IVANKOM j.d.o.o. za komunalno gospodarstvo, HR-43231 Ivanska, Slavka Kolara 1, OlB: 27710685080, zastupan po v.d. direktoru Valeriji Rudelić, na temelju čl. 3. st. 1 . Opće uredbe o zaštiti podataka (EU) 2016/679 – Uredbe europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, i temeljem svojih zakonskih ovlaštenja i ovlasti koje proizlaze iz Odluke o osnivanju od 5.prosinca 2013. godine donosi slijedeći:

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

l. OPĆE ODREDBE

Članak 1.

1. Ovim Pravilnikom o obradi i zaštiti osobnih podataka (u daljnjem tekstu: Pravilnik) uređuje se zaštita, nadzor nad prikupljanjem, obrada i korištenje osobnih podataka u trgovačkom društvu IVANKOM j. d.o.o. (dalje u tekstu: Ivankom).

2. Izrazi koji se koriste u ovom Pravilniku, a imaju rodno značenje, koriste se neutralno i odnose se jednako na muški i ženski rod.

Članak 2.

1. Ovim se Pravilnikom uspostavljaju dužnosti i odgovornosti društva kao voditelja obrade zasvaku obraduosobnih podataka koju provodi sam voditelj obrade.

2. Zaštita koja se pruža Općom uredbom o zaštiti podataka (u daljnjem tekstu: Uredba) u vezi sobradom osobnih podataka trebala bi se odnositi na pojedince bez obzira na njihovunacionalnost ili boravište. S time da Uredba ne obuhvaća obradu osobnih podataka koji se tiču pravnih osoba, a osobito poduzetnika koji su ustanovljeni kao pravne osobe, uključujući ime i oblik pravne osobe i kontaktne podatke pravne osobe.

3. Ovaj Pravilnik obvezni su primjenjivati svi djelatnici trgovačkog društva IVANKOM j.d.o.o.

4. Ukoliko djelatnik namjerno ili iz krajnje nepažnje nije postupio sukladno odredbama ovog Pravilnika te je uslijed istoga nastala odgovornost trgovačkog društva Ivankom j.d.o.o. kao voditelja obrade osobnih podataka, u odnosu na djelatnika postupit će sukladno odredbama Zakona o obveznim odnosima i Zakona o radu.

Članak 3.

1. U postupku obrade osobnih podataka i zaštite pojedinaca, a u pogledu obrade osobnih podataka i pravila povezanih sa slobodnim kretanjem osobnih podataka Ivankom j.d.o.o. za komunalno gospodarstvo iz Ivanske, OlB: 27710685080, je obveznik primjene Opće uredbe o zaštiti podataka (EU) 2016/679.

2. Sukladno čl. 4. toč. 7. Uredbe Ivankom je voditelj obrade osobnih podataka koji određuje svrhu i sredstva obrade osobnih podataka u skladu s nacionalnim zakonodavstvom i/ili pravom EU.

Članak 4.

Pojedini izrazi korišteni u ovom Pravilniku imaju sljedeće značenje:

  • izvršitelj obrade- fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
  • korisnik usluge Ivankoma ili Podnositelj zahtjeva- fizička ili pravna osoba koja u Ivankomu ostvaruje prava i obveze temeljem nacionalnog propisa ili općeg akta Ivankoma ili akta Jedinice lokalne samouprave, privole ili ugovora;
  • obrada – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  • osobni podatak – svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (“ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
  • povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
  • primatelj- fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana;
  • privola ispitanika – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  • pseudonimizacija- obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
  • službenik za zaštitu osobnih podataka – osoba imenovana od strane voditelja obrade osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka;
  • sustav pohrane – svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
  • treća strana – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
  • voditelj obrade- fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Europske unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Europske unije ili pravom države članice.

Članak 5.

Načela obrade osobnih podataka – osobni podaci moraju biti:

  • Zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika (zakonitost, poštenost i transparentnost).
  • Podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivatina način koji nije u skladu s tim svrhama (ograničavanje svrhe).
  • Podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe  u koje se obrađuju (smanjenje količine podataka).
  • Podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radiosiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju,bez odlaganja izbrišu ili isprave (točnost).
  • Podaci moraju biti čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugokoliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu sepohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u Uredbompredviđene svrhe (ograničenje pohrane).
  • Podaci moraju biti obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnihpodataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka,uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera(cjelovitost i povjerljivost).
  • Voditelj obrade odgovoran je za usklađenost sa Uredbom te je mora biti u mogućnosti dokazati(pouzdanost).

