Pravilnik o prikupljanju, obradi i korištenju te zaštiti osobnih podataka – Marodi Hrvatska

Pravilnik o prikupljanju, obradi i korištenju te zaštiti osobnih podataka

MARODI d.o.o. Nedelišće, Gospodarska ulica 5, olB 289728670,29 na temelju opće uredbe o zaštiti osobnih podataka donosi sljedeći

PRAVILNIK

O PRIKUPUANJU, OBRADI I KORIŠTENJU, TE ZAŠITI OSOBNIH PODATAKA

Članak 1.

Ovim se Pravilnikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da se obrada provodi u skladu s Uredbom Europske unije 2018/679 Europskog parlamenta Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka te o stavljanju izvan snage Direktive 95/46/EZ GDPR, Službeni list Europske unije, L 119, 4.svibnja 20t6. ( dalje: Uredba ).

Članak 2.

Vrste osobnih podataka koje prikupljamo 

Temeljem Zakona o zaštiti osobnih podataka i Uredbe o načinu vođenja i obrascu evidencije o zbirkama ( kategorijama ) osobnih podataka, Marodi d.o.o. Nedelišće, Gospodarska ulica 5, kao Voditelj obrade obrađuje sljedeće kategorije ( zbirke ) osobnih podataka:

  • osobne podatke zaposlenika
  • osobne podatke poslovnih partnera ( kupaca i dobavljača )

Kategorije podataka moguče je dodavati, mijenjati i brisati ovisno o potrebama poslovanja.

Voditelj obrade osobnih podataka zakonito obrađuje osobne prodatke na temelju sljedećih zakonskih osnova:

– privole ispitanika

– nužnosti radi izvršenja ugovora u kojoj je ispitanik stranka

– zakonske obveze voditelja obrade

– zaštite ključnih interesa ispitanika ili druge fizičke osobe

– legitimnog interesa voditelja obrade ili treće strane.

Članak 3.

Svrha obrade

Osobni podaci prikupljaju se, organiziraju, upotrebljavaju i pohranjuju u svrhu:

  • izvršavanja zakonskih obveza društva Marodi d.o.o. Nedelišće, te radi ispunjenja obveza od javnog interesa i izvršavanja javnih ovlasti (statistička istraživanja, korištenje ljudskih potencijala, praćenje kvalitete stručnog rada i rada stručnih službi, ostvarivanja prava i obveze iz radnog odnosa i druge službene svrhe)
  • izvršenja ugovora s poslovnim partnerima
  • naplate potraživanja – ako poslovni partner ne ispuni svoje ugovorne obveze, kako bismo se zaštitili kao vjerovnik, možemo proslijediti odgovarajuće osobne podatke i koristiti se uslugama fizičkih i pravnih osoba za naplatu potraživanja ( npr. odvjetnički uredi, agencije za naplatu potraživanja i slično). Prije nego poduzmemo takvu mjeru, o tome ćemo poslovne partnere obavijestiti putem podataka za kontakt koje se nam dali, kako bismo pružili priliku za očitovanje.
  • kontaktiranja – za vrijeme ugovornog odnosa, kao i po prestanku našeg ugovornog odnosa, tijekom razdoblja od godine dana, stupamo u kontakt sa partnerima preko komunikacijskih kanala elektronička pošta, broj telefona ili pisano putem pošte.

Članak 4.

Pravni temelj uspostave zbirke podataka

Pravni temelj za uspostavu zbirke osobnih podataka proizlazi od Zakona o radu, Zakona o zaštiti osobnih podataka, pravilnika o radu, Pravilnika o unutarnjem ustrojstvo i načinu rada društava Marodi d.o.o. Nedelišće.

Članak 5.

Kategorije osoba na koje se podaci odnose

Zbirka se odnosi na zaposlenike, klijente – poslovne partnere, fizičke osobe (odrasli i maloljetne osobe), te osobe koje su sklopile ugovore o radu neposredno sa Marodi d.o.o. Nedelišće (ugovor o radu na određeno, ugovor o radu na neodređeno, ugovor o djelu, ugovor o poslovnom odnosu, ugovor o prodaji proizvoda i usluga).

Uz prethodnu privolu, osobni podaci mogu se prikupljati, obrađivati i koristiti u Marodi d.o.o. Nedelišće.

Sve osobe imaju pravo u svako doba odustati od dane privole izatražiti prestanak daljnje obrade njihovih podataka, osim ako se radi o obradi podataka u statističke svrhe kada osobni podaci više ne omogućuju identifikaciju osobe na koju se odnose.

Članak 6.

Vrste podataka sadržanih u zbirkama podataka

Zbirke sadrže slijedeće vrste podataka:

  1. Ime i prezime
  2. JMBG, OIB, dan, mjesec, godina rođenja
  3. ime oca i majke
  4. prebivalište i adresa
  5. mjesto rođenja
  6. broj zdravstvenog obrazovanja
  7. broj MIO osiguranja
  8. osiguranje MIO II
  9. vrsta radnog odnosa (određeno, neodređeno, ugovor o djelu)
  10. radno mjesto
  11. stručna sprema (NKV, SSS, VŠS, VSS)
  12. zvanje ispitanika
  13. broj bankovnog računa
  14. radni staž prije poslodavca
  15. datum zasnivanja radnog odnosa
  16. datum raskida radnog odnosa, razlog
  17. radno vrijeme zaposlenika
  18. razlog prestanka radnog odnosa (mirovina, otkaz, odluka poslodavca)
  19. podaci o ostvarenim pravima iz radnog odnosa (npr. olakšice na uzdržavane članove i djecu, porodiljni dopust, povrede na radu, socijalna prava i potpore, bolovanja, i sl.)
  20. status zaposlen/nezaposlen
  21. škola/ zanimanje
  22. ime i prezime roditelja (staratelja)
  23. broj osobne iskaznice roditelja (staratelja)

Članak 7.

