Naziv dokumenta:
POLITIKA O ZAŠTITI PODATAKA I PRIVATNOSTI
OSOBNIH PODATAKA
DRUŠTVA NEOINFO D.O.O.
Izdanje:
1.0
Oznaka dokumenta:
PL-002
Vrsta tajnosti:
POSLOVNA TAJNA
Stupanj tajnosti:
JAVNO
Dodatna zaštitna
oznaka:
Datum odobrenja
17.8.2022.
SADRŽAJ
1 SVRHA I PODRUČJE PRIMJENE ......................................................................................................... 5
2 UVOD ............................................................................................................................................... 5
3 POJMOVI .......................................................................................................................................... 6
4 OPĆA PRAVILA ZA OBRADU OSOBNIH PODATAKA .......................................................................... 8
4.1 Pravne osnove prikupljanja osobnih podataka ....................................................................... 8
4.1.1 Privola .............................................................................................................................. 8
4.2 Svrha obrade ........................................................................................................................... 8
4.3 Razmjernost u obradi osobnih podataka ................................................................................ 8
4.4 Kvaliteta podataka ................................................................................................................... 9
4.5 Sigurnost podataka .................................................................................................................. 9
4.6 Povjerljivost obrade podataka ................................................................................................. 9
4.7 Posebne kategorije osobnih podataka .................................................................................... 9
4.8 Izvršenje obrade osobnih podataka na temelju ugovora ...................................................... 10
4.9 Automatizirane odluke koje imaju posljedice po ispitanike .................................................. 10
5 PRIJENOS OSOBNIH PODATAKA .................................................................................................... 10
5.1 Prijenos osobnih podataka iz EEA u treće zemlje .................................................................. 10
5.2 Prijenos osobnih podataka unutar treće zemlje ili prema daljnjoj trećoj zemlji ................... 11
5.3 Ustupanje poslovne adrese, funkcije i kontakt podataka ..................................................... 11
6 PRAVA ISPITANIKA ......................................................................................................................... 11
6.1 Pravo na informiranje, pristup informacijama ...................................................................... 12
6.2 Pravo na ispravak .................................................................................................................. 12
6.3 Pravo na prijenos ................................................................................................................... 12
6.4 Pravo na brisanje ................................................................................................................... 12
6.5 Pravo prigovora ..................................................................................................................... 12
6.6 Pravo na pritužbu .................................................................................................................. 13
6.7 Pitanja i prigovori/pravni lijek ............................................................................................... 13
7 PROCEDURALNA PRAVILA.............................................................................................................. 13
7.1 Provođenje unutar tvrtke NEOINFO ...................................................................................... 13
7.2 Službenik za zaštitu osobnih podataka .................................................................................. 13
7.3 Pitanja i prigovori/pravni lijek ............................................................................................... 13
7.4 Izmjene Politike i nastavak primjene ..................................................................................... 14
7.5 Informiranje ........................................................................................................................... 14
7.6 Odnos prema drugim propisima tvrtke NEOINFO ................................................................. 14
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
8 PROMJENE U ODNOSU NA PRETHODNO IZDANJE ........................................................................ 14
9 PRIMJENJIVI DOKUMENTI .............................................................................................................. 14
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
1 SVRHA I PODRUČJE PRIMJENE
Svrha ove Politike je definirati standarde sigurnosti za obradu, pohranu i prijenos osobnih
podataka unutar tvrtke NEOINFO, kako bi se osigurala adekvatna zaštita osobnih prava
ispitanika o čijim se podacima radi. Poštivanje Politike preduvjet je za slobodnu razmjenu
osobnih podataka unutar tvrtke NEOINFO.
Ova Politika regulira sva pitanja koja se tiču privatnosti podataka. Odnosi se na sve pojedince
čije osobne podatke obrađuje NEOINFO, uključujući zaposlenike, klijente, dobavljače i druge
ugovorne partnere, te druge zainteresirane strane, bez obzira na izvor podataka.
Zaštita podataka i standardi sigurnosti podataka ove Politike obvezujući su za sva tijela, odnosno
odjele tvrtke NEOINFO.
