MEDDIX DENTAL društvo sa ograničenom odgovornošću za djelatnost veleprodaje stomatoloskog materijala i opreme, Šibenik, Josipa Bana Jelačića 13/f, OIB: 86307928145, zastupana po Mirko Rubić, direktor, dana 24.05.2018. godine, donosi
PRAVILNIK O NADZORU, PRIKUPLJANJU I OBRADI OSOBNIH PODATAKA
Članak 1.
Odredbe Pravilnika o obradi osobnih podataka (u daljnjem tekstu: Pravilnik) se primjenjuje na sve osobne podatke korisnika koje prikuplja i obrađuje izravno ili putem svojih partnera MEDDIX DENTAL d.o.o. (u daljnjem tekstu: Meddix Dental).
Članak 2.
Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno. Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.
Odredbe Pravilnika se ne primjenjuju na anonimne podatke. Anonimni podatak je podatak koji se ne može povezati s određenom fizičkom osobom.
Članak 3.
Meddix Dental poštuje privatnost svojih korisnika i posjetitelja svojih internetskih stranica. Meddix Dental može u skladu sa zakonom prikupljati određene podatke o korisnicima dobivene tijekom korištenja internetskih stranica.
Osobni podatci korisnika obrađivat će se u svrhu pružanja informacija o našoj djelatnosti te o našim ponudama, novostima i događanjima, u reklame i informativne svrhe.
Meddix Dental prikuplja sljedeće osobne podatke:
– Ime i prezime
– Adresa
– e-mail
– OIB
– Kontakt broj
– Fotografije
– Imena djece radnika (u svrhu godišnjih nagrada za djecu)
– Podaci o plaćama zaposlenika
– Osobni podaci kandidata za posao te ostale podatke koji se razmjenjuju u korespondenciji.
Članak 4.
Osobni podatci se prikupljaju u određene i zakonite svrhe:
– Obavljanje registrirane djelatnosti
– Prijava na događanja (seminari, radionice…)
– Slanje obavijesti o događanjima, ponudama, korisnim informacijama
– Vršenja ugovorenih usluga
– Vođenja kadrovskih evidencija i računovodstvenih informacija vezanih uz zaposlenike.
Isti se ne obrađuju na način koji nije u skladu sa svrhom za koju su prikupljeni, osim ako nije drugačije propisano zakonom ili na temelju suglasnosti korisnika.
Članak 5.
Meddix Dental se obvezuje identificirati sve zbirke osobnih podataka, i to matičnu evidenciju radnika, evidenciju kupaca, koje se vode kod Meddix Dental-a.
Meddix Dental se obvezuje imenovati Službenika za zaštitu osobnih podataka.
Službenik za obradu osobnih podataka je zaposlenik Meddix Dental-a.
Službenik se obvezuje:
– voditi brigu o zakonitosti obrade osobnih podataka u smislu poštivanja odredbi
Zakona o zaštiti osobnih podataka i ostalih propisa koji uređuju pitanja obrade osobnih podataka,
– upozorava voditelja zbirke osobnih podataka na nužnost primjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaja na pitanja privatnosti i zaštitu osobnih podataka,
– upoznaje sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka,
– brine o izvršavanju obveza odredbi Zakona o zaštiti osobnih podataka,
– omogućava ostvarivanje prava ispitanika iz odredbi Zakona o zaštiti osobnih podataka,
– surađuje s Agencijom za zaštitu osobnih podataka u vezi s provedbom nadzora nad obradom osobnih podataka.
Službenik za zaštitu osobnih podataka obvezan je dati Izjavu o povjerljivosti te istu ovjeriti vlastoručnim potpisom. Ostali radnici Meddix Dental-a dati će posebne izjave temeljem kojih će dati suglasnost Meddix Dental-u za korištenje osobnih podataka u skladu sa zakonskim odredbama.
Članak 6.
Meddix Dental se obvezuje prilikom prikupljanja osobnih podataka:
– upoznati korisnika o svojem identitetu i kontakt podacima, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, iznošenju u treće zemlje, razdoblju pohrane, mogućnosti povlačenja privole te pod uvjetima zakonom od njega zatražiti pristanak na korištenje njegovih osobnih podataka u obliku izjave koju korisnik vlastoručno potpisuje,
– omogućiti korisniku da zahtijeva ispravak netočnih osobnih podataka koji se na njega odnose, a uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave,
– provesti mjeru “pseudonimizacije”, odnosno obradu osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom korisniku bez uporabe dodatnih informacija,
– organizirati “sustav pohrane” , odnosno organizirati svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi,
– omogućiti cjelovitost i povjerljivost, odnosno omogućiti da će podatci biti obrađivani na način kojim se osigurava odgovarajuća razina sigurnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja.
