Privacy Policy

Politika zaštite osobnih podataka (Privacy policy) Mondopia OOD

Administrator: Mondopia OOD
Porezni broj: HU31229193
Odgovorna osoba za zaštitu osobnih podataka: Dimitar Conev
Kontakti: E: support@armodini.hr

Link prema Informacijama o zaštiti osobnih podataka

I. Uvod

  1. Opća uredba o zaštiti osobnih podataka Politika zaštite osobnih podataka Mondopia OOD izrađena je u skladu s Uredbom (EU) 2016/679 (Opća uredba o zaštiti podataka). Cilj uredbe je zaštititi "prava i slobode" fizičkih osoba i jamčiti da se osobni podaci klijenata Mondopia OOD obrađuju uz njihov pristanak i da su obaviješteni o svojim pravima.
  2. Opći pojmovi

"Osobni podaci" – sve informacije povezane s identificiranom fizičkom osobom ili fizičkom osobom koja se može identificirati ("ispitanik"); fizička osoba koja se može identificirati jest osoba koja se može identificirati, izravno ili neizravno, osobito putem identifikatora kao što je ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više čimbenika specifičnih za fizički, fiziološki, genetski, psihički, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe;

"Posebne kategorije osobnih podataka" – osobni podaci koji otkrivaju rasno ili etničko podrijetlo, političke stavove, vjerska ili filozofska uvjerenja, ili članstvo u sindikatima i obrada genetskih podataka, biometrijski podaci za jedinstvenu identifikaciju fizičke osobe, podaci koji se odnose na zdravlje ili podaci o seksualnom životu fizičke osobe ili seksualnoj orijentaciji.

"Obrada" – znači bilo koju operaciju ili skup operacija koje se izvršavaju s osobnim podacima ili skupom osobnih podataka automatskim ili drugim sredstvima kao što su prikupljanje, snimanje, organiziranje, strukturiranje, čuvanje, prilagođavanje ili mijenjanje, dohvaćanje, konzultiranje, korištenje, otkrivanje prenosom, širenje ili drugi način kojim podaci postaju dostupni, poredak ili kombiniranje, ograničavanje, brisanje ili uništavanje;

"Administrator" – bilo koja fizička ili pravna osoba, javni organ, agencija ili druga struktura koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada se svrhe i sredstva te obrade određuju pravom EU-a ili pravom države članice, administrator ili posebni kriteriji za njegovo određivanje mogu se uspostaviti u pravu Unije ili u pravu države članice;

"Ispitanik" – bilo koja živa fizička osoba koja je predmet osobnih podataka koje čuva Administrator.

"Pristanak ispitanika" – bilo koja slobodno izražena, konkretna, informirana i nedvosmislena oznaka volje ispitanika, putem izjave ili jasno potvrdne radnje, koja izražava pristanak da se povezani osobni podaci obrađuju;

"Povrede sigurnosti osobnih podataka" – povreda sigurnosti koja dovodi do slučajnog ili nezakonitog uništavanja, gubitka, mijenjanja, neovlaštenog otkrivanja ili pristupa osobnim podacima koji se prenose, čuvaju ili na drugi način obrađuju;

"Primatelj" – fizička ili pravna osoba, javni organ, agencija ili druga struktura kojoj se otkrivaju osobni podaci, bez obzira je li treća strana ili ne. Istovremeno javni organi koji mogu primati osobne podatke u okviru određene istrage u skladu s pravom Unije ili pravom države članice ne smatraju se "primateljima"; obrada tih podataka od strane navedenih javnih organa odgovara primjenjivim pravilima za zaštitu podataka u skladu sa svrhama obrade;

"Treća strana" – bilo koja fizička ili pravna osoba, javni organ, agencija ili drugi organ različit od ispitanika, administratora, osobe koja obrađuje osobne podatke i osoba koje pod izravnim vodstvom administratora ili osobe koja obrađuje osobne podatke imaju pravo obrađivati osobne podatke;

