Politika privatnosti

Verzija 1.0 (24.05.2018.)

Uvod

Srce pridaje osobitu pažnju zaštiti osobnih podataka i privatnosti (dalje: zaštita privatnosti) svojih korisnika u skladu sa važećim propisima i najboljom europskom praksom. Zaštita privatnosti korisnika Srca važan je element u oblikovanju svake naše usluge.

Ovom politikom privatnosti (dalje: Politika) Srce želi svojim korisnicima pružiti jasne informacije o obradi i zaštiti njihovih osobnih podataka u okviru usluga koje nudi.

Politikom se ne umanjuju prava niti uspostavljaju obveze korisnika u odnosu na obradu osobnih podataka, a koje korisnici imaju temeljem važećih propisa i mogućih ugovornih odredbi o zaštiti osobnih podataka. Politika je jednostrani pravno obvezujući akt Srca.

Područje primjene

Ova Politika odnosi se na korisnike usluga Srca odnosno na sve osobe čije osobne podatke Srce prikuplja, koristi ili na drugi način obrađuje.

Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator; ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Obrada osobnih podataka je svaki postupak ili skup postupaka koji se obavljaju nad osobnim podacima bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Politika se primjenjuje na sve usluge Srca koje uključuju aktivnosti obrade osobnih podataka u kojima je Srce voditelj obrade u smislu Opće uredbe o zaštiti podataka (Uredba Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka).

U slučaju kad je Srce izvršitelj obrade u smislu Opće uredbe o zaštiti podataka poštivat ćemo dodatno i politiku privatnosti koju definira voditelj obrade.

U postupanjima Srca, ali i postupanjima korisnika, potrebno je razlikovati situacije u kojima je Srce voditelj obrade od situacija u kojima je Srce izvršitelj obrade osobnih podataka.

Načela obrade osobnih podataka

  • Povjerenje
    Srce želi biti pouzdan partner korisnicima u zaštiti njihove privatnosti i opravdati ukazano povjerenje. Srce će stoga omogućiti korisnicima da ostvaruju sva prava koja im daje Opća uredba o zaštiti podataka.
  • Zakonitost i najbolja praksa 
    Pri obradi osobnih podataka Srce postupa u skladu s pozitivnim propisima koji reguliraju zaštitu osobnih podataka, ali i povrh toga uvijek nastoji primjenjivati najbolju europsku praksu.
  • Ograničena svrha obrade
    Osobne podatke Srce prikuplja i obrađuje samo za određenu svrhu te ih dalje ne obrađuje na način koji nije u skladu sa svrhom za koju su prikupljeni, osim ako nije drugačije propisano zakonom ili na temelju privole korisnika.
  • Smanjenje količine podataka
    Srce koristi samo one osobne podatke koji su primjereni i nužni za postizanje određene svrhe.
  • Obrada u neimenovanom obliku
    Srce će nastojati, kad god je to moguće i opravdano, koristiti podatke u anonimiziranom obliku tako da se više ne mogu pripisati određenom korisniku.Također će kad god je to moguće i opravdano koristiti tehnike pseudoanonimizacije odnosno obrade osobnih podataka kojom se osobni podaci mijenjaju tako da se više ne mogu pripisati određenom korisniku, bez uporabe dodatnih informacija koje se čuvaju sigurno i odvojeno.
  • Cjelovitost i povjerljivost
    Osobne podatke Srce obrađuje na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (npr. pristup osobnim podacima korisnika imaju samo ovlaštene osobe kojima je to nužno za obavljanje njihovog posla, ali ne i drugi zaposlenici Srca).
  • Kvaliteta osobnih podataka
    Srce pridaje veliku važnost kvaliteti podataka koje obrađuje. Osobni podaci koje Srce obrađuje moraju biti točni i potpuni, kako bismo osigurali njihovu maksimalnu zaštitu i spriječili eventualne zlouporabe. Zbog toga je važno da korisnik bez odgađanja obavijesti Srce o svakoj promjeni svojih podataka.
  • Ograničeno vrijeme pohrane
    Podatke korisnika Srce pohranjuje i obrađuje samo onoliko dugo koliko je potrebno za izvršenje određene obrade, osim ako važećim propisima nije predviđeno duže ili kraće vrijeme čuvanja, ili u drugim slučajevima izričito propisanim zakonom. Nakon toga, podaci se trajno brišu odnosno čine anonimnima ili pseudoanonimnima.

Kako Srce prikuplja osobne podatke

Srce prikuplja osobne podatke (dalje: podatke) korisnika na četiri osnovna načina:

  • Izravno od korisnika i to na način da nam ih sam korisnik dostavi. Najčešći primjer za ovakav način prikupljanja podataka je podnošenje zahtjeva za pojedinu uslugu, pri čemu korisnik, ako želi koristiti određenu uslugu, daje podatke i dokumente koji su nužni za pružanje usluge (npr. ime, prezime, adresa, preslika dokumenata, OIB, itd.). Podatke prikupljamo i od pravnih osoba - korisnika usluga Srca koji nam sukladno uvjetima korištenja naših usluga dostavljaju podatke fizičkih osoba.
  • Neizravnim putem, povezivanjem informacijskih sustava, ali samo uz odgovarajuće informiranje korisnika.
  • Automatskim korištenjem usluga Srca od strane korisnika. Tako primjerice, korištenjem usluga Srce prikuplja podatke o spajanju na Internet, IP adresi, vremenu i trajanju komunikacije i slično.
  • Iz javno dostupnih izvora, kao što su npr. podaci iz javnog telefonskog imenika, službenih web stranica pravnih osoba, javno dostupnih servisa.

Na čemu Srce temelji obradu osobnih podataka (pravne osnove)

Preduvjet za svako prikupljanje osobnih podataka korisnika je postojanje odgovarajuće pravne osnove.

