privatnost
Casper dreams

Izjava o privatnosti

Obavezujemo se pružati zaštitu osobnim podacima kupaca, na način da prikupljamo samo nužne, osnovne podatke o kupcima / korisnicima koji su nužni za ispunjenje naših obveza; informiramo kupce o načinu korištenja prikupljenih podataka, redovito dajemo kupcima mogućnost izbora o upotrebi njihovih podataka, uključujući mogućnost odluke žele li ili ne da se njihovo ime ukloni s lista koje se koriste za marketinške kampanje.

Svi se podaci o korisnicima strogo čuvaju i dostupni su samo djelatnicima kojima su ti podaci nužni za obavljanje posla. Svi naši djelatnici i poslovni partneri odgovorni su za poštivanje načela zaštite privatnosti.

Izjava o zaštiti prijenosa osobnih podataka

Zaštita osobnih podataka u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679-Uredba te provedbe Opće uredbe o zaštiti podataka

WSPay kao izvršitelj provođenja autorizacije i naplate kreditnih kartica postupa s osobnim podacima u svojstvu izvršitelja obrade te sa osobnim podacima postupa u skladu sa Općom uredbom o zaštiti podataka Europskog parlamenta i Vijeća broj 2016/679 te prema strogim pravilima PCI DSS L1 regulative o zaštititi upisa i prijenosa podataka.

WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.

Osobni podaci koji se koriste u svrhu autorizacije i naplate odnosno u izvršavanja obveza iz Ugovora ili temeljem Ugovora, smatraju se povjerljivim podacima.

WSPay osobne podatke ne obrađuje niti koristi osim u svrhe izvršenja ugovora autorizacije i naplate.

WSPay jamči ispunjavanje svih uvjeta određenih važećim propisima o zaštiti osobnih podataka za izvršitelje obrade osobnih podataka, a osobito poduzimanje svih potrebnih tehničkih, organizacijskih i sigurnosnih mjera a to naročito potvrđuje i PCI DSS L1 certifikatom.

Politika privatnosti 1 02.01.2020

Datum

Uvodne odredbe
Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.
Politika se primjenjuje na sve organizacijske dijelove CASPER MADRACI d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike,
uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.
Izjava o politici
Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.
Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom,
čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja
obrade i drugim fizičkim osobama. Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih
podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke. Ovom politikom utvrđuje se da CASPER MADRACI d.o.o.
neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.
Načela obrade osobnih podataka
Voditelj obrade usvaja sljedeća načela kojih će se držati pri prikupljanju, korištenju, zadržavanju, prijenosu i uništavanju osobnih podataka:
LEGITIMNOST, PRAVEDNOST I TRANSPARENTNOST
Osobni podaci obrađivat će se legitimno, pravedno i transparentno spram ispitanika. To znači da će voditelj obrade u svim relevantnim situacijama
izvjestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s time što je rečeno (pravednost) i u
skladu sa svrhom koja je propisana u primjenjivom zakonu o zaštiti osobnih podataka (legitimnost).
OGRANIČENJE SVRHE
Osobni podaci prikupljat će se za jasno definirane i legitimne svrhe te se neće obrađivati ni na koji način koji nije u skladu s tim svrhama. To znači
da voditelj obrade mora jasno navesti za što će se koristiti prikupljeni podaci te ograničiti procese obrade osobnih podataka na isključivo one
procese koji su potrebni da bi se ostvarile te svrhe.
MINIMIZACIJA PODATAKA
Prikupljeni osobni podaci bit će relevantni i ograničeni na ono što je nužno za postizanje svrhe njihove obrade. To znači da voditelj obrade neće
prikupljati, obrađivati ni pohranjivati više osobnih podataka no što je nužno potrebno.
TOČNOST PODATAKA
Prikupljeni osobni podaci bit će točni i ažurni, što znači da će voditelj obrade imati razvijene procedure za otkrivanje i rješavanje zastarjelih, netočnih
i nepotrebnih osobnih podataka.
OPREZNA POHRANA PODATAKA
Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. To znači da će voditelj
obrade, gdje god je to moguće, čuvati osobne podatke na način koji ograničava ili sprečava identifikaciju ispitanika.
SIGURNOST PODATAKA
Osobni podaci će se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te
slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade će implementirati prikladne tehnološke i organizacijske mjere opisane u Politici
sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.
PRIVATNOST UGRAĐENA U DIZAJN SUSTAVA
Prilikom dizajniranja novih te pri pregledu i proširenju postojećih sustava i procesa voditelja obrade, vodit će se briga o primjeni svih ovih načela
kako bi se maksimalno zaštitila privatnost ispitanika.
Prava ispitanika

