克罗地亚语 pdf0.68.pdf 
克罗地亚语 pdf0.68.pdf
PRAVILA O ZAŠTITI PRIVATNOSTI PODATAKA TVRTKE SGS BE DATA SAFE SADRŽAJ 3 Poruka glavnog izvršnog direktora 4 Područje primjene 5 Pravila o zaštiti privatnosti podataka tvrtke SGS 2 PORUKA GLAVNOG IZVRŠNOG DIREKTORA U sklopu svog redovitog poslovanja, tvrtka SGS prikuplja osobne podatke od svojih klijenata, dobavljača, zaposlenika, korisnika web-mjesta, osoba koje podnose prijave za posao, ugovaratelja, dioničara, partnera i ostalih trećih strana. U tvrtki SGS razumijemo da se s osobnim podacima mora oprezno postupati. Posvećeni smo poslovanju u skladu sa svim zakonima o zaštiti podataka i privatnosti u državama u kojima poslujemo, sukladno najvišim standardima etičkog postupanja. Zaštita osobnih podataka je važna za svaki dio našeg poslovanja. Ona je ključni element obećanja koje dajemo svojim klijentima, naših vrijednosti, naših načela, našeg ponašanja i našeg uspjeha i neophodna je za očuvanje povjerenja. Stroži propisi koji stupaju na snagu i digitalizacija naših usluga za tvrtku SGS predstavljaju prigodu da naše klijente i granu industrije kojoj pripadamo podsjetimo na naš integritet u jednom od najznačajnijih područja modernog života – zaštiti osobnih podataka. Ako imate pitanja ili komentara vezanih uz ova pravila, kontaktirajte nas na privacy@sgs.com. Frankie Ng Chief Executive Officer 3 PODRUČJE PRIMJENE Ova Pravila o zaštiti privatnosti podataka tvrtke SGS se primjenjuju na sva pridružena društva i pravne osobe u sklopu SGS skupine. Ta pravila definiraju ponašanje koje se očekuje od svakog zaposlenika, službenika i direktora tvrtke SGS pri prikupljanju, rukovanju i obradi osobnih podataka klijenata, dobavljača, zaposlenika i ugovaratelja tvrtke SGS, kao i ostalih trećih strana. Ova pravila su organizirana na temelju tri osnovne obveze: 1. Pošteno i zakonito prikupljanje i obrada osobnih podataka 2. Poštivanje individualnih prava i izbora 3. Upravljanje odgovornošću za osobne podatke Pojam „osobni podaci“ se odnosi na sve informacije koje se odnose na određenu osobu, koje mogu, između ostalog, uključivati: podatke za kontakt (ime i prezime, kućnu i poslovnu adresu, broj telefona, adresu e-pošte); osobne informacije (datum rođenja, državljanstvo, slike, podatke za elektroničku identifikaciju kao što su „kolačići“, IP adrese i zaporke), profesionalne informacije i informacije o zaposlenju (obrazovanje i obuka), financijske podatke (porezni identifikacijski broj i broj bankovnog računa). Ova pravila definiraju jednoobrazne i osnovne standarde tvrtke SGS koji se primjenjuju u nedostatku strožih pravila koja mogu biti propisana lokalnim zakonima. Interna pravila za implementaciju, smjernice i obuka se pružaju zajedno sa svom potrebnom pratećom dokumentacijom u cilju postupanja u skladu s Pravilima o zaštiti privatnosti podataka tvrtke SGS. 4 3 OSNOVNE OBVEZE PRAVILA O ZAŠTITI PRIVATNOSTI PODATAKA TVRTKE SGS POŠTENO I ZAKONITO PRIKUPLJANJE I OBRADA OSOBNIH PODATAKA OTVORENOST U POGLEDU OSOBNIH PODATAKA KOJE PRIKUPLJAMO I KORISTIMO Pojedince obavještavamo o upotrebi njihovih osobnih podataka. Pri prikupljanju osobnih podataka, tvrtka SGS na jasan, iskren i transparentan način pruža obavijesti o prirodi osobnih podataka koje prikuplja i o tome što s tim podacima želi uraditi. Upotreba osobnih podataka od strane tvrtke SGS u svrhu različitu od one koja je početno priopćena nije dopuštena, osim ako se osobama na koje se podaci odnose o tome dostave odgovarajuće informacije i, tamo gdje je to primjenjivo, ako te osobe tvrtki SGS daju pristanak na tu namjeravanu upotrebu podataka. Općenito, tvrtka SGS je ovlaštena koristiti osobne podatke za sekundarne svrhe kada primjenjuje unutarnje kontrole i revizije i kada se pridržava svojih zakonskih i regulatornih obveza. KORIŠTENJE OSOBNIH PODATAKA SAMO U ZAKONITE I ODREĐENE SVRHE Osobne podatke prikupljamo i obrađujemo samo kada imamo zakonit razlog za to Tvrtka SGS prikuplja i obrađuje osobne podatke samo u mjeri u kojoj je ili (i) dan valjan i informiran pristanak, ili (ii) to