Politika privatnosti

POLITIKA PRIVATNOSTI OSOBNIH PODATAKA INOVATIVNE FARMACEUTSKE INICIJATIVE (IF!)

Preambula

Budući da INOVATIVNA FARMACEUTSKA INICIJATIVA (dalje u tekstu: IF!) poštuje privatnost svojih zaposlenika, članica, poslovnih partnera, komitenata i suradnika te svoje poslovanje i djelovanje prvenstveno temelji na uzajamnom povjerenju i transparentnosti; u cilju usklađenja svojeg djelovanja s Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27.4.2016. godine, o zaštiti pojedinca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, te o stavljanju izvan snage Direktive 95/46/EZ (dalje u tekstu: Uredba) te hrvatskog Zakona o provedbi Opće uredbe o zaštiti podataka (NN 42/2018, u daljnjem tekstu: Zakon); dok je glavna svrha donošenja ove Uredbe je zaštita prava i sloboda fizičkih osoba te ograničavanje obrade osobnih podataka pojedinaca bez njihovog znanja; Uredba se primjenjuje na sve voditelje i izvršitelje obrade osobnih podataka koji su osnovani u Europskoj uniji (EU) i koji obrađuju osobne podatke za potrebe voditelja i/ili izvršitelja obrade osobnih podataka. Osim navedenog, Uredba se primjenjuje i na sve voditelje obrade izvan EU čija obrada osobnih podataka omogućuju nuđenje robe i usluga i/ili praćenje ponašanja vlasnika osobnih podataka unutar granica EU;

IF! kao voditelj obrade i kao Udruga koja beziznimno, pravodobno i potpuno provodi pravnu regulativu u svim područjima svog poslovanja i djelovanja, a osobito u onim segmentima koji se izravno odnose na interese i zadovoljstvo svojih članica, donosi i objavljuje ovu Politiku privatnosti; ovom Politikom uređuju se načela i pravila kojih se IF! i svih njeni suradnici, ugovorni partneri i druge fizičke i pravne osobe koje rade u ime IF!-a, pridržavaju prilikom prikupljanja, obrade i čuvanja svih skupina osobnih podataka, a kako bi se zadovoljili visoko postavljeni standardi usklađeni sa postojećim zakonskim odredbama.

Uvod

IF! je nevladina, neprofitna, nepolitička i neovisna udruga osnovana 1994. godine, koja okuplja farmaceutske kompanije, odnosno inovativne proizvođače lijekova prisutne na hrvatskom tržištu. Udruga je osnovana s primarnim ciljem promicanja istraživanja i razvoja lijekova te kreiranja povoljnog ekonomskog, administrativnog i političkog okruženja koje omogućava inovativnoj farmaceutskoj industriji zadovoljavanje rastućih potreba zdravstvene skrbi i očekivanja bolesnika. Strategija djelovanja same Udruge usmjerena je k osiguranju modernih, inovativnih medicinskih proizvoda za hrvatske građane kao i edukaciji zdravstvenih djelatnika i opće populacije o najnovijim dostignućima s područja lijekova, cjepiva i medicinskih proizvoda.

Djelatnosti IF!-a fokusirane su na informiranje i educiranje svih zainteresiranih skupina, i to organiziranjem treninga, seminara i predavanja u suradnji sa zdravstvenom administracijom. Predmeta se Udruga, između ostalog, bavi i razvojem profesionalnog Kodeksa Udruge o principima etičkog promoviranja lijekova i prenošenju informacija općoj populaciji te unapređenjem transparentne kompeticije na tržištu.

Sama Uredba svojim odredbama opisuje načine na koje različiti subjekti, uključujući i Udrugu IF!, moraju prikupljati, obrađivati u pohranjivati osobne podatke. Pravila definirana Uredbom moraju se primjenjivati neovisno o tome jesu li podaci prikupljeni i pohranjeni u elektronskom obliku, na papiru ili na drugim medijima. Da bi se pridržavao Zakona, IF! podatke mora prikupljati i koristiti pravično, sigurno ih pohranjivati pri čemu isti ne smiju biti nezakonito otkriveni. Uredba se primjenjuje na sve, djelomično ili u cijelosti automatizirane, postupke obrade osobnih podataka, te na obradu ostalih osobnih podataka (npr. u papirnatom obliku) koji su sastavni dio djelovanja IF!-a.

