Politika privatnosti

Uvod

MESNICA ŠTURLIĆ, OBRT ZA PROIZVODNJU I TRGOVINU, VL. KRISTINKO ŠTURLIĆ I MARIO ŠTURLIĆ, ZAGREB, ULICA MARIJE SNIJEŽNE 92 dalje: Mesnica Šturlić

prikuplja, koristi, prosljeđuje i na drugi način obrađuje osobne podatke svojih klijenata, zaposlenika i poslovnih partnera te drugih pojedinaca čiji se identitet može utvrditi izravno ili neizravno (u daljnjem tekstu: Ispitanici).

Prilikom obavljanja poslova, kao voditelj obrade osobnih podataka Mesnica Šturlić postupa u cijelosti u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka).

 

Načela obrade podataka

Mesnica Šturlić slijedi načela koja su Općom uredbom o zaštiti podataka propisana za obradu osobnih podataka:

  • Zakonitost, poštenost, transparentnost – osobni podaci moraju biti obrađivani zakonito, pošteno i transparentno s obzirom na Ispitanika;
  • Ograničavanje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu sa odredbama Opće uredbe o zaštiti podataka kojima se reguliraju zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe ne smatra se neusklađenom s prvotnim svrhama;
  • Smanjenje količine podataka – osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju;
  • Točnost – osobni podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;
  • Ograničenje pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju Ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu u skladu s odredbama Opće uredbe o zaštiti podataka kojima se reguliraju zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, što podliježe provedbi primjerenih tehničkih i organizacijskih mjera  propisanih Općom uredbom o zaštiti podataka radi zaštite prava i sloboda Ispitanika;
  • Cjelovitost i povjerljivost – osobni podaci obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera;
  • Pouzdanost – voditelj obrade odgovoran je za usklađenost sa navedenim načelima te ih mora biti u mogućnosti dokazati.

 

Osobni podaci koji se obrađuju i svrhe obrade

Ovisno o prirodi zajedničkog poslovnog odnosa, Mesnica Šturlić može raspolagati različitim osobnim podacima Ispitanika. To uključuje identifikacijske i kontakt podatke, financijske podatke, podatke o ugovorenim uslugama i proizvodima, korespondenciju  upućenu Mesnici Šturlić dostupnim kanalima, te dokumentirane (npr. kopija osobne iskaznice ili putovnice) i javno dostupne podatke. Za potrebe poboljšanja usluge, možemo snimati i glasovne poruke koje nam kao Ispitanici upućujete putem telefona odnosno telefonske razgovore s nama.

Privatnost Ispitanika je zaštićena propisima Europske unije, kao i regulativom Republike Hrvatske. Mesnica Šturlić obrađuje osobne podatke i smije ih koristiti samo u svrhe za koje su prikupljeni. Obrada osobnih podataka je dopuštena samo i u mjeri u kojoj je ispunjeno najmanje jedno od sljedećeg:

(a) Na temelju informacija o opsegu obrade dana je izričita privola od strane Ispitanika;

(b) Obrada je nužna za izvršenje ugovora u kojem je Ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora;

(c) Obrada je nužna radi poštivanja pravnih obveza Mesnice Šturlić;

(d) Obrada je nužna kako bi se zaštitili ključni interesi Ispitanika ili druge fizičke osobe;

(e) Obrada je nužna za izvršavanje zadaće od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade;

(f) Obrada je nužna za potrebe legitimnih poslovnih interesa Mesnice Šturlić ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i sloboda Ispitanika koji zahtijevaju zaštitu osobnih podataka.

Podatke koje Mesnica Šturlić obrađuje prikupljaju se izravno od Ispitanika bilo u neposrednom kontaktu bilo kod korištenja internetskih stranica Mesnice Šturlić, ili elektronskim porukama i pismima ili prilikom obavljanja drugih poslova za koje je Mesnica Šturlić ovlaštena.

Pri korištenju naše web stranice, web poslužitelj bilježi posjet i slijedeće podatke u statističke svrhe:

  1. IP adresa poslužitelja
  2. datum i vrijeme posjeta
  3. stranice kojima se pristupa i dokumente koji se preuzimaju
  4. preglednik s kojim se pregledava web stranica
  5. url /internetska stranica koja upućuje, npr. tražilica

U trenutku prikupljanja podataka Mesnica Šturlić će osigurati da se Ispitaniku pruže informacije o podacima koje prikuplja te o svrhama i pravnoj osnovi za obradu.

