Skip to content
hintergrund bild

Murexin

Zaštita podataka

Zaštita podataka

Uvjeti privatnosti tvrtke Murexin d.o.o.

ZNAČENJE POJMOVA

Uvjeti privatnosti

Uvjeti privatnosti su interni akt tvrtke Murexin d.o.o. (u daljnjem: Obrađivač) i odnose se na sav
pravni odnos između njega i naručioca usluga (u daljnjem tekstu: Administrator). Aktom se definiraju prava i obaveze Obrađivača i Administratora pri upravljanju i obradi osobnih podataka osoba.

Osobni podaci

Osobni podatak predstavlja bilo koji podatak koji se odnosi na pojedinca čije je identitet utvrđen ili se može utvrditi. Identificirana osoba je ona čiji se osobni podaci utvrđuju i obrađuju u skladu sa pravilima koja je utvrdio Administrator. Identificirana osoba je ona koju je moguće izravno ili neizravno identificirati i njezine osobne podatke obraditi u skladu s pravilnikom koji određuje Administrator.

Osoba

Osoba je svaka fizička osoba čiji osobni podaci se obrađuju na zakonskoj ili ugovornoj osnovi između Administratora i te osobe ili na osnovi izričite suglasnosti koju je osoba dala Administratoru.

Administrator

Administrator utvrđuje pravila i način obrade u okviru svoje registrirane djelatnosti i/ili zakonskih ovlaštenja. Osoba je unaprijed upoznata tko je Administrator osobnih podataka i tko je obrađivač njegovih osobnih podataka.

Obrađivač

Obrađivač obrađuje osobne podatke osoba u ime Administratora, po njegovim uputama, u okviru zakonskih pravila i načina obrade.

Podobrađivač

Podobrađivač obrađuje osobne podatke osoba u ime i po uputama obrađivača, u okviru zakonskih pravila i načina obrade.

Obrada

Obrada osobnih podataka predstavlja bilo koji čin ili skup radnji koji se obavljaju u vezi s osobnim podacima ili nizom osobnih podataka, automatiziranim sredstvima ili bez njih, poput prikupljanja, snimanja, uređivanja, strukturiranja, pohranjivanja, prilagođavanja ili izmjene, pamćenja, uvida, korištenja, objavljivanja putem posredovanja, distribucije ili stavljanja na raspolaganje na drugi način, prilagođavanja ili kombiniranja, ograničavanja, brisanja ili uništavanja.

Ograničenje obrade

Ograničenje obrade znači označavanje pohranjenih osobnih podataka radi ograničavanja njihove obrade u budućnosti.

Oblikovanje profila

Oblikovanje profila znači svaki oblik automatizirane obrade osobnih podataka, koji uključuje korištenje osobnih podataka za procjenu određenih osobnih aspekata u vezi s osobom, posebno za analizu ili predviđanje radnog učinka, ekonomskog položaja, zdravlja, osobnog ukusa, interesa, pouzdanosti, ponašanja, lokacije ili kretanja te osobe.

Pseudonimizacija

Pseudonimizacija znači obrada osobnih podataka na način da se osobni podaci, bez dodatnih informacija, ne mogu više pripisati određenoj osobi na koju se osobni podaci odnose. Ako se takve informacije pohranjuju odvojeno i za njih važe tehničke i organizacijske mjere za osiguranje, osobni podaci se neće pripisati određenoj ili prepoznatljivim osobama.

Pristanak osobe

Pristanak osobe, na koju se odnose osobni podaci, znači svaku dobrovoljnu, izričitu, informiranu i nedvosmislenu izjavu volje osobe, na koju se odnose osobni podaci, čijom izjavom ili jasnom potvrdnom radnjom pristaje na obradu osobnih podataka, koji se odnose na nju.

Kršenje zaštite osobnih podataka

Kršenje zaštite osobnih podataka znači kršenje sigurnosti, koje rezultira namjernim ili nezakonitim uništavanjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili pristupom osobnim podacima, koji su poslani, pohranjeni ili na drugi način obrađeni.

