POLITIKA SUSTAVA UPRAVLJANJA OSOBNIM PODACIMA

 POLITIKA SUSTAVA UPRAVLJANJA OSOBNIM PODACIMA

1. Predmet

Dokumentom Politika sustava upravljanja osobnim podacima (u daljnjem tekstu Politika) voditelj obrade osobnih podataka daje punu podršku sustavu upravljanja osobnim podacima. Sustav upravljanja osobnim podacima potrebno je u potpunosti uskladiti s Uredbom (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati. Ovim se podacima mora pristupati s posebnom pažnjom, te se pri tome mora voditi najvišim etičkim načelima. Nužno je raditi na podizanju svijesti da su osobni podaci vrlo vrijedna i povjerljiva imovina. Potrebno je razviti i provoditi program izgradnje korporativne kulture čuvanja povjerljivosti osobnih podataka.

2. Referentni dokumenti

 Uredba (EU) 2016/679

 Zakon o provedbi Opće uredbe o zaštiti osobnih podataka (NN 42/18)

 Odluka o prihvaćanju Politike sustava upravljanja osobnim podacima

3. Prikupljanje i obrada

Prikupljanje i obrada osobnih podataka vrši se isključivo kada za to postoji zakonska obveza, obveza temeljena na ugovornom odnosu ili je obrada nužna za potrebe legitimnih interesa voditelja obrade ili treće strane. Sve ostale obrade osobnih podataka vrše uz jasnu privolu ispitanika ili njihovih opunomoćenika. Prilikom prikupljanja osobnih podataka ispitaniku se pružaju informacije o identitetu i kontakt podacima voditelja obrade, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, iznošenju u treće zemlje, razdoblju pohrane, kao i o mogućnosti povlačenja privole.

Koriste se samo oni osobni podaci koji su nužni za izvršavanje i odvijanje redovne poslovne djelatnosti, a koji su dobrovoljno dani na raspolaganje, dobiveni od treće strane ili javno dostupnih izvora. Podaci moraju biti točni, potpuni i razmjerni svrsi za koju se obrađuju. Za podatke koji se prikupljaju ne može se sa sigurnošću znati da se odnose na osobe ispod dobne granice od 16 godina. Ako je dijete ispod dobne granice od 16 godina takva je obrada zakonita samo ako i u mjeri u kojoj je privolu dao ili odobrio nositelj roditeljske odgovornosti nad djetetom.

U okviru poslovanja obrađuju se sljedeće kategorije osobnih podataka:

podaci o zaposlenicima – ime i prezime, osobni identifikacijski broj, spol, dan, mjesec i godina rođenja, državljanstvo, prebivalište, odnosno boravište i ostali podaci potrebni za ostvarivanje prava iz radnog odnosa koji su detaljno opisani u evidencijama aktivnosti obrade (Kadrovska evidencija o zaposlenicima, Radno vrijeme odmori i dopusti, Plaće i naknade plaća, Bolovanja, Zdravstveno osiguranje, Mirovinsko osiguranje i dr.). Evidencije aktivnosti obrade koje su vezane za radne odnose daju se na uvid zaposlenicima prilikom potpisivanja ugovora o radu;

podaci o poslovnim partnerima – ime i prezime, spol, adresa, grad, poštanski broj i država;

ostali podaci koji su potrebni za izvršavanje poslovne djelatnosti detaljno su opisani u evidencijama aktivnosti obrade i daju se na uvid ispitanicima prilikom prikupljanja navedenih osobnih podataka.

Vrijeme čuvanja podataka:

Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, osim ako je zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku. Vrijeme čuvanja podataka za svaku kategoriju osobnih podataka detaljno je opisano u pojedinim evidencijama aktivnosti obrade.

Primatelji osobnih podataka:

Pristup prikupljenim osobnim podacima imaju zaposlenici koji su potpisali izjavu o povjerljivosti osobnih podataka, te druge osobe koje su na osnovu zakonskih propisa, ugovornih odredbi ili privole, ovlaštene primiti prikupljne osobne podatke. Trećim neovlaštenim stranama prikupljeni osobni podaci neće biti otkriveni. Također, prikupljeni osobni podaci ne daju se na korištenje osobama ili institucijama izvan Europske unije.

