POLITIKA KORIŠTENJA OSOBNIH PODATAKA POTROŠAČA, TE SUSTAV SIGURNOSTI ČUVANJA PODATAKA

Home POLITIKA KORIŠTENJA OSOBNIH PODATAKA POTROŠAČA, TE SUSTAV SIGURNOSTI ČUVANJA PODATAKA

MONETO SAVJETOVANJE, ZAJEDNIČKI OBRT ZA POSLOVNO SAVJETOVANJE

I USLUGE

VLASNIK ŽELJKA MATUŠIN I VLADO MATUŠIN,

IVANA KUKULJEVIĆA 40
42000 VARAŽDIN

(SKRAĆENO MONETO SAVJETOVANJE, KREDITNI POSREDNIK, “”MI””)


1. Opće(uvodne)odredbe

2. Načela obrade podataka

3. Osobni podaci koji se obrađuju i svrhe obrade

4. Obrada osobnih podataka na temelju privole

5. Obrada osobnih podataka na temelju legitimnog interesa

6. Posebne kategorije osobnih podataka

7. Primatelji/kategorije primatelja osobnih podataka

8. Period čuvanja podataka te način čuvanja podataka

9. Marketinške svrhe

10. Prava Ispitanika

11. Zaštita privatnosti

11.1. Sigurnost podataka

11.2. Tehničke i organizacijske mjere

11.3. Izvješćivanje nadzornog tijela o povredi osobnih podataka

11.4. Obavještavanje Ispitanika o povredi osobnih podataka

12. Kome se obratiti


1. Opće uvodne odredbe

U skladu s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), Moneto savjetovanje, zajednički obrt za poslovno savjetovanje i usluge, vlasnik Željka Matušin i Vlado Matušin, Ivana Kukuljevića 40, 42000 Varaždin (u daljnjem tekstu: Moneto savjetovanje) sa sjedištem u Varaždinu, Ivana Kukuljevića 40, usvojila je Politiku o zaštiti podataka (u daljnjem tekstu: Politika) s ciljem jasne komunikacije o tome kako Moneto savjetovanje upravlja zaštitom osobnih podataka. Moneto savjetovanje, kao voditelj obrade sa sljedećim kontakt podacima: Moneto savjetovanje, zajednički obrt za poslovno savjetovanje i usluge, vlasnik Željka Matušin i Vlado Matušin, Ivana Kukuljevića 40, 42000 Varaždin, adresa elektroničke pošte: zmatusin@gmail.com prikuplja, koristi, prosljeđuje i na drugi način obrađuje osobne podatke svojih klijenata, zaposlenika i poslovnih partnera te drugih pojedinaca čiji se identitet može utvrditi izravno ili neizravno (u daljnjem tekstu: Ispitanici)

2. Načela obrade podataka

(3) Općom uredbom o zaštiti podataka propisana su sljedeća načela obrade osobnih podataka:

 Zakonitost, poštenost, transparentnost – osobni podaci moraju biti obrađivani zakonito, pošteno i transparentno s obzirom na Ispitanika;

 Ograničavanje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama; daljnja obrada u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, u skladu sa odredbama Opće uredbe o zaštiti podataka kojima se reguliraju zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe ne smatra se neusklađenom s prvotnim svrhama;

 Smanjenje količine podataka – osobni podaci moraju biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju; 

Točnost – osobni podaci moraju biti točni i prema potrebi ažurni; mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave;

 Ograničenje pohrane – osobni podaci moraju biti čuvani u obliku koji omogućuje identifikaciju Ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju; osobni podaci mogu se pohraniti na dulja razdoblja ako će se osobni podaci obrađivati isključivo u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe u skladu u skladu s odredbama Opće uredbe o zaštiti podataka kojima se reguliraju zaštitne mjere i odstupanja vezano za obradu u svrhe arhiviranja u javnom interesu, u svrhe znanstvenog ili povijesnog istraživanja ili u statističke svrhe, što podliježe provedbi primjerenih tehničkih i organizacijskih mjera propisanih Općom uredbom o zaštiti podataka radi zaštite prava i sloboda Ispitanika;

 Cjelovitost i povjerljivost – osobni podaci obrađivani na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera;  Pouzdanost – Voditelj obrade odgovoran je za usklađenost sa navedenim načelima te ih mora biti u mogućnosti dokazati.

