Opći uvjeti korištenja web aplikacije Dr.Klik

Općenito

Preuzimanjem i registracijom na web aplikaciji Dr.Klik ovi će se uvjeti automatski početi primijeniti za Vas kao korisnika web aplikacije Dr.Klik stoga ih pažljivo pročitajte prije uporabe. Značenje pojmova koji se koriste u ovim Općim uvjetima korištenja web aplikacije Dr.Klik su sljedeći:

  • Web aplikacija Dr.Klik - platforma koja pruža usluge narudžbe na željeni termin u odabranu privatnu liječničku, veterinarsku ili stomatološku kliniku
  • Trgovačko društvo Lukitus d.o.o. - vlasnik web aplikacije Dr. Klik i nositelj svih autorskih, imovinskih i drugih prava nad web aplikacijom Dr. Klik
  • Pružatelj usluga - trgovačka društva, obrti i samostalne djelatnosti s kojima trgovačko društvo Lukitus d.o.o. ima zaključene ugovore o poslovnoj suradnji, a koji putem web aplikacije Dr. Klik nude svoje usluge naručivanja i osnovne informacije o sadržaju usluga koje pružaju za krajnje korisnike
  • Krajnji korisnik - fizička osoba koja putem web aplikacije Dr.Klik koristi usluge narudžbe na željeni termin u odabranu privatnu liječničku, veterinarsku ili stomatološku kliniku
  • Administrator aplikacije - zaposlenici trgovačkog društva Lukitus d.o.o. koji predstavljaju tehničku podršku aplikacije Dr.Klik koja ima namjenu: komunikacije i rješavanje problema vezanih uz tehničke poteškoće u radu aplikacije, pomoći oko korištenja aplikacije korisnicima (krajnji korisnici i pružatelji usluga), održavanja aplikacije, osiguravanja pravilnog rada aplikacije, poboljšavanja korisničkog iskustva, svakodnevnog unaprijeđenja aplikacije, provjere autentičnosti svih podataka Pružatelja usluga/Krajnjeg korisnika kao i njihovo svakodnevno ažuriranje i naplate usluge korištenja aplikacije
  • Usluga naručivanja pacijenata - usluga kojom se Krajnji korisnik naručuje na željenu uslugu u odabranu privatnu liječničku, veterinarsku ili stomatološku kliniku (Pružatelj usluga) u terminu po izboru

Sadržaj web aplikacije Dr. Klik

Web aplikacija Dr. Klik je online platforma putem koje trgovačko društvo Lukitus d.o.o. pruža usluge narudžbe na željeni termin u odabranu privatnu liječničku, veterinarsku ili stomatološku kliniku na način da Pružatelji usluga- u okviru svojeg profesionalnog poslovanja (tj. u okviru poslovnog odnosa između trgovačkog društva Lukitus d.o.o. ,Pružatelja usluga („B2B“) i Krajnjeg korisnika )“B2C“)) mogu na web aplikaciji Dr. Klik oglašavati, plasirati na tržište, prodavati, promovirati i/ili nuditi svoje usluge za narudžbu, a Krajnji korisnici mogu putem web aplikacije Dr.Klik mogu otkriti, tražiti, uspoređivati i ostvariti narudžbu/rezervaciju na željeni termin kod željenog Pružatelja usluga.

Zaštita autorskih prava i vlasništva nad web aplikacijom Dr. Klik

Svi procesi, dokumenti, podaci i informacije objavljeni na web aplikaciji Dr.Klik, kao i sama web aplikacija, svi zaštitni znakovi, autorska prava i druga prava intelektualnog vlasništva pripadaju isključivo u vlasništvo trgovačkog društva Lukitus d.o.o. te je strogo zabranjeno kopiranje cijele i dijela web aplikacije Dr. Klik ili mijenjanje web aplikacije Dr. Klik u bilo kojem njenom dijelu, kao i reproduciranje, daljnja distribucija ili poduzimanje bilo kakvih drugih radnji bez izričitog pristanka trgovačkog društva Lukitus d.o.o. , a koje radnje ili načini korištenja mogu na bilo koji način uzrokovati štetu trgovačkom društvu Lukitus d.o.o. ili bilo kojoj trećoj strani (uključujući i Pružateljima usluga). Zabranjeno je mijenjati naše zaštitne znakove u bilo kojem smislu. Ne smijete pokušati izvući izvorni kod web aplikacije Dr. Klik, niti prevesti web aplikaciju Dr. Klik na druge jezike ili stvarati druge verzije.

Uvjeti korištenja

Preuzimanjem i registracijom na web aplikaciji Dr. Klik ovi će se uvjeti automatski početi primijeniti za Vas kao korisnika web aplikacije Dr. Klik. Registracijom na web aplikaciji Dr. Klik kao i prihvaćanjem ovih općih uvjeta pristajete da koristimo Vaše osobne podatke koje ste nam naveli prilikom aktivacije i registracije, a sve sukladno Pravilima privatnosti koja su sastavni dio ovih općih uvjeta te ih možete pročitati na https://drklik.me/uvjeti-koristenja/#privacy. Dokumenti, podaci i informacije objavljene na web aplikaciji Dr. Klik (a koji su objavljeni od strane Pružatelja usluga ili dobrovoljno dani od strane Krajnjih korisnika) kao i svi njezini dijelovi mogu se koristiti:

  • samo za individualne potrebe Krajnjih korisnika u svrhu naručivanja kod odabranog Pružatelja usluga te međusobnu komunikaciju između Krajnjeg korisnika i Pružatelja usluga uz poštivanje svih autorskih i vlasničkih prava aplikacije Dr.Klik u vlasništvu trgovačkog društva Lukitus d.o.o. te poštivanje prava trećih osoba.
  • samo za potrebe Pružatelja usluga u svrhu naručivanja Krajnjih korisnika na odabranu uslugu u odabranom terminu kod odabranog Pružatelja usluge te međusobnu komunikaciju između Krajnjeg korisnika i Pružatelja usluga uz poštivanje svih autorskih i vlasničkih prava aplikacije Dr.Klik u vlasništvu trgovačkog društva Lukitus d.o.o. te poštivanje prava trećih osoba.

Nakon što ste se registrirali i naručili na odbranu uslugu kod odaranog Pružatelja usluge u željenom terminu, trgovačko društvo Lukitus d.o.o. djeluje isključivo kao posrednik između Pružatelja usluge i Krajnjeg korisnika te šalje odgovarajuće detalje Vaše narudžbe odgovarajućim Pružateljima usluga, dok Vama šalje poruku elektroničkom poštom i na sučelje aplikacije s potvrdom za i u ime Pružatelja usluge o odabaranom terminu, potvrdi istog ili eventualno nemogućnosti prihvaćanja željenog termina kod odabranog Pružatelj usluge, uz navođenje razloga zbog čega nije moguće zakazati u željenom terminu, s mogućnosti odabira drugog željenog termina.

Prava i obveze Pružatelja usluga

Aktivacijom web aplikacije Dr. Klik i registracijom na istoj pristajete da sve ustupljene podatke koristimo isključivo u svrhu provjere autentičnosti Vas kao Pružatelj usluga, kao i kasnije naplate usluge nakon isteka probnog roka. Od trenutka odobrenja web aplikacije Dr.Klik od strane administratora same aplikacije i provjere autentičnosti Pružatelja usluga prihvaćate sve navedene uvjete korištenja aplikacije. Početkom korištenja web aplikacije Dr. Klik i korištenjem „Usluga naručivanja pacijenata“, ulazite u ugovorni odnos (pravno obvezujući) s trgovačkim društvom Lukitus d.o.o. kao vlasnikom web aplikacije Dr.Klik, u kojem slučaju će Vam biti omogućeno besplatno korištenje aplikacije u trajanju od 60 (šestdeset) dana (dalje u tekstu: probni rok), a koji rok počinje teći od trenutka provjere podataka autentičnosti Pružatelja usluga i podataka o vlasniku Pružatelja usluga, odnosno od dana zaprimanja odobrenja korištenja web aplikacije Dr.Klik od strane administratora aplikacije. O početku naplate biti biti ćete upozoreni tjedan dana prije isteka probnog roka. Cijena korištenja web aplikacije Dr. Klik je 125 kuna (16,59 €) na dan isplate mjesečno, a koji iznos ste dužni platiti najkasnije do petnaestog u mjesecu za tekući mjesec na račun trgovačkog društva Lukitus d.o.o. , IBAN: HR1223600001102979879. O eventualnoj promijeni cijene korištenja web aplikacije Dr. Klik biti ćete obavješteni u razumnom roku.

