Zaštita osobnih podataka

FIRST PROPERTY d.o.o. agencija za posredovanje nekretninama (trgovačkog imena First Property Croatia), iz Splita, Bana Berislavića 3, OIB 38200992035, (u daljnjem tekstu: Posrednik) temeljem odredbi Zakona o zaštiti podataka – GDPR, i Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/18), obje u skladu s Uredbom (EU) 2016/679, (u daljnjem tekstu: EU Uredba) 01. kolovoza 2019. usvaja sljedeću:

 

OPĆU UREDBU O ZAŠTITI OSOBNIH PODATAKA

 

1.UVODNE ODREDBE

Članak 1.

(1)Prije sklapanja ugovornog odnosa, tijekom njegove valjanosti i po njegovom raskidu, Posrednik je dužan obraditi određene podatke uključenih strana (Ispitanika) u svrhu izvješćivanja koje propisuju nadležna tijela. U skladu s navedenim, te u svrhu odgovornog poslovanja, Agencija donosi izmjenu i dopunjenu Opću uredbu o zaštiti osobnih podataka (u daljnjem tekstu: Opća uredba).
(2)Opća uredba definira pravila koja se odnose na zaštitu fizičkih osoba u pogledu Obrade Osobnih podataka koje prikuplja Posrednik. Sukladno navedenom, svrha ove Opće uredbe je standardizirati zaštitu prava i sloboda Ispitanika čuvajući privatnost njihovih Osobnih Podataka u svim aspektima poslovanja Posrednika koji uključuju Osobne Podatke.
(3)Opća uredba je objavljena na internetskoj stranici https://www.firstpropertycroatia.com/ te izložena u uredu Posrednika.
(4)Korištenjem internetske stranice i / ili usluga Posrednika, uključena strana (Ispitanik) pristaje na obradu njihovih Osobnih Podataka kako je opisano u ovoj Općoj uredbi.

 

2.DEFINICIJE

Članak 2.

(1)Pojedini izrazi u smislu ove Opće uredbe utvrđeni su EU Uredbom, te imaju sljedeća značenja:

(A)Osobni podaci su svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (Ispitanik);
(B)Obrada je svaki postupak ili skup postupaka koji se obavljaju na Osobnim podacima ili na skupovima Osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
(C)Izrada profila je svaki oblik automatizirane Obrade Osobnih podataka koji se sastoji od uporabe Osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem;
(D)Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva Obrade Osobnih podataka;
(E)Izvršitelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje Obrađuje Osobne podatke u ime Voditelja obrade;
(F)Privola Ispitanika je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za Obradu Osobnih podataka koji se na njega odnose;
(G)Povreda Osobnih podataka je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa Osobnim podacima koji su preneseni, pohranjeni ili na drugi način Obrađivani;
(H)Nadzorno tijelo je neovisno tijelo javne vlasti koje je osnovala Država članica;
(I)Dijete je fizička osoba ispod 16 godina starosti.

 

3.NAČELA OBRADE OSOBNIH PODATAKA

Članak 3.

(1)Posrednik se obvezuje slijediti Načela zaštite Osobnih podataka utvrđene EU Uredbom. Stoga, Osobni podaci će biti:

(A)Obrađeni na zakonit, pošten i transparentan način u odnosu na Ispitanika. Uvijek ćemo uzeti u obzir Vaša prava prije obrade Osobnih podataka. Pružit ćemo Vam informacije o Obradi na Vaš zahtjev;
(B)Prikupljeni za određene, eksplicitne i legitimne svrhe, te ne dalje obrađivani na način koji nije u skladu s tim svrhama. Osigurat ćemo da naše aktivnosti Obrade odgovaraju namjeni za koju su Osobni podaci bili prikupljeni;
(C)Primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Prikupljat ćemo i Obrađivati minimalnu količinu Osobnih podataka koja je potrebna za bilo koju svrhu;
(D)Točni i prema potrebi ažurni. Potrudit ćemo se da bilo koji netočni Osobni podaci budu izbrisani ili ispravljeni bez odgode;
(E)Čuvani u obliku koji omogućuje identifikaciju Ispitanikâ samo onoliko dugo koliko je potrebno u svrhe radi kojih se Osobni podaci Obrađuju. Vaše osobne podatke nećemo pohranjivati dulje nego što je potrebno;
(F)Obrađivani na način kojim se osigurava odgovarajuća sigurnost Osobnih podataka. Potrudit ćemo se osigurati integritet i povjerljivost Vaših Osobnih podataka.

