U obavljanju djelatnosti informatičke podrške u pripremi i vođenju skupštine trgovačkih društva, udruga,
komora i slično (dalje u tekstu: skupštine), CODEX SORTIUM d.o.o. (dalje u tekstu: Codex) obrađuje
osobne podatke fizičkih osoba, pri čemu postupa s posebnom pažnjom i u skladu s Uredbom (EU) 2016/679
Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih
podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ
(dalje u tekstu: Uredba) i primjenjivim zakonskim i podzakonskim propisima (dalje u tekstu: Drugi propisi).
Sa svakim društvom za koje radimo skupštinu, Codex sklapa odgovarajući ugovor u kojem su definirana prava
i obveze obiju ugovornih strana. Kao poseban dodatak, koji čini prilog i sastavni dio tog ugovora,
Codex sklapa sa društvom ugovor o obradi osobnih podataka, kojim se uređuju međusobni odnosi u cilju
zaštite osobnih podataka i utvrđuje da je društvo voditelj obrade osobnih podataka, a Codex izvršitelj
obrade osobnih podataka sukladno Uredbi i Drugim propisima.
Ova informacija o obradi osobnih podataka odnosi se prije svega na diničare, članove društva ili
članove udruge/komore koji raspolažu s određenim brojem glasova na skupštini, ali isto tako i na sve
ostale fizičke s njima povezane osobe (zastupnici, opunomoćenici, skrbinici, vjerovnici, nositelji
prava iz poslovnih udjela) ili odgovorne za društvo (članovi uprave i nadzornog odbora), a koji svi
zajedno, u smislu Uredbe i Drugih propisa čine ispitanike.
Osobne podatke ispitanika obrađujemo savjesno i transparentno uz primjenu odgovarajućih mjera
elektroničke i organizacijske zaštite te ih tako štitimo od neovlaštene i nezakonite obrade.
U nastavku su sve bitne informacije o načinu na koji Codex obrađuje osobne podatake za skupštine te o
pravima ispitanika i zaštiti osobnih podataka u sustavu Codexa.
- 1. Naziv zbirke osobnih podataka (dalje u tekstu: ZOP): Podaci o osobama za skupštinu
- 2. Način obrade osobnih podataka sadržanih u ZOP: Podaci se obrađuju automatskom obradom,
savjesno i s punom pažnjom, u skladu s Uredbom i Drugim propisima, isključivo u svrhu ispunjavanja
ugovornih i zakonskih obaveza. Na temelju prikupljenih osobnih podataka Codex ne izrađuje
nikakve profile ispitanika u vezi sa zdravljem, osobnim sklonostima i interesima, ekonomskim
stanjem ili kretanjem. Codex poduzima svaku razumnu mjeru za točnost i ažurnost osobnih podataka.
- 3. Voditelj obrade: trgovačko društva, udruga, komora i slično – pravna osoba s kojom je
društvo Codex sklopilo ugovor o pružanju usluga informatičke podrške u pripremi i vođenju skupštine,
a za koju su obavezni podaci: tvrtka/naziv i sjedište, telefon, fax, e-mail
- 4. Izvršitelj obrade: CODEX SORTIUM d.o.o., Zagreb, Ulica grada Mainza 16, tel: +385 (0)1 3704900,
fax: +385 (0)1 6394985, e-mail:
- 5. Poslovi obrade povjereni su: Zaposlenici Izvršitelja obrade obrađuju osobne podatke. Pri
tome je zaposlenicima Izvršitelja obrade data jasna i nedvosmislena uputa o postupanju s osobnim
podacima ispitanika, kako u smislu savjesnosti i posebne pažnje prilikom baratanja osobnim
podacima, tako i u smislu tajnosti i zaštite osobnih podataka koji su im dostupni.
- 6. Svrha obrade: Ispunjavanje ugovornih obveza prema Voditelju obrade i ispunjavanje zakonskih obveza
- 7. Pravni temelj uspostave ZOP: Ugovori s Voditeljem obrade (ugovor o pružanju usluga
informatičke podrške u pripremi i vođenju skupštine te ugovor o obradi osobnih podataka) i zakonska
regulativa
- 8. Kategorije osoba i vrste osobnih podataka:
- Kategorije osoba su: dioničari/članovi društva/članovi udruge/članovi komore,
opunomoćenici, zastupnici/skrbnici, vjerovnici/nositelji prava, članovi uprave društva,
članovi nadzornog odbora društva
- Vrste osobnih podataka su: za sve kategorije osoba moguće je prikupljati iste vrste
osobnih podataka, a to su: ime, prezime, adresa prebivališta (ulica i broj, mjesto, broj i
naziv pošte, država), OIB, SKDD broj računa/broj registra. Codex ne prikuplja i ne obrađuje
posebne vrste osobnih podataka koje se odnose na rasno ili etničko podrijeklo, politička,
vjerska ili filozofska uvjerenja, kao niti podatke koji se odnose na zdravlje, spolni život
ili seksualnu orijentaciju, niti genetske i biometrijske podatke.
- 9. Način prikupljanja osobnih podataka:
- Izvor dobivanja informacija: datoteke s podacima koje Codexu dostavlja Voditelj obrade
ili koje Codex preuzima od SKDD po nalogu Voditelja obrade, dokumenti koje dostavlja Voditelj
obrade (prijave za prisustvovanje, punomoći za zastupanje i slično)
- Način dobivanja informacija: e-mailom, poštom ili osobno od Voditelja obrade te
preuzimanje podataka sa SKDD portala
- 10. Način čuvanja i vremensko razdoblje čuvanja osobnih podataka:
- Oblik i medij čuvanja osobnih podataka: podaci se čuvaju u elektronskom obliku na tvrdom
disku i u materijaliziranom obliku na papiru
- Vremensko razdoblje čuvanja i korištenja osobnih podataka: vremensko razdoblje započinje
s datumom uspostavljanja ZOP i traje sve dok postoji pravni temelj za čuvanje i korištenje
osobnih podataka Voditelja obrade, a sve to sukladno odredbama Ugovora s Voditeljem obrade
i sukladno prisilnim propisima o pohrani osobnih podataka
- 11. Davanje osobnih podataka na korištenje drugim korisnicima: Osobni podaci ne daju se na
korištenje drugim korisnicima, osim u slučaju izričitog naloga Voditelja obrade.
- 12. Unošenje odnosno iznošenje osobnih podataka iz RH: Podaci se ne iznose iz RH, osim u slučaju
izričitog naloga Voditelja obrade za prijenos podataka unutar EU/EEA. Podaci se ne prenose u treće
zemlje.
- 13. Naznaka poduzetih mjera zaštite osobnih podataka:
- Mjere elektroničke zaštite: pristup procesnoj opremi dozvoljen je samo ovlaštenim osobama,
računalna mreža je zaštićena od neovlaštenog pristupa s interneta zaštitnim zidom (Firewall),
računala su zaštićena od malicioznih programa antivirusom koji se redovito obnavlja,
elektronička pošta se programski štiti od neželjenih poruka, pristup računalima zaštićen je
lozinkama, mrežna i serverska oprema se redovito održava
- Mjere organizacijske zaštite: papirnata dokumentacija pohranjuje se u ormarima pod ključem,
pristup ključevima omogućen je samo ovlaštenim osobama, nepotrebne papirnate kopije i ispisi
osobnih podataka uništavaju se u uređaju za uništavanje papira, originali papirnate
dokumentacije vraćaju se Voditelju obrade po završetku skupštine, svi zaposlenici kojima je
dozvoljen pristup osobnim podacima imaju obvezu čuvanja poslovne tajne
- 14. Prava ispitanika: Sva svoja prava ispitanici ostvaruju preko Voditelja obrade. Ispitanik
ima pravo na pristup osobnim podacima, pravo na ispravak, pravo na brisanje, pravo na prigovor
i pravo na pritužbu, a zahtjev podnosi pisanim putem ili e-mailom, na kontakt adresu Voditelja
obrade ili direktno na Službenika za zaštitu podataka kod Voditelja obrade. Izvršitelj obrade
omogućit će Voditelju obrade pristup svim potrebnim podacima, prema potrebi, Izvršitelj obrade
će dostaviti Voditelju obrade izvješće o potrebnim podacima, a sve u svrhu rješavanja zahtjeva
ispitanika i ostvarenja prava ispitanika. Izvršitelj obrade pružat će kontinuiranu pomoć Voditelju
obrade u ispunjavanju obveza prema zahtjevu ispitanika.