Ukoliko osobni podaci nisu dobiveni od Ispitanika ili ukoliko neposredno prikupljeni podaci nisu proslijeđeni od poslovnog partnera s kojim Mesnica Šturlić ima ugovorom uređena pitanja u pogledu zaštite obrade osobnih podataka, Mesnica Šturlić će Ispitaniku, dodatno pružiti i informacije o kategorijama osobnih podataka o kojima je riječ, izvoru osobnih podataka te dolaze li iz javno dostupnih izvora.

Navedene informacije Ispitaniku će se dati:

  • unutar razumnog roka nakon dobivanja osobnih podataka, a najkasnije u roku od jednog mjeseca, uzimajući u obzir posebne okolnosti obrade osobnih podataka;
  • ako se osobni podaci trebaju upotrebljavati za komunikaciju s Ispitanikom, najkasnije u trenutku prve komunikacije ostvarene s istim ispitanikom, te
  • ako je predviđeno otkrivanje podataka drugom primatelju, najkasnije u trenutku kada su podaci prvi put otkriveni.

 

Obrada osobnih podataka na temelju privole Ispitanika

Voditelj obrade može tražiti privolu Ispitanika za obradu osobnih podataka u određene svrhe. Kada se obrada osobnih podataka Ispitanika temelji na privoli, Ispitanik u svakom trenutku može povući danu privolu, no to neće utjecati na zakonitost obrade koja se temeljila na privoli prije nego li je ona povučena. Uskraćivanje davanja ili naknadno povlačenje dane privole neće utjecati na mogućnost zaključenja ugovornog odnosa s voditeljem obrade, odnosno neće dovesti do prestanka postojećeg ugovornog odnosa.

 

Primatelji/kategorije primatelja osobnih podataka

Osobni podaci koje je Ispitanik dao voditelju obrade ili kojima voditelj obrade raspolaže na temelju poslovnog odnosa s Ispitanikom mogu biti na temelju ugovora stavljeni na uvid ili proslijeđeni poslovnim partnerima Mesnice Šturlić (izvršiteljima obrade) u Republici Hrvatskoj ili na području Europske unije.

Izvršitelji obrade u cijelosti poštuju zaštitne mjere prikladne za zaštitu osobnih podataka. Izvršitelji obrade voditelju obrade pružaju različite usluge kako bi se omogućilo provođenje aktivnosti voditelja obrade (npr. informatičko-tehnološka podrška, marketinška suradnja, naplata potraživanja, pravna pomoć, nabava roba i pružanje usluga za potrebe voditelja obrade i sl.). Mesnica Šturlić ujedno razmjenjuje osobne podatke s drugim poslovnim partnerima kada na temelju poslovnog odnosa s njima klijentima nudi njihove proizvode ili usluge, a kada je ta razmjena nužna kako bi se klijentu traženi proizvod ili usluga mogli pružiti.

 

Period čuvanja podataka

Prikupljeni podaci čuvaju samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju.

 

Marketinške svrhe

Ukoliko Mesnica Šturlić raspolaže izričitom i dobrovoljnom privolom Ispitanika, Mesnica Šturlić može koristiti osobne podatke kako bi Ispitanike obavijestila o svojim proizvodima, uslugama i ponudama za koje utvrdi da su im potencijalno važni ili zanimljivi. U bilo kojem trenutku Ispitanik može od Mesnice Šturlić zatražiti da mu prestane upućivati marketinške poruke.

 

Prava Ispitanika

Pravo na informacije

Ispitanik ima pravo na informacije u vezi s obradom njegovih podataka. Komunikacija vezana za obradu osobnih podataka prema Ispitaniku je uvijek u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.

Pravo na brisanje (Pravo na zaborav)

Ispitanik ima pravo na brisanje osobnih podataka ukoliko je ispunjen jedan od slijedećih uvjeta:

  • podaci više nisu nužni u odnosu na svrhe u koje su prikupljeni ili na drugi način obrađeni;
  • Ispitanik povuče privolu na kojoj se obrada temelji;
  • Ispitanik uloži prigovor na obradu osobnih podataka na temelju legitimnog interesa Mesnice Šturlić ili treće strane, uključujući izradu profila koja se temelji na tim osnovama, te na obradu osobnih podataka u svrhu marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. U prvom slučaju neće doći do brisanja podataka ukoliko su legitimni interesi Mesnice Šturlić jači od interesa, prava i sloboda ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • osobni podaci su nezakonito obrađeni;
  • osobni podaci se moraju brisati radi poštovanja pravnih obveza temeljem drugih pravnih propisa.

Pravo na pristup

Ispitanik u svakom trenutku ima pravo od Mesnice Šturlić zatražiti pristup osobnim podacima te detaljnim informacijama o tome kako se njegovi osobni podaci obrađuju. Ostvarenje zahtjeva za pristup podacima ne smije negativno utjecati na prava i slobode drugih.

