OBAVIJEST O ZAŠTITI I OBRADI PODATAKA
Definicije:
GDPR: (Opća uredba o zaštiti podataka) je Uredba o zaštiti podataka Europske unije.
Obrada podataka: Bilo koja operacija ili skup operacija s osobnim podacima ili datotekama, bilo automatiziranim ili neautomatiziranim, kao što je prikupljanje, snimanje, organiziranje, segmentiranje, pohranjivanje, transformiranje ili mijenjanje, skidanje podataka, pristupanje podacima, korištenje, komuniciranje, prijenos, distribucija ili na bilo koji drugi način dostupno usklađivanje ili međusobno povezivanje, ograničenje, brisanje ili uništavanje
Izvršitelj obrade podataka: Fizička ili pravna osoba ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Osobni podaci: Bilo koji podatak o fizičkoj osobi (osobama); fizičke osobe se mogu identificirati, izravno ili neizravno, posebno pomoću identifikacijske oznake kao što su ime, broj, podaci o mjestu, onlie korisničko ime
Voditelj obrade podataka : Fizička ili pravna osoba ili organizacija bez pravne osobnosti koja sama ili zajedno s drugima određuje svrhu obrade podataka, donosi i provodi odluke o obradi podataka (uključujući korištena sredstva) ili je provodi s izvršiteljem obrade podataka.
Privola ispitanika: Dobrovoljna, određena i pomno informirana i jasna izjava volje subjekta podataka kojom on izjavom ili aktom on nedvosmisleno izražava pristanak na obradu osobnih podataka koji se na njega odnose.
Incident vezan uz zaštitu podataka: Kršenje sigurnosti koje rezultira slučajnim ili nezakonitim uništenjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili neovlaštenim pristupom osobnim podacima koji se prenose, pohranjuju ili se njima rukuje na bilo koji bespravan način.
Treća strana: Fizička ili pravna osoba koja nije istovjetna ispitaniku, voditelju obrade, izvršiteju obrade podataka ili s osobama koje su ovlaštene za obradu osobnih podataka pod izravnim nadzorom voditelja obrade ili izvršitelja obrade podataka.
Posjetitelj: Posjetitelji web stranice COWARE.
Korisnik : Posjetitelj koji je uredno upisan u bazu podataka web stranice COWARE.
Svrha GDPR-a je:
Opći je cilj GDPR-a zajamčiti temeljna prava i slobode fizičkih osoba, a posebno njihovo pravo na zaštitu osobnih podataka i, istodobno, slobodno kretanje osobnih podataka unutar EU-a. (Članak 1.) U tu svrhu voditelj obrade podataka uspostavlja skup pravila za obradu osobnih podataka i protok podataka, čiji ja primarna zadaća očuvanje odgovornosti voditelja obrade podataka, bio on privatno ili državno tijelo. Načela zaštite podataka moraju se primijeniti na sve podatke koji se odnose na identificirane fizičke osobe ili one koje se na temelju tih podataka mogu identificirati. Predmetna Obavijest sadrži načela ophođenja s Osobnim podacima koje navode Klijenti.
Područje primjene Uredbe obuhvaća “obradu osobnih podataka djelomično ili u potpunosti na automatiziran i neautomatiziran način te obradu onih osobnih podataka na neautomatiziran način koji su sastavni dio evidencijskog sustava ili koji će se upisati u evidencijski sustav.”
Pravna osnova za obradu osobnih podataka: dobrovoljna privola.
Pri izradi odredbi Obavijesti, društvo je posebno uzelo u obzir Uredbu 2016/679 Europskog parlamenta i Vijeća („Opća uredba o zaštiti podataka“ ili „GDPR“), Zakon CXII iz 2011. o pravu na pristup informacijama te o slobodi informiranja („Zakon o informacijama“) te Zakon V. iz 2013. o Građanskom zakoniku („Građanski zakonik“)kao i odredbe Zakona XLVIII iz 2008. (skrać. mađ. naziv „Grtv.“). o osnovnim uvjetima i određenim ograničenjima gospodarske djelatnosti oglašavanja.
