GDPR – Zaštita osobnih podataka
Voditelj obrade osobnih podataka Prve privatne gimnazije s pravom javnosti je Marko Šeparović, 01/4852 142, info@ppg.hr.
Opća uredba o zaštiti podataka (GDPR) koja regulira zaštitu osobnih podataka stupila je na snagu 25. svibnja 2018. godine. Prva privatna gimnazija s pravom javnosti kao Voditelj obrade podataka koristit će, obrađivati i objavljivati osobne podatke (fotografije, ime i prezime, razred) samo onih učenika čiji su roditelji dali pisanu privolu (suglasnost) za objavu. Ostali podaci prikupljaju se i obrađuju u skladu s postojećim zakonima i podzakonskim propisima koji se primjenjuju u srednjem obrazovanju, te se koriste isključivo u svrhe propisane tim aktima. Voditelj brade osobnih podataka Prve privatne gimnazije s pravom javnosti je Damir Mikolji
Što je Opća uredba o zaštiti podataka ili GDPR?
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka – Opća uredba o zaštiti podataka – GDPR izravno se primjenjuje u Republici Hrvatskoj od 25. svibnja 2018. godine.
Tehnološkim razvojem i novim načinima obrade osobnih podataka, postalo je nužno donošenje novog instrumenta koji će osigurati zaštitu prava i temeljnih sloboda pojedinaca u vezi s obradom njihovih osobnih podataka. Također, Općom uredbom se osigurava ujednačeno i jednoobrazno postupanje nadzornih tijela za zaštitu osobnih podataka, što će imati za posljedicu jednostavniju i jednaku zaštitu prava svih pojedinaca u Europskoj uniji.
Općom uredbom o zaštiti podataka uvode se nove i pojednostavljuju se neke već postojeće definicije, određuju biometrijski i genetski podaci, preciznije opisuju postojeći pojmovi, jačaju prava ispitanika te se smanjuju i pojednostavljuju pojedine administrativne obveze voditelja zbirke osobnih podataka, jačaju nadzorne ovlasti te mogućnost izricanja kazni od strane tijela za zaštitu osobnih podataka.
Uz navedenu Opću uredbu, sastavni dio usvojenog zakonodavnog paketa je i Direktiva o zaštiti pojedinaca pri obradi osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka. Tom će se Direktivom ujednačiti zaštita osobnih podataka koje obrađuju pravosudna i policijska tijela u državama članicama Europske unije. Ista jasno definira mogućnosti obrade osobnih podataka ispitanika, uključujući njihovo iznošenje u treće zemlje, pri čemu se osiguravaju visoki standardi zaštite pojedinaca razmjerno s potrebama provedbe odgovarajućih policijskih i pravosudnih postupaka. Ovom Direktivom jasno se određuje nadzor neovisnog tijela za zaštitu osobnih podataka nad obradom istih.
Uredba određuje koja su prava pojedinaca, a u skladu s tim i koje su obveze subjekata koji obrađuju osobne podatke poput voditelja obrade odnosno izvršitelja obrade. Uredba također propisuje koje su zadaće i ovlasti Agencije, a možemo reći da su to savjetodavne, istražne i korektivne ovlasti. Kada govorimo o tvrtkama može se reći da se Uredba primjenjuje na sve tvrtke i da tu nema iznimaka, a također se primjenjuje i na pojedince koji obavljaju određenu profesionalnu aktivnost, udruge, bolnice, klubove, pa i na fizičke osobe kada obrađuju osobne podatke izvan okvira potreba kućanstva (npr. postavljanje video nadzora ispred ulaznih vrata kuće/stana). Uredba se primjenjuje na sve državne institucije koje su dužne obrađivati osobne podatke u okviru njenih odredaba, osim u slučajevima kaznenopravnih aktivnosti, poput sprečavanja kaznenih djela ili progona počinitelja istih te u područjima izvan nadležnosti prava EU-a.
Što je sve osobni podatak u smislu opće uredbe?
Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi. Pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca. Dakle, jako je širok spektar što su osobni podaci, no jednostavnije rečeno to su: ime i prezime, identifikacijski broj, slika, glas, adresa, broj telefona, IP adresa, povijest bolesti, popis najdraže literature ili pjesama, ako takvi podaci mogu dovesti do izravnog ili neizravnog identificiranja pojedinca. Ističemo da i prije prikupljanja osobnih podataka subjekt koji ih prikuplja ima obvezu pružanja informacija u koju svrhu se podaci prikupljaju, na temelju koje pravne osnove, komu se podaci otkrivaju te o pravu pojedinca da svojim podacima pristupi, da zahtijeva njihov ispravak ili eventualno brisanje.
