webmateus@mateus.hr | Tel:+385 1 6311 140

POLITIKA PRIVATNOSTI Društva MATEUS d.o.o

I. UVOD

MATEUS revizija, računovodstvo i porezno savjetovanje d.o.o., Zagreb, Avenija Marina Držića 4,

OIB 20781775110 (u daljnjem tekstu: Društvo), pridaje posebnu pažnju zaštiti osobnih podataka i privatnosti fizičkih osoba čije podatke obrađuje.

Politikom zaštite privatnosti (u daljnjem tekstu: Politika), želi se svim fizičkim osobama pružiti jasne informacije o obradi i zaštiti osobnih podataka u Društvu te im omogućiti jednostavan nadzor i upravljanje nad njihovim osobnim podacima i privolama.

Politika se primjenjuje na sve osobne podatke fizičkih osoba koje Društvo prikuplja, upotrebljava ili na drugi način obrađuje.

Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.

Obrada podataka je bilo koja radnja izvršena na osobnim podacima, primjerice prikupljanje, bilježenje, organizacija, snimanje, spremanje, upotreba, prijenos osobnih podataka i uvid u osobne podatke.

Ovom Politikom se obvezujemo da ćemo u Društvu, sukladno članku 32. Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ – objavljena u Službeni list Europske unije, broj L119/1 od 04.05.2016. (dalje: Opća uredba o zaštiti osobnih podataka) čuvati povjerljivost svih osobnih podataka kojima imamo pravo i ovlast pristupa, a koji se nalaze u zbirkama osobnih podataka koje vodi Društvo kao Voditelj podataka ili koje vode naši korisnici usluga, a te podatke su temeljem ugovora dali nama kao Izvršiteljima obrade

II. KLJUČNE INFORMACIJE

Voditelj obrade osobnih podataka:

MATEUS d.o.o., 10000 Zagreb, Avenija Marina Držića 4, OIB 20781775110

Društvo nije u obvezi imenovati službenika za zaštitu osobnih podataka.

Obradu podataka i prikupljanje privola za potrebe Društva izvršava osoba (izvršitelj obrade podataka) koja je zadužena za kadrovske poslove i obračun plaće i drugog dohotka Društva.

E-mail adresa: uprava@tatjana-zegarac

III. NAČELA OBRADE OSOBNIH PODATAKA

1. Zakonitost, poštenost i transparentnost

Pri obradi osobnih podataka postupamo pošteno, transparentno i u skladu sa zakonom.

2. Ograničena svrha obrade

Osobne podatke prikupljamo i obrađujemo samo u određenu i zakonitu svrhu te ih dalje ne obrađujemo na način koji nije u skladu sa svrhom u koju su prikupljeni.

3. Smanjenje količine podataka

Uvijek upotrebljavamo samo one podatke fizičkih osoba koji su primjereni i nužni za postizanje svrhe u koju se obrađuju.

4. Točnost podataka

Osobni podaci koje obrađujemo moraju biti točni, potpuni i ažurni. Zato nam je važno da nas fizička osoba o svakoj promjeni osobnih podataka obavijesti odmah ili u najkraćem roku.

5. Ograničeno vrijeme pohrane

Osobne podatke pohranjujemo i obrađujemo samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže ili kraće vrijeme čuvanja ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu.

6. Cjelovitost i povjerljivost

Osobne podatke obrađujemo na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenjujući odgovarajuće tehničke i organizacijske mjere zaštite.

IV. SVRHA PRIKUPLJANJA OSOBNIH PODATAKA

Osobne podatke prikupljamo u svrhu: 

  • sklapanja i izvršenja ugovora između fizičkih osoba i Društva (radni odnos s Društvom);
  • poštivanja pravnih obveza Društva (ispunjavanje ugovornih obveza s naslova obračuna plaća i drugog dohotka za druge pravne i fizičke osobe);
  • obrade nužne za potrebe legitimnih interesa Društva;
  • te u ostalim slučajevima na temelju privole osobe (npr. kako bi mogli udovoljiti interesima i potrebama pojedinaca, poboljšali kvalitetu sadržaja, upoznali fizičke osobe s našim proizvodima i uslugama i sl.).

