POLITIKA ZAŠTITE OSOBNIH PODATAKA
Na temelju UREDBE (EU)
2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti
pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih
podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o
zaštiti osobnih podataka, dalje: Uredba) društvo trgovačko
društvo VG AUTODIJELOVI d.o.o. upisano u sudskom
registru Trgovačkog suda u Zagrebu, MBS 080135769, sa sjedištem i
poslovnom adresom u Velikoj Gorici, Jelačićeva 40, OIB 15254088567 (dalje u tekstu: Voditelj obrade), dana 25. svibnja 2018. godine
usvojilo je interni akt naslovljen kao:
POLITIKA ZAŠTITE OSOBNIH PODATAKA
1. UVODNE ODREDBE
CILJ AKTA
1.1. Cilj politike je uspostaviti primjerene procese
zaštite i upravljanja osobnim podacima osoba čiji se podaci obrađuju.
(dalje u tekstu: ispitanici)
1.2. Politika zaštite osobnih podataka (u daljnjem
tekstu: Politika) je akt koji propisuje svrhu i ciljeve prikupljanja, obrade i
upravljanja osobnim podacima unutar Voditelja obrade. Politika osigurava
adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti
podataka i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih
podataka koji se dodatno osiguravaju kroz ostale interne akte iz ovog
područja. Ovom Politikom zaštite privatnosti Voditelji obrade ispitanicima
pružaju informacije o svrsi i pravnoj osnovi obrade njihovih osobnih podataka,
primateljima ili kategorijama primatelja osobnih podataka, razdobljima u kojima
će osobni podaci biti pohranjeni, njihovim pravima te kontakt podacima
službenika za zaštitu podataka.
1.3. Voditelji obrade u okviru svoje registrirane
djelatnosti obrađuju osobne podatke korisnika, vanjskih partnera,
zaposlenika, potencijalnih zaposlenika kao i drugih fizičkih osoba koji u
smislu Opće uredbe (EU) o zaštiti podataka imaju status ispitanika.
KORISNICI AKTA
1.4. Odredbi ove Politike se moraju pridržavati svi
zaposlenici Voditelja obrade koji su uključeni u proces prikupljanja,
obrade i upravljanja osobnim podacima. Sve organizacijske jedinice Voditelja
obrade i svaki pojedini zaposlenik Voditelja obrade dužni su prilikom obrade
osobnih podataka pridržavati se propisanih načela obrade podataka.
UTJECAJ POLITIKE NA PROCES OBRADE OSOBNIH PODATAKA
1.5. Ova Politika utječe i zajednički se
primjenjuje na sve obrade osobnih podataka unutar Voditelja obrade, osim u
slučajevima gdje se obrađuju anonimizirani podaci ili su obrade takve
prirode da se radi o statističkim analizama iz kojih nije moguće
identificirati pojedinca.
1.6. U obradi osobnih podataka Voditelji obrade posebnu
pažnju posvećuje osiguranju privatnosti ispitanika i zaštiti njihovih
osobnih podataka na način da se obrađuju samo oni osobni podaci koji
su nužni za svrhu obrade.
2. POJMOVI I ZNAČENJA
2.1. Osobni podatak – svi podaci koji se odnose na
pojedinca čiji je identitet utvrđen ili se može utvrditi
("ispitanik").
2.2. Ispitanik - je osoba koja se može identificirati
izravno ili neizravno, osobito uz pomoć identifikatora kao sto su ime,
identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz
pomoć jednog ili vise čimbenika svojstvenih za fizički,
fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog
pojedinca.
2.3. Obrada osobnih podatka - svaki postupak ili skup
postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih
podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao sto su
prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili
izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom,
širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje
ili kombiniranje, ograničavanje, brisanje ili uništavanje.
2.4. Voditelj obrade - znači fizička ili pravna
osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade
osobnih podataka.
2.5. Izvršitelj obrade - znači fizička ili
pravna osoba, koja obraduje osobne podatke u ime voditelja obrade.
