1. Uvod

U svom svakodnevnom poslovanju LOKL Dizajn Market doo Zagreb, Siget 20B, OIB: 85212629376 (u daljnjem tekstu: Društvo) koristi se različitim osobnim podacima osoba na temelju kojih se može utvrditi njihov identitet, uključujući podatke o:

• sadašnji, bivši i budući zaposlenici
• kupaca, dobavljača, poslovnih partnera
• vlasniku/vlasnicima
• gosti na događanjima u organizaciji Društva
• osobama koje ulaze u poslovne prostore Društva
• posjetiteljima web stranice tvrtke https://lokl.hr/
• kolege

U prikupljanju i korištenju navedenih podataka Društvo postupa u skladu s mjerodavnim propisima koji određuju način obavljanja takvih aktivnosti i utvrđuju mjere zaštite koje je potrebno osigurati radi zaštite takvih aktivnosti.

Svrha ove politike je utvrditi primjenjive propise i opisati korake koje tvrtka poduzima kako bi osigurala da je takvo ponašanje u skladu s primjenjivim propisima.

Ova se kontrola odnosi na sve sustave, osobe i procese koji čine sastavni dio informacijskog sustava organizacije, uključujući članove uprave, zaposlenike, dobavljače i ostale treće strane koje imaju pristup informacijskom sustavu Društva.

Namjena dokumenta

Politika zaštite osobnih podataka (u daljnjem tekstu: Politika) temeljni je akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima od strane društva LOKL Dizajn Market doo Zagreb, Siget 20B, OIB: 85212629376 (u daljnjem tekstu: Društvo ).

Cilj Politike je uspostaviti odgovarajuće procese za zaštitu i upravljanje osobnim podacima ispitanika, korisnika usluga, kupaca, partnera, zaposlenika i drugih osoba čiji se osobni podaci obrađuju, u skladu s odredbama Opće uredbe o zaštiti podataka iz 2016. /679 (u daljnjem tekstu: Uredba), zakonskim propisima i internim aktima Društva.

2 Politika privatnosti i zaštite osobnih podataka

2.1 Opća uredba o zaštiti podataka

Opća uredba o zaštiti podataka 2016 (u daljnjem tekstu: Opća uredba) jedan je od najvažnijih propisa koji određuju kako Društvo obavlja svoje aktivnosti vezane uz obradu osobnih podataka. Visoke novčane kazne propisane su u slučajevima postupanja protivno Općoj uredbi, a koje su određene radi zaštite osobnih podataka građana Europske unije. Politika tvrtke osigurava usklađenost s Općom uredbom i drugim relevantnim propisima na jasan način koji se može dokazati u svakom trenutku.

2.2 Definicije

Opća uredba navodi 26 definicija, te nije potrebno navoditi sve definicije u ovom dokumentu. Međutim, kao temeljne definicije ove Politike ističu se sljedeće definicije:

“Osobni podaci” znači:

sve podatke koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (“ispitanik”). Ispitanik – osoba/pojedinac čiji se identitet može utvrditi izravno ili neizravno, posebice uz pomoć identifikatora kao što su ime, identifikacijski broj (OIB, JMBG i sl.), podaci o lokaciji, identifikator mreže ili uz pomoć jednog ili više čimbenika specifični za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog pojedinca.

„Obrada osobnih podataka” znači:

bilo koji postupak ili skup postupaka koji se izvode na osobnim podacima ili skupovima osobnih podataka, bilo automatiziranim ili neautomatiziranim sredstvima kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, dohvaćanje, inspekcija, uporaba, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

“Kontroler” znači:

fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima utvrđuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade određeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu biti predviđeni pravom Unije ili pravom države članice.

“ Procesor” znači:

fizička ili pravna osoba, tijela državne uprave i druga državna tijela, lokalne i regionalne jedinice

(regionalne) samouprave, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

“Informacijski sustav” znači:

kombinacija tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, pohranjivanje, prijenos, generiranje, prikazivanje i distribuciju informacija kao i njihovo raspolaganje. Moguće je

također se definira kao interakcija informacijske tehnologije, podataka i postupaka obrade podataka i ljudi koji prikupljaju i koriste te podatke.

