Politika privatnosti

Vezano za obradu osobnih podataka posjetitelja web stranice

1. Opće odredbe

1.1. Ova Politika obrade osobnih podataka (u daljnjem tekstu „Politika“)

izrađen u skladu sa zakonom i utvrđuje stav uprave u području obrade i zaštite osobnih podataka (u daljnjem tekstu: Podaci), poštivanja prava i sloboda svake osobe, a posebice prava na privatnost, osobne i obiteljske tajne.

2. Opseg

2.1. Ova se Politika odnosi na Podatke dobivene prije i nakon stupanja na snagu ove Politike.

2.2. Shvaćajući važnost i vrijednost Podataka, te vodeći računa o poštivanju ustavnih prava građana, Društvo osigurava pouzdanu zaštitu Podataka.

3. Definicije

3.1. Podaci označavaju sve informacije koje se izravno ili neizravno odnose na

određenoj ili prepoznatljivoj fizičkoj osobi (građaninu), tj. takve informacije posebno uključuju: ime, e-mail, lokaciju, poveznicu na osobnu web stranicu ili društvene mreže, ip adresu, kolačiće.

3.2. Obrada podataka podrazumijeva bilo koju radnju (operaciju) ili skup radnji (operacija) s Podacima koja se obavljaju pomoću alata za automatizaciju i/ili bez upotrebe takvih alata.Takve radnje (operacije) uključuju: prikupljanje, snimanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), izdvajanje, korištenje, prijenos (distribucija, pružanje, pristup), depersonalizaciju, blokiranje, brisanje, uništavanje Podataka.

3.3. Sigurnost podataka podrazumijeva zaštitu Podataka od neovlaštenog i/ili neovlaštenog pristupa istima, uništenja, izmjene, blokiranja, kopiranja, pružanja, distribucije Podataka, kao i od drugih nezakonitih radnji u odnosu na Podatke.

4. Pravni temelji i svrhe obrade podataka

4.1. Obrada i sigurnost podataka u Društvu provodi se u skladu sa zahtjevima Ustava, Zakona, Zakona o radu, podzakonskih akata, drugih saveznih zakona koji određuju slučajeve i značajke obrade podataka, smjernica i metodoloških dokumenata.

4.2. Predmeti podataka koje Društvo obrađuje su:

kupci - potrošači, uklj. posjetitelja stranice https://iquality.techinfus.com/hr/, u vlasništvu Društva, uključujući u svrhu naručivanja na stranici https://iquality.techinfus.com/hr/, s naknadnom dostavom klijentu, primateljima usluga ;,

4.3. Društvo obrađuje subjekte podataka u sljedeće svrhe:

provedba funkcija, ovlasti i obveza dodijeljenih Društvu zakonom u skladu sa saveznim zakonima, uključujući, ali ne ograničavajući se na: Građanski zakon, Porezni zakon, Zakon o radu, Obiteljski zakon.

osiguranja, Kupci – potrošači kako bi:

pružanje informacija o proizvodima/uslugama, tekućim promocijama i posebnim

prijedlozi;

5. Načela i uvjeti obrade podataka.

5.1.Pri obradi Podataka Društvo se pridržava sljedećih načela: Obrada podataka provodi se na zakonitoj i poštenoj osnovi; Podaci se ne daju trećim stranama i ne distribuiraju bez pristanka nositelja podataka, osim u slučajevima kada je potrebno otkrivanje podataka na zahtjev ovlaštenih državnih tijela, sudski postupak; određivanje specifičnih legitimnih svrha prije obrade (uključujući prikupljanje) podataka; prikupljaju se samo oni Podaci koji su potrebni i dostatni za navedenu svrhu obrade; nije dopušteno spajanje baza podataka koje sadrže Podatke čija se obrada provodi u svrhe koje su međusobno nespojive; obrada podataka ograničena je na postizanje specifičnih, unaprijed određenih i legitimnih svrha; obrađeni Podaci podliježu uništenju ili depersonalizaciji nakon postizanja svrhe obrade ili u slučaju gubitka potrebe za postizanjem te svrhe, osim ako je drugačije određeno saveznim zakonom.

5.2. Društvo može uključiti Podatke subjekata u javne izvore podataka, pri čemu Društvo uzima pisani pristanak subjekta za obradu njegovih Podataka, ili davanjem privole putem obrasca stranice (potvrdni okvir), klikom na koji se subjekt obrađuje. osobnih podataka izražava svoju suglasnost.

