Zlo i naopako 

Slavka Batušića 41, 10000 Zagreb 

OIB: 99299040084 

Datum: 18. 6. 2021. 

Uvodne odredbe 

Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka. 

Politika se primjenjuje na sve organizacijske dijelove Zlo i naopako (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade. 

Izjava o politici 

Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja. 

Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke. Ovom politikom utvrđuje se da Zlo i naopako neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava. 

Načela obrade osobnih podataka 

Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka: 

LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST 

 Osobni podaci obrađivat će se legitimno, pravedno i transparentno prema ispitaniku. To znači da će voditelj obrade u svim relevantnim situacijama izvijestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se provoditi isključivo u skladu s tim što je rečeno (pravednost) i u skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost). 

OGRANIČENJE SVRHE  

Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one koji su potrebni da bi se ostvarile te svrhe. 

MINIMIZACIJA PODATAKA 

Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da voditelj obrade neće prikupljati, obrađivati ni pohranjivati više osobnih podataka nego što je nužno. 

TOČNOST PODATAKA 

 Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih i nepotrebnih osobnih podataka. 

OPREZNA POHRANA PODATAKA 

Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znači da će voditelj obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika. 

SIGURNOST PODATAKA 

Osobni podaci obrađivat će se i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade implementirat će prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka. 

PRIVATNOST UGRAÐENA U DIZAJN SUSTAVA 

Pri dizajniranju novih te  pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela kako bi se maksimalno zaštitila privatnost ispitanika. 

Prava ispitanika 

Svi ispitanici čije podatke prikuplja i obrađuje voditelj obrade imaju sljedeća prava: 

PRAVO NA PRISTUP INFORMACIJAMA 

Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke, ispitanik ima i pravo na informaciju o: 

  • svrsi obrade i pravnoj osnovi za obradu 
  • legitimnom interesu ako se na njemu temelji obrada 
  • vrstama i kategorijama prikupljenih osobnih podataka 
  • trećim stranama kojima se podaci prosljeđuju 
  • roku čuvanja podataka 
  • izvoru osobnih podataka ako nisu prikupljeni od ispitanika. 

Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom kako bi osigurali razumijevanje te moraju biti jasno naznačene i vidljive da ih ispitanik ne bi previdio.  

Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe. 

PRAVO NA ISPRAVAK PODATAKA 

Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi. 

PRAVO NA ZABORAV 

Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ako se ne protivi pravnoj osnovi obrade osobnih podataka. 

PRAVO NA OGRANIČAVANJE OBRADE 

Ispitanici imaju pravo na ograničavanje opsega obrade u slučajevima u kojima je to primjenjivo. 

PRAVO NA PRIJENOS PODATAKA 

Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade. 

PRAVO NA PRIGOVOR 

Ispitanici imaju pravo na prigovor, posebno ako se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti reviziju svrhe obrade i ustanoviti njezinu pravnu osnovu te u slučajevima kada je to primjenjivo omogućiti ispitaniku povlačenje pristanka za obradu podataka i/ili prestanak obrade njegovih podataka. 

PRAVO NA PROCJENU  

Ispitanici imaju pravo od nadzornog tijela tražiti procjenu kršenja odredbi Uredbe i internih politika voditelja obrade. 

PRAVO NA PRIGOVOR NA PROFILIRANJE 

Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka. 

Ako voditelj obrade odbije zahtjev ispitanika, u odgovoru će biti naveden razlog odbijanja na koji se ispitanici mogu žaliti nadležnom tijelu za zaštitu osobnih podataka (AZOP-u). 

Pravna osnova 

Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće: 

ZAKONSKA OBAVEZA 

Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obaveze. Za prikupljanje i obradu podataka propisanih zakonima voditelj obrade neće tražiti pristanak ispitanika, ali će prikupljati samo podatke propisane zakonom i neće ih koristiti u druge svrhe. To se posebno odnosi na podatke prikupljene na temelju sljedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo: 

Zakon o računovodstvu 

Zakon o porezu na dodanu vrijednost 

Zakon o porezu na dohodak 

Zakon o radu 

Pravilnik o sadržaju i načinu vođenja evidencije o radnicima 

 IZVRŠENJE UGOVORNE OBAVEZE 

Osobne podatke potrebne za ispunjenje ugovorne obaveze voditelj obrade prikupljat će bez pristanka ispitanika u minimalnom opsegu koji je nužan za izvršenje obaveze. 

LEGITIMNI INTERES 

Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke radi omogućavanja i/ili unaprjeđenja svojih usluga ili proizvoda. 

ZAŠTITA VITALNIH INTERESA ISPITANIKA 

Voditelj obrade može prikupljati i obrađivati osobne podatke bez pristanka ispitanika ako je to u svrhu zaštite njegovih vitalnih interesa. 

JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE  

Ako djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti, nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka. 

PRISTANAK  

U svim ostalim slučajevima voditelj obrade tražit će pristanak ispitanika za prikupljanje i obradu osobnih podataka u kojem će svrha obrade biti jasno navedena. Ispitanik u svakom trenutku može povući pristanak i time njegovi podaci moraju automatski biti uklonjeni, a obrada prekinuta. 

Voditelj obrade vodit će evidenciju aktivnih i povučenih pristanaka kako bi se osigurala ispravnost poslovanja. 

Legitimni interes 

Voditelj obrade objavljuje sljedeće legitimne interese: 

ZAŠTITA OSOBNIH PODATAKA GDPR 

Zagreb, 18. 6. 2021. 

Ispitanici imaju pravo na prigovor na obrade osobnih podataka koje se temelje na ovim legitimnim interesima. 

Pojmovi i definicije 

OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR) 

Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation [EU] 2016/679) uredba je kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također odnosi na iznošenje osobnih podataka izvan EU-a. 

VODITELJ OBRADE 

Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka. 

IZVRŠITELJ OBRADE 

Subjekt koji provodi obradu podataka u ime voditelja obrade. 

AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA 

Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe te aktivno provoditi Uredbu o zaštiti osobnih podataka unutar Europske unije.  

SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA 

Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su postavljene na temelju Uredbe.  

ISPITANIK 

Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka. 

OSOBNI PODATAK 

Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, odnosno ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe. 

OBRADA OSOBNIH PODATAKA 

Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično. 

 PROFILIRANJE 

Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika 

PRAVO PRISTUPA ISPITANIKA 

Poznato kao „pravo pristupa“, omogućava ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.  

Zakonska regulativa 

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) 

Zakon o provedbi Opće uredbe o zaštiti podataka.