Osobni podaci mogu se obrađivati samo ako se svrha obrade ne može razumno postići drugim načinima.
Smjernice o obradi podataka:
Obrada osobnih podataka mora se provoditi zakonito i pošteno i na način koji je transparentan za ispitanika. Osobni podaci mogu se prikupljati samo u određene, izričite i legitimne svrhe. Svrha obrade osobnih podataka mora biti odgovarajuća i relevantna te u mjeri u kojoj je to potrebno. Osobni podaci moraju biti točni i ažurni. Netočni osobni podaci moraju se odmah izbrisati. Osobni podaci moraju se pohraniti na način da omogućuju identifikaciju ispitanika samo onoliko dugo koliko je potrebno. Osobni podaci mogu se čuvati dulje vrijeme samo ako je pohranjivanje u svrhu arhiviranja u javnom interesu, u znanstvene i povijesno istraživačke svrhe ili u statističke svrhe. Obrada osobnih podataka mora se provesti na takav način da se osigura odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja, pomoću odgovarajućih tehničkih ili organizacijskih mjera.
Načela zaštite podataka primjenjuju se na sve podatke koji se tiču identificirane ili utvrdive fizičke osobe. Zaposlenik organizacije za obradu podataka podliježe disciplinskoj, odštetnoj, prekršajnoj i kaznenoj odgovornosti za zakonitu obradu osobnih podataka. Ako zaposlenik sazna da su osobni podaci s kojima postupa netočni, nepotpuni ili zastarjeli, dužan ih je ispraviti ili pokrenuti korekciju kod zaposlenika odgovornog za evidentiranje podataka.
Obrada osobnih podataka:
Budući da se fizičke osobe mogu povezati s online korisničkim podacima koji ustupaju uređajima koje koriste, aplikacijama, alatima i tokom procesnih radnji, poput IP adresa i kolačića, ti su podaci u kombinaciji s drugim informacijama pogodni za njihovo korištenje i u svrhe stvaranja profila fizičke osobe i identifikaciju određene osobe.
Obrada podataka odvija se samo ako ispitanik daje svoj dobrovoljni, konkretni, informirani i nedvosmisleni pristanak na obradu podataka jasnim potvrdnim aktom, npr. pismeno, uključujući elektroničku ili usmenu izjavu.
Osobnim podacima mora se rukovati na takav način da se osigura odgovarajuća razina njihove sigurnosti i povjerljivosti, između ostalog zbog toga, kako bi se spriječio neovlašteni pristup ili obrada osobnih podataka ili neovlašteno korištenje istih.
Moraju se poduzeti svi razumni koraci za ispravak ili brisanje netočnih osobnih podataka.
Zakonitost obrade podataka:
Obrada osobnih podataka zakonita je ako je ispunjeno jedno od sljedećeg:
– ispitanik je dao privolu za obradu njegovih osobnih podataka u jednu ili više specifičnih svrha;
– obrada je potrebna za izvršenje ugovora u kojem je ispitanik jedna od stranaka ili je to potrebno za poduzimanje koraka na zahtjev vlasnika podataka prije zaključenja ugovora;
– obrada podataka potrebna je za ispunjenje zakonske obveze voditelja obrade podataka;
– obrada je potrebna kako bi se zaštitili legitimni interesi ispitanika ili druge fizičke osobe;
– obrada je neophodna za izvršavanje zadatka koji se provodi u javnom interesu ili u izvršavanju javnog ovlaštenja dodijeljenom voditelju obrade podataka;
– obrada je neophodna za zaštitu legitimnih interesa voditelja obrade ili treće strane, osim ako ti interesi nemaju prednost pred interesima ili temeljnim pravima i slobodama ispitanika podataka koji zahtijevaju zaštitu osobnih podataka, posebno kada je ispitanik dijete.