5.3. Društvo ne obrađuje podatke koji se odnose na rasnu, nacionalnu

pripadnost, politička stajališta, vjerska, filozofska i druga uvjerenja, intimni život, članstvo u javnim udrugama, uključujući i sindikate.

5.4.Biometrijske podatke (informacije koje karakteriziraju fiziološke i biološke karakteristike osobe, na temelju kojih se može utvrditi njezin identitet i koje operater koristi za identifikaciju nositelja podataka) Društvo ne obrađuje.

5.5. Društvo ne vrši prekogranični prijenos podataka.

5.6. U slučajevima utvrđenim zakonom, Društvo ima pravo

prenositi Podatke trećim stranama (saveznoj poreznoj službi, državnom mirovinskom __________ fondu i drugim državnim tijelima) u slučajevima predviđenim zakonom.

5.7. Društvo ima pravo povjeriti obradu podataka ispitanika trećim stranama uz privolu ispitanika, na temelju ugovora sklopljenog s tim osobama, uključujući uz suglasnost s korisničkim ugovorom i politikom obrade osobnih podataka. objavljeno na stranici.

5.8. Osobe koje obrađuju podatke na temelju ugovora sklopljenog s Društvom (uputa operatera) obvezuju se poštivati ​​Zakonom propisana načela i pravila obrade i zaštite podataka. Za svaku treću stranu ugovor definira popis radnji (operacija) s podacima koje će izvršiti treća strana obrađujući podatke, svrhe obrade, utvrđuje obvezu takve osobe da čuva povjerljivost i osigurava sigurnost podataka tijekom njihovu obradu, propisuje zahtjeve za zaštitu obrađenih podataka u skladu sa Zakonom.

5.9. Kako bi se poštivali zahtjevi važećeg zakonodavstva i njegovih ugovornih obveza, obrada podataka u Društvu provodi se sa i bez upotrebe alata za automatizaciju.Skup operacija obrade uključuje prikupljanje, snimanje, sistematizaciju, akumulaciju, pohranjivanje, pojašnjenje (ažuriranje, mijenjanje), izdvajanje, korištenje, prijenos (obavljanje, pristup), depersonalizaciju, blokiranje, brisanje, uništavanje Podataka.

5.10. Društvo zabranjuje donošenje, isključivo na temelju automatizirane obrade podataka, odluka koje dovode do pravnih posljedica u odnosu na ispitanika ili na drugi način utječu na njegova prava i legitimne interese, osim ako je drugačije određeno zakonom.

6. Prava i obveze ispitanika, kao i Društva u pogledu obrade podataka

6.1. Subjekt čije podatke Društvo obrađuje ima pravo na:

- primiti od Društva:

potvrda činjenice obrade podataka i informacija o dostupnosti podataka koji se odnose na relevantnog subjekta podataka;

informacije o pravnoj osnovi i svrsi obrade podataka;

informacije o metodama obrade podataka koje koristi Društvo;

podatke o nazivu i sjedištu Društva;

informacije o osobama (isključujući zaposlenike Društva) koje imaju pristup Podacima ili kojima Podaci mogu biti otkriveni na temelju ugovora s Društvom ili na temelju saveznog zakona;

popis obrađenih podataka koji se odnose na predmet podataka i informacije o izvoru njihova primitka, osim ako je drugačiji postupak za pružanje takvih podataka predviđen saveznim zakonom;

informacije o uvjetima obrade podataka, uključujući uvjete njihove pohrane;

informacije o postupku za ostvarivanje prava utvrđenih Zakonom od strane ispitanika;

ime (puno ime) i adresu osobe koja obrađuje podatke u ime Društva;

druge informacije predviđene zakonom ili drugim regulatornim pravnim aktima;

- zahtijevati od Društva:

pojašnjenje svojih podataka, njihovo blokiranje ili uništavanje ako su podaci nepotpuni, zastarjeli, netočni, nezakonito dobiveni ili nisu nužni za navedenu svrhu obrade;

povući svoju suglasnost za obradu podataka u bilo kojem trenutku; zahtijevati uklanjanje nezakonitih radnji Društva u odnosu na svoje Podatke;

podnijeti žalbu protiv radnji ili nedjelovanja Društva Saveznoj službi za nadzor komunikacija, informacijske tehnologije i masovnih medija ili na sudu ako ispitanik smatra da Društvo obrađuje njegove podatke u suprotnosti sa zahtjevima Zakona ili na drugi način krši njegove prava i slobode;

– radi zaštite svojih prava i legitimnih interesa, uključujući naknadu štete i/ili naknadu moralne štete pred sudom.

