Image

By aiming to take the life quality to an upper level with the whole realized Projects, Homepark continues to be the address of luxury.

  • Image
  • Image
  • Image
Kyiv | G. Stalingrada Avenue, 6 Vilnius | Antakalnio St. 17
+380(98)298-59-73

hello@homepark.com.ua

POLITIKA PRIVATNOSTI

  1. Home
  3.     »    
  4. POLITIKA PRIVATNOSTI

Sadržaj

1. PREDMET
2. VODITELJ OBRADE
3. SVRHA OBRADE
4. PRAVA ISPITANIKA
5. EVIDENCIJA AKTIVNOSTI OBRADE OSOBNIH PODATAKA
6. ZAŠTITA PODATAKA
7. UPRAVLJANJE INCIDENTIMA
8. USKLAĐENOST
9. IZNIMKE
10. ODGOVORNOST
11. VALJANOST I UPRAVLJANJE DOKUMENTOM

1. PREDMET

Dokumentom Politika privatnosti (u daljnjem tekstu Politika) voditelj obrade osobnih podataka daje punu podršku sustavu upravljanja osobnim podacima. Sustav upravljanja osobnim podacima potrebno je u potpunosti uskladiti s Uredbom (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka. Svrha zaštite osobnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Osobni podatak je svaka informacija koja se odnosi na fizičku osobu koja je identificirana ili se može identificirati. Ovim se podacima mora pristupati s posebnom pažnjom te se pri tome mora voditi najvišim etičkim načelima. Nužno je raditi na podizanju svijesti da su osobni podaci vrlo vrijedna i povjerljiva imovina. Potrebno je razviti i provoditi program izgradnje korporativne kulture čuvanja povjerljivosti osobnih podataka.

2. VODITELJ OBRADE

Voditelj obrade osobnih podataka:
Hippy d.o.o.
Jablanska 22, 10000 Zagreb
tel: +385 1 6199 368
e-mail: info@mokkahouse.com
Web: www.mokkahouse.com

Podaci o službeniku za zaštitu osobnih podataka:
tel: +385 1 6199 368
mob: +385 99 3330 077
e-mail: info@mokkahouse.com

3. SVRHA OBRADE

Prikupljanje i obrada osobnih podataka vrši se isključivo kada za to postoji zakonska obveza, obveza temeljena na ugovornom odnosu ili je obrada nužna za potrebe legitimnih interesa voditelja obrade ili treće strane. Sve ostale obrade osobnih podataka vrše se uz jasnu privolu ispitanika ili njihovih opunomoćenika. Prilikom prikupljanja osobnih podataka ispitaniku se pružaju informacije o identitetu i kontakt podacima voditelja obrade, svrhama obrade i pravnoj osnovi za obradu podataka, primateljima, iznošenju u treće zemlje, razdoblju pohrane, kao i o mogućnosti povlačenja privole. Koriste se samo oni osobni podaci koji su nužni za izvršavanje i odvijanje redovne poslovne djelatnosti, a koji su dobrovoljno dani na raspolaganje, dobiveni od treće strane ili javno dostupnih izvora. Podaci moraju biti točni, potpuni i razmjerni svrsi za koju se obrađuju. Za podatke koji se prikupljaju ne može se sa sigurnošću znati da se odnose na osobe ispod dobne granice od 16 godina. Ako je dijete ispod dobne granice od 16 godina, takva je obrada zakonita samo ako i u mjeri u kojoj je privolu dao ili odobrio nositelj roditeljske odgovornosti nad djetetom.

U okviru poslovanja obrađuju se sljedeće kategorije osobnih podataka:

  • Podaci o zaposlenicima – ime i prezime, osobni identifikacijski broj, spol, dan, mjesec i godina rođenja, državljanstvo, prebivalište odnosno boravište i ostali podaci potrebni za ostvarivanje prava iz radnog odnosa koji su detaljno opisani u evidencijama aktivnosti obrade (Kadrovska evidencija o zaposlenicima, Radno vrijeme odmori i dopusti, Plaće i naknade plaća, Bolovanja, Zdravstveno osiguranje, Mirovinsko osiguranje i dr.). Evidencije aktivnosti obrade koje su vezane za radne odnose daju se na uvid zaposlenicima prilikom potpisivanja ugovora o radu. Pravni temelj uspostave evidencija – zakonska obveza. Vrijeme čuvanja podataka – trajno.

  • Evidencija investitora – ime i prezime, adresa, grad, poštanski broj, država, OIB, telefon, e-mail, vlasništvo nad predmetnom česticom. Pravni temelj – legitimni interes. Vrijeme čuvanja podataka – trajno.