Svi ispitanici čiji se podaci prikupljaju i obrađuju od strane voditelja obrade, imaju sljedeća prava:
PRAVO NA PRISTUP INFORMACIJAMA
Svaki ispitanik ima pravo na kopiju podataka koje voditelj obrade posjeduje u svojoj arhivi u svrhu uvida. Osim prava na uvid u vlastite podatke,
ispitanik ima i pravo na informaciju o:
– svrsi obrade i pravnoj osnovi za obradu
– legitimnom interesu, ako se na njemu temelji obrada
– vrstama i kategorijama prikupljenih osobnih podataka
– trećim stranama kojima se podaci proslijeđuju
– roku čuvanja podataka
– izvoru osobnih podataka, ako nisu prikupljeni od ispitanika
Sve informacije ispitaniku trebaju biti dostavljene jasnim i jednostavnim jezikom, kako bi osigurali razumijevanje, te moraju biti jasno naznačene i
vidljive kako ih ispitanik ne bi previdio.
Postoji mogućnost da pružanje zatraženih informacija ispitaniku može otkriti informacije o drugoj osobi. U takvim je slučajevima potrebno te podatke
anonimizirati ili posve uskratiti kako bi se zaštitila prava te osobe.
PRAVO NA ISPRAVAK PODATAKA
Svaki ispitanik ima pravo na ispravak netočnih ili nepotpunih podataka koje voditelj obrade posjeduje u svojoj arhivi.
PRAVO NA ZABORAV
Ispitanici mogu zatražiti da se podaci o njima uklone iz arhive. Zahtjev će biti uzet na razmatranje i bit će mu udovoljeno ukoliko se ne protivi pravnoj
osnovi obrade osobnih podataka.
PRAVO NA OGRANIČAVANJE OBRADE
Ispitanici imaju pravo na ograničavanje opsega obrade, u slučajevima u kojima je to primjenjivo.
PRAVO NA PRIJENOS PODATAKA
Ispitanici imaju pravo na kopiju podataka radi prijenosa drugom voditelju obrade.
PRAVO NA PRIGOVOR
Ispitanici imaju pravo na prigovor, posebno u slučaju kad se obrada temelji na legitimnom interesu voditelja obrade. Tada je potrebno napraviti
reviziju svrhe obrade i ustanoviti njenu pravnu osnovu te u slučajevima kada je to primjenjivo, omogućiti ispitaniku povlačenje privole za obradu
podataka i/ili prestanak obrade njegovih podataka.
PRAVO NA PROCJENU:
Ispitanici imaju pravo tražiti od nadzornog tijela procjenu kršenja odredbi Uredbe i internih politika voditelja obrade.
PRAVO NA PRIGOVOR NA PROFILIRANJE
Ispitanici imaju pravo na prigovor na automatsko profiliranje i druge oblike automatiziranog donošenja odluka.
U slučaju da voditelj obrade odbije zahtijev ispitanika, u odgovoru će biti naveden razlog odbijanja, na kojeg se ispitanici mogu žaliti nadležnom tijelu
za zaštitu osobnih podataka (AZOP-u).
Pravna osnova
Pravne osnove za prikupljanje i obradu osobnih podataka ispitanika su sljedeće:
ZAKONSKA OBVEZA
Zakoni kojima se uređuje poslovanje obveznika propisuju skupove podataka koji su nužni za izvršenje zakonske obveze. Za prikupljanje i obradu
podataka propisanih zakonima, voditelj obrade neće tražiti privolu od ispitanika, ali će prikupljati samo podatke propisane zakonom i neće ih koristiti
u druge svrhe. Ovo se posebno odnosi na podatke prikupljene temeljem sljedećih zakona i njima pripadajućih pravilnika među kojima izdvajamo:
– Zakon o računovodstvu
– Zakon o porezu na dodanu vrijednost
– Zakon o porezu na dohodak
– Zakon o radu
– Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
IZVRŠENJE UGOVORNE OBVEZE
Osobne podatke potrebne za ispunjenje ugovorne obveze voditelj obrade će prikupljati bez privole ispitanika, u minimalnom obimu koji je nužan za
izvršenje obveze.
LEGITIMNI INTERES
Voditelj obrade u daljnjem će tekstu objaviti popis svojih legitimnih interesa na temelju kojih prikuplja i obrađuje osobne podatke u svrhu
omogućavanja i/ili unapređenja svojih usluga ili proizvoda.
ZAŠTITA VITALNIH INTERESA ISPITANIKA
Voditelj obrade može prikupljati i obrađivati osobne podatke bez privole ispitanika ukoliko je to u svrhu zaštite njegovih vitalnih interesa.
JAVNI INTERES ILI IZVRŠENJE SLUŽBENE OVLASTI VODITELJA OBRADE:
U slučaju kada djelatnost voditelja obrade obuhvaća djelovanje u ime javnog interesa ili se obrada podataka temelji na drugoj vrsti službene ovlasti,
nije uvijek nužno obavijestiti ispitanika o prikupljanju osobnih podataka.
PRIVOLA:
U svim ostalim slučajevima, voditelj obrade tražit će privolu od ispitanika za prikupljanje i obradu osobnih podataka u kojoj će svrha obrade biti jasno
navedena. Ispitanik u svakom trenutku može povući privolu i time njegovi podaci moraju automatski biti uklonjeni i obrada prekinuta.

Voditelj obrade vodit će evidenciju aktivnih i povučenih privola u svrhu osiguravanja ispravnosti poslovanja.
Pojmovi i definicije
OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i
Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također
odnosi na iznošenje osobnih podataka van EU.
VODITELJ OBRADE
Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.
IZVRŠITELJ OBRADE
Subjekt koji provodi obradu podataka u ime voditelja obrade.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih
podataka unutar Europske unije.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su
postavljene na temelju Uredbe.
ISPITANIK
Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.
OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.
OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.
PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika
PRAVO PRISTUPA ISPITANIKA
Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.
Zakonska regulativa
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom
kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
Zakon o provedbi Opće uredbe o zaštiti podataka. (NN 42/2018)

