PRAVILNIK / POLITIKA O ZAŠTITI OSOBNIH PODATAKA
Brickstone j.d.o.o., sa sjedištem u Zagrebu, Gračanska cesta 29, OIB: 16872849795 (u daljnjem tekstu: „Društvo“), na temelju Opće uredbe o zaštiti osobnihpodataka donosi dana 28. ožujka 2023. godine sljedeći:
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
UVODNE ODREDBE
Članak 1.
Ovim se Pravilnikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera, kako bi se osiguralo i moglo dokazati da se obrada provodi
u skladu sa Uredbom Europske unije 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i
slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), Službeni list Europske unije, L 119, 4.svibnja 2016.
(dalje: Uredba).
IMENOVANJE I OBVEZE VODITELJA
Članak 2.
Društvo danom donošenja Pravilnika imenuje:
Martina Knežević
Jasmina 9, 10000 Zagreb
OIB: 51743262879
Mobitel: +385 (0) 99 448 7020
E-mail adresa: martina.knezevic@brickstone.hr
na funkciju Voditelja obrade osobnih podataka (u daljnjem tekstu: „Voditelj“). Sve izmjene u svezi imenovanja Voditelja Društvo će regulirati pisanim odlukama sa danom stupanja na snagu imenovanja Voditelja.
Članak 3.
Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedeće/sljedećih zakonitih osnova obrade:
privole ispitanika
nužnosti radi izvršenja ugovora u kojoj je ispitanik stranka
zakonske obveze voditelja obrade
zaštite ključnih interesa ispitanika ili druge fizičke osobe
izvršenja zadaće od javnog interesa ili izvršenje službenih ovlasti voditelja obrade
legitimnog interesa voditelja obrade ili treće strane.
Voditelj obrade obrađuje sljedeće kategorije osobnih podataka:
osobne podatke zaposlenika
osobne podatke kupaca
osobne podatke poslovnih partnera
Članak 4.
Ovisno o kategoriji osobnih podataka, voditelj obrade obrađuje osobne podatke u svrhu zakonski mu određenih obveza u svrhu obavljanja registriranih i ugovorenih djelatnosti prema interesnim skupinama, s tim da prikuplja isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osobnihpodataka.
Voditelj obrade ima obvezu brisati osobne podatke koje obrađuje nakon što prestane nužnost za svrhu obrade ili ih periodički preispitati ako postoji zakonska obveza čuvanja osobnih podataka trajno ili određeno razdoblje u skladu s važećim propisima.
Članak 5.
Voditelj obrade ima obvezu obrade samo onih osobnih podataka koji su nužni za svaku posebnu svrhu obrade, odnosno podataka koji moraju biti primjereni i relevantni za svrhu.
Vrsta informacije | Razlog obrade | Osnova obrade |
---|---|---|
Imena i prezimena poslovno – ugovornih partnera, adrese, OIB, brojevi telefona, datumi rođenja i e-mail adrese. | Osiguravanje statusa poslovno – ugovornih partnera u poslovnim odnosima Društva. | Izvršenje ugovornih poslovnih odnosa, a sve u svrhu zakonskih obveza u interesa Društva i poslovne ugovorne strane. (niža kategorija). |
Imena i prezimena, datumi rođenja osoba za kontakt u slučaju hitnog obavještavanja. | Osiguravanje statusa poslovno – ugovornih partnera u poslovnim odnosima Društva. | Izvršenje ugovornih poslovnih odnosa, a sve u svrhu zakonskih obveza u interesa Društva i poslovne ugovorne strane. (niža kategorija). |
Imena i prezimena adrese, OIB, brojevi telefona i e-mail adrese sukcesivnih partnera poslovno – ugovornih partnera (treće osobe). | Osiguravanje statusa poslovno – ugovornih partnera u poslovnim odnosima Društva. | Izvršenje ugovornih poslovnih odnosa, a sve u svrhu zakonskih obveza u interesa Društva i poslovne ugovorne strane. (niža kategorija). |
