Temeljem Zakona o provedbi opće uredbe o zaštiti podataka i Opće uredbe o zaštiti osobnih podataka, Uprava društva YELLOW APPLE d.o.o. , Split, Domovinskog rata 61, OIB: 09606571062, donosi
PRAVILNIK
O PRIKUPLJANJU, OBRADI I KORIŠTENJU, TE ZAŠTITI OSOBNIH PODATAKA FIZIČKIH OSOBA
- UVOD, ODREĐIVANJE VODITELJA PODATAKA
YELLOW APPLE d.o.o. iz Splita, Domovinskog rata 61, OIB: 09606571062 (u daljnjem tekstu Društvo) temeljem Zakona o provedbi opće uredbe o zaštiti osobnih podataka(u daljnjem tekstu Zakon) i Uredbe (EU) 2016/679 Europskog Parlamenta i Vijeća od 27. travnja 2016. (u daljnjem tekstu: Uredba), obveznik je Zakona, te je dužno nadzirati prikupljanje, obradu, korištenje i zaštitu osobnih podataka svih fizičkih osoba čije podatke uzima i koristi (zaposlenici, vanjski suradnici, klijenti).
Ovim Pravilnikom uređuje se kako slijedi:
- Pravna osnova i svrha obrade osobnih podataka
- Vrsta podataka koja se obrađuje
- Podaci koji se prikupljaju
- Kategorije ispitanika
- Način prikupljanja i čuvanja podataka
- Rokovi čuvanja i brisanja podataka
- Način brisanja podataka
- Davanje osobnih podataka na korištenje drugim korisnicima
- Tehnički uvjeti sigurnosti
- Osobe kojima je ovlašteno pristupiti podacima, i
- Prava i pravne lijekove na raspolaganju subjektu podataka.
Voditelj obrade osobnih podataka je društvo YELLOW APPLE d.o.o., Split, Domovinskog rata 61, OIB: 09606571062.
Službenika za obradu osobnih podataka imenuje uprava društva.
- VRSTA, SVRHA I PRAVNA OSNOVA
Društvo prikuplja osobne podatke, osjetljive podatke, anonimne i pseudo podatke.
Svrha obrade osobnih podataka je provođenje natječaja za zapošljavanje, vođenje evidencije o radnicima, zaprimanje narudžbi, isplata plaće, zaprimanje prigovora na isporučenu uslugu, ispostavljanje računa poslovnim partnerima i vanjskim suradnicima, ispostavljanje računa krajnjim kupcima te zaštita posjeda, imovine i dobara Društva, otkrivanje i prevencija nezakonitog postupanja te zaštita života i sigurnosti zaposlenika i osoba koje nisu zaposlenici Društva dolaze u prostorije u kojima društvo obavlja djelatnost..
Svrha obrade osjetljivih podataka je zaprimanje narudžbi klijenata radi pružanja adekvatne usluge, kao i eventualno vođenje upravnih i/ili sudskih postupaka.
Svrha obrade pseudo i anonimnih podataka je za funkcionalnost i analitiku web stranice Društva.
Pravna osnova obrade osobnih podataka proizlazi i Zakona, Uredbe, Zakona o radu, Zakona o porezu na dodanu vrijednost, Zakona o računovodstvu, Zakona o zaštiti potrošača, Ugovornog odnosa s poslovnim partnerima, Ugovornog odnosa sa krajnjim kupcima, te privole ispitanika.
- KATEGORIJE ISPITANIKA
Ispitanici su sve osobe koje su s poslodavcem sklopile ugovor o radu na određeno i neodređeno vrijeme, sve osobe koje su se prijavile na natječaj za posao, svi klijenti, sve osobe koje dolaze u prostorije u kojima Društvo obavlja svoju djelatnost, te sve fizičke osobe koje su s poduzetnikom sudionici obveznih odnosa prema čl.16, ZOO.
Uz prethodnu privolu, osobni podaci mogu se prikupljati, obrađivati i koristiti i za druge osobe koje sudjeluju u obvezno-pravnim odnosima (vanjski suradnici). Ove osobe imaju pravo u svako doba odustati od dane privole i zatražiti prestanak daljnje obrade njihovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose.
