Rudi express d.o.o. – TRAVEL – AUTOBUSNI PRIJEVOZ

Pravilnik o zaštiti osobnih podataka

Temeljem članka 4., točke 7. Uredbe ( EU ) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. godine o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ, Rudi – express d.o.o. Čaovec, OIB 27683033358, kao voditelj obrade, dana 18. svibnja 2018. godine, donosi slijedeći

PRAVILNIK

O ZAŠTITI POJEDINACA U VEZI S OBRADOM OSOBNIH PODATAKA

Članak 1.

Ovim putem određuju se svrhe i sredstva obrade osobnih podataka pojedinaca koje voditelj obrade koristi u obavljanju svojih djelatnosti, automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje osobnih podataka.

Odredbe ovoga pravilnika odnose se na pojedince koji sa voditeljem obrade stupaju i izvršavaju ugovorne odnose, a u slučaju osobnih podataka prikupljenih putem videonadzora i sve ostale osobe koje se zateknu na području koje pokriva videonadzor.

Članak 2.

Osobne podatke će voditelj obrade prikupljati i obrađivati isključivo radi potreba obavljanja svojih djelatnosti i radi poštovanja pravnih obveza te u ostalim slučajevima kada je obrada nužna za izvršavanje pojedinog ugovora i poštovanja pravnih obveza.

Količina i vrsta osobnih podataka koje će voditelj obrade prikupljati ovisi o pojedinostima i vrsti pojedinoga ugovora koji se sklapa sa pojedincima.

Osoba od koje se osobni podaci prikupljaju – ispitanik – svoju privolu na obradu osobnih podataka daje dobrovoljno izjavom ili jasnom potvrdnom radnjom radi sklapanja pojedinoga ugovora sa voditeljem obrade.

Voditelj obrade ima pravo povjeriti obradu osobnih podataka izvršitelju obrade.

Članak 3.

Kontaktni podaci voditelja obrade su: Gundulićeva 1, Mihovljan , 40000 Čakovec, www.rudi-express.hr , info@rudi-express.hr, tel. 040/347-075, faks 040/347-074

Predstavnici voditelja obrade su : Nikolina Škoro , 040/386-461 , nikolina@rudi-express

Davor Tkalec , 040/313-760, davor@rudi-express.hr

Članak 4.

Razdoblje u kojemu će osobni podaci biti pohranjeni kod voditelja obrade ovisi o trajanju i izvršavanju pojedinog ugovora i o pravnim obvezama voditelja obrade koje se odnose na trajanje čuvanja relevantnih podataka.

Od voditelja obrade ispitanik može zatražiti pristup osobnim podacima, njihov ispravak ili brisanje ili ograničavanje obrade, a ispitanik ima pravo na ulaganje prigovora na obradu podataka.

Prigovor na obradu podataka i povezane odnose podnosi se putem elektroničke pošte na adresu predstavnika voditelja obrade, a prigovor se može podnijeti i nadzornom tijelu prema propisima iz uvoda ovog pravilnika.

Prikupljanje osobnih podataka u odnosu voditelja obrade i ispitanika ovisi o pravnim obvezama voditelja obrade u ugovorima koje sklapa u obavljanju svoje djelatnosti, a ovisno o tim obvezama u slučaju uskrate osobnih podataka od strane ispitanika voditelj obrade zadržava pravo ne sklopiti pojedini ugovor ili pojedini ugovor raskinuti/otkazati.

Prethodno navedeno se primjenjuje i u slučaju kada su podaci dobiveni od osobe koja nije ispitanik, a i takve podatke će voditelj obrade obrađivati isključivo radi obavljanja svojih djelatnosti o čemu će na dokaziv način obavijestiti i ispitanika najkasnije u trenutku prve komunikacije ostvarene sa tim ispitanikom.

Voditelj obrade ne provodi automatizirano donošenje odluka.

Članak 6.

Putem predstavnika ispitanik ima pravo dobiti od voditelja obrade potvrdu obrađuju li se osobni podaci koji se odnose na njega te ako se podaci obrađuju i podatke o:

– svrsi obrade,

– kategorijama osobnih podataka o kojima je riječ,

– primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni,

– ako je moguće, predviđenom razdoblju u kojemu će osobni podaci biti pohranjeni ili, ako je to moguće, kriterijima korištenima za utvrđivanje toga razdoblja,

– pravu da se od voditelja obrade zatraži ispravak ili brisanje osobnih podataka ili ograničavanje njihove obrade te o pravu na prigovor,

– pravu na podnošenje pritužbe nadzornom tijelu,

– ako osobni podaci nisu prikupljeni od ispitanika, o informaciji o izvoru osobnih podataka.

