1.PRAVILNIK O ZAŠTITI OSOBNIH PODATAKA FEDORA MANAGEMENT d.o.o.

I.TEMELJNE ODREDBE

Zaštita osobnih podataka zauzima značajno mjesto u poslovanju FEDORA MANAGEMENT d.o.o, a koje podatke klijenata, zaposlenika, poslovnih partnera prikupljamo i obrađujemo u svakodnevnom poslovanju. Ovim pravilnikom se definiraju osnovna načela i pravila zaštite osobnih podataka u skladu s zakonskim propisima, najboljim praksama i međunarodno prihvaćenim standardima.

Pravilnik uspostavlja okvir za adekvatnu razinu zaštite podataka i obvezuje FEDORA MANAGEMENT-U i sve njegove djelatnike na zaštitu osobnih podataka u skladu s Uredbom(EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ(Dalje –Uredba) i Zakonom o provedbi Opće uredbe o zaštiti podataka(NNbr. 42/18).

Pravilnik se primjenjujena sve obrade osobnih podataka, osim u slučajevima gdje se obrađuju anonimni podatci ili su obrade takve prirode da se radi o analizama iz kojih nije moguće identificirati pojedinca. Cilj Pravilnika je osim zaštite osobnih podataka,svimispitanicimadati jasne i potpune informacije o obradi i zaštiti osobnih podataka koje prikupljamoi obrađujemo te omogućiti nadzor i upravljanje podatcima i privolama.

II.NAČELA OBRADE PODATAKA

Načela obrade podataka su osnovna pravila kojih se FEDORA MANAGEMENT d.o.o pridržava prilikom obrade osobnih podataka ispitanika, a obrade koje se provode sukladno niže navedenim načelima smatraju se zakonitima. FEDORA MANAGEMENT osobne podatke obrađuje u skladu sa sljedećim načelima obrade: 1.Zakonito i pošteno–s obzirom na ispitanike i njihova prava, FEDORA MANAGEMENT će obrađivati osobne podatke ispitanika sukladno važećim zakonima i pokrivajući sva prava ispitanika. 2.Transparentno– FEDORA MANAGEMENT će osigurati transparentnost obrada osobnih podataka te će, sukladno Uredbi, pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati ispitanicima uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. Kroz ovaj Pravilnik, ali i kroz druge kanale koje će biti dostupni ispitanicima, FEDORA MANAGEMENT će osigurati informacije ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Ispitanik će biti pravovremeno upoznat sa svim relevantnim informacijama. 3.Uz ograničenje svrhe–osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. 4.Uz ograničenje pohrane– FEDORA MANAGEMENT osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju. FEDORA MANAGEMENT osobne podatke može pohraniti i dulje, ali za to mora imati jasnu svrhu u smislu zakonske obveze (npr. Zakona o arhivskom gradivu i arhivima) ili legitimni interes (npr. u slučaju sudskog spora, ovrha i sl.).

5.Točnost– FEDORA MANAGEMENT osigurava da su podaci točni i prema potrebi ažurni. Mora se poduzeti svaka razumna mjera radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. FEDORA MANAGEMENT osigurava primjenu ovog načela na način da je uspostavio redovite kontrole, ali i transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak podataka u slučaju da ispitanik primijeti da neki od njegovih osobnih podataka nije ispravno naveden. 6.Koristeći samo potrebne podatke (smanjenje količine podataka)– FEDORA MANAGEMENT osobne podatke prikuplja i obrađuje na način da su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. 7.Osigurava sigurnost, nadzor i kontrolu nad podacima i obradama podataka (Cjelovitost i povjerljivost)– FEDORA MANAGEMENT prikuplja i obrađuje podatke na način kojim se osiguravao dgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Pristup podatcima imaju isključivo djelatnici FEDORA MANAGEMENT-a koji su ovlašteni i poslovni partneri kad je to potrebno zbog izvršenja neke od ugovornih i zakonskih obveza, a koje podatke su dužni obrađivati i štititi sukladno važećim propisima. Sukladno navedenim načelima, podatcima klijenta mogu pristupiti djelatnici FEDORA MANAGEMENT ovisno o radnom mjestu i njihovim ovlaštenjima, a sve u cilju uspješnog izvršenja poslovnih i ugovornih obveza na zadovoljstvo naših klijenata, kao i poslovni partneri kojima moramo dostaviti osobne podatke kako bi mogli obaviti ugovorne poslove, što se u prvom redu odnosi na radove u zgradama i pojedinim stanovima s ciljem otklanjanja nedostataka i kvarova pri čemu se ovlaštenoj osobi dajunužni podatci(ime i prezime, adresa, broj stana i kontakt telefon).