  • Podaci prikupljeni putem videonadzora – videosnimke zaposlenika, posjetitelja i prolaznika. Pravni temelj – legitimni interes. Vrijeme čuvanja – najduže 6 mjeseci.

  • Podaci o zaštiti na radu i zaštiti od požara – ime i prezime, osposobljavanje, zdravstvena skrb i pregledi, evidencija o ozljedama, prijave nadležnome tijelu. Pravni temelj – zakonska obveza. Vrijeme čuvanja – 5 godina.

  • Evidencija klijenata na webu – ime i prezime, e-mail, telefon, poruka. Pravni temelj – legitimni interes, privola ispitanika. Vrijeme čuvanja – trajno.

  • Evidencija dana otvorenih vrata – ime i prezime, e-mail, telefon. Pravni temelj – legitimni interes. Vrijeme čuvanja – trajno.

  • Evidencija anketa zadovoljstva investitora – ime i prezime, e-mail. Pravni temelj – legitimni interes. Vrijeme čuvanja – trajno.

  • Ostali podaci potrebni za izvršavanje poslovne djelatnosti detaljno su opisani u evidencijama aktivnosti obrade i daju se na uvid ispitanicima prilikom prikupljanja navedenih osobnih podataka.

Kolačići (Cookies): Na službenim internetskim stranicama koriste se kolačići. Kolačići su male tekstualne datoteke kojima se koriste internetske stranice kako bi unaprijedile korisničko iskustvo. Kolačići se mogu svrstati u različite vrste na temelju različitih karakteristika. Više informacija možete pronaći na poveznici Politika privatnosti na webu i korištenja kolačića.

Vrijeme čuvanja podataka: Osobni podaci čuvaju se samo onoliko dugo koliko je potrebno u svrhe radi kojih se obrađuju, osim ako je zakonom propisan duži rok čuvanja ili ako su dokaz u sudskom, upravnom, arbitražnom ili drugom postupku. Vrijeme čuvanja podataka za svaku kategoriju detaljno je opisano u pojedinim evidencijama aktivnosti obrade.

Primatelji osobnih podataka: Pristup prikupljenim osobnim podacima imaju zaposlenici koji su potpisali izjavu o povjerljivosti osobnih podataka te druge osobe koje su na osnovu zakonskih propisa, ugovornih odredbi ili privole ovlaštene primiti prikupljene osobne podatke. Trećim neovlaštenim stranama osobni podaci neće biti otkriveni.

Prijenos osobnih podataka iz EU u treće zemlje ili međunarodne organizacije: Prikupljeni osobni podaci ne daju se na korištenje osobama ili institucijama izvan EU.

Automatizirano pojedinačno donošenje odluka, uključujući izradu profila: Nije predviđeno.

4. Prava ispitanika

  • Ispitaniku je potrebno pružiti sve informacije u vezi s obradom, u sažetom, transparentnom, razumljivom i lako dostupnom obliku.

  • Ispitanik ima pravo uvida u osobne podatke koji se nalaze u evidencijama aktivnosti obrade i koji se na njega odnose.

  • Ispitanik ima pravo ishoditi ispravak netočnih osobnih podataka koji se na njega odnose.

  • Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose i za koje je dao privolu.

  • Ispitanik ima pravo na odustajanje od dane privole za obradu osobnih podataka i traženje prestanka obrade osobnih podataka.

  • Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio voditelju obrade u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu.

  • Ispitanik ima pravo na prigovor nadzornom tijelu. Sukladno čl. 34. Zakona o provedbi Opće uredbe o zaštiti podataka (“Narodne novine”, broj 42/18) svatko tko smatra da mu je povrijeđeno neko pravo zajamčeno ovim Zakonom i Općom uredbom o zaštiti podataka može Agenciji podnijeti zahtjev za utvrđivanje povrede prava.

Ispitanik, odnosno njegov zakonski zastupnik, može zatražiti ostvarivanje prava na pristup, ispravak, brisanje, prenosivost, ograničenje obrade, prava na prigovor i prava na osporavanje odluke koja se temelji isključivo na automatiziranoj obradi osobnih podataka koji se odnose na ispitanika i za koje je dao privolu. Nije predviđeno plaćanje naknade za zahtjeve. Obrasci zahtjeva mogu se preuzeti s web stranice voditelja ili Agencije. Zahtjev se može predati osobno, poštom ili e-mailom.