4. Prava ispitanika

 Ispitaniku je potrebno pružiti sve informacije u vezi s obradom, u sažetom, transparentnom, razumljivom i lako dostupnom obliku.

 Ispitanik ima pravo uvida u osobne podatke koji se nalaze u evidencijama aktivnosti obrade i koji se na njega odnose.

 Ispitanik ima pravo ishoditi ispravak netočnih osobnih podataka koji se na njega odnose.

 Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose i za koje je dao privolu.

 Ispitanik ima pravo na odustajanje od dane privole za obradu osobnih podataka i traženje prestanka obrade osobnih podataka.

 Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu.

 Ispitanik ima pravo na prigovor nadzornom tijelu.

Ispitanik, odnosno njegov zakonski zastupnik, može zatražiti ostvarivanje prava na pristup, ispravak, brisanje, prenosivost, ograničenje obrade, prava na prigovor i prava na osporavanje odluke koja se temelji isključivo na automatiziranoj obradi osobnih podataka koji se odnose na ispitanika i za koje je dao privolu. Nije predviđeno plaćanje naknade za zahtjeve. Obrasci zahtjeva mogu se preuzeti s web stranice ili na adresi voditelja. Zahtjev se može predati osobno, poštom ili e-mailom.

HIPPY d.o.o.
Jablanska 22, 10000 Zagreb, Hrvatska,
tel: +385 (0) 1 6199 368
e-mail: info@hippy.hr
web: www.hippy.hr

5. Evidencija aktivnosti obrade osobnih podataka

Voditelj obrade uspostavlja centralnu evidenciju svih aktivnosti obrade osobnih podataka. Za svaku evidenciju imenovana je osoba zadužena za obradu. Nadalje, svaka evidencija aktivnosti obrade sadrži identitet voditelja s kontakt podacima, svrhu obrade, kategorije ispitanika i

kategorije osobnih podataka, primatelje podataka, informacije o prijenosu podataka u treće zemlje te predviđene rokove čuvanja podataka.

6. Zaštita podataka

Voditelj obrade poduzima sve potrebne tehničke, administrativne i fizičke mjere zaštite osobnih podataka kako bi se podaci zaštitili od neovlaštenih pristupa i moguće zlouporabe. Kod izgradnje novih informacijskih sustava, od samog početka, mora se uzeti u obzir zahtjeve GDPR-a za zaštitu osobnih podataka i osigurati njihovu provedbu.

7. Upravljanje incidentima

Voditelj obrade uspostavlja:

 plan odgovora na incidente vezane za narušavanje sigurnosti osobnih podataka.

 registar incidenata narušavanja sigurnosti osobnih podataka.

 proces za obavještavanje nadležnog nadzornog tijela i oštećene osobe o incidentima narušavanja sigurnosti osobnih podataka.

U slučaju narušavanja sigurnosti osobnih podataka potrebno je bez odlaganja, a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno nadzorno tijelo. U slučaju „curenja“ osobnih podataka potrebno je obavijestiti i vlasnike, čiji su podaci kompromitirani, o povredi osobnih podataka koristeći se jasnim i jednostavnim jezikom.

8. Usklađenost

Voditelj obrade uspostavlja sustav upravljanja osobnim podacima sukladno primjenjivim standardima iz područja zaštite privatnosti i informacijske sigurnosti ISO 27001.

9. Odgovornosti

Svi zaposlenici dužni su pridržavati se mjera definiranih ovom Politikom, kao i treće strane koje u okviru svoje suradnje s voditeljem obrade ostvaruju pristup osobnim podacima.