Ispunjavanje obrasca na web stranici- Evidencija u poslovne svrhe i obrada podataka.
Naši se partneri mogu registrirati na web stranici. Tijekom registracije pohranjujemo sljedeće podatke:
-Ime
-Prezime
-Naziv tvrtke
-Adresa (poštanska) narudžbe (država, grad, ulica, kućni broj)
-Adresa sjedišta (za ispostavu računa) (država, grad, ulica, kućni broj)
-Telefonski broj
-Porezni broj i/ili porezni broj unutar EU
-Broj bankovnog računa
-E-mail adresa:
Organizacija također može raspolagati osobnim podacima u slučajevima povezanim s njezinim aktivnostima odnosno u svrhe poslovanja i za vođenje evidencije. Obrada podataka temelji se na dobrovoljnoj i informiranoj privoli koju ispitanik daje nakon zaprimanja adekvatne obavijesti. Nakon detaljne obavijesti, koja obuhvaća svrhu, pravnu osnovu i vremenski rok obrade te prava ispitanika, ispitanika treba upozoriti na dobrovoljni aspekt obrade podataka. Privola za obradu podataka mora se dati u pismenom obliku.
Obrada podataka u poslovne svrhe te za vođenje evidencije služi u sljedeće svrhe:
-Obrada podataka članova i zaposlenika organizacije na temelju zakonske obveze.
-Obrada podataka osoba koji su u bilo kakvom pravnom odnosu s organizacijom u svrhu održavanja kontakta, obračunavanja i vođenja evidencije.
Kontakt podaci drugih organizacija, institucija i tvrtki koje imaju poslovni odnos s organizacijom, koji mogu uključivati podatke o kontaktima i identifikaciji fizičkih osoba. Obrada podataka kako je gore opisano temelji se na zakonskoj obvezi s jedne strane te izričitoj privoli ispitanika za obradu njegovih podataka s druge strane. Također se mora osigurati poštivanje zakona u slučaju obrade podataka u poslovne svrhe i u svrhe vođenja evidencije. Svoju privolu za obradu podataka korisnik može dati označivanjem praznog kvadratića na web stranici, koji je postavljen upravo u tu svrhu. Svojim prihvaćanjem, korisnik izričito pristaje na obradu gore navedenih podataka.
Važne informacije o obradi podataka:
Vremenski period obrade podataka uvijek ovisi o određenoj korisničkoj namjeni. Također možete zatražiti prijevremeno brisanje podataka ako možete dokazati da imate pravo na brisanje podataka. Zahtjev za brisanje podataka može se podnijeti u pisanom obliku, u obliku e-pošte slanjem na coware@coware.hu. Vi, kao ispitanik, možete se usprotiviti obradi vaših osobnih podataka u tom pogledu i s tim u vezi imate pravo postupiti u skladu s gore opisanim informacijama o obradi podataka i ovom obavijesti te shodno zakonskim propisima navedenim u obavijesti.
Kolačići (cookies):
Na našoj web stranici koristimo kolačiće (cookies). To su male datoteke koje pohranjuju podatke u web pregledniku posjetitelja- korisnika. Za to je potrebna vaša privola čim posjetite web stranicu. „Kolačiće koristimo u skladu sa Zakonom C iz 2003. o elektroničkoj komunikaciji, Zakonu CVIII iz 2001. o određenim pitanjima o uslugama elektroničke trgovine i uslugama informacijskog društva i u skladu s propisima Europske unije. One nam pomažu razlikovati posjetitelje web stranice i prikupljaju podatke o ponašanju posjetitelja na web stranici. Njima se ne prikupljaju podaci koji bi Vas mogli identificirati, podaci se agregiraju i pohranjuju anonimno.
