Politika privatnosti ELECTUS DGS d.o.o.

 

Općenito

Zaštita osobnih podataka naših korisnika, radnika, ali i drugih pojedinaca temeljno je načelo i glavni prioritet društva Electus DGS d.o.o. za privremeno zapošljavanje iz Zagreba, Strojarska cesta 20, MBS 080472105, OIB 91413782576 (dalje: „Electus“ ili „Društvo“). U svojem poslovanju s Vama svjesni smo da ste nam ukazali povjerenje ne samo kao poslovnom partneru ili poslodavcu već i da ste nam povjerili Vaše osobne podatke te odgovornosti koje iz toga proizlaze. Stoga smo uspostavili ovu politiku privatnosti Društva s ciljem transparentosti, ali i uspostave sustava zaštite Vaših osobnih podataka.

Ova politika privatnosti Društva temeljni je dokument zaštite osobnih podataka pojedinaca, izrađen na temeljima i u skladu sa Općom Uredbom (EU) broja 2016/679 Europskog parlamenta i Vijeća od dana 27. travnja 2016. godine, a koja se primjenjuje od 25. svibnja 2018. godine te Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka (NN 42/2018) odnosno drugim nacionalnim zakonom temeljenom na predmetnoj Uredbi i uz primjenu odgovarajućih tehničkih i sigurnosnih mjera zaštite osobnih podataka od neovlaštenog pristupa, zloporabe, otkrivanja, gubitka ili uništenja.

Ova politika privatnosti izrađena je u skladu s gore navedenim pravnim pravilima, ali nema utjecaja na njihovu primjenu, to jest nema utjecaja na postojeće zakonske propise i/ili obveze koje su nametnute društvima temeljem zakona, te su pravila i obveze nametnuta zakonskim normama šireg opsega od pravila sadržanih u ovoj Politici Društva

Voditelj obrade osobnih podataka je: Electus DGS d.o.o. za privremeno zapošljavanje iz Zagreba, Strojarska cesta 20, MBS 080472105, OIB 91413782576, evidentiran u Knjigu evidencije Agencija za privremeno zapošljavanje pod brojem 7/04 pri Ministarstvu gospodarstva, rada i poduzetništva.

Kontakt podaci voditelja obrade:

Adresa e-pošte za kontakt: electusdgs@electus.hr

Telefon za kontakt: +38516388256

Kontakt Službenika za zaštitu osobnih podataka: szop@electus.hr

Izvršitelj obrade osobnih podataka: AdoptoTech d.o.o. za usluge, iz Zagreb, OIB 57168930727  sa sjedištem u  Ulica Ljudevita Posavskog 34 A, Zagreb

Ukoliko se koristimo uslugama vanjskih pružatelja za obradu Vaših osobnih podataka, radi se o obradi (osobnih podataka) po nalogu, te smo svakako i u tom slučaju odgovorni za zaštitu Vaših osobnih podataka.

 

 

  1. Opći podaci

Ova politika privatnosti, kao i izjave sadržane u njoj, opisuje koje podatke prikupljamo, Vaša prava povezana s Vašim podacima kao i na koji način obrađujemo, te u koje svrhe upotrebljavamo vaše osobne podatke.

 

  1. Prikupljanje osobnih podataka

Osobnim podatkom, u smislu ove politike, smatra se svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati, a kako je niže detaljno definirano u točki 4 ove politike privatnosti.