Podatke o bankama i računima, prometima po računima Ugovorne strane ili drugih poslovno povezanih osoba (treće strane). | Osiguravanje statusa poslovno – ugovornih partnera u poslovnim odnosima Društva. | Izvršenje ugovornih poslovnih odnosa, a sve u svrhu zakonskih obveza u interesa Društva i poslovne ugovorne strane. (niža kategorija). |
Imena i prezimena zaposlenika, adrese, OIB, brojevi telefona,datumi rođenja i e-mail adrese. | Osiguravanje statusa poslovno – ugovornih partnera u poslovnim odnosima Društva. | Izvršenje ugovornih poslovnih odnosa, a sve u svrhu zakonskih obveza u interesa Društva i poslovne ugovorne strane. (niža kategorija). |
Podatci dobavljača i kupaca Društva. | Osiguravanje statusa poslovno – ugovornih partnera u poslovnim odnosima Društva. | Izvršenje ugovornih poslovnih odnosa, a sve u svrhu zakonskih obveza u interesa Društva i poslovne ugovorne strane. (niža kategorija). |
Članak 6.
Voditelj obrade obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka, tako da su zaštićeni od neovlaštenog pristupa, nezakonite obrade, slučajnoga gubitka, uništenja ili oštećenja.
Voditelj obrade sve navedeno u st. 1. ovog članka provodi organizacijskim i tehničkim mjerama.
Voditelj obrade provodi sljedeće informacijske, organizacijske i tehničke mjere:
zaštitu sustava od internih i eksternih rizika
zaštitu od neovlaštenog pristupa
zaštitu podataka u fizičkom obliku
minimiziranje obrade, pseudonimizaciju
propisivanje pravila – politiku zaštite podataka
nadležnosti i odgovornosti vlasnika podataka
periodičku obuku osoblja.
ZAŠTITA ISPITANIKA
Članak 7.
Ispitanik će o svakoj obradi osobnih podataka biti informiran kako se osobni podaci koji se odnose na njega: prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do koje se mjere ti osobni podaci obrađuju ili će se obrađivati.
Svaka informacija i komunikacija u vezi s obradom osobnih podataka ispitaniku je lako dostupna i razumljiva jer se prilikom informiranja ispitanika služi jasnim i jednostavnim jezikom.
Ispitanik je upoznat s identitetom voditelja obrade i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta / poslovnog prostora voditelja obrade.
Voditelj obrade upoznat će ispitanika s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka i načinom ostvarenja svojih prava u vezi s obradom putem internetske stranice voditelja obrade ili u prostorijama sjedišta / poslovnog prostora voditelja obrade.
Članak 8.
Ovaj Pravilnik služi kao opći akt voditelja obrade, s tim da projekt usklađenja u odnosu na cjelokupni proces poslovanja kao i odnose s izvršiteljima obrade i tehničkim službama (bilo unutarnjim ili vanjskim) čine sastavni dio ovog Pravilnika.
Članak 9.
Pravilnik se može mijenjati i dopunjavati na jednak način i prema jednakom postupku u skladu s kojim je donesen.
Članak 10.
Pravilnik stupa na snagu i primjenjuje se osmog dana od dana njegove objave na oglasnoj ploči i na internetskoj stranici voditelja obrade, s tim da ne može biti objavljen prije okončanja postupka usklađenja s Uredbom.
Brickstone j.d.o.o., sa sjedištem u Zagrebu, Gračanska cesta 29, OIB 16872849795 (u daljnjem tekstu: „Društvo“), na temelju Opće uredbe o zaštiti osobnih podataka donosi dana 28. ožujka 2023. godine sljedeću:
POLITIKU O ZAŠTITI OSOBNIH PODATAKA
UVODNE ODREDBE
Članak 1.
