Hrvatska udruga za odnose s javnošću (u nastavku: HUOJ) je neovisna strukova udruga koja štiti i promiče prava i interese svojih članova, te se brine o ugledu i unapređenju struke odnosa s javnošću. HUOJ cijeni povjerenje koje nam poklanjate i poštuje vašu privatnost. Zbog toga pridajemo osobit značaj zaštiti osobnih podataka.
Osobne podatke prikupljamo i obrađujemo u skladu s važećim europskim i hrvatskim propisima koji se odnose na zaštitu osobnih podataka, a napose u skladu s Uredbom (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka).
Ovom politikom privatnosti želimo vam pojasniti koje mjere organizacijske i tehničke zaštite primjenjujemo, te kako se odnosimo prema osobnim podacima koje obrađujemo. Također vas želimo uputiti na koji način možete ostvariti svoja prava u vezi osobnih podataka.
Osobne podatke prikupljamo i obrađujemo samo onda kada je to potrebno, a i tada u najmanjoj mogućoj mjeri potrebnoj za ostvarenje svrhe obrade. Obrađujemo ih na zakonit, pošten i transparentan način, vodeći računa o primjerenoj zaštiti osobnih podataka korištenjem odgovarajućih mjera organizacijske i tehničke zaštite.
Kada prestane stvarna potreba za obradom osobnih podataka ili zakonska obveza čuvanja, brišemo ih u skladu s našom politikom zadržavanja podataka, a podatke koji nisu navedeni u našoj politici zadržavanja u roku od 60 radnih dana od ispunjenja njihove svrhe ili prestanka potrebe za daljnjom obradom, osim ako nas zakon ili neki drugi akt, odnosno odluka suda ili drugog nadležnog tijela ne obvezuje na drugačije postupanje.
Ova se politika privatnosti jednako odnosi na osobne podatke u digitalnom, odnosno elektroničkom obliku, kao i na osobne podatke u tiskanom (papirnatom) obliku, neovisno o tome da li je riječ o ispisu digitalnog, odnosno elektroničkog zapisa ili ne.
Izrazi koji se koriste u ovoj politici privatnosti, a imaju rodno značenje odnose se jednako na muški i ženski rod.
Osobne podatke obrađujemo u skladu s našim načelima:
Ne koristimo automatiziranu obradu osobnih podataka kako bi donijeli odluku koja može proizvesti pravne učinke prema ispitaniku ili na drugi način može značajno utjecati na ispitanika i ostvarenje njegovih prava.
U radu s osobnim podacima vodimo se tzv. „need-to-know“ načelom, kako bi osigurali da samo ovlaštene osobe imaju pristup konkretnim osobnim podacima kroz točno određeno vremensko razdoblje i za točno određenu svrhu.
Pristup osobnim podacima ograničen je isključivo na ovlaštene osobe, odnosno zaposlenike i iznimno vanjske suradnike kojima je takav pristup potreban radi obavljanje njihovog posla, odnosno izvršenja povjerenih zadataka (primjerice vanjsko knjigovodstvo, prevoditelj i sl.).
Kada se koristimo uslugama vanjskih suradnika, to uvijek činimo na temelju pisanog ugovora i to nakon što smo se uvjerili da vanjski suradnici jamče provedbu odgovarajućih organizacijskih i tehničkih mjera zaštite osobnih podataka, u skladu s Općom uredbom o zaštiti podataka.
Odlučimo li u budućnosti uvesti nove tehnologije za obradu osobnih podataka, obavezno ćemo provesti procjenu učinka na zaštitu osobnih podataka. Na temelju tako provedene procjene, pristupit ćemo temeljitoj analizi i prilagodbi organizacijskih i tehničkih mjera, kako bi zajamčili primjenu najviših standarda zaštite osobnih podataka.
Osobni podaci koji se nalaze na papiru, bez obzira da li je riječ o ispisu podataka koji se inače čuvaju u digitalnom, odnosno elektroničkom obliku:
Osobni podaci koji su u digitalnom, odnosno elektroničkom obliku, zaštićeni su od neovlaštenog pristupa, slučajne izmjene ili brisanja, odnosno neovlaštenih upada u sustav:
Sigurnosne kopije (backup) podataka se izrađuju redovito, kako bi se osigurala cjelovitost, istinitost i točnost podataka. Ne stvaraju se suvišne sigurnosne kopije.
Svi serveri i računala koji sadrže osobne podatke zaštićeni su odgovarajućim tehničkim mjerama zaštite, poput antivirusnih programa, enkripcijskih alata, vatrozida (firewall) i sl.
U pravilu ne vršimo prijenos vaših osobnih podataka, niti ih otkrivamo trećim osobama bez valjane pravne osnove ili vašeg izričitog zahtjeva.
Ukoliko je nužno da prenesemo vaše osobne podatke trećima radi ispunjenja pravnih obveza ili svrhe obrade, odnosno zaštite vaših interesa, o tome ćemo vas pravovremeno obavijestiti.
Osim toga, vaše osobne podatke možemo biti obvezni otkriti nadležnim međunarodnim, državnim i javnim tijelima ukoliko je to nužno radi ispunjenja zakonskih obveza. Jednako tako, na traženje suda a za potrebe sudskog postupka možemo otkriti vaše osobne podatke u opsegu i granicama sudbenog naloga.
