Politika privatnosti

VIOLA GARDEN FLOR d.o.o. poštuje vašu privatnost i osobne podatke koje nam dajete prilikom kupnje, registracije ili slanja upita.

Sažetak Politike Privatnosti

Koristimo vaše podatke isključivo u svrhu obrade narudžbi, komunikacije s vama i ispunjavanja zakonskih obveza. Vaši podaci ne dijele se s trećim stranama bez vaše suglasnosti, osim kada je to zakonom obavezno.

Imate pravo zatražiti pristup svojim podacima, ispravak, brisanje, ograničenje obrade ili prijenos podataka. Također, u svakom trenutku možete uložiti prigovor na obradu.

Za sva pitanja ili ostvarivanje svojih prava, kontaktirajte nas putem e-maila:
email: info@violagardenflor.hr
telefon: +385 99 1620 100 (kontakt osoba: vl. Katarina Ptičar Mikić)

Detalje pročitajte u cjelovitoj politici privatnosti.

Izjava o privatnosti

Obavezujemo se pružati zaštitu osobnim podacima kupaca, na način da prikupljamo samo nužne, osnovne podatke o kupcima/korisnicima koji su nužni za ispunjenje naših obveza; informiramo kupce o načinu korištenja prikupljenih podataka, redovito dajemo kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje.

Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi naši djelatnici i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

Izjava o zaštiti prijenosa osobnih podataka

Zaštita osobnih podataka u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka.

Društvo myPOS ima odgovornost pobrinuti se za sigurnost vaših osobnih podataka. Vaši podaci čuvaju se u kriptografski zaštićenom obliku na poslužiteljima smještenima u posebnim podatkovnim centrima u jurisdikcijama razreda A širom Europe. Kako bismo spriječili neovlašteni pristup podacima ili njihovo otkrivanje, primjenjujemo fizičke, elektroničke i proceduralne mjere zaštite koje su usklađene s mjerodavnim propisima za zaštitu privatnih osobnih podataka.

Ključne komponente naše zaštite podataka:
– Kriptografska zaštita podataka:
– Svi osobni podaci čuvaju se u kriptografski zaštićenom obliku kako bi bili sigurni i zaštićeni od neovlaštenog pristupa.

Sigurni podatkovni centri:
– Naši poslužitelji raspoređeni su u posebnim podatkovnim centrima smještenima u jurisdikcijama razreda A u Europi, koji nude najvišu razinu zaštite i usklađenosti s regulatornim standardima.

Politika privatnosti

Verzija: 1.0 | Zadnje ažuriranje: 05.04.2025.

Uvodne odredbe

  • Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.
  • Politika se primjenjuje na sve organizacijske dijelove VIOLA GARDEN FLOR d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

  • Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.
  • Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke.
  • Ovom politikom utvrđuje se da VIOLA GARDEN FLOR d.o.o. neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.

Načela obrade osobnih podataka

  • Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka: LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST. Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će voditelj obrade u svim relevantnim situacijama izvjestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s time što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost).

OGRANIČENJE SVRHE

  • Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one procese koji su potrebni da bi se ostvarile te svrhe.

MINIMIZACIJA PODATAKA

  • Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.

TOČNOST PODATAKA

  • Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka.

OPREZNA POHRANA PODATAKA

  • Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znači da će voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika.

SIGURNOST PODATAKA

  • Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade će implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.

PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA

  • Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika.

Prava ispitanika

Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade, imaju sljedeća prava:

PRAVO NA PRISTUP INFORMACIJAMA

Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o:

  • svrsi obrade i pravnoj osnovi za obradu
  • legitimnom interesu, ako se na njemu temelji obrada
  • vrstama i kategorijama prikupljenih osobnih podataka
  • trećim stranama kojima se podaci proslijeđuju
  • roku čuvanja podataka
  • izvoru osobnih podataka, ako nisu prikupljeni od ispitanika

Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom, kako bi osigurali razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio. Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.

PRAVO NA ISPRAVAK PODATAKA

  • Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi.

PRAVO NA ZABORAV

  • Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ukoliko se ne protivi pravnoj osnovi obrade osobnih podataka.

PRAVO NA OGRANIČAVANJE OBRADE

  • Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.

PRAVO NA PRIJENOS PODATAKA

  • Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.

PRAVO NA PRIGOVOR

  • Ispitanici imaju pravo na prigovor, posebno u slučaju kad se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slučajevima kada je to primjenjivo, omogućiti ispitaniku povlačenje privole za obradu podataka i/ili prestanak obrade njegovih podataka.

PRAVO NA PROCJENU

  • Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika voditelja obrade.

PRAVO NA PRIGOVOR NA PROFILIRANJE

  • Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka. U slučaju da voditelj obrade odbije zahtijev ispitanika, u odgovoru će biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u).