Što je obrada osobnih podataka?
Obrada obuhvaća radnje poput prikupljanja, bilježenja, čuvanja, uvida, otkrivanja, prenošenja ili uništavanja. Tako primjerice možemo navesti da će Opća uredba o zaštiti podataka obuhvatiti obradu podataka zaposlenika, potrošača i klijenata, građana od strane državne administracije, pacijenata, učenika, studenata, članova udruga, korisnika društvenih mreža i svaku drugu obradu osobnih podataka koja nije u okviru gore navedenih iznimki. Također, novim ili jačim pravilima bit će obuhvaćene one djelatnosti koje se bave obradom osobnih podataka visokog rizika za koje će biti potrebno provesti procjenu učinka. To su obrade koje se odnose na sustavnu i opsežnu procjenu osobnih aspekata pojedinaca automatiziranim putem, opsežnu obradu posebnih kategorija podataka ili podataka o kaznenim osudama ili kažnjivim djelima te sustavno praćenje javno dostupnog područja u velikoj mjeri.
Izvor: Agencija za zaštitu osobnih podataka
Zaštita osobnih podataka vroma je važna Prvoj privatnoj gimnaziji (u daljnjem tekstu PPG). Korištenje ove mrežne stranice moguće je i bez pružanja osobnih podataka, međutim, ako ispitanik želi koristiti neke od usluga ove web stranice, obrada osobnih podataka može biti nužna. Ako je obrada podataka nužna, no međutim za nju ne postoji zakonska osnova, za pristanak će se uvijek pitati ispitanik.
Obrada osobnih podataka kao što je ime, prezime, adresa, email adresa ili broj telefona ispitanika uvijek će biti u skladu sa Općom Uredbom o zaštiti osobnih podataka (dalje: „GDPR“) i zakonskom regulativom Republike Hrvatske. Putem ovih Pravila Privatnosti želimo obavijestiti javnost o prirodi, opsegu i svrsi prikupljanja i obrade osobnih podataka. Nadalje, ovim putem želimo Vas informirati o Vašim pravima u odnosu na prikupljanje Vaših osobnih podataka.
Kao voditelj obrade podataka, PPG je ugradila niz tehničkih i organizacijskih mjera kako bi osigurala potpunu zaštićenost osobnih podataka koji se obrađuju. Međutim, prijenos podataka putem interneta u teoriji može imati sigurnosne propuste, tako da stopostotna zaštićenost ne može biti uvijek zagarantirana. Zbog ovog razloga svaki ispitanik može dostaviti osobne podatke alternativnim metodama, npr. putem telefonskog poziva.
Definicije
U ovim Pravilima privatnosti, među ostalim, koriste se i sljedeći pojmovi:
- a) Osobni podaci
Osobni podaci su bilo koji podaci koji se odnose na bilo koju identificiranu fizičku osobu ili fizičku osobu čiji se identitet može utvrditi („ispitanik“). Fizička osoba čiji se identitet može utvrditi je ona koju semože identificirati, direktno ili indirektno, osobito pomoću idetifikatora kao što su ime i prezime, identifikacijski broj, podaci o lokaciji, mrežni identifikatori ili uz pomoć jednog ili više čimbenika koji su svojstveni za fizički, psihički, genetski, mentalni, ekonomski, kulturni ili društveni identitet fizičke osobe.
- b) Ispitanik
Ispitanik je svaka fizička osoba čiji je identitet utvrđen ili se može utvrditi, a čiji osobni podaci su podložni obradi od strane voditelja obrade zaduženog za obradu osobnih podataka.
- c) Obrada
Obrada je bilo koji postupak ili set postupaka koji se obavljaju na osobnim podatcima ili skupovima osobnih podataka, bilo da se radi o automatiziranim procesima bilo neautomatiziranim sredstvima kao što su prikupljanje, , organizacija, strukturiranje, spremanje, prilagodba ili izmjena, , pregled, korištenje, otkrivanje putem prijenosa, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništenje.
- d) Ograničenje obrade
Ograničenje obrade je označavanje spremljenih osobnih podataka s ciljem da se ograniči njihova obrada u budućnosti.
- e) Profiliranje
Profiliranje je bilo koji način automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka kako bi se utvrdile osobne preference fizičke osobe, točnije kako bi se analizirali i previdjeli aspekti u vezi s radnim učinkom , ekonomskom situacijom, zdravljem, osobnim preferencijama, interesima, pouzdanošćui, ponašanjem, lokacijom ili kretanjem pojedine fizičke osobe.f) Pseudonimizacija
Pseudonimizacija znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.
