Članak 1.
Politika obrade i zaštite osobnih podataka (u daljnjem tekstu: Politika) je temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima od strane Forma Natura d.o.o., Solin, Banova ulica 7 (u daljnjem tekstu: FN).
Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima ispitanika, odnosno korisnika usluga, zaposlenika i drugih osoba čiji se osobnih podaci obrađuju, sve sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (u daljnjem tekstu: Uredba) te zakonskim propisima, što FN dodatno osigurava svojim internim aktima.
Članak 2.
Osobni podaci – su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
Obrada osobnih podataka – znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
Ograničavanje obrade – znači označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti;
Voditelj obrade – znači fizička ili pravna osoba koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka;
Izvršitelj obrade – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
Informacijski sustav – je sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima.
Sustav pohrane – znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
Primatelj – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
Treća strana – znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade izvršitelja obrade;
Privola – znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
Povreda osobnih podataka – znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
Nadzorno tijelo – znači neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska ili država članica radi kontrole i osiguranja provedbe Opće uredbe o zaštiti podataka (u RH Agencija za zaštitu osobnih podataka);
Uredba – Uredba (EU) 2016/679 od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podatka te o stavljanju izvan snage Direktive 95/46/EZ ili kraće: Opća Uredba o zaštiti podataka.
Članak 3.
Prilikom obrade osobnih podataka ispitanika FN se pridržava sljedećih osnovnih načela:
1. Zakonitost, poštenje i transparentnost -FN će obrađivati osobne podatke ispitanika sukladno važećim zakonima i obuhvaćajući sva prava ispitanika te će sukladno Uredbi, pružiti ispitanicima sve potrebne informacije o tome koji se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obraduju, i na zahtjev osigurati ispitanicima uvid u njihove podatke, obrazloženja obrada, temelja i zakonitosti obrade. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.
3. Ograničenje svrhe — osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.
4. Smanjenje količine podataka – FN prikuplja i obrađuje osobne podatke na način da su ti podaci primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Svaka ustrojstvena jedinica unutar FN osigurava da se ovo načelo adekvatno primjenjuje.
5. Točnost i ažurnost – FN osigurava da su podaci točni te će poduzeti sve razumne mjere radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. U tu svrhu ispitanici imaju obvezu ažuriranja osobnih podataka u poslovnom odnosu s FN-om.
6. Ograničenje pohrane —osobni podaci ispitanika čuvaju se u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a dulje ukoliko za to postoji legitimni interes (npr. ukoliko služe kao dokaz u sudskom postupku).
7. Cjelovitost i povjerljivost – FN prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Provedba ovog načela osigurava se implementacijom sustava koji imaju za cilj ograničenje pristupa podacima, detekciju i sprječavanja curenja podataka, metode nadzora nad pristupom podataka i sl.
Svaka ustrojstvena jedinica FN kao i izvršitelji obrade dužna je osigurati pridržavanje gore navedenih načela prilikom obrade osobnih podataka za koje je nadležna.
Sukladno navedenim načelima, podacima ispitanika pristupat će radnici FN ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovo radno mjesto.
FN će podatke ispitanika proslijediti i pravnim osobama i državnim institucijama u slučaju kada za to postoji zakonska osnova.
Članak 4.
Kako bi FN bio u mogućnosti pružiti svoje usluge ispitanicima, nužno obrađuje osobne podatke neophodne za kvalitetno pružanje pojedine usluge. U suprotnom, odnosno ako ispitanik odbije ustupiti tražene osobne podataka, FN neće biti u mogućnosti pružiti mu uslugu.