- PODACI KOJI SE PRIKUPLJAJU
Podaci koji se prikupljaju:
- ime i prezime
- JMBG, OIB, dan, mjesec, godina rođenja
- ime oca ili majke
- prebivalište i adresa
- mjesto rođenja
- broj zdravstvenog osiguranja
- broj MIO osiguranja
- osiguranje MIO II
- vrsta radnog odnosa (određeno, neodređeno, ugovor o djelu)
- radno mjesto
- stručna sprema
- zvanje ispitanika
- broj bankovnog računa
- radni staž prije poslodavca
- datum zasnivanja radnog odnosa
- datum raskida radnog odnosa, razlog
- radno vrijeme zaposlenika
- razlog prestanka radnog odnosa
- podaci o ostvarenim pravima iz radnog odnosa
- osjetljivi medicinski podaci
- snimke zaposlenika, klijenata i ostalih osoba koje ulaze i izlaze iz prostorija društva
- NAČIN PRIKUPLJANJA I ČUVANJA PODATAKA
Osobni podaci smiju se prikupljati i dalje obrađivati isključivo u slučajevima određenim Zakona, Uredbe, Zakona o radu, Uredbama o evidencijama iz oblasti rada, u svrhu sklapanja i izvršenja ugovora u kojem je ispitanik stranka,
Uprava Društva donosi odluku o osobi zaduženoj za zaštitu osobnih podataka kao i odluku o osobama o ostalim osobama koje su ovlaštene za nadziranje, prikupljanje, obrađivanje, korištenje i dostavljanje osobnih podataka.
Prije prikupljanja bilo kojih osobnih podataka, voditelj obrade dužan je informirati ispitanika čiji se podaci prikupljaju o svrsi obrade.
Osobni podaci uzimaju se neposredno od ispitanika usmeno, pisano i to dostavom podataka od strane samog ispitanika, dokumentima na kojima se osobni podaci nalaze, snimkama.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u prostoriji u koju nije moguće ući bez dopuštenja, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata Zaposleniku koji obrađuju te podatke, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup na serveru. Informatička oprema i pohranjeni podaci zaštićeni su od neovlaštenog upada antivirusnom zaštitom.
- ROKOVI ČUVANJA I BRISANJA PODATAKA I NAČIN BRISANJA PODATAKA
Podaci o osobnim podacima osoba koje se prijavljuju na natječaj za posao čuvaju se do završetka natječaja.
Podaci o zaposlenicima čuvaju se do prestanka radnog odnosa, osim podataka koji predstavljaju dokumentaciju trajne vrijednosti Prema Zakonu o računovodstvu (NN 120/16), čl.10., st.2.
Podaci o vanjskim suradnicima (dobavljačima, kupcima, poslovnim partnerima) čuvaju se do ostvarenja svrhe za koju su podaci prikupljeni, osim podataka koji se prema Zakonu o računovodstvu čuvaju najmanje 10 godina.
Evidencija o vanjskim suradnicima (kupcima i dobavljačima) vodi se od trenutka zasnivanja poslovnog odnosa, a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni. Podaci se čuvaju temeljem čl.10, Zakona o računovodstvu, najmanje 11 godina.
Podaci koji se čuvaju u fizičkom obliku nakon proteka roka čuvanja uništavaju se, a podaci koji se vode u digitalnom obliku brišu se iz sustava.
- DAVANJE OSOBNIH PODATAKA NA KORIŠTENJE DRUGIM KORISNICIMA
Osobni podaci koje Društvo obrađuje i čuva daju se na korištenje na temelju pisanog zahtjeva tijelima državne uprave (MF, HZMO, HZZO, HZZZ, REGOS).
Za pisane upite drugih tražitelja (za potrebe banke, statističke svrhe ili u svrhu istraživanja), voditelj obrade tražit će pismenu privolu ispitanika, osim u slučaju kada su odnosi s trećim stranama regulirani ugovorima o suradnji koji su dopunjeni specifikacijama odgovornosti trećih strana sukladno Uredbi.
Prije davanja osobnih podataka na korištenje drugim korisnicima Poduzetnik će o tome obavijestiti ispitanika (pismeno ili elektronskim putem).
O osobnim podacima koji su dani na korištenje drugom korisniku, o drugom korisniku i o svrsi za koju su dani podaci vodi se posebna evidencija.
Osobni podaci vezani za zaposlenike koji dolaze izvan EGP, obrađuju se sa Voditeljem podataka izvan EGP temeljem potpisanih Klauzula Europske komisije o obradi podataka u zemljama koje nisu upisane u Bijelu knjigu.
- TEHNIČKI UVJETI SIGURNOSTI
Osobni podaci u fizičkom obliku čuvaju se u uredskoj prostoriji koja je zaključana, a pristup ima osoba koju imenuje uprava društva, dok se podaci u elektroničkom obliku čuvaju u računalu pod šifrom, a kojem pristup ima osoba koju imenuje uprava društva.
