Obrada osobnih podataka fizičkih osoba (ispitanici) putem kontrole pristupa Informacije o obradi osobnih podataka fizičkih osoba (Ispitanici) putem kontrole pristupa koju provodi Zagrebački holding d.o.o.
Sukladno odredbi čl. 13. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća Europe od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka, dalje u tekstu: Uredba) ovom Informacijom pružamo obavijest o obradi i sigurnosti osobnih podataka Ispitanika, pravima Ispitanika i kako se ta prava ostvaruju te ostalim potrebnim obavijestima sukladno Uredbi. Podaci o voditelju obrade osobnih podataka i kontakti Službenika za zaštitu podataka: Voditelj obrade: Službenik za zaštitu podataka: Zagrebački holding d.o.o. Zagrebački holding d.o.o. Ulica grada Vukovara 41 Ulica grada Vukovara 41 10000 Zagreb 10000 Zagreb tel.: +385 1 6420 000 tel.: +385 1 6420 000 e-mail: info@zgh.hr e-mail: zastitaosobnihpodataka@zgh.hr U smislu zaštite osobnih podataka, voditelj obrade je Zagrebački holding d.o.o. podružnica Zrinjevac (dalje u nastavku Zrinjevac) je organizacijska jedinica voditelja obrade. Kontakt podaci Zrinjevca Remetinečka cesta15, 10 000 Zagreb tel.: +385 (1) 65 98 888, e-mail: uprava.zrinjevac@zgh.hr Osobne podatke prikupljamo samo izravno od Ispitanika kada pristupi prostoru kojeg koristi voditelj obrade i provodi kontrolu pristupa. Svrha obrade i pravna osnova obrade: Svrha obrade je zaštita osoba i imovine u cilju zaštite osoba, prostora i imovine, radi rekonstrukcije sigurnosnog događaja odnosno okolnosti koje su prethodile nastupanju sigurnosnog incidenta i neovlaštenog pristupa prostoru i imovini voditelja obrade. Pravna osnova za obradu je legitimni interes voditelja obrade sukladno odredbi čl. 6.1. (f) Uredbe - obrada je nužna za potrebe legitimnih interesa voditelja obrade ili treće strane, osim kada su od tih interesa jači interesi ili temeljna prava i slobode Ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je Ispitanik dijete. Legitimni interes voditelja obrade je osigurati zaštitu osoba i imovine u prostorima koje koristi i štiti. Voditelj obrade koristi kontrolu pristupa sukladno Uredbi, Zakonu o provedbi Opće uredbe o zaštiti podataka, Zakonu o radu, Zakonu o zaštiti na radu, Zakonu o privatnoj zaštiti te drugim aktima kojima se uređuje područje zaštite osobnih podataka i privatne zaštite. Podaci prikupljeni kontrolom pristupa se ne koristi za automatizirano donošenje odluka niti izradu profila Ispitanika. Ako Ispitanik ne pruži osobne podatke, neće moći pristupiti u prostor kojeg koristi i štiti voditelj obrade i kontrolira pristup istog. Sukladno Zakonu o privatnoj zaštiti, osoba koja obavlja poslove privatne zaštite, prilikom kontrole pristupa, mora provjeriti identitet Ispitanika uvidom u osobni identifikacijski dokument Ispitanika bez kopiranja istog. Na mjestima kontrole pristupa gdje je uspostavljen informacijski sustav prikupljanja osobnih podataka s osobnog identifikacijskog dokumenta (osobna iskaznica, putovnica ili vozačka dozvola) u sustav kontrole pristupa, iz osobnog identifikacijskog dokumenta se očitavaju i automatski u sustav pohranjuju samo nužni osobni podaci za ispunjenje svrhe obrade: ime i prezime te broj osobnog identifikacijskog dokumenta Ispitanika (osobni identifikacijski dokument se ne kopira). Osobni podaci koji se obrađuju kontrolom pristupa su: ime i prezime, broj osobnog identifikacijskog dokumenta, datum i vrijeme ulaska, datum i vrijeme izlaska, registarska oznaka vozila (ako je Ispitanik došao vozilom u prostor pod kontrolom pristupa). Automatizirano donošenje odluka i izrada profila: Nema Kategorije Ispitanika obuhvaćene kontrolom