Članak 6.

Djelatnici su od strane voditelja obrade, odnosno poslodavca upoznati s potrebom uvođenja odgovarajućih kadrovskih, tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da seobrada podataka provodi u skladu s Uredbom.

II. PRIKUPLJANJE OSOBNIH PODATAKA

Članak 7.

1. Osobni podaci prikupljaju se neposredno od ispitanika usmeno ili pisanim putem.

2. Osobni podaci mogu se prikupljati i putem javnih izvora (registri, objave ispitanika, internet) ili od drugih voditelja obrade osobnih podataka.

3. Ivankom kao voditelj obrade će prije prikupljanja bilo kojih osobnih podataka informirati ispitanika čiji se podaci prikupljaju o:identitetu voditelja obrade osobnih podataka i službenika za zaštitu podataka, svrsi obrade za koju se podaci prikupljaju te pravnoj osnovi obrade, postojanju prava na pristup podacima i prava na ispravak te prava na brisanje podataka koji se na njega odnose, primateljima ili kategorijama primatelja osobnih podataka,namjeri prijenosa osobnih podataka trećoj zemlji ili međunarodnoj organizaciji,razdoblju u kojem će osobni podaci biti pohranjeni,radi li se o dobrovoljnom ili obveznom davanju podataka i o mogućim posljedicama uskrate davanja podataka (u slučaju obveznog davanja osobnih podataka navodi se i zakonska osnova za obradu podataka).

Članak 8.

Ivankom kao voditelj obrade prikuplja, obrađuje, koristi i analizira slijedeće osobne podatke:

a) strogo osobne podatke kao što su ime, prezime, adresa, OIB, datum rođenja, spol, kontakt

podatke, informacije o vrsti ugovornog odnosa i sadržaju i sl.,

b) ostale osobne podatke, stavljene na raspolaganje prilikom zasnivanja poslovnog/ugovornog

odnosa ili tijekom trajanja istog kao što su podaci iz osobne iskaznice, bankovni račun, ovlasti

potpisivanja ili zastupanja, podaci iz akata javnopravnih tijela,

c) osobne podatke prikupljene iz javno dostupnih izvora ( npr. sudski registar, obrtni registar,

zemljišne knjige, tisak, medija, Internet), a koje nije zakonom zabranjeno obrađivati i

d)podatke važne za korištenje usluga trgovačkog društva.

III OBRADA OSOBNIH PODATAKA

Članak 9.

1.Ivankom kao voditelj obrade prikuplja i obrađuju podatke na temelju jedne od pravnih osnova obrade navedene u čl. 6. Uredbe, a radi ostvarenja slijedeće svrhe:

a) Sklapanja i izvršavanja ugovorau kojem je Podnositelj zahtjeva strankai/ili poduzimanje radnji na zahtjev Podnositelja prije sklapanja ugovorakao i radi izvršavanja zakonskih obveza društvai zadataka koji se izvršavaju u javnom interesu.

Osobni podaci obrađuju se u svrhu prodaje roba i pružanja usluga, obračuna robe/usluga, provođenja postupka organiziranja rada i postupka zapošljavanja, a sukladno važećimpozitivno pravnim propisima Republike Hrvatske (npr. Zakonu o radu, Zakonu o zaštiti naradu, Zakonu oobveznim odnosima, Zakonu o računovodstvu, Ovršni zakon, Zakon opogrebničkoj djelatnosti, Zakon ogrobljima, Zakon o komunalnom gospodarstvu, Zakon oodrživom gospodarenju otpadom, Zakon o zaštiti potrošača i sl.), i važećim aktima jedinicelokalne samouprave, te važećim pravilnicima i internim aktima društva i važećim ugovorima.

b) Naplate potraživanja, ako korisnik usluge Ivankoma ne ispuni ugovornu obvezu, Ivankom može proslijeditiodgovarajuće osobne podatke i koristiti se uslugama pravnih osoba za naplatu potraživanja(npr. odvjetnički uredi, agencije za naplatu potraživanja i slično).

c) Drugih legitimnih interesa društva – osobni podaci obrađuju se u svrhu sudskih sporova,osiguravanja IT sigurnosti u kojem slučaju se podaci mogu proslijediti vanjskim informatičkimkućama, video nadzora radi zaštite djelatnika i korisnika usluga Ivankoma, provođenja mjera za zaštitu poslovnih prostoradruštva, provođenja mjere za unapređenje i razvoj usluga.

d) Ostvarivanja kontakta i komunikacije s korisnicima usluga Ivankoma.