U slučaju neizvršavanja financijskih obveza za korištenje web aplikacije Dr. Klik, trgovačko društvo Lukitus d.o.o. kao vlasnik web aplikacije Dr. Klik će poslati Pružatelju usluga tri opomene da ste dužni platiti. U slučaju da Pružatelj usluga niti nakon treće opomene ne izvrši plaćanje za korištenje web aplikacije Dr. Klik, trgovačko društvo Lukitus d.o.o. ima svako pravo bez daljnjih upozorenja brisati Pružatelja usluge s web aplikacije Dr. Klik te poduzeti sve zakonom dopuštene pravne radnje radi naplate potraživanja prema Pružatelju usluge.

Korištenje web aplikacije Dr. Klik možete prekinuti u bilo kojem trenutku, na način da kontaktirate putem elektroničke pošte ili putem same web aplikacije Dr. Klik korisničku podršku, koja će zabilježiti Vaš zahtjev radi prestanka korištenja web aplikacije Dr. Klik te će obrisati sve Vaše podatke, podatke o vlasniku Pružatelja usluge, kao i sve druge Vaše podatke povezane s web aplikacijom Dr. Klik. Ukoliko korištenje web aplikacije Dr. Klik prekidate unutar započetog mjeseca naplate, trgovačko društvo Lukitus d.o.o. zadržava pravo naplate korištenja web aplikacije Dr. Klik za dane korištenja web aplikacije Dr,Klik u navedenom mjesecu do dana zaprimanja zahtjeva radi prekida korištenja web aplikacije Dr. Klik.

Web aplikacija Dr. Klik je samo posrednik između Krajnjih korisnika i Pružatelja usluga te šalje odgovarajuće podatke Krajnjeg korisnika o traženoj usluzi odabranom Pružatelju usluga kao i detalje rezervacije termina te opis tegobe (u slučaju odabira opcije „usluga nije na listi“) o čemu su Krajnji korisnik i Pružatelj usluga bez odgađanja obavješteni na sučelju web aplikacije Dr. Klik kao i na odgovarajućim elektroničkim poštama koje su naveli prilikom registracije na platformi. Ujedno se na sučelje web aplikacije Dr. Klik kao i na odgovarajuću elektroničku poštu šalju svi podaci vezani uz promijene termina Krajnjeg korisnika kao i komunikaciju s Krajnjim korisnikom.

S obzirom da je za pravovremeno i kvalitetno posredovanje između Krajnjeg korisnika i Pružatelja usluga, nužno potrebno da administrator aplikacije vidi sve dane osobne podatke kako samog Pružatelja usluga, tako i zaposlenika Pružatelja usluga prilikom aktivacije/registracije Pružatelja usluga/Krajnjeg korisnika, kao i da ima uvid u cijelovitu komunikaciju i tijek proteka informacija između Krajnjeg korisnika i Pružatelja usluga, Pružatelj usluga prihvaćanjem ovih Općih uvjeta korištenja web aplikacije Dr. Klik, daje privolu za korištenje svojih podataka kao i osobnih podataka zaposlenika Pružatelja usluge, kao i uvida u komunikaciju, a sve sukladno Općoj uredbi o zaštiti podataka (EU) 2016/679 od 27. travnja 2016.godine.

Prava i obveze Krajnjeg korisnika

Početkom korištenja web aplikacije Dr. Klik smatra se dan kada se Krajnji korisnik registrira na web aplikaciju Dr. Klik, čime je Krajnji korisnik kreirao profil na web aplikaciji Dr. Klik te je time preuzeo sve obveze sadržane u ovim Općim uvjetima korištenja web aplikacije Dr. Klik.

Web aplikacija Dr. Klik je samo posrednik između Krajnjih korisnika i Pružatelja usluga te šalje odgovarajuće podatke Krajnjeg korisnika o traženoj usluzi odabranom Pružatelju usluga kao i detalje rezervacije termina te opis tegobe (u slučaju odabira opcije „usluga nije na listi“) o čemu su Krajnji korisnik i Pružatelj usluga bez odgađanja obavješteni na sučelju web aplikacije Dr. Klik kao i na odgovarajućim elektroničkim poštama koje su naveli prilikom registracije na platformi. Ujedno se na sučelje web aplikacije Dr. Klik kao i na odgovarajuću elektroničku poštu šalju svi podavci vezani uz promijene termina Krajnjeg korisnika kao i komunikaciju s Krajnjim korisnikom.

S obzirom da je za pravovremeno i kvalitetno posredovanje između Krajnjeg korisnika i Pružatelja usluga, nužno potrebno da administrator aplikacije vidi sve dane osobne podatke prilikom aktivacije/registracije Pružatelja usluga/Krajnjeg korisnika, kao i da ima uvid u cijelovitu komunikaciju i tijek proteka informacija između Krajnjeg korisnika i Pružatelja usluga, Krajnji korisnik prihvaćanjem ovih Općih uvjeta korištenja web aplikacije Dr. Klik, daje privolu za korištenje svojih osobnih podataka, kao i uvida u komunikaciju, a sve sukladno Općoj uredbi o zaštiti podataka (EU) 2016/679 od 27. travnja 2016.godine.

Korištenje web aplikacije Dr. Klik za Krajnje korisnike je besplatno. Trgovačko društvo Lukitus d.o.o. zadržava pravo na izmjene web aplikacije Dr. Klik ili naplaćivanje svojih usluga, u bilo koje vrijeme i iz bilo kojeg razloga, u kojem slučaju će pravovremeno obavijestiti Krajnjeg korisnika o načinu plaćanja, visini naknade i svim drugim potrebnim podacima.

Krajnji korisnik je dužan web aplikaciju Dr. Klik koristiti savijesno i odgovorno, uz poštivanje svih Pružatelja usluge jednako.

Krajnji korisnik u web aplikaciji Dr. Klik ima mogućnost ocijenjivanja i komentiranja Pružatelja usluga, samo i ukoliko je uistinu bio na pregledu kod istog. Trgovačko društvo Lukitus d.o.o. zadržava pravo izbrisati i ukloniti sve zlonamjerne, nepristojne i uvredljive komentare, uz upozorenje Krajnjem korisniku da se u budućnosti suzdrži od takvog komentiranja. U slučaju ponovnog prekršaja od strane istog Krajnjeg korisnika, trgovačko društvo Lukitus d.o.o. zadržava svako pravo da bez prethodnog upozorenja izbriše profil tog Krajnjeg korisnika s web aplikacije Dr. Klik te mu trajno onemogući korištenje iste ili mu onemogući korištenje iste na duži vremenski period.

Korištenje web aplikacije Dr. Klik Krajnji korisnik može prekinuti u bilo kojem trenutku, na način da kontaktira putem elektroničke pošte ili putem same web aplikacije Dr. Klik korisničku podršku, koja će zabilježiti zahtjev radi prestanka korištenja web aplikacije Dr. Klik te će obrisati sve podatke Krajnjeg korisnika.

Izjava o točnosti podataka i pravne posljedice davanja netočnih podataka

Pružatelj usluga i Krajnji korisnik aktivacijom/registracijom na web aplikaciji Dr. Klik pod moralnom, materijalnom i kaznenoj odgovornošću izjavljuje da su svi podaci koji su unijeti prilikom aktivacije/registracije točni i istiniti.

U slučaju da se dođe do saznanja da je Pružatelj usluge ili Krajnji korisnik unio/dao lažne podatke prilikom aktivacije/registracije na web aplikaciju Dr. Klik, administrator aplikacije je ovlašten bez izbrisati profil Pružatelja usluge/Krajnjeg korisnika koji je unio/dao lažne podatke bez prethodnog upozorenja te mu trajno onemogući korištenje iste. U slučaju da je iznošenje/davanje lažnih informacija prilikom aktivacije/registracije nanijelo štetu ugledu trgovačkog društva Lukitus d.o.o. kao vlasnika same web aplikacije Dr. Klik ili da je nanesena šteta ugledu i vjerodostojnosti web aplikacije Dr. Klik, trgovačko društvo Lukitus d.o.o. zadržava pravo poduzeti sve zakonom dopuštene pravne radnje radi otklanjanja nastale štete kao i zaštite prava na ugled i dobar glas, čast, ime, odnosno tvrtku, slobodu privređivanja kako trgovačkog društva Lukitus d.o.o. kao vlasnika web aplikacije Dr. Klik tako i same web aplikacije Dr. Klik.

Pravne posljedice nepoštivanja Općih uvjeta korištenja

U slučaju kršenja uvjeta i odredbi navedenih u Općim uvjetima korištenja web aplikacije Dr. Klik, trgovačko društvo Lukitus d.o.o. pridržava pravo bez odlaganja poduzeti sve potrebne mjere protiv prekršitelja, prekršitelju uskratiti pristup uslugama trgovačkog društva Lukitus d.o.o. te u svako vrijeme, bez prethodne najave ukloniti sve informacije, podatke i sadržaje koje je postavio prekršitelj. Ako je iz kršenja uvjeta i odredbi navedenih u Općim uvjetima korištenja web aplikacije Dr. Klik proizišla šteta za trgovačko društvo Lukitus d.o.o., trgovačko društvo Lukitus d.o.o. ima pravo prema vlastitom nahođenju od prekršitelja zatražiti naknadu nastale štete, kao i poduzeti sve zakonom dopuštene pravne radnje radi zaštite svojih prava i interesa, uključujući pokrenuti sudske postupke, prijaviti nadležnim tijelima protupravno postupanje prekršitelja i sl.