“Nadzorno tijelo” znači:

Agencija za zaštitu osobnih podataka, odnosno neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska radi nadzora i osiguranja provedbe Uredbe (u daljnjem tekstu: AZOP).

“Pristanak” znači:

svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja subjekta kojim izjavom ili jasnom potvrdnom radnjom daje privolu za obradu osobnih podataka koji se na njega odnose

2.3 Načela obrade osobnih podataka

Ovo su osnovna pravila kojih se Društvo pridržava prilikom obrade osobnih podataka ispitanika.

Pravne obrade su one koje se provode u skladu s opisanim načelima. Svaki zaposlenik Društva koji obrađuje osobne podatke dužan je pridržavati se opisanih načela prilikom obrade osobnih podataka ispitanika.

Postoji nekoliko osnovnih načela na kojima se temelji Opća uredba.

Ovi principi su sljedeći:

1. Osobni podaci moraju biti:

(a) zakonito, pošteno i transparentno obrađeni u odnosu na nositelja podataka (“zakonitost, poštenje i transparentnost”);

(b) prikupljeni za posebne, izričite i zakonite svrhe i ne smiju se dalje obrađivati ​​na način koji nije u skladu s tim svrhama;

(c) prikladni, relevantni i ograničeni na ono što je potrebno u odnosu na svrhe za koje se obrađuju (“smanjenje podataka”);

(d) točni i prema potrebi ažurni; moraju se poduzeti sve razumne mjere kako bi se osiguralo da osobni podaci koji su netočni, uzimajući u obzir svrhe za koje se obrađuju, budu izbrisani ili ispravljeni bez odgode (“točnost”);

(e) pohranjeni u obliku koji omogućuje identifikaciju subjekta podataka samo onoliko dugo koliko postoji

potrebno za svrhe za koje se osobni podaci obrađuju; Osobni podaci ispitanika mogu

čuvati i dulje iz zakonom propisanih razloga (npr. Zakon o arhivskom gradivu i

arhive) ili zbog legitimnog interesa Društva (npr. propisani rokovi zastare potraživanja

Zakonom o obveznim odnosima, sudskim sporovima) (“ležišno ograničenje”).

(f) obrađene na način koji osigurava odgovarajuću sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera („integritet i povjerljivost”);

(Mr) obrada osobnih podataka na temelju privole koju je dao ispitanik za jednu ili više svrha

(Tvrtka mora moći dokazati da ju je dao ispitanik). Zahtjev za pismenu suglasnost

pitanja ispitanika mora biti predstavljena na način da se može jasno razlikovati od ostalih pitanja, u

u razumljivom i lako dostupnom obliku uz korištenje jasnog i jednostavnog jezika.

2. Kontrolor je odgovoran za usklađenost sa stavkom 1. i mora to moći dokazati („pouzdanost“).

Društvo osigurava poštivanje navedenih načela kako kod obrade osobnih podataka koja se trenutno provodi, tako i kod uvođenja novih načina obrade osobnih podataka, poput novih informatičkih sustava.

2.4 Prava pojedinaca (ispitanika)

Ispitanik ima određena prava sukladno Općoj uredbi. Prava ispitanika sastoje se od sljedećih prava:

1. pravo na informaciju

Prilikom prikupljanja osobnih podataka ispitaniku se dostavljaju i podaci o identitetu te kontakt podaci

voditelja obrade/Društva, kontakt podatke službenika za zaštitu podataka, pravni temelj obrade i svrhu obrade za koju se njegovi osobni podaci koriste, temelji li se obrada na legitimnom interesu Društva ili treće strane, primatelje ili kategorije o primateljima njegovih podataka, namjeri prijenosa podataka u treće zemlje (ako postoji namjera), kriterijima po kojima je određeno razdoblje čuvanja tih podataka, o njegovim drugim pravima (pristup podacima, brisanje ili ispravak podataka) , pravu na prigovor, na ograničenje obrade i na prenosivost podataka), o pravu na prigovor AZOP-in, o pravu na povlačenje privole (gdje je to bilo potrebno).

