POLITIKA ZAŠTITE OSOBNIH PODATAKA

Na temelju UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti osobnih podataka, dalje: Uredba) društvo trgovačko društvo VG AUTODIJELOVI d.o.o. upisano u sudskom registru Trgovačkog suda u Zagrebu, MBS 080135769, sa sjedištem i poslovnom adresom u Velikoj Gorici, Jelačićeva 40, OIB 15254088567 (dalje u tekstu: Voditelj obrade), dana 25. svibnja 2018. godine usvojilo je interni akt naslovljen kao:

 

POLITIKA ZAŠTITE OSOBNIH PODATAKA

1. UVODNE ODREDBE

CILJ AKTA

1.1. Cilj politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima osoba čiji se podaci obrađuju. (dalje u tekstu: ispitanici)

1.2. Politika zaštite osobnih podataka (u daljnjem tekstu: Politika) je akt koji propisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima unutar Voditelja obrade. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka koji se dodatno osiguravaju kroz ostale interne akte iz ovog područja. Ovom Politikom zaštite privatnosti Voditelji obrade ispitanicima pružaju informacije o svrsi i pravnoj osnovi obrade njihovih osobnih podataka, primateljima ili kategorijama primatelja osobnih podataka, razdobljima u kojima će osobni podaci biti pohranjeni, njihovim pravima te kontakt podacima službenika za zaštitu podataka.

1.3. Voditelji obrade u okviru svoje registrirane djelatnosti obrađuju osobne podatke korisnika, vanjskih partnera, zaposlenika, potencijalnih zaposlenika kao i drugih fizičkih osoba koji u smislu Opće uredbe (EU) o zaštiti podataka imaju status ispitanika.

KORISNICI AKTA

1.4. Odredbi ove Politike se moraju pridržavati svi zaposlenici Voditelja obrade koji su uključeni u proces prikupljanja, obrade i upravljanja osobnim podacima. Sve organizacijske jedinice Voditelja obrade i svaki pojedini zaposlenik Voditelja obrade dužni su prilikom obrade osobnih podataka pridržavati se propisanih načela obrade podataka.

UTJECAJ POLITIKE NA PROCES OBRADE OSOBNIH PODATAKA

1.5. Ova Politika utječe i zajednički se primjenjuje na sve obrade osobnih podataka unutar Voditelja obrade, osim u slučajevima gdje se obrađuju anonimizirani podaci ili su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.

1.6. U obradi osobnih podataka Voditelji obrade posebnu pažnju posvećuje osiguranju privatnosti ispitanika i zaštiti njihovih osobnih podataka na način da se obrađuju samo oni osobni podaci koji su nužni za svrhu obrade.

2. POJMOVI I ZNAČENJA

2.1. Osobni podatak – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi ("ispitanik").

2.2. Ispitanik - je osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao sto su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili vise čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

2.3. Obrada osobnih podatka - svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao sto su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

2.4. Voditelj obrade - znači fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

2.5. Izvršitelj obrade - znači fizička ili pravna osoba, koja obraduje osobne podatke u ime voditelja obrade.

2.6. Nadzorno tijelo - neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe. (Agencija za zaštitu osobnih podataka).

2.7. Privola - svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

2.8. Povreda osobnih podataka - znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

2.9. Pseudonimizacija - obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

 

3. VODITELJ OBRADE (INFORMACIJE O VODITELJU OBRADE OSOBNIH PODATAKA)

3.1. trgovačko društvo VG AUTODIJELOVI d.o.o. sa sjedištem i poslovnom adresom u Velikoj Gorici, Jelačićeva 40, OIB 15254088567.

 

3.2. Kontakt podaci voditelja obrade (VG AUTODIJELOVI):

e-mail: sluzbenik@vgad.hr

tel.: +385 1 642 7777

 

4. NAČELA OBRADE I ZAŠTITA OSOBNIH PODATAKA

4.1. Voditelj obrade obrađuje osobne podatke ispitanika u skladu sa sljedećim načelima obrade:

1. Zakonito, pošteno i transparentno - s obzirom na ispitanike i njihova prava, Voditelj obrade će obrađivati osobne podatke ispitanika sukladno važećim zakonima i uvažavajući sva prava ispitanika. Sukladno navedenom Voditelj obrade definira jasna pravila i procese kako bi se osigurala zakonita i poštena obrada. Transparentnost obrada osobnih podataka omogućuje ispitanicima sve potrebne informacije o obradi te osigurava, na njihov zahtjev, uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.

2. Uz ograničenje svrhe - osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne legitimnom interesu Voditelja obrade.