- g) Voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka je svaka fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili u suradnji s drugima određuje svrhu i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice..h) Izvršitelj obrade osobnih podataka
Izvršitelj obrade osobnih podataka je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje vrši obradu osobnih podataka u ime voditelja obrade osobnih podataka.i) Primatelj
Primatelj je fizička ili pravna osoba, tijelo javne vlasti,, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obradej) Treća strana
Treća strana je fizička ili pravna osoba, tijelo javne vlasti, , agencija ili drugo tijelo, a koji nisu ispitanik, voditelj obrade ili izvršitelj obrade, a koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
- k) Privola
Privola ispitanika je ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
OBRADA OSOBNIH PODATAKA
PPG prikuplja osobne podatke sukladno važećoj zakonskoj regulativi koja se primarno oslanja na Zakon o odgoju i obrazovanju u osnovnoj i srednjoj školi, Zakon o radu te pripadajuće pravilnike u zakonom određene svrhe. Podaci se prikupljaju i obrađuju samo kada je apsolutno neophodno.
- Obrada osobnih podataka radi poštivanja pravnih obveza voditelja obrade:
Radi ispunjavanja pravnih obveza PPG-a kao voditelja obrade obrađuju se osobni podaci učenika i njihovih roditelja odnosno skrbnika, zaposlenika i kandidata za zasnivanje radnog odnosa, članova tijela PPG-a i drugih osoba s kojima PPG surađuje odnosno koji se na drugi način smatraju ispitanicima u smislu GDPR-a.
Obrada osobnih podataka učenika i njihovih roditelja odnosno skrbnika temelji se na Zakonu o odgoju i obrazovanju u osnovnoj i srednjoj školi i drugim propisima koje je PPG obvezan primjenjivati.
Obrada osobnih podataka zaposlenika i kandidata za zasnivanje radnih odnosa temelji se na odredbama Zakona o odgoju i obrazovanju u osnovnoj i srednjoj školi, Zakonu o radu, te drugim propisima koje PPG primjenjuje.
Osobni podaci kandidata prijavljenih na natječaj prikupljaju se i obrađuju sa svrhom provedbe natječaja te utvrđivanja uvjeta za zasnivanje radnog odnosa, odnosno postojanja ili nepostojanja zapreka za zasnivanje radnog odnosa koji su propisani Zakonom o odgoju i obrazovanju u osnovnoj i srednjoj školi.
Obrada osobnih podataka članova tijela PPG-a temelji se na odredbama Zakona o odgoju i obrazovanju u osnovnoj i srednjoj školi i drugih propisa.
- Obrada osobnih podataka na temelju privole odnosno suglasnosti ispitanika:
U svim slučajevima kada ne postoji druga pravna osnova za obradu osobnih podataka, od ispitanika se traži privola odnosno suglasnost za obradu osobnih podataka. Privola odnosno suglasnost može se dati za točno određenu situaciju ili za određeno vremensko razdoblje koje je konkretno navedeno. Danu privolu odnosno ispitanik može u svakom trenutku opozvati.
Od roditelja učenika tražit će se privola npr. za obradu pojedinačnih fotografija, radova ili uspjeha njihove djece/učenika na službenoj internetskoj stranici PPG-a te na društvenim mrežama PPG-a.
- Obrada osobnih podataka na temelju nužnosti za sklapanje i izvršavanje ugovora:
Osobni podaci obrađuju se vezano uz sklapanje, primjenu i izvršavanje ugovora te obveza koje iz njih proizlaze.
- Obrada osobnih podataka na temelju nužnosti za izvršavanje zadaće u javnom interesu ili izvršavanja službenih ovlasti voditelja obrade
U ovom slučaju obrada osobnih podataka provodi se kada je takva obrada nužna za izvršavanje javnih ovlasti ili obveza koje se provode u javnom interesu.
PPG obrađuje osobne podatke na temelju nužnosti izvršavanja službene ovlasti u situacijama kada u svezi s poslovima koje obavlja na temelju javnih ovlasti odlučuje o pravu, obvezi ili pravnom interesu učenika, roditelja ili skrbnika učenika ili druge fizičke osobe i u svim drugim slučajevima kada obavlja navedene poslove, a obrada je nužna za obavljanje određenog posla.