Članak 7.

Ispitanik ima pravo bez odgađanja ishoditi od voditelja obrade ispravak netočnih osobnih podataka koji se na njega odnose te pravo od voditelja obrade ishoditi bez odgađanja ishoditi brisanje osobnih podataka ako je ispunjen jedan od slijedećih uvjeta:

– osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,

– ispitanik povuče privolu na kojoj se obrada temelji, u kojem slučaju voditelj obrade zadržava pravo raskinuti pojedini ugovor,

– ispitanik uloži prigovor na obradu u skladu sa člankom 21., stavci 1. i 2. opće uredbe iz uvoda ovoga pravilnika,

– osobni podaci su nezakonito obrađeni,

– osobni podaci moraju se brisati radi poštovanja pravne obveze iz prava Unije ili prava države članice kojoj podliježe voditelj obrade,

– osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8., stavak 1. iste uredbe.

Članak 8.

Ispitanik ima pravo od voditelja obrade ishoditi ograničenje obrade ako je ispunjen jedan od slijedećih uvjeta:

– ispitanik osporava točnost osobnih podataka, na razdoblje kojim se voditelju obrade omogućuje provjera točnosti osobnih podataka,

– obrada je nezakonita i ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe,

– voditelj obrade više ne treba osobne podatke za potrebe obrade ali ih ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva,

– ispitanik je uložio prigovor na obradu na temelju članka 21., stavak 1. iste Uredbe.

Članak 9.

Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega, u skladu s člankom 6. stavkom 1. točkom (e) ili (f) Uredbe iz uvoda ovoga Pravilnika, uključujući izradu profila koja se temelji na tim odredbama, ako je primjenjivo. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva.

Ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

Članak 10.

Obzirom na prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere uzimajući u obzir najnovija dostignuća i trošak provedbe za omogućavanje učinkovite primjene načela zaštite podataka te mjere kojima se osigurava da integriranim načinom budu obrađeni samo osobni podaci koji su nužni za svaku posebnu svrhu obrade.

Navedenim mjerama osigurava se da osobni podaci koje voditelj obrade obrađuje nisu automatski, bez intervencije pojedinca, dostupni neograničenom broju pojedinaca.

Osobni podaci pojedinaca dostupni su ovlaštenim osobama zaposlenim kod voditelja obrade kojima su isti podaci nužni radi izvršavanja poslova i radnih zadataka u obavljanju djelatnosti voditelja obrade.

Ovlaštene osobe prikupljaju/pristupaju osobnim podacima putem računalnog sustava u kojemu su pohranjeni osobni podaci koji je zaštićen odgovarajućom računalnom zaštitom.

Osobni podaci koji se prikupljaju i obrađuju neautomatiziranim putem čuvaju se u fizičkom obliku, u zaštićenim prostorima voditelja obrade.

Članak 11.

Sigurnost obrade u automatiziranom obliku provodi se na način da se baza podataka nalazi na glavnom serveru voditelja obrade i zaštićena je lozinkom. Svi zaposlenici koji rade u aplikacijama i programima koji koriste osobne podatke fizičkih osoba koriste svaki svoju lozinku za ulaz. Aplikacije i programi bilježe tko, kada , sa kojeg računala i koje su radnje poduzete vezano za osobne podatke. Back up baze radi se svakih 30 dana i zaštićen je lozinkom, a podaci su kriptirani. Osobni podaci mogu se obrisati iz baze podataka na zahtjev fizičke osobe, odnosno kada više neće biti zakonske osnove za čuvanje istih.

Članak 12.

Voditelj obrade će osobne podatke pojedinaca trećoj strani dostavljati isključivo radi izvršavanja pravnih obveza utvrđenih javnim pravom države poslovnog nastana.

Članak 13.

Ovaj pravilnik stupa na snagu danom donošenja, a javno se objavljuje putem internetske stranice voditelja obrade.

Za voditelja obrade

direktor Damir Varga