Što su to “kolačići” (eng. cookie)
Kolačići su male tekstualne datoteke koje internetska stranica putem vašeg internetskog preglednika pohranjuje na vašem računalu ili mobilnom uređaju. Kolačići se posvuda upotrebljavaju za spremanje vaših preferencija kako bi internetske stranice radile učinkovitije. Upotrebljavaju se i za praćenje vaše uporabe interneta i izradu korisničkih profila, a potom za prikaz prilagođenih internetskih oglasa na temelju vaših preferencija.
Svaka internetska stranica koja želi upotrebljavati kolačiće mora dobiti vašu privolu prije postavljanja kolačića na vašem računalu ili mobilnom uređaju. Ne smiju vas jednostavno obavijestiti o uporabi kolačića ili vam objasniti kako ih možete isključiti.
Internetske stranice trebale bi vam objasniti kako će se upotrebljavati podaci iz kolačića. Morali biste imati mogućnost povući svoju privolu. Ako se odlučite na to, internetska stranica vam i dalje mora pružiti najmanju moguću uslugu, primjerice pružiti vam pristup dijelu stranice.
Privola nije nužna za sve kolačiće. Za kolačiće koji se upotrebljavaju isključivo u svrhu prijenosa poruke nije potrebna privola. To naprimjer uključuje kolačiće koji se koriste za „uravnoteženje opterećenja” (tj. omogućuju da se zahtjevi upućeni poslužitelju dijele na više uređaja, a ne samo jedan). Privola također nije potrebna za kolačiće koji su neophodni za pružanje usluge koju ste izričito zatražili. To uključuje primjerice kolačiće koji se upotrebljavaju kad ispunite internetski obrazac ili kada se koristite košaricom pri kupnji na internetu.
SIGMA PLUS d.o.o.
Splitska 38, 21300 Makarska
OIB: 25878895282 / MB: 0742856
tel. +385 21 679 851
PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA
Članak 1.
Ovim se Pravilnikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazat da se obrada provodi u skladu s Uredbom Europske unije 2016/679 Europskog parlamenta i Vijeća od 27.travnja 2016. o zaštt pojedinca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te o sastavljanju izvan snage Direktve 95/46/EZ (Opća uredba o zaštt podataka), Službeni list Europske unije, L 119, 4. svibnja 2016. (dalje Uredba).
Članak 2.
Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedeće/sljedećih zakonitost osnova obrade navodi neku ili sve svrhe:
- privole ispitanika
- nužnost radi izvršenja ugovora u kojoj je ispitanik stranka
- zakonske obveze voditelja obrade Voditelj obrade obrađuje i vodi sljedeće kategorije osobnih podataka:
- osobne podatke zaposlenika
- osobne podatke kupaca
- osobne podatke dobavljača
- osobne podatke osoba koji se nađu u krugu Društva – videonadzor
- osobne podatke zaposlenih koje obrađuje kao izvršitelj obrade (pružanje usluga vođenja knjiga i obračun plaća)
- osobne podatke kupaca koje obrađuje kao izvršitelj obrade (pružanje usluga vođenja knjiga)
- osobne podatke dobavljača koje obrađuje kao izvršitelj obrade (pružanje usluga vođenja knjiga)
Članak 3.
Ovisno o kategoriji osobnih podataka, voditelj obrade obrađuje osobne podatke, s tm da prikuplja isključivo onu količinu osobnih podataka nužnu za ostvarivanje svrhe obrade osnovnih podataka.
Voditelj obrade ima obvezu brisat osobne podatke koje obrađuje nakon što prestane nužnost za svrhu obrade ili ih periodički preispitat ako postoji zakonska obveza čuvanja osobnih podataka trajno ili određeno razdoblje u skladu s važećim propisima.
Članak 4.
Voditelj obrade ima obvezu obrade samo onih osobnih podataka koji su nužni za svaku posebnu svrhu obrade, odnosno podataka koji moraju bit primjereni i relevantni za svrhu. Voditelj obrade podatke čuva u pisanom i elektroničkom obliku.
Voditelj obrade obrađuje osobne podatke te vodi Zbirke osobih podataka za sljedeće svrhe:
- evidencija zaposlenika
- evidencija osobnih podataka kupaca
- evidencija osobnih podataka dobavljača
- evidencija videonadzora
Članak 5.
Voditelj obrade ima obvezu osobne podatke ažurirat, odnosno mora svaku promjenu osobnog podatka unijet u Evidenciju aktvnost obrade, uz primjenu svih ostalih kriterija postavljenih načelima obrade osobnih podataka.
Članak 6.
Voditelj obrade obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka, tako da su zaštćeni od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.
Voditelj obrade sve navedeno u st. 1. ovog članka provodi organizacijskim i tehničkim mjerama.
Voditelj obrade provodi sljedeće informacijske, organizacijske i tehničke mjere:
- zašttu sustava od internih, eksternih rizika
- zaštta neovlaštenog pristupa
- zaštta podataka u fzičkom obliku
- minimiziranje obrade
- propisivanje pravila – politku zaštte podataka
- nadležnost i odgovornost vlasnika podataka
- periodičku obuku osoblja
Članak 7.
Ispitanik će o svakoj obradi osobnih podataka bit informiran kako se osobni podaci koji se odnose na njega: prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju te do koje se mjere t osobni podaci obrađuju ili će se obrađivat.
Svaka informacija i komunikacija u vezi s obradom osobnih podataka ispitaniku je lako dostupna i razumljiva jer se prilikom informiranja ispitanika služi jasnim i jednostavnim jezikom.
Ispitanik je upoznat s identtetom voditelja obrade i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.
Voditelj obrade upoznat će ispitanika s rizicima, pravilima, zašttnim mjerama i pravima u vezi s obradom osobnih podataka i načinom ostvarenja svojih prava u vezi s obradom putem internetske stranice voditelja obrade ili u prostorijama sjedišta/poslovnog prostora voditelja obrade.
Ispitanik koji smatra da mu je povrijeđeno neko pravo zajamčeno Zakonom o zaštt osobnih podataka ima pravo podnijet prigovor Voditelju obrade, a voditelj je dužan najkasnije u roku od 30 dana od podnošenja zahtjeva na ist odgovorit. Prigovor se može podnijet podnošenjem zahtjeva na kontakt podatke službenika za zašttu osobnih podataka objavljenima na internet stranicama Voditelja obrade.
Ispitanik ima pravo podnijet zahtjev za utvrđivanje povrede prava Agenciji za zaštt osobnih podataka.
Članak 8.
Ovaj Pravilnik služi kao opći akt voditelja obrade, s tm da projekt usklađenja u odnosu na cjelokupni proces poslovanja kako i odnose s izvršiteljima obreda i tehničkim službama (bilo unutarnjim ili vanjskim) čine sastavni dio ovog Pravilnika.
Članak 9.
Pravilnik se može mijenjat i dopunjavat na jednak način i prema jednakom postupku u skladu s kojim je donesen.
Članak 10.
Pravinik stupa na snagu i primjenjuje se danom njegove objave na internet stranicama voditelja obrade, s tm da ne može bit objavljen prije okončanja postupka usklađenja s Uredbom.