3. Osobni podaci koji se obrađuju i svrha obrade

Ovisno o prirodi zajedničkog poslovnog odnosa, Moneto savjetovanje može raspolagati različitim osobnim podacima Ispitanika. To uključuje identifikacijske i kontakt podatke, financijske podatke, podatke o transakcijama, o ugovorenim uslugama i proizvodima te o tome kako se koriste, socio-demografske podatke,  korespondenciju upućenu Moneto savjetovanju dostupnim kanalima, te dokumentirane (npr. kopija osobne iskaznice ili putovnice) i javno dostupne podatke. Privatnost Ispitanika je zaštićena propisima Europske unije, kao i regulativom Republike Hrvatske. Moneto savjetovanje obrađuje osobne podatke i smije ih koristiti samo u svrhe za koje su prikupljeni. Obrada osobnih podataka je dopuštena samo i u mjeri u kojoj je ispunjeno najmanje jedno od sljedećeg: 

Obrada je nužna radi poštivanja pravnih obveza Moneto savjetovanja;

• Obrada je nužna za izvršenje ugovora u kojem je Ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora;

• Obrada je nužna za potrebe legitimnih poslovnih interesa Moneto savjetovanja ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i sloboda Ispitanika koji zahtijevaju zaštitu osobnih podataka;

• Na temelju informacija o opsegu obrade dana je izričita privola od strane Ispitanika.

Podatke koje Moneto savjetovanje obrađuje prikupljaju se od Ispitanika prilikom zasnivanja i tijekom trajanja poslovnog odnosa, tijekom komunikacije s Ispitanikom u poslovnici, kod korištenja naših internetskih stranica , u elektroničkim porukama i pismima te drugim dokumentima, u pristupnicama za različite proizvode, u anketama zadovoljstva uslugom, prilikom zaključenja ugovora o radu s djelatnicima Moneto savjetovanja te kod sudjelovanja u nagradnim igrama ili promotivnim akcijama Moneto savjetovanja te prilikom obavljanja drugih poslova za koje je Moneto savjetovanje ovlašteno. Moneto savjetovanje obrađuje podatke dostupne prilikom Ispitanikova korištenja  proizvoda i usluga, kao npr. podaci o iznosu, učestalosti, vrsti, primatelju transakcija koje klijent zadaje, podatak o stanju na računu, podaci o učestalosti korištenja bančinih proizvoda i ostali podaci koji su bitni za sklapanje ugovora. U trenutku prikupljanja podataka Moneto savjetovanje će Ispitaniku pružiti informacije o podacima koje prikuplja te o svrhama i pravnoj osnovi za obradu. Ukoliko osobni podaci nisu dobiveni od Ispitanika, Moneto savjetovanje će Ispitaniku, dodatno pružiti i informacije o kategorijama osobnih podataka o kojima je riječ, izvoru osobnih podataka te dolaze li iz javno dostupnih izvora. Navedene informacije Ispitaniku će se dati:

• unutar razumnog roka nakon dobivanja osobnih podataka, a najkasnije u roku od jednog mjeseca, uzimajući u obzir posebne okolnosti obrade osobnih podataka;

• ako se osobni podaci trebaju upotrebljavati za komunikaciju s Ispitanikom, najkasnije u trenutku prve komunikacije ostvarene s istim ispitanikom, te

• ako je predviđeno otkrivanje podataka drugom primatelju, najkasnije u trenutku kada su podaci prvi put otkriveni

4. Obrada osobnih podataka na temelju privole

U određenim slučajevima, kada davanje podataka nije nužno za uspostavu ili nastavak poslovnog odnosa s Ispitanikom, Moneto savjetovanje može tražiti privolu Ispitanika za obradu osobnih podataka u određene svrhe. Kada se obrada osobnih podataka Ispitanika temelji na privoli, Ispitanik u svakom trenutku može povući danu privolu, no to neće utjecati na zakonitost obrade koja se temeljila na privoli prije nego li je ona povučena. Uskrata davanja ili naknadno povlačenje dane privole neće utjecati će na mogućnost zaključenja ugovornog odnosa s Moneto savjetovanjem, odnosno neće dovesti će do prestanka postojećeg ugovornog  odnosa s Moneto Savjetovanjem.

5. Obrada osobnih podataka na temelju legitimnih interesa

Sukladno Općoj uredbi o zaštiti podataka, Moneto savjetovanje je procijenilo i definiralo legitimne interese, pritom uvažavajući prava i slobode ispitanika. Predmetni legitimni interesi se odnose na:

• Obradu podataka koja ima za svrhu zaštitu osoba, imovine, radnog okruženja te postizanje sigurnosti svih osoba u poslovnim prostorima Moneto savjetovanja. 

