Pravilnik o zaštiti podataka

Temeljem Opće uredbe o zaštiti osobnih podataka i Zakona o provedbi Opće uredbe o zaštiti osobnih podataka, Healthy life j.d.o.o., 10000 Zagreb, Ulica Radoslava Cimermana 56A, OIB: 88396292304, kao voditelj obrade osobnih podataka, zastupano po direktoru Lukasu Vujinoviću, donosi sljedeći

PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA

1. Opće odredbe
1.1. Osobni podatak je svaki podatak koji se odnosi na fizičku osobu čiji je identitet utvrđen ili se može utvrditi, izravno ili neizravno.
1.2. Obrada podataka je bilo koja radnja izvršena na osobnim podacima, poput primjerice prikupljanja, pohrane, upotrebe, uvida i prijenosa osobnih podataka.
1.3. Ovaj Pravilnik se ne primjenjuje na anonimne podatke. Anonimni podatak je podatak koji se ne može povezati s određenom fizičkom osobom.
1.4. Voditelj obrade osobnih podataka je Healthy life j.d.o.o., 10000 Zagreb, Ulica Radoslava Cimermana 56A, a kontakt podaci službenika za zaštitu osobnih podataka su: Healthy life j.d.o.o., Službenik za zaštitu osobnih podataka, Ulica Radoslava Cimermana 56A i/Ili info@healthylife.hr.
2. Prikupljanje osobnih podataka
2.1. Healthy life j.d.o.o., kao voditelj osobnih podataka obrađuje Vaše osobne podatke u sljedećim slučajevima:
prilikom izravnog kontaktiranja fizičke osobe npr. putem internetske stranice https://vitalan.hr/; Facebook stranice, Instagram stranice koja traži informacije o proizvodima i uslugama koje za svoje i ime i za svoj račun prodaje Healthy life j.d.o.o. i/Ili o proizvodima i uslugama koje Healthy life j.d.o.o. prodaje i/ili zastupa za treću osobu.
prilikom dolaska u prostorije Healthy life j.d.o.o. putem video nadzora.
pri izravnoj kupovini proizvoda ili usluge.
kod odgovora na izravne marketinške kampanje, npr. ispunjavanjem kartice za odgovor ili unosom podataka online na našoj internetskoj stranici.
dostavljanjem podataka od drugih društva povezana poslovnim odnosom s Healthy life j.d.o.o. ili treća strane proslijedili vaše osobne podatke.
ako su drugi poslovni partneri proslijedili osobne podatke na dozvoljen način.
ako su osobni podatci dobiveni iz drugih izvora (npr. od vanjskih suradnika zaduženih za izravnu prodaju proizvoda i usluga Healthy life j.d.o.o.)
prilikom sklapanja ugovora o radu s trgovačkim društvom Healthy life j.d.o.o. i/ili drugih ugovora kojim se regulira izvršenje posla poput: ugovora o djelu, autorskih ugovora, studentskih ugovora i slično.
prilikom provođenja natječaja za radna mjesta.
2.2. Davanjem podataka u ime druge osobe, Healthy life j.d.o.o. pobrinut će se da je ta osoba upoznata s ovim pravilima o zaštiti privatnosti.
2.3. Healthy life j.d.o.o. neće prikupljati osobne podatke osoba mlađih od 16 godina, bez odobrenja roditelja ili skrbnika, sukladno svrsi za takvo prikupljanje, a koja će svrha biti izričito navedena sklapanjem posebnog ugovora za ispunjenje pravnog posla s roditeljem i/ili skrbnikom.
2.4. Vrste podataka koji se prikupljaju:
Kontaktni podaci: ime, titula, adresa, kontakt broj, email adresa, broj faksa.
Osobni podaci: datum rođenja, obiteljski status, članovi obitelji, vozačka dozvola (kategorija), broj osobne iskaznice, zanimanje, spol, zdravstveni podaci (visina, težina, podaci o bolestima nužno potrebni za procjenu konzumiranja određenih proizvoda), podaci o broju kreditnih i/ili debitnih kartica, OIB, preferirani način informiranja,
Interesi: informacije o interesima ispitanika.
Korištenje internetske stranice: način na koji koristite našu stranicu, uključujući informacije prikupljene putem kolačića i ostalih tehnologija za praćenje.