2.6. Nadzorno tijelo - neovisno tijelo javne vlasti koje
je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja
Uredbe. (Agencija za zaštitu osobnih podataka).
2.7. Privola - svako dobrovoljno, posebno, informirano i
nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom
potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega
odnose.
2.8. Povreda osobnih podataka - znači kršenje
sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka,
izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su
preneseni, pohranjeni ili na drugi način obrađivani.
2.9. Pseudonimizacija - obrada osobnih podataka na
način da se osobni podaci više ne mogu pripisati određenom ispitaniku
bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije
drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi
se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je
identitet utvrđen ili se može utvrditi.
3. VODITELJ OBRADE (INFORMACIJE O VODITELJU OBRADE
OSOBNIH PODATAKA)
3.1. trgovačko društvo VG AUTODIJELOVI d.o.o. sa sjedištem i poslovnom
adresom u Velikoj Gorici, Jelačićeva 40, OIB 15254088567.
3.2. Kontakt podaci voditelja obrade (VG AUTODIJELOVI):
e-mail: sluzbenik@vgad.hr
tel.: +385 1 642 7777
4. NAČELA OBRADE I ZAŠTITA OSOBNIH PODATAKA
4.1. Voditelj obrade obrađuje osobne podatke
ispitanika u skladu sa sljedećim načelima obrade:
1. Zakonito, pošteno i transparentno - s obzirom na
ispitanike i njihova prava, Voditelj obrade će obrađivati osobne
podatke ispitanika sukladno važećim zakonima i uvažavajući sva prava
ispitanika. Sukladno navedenom Voditelj obrade definira jasna pravila i procese
kako bi se osigurala zakonita i poštena obrada. Transparentnost obrada osobnih
podataka omogućuje ispitanicima sve potrebne informacije o obradi te
osigurava, na njihov zahtjev, uvid u njihove podatke, obrazloženja obrada,
temelje i zakonitosti obrade i sl. Ispitanik će biti pravovremeno, odnosno
prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.
2. Uz ograničenje svrhe - osobni podaci moraju biti
prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju
obrađivati na način koji nije u skladu s tim svrhama, osim ako
postoje druge obrade koje su uvjetovane zakonom ili su neophodne legitimnom
interesu Voditelja obrade.
3. Uz smanjenje količine podataka – Voditelj obrade
prikuplja i obrađuje osobne podatke na način da su primjereni,
relevantni i ograničeni na ono sto je nužno u odnosu na svrhe u koje se
obrađuju.
4. Točnost – Voditelj obrade osigurava da su podaci
točni i prema potrebi ažurni, što znači da se treba poduzeti svaka
razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, a
uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili
isprave. Primjenu ovog načela Voditelj obrade osigurava kroz uspostavu
redovite kontrole, ali i kroz otvoren proces komunikacije s ispitanicima.
5. Uz ograničenje pohrane - Voditelj obrade
osigurava da su osobni podaci ispitanika čuvani u obliku koji
omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u
svrhe radi kojih se osobni podaci obrađuju. Osobni podaci mogu se
pohraniti i dulje, ali za to mora postojati jasna svrha, u smislu zakonske
obveze ili legitimni interes (npr. u slučaju sudskog spora).
6. Cjelovitost i povjerljivost - Voditelj obrade
prikuplja i obrađuje podatke na način kojim se osigurava
odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od
neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili
oštećenja primjenom odgovarajućih tehničkih ili organizacijskih
mjera. Sukladno navedenim načelima, podacima ispitanika pristupat će
zaposlenici Voditelja obrade ovisno o njihovim ovlaštenjima i radnim mjestima.
Određeni dio usluge za Voditelja obrade obavljaju i druge pravne osobe s
kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za
potrebe ispunjenja obveza iz zajedničkih Ugovora.
5. ZAKONITOST OBRADE OSOBNIH PODATAKA
PRAVNA OSNOVA OBRADE
5.1. Voditelji obrade osobne podatke ispitanika
obrađuje sukladno pravilima sadržanim u Općoj Uredbi o zaštiti
osobnih podataka te Zakonu o provedbi opće uredbe o zaštiti osobnih
podataka i svojim internim aktima.