- Obrada osobnih podataka na temelju legitimnog interesa voditelja obrade:
Grupne fotografije i videozapisi na kojima se nalaze učenici, zaposlenici PPG-a, roditelji/skrbnici učenika i drugi ispitanici/korisnici objavljuju se na službenim stranicama PPG.hr, u godišnjacima, monografijama te prigodnim filmovima na temelju legitimnog interesa, a u svrhu promidžbe PPG-a i odgojno-obrazovnih programa.
Korisnik/ispitanik, odnosno roditelj/skrbnik korisnika može u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, a koje PPG obrađuje temneljem legitimnog interesa. Prigovor mora biti obrazložen, a po primitku prigovora PPG će prestati s obradom spornih podataka, osim akoko postoje legitimni razlozi za obradu koji nadilaze interese, prava i slobode korisnika/ispitanika koji je uložio prigovor ili je pak obrada nužna radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.
Opći podaci voditelja obrade podataka:
Voditelj obrade osobnih podataka je:
Prva Privatna Gimnazija sa pravom javnosti
Ulica Andrije Hebranga 21, Zagreb
Hrvatska
Broj telefona: +01/4852-142
Adresa e-pošte: info@ppg.hr
Web stranica: www.PPG.hr
Kolačići
Na službenoj stranici PPG-a -PPG.hr koristi kolačiće. Kolačići su tekstualne datoteke koje preglednik sprema na računalni sustav.
Mnoge web stranice i poslužitelji koriste kolačiće. Mnogi kolačići u sebi sadrže tzv cookie ID. Cookie ID je jedinstveni identifikator kolačića. Sadrži se od niza znakova koje web stranice i serveri mogu dodijeliti specifičnom pregledniku u kojem je kolačić pohranjen. To daje mogućnost posjećenim web stranicama i serverima da razlikuju pojedine preglednike od ostalih preglednika na kojima su drugačiji kolačići. Pojedini preglednik može se identificirati putem jedinstvenog cookie ID.
Kroz korištenje kolačića web stranica posjetiteljima pruža pristupačnije usluge koje ne bi bile moguće bez korištenja kolačića.
Informacije i ponude web stranice mogu se putem kolačića optimizirati tako da je na prvom mjestu korisnik i njegovo korisničko iskustvo. Kao što je prethodno rečeno, kolačići omogućuju da prepoznamo korisnike web stranice. Svrha toga je u tome da korisnik lakše koristi web stranicu. Npr, korisnik koji koristi kolačiće ne mora pri svakom pristupanju web stranici unositi pristupne podatke jer taj postupak preuzima web stranica koja smješta kolačić na računalni sustav. Još jedan primjer korištenja kolačića je košarica u web dućanu. Web dućan pamti artikle koje je korisnik smjestio u košaricu putem kolačića.
Ispitanik može u bilo koje doba spriječiti smještanje kolačića putem editiranja postavki preglednika kojeg koristi, i tako može trajno onemogućiti smještanje kolačića. Nadalje, već postavljeni kolačići mogu se ukloniti u bilo koje doba putem bilo kojeg preglednika. No, ako ispitanik deaktivira postavljanje kolačića u svom pregledniku, neće moći koristiti sve funkcije web stranice.
Prikupljanje općih podataka i informacija
Web stranica PPG.hr prikuplja opće podatke i informacije kad ispitanik ili automatizirani sustav pristupi web stranici. Ti opći podaci i informacije se potom spremaju na server u vidu log datoteka. Prikuplja se (1) tip preglednika i njegova verzija, (2) operacijski sustav (3) web stranica s koje se pristupa mojoj web stranici (tzv preporučitelji), (4) podstranica, (5) datum i vrijeme pristupanja web stranici, (6) IP adresa, (7) pružatelj internetske usluge i (8) drugi slični podaci i informacije koje se mogu koristiti u slučaju napada na informacijski sustav.
Pri korištenju tih općih podataka i informacija ne izvlače se zaključci o ispitaniku. Suprotno tome, ove informacije su potrebne kako bi se (1) sadržaj web stranice ispravno dostavio, (2) optimizirao sadržaj web stranice i njen marketing, (3) osigurala dugotrajna sposobnost sustava i web stranice, (4) pružila potrebna pomoć državnim tijelima u slučaju kaznenog progona zbog cyber-napada. Stoga, web stranica PPG.hr analizira anonimno prikupljene podatke i informacije statistički s ciljem povećanja zaštite i sigurnosti podataka, te kako bi osigurala optimalnu razinu zaštite svih prikupljenih osobnih podataka koje obrađuje. Anonimni podaci serverskih log datoteka spremaju se odvojeno od osobnih podataka ispitanika.