Postojeće pravne obveze, nacionalne i međunarodne, imaju prednost nad ovom Politikom u
zemljama u kojima se odvija prikupljanje ili obrada osobnih podataka. Svaki primatelj podataka
dužan je provjeriti primjenjuju li se navedeni propisi na u državi primatelja te osigurati
postupanje u skladu sa svih primjenjivim propisima o zaštiti privatnosti i osobnih podataka. Svrha
ove Politike je osigurati primjenu i postupanje u skladu sa svim zahtjevima propisa o zaštiti
osobnih podataka na operativnoj razini.
U onim slučajevima u kojima primjenjive odredbe o zaštiti privatnosti i osobnih podataka
Ispitanicima pružaju manju razinu zaštite privatnosti i osobnih podataka od one propisane
odredbama ove Politike, primjenjivat će se odredbe ove Politike.
U određenim zemljama, vlasti nadležne za zaštitu podataka zahtijevaju da ih voditelj obrade
podataka obavijesti prije bilo kakve cjelovite ili djelomične automatske obrade osobnih
podataka. U slučaju prijenosa podataka u zemlje članice EU ili treće zemlje NEOINFO je dužan
osigurati postupanje u skladu sa svim takvim obvezama obavještavanja nadležnih tijela.
Prijenos osobnih podataka tijelima i agencijama vlasti dopušten je jedino u skladu s primjenjivim
nacionalnim zakonima.
2 UVOD
Ovaj dokument predstavlja interni opći akt društva NEOINFO d.o.o. (dalje u tekstu: 'NEOINFO') u
kojem su sadržana pravila o zaštiti privatnosti i osobnih podataka u društvu NEOINFO (dalje u
tekstu: 'Politika'). U Politici su sadržane informacije u načinu postupanja s osobnim podacima
fizičkih osoba, razlozima zbog kojih se osobni podaci prikupljaju, čuvaju ili na drugi način
obrađuju, pravnim osnovama na temelju kojih se vrši obrada osobnih podataka, postupanju po
zahtjevima za ostvarivanje prava i procedurama zaštite sigurnosti i privatnosti osobnih
podataka.
NEOINFO prikuplja, čuva, razmjenjuje i na druge način obrađuje osobne podatke u okviru svojeg
poslovanja. Kako bismo našim zaposlenicima, poslovnim suradnicima i korisnicima naših usluga
mogli omogućiti adekvatnu zaštitu privatnosti i sigurnosti njihovih osobnih podataka te kako
bismo osigurali dosljednost u postupanju u skladu s odredbama svih primjenjivih propisa o zaštiti
privatnosti i zaštiti osobnih podataka, uključujući, ali ne ograničavajući se na odredbe Uredbe
(EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage
Direktive 95/46/EZ (dalje u tekstu: 'Opća uredba o zaštiti podataka') NEOINFO u svim radnjama
koje obuhvaćaju obradu osobnih podataka postupa u skladu s odredbama ove Politike te Politike
o informacijskoj sigurnosti
3 POJMOVI
Ukoliko u ovoj Politici nije drukčije naznačeno, navedeni pojmovi će u ovom dokumentu imati
sljedeće značenje:
Osobni podatak (dalje u tekstu: 'OP')
Bilo koji podatak koji se odnosi na identificiranu fizičku osobu ili putem kojega se određena
fizička osoba može identificirati, uključujući, ali se ne ograničavajući na: Ime, prezime,
identifikacijski broj, podaci o lokaciji, IP adresa, mail adresa, cookies, slika, video zapis, čimbenici
svojstveni za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet
pojedinca.
Osjetljivi podaci
Posebna kategorija osobnih podataka koji se tiču rasnog ili etničkog podrijetla, političkih stavova,
vjerskih ili filozofskih uvjerenja, članstva u sindikatu, zdravlja, seksualnog života ili spolne
orijentacije pojedinca.
Obrada osobnih podataka
Svaka automatizirana ili neautomatizirana radnja ili niz radnji obavljenih u odnosu na osobne
podatke kao što je prikupljanje, zapisivanje, pohranjivanje, prilagodba, promjena, odabir,
dohvat, upotreba, prijenos, blokiranje, uklanjanje ili brisanje podataka. Ova se definicija također
primjenjuje na riječ "obrađeno" kada je ona upotrijebljena u ovome kontekstu.
