Sadržaj:

POLITIKA O ZAŠTITI PODATAKA I PRIVATNOSTI OSOBNIH PODATAKA

Oznaka: PL-002 | Izdanje: 1.0 | Povjerljivost: Poslovna tajna / Javno

1. SVRHA I PODRUČJE PRIMJENE

Svrha ove Politike je definirati standarde sigurnosti za obradu, pohranu i prijenos osobnih podataka unutar tvrtke NEOINFO, kako bi se osigurala adekvatna zaštita osobnih prava ispitanika. Poštivanje Politike preduvjet je za slobodnu razmjenu podataka unutar tvrtke.

  • Obuhvat: Odnosi se na sve pojedince čije podatke NEOINFO obrađuje (zaposlenici, klijenti, dobavljači, partneri).

  • Obveznost: Politika je obvezujuća za sva tijela i odjele tvrtke NEOINFO.

  • Pravni okvir: Nacionalni i međunarodni zakoni imaju prednost. Ako lokalni zakoni pružaju manju razinu zaštite od ove Politike, primjenjuju se odredbe ove Politike.

  • Državna tijela: Prijenos podataka agencijama vlasti dopušten je samo u skladu s nacionalnim zakonima.

2. UVOD

Ovaj dokument predstavlja interni opći akt društva NEOINFO d.o.o. Sadrži pravila o načinu postupanja s podacima, svrhama prikupljanja, pravnim osnovama i procedurama zaštite. Sustav je usklađen s Općom uredbom o zaštiti podataka (GDPR) – Uredba (EU) 2016/679.

3. POJMOVI

  • Osobni podatak (OP): Bilo koji podatak koji identificira fizičku osobu (ime, OIB, lokacija, IP adresa, video zapis itd.).

  • Osjetljivi podaci: Posebne kategorije (rasa, politički stavovi, vjera, sindikalno članstvo, zdravlje, seksualna orijentacija).

  • Obrada: Svaka radnja nad podacima (prikupljanje, pohrana, prijenos, brisanje).

  • Ispitanik: Fizička osoba čiji se podaci obrađuju.

  • Voditelj obrade: NEOINFO d.o.o. (određuje svrhu i sredstva).

  • Izvršitelj obrade: Vanjsko tijelo koje obrađuje podatke u ime voditelja.

  • Anonimizacija i Pseudonimizacija: Tehnike zaštite podataka kojima se onemogućuje ili otežava identifikacija osobe.

  • Službenik za zaštitu podataka (DPO): Osoba zadužena za nadzor zaštite podataka unutar tvrtke.

4. OPĆA PRAVILA ZA OBRADU OSOBNIH PODATAKA

4.1 Pravne osnove prikupljanja

Obrada je dopuštena samo u sljedećim slučajevima:

  1. Ispunjenje ugovora.

  2. Pravna obveza voditelja.

  3. Javni interes.

  4. Zaštita ključnih interesa ispitanika.

  5. Legitimni interes voditelja.

  6. Privola ispitanika.

4.1.1 Privola

Mora biti dobrovoljna, informirana i nedvosmislena. Teret dokaza privole je na voditelju obrade. Ispitanik mora biti obaviješten o svrsi, a ako ima više svrha, primjenjuje se segmentacija privole.

4.2 Svrha obrade

Podaci se prikupljaju samo u određene i legitimne svrhe. Svaka promjena svrhe zahtijeva novi pristanak ispitanika.

4.3 Razmjernost

Opseg podataka mora biti minimalan i nužan za postizanje svrhe (“smanjenje količine podataka”).

4.4 Kvaliteta i Sigurnost (4.4 & 4.5)

Podaci moraju biti točni i ažurni. Provode se tehničke i organizacijske mjere:

  • Kontrola fizičkog i logičkog pristupa sustavima.

  • Zaštita od gubitka i neovlaštenog brisanja (prema Politici o informacijskoj sigurnosti).

4.6 Povjerljivost

Podatke obrađuju samo ovlašteni radnici. Kršenje povjerljivosti predstavlja razlog za otkaz ugovora o radu, a obveza čuvanja tajne traje i nakon prestanka radnog odnosa.

4.7 Posebne kategorije podataka

NEOINFO u pravilu ne obrađuje osjetljive podatke, osim ako je ispitanik dao izričitu privolu ili je to nužno za pravne zahtjeve/vitalne interese.

4.8 Izvršenje obrade na temelju ugovora

Ako vanjska strana obrađuje podatke za NEOINFO, to mora biti regulirano pisanim ugovorom koji osigurava iste standarde zaštite kao i GDPR.

4.9 Automatizirane odluke

Ako automatizirani sustav donosi odluke koje utječu na ispitanika, on ima pravo tražiti ljudsku intervenciju i preispitivanje odluke.

5. PRIJENOS OSOBNIH PODATAKA

Prijenos unutar EEA je dopušten uz pravnu osnovu.

5.1 Prijenos u treće zemlje

NEOINFO u pravilu ne prenosi podatke izvan EEA. Iznimno, to je moguće uz izričitu suglasnost, ugovornu obvezu ili ako Europska komisija jamči adekvatnu razinu zaštite u toj zemlji.

5.2 Ustupanje poslovnih podataka (5.3)

Dopušteno je ustupanje poslovnih adresa i funkcija unutar tvrtke i povezanih društava (npr. intranet) isključivo u poslovne svrhe.

6. PRAVA ISPITANIKA

NEOINFO mora odgovoriti na zahtjev ispitanika u roku od mjesec dana (iznimno tri mjeseca).

  • 6.1 Pravo na pristup: Informacije o tome koji se podaci obrađuju. (Kontakt: prodaja@adeopos.hr)

  • 6.2 Pravo na ispravak: Ispravljanje netočnih ili nepotpunih podataka.

  • 6.3 Pravo na prijenos: Dobivanje podataka u strojno čitljivom obliku za drugog pružatelja.

  • 6.4 Pravo na brisanje (“Pravo na zaborav”): Brisanje podataka koji više nisu potrebni.

  • 6.5 Pravo na prigovor: Prigovor na marketing ili na samu obradu podataka.

  • 6.6 Pravo na pritužbu: Podnošenje prigovora nadzornom tijelu (AZOP, Martićeva 14, Zagreb).

7. PROCEDURALNA PRAVILA

7.1 Provođenje i nadzor

Rukovoditelji su odgovorni za informiranje zaposlenika o ovoj Politici. Službenik za zaštitu podataka (DPO) nadzire usklađenost.

  • DPO kontakt: prodaja@adeopos.hr

7.2 Izmjene i odnos s drugim aktima

NEOINFO zadržava pravo izmjene Politike. U slučaju kontradikcije s drugim internim propisima, ova Politika ima prednost.

8. PROMJENE U ODNOSU NA PRETHODNO IZDANJE

(Ovdje se unosi povijest izmjena ako postoji)

9. PRIMJENJIVI DOKUMENTI

  • Politika informacijske sigurnosti

  • Opća uredba o zaštiti podataka (GDPR)

  • Nacionalni propisi o zaštiti osobnih podataka