II. Osnovna odredbe

  1. Politika se odnosi na sve funkcije obrade osobnih podataka, uključujući one koje se izvršavaju u odnosu na osobne podatke klijenata, zaposlenika, dobavljača i partnera i sve druge osobne podatke koje organizacija obrađuje iz različitih izvora.
  2. Ova politika primjenjuje se na sve zaposlenike Mondopia OOD. Bilo koje kršenje Opće uredbe razmatrat će se kao kršenje radne discipline, a u slučaju sumnje na počinjenje kaznenog djela, pitanje će se predati nadležnim državnim organima na razmotrenje u najkraćem mogućem roku.
  3. Od partnera i trećih strana koji rade s ili za Mondopia OOD, kao i koji imaju ili mogu imati pristup osobnim podacima, očekivat će se da se upoznaju, razumiju i pridržavaju ove politike. Nijedna treća strana ne može imati pristup osobnim podacima koje čuva Mondopia OOD bez prethodnog sklapanja sporazuma o povjerljivosti podataka koji nameće trećoj strani obveze ne manje opterećujuće od onih koje je preuzeo Mondopia OOD i koji daje pravo Mondopia OOD da provjerava poštovanje obveza nametnjih sporazumom.

III. Obveze i uloge prema Uredbi (EU) 2016/679

  1. Mondopia OOD je administrator osobnih podataka prema Uredbi (EU) 2016/679.
  2. U Mondopia OOD postoji funkcija – Službenik za zaštitu osobnih podataka, koji izvršava djelatnosti:
  • razvijanje i implementacija zahtjeva UREDBE (EU) 2016/679 kako zahtijeva ova politika;
  • upravljanje sigurnošću i rizikom u odnosu na usklađenost s politikom.
  1. Poštovanje zakonodavstva o zaštiti podataka odgovornost je svih zaposlenika Mondopia OOD koji obrađuju osobne podatke.
  2. U Mondopia OOD provode se redovite obuke povezane sa zaštitom osobnih podataka s ciljem pravilne primjene Opće uredbe o zaštiti osobnih podataka.

IV. Načela zaštite podataka

  1. Sva obrada osobnih podataka izvršava se u skladu s načelima zaštite podataka navedenim u Uredbi (EU) 2016/679. Politike i postupci Mondopia OOD imaju za cilj jamčiti poštovanje tih načela:

Zakonitost – identificira zakonsku osnovu prije nego što može obrađivati osobne podatke. One se često nazivaju "osnovama za obradu", na primjer "pristanak".

Poštenje – da bi obrada bila poštena, administrator podataka pruža određene informacije ispitanicima koliko god je to praktički moguće.

Transparentnost – Opća uredba uključuje pravila o pružanju povjerljivih informacija ispitanicima u člancima 12, 13 i 14 GDPR-a. Oni su detaljni i specifični, stavljajući naglasak na to da su obavijesti o privatnosti razumljive i dostupne. Informacije moraju biti priopćene ispitaniku u razumljivom obliku koristeći jasan i razumljiv jezik.

  1. Specifične informacije koje se pružaju ispitaniku uključuju:
  • podatke koji identificiraju administratora i kontaktne podatke administratora i, ako postoji, predstavnika administratora;
  • kontakte Službenika za zaštitu osobnih podataka;
  • svrhe obrade za koju su osobni podaci namijenjeni kao i pravni temelj za obradu;
  • period tijekom kojeg će se čuvati osobni podaci;
  • postojanje sljedećih prava – zatražiti pristup podacima, ispravak, brisanje (pravo "biti zaboravljen"), ograničavanje obrade, kao i pravo na prigovor protiv uvjeta (ili njihova nepostojanja) u vezi s ostvarivanjem tih prava;
  • kategorije osobnih podataka;
  • primatelje ili kategorije primatelja osobnih podataka, gdje je to primjenjivo;
  • gdje je primjenjivo, namjerava li administrator prenijeti osobne podatke primatelju u trećoj zemlji i razinu zaštite podataka;
  • sve dodatne informacije potrebne za jamčenje poštene obrade.
  • Podaci dobiveni za određene svrhe ne koriste se za svrhu koja se razlikuje od onih službeno objavljenih u Obavijesti klijentima Mondopia OOD o zaštiti osobnih podataka (Privacy notice).