Osim osobe iz prethodnog stavka ovog članka, pristup osobnim podacima koji se nalaze u knjizi žalbe pristup imaju i voditelji ugostiteljskih objekata Olive Tree i Roof 68.
- OSOBE KOJE IMAJU OVLAŠTENI PRISTUP OSOBNIM PODACIMA
Osobnim podacima može pristupiti ograničeni broj ovlaštenih osoba s namjerom, brisanja podatka, dostavljanja istih državnim tijelima u svrhu postupka ili u drugim slučajevima određenim Zakonom.
Osobe ovlaštene za pristup osobnim podacima su:
– direktor Društva,
– voditelji restorana Olive Tree i Roof 68,
– službenik za zaštitu osobnih podataka,
U slučaju upravnih, prekršajnih i radnopravnih postupaka odvjetnički ured koji zastupa Društvo ima pravo uvida isključivo u podatke koji se odnose na taj postupak.
- PRAVA ISPITANIKA
Prava ispitanika sukladno Uredbi regulirana su Pravilnikom o postupanju s osobnim podacima te ovim Pravilnikom.
Ispitanik ima pravo na:
1) Pristup osobnim podacima
Omogućen Vam je puni uvid u svrhe obrade i prikupljanja, vrste podataka koje su skupljeni o Vama te koje su treće strane uključene u proces obrade ili razmjene Vaših osobnih podataka. Možete zatražiti sažetak i ocjenu procjene učinka na zaštitu podataka te ostvariti pravo komentara opće razine zaštite podataka, kao i tumačenje svih korisničkih prava.
2) Brisanje osobnih podataka
Ostvarujete pravo brisanja podataka u slučajevima prestanka korištenja usluga ili bilo kojeg tipa procedure kada ne postoji pravni temelj čuvanja osobnih podataka.
3) Ispravak osobnih podataka
U slučaju sumnje ili evidencije kako smo netočno prikupili Vaše osobne podatke imate mogućnost ostvarenja ispravaka osobnih podataka.
4) Ograničenje obrade podataka
Ovim pravom imate mogućnost definirati osnovu po kojoj nam onemogućavate obradu i prikupljanje podataka o Vama, ako postoji pravni temelj.
5)Prijenos osobnih podataka
Podnošenjem ovog zahtjeva dostavljamo Vam skupljene podatke u strojno čitljivom formatu. Također, u slučaju izvedivosti možete zatražiti prijenos podataka drugom davatelju usluge.
6)Povlačenje privole
Ispitanik može u svakom trenutku povući privolu koju je dao i to pisanim putem upućenim na e-mail: recept@yellowapple.hr Ukoliko postoji zakonska osnova temeljem koje Voditelj obrade nije dužan postupiti po zahtjevu ispitanika o tome će ga pisanim putem obavijestiti pozivajući se na zakonsku odredbu
7)Prigovor na obradu osobnih podataka
Podnošenjem zahtjeva službeniku za zaštitu podataka omogućen vam je prigovor na obradu osobnih podataka u svim slučajevima potencijalno uočenih nepravilnosti.
- NAČIN OSTVARIVANJA PRAVA
Način ostvarivanja prava sukladno Uredbi reguliran je Pravilnikom o postupanju s osobnim podacima te ovim Pravilnikom.
Ispitanik svoja prava ostvaruje pisanim zahtjevom upućenom Društvu na adresu Društva ili na e-mail: recept@yellowapple.hr
Društvo je obvezno odgovoriti na pisani zahtjev Ispitanika u roku od trideset dana te na jasan način Ispitaniku objasniti koje su mjere poduzete u odnosu na njegov zahtjev. U slučaju odbijanja zahtjeva, Društvo će ispitanika pisanim putem obavijestiti o razlozima odbijanja zahtjeva.
U slučaju da Ispitanik smatra kako su njegova prava povrijeđena, Ispitanik ima pravo Agenciji za zaštitu osobnih podataka podnijeti Zahtjev za zaštitu prava. Zahtjev se može podnijeti osobno pisanim putem na adresu: Agencija za zaštitu osobnih podataka, Martićeva 14, 10 000 Zagreb; faxom na broj: 01/ 46-090-99 ili poslati e-mailom na adresu: azop@azop.hr
- IZMJENE I DOPUNE
Društvo može u svako vrijeme izmijeniti odredbe ovog Pravilnika bez prethodne obavijesti.
Izmjenjene odredbe stupaju na snagu danom objave Izmjene i dopune Pravilnika
Ovaj Pravilnik stupa na snagu dana 25. svibnja 2018. godine
U Splitu, 25. svibnja 2018.
Za Voditelja obrade:
YELLOW APPLE d.o.o.