V. PRIVOLA

Kada se obrada osobnih podataka temelji na privoli, Društvo predočuje fizičkoj osobi zahtjev za privolu u razumljivom i lako dostupnom obliku uz uporabu jasnog i jednostavnog jezika. Zahtjev za privolu sadrži obavijest fizičkoj osobi da ju može u svakom trenutku povući. Povlačenje privole ne utječe na zakonitost obrade prije njezina povlačenja.

Smatra se da je ispitanik dao privolu za obradu osobnih podataka ako je dobrovoljno, posebno, informirano i nedvosmisleno dao pristanak za obradu osobnih podataka koji se na njega odnose.

Privola se daje u obliku pisane izjave za potrebe prikupljanja osjetljivih podataka.

Fizička osoba upravlja svojim očitovanjima volje u vezi s obradom vlastitih podataka. U tu svrhu Društvo omogućuje fizičkim osobama da u svakom trenutku na jednostavan i besplatan način, mogu dati ili uskratiti privole.

Bez privole osobni podaci smiju se prikupljati i dalje obrađivati isključivo u slučajevima određenim Općom uredbom o zaštiti osobnih podataka i drugim važećim propisima u Republici Hrvatskoj.

VI. UPRAVLJANJE OBRADOM PODATAKA

Obrada obuhvaća širok raspon radnji koje se obavljaju na osobnim podacima, uključujući i radnje ručnim ili automatiziranim sredstvima. Uključuje prikupljanje, bilježenje, organizaciju, strukturiranje, pohranu, prilagodbu ili izmjenu, pronalaženje, obavljanje uvida, uporabu, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.

Primjeri obrade osobnih podataka u Društvu uključuju:

  • vođenje zakonskih kadrovskih podataka osoblja i upravljanje platnim spiskom;
  • pristup bazi podataka s kontaktima koja sadržava osobne podatke i uvid u tu bazu podataka;
  • uništavanje dokumenata koji sadržavaju osobne podatke;
  • objavljivanje fotografije osobe na internetskoj stranici ili na nekoj društvenoj mreži.

VII. ZAŠTITA OSOBNIH PODATAKA

1. Provedba zaštite osobnih podataka

Prilikom provedbe zaštite osobnih podataka primjenjujemo dva načela: 

- tehnička zaštita podataka; i 

- integrirana zaštita podataka.

Tehnička zaštita podataka pomaže osigurati da Društvo zaštitu podataka uzme u obzir u ranim fazama planiranja novog načina obrade osobnih podataka. U skladu s tim načelom voditelj obrade podataka mora poduzeti sve potrebne tehničke i organizacijske korake za provedbu načela zaštite podataka te za zaštitu prava pojedinaca.

Integrirana zaštita podataka podrazumijeva osiguravanje da naše Društvo uvijek u najvećoj mjeri uzima u obzir kako bi zadana postavka bila ona koja najviše štiti privatnost.

U Društvu upotrebljavamo razne tehničke, integrirane i organizacijske mjere zaštite podataka fizičkih osoba od neovlaštenog uvida osoba unutar i izvan Društva, izmjene, gubitka i bilo koje druge povrede i zloupotrebe podataka. Ove mjere, među ostalim, uključuju sljedeće:

  • potpisivanje izjava i ugovora o povjerljivosti (sastavni dio Ugovora o radu);
  • implementaciju mjera zaštite na sustavima na kojima se nalaze osobni podaci (ograničen pristup datotekama s podacima);
  • provođenje redovitih kontrola informatičkih sigurnosnih mjera (promjena lozinki, nivo pristupa, antivirusni programi i slično);
  • mjera zaštite osobnih podataka (organizacijski – tko od zaposlenih ima pravo uvida i raspolaganja s osobnim podacima);
  • sklapanje ugovora o zaštiti osobnih podataka fizičkih osoba s izvršiteljima obrade podataka – podizvođačima (informatička kuća čiji program koristimo za obračun plaća i drugog dohotka, informatička tvrtka koja održava sustav naših računala i računalne opreme;
  • stalnu edukaciju zaposlenika Društva na zaštiti informacija (tehnički i osobno).

U kontekstu provođenja obveza izvršavanja ugovornih odnosa s drugim voditeljima obrada s naslova izrade obračuna plaća i drugog dohotka, Društvo će u postojećim ugovorima napraviti dodatke s naslova provedbe Opće uredbe o zaštiti osobnih podataka, a u novim ugovorima koristiti će se kao sastavni dio ugovora. 