zahtijevano legitimnim poslovnim interesima tvrtke SGS, kao što su sklapanje ili izvršavanje ugovora, obrada i primanje plaćanja, izvršavanje ugovornih obveza i pridržavanje zakonskih ili regulatornih obveza. Dopuštamo naknadno povlačenje danog pristanka Svi pristanci koje pojedine osobe daju u svezi s prikupljanjem i upotrebom njihovih osobnih podataka moraju se dati slobodno i kao odgovor na jasne informacije koje tvrtka SGS priopći u pogledu namjeravane upotrebe tih podatka. Osoba može takav pristanak povući u bilo koje vrijeme, bez nepotrebnih komplikacija. Datum, sadržaj i valjanost takvog pristanka uvijek moraju biti dokumentirani. Pridržavamo se uputa koje dobijemo od nadzornika podataka Pri obradi osobnih podataka u ime klijenta ili treće strane (nadzornika podataka), tvrtka SGS će se, osim ovih pravila, pridržavati smjernica i uputa nadzornika podataka. OSIGURAVANJE KVALITETE PODATAKA Prikupljamo i čuvamo osobne podatke koji su adekvatni, relevantni, koji nisu prekomjerni i koji su ažurirani Tvrtka SGS prikuplja i pohranjuje minimalnu količinu osobnih podataka potrebnu za namjeravanu inicijalnu svrhu za koju se ti podaci koriste i osigurava da, u svako vrijeme, osobni podaci u njezinom posjedu ostanu relevantni i adekvatni za svrhu u koju se namjeravaju koristiti. Tvrtka SGS će sve pohranjene podatke održavati ažuriranim i točnim i osigurat će njihovo ispravljanje kada to bude potrebno. Osobne podatke zadržavamo samo onoliko dugo koliko je to zaista potrebno Tvrtka SGS zadržava osobne podatke samo tijekom razdoblja potrebnog za njihovu namjeravanu upotrebu. Specifičnim pravilima o zadržavanju podataka će se definirati vremensko razdoblje nakon kojeg takvi podaci trebaju biti izbrisani, uništeni ili ponovno identificirani. POŠTIVANJE PRAVA I IZBORA POJEDINACA POŠTIVANJE PRAVA JEDINACA Odgovaramo na sve zahtjeve ili pritužbe koje pojedine osobe podnesu u svezi s njihovim osobnim podacima. Tvrtka SGS priznaje prava pojedinaca da: (i) zahtijevaju pristup osobnim podacima koje je o njima prikupila tvrtka SGS i saznaju razlog zbog kojih je tvrtka SGS u posjedu tih podataka (ii) dobiju kopiju osobnih podataka koji se odnose na njih (iii) zahtijevaju ispravljanje ili brisanje netočnih ili nepotpunih osobnih podataka (iv) u bilo koje vrijeme povuku pristanak koji su dali tvrtki SGS u svezi s prikupljanjem njihovih osobnih podataka, što uključuje i pravo otkazivanja pretplate ili odustajanja od primanja marketinških poruka i komercijalnih publikacija tvrtke SGS Tvrtka SGS će u razumnom vremenskom roku po primitku zahtjeva ili u bilo kojem specifičnom roku koji može biti zahtjevan primjenjivim lokalnim zakonima odgovoriti na zahtjeve koje pojedine osobe postave ostvarujući ta svoja prava. Tvrtka SGS će obrađivati i istraživati pritužbe koje pojedine osobe podnesu u svezi s bilo kojim kršenjem ovih pravila ili zakona o zaštiti privatnosti podataka i na takve pritužbe će pravovremeno odgovoriti. POŠTIVANJE IZBORA JEDINACA Mi uvažavamo prava klijenata da ulažu prigovore na upotrebu njihovih osobnih podataka ili da odustanu od primanja izravnih marketinških poruka Pri upotrebi osobnih podataka u svrhe marketinga, tvrtka SGS će na jasan način i razumljivim riječima obavijestiti pojedine osobe o upotrebi njihovih podataka u svrhe marketinga. Tvrtka SGS uvažava prava svojih postojećih i potencijalnih klijenata da: (i) od tvrtke SGS primaju marketinške poruke samo ako su za to dali izričit i konkretan pristanak, kada je to zahtijevano primjenjivim zakonima, ili ako tvrtka SGS može dokazati da je ovlaštena slati takve poruke zbog svojih legitimnih poslovnih potreba (ii) više ne primaju bilo koje marketinške poruke ako tvrtka SGS od njih primi konkretnu postavku željenih opcija, odustajanje ili prigovor na upotrebu njihovih osobnih podataka u svrhe marketinga. 