Ovom se Politikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da se obrada provodi u skladu s Uredbom Europske unije 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), Službeni list Europske unije, L 119, 4. svibnja 2016. (dalje: Uredba).
NAČELA OBRADE OSOBNIH PODATAKA
Članak 2.
zakonitost, poštenje i transparentnost
ograničavanje svrhe
smanjenje količine podataka
ažurnost i točnost
ograničenje pohrane
cjelovitost i povjerljivost
pouzdanost
VRSTE OSOBNIH PODATAKA
Članak 3.
Društvo prepoznaje dvije vrijednosne kategorije osobnih podataka koje obrađuje:
„Niža kategorija“ osobnih podataka koje Društvo obrađuje u svoje ime i u svoje poslovne svrhe, a određena su Zakonom (Zakon o radu, Zakon o obveznim odnosima, Zakonu o PDV-u, Općem poreznom zakonu, Zakonu o mirovinskom i zdravstvenom osiguranju te sličnim zakonskim i pripadajućim Pravilnicima).
„Viša kategorija“ osobnih podataka koje Društvo obrađuje u ime poslovnog partnera, a uključuje osobne podatke trećih osoba, za koje je dobilo privolu od strane poslovnog partnera, a za isto postoje propisane Zakonske obveze.
NAČIN OBRADE I ARHIVIRANJE
Članak 4.
Voditelj prikuplja osobne podatke Zakonski i/ili poslovno uvjetovane od Ispitanika predočavanjem pisanog objašnjenja o prikupljanju i obradi osobnih podataka, koja sačinjava jasne izjave. Samim zaprimanjem osobnih podataka od strane klijenata, određeni podaci se arhiviraju u za to predviđen ormar sa ograničenim pristupom. Eventualno daljnje širenje učesnika korištenja osobnih podataka nije dozvoljeno bez privole Ispitanika uz vođenje Zapisnika o prosljeđivanju podataka trećim osobama.
Arhiva se u zavisnosti od Zakonske obveze čuva u Zakonski određenom roku uz poštivanje načela zaštite od pretjerane upotrebe osobnih podataka.
Arhiva se sastoji od originala i kopija dokumenata, vlastitih zapisa informacija i u elektronskom obliku.
DAVANJE PRIVOLE
Članak 5.
32. uvodnom izjavom Opće Uredbe navedeno je da bi se privola trebala davati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak ispitanika na obradu osobnih podataka koji se odnose na njega, poput pisane izjave, uključujući elektroničku, ili usmene izjave. U slučaju kada se privola daje usmenom izjavom sama politika treba biti jasno i javno objavljena putem web stranice Društva, biti javno dostupna u prostorijama Društva ili prostorijama gdje se uzimaju osobni podaci, te neupitno prezentirana pojedinom Ispitaniku u pisanoj formi, poštujući načelo poštenja i transparentnosti.
POVLAČENJE PRIVOLE
Članak 6.
Ispitanik zadržava pravo izmjene, ograničenja i povlačenja Privole korištenja osobnih podataka.
EVIDENCIJE I PODACI
o zaposlenim djelatnicima
o ostalim djelatnicima (studenti, stručno usavršavanje bez zasnivanja radnog odnosa, ugovori o djelu, agencijski radnici itd.)