Uprava je odgovorna za uspostavu i održavanje sustava upravljanja osobnim podacima te koordinaciju svih aktivnosti vezanih uz upravljanje. Uprava je odgovorna je za:

 obavještavanje i savjetovanje voditelja ili izvršitelja obrade, kao i zaposlenika koji obrađuju osobne podatke o njihovim obavezama iz Uredbe,

 nadziranje poštivanja Uredbe, internih politika i ostale regulative vezane uz zaštitu osobnih podataka,

 uspostavu i održavanje evidencija aktivnosti obrade,

 dodjela odgovornosti za zaštitu osobnih podataka zaposlenicima i trećim stranama uključenima u prikupljanje i obradu osobnih podataka,

 podizanje svijesti i edukacije iz područja zaštite osobnih podataka,

 ugrađivanje zaštite privatnosti u poslovne procese i informacijske sustave,

 ugrađivanje zaštite privatnosti u revizijske procese,

 savjetovanje kod provedbi procjena učinka na zaštitu podataka,

 suradnju s nadzornim tijelima,

 nadziranje procesa upravljanja rizikom u obradama osobnih podataka

10. Valjanost i upravljanje dokumentom

Ovaj dokument stupa na snagu danom donošenja odluke o prihvaćanju Politike sustava upravljanja osobnim podacima. Politiku sustava upravljanja osobnim podacima potrebno je najmanje jednom godišnje revidirati, te po potrebi preinačiti. Ovaj dokument potrebno je izmijeniti, ako se značajno promijeni broj ili struktura zaposlenih, ili ako voditelj obrade promijeni politiku poslovanja.

HIPPY d.o.o. Jablanska 22, 10000 Zagreb, Hrvatska, OIB: 29303244092, MBS: 020039521, IBAN: HR2024020061100766532 ERSTE BANK, tel: +385 (0) 1 6199 368, e-mail: info@hippy.hr, web: www.hippy.hr
Tvrtka upisana u sudski registar: Trgovački sud u Zagrebu, Tt-19/42880-4,

Iznos temeljnog kapitala 20.000,00 kn, uplaćen u cijelosti

***

Politika privatnosti na webu

Općenito

HIPPY d.o.o. u svom poslovanju provodi mjere zaštite osobnih podataka sukladno Uredbi (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka i one su detaljno opisane u Politici sustava upravljanja osobnim podacima, koja je objavljena na našoj web stranici.

Voditelj obrade osobnih podataka

HIPPY d.o.o.

Jablanska 22, 10000 Zagreb, Hrvatska,
tel: +385 (0) 1 6199 368

e-mail: info@hippy.hr

web: www.hippy.hr

Prikupljanje i obrada osobnih podataka

Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati, kao što su: ime i prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, privatna e-mail adresa, biometrijski podaci, podaci o obrazovanju… Obrada osobnih podataka je radnja izvršena na osobnim podacima, poput prikupljanja, čuvanje, upotrebe, uvida i prijenosa osobnih podataka.

Prilikom posjete našoj web stranici HIPPY d.o.o. ne prikuplja Vaše osobne podatke osim u slučaju kada ste nam Vi izričito dali uz privolu za njihovo korištenje u niže navedene svrhe.

Podatke o aukcijama u kojima sudjelujete, cijenama koje nudite i transakcijama koje izvršavate koristeći podatke dostupne na Stranici, uključujući informacije o vozilima koje ste kupili na temelju podataka dostupnih na Stranici.

Podatke o Vašem računalu i Vašem posjećivanju i korištenju ove Stranice, uključujući Vašu IP adresu, vrijeme i datum Vašeg spajanja na Stranicu.

Vaše odgovornosti

Vi ste odgovorni za tajnost Vaše lozinke i korisničkih podataka kao i za sve aktivnosti koje se javljaju tijekom korištenja naše Stranice sa Vašim korisničkim profilom (prijenos podataka, podnesene narudžbe, itd.). Nemojte otkrivati Vašu lozinku trećim stranama. Ukoliko je treća strana spojena na Stranicu pomoću Vaših podataka za prijavljivanje, smatrat ćemo da ste Vi spojeni. Ukoliko izgubite Vaše podatke za prijavljivanje, odmah nas o tome obavijestite poštom, telefonom, faksom ili e-mailom.

Vi ste odgovorni za preciznost, točnost i potpunost podataka. Ukoliko se Vaši osobni podaci izmijene, o tome nas odmah obavijestite tako što ćete promijeniti podake u registracijskom obrascu, ili, ukoliko ti podaci nisu navedeni u registracijskom obrascu, slanjem obavijesti putem e-maila. Ni u kojem slučaju nećemo biti odgovorni za bilo kakvu vrstu štete koja je proizašla iz činjenice da ste nam dali netočne ili nepotpune osobne podatke, ili da nas niste obavijestili o promjeni Vaših osobnih podataka.