3. Uz smanjenje količine podataka – Voditelj obrade prikuplja i obrađuje osobne podatke na način da su primjereni, relevantni i ograničeni na ono sto je nužno u odnosu na svrhe u koje se obrađuju.

4. Točnost – Voditelj obrade osigurava da su podaci točni i prema potrebi ažurni, što znači da se treba poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, a uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Primjenu ovog načela Voditelj obrade osigurava kroz uspostavu redovite kontrole, ali i kroz otvoren proces komunikacije s ispitanicima.

5. Uz ograničenje pohrane - Voditelj obrade osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Osobni podaci mogu se pohraniti i dulje, ali za to mora postojati jasna svrha, u smislu zakonske obveze ili legitimni interes (npr. u slučaju sudskog spora).

6. Cjelovitost i povjerljivost - Voditelj obrade prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Sukladno navedenim načelima, podacima ispitanika pristupat će zaposlenici Voditelja obrade ovisno o njihovim ovlaštenjima i radnim mjestima. Određeni dio usluge za Voditelja obrade obavljaju i druge pravne osobe s kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz zajedničkih Ugovora.

5. ZAKONITOST OBRADE OSOBNIH PODATAKA

PRAVNA OSNOVA OBRADE

5.1. Voditelji obrade osobne podatke ispitanika obrađuje sukladno pravilima sadržanim u Općoj Uredbi o zaštiti osobnih podataka te Zakonu o provedbi opće uredbe o zaštiti osobnih podataka i svojim internim aktima.

UVJETI ZA OBRADU OSOBNIH PODATAKA

5.2. Voditelji obrade osobne podatke ispitanika obrađuje samo i u onoj mjeri, ako je ispunjen jedan od sljedećih uvjeta:

− da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka, 

− da je obrada nužna radi poštovanja pravnih obveza Voditelja obrade,

− da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke/pravne osobe,

− da je obrada nužna za izvršavanje zadaće od javnog interesa,

− da je obrada nužna za potrebe legitimnih interesa Voditelja obrade ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete, 

− da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha

6. SVRHA OBRADE OSOBNIH PODATAKA

6.1. Voditelji obrade osobne podatke ispitanika obrađuje u sljedeće svrhe:

- za svrhu kreiranja marketinške kampanje,

- za svrhu sklapanja ugovora o prodaji i/ili promotivnoj prodaji te kontaktiranja oko poslovne suradnje,

- za svrhu izrade obračuna u svezi ostvarene kupnje,

- za svrhu obavještavanja korisnika o ponudama, akcijama, reklamama i promocijama ukoliko je korisnik dao privolu,

- za svrhu kontakta u slučaju reklamacije,

- za svrhu izrade računa/faktura i dostave istih te dostave kupljene robe,

- za svrhu ostvarivanja prava i obveza ispitanika,

- za svrhu zasnivanja radnog odnosa,

- za svrhu izvršavanja legitimnih zadaća Voditelj obrade koje su od javnog interesa,

- za svrhu zaštite interesa ispitanika i/ili drugih fizičkih osoba,

6.2. Za obradu osobnih podataka u prethodno navedene svrhe nije nužna izričita pisana privola ispitanika. Kupnjom robe iz prodajnog asortimana Voditelja obrade koju je ispitanik kupio u poslovnici Voditelja obrade i/ili na internetskom oglašivačkom prostoru Voditelja obrade te upisivanjem zatraženih osobnih podataka i potvrdom kupnje, smatra se da je ispitanik dao svoju suglasnost za obradu osobnih podataka u prethodno navedene svrhe. Voditelj obrade će za obradu osobnih podataka tražiti izričitu suglasnost ispitanika samo u onim slučajevima kada ne postoji neka druga pravna osnova za obradu podataka (npr. za javnu objavu imena i prezimena, za fotografiranje i snimanje, za objavu fotografija na web stranici Voditelja obrade i dr.). Ispitanik ima pravo u svakom trenutku povući danu privolu.

6.3. Ukoliko ispitanik ne pruži Voditelju obrade zatražene osobne podatke za koje postoji pravna osnova obrade i/ili legitimni interes Voditelja obrade, kupnju robe Voditelja obrade, neće biti moguće ostvariti.

6.4. Svaki zaposlenik Voditelja obrade koji u skladu s obvezama iz svog radnog mjesta prikuplja i/ili obrađuje osobne podatke ispitanika, dužan je potpisati Izjavu o povjerljivosti kojom se obvezuju da će čuvati povjerljivost svih osobnih podataka koji se nalaze u sustavu pohrane te da će takve osobne podatke koristiti isključivo u točno određenu i propisanu svrhu te da iste neće dostavljati neovlaštenim osobama.