Do obrade osobnih podataka kod IF!-a dolazi radi ostvarivanja prava i obveza prema članicama voditelja obrade, ispunjavanja zakonskih obveza, ispunjavanja ugovornih prava i obveza te radi ostvarivanja prava i ispunjavanja obveza prema radnicima (vođenje internih evidencija o osobnim podacima radnika IF!-a).

Budući da članice IF!-a čine isključivo pravne osobe – farmaceutske kompanije, a Preambula Uredbe u točki 14. navodi sljedeće: „Ovom se Uredbom ne obuhvaća obrada osobnih podataka koji se tiču pravnih osoba, a osobito poduzetnika koji su ustanovljeni kao pravne osobe, uključujući ime i oblik pravne osobe i kontaktne podatke pravne osobe,” stoga se većina podataka kojima raspolaže IF!, a napose onih koji se odnose na ostvarivanje prava i ispunjavanje obveza članica Udruge, ne smatraju osobnim podacima sukladno Uredbi.

Iz navedenog razloga, osobni podaci s kojima se u svom redovitom poslovanju voditelj obrade susreće i koje obrađuje, su u najvećem dijelu podaci o radnicima voditelja obrade.

Poslovanje i djelovanje voditelja obrade nije fokusirano na obradu osobnih podataka fizičkih osoba (pojedinaca) niti podrazumijeva opsežnu obradu osobnih podataka fizičkih osoba.

1.1. Ključni pojmovi

Sjedište

Glavno sjedište voditelja obrade osobnih podataka u EU je mjesto u kojem voditelj obrade osobnih podataka donosi ključne odluke o svrsi i načinu obrade osobnih podataka. Glavno sjedište Izvršitelja obrade osobnih podataka u EU je njegovo administrativno sjedište. Ako je voditelj obrade osobnih podataka registriran izvan granica EU, isti će morati imenovati predstavnika unutar granica EU. Njegove ovlasti i nadležnosti moraju omogućavati djelovanje u ime voditelja obrade osobnih podataka uključujući sve vrste komunikacije s nadzornim tijelima.

Osobni podaci

Svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi (ispitanik); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

Posebna kategorija osobnih podataka

Oni osobni podaci koji otkrivaju rasno ili etičko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili sindikalno članstvo, genetski podaci, biometrijski podaci prikupljani u svrhu jedinstvene identifikacije fizičke osobe, podaci o zdravlju ili podaci koji se odnose na seksualni život ili seksualnu orijentaciju fizičke osobe.

Voditelj obrade

Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samostalno ili zajedno s drugima određuje svrhu i način obrade osobnih podataka. Ako su svrha i način obrade određeni zakonom EU ili zakonom države članice, kriteriji za imenovanje voditelja obrade osobnih podataka mogu biti posebno definirani zakonom EU ili posebnim zakonom države članice.

Izvršitelj obrade

Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Vlasnik podatka

Svaki živi pojedinac čiji su podaci, koje posjeduje organizacija predmet neke vrste obrade.

Obrada

Bilo koji postupak ili skup postupaka koji se obavljaju na osobnim podacima ili skupu osobnih podataka, neovisno radi li se o automatiziranim sredstvima, kao što je prikupljanje, snimanje, organiziranje, strukturiranje, pohrana, prilagodba ili izmjena, objavljivanje ili na drugi način stavljanje na raspolaganje, brisanje, uništenje i sl.

Izrada profila (Profiliranje)

Svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka, za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca.

Povreda osobnih podataka

Kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani.