Isključenje od odgovornosti

Trgovačko društvo Lukitus d.o.o. kao vlasnik web aplikacije Dr. Klik i web aplikacija Dr. Klik se u potpunosti odriče svake odgovornosti:

  1. za štetu koja na bilo koji način može nastati Krajnjem korisniku ili Pružatelju usluga, ili je na bilo koji način vezana za korištenje ove aplikacije
  2. za bilo koje radnje korisnika uporabom ili zlouporabom sadržaja ove aplikacije ili njezinih dijelova
  3. za bilo kakvu štetu koja može nastati korisniku ili bilo kojoj trećoj strani u vezi s uporabom ili zlouporabom korištenja od strane Pružatelja usluga ili Krajnjeg korisnika sadržaja web aplikacije Dr. Klik

Poveznice na mrežne stranice trećih osoba

Zbog potreba korisnika web aplikacija Dr. Klik može sadržavati poveznice na mrežne stranice trećih osoba. Uvjeti korištenja sadržaja mrežnih stranica i politika zaštite osobnih podataka trećih osoba mogu se razlikovati od politike trgovačkog društva Lukitus d.o.o. Trgovačko društvo Lukitus d.o.o. ne preuzima nikakvu odgovornost za poveznice na mrežne stranice trećih osoba, a osobito ne daje nikakva jamstva u pogledu točnosti njihova sadržaja, odnosno sukladnosti sa zakonom. Trgovačko društvo Lukitus d.o.o. ne odgovara za kršenja ili propuste u politici zaštite osobnih podataka trećih osoba.

Promjene

Trgovačko društvo Lukitus d.o.o. može u svako vrijeme i bez najave promijeniti ili ažurirati uvjete i odredbe Općih uvjeta korištenja web aplikacije Dr. Klik. Budući da su promjene obvezujuće za korisnike, preporučuje se svim Pružateljima usluga i Krajnjim korisnicima da redovito prate sve promjene uvjeta i odredbi korištenja koje će biti objavljene na web aplikaciji Dr. Klik.

Prikupljanje, obrada i povjerljivost osobnih podataka

S obzirom da je za pristup web aplikaciji potrebna aktivacija od strane Pružatelja usluga odnosno registracija od strane Krajnjih korisnika, aktivacijom/registracijom i prihvaćanjem ovih Općih uvjeta korištenja web aplikacije Dr. Klik potvrđujete da ste upoznati s činjenicom da se osobni podaci obrađuju isključivo u svrhe u koje se prikupljaju, a sve sukladno Općim uvjetima korištenja web aplikacije Dr. Klik i Pravilima privatnosti koja su sastavni dio ovih općih uvjeta te ih možete pročitati na https://drklik.me/uvjeti-koristenja/#privacy.

Izričito izjavljujemo da trgovačko društvo Lukitus d.o.o. neće prodavati, dijeliti ili na bilo koji drugi način, osim kako je uređeno ovim Općim uvjetima korištenja web aplikacije Dr. Klik i Pravilima privatnosti koja su sastavni dio ovih općih uvjeta te ih možete pročitati na https://drklik.me/uvjeti-koristenja/#privacy., prenositi korisnikove osobne podatke trećim osobama. Trgovačko društvo Lukitus d.o.o. može prenositi osobne podatke Pružatelja usluga i Krajnjih korisnika povezanim društvima trgovačkog društva Lukitus d.o.o. unutar EEA u skladu sa primjenom propisa, ali samo sukladno odredbama Općih uvjeta korištenja web aplikacije Dr.Klik i Pravilima privatnosti koja su sastavni dio ovih općih uvjeta te ih možete pročitati na https://drklik.me/uvjeti-koristenja/#privacy., a primatelji se obvezuju postupati s osobnim podacima sukladno odredbama ovih Općih uvjeta korištenja web aplikacije Dr. Klik i Pravilima privatnosti koja su sastavni dio ovih općih uvjeta te ih možete pročitati na https://drklik.me/uvjeti-koristenja/#privacy.. Osobni podaci korisnika (Pružatelja usluga i Krajnjih korisnika) povremeno će se davati trećim osobama, koje se unajmljuju za pružanje određenih usluga u ime i za račun trgovačkog društva Lukitus d.o.o., na daljnju obradu čija je svrha podudarna s prvobitnom svrhom prikupljanja podataka, kao što je isporuka usluga korisnicima, analiza usluga ili tehnička podrška. Ti davatelji usluga ugovorno se obvezuju koristiti osobne podatke isključivo u ugovorene svrhe i izričito izjavljuju da neće prodavati osobne podatke trećim osobama, niti će ih prenositi trećim osobama osim u slučaju zakonskih zahtjeva. U slučaju prenošenja osobnih podataka korisnika trećim osobama, trgovačko društvo će poduzeti sve potrebne mjere da se podaci obrađuju isključivo u svrhe podudarne sa svrhom prikupljanja i u okvirima u kojima su podaci prvobitno prikupljani i za što je korisnik dao svoju suglasnost.

Prikupljeni osobni podaci mogu se prenijeti trećim osobama u još dva slučaja:

  1. ako se poslovna djelatnost trgovačkog društva Lukitus d.o.o. koja upravlja ovim mrežnim stranicama i osobnim podacima korisnika pohranjenim na njima proda, dodijeli ili prenese trećim osobama, u kojem slučaju su kupac, pravni slijednik ili osoba na koju se prenosi poslovanje obvezni postupati s osobnim podacima sukladno odredbama ovih Općih uvjeta korištenja web aplikacije Dr. Klik i Pravilima privatnosti koja su sastavni dio ovih općih uvjeta te ih možete pročitati na https://drklik.me/uvjeti-koristenja/#privacy.;
  2. zbog zakonskih zahtjeva, sudskog naloga ili zahtjeva državnih tijela, odnosno ako je otkrivanje podataka neophodno u svrhu pravnog postupka ili kaznene istrage.

Pravila privatnosti na stranici

U ovom tekstu ćemo Vam objasniti koje i kakve osobne podatke o Vama možemo prikupljati prilikom korištenja naše stranice i web aplikacije i prilikom posjeta istoj, zašto ih prikupljamo, koja je njihova svrha, koja je pravna osnova takve obrade i koja su Vaša prava vezana uz zaštitu podataka. To ćemo učiniti na način da Vam dajemo odgovore na pitanja kako biste lakše razumjeli našu politiku privatnosti i ujedno Vam dali sve potrebne informacije sukladno zakonskim propisima.

Vlasnik stranice je ujedno i voditelj obrade podataka:

VODITELJ OBRADE PODATAKA:
Lukitus d.o.o. , Telefon: +385 91 6168 355

ŠTO je osobni podatak?
Osobni podatak je svaka informacija koja se odnosi na identificiranu osobu, odnosno osobu koja se može izravno ili neizravno identificirati (npr. ime i prezime, adresa, broj telefona, adresa elektroničke pošte i sl.).

Koja je svrha prikupljanja osobnih podataka?
Osobne podatke prikupljamo u svrhu poboljšanja kvalitete sadržaja, funkcionalnosti i usluga na našoj web stranici te podatke koje služimo u svrhu odgovora Vama kada nas kontaktirate putem našega kontakt obrasca i registracijom radi korištenja naše web aplikacije.

Koje podatke obrađujemo?
Od osobnih podataka koje obavezno obrađujemo to činimo samo s onima koje dobrovoljno unesete, i ti podaci neće biti nikome preneseni niti vidljivi, ukoliko ste samo posjetili našu web aplikaciju i niste ispunili zahtjev za registraciju. Ukoliko ste ispunili zahtjev za registraciju prikupljamo Vaše osobne podatke i to: ime, prezime, adresu prebivališta/boravišta, kontakt broj i elektroničku poštu. U slučaju podnošenja zahtjeva za registraciju, Vaši podaci biti će vidljivi voditelju obrade podataka, traženoj medicinskoj instituciji kao i odabaranom liječniku.

Prikupljanje, svrha i pravna osnova korištenja vaših osobnih podataka

Mi obrađujemo Vaše osobne podatke pošteno i zakonito i samo ako ste nam ih Vi dali. Osim politike kolačića (u nastavku), Vaše podatke obrađujemo samo ako ste nam se obratili putem elektronske pošte s upitom ili ste ispunili zahtjev za registraciju radi korištenja web aplikacije. Svrha obrade je u tom slučaju određena člankom 6. stavak 1. točka b) Opće uredbe o zaštiti podatka, s obzirom da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili kako bi se poduzele radnje na zahtjev ispitanika prije sklapanja ugovora.