o obrazovanju
o uzdržavanim članovima obitelji
o radnom vremenu
o ozljedama na radu
o zdravstvenim pregledima djelatnika
o plaćama, putnim nalozima zaposlenika
o kupcima i klijentima
o kandidatima prijavljenim na natječaj za radno mjesto
o korištenju mobitela, automobila i drugih sredstva danih na korištenje
o potraživanjima i plaćanjima fizičkih osoba
o nositeljima digitalnih certifikata
o članovima nadzornog odbora
o članovima uprave
o dioničarima odnosno vlasnicima
o povezanim osobama
o kontakt osobama i zaposlenicima poslovnih partnera
o potencijalnim poslovnim partnerima
poslovanju
POLITIKA ZAŠTITE KORISNIKA I OPĆI UVJETI POSLOVANJA
POLITIKA ZAŠTITE KORISNIKA
Pristup web stranici www.brickstone.hr je slobodan i pritom se ne traži registracija. Kontaktiranjem putem kontakt obrazaca ili elektroničkom poštom ispunjavate svoje podatke (ime i prezime, e-mail adresa, broj telefona/mobitela, tvrtka zaposlenja). Ti su podaci dostupni su isključivo zaposlenicima Brickstone j.d.o.o. kojima su upućeni u svrhu rješavanja Vašeg upita. Osim njih dostupni su i zaposlenicima Sonador j.d.o.o. koja pruža uslugu hostinga i održavanja računalne mreže Brickstone j.d.o.o., te tehnički uređuje web stranicu www.brickstone.hr. Davanje Vaših osobnih podataka je dobrovoljno. Ne obrađujemo više osobnih podataka no što je doista potrebno za odgovaranje na Vaš upit. Brickstone j.d.o.o., poštuje Vašu privatnost te obrađuje Vaše osobne podatke pošteno i zakonito. Vaše osobne podatke spremamo u elektroničkom obliku te u svrhu zaštite primjenjujemo odgovarajuće tehničke, organizacijske i kadrovske mjere zaštite osobnih podataka i procedure kako bismo spriječili da se osobnim podacima ne bi neovlašteno pristupalo. Kada nam šaljete elektroničku poštu (e-mail) s Vašim osobnim podacima po kojima vas je moguće identificirati, bez obzira na to radi li se o elektroničkoj pošti s pitanjem ili to činite putem kontakt obrazaca koji se nalaze na web stranici www.brickstone.hr, a koji nam dostavljate elektroničkom poštom, mi te podatke koristimo samo u svrhu ispunjenja Vaših upita. Vaše osobne podatke koje ste nam učinili dostupnima čuvat ćemo za vrijeme postojanja web stranice www.brickstone.hr. Ovlašteni ste u svako doba zatražiti obavijest o tome koje Vaše osobne podatke imamo u našoj bazi elektroničke pošte, kao i zatražiti da sve ili neke osobne podatke izmijenimo ili izbrišemo. To ćete učiniti tako da putem kontakt adrese brickstone@brickstone.hr dostavite obavijest s Vašim zahtjevom.
Ukoliko postavite jedan od takvih zahtjeva, uložit ćemo razumne napore da potvrdimo Vaš identitet i spriječimo neautorizirani pristup osobnim podacima. Vaše osobne podatke ne dostavljamo drugim primateljima. Međutim, na web stranici www.brickstone.hr možete naići na linkove na druge web stranice. Pravila zaštite privatnosti na tim portalima mogu biti drugačija od Pravila zaštite privatnosti na www. brickstone.hr. Na našoj stranici možemo Vam ponuditi i korištenje društvenih mreža tvrtke Brickstone j.d.o.o., (LinkedIn, Facebook, Instagram), koje omogućavaju dijeljenje osobnih podataka. Stoga Vas molimo da se upoznate s Pravilima zaštite privatnosti a koja se primjenjuju na drugim web stranicama i na društvenim mrežama. Zaštitu podataka Brickstone j.d.o.o. uzima ozbiljno i poduzima razne mjere opreza kako bi osobni podaci bili zaštićeni. Nažalost, niti jedan prijenos podataka preko Interneta, ili bilo koje bežične mreže ne može biti 100% siguran. Iako Brickstone j.d.o.o. provodi razumne zaštitne mjere za zaštitu podataka, ne može jamčiti zaštitu bilo koje informacije prenesene na ili s Internet stranice www.brickstone.hr te nije odgovorno za radnje bilo koje treće strane koja takve informacije primi.