Ispitanik
Bilo koja fizička osoba čije osobne podatke obrađuje NEOINFO, na bilo kojoj pravnoj osnovi,
uključujući, ali ne ograničavajući se na
trenutne, buduće i bivše zaposlenike, klijente, dobavljače i druge ugovorne partnere, te druge
zainteresirane strane.
Obrada
Bilo koji postupak ili skup postupaka koji se vrši na osobnim podacima, uključujući bez
ograničenja: prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, izmjena,
pronalaženje, uporaba, prijenos, širenje, usklađivanje ili brisanje osobnih podataka.
Voditelj obrade
Pravna osoba koja određuje svrhe i sredstva obrade osobnih podataka. U kontekstu ovog
dokumenta društvo NEOINFO d.o.o.
Izvršitelj obrade
Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima
obrađuje osobne podatke u ime voditelja obrade.
Primatelj
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni
podaci, neovisno o tome je li on treća strana.
Treća strana
Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj
obrade, izvršitelj obrade, primatelj.
Anonimizacija
promjena osobnih podataka na način koji omogućuje da se takvi podaci više ne mogu povezati s
određenom ili prepoznatljivom osobom.
Pseudonimizacija
Zamjena imena i drugih prepoznatljivih karakteristika ispitanika, s nekom drugom oznakom u
svrhu sprječavanja identifikacije ispitanika od strane neovlaštenih osoba ili kako bi se takva
identifikacija značajno otežala.
Privola
Svaka informirana, afirmativna radnja ispitanika dana slobodnom voljom kojom Ispitanik pristaje
na obradu svojih osobnih podataka.
Zaštita/privatnost podataka
Skup svih radnji poduzetih u svrhu zaštite osobnih prava ispitanika, pri postupanju s njihovim
osobnim podacima.
Službenik za zaštitu osobnih podataka
Osoba službeno zadužena za nadzor zaštite internih podataka u tvrtki NEOINFO. Dužnosti
Službenika za zaštitu osobnih podataka obuhvaćaju i dostavu izvješća Upravi sukladno
zakonima i drugim primjenjivim propisima o zaštiti osobnih podataka, bez bilo kojih
ograničenja koja bi proizlazila iz uputa Uprave tvrtke NEOINFO.
Sigurna treća zemlja
Zemlja za koju je Europska Komisija procijenila da posjeduje adekvatan standard zaštite
podataka.
Treća zemlja
Svaka zemlja izvan Europskog ekonomskog područja (EEA).
Treća strana
Svaki pojedinac ili pravno tijelo koje ne može biti dodijeljeno voditelju obrade podataka, npr.
svaki vanjski poslovni partner, ali i sve druge tvrtke unutar grupe. Treće strane ne mogu biti niti
ispitanici niti izvršitelji obrade podataka unutar Europskog ekonomskog područja (EEA).
Prijenos osobnih podataka
Bilo koja radnja prosljeđivanja ili ustupanja osobnih podataka, njihova distribucija i svi drugi
oblici njihova prijenosa trećim stranama. Ova se definicija analogno primjenjuje i na riječi
"preneseno" i "prenositelj" kada su one upotrijebljene u ovome kontekstu.
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
4 OPĆA PRAVILA ZA OBRADU OSOBNIH PODATAKA
4.1
Pravne osnove prikupljanja osobnih podataka
Obrada osobnih podataka dopuštena je jedino ukoliko postoji jedna od valjanih pravnih osnova
za obradu osobnih podataka koja je propisana pravilima o zaštiti privatnosti i osobnih podataka
Ispitanika, i to:
1. radi ispunjenja ugovora u kojem je ispitanik stranka ili radi poduzimanja radnji u svrhu
sklapanja ugovora na zahtjev ispitanika;
2. radi postupanja u skladu s pravnom obvezom voditelja obrade;
3. u okviru ispunjavanja zadaće od javnog interesa;
4. radi zaštite ključnih interesa ispitanika;
5. obrada osobnih podataka je u legitimnom interesu voditelja obrade;
6. ispitanik je dao privolu za obradu osobnih podataka.
