Politika zaštite osobnih podataka

Na temelju Opće uredbe o zaštiti podataka ( Uredba EU 2016/679 ) Men-Ars d.o.o. 25 . 05. 2018. godine donosi dokument

 

POLITIKA  ZAŠTITE OSOBNIH PODATAKA

 

I. POJMOVNIK

Osobni podatak - podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik“).

Ispitanik - jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski,kulturni ili socijalni identitet tog pojedinca.

Obrada osobnih podatka - svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Voditelj obrade - znači fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Izvršitelj obrade - znači fizička ili pravna osoba, koja obrađuje osobne podatke u ime voditelja obrade.

Informacijski sustav - sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijski sustav moguće je definirati i kao međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje podataka te ljudi koji prikupljaju navedene podatke i njima se koriste.

Nadzorno tijelo - neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe.

Povjerljivost - svojstvo informacija (podataka) da nisu dostupne ili otkrivene neovlaštenim subjektima.

Integritet - svojstvo informacija  (podataka) i procesa da nisu neovlašteno ili nepredviđeno mijenjani.

Privola - svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

Pseudonimizacija - obrada osobnih podataka tako da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

Povreda osobnih podataka - znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Izrada profila – svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata koji su bitni klijentima, a odnose se na posredovanje u prometu nekretnina.

Treće strane – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Distributivni kanali - predstavljaju sredstva i načine preko kojih je omogućen pristup, ugovaranje, korištenje proizvoda i usluga Men-Ars d.o.o.  te slanje komercijalnih informacija i ponuda vezanih uz proizvode i usluge Men-Ars d.o.o., a obuhvaćaju sjedište ( Zagrebačka 31, Varaždin ) i web stranicu ( www.men-ars.hr ) Men-Ars d.o.o. , te ostalo.

Informacija, o dostupnim distributivnim kanalima Men-Ars d.o.o., je klijentu u svakom trenutku dostupna pozivom na broj  042/200-117.

Obvezujuća korporativna pravila - politike zaštite osobnih podataka kojih se voditelj obrade ili izvršitelj obrade s poslovnim nastanom na državnom području države članice pridržava za prijenose ili skupove prijenosa osobnih podataka voditelju obrade ili izvršitelju obrade u jednoj ili više trećih zemalja unutar grupe poduzetnika ili grupe poduzeća koja se bave zajedničkom gospodarskom djelatnošću.

 

II. TEMELJNE ODREDBE

Men-Ars d.o.o.  osigurava  primjerenu sigurnost osobnih podataka koje prikuplja i obrađuje na svim razinama svog poslovanja.  Ovom Politikom definirana su načela i pravila zaštite osobnih podataka sukladno zakonskim propisima.

Politika zaštite osobnih podataka koju je donio Men-Ars d.o.o. opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima. Politika osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka i drugim primjenjivim važećim zakonima, a koji se odnose na zaštitu osobnih podataka.

 

III. VODITELJ OBRADE OSOBNIH PODATAKA

Men-Ars d.o.o., Zagrebačka 31, Varaždin, upisano  u sudski registar Trgovačkog suda u Varaždinu, pod matičnim brojem subjekta upisa (MBS) 070072663, OIB: 14297783402, ovlašteni posrednik u prometu nekretnina  je  voditelj obrade osobnih podataka.

Kontakt podaci:

Men-Ars d.o.o., Zagrebačka 31, 42000 Varaždin

Tel: 042/200 117, Fax: 042/488 130

E-mail: info@men-ars.hr

 

IV. OPSEG I CILJ

Cilj politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima svih osoba ( dalje: ispitanici ) čiji se podaci obrađuju.

Politika se primjenjuje na sve obrade osobnih podataka unutar tvrtke, osim u slučajevima kada su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.

Politikom su definirana osnovna opća načela i pravila zaštite osobnih podataka sukladno sigurnosnim i poslovnim zahtjevima,  kao i zakonskim propisima.