 

  1. Svrha prikupljanja osobnih podataka

Društvo ističe kako se različite vrste osobnih podataka mogu prikupljati u različitim situacijama, i to:

I          U kontaktima s Vama možemo tražiti da s Društvom podijelite svoje osobne podatke u sljedeće svrhe:

  • primanje informacija o uslugama, mogućnostima zapošljavanja, ostvarenju poslovne suradnje i novostima Društva  (Newsletter)
  • svrha potencijalnog zapošljavanja u tvrtki ili posredovanje kod zapošljavanja kod trećih osoba
  • sudjelovanje u web aktivnostima Društva na Internetu, uključujući naše stranice na društvenim mrežama (Facebook , LinkedIn, Instagram)
  • spremanje vaših podataka za buduće interakcije i komunikaciju Društvom
  • pomoć u razvoju naših usluga i portfelja prilagođenih Vama te kontinuirano poboljšanje istih
  • omogućavanje Društvu da Vas redovito informira o uslugama i novostima vezanima za temeljnu djelatnost tvrtke
  • rješavanje problema koji se tiču operativnog rada u Društvu kod naših klijenata i/ili problema koji se mogu pojaviti u pružanju usluga u kojima i Vi sudjelujete
  • primanje prilagođenih poruka, posebnih ponuda i sadržaja u skladu s Vašim interesima, na temelju informacija koje ste s nama podijelili,
  • bilo koje druge svrhe za koju smo u tom trenutku od vas zatražili izričitu pisanu suglasnost.

 

II         Pri poslovanju s Društvom. u svojstvu radnika, poslovnog klijenta, dobavljača ili poslovnog partnera, od Vas ćemo zatražiti da podijelite svoje osobne podatke s nama u sljedeće svrhe:

  • zapošljavanje u Društvu, zapošljavanje u Društvu u svrhu slanja radnika na rad kod treće strane i/ili posredovanje u zapošljavanju radnika kod treće strane
  • osiguravanje pristupa informacijama
  • odgovaranje na pitanja ili rješavanje zahtjeva za pružanje usluge i/ili općenito upita vezanih za radni i poslovni odnos s Društvom,
  • bilo koje druge svrhe za koju smo u tom trenutku od vas zatražili izričitu pisanu suglasnost.

 

Općenito, Vaše osobne podatke obrađujemo samo u svrhe o kojima smo Vas obavijestili, za koje ste nam dali izričitu osobnu privolu ili je obrada osobnih podataka zakonska obaveza Društva

  1. Vrste osobnih podataka koje Društvo prikuplja ili može prikupljati

Društvo prikuplja i  obrađuje Vaše osobne podatke na temelju Vaše izričite, pisane i dobrovoljne privole, koju ste dali pristupom na našu službenu internetsku stranicu www.electus.hr ili pristupom na naše službene profile na društvenim mrežama (Facebook, LinkedIn, Instagram), zahtjevom za kontakt, zahtjevom za informacijama o poslovanju Voditelja obrade, izražavanjem primjedbe ili pohvale, zahtjevom za primanje oglasa za radno mjesto, dostavom zamolbi za radno mjesto, zahtjevom za primanje newslettera, te ulaskom u poslovni odnos sa nama.

Osobni podaci koji se prikupljaju prilikom interakcije s Društvom putem pošte, elektroničke pošte, osobnim uručenjem podataka, telefonom, faks porukom, porukom putem SMS-a i/ili aplikacija, weba ili društvenih mreža (npr. ako označite da vam se sviđa Društvo na Facebooku i slično), možemo zatražiti ili dobiti osobne podatke kao što su:

  • ime i prezime
  • adresa e-pošte
  • broj telefona
  • podaci sadržani u životopisu,
  • Osobni Identifikacijski Broj (OIB),
  • profil na društvenoj mreži
  • informacije o interesima i preferencijama
  • druge informacije o Vašim osobnim preferencijama u kontekstu djelatnosti kojom se Društvo bavi što uključuje i ponašanjem na Internetu.
  • te svi oni drugi osobni podaci koje ste nam tim putem samoinicijativno dostavili.