UVJETI ZA OBRADU OSOBNIH PODATAKA
5.2. Voditelji obrade osobne podatke ispitanika
obrađuje samo i u onoj mjeri, ako je ispunjen jedan od sljedećih
uvjeta:
− da je obrada nužna za izvršavanje ugovora u kojem
je ispitanik stranka,
− da je obrada nužna radi poštovanja pravnih obveza
Voditelja obrade,
− da je obrada nužna kako bi se zaštitili
ključni interesi ispitanika ili druge fizičke/pravne osobe,
− da je obrada nužna za izvršavanje zadaće od
javnog interesa,
− da je obrada nužna za potrebe legitimnih interesa
Voditelja obrade ili treće strane, osim u slučaju kada su od tih
interesa jači interesi ili temeljna prava i slobode ispitanika koji
zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete,
− da je ispitanik dao privolu za obradu svojih
osobnih podataka u jednu ili više posebnih svrha
6. SVRHA OBRADE OSOBNIH PODATAKA
6.1. Voditelji obrade osobne podatke ispitanika
obrađuje u sljedeće svrhe:
- za svrhu kreiranja marketinške kampanje,
- za svrhu sklapanja ugovora o prodaji i/ili promotivnoj
prodaji te kontaktiranja oko poslovne suradnje,
- za svrhu izrade obračuna u svezi ostvarene kupnje,
- za svrhu obavještavanja korisnika o ponudama, akcijama,
reklamama i promocijama ukoliko je korisnik dao privolu,
- za svrhu kontakta u slučaju reklamacije,
- za svrhu izrade računa/faktura i dostave istih te
dostave kupljene robe,
- za svrhu ostvarivanja prava i obveza ispitanika,
- za svrhu zasnivanja radnog odnosa,
- za svrhu izvršavanja legitimnih zadaća Voditelj
obrade koje su od javnog interesa,
- za svrhu zaštite interesa ispitanika i/ili drugih
fizičkih osoba,
6.2. Za obradu osobnih podataka u prethodno navedene
svrhe nije nužna izričita pisana privola ispitanika. Kupnjom robe iz
prodajnog asortimana Voditelja obrade koju je ispitanik kupio u poslovnici
Voditelja obrade i/ili na internetskom oglašivačkom prostoru Voditelja
obrade te upisivanjem zatraženih osobnih podataka i potvrdom kupnje, smatra se
da je ispitanik dao svoju suglasnost za obradu osobnih podataka u prethodno
navedene svrhe. Voditelj obrade će za obradu osobnih podataka tražiti
izričitu suglasnost ispitanika samo u onim slučajevima kada ne
postoji neka druga pravna osnova za obradu podataka (npr. za javnu objavu imena
i prezimena, za fotografiranje i snimanje, za objavu fotografija na web
stranici Voditelja obrade i dr.). Ispitanik ima pravo u svakom trenutku
povući danu privolu.
6.3. Ukoliko ispitanik ne pruži Voditelju obrade
zatražene osobne podatke za koje postoji pravna osnova obrade i/ili legitimni
interes Voditelja obrade, kupnju robe Voditelja obrade, neće biti
moguće ostvariti.
6.4. Svaki zaposlenik Voditelja obrade koji u skladu s
obvezama iz svog radnog mjesta prikuplja i/ili obrađuje osobne podatke
ispitanika, dužan je potpisati Izjavu o povjerljivosti kojom se obvezuju da
će čuvati povjerljivost svih osobnih podataka koji se nalaze u
sustavu pohrane te da će takve osobne podatke koristiti isključivo u
točno određenu i propisanu svrhu te da iste neće dostavljati
neovlaštenim osobama.
