PRAVILA PRIVATNOSTI
Kako bi osigurali poštenu i transparentnu obradu, Europe Direct informacijski ured Split ovim pravilima privatnosti želi jasno informirati svoje korisnike, poslovne partnere, zaposlenike i ostale zainteresirane strane:
- koje osobne podatke prikupljamo i obrađujemo, te koje ne obrađujemo;
- koji su temelji za obradu, te koja su načela obrade osobnih podataka;
- na koji period podatke pohranjujemo te sa kime ih dijelimo;
- koja su prava vas kao ispitanika i kako vaše podatke štitimo;
- podaci o voditelju obrade, te kontakt podaci ukoliko želite ostvariti bilo koje od svojih prava
VODITELJ OBRADE I KONTAKT PODACI
JAVNA USTANOVA RERA S.D. ZA KOORDINACIJU I RAZVOJ SPLITSKO-DALMATINSKE ŽUPANIJE, Domovinskog rata 2, 21000 Split; OIB: 40887282015.
Svoje pravo na pristup, ispravak, zaborav, ograničenje, prenosivost, prigovor i informiranost, možete podnijeti osobno u našem sjedištu, poštom na adresu JAVNA USTANOVA RERA S.D. ZA KOORDINACIJU I RAZVOJ SPLITSKO-DALMATINSKE ŽUPANIJE, Domovinskog rata 2, 21000 Split ili elektroničkom poštom na adresu ana.bulicic@rera.hr
NAČELA OBRADE
JAVNA USTANOVA RERA S.D. ZA KOORDINACIJU I RAZVOJ SPLITSKO-DALMATINSKE ŽUPANIJE osobne podatke obrađuje u skladu sa sljedećim načelima obrade:
- Zakonito, pošteno i transparentno – s obzirom na ispitanike i njihova prava,
JU RERA S.D. će obrađivati osobne podatke ispitanika sukladno važećim zakonima, ugovornim obavezama ili legitimnim interesima poštujući sva prava ispitanika.
Kako bi osigurali transparentnu obradu osobnih podataka JU RERA S.D. će pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati ispitanicima uvid u podatke, obrazloženja obrada, temelje obrade i sva druga prava sukladno relevantnim propisima. - Uz ograničenje svrhe – osobni podaci se prikupljaju i obrađuju samo u određene, izričite i zakonite svrhe, te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
- Uz smanjenje količine podataka –upotrebljavamo samo one podatke ispitanika koji su primjereni i nužni za postizanje određene zakonite svrhe.
- Uz ograničenje perioda pohrane – svaki osobni podatak ima rok trajanja i u skladu s tim osobne podatke ispitanika čuvamo u obliku koji omogućuje identifikaciju ispitanika ne dulje nego što je potrebno, te se nakon toga podaci brišu iz svih evidencija.
- Vaši su podaci točni, potpuni i ažurni – Poduzimamo sve razumne mjere kako bismo zajamčili da su vaši evidentirani osobni podaci točni, potpuni i ažurni. JU RERA S.D. primjenjuje transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak ili brisanje netočnih podataka.
- Vaši podaci su cjeloviti i povjerljivi – podatke prikupljamo i obrađujemo na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera. Podacima ispitanika pristupaju ovlašteni djelatnici, te druge pravne osobe isključivo na temelju legitimnog interesa ili važećih ugovornih obaveza. JU RERA S.D. primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite, ima implementirane sustave koji imaju za cilj detekciju i sprječavanja curenja podataka, te gubljenje istih kao i metode nadzora nad pristupom podataka i sl.
KOJE OSOBNE PODATKE PRIKUPLJAMO I OBRAĐUJEMO
JU RERA S.D. obrađuje sljedeće kategorije podataka u odnosu na kategorije ispitanika:
Korisnici naših usluga:
- kontakt podaci – ime, prezime, broj telefona, e-mail adresa i sl.,
- podaci potrebni za sklapanje ugovora – ime, prezime, broj telefona, e-mail adresa, OIB, adresa i sl.,
- podaci potrebni za izvršenje ugovora – ime, prezime, broj telefona, e-mail, adresa, OIB, IBAN i sl.