Pravna osnova

Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:

ZAKONSKA OBVEZA

Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu podataka propisanih zakonima, voditelj obrade neće tražiti privolu od ispitanika, ali će prikupljati samo podatke propisane zakonom i neće ih koristiti u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:

  • Zakon o računovodstvu
  • Zakon o porezu na dodanu vrijednost
  • Zakon o porezu na dohodak
  • Zakon o radu
  • Pravilnik o sadržaju i načinu vođenja evidencije o radnicima

IZVRŠENJE UGOVORNE OBVEZE

  • Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade će prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za izvršenje obveze.

LEGITIMNI INTERES

  • Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu omogućavanja i/ili unapređenja svojih usluga ili proizvoda.

ZAŠTITA VITALNIH INTERESA ISPITANIKA

  • Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.

JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE:

  • U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.

Privola

U svim ostalim slučajevima, voditelj obrade tražit će privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.

Voditelj obrade vodit će evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

  • Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.

VODITELJ OBRADE

  • Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

  • Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

  • Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

  • Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

  • Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

  • Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA

  • Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE

  • Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika

PRAVO PRISTUPA ISPITANIKA

  • Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
  • Zakon o provedbi Opće uredbe o zaštiti podataka. (NN 42/2018)

POLITIKA SIGURNOSTI OSOBNIH PODATAKA

Uvodne odredbe

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka. Politika se primjenjuje na sve organizacijske dijelove VIOLA GARDEN FLOR d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

Voditelj obrade, kao i svi navedeni partneri, usvojit će fizičke, tehničke i organizacijske mjere kako bi se povećala sigurnost osobnih podataka koje voditelj obrade prikuplja od ispitanika. To se prije svega odnosi na prevenciju povreda osobnih podataka poput gubitka ili oštećenja, nedopuštenog pristupa, mijenjanja ili obrade podataka ili bilo kojeg drugog rizika kojemu podaci mogu biti izloženi. Usvajanje ove politike također znači da će, ukoliko dođe do ugrožavanja prava i sloboda ispitanika na privatnost, nastala šteta biti reducirana u kojoj god mjeri je to moguće.

Osnovni ciljevi sigurnosnih mjera su:

  • Sprečavanje pristupa sustavima obrade osobnih podataka neovlaštenim osobama
  • Očuvanje sigurnosti osobnih podataka koji se čuvaju ili prenose kako ne bi mogli biti pročitani, kopirani, modificirani ili uklonjeni bez odobrenja
  • Osiguravanje zaštite osobnih podataka protiv neželjenog uništavanja ili gubitka
  • Čuvanje osobnih podataka samo onoliko dugo koliko je nužno potrebno

Kršenje ove politike i ugrožavanje osobnih podataka može rezultirati sankcijama koje određuje VIOLA GARDEN FLOR d.o.o., a u nekim slučajevima može imati i pravne posljedice.

Osnovna načela

  • VIOLA GARDEN FLOR d.o.o. obvezuje se na poslovanje u skladu s procedurama za postupanje s osobnim podacima koje su utvrđene kako bi se maksimizirala njihova sigurnost. Osnovna načela postupanja s osobnim podacima opisana su u dokumentu Politika privatnosti i predstavljaju temelj zaštite osobnih podataka od nezakonite upotrebe. Kako bi se pojačao nadzor nad aktivnostima obrade osobnih podataka, voditelj obrade i ispitanik u svakome će trenutku biti svjesni svrha i postupaka koji se primjenjuju. Podaci će se prikupljati na temelju jasno definirane pravne osnove kako bi se osigurala legitimnost obrade, pri čemu će o tome u svakom primjenjivom slučaju ispitanik biti informiran. Na taj se način ispitaniku jamči transparentnost i pravedno ophođenje pri obradi podataka. Podaci koji su prikupljeni za određenu svrhu neće se koristiti ni za koju drugu svrhu osim navedene. Ukoliko je potrebno proširiti svrhu obrade, voditelj obrade će i o tome svakako obavijestiti ispitanika
  • Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. Također, rok čuvanja bit će jasno određen i ograničen na vrijeme koje je nužno za ostvarivanje svrhe obrade I čuvanja osobnih podataka. Nakon isteka roka čuvanja, podaci će biti uklonjeni ili anonimizirani i obrada prekinuta
  • Zaštita osobnih podataka temelji se na svijesti o njihovu korištenju, što znači da će voditelj obrade voditi računa ne samo o vlastitom poznavanju ustanovljenih procedura, već i o edukaciji te upoznavanju svojih zaposlenika i suradnika s odredbama Uredbe i internih politika. Vodit će se evidencija o obrazovanju kojom će se pokazati aktivna primjena ove politike i ažurnost u ostvarivanju cilja zaštite osobnih podataka.

Analiza rizika

  • U svrhu uspostave odgovarajućih fizičkih, tehničkih i organizacijskih mjera zaštite osobnih podataka, voditelj obrade provodit će analizu rizika kojom će se ustanoviti na koje su sve načine podaci najviše ugroženi, a sukladno tome i na kojim je aspektima sigurnosti potrebno najviše raditi.
  • Mjere zaštite bit će postavljene tako da umanje najveće rizike i periodički će se revidirati.