Dodatno:

  • Službenik za zaštitu podataka odgovoran je osigurati da Mondopia OOD ne prikuplja informacije koje nisu striktno potrebne za svrhu za koju su dobivene.
  • Službenik za zaštitu podataka jamči da se na (godišnjoj) osnovi svi načini prikupljanja podataka pregledavaju kako bi se jamčilo da prikupljeni podaci i dalje budu adekvatni, relevantni, ne pretjerani.
  • Podaci koje čuva administrator se pregledavaju i ažuriraju prema potrebi. Ne čuvaju se podaci u slučajevima kada postoji vjerojatnost da nisu točni.
  • Službenik za zaštitu osobnih podataka jamči da je sve osoblje obučeno o značenju prikupljanja točnih podataka i njihovom održavanju.
  • Također, obveza ispitanika je deklarirati da su podaci koje predaju za čuvanje Mondopia OOD točni i ažurni.
  • Najmanje jednom godišnje Službenik za zaštitu osobnih podataka pregledava rokove čuvanja svih osobnih podataka koje obrađuje Mondopia OOD, pri čemu kod identificiranja podataka koji se više ne zahtijevaju u kontekstu registrirane svrhe, isti se trebaju uništiti.
  • Službenik za zaštitu podataka obrađuje zahtjeve za ispravak podataka u roku od jednog mjeseca. Ovaj rok može se produžiti za dodatna dva mjeseca za složene zahtjeve. Ako Mondopia OOD odluči ne udovoljiti zahtjevu, Službenik za zaštitu podataka izrađuje obrazložen odbijanje i obavještava ga o pravu da podnese žalbu nadzornom tijelu i traži pravnu zaštitu.
  • Kada se osobni podaci čuvaju nakon datuma obrade, oni će se čuvati na odgovarajući način za zaštitu identiteta ispitanika u slučaju kršenja podataka.
  • Službenik za zaštitu podataka provodi procjenu utjecaja (kada je primjenjivo), uzimajući u obzir sve okolnosti povezane s operacijama upravljanja ili obrade podataka od strane Mondopia OOD.

Pri određivanju koliko je prikladna obrada, Službenik za zaštitu podataka mora također razmotriti stupanj eventualne štete ili gubitka koji može biti nanesen fizičkim osobama (npr. osoblje ili klijenti) ako dođe do kršenja sigurnosti, kao i bilo koju vjerojatnu štetu za reputaciju administratora, uključujući eventualnu gubitka povjerenja klijenata.