Cilj Politike je uspostaviti jasne i primjerene procese zaštite i upravljanja osobnim podacima ispitanika na javno dostupan način kako bi svi ispitanici bili upoznati s načinom postupanja osobnim podacima.

 

 V. NAČELA OBRADE  PODATAKA

Načela obrade podataka su osnovna pravila kojih se Men-Ars d.o.o. pridržava prilikom obrade osobnih podataka ispitanika, a obrade koje se provode sukladno niže navedenim načelima smatraju se zakonitima.

Men-Ars d.o.o.  obrađuje osobne podatke prema sljedećim načelima obrade:

1.   Zakonito i pošteno - s obzirom na ispitanike i njihova prava, Men-Ars d.o.o.  će obrađivati osobne podatke ispitanika sukladno važećim zakonima i pokrivajući sva prava ispitanika. Ponekad će se ispitanike morati pitati i za neke osobne podatke koji nisu potrebni za ostvarenje konkretne usluge, no zakonom su obvezni za prikupljanje (npr. Zakon o sprječavanju pranja novca i financiranja terorizma). Vaše osobne podatke Men-Ars d.o.o. će obrađivati  i koristiti  zakonito i pošteno.

2.    Transparentno -  Men-Ars d.o.o. će osigurati transparentnost obrade osobnih podataka te će, sukladno Uredbi, pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. kroz ovu Politiku, ali i kroz druge kanale koje će biti dostupni ispitanicima.  Men-Ars d.o.o.  će osigurati informacije ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.

3.   Uz ograničenje svrhe - osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Primjerice, ako je ispitanik ustupio set osobnih podataka (npr. ime, prezime, OIB i  dr.) u svrhu posredovanja u prometu nekretnina,  Men-Ars d.o.o.  iste podatke neće obrađivati  za neku drugu svrhu, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne za kvalitetno isporučivanje same usluge.

4.  Uz ograničenje pohrane - Men-Ars d.o.o.  osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Men-Ars d.o.o.  osobne podatke može pohraniti i dulje, ali za to mora imati jasnu svrhu u smislu zakonske obveze  ili legitimni interes.

5.   Smanjenje količine podataka  - Men-Ars d.o.o. koristi  samo potrebne podatke te osobne podatke prikuplja i obrađuje na način da su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Procesi u Men-Ars d.o.o.  su dizajnirani na način da se ne prikupljaju podaci za koje ne postoji opravdana potreba za prikupljanjem.

6.    Točnost - Men-Ars d.o.o. osigurava da su podaci točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Men-Ars d.o.o. osigurava primjenu ovog načela kroz redovite kontrole, ali i transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak podataka u slučaju da ispitanik primijeti da neki od njegovih osobnih podataka nije ispravno naveden.

7.   Cjelovitost i povjerljivost - Men-Ars d.o.o. osigurava sigurnost, nadzor i kontrolu nad podacima i obradama podataka  tako što  prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera.  Men-Ars d.o.o.  koristi  IT sustave koji imaju za cilj detekciju i sprečavanje curenja podataka, metode nadzora nad pristupom podataka, ograničenja pristupa podacima sukladno potrebi radnog mjesta i sl.

 

Sukladno navedenim načelima, podacima ispitanika pristupat će djelatnici Men-Ars d.o.o. ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi uspješno ispunili poslove definirane za njihovo radno mjesto. Također dio usluga za Men-Ars d.o.o.  obavljaju i druge pravne  osobe s kojima će podaci ispitanika biti podijeljeni samo ako su oni nužni za potrebe ispunjenja obveza iz ugovora ( npr. odvjetničko društvo, ovlašteni procjenitelji i dr. ).

U slučajevima kada postoji zakonska osnova ( npr. obrasci ZSPNFT ) Men-Ars d.o.o. će podatke ispitanika proslijediti državnim institucijama.