2. Ivankom, ako ne postoji druga pravna osnova za obradu podataka, prikuplja, obrađuje i pohranjuje osobne podatke ispitanika samo ako je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha. Privola kojom ispitanik Ivankomu daje pristanak za obradu osobnih podataka koji se na njega odnose jest dobrovoljna, u pisanom obliku s lako razumljivim,jasnim i jednostavnim jezikom, jasno naznačenom svrhom za koju se daje i bez nepoštenih uvjeta.

2. Za vrijeme poslovnog/ugovornog odnosa, kao i po prestanku poslovnog/ugovornog odnosakorisnik usluge Ivankoma može kontaktirati voditelja obrade na jedan od slijedećih načina:

• osobno,

• pisano (poštom),

• elektronički (e-mail),

• usmeno (telefonom).

IV. PRAVA ISPITANIKA

Članak 10.

1. Prava ispitanika, prema Uredbi, su sljedeća:

  • Transparentnost; pružanje informacija prilikom prikupljanja osobnih podatak kada voditeljobrade mora među ostalim informacijama obavijestiti ispitanika i o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima,iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole, itd.;
  • Pristup podacima, znači dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji seodnose na njega te ako se takvi osobni podaci obrađuju, pristup osobnim podacima;
  • Pravo na ispravak; ispitanik ima pravo zahtijevati ispravak netočnih osobnih podataka koji se na njega odnose, a uzimajući u obzir svrhe obrade, ispitanik ima pravo dopunitinepotpune osobne podatke, među ostalim i davanjem dodatne izjave;
  • Brisanje („pravo na zaborav“); ispitanik ima pravo od voditelja obrade ishoditi brisanjeosobnih podataka koji se na njega odnose bez nepotrebnog odgađanja te voditelj obrade imaobvezu obrisati osobne podatke bez nepotrebnog odgađanja ako, među ostalim, osobni podaciviše nisu nužni u odnosu na svrhu obrade, ispitanik je povukao privolu za obradu, osobnipodaci su nezakonito obrađeni itd.;
  • Pravo na ograničenje obrade; ispitanik može zatražiti ograničenje obrade osobnihpodataka u slijedećim slučajevima:

– ako ospori točnost osobnih podataka tijekom razdoblja koji voditelju obrade omogućujeprovjeru točnosti tih podataka,

– ako je obrada podataka bila nezakonita, ali ispitanik odbija brisanje i umjesto toga tražiograničenje korištenja podataka,

– ako voditelju obrade podaci više nisu potrebni za predviđene svrhe, ali ih ispitanik traži radipostavljanja, ostvarivanja ili obrane pravih zahtjeva,

– ako je ispitanik podnio prigovor o legitimnim razlozima obrade podataka,

  • Pravo na prenosivost; ispitanik ima pravo zaprimiti svoje osobne podatke, a koje jeprethodno pružio voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade bezometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodiautomatiziranim putem i temelji na privoli ili ugovoru;
  • Pravo na prigovor: ispitanik ima pravo uložiti prigovor na obradu osobnih podataka akose:

-osobni podaci obrađuju u legitimne svrhe,

– ako se obrađuju za potrebe izravnog marketinga,

– ako se ispitanik protivi obradi i povuče privolu

– ako obrada nije nužna radi provođenja zadaća javnih tijela ili za potrebe javnog interesa.

2. Za korištenje svim svojim pravima, ispitanik ima pravo u vezi svakog pojedinačnog prava, voditelju obrade postavljati zahtjeve.

3. Ivankom kao voditelj obrade na svaki zahtjev ispitanika treba odgovoriti u roku od 30 dana od dana zaprimanja zahtjeva. Ovaj rok može se eventualno produžiti za dodatna 2 mjeseca, ako postoji previše zahtjeva za obrade i isti predstavljaju složenu stvar za rješavanje, ali se u tom slučaju svakih mjesec dana o produženju roka mora obavijestiti ispitanika.

Članak 11.

Ako Ivankom kao voditelj obrade namjerava dodatno obrađivati osobne podatke u svrhu koja je različita odone za koju su osobni podaci prikupljeni, voditelj obrade prije te dodatne obrade ispitanikupruža informacije o toj drugoj svrsi te sve druge relevantne informacije.

Članak 12.

1. U slučaju povrede osobnih podataka ispitanik ima pravo obratiti se voditelju obrade,kako bi se razjasnila eventualna sporna pitanja.

