GAMA elektronik d.o.o.
Gornji Stupnik, Gornjostupnička ulica 7A
Tel: +3851 / 205 8565, 205 8567
info@gama-elektronik.hr
https://gama-elektronik.hr
Registrirano na Trgovačkom sudu u Zagrebu, Osnovni kapital: 80.000,00 kn / 10.617,82 eur
OIB: 13670900574, IBAN: HR952402006110004446 Erste Banka, SWIFT/BIC: ESBCHR22
POLITIKA PRIVATNOSTI
Sadržaj
- PREDMET ……………………………………………………………………………………………………………… 2
- VODITELJ OBRADE ………………………………………………………………………………………………….. 2
- SVRHA I PRAVNI TEMELJ OBRADE OSOBNIH PODATAKA ……………………………………………….. 2
- PRAVA ISPITANIKA …………………………………………………………………………………………………. 4
- EVIDENCIJE AKTIVNOSTI OBRADE OSOBNIH PODATAKA ………………………………………………… 5
- SIGURNOST OSOBNIH PODATAKA …………………………………………………………………………….. 5
- UPRAVLJANJE INCIDENTIMA…………………………………………………………………………………….. 5
- USKLAĐENOST ………………………………………………………………………………………………………. 5
- ODGOVORNOST …………………………………………………………………………………………………….. 5
- VALJANOST I UPRAVLJANJE DOKUMENTOM ……………………………………………………………….. 5
- Predmet
Dokumentom Politika privatnosti (u daljnjem tekstu Politika) voditelj obrade osobnih podataka
daje punu podršku sustavu upravljanja osobnim podacima. Sustav upravljanja osobnim podacima
potrebno je u potpunosti uskladiti s Uredbom (EU) 2016/679 europskog parlamenta i vijeća od - travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju
takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i
Zakonom o provedbi Opće uredbe o zaštiti podataka. Svrha zaštite osobnih podataka je zaštita
privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju
osobnih podataka. Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je
identificirana ili se može identificirati. Ovim se podacima mora pristupati s posebnom pažnjom,
te se pri tome mora voditi najvišim etičkim načelima. Nužno je raditi na podizanju svijesti da su
osobni podaci vrlo vrijedna i povjerljiva imovina. Potrebno je razviti i provoditi program izgradnje
korporativne kulture čuvanja povjerljivosti osobnih podataka. - Voditelj obrade osobnih podataka:
GAMA elektronik d.o.o.
Gornjostupnička ulica 7A, 10255 Gornji Stupnik
tel: +385 1 8008 050
e-mail: info@gama-elektronik.hr
web: https://gama-elektronik.hr
Podaci o savjetniku za zaštitu osobnih podataka:
tel: +385 1 8008 050
e-mail: zop@gama-elektronik.hr - Svrha i pravni temelj obrade osobnih podataka
Prikupljanje i obrada osobnih podataka vrši se isključivo kada za to postoji zakonska obveza,
obveza temeljena na ugovornom odnosu ili je obrada nužna za potrebe legitimnih interesa
voditelja obrade ili treće strane. Sve ostale obrade osobnih podataka vrše uz jasnu privolu
ispitanika ili njihovih opunomoćenika. Prilikom prikupljanja osobnih podataka ispitaniku se
pružaju informacije o identitetu i kontakt podacima voditelja obrade, svrhama obrade i pravnoj
osnovi za obradu podataka, primateljima, iznošenju u treće zemlje, razdoblju pohrane, kao i o
mogućnosti povlačenja privole.
Koriste se samo oni osobni podaci koji su nužni za izvršavanje i odvijanje redovne poslovne
djelatnosti, a koji su dobrovoljno dani na raspolaganje, dobiveni od treće strane ili javno
dostupnih izvora. Podaci moraju biti točni, potpuni i razmjerni svrsi za koju se obrađuju. Za
podatke koji se prikupljaju ne može se sa sigurnošću znati da se odnose na osobe ispod dobne
granice od 16 godina. Ako je dijete ispod dobne granice od 16 godina takva je obrada zakonita
samo ako i u mjeri u kojoj je privolu dao ili odobrio nositelj roditeljske odgovornosti nad
djetetom.