4.1.1 Privola
Privola ispitanika je zakonski temelj za obradu osobnih podataka. Ispitanik privolu može dati u
pisanom ili u usmenom obliku, a teret dokaza da je ispitanik dao privolu na obradu osobnih
podataka je na voditelju obrade. Ispitanik privolu daje jasnom potvrdnom radnjom kojom na
dobrovoljan i nedvosmislen način daje pristanak na obradu osobnih podataka.
Prilikom davanja privole ispitanik mora biti obaviješten o svrsi prikupljanja ili obrade njegovih
osobnih kako bi mogao dati informirani pristanak. U slučaju da je potrebna privola ispitanika za
nekoliko različitih svrha prikupljanja, primjenjuje se segmentacija privole. Ispitanik mora biti
obaviješten o svim svrhama te dati privolu za svaku od navedenih svrha (primjerice privola na
obradu osobnih podataka i privola na izravni marketing).
U svakom slučaju izjava kojom Ispitanik daje privolu na obradu osobnih podataka mora biti jasno
odvojena od ostatka teksta i posebno istaknuta.
4.2
Svrha obrade
Osobni se podaci smiju prikupljati samo u određene, jasne i legitimne svrhe te se ne smiju slati
na daljnju obradu koja nije u skladu s takvom svrhom.
U slučajevima u kojima NEOINFO podatke prosljeđuje daljnjim primateljima, NEOINFO je dužan
Primatelja obavijestiti o svrsi obrade te su pri svakoj daljnjoj obradi proslijeđenih osobnih
podataka Primatelji obvezni podatke obrađivati u skladu s inicijalnom svrhom i razlozima
prikupljanja osobnih podataka. Promjena svrhe dopuštena je jedino uz prethodni pristanak
ispitanika, ako nije određeno drukčije propisima države u koju su podaci upućeni, a uvažavajući
minimalnu razinu prava koja je ispitanicima zajamčena na temelju propisa o zaštiti osobnih
podataka koji su primjenjivi u Republici Hrvatskoj.
4.3
Razmjernost u obradi osobnih podataka
Obrada osobnih podataka mora biti nužna za ispunjavanje svrhe radi koje se podaci prikupljaju,
a opseg prikupljanja i obrade osobnih podataka mora razmjeran svrsi i razlozima prikupljanja i
obrade osobnih podataka.
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
U mjeri u kojoj je to moguće i u kojoj takvi mehanizmi ne stvaraju prekomjeran trošak
poslovanja, u početku prikupljanja koriste se oni podaci koji su zaštićeni primjerenim tehničkim
mjerama.
4.4
Kvaliteta podataka
Osobni podaci moraju biti činjenično ispravni i prema potrebi ažurirani. Potrebno je poduzeti
prikladne i razumne mjere kako bi se ispravili ili izbrisali neispravni ili nepotpuni podaci.
4.5
Sigurnost podataka
Voditelj obrade podataka poduzet će odgovarajuće tehničke i organizacijske mjere kako bi se
osigurala potrebna zaštita podataka. Ove se mjere posebno odnose na računala (servere i radna
računala), mreže i komunikacijske veze te aplikacije koji su dio IT sustava sigurnosti tvrtke
NEOINFO. Neophodne mjere koje su poduzete u tvrtki NEOINFO kako bi se izbjegla neovlaštena
obrada osobnih podataka uključuju, ali se ne ograničavaju na sljedeće kontrolne mehanizme i
provjere:
1. fizičkog pristupa sustavima za obradu podataka;
2. logičkog pristupa sustavima za obradu podataka;
3. logičkog pristupa aplikacijama za obradu podataka;
4. unošenja podataka u sustave za obradu podataka;
5. prijenosa podataka odašiljanjem podataka.
Uz to, odgovarajuće mjere moraju se poduzeti kako bi se takvi podaci zaštitili od nenamjernog i
neovlaštenog brisanja te gubitka. Mjere zaštite od nenamjernog i neovlaštenog brisanja ili
gubitka osobnih podataka detaljnije su definirane mjerama koje propisuje Politika o
informacijskoj sigurnosti.