Srce, kao voditelj obrade, temelji obradu osobnih podataka na jednoj od slijedećih osnova:

  • obrada je nužna za korištenje usluge koju Srce pruža, a kojoj korisnik pristupa temeljem zahtjeva ili ispunjavanjem pristupnice sukladno pravilniku usluge koji je javno dostupan na webu Srca, pri čemu ispunjavanje pristupnice ili ispunjavanje zahtjeva ima karakter sklapanja ugovora sa Srcem za korištenje te usluge
  • obrada je nužna radi poštivanja odredbi zakona i drugih propisa koji obvezuju Srce, kao i radi provođenja javne ovlasti koju Srcu može dodijeliti zakonom nadležno državno tijelo
  • obrada je nužna za potrebe legitimnih interesa Srca kao infrastrukturne ustanove akademske zajednice i središnjeg čvorišta e-infrastrukture sustava znanosti i obrazovanja u Republici Hrvatskoj, koja razvija i održava usluge i servise za potrebe zajednice, te promiče i olakšava uporabu novih tehnologija u procesu obrazovanja i istraživanja
  • obrada je potrebna za svrhu koja nije obuhvaćena prethodnim točkama i temelji se na informiranoj privoli osobe čiji se osobni podaci prikupljaju.

Povezivanje osobnih podataka

Osobne podatke korisnika vezane uz pojedinu uslugu Srce po potrebi povezuje s osobnim podacima istog korisnika vezanim uz druge usluge Srca poštujući uz to pravne osnove navedene u točki 4., a sve kako bi Srce dobilo točniju informaciju o potrebama korisnika te u konačnici bilo u mogućnosti pružiti korisniku optimalnu korisničku podršku i uslugu.

Privola korisnika

Pod privolom korisnika smatra se dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želje korisnika kojim korisnik izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka u određene svrhe (tzv. opt-in). Privola se daje elektroničkim ili pisanim putem.

Korisnik upravlja svojom privolom u skladu sa svojim potrebama i interesima. U tu svrhu Srce omogućuje korisniku da u svakom trenutku, na jednostavan način da ili uskrati danu privolu.

Kolačići

Kako bi korisnicima naših web-sjedišta pružilo potrebne funkcionalnosti Srce koristi kolačiće i/ili druge uobičajene tehnike (dalje: kolačići) koje prikupljaju određene podatke korisnika (npr. IP adresa s koje se pristupa web stranici, vrijeme spajanja itd.).

Kako Srce štiti osobne podatke

Srce koristi niz tehničkih i organizacijskih mjera zaštite podataka korisnika od neovlaštenog uvida osoba unutar i izvan Srca, izmjene, gubitka, krađe i bilo koje druge povrede i zlouporabe podataka u skladu s aktualnim propisima u Republici Hrvatskoj, kao i najboljom europskom praksom.

Gdje se osobni podaci obrađuju

Osobne podatke korisnika Srce u pravilu obrađuje u Republici Hrvatskoj. Iznimno ih obrađuje i u drugim državama (npr. kada angažira izvođača iz druge države za pružanje određene usluge ili dijela usluge koja uključuje i obradu osobnih podataka) i to u pravilu državama članicama Europske unije. Iznimno i u drugim državama, ali uvijek uz osiguravanje odgovarajuće zaštite osobnih podataka i informiranje korisnika.

Pod kojim uvjetima Srce prosljeđuje osobne podatke trećim stranama

Srce ne prosljeđuje niti razmjenjuje podatke korisnika s bilo kojim drugim pravnim ili fizičkim osobama (dalje: osobe), osim u sljedećim slučajevima:

  1. ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona (npr. na temelju zahtjeva suda)
  2. ako se za obavljanje pojedinih poslova angažira druga osoba kao izvršitelja obrade pri čemu Srce brine o poduzimanju odgovarajućih mjera zaštite podataka
  3. ako je podatke potrebno proslijediti trećim stranama radi izvršenja ugovora s korisnikom odnosno pružanja tražene usluge (vidjeti točku 4.)
  4. na temelju privole korisnika.

U svim navedenim slučajevima prosljeđivanja osobnih podataka trećim stranama, Srce osigurava da korisnici o tome budu obaviješteni putem odgovarajuće Obavijesti o privatnosti.

Prava korisnika

Korisnik ima, pod uvjetima iz Opće uredbe o zaštiti podataka, pravo na pristup svojim osobnim podacima koje Srce prikuplja, pravo na brisanje (zaborav), pravo na ograničenje obrade, pravo na prigovor, pravo na prenosivost podataka te pravo na ispravak osobnih podataka, ukoliko su oni neispravni.

Za sva pitanja vezana uz obradu podataka korisnik se može obratiti na kontakt adresu usluge Srca koju koristi ili na kontakt adresu helpdesk službe Srca (email: helpdesk@srce.hr)

Za pitanja vezana uz zaštitu osobnih podataka u Srcu potrebno je obratiti se službeniku za zaštitu podataka u Srcu na e-mail: zop@srce.hr ili putem pošte na adresu sjedišta Srca.

Na prikupljanje i obradu osobnih podataka korisnik ima pravo podnijeti prigovor nadzornom tijelu za zaštitu osobnih podataka u Republici Hrvatskoj.

Izmjene, dopune i stupanje na snagu Politike

Ova Politika donosi se kao javni dio Pravilnika o zaštiti osobnih podataka u Srcu, te stupa na snagu i počinje se primjenjivati od 25. svibnja 2018. godine.

O mogućim izmjenama i dopunama Politike korisnici će biti pravovremeno obavješteni, uključujući i putem objave na internetskim stranicama Srca.