Skip to content

POLITIKA ZAŠTITE OSOBNIH PODATAKA "SMART ICT SOLUTIONS" LTD

BAVIJEST O PRIVATNOSTI TVRTKE Smart ICT Solutions LTD.

KRATKA IZJAVA

Stranica biram.hr (web stranica) u vlasništvu je tvrtke Smart ICT Solutions LTD. Potonji je, kao administrator obrade osobnih podataka, odgovoran za obradu osobnih podataka svakog korisnika web stranice.
Ova Politika zaštite osobnih podataka pripremljena je i temelji se na hrvatskom i europskom zakonodavstvu u području zaštite osobnih podataka i ukazuje na to kako Smart ICT Solutions LTD prikuplja, pohranjuje i koristi podatke o osobama koje koriste njegovu web stranicu (“Osobni podaci”), pružajući informacije o radnjama poduzetim radi poštivanja prava Korisnika u vezi s njegovim osobnim podacima.
Korištenjem web stranice biram.hr izjavljujete da ste pročitali, razumjeli sadržaj i suglasni s ovim Pravilima o privatnosti (“Pravila”). Ako se ne slažete s ovim Pravilima, nemojte koristiti web stranicu biram.hr niti pružati osobne podatke i informacije koje bi mogle biti potrebne za razmatranje Vašeg zahtjeva za kredit.
Smart ICT Solutions LTD ima pravo u bilo kojem trenutku promijeniti, izmijeniti, dopuniti, skratiti ili na drugi način ažurirati ovu Politiku, a relevantna nova verzija bit će objavljena na biram.hr.

Ovaj dokument:

  • opisuje opći okvir Politike zaštite osobnih podataka koji će se primjenjivati u Smart ICT Solutions LTD (svrhe, okolnosti, definicije itd.);
  • ponavlja opća načela koja se primjenjuju na osobne podatke i resurse koji se upotrebljavaju za upravljanje njima;
  • predstavlja postojeće upravljanje i sadrži opis uloga i odgovornosti za zaštitu osobnih podataka u koje su uključene sve strane uključene u provedbu obrade podataka;
 

I. OPĆI OKVIR POLITIKE ZAŠTITE OSOBNIH PODATAKA

1.1. Ciljevi

Zaštita pojedinaca u pogledu obrade osobnih podataka temeljno je pravo sadržano u Povelji Europske unije o temeljnim pravima.
Smart ICT Solutions LTD poštuje privatnost pojedinaca i predstavnika pravnih osoba koje koriste njegove usluge i štiti njihove osobne podatke obrađene u pružanju usluga.
Društvo se obavezuje poštivati prava podatkovnih subjekata i poduzimati sve mjere za zaštitu njihove privatnosti, a dio te obaveze očituje se i donošenjem ove Politike.

Pravilo opisuje:

  • opći kontekst upravljanja osobnim podacima u skladu sa strategijom tvrtke Smart ICT Solutions LTD;
  • područje primjene Politike zaštite osobnih podataka tvrtke Smart ICT Solutions LTD;
  • opća načela koja se primjenjuju na zaštitu osobnih podataka;
  • metode koje se koriste za zaštitu osobnih podataka;
  • organizaciju za upravljanje osobnim podacima tvrtke Smart ICT Solutions LTD, uključujući uloge i odgovornosti svih strana uključenih u provedbu obrade podataka.

 

1.2. Definicije

  • Osobni podaci

Osobni podaci jesu sve specifične informacije koje se odnose na Vas putem kojih se Vaš identitet može identificirati (npr. ime i prezime, adresa, telefonski broj, IP adresa, bilo koji nacionalni identifikacijski broj, adresa e-pošte, glas, fotografija, podaci o lokaciji itd.). Napominjemo da se podaci koji se ne mogu povezati s Vašim pravim identitetom izravno ili u kombinaciji s drugim podacima ne smatraju se osobnim podacima.

