PRIVATNOST I UVJETI

Uvjeti privatnosti bioPLUS doo

 

ZNAČENJE POJMOVA

Privatnost i uvjeti

Uvjeti privatnosti interni su akt bioPLUS doo ​ ( u daljnjem tekstu: izvršitelj obrade) i primjenjuju se na sve pravne odnose između njega i pretplatnika usluge (u daljnjem tekstu: operater). Zakon utvrđuje prava i obveze izvršitelja i voditelja obrade u upravljanju i obradi osobnih podataka pojedinaca.

Osobne informacije

Osobni podaci podrazumijevaju sve informacije koje se odnose na određenu ili prepoznatljivu osobu koja je fizička osoba. Određeni pojedinac je onaj čiji se osobni podaci utvrđuju i obrađuju u skladu sa svrhama koje odredi voditelj obrade. Fizička osoba koja se može identificirati je ona koju je moguće izravno ili neizravno identificirati i čiji se osobni podaci mogu obrađivati ​​u skladu sa svrhama koje odredi voditelj obrade.

Pojedinac

Pojedinac je svaka fizička osoba čiji se osobni podaci obrađuju na zakonskoj ili ugovornoj osnovi između voditelja obrade i te osobe ili na temelju izričite privole koju je pojedinac dao voditelju obrade.

Menadžer

Voditelj obrade određuje svrhe i sredstva obrade u okviru svoje registrirane djelatnosti i/ili zakonskih ovlaštenja. Pojedinac je unaprijed obaviješten tko je voditelj osobnih podataka, a tko izvršitelj obrade njegovih osobnih podataka.

Procesor

Izvršitelj obrade obrađuje osobne podatke pojedinaca u ime voditelja obrade, prema njegovim uputama, u okviru zakonskih svrha i načina obrade.

Podprocesor

Podizvršitelj obrade obrađuje osobne podatke pojedinaca u ime i prema uputama izvršitelja obrade, u okviru zakonskih svrha i načina obrade.

Obrada

Obrada osobnih podataka znači svaku radnju ili skup radnji koje se provode u vezi s osobnim podacima ili skupovima osobnih podataka sa ili bez automatiziranih sredstava, kao što su prikupljanje, snimanje, uređivanje, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, pristup, korištenje , otkrivanje prijenosom, širenjem ili na drugi način činjenjem dostupnim, prilagodbom ili kombinacijom, ograničavanjem, brisanjem ili uništavanjem.

Ograničenje obrade

Ograničenje obrade znači označavanje pohranjenih osobnih podataka kako bi se ograničila njihova obrada u budućnosti.

Projektiranje profila

Profiliranje je svaki oblik automatizirane obrade osobnih podataka koji uključuje korištenje osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na pojedinca, posebice za analizu ili predviđanje učinka na poslu, ekonomske situacije, zdravlja, osobnog ukusa, interesa, pouzdanosti, ponašanja, mjesto ili kretanje te osobe.

Pseudonimizacija

Pseudonimizacija znači obradu osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenoj osobi na koju se osobni podaci odnose, pod uvjetom da se te informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da osobni podaci nisu pripisani određenoj osobi ili osobi koju je moguće identificirati.

Pristanak pojedinca

Privola ispitanika podrazumijeva svaku dobrovoljnu, izričitu, informiranu i nedvosmislenu izjavu volje ispitanika, kojom izjavom ili jasnom potvrdnom radnjom izražava privolu za obradu osobnih podataka koji se na njega odnose.

Povreda zaštite osobnih podataka

Povreda osobnih podataka je povreda sigurnosti koja rezultira namjernim ili nezakonitim uništavanjem, gubitkom, izmjenom, neovlaštenim otkrivanjem ili pristupom osobnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju.

OBRADA OSOBNIH PODATAKA

Podaci procesora

NAZIV TVRTKE: bioPLUS doo ADRESA TVRTKE: Brodarovec 52a, 42243 Maruševec OIB:  65150537918 MB:  02048736 Odgovorna osoba za davanje informacija vezanih uz ovaj akt i zaštitu osobnih podataka je: Aleksandra Peharda



Podprocesori

Izvršitelj obrade ima sklopljene ugovore o daljnjoj obradi osobnih podataka pojedinaca određenog voditelja obrade u slučajevima kada za obavljanje svojih usluga ima vanjske izvršitelje obrade koji su njegovi podizvršitelji obrade u odnosu na voditelja obrade. Izvršitelj obrade odgovoran je za odabir podobrađivača i osigurava njihovu obvezu na istu ili višu razinu zaštite osobnih podataka kako je propisano slovenskim propisima i propisima Europske unije. Obrađivač obavještava administratora o svojim postojećim obrađivačima te o svakoj zamjeni obrađivača ili angažiranju novih obrađivača. To čini najavom objave novih uvjeta privatnosti, u kojima navodi nove procesore i daje upravitelju rok od trideset dana da komentira promjene, potvrdi ih ili im se usprotivi.