  1. Pri procjenjivanju prikladnih tehničkih mjera, službenik za zaštitu podataka razmatra sljedeće:
  • Zaštita lozinkom;
  • Automatsko zaključavanje neaktivnih radnih stanica u mreži;
  • Uklanjanje prava pristupa za USB i druge prijenosne memorijske medije;
  • Antivirusni softver i vatrozide;
  • Prava pristupa temeljena na ulogama, uključujući ona privremeno zaposlenog osoblja
  • Zaštita uređaja koji napuštaju prostorije organizacije, kao što su laptopi ili drugi;
  • Sigurnost lokalnih i širokih mreža;
  • Tehnologije za poboljšanje privatnosti, kao što su pseudonimizacija i anonimizacija;
  • Pri procjenjivanju prikladnih organizacijskih mjera Odgovorna osoba za zaštitu podataka uzela je u obzir sljedeće:
  1. Razine prikladne obuke u Mondopia OOD;
  • Mjere koje uzimaju u obzir pouzdanost zaposlenika (npr. ocjene, preporuke itd.);
  • Identificiranje disciplinskih mjera za kršenja u odnosu na obradu podataka;
  • Redovita provjera osoblja za poštovanje relevantnih sigurnosnih standarda;
  • Kontrola fizičkog pristupa elektronskim i papirnatim zapisima;
  • Održavanje čistog radnog mjesta (bez osobnih podataka klijenata).
  • Čuvanje papira u zaključanim ormarima;
  • Ograničavanje korištenja prijenosnih elektronskih uređaja izvan radnog mjesta;
  • Ograničavanje korištenja osobnih uređaja zaposlenika na radnom mjestu;
  • Prihvaćanje jasnih pravila za stvaranje i korištenje lozinki;
  • Redovno stvaranje sigurnosnih kopija osobnih podataka i fizičko čuvanje medija s kopijama izvan ureda;
  • Nameće ugovorne obveze organizacijama ugovornim partnerima da poduzmu prikladne sigurnosne mjere pri prenosu podataka izvan EU-a.
  • Ovi kontroli odabrani su na osnovu identificiranih rizika za osobne podatke, kao i potencijala za nanošenje štete osobama čiji se podaci obrađuju.
  1. Mondopia OOD dokazuje poštovanje načela zaštite podataka primjenom politika zaštite podataka, implementira prikladne tehničke i organizacijske mjere, kao i prihvaćanjem tehnika zaštite podataka u fazi projektiranja i zaštite podataka po defaultu, procjena utjecaja na zaštitu osobnih podataka, postupak obavještavanja o kršenju osobnih podataka itd.

U slučajevima kada ispitanici žele povući svoj pristanak za primanje marketinških poruka, mogu to učiniti slanjem slobodnog teksta na e-mail adresu support@armodini.hr.

Ispitanici imaju sljedeća prava koja Mondopia OOD jamči:

Pravo na pristup: Pružiti kopiju osobnih podataka na zahtjev. Pravo na ispravak: Ispraviti netočne ili nepotpune podatke. Pravo na brisanje ("Pravo biti zaboravljen"): Obrisati osobne podatke pod određenim uvjetima. Pravo na prenosivost podataka: Omogućiti ispitanicima da prenesu svoje podatke drugoj usluzi. Pravo na prigovor: Uložiti prigovor protiv obrade podataka, osobito za marketinške svrhe.

V. Prava ispitanika

  1. Ispitanici imaju sljedeća prava u odnosu na obradu podataka, kao i na podatke koji se za njih bilježe:
  • Uputiti zahtjeve za potvrdu obrađuju li se osobni podaci povezani s njim, i ako je to tako, dobiti pristup podacima, kao i informacije koji su primatelji tih podataka.
  • Zatražiti kopiju svojih osobnih podataka od administratora;
  • Zahtijevati od administratora ispravak osobnih podataka kada su netočni, kao i kada više nisu ažurni;
  • Zahtijevati od administratora brisanje osobnih podataka (pravo "biti zaboravljen");
  • Zahtijevati od administratora ograničavanje obrade osobnih podataka pri čemu će se u tom slučaju podaci samo čuvati, ali ne i obrađivati;
  • Uložiti prigovor protiv obrade njegovih osobnih podataka;
  • Uložiti prigovor protiv obrade osobnih podataka koji se odnose na njega u svrhe izravnog marketinga.
  • Obratiti se žalbom nadzornom tijelu ako smatra da je neka od odredaba Opće uredbe o zaštiti osobnih podataka prekršena;
  • Zatražiti da mu se prenesu osobni podaci u strukturiranom, široko korištenom i strojno čitljivom formatu;
  • Povući svoj pristanak za obradu osobnih podataka u bilo kojem trenutku posebnim zahtjevom upućenim administratoru;
  • Ne biti predmet automatizirane odluke koje ga značajno pogađaju bez mogućnosti ljudske intervencije;
  • Usprotiviti se automatiziranom profiliranju koje se događa bez njegovog pristanka;

Ispitanici mogu podnijeti zahtjev za pristup, ispravak, brisanje, prenosivost ili prigovor protiv obrade svojih osobnih podataka slanjem zahtjeva na e-mail adresu support@armodini.hr. Zahtjev mora uključivati informacije koje omogućavaju potvrdu identiteta podnositelja zahtjeva, kao i točan opis zahtjeva.

