POLITIKA ZAŠTITE PODATAKA
POLITIKA ZAŠTITE PODATAKA
Voditelj obrade:
Udruga Blank (dalje: Blank)
M. Divkovića 7, Zagreb
OIB: 37471824981
1. OPIS I SVRHA PRIKUPLJANJA
Općom uredbom o zaštiti podataka 2016/679 EU (dalje: “Uredba”) propisane su mjere, obaveze, uloge, prava, svrhe, rokovi čuvanja te preporuke zaštite osobnih i pseudo podataka. Blank prikuplja i obrađuje podatke svojih korisnika, zaposlenika i poslovnih partnera u svrhu (1.1.) organizacije radionica i organizacije događaja, zatim (1.2.) ispunjenja računovodstvenih obveza sukladno posebnim propisima poput Zakona o porezu na dohodak, Zakon o doprinosima, Pravilnik o porezu na dohodak, Pravilnik o doprinosima, etc te organizacije promotivnih aktivnosti Blanka (1.3.).
2. PRAVNA OSNOVA I SVRHA
Pravna osnova prikupljanja i obrade podataka je legitiman interes ispitanika za omogućavanje pristupa ispitanicima na radionicama i događajima organiziranim od strane Blanka (1.1.). Obrada podataka radnika/partnera (1.2.) je temeljena izvršenjem ugovora o radu ili ugovora o suradnji između Voditelja obrade i ispitanika/radnika/partnera u svrhu isplate plaća ili naknada te svih pripadajućih zakonskih obveza voditelja obrade te je nužna radi poštovanja pravnih obveza voditelja obrade. Također, osnova za promotivne aktivnosti je privola ispitanika (1.3.)
3. RAZDOBLJE ČUVANJA I OBUJAM
Podatke pohranjujemo za vrijeme trajanja ugovornog odnosa, a najkasnije po isteku svih zakonskih obveza čuvanja podataka. Čuvanje podataka o transakciji je definirano Zakonom o računovodstvu u periodu od 11 godina. U slučaju prikupljanja podataka putem privole u okviru promotivnih aktivnosti, čuvamo podatke do opoziva privole. Prikupljamo minimalan obujam sukladan svrhama uključujući: ime, prezime, e-mail, broj mobitela s privolom te širi obujam ako on zahtjeva ispunjenje zakonske propisane obveze.
4. PROPISANA PRAVA
Prava se ostvaruju kontaktom Voditelja obrade s propisanim rokom očitovanja od 30 dana
(iznimno 60, uz prethodnu pisanu obavijest). Zbirno, prava su: pristup (dostava obujma podataka koji je prikupljen i obrađen), ispravak (na temelju dostavljenog zahtjeva ispravljamo netočno unesen podatak), brisanje (brišemo obujam podataka koji udovoljava zakonskoj osnovi), ograničenje obrade podataka (omogućujemo ograničenje obrade dijela podataka), prijenos podataka (dostava strojno čitljivog obujma podataka), pravo na pritužbu Agenciji za zaštitu osobnih podataka.
5. PROVOĐENJE UREDBE
Podatke prikupljamo u minimalnom obujmu, sukladno propisanim svrhama i zakonskim propisima radi izvršavanja ugovora, ostvarujući sva načela koja propisuje Uredba, istovremeno pridržavajući se teritorijalne cjelovitosti prikupljanja i obrade podatakana razini EU te ispunjavanja svih zakonskih obveza Voditelja obrade u RH i EU. Izvršavamo punu integriranu zaštitu podataka te pseudonimiziramo dijelove sustava sukladno evidenciji aktivnosti prikupljanja i obrade podataka.
Upitom Voditelja obrade podataka je moguće ostvariti sva prava ispitanika te dobiti sažetak Procjene učinka na zaštitu podataka, kao i svaku pomoć i razjašnjenje prava ili bilo kojeg detalja ove Politike privatnosti.
6. PRIMATELJI PODATAKA
Prikupljeni podaci se ne prosljeđuju trećim stranama.
7. SIGURNOST OBRADE
Prilikom prikupljanja i obrade podataka vodimo se načelom integrirane zaštite podataka. Proveli smo edukaciju radnika o zaštiti podataka te uskladili usluge sa svim mjerama koje propisuje Uredba. Procesi prikupljanja i obrade podataka su dostupni u evidenciji aktivnosti prikupljanja i obrade podataka nadzornom tijelu, a uređaji kojima prikupljamo i obrađujemo podatke su zaštićeni sigurnosnim mjerama