Pravna osnova za obradu osobnih podataka

Izvršitelj obrade ima pravni temelj za obradu osobnih podataka pojedinaca određenog voditelja obrade u prethodno sklopljenom ugovoru između voditelja obrade i izvršitelja obrade ili na temelju drugog ugovora o nalogu usluge.

Izvršitelj obrade je dužan osigurati da voditelji budu upoznati s ovim aktom i drugim aktima izvršitelja obrade, u dijelu koji regulira obradu osobnih podataka pojedinaca i/ili uvjete poslovanja za pružanje naručenih usluga.

Voditelj obrade odgovoran je za osiguranje odgovarajuće pravne osnove za obradu osobnih podataka (pravni interes, ugovorni interes i/ili izričiti pristanak pojedinca).

Vrste osobnih podataka

Izvršitelj obrade obrađuje osobne podatke koje je dostavio voditelj obrade. Izvršitelj obrade nikada ne obrađuje druge osobne podatke pojedinaca određenog voditelja obrade.

Svrhe obrade osobnih podataka

Izvršitelj obrade osobne podatke pojedinaca određenog operatera obrađuje samo u svrhe za koje mu je operater dao uputu. Izvršitelj obrade nikada ne obrađuje osobne podatke pojedinaca određenog voditelja obrade u druge svrhe.

Uloga menadžera

Voditelj obrade dužan je izvršitelju obrade dati upute za obradu osobnih podataka pojedinaca kojima upravlja. Voditelj obrade mora izvršitelju obrade dati jasnu i nedvosmislenu informaciju o tome koje vrste osobnih podataka i u koje svrhe može obrađivati.

Dokumentirane upute za operatera

Prema ovom zakonu, voditelj obrade je dužan izvršitelju obrade navesti sadržaj i trajanje obrade osobnih podataka, prirodu i svrhu obrade, vrste osobnih podataka i kategorije pojedinaca na koje se osobni podaci odnose.

Upute operatera moraju biti dokumentirane, pri čemu se mogu dati u pisanom obliku redovnom ili elektroničkom poštom, au slučaju usmenih uputa izvršitelj obrade zahtijeva i pisanu potvrdu redovnom ili elektroničkom poštom.

Izvršitelj obrade ne odgovara za zakonitost uputa dobivenih od voditelja obrade osobnih podataka pojedinaca pojedinog voditelja obrade.

Povjerljivost podataka

Izvršitelj obrade osigurava da su osobe ovlaštene za obradu osobnih podataka vezane povjerljivošću ili da su vezane mjerodavnim zakonom na povjerljivost. Izvršitelj obrade ima donesene interne pravilnike o zaštiti osobnih podataka te od svih zaposlenika i vanjskih suradnika ishoduje pisanu obvezu povjerljivosti podataka, upoznavanja s propisima i odgovarajućim sigurnosnim mjerama koje provodi Izvršitelj radi osiguranja odgovarajuće razine sigurnosti podataka.

Prava pojedinaca

Izvršitelj obrade tehnički osigurava da, prema uputama voditelja obrade iu okviru zakonskog okvira, pruža podršku i tehnička rješenja te konačne podatke koji su voditelju obrade potrebni kada pojedinci kod voditelja obrade ostvaruju jedno ili više prava koja su im predviđena zakonskim propisima. : pravo na ispravak, pravo na brisanje, pravo na ograničenje obrade, pravo na prenosivost podataka i pravo na prigovor.

Brisanje ili prijenos podataka

Na temelju prethodno dokumentiranih uputa voditelja obrade, izvršitelj obrade briše ili vraća sve osobne podatke voditelju obrade nakon završetka usluge koju obavlja za voditelja obrade te uništava postojeće kopije, osim u slučajevima kada je pohrana podataka propisana zakonom.

Pristup informacijama

Izvršitelj obrade osigurava voditelju obrade sve podatke potrebne za dokazivanje poštivanja obveza iz ovog zakona i zakonskih propisa te omogućuje voditelju obrade ili drugom revizoru kojeg je voditelj obrade ovlastio provođenje revizija, uključujući inspekcijski nadzor, te u njima sudjeluje.