Privola

U kontekstu Uredbe i ove Politike, Privola predstavlja svaku dobrovoljno danu, specifičnu, informativnu i nedvosmislenu izjavu kojom ispitanik, vlasnik osobnog podatka daje suglasnost na obradu njegovih osobnih podataka ili osobnih podataka osoba koje zastupa.

Dijete

Uredba definira Dijete kao svaku osobu mlađu od 16 godine. Ovisno o zakonima pojedinih članica, dobna granica koja osigurava status djeteta može biti najmanje 16 godine. Obrada osobnih podataka djeteta dopuštena je samo ako je dobiven pristanak roditelja ili skrbnika. voditelj obrade osobnih podataka mora poduzeti razumne napore kako bi provjerio da pristanak daje nositelj roditeljske odgovornosti nad djetetom.

Treća strana

Fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade.

Sustav pohrane

Svaki strukturirani skup osobnih podataka koji je dostupan prema određenim kriterijima, neovisne je li centraliziran, decentraliziran ili raspršen na funkcionalnoj ili zemljopisnoj osnovi.

Razlozi i svrha dokumenta

Zaštita prava i sloboda pojedinaca s obzirom na obradu osobnih podataka zahtijeva uvođenje Politike privatnosti koja ima za cilj upoznati ispitanike s načinom na koji će njihovi podaci biti obrađivani od strane IF!-a, kao i koja su njihova prava te kako se ostvaruju.

Pridržavanje standarda definiranih ovom Politikom osigurava usklađenost prikupljanja, obrade i čuvanja osobnih podataka sa važećim Zakonom i Uredbom. Ovom se Politikom prvenstveno štite prava radnika, članica, korisnika usluga i ostalih partnera IF!-a, tako što se transparentno definiraju načini pohrane, obrade i čuvanja podataka ispitanika, a Politikom se između ostalog i štiti ispitanika od rizika nezakonite distribucije povjerenih podataka.

Pored navedenog ova Politika privatnosti omogućava ispitaniku da se upozna s pravima vezanim uz obradu podataka.

Ovom Politikom privatnosti između ostalog želimo i pružiti informacije koje se odnose na način na koji IF! postupa s osobnim podacima prikupljenim prilikom korištnja njegove web stranice.

2.1. Ciljevi Politike privatnosti

Cilj ove Politike privatnosti je objasniti našim članicama, korisnicima, radnicima, poslovnim partnerima ili drugim osobama s kojima IF! ostvaruje poslovnu suradnju:

– koje osobne podatke prikupljamo i obrađujemo (a koje ne obrađujemo),

– kako prikupljamo osobne podatke, u koje svrhe i koje su nam osnove za to;

– koliko dugo ih pohranjujemo i s kime ih dijelimo;

– koja prava imaju u pogledu zaštite podataka i kako ih mi štitimo.

Osobni podaci i odgovornost za njihovu zaštitu

Osobni podatak je svaki podatak koji se odnosi na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”). Pojedinac čiji se identitet može utvrditi je osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.

IF! prilikom prikupljanja osobnih podataka providi mjere tehničke i organizacijske sigurnosti koje osiguravaju trajnu povjerljivost svih osobnih podataka i što obuhvaća i sprječavanje neovlaštenog pristupa osobnim podacima i opremi kojom se koristi pri obradi podataka ili njihove neovlaštene upotrebe.

S osobnim podacima mora se postupati s posebnom pažnjom, a koristiti se smiju isključivo u skladu sa svrhom za koju su prikupljeni.

IF! prikuplja samo one osobne podatke koji su dobrovoljno dostavljeni ili za koje postoji druga zakonita osnova obrade.

3.1. Rizici

Ova Politika privatnosti pomaže i u zaštiti od realnih sigurnosnih rizika vezanih uz zaštitu osobnih podataka, uključujući: povredu povjerljivosti (podaci se obrađuju neprimjereno), nemogućnost izbora načina obrade podataka (svi pojedinci trebaju biti slobodni odabrati način na koji IF! koristi podatke koji se odnose na njih), te povredu reputacije društva (gubitak reputacije u slučaju uspješnog hakerskog napada).