Interni akti

Za uspješno provođenje ove Politike, Voditelj obrade donosi sljedeće interne akte:

PRAVILNIK O SIGURNOSTI OSOBNIH PODATAKA

Ovim pravilnikom definiraju se mjere i postupci za ostvarenje potrebnog nivoa zaštite osobnih podataka.

PROCEDURA OBRADE ZAHTJEVA ISPITANIKA

Ovom procedurom utvrđuje se obavezan postupak obrade zahtjeva ispitanika.

PROCEDURA U SLUČAJU POVREDE PODATAKA

ovom procedurom je propisano postupanje u slučaju da dođe do povrede osobnih podataka.

EVIDENCIJA OBRADE OSOBNIH PODATAKA

Ova evidencija utvrđuje mjesta čuvanja i obrade osobnih podataka, zakonsku osnovu za njihovo prikupljanje i obradu, te rokove čuvanja osobnih podataka. Evidencija se koristi kao referenca prilikom postupanja u slučaju povrede osobnih podataka, te u slučaju obrade zahtjeva ispitanika. Svi djelatnici i vanjski suradnici voditelja obrade koji prikupljaju i obrađuju osobne podatke ispitanika dužni su se upoznati s odredbama Pravilnika i Procedura, i postupati u skladu s njima.

Trajna revizija

Voditelj obrade obvezuje se na trajnu reviziju dokumentacije i postupaka vezanih uz zaštitu osobnih podataka, kako bi svi interni akti odražavali stvarno stanje obrade osobnih podataka. Prilikom uvođenja svake nove obrade osobnih podataka, ažurirati će se Evidencija obrade osobnih podataka te, prema potrebi i odgovarajući pravilnici i procedure. U tu svrhu koristiti će se dokumenti ‘Analiza rizika’ te ‘Analiza obrade osobnih podataka’,

Pojmovi i definicije

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)

Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka van EU.

VODITELJ OBRADE

Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.

IZVRŠITELJ OBRADE

Subjekt koji provodi obradu podataka u ime voditelja obrade.

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA

Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA

Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.

ISPITANIK

Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.

OSOBNI PODATAK

Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.

OBRADA OSOBNIH PODATAKA

Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.

PROFILIRANJE

Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika

PRAVO PRISTUPA ISPITANIKA

Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.

Zakonska regulativa

  • Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
  • Zakon o provedbi Opće uredbe o zaštiti podataka. (NN 42/2018)

PRAVILNIK O SIGURNOSTI OSOBNIH PODATAKA, Datum 02.01.2020

Uvodne odredbe

Ovim Pravilnikom se utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka. Ovaj Pravilnik primjenjuje se na sve organizacijske dijelove VIOLA GARDEN FLOR d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.

Izjava o politici

Voditelj obrade posvećen je osiguranju sigurnosti podataka, u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja. Ovaj pravilnik definira očekivano ophođenje zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima i poslovnim partnerima voditelja obrade. Svaki organizacijski dio voditelja obrade provesti će ovdje utvrđene fizičke, tehničke i organizacijske mjere kako bi osigurali sigurnost osobnih podataka. To uključuje prevenciju gubitka ili oštećenja podataka, nedopušten pristup, mijenjanje ili obradu podataka ili bilo koji drugi rizik kojemu su podaci izloženi od ljudskog ili prirodnog utjecaja.

Fizičke mjere zaštite

Voditelj obrade propisuje sljedeće mjere fizičke zaštite:

Tehičke mjere zaštite

Voditelj obrade propisuje sljedeće mjere tehničke zaštite:

ANTIVIRUSNA ZAŠTITA

Ovdje opisana pravila odnose se na poslužitelje, radne stanice i infrastrukturu u VIOLA GARDEN FLOR d.o.o., uključujući prijenosna računala i tablete koji mogu biti korišteni izvan organizacije.

  • Sva računala i uređaji koji pristupaju mreži VIOLA GARDEN FLOR d.o.o. moraju imati instaliranu antivirusnu zaštitu u skladu s najvišim standardima zaštite.
  • Svi poslužitelji i radne stanice u vlasništvu VIOLA GARDEN FLOR d.o.o. ili trajno korišteni uređaji, moraju imati antivirusni program. Ovo pravilo se odnosi i na prijenosna računala koja se redovito povezuju s mrežom VIOLA GARDEN FLOR d.o.o..
  • Računala koja rade u mreži drugih organizacija mogu biti izuzeta od prethodnog pravila ako to zahtijevaju sigurnosna pravila druge organizacije, pod uvjetom da su ta računala također zaštićena.
  • Svi instalirani antivirusni programi trebaju imati uključeno automatsko ažuriranje.
  • Svi uređaji gostiju, posjetitelja i ostala privatna infrastruktura nad kojom VIOLA GARDEN FLOR d.o.o. nema nadzor mogu se spojiti samo na izdvojenu, za takve potrebe predviđenu internetsku mrežu. Nije dopušteno spajanje na glavnu mrežu VIOLA GARDEN FLOR d.o.o..