Kandidati za zapošljavanje:
- kontakt podaci – ime, prezime, broj telefona, e-mail adresa i sl.,
- podaci iz životopisa/molbe za posao - podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu, fotografija i sl..
Zaposlenici, bivši i sadašnji:
- svi podaci koji se obrađuju sukladno Zakonskim obavezama, a odnose se na radno-pravne odnose, računovodstvene i knjigovodstvene propise - ime, prezime, adresa, OIB, JMBG, godina rođenja, zdravstveni podaci, i sl.,
- kontakt podaci – ime, prezime, broj telefona, e-mail adresa, adresa
- podaci potrebni za obavljanje poslova radnog mjesta, ostvarivanje pogodnosti vezanih uz posao i sl. - ime, prezime, zaposlenje, broj putne isprave, vozačke dozvole, broj djece i sl..
Poslovni partneri:
- kontakt podaci – ime, prezime, broj telefona, e-mail adresa i sl.,
- podaci potrebni za izvršenje ugovora – ime, prezime, broj telefona, e-mail, adresa, OIB, IBAN i sl.
PODACI KOJE NE PRIKUPLJAMO I NE OBRAĐUJEMO
JU RERA S.D. ne obrađuje podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske podatke, podatke koji se odnose na zdravlje ili podatke o spolnom životu ili seksualnoj orijentaciji pojedinca.
Obrada gore navedenih posebnih kategorija osobnih podataka može se provoditi iznimno u sljedećim uvjetima:
- obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava JU RERA S.D. ili ispitanika u području radnog prava i prava o socijalnoj sigurnosti te socijalnoj zaštiti u mjeri u kojoj je to odobreno u okviru prava Europske Unije, Prava Republike Hrvatske ili kolektivnog ugovora u skladu s Pravom Republike Hrvatske koje propisuje odgovarajuće zaštitne mjere za temeljna prava i interese ispitanika;
- ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha;
- obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca;
- obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik;
- obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva.
KAKO PRIKUPLJAMO OSOBNE PODATKE
JU RERA S.D. može osobne podatke prikupljati na različite načine, uključujući;
- direktno od Vas kad je to relevantno za vaše potrebe kao korisnika naših usluga, ili za naše poslovanje, te za vrijeme ispunjavanja naših Zakonskih obveza ili obveza iz ugovora o prodaji naših usluga ili usluga u kojima smo dionici Ugovora;
- vašim ispunjavanjem naših anketa ili online upitnika;
- za vrijeme vašeg posjeta naše internet stranice;
- tijekom vaše izravne komunikacije sa našim djelatnicima, uključujući osobnu komunikaciju i online komunikaciju putem internet stranice ili e-maila;
- vašim javljanjem na oglas za posao;
- prikupljamo vaše osobne podatke iz javno dostupnih zapisa podataka (kao što je sudski registar).
U KOJE SVRHE OBRAĐUJEMO OSOBNE PODATKE
JU RERA S.D. Vaše osobne podatke obrađuje u sljedeće svrhe:
- kada je obrada vaših osobnih podataka neophodna za ugovaranje usluga koje pruža JU RERA S.D. ili usluga u kojima se JU RERA S.D. pojavljuje kao Ugovora dionik;
- prilikom ispunjenja obaveza nastalih iz ugovora o prodaji usluga i proizvoda JU RERA S.D. ili usluga u kojima se JU RERA S.D. pojavljuje kao Ugovora dionik;
- kako bi ponudili naše usluge i proizvode na tržištu;
- kako bi uskladili svoje poslovanje sa Zakonskim i regulatornim propisima unutar i izvan područja Republike Hrvatske;
- kako bi analizirali i administrirali internet stranice te vršili nadzor uporabe iste;
- zbog unaprjeđenja poslovnih procesa, usluga i proizvoda, zbog mjerenja zadovoljstva uslugama;
- kako bi upravljali odnosima s ispitanicima (korisnicima internet stranica i/ili usluga) i drugim osobama u obavljanju svog poslovanja;
- kako bi educirali zaposlenike;
- kako bi odabrali kandidate za zapošljavanje;
- zbog marketing aktivnosti poput raznih događanja kao i slanja newsletter-a.