Kako vršimo pohranu Vaših osobnih podataka?
Vaše osobne podatke koje ste nam učinili dostupnima spremat ćemo za vrijeme postojanja naše stranice i web aplikacije. Nakon toga vaše osobne podatke ćemo brisati, osim ako nam ne dopustite daljnje čuvanje Vaših osobnih podatka ili budemo u obvezi zakonski ih čuvati.

Koja su Vaša prava?

  • Pravo na informacije o Vašim osobnim podacima koje smo pohranili
  • Pravo na traženje ispravka, brisanje ili ograničavanje obrade Vaših osobnih podataka
  • Pravo na prigovor na obradu podataka za razloge iz našeg vlastitog legitimnog interesa, javnog interesa, osim ako ne možemo dokazati da postoje uvjerljivi, opravdani razlozi koji nadilaze Vaše interese, prava i slobodu, ili da se takva obrada provodi u svrhu potvrde, primjene ili obrane pravnih zahtjeva
  • Pravo na prijenos podataka
  • Pravo na podnošenje prigovora Agenciji za zaštitu osobnih podataka

Kako ću ostvariti prava?
To ćete učiniti tako da se obratite na našu adresu pisanim putem: Radnička cesta 80, ili nam se obratite elektronskom poštom na adresu: [email protected] napomenu - za zaštitu podataka.
Mi u tom slučaju činimo sve da spriječimo zloporabe i ulažemo sve napore da potvrdimo Vaš identitet i spriječimo neautoriziranu obradu osobnih podataka te ćemo Vam odgovoriti u roku od 30 dana.

Kome dostavljamo Vaše osobne podatke?
Vaše osobne podatke ne dostavljamo drugim primateljima, osim ako nas Vi za to ne ovlastite kroz zahtjev za registraciju radi korištenja web aplikacije. Samo ako je to nužno potrebno zbog ostvarivanja neke od funkcionalnosti, sadržaja ili usluge naše web stranice i web aplikacije, smatramo da Vašim pristajanjem na predmetni sadržaj, dajete privolu da Vaše osobne podatke dostavljamo našim partnerima/povezanim društvima koji su neophodni za ostvarivanje te funkcionalnosti uz primjenu najviših standarda zaštite podataka koje zahtijevamo od naših partnera/povezanih društava.

Što je s drugim stranicama i linkovima s naše stranice?
Moguće je da ćete na našoj stranici pronaći linkove na druge web stranice ili portale. Pravila o zaštiti osobnih podataka na tim portalima mogu biti drugačija od pravila naše web stranice i web aplikacije. Takve treće strane mogu za svoje potrebe od Vas tražiti određene osobne podatke. U tom slučaju, kada svoje osobne podatke šaljete neposredno tim trećim stranama ili na stranice drugih portala, ne primjenjuju se ova Pravila privatnosti pa Vas svakako upozoravamo da obvezno prije korištenja bilo kojih stranica bude upoznati s Pravilima privatnosti na tim stranicama. Mi za njih ne snosimo nikakvu odgovornost.

Pravila o kolačićima

Kako bi se osigurao ispravan rad ovog web-mjesta, ponekad na vaše uređaje pohranjujemo male podatkovne datoteke poznate pod nazivom kolačići.

Što su kolačići?
Kolačić je mala podatkovna datoteka koja se pohranjuje na Vaše računalo ili mobilni uređaj pri posjetu određenom web-mjestu. S pomoću kolačića web-mjesto pamti Vaše radnje i željene postavke (poput korisničkog imena, jezika, veličine fonta i drugih željenih postavki koje se odnose na prikaz) tijekom duljeg razdoblja, pa ih nije potrebno ponovno unositi pri svakom povratku na web-mjesto odnosno pri prelasku s jedne njegove stranice na drugu.

Na koji se način koristimo kolačićima?
Na nekim se našim stranicama koristimo kolačićima koji nisu prijeko potrebni za prikaz web-mjesta, no omogućit će Vam ugodnije pregledavanje. Te kolačiće možete izbrisati ili blokirati, ali ako to učinite, neke funkcije te stranice možda neće raditi kako je predviđeno. S pomoću kolačića spremaju se podaci poput jezika preglednika, kod web trgovina proizvodi koji su u košarici ili listi želja, jeste li ili ne pristali na našu uporabu kolačića na toj stranici i sl.

Osobni podaci

Informacije povezane s kolačićima ne služe za Vašu identifikaciju, a podaci o navikama pregledavanja isključivo su pod našim nadzorom. Kolačićima se ne koristimo ni u koje druge svrhe osim onih koje smo ovdje opisali.

Kolačići trećih osoba

Ponekad u statističke svrhe koristimo i vanjske usluge za praćenje korištenja stranica, poput Google Analytics. U tom slučaju, Google će na Vaše računalo poslati svoje kolačiće - tzv. kolačiće treće strane. Isto se događa kada koristimo karte na Google Maps.

Kako se kontroliraju kolačići?
Kolačiće možete kontrolirati i/ili izbrisati prema želji. Možete izbrisati sve kolačiće koji su već pohranjeni na vašem uređaju, a postavke većine preglednika omogućuju blokiranje pohrane kolačića. Ako blokirate kolačiće, možda ćete pri svakom posjetu web-mjestu morati ručno prilagođivati neke željene postavke, a određene usluge i funkcije možda neće biti dostupne. Ako ne želite na svome računalu primati kolačiće, svom pregledniku možete zadati da vas obavijesti kada ih detektira ili ih možete automatski sve odbiti. Također možete obrisati sve kolačiće koje ste već primili. Ako želite ograničiti ili blokirati kolačiće koji su vam već instalirani, to možete učiniti putem postavki svoga preglednika. Na koji način, saznajte preko funkcije “Help”/”Pomoć” unutar preglednika ili na stranici www.aboutcookies.org, gdje možete naći detaljne upute koje se odnose na različite preglednike.

Što je sa zaštitom djece na internetu?
Sve usluge dostupne na mobilnoj aplikaciji tvrtke Lukitus d.o.o. namijenjene su osobama starijim od 18 godina. Bez prethodne privole roditelja ili skrbnika nećemo svjesno prikupljati, koristiti i dijeliti osobne podatke osoba mlađih od 18 godina. Roditelje ćemo 1) obavijestiti o vrsti osobnih podataka koji se prikupljaju od osoba mlađih od 18 godina i 2) ponuditi roditeljima mogućnost opoziva suglasnosti za prikupljanje, korištenje i dijeljenje osobnih podataka njihove djece. Lukitus d.o.o. strogo se pridržava svih zakonskih propisa o zaštiti maloljetnika.

Jesu li ova Pravila zaštite privatnosti trajna?
Pridržavamo pravo izmjene ili prekida svih ili bilo kojeg dijela ove web stranice i web aplikacije te Pravila zaštite privatnosti u bilo kojem trenutku. No, to nećemo činiti ni u kojem slučaju izvan naših načela o poštenoj, zakonitoj, informiranoj i točnoj obradi podataka. Promjene stupaju na snagu objavljivanjem na ovoj adresi. Vi možete u svakom trenutku prestati koristiti našu stranicu u koliko se ne slažete s našim Pravilima privatnosti.

GDPR

Trgovačko društvo Lukitus d.o.o. (nadalje: Društvo), kao voditelj obrade podataka, donosi ovaj Pravilnik o obradi i zaštiti osobnih podataka vezano uz obradu i zaštitu osobnih podataka i pravila povezanih sa slobodnim kretanjem osobnih podataka, sve obzirom je obveznik primjene odredaba Opće uredbe o zaštiti podataka (EU) 2016/679 od 27. travnja 2016.godine (dalje u tekstu: Opća uredba) te Zakona o provedbi o Opće uredbe o zaštiti osobnih podataka (NN br. 42/2018).

PRAVILNIK O OBRADI I ZAŠTITI OSOBNIH PODATAKA

Uvodne odredbe
Članak 1.

1.1. Ovim pravilnikom se uređuje zaštita i obrada osobnih podataka u Društvu, načela obrade, vrste osobnih podataka koje se prikupljaju, svrhe obrade prema radnicima i svrhe obrade prema trećim osobama u obavljanju rada, primateljima podataka, razdoblje čuvanja, sustav privola, prava ispitanika, mjere zaštite osobnih podataka i procedure i postupanja u izvanrednim situacijama i način komunikacije sa službenikom za zaštitu podataka.

1.2. Informacije o obradi podataka trećih osoba opisane su u Informaciji o zaštiti podataka koja se nalazi u sjedištu Društva, i može biti objavljena na službenim web stranicama Društva.

Članak 2.

2.1. U skladu sa Općom uredbom pojedini izrazi u ovom Pravilniku imaju sljedeće značenje:

  • „osobni podatak“ označava sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
  • „obrada” znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
  • „sustav pohrane” znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi.
  • „voditelj obrade” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice.
  • „primatelj” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana.
  • „treća strana” znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.
  • „privola ispitanika“ znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.
  • „povreda osobnih podataka” znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.
  • „pseudonimizacija” znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi.