2. pravo na pristup podacima

Ispitanik ima pravo dobiti potvrdu da li se njegovi osobni podaci obrađuju i, ako se obrađuju, pristup tim podacima

3. pravo na ispravak podataka

Ispitanik ima pravo, bez nepotrebnog odgađanja, od voditelja obrade ishoditi ispravak netočnih osobnih podataka koji se na njega odnose.

4. pravo na brisanje podataka (pravo na zaborav)

Ispitanik ima pravo ishoditi brisanje osobnih podataka koji se na njega odnose, a Društvo ima obvezu brisanja osobnih podataka bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta: osobni podaci više nisu nužni za svrhe za koje su su prikupljeni, ispitanik povuče svoju privolu za obradu na temelju, ispitanik uloži prigovor na obradu osobnih podataka, osobni podaci su nezakonito obrađeni i osobni podaci moraju biti izbrisani u svrhu poštivanja zakonskih obveza.

5. pravo na ograničenje obrade podataka

Ispitanik ima pravo ishoditi ograničenje obrade podataka ako je ispunjen jedan od sljedećih uvjeta: ispitanik osporava točnost osobnih podataka, obrada je nezakonita i ispitanik se protivi brisanju te umjesto toga traži ograničenje uporabe podataka, Tvrtka više ne treba osobne podatke za potrebe obrade, ispitanik je uložio prigovor temeljen na legitimnom interesu.

6. pravo na prenosivost podataka

Na zahtjev nositelja podataka, Društvo mu može dati osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu, a nositelj podataka ima pravo prenijeti ih drugom voditelju obrade, pod uvjetom da se obrada podataka temelji na privolu ili ako je to potrebno za izvršenje ugovora u kojem je ispitanik stranka ili radi poduzimanja radnji na zahtjev ispitanika prije sklapanja ugovora, te ako se obrada provodi automatiziranim sredstvima.

7. pravo na podnošenje žalbe

Ispitanik ima pravo, na temelju svoje posebne situacije, u bilo kojem trenutku uložiti prigovor na obradu podataka kada se obrađuju na temelju legitimnog interesa Društva ili treće strane, uključujući izradu profila na temelju ove osnove. U tom slučaju Društvo više ne smije obrađivati ​​osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili u svrhu ostvarivanja ili obrane pravnih zahtjeva. Ispitanik ima pravo u svakom trenutku usprotiviti se obradi osobnih podataka u svrhu izravnog marketinga, što uključuje i izradu profila u mjeri u kojoj je to povezano s takvim izravnim marketingom, u kojem slučaju Društvo više ne smije obrađivati ​​podatke za te svrhe.

8. prava vezana uz automatizirano donošenje odluka i profiliranje

Ispitanik ima pravo ne podlijegati odluci koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, kada te odluke proizvode pravne učinke u odnosu na njega ili na sličan način značajno utječu na njega, osim u slučaju kada je takva odluka nužna za sklapanje i izvršenje ugovora između tuženika i Društva, kada je to dopušteno nekim drugim pravnim propisom ili kada se temelji na izričitoj suglasnosti tuženika

Svako od gore navedenih prava je zajamčeno, a rokovi prikazani u tablici 1. predviđeni su za poštivanje navedenih prava ispitanika, a sve sukladno Općoj uredbi.

Zahtjev ispitanika	Rok
Pravo na informaciju	Tijekom prikupljanja podataka (ako se podaci prikupljaju od ispitanika) ili unutar jednog mjeseca (ako se podaci prikupljaju iz drugog izvora)
Pravo na pristup podacima	Mjesec dana od primitka zahtjeva
Pravo na ispravak podataka	Mjesec dana od primitka zahtjeva
Pravo na brisanje podataka	Bez nepotrebnog odugovlačenja
Pravo na ograničenje obrade podataka	Bez nepotrebnog odugovlačenja
Pravo na prenosivost podataka	Mjesec dana od primitka zahtjeva
Pravo na podnošenje prigovora	U trenutku zaprimanja reklamacije
Pravo u odnosu na automatizirano donošenje odluka i profiliranje	Nije određeno

Tablica 1 – Rokovi za poštivanje prava ispitanika

2.5 Zakonitost obrade podataka

Postoji šest alternativnih načina za postizanje zakonitosti obrade osobnih podataka u svakom pojedinačnom slučaju, sukladno Općoj uredbi. Zadatak Društva je utvrditi i dokumentirati temelje za obradu osnovnih podataka sukladno Općoj uredbi.