Politika sigurnosti osobnih podataka 02.01.2020

Uvodne odredbe
Ova Politika utvrđuje odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih podataka.
Politika se primjenjuje na sve organizacijske dijelove CASPER MADRACI d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve zaposlenike,
uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.
Izjava o politici
Voditelj obrade, kao i svi navedeni partneri, usvojit će fizičke, tehničke i organizacijske mjere kako bi se povećala sigurnost osobnih podataka koje
voditelj obrade prikuplja od ispitanika. To se prije svega odnosi na prevenciju povreda osobnih podataka poput gubitka ili oštećenja, nedopuštenog
pristupa, mijenjanja ili obrade podataka ili bilo kojeg drugog rizika kojemu podaci mogu biti izloženi. Usvajanje ove politike također znači da će,
ukoliko dođe do ugrožavanja prava i sloboda ispitanika na privatnost, nastala šteta biti reducirana u kojoj god mjeri je to moguće.
Osnovni ciljevi sigurnosnih mjera su:
– Sprečavanje pristupa sustavima obrade osobnih podataka neovlaštenim osobama
– Očuvanje sigurnosti osobnih podataka koji se čuvaju ili prenose kako ne bi mogli biti pročitani, kopirani, modificirani ili uklonjeni bez odobrenja
– Osiguravanje zaštite osobnih podataka protiv neželjenog uništavanja ili gubitka
– Čuvanje osobnih podataka samo onoliko dugo koliko je nužno potrebno
Kršenje ove politike i ugrožavanje osobnih podataka može rezultirati sankcijama koje određuje CASPER MADRACI d.o.o., a u nekim slučajevima
može imati i pravne posljedice.
Osnovna načela
CASPER MADRACI d.o.o. obvezuje se na poslovanje u skladu s procedurama za postupanje s osobnim podacima koje su utvrđene kako bi se
maksimizirala njihova sigurnost. Osnovna načela postupanja s osobnim podacima opisana su u dokumentu Politika privatnosti i predstavljaju temelj
zaštite osobnih podataka od nezakonite upotrebe.
Kako bi se pojačao nadzor nad aktivnostima obrade osobnih podataka, voditelj obrade i ispitanik u svakome će trenutku biti svjesni svrha i
postupaka koji se primjenjuju. Podaci će se prikupljati na temelju jasno definirane pravne osnove kako bi se osigurala legitimnost obrade, pri čemu
će o tome u svakom primjenjivom slučaju ispitanik biti informiran. Na taj se način ispitaniku jamči transparentnost i pravedno ophođenje pri obradi
podataka. Podaci koji su prikupljeni za određenu svrhu neće se koristiti ni za koju drugu svrhu osim navedene. Ukoliko je potrebno proširiti svrhu
obrade, voditelj obrade će i o tome svakako obavijestiti ispitanika.
Osobni podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika dulje no što je to potrebno za svrhu obrade. Također, rok čuvanja bit
će jasno određen i ograničen na vrijeme koje je nužno za ostvarivanje svrhe obrade I čuvanja osobnih podataka. Nakon isteka roka čuvanja, podaci
će biti uklonjeni ili anonimizirani i obrada prekinuta.
Zaštita osobnih podataka temelji se na svijesti o njihovu korištenju, što znači da će voditelj obrade voditi računa ne samo o vlastitom poznavanju
ustanovljenih procedura, već i o edukaciji te upoznavanju svojih zaposlenika i suradnika s odredbama Uredbe i internih politika. Vodit će se
evidencija o obrazovanju kojom će se pokazati aktivna primjena ove politike i ažurnost u ostvarivanju cilja zaštite osobnih podataka.
Analiza rizika
U svrhu uspostave odgovarajućih fizičkih, tehničkih i organizacijskih mjera zaštite osobnih podataka, voditelj obrade provodit će analizu rizika kojom
će se ustanoviti na koje su sve načine podaci najviše ugroženi, a sukladno tome i na kojim je aspektima sigurnosti potrebno najviše raditi.
Mjere zaštite bit će postavljene tako da umanje najveće rizike i periodički će se revidirati.
Interni akti
Za uspješno provođenje ove Politike, Voditelj obrade donosi sljedeće interne akte:
PRAVILNIK O SIGURNOSTI OSOBNIH PODATAKA
Ovim pravilnikom definiraju se mjere i postupci za ostvarenje potrebnog nivoa zaštite osobnih podataka.

PROCEDURA OBRADE ZAHTJEVA ISPITANIKA
Ovom procedurom utvrđuje se obavezan postupak obrade zahtjeva ispitanika.
PROCEDURA U SLUČAJU POVREDE PODATAKA
ovom procedurom je propisano postupanje u slučaju da dođe do povrede osobnih podataka.
EVIDENCIJA OBRADE OSOBNIH PODATAKA
Ova evidencija utvrđuje mjesta čuvanja i obrade osobnih podataka, zakonsku osnovu za njihovo prikupljanje i obradu, te rokove čuvanja osobnih
podataka. Evidencija se koristi kao referenca prilikom postupanja u slučaju povrede osobnih podataka, te u slučaju obrade zahtjeva ispitanika.
Svi djelatnici i vanjski suradnici voditelja obrade koji prikupljaju i obrađuju osobne podatke ispitanika dužni su se upoznati s odredbama Pravilnika i
Procedura, i postupati u skladu s njima.
Trajna revizija
Voditelj obrade obvezuje se na trajnu reviziju dokumentacije i postupaka vezanih uz zaštitu osobnih podataka, kako bi svi interni akti odražavali
stvarno stanje obrade osobnih podataka.
Prilikom uvođenja svake nove obrade osobnih podataka, ažurirati će se Evidencija obrade osobnih podataka te, prema potrebi i odgovarajući
pravilnici i procedure. U tu svrhu koristiti će se dokumenti ‘Analiza rizika’ te ‘Analiza obrade osobnih podataka’,
Pojmovi i definicije
OPĆA UREDBA O ZAŠTITI OSOBNIH PODATAKA (GDPR)
Opća uredba o zaštiti osobnih podataka (GDPR) (Regulation (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i
Europska komisija namjeravaju ojačati i objediniti procese zaštite osobnih podataka svih pojedinaca unutar Europske unije (EU). Uredba se također
odnosi na iznošenje osobnih podataka van EU.
VODITELJ OBRADE
Subjekt koji utvrđuje svrhu, uvjete i način obrade osobnih podataka.
IZVRŠITELJ OBRADE
Subjekt koji provodi obradu podataka u ime voditelja obrade.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Državna agencija čiji je zadatak štititi podatke i privatnost, nadgledati procese primjene Uredbe, te aktivno provoditi Uredbu o zaštiti osobnih
podataka unutar Europske unije.
SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA
Stručnjak za zaštitu podataka koji samostalno djeluje kako bi osigurao da poslovni entitet djeluje u skladu s politikama i procedurama koje su
postavljene na temelju Uredbe.
ISPITANIK
Fizička osoba čije osobne podatke obrađuju voditelj ili izvršitelj obrade podataka.
OSOBNI PODATAK
Bilo koja informacija koja se dovodi u vezu s fizičkom osobom, tj. ispitanikom i koja se može koristiti za izravno ili neizravno identificiranje osobe.
OBRADA OSOBNIH PODATAKA
Bilo koja djelatnost koja se provodi nad osobnim podacima, automatska ili ne, koja uključuje prikupljanje, upotrebu, izradu zapisa i slično.
PROFILIRANJE
Svaka automatizirana obrada podataka u svrhu procjene, analize ili predviđanja ponašanja ispitanika
PRAVO PRISTUPA ISPITANIKA
Poznato kao ‘pravo pristupa’, omogućuje ispitaniku pristup osobnim podacima koji ga se tiču i koji su u posjedu voditelja obrade.
Zakonska regulativa
Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom
kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka)
Zakon o provedbi Opće uredbe o zaštiti podataka. (NN 42/2018)

