Pravilnik o zaštiti privatnosti u kadrovske svrheMEDIS Adria d.o.o.1. OpćenitoTvrtka MEDIS Adria d.o.o. sa svojim povezanim društvima poštuje vaše pravo na privatnost te teži ka najvišoj razini zaštite vaših osobnih podataka. Zbog toga smo pri izvođenju naših aktivnosti posvećeni radu u skladu sa zakonima i propisima koji definiraju zaštitu osobnih podataka, naročito u skladu s valjanim Zakonom o zaštiti osobnih podataka, Zakonom o elektroničkim komunikacijama te Općom uredbom EU-a o zaštiti podataka. U informativne svrhe smo za davatelje podataka pripremili ovaj Pravilnik o zaštiti privatnosti u kadrovske svrhe (u nastavku Pravilnik). Svrha ovog Pravilnika je obavijestiti vas u kakve će svrhe vaši osobni podaci biti prikupljani te kako će se upotrebljavati, kakva su vaša prava u vezi podataka koje čuvamo o vama te kako se ta prava mogu primijeniti. Tvrtka MEDIS Adria d.o.o. sa svojim povezanim društvima obvezuje se da će prikupljeni osobni podaci koje ćete sami pružiti biti upotrijebljeni u skladu s ovim Pravilnikom, da vaše osobne podatke neće prodavati, posuđivati ili na bilo koji drugi način prenositi trećim osobama, osim u slučajevima koji su definirani u ovom Pravilniku. 2. Upravitelj podacimaUpravitelj vaših osobnih podataka je tvrtka MEDIS Adria d.o.o., Kolarova 7, 10000 Zagreb, gdpr(at)medis-health.com, 00386 1 589 69 00 (u nastavku ovog Pravilnika i kao „poslodavac“, „mi“ ili „nas“). Vaša nam je privatnost od velike važnosti i zato smo imenovali ovlaštenu osobu za zaštitu osobnih podataka kojoj se možete obratiti u slučaju pitanja u vezi obrade vaših osobnih podataka. Ovlaštena osoba za zaštitu osobnih podataka kod nas je JK Group d.o.o., Stegne 27, 1000 Ljubljana. Kao ovlaštena osoba imenovan je Matija Jamnik. Ovlaštenu osobu za zaštitu osobnih podataka možete kontaktirati putem e-pošte na adresu gdpr(at)medis-health.com ili nazvati broj telefona 00 386 1 589 69 00. Sva pitanja u vezi obrade vaših osobnih podataka, odnosno primjenom prava koja imate u vezi obrade osobnih podataka, možete nasloviti na bilo koji od kontakata navedenih u ovom poglavlju (to se odnosi na kontakte poslodavca kao i na kontakte naše ovlaštene osobe za zaštitu osobnih podataka). Na sva pitanja i eventualne zahtjeve odgovorit ćemo besplatno. Za sve teme i sadržaj koje će obraditi ovlaštena osoba za zaštitu osobnih podataka važe stroga pravila povjerljivosti. Ova izjava o zaštiti osobnih podataka primjenjuje se na:
3. Svrha obrade podatakaSvi osobni podaci koje nam proslijedite bit će obrađeni povjerljivo te upotrijebljeni samo u svrhe za koje su nam bili izvorno proslijeđeni. Ako se pojavi potreba za dodatnom obradom vaših podataka u bilo kakve druge svrhe, o tome ćemo vas prethodno kontaktirati te zamoliti vas za vašu privolu. Svrhe u koje možemo upotrebljavati vaše osobne podatke su sljedeće:
Svrhe koje se odnose na ugovor o radu i/ili zaposlene primjenjuju se u razumnim okvirima i na djelatnike koji svoj posao rade kao studenti ili učenici.