KOJE SU OSNOVE ZA OBRADU OSOBNIH PODATAKA
JU RERA S.D. obrađuje vaše osobne podatke na temelju sljedećih osnova:
- izvršavanje ugovora o prodaji usluga;
- ispunjavanje pravnih obveza JU RERA S.D., osobito s osnove računovodstvenih, knjigovodstvenih, propisa radnog prava i ostalih pravnih obveza;
- legitimni interes - pružanje usluga i informacija putem internet stranice i upravljanje istom, u statističke svrhe, za obradu vaših upita, za potrebe zapošljavanja;
- izričite privole ispitanika za primanje marketinških poruka, newslettera, e-mail obavijesti o uslugama ili anketa za mjerenje zadovoljstva uslugama,
KOLIKO DUGO POHRANJUJEMO VAŠE OSOBNE PODATKE
Vaši osobni podaci biti će pohranjeni od strane JU RERA S.D. uz potpuno poštivanje načela nužnosti, minimaliziranja, ograničenja pohrane, usvajanjem tehničkih i organizacijskih mjera prikladnih za osiguranje odgovarajuće razine sigurnosti, a u odnosu na stupanj rizika obrade, samo dok su nam potrebni u svrhe u koje ih prikupljamo, odnosno u svrhu ispunjenja ugovornog odnosa ili zakonskih obveza, a najdulje prema sljedećim kriterijima:
- osobne podatke prikupljene u svrhu ispunjavanja svojih zakonskih i regulatornih obveza pohranjujemo prema propisanim Zakonskim rokovima;
- osobne podatke prikupljene u svrhu prodaje proizvoda i usluga, pohranjujemo u razumnom roku trajanja legitimnog interesa;
- osobne podatke prikupljene u svrhu realizacije usluga, pohranjujemo u trajanju ugovornog odnosa i za to Zakonom predviđenih rokova;
- osobne podatke prikupljene u svrhu marketinških aktivnosti, pohranjujemo dok ne povučete privolu, otkažete pretplatu ili ne zatražite brisanje pretplate, ili pak nakon određenog razdoblja neaktivnosti.
Osobni podaci brišu se po prestanku ugovornog ili radnog odnosa, a najkasnije po isteku svih Zakonskih obveza pohranjivanja, osim u slučaju da je pokrenut sudski ili drugi sličan postupak koji zahtjeva čuvanje podataka.
Po isteku rokova pohrane, uklanjamo ih iz sustava i arhiva ili ih pretvaramo u anonimne podatke tako da Vas više ne možemo identificirati.
S KIME DIJELIMO VAŠE OSOBNE PODATKE
JU RERA S.D. može dijeliti Vaše osobne podatke s trećim osobama isključivo u sljedećim slučajevima:
- ako postoji Zakonska obveza ili izričito ovlaštenje na temelju zakona;
- ako za obavljanje pojedinih poslova angažiramo drugu osobu kao tzv. podizvođača, tj. izvršitelja obrade, koji djeluje isključivo po nalogu JU RERA S.D., pri čemu JU RERA S.D. osigurava sve mjere zaštite podataka kao da ove poslove obavlja sam;
- ako je podatke potrebno proslijediti trećim osobama radi sklapanja i izvršenja ugovora s ispitanikom;
- na temelju privole ispitanika.
Takve treće osobe uključuju:
- javnu upravu, radi obavljanja institucionalnih funkcija, unutar ograničenja određenih zakonom i pravilnicima;
- nadležne ustanove i mirovinske i zdravstvene fondove, kao i društva i osiguranja zadužena za socijalnu i zdravstvenu zaštitu;
- nadležnog liječnika sukladno zakonu;
- poreznu upravu;
- konzultantska društva u svrhu rukovođenja i vođenja administracije osoblja;
- bankovnom i kreditnom sustavu radi uplata plaća radnicima i/ili izdavanja Kreditnih kartica poduzeća i/ili odobravanja kredita i/ili izdavanja administrativne zabrane (kredit koji se obustavlja od plaće);
- društvima i ustanovama specijaliziranim za obuku osoblja;
- ostale javne, pravne i/ili privatne subjekte kojima je nužno dostaviti podatke radi ispunjenja ugovornih ili zakonskih obaveza;
- profesionalce i/ili treća društva koje JU RERA S.D. koristi radi ispunjenje vlastite svrhe;
- Državna tijela i institucije, a temeljem Zakonskih i podzakonskih odredbi.