6.2. Društvo je u procesu obrade podataka dužno:

pružiti subjektu podataka, na njegov zahtjev, informacije u vezi s njegovom obradom

PD, ili zakonski dostaviti odbijanje u roku od trideset dana od datuma

primanje zahtjeva od subjekta podataka ili njegovog predstavnika;

objasniti subjektu podataka pravne posljedice odbijanja davanja podataka, ako

pružanje podataka je obvezno prema saveznom zakonu;

prije početka obrade podataka (ako podaci nisu primljeni od nositelja podataka), pružiti

Ispitaniku sljedeće podatke, osim u slučajevima predviđenim stavkom 4. članka 18. Zakona:

1) ime ili prezime, ime, patronim i adresu Društva ili njegovog zastupnika;

2) svrhu obrade podataka i njezin pravni temelj;

3) namjeravani korisnici Podataka;

4) prava nositelja podataka utvrđena Zakonom;

5) izvor podataka.

poduzeti potrebne pravne, organizacijske i tehničke mjere ili osigurati njihovo donošenje radi zaštite podataka od neovlaštenog ili slučajnog pristupa istima, uništenja, izmjene, blokiranja, kopiranja, pružanja, distribucije podataka, kao i od drugih nezakonitih radnji u odnosu na podatak;

objaviti na internetu i omogućiti neograničeni pristup putem interneta dokumentu kojim definira svoju politiku obrade podataka, informacijama o provedenim zahtjevima zaštite podataka;

ispitanicima i/ili njihovim predstavnicima besplatno pružiti priliku da se upoznaju s podacima prilikom podnošenja relevantnog zahtjeva u roku od 30 dana od dana primitka takvog zahtjeva;

blokirati nezakonito obrađene Podatke koji se odnose na nositelja podataka ili osigurati njihovo blokiranje (ako obradu podataka provodi druga osoba koja djeluje u ime Društva) od trenutka podnošenja zahtjeva ili primitka zahtjeva za razdoblje provjere, u slučaju otkrivanja nezakonite obrade podataka na zahtjev ispitanika ili njegovog zastupnika ili, na zahtjev, ispitaniku ili njegovom predstavniku ili ovlaštenom tijelu za zaštitu prava ispitanika;

razjasniti Podatke ili osigurati njihovo pojašnjenje (ukoliko Podatke obrađuje druga osoba koja djeluje u ime Društva) u roku od 7 radnih dana od dana dostave podataka i ukloniti blokadu Podataka, ako se potvrdi činjenica

netočnosti podataka na temelju informacija koje je dostavio nositelj podataka ili njegov predstavnik;

zaustaviti nezakonitu obradu podataka ili osigurati prestanak nezakonite obrade podataka od strane osobe koja djeluje u ime Društva, u slučaju otkrivanja nezakonite obrade podataka koju provodi Društvo ili osoba koja djeluje na temelju ugovora s Društvo, u roku koji ne prelazi 3 radna dana od datuma takvog otkrića;

prekinuti obradu podataka ili osigurati njezin prestanak (ako obradu podataka provodi druga osoba koja djeluje na temelju ugovora s Društvom) te uništiti podatke ili osigurati njihovo uništenje (ako obradu podataka provodi druga osoba koja djeluje na temelju ugovora s Društvom) nakon postizanja svrhe obrade podataka, osim ako drugačije nije predviđeno ugovorom čija je strana, korisnik ili jamac nositelj podataka, u slučaju da se postigne svrha obrade podataka;

prekinuti obradu podataka ili osigurati njezin prestanak i uništiti podatke ili osigurati njihovo uništenje u slučaju da ispitanik opozove privolu za obradu podataka, ako Društvo nema pravo obrađivati ​​podatke bez pristanka subjekta

podaci;

voditi registar zahtjeva subjekata PD-a, koji treba evidentirati zahtjeve subjekata za primanje Podataka, kao i činjenice davanja Podataka kao odgovor na te zahtjeve.

7. Zahtjevi za zaštitu podataka

7.1. Prilikom obrade Podataka, Društvo poduzima potrebne pravne, organizacijske i tehničke mjere za zaštitu Podataka od neovlaštenog i/ili neovlaštenog pristupa istima, uništenja, izmjene, blokiranja, kopiranja, pružanja, distribucije Podataka, kao i od drugih nezakonite radnje u vezi s podacima.