OBRADA OSOBNIH PODATAKA

Podaci obrađivača

Porezni broj: 89813900125
Identifikacijski broj: 05024684

T: +385 98 435 972
E: info.hr@murexin.com

Podobrađivači

Obrađivač ima zaključen ugovor o daljnjoj obradi osobnih podataka osoba, npr. određenog operatora, koji ima za izvođenje svojih usluga vanjske suradnike, a koji su u odnosu na upravitelja njegovi podobrađivači. Obrađivač je odgovoran za izbor podobrađivača i skrbi da su oni vezani na istu ili višu razinu zaštite osobnih podataka, kako je definirano hrvatskim propisima i propisima Europske unije. Obrađivač obavještava upravitelja o svojim postojećim podobrađivačima kao i o svakoj zamjeni podobrađivača ili angažiranju novih podobrađivača. To čine najavom objave novih Uvjeta privatnosti, u kojim navode nove podobrađivače i time daju rok Administratoru od trideset dana da se izjasni o promjenama, da ih potvrdi ili odbaci.

Pravna osnova za obradu osobnih podataka

Obrađivač ima pravnu osnovu za obradu osobnih podataka osoba određenog korisnika u prethodno zaključenom ugovoru između Administratora i obrađivača ili na osnovu drugog dogovora o naručivanju usluge.

Obrađivač je odgovoran za to da su operatori upoznati s ovim aktom i drugim aktima obrađivača, ukoliko uređuju područje obrade osobnih podataka osoba i/ili uvijete poslovanja za izvođenje naručenih usluga.

Administrator je odgovoran za osiguravanje odgovarajućih pravnih osnova za obradu osobnih podataka (zakonski interes, ugovorni interes i/ili izričita suglasnost osobe).

Vrste osobnih podataka

Obrađivač obrađuje one osobne podatke koje mu je dao Administrator. Obrađivač nikada ne obrađuje druge osobne podatke određenog korisnika.

Svrha obrade osobnih podataka

Obrađivač obrađuje osobne podatke osoba, određenog korisnika, samo u svrhu za koju ga Administrator uputio. Obrađivač nikada ne obrađuje osobne podatke osoba određenih u drugu svrhu.

Uloga Administratora

Administrator je dužan obrađivaču dostaviti upute za obradu onih osobnih podataka kojim upravlja. Administrator mora obrađivaču jasno i nedvosmisleno dati informaciju, koje vrste osobnih podataka i u koju svrhe ih može obrađivati.

Dokumentirana uputstva korisnika

Prema ovom aktu, Administrator je dužan obrađivaču odrediti sadržaj i trajanje obrade osobnih podataka, prirodu i svrhu obrade, vrstu osobnih podataka, kao i kategorije osoba na koje se odnose osobni podaci.

Upute za korisnika moraju biti dokumentirane, pri čemu se mogu dati u pisanoj formi redovnom ili elektronskom poštom. Obrađivač zahtijeva pisanu potvrdu redovnom ili elektronskom poštom.

Obrađivač nije odgovoran za zakonitost uputstava, koje dobiva od korisnika za obradu osobnih podataka osoba određenog korisnika.

Povjerljivost podataka

Obrađivač osigurava da su osobe ovlaštene za obradu osobnih podataka odgovorne za povjerljivost ili ih na povjerljivost obavezuje važeći zakon. Obrađivač ima usvojen interni Pravilnik o zaštiti osobnih podataka i od svih zaposlenika i vanjskih suradnika dobivenu potpisanu obvezu povjerljivosti podataka, poznavanja pravilnika i odgovarajućih sigurnosnih mjera koje obrađivač provodi kako bi osigurao odgovarajuću razinu sigurnosti podataka.

Prava osoba

Tehničar se brine, prema uputama korisnika i u zakonskim okvirima, za pružanje podrške i tehničkih rješenja i konačnih podataka koje Administrator potražuje, koji izvršava jedno ili više prava, propisanih zakonom: prava na ispravak, prava na brisanje, prava na ograničenje obrade, pravo na prenosivost podataka i pravo na prigovor.

Brisanje ili prijenos podataka

Obrađivač na osnovu prethodno dokumentiranih korisničkih uputa briše ili vraća sve osobne podatke korisniku po završetku usluge, tako što za korisnika izrađuje i uništava postojeće kopije, osim u slučajevima kada je pohrana podataka propisana zakonom.

Informacijama o štenadama

Obrađivač osigurava korisniku sve informacije potrebne za dokazivanje poštivanja obveza iz ovog akta i zakona, a korisniku ili drugom revizoru koga ovlasti upravitelj, omogući izvođenje revizije, uključujući preglede, i sudjelovanje u njima.