Prilikom prijenosa podataka ispitanika JU RERA S.D. strogo se poštuje načelo ograničenja obrade uz prijenos minimalne količine podataka koja je potrebna kako bi se realizirala tražena usluga, te uz poštivanje svih ostalih relevantnih načela zaštite podataka.
JU RERA S.D. sve odnose s partnerima ima regulirane ugovorima o izvršenju obrade podataka, pri čemu se od partnera zahtijeva minimalno jednaka razina zaštite osobnih podataka.
Osobne podatke obrađujemo u Republici Hrvatskoj. Iznimno ih možemo obrađivati i u drugim državama (npr. kada se za pružanje određene usluge ili dijela usluge koja uključuje obradu osobnih podataka angažira podizvođač iz druge države), i to u pravilu državama članicama Europske unije. Iznimno ih možemo obrađivati i u trećim zemljama, ali u takvim situacijama se uvijek primjenjuju odgovarajuće mjere zaštite osobnih podataka, minimalno na način kao da se osobni podaci obrađuju u Republici Hrvatskoj (npr. primjenom tzv. Standardnih ugovornih klauzula EU-a za obrađivače u trećim zemljama, drugim pravno obvezujućim i provedivim instrumentima, obvezujućim korporativnim pravilima, certificiranjem itd.
AUTOMATSKA OBRADA PODATAKA
JU RERA S.D. ne provodi automatsku obradu podataka.
VAŠA PRAVA I KAKO IH OSTVARITI
U svakom trenutku možete ostvariti svoja specifična prava među kojima su:
- pravo da dobijete potvrdu da li je ili ne u tijeku obrada Vaših osobnih podataka;
- pravo na pristup osobnim podacima i sljedećim informacijama koje se na Vas odnose (svrsi obrade za koju su potrebni osobni podaci, izvori podataka, kategorijama podataka, primateljima podataka, razdoblju pohrane i sl.);
- pravo zatražiti ispravak ili ograničavanje obrade osobnih podataka koji se Vas odnose;
- pravo zatražiti brisanje osobnih podataka koji se na Vas odnose ako za to postoje razlozi;
- pravo na prijenos podataka;
- pravo na pritužbu nadzornom tijelu.
Navedena prava možete realizirati osobno u našem sjedištu, poštom na adresu JAVNA USTANOVA RERA S.D. ZA KOORDINACIJU I RAZVOJ SPLITSKO-DALMATINSKE ŽUPANIJE, Domovinskog rata 2, 21000 Split ili elektroničkom poštom na adresu ana.bulicic@rera.hr
Vaša prava ostvaruju se bez naknade, a samo iznimno uz naplatu administrativnog troška. Obavijestit ćemo Vas o administrativnom trošku koji imamo pravo naplatiti temeljem Opće uredbe (GDPR)prije nego što isti nastane, a u slučaju da su ispunjene pretpostavke za njegovu naplatu.
Svoj prigovor možete uputiti i nadzornom tijelu - Agencija za zaštitu osobnih podataka, Zagreb, Martićeva 14, te nadzornom tijelu unutar EU-a.
U slučaju nedavanja potrebnih osobnih podataka koje JU RERA S.D. traži radi sklapanja i ostvarivanja prava iz ugovora između JU RERA S.D. i ispitanika ili pružanja naših usluga, postoji mogućnost da ugovor neće moći biti sklopljen ili usluga pružena, da nećete moći pristupiti određenim sadržajima.
Privolu koju ste dali za pojedinu svrhu obrade možete opozvati u bilo kojem trenutku u kojem slučaju Vaše osobne podatke prikupljene na temelju privole više nećemo upotrebljavati u navedene svrhe.