Mogućnost kontakta putem web stranice
Web stranica PPG.hr sadrži informacije koje omogućuju brz kontakt putem elektronskih medija kao i direktnu komunikaciju koja uključuje i email adresu. Ako ispitanik kontaktira voditelja obrade osobnih podataka putem emaila ili kontakt formulara preneseni osobni podaci su automatski spremljeni. Osobni podaci preneseni dobrovoljno od strane ispitanika prema voditelju obrade osobnih podataka se automatski pohranjuju u svrhu obrade ili daljnje komunikacije sa ispitanikom. Ne postoji prijenos ove vrste osobnih podataka prema trećoj strani.
Rutinsko brisanje ili blokiranje osobnih podataka
Voditelj obrade osobnih podataka će obrađivati i držati osobne podatke ispitanika jedino u vremenu koje je potrebno kako bi se ostvarili ciljevi držanja osobnih podataka, ili do roka koji dopušta Zakonodavstvo EU ili zakonodavstvo Republike Hrvatske.
Ako se razlog spremanja osobnih podataka ne može ispuniti ili period čuvanja određen od strane Zakonodavstva EU ili zakonodavstva RH istekne, osobni podaci ispitanika će se rutinski blokirati ili izbrisati.
Prava ispitanika
- a) Pravo na potvrdu osobnih podataka
Svaki ispitanik ima pravo da od voditelja obrade osobnih podataka dobije potvrdu koriste li se ili obrađuju njegovi ili njeni osobni podaci. Ako ispitanik želi iskoristiti ovo pravo na potvrdu, on ili ona u svakom trenutku može kontaktirati voditelja obrade osobnih podataka.
- b) Pravo na pristup osobnim podacima
Svaki ispitanik ima pravo da u svakom trenutku od voditelja obrade osobnih podataka dobije besplatnu informaciju o svojim osobnim podacima koji su pohranjeni, kao i kopiju traženih osobnih podataka. Nadalje ispitanik ima pravo na pristup sljedećim informacijama:
- svrha obrade osobnih podataka;
- vrsta traženih osobnih podataka;
- primatelj ili vrsta primatelja s kojima su podijeljeni osobni podaci, posebno primatelji iz trećih zemalja ili međunarodnih organizacija;
- gdje je moguće, predviđeni period čuvanja osobnih podataka, ili u slučaju nemogućnosti kriterij koji određuje taj period;
- postojanje prava ispitanika da od voditelja obrade osobnih podataka zatraži ispravak ili brisanje osobnih podataka, ograničenje obrade osobnih podataka ispitanika ili pravo ispitanika na prigovor protiv obrade osobnih podataka;
- postojanje prava podnošenja žalbe nadzornom tijelu;
- ako osobni podaci nisu prikupljeni direktno od ispitanika, dostupne informacije o izvoru osobnih podataka;
- postojanje automatiziranog procesa donošenja odluka
- na informaciju je li se njegovi ili njeni osobni podaci prenose na treće zemlje ili međunarodne organizacije. U tom slučaju ispitanik ima pravo na informaciju o sigurnosnim mjerama provedenim u prijenosu podataka
Ako ispitanik želi iskoristiti ovo pravo na pristup, u svakom trenutku može kontaktirati voditelja obrade osobnih podataka.
- c) Pravo na ispravak osobnih podataka
Svaki ispitanik ima pravo da u svakom trenutku od voditelja obrade osobnih podataka zatraži ispravak netočnih osobnih podataka. Imajući u vidu svrhu obrade osobnih podataka, ispitanik ima pravo da mu/joj se nepotpuni osobni podaci upotpune, uz ostalo i putem upotpunjujuće izjave.
Ako ispitanik želi iskoristiti ovo pravo na ispravak, u svakom trenutku može kontaktirati voditelja obrade osobnih podataka.
- d) Pravo na brisanje osobnih podataka (Pravo na zaborav)
Svaki ispitanik ima pravo da u svakom trenutku od voditelja obrade osobnih podataka traži brisanje osobnih podataka vezanih uz ispitanika bez odgode. Voditelj obrade osobnih podataka ima obvezu bez odgode obrisati osobne podatke gdje je primjenjiv barem jedan od uvjeta, sve dok obrada nije nužna:
- Osobni podaci više nisu potrebni u smislu svrhe za koju su prikupljeni ili obrađeni.
- Ispitanik je povukao privolu za obradu osobnih podataka, i gdje više ne postoji zakonska osnova za obradu podataka.
- Ispitanik se protivi obradi podataka,a ne postoji zakonska osnova za obradu podataka
- Osobni podaci su protuzakonito obrađeni.