Pravilnik o sigurnosti osobnih podataka

Datum 02.01.2020
Uvodne odredbe
Ovim Pravilnikom se utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti s Općom uredbom o zaštiti osobnih
podataka.
Ovaj Pravilnik primjenjuje se na sve organizacijske dijelove CASPER MADRACI d.o.o. (u daljnjem tekstu VODITELJ OBRADE) te na sve
zaposlenike, uključujući honorarne djelatnike i privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime voditelja obrade.
Izjava o politici
Voditelj obrade posvećen je osiguranju sigurnosti podataka, u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.
Ovj pravilnik definira očekivano ophođenje zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom,
čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima i poslovnim partnerima voditelja
obrade.
Svaki organizacijski dio voditelja obrade provesti će ovdje utvrđene fizičke, tehničke i organizacijske mjere kako bi osigurali sigurnost osobnih
podataka. To uključuje prevenciju gubitka ili oštećenja podataka, nedopušten pristup, mijenjanje ili obradu podataka ili bilo koji drugi rizik kojemu su
podaci izloženi od ljudskog ili prirodnog utjecaja.
Fizičke mjere zaštite
Voditelj obrade propisuje sljedeće mjere fizičke zaštite:
Tehičke mjere zaštite
Voditelj obrade propisuje sljedeće mjere tehničke zaštite:
ANTIVIRUSNA ZAŠTITA
Ovdje opisana pravila odnose se na poslužitelje, radne stanice i infrastrukturu u CASPER MADRACI d.o.o., uključujući prijenosna računala i
tablete koji mogu biti korišteni izvan organizacije.
– Sva računala i uređaji koji pristupaju mreži CASPER MADRACI d.o.o. moraju imati instaliranu antivirusnu zaštitu u skladu s najvišim standardima
zaštite.
– Svi poslužitelji i radne stanice u vlasništvu CASPER MADRACI d.o.o. ili trajno korišteni uređaji, moraju imati antivirusni program. Ovo pravilo se
odnosi i na prijenosna računala koja se redovito povezuju s mrežom CASPER MADRACI d.o.o..
– Računala koja rade u mreži drugih organizacija mogu biti izuzeta od prethodnog pravila ako to zahtijevaju sigurnosna pravila druge organizacije,
pod uvjetom da su ta računala također zaštićena.
– Svi instalirani antivirusni programi trebaju imati uključeno automatsko ažuriranje.
– Svi uređaji gostiju, posjetitelja i ostala privatna infrastruktura nad kojom CASPER MADRACI d.o.o. nema nadzor mogu se spojiti samo na
izdvojenu, za takve potrebe predviđenu internetsku mrežu. Nije dopušteno spajanje na glavnu mrežu CASPER MADRACI d.o.o..
KORIŠTENJE LOZINKI
– Sustavi koji obrađuju osobne podatke trebaju biti zaštićeni kontrolom pristupa koji se temelji na lozinki.
– Lozinke moraju biti sastavljene od kombinacije slova, brojeva i posebnih znakova (interpunkcijskih oznaka i simbola).
– Lozinke moraju imati kombinaciju velikih i malih slova.
– Lozinke ne bi trebale sadržavati očiti slijed znakova na tipkovnici (npr qwertz ili 12345)
– Lozinke ne bi trebale sadržavati podatke kao što su osobni podaci o sebi, članovima obitelji, kućnim ljubimcima, vašoj djeci, rođendanima,
adresama, telefonskim brojevima, lokacijama i sl.
– Ne preporuča se korištenje iste lozinke za pristup različitim sustavima.
– Voditelji nisu ovlašteni tražiti, prikupljati i pohranjivati lozinke zaposlenika.
– Dozvoljeno je korištenje zajedničke lozinke za više operatera, ako je to poslovno opravdano.
– Strogo je zabranjeno dijeljenje lozinki. Lozinke se ne smiju otkrivati ili javno prikazivati.
– Zabranjeno je slanje lozinki elektroničkom poštom.
– Uvijek kada se lozinka smatra kompromitiranom, odmah se mora promijeniti.
2308 >>> CASPER MADRACI d.o.o. Pravilnik o sigurnosti osobnih podataka 1
Casper madraci d.o.o. Slavenskog 1, 10000 Zagreb.,OIB 59651623680., VAT ID HR59651623680.,Upisan u Registar TS u Zagrebu pod brojem Tt-19/40112-2Temeljni kapital 20.000,00 kn uplaćen u cijelosti.,Direktor Krešimir Mikić
Stranica: 1
Organizacijske mjere zaštite
Voditelj obrade propisuje sljedeće organizacijske mjere zaštite:
KORIŠTENJE INFORMATIČKE OPREME
– Sva informatička infrastruktura može se koristiti isključivo u poslovnim aktivnostima za koje je namijenjena
– Svaki korisnik je odgovoran za očuvanje i ispravnu upotrebu informatičke infrastrukture koja mu je dana na korištenje
– Sva informatička infrastruktura mora biti na mjestima s kontroliranim pristupom.
– Aktivna radna površina i prijenosna računala moraju biti osigurana ukoliko nisu pod nadzorom. Kada je god moguće, spomenuto pravilo mora se
provoditi automatski.
– Pristup infrastrukturi nije dozvoljen neovlaštenim osobama. Dodjeljivanje pristupa informatičkoj infrastrukturi i računalnim mrežama mora se obaviti
putem odobrenih i prihvaćenih postupaka za upravljanje uslugama informatičke infrastrukture i nadziranim upravljanjem pristupom.