Sukladno tome, osobni podaci ispitanika obrađuju se zakonito kada je zadovoljen jedan od niže navedenih uvjeta -zakonitosti:
a) obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora,
b) obrada je nužna radi poštovanja pravnih obveza FN,
c) obrada je nužna za potrebe legitimnih interesa FN, osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
d) ispitanik je dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha. Privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku istu povući pri čemu povlačenje privole mora biti jednako jednostavno kao i davanje privole. FN će zatražiti privolu od ispitanika za obrade podataka i kontaktiranje za slučaj namjere direktnog marketinga putem kontakt podatka koje je ispitanik ustupio FN. Obradu osobnih podataka radi pružanja usluga FN smatra dijelom usluge te za istu neće zatražiti privolu ispitanika dok je sama obrada u skladu s ostalim načelima obrade iz članka 3. ove Politike te se temelji na nekoj od navedenih zakonitosti obrade.
e) obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe;
f) obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;
Svaka ustrojstvena jedinica FN-e dužna je identificirati zakonitost za svaku obradu koja je u njihovoj poslovnoj domeni. Pri identifikaciji zakonitosti obrade konzultirat će se Službenik za zaštitu osobnih podataka koji će savjetovati organizacijsku jedinicu prilikom utvrđivanja zakonitosti obrada.
Članak 5.
FN će u trenutku prikupljanja osobnih podataka ispitaniku pružiti informacije o:
– identitetu i kontaktnim podacima FN kao voditelja obrade,
– kontaktnim podacima službenika za zaštitu podataka,
– svrhama obrade radi kojih se prikupljaju osobni podaci te pravnu osnovu za obradu,
– legitimnim interesima FN,
– primateljima ili kategorijama primatelja osobnih podataka, ako takvih primatelja ima,
– namjeri prijenosa osobnih podataka trećim zemljama, ako takva namjera postoji,
– razdoblju pohrane podataka,
– pravu ispitanika na pristup osobnim podacima, ograničenju obrade i brisanje podataka, pravu na ulaganje prigovora,
– pravu na podnošenje prigovora Agenciji za zaštitu osobnih podataka,
te ostalim pravima propisanim u čl. 13. Uredbe.
Ispitanikova prava temeljem Uredbe i ove Politike:
Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od FN ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo i obvezu dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave.
Pravo na brisanje (,,pravo na zaborav“) – ispitanik ima pravo od FN ishoditi brisanje osobnih podataka koji se na njega odnose, a FN ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,
c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa za obradu i/ili čuvanje osobnih podataka ,
d) osobni podaci nezakonito su obrađeni,
e) osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava propisa Republike Hrvatske.
Pravo na ograničenje obrade – ispitanik ima pravo tražiti i ishoditi ograničenje obrade ako je ispunjeno:
– ispitanik osporava točnost osobnih podataka, na razdoblje kojim se FN omogućava provjera točnosti osobnih podataka,
– obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe,
– FN više ne treba osobne podatke za potrebe obrade, ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva,
(c) kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.
Pravo na pristup podacima – ispitanik ima pravo dobiti od FN potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.
Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od FN ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave te kao korisnik usluga koje mu pruža FN ima obvezu ažuriranja osobnih podataka u poslovnom odnosu s FN.
Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. FN u takvoj situaciji više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Izravni marketing i prigovor – FN ne obavlja izravni marketing i ne obrađuje osobne podatke radi izrade profila ispitanika u svrhu izravnog marketinga. Ako bi FN odlučio obavljati izravni marketing i za tu potrebu obrađivala osobne podatke, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.
Članak 6.
Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od prava navedenih u članku 5. ove Politike. FN pruža informacije ispitaniku na njegov zahtjev o poduzetim radnjama vezanim uz navedena prava. Informacija se pruža najkasnije u roku od mjeseca dana, a ukoliko ne postupi u navedenom roku, izvijestit će ispitanika o razlozima zbog kojih nije postupila. Razlog za nepostupanje podrazumijevaju postojanje zakonitosti obrade koja FN onemogućava u postupanju po zahtjevu ispitanika.
Članak 7.
FN kontinuirano provodi odgovarajuće tehničke i organizacijske mjere zaštite uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika.
