Izjava o privatnosti

Informacija o zaštiti osobnih podataka

Zagrebačka novinska udruga-ZNA, (https://zna.hr) u daljnjem tekstu ZNA – kao voditelj obrade osobnih podataka, u svom poslovanju provodi mjere zaštite osobnih podataka sukladno Općoj uredbi o zaštiti podataka – GDPR (General Data Protection Regulation / EU Regulation 2016/679) i Zakonu o provedbi Opće uredbe o zaštiti podataka (NN 42/2018).

Primarni cilj uredbe je ujednačavanje i jačanje prava građana EU u smislu zaštite njihove privatnosti i njihovih osobnih podataka.

U cilju djelotvorne provedbe uredbe i zakona, ZNA je uspostavila sustav upravljanja osobnim podacima, kojim se definiraju načela, pravila, utvrđuju okolnosti prikupljanja i korištenja osobnih podataka te prava pojedinca na zaštitu osobnih podataka. ZNA osobne podatke prikuplja i obrađuje pošteno, zakonito i transparentno te brine o njihovoj točnosti, potpunosti, ažurnosti i sigurnosti.

ZNA pohranjuje samo osnovne podatke o svojim pretplatnicima kao što su naziv tvrtke ili ustanove, adresa, korisničko ime i lozinka, te ime i prezime, broj službenog telefona i email adresu osobe zadužene za kontakt.

Visoka razina zaštite osobnih podataka ispitanika, odnosno korisnika informativnih usluga, radnika i drugih pojedinaca povezanih sa Zagrebačkom novinskom udrugom-ZNA, glavni su prioriteti u provedbi uredbe i zakona. Osobni podaci prikupljeni su jedino i isključivo radi pružanja Zagrebačke novinske udruge-ZNA informativnih usluga ispitaniku, korisniku ili posjetitelju web stranice ZNA. ZNA čuva osobe podatke ispitanika samo dok traje svrha zbog koje su podaci prikupljeni. Kad prestane ugovorni ili drugi odnos između ZNA i ispitanika, svi se osobni podaci trajno uklanjaju iz zbirki podataka ZNA. Podaci o korisnicima posjetiteljima web stranice ZNA nisu dostupni trećoj strani osim u slučajevima propisanima zakonom. Osobni podaci o posjetiteljima web stranice ZNA neće se koristiti niti ustupati za marketinške i slične poslovne namjene.

Pojmovi vezani uz zaštitu osobnih podataka

Osobni podatak je svaki podatak koji se odnosi na fizičku osobu (pojedinca) čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, posebno na osnovi imena identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili uz pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.

Ispitanik je fizička osoba (pojedinac) čiji se identitet može utvrditi izravno ili neizravno, posebno na osnovi imena, identifikacijskog broja, podataka o lokaciji, mrežnog identifikatora ili uz pomoć jednog ili više obilježja specifičnih za njezin fizički, fiziološki, mentalni, gospodarski, kulturni ili socijalni identitet.

Obrada je svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Izrada profila/profiliranje je svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Posebne kategorije osobnih podataka su podaci koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, te genetski podaci, biometrijski podaci u svrhu jedinstvene identifikacije pojedinca, podaci koji se odnose na zdravlje ili podaci o spolnom životu ili seksualnoj orijentaciji pojedinca.

Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka. Kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice.

Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Treća strana je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Primatelj je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade.

Privola ispitanika je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

Zaštita osobnih podataka je zaštita od povrede osobnih podataka koja znači kršenje sigurnosti, a koje kršenje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Načela obrade osobnih podataka

Zakonitost, poštenost i transparentnost – osobni podaci su zakonito, pošteno i transparentno obrađivani s obzirom na ispitanika;

ograničavanje svrhe – osobni podaci su prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama;

smanjenje količine podataka – osobni podaci su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;

točnost – osobni podaci su točni i ažurni; ZNA će osigurati da se osobni podaci koji nisu točni, izbrišu ili isprave;

cjelovitost i povjerljivost – osobni podaci su obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera;

ograničenje pohrane – osobni podaci se čuvaju u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u statističke svrhe, što podliježe provedbi primjerenih tehničkih i organizacijskih mjera;

Osobni podaci koje obrađuje ZNA

ZNA pohranjuje samo osnovne podatke o svojim pretplatnicima kao što su naziv tvrtke ili ustanove, adresa, korisničko ime i lozinka, te ime i prezime, broj službenog telefona i email adresu osobe zadužene za kontakt. ZNA pohranjuje i osobne podatke koje nam pretplatnici ili treće osobe stave na raspolaganje prilikom sklapanja ugovora ili tijekom trajanja ugovornog odnosa, kao što su podaci o zakonskim zastupnicima ili drugim ovlaštenim osobama. ZNA ne prikuplja bilo koje druge podatke koji ne služe ostvarenju svrhe ugovora i redovnog poslovanja kao što su podaci o rasnoj ili etničkoj pripadnosti, političkim ili vjerskim uvjerenjima ili svjetonazoru, genetički podaci ili podaci o zdravstvenom stanju i slično.