Pohrana podataka potencijalnih kandidata moguća je samo uz prethodnu privolu potencijalnog kandidata. Takva pohrana traje godinu dana od dana zaprimanja osobnih podataka pojedinca. Po isteku roka ti podaci trajno se brišu. 4. Vrste osobnih podatakaVaše osobne podatke obrađujemo samo na osnovi jasno navedenih i zakonitih namjera koje su definirane u ovom Pravilniku. Predani smo načelu najmanjeg opsega podataka, što znači da prikupljamo, pohranjujemo i obrađujemo samo one podatke koje trebamo za ispunjavanje namjera za koje su ti podaci bili izvorno prikupljeni. Vaše osobne podatke prikupljamo izravno od vas (npr. kada nam proslijedite svoj životopis ili nam podatke proslijedite uz sklapanje ugovora o radu). Osobne podatke vodimo u evidencijama koje su vam dostupne u kadrovskoj službi poslodavca. Određene evidencije dostupne su i preko internih aplikacija. Takve evidencije označene su znakom *. Poslodavac vodi sljedeće evidencije aktivnosti obrade podataka:
5. Izvršitelji obrade podatakaKod poslodavca vaše osobne podatke obrađuju samo one osobe koje su ovlaštene za obradu osobnih podataka. Ovlaštenje može biti izričito (npr. od strane direktora ili vođe odjela) ili općenito (takvo ovlaštenje proizlazi već iz samog opisa zadataka pojedinog radnog mjesta). Voditelj obrade može vaše osobne podatke prenijeti trećim osobama. Pristup trećih osoba podacima i obrada podataka od strane tih osoba ograničeni su na namjere za koje su ti podaci bili izvorno prikupljeni. Sve treće osobe kojima možemo prenijeti vaše osobne podatke moraju poštivati primjenjive zakone kao i odredbe ove Izjave o zaštiti osobnih podataka. Vaše osobne podatke možemo prenijeti:
Osobne podatke koje možemo prenijeti povezanim društvima koja su definirana u 1. točki prenosimo u okviru zajedničkog upravljanja i na osnovi sporazuma »Agreement on sharing of Personal data« (Sporazum o prenošenju osobnih podataka), sklopljenoga između povezanih tvrtki. Sukladno s tim sporazumom, podatke s područja kadroviranja obrađujemo mi kao i druge relevantne povezane tvrtke. U vezi obrade osobnih podataka koju vrši Medis Adria d.o.o. možete nam se obratiti na Medis Intago d.o.o. ili na Medis d.o.o. na kontakt gdpr(at)medis-health.com. Isto tako možete kod svih društava primijeniti prava u vezi obrade (prava su detaljnije definirana u 9. točki dolje). Obavještavamo vas da će sve eventualne zahtjeve za brisanje osobnih podataka obraditi sva relevantna društva. Osobni podaci mogu biti obrađeni samo u svrhe definirane u ovom Pravilniku. Kada osobne podatke dijelimo s trećim osobama iz 2. točke, pobrinut ćemo se da je pristup trećim osobama omogućen samo u svrhe definirane u ovom Pravilniku. Isto tako će pristup vašim podacima biti ograničen na one zaposlene kod bilo koje od navedenih trećih osoba kojima pristup osobnim podacima treba za obavljanje njihovog posla. Svi zaposleni koji imaju pristup osobnim podacima obavezni su zaštititi osobne podatke koje obrađuju. Kada podatke prenosimo trećim osobama iz 3. točke, prenosimo ih u opsegu i na način koji nam propisuje valjano zakonodavstvo. Vaše osobne podatke može poslodavac i gore navedene treće osobe obrađivati i izvan Europskog gospodarskog prostora, što uključuje i države koje možda ne osiguravaju zaštitu osobnih podataka u mjeri koja je na snazi unutar Europskog gospodarskog prostora. U skladu s relevantnim propisima o zaštiti podataka i privatnosti poduzet ćemo odgovarajuće mjere kojima ćemo osigurati da vaši osobni podaci kod svakog prijenosa ostanu zaštićeni i sigurni. Te mjere odredit ćemo sklapanjem odgovarajućih ugovornih okvira koji će određivati zaštitu osobnih podataka. 6. Pravna osnova za upotrebu osobnih podatakaOsnove po kojima upotrebljavamo vaše osobne podatke sljedeće su:
Kandidate ćemo za privolu zamoliti pri ispunjavanju određenih dijelova Obrasca o zaposlenju i Upitnika uz prijavu za zaposlenje, naše zaposlenike ćemo za privolu zamoliti pri objavi podataka o rođendanu u posjetnici Outlook, objavi fotografije kod predstavljanja novih zaposlenika, objavi slogana s osobnim podacima na ekranima i oglasima kadroviranja u povezanim tvrtkama, objavi fotografija s događaja i pri obradi podataka djece u svrhe darivanja te objavi fotografija s događaja s djecom. Isto tako ćemo za privolu zamoliti i neodabrane kandidate čije osobne podatke želimo pohraniti u svrhe budućeg kadroviranja. Pogledajte odjeljak Vaša prava za informacije o pravima koja imate kada vaše podatke obrađujemo na osnovi vaše privole. Osobne podatke koje prikupljamo te obrađujemo na osnovi zakona dužni ste nam sami proslijediti. Prenošenje osobnih podataka u svrhu sklapanja (i ispunjavanja) ugovora je dobrovoljno. Usprkos tome, upozoravamo vas da ako nam osobne podatke koje nužno trebamo za izvođenje usluga ne pružite, takve vam usluge ne možemo osigurati (npr. prenošenje podataka o osobnom automobilu koji zaposleni želi upotrebljavati kao službeno vozilo nužno je za sklapanje ugovora o upotrebi službenoga vozila). Kod obrade vaših osobnih podataka na osnovi privole, prenošenje osobnih podataka uvijek je dobrovoljno i bez negativnih posljedica za vas. Usprkos tome, upozoravamo vas da vam određene usluge (npr. pohrana vaših osobnih podataka u svrhe kontaktiranja kad se za vas otvori relevantno radno mjesto) bez vaše privole, odnosno poslije povlačenja vaše privole ne možemo osigurati. 7. Razdoblje pohraneSve osobne podatke koje obrađujemo, pohranjujemo u skladu sa zakonom i samo u trajanju koje je potrebno da postignemo svrhe zbog kojih su ti podaci izvorno bili prikupljeni. Kada vrijeme pohrane osobnih podataka propisuje zakon, pohranjujemo ih u skladu s odredbama toga zakona. Kada osobne podatke prikupljamo i obrađujemo na osnovi ugovora, trajanje pohrane podataka bit će jednako trajanju cijelog razdoblja valjanosti ugovora, uključujući rokove jamstva ili bilo koje druge rokove koji proizlaze iz sklopljenog ugovora. Kada je u pitanju prikupljanje i obrada osobnih podataka na osnovi vaše izričite privole, vaše osobne podatke pohranit ćemo trajno, odnosno do opoziva privole. U slučaju da dođe do ispunjenja svrhe u koju smo obrađivali podatke, vaše podatke ćemo obrisati iako nećete sami povući privolu. Ako, na primjer, odlučimo da fotografije novih zaposlenika nećemo više objavljivati, obrisat ćemo sve već objavljene slike bez da morate povući svoju privolu. 8. Način zaštite vaših podatakaPoslodavac se obvezuje štititi osobne podatke koje nam proslijedite. Poslodavac se obvezuje učiniti sve da osobne podatke zaštiti od bilo kakvih kršenja i zloupotreba. Osobne podatke pohranjujemo u pisanom obliku (u osobnim mapama, u zaključanim ormarima) te u elektronskom obliku. Naši računalni sustavi zaštićeni su tehničkim i organizacijskim mjerama koje sprječavaju nenamjerno ili namjerno uništenje, gubitak, oštećenje, izmjenu te neovlašteno otkrivanje ili neovlašteni pristup vašim osobnim podacima. Između ostalog, te tehničke i organizacijske mjere koje upotrebljavamo za zaštitu vaših osobnih podataka su:
Tehničke, odnosno organizacijske mjere za zaštitu osobnih podataka koje proizlaze iz ovih pravila detaljnije su određene Pravilnikom o zaštiti osobnih podataka koji je na snazi kod poslodavca. Po isteku roka pohrane, odnosno povlačenja privole, svi će podaci (uključujući sve eventualne kopije) biti bez odlaganja bespovratno i trajno obrisani. Uništeni, odnosno trajno obrisani bit će i svi eventualni nosači osobnih podataka na kojima se ti podaci nalaze. Ako bi došlo do kršenja zaštite osobnih podataka, o tome ćemo bez odlaganja obavijestiti nadležno nadzorno tijelo. Za Hrvatsku nadležno nadzorno tijelo za zaštitu osobnih podataka predstavlja Agencija za zaštitu osobnih podataka (AZOP). Više o funkciji nadležnog tijela možete pročitati na njihovoj internetskoj stranici: http://azop.hr/. Kada se uz kršenje zaštite osobnih podataka pojavi sumnja o postojanju kaznenog djela, bez odlaganja ćemo obavijestiti policiju, odnosno nadležno tužilaštvo. Ako bi došlo do kršenja zaštite osobnih podataka u kojem postoji veliki rizik za prava i slobodu pojedinaca čije osobne podatke obrađujemo, o takvom ćemo vas kršenju bez nepotrebnog odlaganja obavijestiti. 