- Osobni podaci se moraju izbrisati prema zakonodavstvu EU ili zakonodavstvu RH
Na mjestima gdje je voditelj obrade osobnih podataka dopustio objavu osobnih podataka, voditelj obrade osobnih podataka će vodeći obzira o tehničkom izvedivosti i troškovima primjene poduzeti razumne korake, uključujući tehničke mjere, kako bi obavijestio druge voditelje obrade osobnih podataka da je ispitanik zatražio brisanje svih poveznica, kopija ili replika osobnih podataka, sve dok njihova obrada više nije potrebna. Voditelj obrade će osigurati provedbu navedenih mjera u svakom pojedinačnom slučaju.
- e) Pravo na ograničenje obrade osobnih podataka
Svaki ispitanik ima pravo da od voditelja obrade osobnih podataka zatraži ograničenje obrade osobnih podataka u slučajevima gdje je sljedeće primjenjivo:
- Točnost osobnih podataka je osporena od strane ispitanika što omogućuje voditelju obrade osobnih podataka da provjeri točnost osobnih podataka.
- Obrada osobnih podataka je protuzakonita, a ispitanik se protivi brisanju osobnih podataka i umjesto toga traži ograničenje uporabe navedenih osobnih podataka.
- Voditelj obrade osobnih podataka osobni podaci više nisu potrebni za obradu, međutim ispitaniku su potrebni za uspostavu, provedbu ili obranu pravnih zahtjeva.
- Ispitanik se usprotivio obradi osobnih podataka očekajući provjeru nadjačavaju li zakonski temelji voditelja obrade osobnih podataka one ispitanika.
Ukoliko je barem jedan od gore navedenih razloga primjenjiv, a ispitanik zatraži ograničenje obrade osobnih podataka koje prikuplja web stranica PPG.hr, on ili ona mogu zatražiti od voditelja obrade osobnih podataka ograničenje obrade. Voditelj obrade osobnih podataka će osigurati ograničenje obrade osobnih podataka.
- f) Pravo na prenosivost osobnih podataka
Svaki ispitanik ima pravo da primi osobne podatke koji se odnose na njega ili nju od strane voditelja obrade osobnih podataka, u strukturiranom, većinski korištenom i čitkom formatu. Ispitanik ima pravo prenijeti navedene osobne podatke nekom drugom voditelju obrade osobnih podataka od trenutnog voditelja obrade osobnih podataka bez ikakvih smetnji, ako je obrada osobnih podataka temeljena na privoli ili ugovoru, a obrada podataka se vrši automatski.
Ispitanik ima pravo da se njegovi ili njeni osobni podaci prenesu direktno između voditelja obrade osobnih podataka gdje je to tehnički izvedivo gdje taj postupak ne ugrožava prava i slobode drugih ispitanika.
Kako bi iskoristio svoje pravo na prenosivost osobnih podataka, ispitanik u svakom trenutku može kontaktirati Voditelja obrade.
- g) Pravo na prigovor
Svaki ispitanik ima pravo na prigovor temeljen na vlastitoj situaciji, u svakom trenutku, na obradu osobnih podataka koji se odnose na ispitanika,
Voditelj obrade u slučaju prigovora neće nastaviti obradu osobnih podataka, osim u slučaju kad postoji ozbiljan zakonski temelj za obradu osobnih podataka, a koji može premostiti interese, prava i slobode ispitanika, ili za uspostavu, provedbu ili obranu pravnih zahtjeva.
Ukoliko Voditelj obrade vrši obradu osobnih podataka u marketinške svrhe, ispitanik ima pravo na prigovor u bilo kojem trenutku protiv obrade osobnih podataka koji se koriste u te svrhe.. Ako ispitanik izrazi prigovor protiv obrade osobnih podataka u svrhe direktnog marketinga, Voditelj obrade više neće vršiti obradu osobnih podataka ispitanika za svrhu direktnog marketinga.
Dodatno, ispitanik ima pravo na osnovu vlastite situacije pravo na prigovor protiv obrade osobnih podataka od strane Voditelja obrade, a koji se koriste u znanstveno-istraživačke ili statističke svrhe, osim ako je obrada podataka potrebna u svrhu javnog interesa.
Kako bi iskoristio pravo na prigovor, ispitanik u svakom trenutku može kontaktirati Voditelja obrade.
- i) Pravo na povlačenje i ukidanje privole
Svaki ispitanik ima pravo da povuče i/ili ukine svoju privolu za obradu osobnih podataka u svakom trenutku.
Ako ispitanik želi iskoristiti pravo da povuče i/ili ukine svoju privolu, u svakom trenutku može kontaktirati Voditelja obrade.