Funkcionalni kolačići:
Svrha ovih kolačića je poboljšati korisničko iskustvo. Na primjer, otkrivaju i pohranjuju na koji ste način posjetili web stranicu ili podatke koje ste prethodno dali i zatražili da budu pohranjeni: kao što su automatska prijava, odabrani jezik, veličina teksta, vrsta fonta ili drugi elementi web stranice koje se mogu prilagoditi vašim potrebama. Ovi “kolačići” ne prate vašu aktivnost na drugim web stranicama. Međutim, podaci koje oni prikupljaju mogu sadržavati osobne podatke pomoću kojih vas se može identificirati, a koje ste podijelili.
“Kolačići” se mogu izbrisati ili zabraniti u preglednicima koje koristite. Prema osnovnim postavkama preglednici omogućuju postavljanje “kolačića”. Njih možete onemogućiti promjenom postavke preglednika i izbrisati postojeće. Međutim, možete izabrati i to da preglednik obavijesti korisnika kada se na uređaj šalje “kolačić”. Važno je, međutim, naglasiti da će onemogućavanje ili ograničavanje ovih datoteka pogoršati vaše iskustvo pregledavanja/surfanja te će se vjerojatno pojaviti greške u funkcioniranju web stranice.
Privola ispitanika, uvjeti:
Ako se obrada temelji na privoli, voditelj obrade mora biti u mogućnosti dokazati da je ispitanik pristao na obradu svojih osobnih podataka. (Vidi ispunjavanje obrasca na web stranici). Obrade osobnih podataka koji proizlaze iz odredbi o utvrđivanju kaznene odgovornosti i počinjenju kaznenih djela te s njima povezanim sigurnosnim mjerama mogu se izvršiti samo ako ih obrađuje javno tijelo.
Dužnosti voditelja obrade podataka:
Dužnost je voditelja obrade da poduzme odgovarajuće i učinkovite mjere te mora biti sposoban dokazati da su aktivnosti obrade podataka u skladu s važećim zakonskim propisima. Takav propis donosi se u skladu s bitnim karakteristikama, opsegom djelovanja, okolnostima i svrhom obrade podataka te uzimajući u obzir ugrozu prava fizičkih osoba i njihovih sloboda.
Prava koja proizlaze iz obrade podataka:
Pravo na informiranje:
Svaka osoba ima pravo zatražiti informacije o podacima koje organizacija vodi o njoj, po kojoj pravnoj osnovi, u koju svrhu se podaci obrađuju, kojim izvorima dolaze do njih te na koji vremenski period se oni čuvaju. Na zahtjev se podaci bez odgode moraju poslati najkasnije u roku od 15 dana na navedenu adresu. Za informacije nas kontaktirajte na coware@coware.hu.
Pravo na ispravak:
Svaka osoba može zatražiti promjenu bilo kojeg od svojih podataka putem navedenih kontakt adresa. Na Vaš se zahtjev promjena/ispravak mora izvršiti odmah, ali najkasnije u roku od 15 dana te se informacije moraju poslati na navedenu kontakt adresu. Molimo kontaktirajte nas na coware@coware.hu ukoliko želite prijaviti ispravak.
Pravo na brisanje:
Svaka osoba može zatražiti brisanje svojih podataka putem navedenih podataka za kontakt ako nije više u ugovornom odnosu s voditeljem obrade podataka. Na Vaš se zahtjev ta radnja mora učiniti bez odgode, ali najkasnije u roku od 15 dana, a informacije se moraju poslati na navedenu kontakt adresu. Da biste zatražili brisanje Vaših podataka, kontaktirajte nas na coware@coware.hu.