KORIŠTENJE LOZINKI

  • Sustavi koji obrađuju osobne podatke trebaju biti zaštićeni kontrolom pristupa koji se temelji na lozinki.
  • Lozinke moraju biti sastavljene od kombinacije slova, brojeva i posebnih znakova (interpunkcijskih oznaka i simbola).
  • Lozinke moraju imati kombinaciju velikih i malih slova.
  • Lozinke ne bi trebale sadržavati očiti slijed znakova na tipkovnici (npr qwertz ili 12345)
  • Lozinke ne bi trebale sadržavati podatke kao što su osobni podaci o sebi, članovima obitelji, kućnim ljubimcima, vašoj djeci, rođendanima, adresama, telefonskim brojevima, lokacijama i sl.
  • Ne preporuča se korištenje iste lozinke za pristup različitim sustavima.
  • Voditelji nisu ovlašteni tražiti, prikupljati i pohranjivati lozinke zaposlenika.
  • Dozvoljeno je korištenje zajedničke lozinke za više operatera, ako je to poslovno opravdano.
  • Strogo je zabranjeno dijeljenje lozinki. Lozinke se ne smiju otkrivati ili javno prikazivati.
  • Zabranjeno je slanje lozinki elektroničkom poštom.
  • Uvijek kada se lozinka smatra kompromitiranom, odmah se mora promijeniti.

VIOLA GARDEN FLOR d.o.o. Pravilnik o sigurnosti osobnih podataka

VIOLA GARDEN FLOR d.o.o., Vukomerec 33A, 10000, Zagreb, Hrvatska, OIB 78536969754, MBS 081284075, Vlasnik Katarina Ptičar Mikić

Organizacijske mjere zaštite

Voditelj obrade propisuje sljedeće organizacijske mjere zaštite:

KORIŠTENJE INFORMATIČKE OPREME

  • Sva informatička infrastruktura može se koristiti isključivo u poslovnim aktivnostima za koje je namijenjena
  • Svaki korisnik je odgovoran za očuvanje i ispravnu upotrebu informatičke infrastrukture koja mu je dana na korištenje
  • Sva informatička infrastruktura mora biti na mjestima s kontroliranim pristupom.
  • Aktivna radna površina i prijenosna računala moraju biti osigurana ukoliko nisu pod nadzorom. Kada je god moguće, spomenuto pravilo mora se provoditi automatski.
  • Pristup infrastrukturi nije dozvoljen neovlaštenim osobama. Dodjeljivanje pristupa informatičkoj infrastrukturi i računalnim mrežama mora se obaviti putem odobrenih i prihvaćenih postupaka za upravljanje uslugama informatičke infrastrukture i nadziranim upravljanjem pristupom.
  • Korisnici se moraju prema infrastrukturi, koja im je povjerena na korištenje, odnositi s punom pažnjom, te s njom pažljivo rukovati te izbjegavati nepravilno korištenje.
  • Posebna se pažnja mora posvetiti zaštiti prijenosnih računala, tableta, pametnih telefona i drugih prijenosnih uređaja od krađe ili gubitka. Također, u obzir treba uzeti druge rizike oštećenja infrastrukture te oštećenja koji mogu rezultirati povredom ili gubitkom podataka kao što su ekstremne temperature, magnetska polja ili padovi.
  • Prilikom putovanja (avionom) prijenosna oprema poput prijenosnih računala, tableta ili pametnih telefona, mora ostati u posjedu korisnika kao ručna prtljaga
  • Uvijek kada je moguće, neophodno je koristiti tehnologiju šifriranja i brisanja u slučaju gubitka ili krađe prijenosne infrastrukture.
  • Gubitak, krađa, oštećenje, neovlašteno korištenje ili drugi incidenti moraju se, što prije od trenutka spoznaje, prijaviti voditelju informatičkog odjela.
  • Zbrinjavanje imovine koja se više ne koristi mora se izvršiti u skladu s posebnim postupcima zbrinjavanja informatičkog otpada, uzimajući u obzir zaštitu svih informacija koji su predmet takvog oblika obrade. Imovina koja pohranjuje povjerljive podatke mora biti uništena u prisustvu člana tima za informacijsku sigurnost. Sredstva za čuvanje osjetljivih informacija moraju se prije odlaganja u potpunosti izbrisati u nazočnosti člana tima za informacijsku sigurnost

KORIŠTENJE VLASTITIH UREĐAJA

  • VIOLA GARDEN FLOR d.o.o. daje svojim zaposlenicima mogućnost kupnje i korištenja vlastitih pametnih telefona, tableta i laptopa po izboru, u poslovne svrhe društva. Istovremeno, VIOLA GARDEN FLOR d.o.o. zadržava pravo oduzimanja ove povlastice svima ili pojedincima ako se korisnici ne pridržavaju pravila i postupaka navedenih u nastavku.
  • VIOLA GARDEN FLOR d.o.o. definira prihvatljivu poslovnu uporabu kao uporabu u svrhe koje izravno ili neizravno podupiru poslovanje voditelja obrade. VIOLA GARDEN FLOR d.o.o. definira prihvatljivu osobnu upotrebu u radnom vremenu zaposlenika ili vanjskog suradnika kao razumnu i ograničenu osobnu komunikaciju.