Sukladno Uredbi o mjerama zaštite osobnih podataka (GDPR – General Data Protection Regulation) na zahtjev korisnika omogućiti će se uvid u sve osobne podatke kojima se raspolaže, načinu obrade te mogućnosti ograničenja obrade, izmjene ili brisanja istih.
Zaštita privatnosti podataka je trajna te se poduzimaju sve mjere potrebne za zaštitu istih sukladno važećoj regulativi i dobrim poslovnim običajima.
Osobni podatci obrađuju se na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od gubitka.
Članak 7.
Zaštita osobnih podataka predstavlja obvezu da se:
– podatci neće koristiti ni za jednu drugu svrhu od one koja je navedena ill ugovorena
– podatci neće biti dostupni trećim osobama, osim na zahtjev osobe čijim podatcima se raspolaže ili temeljem odluke pravosudnog ili drugog tijela koje je steklo svojstvo konačnosti
– pravo osobe da se od Meddix Dental-a u svakom trenutku zatraži brisanje iz evidencije ukoliko za isto postoji opravdan razlog i ukoliko je navedeno moguće izvršiti s obzirom na zakonske propise.
Meddix Dental prikuplja samo one osobne podatke koji su dobrovoljno dostavljeni i koji su prikupljeni radi ostvarivanja svrhe iz čl. 4. ovog Pravilnika.
Osobni podatci se pohranjuju i obrađuju samo onoliko dugo koliko je potrebno za izvršenje određene svrhe, osim ako obavljanjem registrirane djelatnosti i važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja.
U slučaju davanja odobrenja za primanje obavijesti i korisnih informacija, podatci se čuvaju onoliko dugo dok se odobrenje ne opozove. U slučaju da se zatraži brisanje, isti će odmah i bez odgode biti izbrisani.
Članak 8.
Svaki ispitanik u skladu s Uredbom o mjerama zaštite osobnih podataka ima pravo na:
– prigovor, i to na način da ima pravo uložiti prigovor na obrade podataka, osim ako je drugačije propisano zakonom
– pristup, i to na način da ima pravo dobiti potvrdu o obradi osobnih podataka ispitanika, kao i pristup istima sukladno Uredbi
– brisanje („pravo na zaborav”), i to na način da ima pravo tražiti brisanje osobnih podataka bez nepotrebnog odgađanja i pod uvjetima navedenima u važećim propisima o zaštiti podataka
– ispravak, i to na način da ima pravo tražiti ispravak netočnih osobnih podataka
– ograničenje obrade, i to na način da ima pravo zahtijevati da se obrada ograniči uz iznimku pohrane i nekih drugih vrsta obrade
– prenosivost, i to na način da ima pravo dobiti podatke u računalno čitljivom obliku, ukoliko je to izvedivo
– usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje), i to na način da ima pravo zahtijevati da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi.
Članak 9.
Svoja prava fizička osoba može ostvariti dostavom zahtjeva ili upita putem e-pošte info@meddix-dental.hr ili na telefon +385 22 331 029.
Svaka osoba koja sumnja da je došlo do kršenja zaštite osobnih podataka zbog krađe ili izloženosti osobnih podataka, mora odmah izvršiti prijavu sa jasnim opisom povrede putem e-pošte info@meddix-dental.hr (pravo na prigovor).
Meddix Dental će odmah i bez odgode poduzeti sve dužne radnje kako bi utvrdila je li došlo do povrede zaštite osobnih podataka te će odmah i bez odgode poduzeti sve zakonske mjere zaštite osobnih podataka.
Članak 10.
Meddix Dental će obrađivati osobne podatke na zakonit i siguran način. Ukoliko fizička osoba smatra da Meddix Dental sa osobnim podatcima fizičkih osoba postupa na način protivan zakonskim odredbama, fizička soba je ovlaštena isto riješiti u suradnji s Meddix Dental-om kao i uložiti prigovor Nadzornom tijelu (Agencija za zaštitu osobnih podataka – AZOP).