Ova web stranica koristi Google Analytics mjerenje statistike posjećenosti. Zadržavamo pravo koristiti kolačiće (engleski cookies) na web stranici www.brickstone.hr. Kolačići predstavljaju skup podataka koji služe kao Vaš anonimni individualni identifikator, na način da ga pojedina stranica na web stranici www.brickstone.hr koju posjećujete šalje Vašem pregledniku. Kada pristupite pojedinoj stranici www.brickstone.hr, šaljemo Vam kolačiće koji se pohranjuju na Vašem računalu i služe za bilježenje informacija o Vašim prethodnim posjetama (npr. koliko puta ste pristupili stranicama www.brickstone.hr). To znači da ćemo prilikom svakog sljedećeg pristupa na www.brickstone.hr potražiti Vaš kolačić kako bismo pročitali u njemu zapisane podatke. Kolačić ne sadrži Vaše osobne podatke, nego omogućuje brže i učinkovitije aktiviranje informacija, podataka i postavki koje ste već prethodno priopćili prilikom pristupa i korištenja www.brickstone.hr. Našim kolačićima na Vašem računalu ne može pristupiti neka internetska stranica koja nije dio web stranice www.brickstone.hr. Brickstone j.d.o.o. prati statističku posjećenost svojih stranica isključivo radi dobivanja nužnih informacija o čitanosti svojih stranica i pri tom koristi uslugu treće strane pod nazivom Google Analytics. Detaljne informacije treće strane o ovoj usluzi, kao i o mogućnostima korisnika da reguliraju postavke kolačića koji su za to nužni, dostupne su na:
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=en
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Politiku zaštite Korisnika Brickstone j.d.o.o. može izmijeniti u bilo kojem trenutku objavljivanjem izmijenjenog teksta na Internet stranici www.brickstone.hr.
Ukoliko se Korisnik ne slaže sa Politikom zaštite Korisnika, upućujemo Korisnika da napusti te ne pristupa i ne koristi Internetsku stranicu
www.brickstone.hr. Izmjena Politike zaštite Korisnika stupa na snagu odmah nakon objave na Internetskoj stranici www.brickstone.hr. Nastavak uporabe Internetske stranice www.brickstone.hr od strane Korisnika nakon stupanja na snagu izmjena, podrazumijeva da Korisnik potvrđuje i prihvaća izmijenjenu Politiku zaštite Korisnika.
OPĆI UVJETI POSLOVANJA
Na web stranici www.brickstone.hr te ostalim kanalima komunikacije sa tržištem koje koristi Brickstone j.d.o.o. i njegovi zaposlenici, navode se nazivi drugih subjekata u državnom ili privatnom vlasništvu (primjerice trgovačka društva, obrti, obiteljska poljoprivredna gospodarstva, fizičke osobe itd.). Sa pojedinim subjektima (Korisnicima svojih usluga) Brickstone j.d.o.o. je imao/ima/će imati izravnu poslovnu suradnju i tada se nazivi tih subjekata navode isključivo uz njihov pristanak. U pojedinim poslovnim odnosima Brickstone j.d.o.o. sudjeluje kao Posrednik između Korisnika usluga koje pruža Brickstone j.d.o.o. i trećih strana čije je usluge Korisnik koristio/koristi/ima namjeru koristiti.