Fotografije i video snimke: u slučaju dolaska u prostorije Healthy life j.d.o.o. i/ili unaprijed dogovorenog fotografiranja za potrebe kupnje/prodaje/ i drugih marketinških aktivnosti u pojedinim prodajnim programima voditelja osobnih podataka (snimanje reklama, raznih promocija, promidžbenih poruka) i/ili sudjelovanja u tv sadržajima
Informacije o prodaji i kupnji: informacije o kupnji, uključujući korisnički identitet kupca, broj ugovora i informacije o načinu plaćanja, o podršci i uslugama, uključujući prigovore i zahtjeve.
Informacije o povijesti kupca: stupanj zadovoljstva kupca, zaprimljene ponude, podaci o kupnji proizvoda i usluga Healthy life j.d.o.o.,
podaci prikupljeni prilikom posjeta poslovnici i/ili ovlaštenom zastupniku proizvoda i usluga Healthy life j.d.o.o. (npr. zahtjevi, informacije o konzultacijama, odgovorni prodajni savjetnik).
3. Korištenje osobnih podataka
3.1. Opće odredbe
3.1.1. Korištenje osobnih podataka u skladu s propisima EU o zaštiti osobnih podataka mora biti opravdano temeljem jedne od pravnih osnova, te se ovim pravilnikom utvrđuju osnove za svaku upotrebu osobnih podataka.
3.1.2. Voditelj osobnih podataka u opsegu djelatnosti obavlja više djelatnosti, prilikom kojih dolazi do obrade osobnih podataka , te će u skladu sa svrhom koja se time ostvaruje za svako prikupljanje biti određen posebna način prikupljanja i obrade podataka.
3.1.3. Upotreba osobnih podataka dopuštena je sukladno propisima EU o zaštiti osobnih podataka na temelju sljedećih glavnih pravnih osnova, kada je osoba pristala na obradu (privola); kada je to potrebno za sklapanje ili izvršavanje ugovora; u svrhu ispunjavanja zakonskih obveza; u svrhu legitimnih interesa Healthy life j.d.o.o. odmjerenih u odnosu na vaša prava glede zaštite osobnih podataka, kada je to potrebno u pravne svrhe, te druge upotrebe koje su dozvoljene temeljem drugih osnova u kojem slučaju će se osnova za prikupljanje navesti prilikom informiranja o zaštiti osobnih podataka, u pisanom obliku (privoli).
3.2. Prikupljanje za potrebe zasnivanja i trajanja radnog odnosa temeljem ugovora o radu, autorskog ugovora i/ili ugovora o djelu i dr.
3.2.1. Prilikom sklapanja ugovora o radu Voditelj obrade osobnih podataka u tom slučaju kao poslodavca, prikupit će Zakonom o radu predviđene podatke za sklapanje ugovora o radu, poput, ali ne i isključivo: ime, prezime, OIB, adresa, prikupljanje podataka o tekućem i/ili žiro računu radnika, podatke o uzdržavanim osobama.
3.2.2. Podaci iz ove točke prikupljaju se isključivo temeljem zakonske osnove predviđene Zakonom o radu, kao i posebnim propisima (kao npr. propisima o obveznim osiguranjima, poreznim propisima i slično). U smislu ove točke Pravilnika radnikom se ima smatrati i osoba koja kod Voditelja obrade osobnih podataka radi po drugoj osnovi kao npr: volontiranje, stažiranje, studentski ugovor, autorski ugovor, ugovor o djelu, kao i drugi ugovori temeljem kojeg Voditelj obrade osobnih podataka isplaćuje plaću/naknadu za obavljeni rad i/ili posao fizičkoj osobi.
3.2.3. Podaci iz ove točke čuvat će se i obrađivati za vrijeme trajanja ugovora o radu, za potrebe obavljanja rada, potrebe sudskih postupaka koji mogu proizaći iz predmetnog ugovora, potreba obračuna plaće i drugih davanja i/ili nagrada, i to trajno u slučaju da je takvo čuvanje predviđeno posebnim zakonskim propisima, odnosno do najviše tri godine od dana prestanka radnog odnosa, ako se radi o podacima čije čuvanje nije predviđeno posebnim zakonom. Rok od tri godine Voditelj obrade osobnih podataka smatra primjerenim u slučaju nastanka štete iz radnog odnosa.
3.2.4. Podaci će biti korištene u računovodstvene svrhe i istima će imati pristup djelatnici računovodstva Voditelja osobnih podataka, koji će ih u skladu s posebnim ugovorom (sklopljenim između Voditelja obrade i Izvršitelja obrade osobnih podataka) dostavljati Izvršitelju obrade podataka – trgovačkom društvu za računovodstvo i financije: Finex media d.o.o. iz Zagreba, Treće Poljanice 3, OIB: 30144289798.