4.6
Povjerljivost obrade podataka
Postupke obrade osobnih podataka u tvrtki NEOINFO vrše isključivo ovlašteni radnici koji su
upoznati s pravilima i propisima o zaštiti privatnosti i tajnosti podataka. Osobni podaci ne smiju
biti korišteni u osobne svrhe niti takvi podaci smiju biti učinjeni dostupnima bilo kojoj
neovlaštenoj osobi.
U kontekstu odredbi ove Politike i u odnosu na način obrade i pristup osobnim podacima
neovlaštenim osobama smatraju se svi radnici kojima pristup osobnim podacima nije nužan za
ispunjenje radnih obaveza. Obveza čuvanja povjerljivosti osobnih podataka propisana je
Ugovorom u radu, a kršenje te obveze predstavlja razlog za otkaz ugovora o radu. Radnici su
obvezni čuvati povjerljivost osobnih podataka i nakon prestanka radnog odnosa.
4.7
Posebne kategorije osobnih podataka
NEOINFO u pravilu ne prikuplja niti obrađuje Osjetljive podatke u okviru obavljanja svoje
poslovne djelatnosti. U rijetkim slučajevima, NEOINFO će prikupljati i obrađivati i Osjetljive
kategorije osobnih podataka, i to isključivo u slučaju ispunjenja nekog od navedenih uvjeta:
1. ako je ispitanik dao izričito dopuštenje;
2. ako je ispitanik te podatke učinio/la javnima;
3. ako je ono nužno za zaštitu ključnih interesa ispitanika ili trećih osoba, a ispitanik iz
fizičkih ili zakonskih razloga nije u mogućnosti dati suglasnost;
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
4. ako je ono nužno za izvršenje, provedbu ili obranu pravnih radnji te se ne može očekivati
da će prednost imati opravdani interesi ispitanika za ne prikupljanjem i neobrađivanjem
podataka;
Ovisno o kategoriji osjetljivih podataka te rizicima povezanima sa svrhom njihove upotrebe,
poduzet će se odgovarajuće mjere sigurnosti i zaštite u skladu s točkom 4.5 (npr. tehnički
sigurnosni uređaji, šifriranje i ograničavanje fizičkog pristupa podacima).
4.8
Izvršenje obrade osobnih podataka na temelju ugovora
U pravnim odnosima u kojima NEOINFO ne vrši obradu osobnih podataka ispitanika samostalno,
već druge osobe vrše obradu osobnih podataka za račun tvrtke NEOINFO, društvo NEOINFO i
dalje nastupa kao voditelj obrade osobnih podataka i kontakt osoba kojoj se ispitanik može
obratiti.
U pravnim odnosima u kojima NEOINFO nije voditelj obrade osobnih podataka, odnosno ne
određuje načine i svrhu obrade osobnih podataka već postupa isključivo kao ugovorni izvršitelj
obrade osobnih podataka, voditelj obrade, odnosno ugovorni partneri tvrtke NEOINFO je
kontakt osoba kojoj se ispitanik može obratiti.
Ugovorni izvršitelji obrade osobnih podataka mogu biti isključivo one osobe koje primjenjuju
odgovarajuće tehničke i organizacijske sigurnosne mjere nužne za obradu osobnih podataka,
zaštitu osobnih prava te mogućnosti postupanja po zahtjevima ispitanika.
Obrada osobnih podataka od strane ugovornog izvršitelja obrade mora biti regulirana pisanim
ugovorom u kojem su određena prava i obveze glavnog i ugovornog izvršitelja obrade podataka,
čiji je sadržaj usklađen sa zahtjevima koji proizlaze iz Opće uredbe o zaštiti podataka.
Ugovorni izvršitelj obrade podataka je ugovorom obvezan obraditi samo one osobne podatke
obrada kojih proizlazi iz osnovnog ugovora te prema uputama voditelja obrade.
Osobni se podaci ne smiju obrađivati ni u koje druge svrhe.
