Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti fizičkih osoba u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/ 46/EZ (Opća uredba o zaštiti podataka) i drugim povezanim propisima (u daljnjem tekstu: Uredbe), CRONIQUE d.o.o. usvaja sljedeće:

OBAVIJEST O PRIVATNOSTI

CRONIQUE d.o.o., društvo osnovano prema hrvatskom pravu, sa sjedištem u Zagrebu, Borovci 17A, JMBG: 49282076313 (u daljnjem tekstu: Cronique) dužno je pridržavati se i provoditi Pravilnik, kako slijedi:

1. Osnovni pojmovi Pravilnika:

– Voditelj obrade – fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje samostalno ili zajedno s drugima utvrđuje svrhe, uvjete i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni pravom Unije ili pravom države članice;

-Obrada – znači bilo koji postupak ili skup postupaka koji se izvode na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim sredstvima ili ne, kao što su prikupljanje, snimanje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, konzultacija, uporaba, otkrivanje prijenosom, širenjem ili drugim načinom stavljanja na raspolaganje, sinkronizacijom ili kombinacijom, ograničavanjem, brisanjem ili uništavanjem;

– Osobni podaci – znači bilo koja informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati („ispitanik”); Fizička osoba koja se može identificirati je ona koja se može identificirati, izravno ili neizravno, posebno upućivanjem na identifikator kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili na jedan ili više čimbenika specifičnih za fizičke, fiziološke, genetski, mentalni, ekonomski, kulturni ili društveni identitet te fizičke osobe;

– Izvršitelj obrade – je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

-Treća strana- označava fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili tijelo koje nije nositelj podataka, voditelj obrade, izvršitelj obrade i osobe koje su pod izravnim ovlaštenjem voditelja obrade ili izvršitelja obrade ovlaštene za obradu osobnih podataka;

-Primatelj – označava fizičku ili pravnu osobu, javno tijelo, agenciju ili drugo tijelo, kojem se osobni podaci otkrivaju, bilo treća strana ili ne. Međutim, javna tijela koja mogu primiti osobne podatke u okviru određenog upita u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu sa svrhom obrade;

2. Načela koja se odnose na obradu osobnih podataka:

Cronique, kao Voditelj obrade ili Izvršitelj obrade osobnih podataka, dužan je prilagoditi tehničke i organizacijske procese kako bi se s osobnim podacima postupalo s posebnom pažnjom prikupljanjem, pohranjivanjem i obradom osobnih podataka prema sljedećim načelima:

– zakonitost, poštenje i transparentnost obrade: obrada se provodi u skladu s određenim pravnim temeljem, a načela poštene i transparentne obrade zahtijevaju da ispitanik bude upoznat s postojanjem postupka obrade i njegovom svrhom, voditelj obrade će ispitaniku pružiti sve daljnje informacije potrebne za osiguranje poštene i transparentne obrade uzimajući u obzir specifične okolnosti i kontekst u kojem se osobni podaci obrađuju, nadalje, ispitanik treba biti obaviješten o postojanju profiliranja i posljedicama takvog profiliranje;

– ograničenje svrhe: podaci se prikupljaju u određene, izričite i legitimne svrhe i ne smiju se dalje obrađivati na način koji nije u skladu s tim svrhama; međutim, dopuštena je daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe;

– minimiziranje podataka: podaci moraju biti primjereni, relevantni i ograničeni na ono što je potrebno u odnosu na svrhe za koje se obrađuju;

– podaci su točni i ažurni: podaci moraju biti točni i, prema potrebi, ažurirani; moraju se poduzeti svi razumni koraci kako bi se osiguralo da se osobni podaci koji su netočni, s obzirom na svrhe za koje se obrađuju, izbrišu ili isprave bez odgode;

– ograničenje pohrane: podaci se čuvaju u obliku koji dopušta identifikaciju ispitanika ne dulje nego što je potrebno za svrhe za koje se osobni podaci obrađuju; osobni podaci mogu biti pohranjeni na dulja razdoblja pod uvjetom da će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe podložno provedbi odgovarajućih mjera zaštite predviđenih Uredbom;

– cjelovitost i povjerljivost: što znači da će se podaci obrađivati na način koji osigurava odgovarajuću sigurnost, uključujući zaštitu od neovlaštene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja;

– odgovornost: kontrolor će biti odgovoran za i moći će pokazati usklađenost s načelima.

