• Agencija za posredovanje u prometu nekretninama

POLITIKA ZAŠTITE OSOBNIH PODATAKA

Nekretnine Naš Dom, obrt za promet nekretninama, vl. Jasminka Cvitanović, Zagreb, Hrvatskog proljeća 40/II  (u daljnem tekstu: Agencija)

Temeljem obveza koje proizlaze iz Opće uredbe o zaštiti podataka – GDPR, (dalje: Uredba), na snagu stupa s danom 25.05.2018.godine, te regulira i propisuje pristup Agencije zaštiti osobnih podataka Ispitanika, definirali smo Politiku zaštite osobnih podataka, (dalje: Politika).

 

  1. POJMOVNIK

 

Osobni podatak – podaci koji se odnose na pojedinca, Ispitanika, čiji je identitet utvrđen ili se može utvrditi.

Ispitanik – osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Obrada osobnih podatka – svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba, izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje.

Voditelj obrade – fizička ili pravna osoba, koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.

Izvršitelj obrade – fizička ili pravna osoba, koja obrađuje osobne podatke u ime voditelja obrade.

Informacijski sustav – sveobuhvatnost tehnološke infrastrukture, organizacije, ljudi i postupaka za prikupljanje, obradu, generiranje, pohranu, prijenos, prikaz te distribuciju informacija kao i raspolaganje njima. Informacijski sustav moguće je definirati i kao međudjelovanje informacijske tehnologije, podataka i postupaka za procesiranje podataka te ljudi koji prikupljaju navedene podatke i njima se koriste.

Nadzorno tijelo – neovisno tijelo javne vlasti koje je osnovala Republika Hrvatska u svrhu kontrole i osiguranja provođenja Uredbe.

Povjerljivost – svojstvo informacija ili podataka da nisu dostupni ili otkriveni neovlaštenim subjektima.

Integritet – svojstvo informacija ili podataka i procesa da nisu neovlašteno ili nepredviđeno mijenjani.

Privola – svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja Ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose.

Povreda osobnih podataka – kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Izrada profila – svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu želja i potreba kod kupoprodaje nekretnina.

Treće strane – fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije Ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Distributivni kanali – sredstva i načini preko kojih je omogućen pristup, ugovaranje, korištenje proizvoda i usluga Agencije te slanje komercijalnih informacija i ponuda vezanih uz proizvode i usluge Agencije, a obuhvaćaju, poslovnicu Agencije, web stranicu www.nekretnine-nas-dom.hr, društvene mreže, elektronske i tiskane oglasnike, te ostalo. Informacije o dostupnim distributivnim kanalima Agencije Ispitanik u svakom trenutku može dobiti na uvid.

Obvezujuća korporativna pravila – politike zaštite osobnih podataka kojih se voditelj obrade s poslovnim nastanom na državnom području države članice EU pridržava za prijenose ili skupove prijenosa osobnih podataka voditelju obrade ili izvršitelju obrade u jednoj ili više trećih zemalja unutar grupe poduzetnika ili grupe poduzeća koja se bave zajedničkom gospodarskom djelatnošću.

 

  1. TEMELJNE ODREDBE

 

Zaštita podataka zauzima značajno mjesto u našem svakodnevnom poslovanju kroz koje prikupljamo i obrađujemo osobne podatke korisnika, klijenata, zaposlenika, poslovnih partnera ili drugih osoba s kojima ostvarujemo poslovnu suradnju (dalje: Ispitanici). Ovom Politikom se definiraju osnovna načela i pravila zaštite osobnih podataka u skladu s zakonskim propisima.

Politika je temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja osobnim podacima unutar Agencije, a koji se temelji na vodećim svjetskim praksama iz područja zaštite osobnih podataka.

Politika osigurava adekvatnu razinu zaštite podataka u skladu s Općom uredbom o zaštiti podataka, o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, UREDBA (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016., (dalje: Uredba) i drugim primjenjivim važećim zakonima vezanim uz zaštitu osobnih podataka.

 

  1. OPSEG I CILJ

 

Cilj Politike je uspostaviti primjerene procese zaštite i upravljanja osobnim podacima Ispitanika, ili bilo kojih drugih osoba čiji se osobni podaci obrađuju.

Politika se primjenjuje na sve obrade osobnih podataka, osim u slučajevima kada su obrade takve prirode da se radi o statističkim analizama iz kojih nije moguće identificirati pojedinca.

 

  1. NAČELA OBRADE PODATAKA

 

Načela obrade podataka su osnovna pravila kojih se Agencija pridržava prilikom obrade osobnih podataka Ispitanika, a obrade koje se provode sukladno slijedećim navedenim načelima smatraju se zakonitima.

