Pravila o privatnosti

 

 

POLITIKA ZAŠTITE OSOBNIH PODATAKA (Web Forma)

Uvod


Benko Kotruljić d.o.o. za računovodstvene, financijske usluge i usluge poreznog i poslovnog savjetovanja (u daljnjem tekstu Organizacija) je tvrtka posebno specijalizirana za vođenje računovodstva za multinacionalne korporacije,  financijske institucije te ostale tvrtke. Pored navedenih usluga, Organizacija pruža usluge obračuna plaća, vođenja kadrovskih i poreznih evidencija i obračuna za radnike domaćih poslodavaca i za one koji su upućeni na rad u ili izvan Republike Hrvatske, plaćanja u ime klijenata, usluge poreznog zastupanja, arhiviranja podataka te ostale usluge u domeni primarnih usluga. Klijenti Organizacije posluju na područjima različitih poreznih, računovodstvenih i drugih propisa. Stoga osim osnovne djelatnosti, Organizacija pruža uslugu poslovnog savjetovanja usklađenosti procesa klijenata s lokalnim regulatornim okvirom.

U poslovnim procesima, Organizacija postupa kao Voditelj Obrade i kao Izvršitelj Obrade.

Web segment poslovanja

Unutar segemnta web poslovanja, Organizacija nastupa kao Voditelj Obrade (sa izuzetkom intranet mreže).
Unutar segmenta web poslovanja, Organizacija prikuplja slijedeće osobne podatke:

Posjet web stranici bez prijave i/ili ispunjavanja web kontakt forme : 

  • IP adresa i internetska domena korisnika

Posjet web stranici uz prijavu i/ili ispunjavanje web kontakt forme:

  • Ime i prezime
  • Korisničko ime
  • Adresa e-pošte
  • IP adresa
  • Internetska domena

Podaci prikupljeni u navedenoj svrsi mogu se koristiti za interne marketinške analize pri čemu će se primijeniti pseudonimizacija i minimizacija, enkripcija i ostali oblici zaštite definirani ISMS politikama Organizacije.

  • Klikom na opciju „Slažem se“ u dnu stranice, smatra se da je posjetioc web stranice dao pristanak za prikupljanje IP adrese i domene.
  • Klikom na opciju slanja u web kontakt formi, smatra se da je klijent dao pristanak za prikupljanjem  IP adrese ,domene imena i prezimena i adrese e -pošte.
  • Klikom na dodatnu opciju „Slažem se“ pri  formi  prijave na interni portal web stranice, smatra se da je klijent dao pristanak za prikupljanjem IP adrese domene imena i prezimena, adrese e -pošte i korisničkog imena.

Na taj način prikupljeni podaci neće se koristiti u druge svrhe. Posjetioci mogu u bilo koje doba zatražiti brisanje na taj način prikupljenih podataka za onaj dio obrađenih podataka koji je u nadležnosti, dosegu i pod kontrolom Organizacije.


Cilj politike zaštite osobnih podataka

Politika zaštite osobnih podataka dio je sveobuhvatne politike zaštite informacijske sigurnosti Organizacije regulirane međunarodnom normom ISO/IEC 27001:2013.
Cilj politike zaštite osobnih podataka je prikazati aspekte pravne zaštite podataka u jednom sažetku dokumenta. Politika  se može koristiti kao temelj za provođenje interne revizije zaštite podataka kao i inspekcije trećih strana, poput primjerice, inspekcije zahtijevane od strane kupca u okviru obrade podatka zaprimljenih od kupca. Politika osigurava usklađenost s Europskom uredbom o općoj zaštiti podataka (GDPR), ujedno pruža dokaz o sukladnosti.

 

Motivacija za poštivanje zaštite podataka

Politika zaštite osobnih podataka u Organizaciji dio je opće Politike informacijske sigurnosti Organizacije. Politika informacijske sigurnosti je planirani, konstantno praćen, unaprjeđivan i ponavljajući proces Organizacije. Politika informacijske sigurnosti je temeljna poslovna politika Organizacije.

 

Pravni okvir u Organizaciji

•    Propisi o upravljanju osobnim podacima koji su specifični za Organizaciju sa zahtjevom za pojačani nadzor nad obradom kategorije posebno osjetljivijih podataka
•    Zahtjevi unutarnjih i vanjskih stranaka
•    Primjenjivi zakoni, eventualno posebnim lokalnim propisima
•    Provedena unutarnja i vanjska inspekcija
•    Zaštita podataka: utvrđivanje potrebe za zaštitom u pogledu povjerljivosti, integriteta i dostupnosti regulirana je politikom informacijske sigurnosti Organizacije.
•    Postojeće tehničke i organizacijske mjere 
•    Odgovarajuće tehničke i organizacijske mjere koje moraju biti provedene i potkrijepljene, uzimajući u obzir, između ostalog, svrhu obrade, stanje tehnike i troškove provedbe.

 

Web forma Politike o zaštiti podataka

Web forma Politike za zaštitu osobnih podataka skraćeni je oblik sveobuhvatne politike zaštite osobnih podataka i politika informacijskih sigurnosti Organizacije.

Klijenti i druge zainteresirane strane koje imaju uspostavljen poslovni odnos sa Organizacijom, mogu zatražiti i na uvid zaprimiti Politiku zaštite osobnih podataka u sveobuhvatnom obliku.

 

Zagreb, 01.01.2018.