Načela obrade podataka
Članak 3.

3.1. Osobni podaci će se obrađivati zakonito, pošteno i transparentno te će biti prikupljeni u posebne izričite i zakonite svrhe s kojom je ispitanik upoznat i koja je izričito navedena.

3.2. Tako prikupljeni podaci obrađivat će se na način koji je podudaran i u skladu s nastavno navedenim svrhama.

3.3. Daljnja obrada osobnih podataka u arhivske, statističke ili znanstvene svrhe neće se smatrati nepodudarnom, pod uvjetom da se poduzmu odgovarajuće zaštitne mjere.

3.4. Prikupljeni osobni podaci moraju biti premjereni, relevantni i ograničeni na ono što je nužno za svrhu u koju se obrađuju, te ažurni. Osobni podaci koji nisu točni bez odlaganja se brišu ili ispravljaju.

Vrste osobnih podataka
Članak 4.

4.1. Prije zasnivanja radnog odnosa te prilikom ocjenjivanja kandidata, Društvo prikuplja od ispitanika sljedeće podatke:

  • osnovne osobne podatke - ime i prezime, adresa, osobni identifikacijski broj (OIB), datum rođenja, spol, završeno obrazovanje, državljanstvo, podaci za kontakt - adresa elektroničke pošte, broj telefona, broj mobitela).
Svrha ovih podataka je ispitivanje uvjeta za zaključenje radnog odnosa, a pravna osnova je opisana u članku 6.st.1 točka b) Opće uredbe o zaštiti podataka.

4.2. Prilikom zaključenja ugovora o radu, a i radi ostvarenja prava i obveza iz radnog odnosa Društvo, će pored ovih podataka obrađivati i druge podatke, kao što su npr. podaci o bankovnom ili zaštićenom računu, broju izdržavanih osoba, općoj zdravstvenoj sposobnosti za obavljanje rada, podaci o nekažnjavanosti i sl., odnosno sve ostale podatke čija je obrada nužna radi ispunjenja zakonskih obveza poslodavca te je pravna osnova opisana u članku 6.st.1. točka c) Opće uredbe o zaštiti podataka.

4.3. Društvo će radnike upoznati sa svim internim aktima vezanim uz obradu podataka i internom politikom zaštite osobnih podataka, dok će radnik, kao potvrdu da je s navedenim upoznat, potpisati odgovarajuću Izjavu o povjerljivosti (Prilog 1 Pravilnika).

4.4. U slučaju da radnici žele ostvariti neka posebna prava na temelju svoje pripadnosti sindikalnim organizacijama ili pak na temelju prava vjeroispovijesti, tada isti moraju te dodatne podatke dostaviti Društvu. Pravna osnova za ovakvu obradu je zakonska obrada, odnosno osnova opisana u članku 6.st.1. točka c) Opće uredbe o zaštiti podataka.

4.5. Radnici su dužni dostaviti potpune i točne podatke Društvu te o svakoj promjeni Društvo izvijestiti u najkraćem roku. Propuštanje takve radnje ima za posljedicu nemogućnost obrade i ostvarivanja prava radnika.

Svrhe obrade podataka
Članak 5.

5.1. Društvo osobne podatke obrađuje zakonito, samo ako, i u onoj mjeri u kojoj je ispunjen jedan od sljedećih uvjeta:

  • da je ispitanik dao privolu za obradu svojih osobnih podataka u jednu ili više posebnih svrha.
  • da je obrada nužna za izvršavanje ugovora u kojem je ispitanik stranka ili je potrebno izvršiti obradu prije zaključenja ugovora.
  • da je obrada nužna radi poštovanja pravnih obveza Društva.
  • da je obrada nužna kako bi se zaštitili ključni interesi ispitanika ili druge fizičke osobe.
  • da je obrada nužna za potrebe legitimnih interesa Društva ili treće strane, osim u slučaju kada su od tih interesa jači interesi ili temeljna prava i slobode ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete.

5.2. Društvo će vezano uz prikupljanje podataka video nadzorom te vezano uz obradu podataka radnika po potrebi donijeti posebne pravilnike u kojim će pobliže definirati zaštitu podataka po toj obradi.

5.3. Za prethodno navedene osobne podatke Društvo vodi evidenciju aktivnosti obrade koja se nalazi u prilogu ovog Pravilnika (Prilog 2) i smatra se njezinim sastavnim dijelom.

5.4. Evidencija aktivnosti obrade sadrži najmanje sljedeće podatke:

  • ime i kontaktne podatke Društva i službenika za zaštitu podataka.
  • svrhu obrade i pravna osnova.
  • opis kategorija ispitanika i kategorija osobnih podataka.
  • kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni.
  • predviđene rokove za brisanje različitih kategorija podataka.
  • opći opis tehničkih i organizacijskih sigurnosnih mjera za zaštitu podataka.

Primatelji podataka - treće osobe kojima podatke dostavljamo
Članak 6.

6.1. Primatelji podataka odnosno osobe kojim se podaci dostavljaju na uvid i daljinu obradu su:

  • treće osobe u cilju ispunjenja svrhe u koju ih prikuplja, i to lokalne i područne jedinice samouprave i nadležne državne službe - primjerice HZMO, HZZO, ili medicina rada, nadležne inspekcije, redarstvene vlasti, ovlaštena revizija.
  • ovlaštene osobe s kojima Društvo ima sklopljene ugovore sukladno Zakonu o osobnoj zaštiti, Zakonu o zaštiti na radu, Zakonu o računovodstvu te ugovore vezano uz održavanje računalnog sustava i servera i slično, pružanja pravnih usluga za ime i u korist Društva i klijenata Društva, a u cilju izvršenja ugovornih obveza.
  • tijela redarstvenih i sudskih vlasti te tijela državne vlasti kada provode svoje ovlasti sukladno zakonu.

6.2. Primatelji primaju podatke i vrše uvid u iste, prije svega, u ostvarenju svrhe koje moraju biti jasno određene, izričite i zakonite.

6.3. Društvo podatke nema namjeru dostavljati trećim osobama koje se nalaze izvan Europskog gospodarskog područja, osim u slučajevima kada bi to bila posebna zakonska obveza ili drugi važan razlog za koji je jasno utvrđena svrha i pravna osnova ovakvog postupanja.

6.4. U slučaju sumnje mogu li se i koji osobni podaci mogu dostavljati trećim osobama kao primateljima ili izvršiteljima radnici su obvezni kontaktirati službenika za zaštitu podataka prije prosljeđivanja podataka.

Razdoblje čuvanja podataka
Članak 7.

7.1. Podaci prikupljeni temeljem ovog Pravilnika čuvat će se najmanje za sve vrijeme trajanja ugovornog odnosa s ispitanikom, ili sukladno propisima određenim rokovima za čuvanje pojedine dokumentacije na kojoj se nalazi osobni podatak.

7.2. Nakon proteka rokova određenih za čuvanja, Društvo će izvršiti uništavanje prikupljenih podataka na najpogodniji način - brisanjem s nosača ili, ako to ne bude bilo moguće, nosače podataka će uništiti na zakonom predviđeni način kod za to ovlaštenog društva.

7.3. U slučaju da su podaci koji su prikupljeni temeljem ovog Pravilnika dokazi u postupcima koji se vode pred nadležnim tijelima, Društvo će čuvati podatke do pravomoćnosti odluka u postupcima koji su pokrenuti ili do nastupanja zastare za pokretanje navedenih postupaka. Društvo će izraditi kopiju osobnih podatka koje radi provođenja postupaka pred nadležnim tijelima bude dostavljao kao dokaz u postupku.

7.4. Osobni podaci prikupljeni na način reguliran ovim Pravilnikom neće biti javno objavljeni, osim u posebno za to određenim slučajevima.

7.5. U slučaju sumnje ili nedoumice vezano uz razdoblje čuvanja osobnih podataka, bilo da su prikupljeni od trećih osoba ili od radnika, radnici su ovlašteni kontaktirati službenika za zaštitu podataka prije njihovog brisanja ili uništavanja.

Privola
Članak 8.

8.1. Kada se obrada podataka zasniva na privioli, Društvo je dužno prije obrade pribaviti nedvojbenu privolu koja mora ispunjavati sve zahtjeve iz opisa iz članka 2. ovoga Pravilnika (Prilog 3.).

8.2. Neovisno o tome da li se privola pribavlja od zaposlenika ili trećih ispitanika, u slučajevima kad imaju dvojbu oko potrebe pribave privole, prije započinjanja postupka pribave privola, radnici koji obavljaju taj zadatak, dužni su se konzultirati sa službenikom za zaštitu podataka.

