Obuća Calceo

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

Članak 1.
Ovim se Pravilnikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da se obrada provodi u skladu s Uredbom Europske unije 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), Službeni list Europske unije, L 119, 4. svibnja 2016. (dalje: Uredba).

Članak 2.
Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedeće/sljedećih zakonitih osnova obrade: (ovisno o navedenim čimbenicima, voditelj obrade navodi neku ili sve svrhe):
-privole ispitanika
-nužnosti radi izvršenja ugovora u kojoj je ispitanik stranka
-zakonske obveze voditelja obrade
-zaštite ključnih interesa ispitanika ili druge fizičke osobe
-izvršenja zadaće od javnog interesa ili izvršenje službenih ovlasti voditelja obrade
-legitimnog interesa voditelja obrade ili treće strane.

Voditelj obrade obrađuje sljedeće kategorije osobnih podataka:

-osobne podatke zaposlenika
-osobne podatke kupaca
-osobne podatke poslovnih partnera

Članak 3.
Ovisno o kategoriji osobnih podataka, voditelj obrade obrađuje osobne podatke u svrhu________________(ovisno o zakonitoj osnovi obrade), s tim da prikuplja isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osobnih podataka.

Voditelj obrade ima obvezu brisati osobne podatke koje obrađuje u svrhu ________________ nakon što prestane nužnost za svrhu obrade ili ih periodički preispitati ako postoji zakonska
obveza čuvanja osobnih podataka trajno ili određeno razdoblje u skladu s važećim propisima.

Članak 4.
Voditelj obrade ima obvezu obrade samo onih osobnih podataka koji su nužni za svaku posebnu svrhu obrade, odnosno podataka koji moraju biti primjereni i relevantni za svrhu.
Stoga voditelj obrade u svrhu __________________ obrađuje sljedeće osobne podatke:
-ime i prezime
-adresu
-OIB

Članak 5.
Voditelj obrade ima obvezu osobne podatke ažurirati, odnosno mora svaku promjenu osobnog podatka unijeti u Evidenciju aktivnosti obrade, uz primjenu svih ostalih kriterija postavljenih
načelima obrade osobnih podataka.

Članak 6.
Voditelj obrade obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka, tako da su zaštićeni od neovlaštenog pristupa, nezakonite obrade, slučajnoga gubitka, uništenja ili
oštećenja.
Voditelj obrade sve navedeno u st.1. ovog članka provodi organizacijskim i tehničkim mjerama.
Voditelj obrade provodi sljedeće informacijske, organizacijske i tehničke mjere:
-zaštitu sustava od internih i eksternih rizika
-zaštitu od neovlaštenog pristupa
-zaštitu podataka u fizičkom obliku
-minimaliziranje obrade, pseudonimizaciju
-propisivanje pravila – politiku zaštite podataka
-nadležnosti i odgovornosti vlasnika podataka
-periodičku obuku osoblja.

Članak 7.
Ispitanik će o svakoj obradi osobnih podataka biti informiran kako se osobni podaci koji se odnose na njega: prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do
koje se mjere ti osobni podaci obrađuju ili će se obrađivati.
Svaka informacija i komunikacija u vezi s obradom osobnih podataka ispitaniku je lako dostupna i razumljiva jer se prilikom informiranja ispitanika služi jasnim i jednostavnim
jezikom.
Ispitanik je upoznat s identitetom voditelja obrade i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta / poslovnog prostora voditelja obrade.
Voditelj obrade upoznat će ispitanika s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom putem internetske stranice voditelja obrade ili u prostorijama sjedišta /
poslovnog prostora voditelja obrade.

Članak 8.
Ovaj Pravilnik služi kao opći akt voditelja obrade, s tim da projekt usklađenja u odnosu na cjelokupni proces poslovanja kako i odnose s izvršiteljima obrade i tehničkim službama (bilo
unutarnjim ili vanjskim) čine sastavni dio ovog Pravilnika.

Članak 9.
Pravilnik se može mijenjati i dopunjavati na jednak način i prema jednakom postupku u skladu s kojim je donesen.

Članak 10.
Pravilnik stupa na snagu i primjenjuje se osmog dana od dana njegove objave na oglasnoj ploči i na internetskoj stranici voditelja obrade, s tim da ne može biti objavljen prije okončanja postupka usklađenja s Uredbom.