  • Zakonito i pošteno– Agencija će obrađivati osobne podatke Ispitanika sukladno važećim zakonima i osigurati ispunjenje svih prava Ispitanika. U nekim posebnim slučajevima Agencija će Ispitanike morati pitati i za neke osobne podatke koji nisu potrebni za ostvarenje konkretne usluge, no Zakonom su obvezni za prikupljanje, npr., Zakon o sprečavanju pranja novca i financiranja terorizma.
  • Transparentno – Agencija će osigurati transparentnost obrade osobnih podataka te će, sukladno Uredbi, pružiti Ispitanicima sve potrebne informacije i na zahtjev osigurati Ispitanicima uvid u njihove podatke, obrazloženja obrada, temelje i zakonitosti obrade i sl. Kroz ovu Politiku, ali i kroz druge kanale koje će biti dostupni Ispitanicima, Agencija će osigurati informacije Ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje mjere se ti osobni podaci obrađuju ili će se obrađivati. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.
  • Uz ograničenje svrhe – osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama. Ukoliko je Ispitanik ustupio set osobnih podataka, npr., ime, prezime, OIB, broj telefona i adresu u svrhu posredovanja u kupoprodaji nekretnine, Agencija iste podatke neće obrađivati u neku drugu svrhu, osim ako postoje druge obrade koje su uvjetovane zakonom ili su neophodne za kvalitetno isporučivanje same usluge.
  • Uz ograničenje pohrane– Agencija će podatke Ispitanika čuvati u obliku koji omogućuje identifikaciju Ispitanika  dok Ispitanik ne zatraži brisanje. Agencija osobne podatke može pohraniti i trajno, ali za to mora imati jasnu svrhu u smislu zakonske obveze, npr., evidencija o posredovanju u prometu nekretnina, Posrednički dnevnik, Zakon o arhivskom gradivu i arhivima, ili legitimni interes kao u slučaju sudskog spora.
  • Koristeći samo potrebne podatke – smanjenje količine podataka – Agencija osobne podatke prikuplja i obrađuje na način da su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Organizacija poslovanja Agencije je ustrojena na način da se ne prikupljaju podaci za koje ne postoji opravdana potreba za prikupljanjem.
  • Točnost – Agencija osigurava da su podaci točni i prema potrebi ažurni, te mora poduzeti svaku razumnu mjeru radi osiguravanja da se osobni podaci koji nisu točni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja izbrišu ili isprave. Agencija osigurava primjenu ovog načela kroz transparentnu komunikaciju s Ispitanicima koji u svakom trenutku mogu zatražiti ispravak podataka u slučaju da primijete da neki od osobnih podataka nije ispravno naveden.

Agencija ne odgovara za netočnost podataka zbog nastalih promjena o kojima je Ispitanik nije pravovremeno obavijestio.

  • Cjelovitost i povjerljivost – Osiguranje sigurnosti, nadzor i kontrola nad podacima i obradama podataka – Agencija prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih i organizacijskih mjera. Agencija koristi zaštićene IT sustave kao metode nadzora nad pristupom podataka, ograničenja pristupa podacima sukladno potrebi radnog mjesta i sl.

Sukladno navedenim načelima, podacima Ispitanika pristupat će djelatnici Agencije ovisno o njihovim ovlaštenjima i radnim mjestima, kako bi nesmetano obavljali poslove definirane njihovim radnim mjestom.

Kako bi u cijelosti ispunila obveze iz Ugovora o posredovanju, te pružila Ispitaniku sigurnu, kvalitetnu i potpunu uslugu, Agencija surađuje sa drugim pravnim ili fizičkim osobama s kojima je nužno podijeliti podatke Ispitanika, banke, odvjetnički uredi, javni bilježnici, knjigovodstveni ured, javne službe kod kojih je obvezna izvršiti promjene korisnika usluga, i sl. Agencija će podatke Ispitanika proslijediti državnim institucijama u slučaju kada za to postoji zakonska osnova.

 

  1. ZAKONITOST OBRADE

 

Agencija osobne podatke Ispitanika smatra njihovim vlasništvom te se prema njima tako i odnosi. Sukladno dolje navedenim zakonitostima, potrebno je obrađivati minimalan set podataka neophodan za kvalitetno pružanje pojedine usluge i ispunjenje obveza iz Ugovora o posredovanju. U suprotnom, odnosno ako Ispitanik odbije ustupiti traženi set podataka, Agencija neće biti u mogućnosti pružiti mu uslugu.