 

Kada s Društvom komunicirate u svojstvu poslovnog klijenta, dobavljača ili poslovnog partnera, možemo prikupljati sljedeće podatke:

  • ime i prezime
  • adresa e-pošte
  • telefonski broj
  • poslovna adresa
  • naziv i adresa, te OIB društva za koju radite
  • funkcija unutar tvrtke i odjela
  • osobni detalji koji bi mogli biti relevantni za poslovni odnos, npr. Vaše profesionalno iskustvo i slično
  • načini prikupljanja osobnih podataka

 

Prikupljanje podataka vršimo i kroz:

  • sklapanje ugovora o suradnji i/ili radu, po bilo kojoj osnovi
  • pružanje usluga Društva
  • komunikacija s Društvom
  • razvijanje partnerstva
  • prilikom pristupa poslovnim prostorima Društva
  • sudjelovanje na sajmovima, događajima ili promocijama Društva
  • dobrovoljno sudjelovanje u anketama Društva

 

U sklopu poslovnog odnosa, trebate  na raspolaganje staviti osobne podatke koji su nužni za zasnivanje i realizaciju poslovnog odnosa, te ispunjavanje povezanih ugovornih obveza ili za čije prikupljanje postoji obveza. Bez tih podataka možemo odbiti zaključivanje ugovora, provedbu naloga ili obustaviti provedbu kao i  raskinuti postojeći ugovor. Svakako da niste dužni dati svoju suglasnost na obradu podataka koji nisu relevantni ili zakonom propisani za izvršavanje ugovora.

 

Također, putem kolačića na našoj web stranici ili sličnih tehnika možemo prikupljati osobne podatke, uključujući između ostalih i sljedeće:

  • IP adresu
  • ID kolačića
  • internetski preglednik kojeg koristite

 

Važno je ponoviti da u svakom trenutku možete, i imate na to pravo, odustati od interakcije s nama, to jest tražiti brisanje Vaših osobnih podataka (a kako je niže definirano).

Zaključno, Društvo može prikupljati podatke koji spadaju u kategoriju posebno osjetljivih podataka, ka npr podaci o Vašem zdravstvenom stanju, kreditnoj zaduženosti isl. Međutim, za svako takvo prikupljanje i obradu nužan je Vaš prethodni pristanak. Odbijanje Vašeg pristanka izvan granica razumnog, može rezultirati raskidom suradnje s Vama, budući da su neki od tih podataka nužni za ispunjenje naših zakonskih obveza. Neovisno o navedenom, niti jedna naša odluka vezana uz Vašu pravnu poziciju ne temelji se na automatiziranoj obradi podataka.

Društvo ne prikuplja podatke o osobama mlađim od 16 godina.

 

  1. Pravna osnova i svrhe obrade osobnih podataka

Sve vrste Vaših osobnih podataka Voditelj obrade obrađuje u sljedeće svrhe i temeljem:

  1. Ispunjenja zakonskih obveza – Vaše osobne podatke obrađujemo u skladu s važećim propisima kao i radi obavještavanja i prijava koje smo dužni vršiti prema važećim propisima, a sve sa svrhom ispunjavanja zakonskih obveza;
  2. Ispunjenja ugovora – Osobne podatke obrađujemo u svrhu ispunjenja ugovora i ispunjenja ugovornih obveza koje su predmet ugovora (npr. Zakon o obveznim odnosima), a temeljem toga što je obrada nužna radi ispunjenja ugovornih obveza;
  3. Sa svrhom kontaktiranja radi efikasnosti izvršavanja poslovnih ugovora, zahtjeva za informacijama, prijavom na newsletter i slično, a temeljem suglasnosti koju ste nam dali ili temeljem legitimnog interesa Voditelja obrade;
  4. Sa svrhom zaštite osoba i imovine – Videonadzor prostorija te evidencija posjetitelja prostorija Voditelja obrade, a temeljem legitimnog interesa Voditelja obrade;
  5. Sa svrhom sudjelovanja u nagradnim natječajima i nagradnim igrama – Voditelj obrade obrađuje osobne podatke sudionika nagradnih natječaja i nagradnih igara temeljem zakonskih obveza i temeljem suglasnosti koju ste nam dali prijavom na iste;
  6. Sa svrhom promocije – Voditelj obrade objavljuje fotografije dobitnika nagradnih natječaja i nagradnih igara, temeljem suglasnosti koju ste nam dali
  7. Neku drugu svrhu, pod uvjetom da ste za to prethodno obavješteni i dali svoj pristanak.