Bilo kakve presude inozemnog suda ili odluke upravnog tijela neke treće zemlje, a kojima se od nas zahtijeva prijenos ili otkrivanje vaših osobnih podataka, ne obvezuju nas niti ćemo prema njima postupiti, osim ako se temelje na međunarodnom sporazumu koji obvezuje Republiku Hrvatsku, poput ugovora o uzajamnoj međunarodnoj pravnoj pomoći.
Poduzimamo odgovarajuće tehničke i organizacijske mjere kako bi osigurali točnost i ažurnost osobnih podataka, u skladu s kategorijama osobnih podataka i njihovom značaju za ostvarenje svrhe obrade.
U tu svrhu, osobni se podaci nalaze, odnosno pohranjuju na što je manje mjesta moguće (odnosno samo gdje je to nužno) i ne stvaraju se niti koriste nepotrebne (suvišne) kopije, dodatne baze, setovi ili drugi načini suvišnog grupiranja osobnih podataka koji mogu predstavljati povećani rizik za povredu podataka.
Ukoliko se tijekom obrade osobnih podataka utvrdi da su određeni osobni podaci netočni ili neažurni, pri čemu ih nije moguće ažurirati ili bi takvo ažuriranje rezultiralo pretjeranim naporima ili troškovima, takvi će se podaci izbrisati bez odgode.
Na našim mrežnim stranicama, kao i na našim društvenim mrežama, možemo objaviti osobne, te kontakt podatke upravnih i nadzornih tijela HUOJ-a i naših zaposlenika u svrhu kvalitetnog pružanja naše usluge. Jednako tako možemo objaviti osobne podatke kandidata na izborima za tijela HUOJ-a, članove žirija, povjerenstava i komisija, te dobitnika nagrada, priznanja i sl.
Prije objave osobnih podataka sve uključene osobe su obaviještene o načinu, svrsi i trajanju objave, ukoliko je to moguće.
U skladu s načelima na kojima se temelji naše postupanje s osobnim podacima, a na kojima počiva i ova politika privatnosti, vaše osobne podatke obrađujemo samo onoliko dugo koliko je potrebno radi ostvarenja svrhe obrade, vodeći računa o poštivanju zakonskih obveza.
Jednom godišnje vršimo kontrolu i reviziju osobnih podataka koje obrađujemo, kako bi osigurali da su svi osobni podaci čija je svrha ostvarena, odnosno koji nam više nisu potrebni, obrisani.
Kontrolu vrši za to ovlaštena osoba, koja je dužna izraditi izvješće o obavljenoj kontroli, kao i eventualne preporuke ukoliko utvrdi postojanje osobnih podataka za koje više ne postoje razlozi za daljnje zadržavanje, odnosno obradu.
Iznimno, možemo zadržati vaše osobne podatke i dulje nego što smo naveli ukoliko je to nužno radi postupanja po sudskom nalogu ili nalogu nadležnog javnog, odnosno državnog tijela, a u svrhu ispunjenja zakonskih obveza, odnosno radi zaštite vaših životnih interesa ili životnih interesa drugih fizičkih osoba.
Prava ispitanika su nam jako važna. Svakom zahtjevu za ostvarenjem prava ispitanika pristupamo s maksimalnom ozbiljnošću, vodeći se prvenstveno vašim zahtjevom, standardima Opće uredbe o zaštiti podataka i načelima na kojima počiva ova politika privatnosti.
Pregled vaših prava u ovoj politici privatnosti je pojednostavljen radi razumljivosti i jednostavnijeg snalaženja. Opća uredba o zaštiti podataka i nacionalno zakonodavstvo detaljno uređuje načine ostvarenja prava; stoga predlažemo da se pobliže upoznate s propisima koji pružaju sveobuhvatan opis vaših prava i načina njihovog ostvarenja.
Imate pravo dobiti potvrdu da li obrađujemo vaše osobne podatke ili ne, uz naznaku pravne osnove na kojoj temeljimo obradu.
Ako obrađujemo vaše podatke možete zatražiti pristup svojim osobnim podacima, uz naznaku svrhe obrade, kategorija osobnih podataka o kojima je riječ kao i o eventualnim primateljima kojima su osobni podaci preneseni ili otkriveni (ili će im biti otkriveni u budućnosti), te pravnoj osnovi za takvo otkrivanje odnosno prijenos podataka.
Također, ukoliko su ispunjeni svi uvjeti, imate puno pravo zatražiti ispravak svojih osobnih podataka, odnosno ograničavanje obrade osobnih podataka ili njihovo brisanje. Ujedno imate pravo na prenosivost podataka. Slobodno nas kontaktirajte ukoliko imate dodatnih pitanja oko ostvarenja vaših prava.
Vaša prava možete ostvariti podnošenjem zahtjeva putem adrese elektroničke pošte: info@huoj.hr ili pisanim putem na našu adresu Hrvatska udruga za odnose s javnošću, Ilica 5, 10000 Zagreb, uz naznaku „zaštita osobnih podataka“.
Možemo poduzeti odgovarajuće, razmjerne korake kako bi nedvojbeno utvrdili identitet podnositelja zahtjeva prije pružanja bilo kakvih informacija koje se odnose na osobne podatke.
Informacije vezane uz ostvarenje prava ispitanika pružaju se u elektroničkom obliku, bez naplate, osim u slučaju zlouporabe prava ili opetovanih istovjetnih zahtjeva za pristup osobnim podacima.
Ostvarenje prava ispitanika na ovaj način ne utječe na vaše pravo da se obratite Agenciji za zaštitu osobnih podataka (AZOP), odnosno drugom nadzornom tijelu zaduženom za zaštitu osobnih podataka.
U Zagrebu, 25.5.2018.