 

VI. ZAKONITOST OBRADE

Men-Ars d.o.o. osobne podatke ispitanika smatra njihovim vlasništvom te se prema njima tako i odnosi. Kako bi Men-Ars d.o.o. bilo u mogućnosti pružiti uslugu ispitaniku, a sukladno niže navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge. U suprotnom, odnosno ako ispitanik odbije ustupiti traženi set podataka, Men-Ars d.o.o.  neće biti u mogućnosti pružiti mu uslugu.

Sukladno tome, osobni podaci ispitanika obrađuju se kada je zadovoljen jedan od niže navedenih uvjeta:

a)   obrada je nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora

b)  obrada je nužna radi poštovanja pravnih obveza  ( zakonski propisi koji se odnose na zaposlenike ili  važeći zakonski propisi prema kojima je Men-Ars d.o.o. dužno postupati )- u svakom trenutku kada zakon Men-Ars d.o.o.  ovlašćuje ili obvezuje na određenu obradu, Men-Ars d.o.o.  će temeljem tog zakona obrađivati osobne podatke ispitanika. Na primjer, u slučaju postojanja zakonske obveze, kao što je Zakon o sprječavanju pranja novca i financiranju terorizma, Men-Ars d.o.o.  će prikupljati i obrađivati zakonski definiran set podataka, te u slučaju da ispitanik odbije ustupiti traženi set podataka, Men-Ars d.o.o.  neće biti u mogućnosti pružiti mu uslugu

c)   obrada je nužna za potrebe legitimnih interesa Men-Ars d.o.o.  - osim kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Pod legitimnim interesom Men-Ars d.o.o.  podrazumijeva obrade koje služe kako bi se unaprijedio proces, razvoj proizvoda i unapređenje poslovanja, modernizirale usluge, ponudili proizvodi i usluge za koje je razvidno da bi mu olakšale poslovanje s Men-Ars d.o.o., zbog zaštite imovine i ljudi, te u korist rješavanja sudskih sporova

d)   ispitanik je dao privolu za obradu svojih osobnih podataka  u jednu ili više posebnih svrha -  privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i ispitanik ima pravo u svakom trenutku povući svoju privolu ( povlačenje privole mora biti jednako jednostavno kao i davanje privole ). Men-Ars d.o.o. će ispitanika zatražiti privole za obrade podataka i kontaktiranje putem kontakt podataka koje je ispitanik ustupio Men-Ars d.o.o. Prezentaciju novih proizvoda i usluga koje Men-Ars d.o.o.  komunicira putem dostupnih distributivnih kanala Men-Ars d.o.o.  smatra dijelom usluge te za to neće zatražiti privolu ispitanika dok je sama obrada u skladu s načelima obrade navedenih u točki VI. te se temelji na nekoj od navedenih zakonitosti obrade

e)    obrada je nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe

f)     obrada je nužna za izvršavanje dužnosti od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade.

 

VII. OBRADA OSOBNIH PODATAKA PUTEM VIDEONADZORA

 

U društvu Men-Ars d.o.o. postoji sustav video nadzora koji se odnosi na prikupljanje i obradu osobnih podataka koja obuhvaća stvaranje snimke koja čini ili je namijenjena da čini dio sustava pohrane.

Men-Ars d.o.o. obradu osobnih podataka putem videonadzora provodi samo u svrhu koja je nužna i opravdana za zaštitu osoba i imovine.

Sustav videonadzora je zaštićen od pristupa neovlaštenih osoba.

Pravo pristupa osobnim podacima prikupljenim putem videonadzora ima isključivo direktor društva Men-Ars d.o.o.

Videonadzorom u društvu Men-Ars d.o.o. mogu biti obuhvaćene prostorije, dijelovi prostorija, vanjska površina objekta, kao i unutarnji dio dvorišta, a čiji je nadzor nužan radi postizanja zaštite osoba i imovine.

Men-Ars d.o.o. dužno je na vidljivom mjestu označiti da je objekt, odnosno pojedina prostorija u njemu te vanjska površina objekta pod videonadzorom, uz naznaku da obavijest treba biti vidljiva najkasnije prilikom ulaska u prostor snimanja.