Načela zaštite prilikom obrade podataka

Načela obrade podataka osnovna su pravila kojih se IF! pridržava prilikom obrade osobnih podataka ispitanika.

IF! osobne podatke obrađuje u skladu sa sljedećim načelima obrade:

Zakonito, pošteno i transparentno – s obzirom na ispitanike i njihova prava, IF! će obrađivati osobne podatke ispitanika sukladno važećim zakonima i pokrivajući sva prava ispitanika. IF! će osigurati transparentnu obradu osobnih podataka te će pružiti ispitanicima sve potrebne informacije i na zahtjev osigurati ispitanicima uvid u podatke, obrazloženja obrada, temelje obrade i sva druga prava sukladno relevantnim propisima. IF! će osigurati informacije ispitanicima kako se osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju, kao i do koje se mjere ti osobni podaci obrađuju ili će se obrađivati. Ispitanik će biti pravovremeno, odnosno prije samog prikupljanja podataka, upoznat sa svim relevantnim informacijama.

Uz ograničenje svrhe – osobni podaci prikupljaju se i obrađuju samo u određene, izričite i zakonite svrhe te se dalje ne obrađuju na način koji nije u skladu s tim svrhama.

Smanjenje količine podataka – IF! upotrebljava samo one podatke ispitanika koji su primjereni i nužni za postizanje određene zakonite svrhe;

Uz ograničenje pohrane – IF! osigurava da su osobni podaci ispitanika čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju te ih nakon toga briše iz svih evidencija.

Točno, potpuno i ažurno – IF! osigurava poštenu i transparentnu obradu osobnih podataka te kako bi spriječile eventualne zlouporabe osobni podaci moraju biti točni, potpuni i ažurni. Iznimno nam je važno da ispitanik o svakoj promjeni svojih osobnih podataka odmah obavijesti IF!. IF! primjenjuje transparentan proces komunikacije s ispitanicima kroz koji se može zatražiti ispravak ili brisanje netočnih podataka.

Osigurava cjelovitost i povjerljivost – IF! prikuplja i obrađuje podatke na siguran način, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja. Podacima ispitanika pristupaju djelatnici Udruge ovisno o njihovim ovlaštenjima i radnim mjestima, te druge pravne osobe isključivo na temelju legitimnog interesa IF!-a i ako su nužni u svrhu ispunjenja ugovornih obveza, a sve u skladu sa određenom svrhom prikupljanja i obrade osobnih podataka. IF! primjenjuje odgovarajuće tehničke i organizacijske mjere zaštite, ima implementirane sustave koji imaju za cilj detekciju i sprječavanja curenja podataka, metode nadzora nad pristupom podataka i sl.

5. Prikupljanje i obrada osobnih podataka

Prikupljanje osobnih podataka mora se provoditi isključivo sukladno zakonskim propisima i etičkim načelima. Dopušteno je obrađivati osobne podatke samo kad za to postoji jasno određena i dokumentirana zakonska osnova ili osnova temeljena na ugovornom odnosu, dok su sve ostale obrade osobnih podatka dopuštene jedino uz jasnu dokumentiranu privolu njihovog vlasnika ili njegovog opunomoćenika.

5.1. Svrhe prikupljanja i obrade osobnih podataka

Osobne podatke IF! ponajprije prikuplja radi sljedećih svrha:

• izvršavanje prava i obveza prema članicama;
• promocije usluga, provedbe pojekata i raznih događanja (organizacije seminara, treninga, predavanja i znanstvenih skupova);
• iskazivanja namjere sklapanja ugovora;
• sklapanja ugovora s poslovnim partnerima;
• interne statističke obrade podataka;
• vođenje internih evidencija o osobnim podacima radnika i vanjskih suradnika IF!-a;
• mogućnosti slanja publikacija, brošura, newslettera i drugih promidžbenih materijala;
• upravljanje odnosima s ispitanicima (korisnicima stranice i/ili usluga) i drugim osobama u obavljanju svog poslovanja;
• odabira kandidata za zapošljavanje;
• istraživanja tržišta lijekova i sl.;
• izvršenja zakonskih i ugovornih obveza;
• legitimnog interesa.