III.ZAKONITOST I OPSEG OBRADE OSOBNIH PODATAKA

FEDORA MANAGEMENT osobne podatke smatra privatnim vlasništvom svake osobe te se prema njima tako i odnosi. Međutim, za obavljanje pojedinih usluga dužni smo prikupljati i obrađivati minimalan set osobnih podataka da bi mogli obavljati i pružiti kvalitetnu uslugu.Osobni podatci koje prikupljamo su: ime i prezime, osobni identifikacijski broj (OIB), OIB ili drugi identifikacijski podatak (JMBG, broj osobne iskaznice, broj putovnice), adresa prebivališta, podatak o vlasništvu (adresa, kat, broj ili oznaku prostora), broj mobitela, telefona e-mail. U posebnim slučajevima i ostale osobne podatke poput podataka o zakonskim zastupnicima, opunomoćenicima, osobama koje temeljem ugovora o najmu/zakupu koriste vlasnikov prostor, IBAN račun, radni status. FEDORA MANAGEMENT prikuplja i sve osobne podatke o svojim djelatnicima sukladno Zakonu o radu i svim drugimpropisima koji reguliraju radno pravne, knjigovodstvene i računovodstvene odnose.U svrhu provođenja natječaja za nabavu roba i usluga FEDORA MANAGEMENT će prikupljati sve osobne podatke ponuditelja i osoba ovlaštenih na zastupanje sukladno Zakonu o javnoj nabavi i ostalim propisima koji to reguliraju. Osobni podatci se prikupljaju usmeno od ispitanika, pismeno ili putem elektroničke pošte. FEDORA MANAGEMENT prikupljaosobne podatke i od osoba koje su od ispitanika ovlaštene putem punomoći/ovlaštenja te os osoba kojezadostavu podatka imaju ugovorenuili zakonskuosnovu(predstavnik stanara).

FEDORA MANAGEMENT prikuplja osobne podatke i iz javnih evidencija (zemljišne knjige i sl.) s ciljem ažuriranja svih potrebnih podataka i zakonske obveze vođenja uredne evidencije svih vlasnika pojedinih prostora u zgradama. Osobni podatci se pohranjuju u papirnatom i/ili digitalnom obliku. FEDORA MANAGEMENT prikuplja osobne podatke suvlasnika i zakupnika zgrade na temelju Zakona o vlasništvu i drugim stvarnim pravima (NN. 91/96, 68/98, 137/99, 22/00, 73/00, 129/00, 114/01, 79/06, 141/06, 146/08, 38/09, 153/09, 143/12, 152/14), na temelju Međuvlasničkog ugovorai Ugovora o upravljanju, Zakona o obveznim odnosima, Ovršnog zakona i sl.Kad se podatci dostavljaju drugim osobama ili trgovačkim društvima u svrhu obavljanja određenih poslova (npr. popravci u stanovima) FEDORA MANAGEMENT upozorava da su se dužni pridržavati svih relevantnih propisa vezanih za zaštitu osobnih podataka. FEDORA MANAGEMENT prikuplja osobne podatke sukladno gore navedenim zakonskim propisima u svrhu obavljanja i izvršenja svojih ugovornih obveza,prisilne naplate potraživanjakad se osobni podatci prikupljaju i prosljeđuju po potrebi i odvjetničkim društvima, javno bilježničkim uredima,FINI i sl., radi osiguranja prisilne naplate dugovanja. FEDORA MANAGEMENT osobne podatke radnika i evidencije radnika vodi sukladno važećim propisima.Osobnim podatcima mogupristupitiisključivo ovlaštene osobei to zaposlenici FEDORA MANAGEMENT-a ili ugovorni održavatelji kojisu dužni štiti osobne podatke.