Zabranjuje se korištenje vlastite opreme:

  • u svrhu kreiranja video ili zvučnih zapisa i fotografija u prostorijama voditelja obrade, ili na drugim mjestima u trenutku obavljanja poslovnih aktivnosti vezanih uz poslovanje voditelja obrade.
  • radi pohrane ili prijenosa nedopuštenog materijala, povjerljivog materijala, osobnih podataka ili bilo kakvog materijala u vlasništvu voditelja obrade bez izričite suglasnosti voditelja odjela na koji se takvi materijali odnose
  • radi pohrane ili prijenosa podataka koji pripadaju drugoj organizaciji
  • za zlostavljanje drugih
  • za vanjske poslovne aktivnosti.

VIOLA GARDEN FLOR d.o.o. ima politiku nulte tolerancije za slanje SMS poruka i e-pošte tijekom vožnje. Dopušten je razgovor tijekom vožnje samo korištenjem Hands-free uređaja.

Sigurnost korištenja osobnih informacijskih i komunikacijskih uređaja:

  • Kako bi se spriječio neovlašteni pristup podacima u uređaju i ostalim podacima kojima uređaj ima pristup, uređaj mora biti zaštićen lozinkom.
  • Ukoliko postoji opcija kriptiranja uređaja, uređaj mora biti kriptiran. Pristup mreži s uređaja također mora biti zaštićen lozinkom s isključenom opcijom automatskog prepoznavanja mreže.
  • Nakon 5 neuspjelih pokušaja pristupa uređaju, isti mora ostati zaključan, a za ponovni pristup uređaju, mora se kontaktirati voditelj informatičkog odjela.
  • Uređaji koji su u vlasništvu zaposlenika i koriste se isključivo za privatne potrebe ne smiju se spajati na računalnu mrežu VIOLA GARDEN FLOR d.o.o..
  • Gubitak ili krađa uređaja mora se prijaviti nadležnoj osobi voditelja obrade, najkasnije 24 sata od spoznaje o gubitku ili krađi. Zaposlenici su odgovori za obavješćivanje mobilnog operatera o krađi ili gubitku odmah nakon gubitka ili krađe uređaja.
  • Očekuje se da će svaki zaposlenik u svakom trenutku koristiti svoje uređaje na etičan način u skladu s pravilima tvrtke i etičkim kodeksom.
  • Zaposlenik preuzima punu odgovornost za rizike djelomičnog ili potpunog gubitka podataka pohranjenih na uređaju zbog nepravilnog korištenja ili grešaka koje uređaj čine neupotrebljivim.

Mrežna sigurnost

Voditelj obrade propisuje sljedeće mrežne mjere zaštite:

  • Pravila korištenja interneta i elektroničke pošte odnose se na sve korisnike interneta u VIOLA GARDEN FLOR d.o.o., uključujući i privremene korisnike (gosti, posjetitelji, vanjski suradnici) koji imaju privremeni pristup internetu te partnere s ograničenim ili neograničenim vremenom pristupa internetu.
  • Pravilnik zahtjeva i pretpostavlja usklađenost svih korisnika interneta s propisanom politikom.

KORIŠTENJE INTERNETA

  • Za sve korisnike interneta dopušten je ograničen pristup.
  • Strogo je zabranjen pristup pornografskim web stranicama i svim drugim rizičnim stranicama
  • Pristup internetu uglavnom je predviđen za poslovnu namjenu.
  • Pristup internetu u osobne svrhe je dopušten uz uvjet da se ne utječe na produktivnost rada
  • Obeshrabruje se korištenje interneta za osobne svrhe tijekom radnog vremena.
  • Pristup internetu kontrolira se pomoću vatrozida.
  • Pri pristupanju internetu, korisnici se moraju ponašati u skladu s pravilima koja osiguravaju ugled.
  • Potrebno je poduzeti razumne mjere za otkrivanje i sprečavanje napada na servere i radne stanice.