Pravo na ispravak

Ispitanik ima pravo na ispravak netočnih osobnih podataka. Također, ima pravo i na dopunu osobnih podataka, među ostalim i davanjem dodatne izjave. Mesnica Šturlić će poduzeti mjere koje se od nje razumno mogu očekivati da provjeri točnost podataka i ispravi ih.

Pravo na prigovor nadležnom tijelu

Ispitanik ima pravo na podnošenje prigovora ovlaštenom nadzornom tijelu u Republici Hrvatskoj, Agenciji za zaštitu osobnih podataka, Martićeva ulica 14, 10 000 Zagreb.

Pravo na ograničenje obrade

Ispitanik ima pravo ishoditi ograničenje obrade osobnih podataka, ako je ispunjeno jedno od sljedećeg:

  • Ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Mesnica Šturlić omogućuje provjera točnosti osobnih podataka;
  • obrada je nezakonita i Ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;
  • Mesnica Šturlić više ne treba osobne podatke za potrebe obrade, ali ih Ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;
  • Ispitanik je uložio prigovor na obradu podataka na osnovu legitimnog interesa, uključujući izradu profila koja se temelji na tim podacima očekujući potvrdu nadilaze li legitimni razlozi Mesnice Šturlić razloge Ispitanika.

Mesnica Šturlić izvješćuje Ispitanika koji je ishodio ograničenje  obrade osobnih podataka prije nego što ograničenje obrade bude ukinuto.

Pravo na prenosivost podataka

Ispitanik također ima pravo na prenosivost svojih osobnih podataka. To znači da na zahtjev Ispitanika Mesnica Šturlić može dati osobne podatke u strukturiranom, te uobičajeno upotrebljavanom i strojno čitljivom formatu te ih Ispitanik ima pravo prenijeti drugom voditelju obrade pod uvjetom da se obrada podataka temelji na privoli ili ukoliko je nužna za izvršavanje ugovora u kojem je Ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora te ukoliko se obrada provodi automatiziranim putem. Prilikom ostvarivanja svojih prava na prenosivost podataka Ispitanik ima pravo na izravni prijenos od jednog voditelja obrade drugome, ukoliko je to tehnički izvedivo.

Pravo na prigovor

Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uputiti prigovor na obradu podataka kada se oni obrađuju na temelju legitimnog interesa Mesnice Šturlić ili treće strane, uključujući izradu profila koja se temelji na tim osnovama. U tom slučaju Mesnica Šturlić više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu, koji nadilaze interese, prava i slobode Ispitanika ili radi postavljanja ostvarivanja ili obrane pravnih zahtjeva.

Također, Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka u svrhu marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom, u kojem slučaju Mesnica Šturlić više ne smije obrađivati podatke u te svrhe.

Prava vezana uz automatizirano donošenje odluka, uključujući izradu profila

Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, kada te odluke u odnosu na njega proizvode pravne učinke ili na sličan način na njega značajno utječu, osim u slučaju kad je takva odluka potrebna za sklapanje i izvršenje ugovora između Ispitanika i voditelja zbirke, kad je dopuštena nekim drugim pravnim propisom ili kada se temelji na izričitoj privoli Ispitanika.

 

Zaštita privatnosti

Sigurnost podataka

Mesnica Šturlić poduzima odgovarajuće tehničke i organizacijske mjere kako bi se osigurala potrebna zaštita podataka. Ove se mjere posebno odnose na računala (servere i radna računala), mreže i komunikacijske veze te aplikacije, a uključene su u IT sustav sigurnosti Mesnice Šturlić. Neophodne mjere koje su poduzete u Mesnica Šturlić kako bi se izbjegla neovlaštena obrada osobnih podataka uključuju, među ostalim, kontrolu sljedećeg:

  • fizičkog pristupa sustavima za obradu podataka;
  • logičkog pristupa sustavima za obradu podataka;
  • logičkog pristupa aplikacijama za obradu podataka;
  • unošenja podataka u sustave za obradu podataka;
  • prijenosa podataka kroz sustave za prijenos podataka.

Uz to, odgovarajuće mjere moraju se poduzeti kako bi se takvi podaci zaštitili od nenamjernog i neovlaštenog brisanja te gubitka. Samo ovlašteni djelatnici koji su upoznati s uvjetima tajnosti podataka su uključeni u obradu istih. Njima je zabranjeno koristiti te podatke u osobne svrhe ili ih učiniti dostupnima bilo kojoj neovlaštenoj strani. Neovlaštenima se u ovome kontekstu smatraju i zaposlenici kojima pristup tim podacima nije nužan za ispunjenje radnih obaveza. Obveza povjerljivosti vrijedi i nakon prestanka radnog odnosa.