8.3. Sustav privola mora biti osiguran i u svako vrijeme mora se moći potvrditi postojanje privole i njenu dokazivost. Također, nakon povlačenja privole sustav mora automatski evidentirati da je privola povučena. Obrada do povlačenja privole je zakonita.

8.4. Privola se u svako vrijeme mora moći povući na jednak i jednostavan način kako je i dana.

Prava ispitanika
Članak 9.

9.1. Neovisno o tome obraća li se Društvu radnik ili treća osoba Društvo će u roku od mjesec dana od dana podnošenja zahtjeva ispitanika ili njegovog zakonskog zastupnika ili punomoćnika obavijestiti o nastavno navedenom:

  • pravnoj osnovi obradi podataka.
  • u koju svrhu se podaci prikupljaju.
  • kontakt podatke službenika za zaštitu podataka.
  • kategorijama primatelja podataka.
  • vremenu za koje se podaci pohranjuju te o načinu njihovog uništavanja po proteku toga vremena.
  • o pravu na pristup podacima, pravu na ispravak osobnih podataka, o pravu na ograničenje obrade, pravu na prenosivost podataka te pravu podnošenja prigovora vezano uz obradu, a u slučajevima kada se radi o obradi koja se temelji na suglasnosti ispitanika o dobrovoljnosti te suglasnosti, kao i posljedicama nedavanja suglasnosti te o pravu da ispitanik u svako doba povuče jednom danu suglasnost i o načinu povlačenja suglasnosti.

9.2. Radnici, na temelju obrasca koji je također prilog ovog Pravilnika (Prilog 4.) ili na koji drugi odgovarajući način, mogu od Društva zatražiti predmetne informacije/potvrde o obradi podataka. Društvo je obvezno dati Informaciju/potvrdu o obradi podataka u roku od mjesec dana (Prilog 5.).
Navedeni rok se može prema potrebi produljiti za dodatnih mjesec dana, uzimajući u obzir složenost i broj zahtjeva. Društvo će izvijestiti ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, zajedno s razlozima odgađanja.

9.3. Ako je zahtjev ispitanika podnesen elektroničkim putem, Društvo informaciju pruža elektroničkim putem, ako je to moguće i jasno se može potvrditi identitet ispitanika, osim ako ispitanik zatraži drugačije.

9.4. O razlozima odbijanja zahtjeva ispitanika Društvo će u roku od mjesec dana od primitka zahtjeva, izvijestiti ispitanika o razlozima odbijanja zahtjeva.

9.5. Ako su zahtjevi ispitanika očito neutemeljeni ili pretjerani, Društvo će naplatiti razumnu naknadu uzimajući u obzir administrativne troškove pružanja informacija ili obavijesti.

9.6. Ispitanik ima pravo zatražiti ispravak, ako su osobni podaci neispravni ili nevažeći i/ili ih treba dopuniti, ako su nepotpuni.

9.7. Ispitanik može tražiti brisanje svojih osobnih podataka / pravo na zaborav kada osobni podaci više nisu nužni u odnosu na svrhu za koje su obrađeni, ukoliko se obrada temelji na njegovoj privoli, a privolu je povukao, i kada ne postoji pravna osnova za obradu, ukoliko obrada predstavlja nerazmjerno zadiranje u zaštićene interese ispitanika, ukoliko su podaci nezakonito obrađivani, te ukoliko to nalažu popisi.
Navedeno pravo ima ograničenja u slučajevima kada je Društvo obvezno sukladno propisima ili temeljem legitimnog interesa ovlašteno, zadržati osobne podatke Ispitanika radi dokaza drugih činjenica i postupanja.

9.8. Ispitanik može zatražiti ograničenje obrade što znači da će Društvo pohranjivati podatke, ali ih ne može upotrebljavati niti dodatno obrađivati. Navedeno pravo vezano je uz ograničene okolnosti koje su određene Općom uredbom o zaštiti podataka, i to u slučajevima kada:

  • ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Društvu omogućuje provjera točnosti osobnih podataka.
  • obrada je nezakonita i Ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe.
  • podaci nisu više potrebni za obradu, ali ih Ispitanik zahtijeva radi utvrđivanja, ostvarivanja ili obrane pravnih zahtjeva.
  • Ispitanik je izjavio prigovor na obradu koja se temelji na legitimnom interesu Društva očekujući potvrdu o tome nadilaze li legitimni interesi Ispitanikove razloge.

9.9. Ispitanik može zatražiti prijenos svojih podataka, odnosno pomicanje, kopiranje ili prijenos podataka iz evidencija Društva u drugu bazu podataka, što za posljedicu ne smije imati negativan utjecaj na prava i slobode drugih. Napominjemo kako se ovo pravo odnosi samo na podatke koji su Društvu dani u strukturiranom obliku, temeljem ugovora ili suglasnosti i ako se obrada provodi automatiziranim putem.

9.10. Ispitanik ima pravo povući privolu ukoliko se obrada temelji na istoj.

9.11. Sve prigovore vezano uz postupanje s osobnim podacima ispitanici mogu podnijeti službeniku za zaštitu osobnih podataka koji je imenovan kod Društva, sukladno propisima o zaštiti osobnih podataka, na mail [email protected] , pisano na adresu Ulica Pavla Šubića 34, 10000 Zagreb, uz naznaku „zaštita podataka“. U slučaju da njegov prigovor ne bude usvojen po Društvu, ispitanik može prigovor uputiti Agenciji za zaštitu osobnih podataka.

Mjere zaštite osobnih podataka i procedure i postupanja u izvanrednim situacijama
Članak 10.

10.1. U obavljanju rada radnici su dužni poštivati svoje obveze i posebice oprezno s pažnjom stručnjaka postupati sa osobnim podacima.

10.2. Društvo je vezano uz provođenje postupka, sukladno propisima o zaštiti podataka, provelo tehničke i organizacijske mjere kako je detaljno navedeno u Prilogu 6. Pravilnika te je izradilo hodogram u slučaju povrede osobnih podataka, kako je navedeno u Prilog 7. Pravilnika.

10.3. Društvo je za pojedine kategorije podataka i kategorije ispitanika prethodno provelo ili provodi postupke procjene opasnosti sukladno propisima o zaštiti podataka.

10.4. Osobni podaci koji se odnese na maloljetne osobe smiju se prikupljati i dalje obrađivati u skladu s Uredbom o zaštiti osobnih podatka uz posebne mjere propisane zakonom.

10.5. Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i lozinke koja je poznata samo zaposlenicima zaduženim za obradu podataka.

10.6. Društvo je osiguralo trajnu povjerljivost, cjelovitost, te dostupnost obrađivanih podataka, kao i otpornost sustava i postupaka obrade na neželjene vanjske utjecaje na način da je poduzeo sve tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja i od nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe te su osobe koje su ovlaštene po Društvu, a koje obrađuju podatke upoznate da su navedeni podaci tajni i da se ne smije bez zakonske ovlasti iste prosljeđivati trećima te su isto tako upoznati s odredbama propisa o zaštiti osobnih podataka, kao i sa činjenicom da podatke ne smiju obrađivati osim sukladno nalogu Društva.

10.7. U slučaju svake sumnje u dostatnost zaštite i mjera, radnici su ovlašteni i dužni upozoriti Društvo na nedostatak i predložiti eventualne dodatne mjere sigurnosti. U svakom slučaju ovlašteni su kontaktirati službenika za zaštitu podataka sa svojim opažanjima.

10.8. Provedene mjere će Društvo redovito analizirati i ažurirati najmanje jednom godišnje ili u slučaju povrede osobnih podataka odmah po otklanjanju posljedica povrede. U slučaju povrede osobnih podataka, Društvo će bez odgode o svim relevantnim činjenicama, a posebice o prirodi povrede, o vjerojatnim posljedicama povrede te o mjerama koje je poduzelo da do povrede ne dođe ili koje će poduzeti da se problem riješi, izvijestiti nadzorno tijelo.

10.9. Društvo će temeljem odredbi ovog Pravilnika te propisa kojima je uređeno pitanje zaštite osobnih podataka imenovati ovlaštene osobe Društva za prikupljanje obradu te kontrolu prikupljanja osobnih podataka.

10.10. Društvo će o povredi osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinca izvijestiti ispitanika na način da će opisati povredu osobnih podataka na jasan i jednostavan način, uz navođenje kontakta službenika za zaštitu osobnih podataka i uz navođenje opisa vjerojatne posljedice povrede osobnih podataka.

10.11. U slučajevima kada je do povrede došlo vezano uz podatke koji su prije toga podvrgnuti enkripciji te u slučaju da je Društvo poduzelo naknadne mjere kojim je osigurao da nije vjerojatno ponavljanje visokog rizika za ugrozu prava i sloboda ispitanika Društvo, nije obvezano izvijestiti ispitanika o povredi. Isto tako, Društvo nije obvezno izvijestiti ispitanika o povredi ukoliko bi navedena obavijest iziskivala nerazmjeran napor, već će u tom slučaju o povredi izvijestiti na svojim službenim stranicama.