  • Obrada podataka

Obrada podataka jest svaka radnja ili skup operacija koje uključuju osobne podatke, bez obzira na metodu ili sredstvo koje se koristi (automatizirana obrada podataka ili neautomatizirana obrada osobnih podataka), uključujući prikupljanje, bilježenje, organizaciju, strukturiranje, pohranu, prilagodbu ili izmjenu, dohvaćanje, savjetovanje, korištenje, otkrivanje prijenosom, distribucijom ili drugim načinom na koji podaci postaju dostupni, raspored ili kombinaciju, ograničavanje, brisanje ili uništavanje podataka.

  • Kontrolor podataka

Fizička ili pravna osoba koja je isključivo ili zajednički odgovorna za utvrđivanje svrhe i načina obrade podataka.
Smart ICT Solutions LTD je administrator obrade podataka i obrađuje osobne podatke svojih kontrahenata, u nekim slučajevima obrađujući osobne podatke zajedno s drugim administratorima obrade (zajedničkim administratorima obrade) ili putem izvršitelja obrade osobnih podataka.

  • Obrađivač osobnih podataka

Fizička ili pravna osoba koja obrađuje osobne podatke u ime administratora obrade podataka.

  • Tijelo za zaštitu osobnih podataka

Nacionalno neovisno tijelo odgovorno za nadzor usklađenosti s propisima o zaštiti podataka. Komisija za zaštitu osobnih podataka provodi neovisan nadzor usklađenosti s odredbama o zaštiti osobnih podataka u Republici Hrvatskoj.

  • Službenik za zaštitu podataka

Imenuje ga administrator obrade podataka u prisutnosti zakonskih preduvjeta za to. Imenovanje se temelji na profesionalnim sposobnostima osobe, a posebno na njezinu stručnom znanju o pravu i praksi zaštite podataka, poznavanju pitanja zaštite osobnih podataka i ulozi u europskom kontekstu definiranom propisima EU-a o zaštiti podataka, kao i postignute rezultate za postizanje ciljeva. Službenik za zaštitu podataka izvještava na najvišoj razini društvo-administratora obrade podataka tvrtke. Obaveze Službenika za zaštitu osobnih podataka utvrđene Uredbom su koordinacija obrade zahtjeva koji se odnose na ostvarivanje prava nositelja podataka (pristup, prigovori, pritužbe i dr.), informiranje po primitku zahtjeva te način na koji se obrađuju, kao i osigurava poštivanje rokova za odgovor. U tu svrhu kontakt podaci Službenika za zaštitu osobnih podataka dostupni su svima.

II. OPĆA NAČELA ZAŠTITE OSOBNIH PODATAKA

Svojom Politikom zaštite osobnih podataka Smart ICT Solutions LTD nastoji informirati sve osobe koje pristupaju i koriste njegove biram.hr stranice o svrhama obrade i pohrane njihovih osobnih podataka, o primateljima i kategorijama primatelja kojima se mogu otkriti osobni podaci kojima se mogu otkriti, o obveznoj ili dobrovoljnoj prirodi pružanja podataka, kao i posljedicama odbijanja njihovog dostavljanja, kao i pružanju informacija o pravu na pristup i pravu na ispravak prikupljenih podataka i posljedicama odbijanja njihovog dostavljanja u skladu s Uredbom (EU) 2016/679. U skladu s dobrom praksom i važećim propisima, Smart ICT Solutions LTD primjenjuje potrebne tehničke i fizičke mjere za zaštitu osobnih podataka osoba koje koriste stranicu biram.hr.
Opća načela zaštite osobnih podataka regulatorni su zahtjevi koji se moraju ispuniti prije bilo kakve obrade osobnih podataka. Svaka naknadna izmjena takve obrade također mora biti u skladu s tim zahtjevima. Smart ICT Solutions LTD i svi njegovi zajednički administratori obrade podataka moraju u svakom trenutku moći dokazati mjere poduzete u skladu s različitim zahtjevima za zaštitu osobnih podataka.
Smart ICT Solutions LTD obrađivat će osobne podatke skupom operacija koje se mogu obavljati na osobnim podacima, bilo automatiziranim sredstvima ili ne, kao što su prikupljanje, bilježenje, organizacija, pohrana, prilagodba ili izmjena, dohvaćanje, savjetovanje, korištenje, otkrivanje prijenosom, distribucijom, pružanjem, ažuriranjem ili kombinacijom, blokiranjem, brisanjem ili uništenjem, u skladu sa sljedećim načelima:

  • zakonitost, dobra vjera i transparentnost;
  • relevantnost za potrebe obrade i minimiziranja prikupljenih podataka;
  • točnost i pravodobnost podataka;
  • ograničenje pohranjivanja kako bi se postigli ciljevi;
  • cjelovitost i povjerljivost obrade;
  • osiguravanje odgovarajuće razine sigurnosti;
  • izvještavanje;

 

2.1. Definirana, izričita i legitimna svrha

Osobni podaci prikupljaju se pošteno, zakonito i transparentno u određene, izričite i legitimne svrhe i ne obrađuju se na način koji nije u skladu s tim svrhama.
Podaci se pošteno prikupljaju kada su podatkovni subjekti obaviješteni o korištenoj obradi podataka (svrhe, primatelji, razdoblja pohrane itd.) i načinu na koji mogu ostvariti svoja prava. Podatkovni subjekti moraju biti obaviješteni na ovaj način, bilo u vrijeme prikupljanja podataka ili u razumnom roku u slučaju neizravnog prikupljanja (podaci koji nisu prikupljeni izravno od podatkovnog subjekta).
Obrada podataka smatra se zakonitom ako su podatkovni subjekti obaviješteni i dali svoju privolu u relevantnu svrhu (određenu i poznatu) ili ako je obrada podataka zakonski potrebna (zbog zakonske obveze, u skladu s legitimnim interesima administratora obrade podataka, za izvršenje ugovora ili prijedloga ugovora, za zaštitu vitalnih interesa pojedinca itd.).

2.2. Relevantnost, točnost i proporcionalnost prikupljenih podataka

Prikupljeni podaci moraju biti primjereni, relevantni (povezani) i ograničeni (koncept smanjenja količine podataka) u odnosu na svrhe za koje se prikupljaju i naknadno obrađuju.
Osobni podaci moraju biti točni i ažurirani. Moraju se poduzeti mjere kako bi se osiguralo da se osobni podaci koji su netočni, uzimajući u obzir svrhe u koje se obrađuju, pravodobno isprave ili izbrišu.

2.3. Ograničenja pohrane

Osobni podaci mogu se pohraniti najdulje nego što je to potrebno u svrhe u koje se obrađuju, u skladu s relevantnim zakonodavstvom.
Kada to više nije potrebno, moraju se anonimizirati ili uništiti.
Podatkovni su subjekti obaviješteni o razdoblju za koje se njihovi podaci pohranjuju (ili o kriterijima koji omogućuju određivanje razdoblja).

2.4. Osjetljivi podaci/posebne kategorije osobnih podataka

Zabranjeno je prikupljanje i obrada određenih kategorija osobnih podataka (koji se odnose na rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetske ili biometrijske podatke, zdravlje ili spolni život i seksualnu orijentaciju itd.).
Posebno osjetljivi podaci predstavljaju visok rizik u pogledu individualnih sloboda i temeljnih prava. Postoje i ograničenja u prikupljanju podataka koji se odnose na osuđujuće presude i kaznena djela. Ostale vrste podataka mogu biti ograničene ovisno o lokalnom zakonodavstvu.
Pod vrlo ograničenim uvjetima, strogo utvrđenim regulatornim odredbama, može biti moguće ukloniti opću zabranu obrade takvih podataka.