Svi Vaši osobni podaci obrađuju se temeljem zakona, ugovora, legitimnog interesa i Vaše izričite, dobrovoljne i pisane suglasnosti.

 

  1. Razdoblje čuvanja osobnih podataka

Vaše osobne podatke načelno brišemo po prestanku ugovornog odnosa, a najkasnije po isteku svih zakonskih obveza povezanih s čuvanjem osobnih podataka, te do povlačenja suglasnosti, odnosno do trenutka kada zatražimo obnovu suglasnosti, a Vi istu više ne želite dati.

  1. Upravljanje suglasnostima za obradu osobnih podataka

Promjenu suglasnosti (dopuna, potpuni ili djelomični opoziv) možete u svakom trenutku izvršiti na način da nam se obratite putem eelektorničke pošte: szop@electus.hr ili putem pošte na adresu: Electus DGS d.o.o., 10000 Zagreb, Strojarska cesta 20.

Ukoliko opozovete dane suglasnosti, Vaše podatke više nećemo upotrebljavati u navedene svrhe, no to može rezultirati nemogućnošću korištenja nekih dodatnih pogodnosti koje su vezane za njih.

Povlačenje suglasnosti ne utječe na zakonitost obrade koja se temeljila na suglasnosti prije nego što je ona povučena.

Ako ponovno želite dati svoju suglasnost, to možete učiniti na isti način kao i kod opoziva iste.

Ako nam ne dostavite Vaše osobne podatke za koje nije potrebna suglasnost, a koja je nužna za zaključenje ugovora s nama, ispunjenje zaključenog ugovora ili zbog obveza koje imamo prema zakonu, nećemo biti u stanju ispuniti svoje ugovorne obveze prema Vama niti ćemo moći s Vama zaključiti ugovor.

  1. Prava ispitanika

Društvo u svakom trenutku vodi računa o Vašim pravima te niti jedna odredba ove politike privatnosti, kao niti jedan postupak Društva i/ili njegovih radnika nije usmjeren k umanjenju i/ili povredi Vaših prava, već upravo suprotno Društvo ulaže značajne napore u očuvanju Vaših prava. Stoga su niže taksativno navedena Vaša prava:

  1. Pravo na pristup i informaciju o obradi osobnih podataka – svaki ispitanik ima pravo zatražiti potvrdu da li se obrađuju Vaši osobni podaci,  te svrhu obrade ako se takvi osobni podaci obrađuju, skupine Vaših osobnih podataka koje čuvamo, treće strane ili skupine trećih strana sa kojima se Vaši osobni podaci dijele, vremenski period tijekom kojeg zadržavamo podatke kao i izvor Vaših osobnih podataka koje nismo prikupili izravno od Vas
  2. Pravo na ispravak – u bilo kojem trenutku od nas možete zatražiti da ispravimo ili dopunimo Vaše osobne podatke koje obrađujemo u slučaju da su nepotpuni ili netočni
  3. Pravo na brisanje – od nas možete zatražiti brisanje svojih osobnih podataka
  4. Pravo na ograničenje obrade – možete zatražiti ograničenje obrade svojih podataka:
  • ako osporite točnost podataka tijekom perioda koji nam omogućava provjeru točnosti tih podataka,
  • ako je obrada podataka bila protupravna, ali odbijate brisanje i umjesto toga tražite ograničenje korištenja podacima i
  • ako nam podaci više nisu potrebni za predviđene svrhe, ali su Vam još potrebni radi ostvarenja pravnih zahtjeva ili ako je podnesen prigovor zbog obrade tih podataka.
  1. Pravo na prigovor na obradu osobnih podataka
  2. Pravo na mogućnost prijenosa podataka – od nas možete zatražiti da Vam podatke koje ste nam povjerili dostavimo u strukturiranom obliku, u uobičajenom strojno čitljivom formatu:
  • ako te podatke obrađujemo na temelju suglasnosti koju ste nam dali i koju možete opozvati i
  • ako se obrada vrši s pomoću automatiziranih procesa.
  1. Pravo na podnošenja prigovora nadzornom tijeluako ste mišljenja da smo prilikom obrade Vaših podataka prekršili hrvatske ili europske propise o zaštiti podataka, molimo da nam se obratite kako bismo razjasnili eventualna pitanja.