IV.PRAVA ISPITANIKA

FEDORA MANAGEMENT osobne podatke obrađuje sukladno pravima ispitanika definiranim unutar Uredbe, a koja su navedene u nastavku:·Pravo na brisanje („pravo na zaborav“)-ispitanik ima pravo od FEDORA MANAGEMENT ishoditi brisanje osobnih podataka koji se na njega odnose, a FEDORA MANAGEMENT ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta: a.osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni b.ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu c.ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesaza obradu i/ili čuvanje osobnih podataka d.osobni podaci nezakonito su obrađeni e.osobni podaci moraju se brisati radi poštovanja pravne obveze ·Pravo na pristup podacima-ispitanik ima pravo dobiti od HPpotvrdu obrađuju li se njegovi osobni podaci.

Pravo na ispravak-ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od FEDORA MANAGEMENT ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući uobzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu ažuriranja osobnih podataka u poslovnom odnosu s FEDORA MANAGEMENT..

Pravo na prijenos podataka-ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio FEDORA MANAGEMENT grupi u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika. ·Pravo na prigovor-ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. FEDORA MANAGEMENT u takvoj situaciji više ne smije obrađivati osobne podatke osim ako nije u pitanju zakonska obveza i poslovi upravljanja zgradom.Nadalje, ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložitiprigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.·Pravo na ograničenje obrade–ispitanik ima od FEDORA MANAGEMENT pravo tražiti ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanikaIspitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava. FEDORA MANAGEMENT ispitaniku na zahtjev pruža informacije o poduzetim radnjama vezanim uz navedena prava, najkasnije u roku od 3 mj. od zaprimanja zahtjeva (ovisno o količini i kompleksnosti zahtjeva) -svi zahtjevi ćese pokušati adresirati unutar 3mjeseca. Ako FEDORA MANAGEMENT ne postupi po zahtjevu ispitanika, bez odgađanja i najkasnije jedan mjesecod primitka zahtjeva izvijestit će ispitanika o razlozima zbog kojih nije postupio. Razlozi za ne postupanje podrazumijevaju postojanje zakonitosti obrade koja FEDORA MANAGEMENT onemogućava u postupanju.

V.SREDSTVA ZAŠTITE OSOBNIH PODATAKA FEDORA MANAGEMENT kontinuirano provodi odgovarajuće tehničke i organizacijske mjere zaštite uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika. FEDORA MANAGEMENT ne dopušta neovlašteno prikupljanje, obradu ili korištenje osobnih podataka. Primjenjuje se pravilo ograničavanja pristupa podacima samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka. Zaposlenicimaje strogo zabranjeno korištenje osobnih podataka ispitanika u bilo koju svrhu koja nije u skladu s uvjetima definiranim u poglavlju III. Zakonitost i opseg obrade podataka.