Opcije su ukratko opisane u odjeljcima u nastavku.

2.5.1 Ograničenje

Društvo uvijek dobiva izričitu privolu ispitanika za prikupljanje i obradu njegovih osobnih podataka, osim u slučajevima kada to nije potrebno iz razloga dopuštenih Općom uredbom. U slučaju kada je ispitanik dijete do dobne granice od 16 godina (neke navode

države članice mogu predvidjeti nižu dobnu granicu), potrebno je dobiti pristanak roditelja djeteta.

Ispitanicima ćemo pružiti transparentne informacije o korištenju njihovih osobnih podataka u trenutku kada daju privolu, a također ćemo objasniti njihova prava u vezi s osobnim podacima, kao što je pravo na povlačenje privole.

Gore navedene informacije bit će dostupne besplatno iu pristupačnom obliku, napisane jasnim jezikom.

Ako se osobni podaci ne prikupljaju izravno od ispitanika, isti će se podaci pružiti subjektu podataka

1. u razumnom roku nakon prikupljanja podataka, a najkasnije u roku od mjesec dana, ili
2. ako se podaci koriste za komunikaciju s ispitanikom, najkasnije u trenutku prve komunikacije s tim ispitanikom; ili
3. ako je predviđeno otkrivanje podataka drugom primatelju, najkasnije u trenutku prve objave osobnih podataka.

2.5.2 Izvršenje ugovora

Izričiti pristanak ispitanika nije potreban ako je prikupljanje i obrada osobnih podataka nužna za ispunjenje ugovora u kojem je ispitanik stranka. To će često biti slučaj kada se ugovor ne može izvršiti bez prikupljanja i obrade osobnih podataka, primjerice, isporuka se ne može izvršiti bez adrese za dostavu.

2.5.3 Usklađenost sa zakonskim obvezama

Izričit pristanak subjekta nije potreban ako se osobni podaci prikupljaju i obrađuju u svrhu poštivanja zakonskih obveza. To može biti u slučaju određenih podataka koji se odnose na zapošljavanje i oporezivanje, kao iu slučajevima koji se odnose na područje djelatnosti javnog sektora.

2.5.4 Ključni interesi ispitanika

U slučaju da su osobni podaci nužni za zaštitu ključnih interesa nositelja podataka ili druge fizičke osobe, tada isti predstavljaju pravnu osnovu za obradu osobnih podataka. U slučajevima kada se navedeni razlog koristi kao pravna osnova za prikupljanje osobnih podataka, Društvo će postupiti razumno pri ocjeni postojanja pravne osnove te dokumentirati dokaze koji potvrđuju postojanje takve pravne osnove za prikupljanje osobnih podataka. Primjerice, navedena osnovica može se koristiti u aspektima socijalne skrbi, posebice u javnom sektoru.

2.5.5 Obrada je nužna za obavljanje zadaće od javnog interesa

Ako Društvo treba izvršiti zadatak za koji smatra da je od javnog interesa ili da je nužan za obavljanje službene dužnosti, tada nije potrebna izričita suglasnost ispitanika. Ocjena javnog interesa ili službene dužnosti dokumentira se i u slučaju potrebe stavlja na raspolaganje kao dokaz.

2.5.6 Legitimni interesi

Ako je obrada određenih podataka nužna za zaštitu legitimnih interesa Društva i ako se smatra da ne utječe bitno na prava i slobode ispitanika, tada može predstavljati legitiman razlog za obradu osobnih podataka. Opravdanost postojanja navedenog razloga mora biti dokumentirana.