9. Vaša pravaPoslodavac osigurava primjenu svih vaših prava koja vam pripadaju u vezi obrade vaših osobnih podataka. Pojedinac na kojeg se odnose osobni podaci može u bilo kojem trenutku od poslodavca tražiti da mu:
Svaki ispitanik na kojeg se odnose osobni podaci ima pravo kod AZOP-a podnijeti pritužbu protiv nas. Svoja prava možete primijeniti tako da nas kontaktirate preko e-pošte na adresu: gdpr(at)medis-health.com s navedenim predmetom Zaštita osobnih podataka ili nazovete na broj telefona 00 386 1 589 69 00. Poslodavac se obvezuje da će na zahtjeve ispitanika na kojeg se odnose osobni podaci odgovoriti bez nepotrebnog odlaganja, najkasnije u zakonom propisanim rokovima. 10. KontaktNa pitanja o zaštiti vaših podataka, načinu prikupljanja i obrade podataka ili na vaše zahtjeve za primjenu prava u vezi vaših podataka odgovorit će vam odgovorna osoba kod poslodavca i/ili ovlaštena osoba za zaštitu osobnih podataka. Ovlaštenu osobu za zaštitu osobnih podataka možete kontaktirati putem e-pošte na adresu gdpr(at)medis-health.com ili nazvati broj telefona 00 386 1 589 69 00. 11. DefinicijeU ovoj točki nalaze se definicije pojmova koje upotrebljavamo u ovom Pravilniku. Osobni podatak je svaka informacija koja se odnosi na određenog pojedinca, odnosno na pojedinca čiji se identitet može utvrditi, osobito po pitanju: imena, identifikacijskog broja, mrežnih identifikatora i čimbenika koji su svojstveni za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet pojedinca. Obrada je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima i uključuju prikupljanje, uređivanje, pohranu, izmjenu, uvid, pronalaženje kao i brisanje ili uništavanje tih podataka. Voditelj obrade je fizička ili pravna osoba koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. Za potrebe ovog Pravilnika voditelj obrade osobnih podataka je Medis Adria. Izvršitelj obrade je fizička ili pravna osoba kao i tijelo javne uprave ili agencija, odnosno drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade. Zaposlenik je fizička osoba koja kod poslodavca obavlja posao na osnovi ugovora o radu ili u okviru studentskog ili učeničkog rada ili obavezne prakse učenika, studenata ili stipendista. Kandidat je fizička osoba koja poslodavcu proslijedi svoje osobne podatke u okviru objavljenog radnog mjesta, putem Obrasca o zaposlenju ili izvan predviđenih postupaka preko e-pošte ili na sjedište poslodavca. Potencijalni kandidat je fizička osoba koja je poslodavcu proslijedila svoje osobne podatke u svrhu zaposlenja kod poslodavca (ne vezano za način prosljeđivanja podataka) i koja nije bila odabrana za zaposlenje, ali je poslodavac pohranio njezine osobne podatke u svrhe budućeg zapošljavanja. 12. IzmjenePridržavamo pravo da ovaj Pravilnik o zaštiti privatnosti u kadrovske svrhe povremeno po potrebi prilagodimo stvarnim okolnostima i zakonu s područja zaštite osobnih podataka. Iz tog vas razloga molimo da prije svakog prosljeđivanja podataka provjerite aktualnu verziju Pravilnika kako biste se upoznali s eventualnim izmjenama i dopunama. Aktualna verzija ovog pravilnika bit će dostupna na našoj internetskoj stranici i u kadrovskoj službi.
Verzija: 1,0 Datum stupanja na snagu: 1.8. 2018. Direktor: Vladko Borić |