Odredbe zaštite osobnih podataka vezane za Facebook
Na web stranici PPG.hr voditelj obrade osobnih podataka ugradio je komponente društvene mreže Facebook.
Facebook je vlasništvo tvrtke Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, SAD. Ako osoba koja se koristi Facebookom živi izvan SAD-a ili Kanade, voditelj obrade osobnih podataka je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska.
Otvaranjem bilo koje stranice web stranice PPG.hr, a kojom upravlja voditelj obrade osobnih podataka, a na kojoj je ugrađena Facebook komponenta (Facebook plugin), ispitanikov preglednik će prikazati odgovarajuću Facebook komponentu. Pregled svih Facebook plugina može se naći na https://developers.facebook.com/docs/plugins/. Za vrijeme ove tehničke procedure Facebooku je pružena informacija o specifičnoj podstranici koju je posjetio ispitanik.
Ako je ispitanik prijavljen na Facebook, u isto vrijeme Facebook može detektirati svaki njegov pregled web stranice PPG.hr, a tokom boravka na web stranici koje je specifične podstranice posjetio. Ova informacija prikuplja se putem Facebook komponente i doznačuje se Facebook računu ispitanika. Ako ispitanik klikne na bilo koji Facebook gumb integriran na web stranici PPG.hr, npr „Like“ gumb, ili ako ispitanik pošalje komentar, tada Facebook doznačuje navedenu informaciju osobnom Facebook računu ispitanika i time sprema osobne podatke.
Svaki put kad je ispitanik prijavljen na Facebook, a u isto vrijeme pristupa web stranici PPG.hr, Facebook će putem Facebook komponente primiti informaciju o tome. Ovo će se dogoditi bez obzira klikne li ispitanik na Facebook komponentu ili ne. Ukoliko ispitanik ne želi prijenos ove vrste informacije, isto može spriječiti tako da se odjavi s Facebook računa prije pristupa web stranici PPG.hr.
Smjernice o zaštiti osobnih podataka koje je Facebook objavio na https://facebook.com/about/privacy/ pružaju informacije o prikupljanju, obradi i korištenju osobnih podataka od strane Facebooka. Također, objašnjeno je koje postavke Facebook pruža kako bi se zaštitili osobni podaci ispitanika. Isto tako, na raspolaganju su razne konfiguracijske opcije kako bi se onemogućio prijenos osobnih podataka prema Facebooku. Ispitanik može koristiti navedene opcije u svrhu onemogućavanja slanja osobnih podataka.
Odredbe zaštite osobnih podaka vezane za Google+
Na web stranici PPG.hr voditelj obrade osobnih podataka ugradio je Google+ gumb kao komponentu. Google+ je tzv društvena mreža. Društvena mreža je mjesto društvenog povezivanja na internetu, online zajednica koja obično dopušta korisnicima da međusobno komuniciraju u virtualnom prostoru. Društvena mreža služi kao platforma za razmjenu mišljenja i iskustava, ili kako bi Internet zajednici pružila osobne ili informacije vezane za posao. Google+ svojim korisnicima dopušta izradu privatnih profila, upload slika i povezivanje putem zahtjeva za prijateljstvo.
Vlasnik društvene mreže Google+ je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, SAD.
Otvaranjem bilo koje stranice web stranice PPG.hr, a kojom upravlja voditelj obrade osobnih podataka, a na kojoj je ugrađena Google+ gumb, ispitanikov preglednik će prikazati odgovarajuću Google+ komponentu. Za vrijeme ove tehničke procedure Googleu je pružena informacija o specifičnoj podstranici koju je posjetio ispitanik. Više informacija o Google+ društvenoj mreži možete naći na https://developers.google.com/+/.
Ako je ispitanik prijavljen na Google+, u isto vrijeme Google može detektirati svaki njegov pregled web stranice PPG.hr, a tokom boravka na web stranici koje je specifične podstranice posjetio. Ova informacija prikuplja se putem Google+ komponente i doznačuje se Google+ računu ispitanika.
Ako ispitanik klikne na Google+ gumb na web stranici PPG.hr i time ostvari Google+ 1 preporuku, Google će tu informaciju doznačiti Google+ računu ispitanika i pohraniti taj osobni podatak. Google pohranjuje navedenu Google+ 1 preporuku ispitanika, i time ona postaje javno dostupna prema uvjetima i pravilima koje je ispitanik prethodno prihvatio. Google+ 1 preporuka je zatim zajedno s osobnim podacima ispitanika kao što je ime Google+ računa i njegova pripadajuća fotografija, spremljena i obrađena na drugim Google servisima, kao što je rezultat pretrage na Google pretraživaču, Google račun na drugim mjestima, odnosno web stranicama ili u korelaciji s oglašavanjem. Google je također u mogućnosti da pregled web stranice PPG.hr poveže s drugim osobnim podacima pohranjenim na Googleu. Google će nakon toga nastaviti s pohranom osobnih informacija u svrhu poboljšanja drugih Google servisa.