KORIŠTENJE ELEKTRONIČKE POŠTE

  • Sve dodijeljene adrese elektroničke pošte i mjesta za pohranu pošte moraju se koristiti isključivo u poslovne svrhe.
  • Povremeno korištenje osobne e-mail adrese na internetu za osobnu namjenu može biti dopušteno ako korištenje ne uzrokuje vidljivu potrošnju resursa i ne utječe na produktivnost rada.
  • Strogo je zabranjeno korištenje resursa organizacije za neovlašteno oglašavanje, neželjenu elektroničku poštu, političke kampanje i drugo korištenje koje nije povezano s poslovanjem VIOLA GARDEN FLOR d.o.o.
  • Ni na koji način se resursi i adrese elektroničke pošte ne smiju koristiti za otkrivanje povjerljivih ili osjetljivih informacija koje posjeduje VIOLA GARDEN FLOR d.o.o., osim u slučaju otkrivanja podataka ovlaštenim osobama i na autorizirane adrese elektroničke pošte.
  • Korištenje resursa i adresa elektroničke pošte VIOLA GARDEN FLOR d.o.o. za širenje poruka koje se smatraju uvredljivima, rasističkim ili na bilo koji način protivnih zakonu i etici, apsolutno se zabranjuju.
  • Elektronička pošta koristi se samo u mjeri koja je potrebna za obavljanje poslovnih zadaća. Kada korisnik i Voditelj obrade prekinu poslovni odnos, elektronička pošta mora biti deaktivirana.
  • Korisnici moraju imati privatni identitet da bi pristupili vlastitoj elektroničkoj pošti i resursima za pohranu elektroničke pošte osim u posebnim slučajevima kada pristupaju elektroničkoj pošti dodijeljenoj grupi djelatnika.
  • Privatnost nije zajamčena. Ukoliko se pojave posebni zahtjevi povjerljivosti, vjerodostojnosti i integriteta, omogućiti će se korištenje elektronički potpisanih poruka.

POLITIKA UDALJENIH PRISTUPA

Politika udaljenih pristupa definira uvjete za siguran daljinski pristup unutarnjim resursima organizacije.

  • Da bi pristupili internim resursima VIOLA GARDEN FLOR d.o.o. s udaljenih lokacija, korisnici moraju imati potrebna autorizacijska prava. Pristup zaposlenika s udaljenih lokacija može zatražiti samo njemu nadređena osoba, odobrava ga direktor, a omogućava voditelj informatičkog odjela ili djelatnik informatičkog odjela po nalogu voditelja informatičkog odjela.
  • Pristup s udaljenih lokacija mora biti omogućen samo sigurnim kanalima uz međusobnu provjeru autentičnosti između poslužitelja i klijenta. I poslužitelj i klijent moraju prepoznati međusobno pouzdane certifikate.
  • Nije dozvoljen pristup povjerljivim informacijama s udaljenih lokacija. Iznimka od ovog pravila može se odobriti samo u slučajevima u kojima je to strogo potrebno.
  • Korisnici se ne smiju povezivati s javnih računala osim ako se radi o pristupu javnom sadržaju (npr. web stranicama).

Ostale mjere sigurnosti

Voditelj obrade propisuje ostale sigurnosne mjere kako sljedi:

POSTUPAK POVJERAVANJA POSLOVA IZVRŠITELJU OBRADE (OUTSOURCING)

Postupak izdvajanja poslova definira zahtjeve koji su potrebni kako bi se smanjili rizici povezani s povjeravanjem poslova obrade podataka drugim izvršiteljima obrade.

  • Prije izdvajanja poslova pružanja bilo kojih usluga, funkcija ili procesa, mora se obaviti procjena rizika izdvajanja poslova, ocijeniti utjecaj na obradu podataka te financijske učinke.
  • Kada je god moguće, treba objaviti natječaj za odabir između više pružatelja usluga.
  • Pružatelj usluge trebao bi biti odabran nakon procjene njegovog ugleda, iskustva u vrsti tražene usluge, ponudama i jamstvima.
  • Ugovori o pružanju usluga i definirane razine usluga moraju sadržavati i odredbe o zaštiti osobnih podataka.
  • Izvršitelj obrade mora dobiti odobrenje VIOLA GARDEN FLOR d.o.o. ako namjerava angažirati treću stranu (podugovaratelja) na poslovima pružanja ugovorene usluge, funkcije ili procesa.

Završne odredbe

  • Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovim pravilnikom i izvršavati njegove odredbe. Ovaj pravilnik sadrži povjerljive informacije i njegov sadržaj ne smije se otkrivati neovlaštenim osobama.

Pravilnik stupa na snagu s danom donošenja.

Procedura obrade zahtjeva ispitanika

Uvodne odredbe

  • Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti VIOLA GARDEN FLOR d.o.o. s Općom uredbom o zaštiti osobnih podataka.
  • Ova procedura primjenjuje se na sve organizacijske dijelove VIOLA GARDEN FLOR d.o.o.te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime VIOLA GARDEN FLOR d.o.o.

Izjava o politici

Svaki djelatnik VIOLA GARDEN FLOR d.o.o. koji je u kontaktu s ispitanicima biti će upoznat s pravima ispitanika i omogućiti će im ostvarivanje njihovih prava definiranih Općom uredbom o zaštiti osobnih podataka. Obveza svakog zaposlenika je da ispitanicima omogući pristup dokumentu ‘Zahtjev ispitanika’ i da po njegovom zaprimanju i provjeri njihova identiteta, zahtjev proslijedi osobi zaduženoj za obradu zahtjeva ispitanika navedenoj u ovoj Proceduri. Osoba zadužena za obradu zahtjeva ispitanika samostalno će izvršiti obradu zahtjeva, a u slučajevima bilo kakve nedoumice obavezna je konzultirati se s direktorom tvrtke oko načina udovoljenja zahtjevu.