Voditelj obrade osobnih podataka:
Hippy d.o.o.
Jablanska 22, 10000 Zagreb
tel: +385 1 6199 368
e-mail: info@mokkahouse.com
Web: www.mokkahouse.com

5. Evidencija aktivnosti obrade osobnih podataka

Voditelj obrade uspostavlja centralnu evidenciju svih aktivnosti obrade osobnih podataka. Za svaku evidenciju imenovana je osoba zadužena za obradu. Nadalje, svaka evidencija aktivnosti obrade sadrži identitet voditelja s kontakt podacima, svrhu obrade, kategorije ispitanika i kategorije osobnih podataka, primatelje podataka, informacije o prijenosu podataka u treće zemlje te predviđene rokove čuvanja podataka.

6. Zaštita podataka

Voditelj obrade poduzima sve potrebne tehničke, administrativne i fizičke mjere zaštite osobnih podataka kako bi se podaci zaštitili od neovlaštenih pristupa i moguće zlouporabe. Kod izgradnje novih informacijskih sustava, od samog početka, mora se uzeti u obzir zahtjeve GDPR-a za zaštitu osobnih podataka i osigurati njihovu provedbu.

7. Upravljanje incidentima

Voditelj obrade uspostavlja:

  • plan odgovora na incidente vezane za narušavanje sigurnosti osobnih podataka,

  • registar incidenata narušavanja sigurnosti osobnih podataka,

  • proces za obavještavanje nadležnog nadzornog tijela i oštećene osobe o incidentima narušavanja sigurnosti osobnih podataka.

U slučaju narušavanja sigurnosti osobnih podataka potrebno je bez odlaganja, a najkasnije u roku od 72 sata po otkrivanju incidenta, o tome izvijestiti nadležno nadzorno tijelo. U slučaju „curenja“ osobnih podataka potrebno je obavijestiti i vlasnike čiji su podaci kompromitirani o povredi osobnih podataka koristeći se jasnim i jednostavnim jezikom.

8. Usklađenost

Voditelj obrade uspostavlja sustav upravljanja osobnim podacima sukladno primjenjivim standardima iz područja zaštite privatnosti i informacijske sigurnosti ISO 27001.

9. Iznimke

Ako postoje opravdani razlozi, službenik za zaštitu osobnih podataka može odobriti privremeno postupanje s osobnim informacijama koje nije u skladu s ovom Politikom. Službenik za zaštitu osobnih podataka dužan je voditi evidenciju ovakvih odobrenja, odgovornosti i rokova za usklađivanje te o tome izvještavati Upravu.

10. Odgovornosti

Svi zaposlenici dužni su pridržavati se mjera definiranih ovom Politikom, kao i treće strane koje u okviru svoje suradnje s voditeljem obrade ostvaruju pristup osobnim podacima. Službenika za zaštitu osobnih podataka imenuje Uprava i on je za rad odgovoran direktno Upravi. Za uspostavu i održavanje sustava upravljanja osobnim podacima te koordinaciju svih aktivnosti vezanih uz upravljanje osobnim podacima odgovoran je službenik za zaštitu osobnih podataka. Također, službenik za zaštitu osobnih podataka odgovoran je za: obavještavanje i savjetovanje voditelja ili izvršitelja obrade, kao i zaposlenika koji obrađuju osobne podatke o njihovim obavezama iz Uredbe; nadziranje poštivanja Uredbe, internih politika i ostale regulative vezane uz zaštitu osobnih podataka; uspostavu i održavanje evidencija aktivnosti obrade; dodjelu odgovornosti za zaštitu osobnih podataka zaposlenicima i trećim stranama uključenima u prikupljanje i obradu osobnih podataka; podizanje svijesti i edukacije iz područja zaštite osobnih podataka; ugrađivanje zaštite privatnosti u poslovne procese i informacijske sustave; ugrađivanje zaštite privatnosti u revizijske procese; savjetovanje kod provedbi procjena učinka na zaštitu podataka; suradnju s nadzornim tijelima; nadziranje procesa upravljanja rizikom u obradama osobnih podataka; izvještavanje Uprave o učinkovitosti sustava upravljanja osobnim informacijama.

11. Valjanost i upravljanje dokumentom

Ovaj dokument stupa na snagu danom donošenja odluke o prihvaćanju Politike privatnosti. Politiku privatnosti potrebno je najmanje jednom godišnje revidirati te po potrebi preinačiti. Ovaj dokument potrebno je izmijeniti ako se značajno promijeni broj ili struktura zaposlenih ili ako voditelj obrade promijeni politiku poslovanja.

U Zagrebu, 20.08.2025. godine