7. NAČIN I IZVORI PRIKUPLJANJA OSOBNIH PODATAKA
7.1. Voditelj obrade osobne podatke ispitanika prikuplja
usmenim i pisanim putem, kao i elektronskim putem i to izravno od ispitanika,
iz javnih registara te od trećih osoba i to:
- prilikom dostavljanja osobnih podataka od strane
korisnika/kupca radi kupnje robe iz prodajnog asortimana Voditelja obrade,
- prilikom dostavljanja korisnicima/kupcima kupljene
robe,
- putem objavljenog natječaja za zasnivanje radnog
odnosa,
- prilikom zasnivanja radnog odnosa bez raspisivanja
natječaja,
- prilikom sklapanja svih drugih pravnih poslova u kojima
je Voditelji obrade stranka,
8. KATEGORIJE ISPITANIKA
8.1. Voditelji obrade prikupljaju i obrađuju vrste
osobnih podataka od ispitanika i to:
− osobne podatke korisnika,
− osobne podatke zaposlenika,
− osobne podatke kandidata koji sudjeluju u
natječajnom postupku za zasnivanje radnog odnosa.
9. OBRADA OSOBNIH PODATAKA – KORISNIKA
9.1 Korisnici su krajnji kupci koji na prodajnom mjestu
ili/i web oglašivačkom prostoru www.vgad.hr kupuju robu iz prodajnog asortimana Voditelja obrade.
9.2. Voditelj obrade prikuplja, obrađuje i dijeli
podatke o korisnicima koji su fizičke ili/i pravne osobe, a što
uključuje osobne podatke fizičkih i/ili pravnih osoba za svrhu
obavještavanja korisnika o ponudama na www.vgad.hr, akcijama, reklamama i promocijama
ukoliko je korisnik dao privolu, za svrhu slanja kupljene robe ukoliko je
korisnik izvršio kupnju i za svrhu kontakta u slučaju reklamacije.
10. PRAVA ISPITANIKA
10.1. Ispitanici u svakom trenutku zadržavaju pravo od
Voditelja obrade ili Službenika za zaštitu osobnih podataka, zatražiti i dobiti
informacije koje se odnose na obrade njihovih osobnih podataka.
10.2. Prilikom prikupljanja informacija od ispitanika,
Voditelj obrade će ispitaniku pružiti sljedeće informacije:
- identitet i kontaktne podatke voditelja obrade,
- kontaktne podatke službenika za zaštitu osobnih
podataka,
- svrhe obrade radi kojih se upotrebljavaju osobni podaci
kao i pravnu osnovu za obradu,
- legitimne interese,
- primatelje ili kategorije primatelja osobnih podataka,
- razdoblje pohrane podataka ili upućivanje na
interne propise koji definiraju to razdoblje,
- prava vezana uz privole,
10.3. Voditelj obrade obrađuje osobne podatke
sukladno pravima ispitanika definiranim u Uredbi, a to se odnosi na:
1. Pravo na brisanje ("pravo na zaborav") -
ispitanik ima pravo od Voditelja obrade ishoditi brisanje osobnih podataka koji
se na njega odnose,
Voditelj obrade ima obvezu obrisati osobne podatke bez
nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
a) osobni podaci vise nisu nužni u odnosu na svrhe za
koje su prikupljeni ili na drugi način obrađeni,
b) ispitanik povuče privolu na kojoj se obrada
temelji, a ne postoji druga pravna osnova za obradu,
c) ispitanik uloži prigovor na obradu, a legitimni
razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog
interesa Voditelja obrade za obradu i/ili čuvanje osobnih podataka,
d) osobni podaci nezakonito su obrađeni,
e) osobni podaci moraju se brisati radi poštovanja pravne
obveze.
2. Pravo pristupa podacima - ispitanik ima pravo
pristupiti svojim osobnim podacima koje je učinio dostupnim Voditelju
obrade.
3. Pravo na informiranost - (ispitanik ima pravo primati
jasne, transparentne i lako razumljive informacije o tome kako se
upotrebljavaju njegovi osobni podaci.
4. Pravo na ispravak - ispitanik ima pravo bez
nepotrebnog odgađanja ishoditi od Voditelja obrade ispravak netočnih
osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade,
ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i
davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu prijaviti promjenu
osobnih podataka Voditelju obrade radi pravovremenog ažuriranja istih.