Djelatnosti Voditelja obrade su :
- proizvodnja uredskih strojeva i računala
- proizvodnja električnih strojeva i aparata
- računalne i srodne djelatnosti
- kupnja i prodaja robe
- obavljanje trgovačkog posredovanja na domaćem i inozemnom tržištu
- zastupanje inozemnih tvrtki
- posredovanje u prometu nekretnina
- poslovanje nekretninama
- poslovi upravljanja nekretninom i održavanje nekretnina
- turističke usluge u nautičkom turizmu
- turističke usluge u ostalim oblicima turističke ponude
- ostale turističke usluge
- turističke usluge koje uključuju športsko-rekreativne ili pustolovne aktivnosti
- pripremnaje hrane i pružanje usluga prehrane
- pripremanje i usluživanje pića i napitaka
- pružanje usluga smještaja
- pripremanje hrane za potrošnju na drugom mjestu sa ili bez usluživanja (u prijevoznom
sredstvu, na priredbama i sl.) i opskrba tom hranom (catering) - djelatnosti javnoga cestovnog prijevoza putnika i tereta u domaćem i međunarodnom
prometu - istraživanje tržišta i ispitivanje javnoga mnijenja
- promidžba (reklama i propaganda)
- iznajmljivanje strojeva i opreme bez rukovatelja i predmeta za osobnu uporabu i kućanstvo
- usluge fotokopiranja
- savjetovanje u vezi s poslovanjem i upravljanjem
U okviru poslovanja obrađuju se sljedeće kategorije osobnih podataka: - podaci o zaposlenicima – ime i prezime, osobni identifikacijski broj, spol, dan, mjesec i
godina rođenja, državljanstvo, prebivalište, odnosno boravište i ostali podaci potrebni za
ostvarivanje prava iz radnog odnosa koji su detaljno opisani u evidencijama aktivnosti
obrade (Kadrovska evidencija o zaposlenicima, Radno vrijeme odmori i dopusti, Plaće i
naknade plaća, Bolovanja, Zdravstveno osiguranje, Mirovinsko osiguranje i dr.).
Evidencije aktivnosti obrade koje su vezane za radne odnose daju se na uvid
zaposlenicima prilikom potpisivanja ugovora o radu. Pravni temelj uspostave evidencija –
zakonska obveza. Vrijeme čuvanja podataka – 40 godina.; - podaci o zaštiti na radu i zaštiti od požara – ime i prezime, osposobljavanje, zdravstvena
skrb i pregledi, evidencija o ozljedama, prijave nadležnome tijelu. Pravni temelj
uspostave evidencije – zakonska obveza. Vrijeme čuvanja podataka – 5 godina.; - podaci o klijentima – ime i prezime, osobni identifikacijski broj, telefon, e-mail adresa,
(podaci se odnose na fizičke osobe unutar pravnog subjekta). Pravni temelj uspostave
evidencije – ugovor. Vrijeme čuvanja podataka – trajno.; - podaci prikupljeni putem videonadzora – videosnimke zaposlenika, posjetitelja. Pravni
temelj uspostave evidencije – legitimni interes. Vrijeme čuvanja podataka – najduže 6
mjeseci.; - e-pošta – e-mail adresa, e-poruka. Pravni temelj uspostave evidencije – legitimni interes.
Vrijeme čuvanja podataka – 6 mjeseci.; - ostali podaci koji su potrebni za izvršavanje poslovne djelatnosti detaljno su opisani u
dokumentu Evidencija aktivnosti obrade i daju se na uvid ispitanicima prilikom
prikupljanja navedenih osobnih podataka.
Vrijeme čuvanja podataka:
Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci
obrađuju, osim ako je zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom,
arbitražnom ili drugom istovrijednom postupku. Vrijeme čuvanja podataka za svaku kategoriju
osobnih podataka detaljno je opisano u pojedinim evidencijama aktivnosti obrade.
Primatelji osobnih podataka:
Pristup prikupljenim osobnim podacima imaju zaposlenici koji su potpisali izjavu o povjerljivosti
osobnih podataka, te druge osobe koje su na osnovu zakonskih propisa, ugovornih odredbi ili
privole, ovlaštene primiti prikupljne osobne podatke. Trećim neovlaštenim stranama prikupljeni
osobni podaci neće biti otkriveni.
Prijenos osobnih podataka iz EU u treće zemlje ili međunarodne organizacije:
Prikupljeni osobni podaci ne daju se na korištenje osobama ili institucijama izvan Europske unije
Automatizirano pojedinačno donošenje odluka, uključujući izradu profila:
Nije predviđeno
- Prava ispitanika
- Ispitaniku je potrebno pružiti sve informacije u vezi s obradom, u sažetom, transparentnom,
razumljivom i lako dostupnom obliku. - Ispitanik ima pravo uvida u osobne podatke koji se nalaze u evidencijama aktivnosti obrade i
koji se na njega odnose. - Ispitanik ima pravo ishoditi ispravak netočnih osobnih podataka koji se na njega odnose.
- Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose i za koje je dao
privolu. - Ispitanik ima pravo na odustajanje od dane privole za obradu osobnih podataka i traženje
prestanka obrade osobnih podataka. - Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio
voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu. - Ispitanik ima pravo na prigovor nadzornom tijelu. Sukladno čl.34. Zakona o provedbi Opće
uredbe o zaštiti podataka (“Narodne novine”, broj 42/18) svatko tko smatra da mu je
povrijeđeno neko pravo zajamčeno ovim Zakonom i Općom uredbom o zaštiti podataka
može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.
Ispitanik, odnosno njegov zakonski zastupnik, može zatražiti ostvarivanje prava na pristup,
ispravak, brisanje, prenosivost, ograničenje obrade, prava na prigovor i prava na osporavanje
odluke koja se temelji isključivo na automatiziranoj obradi osobnih podataka koji se odnose na
ispitanika. Nije predviđeno plaćanje naknade za zahtjeve. Obrasci zahtjeva mogu se preuzeti s
web stranice voditelja ili Agencije. Zahtjev se može predati osobno, poštom ili e-mailom.
Voditelj obrade osobnih podataka:
GAMA elektronik d.o.o.
Gornjostupnička ulica 7A, 10250 Gornji Stupnik
tel: +385 1 8008 050
e-mail: zop@gama-elektronik.hr
web: https://gama-elektronik.hr
- Evidencije aktivnosti obrade osobnih podataka
Voditelj obrade uspostavlja centralnu evidenciju svih aktivnosti obrade osobnih podataka. Za
svaku evidenciju imenovana je osoba zadužena za obradu. Nadalje, svaka evidencija aktivnosti
obrade sadrži identitet voditelja s kontakt podacima, svrhu obrade, kategorije ispitanika i
kategorije osobnih podataka, primatelje podataka, informacije o prijenosu podataka u treće
zemlje te predviđene rokove čuvanja podataka. - Sigurnost osobnih podataka
Voditelj obrade poduzima sve potrebne tehničke, administrativne i fizičke mjere zaštite osobnih
podataka kako bi se podaci zaštitili od neovlaštenih pristupa i moguće zlouporabe.
Prilikom obrade osobnih podatka osigurana je primjena načela zaštite podataka, smanjenje
količine podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost.
Kod izgradnje novih informacijskih sustava, od samog početka, mora se uzeti u obzir zahtjeve
GDPR-a za zaštitu osobnih podataka i osigurati njihovu provedbu.
Svi zaposlenici voditelja obrade koji imaju pristup osobnim podacima obvezuju se na čuvanje
osobnih podataka potpisivanjem izjave o povjerljivosti. - Upravljanje incidentima
Voditelj obrade uspostavlja:
- plan odgovora na incidente vezane za narušavanje sigurnosti osobnih podataka.
- registar incidenata narušavanja sigurnosti osobnih podataka.
- proces za obavještavanje nadležnog nadzornog tijela i oštećene osobe o incidentima
narušavanja sigurnosti osobnih podataka.
U slučaju narušavanja sigurnosti osobnih podataka potrebno je bez odlaganja, a najkasnije u roku
od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno nadzorno tijelo. U slučaju „curenja“
osobnih podataka potrebno je obavijestiti i vlasnike, čiji su podaci kompromitirani, o povredi
osobnih podataka koristeći se jasnim i jednostavnim jezikom.
- Usklađenost
Voditelj obrade uspostavlja sustav upravljanja osobnim podacima sukladno primjenjivim
standardima iz područja zaštite privatnosti i informacijske sigurnosti ISO 27001. - Odgovornosti
Svi zaposlenici dužni su pridržavati se mjera definiranih ovom Politikom, kao i treće strane koje u
okviru svoje suradnje s voditeljem obrade ostvaruju pristup osobnim podacima.
Savjetnika za zaštitu osobnih podataka imenuje Uprava i on je za rad odgovaran direktno Upravi.
Uprava je odgovorna za uspostavu i održavanje sustava upravljanja osobnim podacima te
koordinaciju svih aktivnosti vezanih uz upravljanje. - Valjanost i upravljanje dokumentom
Ovaj dokument stupa na snagu danom donošenja odluke o prihvaćanju Politike privatnosti.
Politiku privatnosti potrebno je izmijeniti, ako se značajno promijeni broj ili struktura zaposlenih,
ili ako voditelj obrade promijeni politiku poslovanja. Politiku privatnosti redovito ažuriramo kako
bi ista bila točna i ažurna te zadržavamo pravo promjene sadržaja iste ako smatramo da je to
nužno. O svim izmjenama i dopunama biti ćete pravovremeno informirani putem naše
internetske stranice u skladu s načelom transparentnosti.
OZNAKA VERZIJE DOKUMENTA
DATUM REVIZIJE
1.1 Politika privatnosti
01.10.2024.