2.6 Tehnička zaštita privatnosti

Tvrtka je usvojila načelo tehničke zaštite privatnosti te će osigurati da definiranje i planiranje svih novih ili značajnih promjena u sustavima koji prikupljaju ili obrađuju osobne podatke podliježu pravilima zaštite privatnosti, uključujući provedbu jednog ili više utjecaja na zaštitu osobnih podataka. procjene.

Procjena učinka zaštite osobnih podataka uključuje:

• razmatranje načina na koji će se osobni podaci obrađivati ​​i u koje svrhe
• procjena je li predložena obrada osobnih podataka nužna i razmjerna svrsi/svrhama
• procjena rizika za pojedince u obradi osobnih podataka
• koje su kontrole potrebne za rješavanje identificiranih rizika i za dokazivanje usklađenosti s propisima.

Razmotrit će se uporaba tehnika kao što je smanjenje osobnih podataka i pseudonimizacija gdje je to primjenjivo i primjereno.

2.7 Ugovori koji uključuju obradu osobnih podataka

Društvo će se pobrinuti da svi odnosi u koje stupi, a koji uključuju obradu osobnih podataka, budu predmet pisanog ugovora koji sadrži posebne podatke i uvjete propisane Općom uredbom.

2.8 Prekogranični prijenos osobnih podataka

Prijenos osobnih podataka izvan Europske unije ili Europskog gospodarskog prostora pažljivo se provjerava prije samog prijenosa kako bi se osigurala usklađenost s okvirom koji nameće Opća uredba. Navedeni prijenos dijelom ovisi o prosudbi Europske komisije o prikladnosti mjera zaštite osobnih podataka koje se primjenjuju u zemlji primateljici, a to se s vremenom može promijeniti.

Međunarodni prijenos osobnih podataka unutar grupe podliježe pravno obvezujućim ugovorima koji predstavljaju obvezujuća korporativna pravila iz čl. 47. Opći propisi koji jamče prava ispitanika, u nedostatku kojih će Društvo koristiti standardne ugovorne klauzule o zaštiti podataka.

2.9 Službenik za zaštitu osobnih podataka (DPO)

Uloga službenika za zaštitu osobnih podataka (DPO) definirana je i obvezujuća sukladno Općoj uredbi ako je organizacija tijelo javne vlasti, ako provodi opsežni nadzor osobnih podataka ili ako obrađuje posebno osjetljive vrste osobnih podataka u velikim razmjerima. Službenik za zaštitu osobnih podataka mora imati odgovarajuću razinu znanja, a može biti zaposlenik ili obavljati poslove temeljem ugovora o djelu.

Temeljem navedenih kriterija Društvo je dužno imenovati Službenika za zaštitu osobnih podataka, te će u tom slučaju o njegovim podacima obavijestiti nadzorno tijelo.

Društvo je imenovalo https://azop.hr/ službenikom za zaštitu osobnih podataka. Sva pitanja o korištenju vaših podataka možete uputiti njima.

2.10 Zapisi o aktivnostima obrade

Društvo je dužno voditi evidenciju o poslovima obrade, a evidencija mora sadržavati:

• ime i podatke za kontakt voditelja obrade i, ako je primjenjivo, zajedničkog voditelja obrade i službenika za zaštitu osobnih podataka
• svrhe obrade
• opis kategorija ispitanika i kategorija osobnih podataka
• kategorije primatelja kojima su osobni podaci otkriveni ili će biti otkriveni, uključujući primatelje u trećim zemljama ili međunarodnim organizacijama
• ako je primjenjivo, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju, uključujući identifikaciju te treće zemlje ili međunarodne organizacije, a sukladno uvjetima propisanim Uredbom, dokumentaciju o odgovarajućim zaštitnim mjerama
• predviđeni rokovi za brisanje različitih kategorija podataka, ako je to moguće i
• opći opis tehničkih i organizacijskih sigurnosnih mjera, ako je moguće

2.11 Obavijest o povredi osobnih podataka (DATA BREACH) i pravo na podnošenje pritužbe

Politika Društva mora biti poštena i proporcionalna pri razmatranju radnji koje je potrebno poduzeti kako bi se ispitanici informirali na čijoj je strani došlo do povrede osobnih podataka.