5. Pravo na prijenos podataka - ispitanik ima pravo
zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Voditelju
obrade u strukturiranom, uobičajeno upotrebljavanom i strojno
čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju
obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo
na osobne podatke ispitanika.
6. Pravo na prigovor - ispitanik ima pravo na temelju
svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih
podataka koji se odnose na njega. U takvom slučaju Voditelj obrade vise ne
smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi
legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika
ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Prigovor se
može podnijeti izravno Voditelju obrade ili preko imenovanog službenika za
zaštitu osobnih podataka.
7. Pravo na ograničenje obrade - ispitanik ima pravo
od Voditelja obrade tražiti pravo na ograničenje obrade u slučaju da:
a) osporava točnost osobnih podataka,
b) smatra da je obrada nezakonita te se protivi brisanju
osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te
c) u slučaju kada je ispitanik uložio prigovor na
obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade
razloge ispitanika.
10.4. Službenik za zaštitu osobnih podataka će
odmah, a najkasnije u roku od 30 dana računajući od dana podnošenja
zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika:
− informirati ispitanika o svrsi obrade njegovih
osobnih podataka, kategorijama osobnih podataka koji se obrađuju, o
primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili
će im biti otkriveni, predviđenom razdoblju u kojem će osobni
podaci biti pohranjeni te u slučaju kada se osobni podaci ne prikupljaju
od ispitanika o njihovu izvoru,
− dostaviti ispitaniku ispis osobnih podataka
sadržanih u sustavu pohrane koji se na njega odnose,
− ispraviti netočne podatke ili podatke
dopuniti,
− provesti brisanje osobnih podataka koji se na
ispitanika odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na
svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se
obrada temelji.
10.5. Rok od 30 dana može se prema potrebi jednom
produljiti za dodatnih 60 dana uzimajući u obzir složenost i broj zahtjeva
ispitanika. Voditelj obrade ili Službenik za zaštitu osobnih podataka
obavijestiti ispitanika o svakom takvom produljenju prije isteka roka od 30
dana računajući od dana zaprimanja zahtjeva, zajedno s razlozima
odgađanja.
10.6. Ako je zahtjev ispitanika podnesen
elektroničkim putem, Voditelj obrade ili imenovani Službenik za zaštitu
osobnih podataka informaciju također pružaju elektronskim putem ako je to
moguće, osim ako ispitanik zatraži drugačije.
10.7. O razlozima odbijanja zahtjeva ispitanika,
Službenik za zaštitu osobnih podataka će u roku od 30 dana od podnošenja
zahtjeva, bez odgađanja, o tome izvijestiti ispitanika.
11. PRIMATELJI OSOBNIH PODATAKA
11.1. Voditelj obrade osobne podatke ispitanika otkriva
drugim pravnim i fizičkim osobama (primateljima) kada se radi o njegovoj
zakonskoj obvezi i/ili legitimnom interesu primatelja te se po tim osnovama
osobni podaci ispitanika dostavljaju javnopravnim tijelima s javnim ovlastima
po njihovom zahtjevu te vanjskim partnerima Voditelja obrade za jednu ili više
svrha naznačenih u čl. 6.1. ove Politike o zašiti osobnih podataka.
11.2. Kupnjom kupona na internetskom oglašivačkom
prostoru Voditelja obrade te upisivanjem zatraženih osobnih podataka i potvrdom
kupnje, smatra se da je ispitanik dao svoju privolu da se osobni podaci koje je
pružio Voditelju obrade, mogu otkriti vanjskim partnerima Voditelja obrade radi
ostvarivanja prava i obveza ispitanika iz kupljenog kupona na oglašivačkom
prostoru Voditelja obrade.
12. SUSTAV POHRANE I VRIJEME POHRANE OSOBNIH PODATAKA
12.1. Osobne podatke u pisanom obliku Voditelj obrade
pohranjuje u registratorima koji se čuvaju u zaključanim ormarima.