– Korisnici se moraju prema infrastrukturi, koja im je povjerena na korištenje, odnositi s punom pažnjom, te s njom pažljivo rukovati te izbjegavati
nepravilno korištenje.
– Posebna se pažnja mora posvetiti zaštiti prijenosnih računala, tableta, pametnih telefona i drugih prijenosnih uređaja od krađe ili gubitka. Također,
u obzir treba uzeti druge rizike oštećenja infrastrukture te oštećenja koji mogu rezultirati povredom ili gubitkom podataka kao što su ekstremne
temperature, magnetska polja ili padovi.
– Prilikom putovanja (avionom) prijenosna oprema poput prijenosnih računala, tableta ili pametnih telefona, mora ostati u posjedu korisnika kao
ručna prtljaga
– Uvijek kada je moguće, neophodno je koristiti tehnologiju šifriranja i brisanja u slučaju gubitka ili krađe prijenosne infrastrukture.
– Gubitak, krađa, oštećenje, neovlašteno korištenje ili drugi incidenti moraju se, što prije od trenutka spoznaje, prijaviti voditelju informatičkog odjela.
– Zbrinjavanje imovine koja se više ne koristi mora se izvršiti u skladu s posebnim postupcima zbrinjavanja informatičkog otpada, uzimajući u obzir
zaštitu svih informacija koji su predmet takvog oblika obrade. Imovina koja pohranjuje povjerljive podatke mora biti uništena u prisustvu člana tima
za informacijsku sigurnost. Sredstva za čuvanje osjetljivih informacija moraju se prije odlaganja u potpunosti izbrisati u nazočnosti člana tima za
informacijsku sigurnost
KORIŠTENJE VLASTITIH UREĐAJA
CASPER MADRACI d.o.o. daje svojim zaposlenicima mogućnost kupnje i korištenja vlastitih pametnih telefona, tableta i laptopa po izboru, u
poslovne svrhe društva. Istovremeno, CASPER MADRACI d.o.o. zadržava pravo oduzimanja ove povlastice svima ili pojedincima ako se korisnici
ne pridržavaju pravila i postupaka navedenih u nastavku.
CASPER MADRACI d.o.o. definira prihvatljivu poslovnu uporabu kao uporabu u svrhe koje izravno ili neizravno podupiru poslovanje voditelja
obrade.
CASPER MADRACI d.o.o. definira prihvatljivu osobnu upotrebu u radnom vremenu zaposlenika ili vanjskog suradnika kao razumnu i ograničenu
osobnu komunikaciju.
Zabranjuje se korištenje vlastite opreme:
• u svrhu kreiranja video ili zvučnih zapisa i fotografija u prostorijama voditelja obrade, ili na drugim mjestima u trenutku obavljanja poslovnih
aktivnosti vezanih uz poslovanje voditelja obrade.
• radi pohrane ili prijenosa nedopuštenog materijala, povjerljivog materijala, osobnih podataka ili bilo kakvog materijala u vlasništvu voditelja obrade
bez izričite suglasnosti voditelja odjela na koji se takvi materijali odnose
• radi pohrane ili prijenosa podataka koji pripadaju drugoj organizaciji
• za zlostavljanje drugih
• za vanjske poslovne aktivnosti.
CASPER MADRACI d.o.o. ima politiku nulte tolerancije za slanje SMS poruka i e-pošte tijekom vožnje. Dopušten je razgovor tijekom vožnje samo
korištenjem Hands-free uređaja.
Sigurnost korištenja osobnih informacijskih i komunikacijskih uređaja:
Kako bi se spriječio neovlašteni pristup podacima u uređaju i ostalim podacima kojima uređaj ima pristup, uređaj mora biti zaštićen lozinkom.
Ukoliko postoji opcija kriptiranja uređaja, uređaj mora biti kriptiran. Pristup mreži s uređaja također mora biti zaštićen lozinkom s isključenom
opcijom automatskog prepoznavanja mreže.
Nakon 5 neuspjelih pokušaja pristupa uređaju, isti mora ostati zaključan, a za ponovni pristup uređaju, mora se kontaktirati voditelj informatičkog
odjela.
Uređaji koji su u vlasništvu zaposlenika i koriste se isključivo za privatne potrebe ne smiju se spajati na računalnu mrežu CASPER MADRACI
d.o.o..
Gubitak ili krađa uređaja mora se prijaviti nadležnoj osobi voditelja obrade, najkasnije 24 sata od spoznaje o gubitku ili krađi. Zaposlenici su odgovori
za obavješćivanje mobilnog operatera o krađi ili gubitku odmah nakon gubitka ili krađe uređaja.
Očekuje se da će svaki zaposlenik u svakom trenutku koristiti svoje uređaje na etičan način u skladu s pravilima tvrtke i etičkim kodeksom.
Zaposlenik preuzima punu odgovornost za rizike djelomičnog ili potpunog gubitka podataka pohranjenih na uređaju zbog nepravilnog korištenja ili
grešaka koje uređaj čine neupotrebljivim.
Mrežna sigurnost
2308 >>> CASPER MADRACI d.o.o. Pravilnik o sigurnosti osobnih podataka 1
Casper madraci d.o.o. Slavenskog 1, 10000 Zagreb.,OIB 59651623680., VAT ID HR59651623680.,Upisan u Registar TS u Zagrebu pod brojem Tt-19/40112-2Temeljni kapital 20.000,00 kn uplaćen u cijelosti.,Direktor Krešimir Mikić
Stranica: 2
Voditelj obrade propisuje sljedeće mrežne mjere zaštite:
Pravila korištenja interneta i elektroničke pošte odnose se na sve korisnike interneta u CASPER MADRACI d.o.o., uključujući i privremene korisnike
(gosti, posjetitelji, vanjski suradnici) koji imaju privremeni pristup internetu te partnere s ograničenim ili neograničenim vremenom pristupa internetu.