7.2. Takve mjere u skladu sa Zakonom osobito uključuju:

imenovanje osobe odgovorne za organizaciju obrade podataka i osobe odgovorne za osiguranje sigurnosti podataka;

izrada i odobravanje lokalnih akata o obradi i zaštiti podataka;

primjena pravnih, organizacijskih i tehničkih mjera za osiguranje sigurnosti podataka:

  • prepoznavanje prijetnji sigurnosti podataka tijekom njihove obrade u informacijskim sustavima

osobni podaci;

  • primjena organizacijskih i tehničkih mjera za osiguranje sigurnosti podataka

tijekom njihove obrade u informacijskim sustavima osobnih podataka potrebnih za ispunjavanje zahtjeva za zaštitu podataka čijom se provedbom osiguravaju razine sigurnosti podataka koje utvrđuje Vlada;

  • korištenje alata za informacijsku sigurnost koji su prošli postupak ocjenjivanja sukladnosti prema utvrđenom postupku;
  • ocjenu učinkovitosti poduzetih mjera za osiguranje sigurnosti podataka prije puštanja u rad informacijskog sustava osobnih podataka;
  • računovodstvo za strojne medije Podataka, ako su Podaci pohranjeni na strojnim medijima;
  • otkrivanje činjenica neovlaštenog pristupa podacima i poduzimanje mjera za sprječavanje takvih incidenata u budućnosti;
  • oporavak podataka izmijenjenih ili uništenih zbog neovlaštenog pristupa istima;
  • uspostavljanje pravila za pristup podacima koji se obrađuju u informacijskom sustavu osobnih podataka, kao i osiguranje registracije i evidentiranja svih radnji izvršenih s podacima u informacijskom sustavu osobnih podataka.

nadzor nad poduzetim mjerama za osiguranje sigurnosti Podataka i razine sigurnosti informacijskih sustava osobnih podataka;

procjena štete koja bi mogla biti prouzročena subjektima podataka u slučaju kršenja zahtjeva Zakona, omjer navedene štete i mjere koje je poduzelo Društvo u cilju osiguranja ispunjavanja obveza predviđenih Zakonom;

poštivanje uvjeta koji isključuju neovlašteni pristup materijalnim medijima podataka i osiguravaju sigurnost podataka;

upoznavanje zaposlenika Društva izravno uključenih u obradu podataka s odredbama zakonodavstva o podacima, uključujući zahtjeve za zaštitu podataka, lokalne propise o obradi i zaštiti podataka

Podaci i obuka zaposlenika Društva.

8. Uvjeti obrade (pohrane) podataka

8.1. Uvjeti obrade (pohrane) podataka određuju se na temelju svrhe obrade podataka, u skladu s rokom valjanosti ugovora s subjektom podataka, zahtjevima saveznih zakona, zahtjevima operatera podataka u čije ime Društvo obrađuje Podaci, glavna pravila za rad arhiva organizacija, rok zastare.

8.2. Podaci kojima je istekao rok obrade (pohrane) moraju se uništiti, osim ako saveznim zakonom nije drugačije određeno. Pohranjivanje podataka nakon prestanka njihove obrade dopušteno je samo nakon njihove depersonalizacije.

9. Postupak za dobivanje pojašnjenja o pitanjima obrade podataka

9.1. Osobe čije podatke Društvo obrađuje mogu dobiti pojašnjenja o obradi svojih podataka kontaktiranjem Društva.

9.2. Ako se Društvu šalje službeni zahtjev, tekst zahtjeva mora sadržavati

navedite:

prezime, ime, patronim subjekta podataka ili njegovog predstavnika;

broj glavne isprave kojom se dokazuje identitet nositelja podataka ili njegovog zastupnika, podatak o datumu izdavanja navedene isprave i tijelu koje ju je izdalo;

informacije koje potvrđuju da ispitanik ima odnos s Društvom;

informacije za povratnu informaciju kako bi Društvo poslalo odgovor na zahtjev;

potpis subjekta podataka (ili njegovog predstavnika). Ako se zahtjev šalje elektroničkim putem, tada mora biti sastavljen u obliku elektroničke isprave i potpisan elektroničkim potpisom u skladu sa zakonom.