• Obradu podataka koja ima za svrhu spriječiti i istražiti prijevaru ili druga kaznena djela te sve vrste zlouporaba Moneto savjetovanje usluga.

• Obradu podataka koja ima za svrhu transparentnost, dokazivost i zaštitu potrošača, što se također odnosi i na audio zapis.

• Obradu podataka koja ima za svrhu detaljnu analizu kreditne izloženosti, uključujući zajedničku kreditnu izloženost klijenta i osobe s kojom je u bračnoj zajednici, a u odnosu na Banku, te obrada povezanu sa zahtjevima klijenata s povišenim indikatorom rizika, s ciljem smanjivanja nastanka financijskog gubitka, odnosno smanjenja potencijalnog operativnog, reputacijskog i kreditnog rizika kako bi se unaprijedila dugoročna kvaliteta kreditnog portfelja.

• Obradu javno dostupnih podataka kako bi se poduzele aktivnosti naplate dugovanja.

• Obradu podataka koja se odnosi na segmentaciju klijenata u svrhu ponude proizvoda i usluga postojećim klijentima na prodajnom mjestu Moneto savjetovanja, kroz naše servisne kanale ili dolazeće pozive.

• Obradu podataka koja ima za svrhu direktni marketing, kada se ponuda odnosi na iste i istovrsne proizvode i usluge Moneto savjetovanja koje ispitanici već koriste.

6. Posebne kategorije osobnih podataka

Posebnim kategorijama osobnih podataka smatraju se oni koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu. U tu kategoriju ulaze genetski podaci, biometrijski podaci u svrhu identifikacije Ispitanika, podaci koji se odnose na zdravlje ili podaci o spolnom životu ili seksualnoj orijentaciji. Navedeni podaci se ne smiju obrađivati osim u slučajevima kada je za tu obradu dana izričita privola Ispitanika te u drugim slučajevima propisanim Općom uredbom o zaštiti podataka.

7. Primatelji/kategorije primatelja osobnih podataka

Osobni podaci koje je Ispitanik dao Moneto savjetovanju ili kojima Moneto savjetovanje raspolaže na temelju poslovnog odnosa s Ispitanikom mogu biti stavljeni na uvid ili proslijeđeni poslovnim partnerima Moneto savjetovanja (izvršiteljima obrade) a na temelju ugovora. Izvršitelji obrade Moneto savjetovanju pružaju različite usluge kako bi se omogućilo provođenje aktivnosti Moneto savjetovanja (npr. informatičko-tehnološka podrška, marketinška suradnja, naplata potraživanja, pravna pomoć, nabava roba i usluga za potrebe Moneto savjetovanja i sl.). Moneto savjetovanje ujedno razmjenjuje osobne podatke s ugovornim bankama  i drugim poslovnim partnerima  kada na temelju poslovnog odnosa s njima klijentima nudi njihove proizvode ili usluge, a kada je ta razmjena nužna kako bi se klijentu traženi proizvod ili usluga mogli pružiti. Također, osobni podaci Ispitanika mogu biti proslijeđeni Ministarstvu financija, Hrvatskoj narodnoj banci, Financijskoj agenciji, Hrvatskoj agenciji za nadzor financijskih usluga ili drugom nadležnom tijelu u svrhu slanja izvještaja ili ispunjenja drugih zakonskih obveza kada je zakonom propisana obveza slanja tih podataka, te drugim primateljima u skladu s čl. 156. i 157. Zakona o kreditnim institucijama kojim se regulira bankovna tajna te iznimke od obveze čuvanja bankovne tajne.

8. Period čuvanja podataka te način čuvanja podataka

Osobe zadužene za obradu osobnih podataka dužne su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja, od nedopuštenog pristupa ili nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe.

-Prilikom prvog kontakta sa Ispitanikom osobe koje prikupljaju podatke osobne od Ispitanika u ime i za račun voditelja obrade dužne su mu predati:

a) Privolu za obradu osobnih podataka u svrhu financijskog savjetovanja.

 Privole će se čuvati za vrijeme dok se čuvaju i osobni podaci na koje se ona odnosi, te će se nakon prestanka potrebe za njihovo čuvanje uništiti fizički uz sastavljanje zapisnika o uništenju od strane odgovome osobe i/ili će se vratiti ispitaniku, sve u skladu s odlukom voditelja obrade. U slučaju ako ispitanik izjavi da mu nije jasno pojedina pravo ili traži i dodatna pojašnjenja, osoba koja prikuplja podatke u ime i za račun voditelja obrade dužna mu ih je dati. 