2.5. Prava pojedinaca

Svaki podatkovni subjekt čiji se podaci obrađuju ima brojna prava koja administrator obrade podataka mora poštivati. Prema GDPR-u, to su:

  • pravo na sažete, transparentne, razumljive i lako dostupne informacije o obradi prije nego što do nje dođe, uključujući identitet administratora obrade podataka, svrhe, primatelje ili kategorije primatelja kojima se podaci mogu otkriti, obaveze ili dobrovoljnu prirodu pružanja podataka te posljedice odbijanja da se podatkovnom subjektu dostave zakonska ograničenja i način na koji se to pravo može ostvariti;
  • pravo na pristanak na obradu podataka i povlačenje takve privole u bilo kojem trenutku bez utjecaja na zakonitost obrade na temelju privole koja je već predviđena za razdoblje tijekom kojeg je prethodno navedena suglasnost dana;
  • pravo na pristup, ispravak, brisanje, zaključavanje, ograničenje ili prigovor na obradu dostavljenih osobnih podataka, pravo na prenosivost podataka i pravo na podnošenje pritužbe nadzornom tijelu;
  • pravo na učinkovitu administrativnu i sudsku zaštitu od administratora obrade ili izvršitelja obrade za svaku osobu koja smatra da su prekršena njezina prava dodijeljena Pravilnikom o osobnim podacima i pravo da ovlasti propisno uspostavljenu organizaciju da pokrene postupak u njegovo ime (grupna tužba);
  • pravo na naknadu štete bilo kojoj fizičkoj osobi za materijalni ili nematerijalni gubitak ili štetu pretrpljenu kao posljedicu kršenja gore navedenih odredbi.

Provedba tih prava olakšana je ovom Politikom zaštite osobnih podataka, koja osigurava transparentnost u pogledu obrade osobnih podataka i lako je dostupna podatkovnim subjektima.

2.6. Sigurnost i povjerljivost

Podaci se obrađuju na način koji osigurava odgovarajuću sigurnost podataka odgovarajućim tehničkim i organizacijskim mjerama.
Poduzimaju se sve potrebne mjere opreza s obzirom na vrstu predmetnih podataka, opseg, kontekst, svrhu i rizike povezane s obradom te tehnologije koje se koriste za održavanje sigurnosti podataka, uključujući sprečavanje štete, brisanje, obradu u neprimjerene svrhe ili pristup neovlaštenih trećih strana podacima. To je odgovornost kontrolora podataka i svih ostalih izvršitelja obrade.
Administrator obrade osigurava da svaki od njegovih izvršitelja obrade nudi dostatna jamstva u pogledu provedbe odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo da je sva obrada podataka u skladu s pravnim i regulatornim zahtjevima koji su na snazi za zaštitu osobnih podataka. Ta se obveza mora formalizirati u ugovoru sklopljenom s izvršiteljem obrade, ali njezina provedba ne oslobađa administratora obrade podataka obaveze osiguravanja poštovanja mjera.

2.7. Prijenos podataka u zemlje izvan Europske unije

Smart ICT Solutions LTD ima sjedište u zemlji EU-a i stoga će osigurati da prijenosi podataka u zemlju koja nije članica Europske unije budu mogući samo ako ta država pruža razinu zaštite koja se smatra odgovarajućom u odnosu na obradu podataka ili ako postoje odgovarajuća zakonska jamstva ili ako prijenos spada u opseg odstupanja dopuštenih propisima.
Outsourcing cijele ili dijela obrade podataka, smještaja baze podataka i/ili daljinskog pristupa iz druge zemlje (npr. u svrhu tehničke podrške) predstavlja prijenos podataka.
Ako administrator obrade koristi izvršitelja obrade, administrator obrade podataka mora provjeriti prenosi li ih u zemlju izvan EU-a obrađivač podataka ili bilo koji podizvođači obrađivača osobnih podataka koje sam izvršitelj obrade može koristiti i kontrolirati takve prijenose ovisno o zemlji odredišta.