4.9
Automatizirane odluke koje imaju posljedice po ispitanike
U slučaju postupaka donošenja automatiziranih odluka koje mogu negativno utjecati na pravni
položaj, prava ili slobode ispitanika, Ispitanici će biti obaviješteni o ovakvom načinu donošenja
odluka te će im biti omogućeno tražiti preispitivanje odluke donesene na takav način. U tom
slučaju će ovlašteni radnici tvrtke NEOINFO ponovno pregledati proceduru donošenja te
donijeti odluku koja nije bazirana na automatiziranom sustavu odlučivanja.
5 PRIJENOS OSOBNIH PODATAKA
Prijenos osobnih podataka unutar Europskog gospodarskog područja ('EEA' ili 'EGP') općenito je
dopušten ukoliko se osobni podaci obrađuju u skladu s jednom od dopuštenih pravnih osnova,
Za prijenos osobnih podataka unutar zemlje u kojoj su prikupljeni, nužno je osigurati i poštivanje
postojećih pravnih propisa države u kojoj su prikupljeni.
5.1
Prijenos osobnih podataka iz EEA u treće zemlje
NEOINFO ne prenosi osobne podatke ispitanika u treće zemlje.
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
Na način predviđen u točki 4.1 ove Politike, prijenos osobnih podataka iz zemlje unutar EEA u
treću zemlju dopušten je samo ako:
1. je ispitanik dao svoju izričitu suglasnost;
2. je prijenos osobnih podataka nužan za provedbu ugovora između ispitanika i voditelja
obrade podataka ili kako bi se poduzele mjere prije potpisivanja ugovora inicirane od
strane ispitanika;
3. je prijenos osobnih podataka nužan za dovršenje ili izvršenje ugovora koji je potpisan ili
će biti potpisan između treće strane i voditelja obrade podataka, a u interesu je
ispitanika;
4. je prijenos osobnih podataka obvezan ili propisan zakonom u svrhu zaštite bitnog javnog
interesa ili u svrhu izvršenja, provedbe ili obrane pravnih zahtjeva;
5. je prijenos osobnih podataka nužan za zaštitu vitalnih interesa ispitanika;
6. se radi o prijenosu osobnih podataka u treću zemlju za koju je Europska komisija
ocijenila da ima odgovarajuće standarde zaštite podataka;
7. primatelj pruži jamstvo koje je u skladu s ovom Politikom utvrđeno dostatnim, a u
odnosu na zaštitu osobnih prava i uživanje pripadajućih prava.
U slučaju da Primatelji prekrše bilo koje pravilo koje proizlazi iz odredbi ove Politike NEOINFO
je ovlašten poduzeti odgovarajuće postupke i mjere.
5.2
Prijenos osobnih podataka unutar treće zemlje ili prema daljnjoj trećoj zemlji
NEOINFO u pravilu ne prenosi osobne podatke u daljnje treće zemlje. U rijetkim slučajevima
takvog prijenosa, daljnji prijenos osobnih podataka koji su preneseni iz zemlje unutar Europskog
gospodarskog prostoru primatelju unutar treće zemlje ili prema nekoj daljnjoj trećoj zemlji
dopušten je, isključivo ako treća zemlja primjenjuje prihvatljive standarde zaštite podataka u
skladu s mišljenjem Europske komisije ili ukoliko se radi o jednoj od situacija opisanih u točci 5.1
ove Politike.
5.3
Ustupanje poslovne adrese, funkcije i kontakt podataka
U svrhu komunikacije unutar tvrtke NEOINFO i povezanih društava, dopušteno je ustupati
poslovnu adresu, funkciju i kontakt podatke, uključujući podatke o troškovnim centrima -
primjerice putem intraneta ili servera za komunikaciju klijenata i servera - u granicama u kojima
je to nužno za ispunjenje te svrhe. Ograničena upotreba podataka svih korisnika mora se imati
na umu.