Voditelj obrade dužan je voditi računa da pristup osobnim podacima imaju samo ovlaštene osobe i to najmanje na način:

a) da redovito mijenja lozinke koje služe za otključavanje računala, i to najmanje jednom u tri mjeseca,

b) da se lozinke za otključavanje kompjutera čuvaju na siguran način i da pristup istima imaju samo osobe koje zaduži Voditelj obrade odlukom,

c) da lozinke po broju znakova i kompleksnosti osiguraju što veću razinu zaštite, d) da se onemogući da se istekle lozinke ponovo koriste,

e) da postoji sustav koji će upozoriti voditelja obrade u slučaju neovlaštenog pristupa osobnim podacima,

f) da se nakon određenog broja pokušaja unošenja netočne lozinke računalo automatski zaključa.

 Voditelj obrade je dužan osigurati zaštitu informatičkog sustava, i to na način da osigura da su informatička mreže i sistemi zaštićeni od:

požara, poplave, gubitka napajanja, neovlaštenog pristupa, da se koriste antivirusne zaštite, enkripcija i pseudonimizacija podataka kada je moguće kao i druge odgovarajuće mjere kojima će se osigurati što veća razina informacijske sigurnosti. Da bi se izbjegao neovlašteni pristup osobnim podacima, podaci u pisanom obliku čuvaju se u registratorima, u zaključanim ormarima, a podaci u računalu zaštićuju se dodjeljivanjem korisničkog imena i Iozinke koja je poznata zaposlenicima koji obrađuju te podatke, te se radi daljnje sigurnosti i tajnosti pohranjuju na prenosive memorije.

9. Marketinške svrhe

Ukoliko Moneto savjetovanje raspolaže izričitom i dobrovoljnom privolom Ispitanika ono može koristiti osobne podatke kako bi Ispitanike obavijestila o svojim proizvodima, uslugama i ponudama za koje utvrdi da su im potencijalno važni ili zanimljivi. U bilo kojem trenutku Ispitanik može od Moneto savjetovanja zatražiti da mu prestane upućivati marketinške poruke. Pravo na informacije Ispitanik ima pravo na informacije u vezi s obradom njegovih podataka. Komunikacija vezana za obradu osobnih podataka prema Ispitaniku je uvijek u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika. Pravo na brisanje (Pravo na zaborav) Ispitanik ima pravo na brisanje osobnih podataka ukoliko je ispunjen jedan od sljedećih uvjeta: • podaci više nisu nužni u odnosu na svrhe u koje su prikupljeni ili na drugi način obrađeni;

• Ispitanik povuče privolu na kojoj se obrada temelji;

• Ispitanik uloži prigovor na obradu osobnih podataka na temelju legitimnog interesa Moneto savjetovanja ili treće strane, uključujući izradu profila koja se temelji na tim osnovama, te na obradu osobnih podataka u svrhu marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. U prvom slučaju neće doći do brisanja podataka ukoliko su legitimni interesi Moneto savjetovanja jači od interesa, prava i sloboda ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;

• osobni podaci su nezakonito obrađeni;

• osobni podaci se moraju brisati radi poštovanja pravnih obveza temeljem drugih pravnih propisa. Pravo na pristup Ispitanik u svakom trenutku ima pravo od Moneto savjetovanja zatražiti pristup osobnim podacima te detaljnim informacijama o tome kako se njegovi osobni podaci

10. Prava ispitanika

Pravo na informacije

Ispitanik ima pravo na informacije u vezi s obradom njegovih podataka. Komunikacija vezana za obradu osobnih podataka prema Ispitaniku je uvijek u sažetom, transparentnom, razumljivom i lako dostupnom obliku, uz uporabu jasnog i jednostavnog jezika.

Pravo na brisanje (Pravo na zaborav)

 Ispitanik ima pravo na brisanje osobnih podataka ukoliko je ispunjen jedan od sljedećih uvjeta:

• podaci više nisu nužni u odnosu na svrhe u koje su prikupljeni ili na drugi način obrađeni;

• Ispitanik povuče privolu na kojoj se obrada temelji;

• Ispitanik uloži prigovor na obradu osobnih podataka na temelju legitimnog interesa Moneto savjetovanja ili treće strane, uključujući izradu profila koja se temelji na tim osnovama, te na obradu osobnih podataka u svrhu marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom. U prvom slučaju neće doći do brisanja podataka ukoliko su legitimni interesi Moneto savjetovanja jači od interesa, prava i sloboda ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;

• osobni podaci su nezakonito obrađeni;

• osobni podaci se moraju brisati radi poštovanja pravnih obveza temeljem drugih pravnih propisa.