Nastavno tome, osobni podaci Ispitanika obrađuju se kada je zadovoljen jedan od sljedećih uvjeta;

  1. a) obrada je nužna za izvršavanje ugovora u kojem je Ispitanik stranka ili kako bi se poduzele radnje na zahtjev Ispitanika prije sklapanja ugovora,
  2. b) obrada je nužna radi poštovanja zakonskih obveza, važeći zakonski propisi prema kojima je Agencija dužna postupati. U svakom trenutku kada zakon Agenciju ovlašćuje ili obvezuje na određenu obradu, Agencija će temeljem tog zakona obrađivati osobne podatke Ispitanika. Agencija će prikupljati i obrađivati zakonski definiran set podataka, te u slučaju da Ispitanik odbije ustupiti traženi set podataka, Agencija neće biti u mogućnosti pružiti mu uslugu,
  3. c) obrada je nužna za potrebe legitimnih interesa Agencije, osim kada su od tih interesa jači interesi ili temeljna prava i slobode Ispitanika koji zahtijevaju zaštitu osobnih podataka, osobito ako je ispitanik dijete. Pod legitimnim interesom Agencija podrazumijeva obrade koje služe kako bi se unaprijedio proces, razvoj proizvoda, unapređenje poslovanja, modernizirale usluge, ponudili proizvodi i usluge za koje je razvidno da bi Ispitaniku olakšale poslovanje s Agencijom, te u korist rješavanja sudskih sporova,
  4. d) obrada je nužna kako bi se zaštitili ključni interesi Ispitanika,
  5. e) Ispitanik je dao privolu za obradu svojih osobnih podataka, privola mora biti dokaziva i dobrovoljna, napisana lako razumljivim jezikom i Ispitanik ima pravo u svakom trenutku povući svoju privolu. Povlačenje privole mora biti jednako jednostavno kao i davanje privole,

Prezentaciju usluga i ponude nekretnina koje Agencija komunicira putem dostupnih distributivnih kanala Agencija smatra dijelom usluge i obveze iz Ugovora o posredovanju. Ista je nužna za proces svakodnevnog poslovanja. Agencija za to neće zatražiti privolu Ispitanika dok je sama obrada u skladu s načelima iz gornjih stavaka te se temelji na nekoj od navedenih zakonitosti obrade.

 

  1. PRAVA ISPITANIKA

 

Agencija osobne podatke Ispitanika smatra njegovim vlasništvom te iako su ti podaci neophodni za pružanje usluge, Ispitanici u svakom trenutku zadržavaju određena prava u odnosu na obrade njihovih podataka. Agencija podatke prikuplja i obrađuje samo uz postojanje zakonitosti obrade iz gornjeg članka.

Agencija osobne podatke obrađuje sukladno pravima Ispitanika koja su definirana Uredbom;

  • Pravo na brisanje– pravo na zaborav – Ispitanik ima pravo od Agencije ishoditi brisanje osobnih podataka koji se na njega odnose, a Agencija ima obvezu obrisati osobne podatke bez nepotrebnog odgađanja ako je ispunjen jedan od sljedećih uvjeta:
  1. a) osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
  2. b) Ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu,
  3. c) Ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Agencije za obradu i/ili čuvanje osobnih podataka,
  4. d) osobni podaci nezakonito su obrađeni,
  5. e) osobni podaci moraju se brisati radi poštovanja pravne obveze.
  • Pravo na pristup podacima – Ispitanik ima pravo dobiti od Agencije potvrdu obrađuju li se njegovi osobni podaci te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, da li se koriste za potrebe izravnog marketinga.
  • Pravo na ispravak– Ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od Agencije ispravak netočnih osobnih podataka koji se na njega odnose. Ispitanici imaju obvezu ažuriranja osobnih podataka u poslovnom odnosu Agencijom.
  • Pravo na prijenos podataka– Ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio Agenciji u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Pravo prijenosa se odnosi isključivo na osobne podatke Ispitanika.
  • Pravo na prigovor – Ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. Agencija u tom slučaju više ne smije obrađivati osobne podatke osim ako dokaže da postoje uvjerljivi legitimni razlozi za obradu koji nadilaze interese, prava i slobode Ispitanika, radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega, ako se osobni podaci obrađuju za potrebe izravnog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom
  • Pravo na ograničenje obrade– Ispitanik ima pravo tražiti od Agencije ograničenje obrade;
  1. a) u slučaju da osporava točnost osobnih podataka,
  2. b) u slučaju da smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe,
  3. c) u slučaju kada je Ispitanik uložio prigovor na obradu i čeka odgovor.

Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava. Na zahtjev Ispitanika Agencija je dužna najkasnije 1 mjesec od zaprimanja tog zahtjeva Ispitaniku pružiti informacije o poduzetim radnjama vezanim uz navedena prava.

Ispitanik ima pravo da se na njega ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, ako proizvodi pravne učinke koji se na njega odnose ili na sličan način značajno na njega utječu, osim ako je ta odluka:

  1. a) potrebna za sklapanje ili izvršenje Ugovora o posredovanju,
  2. b) dopuštena zakonom,
  3. c) temeljena na izričitoj privoli Ispitanika.