 

4.PRAVA ISPITANIKA

Članak 4.

(1)Ispitanik ima sljedeća prava:

(A)Pravo na primanje informacija znači da će Voditelj obrade poduzeti odgovarajuće mjere kako bi se Ispitaniku pružile sve informacije u vezi Obradom u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika, osobito za svaku informaciju koja je posebno namijenjena Djetetu;
(B)Pravo na pristup znači da Ispitanik ima pravo dobiti od Voditelja obrade potvrdu obrađuju li se Osobni podaci koji se odnose na njega i, gdje je to slučaj, pristup tim Osobnim podacima;
(C)Pravo na ispravak znači da Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Voditelja obrade ispravak netočnih sobnih podataka koji se odnose na njega;
(D)Pravo na brisanje (“pravo na zaborav”) znači da Ispitanik ima pravo od Voditelja obrade ishoditi brisanje Osobnih podataka koji se odnose na njega bez nepotrebnog odgađanja te Voditelj obrade ima obvezu Obrisati osobne podatke bez nepotrebnog odgađanja;
(E)Pravo na ograničenje Obrade znači da Ispitanik ima pravo od Voditelja obrade ishoditi ograničenje Obrade;
(F)Pravo na prenosivost podataka znači da Ispitanik ima pravo zaprimiti Osobne podatke koji se odnose na njega, a koje je pružio Voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom Voditelju obrade;
(G)Pravo na prigovor znači da Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na Obradu Osobnih podataka koji se odnose na njega;
(H)Pravo na prigovor na automatizirano pojedinačno donošenje odluka znači da Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu.

 

5.VODITELJ OBRADE I IZVRŠITELJ OBRADE

Članak 5.

(1)Posrednik imenuje Anju Plazonić Coulson, direktora Posrednika, kao voditelja obrade.

Članak 6.

(1)Voditelj obrade će:

(A)Provesti odgovarajuće tehničke i organizacijske mjere kako bi se osiguralo i moglo dokazati da se Obrada provodi u skladu s EU Uredbom. Te će se mjere preispitati i po potrebi ažurirati;
(B)Provesti odgovarajuće tehničke i organizacijske mjere te uključenje zaštitnih mjera u Obradu kako bi se ispunili zahtjevi iz EU Uredbe i zaštitila prava Ispitanika;
(C)Provesti odgovarajuće tehničke i organizacijske mjere kojima se osigurava da integriranim načinom budu Obrađeni samo Osobni podaci koji su nužni za svaku posebnu svrhu Obrade. Ta se obveza primjenjuje na količinu prikupljenih Osobnih podataka, opseg njihove Obrade, razdoblje pohrane i njihovu dostupnost;
(D)Angažirati jedino Izvršitelje obrade koji u dovoljnoj mjeri jamče provedbu odgovarajućih tehničkih i organizacijskih mjera na način da je Obrada u skladu sa zahtjevima iz EU Uredbe i da se njome osigurava zaštita prava Ispitanika.

 

Članak 7.

(1)Izvršitelj obrade će:

(A)Obrađivati Osobne podatke samo prema uputama Voditelja obrade;
(B)Se obvezati na poštovanje povjerljivosti pri Obradi Osobnih podataka;
(C)Pomagati Voditelju obrade putem odgovarajućih tehničkih i organizacijskih mjera, koliko je to moguće, u pogledu odgovaranja na zahtjeve za ostvarivanje prava Ispitanika koja su utvrđena ovom Općom uredbom;
(D)Po izboru Voditelja obrade izbrisati ili mu vratiti sve Osobne podatke nakon dovršetka pružanja usluga vezanih za Obradu te izbrisati postojeće kopije osim ako sukladno pravu Unije ili pravu Države članice postoji obveza pohrane Osobnih podataka;
(E)Voditelju obrade staviti na raspolaganje sve informacije koje su neophodne za dokazivanje poštovanja obveza utvrđenih u ovoj Općoj uredbi.