pristupa: Ispitanici obuhvaćeni kontrolom pristupa su sve osobe i vozila koje pristupaju i kreću se po štićenim prostorima (posjetitelji, poslovni partneri, korisnici usluga, zaposlenici drugih organizacijskih jedinica i dr.). Sigurnost osobnih podataka: Organizacijom i pristupom sustavima kontrole pristupa upravljaju zaposlenici voditelja obrade koji obavljaju poslove sigurnosti. Osoba koja obavlja poslove privatne zaštite odnosno kontrole pristupa, nema pravo kopirati, brisati, snimati, dodavati ili na bilo koji drugi način mijenjati podatke o kontroli pristupa ili ih predavati trećoj strani, te ne smije dozvoliti vizualni pregled evidentiranih podataka od strane neovlaštene osobe. Informacijski sustav kontrole pristupa ima uspostavljen sustav logova za evidentiranje pristupa računalnoj aplikaciji sustava kontrole pristupa koji će sadržavati vrijeme i mjesto pristupa kao i oznaku osobe koja je izvršila pristup podacima. Ukoliko osobe koje obavljaju poslove privatne zaštite i/ili servisa odnosno održavanja informacijskog sustava kontrole pristupa nisu zaposlenici voditelja obrade, isti su kao zaposlenici druge pravne ili fizičke osobe obvezani na povjerljivost osobnih podataka Ispitanika sukladno Uredbi. Osobni podaci obrađivat će se povjerljivo i samo u svrhu za koju su prikupljeni od strane zaposlenika Voditelja obrade, koji po opisu poslova obrađuju osobne podatke, te ih obrađuje na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera sukladno propisima koji uređuju područje zaštite osobnih podataka. Primatelji osobnih podataka Ispitanika: Osobni podaci mogu se dati pravnim i fizičkim osobama koje temeljem ugovora o pružanju/obavljanju usluge s voditeljem obrade, isključivo u naše ime i prema našim uputama u svojstvu izvršitelja obrade (npr. pružatelji poslova privatne zaštite, serviseri odnosno održavatelji informacijskog sustava kontrole pristupa i dr.) mogu obrađivati osobne podatke, sukladno propisima koji uređuju područje zaštite osobnih podataka. Razdoblje pohrane osobnih podataka Ispitanika: dvije godine od godine u kojoj su osobni podaci prikupljeni sukladno aktima o zaštiti arhivskog i registraturnog gradiva. Ako su osobni podaci dokaz u sudskom, upravnom, arbitražnom ili drugom istovrijednom postupku, isti će se čuvati dulje od zakonom ili drugim aktom propisanog roka čuvanja, sve do konačnog završetka postupaka, a nakon toga izbrisati ili učiniti nedostupnim. Prava Ispitanika i ostvarivanje prava Ispitanika: Ispitanik ima pravo zatražiti od voditelja obrade ostvarivanje prava na: pristup, ispravak, brisanje, prenosivost, ograničenje, prigovor, osporavanje odluke koja se temelji isključivo na automatiziranoj obradi (uključujući izradu profila) osobnih podataka koji se odnose na Ispitanika. Ispitaniku skrećemo posebnu pozornost na pravo na podnošenje prigovora na obradu osobnih podataka kada se zakonitost obrade temelji na izvršavanju zadaća od javnog interesa ili pri izvršavanju službene ovlasti voditelja obrade, odnosno, kada se obrada temelji na legitimnom interesu voditelja obrade ili treće strane, sve to uključujući izradu profila koja se temelji na navedenim zakonitostima obrade. Voditelj obrade više ne smije obrađivati osobne podatke osim ako voditelj obrade dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode Ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ispitanik ostvaruje svoja prava podnošenjem zahtjeva ili prigovora: pisanim putem ili osobnom dostavom istih na adresu Zagrebačkog holdinga d.o.o., Ulica grada Vukovara 41, 10000 Zagreb, Službenik za zaštitu podataka, s naznakom na omotnici “Osobni podaci“ ili elektroničkim putem na e-mail adresu: zastitaosobnihpodataka@zgh.hr Smatra se urednim podnošenjem zahtjeva ili prigovora kojeg Ispitanik na isti način dostavi bilo kojoj podružnici koja je dužna bez odgode obavijestiti o tom Službenika za zaštitu podataka. Ako se zahtjev ili prigovor podnosi ovoj podružnici, podnosi se na uvodno navedene kontakte podružnice. Kontakt podaci drugih podružnica navedeni su na web stranici https://www.zgh.hr/kontakti/direkcija-podruznice-ovisna-drustva-i-ustanova-zagrebackog-holdinga/3495 Obrasci zahtjeva za ostvarivanje prava Ispitanika ili podnošenje prigovora mogu se preuzeti na ovoj web stranici u kategoriji O nama/Zaštita osobnih podataka koji se nalazi na web stranici podružnice (vidjeti: Dokumenti za preuzimanje), u sjedištu voditelja obrade i drugim podružnicama. Podnošenje i ispunjenje zahtjeva ili prigovora ne podliježe plaćanju naknade. Zahtjev odnosno prigovor treba sadržavati točne osobne podatke podnositelja te potpune, jasne i točne razloge za ostvarivanja prava Ispitanika. Voditelj obrade može tražiti pružanje dodatnih informacija od Ispitanika koji podnese zahtjev ili prigovor, što može uključivati i podatke za potvrđivanje identiteta Ispitanika kao što je preslika službenog identifikacijskog dokumenta (osobna iskaznica, putovnica ili vozačka dozvola). U slučaju kada Ispitanik dostavlja presliku službenog identifikacijskog dokumenta, preslika treba sadržavati jasno: ime i prezime, osobni identifikacijski broj (OIB) ili za strane državljane nacionalni ID broj, prebivalište (ulica i broj te mjesto), broj dokumenta i datum važenja dokumenta. Svi drugi podaci koji se nalaze na preslici identifikacijskog dokumenta, kao što su datum rođenja, fotografija i dr. treba odgovarajuće zaštititi (zatamniti). Obrada podataka s preslike službenog identifikacijskog dokumenta strogo je ograničena od strane voditelja obrade i koristit će se samo u svrhu potvrde identiteta i zaštite podataka Ispitanika radi sprječavanja prijevara (npr. lažni identitet, zlouporaba osobnih podataka i sl.) te se isti podaci neće pohranjivati duže nego što je potrebno za tu svrhu. U slučaju nemogućnosti utvrđivanja identiteta Ispitanika, voditelj obrade ima pravo odbiti postupiti po zahtjevu ili prigovoru kao i u slučaju kada su isti očito neutemeljeni ili pretjerani, osobito zbog njihove učestalosti. Voditelj obrade odgovorit će Ispitaniku u roku od mjesec dana od dana zaprimanja valjanog zahtjeva ili prigovora uz napomenu kako se taj rok može, prema potrebi, produljiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj istih. Voditelj obrade obavijestit će Ispitanika o svakom takvom produljenju u roku od mjesec dana od dana zaprimanja valjanog zahtjeva ili prigovora, zajedno s razlozima odgađanja davanja odgovora. Za podnošenje odgovarajućih zahtjeva u vezi s pravima Ispitanika, podnošenje prigovora ili bilo kakve informacije iz područja zaštite osobnih podataka, Ispitaniku je na raspolaganju službenik za zaštitu podataka kojeg se može kontaktirati na gore navedene kontakt podatke. Ispitanik, ako smatra da mu je povrijeđeno neko zajamčeno pravo iz Uredbe i Zakona o provedbi Opće uredbe o zaštiti podataka ima pravo podnijeti pritužbu, odnosno zahtjev za utvrđivanje povrede prava, nadzornom tijelu, Agencija za zaštitu osobnih podataka (AZOP), Selska cesta 136, 10000 Zagreb, e-mail: azop@azop.hr Predlaže se Ispitaniku prije podnošenja zahtjeva za utvrđivanje povrede prava AZOP-u, kontaktirati službenika za zaštitu podataka radi razjašnjenja spornih pitanja. Više informacija o obradi osobnih podataka može se pronaći na ovoj web stranici u kategoriji O nama/Zaštita osobnih podataka koji se nalazi na web stranici podružnice. |