Tehničke i organizacijske mjere

Uzimajući u obzir najnovija dostignuća, troškove provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizik različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, Mesnica Šturlić je dužna provoditi odgovarajuće tehničke i organizacijske mjere kako bi osigurala odgovarajuću razinu sigurnosti s obzirom na rizik, uključujući prema potrebi:

  • pseudonimizaciju i enkripciju osobnih podataka;
  • sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
  • sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
  • proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

Izvješćivanje nadzornog tijela o povredi osobnih podataka

U slučajevima povrede osobnih podataka Mesnica Šturlić će bez nepotrebnog odgađanja, ako je izvedivo najkasnije 72 sata nakon saznanja, izvijestiti nadzorno tijelo, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca. Povredom osobnih podataka smatra se svako kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Obavještavanje Ispitanika o povredi osobnih podataka

U slučaju da dođe do povrede osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Mesnica Šturlić će bez nepotrebnog odgađanja obavijestiti Ispitanika o povredi osobnih podataka.

Obavještavanje Ispitanika nije obavezno u slijedećim slučajevima:

  • Mesnica Šturlić je poduzela odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija;
  • Mesnica Šturlić je poduzela naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode Ispitanika kod čijih je podataka došlo do povrede;
  • time bi se zahtijevao nerazmjeran napor, kada će se provesti javno obavještavanje ili slična mjera kojom se Ispitanici obavješćuju na jednako djelotvoran način.

Procjena učinka na zaštitu podataka

U skladu s Općom uredbom o zaštiti podataka ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, Mesnica Šturlić je dužna prije obrade provesti procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike. Pri provođenju procjene učinka na zaštitu podataka voditelj obrade traži savjet od Službenika za zaštitu podataka ukoliko je isti imenovan.

Evidencija aktivnosti obrade

Mesnica Šturlić u skladu s člankom 30. st. 5. Opće uredbe o zaštiti podataka nije dužna voditi evidenciju aktivnosti obrade osim ako će obrada koju provodi vjerojatno prouzročiti visok rizik za prava i slobode ispitanika te ako obrada nije privremena ili obrada uključuje posebne kategorije podataka iz članka 9. st. 1. Opće uredbe o zaštiti podataka ili je riječ o osobnim podacima u vezi s kaznenim osudama i kažnjivim djelima iz članka 10. Opće uredbe o zaštiti podataka. Ukoliko se vodi, ta evidencija mora sadržavati sve sljedeće informacije:

  1. ime i kontaktne podatke voditelja obrade i, ako je primjenjivo, zajedničkog voditelja obrade, predstavnika voditelja obrade i službenika za zaštitu podataka;
  2. svrhe obrade;
  3. opis kategorija ispitanika i kategorija osobnih podataka;
  4. kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodne organizacije;
  5. ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identificiranje te treće zemlje ili međunarodne organizacije te, u skladu s uvjetima propisanim Općom uredbom o zaštiti podataka, dokumentaciju o odgovarajućim zaštitnim mjerama;
  6. ako je to moguće, predviđene rokove za brisanje različitih kategorija podataka;
  7. ako je moguće, opći opis tehničkih i organizacijskih sigurnosnih mjera iz točke 9.2. Politike.

 

Kome se obratiti

U skladu s Općom uredbom za zaštitu podataka, Mesnica Šturlić će bez nepotrebnog odgađanja pružiti  Ispitaniku informaciju o radnjama koje je poduzela po njegovom zahtjevu, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok prema potrebi može produljiti za dodatna dva mjeseca uzimajući u obzir složenost i broj zaprimljenih zahtjeva. Mesnica Šturlić će obavijestiti Ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, navodeći razloge odgađanja. Ukoliko ne postupi po zahtjevu Ispitanika, Mesnica Šturlić će bez odgađanja, a najkasnije mjesec dana od primitka zahtjeva obavijestiti Ispitanika o razlozima zbog kojih nije postupila po njegovom zahtjevu te o mogućnosti podnošenja pritužbe nadležnom tijelu i traženju pravnog lijeka. Ukoliko Ispitanik ima bilo kakav upit o tome kako Mesnica Šturlić koristi njegove osobne podatke ili želi uložiti prigovor na obradu osobnih podataka, može se obratiti Mesnica Šturlić

pisanim putem na adresu Zagreb, Marije Sniježne 92, ili

na e-mail adresu: mesnice.sturlic@gmail.com

 

Važenje ovih odredaba

Ova Pravila privatnosti primjenjuju se od 22. svibnja 2024., a Mesnica Šturlić može prema vlastitom nahođenju promijeniti sadržaj Pravila u kojem slučaju nove izmijenjene odredbe važe za sve odnose, radnje i postupanja poduzeta nakon promjene.