Agencija će Ispitaniku u trenutku prikupljanja podataka pružiti sljedeće informacije;

  1. a) identitet i kontakt podatke voditelja obrade,
  2. b) svrhe obrade radi kojih se upotrebljavaju osobni podaci,
  3. c) pravnu osnovu za obradu,
  4. d) legitimne interese,
  5. e) primatelje osobnih podataka,
  6. f) razdoblje pohrane podataka ili kriterije koji definiraju to razdoblje,
  7. g) prava vezana uz privole,
  8. h) njegova prava iz ovog poglavlja.

U slučaju da se podaci ne prikupljaju izravno od Ispitanika, uz navedene podatke navodi se i izvor osobnih podataka.

 

  1. OBVEZE AGENCIJE SUKLADNO UREDBI

 

Agencija kontinuirano provodi odgovarajuće tehničke i organizacijske mjere zaštite uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode Ispitanika.

Agencija ne dopušta neovlašteno prikupljanje, obradu ili korištenje osobnih podataka. Primjenjuje se pravilo ograničavanja pristupa podacima samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka. Zaposlenicima Agencije je strogo zabranjeno korištenje osobnih podataka Ispitanika u bilo koju svrhu koja nije u skladu s uvjetima definiranim Zakonitostima obrade iz poglavlja 5. Svi zaposlenici su potpisnici Izjave o povjerljivosti.

Osobni podaci se štite od neovlaštenog pristupa, korištenja, izmjene te gubitka. Mehanizmi zaštite se primjenjuju na osobne podatke unutar Agencije bez obzira u kojem se obliku oni čuvaju papirnatom ili elektroničkom.

 

  1. AUTOMATSKA OBRADA PODATAKA

 

Donošenje odluka temeljem automatske obrade podataka je sastavni dio poslovanja Agencije i kao takva su neophodne u primjeni, a provode se sukladno;

  1. a) važećim zakonima kojima podliježe Agencija, a provode se u skladu s propisima, standardima i preporukama institucija Europske Unije ili nacionalnih nadzornih tijela,
  2. b) osiguravanja sigurnosti i pouzdanosti usluge koju pruža Agencija,
  3. c) ako je nužno za sklapanje ili izvršavanje Ugovora o posredovanju što uključuje umanjenje rizika u poslovanju, određenih prekonoćnih obrada koje su sastavni dio IT sustava, unaprjeđenje poslovanja,
  4. d) kada je ispitanik izričito dao svoju privolu.

 

  1. PRIJENOS OSOBNIH PODATAKA

 

U slučaju sklapanja Ugovora o poslovnoj ili tehničkoj suradnji Agencija će Vaše osobne podatke proslijediti vanjskom suradniku koji ima stručne kompetencije i koji osigurava dovoljna jamstva u pogledu osiguravanja odgovarajućih mjera zaštite osobnih podataka, a sve u svrhu pružanja brže i kvalitetnije usluge.

 

  1. REGISTAR OBRADE OSOBNIH PODATAKA

 

Agencija vodi evidenciju aktivnosti obrada za koje je odgovorna, odnosno u slučajevima kada je u ulozi voditelja obrade. Ta evidencija je u elektroničkom i papirnatom obliku i sadržava najmanje sljedeće informacije:

  1. a) ime i kontakt podatke voditelja obrade
  2. b) svrhe obrade
  3. c) kategorije Ispitanika
  4. d) kategorije osobnih podataka
  5. e) kategorije primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni
  6. f) predviđene rokove za brisanje različitih kategorija podataka, ako je to moguće
  7. g) tehničke i organizacijske sigurnosne mjere.

 

  1. INCIDENTI/CURENJE PODATAKA I PRAVO NA PRITUŽBU

 

Agencija poduzima tehnološke mjere kako bi zaštitila osobne podatke Ispitanika. Svi zaposlenici imaju dužnost obavijestiti odgovornu osobu u slučaju incidenta vezanog uz zaštitu osobnih podataka, a u slučaju povrede osobnih podataka Agencija je incident dužna prijaviti Agenciji za zaštitu osobnih podataka najkasnije 72 sata nakon saznanja o povredi, ako je to moguće.

U slučaju povrede osobnih podataka koje će vjerojatno prouzročiti visok rizik za prava i slobode pojedinaca, Agencija će u najkraćem roku obavjestiti Ispitanika o povredi osobnih podataka.

Ispitanik ima pravo podnijeti pritužbu nadzornom tijelu, Agencija za zaštitu osobnih podataka;

  1. a) u slučaju incidenta koji se tiče njegovih osobnih podataka
  2. b) u slučaju da smatra da Agencija krši njegova prava definirana Općom uredbom o zaštiti podataka.

 

  1. ZAVRŠNE ODREDBE

 

Ova Politika stupa na snagu 25.05.2018. godine.

 

Licenciran posrednik upisan u registar HGK.