IF! obrađuje osobne podatke isključivo u mjeri u kojoj je to potrebno za pružanje usluge i ostvarivanje gore navedenih svrha. Prilikom opohrane podataka osobni se podaci pohranjuju na najmanjem mogućem broju mjesta na kojima su adekvatno zaštićeni.

5.2. Kategorije ispitanika i osobni podaci koji se prikupljaju i obrađuju

U okviru svoga djelovanja IF! može prikupljati sljedeće kategorije osobnih podataka prema kategorijama ispitanika:

Zainteresirane strane:

kontakt podaci (npr. ime, prezime, e-mail adresa i sl.), podaci potrebni za sklapanje ugovora (npr. ime, prezime, adresa, OIB i sl.).

Članice:

kontakt podaci (npr. ime, prezime, e-mail adresa i sl.), podaci potrebni za učlanjenje (npr. ime, prezime, adresa, OIB i sl.), podaci potrebni za istraživanje koje vršimo (npr. koju robu prodaju, koje metode plaćanja nude i sl.).

Kandidati za zapošljavanje:

kontakt podaci (npr. ime, prezime, e-mail adresa, broj mobitela i sl.), podaci iz životopisa (npr. podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu, fotografija i sl.), rezultati provedenih testiranja kandidata/ispitanika.

Bivši i sadašnji radnici:

svi podaci propisani pozitivnim propisima koji se odnose na radno-pravne odnose, računovodstvene i knjigovodstvene propise (npr. ime, prezime, adresa, OIB, godina rođenja, JMBG, broj osobne iskaznice, broj uzdržavanih članova, podaci o plaći, registracijska oznaka vozila u vlasništvu ispitanika i sl.), podaci za potrebu interne komunikacije unutar tvrtke (npr. poslovne fotografije i sl.), evidencija dolaska i odlaska sa radnog mjesta, podaci o zdravlju u slučaju nedolaska na radno mjesto, podaci potrebni za obavljanje poslova radnog mjesta poput organiziranja putovanja u stranu zemlju, ostvarivanje pogodnosti vezanih uz posao i sl. (npr. ime, prezime, zaposlenje, broj putne isprave, broj vozačke dozvole, broj djece i sl.).

Vanjski suradnici i poslovni partneri:

kontakt podaci (primjerice: ime, prezime, titula, položaj, ime poslodavca, e-mail adresa, broj mobitela i sl.), podaci iz životopisa (primjerice: podaci o obrazovanju, prijašnjim zaposlenjima, radnom stažu i sl.), podaci potrebni za izvršenje ugovora (primjerice: ime, prezime, e-mail, IBAN, podaci o plaći i sl.), podaci potrebni za ispunjenje zakonskih uvjeta ulaska u Republiku Hrvatsku ili drugu zemlju (ime, prezime, zaposlenje, broj putne isprave i sl.).

5.3. Osobni podaci koji se ne prikupljaju i ne obrađuju

IF! u pravilu ne obrađuju podatke koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, genetske podatke, podatke o zdravlju, spolnom životu ili seksualnoj orijentaciji ispitanika.