Pravilnik zahtjeva i pretpostavlja usklađenost svih korisnika interneta s propisanom politikom.
KORIŠTENJE INTERNETA
– Za sve korisnike interneta dopušten je ograničen pristup.
– Strogo je zabranjen pristup pornografskim web stranicama i svim drugim rizičnim stranicama.
– Pristup internetu uglavnom je predviđen za poslovnu namjenu.
– Pristup internetu u osobne svrhe je dopušten uz uvjet da se ne utječe na produktivnost rada.
– Obeshrabruje se korištenje interneta za osobne svrhe tijekom radnog vremena.
– Pristup internetu kontrolira se pomoću vatrozida.
– Pri pristupanju internetu, korisnici se moraju ponašati u skladu s pravilima koja osiguravaju ugled.
– Potrebno je poduzeti razumne mjere za otkrivanje i sprečavanje napada na servere i radne stanice.
KORIŠTENJE ELEKTRONIČKE POŠTE
– Sve dodijeljene adrese elektroničke pošte i mjesta za pohranu pošte moraju se koristiti isključivo u poslovne svrhe.
– Povremeno korištenje osobne e-mail adrese na internetu za osobnu namjenu može biti dopušteno ako korištenje ne uzrokuje vidljivu potrošnju
resursa i ne utječe na produktivnost rada.
– Strogo je zabranjeno korištenje resursa organizacije za neovlašteno oglašavanje, neželjenu elektroničku poštu, političke kampanje i drugo
korištenje koje nije povezano s poslovanjem CASPER MADRACI d.o.o..
– Ni na koji način se resursi i adrese elektroničke pošte ne smiju koristiti za otkrivanje povjerljivih ili osjetljivih informacija koje posjeduje CASPER
MADRACI d.o.o., osim u slučaju otkrivanja podataka ovlaštenim osobama i na autorizirane adrese elektroničke pošte.
– Korištenje resursa i adresa elektroničke pošte CASPER MADRACI d.o.o. za širenje poruka koje se smatraju uvredljivima, rasističkim ili na bilo koji
način protivnih zakonu i etici, apsolutno se zabranjuju.
– Elektronička pošta koristi se samo u mjeri koja je potrebna za obavljanje poslovnih zadaća. Kada korisnik i Voditelj obrade prekinu poslovni odnos,
elektronička pošta mora biti deaktivirana.
– Korisnici moraju imati privatni identitet da bi pristupili vlastitoj elektroničkoj pošti i resursima za pohranu elektroničke pošte osim u posebnim
slučajevima kada pristupaju elektroničkoj pošti dodijeljenoj grupi djelatnika.
– Privatnost nije zajamčena. Ukoliko se pojave posebni zahtjevi povjerljivosti, vjerodostojnosti i integriteta, omogućiti će se korištenje elektronički
potpisanih poruka.
POLITIKA UDALJENIH PRISTUPA
Politika udaljenih pristupa definira uvjete za siguran daljinski pristup unutarnjim resursima organizacije.
– Da bi pristupili internim resursima CASPER MADRACI d.o.o. s udaljenih lokacija, korisnici moraju imati potrebna autorizacijska prava. Pristup
zaposlenika s udaljenih lokacija može zatražiti samo njemu nadređena osoba, odobrava ga direktor, a omogućava voditelj informatičkog odjela ili
djelatnik informatičkog odjela po nalogu voditelja informatičkog odjela.
– Pristup s udaljenih lokacija mora biti omogućen samo sigurnim kanalima uz međusobnu provjeru autentičnosti između poslužitelja i klijenta. I
poslužitelj i klijent moraju prepoznati međusobno pouzdane certifikate.
– Nije dozvoljen pristup povjerljivim informacijama s udaljenih lokacija. Iznimka od ovog pravila može se odobriti samo u slučajevima u kojima je to
strogo potrebno.
– Korisnici se ne smiju povezivati s javnih računala osim ako se radi o pristupu javnom sadržaju (npr. web stranicama).
Ostale mjere sigurnosti
Voditelj obrade propisuje ostale sigurnosne mjere kako sljedi:
POSTUPAK POVJERAVANJA POSLOVA IZVRŠITELJU OBRADE (OUTSOURCING)
Postupak izdvajanja poslova definira zahtjeve koji su potrebni kako bi se smanjili rizici povezani s povjeravanjem poslova obrade podataka drugim
izvršiteljima obrade.
– Prije izdvajanja poslova pružanja bilo kojih usluga, funkcija ili procesa, mora se obaviti procjena rizika izdvajanja poslova, ocijeniti utjecaj na obradu
podataka te financijske učinke.
– Kada je god moguće, treba objaviti natječaj za odabir između više pružatelja usluga.
– Pružatelj usluge trebao bi biti odabran nakon procjene njegovog ugleda, iskustva u vrsti tražene usluge, ponudama i jamstvima.
– Ugovori o pružanju usluga i definirane razine usluga moraju sadržavati i odredbe o zaštiti osobnih podataka.
– Izvršitelj obrade mora dobiti odobrenje CASPER MADRACI d.o.o. ako namjerava angažirati treću stranu (podugovaratelja) na poslovima pružanja
ugovorene usluge, funkcije ili procesa.
Završne odredbe
Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovim pravilnikom i izvršavati njegove odredbe.
Ovaj pravilnik sadrži povjerljive informacije i njegov sadržaj ne smije se otkrivati neovlaštenim osobama.
Pravilnik stupa na snagu s danom donošenja.