5 ZAŠTITA UPOTREBE OSJETLJIVIH OSOBNIH DATAKA Osjetljive osobne podatke koristimo samo kada je to apsolutno neophodno Tvrtka SGS razumije da su neke kategorije osobnih podataka posebno osjetljive i da zahtijevaju višu razinu zaštite. Osjetljivi osobni podaci uključuju informacije o zdravstvenom stanju određene osobe, njezine biometrijske i genetske podatke, podatke o vjeroispovijesti i političkim uvjerenjima, rasnom ili etičkom podrijetlu, podatke iz kaznene evidencije i sve druge informacije posebno zaštićene relevantnim primjenjivim zakonima o zaštiti privatnosti. Tvrtka SGS prikuplja i obrađuje takve osjetljive osobne podatke samo kada je to neophodno, pod jednom od sljedećih okolnosti: (i) Pojedina osoba je za to dala izričit pristanak (ii) Upotreba tih podataka je neophodna kako bi se tvrtka SGS pridržavala zakona o zapošljavanju ili drugih zakonskih obveza ili kako bi se zaštitilo zdravlje određene osobe (na primjer, u medicinskom hitnom slučaju) Tvrtka SGS primjenjuje odgovarajuće postupke i mjere zaštite kako bi ograničila pristup osjetljivim podacima i omogućila ga samo odgovarajućim osobama, te kako bi spriječila neovlašteni pristup, upotrebu i diseminaciju tih podataka. UPRAVLJANJE ODGOVORNOŠĆU ZA PODATKE PODUZIMANJE ODGOVARAJUĆIH MJERA ZAŠTITE Pridržavamo se odgovarajućih tehničkih i organizacijskih mjera zaštite osobnih podataka Tvrtka SGS primjenjuje adekvatne mjere zaštite kako bi osigurala povjerljivost, integritet i dostupnost osobnih podataka, te kako bi spriječila rizik od neovlaštenog ili nezakonitog pristupa, mijenjanja, uništavanja ili otkrivanja tih podataka. Mjere zaštite su zasnovane na procjeni utjecaja, pri čemu se uzima u obzir rizik kojem je izložena osoba na koju se konkretni podaci pohranjeni od strane tvrtke SGS odnose. Te mjere uključuju mjere zaštite i organizacijske mjere prilagođene vrsti obrade i prirodi podataka koji se štite. Tvrtka SGS će bez odlaganja obavijestiti pojedine osobe o bilo kojim kršenjima privatnosti kojima su kompromitirani njihovi osobni podaci i prijavit će takve incidente relevantnim tijelima, onako kako je to zahtijevano primjenjivim zakonima. Osiguravamo da naši dobavljači i partneri također usvoje odgovarajuće i ekvivalentne mjere zaštite Tvrtka SGS od svojih dobavljača ili podugovaratelja zahtijeva puno pridržavanje Pravila o zaštiti privatnosti tvrtke SGS, svih primjenjivih zakona i propisa o zaštiti podataka i privatnosti, te primjenu adekvatnih tehničkih i organizacijskih mjera i postupaka za zaštitu osobnih podataka. Osiguravamo da naši zaposlenici održavaju povjerljivost obrade osobnih podataka Tvrtka SGS ograničava pristup osobnim podacima i omogućava ga samo onim zaposlenicima ili dobavljačima koji trebaju izvršiti konkretne zadatke vezane za te podatke. Postoje odgovarajuća svijest, obuka i preuzimanje obveza čuvanja povjerljivosti kako bi se osiguralo da se osobni podaci ne razmjenjuju s neovlaštenim osobama, odnosno da im se ne otkrivaju, što uključuje sve druge zaposlenike tvrtke SGS koji nemaju potrebu pristupiti tim osobnim podacima. OSIGURAVANJE ADEKVATNE ZAŠTITE PRI MEĐUNARODNIM PRIJENOSIMA PODATAKA Kada se osobni podaci prenose, osiguravamo poduzimanje koraka za zaštitu tih osobnih podataka prije prijenosa Tvrtka SGS prenosi osobne podatke preko državnih granica, u sklopu SGS skupine ili izvan SGS skupine, samo kada (i) to opravdavaju poslovne potrebe i (ii) postoje mjere zaštite kojima se osigurava da će ti osobni podaci i dalje biti zaštićeni najmanje onom razinom zaštite koja je zahtijevana u jurisdikciji njihovog podrijetla. MINIMIZIRANJE UTJECAJA RIZIKA NA POJEDINCE Ako je vjerojatno da će obrada podataka dovesti do visokog rizika za pojedine osobe, obavljamo procjenu utjecaja na zaštitu podataka. Tvrtka SGS obavlja procjene utjecaja na osobne podatke kako bi identificirala rizike do kojih obrada osobnih podataka od strane tvrtke SGS može dovesti u pogledu prava na privatnost pojedinih osoba, kako bi uklonila ili smanjila te rizike. Takve prethodne procjene utjecaja na osobne podatke će biti dio svakog razvoja novih usluga ili poslovnih prilika i akvizicija tvrtke SGS. 6 © SGS Group Management SA – 2018 – All rights reserved - SGS is a registered trademark of SGS Group Management SA WWW.SGS.COM