Obrada gore navedenih posebnih kategorija osobnih podataka provodit će se od strane IF!-a u sljedećim uvjetima:

• ispitanik je dao izričitu privolu za obradu tih osobnih podataka za jednu ili više određenih svrha
• obrada je nužna za potrebe izvršavanja obveza i ostvarivanja posebnih prava IF!-a
• obrada je nužna za zaštitu životno važnih interesa ispitanika ili drugog pojedinca
• obrada se odnosi na osobne podatke za koje je očito da ih je objavio ispitanik
• obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva

5.4. Načini prikupljanja osobnih podataka

IF! može osobne podatke prikupljati na sljedeće načine:

• kroz poslovne procese te za vrijeme ispunjavanja zakonskih obveza ili obveza iz ugovora;
• tijekom praćenja rada web stranice IF!-a uključujući i e-mail komunikaciju upućenu prema članicama, radnicima i suradnicima Udruge;
• ispunjavanjem anketa ili online upitnika od strane ispitanika,
• preuzimanjem naših online materijala (ebook, vodiči i slično)
• javljanjem na oglas za posao, Ecommerce Hrvatska Akademiju ili druge edukacije
• dostavom podataka od strane ispitanika u vidu objave sadržaja na web stranici ili platformama ili tijekom izravne komunikacije ispitanika sa članicama IF!-a, uključujući osobnu komunikaciju i online komunikaciju putem web stranice ili e-maila;

5.5. Osnove za obradu osobnih podataka

IF! obrađuje osobne podatke ispitanika temeljem sljedećih osnova:

• izvršavanje ugovora sklopljenog između ispitanika i IF!-a;
• legitimni interes za pružanje usluge internet stranice i upravljanje istom, statističke svrhe, radi utvrđivanja, rješavanja sporova i vođenja postupaka između ispitanika i IF!-a, zatim radi dijeljenja osobnih podataka s članicama Udruge i trećim osobama u skladu s ovom Politikom privatnosti, radi interne evidencije radnika Udruge, radi provedbe postupka odabira kandidata u svrhu zapošljavanja;
• izričita privola ispitanika za primanje marketinških poruka, newslettera, email obavijesti o djelovanju IF!-a ili anketa za mjerenje zadovoljstva uslugama, također za obradu upita ispitanika
• radi ispunjavanja pravnih obveza IF!-a, osobito s osnove računovodstvenih, knjigovodstvenih propisa, zatim propisa radnog prava, poreznih propisa i ostalih pravnih obveza.

5.6. Mjesto obrade

Osobni podaci prikupljaju se i obrađuju u Središnjici IF!-a, koja se nalazi na adresi Florijana Andrašeca 18 a, Zagreb.

Osobni podaci prikupljeni u Središnjici voditelja obrade se po potrebi i isključivo radi ostvarivanja cilja u području djelovanja voditelja obrade prenose na unutarnje ustrojstvene jedinice voditelja obrade, na ograničeno vrijeme potrebno za ostvarivanje cilja (ogranizacije stručnog skupa, skupštine i sl.)

5.7. Vrijeme pohrane

IF! osobne podatke pohranjuje samo dok su mu potrebni u svrhe za koje ih prikuplja, odnosno u svrhu ispunjenja ugovornog odnosa ili zakonskih obveza, a najdulje prema sljedećim kriterijima:

• Osobne podatke prikupljene u svrhu ispunjavanja svojih zakonskih i regulatornih obveza IF! pohranjuje prema propisanim rokovima,
• Osobne podatke prikupljene u svrhu prodaje proizvoda i usluga, IF! pohranjuje u trajanju ugovornog odnosa;
• Osobne podatke prikupljene u svrhu marketinških aktivnosti IF! pohranjuje sve dok ispitanik ne povuče privolu, otkaže pretplatu ili ne zatraži brisanje pretplate, ili pak nakon određenog razdoblja neaktivnost.
• Osobni podaci brišu se po prestanku ugovornog ili radnog odnosa, a najkasnije po isteku svih zakonskih obveza pohranjivanja, osim u slučaju da je pokrenut sudski ili drugi sličan postupak koji zahtjeva čuvanje podataka.

Po isteku rokova pohrane, IF! uklanja osobne podatke ih iz sustava i arhiva ili ih pretvara u anonimne podatke tako da se ispitanici više ne mogu identificirati.

6. Prava ispitanika

IF! poštuje pravo na privatnost, podatke prikuplja i obrađuje samo uz postojanje zakonitih osnova obrade te ispitanici u svakom trenutku zadržavaju određena prava u odnosu na obrade njihovih podataka.