Mjere iz stavka 1. ovog članka uključuju provedbu odgovarajućih internih pravila zaštite podataka:
– osobni podaci ispitanika čuvaju se u skladu s internim aktima te se kontinuirano poduzimaju organizacijske i tehničke mjere kako bi se zaštitili osobni podaci ispitanika.
– ne dopušta se neovlašteno prikupljanje, obrada ili korištenje osobnih podataka te je pristup podacima ograničen samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka.
– osobni podaci se štite od neovlaštenog pristupa, korištenja, izmjene te gubitka bilo da su pohranjeni u papirnatom ili elektroničkom obliku.
– prilikom povjeravanja obrade podataka izvršiteljima obrade podataka osigurava se da izvršitelji obrade podataka poduzimaju potrebne organizacijske i tehničke mjere za zaštitu podataka.
Članak 8.
FN ne obrađuje podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca.
Obrada navedenih podataka, a prvenstveno podataka koji se odnose na zdravlje provodit će se od strane FN iznimno u sljedećim uvjetima:
– obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava FN ili ispitanika (prvenstveno radnika) u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Europske Unije, prava Republike Hrvatske ili kolektivnog ugovora u skladu s pravom Republike Hrvatske koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika,
– ispitanik je dao izričitu privolu za obradu tih osobnih podataka za određenu svrhu.
Članak 9.
FN je imenovao Službenika za zaštitu osobnih podataka i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka te obavlja najmanje sljedeće zadaće:
– informiranje i savjetovanje FN i radnika koji obavljaju obradu o njihovim obvezama iz Uredbe te drugim odredbama Europske unije ili Republike Hrvatske o zaštiti podataka;
– praćenje poštivanja Uredbe te drugih odredaba Europske Unije ili Republike Hrvatske o zaštiti podataka i internih akata i procedura te izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući i raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;
– pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja;
– suradnja s nadzornim tijelom;
– djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, te savjetovanje, prema potrebi o svim drugim pitanjima.
Ispitanici mogu Službenika za zaštitu osobnih podataka kontaktirati putem e-mail adrese: info@fomanatura.hr.
Članak 10.
FN vodi evidencije aktivnosti obrada za koje je odgovoran kao voditelj obrade. Ta evidencija je
u elektroničkom obliku i sadržava najmanje sljedeće informacije:
– ime i kontaktne podatke voditelja obrade/službenika za zaštitu podataka;
– svrhu obrade,
– opis kategorija ispitanika i kategorija osobnih podataka,
– kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni,
– rokove čuvanja osobnih podataka, ako je to moguće;
– opći opis tehničkih i organizacijskih sigurnosnih mjera.
Sve organizacijske jedinice unutar FN odgovorne su za dostavu točnih i pravovremenih informacija kako bi se registar obrada adekvatno popunio. Službenik za zaštitu osobnih podataka odgovoran je za održavanje registra obrada.
Članak 11.
Pored mjera tehničke zaštite osobnih podataka, svi radnici FN dužni su obavijestiti čelnika ustrojstvene jedinice, a on Službenika za zaštitu osobnih podataka, u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka FN je incident dužan prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca.
U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, FN je dužan bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka. Iznimno, FN neće obavijestiti ispitanika u slučaju povreda osobnih podataka ako je ispunjen barem jedan od sljedećih uvjeta:
– FN je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija,
– FN je poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika,
– time bi se zahtijevao nerazmjeran napor; u takvom slučaju mora postojati javno obavještavanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran način.
Ispitanik ima pravo podnijeti pritužbu Agencija za zaštitu osobnih podataka u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da FN krši njegova prava definirana Uredbom.
Članak 12.
Ako je neka od odredbi općih uvjeta poslovanja FN u suprotnosti s ovom Politikom, FN se
obvezuje u svom poslovanju primjenjivati ovu Politiku.
Ova Politika će se učiniti dostupnom na službenoj web stranici FN.
Ova Politika stupa na snagu i primjenjuje se od 25. svibnja 2018. godine.
FORMA NATURA d.o.o.