJEDNIŠTVA d.o.o.
Bana Josipa Jelačića 3, 32000 Vukovar
e-mail: info@vukovarskivodotoranj.hr
web stranica: https://vukovarskivodotoranj.hr/
XV. ZAVRŠNE ODREDBE
Politika zaštite osobnih podataka objavljuje se na web stranicama Vukovarskog vodotornja-simbola hrvatskog zajedništva d.o.o. https://www.vukovarskivodotoranj.hr/, dana 14. listopada 2020. godine.
Politika zaštite osobnih podataka stupa na snagu danom objave.
Sve eventualne izmjene i/ili dopune odredaba Politike zaštite osobnih podataka objavit će se na jednak način.