12.2. Osobne podatke u elektronskom oblik Voditelj obrade
pohranjuje u računalnu bazu podataka – registar, kojoj je pristup
zaštićen dodjeljivanjem korisničkog imena i lozinke koja je poznata
samo imenovanom službeniku za zaštitu osobnih podataka zaposlenicima Voditelja
obrade koji u skladu s obvezama iz svog radnog mjesta, prikupljaju i
obrađuju osobne podatke ispitanika.
12.3. Osobne podatke zaposlenika i kandidata koji su
sudjelovali u natječajnom postupku za zasnivanje radnog odnosa, Voditelj
obrade pohranjuje u računalnu bazu podataka – registar, kojoj je pristup
zaštićen dodjeljivanjem korisničkog imena i lozinke koja je poznata
samo imenovanom službeniku za zaštitu osobnih podataka zaposlenicima Voditelja
obrade koji u skladu s obvezama iz svog radnog mjesta, prikupljaju i
obrađuju osobne podatke ispitanika.
12.4. Osobni podaci ispitanika čuvaju se dok za to
postoje legitimni interesi Voditelja obrade, odnosno, dok ispitanik ne podnese
Voditelju obrade zahtjev za brisanje osobnih podataka.
13. SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
13.1. Voditelj obrade je imenovao Službenika za zaštitu
osobnih podataka koji djeluje u interesu zaštite prava ispitanika i njihovih
osobnih podataka. Njegova je odgovornost da se unutar Voditelja obrade
primjenjuje Politika zaštite osobnih podataka te ostali interni akti koji
definiraju pravila postupanja prilikom prikupljanja i obrade osobnih podataka
ispitanika.
13.2. Službenik za zaštitu osobnih podataka je na
primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite
osobnih podataka. Sudjeluje u procesima Voditelja obrade koji se odnose na
upravljanje promjenama i projektima što mu omogućava pravovremeni pristup
informacijama.
13.3. Službenik za zaštitu osobnih podataka ima pravo
odbiti postupiti po zahtjevu ispitanika ako se radi o očito neutemeljenim
i nerazumnim zahtjevima ispitanika, posebno ako se oni od istih osoba
učestalo neosnovano ponavljaju više od dva puta u vremenskom razdoblju
kraćem od 30 dana računajući od dana podnošenja prvog
istovjetnog zahtjeva po kojem je postupljeno.
13.4. Kontakt podaci službenika za zaštitu osobnih
podataka dostupni su na oglašivačkom prostoru Voditelja obrade www.vgad.hr,
a kontaktirati se može i putem email adrese: sluzbenik@vgad.hr
13.5. Službenik za zaštitu osobnih podataka dužan je
čuvati povjerljivost svih informacija koje sazna u obavljanju svoje
dužnosti.
14. OBVEZE VODITELJA OBRADE ZA PROCJENU UČINKA
OBRADE NA ZAŠTITU – OSOBNIH PODATAKA
14.1. Ukoliko je vjerojatno da će neka vrsta obrade
zbog svoje prirode, opsega, konteksta i svrhe, prouzrokovat visok rizik za
povrede prava ispitanika, Voditelj obrade će prije takve obrade provesti
procjenu učinka predviđenih postupaka obrade na zaštitu osobnih
podataka. Navedena procjena može se odnositi na niz sličnih postupaka
obrade koji predstavljaju slične visoke rizike, a Voditelj obrade će,
ovisno o potrebi, provesti procjenu učinka i na sve druge aktivne obrade
osobnih podataka.
14.2. Službenik za zaštitu osobnih podataka dužan je
osigurati provedbu i podršku „procjeni učinka na zaštitu osobnih
podataka“.
14.3. Procjena učinka sadrži minimalno
- Sustavan opis predviđenih postupaka obrade i svrha
obrade uključujući legitimni interes Voditelja obrade,
- Procjenu nužnosti i proporcionalnosti postupaka obrade
povezanih s njihovim svrhama,
- Procjenu rizika za prava i slobode ispitanika,
- Mjere predviđene za rješavanje problema rizika,
što uključuje zaštitne mjere, sigurnosne mjere i mehanizme za osiguravanje
zaštite osobnih podataka i dokazivanje sukladnosti s Uredbom, uzimajući u
obzir prava i legitimne interese ispitanika i drugih uključenih osoba.
