Članak 1. Uvod
Ured pridaje osobitu pažnju zaštiti osobnih podataka i privatnosti (dalje: zaštita privatnosti) svojih korisnika u skladu sa važećim propisima i najboljom europskom praksom. Zaštita privatnosti korisnika Ured važan je element u oblikovanju svake naše usluge.
Ovom politikom privatnosti (dalje: Politika) Ured želi svojim korisnicima pružiti jasne informacije o obradi i zaštiti njihovih osobnih podataka u okviru usluga koje nudi.
Politikom se ne umanjuju prava niti uspostavljaju obveze korisnika u odnosu na obradu osobnih podataka, a koje korisnici imaju temeljem važećih propisa i mogućih ugovornih odredbi o zaštiti osobnih podataka. Politika je jednostrani pravno obvezujući akt Ured.
Članak 2. Područje primjene
Ova Politika odnosi se na korisnike usluga Ured odnosno na sve osobe čije osobne podatke Ured prikuplja, koristi ili na drugi način obrađuje.
Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator; ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
Obrada osobnih podataka je svaki postupak ili skup postupaka koji se obavljaju nad osobnim podacima bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.
Politika se primjenjuje na sve usluge Ured koje uključuju aktivnosti obrade osobnih podataka u kojima je Ured voditelj obrade u smislu Opće uredbe o zaštiti podataka (Uredba Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka).
U slučaju kad je Ured izvršitelj obrade u smislu Opće uredbe o zaštiti podataka poštivat ćemo dodatno i politiku privatnosti koju definira voditelj obrade. U postupanjima Ured, ali i postupanjima korisnika, potrebno je razlikovati situacije u kojima je Ured voditelj obrade od situacija u kojima je Ured izvršitelj obrade osobnih podataka.
Članak 3. Načela obrade osobnih podataka
3.1. Povjerenje
Ured želi biti pouzdan partner korisnicima u zaštiti njihove privatnosti i opravdati ukazano povjerenje. Ured će stoga omogućiti korisnicima da ostvaruju sva prava koja im daje Opća uredba o zaštiti podataka.
3.2. Zakonitost i najbolja praksa
Pri obradi osobnih podataka Ured postupa u skladu s pozitivnim propisima koji reguliraju zaštitu osobnih podataka, ali i povrh toga uvijek nastoji primjenjivati najbolju europsku praksu.
3.3. Ograničena svrha obrade
Osobne podatke Ured prikuplja i obrađuje samo za određenu svrhu te ih dalje ne obrađuje na način koji nije u skladu sa svrhom za koju su prikupljeni, osim ako nije drugačije propisano zakonom ili na temelju privole korisnika.
3.4. Smanjenje količine podataka
Ured koristi samo one osobne podatke koji su primjereni i nužni za postizanje određene svrhe.
3.5. Obrada u neimenovanom obliku
Ured će nastojati, kad god je to moguće i opravdano, koristiti podatke u anonimiziranom obliku tako da se više ne mogu pripisati određenom korisniku.Također će kad god je to moguće i opravdano koristiti tehnike pseudoanonimizacije odnosno obrade osobnih podataka kojom se osobni podaci mijenjaju tako da se više ne mogu pripisati određenom korisniku, bez uporabe dodatnih informacija koje se čuvaju sigurno i odvojeno.
3.6. Cjelovitost i povjerljivost
Osobne podatke Ured obrađuje na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihovog posla, ali ne i drugi zaposlenici Ured).
3.7. Kvaliteta osobnih podataka
Ured pridaje veliku važnost kvaliteti podataka koje obrađuje. Osobni podaci koje Ured obrađuje moraju biti točni i potpuni, kako bismo osigurali njihovu maksimalnu zaštitu i spriječili eventualne zlouporabe. Zbog toga je važno da korisnik bez odgađanja obavijesti Ured o svakoj promjeni svojih podataka.
3.8. Ograničeno vrijeme pohrane
Podatke korisnika Ured pohranjuje i obrađuje samo onoliko dugo koliko je potrebno za izvršenje određene obrade, osim ako važećim propisima nije predviđeno duže ili kraće vrijeme čuvanja, ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu odnosno čine anonimnima ili pseudoanonimnima.
Članak 4. Kako Ured prikuplja osobne podatke
Ured prikuplja osobne podatke (dalje: podatke) korisnika na tri osnovna načina:
-
Izravno od korisnika i to na način da nam ih sam korisnik dostavi. Najčešći primjer za ovakav način prikupljanja podataka je podnošenje zahtjeva za pojedinu uslugu, pri čemu korisnik, ako želi koristiti određenu uslugu, daje podatke i dokumente koji su nužni za pružanje usluge (npr. ime, prezime, adresa, preslika dokumenata, OIB, itd.). Podatke prikupljamo i od pravnih osoba - korisnika usluga Ured koji nam sukladno uvjetima korištenja naših usluga dostavljaju podatke fizičkih osoba.
-
Neizravnim putem, povezivanjem informacijskih sustava, ali samo uz odgovarajuće informiranje korisnika.
-
Iz javno dostupnih izvora, kao što su npr. podaci iz javnog telefonskog imenika, službenih web stranica pravnih osoba, javno dostupnih servisa.
Članak 5. Na čemu Ured temelji obradu osobnih podataka (pravne osnove)
Preduvjet za svako prikupljanje osobnih podataka korisnika je postojanje odgovarajuće pravne osnove.
