OPĆA POLITIKA O ZAŠTITI OSOBNIH PODATAKA

VODITELJ OBRADE I ZAKONSKA REGULATIVA
Društvo SimBex d.o.o. je voditelj obrade osobnih podataka (u daljnjem tekstu Društvo), te je kao takav obveznik primjene UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu Opća uredba o zaštiti podataka).


SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Službenik za zaštitu osobnih podataka je Sonja Paprskar, Trnjanska cesta 59A, 10 000 Zagreb, e-mail: gdpr@simbex.hr, tel: 014555613.


OSOBNI PODACI
Osobni podaci u smislu Opće uredbe o zaštiti podataka su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi.


ISPITANIK
U smislu Opće uredbe o zaštiti podataka ispitanik je svaki pojedinac (fizička osoba) od koje Društvo prikuplja i obrađuje osobne podatke.


NAČELA OBRADE
Svoju politiku zaštite osobnih podatka Društvo temelji na načelima zakonitosti, poštenosti, transparentnosti, ograničavanja svrhe i smanjenja količine podataka, točnosti osobnih podataka, ograničenje pohrane, cjelovitosti i povjerljivosti, te pouzdanosti.


OSNOVE (PRAVNI TEMELJ) ZA OBRADU
Osobni podaci obrađuju se na temelju privole ispitanika, legitimnih interesa Društva, izvršenja ugovora te drugog zakonskog razloga.

Ukoliko se osobni podaci obrađuju temeljem jasne i izričito dane privole ispitanika, jednom dana privola u svakom se trenutku može povući bez da to utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Prednje podrazumijeva i pravo odjave od zaprimanja newslettera u bilo kojem trenutku.


SVRHA OBRADE

Društvo obrađuje osobne podatke u svrhu:
• evidencije radnika i obračuna plaće;
• odabira kandidata za posao temeljem određenog natječaja, prijave, molbe za posao;
• ispunjavanja ugovornih obveza Društva prema klijentima – poslovnim partnerima (primjerice knjigovodstveno evidentiranje kupaca i dobavljača, evidencije poslovnih događaja, te prikupljanja podataka radi obavljanja platnog prometa s partnerima – gotovinskog i bezgotovinskog i izvješćivanje partnera o stanju potraživanja i stanju obveza);
• ispunjavanje ugovornih obveza Društva koja proizlaze iz ugovora sklopljenih s Hrvatskim zavodom za zdravstveno osiguranje;
• ispunjavanja zakonskih obveza Društva;
• marketinške svrhe (primjerice dostavu obavijesti o komercijalnim akcijama, novim proizvodima, newsletter-a, edukacijama itd.);
• poboljšanja usluge;
• istraživanja tržišta i rješavanje reklamacija i sporova;
• zaštite osoba, imovine, klasificiranih podataka kao i poslovnih tajni;
• preventivne medicine ili medicinske dijagnoze, pružanja zdravstvene ili socijalne skrbi ili tretmana ili u skladu s ugovorom sa zdravstvenim radnikom


PRAVA ISPITANIKA
Ispitanik čiji se osobni podaci obrađuju ima pravo informiranja, pravo od voditelja obrade zatražiti pristup svim svojim osobnim podacima, ispravak ili brisanje osobnih podataka, ograničavanje obrade, pravo na prenosivost podata, pravo protivljenja profiliranju, kao i pravo prigovora na obradu te prigovora nadzornom tijelu. Svoja prava ispitanik može ostvariti podnošenjem zahtjeva službeniku za zaštitu osobnih podataka na e-mail: gdpr@simbex.hr.


AŽURNOST I TOČNOST OSOBNIH PODATAKA
Ispitanik odgovara za ažurnost osobnih podataka, točnu adresu i osobne kontakte. Smatra se da su važeći oni podaci o kojima je ispitanik zadnje obavijestili Društvo. U slučaju promjene navedenih podataka ispitanik je dužan bez odgode obavijestiti Društvo o novim podacima, pisanim putem.


ČUVANJE PODATAKA
Društvo sve prikupljene podatke čuva na siguran način, uz primjenu odgovarajućih mjera zaštite. Osobni podaci koje Društvo prikuplja dostupni su samo radnicima Društva kojima su ti podaci nužni za obavljanje posla i izvršenje zakonskih obveza Društva.

Društvo prikuplja samo one osobne podatke koji su mu osobno dostavljeni od strane ispitanika i/ili one podatke koji su nužni za ispunjenje obveza.


KATEGORIJA (POTENCIJALNIH) PRIMATELJA PODATAKA
Društvo će prema potrebama, odnosno kada to situacija zahtjeva, podijeliti osobne podatke ispitanika. Situacije u kojima je to potrebno su:

  • Usluge distribucije robe s kojima je Društvo u ugovorenom odnosu te su ispunjeni uvjeti zaštite osobnih podataka unutar pravnih okvira.
  • Usluga naplate putem kreditnih i debitnih kartica na e-trgovini Društva. U slučaju dijeljenja informacija prilikom kartičnog plaćanja pružatelj usluge kartične naplate dužan je čuvati i pohranjivati podatke sukladno pravnim okvirima


POVREDA OSOBNIH PODATAKA
Zaštita osobnih podataka je ugrožena ako je došlo do gubitka podataka, krađe podataka, ako su podaci došli na uvid i/ili korištenje nekome tko nema ovlasti ili prava na to i slični slučajevi povrede osobnih podataka.

Povreda osobnih podataka (incident) uključuje i svaku situaciju u kojoj nije došlo do neželjenog događaja, ali je postojala velika opasnost (vjerojatnost) da do njega dođe jer Društvo i//ili izvršitelji obrade i/ili primatelji obrade nisu poštivali pravila i procedure Opće uredbe o zaštiti podataka, Zakona, te pravila internih akata Društva kojima se uređuje zaštita osobnih podataka.


PROCEDURA U SLUČAJU POVREDE
Službenik za zaštitu podataka evidentira dojave odnosno prigovore u Evidenciji povreda osobnih podataka (incidenata) koju vodi Društvo.

O zaprimanju dojave odnosno prigovora o povredi osobnih podataka Službenik za zaštitu podataka obavijestit će Upravu Društva.

Evidencija povreda osobnih podataka (incidenata) omogućava evidentiranje nastalih povreda osobnih podataka, evidentiranje aktivnosti povezanih s povredom osobnih podataka (incidenata) i praćenje statusa.

U slučaju povrede osobnih podataka Društvo bez nepotrebnog odgađanja i ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje Agenciju za zaštitu osobnih podataka o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.

U slučaju povrede osobnih podataka Društvo bez nepotrebnog odgađanja obavješćuje ispitanika o povredi osobnih podataka.


POHRANA OSOBNIH PODATAKA
Osobne podatke koji se prikupljaju voditelj obrade pohranjivat će za vrijeme potrebno za ispunjenje svrhe obrade te daljnjih 10 godina od prestanka svrhe nakon čega će isti biti pobrisani, ukoliko ne postoji drukčija zakonska obveza za Društvo.