JU RERA S.D. kao voditelj obrade osigurava da u slučaju povrede osobnih podataka najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadležno nadzorno tijelo o povredi osobnih podataka, te bez nepotrebnog odgađanja obavješćuje ispitanike o povredi osobnih podataka. Izvješće koje se dostavlja nadzornom tijelu sadržava sve informacije sukladno Uredbi.
ZAŠTITA OSOBNIH PODATAKA
JU RERA S.D. provodi sljedeće tehničke i organizacijske mjere kako bi se osigurala odgovarajuća razina sigurnosti i to:
- pseudonimizaciju i enkripciju osobnih podataka
- osiguranje trajne povjerljivosti, cjelovitosti, dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta
- osiguranje procesa za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanja sigurnosti obrade.
JU RERA S.D. poduzima i mjere kako bi se osiguralo da svaki pojedinac koji djeluje pod odgovornošću voditelja obrade, a koji ima pristup osobnim podacima, ne obrađuje te podatke ako to nije prema uputama JU RERA S.D..
Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za rizike za prava i slobode pojedinaca, JU RERA S.D. provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s Općom uredbom, te se mjere prema potrebi preispituju i ažuriraju.
Među organizacijske i tehničke mjere spadaju i mjere fizičke zaštite isprava i dokumenata.
Isprave i dokumenti iz prethodnog stavka čuvaju se na način da pristup tim dokumentima nije omogućen neovlaštenim osobama, ali da je tim ispravama osiguran pristup i u slučaju tehničkog ili drugog sličnog incidenta.
Među organizacijske mjere spada i davanje izjave o povjerljivosti svih osoba koje prikupljaju ili obrađuju osobne podatke ili imaju pravo pristupa tim podacima.
Izjava o povjerljivosti sadržava potvrdu pojedinca koji djeluje pod odgovornošću JU RERA S.D. da osobne podatke obrađuje u skladu sa uputama, kao i izjavu da prihvaća materijalnu odgovornost i odgovornost zbog povreda radnih obveza za postupanja koja nisu u skladu s uputama. Izjava o povjerljivosti važi i obvezuje i nakon prestanka radnog odnosa kod JU RERA S.D..
JU RERA S.D. i u vrijeme određivanja sredstava obrade i u vrijeme same obrade provodi odgovarajuće tehničke i organizacijske mjere, poput pseudonimizacije, za omogućavanje učinkovite promjene načela zaštite podataka, kao što je smanjenje količine podataka, te uključenje zaštitnih mjera u obradu kako bi se ispunili zahtjevi iz Opće uredbe i zaštitila prava ispitanika.
JU RERA S.D. provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Ta se mjera primjenjuje na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost. Takvim se mjerama osigurava da osobni podaci nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinaca.
JU RERA S.D. osigurava tehničke mjere zaštite podataka u skladu sa Sigurnosnim politikama JU RERA S.D.. Sigurnosne politike JU RERA S.D. sadržavaju osobito:
- obuku zaposlenika i administratora prije korištenja IT usluga
- definirana pravila za korištenje i obavezno korištenje lozinki
- pravila kod korištenja internet preglednika
- pravila kod prijenosa osjetljivih podataka
- pravila vezana za preuzimanje datoteka
- e-mail adrese zaposlenika
- enkripcija podataka
- zaštita od virusa
- definirane procedure u slučaju sigurnosnih incidenata
- dodatne odredbe za mobilne uređaje
- općenite sigurnosne mjere.
Svi podizvođači, partneri odnosno izvršitelji koje JU RERA S.D. angažira jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je obrada u skladu sa zahtjevima iz Opće uredbe i da se njome osigurava zaštita prava ispitanika.
Izvršitelj obrade ne smije angažirati drugog izvršitelja obrade bez prethodnog posebnog ili općeg pisanog odobrenja JU RERA S.D..
Obrada koju provodi izvršitelj obrade uređuje se ugovorom između JU RERA S.D. i izvršitelja. U ugovoru se navodi predmet i trajanje obrade, priroda i svrha obrade, vrsta osobnih podataka i kategorija ispitanika, te obveze i prava voditelja obrade. Ugovor je u pisanom i/ili elektroničkom obliku.