10.12. Društvo je osiguralo da uređaji na kojima se nalaze baze podataka budu postavljeni po ovlaštenim osobama, da udovoljavaju svim zakonskim pretpostavkama za stavljanje na tržište i uporabu u RH, te je onemogućio da budu kompromitirani vanjskim utjecajima.

10.13. Nosačima podatka mogu manipulirati samo ovlaštene osobe koje ih ne smiju iznositi iz prostorija Društva koje su predviđene za držanje istih, kao i prostorija koje sukladno Zakonu o osobnoj zaštiti obavljaju poslove zaštite za Društvo te je iste moguće iznositi samo i jedino sukladno odobrenju ovlaštene osobe Društva u svrhu pohrane ili daljnje obrade sukladno zakonu.

10.14. Oprema i nosači podatka osigurani su osim tehničke zaštite i na način da je upravljanje istima moguće samo iz prostora u koje nemaju pristup neovlaštene osobe, i to po osobama koje su prošle obuku i upoznate su s pravilima postupanja sukladno ovom Pravilniku te koje neće vršiti neovlaštenu manipulaciju podacima.

10.15. Podatke pribavljene u postupku tehničkog nadzora prostorija/prostora te podatke pribavljene sukladno ovom Pravilniku, Društvo može upotrijebiti u postupcima koji se vode pred nadležnim tijelima u cilju zaštite svojih legitimnih interesa te interesa radnika.

10.16. U slučaju saznanja za povredu u postupanju sa osobnim podacima radnici su dužni bez odgađanja o tome izvijestiti službenika za zaštitu podataka i upravu društva.

Službenik za zaštitu podataka
Članak 11.

11.1. Društvo je sukladno odredbi čl. 37. Opće uredbe o zaštiti podataka imenovalo službenika za zaštitu podatka, temeljem njegovih stručnih kvalifikacija i stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja nastavno navedenih obveza:

  • informira i savjetuje ovlaštene osobe Društva o njihovim obvezama iz propisa kojima je uređeno područje zaštite podataka.
  • vodi brigu o zakonitosti obrade osobnih podataka u smislu poštivanja odredbi propisa o zaštiti osobnih podataka.
  • upozorava poslodavca na nužnost primjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaj na pitanja privatnosti i zaštitu osobnih podataka.
  • upoznaje sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka.
  • omogućava ostvarivanje prava Ispitanika.
  • daje savjete ukoliko je to zatraženo vezano uz procjenu učinka za zaštitu podataka i praćenje njezina izvršavanja sukladno propisima.
  • surađuje s Agencijom za zaštitu osobnih podataka u vezi s provedbom nadzora nad obradom osobnih podataka.
  • prva je kontaktna točka za sve upite radnika vezano uz zaštitu osobnih podataka te je u tom pravcu dužan i davati savjete radnicima u postupanju te po potrebi i predlagati obvezne mjere prilikom obrade.

11.2. Društvo je osiguralo da službenik na primjeren način i pravodobno bude uključen u sva pitanja vezana uz zaštitu podataka.

11.3. Službenik za zaštitu osobnih podataka dužan je čuvati povjerljivost svih informacija i podataka koje sazna u obavljanju svojih dužnosti. Navedena obveza traje i nakon prestanka obavljanja dužnosti službenika za zaštitu osobnih podataka.

Završne odredbe
Članak 12.

12.1. Povreda postupanja propisanog ovim Pravilnikom može predstavljati razlog za izvanredan otkaz ugovora o radu.

12.2. Ovaj Pravilnik stupa na snagu osmog dana od dana objave na oglasnoj ploči Društva, a koja se nalazi na adresi sjedišta.

U Zagrebu,veljača 2022. godine

Ovaj Pravilnik objavljen je dana 01.05.2022. godine i stupa na snagu dana 01.05.2022. godine

Lukitus d.o.o.
Lukitus d.o.o.

Popis prilog:

  1. Prilog 1 - Tehničke i organizacije mjere
  2. Prilog 2 - Hodogram u slučaju povrede osobnih podataka

Prilog 1
Tehničke i organizacijske mjere

Poslodavac će vezano uz zaštitu obrade osobnih podataka radnika provoditi sljedeće tehničke i organizacijske mjere jednom godišnje. Sustav se u tom pogledu po potrebi ažurira i revidira svakih 6 (šest) mjeseci.

  1. Povjerljivost (čl. 32. st. 1. točka b Opće uredbe o zaštiti podataka)
    Kontrola pristupa
    Nije dopušten neovlašten pristup sustavima obrade podataka:
    • Elektroničkim sustavom kontrole pristupa uredskim i tehničkim područjima
    • Za IT prostoriju potrebni su ključ i ovlast za pristup
    • Interna pravila za pratnju gostiju u zgradama
    • Protuprovalnim sustavom u računalnim centrima
    • Video nadzorom svih pristupa u zgradu
    Kontrola pristupa
    Nije dopušteno neovlašteno korištenje sustava:
    • Reguliranim procesom podnošenja zahtjeva radnika
    • Izradom korisničkog zapisa po radniku
    • Pravilima o zaporci i sa složenim kriterijima
    • Automatskim blokiranjem (npr. lozinka ili automatska pauza)
    • Razdvajanjem administrativnih i ostalih korisničkih računa
    • Promjenom početnih zaporki
    • Osjetljivi pristupi dodatno su osigurani drugim faktorom odnosno registracijom uređaja
    • Obveznom obavješćivanja o gubitku uređaja
    • Sustav logova, slijednosti korištenja aplikacija u kojima u pohranjeni podatci
    Kontrola pristupa
    Nije dopušteno neovlašteno čitanje, kopiranje, izmjene ili uklanjanja dokumentacije unutar sustava:
    • Diferenciranim autorizacijama (npr. profili, uloge, transakcije i objekti)
    • Konceptima autorizacije prema načelu poslovne ili službene potrebe
    • Klasifikacijom podataka - najmanje osjetljivi, srednje osjetljivi i najosjetljiviji
    • Reguliranim postupkom davanja autorizacije
    • Protokoliranjem unosa, promjena, blokada, brisanja, posebno za posebne kategorije osobnih podataka
    • Automatskim prilagođavanjem autorizacije za organizacijske promjene
    • Anonimizacijom / pseudonimizacijom osobnih podataka u testnim i razvojnim sustavima
    • Redovitim sigurnosnim ažuriranjem i sigurnosnim kopijama
    Kontrola odvajanja
    Odvojena obrada podataka prikupljenih u različite svrhe:
    • Mogućnošću više zakupljenih jedinica
    • Razdvajanjem funkcija između sustava razvoja, ispitivanja i proizvodnje
    • Konceptima autorizacije
    • Pseudonimizacija (čl. 32. st. 1. točka a Opće uredbe o zaštiti podataka, čl. 25. st. 1. Opće uredbe o zaštiti podataka) Ako je potrebno, obrada osobnih podataka na takav način da se podatci više ne mogu dodijeliti određenom ispitaniku bez dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu odgovarajućim tehničkim i organizacijskim mjerama.
    • Sigurnost mreže
    • Koncept zona za DMZ, LAN, internu zonu, Internet
    • Šifrirani prijenos podataka osjetljivih odnosno posebnih kategorija osobnih podataka
    • Koncept vatrozida između zona sa samo eksplicitno oslobođenim vezama
    • Sigurnost sustava/aplikacija
    • Čvrste konfiguracije ovisno o mjestu korištenja (npr. računalni centar, uredski prostor, depo)
    • Redovita provjera poznatih slabih točaka
    • Zaštita od zlonamjernog softvera
    • Pravovremena reakcija u slučaju slabih točaka npr. učitavanjem sigurnosnih ažuriranja odnosno mjerama za ublažavanje rizika (smanjenje rizika)
  2. Cjelovitost (čl. 32. st. 1. točka b Opće uredbe o zaštiti podataka)
    Kontrola prosljeđivanja
    Nije dopušteno neovlašteno čitanje, kopiranje, izmjene ili uklanjanja dokuemntcaije tijekom elektronskog prijenosa ili transporta:
    • Enkripcijom / tuneliranjem (VPN = virtualna privatna mreža) za rad na daljinu, prema vanjskim pružateljima usluga i za vezu između lokacija
    • Autentifikacijom s dva faktora kod pristupa internih i eksternih strana (npr. certifikat, token)
    • Enkripcijom e-maila kod kritičnih prijenosa podataka
    • Ciljanom kontrolom i protokoliranjem procesa razmjene podataka
    • Brisanjem nakon završetka obrade prema propisima o zaštiti podataka
    • Blokiranjem „online mreža za dijeljenje datoteka“ kao što je Drop-Box
    Kontrola unosa
    Utvrđivanje da li i tko je unosio osobne podatke u sustave za obradu podataka, mijenjao ili uklanjao osobne podatke:
    • Sustavima za protokoliranje i evaluaciju protokola
  3. Dostupnost i otpornost (čl. 32. st. 1. točka b Opće uredbe o zaštiti podataka)
    Kontrola dostupnosti
    Zaštita od slučajnog ili namjernog uništenja odnosno gubitka:
    • Redundantnim računalnim prostorima
    • Konceptom sigurnosnih kopija i oporavka
    • Redovitim sigurnosnim ažuriranjima
    • Neprekidnim napajanjem (UPS)
    • Sustavom zaštite od požara
    • Zaštitom od zlonamjernog softvera / vatrozidom
    • Nadgledanjem
    • Testiranjem slučaja proboja zaštite i mjerama predostrožnosti
    • Brzo oporavljanje (čl. 32. st. 1. točka c Opće uredbe o zaštiti podataka)
    • Postupci oporavka u slučaju fizičkih ili tehničkih incidenata
  4. Postupak redovitog preispitivanja, ocjenjivanja i evaluacije (čl. 32. st. 1. točka d Opće uredbe o zaštiti podataka, čl. 25. st. 1. Opće uredbe o zaštiti podataka)
    • Upravljanje zaštitom podataka
    • Pravila zaštite putem pravilnika, uputa, obavijesti
    • Program svjesnosti radnika putem predavanja i uputa službenika za zaštitu podataka
    • Upravljanje reakcijom na incidente
    • Zadane postavke koje su prilagođene zaštiti podataka (čl. 25. st. 2. Opće uredbe o zaštiti podataka)
    • Izvršenje vanjskih sigurnosnih provjera odnosno certificiranja po potrebi
    • Kontrola naloga: Nijedna obrada podataka u smislu čl. 28. Opće uredbe o zaštiti podataka ne vrši se bez odgovarajuće upute Naručitelja
    • Jasnom izradom ugovora
    • Formaliziranim izdavanjem naloga
    • Kriterijima za odabir izvršitelja
    • Kontrolom izvršenja ugovora