Obavijest treba sadržavati sve relevantne informacije sukladno odredbi iz čl. 13. Opće uredbe o zašiti osobnih podataka, uključujući razumljivu sliku uz tekst kojim se ispitanicima pružaju informacije da je prostor pod videonadzorom, informacije o voditelju obrade te podatke za kontakt putem kojih ispitanik može ostvariti svoja prava.

Obrada osobnih podataka zaposlenika putem sustava video nadzora može se provoditi samo ako su uz uvjete utvrđene ovim zakonom, ispunjeni i uvjeti utvrđeni propisima koji reguliraju zaštitu na radu i ako su zaposlenici bili pojedinačno unaprijed obaviješteni o takvoj mjeri te ako je poslodavac informirao zaposlenike prije donošenja Odluke o postavljanju sustava video nadzora.

Video nadzor radnih prostorija ne smije obuhvaćati prostorije za odmor, osobnu higijenu i presvlačenje.

Men – Ars d.o.o. će snimke dobivene putem videonadzora čuvati maksimalno 6 mjeseci.

 

VIII. PRAVA ISPITANIKA

Men-Ars d.o.o.  je svjesno  kako su osobni podaci ispitanika njegovo vlasništvo te iako su ti podaci neophodni za pružanje usluge, ispitanici u svakom trenutku zadržavaju određena prava u odnosu na obrade njihovih podataka.  Men-Ars d.o.o.  podatke prikuplja i obrađuje samo uz postojanje gore navedenih zakonitosti obrade.

Men-Ars d.o.o. će u trenutku prikupljanja informacija ispitaniku  pružiti sljedeće informacije: identitet i kontaktne podatke voditelja obrade, svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu, legitimne interese, primatelje ili kategorije primatelja  osobnih podataka, razdoblje pohrane podataka ili kriterije koji definiraju to razdoblje, prava vezana uz privole, potencijalno postojanje automatiziranog donošenja odluka  te postojanje niže navedenih prava. U slučaju da se podaci ne prikupljaju izravno od ispitanika, uz navedene podatke navodi se i izvor osobnih podataka.

Men-Ars d.o.o.  osobne podatke obrađuje sukladno pravima ispitanika definiranim unutar Uredbe, a koja su navedene u nastavku:

·         Pravo na brisanje („pravo na zaborav“) - ispitanik ima pravo od Men-Ars d.o.o.  ishoditi brisanje osobnih podataka koji se na njega odnose, a Men-Ars d.o.o.  ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:

a.       osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi     način obrađeni

b.       ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu

c.      ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu   od legitimnog interesa Men-Ars d.o.o.  za obradu i/ili čuvanje osobnih podataka

d.       osobni podaci nezakonito su obrađeni

e.       osobni podaci moraju se brisati radi poštovanja pravne obveze

·         Pravo na pristup podacima - ispitanik ima pravo  od Men-Ars d.o.o. dobiti  potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.

·         Pravo na ispravak - ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Men-Ars d.o.o.  ispravak netočnih osobnih podataka koji se na njega odnose. Ispitanik ima pravo dopuniti nepotpune osobne podatke.  Dodatno, ispitanik  ima obvezu ažuriranja osobnih podataka u poslovnom odnosu s Men-Ars d.o.o.

·         Pravo na prijenos podataka - ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Men-Ars d.o.o.,  u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade ( pravo prijenosa odnosi se isključivo na osobne podatke ispitanika ).

·         Pravo na prigovor - ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Men-Ars d.o.o.  u takvoj situaciji više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

·         Pravo na ograničenje obrade - ispitanik ima pravo od Men-Ars d.o.o. tražiti pravo na ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika.

Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava. Men-Ars d.o.o. ispitaniku na zahtjev pruža informacije o poduzetim radnjama vezanim uz navedena prava, najkasnije u roku od 1 mjeseca  od zaprimanja zahtjeva.  Rok se može produljiti ( ovisno o količini i kompleksnosti zahtjeva )  najviše za još 2 mjeseca, ali samo ako je to nužno.  Ako Men-Ars d.o.o., zbog objektivnih okolnosti, nije u mogućnosti pružiti tražene podatke izvijestit će ispitanika o razlozima.