Način prikupljanja i čuvanja podataka

Osobni podaci smiju se prikupljati i dalje određivati isključivo u slučahevima određenim Zakonom o radu, pravilniku o unutarnjem ustrojstvu i načinu rada Marodi d.o.o. Nedelišće.

Direktor društava donosi odluku o osobama zaduženim za zaštitu osobnih podataka, kao i odluku o osobama koje su osim poslodavca ovlaštene za nadziranje, prikupljanje, obrađivanje, korištenje i dostavljanje osobnih podataka.

Prije prikupljanja bilo kojih osobnih podataka, djelatnici društava Marodi d.o.o. Nedelišće dužni su informirati ispitanika čiji se podaci prikupljaju o identitetu voditelja zbirke osobnih podataka, te o svrsi obrade u koju su podaci namijenjeni.

Osobni podaci uzimaju se neposredno od ispitanika usmeno i pisanim putem.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku (Zbirke osobnih podataka, Platne liste) čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposleniku koji obrađuju te podatke, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije i backup na serveru.

Članak 8.

Vremensko razdoblje čuvanja i uporabe podataka

Evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnosa, a prestaje se voditi na dan prestanka radnog odnosa. podaci o zaposlenicima predstavljaju dokumentaciju trajne vrijednosti koja se čuva temeljem Zakona/pravilnik.

Evidencija o vanjskim suradnicima vodi se od trenutka zasnivanja poslovnog odnosa a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni. Podaci se čuvaju temeljem zakona / pravilnik.

Članak 9.

Davanje osobnih podataka na korištenje drugih korsnicima

Osobni podaci sadržani u zbirci daju se na korištenje na temelju pisanog zahtjeva drugim korisnicima ako je to potrebno radi obavljanja poslova u okviru zakonom utvrđene djelatnosti korisnika.

Prije davanja osobnih podataka na korištenje drugim korisnicima Marodi d.o.o. Nedelišće će o tome obavijestiti ispitanika (usmeno i prema potrebi pismeno ).

O osobnim podacima koji su dani na korištenje drugom korisniku, o drugom korisniku i o svrsi za koju su dani podaci vodi se posebna evidencija.

Članak 10.

Prava korisnika / ispitanika

  1. uvid u osobne podatke sadržane u zbirci koji se na njega odnose
  2. ispis osobnih pdataka sadržanij u zbirci koji se na njega odnose
  3. pravo na ispravak nepotpunih ili netočnih osobnih podataka
  4. pravo na brisanje – ispitanik može zatražiti brisanje svojih osobnih podataka, osim u slučajevima za koje je obrada nužna radi ostvarivanja propisnih obveza ili javnog interesa
  5. pravo na ograničenost obrade – ispitanik može zatražiti ograničenje obrade svojih podataka
  6. pravo na mogućnost prijenosa podataka
  7. pravno na prigovor
  8. pravo na žalbu
  9. obavijest u svezi obrada osobnih podataka koje se na njega odnose

Zahtjev se podnosi pisanim putem

Članak 11.

Marodi d.o.o. Nedelišće je dužno najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom ispitaniku na njegov zahtjev, odnosno njegovih zakonskih zastupnika ili punomoćnika:

  • dostaviti potvrdu o tome da li se osobni podaci koji se odnose na njega obrađuju ili ne,
  • omogućiti uvid u evidenciju zbirke osobnih podataka te uvid u osobne podatke sadržane u zbirci osobnih podataka koji se odnose na njega te njihovo prepisivanje,
  • dostaviti izvatke, potvrde ili ispise osobnih podataka sadržanih u zbrici osobnih podataka koji se na njega odnose, a koji moraju sadržavati i naznaku svrhe i pravnog temelja prikupljanja, obrade i korištenja tih podataka,
  • dostaviti ispis podataka o tome tko je i za koje svrhe i po kojem pravnom temelju dobio na korištenje osobne podatke koji se odnose na njega.

Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o zaštiti osobnih podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnih podataka.

Članak 12. 

Mjere zaštite osobnih podataka

Stručno i administrativno osoblje društva Marodi d.o.o. Nedelišće koje se obrađuje osobne podatke dužno je poduzeti tehničke , kadrovske i organizacijske mjere zaštite osobnih podatkakoje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe, te utvrditi obvezu osoba koje su zaposlene u obradi podataka.

Osobni podaci koji se odnose na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s ovim zakonom i uz posebne mjere zaštite propisane posebnim zakonima.

Članak 13. 

Ovaj Pravilnik stupa na snagu 25. svibnja danom donošenja i bit će objavljen na oglasnoj ploči Društva Marodi d.o.o. Nedelišće i na internet stranici www.marodi.com

 

U Nedelišću, 21.05.2018

Stjepan Marodi, direktor