2. Obavješćivanje pri povredi osobnih podataka

Povreda osobnih podataka nastaje kada se osobni podaci za koje je Društvo odgovorno, slučajno ili nezakonito, otkriju neovlaštenim primateljima ili kada postanu privremeno nedostupni ili izmijenjeni.

Ključno je da Društvo provodi odgovarajuće tehničke i organizacijske mjere kako bi se izbjegla povreda osobnih podataka.

U slučaju povrede osobnih podataka voditelj obrade bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje nadzorno tijelo (Agenciju za zaštitu osobnih podataka), osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca. Ako izvješćivanje nije učinjeno unutar 72 sata, mora biti popraćeno razlozima za kašnjenje.

Ovisno o tome je li povreda podataka visok stupanj rizika za one koje pogađa, od Društva se može zatražiti da o povredi podataka informira sve pojedince na koje se ona odnosi. Društvo mora odgovoriti na takav zahtjev u što kraćem i razumnom roku.

VIII. PROSLJEĐIVANJE OSOBNIH PODATAKA TREĆIM OSOBAMA

Društvo ne prosljeđuje i ne razmjenjuje podatke fizičkih osoba ni s kojim drugim pravnim ili fizičkim osobama (dalje: osobe), osim u sljedećim slučajevima:

  • ako postoji zakonska obveza (npr. na temelju zahtjeva suda ili nekog istražnog državnog tijela) ili izričito ovlaštenje na temelju zakona (punomoć od strane korisnika naših usluga);
  • ako za obavljanje pojedinih poslova angažiramo drugu osobu kao izvršitelja obrade. U tom slučaju angažiramo samo izvršitelje obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način koji je usklađen sa zahtjevima Opće uredbe o zaštiti osobnih podataka i da se njome osigurava zaštita prava fizičkih osoba;
  • na temelju zahtjeva fizičkih osoba čije podatke obrađujemo, a u cilju ostvarivanja prava na prenosivost podataka.

IX. PRAVA FIZIČKIH OSOBA (informiranje, pristup, ispravak, brisanje, prigovor, ograničenje obrade, prenosivost)

Pravo na informiranje

Društvo u trenutku prikupljanja osobnih podataka od fizičke osobe, istoj pruža informacije o identitetu i kontaktnim podacima voditelja obrade, svrsi i pravnoj osnovi obrade, primateljima i kategorijama primatelja ako ih ima te informaciju da li se podaci prenose trećoj zemlji te ostale propisane dodatne informacije.

Pravo na pristup

Fizička osoba ima pravo od Društva dobiti: 

  • potvrdu obrađuju li se njeni osobni podaci te (ako se takvi osobni podaci obrađuju) pristup tim podacima;
  • informacije o svrsi obrade, kategorijama osobnih podataka, primateljima ili kategorijama primatelja, 
  • informaciju o predviđenom razdoblju u kojemu će podaci biti pohranjeni ili o kriterijima upotrijebljenima za utvrđivanje tog razdoblja,
  • postojanju prava fizičkih osoba, postojanju automatiziranog donošenja odluka, uključujući izradu profila, te o 
  • informaciju o logici obrade, važnosti i predviđenim posljedicama obrade, zaštitnim mjerama ako se podaci prenose u treće zemlje.

Pravo na ispravak

Fizička osoba ima pravo od Društva ishoditi ispravak netočnih osobnih podataka koji se na nju odnose te pravo na dopunu nepotpunih osobnih podataka, među ostalim i davanjem dodatne izjave.

Pravo na brisanje („pravo na zaborav“)

Fizička osoba ima pravo od Društva ishoditi brisanje osobnih podataka koji se na nju odnose, bez nepotrebnog odgađanja i pod uvjetima navedenima u propisima o zaštiti podataka.

Pravo na ograničenje obrade

Fizička osoba ima pravo od Društva ishoditi ograničenje obrade ako je ispunjeno jedno od slijedećeg:

  • fizička osoba osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka;
  • obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • voditelj obrade više ne treba osobne podatke za potrebe obrade, ali ih fizička osoba traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • ispitanik je uložio prigovor na obradu očekujući potvrdu nadilaze li legitimni razlozi voditelja obrade razloge fizičkih osoba.

Pravo na prenosivost podataka

Fizička osoba ima pravo zaprimiti osobne podatke koji se na nju odnose, a koje je pružilo Društvo, u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade ako se obrada temelji na privoli ili na ugovoru i provodi se automatiziranim putem. Ako je to tehnički izvedivo, fizička osoba ima pravo na izravan prijenos od Društva drugom voditelju obrade.

