ZAŠTITA OSOBNIH PODATAKA - GDPR
Udruga Hrvatski izvoznici obrađuju osobne podatke odgovornih osoba pravnih subjekata u svojstvu voditelja obrade. Udruga poštuje Vašu privatnost te se obvezuje na zaštitu Vaših osobnih podataka. Udruga obrađuje Vaše podatke u skladu s odredbama Uredbe EU 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka (Opća uredba o zaštiti podataka), Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018) i ostalih relevantnih propisa koji se primjenjuju u Republici Hrvatskoj.
SVRHE OBRADE
- pružanje usluga u okviru ciljeva naše Udruge te u skladu sa Statutom Hrvatskih izvoznika,
- informiranja predstavnika pravnih osoba koji su članovi tijela Udruge o aktivnostima tih tijela (npr. sjednice ili sastanci),
- kako bismo ostali u kontaktu i informirali o aktivnostima Udruge one osobe koje su sudjelovale na našim seminarima, edukacijama ili drugim događajima, što uključuje i informiranje pojedinaca koji su članovi pojedinih stalnih ili nestalnih radnih skupina Udruge,
- informiranja javnosti o aktivnostima Udruge putem medija, uključujući društvene mreže i webstreaming
- druge svrhe o kojima su pojedinci informirani u skladu s odredbama Opće uredbe o zaštiti podataka,
NAČELA ZAŠTITE PODATAKA
Udruga obrađuje podatke:
- Zakonito – samo ako je obrada dopuštena zakonom i to u granicama koje zakon propisuje.
- Pošteno – uvažavajući specifičnosti odnosa s Vama, primjenjujući sve mjere za zaštitu osobnih podataka olakšavajući Vam ostvarivanje prava.
- Transparentno – pružanjem svih informacija na jasan i lako dostupan način u granicama koje Opća uredba o zaštiti podataka propisuje.
- Uz ograničenje svrhe – obrađujući osobne podatke u one svrhe u koji su prikupljeni a u druge svrhe uzimajući u obzir (a) svaku vezu između svrha prikupljanja osobnih podataka i svrha namjeravanog nastavka obrade; (b) kontekst u kojem su prikupljeni osobni podaci, posebno u pogledu našeg odnosa s Vama; (c) prirodu osobnih podataka, osobito činjenicu obrađuju li se posebne kategorije osobnih podataka u skladu s člankom 9. Uredbe ili osobni podaci koji se odnose na kaznene osude i kažnjiva djela u skladu s člankom 10. Uredbe; (d) moguće posljedice namjeravanog nastavka obrade za ispitanike; te (e) postojanje odgovarajućih zaštitnih mjera.
- Uz ograničenje pohrane – čuvajući podatke u obliku koji omogućuje identifikaciju pojedinca samo onoliko koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju, a duže samo ako je dopušteno Uredbom.
- Uz smanjenje količine podataka – pazimo da podatke koje obrađujemo budu primjereni, relevantni i ograničeni na ono što je nužno.
- Pazeći na točnost – vodimo računa o točnosti i ažurnosti podataka i brišući neispravne podatke u skladu sa zahtjevima Uredbe.
- Pazeći na cjelovitost i povjerljivost –tehničkim i organizacijskim mjerama vodimo računa o odgovarajućoj sigurnosti osobnih podataka ovisno o njihovoj rizičnosti, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
ZAKONITOST
Zakonitost, odnosno pravni temelji obrade podataka mogu biti:
- ispunjenje pravne obveze Udruge
- naš legitimni interes u mjeri u kojoj je značajniji od interesa ispitanika da se podaci ne obrade ili
- Vaša privola,
- drugi pravni temelj u skladu s Uredbom.
PRIMATELJI
Primatelji kojima se dostavljaju osobni podaci su druga udruženja u okviru kanala suradnje koje Udruga ima, u nekim situacijama mogu biti sudionici pojedinih događaja uključujući i predavače te državna tijela.
Primatelji podataka mogu biti i izvršitelji obrade. Naime, u obradi podataka mogu biti uključeni, po potrebi i u skladu s ograničenjima koje Uredba propisuje, drugi subjekti, izvršitelji obrade (primjerice pružatelji informatičkih usluga). S takvim subjektima se ugovorni odnos uređuje detaljno te se osigurava da su Vaši osobni podaci zaštićeni na primjeren način i u skladu sa zahtjevima Uredbe.
U drugim situacijama moguće je da mi zajedno s drugim subjektima odredimo svrhe i sredstava obrade osobnih podataka, pa ćemo mi zajedno s tim subjektima imati položaj zajedničkih voditelja obrade. U tim odnosima, ćemo na transparentan način odrediti svoje odgovornosti za poštovanje obveza iz Uredbe, osobito s obzirom na ostvarivanje prava ispitanika i svojih dužnosti poštivanja transparentnosti obrade, osim ako su odgovornosti zakonom utvrđene.