Pravo na pristup

Ispitanik u svakom trenutku ima pravo od Moneto savjetovanja zatražiti pristup osobnim podacima te detaljnim informacijama o tome kako se njegovi osobni podaci obrađuju.

Ostvarenje zahtjeva za pristup podacima ne smije negativno utjecati na prava i slobode drugih.

Pravo na ispravak

Ispitanik ima pravo na ispravak netočnih osobnih podataka. Također, ima pravo i na dopunu osobnih podataka, među ostalim i davanjem dodatne izjave. Moneto savjetovanje će poduzeti mjere koje se od njega razumno mogu očekivati da provjeri točnost podataka i ispravi ih.

Pravo na prigovor nadležnom tijelu

Ispitanik ima pravo na podnošenje prigovora ovlaštenom nadzornom tijelu u Republici Hrvatskoj, Agenciji za zaštitu osobnih podataka, Martićeva ulica 14, 10 000 Zagreb.

Pravo na ograničenje obrade

Ispitanik ima pravo ishoditi ograničenje obrade osobnih podataka, pod sljedećim uvjetima:

 Ispitanik osporava točnost osobnih podataka, na razdoblje kojim se Banci omogućuje provjera točnosti osobnih podataka;

• obrada je nezakonita i Ispitanik se protivi brisanju osobnih podataka te umjesto toga traži ograničenje njihove uporabe;

• Moneto savjetovanje više ne treba osobne podatke za potrebe obrade, ali ih Ispitanik traži radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva;

• Ispitanik je uložio prigovor na obradu podataka na osnovu legitimnog interesa, uključujući izradu profila koja se temelju na tim podacima očekujući potvrdu nadilaze li legitimni razlozi Moneto savjetovanja razloge Ispitanika.

Moneto savjetovanje izvješćuje Ispitanika koji je ishodio ograničenje obrade osobnih podataka prije nego što ograničenje obrade bude ukinuto.

Pravo na prenosivost podataka

Ispitanik također ima pravo na prenosivost svojih osobnih podataka. To znači da na zahtjev Ispitanika Moneto savjetovanje može dati osobne podatke u strukturiranom, te uobičajeno upotrebljavanom i strojno čitljivom formatu te ih Ispitanik ima pravo prenijeti drugom voditelju obrade pod uvjetom da se obrada podataka temelji na privoli ili ukoliko je nužna za izvršavanje ugovora u kojem je Ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora te ukoliko se obrada provodi automatiziranim putem. Prilikom ostvarivanja svojih prava na prenosivost podataka Ispitanik ima pravo na izravni prijenos od jednog voditelja obrade drugome, ukoliko je to tehnički izvedivo.

 Pravo na prigovor

Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uputiti prigovor na obradu podataka kada se oni obrađuju na temelju legitimnog interesa Moneto savjetovanja ili treće strane, uključujući izradu profila koja se temelji na tim osnovama. U tom slučaju Moneto savjetovanje više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu, koji nadilaze interese, prava i slobode Ispitanika ili radi postavljanja ostvarivanja ili obrane pravnih zahtjeva. Također, Ispitanik ima pravo u svakom trenutku uložiti prigovor na obradu osobnih podataka u svrhu marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom, u kojem slučaju Moneto savjetovanje više ne smije obrađivati podatke u te svrhe. Prava vezana uz automatizirano donošenje odluka i profiliranje U nekim slučajevima Moneto savjetovanje koristi sustave koji donose automatizirane odluke na osnovi osobnih podataka kojima raspolaže. Takvo postupanje omogućava brzo, pošteno i učinkovito donošenje odluka. Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, kada te odluke u odnosu na njega proizvode pravne učinke ili na sličan način na njega značajno utječu, osim u slučaju kad je takva odluka potrebna za sklapanje i izvršenje ugovora između Ispitanika i Moneto savjetovanja, kad je dopuštena nekim drugim pravnim propisom ili kada se temelji na izričitoj privoli Ispitanika.

