Informacije o obradi osobnih podataka ostalih fizičkih osoba

Pravila o privatnosti


Obrada osobnih podataka ostalih fizičkih osoba

U obavljanju svoje djelatnosti, CODEX SORTIUM d.o.o. (dalje u tekstu: Codex) obrađuje osobne podatke fizičkih osoba, pri čemu postupa s posebnom pažnjom i u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Uredba) i primjenjivim zakonskim i podzakonskim propisima (dalje u tekstu: Drugi propisi).

Ova informacija o obradi osobnih podataka ostalih fizičkih osoba odnosi se na sve fizičke osobe koje sudjeluju izravno ili neizravno u poslovanju Codexa ili su na neki drugi način u vezi s Codexom kao voditeljem obrade osobnih podataka, a što prije svega uključuje osobne podatke zaposlenika, suradnika i konzultanata, kontakt osobe naših sadašnjih ili potencijalnih poslovnih partnera i slično, a koji svi zajedno, u smislu Uredbe i Drugih propisa čine ispitanike.

Osobne podatke ispitanika obrađujemo savjesno i transparentno uz primjenu odgovarajućih mjera elektroničke i organizacijske zaštite te ih tako štitimo od neovlaštene i nezakonite obrade.

U nastavku su sve bitne informacije o načinu na koji Codex obrađuje osobne podatake ostalih fizičkih osoba te o pravima ispitanika i zaštiti osobnih podataka u sustavu Codexa.