Ako je obradom podataka obuhvaćen i međunarodni prijenos istih, Udruga će Vas informirati o namjeri iznošenja osobnih podataka trećoj zemlji ili međunarodnoj organizaciji te o postojanju ili nepostojanju odluke Europske komisije o primjerenosti, kao i o prikladnim zaštitnim mjerama i načinima pribavljanja njihovih preslika u slučaju da prijenos podliježe odgovarajućim zaštitnim mjerama prema članku 46. Uredbe, primjeni obvezujućih korporativnih pravila prema članku 47. Uredbe ili, ako je to slučaj, prema članku 49. stavku 1. podstavku 2. Uredbe. Svaki prijenos osobnih podataka u treće zemlje bit će izvršen u skladu s poglavljem V. Uredbe.
VAŠA PRAVA
Neovisno o pravnom temelju obrade podataka, Vi imate pravo na:
- pristup, izmjenu ili dopunu podataka,
- brisanje („pravo na zaborav") osobnih podataka,
- ograničavanje obrade Vaših podataka ili uložiti prigovor na obradu podataka,
- prijenos Vaših podataka Vama ili trećim osobama,
- ako su podaci dani na temelju privole, uvijek možete tu privolu povući bez negativnih posljedica,
- pravo na podnošenje prigovora nadležnom nadzornom tijelu – u Hrvatskoj je to Agencija za zaštitu osobnih podataka (više o tomu na www.azop.hr ).
Sva prava podliježu razmjernim ograničenjima u skladu s Uredbom.
Svoj pisani zahtjev uputite na: info@hrvatski-izvoznici.hr ili osobno odnosno poštanskim putem na Hrvatski izvoznici, Fallerovo šetalište 22, 10000 Zagreb.
POHRANA PODATAKA
Udruga određene podatke čuva trajno s obzirom na trajni značaj koji ti podaci imaju za udrugu (npr. podaci o članovima tijela).
Ipak, velika većina podataka čuva se minimalno i to koliko je nužno za izvršenje naših obveza prema našim članovima, pa često rokovi pohrane podataka ovise o Vašem položaju u pravnim osobama koji su naši članovi i o samom interesu naših članica da se kontaktiranje izvrši preko određenih kontakt podataka koji su ujedno i Vaši osobni podaci.
Ako smo podatke prikupili putem registracije za pojedini događaj, podatke uništavamo ubrzo nakon završetka događaja, a najviše nakon 30 dana.
Ako podatke obrađujemo na temelju Vaše privole, podatke čuvamo sve dok ne povučete privolu.
DODATNE INFORMACIJE
TEHNIČKA I INTEGRIRANA ZAŠTITA PODATAKA
Udruga štiti Vaše podatke, pa uzimajući u obzir najnovija dostignuća, trošak provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca koji proizlaze iz obrade podataka, u vrijeme određivanja sredstava obrade i u vrijeme same obrade, provodi odgovarajuće tehničke i organizacijske mjere za omogućavanje učinkovite primjene načela zaštite podataka.
Udruga ujedno provodi odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade. Tu mjeru primjenjujemo na količinu prikupljenih osobnih podataka, opseg njihove obrade, razdoblje pohrane i njihovu dostupnost.
EVIDENCIJE O AKTIVNOSTIMA OBRADE
Udruga kao voditelj obrade vodi evidencije o aktivnostima obrade koje sadržavaju:
- ime i kontaktne podatke voditelja obrade, ako je primjenjivo, zajedničkog voditelja obrade;
- svrhe obrade;
- opis kategorija ispitanika i kategorija osobnih podataka;
- ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u slučaju prijenosa iz članka 49. stavka 1. drugog podstavka, dokumentaciju o odgovarajućim zaštitnim mjerama;
- ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka;
- ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera
POSTUPANJE PO POVREDAMA OSOBNIH PODATAKA
Udruga osigurava da slučaju povrede osobnih podataka bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvješćuje sukladno Uredbi Agenciju za zaštitu osobnih podataka o povredi osobnih podataka, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.
Kada to Uredba propisuje Udruga bez nepotrebnog odgađanja obavješćuje i ispitanike o povredi osobnih podataka.
PROCJENA UČINKA NA ZAŠTITU PODATAKA
Udruga ne provodi obrade podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode ispitanika. Međutim, ako određena obrada bude iznimno ispunjavala uvjete visokorizičnosti, Udruga će prije obrade provoditi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka u skladu sa zahtjevima Uredbe.