Mondopia OOD jamči uvjete koji osiguravaju mogućnost ostvarivanja tih prava od strane ispitanika:

Ispitanici mogu podnositi zahtjeve za ostvarivanje svojih prava. Ispitanici mogu povući svoj pristanak za primanje promotivnih e-mailova slanjem poruke na e-mail adresu support@armodini.hr sa zahtjevom za prekidanje njihovog slanja. Zahtjev mora sadržavati osnovne informacije koje omogućavaju identifikaciju pošiljatelja (npr. ime, prezime, e-mail adresa korištena pri registraciji).

VI. Pristanak

  1. Pod "pristankom" Mondopia OOD razumije bilo koju slobodno izraženu, konkretnu, informiranu i nedvosmislenu oznaku volje ispitanika, putem izjave ili jasno potvrdne radnje, koja izražava pristanak da se povezani osobni podaci obrađuju. Ispitanik može povući svoj pristanak u bilo kojem trenutku.

Ispitanici mogu povući svoj pristanak za obradu osobnih podataka slanjem izjave u slobodnom tekstu na support@armodini.hr.

  1. Mondopia OOD razumije pod "pristankom" samo slučajeve u kojima je ispitanik bio potpuno informiran o planiranoj obradi i izrazio svoj pristanak bez pritiska. Pristanak dobiven pod pritiskom ili na osnovu obmanjujućih informacija neće biti valjan temelj za obradu osobnih podataka.
  2. Pristanak se ne može izvesti iz nedostajanja odgovora na poruku ispitaniku. Mora postojati aktivna komunikacija između administratora i ispitanika da bi postojao pristanak. Administrator mora moći dokazati da je dobiven pristanak za djelatnosti obrade.

VII. Sigurnost podataka

  1. Svi zaposlenici odgovorni su za jamčenje sigurnosti pri čuvanju podataka za koje su odgovorni i koje drži Mondopia OOD, kao i da se podaci čuvaju sigurno i ne otkrivaju pod bilo kojim okolnostima trećim stranama, osim ako Mondopia OOD nije dao takva prava toj trećoj strani, sklapanjem ugovora/klauzule o povjerljivosti.
  2. Svi osobni podaci moraju biti dostupni samo onima koji ih trebaju, a pristup se može pružiti samo u skladu s uspostavljenim pravilima kontrole pristupa. Svi osobni podaci moraju se tretirati s najvećom sigurnošću i moraju se čuvati:

u zasebnoj sobi s kontroliranim pristupom; i/ili u zaključanom ormaru ili kartoteci; i/ili ako je kompjutoriziran, zaštićen lozinkom u skladu s unutarnjim zahtjevima navedenim u organizacijskim i tehničkim mjerama za kontrolu pristupa informacijama; i/ili čuvani na prijenosnim kompjuterskim medijima koji su zaštićeni u skladu s organizacijskim i tehničkim mjerama za kontrolu pristupa informacijama.

  1. Stvoren je sustav koji jamči da se kompjuterski zasloni i terminali ne mogu gledati od strane drugih osim ovlaštenih zaposlenika Mondopia OOD. Od svih zaposlenika traži se da budu obučeni za poštovanje organizacijskih i tehničkih mjera pristupa, kao i pravila za zaključavanje radnih stanica, prije nego što im se pruži pristup informacijama bilo koje vrste.
  2. Zapisi na papiru ne ostavljaju se tamo gdje mogu biti dostupni neovlaštenim osobama i ne mogu se iznositi iz određenih uredskih prostorija bez izričite dozvole. Čim papirnati dokumenti više nisu potrebni za tekući rad podrške klijentima, oni se uništavaju.