Dodatno, ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka:

-          potrebna za sklapanje ili izvršenje ugovora između ispitanika i Men-Ars d.o.o.

-          dopuštena zakonom

-          temeljena  na izričitoj privoli ispitanika

 

IX. OBVEZE MEN-ARS D.O.O. SUKLADNO UREDBI

Men-Ars d.o.o. provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao odgovarajuću razinu sigurnosti obrade osobnih te svih ostalih podataka ispitanika:

-          kontinuirane tehničke i organizacijske mjere zaštite kako bi osigurao odgovarajuću razinu sigurnosti obrade podataka bez obzira u kojem se obliku čuvaju - papirnatom ili elektroničkom ( uporaba zaporki, oznaka sigurnosti, pristup osobnim podacima isključivo zaštićenom lozinkom, sigurno pohranjivanje datoteka, ispisa, korištenje odgovarajućih zaštitnih mjera za sve prijenose osobnih podataka izvan mreže i prostorija Men-Ars d.o.o. i dr.)

-          nedozvoljavanje neovlaštenog prikupljanja, obrade ili korištenja osobnih podataka

-          primjenjivanje pravila ograničavanja pristupa podacima samo na one koji su potrebni za obavljanje pojedinih poslovnih zadataka

-          sprečavanje neovlaštenih osoba da dobiju pristup sustavu obrade podataka u kojem se obrađuju osobni podaci

-          sprečavanje osoba koje imaju pravo koristiti sustav obrade podataka od pristupa osobnim podacima koji su izvan njihovih potreba i ovlaštenja te stroga zabrana tim osobama da koriste osobne podatke ispitanika u bilo koju drugu svrhu koja nije u skladu s uvjetima definiranim u poglavlju VI. Zakonitost obrade

-          osiguravanje da se osobni podaci tijekom elektronskog prijenosa ne mogu čitati, kopirati, mijenjati ili ukloniti bez odobrenja

-          osiguravanje dostupnosti  zapisa sustava u svrhu utvrđenja od koga su uneseni, mijenjani ili uklonjeni iz sustava obrade podataka

-          osiguravanje da su osobni podaci zaštićeni od neželjenog uništavanja ili gubitka

-          osiguravanje da osobni podaci prikupljeni za različite svrhe mogu biti obrađeni odvojeno

-          osiguravanje da se osobni podaci ne drže duže nego što je potrebno

Potrebno je naglasiti da Men-Ars d.o.o. sukladno važećim zakonima ( npr. Zakon o sprječavanju pranja novca i financiranja terorizma ) ima pravo na uvid i obradu dijela osobnih podataka, ali isključivo u opsegu koji je potreban da bi se ispunili regulatorni zahtjevi ili kako bi se izvršio ugovor s ispitanikom.

 

X. AUTOMATSKA OBRADA PODATAKA

Donošenje odluka temeljem automatske obrade podataka je sastavni dio poslovanja Men-Ars d.o.o.  i kao takva je neophodna, a provodi se sukladno:

-      važećim zakonima kojima podliježe Men-Ars d.o.o., među ostalim u svrhe praćenja i sprečavanja prijevare, pranja novca i dr., što se provodi u skladu s propisima, standardima i preporukama institucija Europske Unije ili nacionalnih nadzornih tijela

-         osiguravanja sigurnosti i pouzdanosti usluge koju pruža Men-Ars d.o.o.

-       ako je nužno za sklapanje ili izvršavanje ugovora između ispitanika i voditelja obrade što uključuje umanjenje rizika u poslovanju, unaprjeđenje poslovanja, određenih prekonoćnih obrada koje su sastavni dio IT sustava i sl.