2.8. Postupak ostvarivanja prava

Postupak ostvarivanja prava na pristup, prava na brisanje, ispravak ili ograničenje obrade obavlja se podnošenjem pisanog zahtjeva tvrtki Smart ICT Solutions LTD. Administrator će podnositelju zahtjeva dostaviti informacije o poduzetim mjerama u vezi sa zahtjevom bez nepotrebnog odgađanja, a u svakom slučaju u roku od mjesec dana od primitka zahtjeva. Ako je potrebno, to se razdoblje može produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zahtjeva. Administrator obavješćuje podnositelja zahtjeva o svakom takvom produljenju u roku od mjesec dana od primitka zahtjeva,navodeći razloge kašnjenja. Ako podnositelj zahtjeva podnese zahtjev elektroničkim putem, informacije se, ako je to moguće, dostavljaju elektroničkim putem, osim ako podnositelj zahtjeva to ne zatraži drukčije.
Ako administrator ne postupi po zahtjevu podnositelja zahtjeva, administrator onrade bez odgode, a najkasnije u roku od četrnaest dana od primitka zahtjeva obavijestit će podnositelja o razlozima nepostupanja te o mogućnosti podnošenja prigovora nadzornom tijelu i traženja pravnog lijeka.

III. ORGANIZACIJA I UPRAVLJANJE

3.1. Kontrolor podataka

Smart ICT Solutions LTD odgovoran je za obradu osobnih podataka (tj. administrator obrade podataka) te pojedinačno ili zajedno s drugim administratorima obrade određuje svrhu obrade i korištene metode. Svi administratori obrade podataka dužni su poduzeti mjere kako bi osigurali i mogli dokazati usklađenost s odredbama o zaštiti osobnih podataka koje su poznate svim stranama i redovito se provjeravaju, uključujući poštivanje načela opisanih u ovoj Politici.
Smart ICT Solutions LTD, kao administrator obrade podataka, odgovoran je za poštivanje zahtjeva GDPR-a i/ili relevantnih nacionalnih odredbi koje se primjenjuju na zaštitu osobnih podataka.
U određenim slučajevima Smart ICT Solutions LTD također može obrađivati osobne podatke kao obrađivač osobnih podataka, naprimjer kada djeluje kao posrednik banke ili nebankarske financijske ili druge institucije.

3.2. Interna dokumentacija

Smart ICT Solutions LTD provodi organizacijske i tehničke mjere kako bi osigurao i mogao dokazati da se obrada podataka provodi u skladu s odredbama o zaštiti osobnih podataka u svakom trenutku. Ove mjere treba po potrebi revidirat i ažurirati.

3.3. Pristupačna i transparentna Pravila o zaštiti osobnih podataka i obavijesti o privatnosti

  • Ova Politika zaštite osobnih podataka pojedinaca;
  • Obavijesti o privatnosti za kontrahente – fizičke osobe;
  • Zaposlenici i kandidati za zaposlenike “SMART ICT SOLUTIONS” LTD;
  • Drugi kontrahenti fizičke osobe;

IV. VALJANOST POLITIKE ZAŠTITE OSOBNIH PODATAKA

4.1. Odobrenje

Politiku zaštite osobnih podataka tvrtke Smart ICT Solutions LTD odobrava Upravitelj tvrtke.

4.2. Aktualizacije
Politiku zaštite osobnih podataka tvrtke Smart ICT Solutions LTD revidira tijelo koje je odobrava zbog:
● internih događaja, uključujući promjene u područjima koja pokriva Smart ICT Solutions LTD ili značajne promjene u njihovoj organizaciji;
● regulatornih ili zakonodavnih izmjena koje treba uključiti;
● Prema pravilima Politika se mora revidirati svake tri godine.

V. KONAČNE ODREDBE

Ovu Politiku zaštite osobnih podataka odobrio je Upravitelj Smart ICT Solutions LTD nalogom i stupa na snagu 31.08.2023. godine.