 

6.PRIVOLA I SIGURNOST OSOBNIH PODATAKA

Članak 8.

(1)Privola bi se trebala davati jasnom potvrdnom radnjom kojom se izražava dobrovoljan, poseban, informiran i nedvosmislen pristanak Ispitanika na Obradu Osobnih podataka koji se odnose na njega, poput pisane izjave, uključujući elektroničku, ili usmene izjave. To bi moglo obuhvaćati označivanje polja kvačicom pri posjetu internetskim stranicama, biranje tehničkih postavaka usluga informacijskog društva ili drugu izjavu ili ponašanje koje jasno pokazuje u tom kontekstu da Ispitanik prihvaća predloženu Obradu svojih Osobnih podataka. Šutnja, unaprijed kvačicom označeno polje ili manjak aktivnosti stoga se ne bi smjeli smatrati privolom.
(2)Privola bi trebala obuhvatiti sve aktivnosti obrade koje se obavljaju u istu svrhu ili svrhe. Kada obrada ima višestruke svrhe, privolu bi trebalo dati za sve njih. Ako se privola Ispitanika treba dati nakon zahtjeva upućenog elektroničkim putem, taj zahtjev mora biti jasan, jezgrovit i ne smije nepotrebno ometati upotrebu usluge za koju se upotrebljava.

 

Članak 9.

(1)Kako bi se osigurala odgovarajuća razinu sigurnosti s obzirom na rizik, Voditelj obrade i Izvršitelj obrade će provesti odgovarajuće tehničke i organizacijske mjere, uključujući prema potrebi:

(A)Pseudonimizaciju i enkripciju Osobnih podataka;
(B)Sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga Obrade;
(C)Sposobnost pravodobne ponovne uspostave dostupnosti Osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
(D)Proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti Obrade.

 

7.POVREDA OSOBNIH PODATAKA

Članak 10.

(1)U slučaju Povrede Osobnih podataka Voditelj obrade će bez nepotrebnog odgađanja i, ako je izvedivo, najkasnije 72 sata nakon saznanja o toj povredi, izvijestiti Nadzorno tijelo.
(2)Izvršitelj obrade će bez nepotrebnog odgađanja izvijestiti Voditelja obrade nakon što sazna za Povredu Osobnih podataka opisanoj u stavku (1) ovog Članka.

 

Članak 11.

(1)Nadzorno tijelo iz stavka (1) Članka 10. je Agencija za zaštitu osobnih podataka (AZOP).
(2)AZOP je neovisno državno tijelo. AZOP je u svom radu samostalan i neovisan i za svoj rad odgovara Hrvatskome saboru.
Članak 12.

(1)U izvješćivanju iz stavka (1) iz Članka 7. mora se barem:

(A)Opisati priroda Povrede Osobnih podataka, uključujući, ako je moguće, kategorije i približan broj dotičnih Ispitanika te kategorije i približan broj dotičnih evidencija Osobnih podataka;
(B)Navesti ime i kontaktne podatke Voditelja obrade ili druge kontaktne točke od kojih se može dobiti još informacija;
(C)Opisati vjerojatne posljedice Povrede Osobnih podataka;
(D)Opisati mjere koje je Voditelj obrade poduzeo ili predložio poduzeti za rješavanje problema Povrede Osobnih podataka, uključujući prema potrebi mjere umanjivanja njezinih mogućih štetnih posljedica.

 

Članak 13.

(1)U slučaju povrede osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Voditelj obrade će bez nepotrebnog odgađanja o Povredi Osobnih podataka obavijestiti Ispitanika.
(2)Obavješćivanje Ispitanika iz stavka (1) ovog Članka treba opisati prirodu Povrede Osobnih podataka uporabom jasnog i jednostavnog jezika te mora sadržavati barem informacije i mjere iz točaka (B), (C) i (D) iz Članka 12.

 

8.ZAVRŠNE ODREDBE

Članak 14.

(1)Posrednik se obvezuje čuvati vašu privatnost. Kontaktirajte nas na adresi: info@firstpropertycroatia.com ako imate bilo kakvih pitanja ili problema u vezi s korištenjem Vaših osobnih podataka i rado ćemo Vam pomoći.