Korištenje osobnih podataka

Koristimo se samo onim osobnim podacima koji su potrebni za izvršavanje i odvijanje naših usluga i koje ste nam dragovoljno dali na raspolaganje. Podaci moraju biti točni i potpuni i razmjerni svrsi za koju se obrađuju. Naše usluge nisu namijenjene osobama mlađim od 16 godina. Za podatke koje prikupljamo ne možemo sa sigurnošću znati da se odnose na osobe ispod dobne granice od 16 godina. Ako je dijete ispod dobne granice od 16 godina takva je obrada zakonita samo ako i u mjeri u kojoj je privolu dao ili odobrio nositelj roditeljske odgovornosti nad djetetom.

Korištenje kolačića (Cookies)

Kolačiće koristimo kako bismo unaprijedili našu ponudu i poboljšali korisničko iskustvo. Kolačići su male tekstualne datoteke, koje omogućuju prepoznavanje korisnika i analizu korištenja naše web stranice.

Većina kolačića koje koristimo su tzv. privremeni kolačići („Session Cookies“) koji se automatski brišu s Vašeg računala odmah po završetku sesije preglednika. Ostali kolačići ostaju pohranjeni na Vašem računalu po završetku sesije preglednika. To su tzv. trajni kolačići. Ti kolačići omogućuju automatsko prepoznavanje Vašeg preglednika pri sljedećem posjetu, tako da ne morate ponavljati Vaše preferirane unose i postavke. Kolačići nam omogućuju da ponudu optimalno prilagodimo korisnicima te ju učinimo učinkovitijom i sigurnijom.

Pozivanjem naše web stranice kolačići prikupljaju sljedeće podatke:

• datum i vrijeme pozivanja

• naziv pozvane stranice

• ID sesije

• Referrer URL (ranije posjećena web stranica)

• prenesena količina podataka

• informacije o nazivu i verziji preglednika.

Instaliranje kolačića možete blokirati odgovarajućom postavkom u Vašem pregledniku. Napominjemo da, u tom slučaju, nećete moći koristiti sve funkcije naše web stranice u punom opsegu.

Veza s drugim web stranicama

Ova politika privatnosti odnosi se na našu web stranicu. Naša web stranice može sadržavati veze s drugim web stranicama te se na njih ne odnosi ova politika privatnosti. Prilikom napuštanja naše web stranice, molimo Vas da se upoznate s politikom privatnosti na pozvanoj web stranici.

Prijenosi osobnih podataka trećim zemljama ilimeđunarodnim organizacijama

Osobne podatke korisnika ne prenosimo izvan EU.

Naznaka poduzetih mjera zaštite osobnih podataka

Naša web stranica primjenjuje tehničke i organizacijske mjere sigurnosti, kako bismo Vaše osobne podatke zaštitili od manipuliranja, gubitka te zabranili pristup neovlaštenim osobama. Naše mjere sigurnosti redovito se poboljšavaju sukladno tehnološkom napretku.

Prava ispitanika: Ispitanik, odnosno njegov zakonski zastupnik, može zatražiti ostvarivanje prava na pristup, ispravak, brisanje, prenosivost, ograničenje obrade, pravo na prigovor i pravo na osporavanje odluke koja se temelji isključivo na automatiziranoj obradi osobnih podataka koji se odnose na njega i za koje je dao privolu. Nije predviđeno plaćanje naknade za zahtjeve. Obrasci zahtjeva mogu se preuzeti s web stranice ili na adresi voditelja. Zahtjev se može predati osobno, poštom ili e-mailom.

HIPPY d.o.o.
Jablanska 22, 10000 Zagreb, Hrvatska
tel: +385 (0) 1 6199 368
e-mail: info@hippy.hr
web: www.hippy.hr

Opća uredba o zaštiti osobnih podataka – Uredba (EU) 2016/679
Zakon o provedbi opće uredbe za zaštitu osobnih podataka
Agencija za zaštitu osobnih podataka – AZOP