3.2.5. Temeljna prava i slobode postojećih radnika odmjerena su u odnosu na obradu osobnih podatke u navedenu svrhu.
3.2.6. Suglasnost za korištenje osobnih podataka radniku će se dati prilikom sklapanja ugovora o radu (ili drugog ugovora predviđenog ovim člankom pravilnika), te se može u bilo kojem trenutku povući ako podaci nisu nužno potrebi za ispunjenje svrhe ugovora. U slučaju da su podaci potrebni za ispunjenje svrhe ugovora, a radnik ih odluči povući, radi izbjegavanja prekršajnog kažnjavanja, kaznenog progona i/ili nastanka materijalne štete Voditelja osobnih podataka, Voditelj osobnih podataka ovlašten je raskinuti ugovor.
3.2.7. Podaci će se čuvati u kompjutorskom sustavu Voditelja obrade osobnih podataka, kao i u ručno vođenim evidencijama radnika, u skladu s rokovima čuvanja, na način da će sigurnost kompjutorskog sustava biti zaštićena sustavom za informatičku zaštitu, te će pristup podacima biti ograničen na zaposlenike računovodstva, koji su se kao i drugi radnici Voditelja obrade osobnih podataka izjavama obvezali čuvati navedene podatke kao poslovnu tajnu.
3.2.8. Prikupljanje osobnih podataka iz ove točke smatra se i prikupljanje osobnih podataka pribavom i/ili slanjem životopisa zbog otvorenih natječaja za radno mjesto kod Voditelja obrade osobnih podataka. Podaci prikupljeni na ovaj način obrađivat će se isključivo ručno, podaci dobiveni prilikom obrade čuvat će se godinu dana, te će se koristiti isključivo za potrebe zapošljavanja kao legitimnog interesa voditelja obrade osobnih podataka bez provođenja natječaja.
3.2.9. U svrhu zaštite imovine voditelja obrade osobnih podataka podacima koji se prikupljaju temeljem osnove iz ove točke pravilnika mogu se prikupljati i podaci video nadzorom, a legitimni interes je sprječavanje imovinskih kaznenih djela nad imovinom Voditelja obrade osobnih podataka od strane zaposlenika, uništenja i/ili oštećenja imovine, kao i praćenja izvršavanja radnih zadataka i korištenja prava predviđenih ugovorom o radu ili drugim propisom (poput, ali ne i isključivo: dolazaka na posao, odlazaka s posla, izbivanja s posla tijekom radnog vremena, korištenja pauze i slično), a navedeni podaci koristit će se u skladu s odredbama pravilnika o prikupljanju podataka temeljem videonadzora.
3.2.10. U slučaju traženja radnika da se njegovi osobni podaci dostave trećoj osobi (npr. kao potvrda o dokazu obavljanja poslova određene kategorije, i/ili stručnog usavršavanja) Voditelj obrade osobnih podataka pribavit će od radnika privolu za taj određeni slučaj.
3.3. Prikupljanje podataka videonadzorom
3.3.1. Prikupljanje i obrada podataka videonadzorom smatra se snimanje videonadzorom u prostorijama koje koriste zaposlenici i korisnici, suradnici, i klijenti, te površine neposredno ispred ulaska u prostorije Voditelja obrade podataka, osim prostorija za odmor, osobnu higijenu i presvlačenje.
3.3.2. Sukladno čl.27. Zakona o provedbi uredbe o zaštiti osobnih podataka, Voditelj obrade osobnih podataka istaknut će prije ulaska u perimetar snimanja o obavijest koja će sadržavati: posebno jednostavnu i lako razumljivu sliku da je prostor pod videonadzorom uz tekst koji će sadržavati podatke o svrsi prikupljanja podataka, podatke o voditelju obrade podataka i podatke za kontakt, a koji će tekst glasiti: „Prostor u koji ulazite nalazi se pod videonadzorom radi sprječavanja i otkrivanja kaznenih djela, kao i sprječavanja nastanka imovinske štete, i štete nanijete u radu i vezi s radom, na imovini Healthy life j.d.o.o. kao voditelju obrade osobnih podataka. Informacije o načinu obrade, korištenju i čuvanja podataka možete dobiti na Vaše traženjem putem e-maila: infor@healthylife.hr ili na adresi: Healthy life j.d.o.o., 10000 Zagreb, Ulica Radoslava Cimermana 56A“
3.3.3. Podaci iz ove točke čuvat će se na kompjutorskom sustavu Healthy life j.d.o.o., koji će biti zaštićen primjerenom kompjutorskom zaštitom, te šifrom za ulazak u sustav videonadzora, koja će biti povjerena radniku Voditelja obrade osobnih podataka, zaduženom za sigurnost imovine i osoba koji će se nalaziti u prostorima Voditelja obrade osobnih podataka. Podaci će se čuvati najviše 6 mjeseci, osim u slučajevima kada se isti koriste u upravnom, sudskom (kaznenom i/ili građanskom) postupku, arbitražnom i/ili drugom postupku, u svrhu zbog koje je videonadzor i postavljen.
