Na temelju čl. 3. st. 1. Opće uredbe o zaštiti podataka (EU) 2016/679 (dalje: Opća uredba) i Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18), trgovačko društvo INTERHAUS NEKRETNINE d.o.o. Zagreb, Donje Svetice 21, OIB: 39174298175 (dalje u tekstu: INTERHAUS NEKRETNINE), zastupano po direktoru Anti Berišiću, donijelo je dana 22.05.2018. godine

 

PRAVILNIK  O ZAŠTITI OSOBNIH PODATAKA 

 

 I. OPĆE ODREDBE

 

Članak 1.

Ovim se Pravilnikom o zaštiti osobnih podataka (U daljnjem tekstu: „Pravilnik“) propisuju pravila o prikupljanju, obradi i korištenju podataka iz obrade, kao i vođenje zbirki osobnih podataka.

 

Članak 2.

INTERHAUS NEKRETNINE je sukladno čl. 4. Opće uredbe voditelj obrade osobnih podataka koji sam određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom ili pravom EU.

 

Članak 3.

U skladu sa Općom uredbom o zaštiti podataka pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:

„osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca

„obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje

„sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi

„voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;

„izvršitelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;

„primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.

„treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade

„privola” ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;

„povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani

„pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi

 

Članak 4.

INTERHAUS NEKRETNINE osobne podatke obrađuje zakonito, pošteno i transparentno.

INTERHAUS NEKRETNINE obrađuje samo primjerene i relevantne osobne podatke i to isključivo u posebne, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.

Osobne podatke koje INTERHAUS NEKRETNINE obrađuje su točni te se po potrebi ažuriraju. Oni podaci koji nisu točni INTERHAUS NEKRETNINE bez odlaganja briše ili ispravlja.

INTERHAUS NEKRETNINE osobne podatke čuva u obliku koji omogućuje identifikaciju ispitanika i to samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. Iznimno, osobni podaci mogu se pohraniti i na dulja razdoblja ali samo ako će se isti obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe.

INTERHAUS NEKRETNINE osobne podatke obrađuje isključivo na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.

 

 II. OBRADA OSOBNIH PODATAKA

Članak 5.

INTERHAUS NEKRETNINE osobne podatke obrađuje samo i u onoj mjeri ako je ispunjen jedan od sljedećih uvjeta:

  • da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha
  • da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka
  • da je obrada nužna radi poštovanja pravnih obveza INTERHAUS NEKRETNINA
  • da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe
  • da je obrada nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju javnih ovlasti INTERHAUS NEKRETNINA

ili

  • da je obrada nužna za potrebe legitimnih interesa INTERHAUS NEKRETNINA ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

 

Članak 6.

Privola kojom ispitanik INTERHAUS NEKRETNINE daje pristanak za obradu osobnih podataka koji se na njega odnose mora biti dobrovoljna, dana u pisanom obliku s lako razumljivim, jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

Ako se radi o obradi osobnih podataka djeteta ispod dobne granice od 16 godina, privolu na način opisanom u stavku 1. ovog članka daje nositelj roditeljske odgovornosti nad djetetom (roditelj ili zakonski skrbnik djeteta).

 

Članak 7.

U postupku obrade osobnih podataka INTERHAUS NEKRETNINE na odgovarajući način (pisano ili izravno usmeno) ispitaniku pruža sve informacije vezano uz obradu njegovih osobnih podataka, a osobito o svrsi obrade podataka, pravnoj osnovu za obradu podataka, legitimnim interesima INTERHAUS NEKRETNINA, namjeri predaji osobnih podataka trećim osobama, razdoblju u kojem će osobni podaci biti pohranjeni, o postojanju prava ispitanika na pristup osobnim podacima te na ispravak ili brisanje osobnih podataka i ograničavanje obrade, prava na ulaganje prigovora i dr.

 

III. PRAVA ISPITANIKA

 

Članak 8.

Ispitanik ima pravo uvida u osobne podatke sadržane u sustavu pohrane INTERHAUS NEKRETNINA koji se na njega odnose.

Ispitanik ima pravo ispisa osobnih podataka sadržanih u sustavu pohrane koji se na njega odnose.

INTERHAUS NEKRETNINE će bez odgađanja, na zahtjev ispitanika ispraviti netočne podatke koji se na njega odnose odnosno temeljem traženja ispitanika iste dopuniti.

INTERHAUS NEKRETNINE će bez odgađanja, temeljem zahtjeva ispitanika, provesti brisanje osobnih podataka koji se na njega odnose pod uvjetom da osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili ako ispitanik povuče privolu na kojoj se obrada temelji.

Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Općom uredbom o zaštiti podataka ima pravo podnijeti zahtjev za utvrđivanje povrede prava nadležnom tijelu.

 

Članak 9.