Ured, kao voditelj obrade, temelji obradu osobnih podataka na jednoj od slijedećih osnova:
-
obrada je nužna za korištenje usluge koju Ured pruža, a kojoj korisnik pristupa temeljem zahtjeva ili ispunjavanjem pristupnice sukladno pravilniku usluge koji je javno dostupan na webu Ured, pri čemu ispunjavanje pristupnice ili ispunjavanje zahtjeva ima karakter sklapanja ugovora sa Ured za korištenje te usluge
-
obrada je nužna radi poštivanja odredbi zakona i drugih propisa koji obvezuju Ured, kao i radi provođenja javne ovlasti koju Srcu može dodijeliti zakonom nadležno državno tijelo
-
obrada je nužna za potrebe legitimnih interesa Ured kao infrastrukturne ustanove akademske zajednice i središnjeg čvorišta e-infrastrukture sustava znanosti i obrazovanja u Republici Hrvatskoj, koja razvija i održava usluge i servise za potrebe zajednice, te promiče i olakšava uporabu novih tehnologija u procesu obrazovanja i istraživanja
-
obrada je potrebna za svrhu koja nije obuhvaćena prethodnim točkama i temelji se na informiranoj privoli osobe čiji se osobni podaci prikupljaju.
Članak 6. Povezivanje osobnih podataka
Osobne podatke korisnika vezane uz pojedinu uslugu Ured po potrebi povezuje s osobnim podacima istog korisnika vezanim uz druge usluge Ured poštujući uz to pravne osnove navedene u čl. 5, a sve kako bi Ured dobio točniju informaciju o potrebama korisnika te u konačnici bilo u mogućnosti pružiti korisniku optimalnu korisničku podršku i uslugu.
Članak 7. Privola korisnika
Pod privolom korisnika smatra se dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje korisnika kojim korisnik izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka u određene svrhe (tzv. opt-in). Privola se daje elektroničkim ili pisanim putem. Korisnik upravlja svojom privolom u skladu sa svojim potrebama i interesima. U tu svrhu Ured omogućuje korisniku da u svakom trenutku, na jednostavan način da ili uskrati danu privolu.
Članak 8. Kolačići
Kako bi korisnicima naših web-sjedišta pružilo potrebne funkcionalnosti Ured koristi kolačiće i/ili druge uobičajene tehnike (dalje: kolačići) koje prikupljaju određene podatke korisnika (npr. IP adresa s koje se pristupa web stranici, vrijeme spajanja itd.).
Članak 9. Kako Ured štiti osobne podatke
Ured koristi niz tehničkih i organizacijskih mjera zaštite podataka korisnika od neovlaštenog uvida osoba unutar i izvan Ured, izmjene, gubitka, krađe i bilo koje druge povrede i zlouporabe podataka u skladu s aktualnim propisima u Republici Hrvatskoj, kao i najboljom europskom praksom.
Članak 10. Gdje se osobni podaci obrađuju
Osobne podatke korisnika Ured u pravilu obrađuje u Republici Hrvatskoj. Iznimno ih obrađuje i u drugim državama (npr. kada angažira izvođača iz druge države za pružanje određene usluge ili dijela usluge koja uključuje i obradu osobnih podataka) i to u pravilu državama članicama Europske unije. Iznimno i u drugim državama, ali uvijek uz osiguravanje odgovarajuće zaštite osobnih podataka i informiranje korisnika.
Članak 11. Pod kojim uvjetima Ured prosljeđuje osobne podatke trećim stranama
Ured ne prosljeđuje niti razmjenjuje podatke korisnika s bilo kojim drugim pravnim ili fizičkim osobama (dalje: osobe), osim u sljedećim slučajevima:
-
ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona (npr. na temelju zahtjeva suda)
-
ako se za obavljanje pojedinih poslova angažira druga osoba kao izvršitelja obrade pri čemu Ured brine o poduzimanju odgovarajućih mjera zaštite podataka
-
ako je podatke potrebno proslijediti trećim stranama radi izvršenja ugovora s korisnikom odnosno pružanja tražene usluge (vidjeti čl. 5)
-
na temelju privole korisnika.
U svim navedenim slučajevima prosljeđivanja osobnih podataka trećim stranama, Ured osigurava da korisnici o tome budu obaviješteni putem odgovarajuće Obavijesti o privatnosti.
Članak 12. Prava korisnika
Korisnik ima, pod uvjetima iz Opće uredbe o zaštiti podataka, pravo na pristup svojim osobnim podacima koje Ured prikuplja, pravo na brisanje (zaborav), pravo na ograničenje obrade, pravo na prigovor, pravo na prenosivost podataka te pravo na ispravak osobnih podataka, ukoliko su oni neispravni.
Za sva pitanja vezana uz obradu podataka korisnik se može obratiti na kontakt adresu usluge Ured koju koristi ili na kontakt adresu helpdesk službe Ured (email: [email protected]).
Za pitanja vezana uz zaštitu osobnih podataka u Uredu potrebno je obratiti se službeniku za zaštitu podataka u Uredu na e-mail: [email protected] ili putem pošte na adresu sjedišta Ureda.
Na prikupljanje i obradu osobnih podataka korisnik ima pravo podnijeti prigovor nadzornom tijelu za zaštitu osobnih podataka u Republici Hrvatskoj.
Članak 13. Izmjene, dopune i stupanje na snagu Politike
Ova Politika donosi se kao javni dio Pravilnika o zaštiti osobnih podataka u Uredu, te stupa na snagu i počinje se primjenjivati od 2023-01-01.
O mogućim izmjenama i dopunama Politike korisnici će biti pravovremeno obavješteni, uključujući i putem objave na internetskim stranicama Ureda.