Pravila Privatnosti

Trgovačko društvo Be Fit d.o.o. na temelju Opće uredbe o zaštiti osobnih podataka, i Zakona o provedbi Opće uredbe o zaštiti osobnih podataka, donosi sljedeći

Pravilnik o zaštiti osobnih podataka

 

Članak 1.

Ovim se pravilnikom propisuje način usklađivanja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da se obrada provodi u skladu s Uredbom Europske unije 2016/679 Europskog parlamenta i Vijeća od 27. Travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka), Službeni list Europske unije, L 119, 4. Svibnja 2016. (dalje: Uredba)

Članak 2.

(1) Društvo, kao Voditelj obrade osobnih podataka zakonito obrađuje osobne podatke na temelju sljedećih zakonskih osnova obrade:

  • Privole članova
  • Zakonske obveze voditelja obrade
  • Zaštite ključnih interesa članova
  • Legitimnog interesa voditelja obrade ili treće strane
  • Voditelj obrade obrađuje sljedeće kategorije osobnih podataka:
  • Osobne podatke Članova/Klijenata
  • Osobne podatke poslovnih partnera

(2) Društvo, kao Izvršitelj obrade, zakonito obrađuje osobne podatke na temelju sljedećih zakonskih osnova obrade:

  • Nužnosti radi izvršenja ugovora u kojoj je Društvo stranka
  • Obvezujuće ponude na osnovu koje se obavlja dogovoreni posao

Društvo, u ulozi Izvršitelja obrade, obrađivati će samo one osobne podatke koji su potrebni za izvršenje zakonske obveze prema Članu/Klijentu. Član/Klijent je odgovoran osigurati da su podatci prikupljeni u skladu s Uredbom.

Članak 3.

(1) Ovisno o kategoriji osobnih podataka, voditelj obrade obrađuje osobne podatke u svrhu zakonskih osnova obrade navedenih u Članku 2. ovog pravilnika, s tim da prikuplja isključivo onu količinu osobnih podataka nužnu za ostvarenje svrhe obrade osobnih podataka.

Voditelj obrade ima obvezu brisati osobne podatke koje obrađuje u svrhu zakonskih osnova obrade navedenih u Članku 2. ovog pravilnika, nakon što prestane nužnost za svrhu obrade ili ih periodički preispitati ako postoji zakonska obveza čuvanja osobnih podataka trajno ili određeno razdoblje u skladu s važećim propisima.

(2) Izvršitelj obrade obrađuje osobne podatke u svrhu zakonskih osnova obrade propisanih u Članku 2., ovog pravilnika. U ulozi izvršitelja obrade Društvo obrađuje osobne podatke Člana/Klijenta čije osobne podatke čuva u zbirkama podataka, te ustupa na korištenje u svrhu propisanu Člankom 2., ovog Pravilnika.

Izvršitelj obrade obvezuje se da neće nezakonito prikupljati niti pohranjivati osobne podatke koje obrađuje, te ukoliko obrada zahtjeva pohranjivanje osobnih podataka, Izvršitelj obrade obvezuje se da će po završetku zakonski osnovane obrade sve kopije osobnih podataka ukloniti/uništiti.

Članak 4.

Voditelj obrade/Izvršitelj obrade ima obvezu obrade samo onih osobnih podataka koju su nužni za svaku posebnu svrhu obrade, odnosno podataka koji moraju biti primjereni i relevantni za svrhu.

Stoga voditelj obrade/izvršitelj obrade u svrhu zakonskih osnova obrade navedenih u Članku 2. ovog pravilnika obrađuje sljedeće osobne podatke:

  • Ime
  • Prezime
  • Datum i mjesto rođenja
  • Adresa stanovanja (prebivalište, boravište)
  • Kontakt broj i kontakt mail adresa
  • Lik (slike u marketinške svrhe, kamere u prostorijama voditelja)
  • Opis/povijest ozljeda i bolesti sa svim podatcima koje je ispitanik sam predočio voditelju prilikom učlanjenja

Članak 5.

U skladu s Općom uredbom o zaštiti osobnih podataka, kao i Zakonom o provedbi Opće uredbe o zaštiti osobnih podataka, ovim pravilnikom članovina/klijentima se osiguravaju sljedeća prava:

  • Pravo na transparentnost
  • Pravo na pristup podatcima
  • Pravo na ispravak
  • Pravo na zaborav
  • Pravo na ograničavanje obrade
  • Pravo na prenosivost podataka
  • Pravo na prigovor

Prava propisana ovim pravilnikom Član/Klijent može ostvariti u sjedištu / poslovnim prostorima voditelja, putem popunjenog obrasca poslanog poštom ili putem e-mail adrese: befit.rijeka@gmail.com

Članak 6.