3.3.4. Sustav videonadzora neće se koristiti protivno svrsi za koju je predviđen, a koja je svrha usklađena s čl.26. Zakona o provedbi opće uredbe o zaštiti osobnih podataka, odnosno u skladu s čl.30. istog zakona.
3.3.5. Sustav videonadzora automatizirati će se sustavom zapisa za evidentiranje pristupa snimkama videonadzorakoji će sadržavati vrijeme i mjesto pristupa, kao i oznaku osobe koja je izvršila pristup podacima prikupljenim videonadzorom.
3.4. Prikupljanje podataka putem web stranice:
https://vitalan.hr/;
3.9.1. Na web stranicama označenim u ovoj točci pravilnika postoje obrasci za prikupljanje podataka, u koje bi ispitanici unosili svoje podatke i elektronički ih slali VO.
3.9.2. Podatke prikupljene putem navedenih web stranica VO obrađuje ručno, a ne elektronski.
3.9.3. Na web stranicama postoji kontakt obrazac, putem klika na isti korisniku se otvara outlook poruka preko koje može kontaktirati VO, i poslati mu pitanje, komentare mišljenja, u kojima mogu biti osobni podaci korisnika/ispitanika. U sklopu obrasca nalazi se upozorenje: „Kontaktiranjem putem e-mail adrese, a u slučaju slanja osobnih podatka, pristajete na korištenje podataka u skladu s politikom Healthy life j.d.o.o., koja je dostupna na ovim internet stranicama, te će podaci biti obrađivani isključivo u odnosu na svrhu koju ih šaljete.“
3.9.4. Prije korištenja kontakt obrazaca i/ili drugih podataka koji zahtijevaju od ispitanika/korisnika osobne podatke, biti će navedena privola, te će ista glasiti: „Da, pristajem na korištenje mojih osobnih podataka s pravilima o zaštiti podataka u Healthy life j.d.o.o.,“, u slučaju da korisnik ne potvrdi privolu, biti će mu onemogućeno daljnje korištenje obrazaca. Svi podaci iz ove točke prikupljaju se izričito na temelju suglasnosti gledatelja/korisnika koji se u emisiju javlja, prema vlastitim željama i potrebama. Temeljna prava i slobode postojećih i potencijalnih kupaca odmjerena su u odnosu na da obrađuje osobne podatke u navedenu svrhu.
3.9.5. Suglasnost za korištenje osobnih podataka može se u bilo kojem trenutku povući na način na koji je dana, ili e-mailom voditelju osobnih podataka.
3.9.6. Ispitanik također može dati prigovor na obradu podataka u gore navedenu svrhu u skladu s odredbama ovog Pravilnika.
4. Sigurnost osobnih podataka
4.1. Prilikom obrade osobnih podataka voditelj obrade osobnih podataka koristi razne sigurnosne mjere, uključujući enkripciju i autentifikaciju, pseudonimoizaciju, kako bismo zaštitili i održali sigurnost, integritet i dostupnost vaših podataka. Voditelj obrade će zaštitit podatke koristeći odgovarajuća sredstva protiv neovlaštenog pristupa, izmjene, prijenosa, otkrivanja, brisanja ili uništavanja, odnosno oštećenja, zatim nedostupnosti koja proizlazi iz promjene tehnologije.
4.2. Kao mjere sigurnosti, između ostalog, koristit će se i sljedeće mjere: strogo ograničen osobni pristup vašim podacima po načelu „nužnog poznavanja“ te isključivo u svrhe o kojoj ste informirani, sigurni prijenos prikupljenih podataka, postavljanje vatrozida na IT sustave u svrhu zabrane neovlaštenog pristupa, i trajno praćenje pristupa IT sustavima radi detekcije i sprječavanja zlouporabe osobnih podataka.