 

Svakako imate pravo uložiti pritužbu hrvatskoj Agenciji za zaštitu osobnih podataka.

 

Uvažavajući gore navedeno, Društvo je razvilo sustav tehničkih i drugih mjera s ciljem zaštite Vaših osobnih podataka, a koji sustav je detaljno opisan u Prilogu 1 ove politike privatnosti.

Potvrda identiteta: U slučaju dvojbe možemo zatražiti dodatne informacije radi provjere Vašeg identiteta što služi zaštiti Vaših prava.

Zloporaba prava: Ako biste se nekim od navedenih prava koristili prečesto i s očitom namjerom zlouporabe, možemo naplatiti administrativnu pristojbu ili odbiti obraditi Vaš zahtjev.

Povreda osobnih podataka: Svatko tko sumnja da je došlo do povrede osobnih podataka bilo koje vrste, mora u roku odmah prijaviti svaki takav incident s opisom događaja. Obavijest o incidentu prijavite  e-poštom na adresu: szop@electus.hr. Službenik za zaštitu osobnih podataka će interno evidentirati svaki takav incident, obavijestiti direktora Društva, kao i nadzorno tijelo

 

 

  1. Prijenos podataka trećim osobama

Obvezujemo se čuvati Vaše osobne podatke i nećemo ih priopćavati, odnosno učiniti dostupnim trećim osobama osim u sljedećim slučajevima:

  • ako izričito pisanim putem pristanete da se priopće pojedini povjerljivi podaci za određenu namjenu ili određenoj osobi,
  • po nalogu nadležnih državnih tijela (sudova, Ministarstava, isl),
  • ako su podaci potrebni sudu, ili drugim tijelima javne vlasti za postupak koji vode, a predočenje tih podataka zahtijeva pisanim putem,
  • ako su ti podaci potrebni Poreznoj upravi, Zavodu za mirovinsko i zdravstveno osiguranje, a sve temeljem zakonskih obaveza koje voditelj obrade ima prema istima,
  • ako su ti podaci potrebni Ministarstvu financija odnosno poreznom tijelu u postupku koji ono provodi u okviru svojih nadležnosti i
  • ako podatke moramo u sklopu ugovornog odnosa s Vama  dostaviti trećim osobama,
  • podatke koji se automatizirano prenose pružateljima digitalnih usluga – Microsoft, Google, isl uz primjenu standardnih klauzula o zaštiti osobnih podataka.

 

  1. Korištenje digitalnih servisa (Internetska stranica, aplikacije)

Prikupljamo samo one osobne podatke koje nam posjetitelji naše službene internetske stranice dobrovoljno stavljaju na raspolaganje prilikom podnošenja zahtjeva za kontaktom i informacijama o poslovanju, zahtjeva za ulazak u poslovni odnos, natjecanja za posao, usluga povratnog poziva, te ostalih elektronskih obrazaca. Ovi osobni podaci koriste se povjerljivo i samo u određenu svrhu koja je navedena uz svaki obrazac. Prijenos osobnih podataka trećim stranama provodimo ako postoji zakonska obveza ili nalog službenog tijela, kada se ti osobni podaci mogu proslijediti nadležnom tijelu i to samo one podatke koji su za to potrebni. Pristup internetskoj stranici se protokolira, te se tom prilikom bilježe tehnički podaci kao što su posjećenost stranice, operacijski sustav koji se pritom koristi, razlučivost zaslona, vrijeme posjeta i veličina prenesenih podataka.