SIGURNOST OBRADE OSOBNIH PODATAKA

Sigurnost obrade

Obrađivač i Administrator, vodeći računa o najnovijim tehničkim dostignućima razvoja i troškovima i prirodi provedbe, opsegu, okolnostima i svrsi obrade, kao i rizicima za prava i slobode osoba, koji se razlikuju po vjerojatnosti i ozbiljnosti, Administrator i Obrađivač, provedbom odgovarajućih tehničkih i organizacijskih mjera, osigurat će odgovarajuću razinu sigurnosti od rizika, uključujući, između ostalog, mjere koje pokrivaju:

  • pseudonimizaciju i šifriranje osobnih podataka,
  • sposobnost osiguravanja kontinuirane povjerljivosti i cjelovitosti, dostupnosti i otpornosti procesnih sustava i usluga za obradu,
  • sposobnost pravovremenog vraćanja dostupnosti i pristupa osobnim podacima u slučaju fizičkog ili tehničkog incidenta,
  • postupke za redovno testiranje, procjenu i ocjenu učinkovitosti tehničkih i organizacijskih mjera za osiguranje sigurnosti obrade.

Pri utvrđivanju odgovarajuće razine sigurnosti, posebno se uzimaju u obzir rizici koje predstavlja obrada, posebno kao posljedica nenamjernog ili nezakonitog uništenja, gubitka, promjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na neki drugi način obrađeni.

Ovlaštena osoba za zaštitu podataka

Obrađivač nije dužan imenovati osobu ovlaštenu za zaštitu osobnih podataka, jer on ne provodi obradu kao javni organ ili tijelo, niti obavlja osnovnu djelatnost koja bi bila nužna zbog njihove prirode, opsega i/ili svrhe osobe, čiji se osobni podaci pokrivaju, redovito i sustavno nadziru opsežno, a glavna aktivnost obrađivača ne uključuje opsežnu obradu specifičnih vrsta osobnih podataka. Ovo nije ovako definirano u Hrvatskoj

Mjere sigurnosti

Obrađivač osigurava odgovarajuće mjere sigurnosti, pri obradi osobnih podataka, radi osiguravanja zaštite osobnih podataka. Mjere sigurnosti redovito se prate i ažuriraju u skladu s razvojem tehnologije i regulatornim zahtjevima.

Obrađivač obavještava korisnika o mjerama sigurnosti i relevantnim tehničkim rješenjima u zasebnom dokumentu, koji je sastavni dio ovih Uvjeta o privatnosti, koji reguliraju pravne odnose između Administratora i obrađivača i Pravilnika o zaštiti osobnih podataka, koji uređuje pravne odnose između obrađivača i zaposlenika, koji obrađuju osobne podatke određenog korisnika.

Završne odredbe

Obvezujuća priroda pravnih uvjeta

1. Uvjeti privatnosti primjenjuju se na sve Administratore s kojima Obrađivač ima uredne pravno-poslovne odnose prema ugovoru ili u pisanom obliku preko elektronske pošte i potvrđen elektronskom poštom Administratora, a dodatak postojećem pravnom odnosu ili pisani aneks smatra se prihvaćenim za postojeće pisane ugovore, ako to zahtijeva Administrator.
2. Uvjeti privatnosti obavezujući su za sve pravne transakcije koje su sklopljene na temelju njih.
3. Uvjeti privatnosti sastavni su dio naloga usluge za uslugu korisnika.
4. Administartor će priznati i prihvatiti ove Uvjete privatnosti prije narudžbe usluge (u ugovoru ili pismeno putem elektronske komunikacije).

Promjena Uvjeta privatnosti

1. Obrađivač redovito ažurira Pravila o privatnosti vodeći se zakonskim promjenama.
2. Obrađivač pravovremeno informira korisnika o promjenama putem elektronske pošte.
4. Obrađivač osigurava arhivu promjena Uvjeta o privatnosti, koje se pružaju svakom Administratoru, dostupnu uz prethodni pisani zahtjev na kontakt adresu elektronske pošte obrađivača.

Rješavanje sporova

Obrađivač i Administrator se obvezuju na to da će bilo kakve nesuglasice i sporove rješavati mirnim putem i sporazumno. Ukoliko nije moguće sporazumno rješenje, za rješavanje spora nadležan je sud u Republici Hrvatskoj prema sjedištu obrađivača.