Procedura obrade zahtjeva ispitanika

Uvodne odredbe
Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti CASPER MADRACI d.o.o. s Općom uredbom o
zaštiti osobnih podataka.
Ova procedura primjenjuje se na sve organizacijske dijelove CASPER MADRACI d.o.o. te na sve zaposlenike, uključujući honorarne djelatnike i
privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime CASPER MADRACI d.o.o..
Izjava o politici
Svaki djelatnik CASPER MADRACI d.o.o. koji je u kontaktu s ispitanicima biti će upoznat s pravima ispitanika i omogućiti će im ostvarivanje njihovih
prava definiranih Općom uredbom o zaštiti osobnih podataka.
Obveza svakog zaposlenika je da ispitanicima omogući pristup dokumentu ‘Zahtjev ispitanika’ i da po njegovom zaprimanju i provjeri njihova
identiteta, zahtjev proslijedi osobi zaduženoj za obradu zahtjeva ispitanika navedenoj u ovoj Proceduri.
Osoba zadužena za obradu zahtjeva ispitanika samostalno će izvršiti obradu zahtjeva, a u slučajevima bilo kakve nedoumice obavezna je konzultirati
se s direktorom tvrtke oko načina udovoljenja zahtjevu.
Opis procedure
ZAHTJEV ISPITANIKA
Svaki organizacijski dio CASPER MADRACI d.o.o. koji je u kontaktu s ispitanicima, mora imati dostupan primjerak obrasca ‘Zahtjev ispitanika’ kako
bi ga mogao staviti na raspolaganje ispitaniku. Zahtjev se ispitaniku može poslati e-mailom ili uručiti u papirnatom obliku.
PROVJERA IDENTITETA
Prilikom zaprimanja zahtjeva ispitanika, osoba koja zaprima zahtjev mora bez ikakve sumnje utvrditi identitet ispitanika (uvidom u osobnu iskaznicu,
putovnicu…) kako se ne bi dogodilo da se osobni podaci pruže na uvid neovlaštenoj osobi. Uz zahtjev, potrebno je spremiti presliku identifikacijskog
dokumenta.
EVIDENTIRANJE ZAHTJEVA
Nakon što se zahtjev zaprimi, dokumentom ‘Zahtjev ispitanika’ mora se evidentirati prijem zahtjeva. Također, o zaprimljenom zahtjevu treba odmah
obavijestiti kontakt osobu navedenu u ovoj Proceduri, koja je zadužena za provođnje obrade zahtjeva.
PROVJERA PODATAKA
U dokumentu ‘Zahtjev ispitanika’, klikom na gumb ‘Učitaj podatke’ aktivirati će se automatska pretraga baze podataka programa Synesis, koja će
kao rezultat dati popis svih dokumenata u kojima se pojavljuju osobni podaci ispitanika.
Navedeni popis dokumenata potrebno je ručno proširiti s podacima o ostalim evidencijama u kojima se mogu nalaziti podaci ispitanika, a koji nisu
obuhvaćeni programom Synesis. Za provjeru ostalih izvora podataka, potrebno je koristiti dokument Evidencija obrade osobnih podataka u kojima
su evidentirane sve obrade osobnih podataka.
ZAŠTITA PRIVATNOSTI TREĆIH OSOBA
Ako bi se u pronađenim podacima nalazili i osobni podaci trećih fizičkih osoba, takve podatke treba obrisati ili anonimizirati prije nego se pruže na
uvid ispitaniku.
UDOVOLJAVANJE ZAHTJEVU ZA UVIDOM U PODATKE
Ako je ispitanik podnio zahtjev za uvidom u podatke, zahtjevu će se udovoljiti na način da se ispitaniku proslijedi popis svih pronađenih podataka,
zajedno s opisom svrhe obrade, izvorom osobnih podataka, rokom čuvanja dokumentacije i informacijom o tome s kime dijelimo njegove osobne
podatke, ako je to ispitanik tražio.
UDOVOLJAVANJE ZAHTJEVU ZA ISPRAVAK NETOČNIH PODATAKA
Ako je ispitanik podnio zahtjev za ispravak netočnih podataka, zahtjevu će se udovoljiti na način da se podaci isprave, a ispitaniku će se proslijediti
obavijest o izvršenom ispravku.
UDOVOLJAVANJE ZAHTJEVU ZA BRISANJEM PODATAKA
Ako je ispitanik tražio brisanje svojih osobnih podataka, potrebno je:

1. Provjeriti jesu li istekli svi ugovorom i zakonom propisani rokovi za čuvanje dokumentacije,
2. Provjeriti bi li brisanje osobnih podataka dovelo do smanjivanja prava ispitanika u odnosu na voditelja obrade.
3. Provjeriti postoje li neki treći razlozi zbog kojih bi brisanje osobnih podataka ispitanika moglo dovesti do štete za ispitanika
4. U slučaju kada bi brisanje podataka moglo dovesti do štete za ispitanika, prije brisanja podataka, ispitanika treba pismeno upozoriti o mogućoj
šteti i tražiti njegovo dopuštenje za nastavak procedure brisanja.
Uklanjanje osobnih podataka može se izvesti na jedan od dva sljedeća načina:
– fizičkim brisanje dokumenata koji sadrže osobne podatke ispitanika (ako je to tehnički moguće)
– anonimizacijom podataka o ispitaniku, na način da se umjesto stvarnih osobnih podataka u odgovarajuća polja upiše, npr:
– ‘GDPR zaštita’ u tekstualna polja (ime i prezime, adresa)
– ‘00000000001’ u polje OIB
– ‘0’ u bilo kakav numerički podatak. koji predstavlja osobni podatak
– datum ‘01.01.1900’ u datumska polja koja predstavljaju osobni podatak (npr. datum rođenja)
Ostali podaci u dokumentima koji sadrže osobne podatke a sami nisu osobni podaci (npr datum računa, artikli, cijena) ne moraju biti mijenjani, jer
ne otkrivaju identitet ispitanika.
ODBIJANJE ZAHTJEVA
Ako se ne može udovoljiti zahtjevu ispitanika, o tome ga treba pismeno obavijestiti navodeći razloge zbog kojih se ne može udovoljiti njegovom
zahtjevu. Također, u tom slučaju potrebno ga je uputiti i u njegovo pravo da se na odluku može žaliti Agenciji za zaštitu osobih podataka.
ROKOVI
Pretraga podataka o ispitaniku (utvrđivanje kojim podacima raspolažemo) treba biti izvršena u roku od najviše 15 dana od zaprimanja zahtjeva,
kako bi ostalo dovoljno vremena za eventualne dodatne informacije potrebne za udovoljavanju zahtjeva.
Konačno rješenje zahtijeva mora biti doneseno najkasnije u roku od 30 dana od dana zaprimanja zahtjeva.
STATUS ZAHTJEVA
U dokumentu ‘Zahtjev ispitanika’, polje ‘Status’ treba postaviti na ‘Aktivan’ sve dok je postupak u tijeku, a kad je obrada završena, status treba
promijeniti u ‘Zaključen’.
Kontakt osoba za obradu zahtjeva ispitanika Osoba za kontakt Srečko Sakač
telefon 01/4645-399
e-mail
info@casperdreams.eu

Završne odredbe
Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
Evidencija o zahtjevima ispitanika čuvat će se u periodu od 5 godina.
Procedura stupa na snagu s danom donošenja.

Procedura u slučaju povrede podataka

Uvodne odredbe
Ova procedura utvrđuje djelotvoran, odgovoran i transparentan okvir za osiguravanje usklađenosti CASPER MADRACI d.o.o. s Općom uredbom o
zaštiti osobnih podataka.
Ova procedura primjenjuje se na sve organizacijske dijelove CASPER MADRACI d.o.o. te na sve zaposlenike, uključujući honorarne djelatnike i
privremene radnike jednako kao i na sve vanjske suradnike koji djeluju u ime CASPER MADRACI d.o.o..
Izjava o politici
Svaki djelatnik koji posumnja na povredu sigurnosti koja može dovesti do slučajnog ili protuzakonitog uništenja, gubitka, promjene te neovlaštenog
otkrivanja ili pristupanja osobnim podacima obavezno o tome mora obavijestiti direktora CASPER MADRACI d.o.o. te priložiti detaljan opis situacije.
Obavijest o incidentu može se poslati mailom, javiti telefonom ili izložiti uživo.
Direktor će provesti istragu svih prijavljenih incidenata kako bi potvrdio je li doista došlo do povrede osobnih podataka. Ukoliko se povreda osobnih
podataka potvrdi, direktor će pratit procedure ovisno o stupnju štete i količini osobnih podataka koji su oštećeni incidentom. Za slučajeve ozbiljne
povrede osobnih podataka, direktor CASPER MADRACI d.o.o. će provesti hitan postupak
Opis procedure
Svaka povreda osobnih podataka mora se odmah prijaviti direktoru CASPER MADRACI d.o.o..
Ukoliko dođe do povrede osobnih podataka koja može rezultirati ugrožavanjem prava i sloboda ispitanika (npr. novčani gubici, otkrivanje profesionaln
e tajne, diskriminacija, oštećenje ugleda ili bilo koja druga značajna socijalna ili ekonomska šteta), direktor je dužan o tome pravovremeno i bez
odgode obavijestiti Agenciju za zaštitu osobnih podataka (AZOP), najviše 72 sata od saznanja o povredi.
U slučaju da povreda osobnih podataka može dovesti do visokog stupnja rizika za prava i slobode ispitanika (višeg od rizika opisanog u prethodnom
članku), direktor mora odmah obavijestiti sve ugrožene ispitanike izravno i bez odgode.
Obavijesti o povredi osobnih podataka sadržavat će sljedeće informacije:
– Mjesto i vrijeme događaja
– Opis događaja
– Kategoriju i procijenjen broj ispitanika čiji su podaci ugroženi
– Kategoriju i procijenjen broj osobnih podataka koji su ugroženi
– Moguće posljedice povrede
– Detalji poduzetih ili predloženih mjera za odgovor na povredu koje
uključuju i mjere koje se poduzimaju za umanjivanje potencijalnih
negativnih posljedica, gdje god je to moguće učiniti.
– Ime i kontakt podatke direktora
Povredu osobnih podataka u elektroničkom obliku potrebno je evidentirati dokumentom ‘Povreda osobnih podataka’.
Kontakt osoba za zaštitu osobnih podataka Osoba za kontakt Srečko Sakač
telefon 01/4645-399
e-mail
info@casperdreams.eu

Završne odredbe
Svi djelatnici koji obrađuju osobne podatke moraju biti upoznati sa ovom procedurom i izvršavati njezine odredbe.
Evidencija o povredi osobnih podataka čuvat će se u periodu od 5 godina.
Procedura stupa na snagu s danom donošenja.