Radi unaprjeđenja naše ponude, internetske stranice sadrže „kolačiće“ (eng. Cookies) koji se pohranjuju na računalu posjetitelja naše službene internetske stranice. Pohranu „kolačića“ moguće je i spriječiti, no s tim u vezi moguća je i ograničena ponuda naše službene internetske stranice. „Kolačići“ daju mogućnost pohranjivanja karakterističnih preferencija posjetitelja internetskih stranica, optimiziranja tehničkih procesa i kontinuiranog poboljšavanja ponude.

 

  1. Tehničke i organizacijske mjere

Poduzeli smo sve tehničke i organizacijske mjere kako bismo Vaše podatke zaštitili od gubitka, izmjena ili pristupa treće strane. U slučaju bilo kakvih pitanja slobodno nas kontaktirajte, a mi ćemo Vam u najkraćem mogućem roku odgovoriti na Vaše zahtjeve, molbe, nedoumice i svakako Vam pomoći u ostvarivanju Vaših prava. Tehničke i organizacijske mjere opisane su u Prilogu 1 ovoj politici.

Bilo kakve promjene u vezi naše politike zaštite osobnih podataka bit će objavljene u Izjavi o zaštiti osobnih podataka, na našim službenim Internetskim stranicama, te ćete o istima biti na adekvatan način obaviješteni.

  1. Ostale odredbe

Na sva pitanja koja nisu regulirana ovom politikom privatnosti primjenjuje se pravo Republike Hrvatske.

Svaki pojedinac koji smatra da mu je Društvo povrijedilo njezina/njegova prava vezana uz zaštitu osobnih podataka ima pravo uložiti odštetni zahtjev protiv Društva. Teret dokazivanja nastanka štete, kao i osnove i visine štete je na pojedincu, dok je teret dokazivanja pravilne obrade osobnih podataka na Društvu.

Odgovornost Društva za eventualnu povredu osobnih podataka trećih osoba ograničena je na stvarno nastalu štetu. Svaka druga odgovornost izričito je isključena.

U slučaju povrede ili sumnje na povredu osobnih podataka od strane Društva i/ili njegovim radnika, pojedinac koji smatra da su mu prava povrijeđena treba se prvo obratiti Društvu radi pokušaja mirenja, i to na adresu elektroničke pošte: szop@electus.hr ili na fizičku adresu: Electus DGS d.o.o., Zagreb, Strojarska cesta 20. Društvo je dužno odgovoriti na svaki takav zahtjev u roku od 8 radnih dana od primitka istog. U slučaju da Društvo dobije zahtjev pojedinca, pojedinac je prije pokretanja parničnog postupka, dužan pokrenuti postupak izvansudskog mirenja, te tek po eventualno neuspješnom mirenju pokrenuti parnični postupak, i to pred stvarno nadležnim sudom u Zagrebu.

 

 

Ova politika privatnosti stupa na snagu na dan 24.05.2018. Društvo je vlasnik ovog dokumenta i svih, a uprava Društva dužna je revidirati ga jednom godišnje.

 

 

 

 

 

 

 

 

Prilog 1

 

Prilog – Tehničke i organizacijske mjere

 

  1. Pristup osobnim podacima (Čl. 32(1)(b) Opće uredbe o zaštiti podataka)
  • Podaci se prikupljaju isključivo po privoli i za datu svrhu,
  • Svi dokumenti (npr. životopisu) su u ne-editabilnom formatu, zaključani šifrom koja se dostavlja isključivo po zahtjevu klijenta i uz suglasnost radnika.