Razdoblje čuvanja podataka

ZNA briše osobne podatke korisnika odmah po prestanku ugovornog odnosa sa Zagrebačkom novinskom udrugom – ZNA, a najkasnije po isteku zakonskih rokova u kojem se pojedini podatak mora čuvati. ZNA ne briše podatke korisnika koji su nužni za obračun naknada, troškova, pretplate ili drugih novčanih potraživanja koja proizlaze iz ugovornog ili drugog odnosa s Zagrebačkom novinskom udrugom – ZNA, odnosno radi drugog korištenja usluga ZNA, servisa ili sadržaja, te se ti podaci čuvaju i obrađuju najkasnije do nastupa zastarnog roka za odgovarajuću tražbinu Zagrebačke novinske udruge – ZNA po tom osnovu ili do okončanja sudskog postupka.

Načini i svrhe obrade osobnih podataka

ZNA obrađuje i pohranjuje isključivo podatke koje su korisnici dostavili Zagrebačkoj novinskoj udruzi – ZNA u svrhu sklapanja ugovora sa ZNA ili kako bi se poduzele radnje na njihov zahtjev prije sklapanja ugovora, a sve radi korištenja servisa i usluga. Sklapanjem ugovora sa Zagrebačkom novinskom udrugom – ZNA ili korištenjem njenih proizvoda ili usluga korisnici daju suglasnost da se osobni podaci koriste u svrhe izvršenja ugovora i druge navedene svrhe

Upravljanje privolama

Danu privolu za kontaktiranje, korisnik može opozvati u bilo kojem trenutku. Privola koju je dana ili opoziv privole, bez iznimke, vrijedi za sve vrste usluga i proizvoda ZNA koji su ugovoreni.

Prava ispitanika/korisnika

Pravo na pristup – Ispitanik ima pravo u svakom trenutku kontaktirati ZNA i dobiti potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se takvi osobni podaci obrađuju, zatražiti pristup osobnim podacima i informacijama na koje ima pravo u vezi zaštite osobnih podataka.

Pravo na ispravak – Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od ZNA ispravak netočnih ili nepotpunih osobnih podataka koji se na njega odnose.

Pravo na brisanje (pravo na zaborav) – Ispitanik ima pravo podnijeti zahtjev za brisanje osobnih podataka koji se na njega odnose.

Pravo na ograničenje obrade – Ispitanik ima pravo od ZNA ishoditi ograničenje obrade za slučajeve osporavanja točnosti, nezakonitosti obrade, prestanka potrebe za obradom, te nadilaženje legitimnih prava za obradu podataka.

Pravo na prenosivost podataka – Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je dostavio ZNA u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade.

Pravo na prigovor – Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se na njega odnose.

Pravo na povlačenje privole – Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Povlačenje privole mora biti jednako jednostavno kao i njezino davanje.

Pravo na naknadu štete i odgovornost – ispitanik koji je pretrpio imovinsku ili neimovinsku štetu zbog kršenja propisanih zakonskih odredbi ima pravo na naknadu od voditelja obrade ili izvršitelja obrade za pretrpljenu štetu.

Tehnička zaštita podataka

Osobni podaci koje ZNA pohranjuje smatraju se povjerljivim te se s njima mora postupati s posebnom pažnjom, a koristiti se smiju isključivo o skladu sa svrhom zbog koje su prikupljeni. ZNA će osobne podatke prikupljati i pohranjivati isključivo u mjeri u kojoj je to potrebno za ispunjenje svrhe obrade. Prilikom pohrane podataka, osobni će se podaci pohranjivati na najmanjem mogućem broju mjesta na kojima moraju biti adekvatno zaštićeni. Pristup osobnim podacima omogućen je samo ovlaštenim osobama. Gdje god je to moguće, osobni podaci bit će zaštićeni kriptiranjem ili anonimizacijom.

Upravljanje incidentima i izvješćivanje

ZNA uspostavlja procedure odgovora na incidente vezane uz narušavanje sigurnosti osobnih podataka; strukturu odgovornosti za izvještavanje o incidentima vezanim uz sigurnost osobnih podataka kao i mjere za detekciju neovlaštenog pristupa osobnim podacima i curenja osobnih podataka iz informacijskog sustava. U slučaju narušavanja sigurnosti osobnih podataka, ZNA će bez odgađanja a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno tijelo – Agenciju za zaštitu osobnih podataka.

Službenik za zaštitu osobnih podataka

Službenik za zaštitu osobnih podataka ima zadatak informirati i savjetovati voditelja obrade ili izvršitelja obrade te zaposlenike koji obavljaju obradu o njihovim zakonskim obvezama o zaštiti osobnih podataka, pratiti zakonitost obrade, pružati savjete, kada je to zatraženo, u pogledu procjene učinka na zaštitu osobnih podataka i praćenje njezina izvršenja. Zadaće Službenika za zaštitu osobnih podataka su osigurati da su poslovodstvo i radnici upoznati s obvezama u pogledu zaštite osobnih podataka, te u tu svrhu priprema odgovarajuću edukaciju i prati njezino provođenje.

U Zagrebačkoj novinskoj udruzi – ZNA službenikom za zaštitu podataka imenovana je Inga Ćužić.

tel: 01 3773 985       ingacuzic@gmail.com