Opis procedure

ZAHTJEV ISPITANIKA

  • Svaki organizacijski dio VIOLA GARDEN FLOR d.o.o. koji je u kontaktu s ispitanicima, mora imati dostupan primjerak obrasca ‘Zahtjev ispitanika’ kako bi ga mogao staviti na raspolaganje ispitaniku. Zahtjev se ispitaniku može poslati e-mailom ili uručiti u papirnatom obliku.

PROVJERA IDENTITETA

  • Prilikom zaprimanja zahtjeva ispitanika, osoba koja zaprima zahtjev mora bez ikakve sumnje utvrditi identitet ispitanika (uvidom u osobnu iskaznicu, putovnicu…) kako se ne bi dogodilo da se osobni podaci pruže na uvid neovlaštenoj osobi. Uz zahtjev, potrebno je spremiti presliku identifikacijskog dokumenta.

EVIDENTIRANJE ZAHTJEVA

  • Nakon što se zahtjev zaprimi, dokumentom ‘Zahtjev ispitanika’ mora se evidentirati prijem zahtjeva. Također, o zaprimljenom zahtjevu treba odmah obavijestiti kontakt osobu navedenu u ovoj Proceduri, koja je zadužena za provođnje obrade zahtjeva.

PROVJERA PODATAKA

  • U dokumentu ‘Zahtjev ispitanika’, klikom na gumb ‘Učitaj podatke’ aktivirati će se automatska pretraga baze podataka programa Synesis, koja će kao rezultat dati popis svih dokumenata u kojima se pojavljuju osobni podaci ispitanika.
  • Navedeni popis dokumenata potrebno je ručno proširiti s podacima o ostalim evidencijama u kojima se mogu nalaziti podaci ispitanika, a koji nisu obuhvaćeni programom Synesis. Za provjeru ostalih izvora podataka, potrebno je koristiti dokument Evidencija obrade osobnih podataka u kojima su evidentirane sve obrade osobnih podataka.

ZAŠTITA PRIVATNOSTI TREĆIH OSOBA

  • Ako bi se u pronađenim podacima nalazili i osobni podaci trećih fizičkih osoba, takve podatke treba obrisati ili anonimizirati prije nego se pruže na uvid ispitaniku.

UDOVOLJAVANJE ZAHTJEVU ZA UVIDOM U PODATKE

  • Ako je ispitanik podnio zahtjev za uvidom u podatke, zahtjevu će se udovoljiti na način da se ispitaniku proslijedi popis svih pronađenih podataka, zajedno s opisom svrhe obrade, izvorom osobnih podataka, rokom čuvanja dokumentacije i informacijom o tome s kime dijelimo njegove osobne podatke, ako je to ispitanik tražio.

UDOVOLJAVANJE ZAHTJEVU ZA ISPRAVAK NETOČNIH PODATAKA

  • Ako je ispitanik podnio zahtjev za ispravak netočnih podataka, zahtjevu će se udovoljiti na način da se podaci isprave, a ispitaniku će se proslijediti obavijest o izvršenom ispravku.

UDOVOLJAVANJE ZAHTJEVU ZA BRISANJEM PODATAKA

Ako je ispitanik tražio brisanje svojih osobnih podataka, potrebno je:

  1. Provjeriti jesu li istekli svi ugovorom i zakonom propisani rokovi za čuvanje dokumentacije,
  2. Provjeriti bi li brisanje osobnih podataka dovelo do smanjivanja prava ispitanika u odnosu na voditelja obrade.
  3. Provjeriti postoje li neki treći razlozi zbog kojih bi brisanje osobnih podataka ispitanika moglo dovesti do štete za ispitanika
  4. U slučaju kada bi brisanje podataka moglo dovesti do štete za ispitanika, prije brisanja podataka, ispitanika treba pismeno upozoriti o mogućoj šteti i tražiti njegovo dopuštenje za nastavak procedure brisanja. Uklanjanje osobnih podataka može se izvesti na jedan od dva sljedeća načina:
    1. fizičkim brisanje dokumenata koji sadrže osobne podatke ispitanika (ako je to tehnički moguće)
    2. anonimizacijom podataka o ispitaniku, na način da se umjesto stvarnih osobnih podataka u odgovarajuća polja upiše, npr:
    3. ‘GDPR zaštita’ u tekstualna polja (ime i prezime, adresa)
    4. ‘00000000001’ u polje OIB
    5. ‘0’ u bilo kakav numerički podatak. koji predstavlja osobni podatak
    6. datum ‘01.01.1900’ u datumska polja koja predstavljaju osobni podatak (npr. datum rođenja)

Ostali podaci u dokumentima koji sadrže osobne podatke, a sami nisu osobni podaci (npr datum računa, artikli, cijena) ne moraju biti mijenjani, jer ne otkrivaju identitet ispitanika

ODBIJANJE ZAHTJEVA

  • Ako se ne može udovoljiti zahtjevu ispitanika, o tome ga treba pismeno obavijestiti navodeći razloge zbog kojih se ne može udovoljiti njegovom zahtjevu. Također, u tom slučaju potrebno ga je uputiti i u njegovo pravo da se na odluku može žaliti Agenciji za zaštitu osobih podataka.