VIII. Otkrivanje podataka

  1. Mondopia OOD osigurava uvjete pod kojima se osobni podaci ne otkrivaju neovlaštenim trećim stranama, što uključuje članove obitelji, prijatelje, državne organe, čak i istražne organe, ako postoji razuman sumnja da se ne zahtijevaju redovnim postupkom. Svi zaposlenici trebaju biti oprezni kada ih se traži da otkriju čuvane osobne podatke za drugu osobu trećoj strani.

Zaposlenicima se provodi posebna obuka i periodični instruktaži s ciljem izbjegavanja rizika od takvog kršenja.

  1. Svi zahtjevi trećih strana za pružanje podataka moraju biti potkrijepljeni odgovarajućom dokumentacijom i sva takva otkrivanja podataka moraju biti posebno odobrena od strane Službenika za zaštitu podataka.

IX. Čuvanje i uništavanje podataka

  1. Mondopia OOD ne čuva osobne podatke u obliku koji omogućava identificiranje ispitanika duže nego što je potrebno u odnosu na svrhe za koje su podaci prikupljeni.
  2. Mondopia OOD može čuvati podatke duže samo ako će se osobni podaci obrađivati u svrhe arhiviranja, za svrhe javnog interesa, znanstvena ili povijesna istraživanja i za statističke svrhe, i samo pri izvršavanju prikladnih tehničkih i organizacijskih mjera za jamčenje prava i sloboda ispitanika.

X. Registar obrada podataka (inventarizacija podataka)

  1. Mondopia OOD je uspostavio proces inventarizacije podataka kao dio svog pristupa rješavanju rizika i mogućnosti u procesu poštovanja politike sukladnosti s Uredbom (EU) 2016/679. Pri inventarizaciji podataka u Mondopia OOD i u tijeku rada podataka utvrđuju se:

poslovni procesi koji koriste osobne podatke; izvori osobnih podataka; broj ispitanika; opis kategorija osobnih podataka i elemenata u svakoj kategoriji; djelatnosti obrade; svrhe obrade za koje su osobni podaci namijenjeni; pravni temelj za obradu; primatelje ili kategorije primatelja osobnih podataka; glavne sustave i mjesta za čuvanje; sve osobne podatke koji podliježu transferima izvan EU-a; rokove čuvanja i brisanja.

  1. Osobni podaci mogu se predavati sljedećim kategorijama trećih strana za izvršavanje obveza Mondopia OOD prema klijentima:

Partneri za izvršavanje narudžbi: BigArena, za izvršavanje i obradu klijentskih narudžbi. Kurirske tvrtke: Hrvatska pošta, za dostavu narudžbi. Platforma elektroničke trgovine: WordPress, za hosting i upravljanje online trgovinom.

  1. Mondopia OOD procjenjuje razinu rizika za osobe povezane s obradom njihovih osobnih podataka (gdje je primjenjivo).
  2. Mondopia OOD upravlja svim rizicima identificiranim iz procjene utjecaja s ciljem smanjenja vjerojatnosti nesukladnosti s uredbom.

Kada vrsta obrade može dovesti do visokog rizika za prava i slobode fizičkih osoba, osobito korištenjem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prije započinjanja obrade Mondopia OOD provodi procjenu utjecaja predviđenih operacija obrade na zaštitu osobnih podataka.

  1. Kada je kao rezultat Procjene utjecaja jasno da će Mondopia OOD početi obrađivati osobne podatke koji zbog visokog rizika mogu nanijeti štetu ispitanicima, odluka o tome hoće li se obrada nastaviti ili ne mora se predati na pregled Odgovornoj osobi za zaštitu podataka.

Ova politika na snazi je od 16. kolovoza 2025.