Informacije o obradi osobnih podataka u knjizi poslovnih udjela

Pravila o privatnosti


Obrada osobnih podataka u knjizi poslovnih udjela

U obavljanju djelatnosti vođenja knjige poslovnih udjela i knjige odluka članova društva te pružanju usluga koje su povezane s podacima iz knjige poslovnih udjela (dalje u tekstu: knjiga poslovnih udjela), CODEX SORTIUM d.o.o. (dalje u tekstu: Codex) obrađuje osobne podatke fizičkih osoba, pri čemu postupa s posebnom pažnjom i u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Uredba) i primjenjivim zakonskim i podzakonskim propisima (dalje u tekstu: Drugi propisi).

Sa svakim društvom za koje vodimo knjigu poslovnih udjela, Codex sklapa odgovarajući ugovor u kojem su definirana prava i obveze obiju ugovornih strana. Kao poseban dodatak, koji čini prilog i sastavni dio tog ugovora, Codex sklapa sa društvom ugovor o obradi osobnih podataka, kojim se uređuju međusobni odnosi u cilju zaštite osobnih podataka i utvrđuje da je društvo voditelj obrade osobnih podataka, a Codex izvršitelj obrade osobnih podataka sukladno Uredbi i Drugim propisima.

Ova informacija o obradi osobnih podataka odnosi se prije svega na članove društva koji drže poslovne udjele u društvima za koja vodimo knjigu poslovnih udjela, ali isto tako i na sve ostale fizičke osobe povezane sa članovima društva(zastupnici, skrbinici, vjerovnici, nositelji prava iz poslovnih udjela) ili odgovorne za društvo (članovi uprave i nadzornog odbora), a koji svi zajedno, u smislu Uredbe i Drugih propisa čine ispitanike.

Osobne podatke ispitanika obrađujemo savjesno i transparentno uz primjenu odgovarajućih mjera elektroničke i organizacijske zaštite te ih tako štitimo od neovlaštene i nezakonite obrade.

U nastavku su sve bitne informacije o načinu na koji Codex obrađuje osobne podatake u knjizi poslovnih udjela te o pravima ispitanika i zaštiti osobnih podataka u sustavu Codexa.

  1. 1. Naziv zbirke osobnih podataka (dalje u tekstu: ZOP): Podaci o osobama u knjizi poslovnih udjela i knjizi odluka članova društva
  2. 2. Način obrade osobnih podataka sadržanih u ZOP: Podaci se obrađuju automatskom obradom, savjesno i s punom pažnjom, u skladu s Uredbom i Drugim propisima, isključivo u svrhu ispunjavanja ugovornih i zakonskih obaveza. Na temelju prikupljenih osobnih podataka Codex ne izrađuje nikakve profile ispitanika u vezi sa zdravljem, osobnim sklonostima i interesima, ekonomskim stanjem ili kretanjem. Codex poduzima svaku razumnu mjeru za točnost i ažurnost osobnih podataka.
  3. 3. Voditelj obrade: društvo s ograničenom odgovornošću s kojim je društvo Codex sklopilo ugovor o vođenju knjige poslovnih udjela, a za koje su obavezni podaci: tvrtka i sjedište, telefon, fax, e-mail
  4. 4. Izvršitelj obrade: CODEX SORTIUM d.o.o., Zagreb, Ulica grada Mainza 16, tel: +385 (0)1 3704900, fax: +385 (0)1 6394985, e-mail:
  5. 5. Poslovi obrade povjereni su: Zaposlenici Izvršitelja obrade obrađuju osobne podatke. Pri tome je zaposlenicima Izvršitelja obrade data jasna i nedvosmislena uputa o postupanju s osobnim podacima ispitanika, kako u smislu savjesnosti i posebne pažnje prilikom baratanja osobnim podacima, tako i u smislu tajnosti i zaštite osobnih podataka koji su im dostupni.
  6. 6. Svrha obrade: Ispunjavanje ugovornih obveza prema Voditelju obrade i ispunjavanje zakonskih obveza
  7. 7. Pravni temelj uspostave ZOP: Ugovori s Voditeljem obrade (ugovor o vođenju knjige poslovnih udjela i ugovor o obradi osobnih podataka) i Zakonska regulativa (Zakon o trgovačkim društvima, Zakon o sudskom registru, Pravilnik o načinu upisa u sudski registar, Zakon o javnom bilježništvu , Zakon o obveznim odnosima, Zakon o nasljeđivanju, Zakon o vlasništvu i drugim stvarnim pravima, Ovršni zakon)
  8. 8. Kategorije osoba i vrste osobnih podataka:
    1. Kategorije osoba su: članovi društva, zastupnici/skrbnici članova društva, vjerovnici/nositelji prava iz poslovnih udjela, članovi uprave društva, članovi nadzornog odbora društva
    2. Vrste osobnih podataka su: za sve kategorije osoba moguće je prikupljati iste vrste osobnih podataka, a to su: ime, prezime, djevojačko prezime, adresa prebivališta(ulica i broj, mjesto, broj i naziv pošte, država), dopisna adresa(ulica i broj, mjesto, broj i naziv pošte, država), OIB, JMBG, osobna iskaznica (broj i mjesto izdavanja), datum rođenja, bankovni račun (naziv banke, IBAN), općina/grad oporezivanja, telefon, faks, e-mail. Codex ne prikuplja i ne obrađuje posebne vrste osobnih podataka koje se odnose na rasno ili etničko podrijeklo, politička, vjerska ili filozofska uvjerenja, kao niti podatke koji se odnose na zdravlje, spolni život ili seksualnu orijentaciju, niti genetske i biometrijske podatke.
  9. 9. Način prikupljanja osobnih podataka:
    1. Izvor dobivanja informacija: isprave koje dostavlja Voditelj obrade i koje se pohranjuju u zbirku isprava (ugovori o prijenosu, rješenja o nasljeđivanju, zahtjevi za upis, potvrde, ugovori o osiguranju tražbine, rješenja o upisu u sudski registar i slično)
    2. Način dobivanja informacija: poštom, e-mailom ili osobno od Voditelja obrade te preuzimanje podataka sa SKDD portala
  10. 10. Način čuvanja i vremensko razdoblje čuvanja osobnih podataka:
    1. Oblik i medij čuvanja osobnih podataka: podaci se čuvaju u elektronskom obliku na tvrdom disku i u papirnatom obliku u zbirci isprava
    2. Vremensko razdoblje čuvanja i korištenja osobnih podataka: vremensko razdoblje započinje s datumom uspostavljanja ZOP i traje sve dok postoji pravni temelj za čuvanje i korištenje osobnih podataka Voditelja obrade, a sve to sukladno odredbama Ugovora s Voditeljem obrade i sukladno prisilnim propisima o pohrani osobnih podataka
  11. 11. Davanje osobnih podataka na korištenje drugim korisnicima: Osobni podaci ne daju se na korištenje drugim korisnicima, osim u slučaju izričitog naloga Voditelja obrade. Iznimno se osobni podaci mogu dostaviti pravosudnim tijelima, državom odvjetništvu, MUP-u i slično da temelju službenog zahtjeva, sukladno odredbama posebnih zakona.
  12. 12. Unošenje odnosno iznošenje osobnih podataka iz RH: Podaci se ne iznose iz RH, osim u slučaju izričitog naloga Voditelja obrade za prijenos podataka unutar EU/EEA. Podaci se ne prenose u treće zemlje.
  13. 13. Naznaka poduzetih mjera zaštite osobnih podataka:
    1. Mjere elektroničke zaštite: pristup procesnoj opremi dozvoljen je samo ovlaštenim osobama, računalna mreža je zaštićena od neovlaštenog pristupa s interneta zaštitnim zidom (Firewall), računala su zaštićena od malicioznih programa antivirusom koji se redovito obnavlja, elektronička pošta se programski štiti od neželjenih poruka, pristup računalima zaštićen je lozinkama, mrežna i serverska oprema se redovito održava
    2. Mjere organizacijske zaštite: zbirka isprava pohranjuje se u vatrootpornim ormarima pod ključem, pristup ključevima omogućen je samo ovlaštenim osobama, nepotrebne papirnate kopije i ispisi osobnih podataka uništavaju se u uređaju za uništavanje papira, svi zaposlenici kojima je dozvoljen pristup osobnim podacima i zbirci isprava imaju obvezu čuvanja poslovne tajne
  14. 14. Prava ispitanika: Sva svoja prava ispitanici ostvaruju preko Voditelja obrade. Ispitanik ima pravo na pristup osobnim podacima, pravo na ispravak, pravo na brisanje, pravo na prigovor i pravo na pritužbu, a zahtjev podnosi pisanim putem ili e-mailom, na kontakt adresu Voditelja obrade ili direktno na Službenika za zaštitu podataka kod Voditelja obrade. Izvršitelj obrade omogućit će Voditelju obrade pristup svim potrebnim podacima, prema potrebi, Izvršitelj obrade će dostaviti Voditelju obrade izvješće o potrebnim podacima, a sve u svrhu rješavanja zahtjeva ispitanika i ostvarenja prava ispitanika. Izvršitelj obrade pružat će kontinuiranu pomoć Voditelju obrade u ispunjavanju obveza prema zahtjevu ispitanika.