7. NAČIN I IZVORI PRIKUPLJANJA OSOBNIH PODATAKA

7.1. Voditelj obrade osobne podatke ispitanika prikuplja usmenim i pisanim putem, kao i elektronskim putem i to izravno od ispitanika, iz javnih registara te od trećih osoba i to:

- prilikom dostavljanja osobnih podataka od strane korisnika/kupca radi kupnje robe iz prodajnog asortimana Voditelja obrade,

- prilikom dostavljanja korisnicima/kupcima kupljene robe,

- putem objavljenog natječaja za zasnivanje radnog odnosa,

- prilikom zasnivanja radnog odnosa bez raspisivanja natječaja,

- prilikom sklapanja svih drugih pravnih poslova u kojima je Voditelji obrade stranka,

8. KATEGORIJE ISPITANIKA

8.1. Voditelji obrade prikupljaju i obrađuju vrste osobnih podataka od ispitanika i to:

− osobne podatke korisnika,

− osobne podatke zaposlenika,

− osobne podatke kandidata koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa.

9. OBRADA OSOBNIH PODATAKA – KORISNIKA

9.1 Korisnici su krajnji kupci koji na prodajnom mjestu ili/i web oglašivačkom prostoru www.vgad.hr kupuju robu iz prodajnog asortimana Voditelja obrade.

9.2. Voditelj obrade prikuplja, obrađuje i dijeli podatke o korisnicima koji su fizičke ili/i pravne osobe, a što uključuje osobne podatke fizičkih i/ili pravnih osoba za svrhu obavještavanja korisnika o ponudama na www.vgad.hr, akcijama, reklamama i promocijama ukoliko je korisnik dao privolu, za svrhu slanja kupljene robe ukoliko je korisnik izvršio kupnju i za svrhu kontakta u slučaju reklamacije.

10. PRAVA ISPITANIKA

10.1. Ispitanici u svakom trenutku zadržavaju pravo od Voditelja obrade ili Službenika za zaštitu osobnih podataka, zatražiti i dobiti informacije koje se odnose na obrade njihovih osobnih podataka.

10.2. Prilikom prikupljanja informacija od ispitanika, Voditelj obrade će ispitaniku pružiti sljedeće informacije:

- identitet i kontaktne podatke voditelja obrade, 

- kontaktne podatke službenika za zaštitu osobnih podataka,

- svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu,

- legitimne interese,

- primatelje ili kategorije primatelja osobnih podataka,

- razdoblje pohrane podataka ili upućivanje na interne propise koji definiraju to razdoblje,

- prava vezana uz privole,

10.3. Voditelj obrade obrađuje osobne podatke sukladno pravima ispitanika definiranim u Uredbi, a to se odnosi na:

1. Pravo na brisanje ("pravo na zaborav") - ispitanik ima pravo od Voditelja obrade ishoditi brisanje osobnih podataka koji se na njega odnose,

Voditelj obrade ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

a) osobni podaci vise nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,

b) ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,

c) ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Voditelja obrade za obradu i/ili čuvanje osobnih podataka,

d) osobni podaci nezakonito su obrađeni,

e) osobni podaci moraju se brisati radi poštovanja pravne obveze.

2. Pravo pristupa podacima - ispitanik ima pravo pristupiti svojim osobnim podacima koje je učinio dostupnim Voditelju obrade.

3. Pravo na informiranost - (ispitanik ima pravo primati jasne, transparentne i lako razumljive informacije o tome kako se upotrebljavaju njegovi osobni podaci.

4. Pravo na ispravak - ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu prijaviti promjenu osobnih podataka Voditelju obrade radi pravovremenog ažuriranja istih.

5. Pravo na prijenos podataka - ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika.

6. Pravo na prigovor - ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. U takvom slučaju Voditelj obrade vise ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Prigovor se može podnijeti izravno Voditelju obrade ili preko imenovanog službenika za zaštitu osobnih podataka.