Postupci Cronique-a u skladu s ovom Obavijesti o privatnosti primjenjuju se na sve fizičke i pravne osobe koje nam otkriju ili učine dostupnim bilo koju vrstu osobnih podataka (zaposlenici, vanjski klijenti, poslovni suradnici i bilo koja treća strana).

3. Zakonitost obrade i pravni temelj:

Cronique, kao voditelj obrade ili izvršitelj obrade, zakonito obrađuje osobne podatke na sljedećim osnovama:

– ispitanik je dao privolu za obradu njegovih osobnih podataka u jednu ili više specifičnih svrha

– obrada je nužna za izvršenje ugovora u kojem je ispitanik stranka

– u svrhu zakonske obveze kojoj podliježe voditelj obrade

– zaštita vitalnih interesa ispitanika ili druge fizičke osobe

– za obavljanje zadaće koja se obavlja u javnom interesu ili u izvršavanju službenih ovlasti koje ima voditelj obrade

– u svrhu legitimnih interesa kojima teži voditelj obrade ili treća strana.

Pravna osnova za obradu podataka utvrđuje se u skladu s pravom Unije ili pravom država članica kojem Cronique podliježe.

4. Svrha obrade:

Osobni podaci prikupljaju se u svrhu ispunjavanja zakonskih obveza Croniquea i obavljanja poslovanja u skladu s važećom registracijom društva.

Podaci se prikupljaju za potrebe korištenja i upravljanja ljudskim potencijalima, uključujući praćenje kvalitete stručnog rada, ostvarivanje prava i obveza iz radnog odnosa, kao i prava i obveza po osnovi usluga putničke agencije i druge službene ili poslovne svrhe.

Prikupljeni podaci moraju biti primjereni i relevantni i samo u količini koja je potrebna za postizanje svrhe obrade osobnih podataka.

5. Kategorija osoba na koje se podaci odnose

Zbirke podataka odnose se prvenstveno na sve osobe koje su sklopile ugovore o radu izravno s Croniqueom kao poslodavcem (ugovor o radu na određeno vrijeme, ugovor o radu na neodređeno vrijeme, ugovor o djelu i sl.), kao i sve osobe koje kao klijenti koriste usluge Croniquea.

Uz prethodnu suglasnost, osobni podaci mogu se prikupljati, obrađivati i dalje koristiti za sve klijente koji koriste usluge putovanja Cronique-a ili bilo koje druge usluge vezane uz legalnu djelatnost Cronique-a.

Te osobe imaju pravo u svakom trenutku povući svoju privolu i zatražiti prestanak daljnje obrade i zadržavanja svojih podataka, osim obrade i čuvanja podataka prema namjeni i rokovima propisanim zakonom.

Prikupljanje se također odnosi na sve druge vanjske klijente i poslovne suradnike, kao i druge treće strane kako je navedeno u točki 5. ove Obavijesti o privatnosti i Pravilnika.

6. Kategorije podataka i zbirke:

Cronique će kao voditelj obrade ili izvršitelj obrade obrađivati sljedeće kategorije osobnih podataka:

– osobne podatke zaposlenika

– osobni podaci vanjskih klijenata

– osobni podaci poslovnih partnera/suradnika/trećih strana.

Sukladno Pravilniku, Cronique uspostavlja i vodi zbirke osobnih podataka kao i evidencije koje sadrže osnovne podatke o zbirci.

Naziv zbirke podataka:

Prikupljanje osobnih podataka zaposlenika

Naplata plaća i obračuna zaposlenika

Zbirka vanjskih klijenata

Naplata poslovnih suradnika i trećih osoba

Zbirke podataka mogu se dodavati, mijenjati i brisati ovisno o poslovnim potrebama, sukladno Pravilniku.

7. Način prikupljanja i pohrane podataka

Uprava Cronique-a će imenovati osobe odgovorne za zaštitu osobnih podataka /službenika/ kao i odluku o osobama, osim poslodavca, ovlaštenim za nadzor, prikupljanje, obradu, korištenje i dostavljanje osobnih podataka. Podaci navedenih osoba bit će dostupni na oglasnoj ploči i web stranici Cronique.

Prije prikupljanja bilo kakvih osobnih podataka, zaposlenici Cronique-a obavijestit će nositelja podataka o identitetu Voditelja obrade ili Izvršitelja obrade, svrsi obrade i pravnoj osnovi obrade.