U svrhu zaštite osobnih podataka INTERHAUS NEKRETNINE, u svim slučajevima kada je to moguće, a posebice prilikom javnog objavljivanja informacija sukladno Zakonu o pravu na pristup informacijama, provodi pseudonimizaciju podataka.

 

IV. SUSTAV POHRANE 

Članak 10.

INTERHAUS NEKRETNINE prikuplja i obrađuje sljedeće vrste osobnih podataka:

1. Kadrovska evidencija

  • osobni podaci zaposlenika INTERHAUS NEKRETNINA, uključujući podatke o udržavanim članovima obitelji;
  • osobni podaci o kandidatima koji sudjeluju u natječajnom postupku za zasnivanje radnog odnosa;
  • osobni podaci studenata koji rade posredovanjem ovlaštenih studentskih centara;
  • osobni podaci vanjskih suradnika koji obavljaju povremene i privremene poslove temeljem ugovora o djelu.

 2. Evidencija kupaca i poslovnih partnera

  • osobni podaci kupaca i poslovnih partnera INTERHAUS NEKRETNINA.

Evidencije iz ovoga članka nalaze se u prilogu ovoga Pravilnika: Kadrovska evidencija kao Prilog 1, te Evidencija kupaca i poslovnih partnera kao Prilog 2.

 

Članak 11.

Osobni podaci koji se evidentiraju u zbirci osobnih podataka pod nazivom „Kadrovska evidencija“ određeni su važećim propisima, i to:

  • Zakon o radu
  • Zakon o mirovinskom osiguranju
  • Zakon o zdravstvenom osiguranju
  • Zakon o obveznim odnosima
  • Zakon o zaštiti osobnih podataka
  • Zakon o zaštiti na radu
  • Zakon o računovodstvu
  • Zakon o PDV-u
  • Pravilnik o porezu na dohodak
  • Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
  • Pravilnik o evidenciji, ispravama, izvještajima i knjizi nadzora iz područja zaštite na radu
  • Pravilnik o sadržaju obračuna plaće, naknade plaće ili otpremnine.

Svrha prikupljanja i obrade podataka iz st.1. je ispunjavanje ugovornih obveza te zakonskih obveza prema državnim i javnim tijelima.

Radi ispunjavanja svrhe iz st.2., INTERHAUS NEKRETNINE kao voditelj obrade, može osobne podatke dostavljati izvršiteljima obrade s kojima ima potpisan ugovor.

Osobni podaci iz ovoga članka čuvaju se u fizičkom i elektroničkom obliku. Podaci koji se čuvaju u fizičkom obliku pohranjeni su u ormaru s ključem ili sefu. Podaci koji se čuvaju u elektroničkom obliku pohranjeni su na serveru (poslužitelju), zaštićeni dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, sukladno odluci voditelja obrade.

Osobni podaci iz ovoga članka čuvaju se trajno.

 

Članak 12.

Osobni podaci koji se evidentiraju u zbirci osobnih podataka pod nazivom „Evidencija kupaca i poslovnih partnera“ određeni su prirodom poslovnog odnosa, i to:

  • Naziv trgovačkog društva/obrta
  • Ime i prezime ovlaštene osobe
  • Osobni identifikacijski broj – OIB
  • Adresa
  • Broj telefona
  • Broj telefaksa
  • e-mail adresa
  • broj žiro-računa
  • ime i prezime kontakt osobe

Svrha prikupljanja i obrade podataka iz st.1. je ispunjavanje ugovornih obveza te zakonskih obveza prema državnim i javnim tijelima.

Radi ispunjavanja svrhe iz st. 2., INTERHAUS NEKRETNINE kao voditelj obrade, može osobne podatke dostavljati izvršiteljima obrade s kojima ima potpisan ugovor.

Osobni podaci iz ovoga članka čuvaju se u pravilu u elektroničkom obliku i isti su pohranjeni na serveru (poslužitelju), zaštićeni dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, sukladno odluci voditelja obrade. Oni podaci koji se čuvaju u fizičkom obliku pohranjeni su u ormaru s ključem ili sefu.

Osobni podaci iz ovoga članka čuvaju se dok god traje ugovorni odnos s kupcem odnosno s poslovnim partnerom, te određeni broj godina nakon prestanka ugovornog odnosno poslovnog odnosa, sukladno posebnom propisu.

 

 

Članak 13.

Direktor INTERHAUS NEKRETNINA donosi odluku o osobama zaduženim za obradu i zaštitu osobnih podataka iz čl. 10. do 12. ovog Pravilnika.

 

 

V. MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 14.

Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima ili sefu, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata zaposlenicima zaduženim za obradu podataka, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije (backup).

 

Članak 15.

Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe,

 

Članak 16.

Ovaj Pravilnik objavljen je na oglasnoj ploči INTERHAUS NEKRETNINA d.o.o. a stupa na snagu dana 25. svibnja 2018.

 

U Zagrebu, 22.05.2018.g.

______________________

dir. Ante Berišić