POLITIKA ZAŠTITE PODATAKA

POLITIKA ZAŠTITE PODATAKA

Voditelj obrade:

                        Udruga Blank (dalje: Blank)

                        M. Divkovića 7, Zagreb

                        OIB: 37471824981

1. OPIS I SVRHA PRIKUPLJANJA

Općom uredbom o zaštiti podataka 2016/679 EU (dalje: “Uredba”) propisane su mjere, obaveze, uloge, prava, svrhe, rokovi čuvanja te preporuke zaštite osobnih i pseudo podataka. Blank prikuplja i obrađuje podatke svojih korisnika, zaposlenika i poslovnih partnera u svrhu (1.1.) organizacije radionica i organizacije događaja, zatim (1.2.) ispunjenja računovodstvenih obveza sukladno posebnim propisima poput Zakona o porezu na dohodak, Zakon o doprinosima, Pravilnik o porezu na dohodak, Pravilnik o doprinosima, etc te organizacije promotivnih aktivnosti Blanka (1.3.).

2. PRAVNA OSNOVA I SVRHA

Pravna osnova prikupljanja i obrade podataka je legitiman interes ispitanika za omogućavanje pristupa ispitanicima na radionicama i događajima organiziranim od strane Blanka (1.1.). Obrada podataka radnika/partnera (1.2.) je temeljena izvršenjem ugovora o radu ili ugovora o suradnji između Voditelja obrade i ispitanika/radnika/partnera u svrhu isplate plaća ili naknada te svih pripadajućih zakonskih obveza voditelja obrade te je nužna radi poštovanja pravnih obveza voditelja obrade. Također, osnova za promotivne aktivnosti je privola ispitanika (1.3.)

3. RAZDOBLJE ČUVANJA I OBUJAM

Podatke pohranjujemo za vrijeme trajanja ugovornog odnosa, a najkasnije po isteku svih zakonskih obveza čuvanja podataka. Čuvanje podataka o transakciji je definirano Zakonom o računovodstvu u periodu od 11 godina. U slučaju prikupljanja podataka putem privole u okviru promotivnih aktivnosti, čuvamo podatke do opoziva privole. Prikupljamo minimalan obujam sukladan svrhama uključujući: ime, prezime, e-mail, broj mobitela s privolom te širi obujam ako on zahtjeva ispunjenje zakonske propisane obveze.

4. PROPISANA PRAVA

Prava se ostvaruju kontaktom Voditelja obrade s propisanim rokom očitovanja od 30 dana

(iznimno 60, uz prethodnu pisanu obavijest). Zbirno, prava su: pristup (dostava obujma podataka koji je prikupljen i obrađen), ispravak (na temelju dostavljenog zahtjeva ispravljamo netočno unesen podatak), brisanje (brišemo obujam podataka koji udovoljava zakonskoj osnovi), ograničenje obrade podataka (omogućujemo ograničenje obrade dijela podataka), prijenos podataka (dostava strojno čitljivog obujma podataka), pravo na pritužbu Agenciji za zaštitu osobnih podataka.

5. PROVOĐENJE UREDBE

Podatke prikupljamo u minimalnom obujmu, sukladno propisanim svrhama i zakonskim propisima radi izvršavanja ugovora, ostvarujući sva načela koja propisuje Uredba, istovremeno pridržavajući se teritorijalne cjelovitosti prikupljanja i obrade podatakana razini EU te ispunjavanja svih zakonskih obveza Voditelja obrade u RH i EU. Izvršavamo punu integriranu zaštitu podataka te pseudonimiziramo dijelove sustava sukladno evidenciji aktivnosti prikupljanja i obrade podataka.

Upitom Voditelja obrade podataka je moguće ostvariti sva prava ispitanika te dobiti sažetak Procjene učinka na zaštitu podataka, kao i svaku pomoć i razjašnjenje prava ili bilo kojeg detalja ove Politike privatnosti.

6. PRIMATELJI PODATAKA

Prikupljeni podaci se ne prosljeđuju trećim stranama.

7. SIGURNOST OBRADE

Prilikom prikupljanja i obrade podataka vodimo se načelom integrirane zaštite podataka. Proveli smo edukaciju radnika o zaštiti podataka te uskladili usluge sa svim mjerama koje propisuje Uredba. Procesi prikupljanja i obrade podataka su dostupni u evidenciji aktivnosti prikupljanja i obrade podataka nadzornom tijelu, a uređaji kojima prikupljamo i obrađujemo podatke su zaštićeni sigurnosnim mjerama