7. Pravo na ograničenje obrade - ispitanik ima pravo od Voditelja obrade tražiti pravo na ograničenje obrade u slučaju da:

a) osporava točnost osobnih podataka,

b) smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te

c) u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

10.4. Službenik za zaštitu osobnih podataka će odmah, a najkasnije u roku od 30 dana računajući od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika:

− informirati ispitanika o svrsi obrade njegovih osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, predviđenom razdoblju u kojem će osobni podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju od ispitanika o njihovu izvoru,

− dostaviti ispitaniku ispis osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose,

− ispraviti netočne podatke ili podatke dopuniti,

− provesti brisanje osobnih podataka koji se na ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

10.5. Rok od 30 dana može se prema potrebi jednom produljiti za dodatnih 60 dana uzimajući u obzir složenost i broj zahtjeva ispitanika. Voditelj obrade ili Službenik za zaštitu osobnih podataka obavijestiti ispitanika o svakom takvom produljenju prije isteka roka od 30 dana računajući od dana zaprimanja zahtjeva, zajedno s razlozima odgađanja.

10.6. Ako je zahtjev ispitanika podnesen elektroničkim putem, Voditelj obrade ili imenovani Službenik za zaštitu osobnih podataka informaciju također pružaju elektronskim putem ako je to moguće, osim ako ispitanik zatraži drugačije.

10.7. O razlozima odbijanja zahtjeva ispitanika, Službenik za zaštitu osobnih podataka će u roku od 30 dana od podnošenja zahtjeva, bez odgađanja, o tome izvijestiti ispitanika.

11. PRIMATELJI OSOBNIH PODATAKA

11.1. Voditelj obrade osobne podatke ispitanika otkriva drugim pravnim i fizičkim osobama (primateljima) kada se radi o njegovoj zakonskoj obvezi i/ili legitimnom interesu primatelja te se po tim osnovama osobni podaci ispitanika dostavljaju javnopravnim tijelima s javnim ovlastima po njihovom zahtjevu te vanjskim partnerima Voditelja obrade za jednu ili više svrha naznačenih u čl. 6.1. ove Politike o zašiti osobnih podataka.

11.2. Kupnjom kupona na internetskom oglašivačkom prostoru Voditelja obrade te upisivanjem zatraženih osobnih podataka i potvrdom kupnje, smatra se da je ispitanik dao svoju privolu da se osobni podaci koje je pružio Voditelju obrade, mogu otkriti vanjskim partnerima Voditelja obrade radi ostvarivanja prava i obveza ispitanika iz kupljenog kupona na oglašivačkom prostoru Voditelja obrade.

12. SUSTAV POHRANE I VRIJEME POHRANE OSOBNIH PODATAKA

12.1. Osobne podatke u pisanom obliku Voditelj obrade pohranjuje u registratorima koji se čuvaju u zaključanim ormarima.

12.2. Osobne podatke u elektronskom oblik Voditelj obrade pohranjuje u računalnu bazu podataka – registar, kojoj je pristup zaštićen dodjeljivanjem korisničkog imena i lozinke koja je poznata samo imenovanom službeniku za zaštitu osobnih podataka zaposlenicima Voditelja obrade koji u skladu s obvezama iz svog radnog mjesta, prikupljaju i obrađuju osobne podatke ispitanika.

12.3. Osobne podatke zaposlenika i kandidata koji su sudjelovali u natječajnom postupku za zasnivanje radnog odnosa, Voditelj obrade pohranjuje u računalnu bazu podataka – registar, kojoj je pristup zaštićen dodjeljivanjem korisničkog imena i lozinke koja je poznata samo imenovanom službeniku za zaštitu osobnih podataka zaposlenicima Voditelja obrade koji u skladu s obvezama iz svog radnog mjesta, prikupljaju i obrađuju osobne podatke ispitanika.

12.4. Osobni podaci ispitanika čuvaju se dok za to postoje legitimni interesi Voditelja obrade, odnosno, dok ispitanik ne podnese Voditelju obrade zahtjev za brisanje osobnih podataka.

13. SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

13.1. Voditelj obrade je imenovao Službenika za zaštitu osobnih podataka koji djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka. Njegova je odgovornost da se unutar Voditelja obrade primjenjuje Politika zaštite osobnih podataka te ostali interni akti koji definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka ispitanika.

13.2. Službenik za zaštitu osobnih podataka je na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka. Sudjeluje u procesima Voditelja obrade koji se odnose na upravljanje promjenama i projektima što mu omogućava pravovremeni pristup informacijama.

13.3. Službenik za zaštitu osobnih podataka ima pravo odbiti postupiti po zahtjevu ispitanika ako se radi o očito neutemeljenim i nerazumnim zahtjevima ispitanika, posebno ako se oni od istih osoba učestalo neosnovano ponavljaju više od dva puta u vremenskom razdoblju kraćem od 30 dana računajući od dana podnošenja prvog istovjetnog zahtjeva po kojem je postupljeno.