2. Ispitanik ima pravo uložiti Zahtjev za utvrđivanje povrede prava Agenciji za zaštitu osobnihpodataka.

V. SUSTAV POHRANE

Članak 13

Ivankom kao viditelj obrade prikuplja i pohranjuje sljedeće vrste osobnih podataka: osobni podaci djelatnika Ivankoma,osobni podaci korisnika usluga Ivankoma, osobni podaci članova Upravnih tijela Ivankoma, osobni podaci članova radnih i drugih tijela Ivankoma koje imenuje Uprava/koji djeluju na temelju pozitivnih propisa RH, osobni podaci vanjskih suradnika Ivankoma,osobni podaci dobavljača Ivanoma, osobni podaci pružatelja usluga Ivankomu,osobni podaci o kandidatima koji sudjeluju u postupku za zasnivanje radnog odnosa i osobni podaci prikupljeni putem evidencije radnog vremena djelatnika.

Članak 14.

1. Za osobne podatke navedene u članku 13 ovog Pravilnika Ivankom vodi evidenciju aktivnosti obrade.

2. Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:

ime i kontaktne podatke voditelja obrade, odgovorne osobe voditelja obrade i službenika za zaštitu podataka; svrhu obrade; opis kategorija ispitanika i kategorija osobnih podataka; kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni; predviđene rokove za brisanje različitih kategorija podataka i opći opis tehničkih, organizacijskih sigurnosnih mjera za zaštitu podataka.

VI. SLUŽBENIK ZA ZAŠTITU PODATAKA

Članak 15

1. Ivankom svojom odlukom imenuje službenika za zaštitu podataka tj. donosi odluku o imenovanju osobe zadužene za zakonitu obradu i zaštitu osobnih podataka.

2. Službenik za zaštitu podataka obavlja poslove informiranja i savjetovanja odgovornih osoba Ivankoma i njegovih djelatnika koji neposredno obavljaju obradu osobnih podataka o njihovim obvezama iz nacionalnog zakonodavstva i/ili prava Europske unije, prati poštivanje nacionalnog zakonodavstva i/ili prava Europske unije u svezi zaštite osobnih podataka, omogućuje ostvarivanje prava ispitanika te surađuje s nadzornim tijelom

VII. MJERE ZA ZAŠTITU OSOBNIH PODATAKA

Članak 16.

Da bi se izbjegao neovlašteni pristup osobnim podacima ili njihov gubitak, podaci u pisanom obliku čuvaju se u spisima ili registratorima, u zaključanim ormarima i prostorijama, a podaci u elektronskom obliku pohranjeni u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke poznate samo djelatniku/-icima zaduženom/-ima za obradu podataka, te se radi daljnje sigurnosti i tajnosti izrađuju njihove sigurnosne kopije i pohranjuju se na interni server Ivankoma.

Članak 17.

1. Ivankom je može povjeriti obradu osobnih podataka Izvršiteljima obrade, o čemu će potpisati s Izvršiteljima obrade Sporazum o obradi podataka.

2. Ivankom je ovlašten osobne podatke dati na korištenje drugim primateljima ako je to potrebno radi obavljanja poslova iz nadležnosti Ivankoma.

3. O osobnim podacima koji su dani na korištenje, o primatelju osobnih podataka i o svrsi za koju su osobni podaci dani vodi se posebna evidencija.

Članak 18

Ivankom kao voditelj obrade, prikupljene podatke neće prenijeti trećima, osim ako je to potrebno radi izvršenja zakonske obveze samog voditelja obrade (primjerice podaci o radnicima koji se prenose HZMO-u ili HZZO-u, Poreznoj upravi isl.).

Članak 19.

Ivankom će po potrebi, a posebice prilikom objave podataka koji bi se mogli pripisati odredenom ispitaniku, provoditi pseudonimizaciju kao jednu od tehničkih mjera zaštite osobnih podataka.

Članak 20.

Djelatnici zaduženi za prikupljanje, obradu i korištenje osobnih podataka u odjelima Ivankoma obvezuju se na čuvanje tajnosti podataka te su odgovorni za zaštitu osobnih podataka od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

VIII. ZAVRŠNE ODREDBE

Članak 21

Ovaj Pravilnik stupa na snagu danom donošenja i objavljuje se na oglasnoj ploči trgovačkog društva Ivankom j.d.o.o. Ivanska.

U IVANSKOJ, 02.01.2020. godine

V.D. DIREKTOR:

Valerija Rudelić