10. Značajke obrade i zaštite podataka koje Društvo prikuplja putem interneta

10.1. Tvrtka obrađuje Podatke primljene od korisnika Stranice iz izvora:

https://iquality.techinfus.com/hr/ (u daljnjem tekstu zajednička stranica), kao i dolaskom na e-mail adresu Društva:

10.2. Prikupljanje podataka

Postoje dva glavna načina na koje Društvo dobiva podatke putem interneta:

10.2.1. Pružanje podataka (samounos):

Ime, e-mail, poveznica na osobnu web stranicu ili društvene mreže, kolačići

10.2.2. Od strane Subjekata podataka slanjem na e-mail adresu Društva:

10.3. Automatski prikupljene informacije

Društvo može prikupljati i obrađivati ​​podatke koji nisu osobni podaci:

određivanje lokacije ip adrese informacija o interesima korisnika na Stranici na temelju unesenih upita korisnika Stranice o robi koja se prodaje i nudi na prodaju od strane Društva u svrhu pružanja ažurnih informacija Društvu kupaca prilikom korištenja Stranice, kao i za sažimanje i analizu informacija o tome koji su dijelovi Stranice i proizvodi najtraženiji među klijentima Društva;

obrada i pohranjivanje upita za pretraživanje korisnika Stranice u svrhu sažimanja i stvaranja statistike klijenata o korištenju odjeljaka Stranice.

Društvo automatski prima određene vrste informacija dobivenih tijekom interakcije korisnika sa Stranicom, e-mail korespondencije itd. Riječ je o tehnologijama i uslugama kao što su web protokoli, kolačići, web oznake, kao i aplikacije i alati za ova treća strana.

Istodobno, web oznake, kolačići i druge tehnologije nadzora ne omogućuju automatsko primanje podataka. Ako korisnik web-mjesta, prema vlastitom nahođenju, pruži svoje podatke, na primjer, prilikom ispunjavanja obrasca za povratne informacije ili prilikom slanja e-pošte, tek tada će procesi automatski prikupljati detaljne informacije radi praktičnosti korištenja web-mjesta i / ili za poboljšanje interakcije s korisnikom.

10.4. Korištenje podataka

Društvo ima pravo koristiti dostavljene Podatke u skladu s navedenim svrhama njihovog prikupljanja, podložno pristanku nositelja podataka, ako je takav pristanak potreban u skladu sa zahtjevima zakonodavstva u području podataka.

Podaci dobiveni u generaliziranom i depersonaliziranom obliku mogu se koristiti za bolje razumijevanje potreba kupaca robe i usluga koje prodaje Društvo te poboljšanje kvalitete usluge.

10.5. Prijenos podataka

Društvo može povjeriti obradu podataka trećim stranama samo uz privolu nositelja podataka. Podaci se također mogu prenijeti trećim stranama u sljedećim slučajevima:

a) Kao odgovor na opravdane zahtjeve nadležnih državnih tijela, sukladno zakonima, sudskim odlukama i sl.

b) Podaci se ne smiju prenositi trećim stranama u marketinške, komercijalne ili druge slične svrhe, osim ako nije dobiven prethodni pristanak nositelja podataka.

10.6. Stranica sadrži poveznice na druge web izvore, koji mogu sadržavati informacije koje su korisne i zanimljive za korisnike stranice. Međutim, ova se Politika ne odnosi na takve druge stranice. Korisnicima koji slijede poveznice na druge stranice savjetuje se da pročitaju pravila obrade podataka objavljena na takvim stranicama.

10.7. Korisnik Stranice može u bilo kojem trenutku povući svoju suglasnost za obradu podataka slanjem poruke na e-mail adresu Društva: . Po primitku takve poruke, obrada Podataka Korisnika će biti prekinuta, a njegovi Podaci će biti izbrisani, osim u slučajevima kada se obrada može nastaviti u skladu sa zakonom. Završne odredbe Ova Politika je lokalni regulatorni akt Društva. Ova Politika je javna. Javna dostupnost ove Politike osigurava se objavom na web stranici Društva. Ova se Politika može revidirati u bilo kojem od sljedećih slučajeva:

prilikom izmjene zakonodavstva u području obrade i zaštite osobnih podataka;

u slučajevima primitka uputa od nadležnih državnih tijela za otklanjanje nedosljednosti koje utječu na opseg Politike;

odlukom uprave Društva;

prilikom promjene svrhe i uvjeta obrade podataka;

prilikom promjene organizacijske strukture, strukture informacijskih i/ili telekomunikacijskih sustava (ili uvođenja novih);

pri primjeni novih tehnologija za obradu i zaštitu podataka (uključujući prijenos, pohranu);

kada postane potrebno promijeniti proces obrade podataka koji se odnosi na aktivnosti Društva. U slučaju nepoštivanja odredbi ove Politike, Društvo i njegovi zaposlenici odgovorni su u skladu s važećim zakonom

. Kontrolu nad ispunjavanjem zahtjeva ove Politike provode osobe odgovorne za organizaciju obrade podataka Društva, kao i za sigurnost osobnih podataka.

Elektronika

Izgradnja

Ocjene