 

  1. Povjerljivost (Čl. 32(1)(b) Opće uredbe o zaštiti podataka – GDPR)
  • Kontrola fizičkog pristupa
  • Neovlašteni pristup sustavima za obradu podataka nije dopušten, npr.: magnetske ili čip kartice, ključevi, električni otvarači vrata, sigurnost postrojenja i/ili vratar, alarmni sustavi, video sustavi;
  • Kontrola pristupa
    Neovlašteno korištenje sustavima nije dopušteno, npr.: (sigurnosne) lozinke, automatska blokada pristupa, provjera vjerodostojnosti identiteta na temelju dvaju faktora, enkripcija podatkovnih medija;
  • Kontrola pristupa podacima
    Neovlašteno čitanje, kopiranje, izmjene ili uklanjanje unutar sustava nisu dozvoljeni, npr.: koncepti ovlaštenja i prava pristupa prema potrebi, i evidentiranje pristupa podacima;
  • Kontrola odvajanja
    Odvojeno obrađivanje podataka prikupljenih u različite svrhe, npr.: opsluživanje većeg broja korisnika i klijentele (multitenancy), kontrolirano i sigurno testno okruženje (sandboxing);
  • Pseudonimizacija (Čl. 32(1)(a) i čl. 25(1) GDPR-a)
    Obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom Ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno, te da podliježu odgovarajućim tehničkim i organizacijskim mjerama;

 

 

  1. 3. Cjelovitost i točnost osobnih podataka (Čl. 32(1)(b) GDPR-a)
  • Kontrola otkrivanja podataka
    Neovlašteno čitanje, kopiranje, izmjene ili uklanjanje tijekom elektroničkog prijenosa ili transporta, npr.: enkripcija, virtualne privatne mreže (VPN), elektronički potpisi;
  • Kontrola unosa
    Mogućnost utvrđenja jesu li osobni podaci uneseni u sustave za obradu podataka, izmijenjeni ili uklonjeni iz sustava za obradu podataka, i ako jesu, tko je to učinio, npr.: bilježenje podataka (logging), upravljanje dokumentima (document management);
  • Sustav verifikacije prilikom unosa

 

  1. Dostupnost i otpornost (Čl. 32(1)(b)b GDPR-a)
  • Kontrola dostupnosti
    Zaštita protiv slučajnog ili namjernog uništenja i/ili gubitka, npr.: strategija sigurnosnog kopiranja baza podataka (mrežno/izvanmrežno; na licu mjesta/izvan lokacije), neprekidni izvor napajanja (UPS), antivirusna zaštita, firewall, put izvještavanja i plan postupanja u hitnim situacijama;
  • Sposobnost pravodobne ponovne uspostave dostupnosti (Čl. 32(1)(c) GDPR-a);

 

  1. Proces za redovno testiranje, ocjenjivanje i procjenjivanje (Čl. 32(1)(d); Čl. 25(1) GDPR-a)
  • Upravljanje zaštitom podataka;
  • Upravljanje pristupom u slučaju incidenta;
  • Zadane, integrirane postavke koje promiču zaštitu podataka (Čl. 25(2) GDPR-a);
  • Kontrola naloga
    Ovlaštena obrada podataka u smislu čl. 28 GDPR-a koja se ne temelji na odgovarajućim uputama Klijenta nije dozvoljena, npr.: nedvosmisleno sastavljanje ugovora, formalno upravljanje nalogom, strogi odabir pružatelja usluga, obveza na provođenje temeljitih provjera prije i nakon početka obrade.

 

  1. Anonimizacija i pseudonimizacija osobnih podataka:
  • mjere za enkripciju osobnih podataka: primjena SSL veza i sustava enkripcijskih ključeva
  • sustavi pohrane osobnih podataka nisu spojeni na Internet,
  • svi podaci u fizičkoj kopiji su zaključani u sefu/ormaru te pristup istima ima sam službenik za zaštitu osobnih podataka;
  • pristup trećih osoba zaposleni u Društvu osobnim podacima vrši se po „four eye“ principu tj uvijek uz prisutnost službenika za zaštitu osobnih podataka, a svaki takav događaj se evidentira.

 

  1. Brisanje osobnih podataka (Pravo na zaborav):
  • brisanje osobnih podataka po zahtjevu ispitanika i/ili

brisanje osobnih podataka po isteku svrhe prikupljanja ili zakonskih rokova

 

Sign in

Sign Up

Forgotten Password

Job Quick Search

Cart

Košarica