Osobni podaci prikupljaju se izravno od nositelja podataka usmenim ili pisanim putem, kao i na druge legitimne načine.

Kako bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku (Zbirke osobnih podataka) pohranjuju se u registre, u zaključane prostorije ili ormare s ograničenim pristupom, a podaci na računalima zaštićeni su dodjeljivanjem individualnog korisničkog imena i lozinke poznatih zaposleniku koji te podatke obrađuje te se radi daljnje sigurnosti i povjerljivosti pohranjuju na poslužitelj koji je zaštićen odgovarajućom informatičkom i tehničkom zaštitom.

Uništavanje osobne dokumentacije provodi se s posebnom pažnjom (rezanjem, usitnjavanjem i sl.).

8. Vremensko razdoblje za pohranu i korištenje podataka

Vođenje evidencija/zbirki radnika započinje danom zasnivanja radnog odnosa, a prestaje danom prestanka radnog odnosa. Podaci o zaposlenicima su dokumentacija trajne vrijednosti koja se čuva na temelju zakonskih propisa, uključujući i posebna pravila vođenja arhiva i evidencija s rokovima čuvanja dokumenata.

Evidencije/zbirke drugih vanjskih klijenata i poslovnih suradnika, kao i trećih osoba, vode se od trenutka uspostave ugovornog ili drugog poslovnog odnosa, a prestaju se voditi ispunjenjem svrhe za koju su podaci prikupljeni, , prestanka važenja ugovora između stranaka ili njegovog raskida, odnosno na izričit pismeni zahtjev gore navedenih osoba. Podaci o navedenim osobama iz ovoga stavka koji predstavljaju dokumentaciju trajne vrijednosti koja se čuva na temelju zakonskih propisa, čuvat će se prema posebnim zakonskim propisima, pa tako i na temelju posebnih pravila o čuvanju arhivskoga gradiva i evidencije s ispravama. rokovi čuvanja.

9. Davanje osobnih podataka drugim korisnicima

Osobni podaci sadržani u Zbirkama dostavljaju se drugim korisnicima ukoliko je to potrebno za obavljanje poslova u okviru zakonskih propisa, suglasnosti, ugovornih ili drugih poslovnih odnosa u skladu sa zakonom utvrđenom djelatnošću Croniquea i drugih korisnika, a sve u skladu s s Pravilnikom, Cronique Politikom zaštite podataka, ovom Obavijesti o privatnosti i drugim aktima Croniquea.

O osobnim podacima dostavljenim drugim korisnicima, o drugim korisnicima i svrsi za koju se podaci prikupljaju vodi se posebna evidencija.

10. Mjere zaštite osobnih podataka

Cronique će kao Voditelj obrade ili Izvršitelj obrade osobne podatke obrađivati na način koji jamči sigurnost osobnih podataka, štiteći ih od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.

Cronique će sve navedeno provesti prema organizacijskim i tehničkim mjerama.

Cronique će, kao voditelj obrade ili izvršitelj obrade, provesti sljedeće informatičke, organizacijske i tehničke mjere u vezi s:

– zaštitu sustava od unutarnjih i vanjskih rizika

– zaštita od neovlaštenog pristupa

– zaštitu podataka u fizičkom obliku

– minimizacija obrade, pseudonimizacija

– odredba pravila – politika zaštite podataka

– odgovornost vlasnika podataka

– periodično osposobljavanje osoblja.

Osoblje Croniquea koje obrađuje osobne podatke pridržavat će se tehničkih i organizacijskih mjera zaštite podataka potrebnih za zaštitu osobnih podataka u skladu s odredbama Pravilnika, Politike zaštite podataka Croniquea, ove Obavijesti o privatnosti i drugim aktima Croniquea.