6 PRAVA ISPITANIKA
NEOINFO ispitaniku na zahtjev pruža informacije o poduzetim radnjama vezano na ispunjenje
dolje navedenih prava bez nepotrebnog odgađanja i u svakom slučaju u roku od mjesec dana od
zaprimanja zahtjeva. Taj se rok može prema potrebi produljiti za dodatna dva mjeseca, uzimajući
u obzir složenost i broj zahtjeva.. NEOINFO obavješćuje ispitanika o svakom takvom
produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.
Ispitanici mogu u bilo kojem trenutku kontaktirati službenika za zaštitu osobnih podataka s bilo
kakvim pitanjem ili prigovorom vezanim uz obradu osobnih podataka. Takvi će se upiti i prigovori
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
smatrati povjerljivima. Moguće je da će NEOINFO, u svrhu izbjegavanja bilo kakvih sporova,
prikupljati podatke o ispitanicima koji su odlučili iskoristiti jedno od navedenih prava.
U slučaju odbijanja zahtjeva Ispitanika, ispitanik će biti obaviješten o razlozima odbijanja.
6.1
Pravo na informiranje, pristup informacijama
Svaki ispitanik ima pravo zatražiti informacije o vrsti osobnih podataka koje obrađuje NEOINFO.
Ova će se informacija pružiti neovisno o tome gdje se osobni podaci obrađuju.
Ispitanik može takav zahtjev uputiti putem e-maila:
prodaja@adeopos.hr Kontakt podaci:
NEOINFO d.o.o.
Trg Drage Iblera 7, HR - 10 000 Zagreb
6.2
Pravo na ispravak
Ukoliko su pohranjeni osobni podaci netočni ili nepotpuni, od ispitanika će se možda zatražiti
ispravak.
Ispitanici su odgovorni za:
1. davanje ispravnih osobnih podataka tvrtki NEOINFO
2. pravovremeno informiranje tvrtke NEOINFO o svim relevantnim promjenama (npr.
Promjene adrese ili imena).
6.3
Pravo na prijenos
Ispitanik je ovlašten zatražiti prijenos svojih osobnih podataka drugom pružatelju usluga. U tom
slučaju NEOINFO će, ako se zahtjevu Ispitanika može udovoljiti, dostaviti sve podatke koje vodi
o Ispitaniku u strojno čitljivom obliku ili će te podatke bez naknade ustupiti drugom izabranom
pružatelju usluge.
6.4
Pravo na brisanje
Ukoliko ispitanik dokaže da razlozi iz kojih se obrađuju osobni podaci više nisu dopustivi,
potrebni ili razumni pod primjenjivim okolnostima, odgovarajući osobni podaci bit će obrisani u
razumnom vremenskom periodu, ukoliko to ne brane važeći pravni propisi.
6.5
Pravo prigovora
Svaki ispitanik ima pravo prigovora ukoliko se osobni podaci bez dane privole koriste u
marketinške svrhe, ili u svrhu istraživanja tržišta ili mišljenja.
Ispitanik je ovlašten prigovoriti i opsegu obrade osobnih podataka te zatražiti da se njegovi
osobni podaci obrađuju u ograničenom opsegu.
Ispitanik će biti informiran o pravu prigovora prilikom prve komunikacije.
U slučaju prigovora daljnja obrada osobnih podataka u gore navedene svrhe mora biti
obustavljena.
Također ispitanik ima opće pravo prigovoriti na obradu osobnih podataka. Prigovor se mora
uzeti u obzir ukoliko istraga pokaže da je potreba za zaštitom ispitanikovih interesa, prava i
sloboda zbog posebnosti situacije veća od interesa koju NEOINFO ima u obradi osobnih
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
podataka. Moguće je da takav prigovor Ispitanika neće biti uvažen, primjerice, ukoliko je obrada
ispitanikovih podataka obavezna radi poštivanja pravnih obveza voditelja obrade ili u svrhu
ispunjenja ugovora u kojem je Ispitanik stranka.
6.6
Pravo na pritužbu
U slučaju prigovora na način na koji NEOINFO postupa s osobnim podacima, Ispitanici su
ovlašteni podnijeti pritužbu nadzornom tijelu za zaštitu osobnih podataka:
Agencija za zaštitu osobnih podataka
Martićeva ulica 14
HR - 10 000 Zagreb
Tel. 00385 (0)1 4609-000
Fax. 00385 (0)1 4609-099
E-mail: azop@azop.hr
Web: www.azop.hr
6.7
Pitanja i prigovori/pravni lijek
U vezi mogućih pitanja, prigovora i pravnog lijeka, molimo pogledajte točku 7.3.