SIGURNOST OBRADE OSOBNIH PODATAKA

Sigurnost obrade

Izvršitelj obrade i operater, uzimajući u obzir najnoviji tehnološki razvoj i troškove implementacije te prirodu, opseg, okolnosti i svrhe obrade, kao i rizike za prava i slobode pojedinaca, koji se razlikuju po vjerojatnosti i ozbiljnosti, operater i izvršitelj obrade osigurava primjenom odgovarajućih tehničkih i organizacijskih mjera razinu sigurnosti u odnosu na rizik, uključujući, ali ne ograničavajući se na mjere koje pokrivaju:

  • pseudonimizacija i enkripcija osobnih podataka,
  • sposobnost osiguranja stalne povjerljivosti i cjelovitosti, dostupnosti i otpornosti obradnih sustava i usluga,
  • mogućnost pravodobne obnove dostupnosti i pristupa osobnim podacima u slučaju fizičkog ili tehničkog incidenta,
  • postupci za redovita testiranja, ocjenjivanje i vrednovanje učinkovitosti tehničkih i organizacijskih mjera za osiguranje sigurnosti obrade.

Pri određivanju odgovarajuće razine sigurnosti posebna će se pozornost posvetiti rizicima koje predstavlja obrada, posebice zbog slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji se prenose, pohranjuju ili na drugi način obrađuju.

Ovlaštena osoba za zaštitu podataka

Izvršitelj obrade nije dužan imenovati osobu ovlaštenu za zaštitu osobnih podataka, jer ne provodi obradu kao tijelo javne vlasti, niti obavlja obradu u okviru svoje temeljne djelatnosti, koja zbog svoje prirode, opsega i /ili svrhe, zahtijevale bi pojedince na koje se osobni podaci odnose, redovito i sustavno pratiti, a osnovna djelatnost izvršitelja obrade ne uključuje opsežniju obradu posebnih vrsta osobnih podataka.

Sigurnosne mjere

Izvršitelj obrade osigurava odgovarajuće sigurnosne mjere u obradi osobnih podataka kako bi se osigurala zaštita osobnih podataka. Sigurnosne mjere se redovito prate i ažuriraju u skladu s razvojem tehnologije i zahtjevima zakonske regulative.

Izvršitelj obrade obavještava voditelja obrade o sigurnosnim mjerama i odgovarajućim tehničkim rješenjima posebnim dokumentom, koji je sastavni dio ovih uvjeta privatnosti, koji uređuju pravni odnos između voditelja obrade i izvršitelja obrade, te Pravilnika o zaštiti osobnih podataka, koji uređuju pravni odnos između izvršitelja obrade i zaposlenika koji obrađuju osobne podatke pojedinaca određenog voditelja.

ZAVRŠNE ODREDBE

Obvezujuća priroda pravnih uvjeta

  • Uvjeti privatnosti  vrijede za sve voditelje s kojima izvršitelj obrade ima uređen pravno-poslovni odnos ugovorom ili pisanim putem putem elektroničke pošte i potvrđen od strane voditelja putem elektroničke pošte, te se smatra da je aneks postojećeg pravnog odnosa odn. pisani dodatak postojećem pisanom sporazumu je prihvaćen ugovor, ako voditelj obrade to zahtijeva.
  • Uvjeti privatnosti  obvezuju sve pravne poslove sklopljene na temelju njih.
  • Uvjeti privatnosti  sastavni su dio narudžbe usluge  od strane operatera.
  • Administrator potvrđuje  upoznatost i suglasnost  s ovim uvjetima privatnosti prije naručivanja usluge (ugovorom ili pisanim putem elektroničkom komunikacijom).

Promjene uvjeta privatnosti

  • Obrađivač redovito ažurira uvjete privatnosti zakonskim izmjenama.
  • O promjenama Izvršitelj obrade pravodobno obavještava operatera pisanim putem putem e-maila.
  • Obrađivač osigurava arhivu promjena uvjeta privatnosti kojoj može pristupiti svaki operater uz prethodni pisani zahtjev na kontakt e-mail adresu Obrađivača.

Rješavanje sukoba

Obrađivač i operater obvezuju se  sve nesuglasice i sporove rješavati mirnim i prijateljskim putem.  U slučaju da sporazumno rješenje nije moguće, za rješavanje spora nadležan je sud  Republici Sloveniji prema sjedištu izvršitelja obrade .