Preko Google+ gumba Google prima informaciju da je ispitanik posjetio web stranicu PPG.hr ukoliko je za vrijeme posjete ispitanik prijavljen na Google+. Ovo će biti slučaj bez obzira je li ispitanik kliknuo na Google+ gumb ili ne.
Ako ispitanik ne želi pružati osobne podatke Googleu, on ili ona u svakom trenutku može spriječiti prijenos podataka tako da se odjavi s Google+ društvene mreže prije pristupanja web stranici PPG.hr.
Dodatne informacije i Googleove smjernice vezane uz zaštitu osobnih podataka mogu se naći na https://www.google.com/intl/en/policies/privacy/. Više informacija o Googleu i Google+ 1 gumbu možete pronaći na https://developers.google.com/+/web/buttons-policy.
Odredbe zaštite osobnih podataka vezanih za Twitter
Na web stranici PPG.hr voditelj obrade osobnih podataka ugradio je komponente usluge Twitter. Twitter je višejezična, javno dostupna mikrobloging usluga na kojoj korisnici mogu objavljivati i dijeliti tzv „tweetove“, odnosno kratke poruke koje su ograničene na 280 znakova. Ove kratke poruke su dostupne svima, uključujući i korisnike koji nisu prijavljeni na Twitter. Tweetovi se prikazuju tzv pratiteljima dotičnog korisnika. Pratitelji su ostali korisnici Twittera koji prate tweetove dotičnog korisnika. Nadalje, Twitter omogućuje obraćanje širokoj publici putem hashtagova, linkova i prenošenja tweetova.
Vlasnik Twittera je Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, SAD.
Svakim pristupanjem web stranici PPG.hr kojom upravlja voditelj obrade osobnih podataka, a na kojoj je ugrađena Twitter komponenta (Twitter gumb), preglednik na računalnom sustavu ispitanika automatski će prikazati pregled navedene Twitter komponente. Za vrijeme ove tehničke procedure Twitter će dobiti informaciju o specifičnoj podstranici koju je posjetio ispitanik. Svrha integracije Twitter komponente je prijenos sadržaja web stranice PPG.hr kako bi korisnike upoznali sa sadržajem web stranice i povećali broj posjetitelja.
Ako je ispitanik u isto vrijeme prijavljen na Twitter, Twitter će detektirati svaki posjet web stranici PPG.hr, a također i koje je specifične podstranice ispitanik posjetio za vrijeme boravka na web stranici. Informacije prikuplja Twitter komponenta i doznačuje ih Twitter računu ispitanika. Ako ispitanik klikne na neki od Twitter gumba na web stranici, Twitter će tu informaciju doznačiti Twitter računu ispitanika i pohraniti taj osobni podatak
Twitter dobiva informacije putem Twitter komponente uz uvjet da je ispitanik prijavljen na Twitter za vrijeme pregleda web stranice. Ovo će biti slučaj bez obzira je li ispitanik kliknuo na Twitter gumb ili ne. Ako ova vrsta prijenosa informacija nije ono što ispitanik želi, on ili na može isti spriječiti tako da se odjavi s Twitter računa prije pristupanja web stranici PPG.hr.
Dodatne informacije i Twitter smjernice za zaštitu osobnih podataka mogu se naći na https://twitter.com/privacy?lang=en.
Razdoblje pohrane osobnih podataka
Kriterij pri određivanju razdoblja pohrane osobnih podataka je zakonom određeno maksimalno razdoblje pohrane. Nakon isteka tog razdoblja, osobni podaci su rutinski izbrisani, sve dok više nisu potrebni kako bi se ispunio ugovor ili njegovo sklapanje.
Postojanje automatiziranog procesa donošenja odluka
Web stranica PPG.hr ne koristi automatizirani proces donošenja odluka, odnosno profiliranje.
Brisanje osobnih podataka na zahtjev
Za brisanje osobnih podataka koje web stranica PPG.hr je pohranila tijekom ispitanikovog korištenja svaki ispitanik se može obratiti sa direktnim zahtjevom za brisanjem na e-mail adresu: dpo@ppg.hr