7 PROCEDURALNA PRAVILA
7.1
Provođenje unutar tvrtke NEOINFO
Ukoliko NEOINFO djeluje kao voditelj obrade osobnih podataka, dužan je osigurati poštivanje
principa sadržanih u ovoj Politici. U skladu s tim, zaposlenici koji u tvrtki NEOINFO obavljaju
rukovodeće funkcije, moraju osigurati provođenje ove Politike, što se posebno odnosi na
informiranje zaposlenika. Ukoliko je potrebna dodatna obuka, potrebno je obratiti se Voditelju
odjela. Pri informiranju zaposlenika također valja naglasiti da će kršenje osnovnih principa ove
Politike predstavljati i kršenje primjenjivih zakona i drugih propisa, sa svim posljedicama koje iz
toga proizlaze.
7.2
Službenik za zaštitu osobnih podataka
Uprava tvrtke NEOINFO imenovat će službenika za zaštitu osobnih podataka koji će nadzirati
postupanje radnika u skladu s odredbama ove Politike. Ukoliko to bude potrebno, službeniku za
zaštitu osobnih podataka u tome će pomagati voditelji odjela, koji su odgovorni za osiguravanje
zaštite podataka u svojim odjelima i koji će u slučaju žalbi obavijestiti službenika.
Svi zaposlenici dužni su slijediti upute službenika za zaštitu osobnih podataka.
Službenika za zaštitu osobnih podataka može se kontaktirati putem e-mail adrese:
prodaja@adeopos.hr
7.3
Pitanja i prigovori/pravni lijek
U slučaju sumnje na kršenje odredbi ove Politike koje bude utvrđeno u provedenom postupku,
odgovorni organi tvrtke NEOINFO surađivat će s odgovarajućim stranama (npr. agencijama za
zaštitu
Naziv:
Politika o zaštiti podataka i privatnosti osobnih podataka
Oznaka:
PL-002
Oznaka tajnosti:
Poslovna tajna, Javno
Izdanje:
1.0
Stranica:
3/14
podataka, drugim tijelima), u skladu s ovom Politikom, uz odgovarajuće upućivanje na dostupne
pravne lijekove.
Ukoliko povreda ne bude otklonjena, ispitanik može podnijeti žalbu službeniku za zaštitu
osobnih podataka. Službenik će obavijestiti ispitanika o svojoj odluci i odgovarajućim pravnim
lijekovima.
Procedure opisane u ovoj Politici primjenjuju se zajedno s drugim pravnim lijekovima i
procedurama dostupnima ispitaniku, uključujući pravo ispitanika da podnese upite i prigovore
nadležnoj agenciji za zaštitu podataka.
7.4
Izmjene Politike i nastavak primjene
NEOINFO zadržava pravo svakodobno izmijeniti ovu Politiku sukladno potrebama, primjerice
kako bi ona bila u skladu sa statutom, propisima, zakonima te zahtjevima agencija za zaštitu
podataka ili internim NEOINFO-ovim procedurama. Ukoliko to zahtijeva zakon, NEOINFO će
izmijenjenu verziju predati na uvid nadležnom nadzornom tijelu.
7.5
Informiranje
Trenutna verzija Politike bit će dostupna svim ispitanicima na prikladan način, npr. putem
intraneta ili interneta.
7.6
Odnos prema drugim propisima tvrtke NEOINFO
Ukoliko drugi propisi tvrtke NEOINFO proturječe ovoj Politici, Politika o zaštiti podataka i
privatnosti osobnih podataka ima pravo prednosti.
8 PROMJENE U ODNOSU NA PRETHODNO IZDANJE
9 PRIMJENJIVI DOKUMENTI
Politika informacijske sigurnosti
Primjenjivi propisi o zaštiti privatnosti i zaštiti osobnih podataka