13.4. Kontakt podaci službenika za zaštitu osobnih podataka dostupni su na oglašivačkom prostoru Voditelja obrade www.vgad.hr, a kontaktirati se može i putem email adrese: sluzbenik@vgad.hr

13.5. Službenik za zaštitu osobnih podataka dužan je čuvati povjerljivost svih informacija koje sazna u obavljanju svoje dužnosti.

14. OBVEZE VODITELJA OBRADE ZA PROCJENU UČINKA OBRADE NA ZAŠTITU – OSOBNIH PODATAKA

14.1. Ukoliko je vjerojatno da će neka vrsta obrade zbog svoje prirode, opsega, konteksta i svrhe, prouzrokovat visok rizik za povrede prava ispitanika, Voditelj obrade će prije takve obrade provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Navedena procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike, a Voditelj obrade će, ovisno o potrebi, provesti procjenu učinka i na sve druge aktivne obrade osobnih podataka.

14.2. Službenik za zaštitu osobnih podataka dužan je osigurati provedbu i podršku „procjeni učinka na zaštitu osobnih podataka“.

14.3. Procjena učinka sadrži minimalno

- Sustavan opis predviđenih postupaka obrade i svrha obrade uključujući legitimni interes Voditelja obrade,

- Procjenu nužnosti i proporcionalnosti postupaka obrade povezanih s njihovim svrhama,

- Procjenu rizika za prava i slobode ispitanika,

- Mjere predviđene za rješavanje problema rizika, što uključuje zaštitne mjere, sigurnosne mjere i mehanizme za osiguravanje zaštite osobnih podataka i dokazivanje sukladnosti s Uredbom, uzimajući u obzir prava i legitimne interese ispitanika i drugih uključenih osoba.

15. EVIDENCIJA AKTIVNOSTI OBRADE (REGISTAR)

15.1. Voditelj obrade vodi evidenciju aktivnosti obrade osobnih podataka za svaku pojedinu kategoriju ispitanika za koje je odgovoran. Takva evidencija sadržava najmanje sljedeće informacije:

− ime i kontaktne podatke Voditelja obrade, osobe ovlaštene za zastupanje te imenovanog službenika za zaštitu osobnih podataka,

− svrhu obrade,

− opis kategorija ispitanika i kategorija osobnih podataka,

− kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni,

− informacije o rokovima čuvanja prikupljenih podataka,

− općeniti opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka

16. POVREDA SIGURNOSTI OSOBNIH PODATAKA (INCIDENTI)

16.1. Voditelj obrade poduzima odgovarajuće procesne i tehnološke mjere kako bi se zaštitili osobni podaci ispitanika. Svi zaposlenici Voditelja obrade imaju dužnost i obavezu obavijestiti odgovorne osobe, a prvenstveno Službenika za zaštitu osobnih podataka, u slučaju incidenta vezanog za zaštitu osobnih podataka, a u slučaju povrede osobnih podataka, Voditelj obrade će incident prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo.

16.2. U slučaju povrede osobnih podataka za koju se smatra da bi mogla prouzročiti visok rizik za prava i slobode ispitanika, Voditelj obrade dužan je, bez nepotrebnog odgađanja obavijestiti ispitanika o povredi osobnih podataka.

16.3. Iznimno, Voditelj obrade neće obavijestiti ispitanika u slučaju povrede osobnih podataka ako je ispunjen jedan od sljedećih uvjeta:

- Voditelj obrade je poduzeo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivim bilo kojoj osobi koja im nije ovlaštena pristupiti,

 - Voditelj obrade je poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika,

17. PRAVO NA PRITUŽBU

17.1. Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da Voditelj obrade krši njegova prava definirana Općom uredom o zaštiti osobnih podataka.

18. PRIJELAZNE I ZAVRŠNE ODREDBE

18.1. Ova Politika stupa na snagu s danom donošenja.

NAPOMENA:

Politika zaštite privatnosti jedan je od načina na koji se ispitanici mogu informirati, putem web stranice ili oglasne ploče voditelja obrade, o svrsi i pravnoj osnovi obradi njihovih osobnih podataka (čl. 13. Opće uredbe - obveza informiranja ispitanika).

Izjava o zaštiti i prikupljanju osobnih podataka i njihovom korištenju

VG AUTODIJELOVI d.o.o. obavezuje se pružati zaštitu osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi djelatnici VG AUTODIJELOVI d.o.o. i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.



Voditelj obrade:

VG autodijelovi d.o.o.
sluzbenik@vgad.hr

Službenik za zaštitu podataka:
sluzbenik@vgad.hr