Sukladno Općoj uredbi, svi zaposlenici Društva imaju obvezu obavijestiti službenika za zaštitu osobnih podataka u slučaju incidenta vezanog uz zaštitu osobnih podataka, au slučaju povrede, Društvo je dužno obavijestiti AZOP u roku od 72 sata, po saznanju za povredu, ako je to izvedivo.

Ukoliko ispitanik ima bilo kakvih pitanja o tome kako Društvo koristi njegove osobne podatke ili želi uložiti prigovor na obradu osobnih podataka, može se obratiti izravno službeniku za zaštitu osobnih podataka na e-mail ____________.

Nedvojbenim utvrđivanjem identiteta ispitanika (kopiranjem dokumenta s vlastoručnim potpisom ispitanika ukoliko se zahtjev upućuje putem elektroničke pošte), Društvo će postupiti po podnesenom zahtjevu ispitanika.

Ukoliko Društvo prilikom podnošenja zahtjeva opravdano sumnja u utvrđivanje Vašeg identiteta, Društvo može, sukladno odredbama Uredbe, zatražiti dodatne podatke potrebne za utvrđivanje Vašeg identiteta.

Društvo će na zahtjev ispitanika o provedbi odgovoriti bez odgode, a najkasnije u roku od mjesec dana od dana primitka zahtjeva. Ovaj rok se može produžiti za dodatna dva mjeseca, uzimajući u obzir složenost i broj zaprimljenih zahtjeva.

Tvrtka će obavijestiti ispitanika o svakom takvom produženju u roku od mjesec dana od

od primitka zahtjeva, uz navođenje razloga produljenja.

Ukoliko Društvo ne postupi po zahtjevu ispitanika, bez odgode, a najkasnije u roku od mjesec dana od podnošenja zahtjeva, obavijestit će ispitanika o razlozima nepostupanja te o mogućnosti podnošenja prigovora AZOP-u.

Sukladno Općoj uredbi, zbog kršenja odredbi, nadležno tijelo za zaštitu osobnih podataka može izreći novčane kazne u iznosu do 4% ukupnog godišnjeg prometa na svjetskoj razini, odnosno 20 milijuna eura.

2.12 Usklađenost s Općom uredbom

Poduzimaju se sljedeće radnje kako bi se tvrtka u svakom trenutku pridržavala načela utvrđenog Općom uredbom:

• pravna osnova za obradu osobnih podataka je jasna i nedvosmislena;
• imenuje se službenik za zaštitu osobnih podataka s posebnom odgovornošću za zaštitu osobnih podataka u organizaciji (ako je potrebno);
• svi zaposlenici koji sudjeluju u obradi osobnih podataka razumiju svoje odgovornosti u pogledu dobre prakse u zaštiti osobnih podataka;
• svim zaposlenicima omogućena je edukacija iz područja zaštite osobnih podataka;
• poštuju se pravila o suglasnostima;
• ispitanicima koji žele ostvariti svoja prava u vezi s osobnim podacima to je omogućeno te se takvi upiti učinkovito rješavaju;
• provode se redovite provjere postupaka koji uključuju osobne podatke;
• tehnička zaštita privatnosti usvojena je za sve nove ili modificirane sustave i postupke;
• zapisi obrade kreiraju se sa sljedećim podacima:
• naziv organizacije i relevantne pojedinosti;
• svrha obrade osobnih podataka;
• kategorije pojedinaca i osobni podaci koji se obrađuju;
• kategorije primatelja osobnih podataka;
• ugovore i mehanizme za prijenos osobnih podataka u zemlje izvan Europske unije, uključujući detalje o postojećim provjerama;
• trajanje pohrane osobnih podataka;
• relevantne tehničke i organizacijske kontrole koje se provode na licu mjesta.

Navedene radnje redovito se provjeravaju u sklopu procesa upravljanja zaštitom osobnih podataka.

2.13.
Final provisions

Ova Politika privatnosti i zaštite osobnih podataka – GDPR interni akt, stupa na snagu danom donošenja, a primjenjuje se od 01.07.2024. godine.