-         kada je ispitanik izričito dao svoju privolu

-         legitimnom interesu

U skladu s Uredbom, Men-Ars d.o.o.  omogućava ispitanicima pravo prigovora na automatsku, ali i ručnu obradu podataka u svrhu izravnog marketinga, uključujući izradu profila u mjeri u kojoj je povezana s takvim izravnim marketingom, bilo u odnosu na početnu ili daljnju obradu, u bilo koje vrijeme i besplatno.

 

XI. PRIJENOS OSOBNIH PODATAKA

Za potrebe vođenja poslovanja  Men-Ars d.o.o.,  izvršavanja ugovora  i usklađivanja s pravnim i zakonskim obvezama, Men-Ars d.o.o. može prenijeti  osobne podatke  ispitanika  nadzornim tijelima, vanjskim suradnicima ( npr. odvjetničko društvo, ovlašteni procjenitelj i dr. )  te trećim stranama koje dovodi u vezu s ispitanikom ( npr. osobi koja je nalogodavac potencijalnom kupcu, najmoprimcu ili zakupniku, a  strani koja je zainteresirana za kupnju, najam ili zakup vlasniku nekretnine i/ili njegovom punomoćniku, članu obitelji ili bilo kojoj drugoj kontakt osobi ).

 

XII. REGISTAR OBRADA OSOBNIH PODATAKA

Men-Ars d.o.o. vodi evidenciju aktivnosti obrada za koje je odgovorno, odnosno u slučajevima kada je u ulozi voditelja obrade. Ta evidencija je u elektroničkom i 'papirnatom' obliku i sadržava najmanje sljedeće informacije:

 

·         ime i kontaktne podatke voditelja obrade

·         svrhe obrade

·         opis kategorija ispitanika i kategorija osobnih podataka

·         kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni

·         predviđene rokove za brisanje različitih kategorija podataka, ako je to moguće

·         opći opis tehničkih i organizacijskih sigurnosnih mjera

 

XIII. RAZDOBLJE ČUVANJA OSOBNIH PODATAKA

Osobni podaci ispitanika  čuvaju se  za vrijeme trajanja ugovornog odnosa, odnosno za vrijeme dok postoji privola ispitanika za obradu osobnih podataka, te za vrijeme za koje je Men-Ars d.o.o.  zakonski obvezno čuvati određene podatke sukladno rokovima čuvanja propisanim Zakonom o sprječavanju pranja novca i financiranja terorizma, a to je 10 godina nakon isteka godine u kojoj je poslovni odnos prestao. Osobni podaci mogu se čuvati i dulje vrijeme za druge opravdane svrhe ( npr. zbog sudskih i pravnih postupaka, legitimnog interesa  i sl. ). Osobni podaci zaposlenika čuvaju se trajno sukladno Zakonu o radu i Pravilniku o sadržaju i načinu vođenja evidencije o radnicima. Videosnimke čuvaju se najduže 6 mjeseci.

 

XIV. INCIDENTI/CURENJE PODATAKA I PRAVO NA PRITUŽBU

Men-Ars d.o.o. poduzima odgovarajuće tehničke i organizacijske mjere  kako bi zaštitilo osobne podatke ispitanika. Dodatno, svi zaposlenici imaju dužnost obavijestiti odgovornu osobu u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka Men-ars d.o.o.  je incident dužno prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo.

U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Men-ars d.o.o. će  bez nepotrebnog odgađanja obavijestiti  ispitanika o povredi osobnih podataka.

Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da Men-Ars d.o.o. krši njegova prava definirana Općom uredbom o zaštiti podataka.

 

XV. ZAVRŠNE ODREDBE

Ova Politika stupa na snagu danom donošenja, a primjenjuje se od 25. 05. 2018.  godine.

Ova Politika javno je dostupna, objavljena je na web stranici: www.men-ars.hr  te je također dostupna  u prostoru sjedišta  Men-Ars d.o.o.:  Zagrebačka 31, 42000 Varaždin.

 

Varaždin,  02. 01. 2024.

 

VODITELJ OBRADE OSOBNIH PODATAKA:

Men-Ars d.o.o.