Prilog 2
Hodogram u slučaju povrede osobnih podataka

Povreda podataka
Pojam "Povreda podataka" koji se koristi u engleskoj verziji GDPR-a, a u praksi pojam "kršenje podataka" odnosi se na povrede zaštite osobnih podataka iz članka 33. Opće uredbe.

To je "kršenje sigurnosti koje, bilo nenamjerno ili nezakonito, dovodi do uništenja, gubitka, izmjene ili neovlaštenog otkrivanja ili neovlaštenog pristupa osobnim podacima" (čl. 4. br. 12 Opće uredbe). Odnosi se na povrede povjerljivosti, dostupnosti i cjelovitosti osobnih podataka.

Primjeri povrede osobnih podatakaUništavanje Osobni podaci
  • više ne postoje ili
  • barem ne postoje više u obliku u kojem bi se mogli koristiti
Gubitak Osobni podaci doduše još postoje, ali
  • voditelj obrade im više ne može pristupiti ili
  • podaci u potpunosti više nisu u posjedu voditelja obrade
    npr. gubitak/krađa nosača podataka npr. USB-stick, prijenosno računalo itd., jedina kopija podataka je enkriptirana, a izgubljen je ključ za enkriptirane podatke
Izmjena Osobni podaci
  • su sadržajno izmijenjeni,
  • učinjeni nečitljivima ili
  • više nisu cjeloviti
Otkrivanje / pristup Osobni podaci
  • dostavljaju se osobama koje nisu ovlaštene za njihov primitak ili
  • su u njih uzeli uvid osobe koje nisu ovlaštene za to
    npr. Hakiranje, slučajna objava, gubitak nosača podataka npr. USB-stick, prijenosno računalo itd.
Postupanje u slučaju povrede
1. Procjena incidenta1.1.1. Ispitivanje i početna procjena incidenta
1.1.2. Dokumentacija /mapiranje incidenta
2. Hitne mjereTehničke hitne mjere - pokretanje procesa odgovora na incident unutar sustava prema mapi procesa utvrđenoj sa informatičkom podrškom ograničenje povrede: Brisanje / deaktiviranje uređaja i pristupa, djelomična isključivanja mreže, zatvaranje poznatih sigurnosnih rupa,
1.1.1. vraćanje sigurnosnih kopija itd.
2. Zahtjev za brisanje podataka iz vanjskih sustava gdje su objavljeni (npr. Facebook, Twitter) ili ograničavanje distribucije.
3. Pregled učinka hitnih mjeraOnemogućavanje korištenja uređajem nakon što je isti otuđen/izgubljen, odnosno nemogućnost pristupa serveru i podacima
4. Preventivne mjere kako bi se izbjegle usporedive situacijeSustav zaporki, logova, dodjela korisničkih imena, uspostava hodograma u slučaju povrede podataka.
5. Završna izvješća / privremena izvješća o incidentuIzrađuje službenik za zaštitu osobnih podatak sukladno pretpostavkama iz Uredbe.
6. Procjena rizikaVrsta događaja Vrsta događaja utječe na razinu rizika
Primjer: ako medicinska dokumentacija postane dostupna neovlaštenim osobama, događaj može imati teže posljedice od samog uništenja tih podataka.
Vrsta, osjetljivost i opseg osobnih podataka Što su podaci osjetljiviji, to je veći rizik da bi se tim događajem mogla povrijediti prava i slobode ispitanika.
Primjer: načelno rizik uvijek ovisi o kontekstu. Kod bankovnih podataka, medicinskim podacima i ostalim osjetljivim podacima je rizik veći.
Jednostavna identifikacija ispitanika Rizik se povećava, što se ispitanici lakše mogu identificirati na temelju podataka.
Ako identitet proizlazi već iz samih podataka, rizik je odgovarajuće velik; ako je nasuprot tome potrebno zahtjevno istraživanje, rizik se smanjuje.
Rizik se također smanjuje ako su podaci enkriptirani te ako je okruženje enkripcije teško/nevjerojatno.
Težina posljedica za ispitanike Događaj je to teži, što su (potencijalne) posljedice nepovoljnije.
Primjer: krađa identiteta, novčana šteta, poniženje, šteta po ugled, ograničavanje poslovne tajne.
Posebna osobina ispitanika Pogođeni su podaci osoba koje zaslužuju posebnu zaštitu (djeca, pacijenti), rizik je veći.
Broj ispitanika Općenito: što je veći broj ispitanika, to su teže posljedice događaja. Imati na umu!! da sam događaj može imate teške posljedice samo za jednog ispitanika, ovisno o vrsti i kontekstu osobnih podataka.
Posebna osobina voditelja obrade Uloga voditelja obrade može utjecati na visinu rizika.
Obavljanje komunalnih i drugih djelatnosti
7. ObavješćivanjeKršenje vjerojatno ne predstavlja nikakav rizikNe postoje obveze izvještavanja
Izvješćivanje nadležnom tijelu Potrebno, osim ako incident vjerojatno neće imati za posljedicu rizik za one koji su uključeni. Ne znači nepostojanje rizika već neznatan rizik

Rok
Odmah, no najkasnije u roku od 72 sata od trenutka kada se saznalo za povredu zaštite podataka; ako se poštuje rok od 72 sata, isto treba obrazložiti

Sadržaj
Vrsta povrede - ako je moguće, treba navesti:
  • Kategorije i približan broj ispitanika
  • Kategorije i približan broj slogova osobnih podataka na koje odnosi povreda
  • Naziv i kontaktne podatke službe voditelja obrade kojoj se ispitanici mogu obratiti (npr. nadležni službenik za zaštitu podataka), odnosno zakonskog službenika za zaštitu podataka, ako je voditelj obrade istog imenovao
  • Vjerojatne posljedice
  • Poduzete ili predložene mjere za uklanjanje povrede, odnosno ublažavanje posljedica
Izvještavanje dionika Potrebno ako postoji visoka razina rizika. AZOP može zahtijevati ako nije poduzeto nakon obrade izviješća (čl. 34/4)

Rok
Odmah

Sadržaj
Vrsta povrede - ako je moguće navesti:
  • Naziv i kontaktni podaci službe voditelja obrade kojoj se ispitanici mogu obratiti (npr. nadležni službenik za zaštitu podataka), odnosno zakonskog službenika za zaštitu podataka, ako je voditelj obrade istog imenovao
  • Vjerojatne posljedice
  • Poduzete ili predložene mjere za uklanjanje povrede, odnosno ublažavanje posljedica
Iznimke
Obavijest nije potrebna ako:
  • su postojale prikladne tehničke i organizacijske mjere s obzirom na podatke na koje se odnosi povreda (npr. enkripcija) ili
  • se poduzmu naknadne mjere tako da vjerojatno ne postoji veliki rizik ili
  • bi obavijest značila nerazmjerno veliki napor; u tom se slučaju obavijest mora javno objaviti (npr. objava na službenim web stranicama ili u nacionalnim dnevnim novinama)