11. Zaštita privatnosti

11.1. Sigurnost podataka

Moneto savjetovanje poduzima odgovarajuće tehničke i organizacijske mjere kako bi se osigurala potrebna zaštita podataka. Ove se mjere posebno odnose na računala (servere i radna računala), mreže i komunikacijske veze te aplikacije, a uključene su u IT sustav sigurnosti Moneto savjetovanja. Neophodne mjere koje su poduzete u Moneto savjetovanju kako bi se izbjegla neovlaštena obrada osobnih podataka uključuju, među ostalim, kontrolu sljedećeg:

• fizičkog pristupa sustavima za obradu podataka;

• logičkog pristupa sustavima za obradu podataka;

• logičkog pristupa aplikacijama za obradu podataka;

• unošenja podataka u sustave za obradu podataka;

• prijenosa podataka kroz sustave za prijenos podataka.

Uz to, odgovarajuće mjere moraju se poduzeti kako bi se takvi podaci zaštitili od nenamjernog i neovlaštenog brisanja te gubitka. Samo ovlašteni djelatnici koji su upoznati s uvjetima tajnosti podataka su uključeni u obradu istih. Njima je zabranjeno koristiti te podatke u osobne svrhe ili ih učiniti dostupnima bilo kojoj neovlaštenoj strani. Neovlaštenima se u ovome kontekstu smatraju i zaposlenici kojima pristup tim podacima nije nužan za ispunjenje radnih obaveza. Obveza povjerljivosti vrijedi i nakon prestanka radnog odnosa.

11.2. Tehničke i organizacijske mjere

Uzimajući u obzir najnovija dostignuća, troškove provedbe te prirodu, opseg, kontekst i svrhe obrade, kao i rizik različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, Moneto savjetovanje je dužno provoditi odgovarajuće tehničke i organizacijske mjere kako bi osigurala odgovarajuću razinu sigurnosti s obzirom na rizik, uključujući prema potrebi:

• pseudonimizaciju i enkripciju osobnih podataka;

• sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;

• sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;

• proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.

11.3. Izvješćivanje nadzornog tijela o povredi osobnih podataka U slučajevima povrede osobnih podataka Moneto savjetovanje će bez nepotrebnog odgađanja, ako je izvedivo najkasnije 72 sata nakon saznanja, izvijestiti nadzorno tijelo, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinca. Povredom osobnih podataka smatra se svako kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

11.4. Obavještavanje Ispitanika o povredi osobnih podataka

U slučaju da dođe do povrede osobnih podataka koja će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Moneto savjetovanje će bez nepotrebnog odgađanja obavijestiti Ispitanika o povredi osobnih podataka. Obavještavanje Ispitanika nije obavezno u sljedećim slučajevima:

• Moneto savjetovanje je poduzelo odgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija;

• Moneto savjetovanje je poduzelo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode Ispitanika kod čijih je podataka došlo do povrede;

• time bi se zahtijevao nerazmjeran napor, kada će se provesti javno obavještavanje ili slična mjera kojom se Ispitanici obavješćuju na jednako djelotvoran način.

12. Kome se obratiti

Ukoliko Ispitanik ima bilo kakav upit o tome kako Moneto savjetovanje koristi njegove osobne podatke ili želi uložiti prigovor na obradu osobnih podataka, može se obratiti: pisanim putem: Voditelju za zaštitu podataka na adresu Moneto savjetovanje, zajednički obrt za poslovno savjetovanje i usluge, vlasnik Željka Matušin i Vlado Matušin, Ivana Kukuljevića 40, 42000 Varaždin. Također, pristup osobnim podacima ili ostvarenje nekog drugog prava iz točke 9 ove Politike može zatražiti ispunjavanjem za to predviđenog obrasca (u dodacima), kojeg može dostaviti izravno Voditelju za zaštitu podataka putem gore navedenih kontaktnih podataka.

Sukladno Općoj uredbi za zaštitu podataka, Moneto savjetovanje će bez nepotrebnog odgađanja pružiti Ispitaniku informaciju o radnjama koje je poduzela po njegovom zahtjevu, a najkasnije u roku od mjesec dana od zaprimanja zahtjeva. Taj se rok prema potrebi može produljiti za dodatna dva mjeseca uzimajući u obzir složenost i broj zaprimljenih zahtjeva. Moneto savjetovanje će obavijestiti Ispitanika o svakom takvom produljenju u roku od mjesec dana od zaprimanja zahtjeva, navodeći razloge odgađanja. Ukoliko ne postupi po zahtjevu Ispitanika, Moneto savjetovanje će bez odgađanja, a najkasnije mjesec dana od primitka zahtjeva obavijestiti Ispitanika o razlozima zbog kojih nije postupila po njegovom zahtjevu te o mogućnosti podnošenja pritužbe nadležnom tijelu i traženju pravnog lijeka.