VI.INCIDENTI/CURENJE PODATAKA I PRAVO NA PRITUŽBU

FEDORA MANAGEMENT poduzima sve procesne i tehnološke mjere kako bi zaštitila osobne podatke ispitanika. Dodatno, svi zaposlenici FEDORA MANAGEMENT imaju dužnost obavijestiti odgovorne osobe u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka FEDORA MANAGEMENT je incident dužan prijaviti Agenciji za zaštitu osobnih podataka unutar 72 sata nakon saznanja o povredi, ako je to izvedivo. FEDORA MANAGEMENT je dužanobavijestiti odgovorne osobe direktno ako jeu ulozi voditelja obrade, a u ulozi izvršitelja obrade obavještavanje se provodi putem voditelja obrade koji je primarna točka za kontakt. Također, u slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, FEDORA MANAGEMENT bez nepotrebnog odgađanja obavještava ispitanika o povredi osobnih podataka. Iznimno, FEDORA MANAGEMENT neće obavijestiti ispitanika u slučaju povreda osobnih podataka ako je ispunjen barem jedan od sljedećih uvjeta: – FEDORA MANAGEMENT je poduzeoodgovarajuće tehničke i organizacijske mjere zaštite i te su mjere primijenjene na osobne podatke pogođene povredom osobnih podataka, posebno one koje osobne podatke čine nerazumljivima bilo kojoj osobi koja im nije ovlaštena pristupiti, kao što je enkripcija – FEDORA MANAGEMENT je poduzeo naknadne mjere kojima se osigurava da više nije vjerojatno da će doći do visokog rizika za prava i slobode ispitanika -time bi se zahtijevao nerazmjeran napor. U takvom slučaju mora postojati javno obavještavanje ili slična mjera kojom se ispitanici obavještavaju na jednako djelotvoran načinIspitanik ima pravo podnijeti pritužbu nadzornom tijelu (Agencija za zaštitu osobnih podataka) u slučaju incidenta koji se tiče njegovih osobnih podataka ili ako smatra da FEDORA MANAGEMENT krši njegova prava definirana Općom uredbom o zaštiti podataka.

VII.PRIJENOS PODATAKA

FEDORA MANAGEMENT osobne podatke prenosi jedino temeljem valjanog pravnog osnova u slučaju promjene upravitelja kad je HP dužan novom upravitelju dostaviti sve financijske i tehničke podatke o zgradi i suvlasnicima.

VIII.SLUŽBENIK ZA ZAŠTITU OSOBNIH PODATAKA(DPO)

FEDORA MANAGEMENT je imenovao Službenika za zaštitu podataka koji je neovisan i kao takav djeluje u interesu zaštite prava ispitanika i njihovih osobnih podataka. Njegova je odgovornost davodi računa o primjeni Pravilnika o zaštiti osobnih podataka.

Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće u FEDORA MANAGEMENT:-informiranje i savjetovanje FEDORA MANAGEMENT te zaposlenika koji obavljaju obradu o njihovim obvezama iz Uredbe te drugim odredbama Europske unije ili Republike Hrvatske o zaštiti podataka; -praćenje poštovanja Uredbe te drugih odredaba Europske Unije ili Republike Hrvatske o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjeluodgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije; -pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja;-suradnja s nadzornim tijelom;-djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, te savjetovanje, prema potrebi, o svim drugim pitanjima Službenik za zaštitu osobnih podataka ne prima nikakve upute od uprave u pogledu izvršenja navedenih zadaća što mu dodano osigurava neovisnost. Službenik za zaštitu osobnih podataka je ujedno i primarna točka za kontakt ispitanicima koji žele ostvariti svoja prava (pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih

prava iz Uredbe , poslati upit vezan uz zaštitu osobnih podataka, zatražiti dodatne informacije, izraziti brigu oko obrade njihovih osobnih podataka, podnijeti prigovor vezano uz zaštitu osobnih podataka te ostvarivanja svojih prava iz Opće uredbe o zaštiti podataka.

Kontakt podaci Službenika za zaštitu osobnih podataka dostupni su i na Internet stranicama, www.FEDORA-MANAGEMENT.HR Kontakt podatci DPO-a: FEDORA MANAGEMENT d.o.o. Službenik za zaštitu osobnih podataka Jablanska 22, Zagreb.

Kontakt podatci DPO-a: FEDORA MANAGEMENT d.o.o, Službenik za zaštitu osobnih podataka Jablanska 22 Zagreb mail: info@fedora-management.hr