Brickstone j.d.o.o. sa tim trećim stranama nije u povezanom odnosu niti vlasnički niti upravljački, a navođenjem naziva tih subjekata u uslugama i proizvodima koje Brickstone j.d.o.o. nudi kao i u komunikaciji prema svom tržištu, nema za cilj neovlašteno korištenje tuđe tvrtke, zavaravajuće oglašavanje ili slično. Nazivi trećih strana sa kojima Brickstone j.d.o.o. nije u izravnom poslovnom niti povezanom odnosu navode se isključivo sa ciljem detaljnog opisa usluga i proizvoda koje na tržištu nudi Brickstone j.d.o.o. kao Posrednik između Korisnika svojih i usluga trećih strana, kao i za detaljnije pojašnjenje usluga i proizvoda koje treće strane mogu ponuditi Korisniku. Sukladno ovim odredbama, Korisnici prema potrebi naručuju a Brickstone j.d.o.o. nudi usluge savjetovanja, profesionalnog čišćenja/pjeskarenja i zaštite površina. Brickstone j.d.o.o. se obvezuje da bez pristanka Korisnika trećim stranama neće otkrivati informacije koje spadaju u segment poslovne tajne Korisnika. Cijene usluga Brickstone j.d.o.o. ovise o vrsti usluga koje su potrebne Korisniku i razlikuju se od projekta do projekta. Brickstone j.d.o.o. na osnovi upita Korisnika i procjene vrijednosti usluge Korisniku izdaje svoju Ponudu. Prihvaćanjem Ponude Korisnik prihvaća i uvjete plaćanja usluga Brickstone j.d.o.o. te Opće uvjete poslovanja. Osim ako nije drugačije ugovoreno, Brickstone j.d.o.o. ne odgovara financijski niti na bilo koji drugi način za odluke trećih strana sa kojima nije u povezanom odnosu te u čijem donošenju izravno ne sudjeluje. Rokovi izvršenja usluga Brickstone j.d.o.o. ovise o vrsti usluga koje su potrebne Korisniku i razlikuju se od projekta do projekta. Rokovi izvršenja pojedinih usluga ovise o vrsti usluga i zahtjevnosti izvršenja istih, a dogovaraju se za svaki projekt zasebno. Cijena usluge također ovisi o vrsti usluge i zahtjevnosti projekta te se za svaki projekt dogovara zasebno. Brickstone j.d.o.o. naručitelju usluge šalje svoju ponudu u kojoj se definira cijena usluge, rok izvršenja usluge te način plaćanja iste. U slučaju kašnjenja Korisnika sa plaćanjima, Brickstone j.d.o.o. sukladno zakonskim odredbama zadržava pravo obračuna zateznih kamata.
Naknadne radnje na projektima na zahtjev Korisnika i prema potrebi (popravci, dorade i sl.), Brickstone j.d.o.o. će obračunati prema važećoj satnici, osim ako nije drugačije ugovoreno ili ako te radnje nisu posljedica propusta Brickstone j.d.o.o.. Korisnik se prije korištenja usluga Brickstone j.d.o.o. upućuje na upoznavanje sa uslugama i proizvodima koje planira naručiti, a za slučaj naknadnih radnji na projektu, od strane naručitelja ili trećih osoba (koje nisu djelatnici društva Brickstone j.d.o.o.), Brickstone j.d.o.o. ne snosi financijsku niti bilo kakvu odgovornost za slučaj štete prouzrokovane na taj način.
Brickstone j.d.o.o. se obvezuje na izvršavanje svojih usluga sukladno pravilima struke, za što i jamči Korisnicima svojih usluga. Opće uvjete poslovanja Brickstone j.d.o.o. može izmijeniti u bilo kojem trenutku objavljivanjem izmijenjenog teksta na Internet stranici www.brickstone.hr. Ukoliko se Korisnik ne slaže sa Općim uvjetima poslovanja, upućujemo Korisnika da napusti te ne pristupa i ne koristi Internetsku stranicu www.brickstone.hr. Izmjena Općih uvjeta poslovanja stupa na snagu odmah nakon objave na Internetskoj stranici www.brickstone.hr. Nastavak uporabe Internetske stranice www.brickstone.hr od strane Korisnika nakon stupanja na snagu izmjena, podrazumijeva da Korisnik potvrđuje i prihvaća izmijenjene Opće uvjeteposlovanja.
Direktor: Martina Knežević
Brickstone j.d.o.o.
Gračanska cesta 29, Zagreb
e-mail: brickstone@brickstone.hr