15. EVIDENCIJA AKTIVNOSTI OBRADE (REGISTAR)
15.1. Voditelj obrade vodi evidenciju aktivnosti obrade
osobnih podataka za svaku pojedinu kategoriju ispitanika za koje je odgovoran.
Takva evidencija sadržava najmanje sljedeće informacije:
− ime i kontaktne podatke Voditelja obrade, osobe
ovlaštene za zastupanje te imenovanog službenika za zaštitu osobnih podataka,
− svrhu obrade,
− opis kategorija ispitanika i kategorija osobnih
podataka,
− kategorije primatelja kojima su osobni podaci
otkriveni ili će im biti otkriveni,
− informacije o rokovima čuvanja prikupljenih
podataka,
− općeniti opis tehničkih i
organizacijskih sigurnosnih mjera za zaštitu podataka
16. POVREDA SIGURNOSTI OSOBNIH PODATAKA (INCIDENTI)
16.1. Voditelj obrade poduzima odgovarajuće procesne
i tehnološke mjere kako bi se zaštitili osobni podaci ispitanika. Svi
zaposlenici Voditelja obrade imaju dužnost i obavezu obavijestiti odgovorne
osobe, a prvenstveno Službenika za zaštitu osobnih podataka, u slučaju
incidenta vezanog za zaštitu osobnih podataka, a u slučaju povrede osobnih
podataka, Voditelj obrade će incident prijaviti Agenciji za zaštitu
osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo.
16.2. U slučaju povrede osobnih podataka za koju se
smatra da bi mogla prouzročiti visok rizik za prava i slobode ispitanika,
Voditelj obrade dužan je, bez nepotrebnog odgađanja obavijestiti
ispitanika o povredi osobnih podataka.
16.3. Iznimno, Voditelj obrade neće obavijestiti
ispitanika u slučaju povrede osobnih podataka ako je ispunjen jedan od
sljedećih uvjeta:
- Voditelj obrade je poduzeo odgovarajuće
tehničke i organizacijske mjere zaštite i te su mjere primijenjene na
osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne
podatke čine nerazumljivim bilo kojoj osobi koja im nije ovlaštena
pristupiti,
- Voditelj obrade
je poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da
će doći do visokog rizika za prava i slobode ispitanika,
17. PRAVO NA PRITUŽBU
17.1. Ispitanik ima pravo podnijeti pritužbu nadzornom
tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se
tiče njegovih osobnih podataka ili ako smatra da Voditelj obrade krši
njegova prava definirana Općom uredom o zaštiti osobnih podataka.
18. PRIJELAZNE I ZAVRŠNE ODREDBE
18.1. Ova Politika stupa na snagu s danom donošenja.
NAPOMENA:
Politika zaštite privatnosti jedan je od načina na
koji se ispitanici mogu informirati, putem web stranice ili oglasne ploče
voditelja obrade, o svrsi i pravnoj osnovi obradi njihovih osobnih podataka
(čl. 13. Opće uredbe - obveza informiranja ispitanika).
Izjava o zaštiti i prikupljanju osobnih podataka i
njihovom korištenju
VG AUTODIJELOVI d.o.o. obavezuje se pružati zaštitu
osobnim podacima kupaca, na način da prikuplja samo nužne, osnovne podatke
o kupcima/ korisnicima koji su nužni za ispunjenje naših obveza; informira
kupce o načinu korištenja prikupljenih podataka, redovito daje kupcima
mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost
odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za
marketinške kampanje. Svi se podaci o korisnicima strogo čuvaju i dostupni
su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi
djelatnici VG AUTODIJELOVI d.o.o. i poslovni partneri odgovorni su za
poštivanje načela zaštite privatnosti.
Voditelj obrade:
VG autodijelovi d.o.o.
sluzbenik@vgad.hr
Službenik za zaštitu podataka:
sluzbenik@vgad.hr