  1. 1. Voditelj obrade: CODEX SORTIUM d.o.o., Zagreb, Ulica grada Mainza 16, tel: +385 (0)1 3704900, fax: +385 (0)1 6394985, e-mail:
  2. 2. Način obrade osobnih podataka: Podaci se obrađuju automatskom i ručnom obradom, savjesno i s punom pažnjom, u skladu s Uredbom i Drugim propisima, isključivo u svrhu ispunjavanja ugovornih i zakonskih obaveza. Na temelju prikupljenih osobnih podataka Codex ne izrađuje nikakve profile ispitanika u vezi sa zdravljem, osobnim sklonostima i interesima, ekonomskim stanjem ili kretanjem. Codex poduzima svaku razumnu mjeru za točnost i ažurnost osobnih podataka.
  3. 3. Poslovi obrade povjereni su: Zaposlenici Codexa obrađuju osobne podatke. Pri tome je zaposlenicima data jasna i nedvosmislena uputa o postupanju s osobnim podacima ispitanika, kako u smislu savjesnosti i posebne pažnje prilikom baratanja osobnim podacima, tako i u smislu tajnosti i zaštite osobnih podataka koji su im dostupni.
  4. 4. Svrha i pravni temelj obrade:
    1. Ispunjavanje ugovornih obveza prema poslovnom partneru i poduzimanje drugih potrebnih radnji u vezi sa sklapanjem i izvršavanjem ugovora (npr. radi izdavanja faktura, isporuke izvještaja, potvrda itd.) ili prethodnih radnji (npr. slanje ponuda). U tom slučaju, osnova za obradu osobnih podataka je izvršavanje ugovora u kojemu ste stranka, odnosno poduzimanje radnji na zahtjev stranke prije sklapanja ugovora
    2. Ispunjavanje naših zakonskih dužnosti u svrhu poštivanja odgovarajućih zakona te u svrhu suradnje sa službama i tijelima za provođenje zakona. U tom slučaju, osnova za obradu osobnih podataka je zakonska regulativa
    3. Zaštita naših opravdanih interesa (primjerice kada je to nužno za provođenje sigurnosnih mjera). U tom slučaju, osnova za obradu osobnih podataka je naš legitimni interes.
  5. 5. Kategorije osoba i vrste osobnih podataka:
    1. Kategorije osoba su: zaposlenici, kontakt osobe
    2. Vrste osobnih podataka su:
      1. za kategoriju zaposlenika: ime, prezime, adresa prebivališta (ulica i broj, mjesto, broj i naziv pošte, država), OIB, datum riđenja, stručna sprema, zvanje, zanimanje te ostali zakonom propisani podaci i podaci koje dostavi sam ispitanik.
      2. za kategoriju kontakt osoba: ime, prezime, kontakt podaci koje dostavi osoba (broj telefona, e-mail adresa, adresa za dostavu pošte). Codex ne prikuplja i ne obrađuje posebne vrste osobnih podataka koje se odnose na rasno ili etničko podrijeklo, politička, vjerska ili filozofska uvjerenja, kao niti podatke koji se odnose na zdravlje, spolni život ili seksualnu orijentaciju, niti genetske i biometrijske podatke.
  6. 6. Način prikupljanja osobnih podataka:
    1. Izvor dobivanja informacija: dokumenti, obavijesti, upiti, vizitkarte i slično
    2. Način dobivanja informacija: e-mailom, poštom ili osobno
  7. 7. Način čuvanja i vremensko razdoblje čuvanja osobnih podataka:
    1. Oblik i medij čuvanja osobnih podataka: podaci se čuvaju u elektronskom obliku na tvrdom disku i u materijaliziranom obliku na papiru
    2. Vremensko razdoblje čuvanja i korištenja osobnih podataka: vremensko razdoblje čuvanja osobnih podataka određeno je svrhom obrade i odgovarajućim zakonskim propisima. Na primjer, evidencija zaposlenika počinje se voditi na dan zasnivanja radnog odnosa, a prestaje se voditi na dan prestanka radnog odnosa, ali osobni podaci o zaposlenicima predstavljaju dokumentaciju trajne vrijednosti za Voditelja obrade, pa se tako i čuvaju. Evidencija o kontakt osobama vodi se od trenutka iskazivanja interesa za suradnjom ili od trenutka sklapanja ugovora, a prestaje se voditi ostvarenjem svrhe za koju su podaci prikupljeni. Takvi osobni podaci čuvaju se sukladno propisima o arhivskoj građi. Osobni podaci mogu se obrađivati i čuvati i dulje od zakonom propisanog roka čuvanja ako je to potrebno na primjer za potrebe sudskih i drugih pravnih postupaka. U takovim slučajevima osobni podaci se čuvaju onoliko dugo koliko je potrebno za ostvarivanje svrhe za koju se obrađuju.
  8. 8. Davanje osobnih podataka na korištenje drugim korisnicima: Osobni podaci ne daju se na korištenje drugim korisnicima.
  9. 9. Unošenje odnosno iznošenje osobnih podataka iz RH: Podaci se ne iznose iz RH, niti unutar EU/EEA niti u treće zemlje.
  10. 10. Naznaka poduzetih mjera zaštite osobnih podataka:
    1. Mjere elektroničke zaštite: pristup procesnoj opremi dozvoljen je samo ovlaštenim osobama, računalna mreža je zaštićena od neovlaštenog pristupa s interneta zaštitnim zidom (Firewall), računala su zaštićena od malicioznih programa antivirusom koji se redovito obnavlja, elektronička pošta se programski štiti od neželjenih poruka, pristup računalima zaštićen je lozinkama, mrežna i serverska oprema se redovito održava
    2. Mjere organizacijske zaštite: papirnata dokumentacija pohranjuje se u ormarima pod ključem, pristup ključevima omogućen je samo ovlaštenim osobama, nepotrebne papirnate kopije i ispisi osobnih podataka uništavaju se u uređaju za uništavanje papira, svi zaposlenici kojima je dozvoljen pristup osobnim podacima imaju obvezu čuvanja poslovne tajne
  11. 11. Prava ispitanika: Sva svoja prava ispitanici ostvaruju preko Voditelja obrade. Ispitanik ima pravo na pristup osobnim podacima, pravo na ispravak, pravo na brisanje, pravo na prigovor i pravo na pritužbu, a zahtjev podnosi pisanim putem ili e-mailom, na kontakt adresu Voditelja obrade.