11. Obveze Voditelja obrade ili Izvršitelja obrade:

Cronique će kao Voditelj obrade ili kao Izvršitelj obrade, najkasnije u roku od 30 dana od podnošenja zahtjeva, svakom nositelju podataka na njegov zahtjev, odnosno zahtjev njegovih zakonskih zastupnika ili opunomoćenika:

– izdati preslike svojih osobnih podataka koji se obrađuju, bez naplate troškova prve preslike (poštivanje načela poštenja i transparentnosti te prava nositelja podataka na pristup podacima),

– ispraviti netočne osobne podatke koji se odnose na nositelja podataka (poštivanje načela pravovremenosti i točnosti te prava nositelja podataka na ispravak svojih podataka)

– izbrisati osobne podatke u jednom od gore navedenih slučajeva (poštivanje načela ograničenja pohrane i prava nositelja podataka na brisanje podataka (pravo na zaborav))

– brisanje osobnih podataka nositelja podataka s interneta i svih poveznica koje sadrže te osobne podatke, kopiranje ili rekonstrukcija (poštivanje načela ograničenja pohrane i pravo nositelja podataka na ograničenje obrade)

– ograničiti obradu osobnih podataka u jednom od gore navedenih slučajeva (poštivanje načela ograničenja pohrane i prava subjekta podataka na ograničenje obrade)

– prenijeti osobne podatke ispitanika drugom Voditelju obrade u strukturiranom, strojno čitljivom obliku (USB, CD, e-mail), ako nositelj podataka to zatraži nakon raskida ugovora s Voditeljem obrade (poštivanje prava na podaci koji su predmet prijenosa podataka)

– upozoriti ili olakšati podnošenje prigovora od strane nositelja podataka, ako se ispitanik (potencijalni kupac) prvi put kontaktira u svrhu ponude proizvoda ili usluga u svrhu izravnog marketinga, podaci se obrađuju na temelju legitimnog interesa (sukladnost s načelo transparentnosti i pravo nositelja pritužbe)

– ovlastiti osobu zaduženu za zaprimanje zahtjeva nositelja podataka i vođenje procesa rješavanja zahtjeva (ukoliko nije imenovan službenik za zaštitu osobnih podataka)

– osigurati način na koji ispitanik može uložiti prigovor na odluku Voditelja obrade na temelju profila i provesti navedene zaštitne mjere.

12. Prava nositelja podataka:

– pravo na informiranost – ispitanik ima pravo znati koji će se podaci prikupljati, zašto, tko će prikupljati podatke, u koju svrhu i gdje će se podaci prenositi,

– pravo na pristup – ispitanik može zatražiti uvid koji su podaci o nositelju dostupni Voditelju obrade,

– pravo na ispravak – ispitanik može zahtijevati ispravak podataka u slučaju da podatke smatra netočnima,

– pravo na brisanje – ispitanik može zahtijevati brisanje podataka ako ono više nije potrebno, osim ako postoji zakonska osnova za odbijanje brisanja podataka,

– pravo na ograničenje obrade – ispitanik ima pravo zatražiti prekid obrade ako za to postoje razlozi,

– pravo na prenosivost (dijela) podataka – ispitanik ima pravo od Voditelja obrade zatražiti dostavu svojih osobnih podataka na prijenosnom mediju radi prijenosa istih drugom Voditelju obrade,

– pravo na prigovor – nositelj podataka ima pravo prekinuti obradu podataka,

– pravo na automatizirano pojedinačno donošenje odluka, uključujući profiliranje, ne smije se primjenjivati na nositelja podataka.

Ispitanik će biti obaviješten o svakoj obradi osobnih podataka o tome kako se osobni podaci koji se na njega odnose prikupljaju, koriste, objavljuju ili na drugi način obrađuju te u kojoj se mjeri ti osobni podaci obrađuju ili će se obrađivati.

Svaka informacija i komunikacija u vezi s obradom osobnih podataka mora biti lako dostupna i razumljiva nositelju podataka jer mora pružati informacije napisane jasnim i jednostavnim jezikom.

Ispitanik će se s identitetom Voditelja obrade i svrhom obrade upoznati na web stranici ili u prostorijama sjedišta/poslovnog prostora Voditelja obrade.

Cronique će informirati nositelja podataka o rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka te načinu na koji mogu ostvariti prava u vezi s obradom podataka putem web stranice ili u prostorijama sjedište/poslovni prostor u kojem obavljaju svoju djelatnost.

Za sve informacije vezane uz Uredbu ispitanik se može obratiti

13. Pravna vrijednost Obavijesti o privatnosti

Ova Obavijest o privatnosti opći je akt Croniquea, sa svim dokumentima potrebnim za usklađenost obrade osobnih podataka s obzirom na cjelokupni poslovni proces, kao i odnose s drugim Voditeljima obrade, Izvršiteljima obrade i tehničkim službama (bilo internim ili eksternim), kao sastavni dio ove Izjave.