Zaštita podataka
Podaci se moraju zaštititi odgovarajućim postupcima, posebno od neovlaštenog pristupanja, izmjena, prijenosa, otkrivanja, brisanja ili uništavanja, slučajnog uništavanja i oštećenja i gubitka pristupa zbog promjena u korištenoj tehnologiji. Kako bi se zaštitili podaci u elektroničkoj evidenciji trebaju se osigurati adekvatna tehnička rješenja koji bi sprječili direktno povezivanje podataka pohranjenih u evidenciji te njihovo pripajanje podacima ispitanika. Između nekoliko mogućih rješenja za obradu podataka treba se odabrati ono rješenje koje omogućuje veću razinu zaštite osobnih podataka, osim ako taj izbor bude rezultirao nerazmjernom poteškoćom za obraditelja podataka.
Incident vezan uz zaštitu podataka:
Incident vezan uz zaštitu podataka predstavlja kršenje sigurnosti koje rezultira slučajnim ili nezakonitim uništavanjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili neovlaštenim pristupom osobnim podacima koji se proslijeđuju, pohranjuju ili se njima postupa na bilo koji drugi način. U nedostatku primjerenih i pravodobnih radnji, incident vezan uz zaštitu podataka može prouzročiti fizičku, materijalnu ili nematerijalnu štetu fizičkim osobama, uključujući gubitak kontrole ili ograničenja njihovih osobnih podataka, diskriminaciju, krađu identiteta ili zlouporabu identiteta.
Incident se bez odlaganja mora prijaviti nadležnom nadzornom tijelu najkasnije u roku od 72 sata, osim ako se u skladu s načelom odgovornosti može dokazati da navedeni incident vezan uz zaštitu podataka vjerojatno neće ugroziti prava i slobode fizičke osobe.
Ispitanik se mora bez odgode obavijestiti ukoliko incident ima veliku vjerojatnost da ugrozi prava fizičke osobe te njezinu slobodu kako bi ona mogla poduzeti nužne korake da se zaštiti.
Mogućnost realiziranja prava u svezi obrade podataka:
Nacionalno tijelo za zaštitu podataka i slobodu informacija
Poštanska adresa: 1530 Budimpešta, pp. 5.
Adresa: 1125 Budimpešta, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
WEB: https://www.naih.hu/
U slučaju kršenja prava ispitanika, prenositelj podataka može poduzeti pravne radnje protiv voditelja podataka. Sud u slučaju postupa po ubrzanom postupku. Sudski postupak oštećena osoba može, prema vlastitoj želji, pokrenuti pred sudom koji je nadležan prema mjestu njezinog prebivališta ili boravišta.
Zakonski propisi na kojima se temelji obrada podataka:
UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u pogledu obrade osobnih podataka i o slobodnom kretanju takvih podataka te ukidanju Uredbe (EZ) br. 95/46 Uredba o zaštiti podataka).
Zakon CXII. iz 2011. o pravu pristupa informacijama i o slobodi informiranja.
Zakon LXVI iz 1995. o javnim dokumentima, javnim arhivima i zaštiti privatne arhivske građe.
Uredba Vlade (XII. 29.) 335/2005 o općim zahtjevima upućenima javnim tijelima za upravljanje dokumentima.
Zakon CVIII iz 2001. godine o određenim pitanjima usluga elektroničke trgovine i usluga informacijskog društva.
Zakon C iz 2003. o elektroničkim komunikacijama.
Način pohrane podataka: elektroničkim putem i u papirnatom obliku. Davanje traženih osobnih podataka (ime, telefonski broj, adresa e-pošte) apsolutno je neophodno u svrhu održavanja kontakta. Davanje više informacija potrebno je prilikom naručivanja ili izdavanja računa. Osobni podaci na računima koje je izdala tvrtka – u slučaju privatnih osoba i pojedinačnih poduzetnika – slijede članak 169. Zakona CXXVII iz 2007. o porezu na dodanu vrijednost te sadrže obvezne elemente poput imena i adrese kupca, porezni broj (u slučaju stranog kupca: EU porezni broj) i broj bankovnog računa. Plaćanje se može izvršiti bankovnom doznakom, gotovinom ili bezgotovinskim putem. Račun se pohranjuje na papiru ili u digitalnom obliku.