(1) Voditelj obrade ima obvezu osobne podatke ažurirati, odnosno mora svaku promjenu osobnog podatka unijeti u Evidenciju aktivnosti obrade, uz primjenu svih ostalih kriterije postavljenih načelima obrade osobnih podataka.

(2) Izvršitelj obrade ma obvezu osobne podatke ažurirati, samo ako je tako ugovoreno u međusobnom odnosu s Članom/Klijentom. Nadalje ima obvezu svaku promjenu evidentirati u Evidenciji aktivnosti, uz primjenu svih ostalih kriterija postavljenih načelima obrade osobnih podataka.

Članak 7.

Voditelj obrade/Izvršitelj obrade obrađuje osobne podatke na način koji jamči sigurnost osobnih podataka, tako da su zaštićeni od neovlaštenog pristupa, nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja.

  • Voditelj obrade/Izvršitelj obrade sve navedeno u st. 1. Ovog članka provodi organizacijskim i tehničkim mjerama.
  • Voditelj obrade/Izvršitelj obrade provodi sljedeće informacijske, organizacijske i tehničke mjere:
  • Zaštitu sustava od internih i eksternih rizika
  • Zaštitu od neovlaštenog pristupa
  • Zaštitu podataka u fizičkom obliku
  • Minimiziranje obrade, pseudonimizaciju
  • Propisivanje pravila – politiku zaštite podataka
  • Nadležnosti i odgovornosti vlasnika podataka
  • Periodičku obuku osoblja

Članak 8.

  1. Član/Klijent će o svakoj obradi osobnih podataka biti informiran kako se osobni podatci koji se odnose na njega prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju ili će se obrađivati.
  2. Svaka informacija i komunikacija u vezi s obradom osobnih podataka Člana/Klijenta biti će lako dostupna i razumljiva, jer će se prilikom informiranja Člana služi jasnim i jednostavnim jezikom.
  3. Voditelj obrade upoznat će Člana/klijenta s mogućnosti obrade podataka od strane Izvršitelja obrade, te će poduzeti mjere da osigura jednaku razinu sigurnosti osobnih podataka koje Članovima i sam osigurava.
  4. Član/Klijent je upoznat s identitetom voditelja obrade i izvršitelja obrade i svrhama obrade na internetskim stranicama voditelja obrade ili u prostorijama sjedišta / poslovnog prostora voditelja obrade.
  5. Voditelj obrade upoznat će Člana/Klijenta s rizicima, pravilima, zaštitnim mjerama i pravima u vezi s obradom osobnih podataka i načinom ostvarenja svojih prava u vezi s obradom putem internetske stranice voditelja obrade ili u prostorijama sjedišta / poslovnog prostora voditelja obrade
  6. Društvo u ulozi Izvršitelja obrade prema gore navedenim točkama ovog Članaka, nema obveze, s obzirom da odgovornost po točkama ovog Članka spada na Voditelja obrade, Klijenta.

Članak 9.

  1. Društvo, kao Voditelj obrade i kao Izvršitelj obrade, ovim Pravilnikom se obvezuje da će pristupiti obradi osobnih podataka s integritetom i svim sigurnosnim mjerama potrebnim za očuvanje nepovrijeđenosti osobnih podataka.
  2. Društvo, kao Voditelj obrade i kao Izvršitelj obrade, ovim pravilnikom se obvezuje da će voditi računa o sigurnosti osobnih podataka, te da će ukoliko dođe do povrede osobnih podataka, o istim izvijestiti Člana/Klijenta/Nadležno tijelo/Voditelja obrade, u roku od 72 sata kako je propisano Uredbom.
  3. Ukoliko bude u nemogućnosti prijaviti povredu osobnih podataka u propisanom roku, obvezuje se dostaviti dokumentaciju koja opravdava kašnjenje.

Članak 10.

Ovaj Pravilnik služi kao opći akt Društva, s tim da projekt usklađenja u odnosu na cjelokupni proces poslovanja kako i odnose s izvršiteljima obrada i tehničkim službama (bilo unutarnjim ili vanjskim) čine sastavni dio ovog pravilnika.

Članak 11.

Pravilnik se može mijenjati i dopunjavati na jednak način i prema jednakom postupku u skladu s kojim je donesen.

Članak 12.

Pravilnik stupa na snagu i primjenjuje se od osmog dana od njegove objave na oglasnoj ploči i na internetskoj stranici voditelja obrade.

Emanuel Ivković, Direktor

Copyright © Bet fit d.o.o. Sva prava pridržana. dev by XT.