4.3. Informacija će se čuvati zavisno o svrsi zbog koje su osobni podaci dani i u obliku koji je povezuje određenom fizičkom osobom samo onoliko koliko je potrebno za ispunjenje svrhe za koju je suglasnost dana i/ili legitimnog interesa (u slučajevima kada je npr. određenim zakonom – poput poreznih i drugih propisa – predviđeno trajno čuvanje određenih dokumenata na kojima se nalaze osobni podaci).
4.4. Informacija se prikuplja ili joj se pristupa u tom obliku samo kada je to potrebno pružanje tražene usluge ili gdje smo zakonski obvezni zadržati i/ili pružiti tu informaciju (i gdje smo obvezni ustupiti tu informaciju tijelu za provedbu zakona ili drugoj trećoj strani, u tom slučaju ćemo vas obavijestiti, osim ako bi to moglo utjecati na sprječavanje ili otkrivanje zločina ili ako nam to nije dopušteno).
4.5. Osobni podaci pohranjivat će se i obrađivati samo onoliko dugo koliko je potrebno za izvršenje određene legitimne svrhe, osim ako važećim propisima nije za pojedinu svrhu predviđeno duže vrijeme čuvanja. U slučaju davanja privole za marketing, podaci će se čuvati onoliko dugo dok se privola ne povuče. U slučaju odbijenih ponuda, gdje nije dana privola za marketing, podatke vezane uz ponudu čuvat će godinu dana, osim u slučaju traženja brisanja kada će isti biti odmah po traženju izbrisani.
4.6. Osobni podaci koji više nisu potrebni se ili nepovratno anonimiziraju ili se uništavaju na siguran način (poput uništenjem dokumentata na kojima se nalaze, brisanjem podataka iz evidencija, e-mailova, i slično.).
5. Način zaštite osobnih podataka
5.1. Pitanja o zaštiti osobnih podatka korisnika i u vezi upotrebe podataka, mogu se upućivati na adresu voditelja osobnih podataka, ili na e-mail info@healthylife.hr.
5.2. Osoba čiji osobni podaci su prikupljeni od strane voditelja osobnih podataka može:
tražiti dodatne informacije o načinu na koji koristimo vaše podatke,
pružanje primjerak osobnih podataka koje je dao,
tražiti da ažuriramo sve netočnosti u podacima koje imamo,
tražiti da izbrišemo sve podatke u odnosu na koje više nemamo zakonsku osnovu za upotrebu,
u slučajevima gdje se obrada temelji na suglasnosti te vezano za svaki direktni marketing,
povući svoju suglasnost s učinkom u budućnosti kako bismo prestali s takvom određenom obradom,
dati prigovor na svaku obradu [uključujući profiliranje] koja se temelji na legitimnom interesu zbog specifične situacije, osim ako su razlozi za izvršenje takve obrade jači od prava na zaštitu osobnih podataka,
tražiti da ograničimo način na koji koristimo podatke, npr. dok se prigovor obrađuje.
5.3. Korištenje prava iz toč.5.2. podliježe određenim izuzecima radi zaštite javnog interesa (npr. sprječavanje ili otkrivanje zločina), interesa Voditelja obrade osobnih podataka (npr. pravne obveze) ili prava i sloboda drugih.
5.4. Prilikom korištenja prava na zaštitu osobnih podatka, voditelj obrade provjerit će osnovanost prava i odgovoriti bez odlaganja, a najkasnije u roku od mjesec dana od dana primitka prigovora/zahtjeva/upita. U složenim slučajevima, ili u slučaju zaprimanja većeg broja zahtjeva, ovo razdoblje može se produžiti za dodatna dva mjeseca, o čemu ćemo vas obavijestiti.
5.5. Voditelj obrade osobnih podataka obrađivati će podatke na zakonit i siguran način, a ukoliko osoba smatra da Healthy life j.d.o.o., postupa s osobnim podacima na nezakonit način te se isto ne možete riješiti u suradnji s voditeljem obrade osobnih podataka, osobu će se uputiti prilikom odgovora na zahtjev da ima pravo uložiti prigovor Nadzornom tijelu (Agencija za zaštitu osobnih podataka – AZOP).

U Zagrebu, 16.10.2023.
Healthy life j.d.o.o.