ROKOVI

  • Pretraga podataka o ispitaniku (utvrđivanje kojim podacima raspolažemo) treba biti izvršena u roku od najviše 15 dana od zaprimanja zahtjeva, kako bi ostalo dovoljno vremena za eventualne dodatne informacije potrebne za udovoljavanju zahtjeva.
  • Konačno rješenje zahtijeva mora biti doneseno najkasnije u roku od 30 dana od dana zaprimanja zahtjeva.

STATUS ZAHTJEVA

  • U dokumentu ‘Zahtjev ispitanika’, polje ‘Status’ treba postaviti na ‘Aktivan’ sve dok je postupak u tijeku, a kad je obrada završena, status treba promijeniti u ‘Zaključen’.

Kontakt osoba za obradu zahtjeva ispitanika Osoba za kontakt

Katarina Ptičar Mikić
telefon: 099/1620-100
e-mail: info@violagardenflor.hr

Završne odredbe

  • Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe. Evidencija o zahtjevima ispitanika čuvat će se u periodu od 5 godina. Procedura stupa na snagu s danom donošenja.

Procedura u slučaju povrede podataka

Uvodne odredbe

  • Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti VIOLA GARDEN FLOR d.o.o. s Općom uredbom o zaštiti osobnih podataka. Ova procedura primjenjuje se na sve organizacijske dijelove VIOLA GARDEN FLOR d.o.o. te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime VIOLA GARDEN FLOR d.o.o..

Izjava o politici

  • Svaki djelatnik koji posumnja na povredu sigurnosti koja može dovesti do slučajnog ili protuzakonitog uništenja, gubitka, promjene te neovlaštenog otkrivanja ili pristupanja osobnim podacima obavezno o tome mora obavijestiti direktora VIOLA GARDEN FLOR d.o.o. te priložiti detaljan opis situacije. Obavijest o incidentu može se poslati mailom, javiti telefonom ili izložiti uživo. Direktor će provesti istragu svih prijavljenih incidenata kako bi potvrdio je li doista došlo do povrede osobnih podataka. Ukoliko se povreda osobnih podataka potvrdi, direktor će pratit procedure ovisno o stupnju štete i količini osobnih podataka koji su oštećeni incidentom. Za slučajeve ozbiljne povrede osobnih podataka, direktor VIOLA GARDEN FLOR d.o.o. će provesti hitan postupak

Opis procedure

  • Svaka povreda osobnih podataka mora se odmah prijaviti vlasnici VIOLA GARDEN FLOR d.o.o.
  • Ukoliko dođe do povrede osobnih podataka koja može rezultirati ugrožavanjem prava i sloboda ispitanika (npr. novčani gubici, otkrivanje profesionalne tajne, diskriminacija, oštećenje ugleda ili bilo koja druga značajna socijalna ili ekonomska šteta), direktor je dužan o tome pravovremeno i bez odgode obavijestiti Agenciju za zaštitu osobnih podataka (AZOP), najviše 72 sata od saznanja o povredi. U slučaju da povreda osobnih podataka može dovesti do visokog stupnja rizika za prava i slobode ispitanika (višeg od rizika opisanog u prethodnom članku), direktor mora odmah obavijestiti sve ugrožene ispitanike izravno i bez odgode.
  • Obavijesti o povredi osobnih podataka sadržavat će sljedeće informacije:
    • Mjesto i vrijeme događaja
    • Opis događaja
    • Kategoriju i procijenjen broj ispitanika čiji su podaci ugroženi
    • Kategoriju i procijenjen broj osobnih podataka koji su ugroženi
    • Moguće posljedice povrede
    • Detalji poduzetih ili predloženih mjera za odgovor na povredu koje uključuju i mjere koje se poduzimaju za umanjivanje potencijalnih negativnih posljedica, gdje god je to moguće učiniti.
    • Ime i kontakt podatke direktora
  • Povredu osobnih podataka u elektroničkom obliku potrebno je evidentirati dokumentom ‘Povreda osobnih podataka’.

Kontakt osoba za zaštitu osobnih podataka Osoba za kontakt:

Katarina Ptičar Mikić
telefon: 099/1620-100
e-mail: info@violagardenflor.hr

Završne odredbe

  • Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
  • Evidencija o povredi osobnih podataka čuvat će se u periodu od 5 godina. Procedura stupa na snagu s danom donošenja.
Prikaži košaricu Blagajna Nastavi kupovati