Pravo na prigovor

Fizička osoba ima pravo u svakom trenutku zatražiti prestanak primanja promidžbenih obavijesti o uslugama i proizvodima Društva i slično. Fizička osoba također ima pravo uložiti prigovor i na svaku drugu obradu njenih podataka koji se temelje na tzv. legitimnom interesu Društva, uključujući izradu profila.

X. OSTVARIVANJE PRAVA

Prava navedena u točki IX. Politike fizička osoba može ostvariti kontaktom odnosno podnošenjem odgovarajućeg zahtjeva.

·  Uvid u Vaše osobne podatke (pristup osobnim podacima)

Od Mateus d.o.o. možete dobiti potvrdu o tome obrađuje li Mateus d.o.o. Vaše osobne podatke u okviru određene usluge, odnosno možete dobiti uvid u Vaše osobne podatke, podnošenjem zahtjeva. Zahtjev se podnosi osobno, uz predočenje osobne iskaznice za građane RH, odnosno putovnice za strane državljane i dostavu OIB-a, u poslovnom prostoru Mateus d.o.o. na adresi: Zagreb, Avenija Marina Držića 4 (poslovna zgrada Autobusnog kolodvora Zagreb), 4. kat.

·  Pravo na ispravak ili dopunu Vaših osobnih podataka radi točnosti podataka, ograničenje obrade Vaših osobnih podataka, brisanje Vaših osobnih podataka kada više nisu potrebni za ugovorene ili zakonske svrhe te preuzimanje (prijenos) Vaših osobnih podataka iz Mateus d.o.o. sustava, ovisno o pravnoj osnovi, možete ostvariti u poslovnom prostoru Mateus d.o.o. na adresi: Zagreb, Avenija Marina Držića 4 (poslovna zgrada Autobusnog kolodvora Zagreb), 4. kat.

U slučaju da fizička osoba sumnja na povredu svojih osobnih podataka, svoju sumnju prijavljuje pisanim putem na adresu: 

e-mail: uprava@mateus.hr 

ili na poštansku adresu: 

MATEUS d.o.o., 

10000 Zagreb, Avenija Marina Držića 4

uz naznaku „zahtjev ispitanika“.

U slučaju dvojbe u pogledu identiteta fizičke osobe koja podnosi zahtjev za ostvarivanja prava iz točke IX. ove Politike, Društvo može zatražiti dodatne informacije radi provjere identiteta fizičke osobe koja je uputila „zahtjev ispitanika“. Navedeno služi zaštiti prava i privatnog života fizičkih osoba čije podatke Društvo koristi ili je koristilo u nekoj od obrada podataka.

Ukoliko bi se nekim od navedenih prava koristili prečesto (očito neutemeljeno ili pretjerano), može se naplatiti razumna naknada ili odbiti postupiti po zahtjevu.

Također, fizička osoba je ovlaštena podnijeti prigovor Agenciji za zaštitu osobnih podataka.

U slučaju bilo kakvih pitanja o ovoj Politici i/ili zaštiti osobnih podataka u Društvu, fizička osoba se može obratiti na e-mail adresu tvrtke: uprava@tatjana-zegarac

XI. ZAVRŠNE ODREDBE

Politika stupa na snagu danom objave i počinje se primjenjivati od 25.05.2018. godine te je dostupna na internetskoj stranici Društva, internoj računalnoj mreži i u svim organizacijskim cjelinama Društva.

Eventualne izmjene i dopune Politike zaštite privatnosti biti će pravovremeno objavljene putem internih komunikacijskih kanala (interne računalne mreže i oglasnih ploča) uključujući objavu na internetskim stranicama Društva.

 Zagreb, 24.05.2018. godine

                                                                                                      D I R E K T O R I C A :

                                                                                                      Vlasta Cazin-Žegarac

Adresa: Avenija Marina Držića 4, Zagreb
E-mail: webmateus@mateus.hr
Tel: +385 1 6311 140
Fax: +385 1 6311 144
Radno vrijeme
Pon-Pet: 08:00 - 16:00 sati
Subota i nedjelja: zatvoreno
Pratite nas
Sva prava pridržana. | Powered by Video Marketing Hrvatska
crossmenuchevron-down
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram