Informacije o obradi osobnih podataka za skupštine

Pravila o privatnosti


Obrada osobnih podataka za skupštine

U obavljanju djelatnosti informatičke podrške u pripremi i vođenju skupštine trgovačkih društva, udruga, komora i slično (dalje u tekstu: skupštine), CODEX SORTIUM d.o.o. (dalje u tekstu: Codex) obrađuje osobne podatke fizičkih osoba, pri čemu postupa s posebnom pažnjom i u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Uredba) i primjenjivim zakonskim i podzakonskim propisima (dalje u tekstu: Drugi propisi).

Sa svakim društvom za koje radimo skupštinu, Codex sklapa odgovarajući ugovor u kojem su definirana prava i obveze obiju ugovornih strana. Kao poseban dodatak, koji čini prilog i sastavni dio tog ugovora, Codex sklapa sa društvom ugovor o obradi osobnih podataka, kojim se uređuju međusobni odnosi u cilju zaštite osobnih podataka i utvrđuje da je društvo voditelj obrade osobnih podataka, a Codex izvršitelj obrade osobnih podataka sukladno Uredbi i Drugim propisima.

Ova informacija o obradi osobnih podataka odnosi se prije svega na diničare, članove društva ili članove udruge/komore koji raspolažu s određenim brojem glasova na skupštini, ali isto tako i na sve ostale fizičke s njima povezane osobe (zastupnici, opunomoćenici, skrbinici, vjerovnici, nositelji prava iz poslovnih udjela) ili odgovorne za društvo (članovi uprave i nadzornog odbora), a koji svi zajedno, u smislu Uredbe i Drugih propisa čine ispitanike.

Osobne podatke ispitanika obrađujemo savjesno i transparentno uz primjenu odgovarajućih mjera elektroničke i organizacijske zaštite te ih tako štitimo od neovlaštene i nezakonite obrade.

U nastavku su sve bitne informacije o načinu na koji Codex obrađuje osobne podatake za skupštine te o pravima ispitanika i zaštiti osobnih podataka u sustavu Codexa.

  1. 1. Naziv zbirke osobnih podataka (dalje u tekstu: ZOP): Podaci o osobama za skupštinu
  2. 2. Način obrade osobnih podataka sadržanih u ZOP: Podaci se obrađuju automatskom obradom, savjesno i s punom pažnjom, u skladu s Uredbom i Drugim propisima, isključivo u svrhu ispunjavanja ugovornih i zakonskih obaveza. Na temelju prikupljenih osobnih podataka Codex ne izrađuje nikakve profile ispitanika u vezi sa zdravljem, osobnim sklonostima i interesima, ekonomskim stanjem ili kretanjem. Codex poduzima svaku razumnu mjeru za točnost i ažurnost osobnih podataka.
  3. 3. Voditelj obrade: trgovačko društva, udruga, komora i slično – pravna osoba s kojom je društvo Codex sklopilo ugovor o pružanju usluga informatičke podrške u pripremi i vođenju skupštine, a za koju su obavezni podaci: tvrtka/naziv i sjedište, telefon, fax, e-mail
  4. 4. Izvršitelj obrade: CODEX SORTIUM d.o.o., Zagreb, Ulica grada Mainza 16, tel: +385 (0)1 3704900, fax: +385 (0)1 6394985, e-mail:
  5. 5. Poslovi obrade povjereni su: Zaposlenici Izvršitelja obrade obrađuju osobne podatke. Pri tome je zaposlenicima Izvršitelja obrade data jasna i nedvosmislena uputa o postupanju s osobnim podacima ispitanika, kako u smislu savjesnosti i posebne pažnje prilikom baratanja osobnim podacima, tako i u smislu tajnosti i zaštite osobnih podataka koji su im dostupni.
  6. 6. Svrha obrade: Ispunjavanje ugovornih obveza prema Voditelju obrade i ispunjavanje zakonskih obveza
  7. 7. Pravni temelj uspostave ZOP: Ugovori s Voditeljem obrade (ugovor o pružanju usluga informatičke podrške u pripremi i vođenju skupštine te ugovor o obradi osobnih podataka) i zakonska regulativa
  8. 8. Kategorije osoba i vrste osobnih podataka:
    1. Kategorije osoba su: dioničari/članovi društva/članovi udruge/članovi komore, opunomoćenici, zastupnici/skrbnici, vjerovnici/nositelji prava, članovi uprave društva, članovi nadzornog odbora društva
    2. Vrste osobnih podataka su: za sve kategorije osoba moguće je prikupljati iste vrste osobnih podataka, a to su: ime, prezime, adresa prebivališta (ulica i broj, mjesto, broj i naziv pošte, država), OIB, SKDD broj računa/broj registra. Codex ne prikuplja i ne obrađuje posebne vrste osobnih podataka koje se odnose na rasno ili etničko podrijeklo, politička, vjerska ili filozofska uvjerenja, kao niti podatke koji se odnose na zdravlje, spolni život ili seksualnu orijentaciju, niti genetske i biometrijske podatke.
  9. 9. Način prikupljanja osobnih podataka:
    1. Izvor dobivanja informacija: datoteke s podacima koje Codexu dostavlja Voditelj obrade ili koje Codex preuzima od SKDD po nalogu Voditelja obrade, dokumenti koje dostavlja Voditelj obrade (prijave za prisustvovanje, punomoći za zastupanje i slično)
    2. Način dobivanja informacija: e-mailom, poštom ili osobno od Voditelja obrade te preuzimanje podataka sa SKDD portala
  10. 10. Način čuvanja i vremensko razdoblje čuvanja osobnih podataka:
    1. Oblik i medij čuvanja osobnih podataka: podaci se čuvaju u elektronskom obliku na tvrdom disku i u materijaliziranom obliku na papiru
    2. Vremensko razdoblje čuvanja i korištenja osobnih podataka: vremensko razdoblje započinje s datumom uspostavljanja ZOP i traje sve dok postoji pravni temelj za čuvanje i korištenje osobnih podataka Voditelja obrade, a sve to sukladno odredbama Ugovora s Voditeljem obrade i sukladno prisilnim propisima o pohrani osobnih podataka
  11. 11. Davanje osobnih podataka na korištenje drugim korisnicima: Osobni podaci ne daju se na korištenje drugim korisnicima, osim u slučaju izričitog naloga Voditelja obrade.
  12. 12. Unošenje odnosno iznošenje osobnih podataka iz RH: Podaci se ne iznose iz RH, osim u slučaju izričitog naloga Voditelja obrade za prijenos podataka unutar EU/EEA. Podaci se ne prenose u treće zemlje.
  13. 13. Naznaka poduzetih mjera zaštite osobnih podataka:
    1. Mjere elektroničke zaštite: pristup procesnoj opremi dozvoljen je samo ovlaštenim osobama, računalna mreža je zaštićena od neovlaštenog pristupa s interneta zaštitnim zidom (Firewall), računala su zaštićena od malicioznih programa antivirusom koji se redovito obnavlja, elektronička pošta se programski štiti od neželjenih poruka, pristup računalima zaštićen je lozinkama, mrežna i serverska oprema se redovito održava
    2. Mjere organizacijske zaštite: papirnata dokumentacija pohranjuje se u ormarima pod ključem, pristup ključevima omogućen je samo ovlaštenim osobama, nepotrebne papirnate kopije i ispisi osobnih podataka uništavaju se u uređaju za uništavanje papira, originali papirnate dokumentacije vraćaju se Voditelju obrade po završetku skupštine, svi zaposlenici kojima je dozvoljen pristup osobnim podacima imaju obvezu čuvanja poslovne tajne
  14. 14. Prava ispitanika: Sva svoja prava ispitanici ostvaruju preko Voditelja obrade. Ispitanik ima pravo na pristup osobnim podacima, pravo na ispravak, pravo na brisanje, pravo na prigovor i pravo na pritužbu, a zahtjev podnosi pisanim putem ili e-mailom, na kontakt adresu Voditelja obrade ili direktno na Službenika za zaštitu podataka kod Voditelja obrade. Izvršitelj obrade omogućit će Voditelju obrade pristup svim potrebnim podacima, prema potrebi, Izvršitelj obrade će dostaviti Voditelju obrade izvješće o potrebnim podacima, a sve u svrhu rješavanja zahtjeva ispitanika i ostvarenja prava ispitanika. Izvršitelj obrade pružat će kontinuiranu pomoć Voditelju obrade u ispunjavanju obveza prema zahtjevu ispitanika.