Opće uredbe o zaštiti osobnih podataka GDPR
Naslovna » Opće uredbe o zaštiti osobnih podataka GDPR
I. OPĆE ODREDBE O ZAŠTITI OSOBNIH PODATAKA
Članak 1.
Članak 2.
Članak 3.
„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.
„ispitanik” pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
„sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.
„voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice.
„izvršitelj obrade“ znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.
„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
„privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivađivanja
„pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
Članak 4.
NITOR GRUPA d.o.o. osobne podatke obrađuje zakonito, pošteno i transparentno.
NITOR GRUPA d.o.o. obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.
Osobne podatke koje NITOR GRUPA d.o.o. obrađuje su točni te se po potrebi ažuriraju. Oni podaci koji nisu točni NITOR GRUPA d.o.o. bez odlaganja briše ili ispravlja.
NITOR GRUPA d.o.o. osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, odnosno u svrhu rješavanja zahtjeva klijenta za posredovanje u potrošačkom kreditiranju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.
NITOR GRUPA d.o.o. osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
II. OBRADA OSOBNIH PODATAKA
Članak 5.
NITOR GRUPA d.o.o. osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:
- da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
- da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
- da je obrada nužna radi poštovanja pravnih obveza NITOR GRUPE d.o.o.
- da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
- da je obrada nužna za potrebe legitimnih interesa NITOR GRUPA d.o.o. ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.
Članak 6.
Privola kojom ispitanik NITOR GRUPI d.o.o. daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.
Članak 7.
III. PRAVA ISPITANIKA
Članak 8.
Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane NITOR GRUPE d.o.o. koji se na njega odnose.
Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.
NITOR GRUPA d.o.o. će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem traženja ispitanika iste dopuniti.
NITOR GRUPA d.o.o. će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.
Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Općom uredbom o zaštiti podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.
Članak 9.
IV. SUSTAV POHRANE
Članak 10.
NITOR GRUPA d.o.o. prikuplja i obrađuje sljedeće vrste osobnih podataka:
- osobni podaci zaposlenika NITOR GRUPA d.o.o.
- osobni podatci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa
- osobni podaci poslovnih partnera i vanjskih suradnika
- osobni podaci osoba za dostavu marketinških materijala
- osobni podaci klijenata potrebni za posredovanje u potrošačkom kreditiranju.
Članak 11.
- ime i kontaktne podatke NITOR GRUPA d.o.o
- svrha obrade
- opis kategorija ispitanika i kategorija osobnih podataka
- kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
- predviđene rokove za brisanje različitih kategorija podataka
- opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka
Članak 12.
V. MJERE ZA ZAŠTITU OSOBNIH PODATAKA
Članak 13.
Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.
Članak 14.
Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.
Članak 15.
Ovaj Pravilnik objavljen je na oglasnoj ploči/internetskim stranicama NITOR GRUPE d.o.o., a stupa na snagu 25. svibnja 2018.
Za dodatne informacije vezane uz opće uredbe o zaštiti osobnih podataka možete nam se obratiti putem kontakata na stranici KONTAKT I LOKACIJA.