6.1. Dostupnost informacija

Dostupnost informacija osigurava da pojedinci postanu svjesni da se njihovi podaci obrađuju te da razumiju:

• Kako se podaci koriste
• Kako mogu ostvariti svoja prava

U trenutku prikupljanja informacija od ispitanika, IF! će pružiti sljedeće primjenjive informacije:

• identitet i kontaktne podatke voditelja obrade,
• kontaktne podatke službenika za zaštitu podataka,
• svrhe obrade radi kojih se upotrebljavaju osobni podaci kao i pravnu osnovu za obradu,
• legitimne interese,
• primatelje ili kategorije primatelja osobnih podataka,
• namjeru prijenosa osobnih podataka trećim zemljama (ako postoji),
• razdoblje pohrane podataka ili kriterije koji definiraju to razdoblje,
• prava vezana uz privole,
• te postojanje niže navedenih prava.

U slučaju da se podaci ne prikupljaju izravno od ispitanika, uz navedene podatke navodi se i izvor osobnih podataka.

6.2. Prava u vezi s obradom podataka koji se odnose na ispitanika

IF! omogućava ostvarivanje svih prava ispitanika. Tako u svakom trenutku ispitanik ima sljedeća prava:

• Ispitanik ima pravo od voditelja obrade tražiti pristup podacima koji se o njemu obrađuju
• Usprotiviti se obradi osobnih podataka koji se odnose na njega i obradi koja može prouzročiti štetu po ispitanika.
• Onemogućiti obradu osobnih podataka koji se odnose na njega, a obrađuju se u marketinške svrhe
• Biti informiran o metodama i algoritmima ukoliko se radi o automatskoj obradi podataka
• Tražiti naknadu štete sudskim putem ukoliko je ista uzrokovana
• Poduzeti aktivnosti koje rezultiraju ispravljanjem, brisanjem ili uništenjem netočnih osobnih podataka ili podataka za koje je uskraćena privola za obradu pri čemu ne postoji druga zakonska osnova da obradu
• Tražiti od nadzornog tijela procjenu kršenja neke od odredbi Uredbe
• Zahtijevati prijenos podataka kod drugih voditelja obrade
• Zaustavljanje bilo kakvog automatiziranog profiliranja, ukoliko za isto nije dan pristanak

Ispitanici imaju i sljedeća prava zajamčena Uredbom:

Pravo na brisanje („pravo na zaborav”) – ispitanik ima pravo od IF!-a ishoditi brisanje osobnih podataka koji se na njega odnose, a IF! je obvezan bez odgode obrisati osobne podatke ispitanika ako je ispunjen jedan od sljedećih uvjeta:

Osobni podaci više nisu nužni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni

Ispitanik povuče privolu na kojoj se obrada temelji, a ne postoji druga pravna osnova za obradu

Ispitanik uloži prigovor na obradu, a legitimni razlozi za realizaciju prava na brisanje imaju veću težinu od legitimnog interesa Udruge za obradu i/ili čuvanje osobnih podataka

Osobni podaci nezakonito su obrađeni

Osobni podaci moraju se brisati radi poštovanja pravne obveze

Pravo na pristup podacima – ispitanik ima pravo dobiti od IF!-a potvrdu obrađuju li se njegovi osobni podaci, te ako se takvi osobni podaci obrađuju, pristup osobnim podacima i svrsi obrade, kategorijama podataka, potencijalnim primateljima kojima će osobni podaci biti otkriveni, i sl.

Pravo na ispravak – ispitanik ima pravo bez nepotrebnog odgađanja ishoditi od IF!-a ispravak netočnih osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhe obrade, ispitanik ima pravo dopuniti nepotpune osobne podatke, među ostalim i davanjem dodatne izjave. Dodatno, ispitanici imaju obvezu ažuriranja osobnih podataka u poslovnom odnosu s Udrugom.

Pravo na prijenos podataka – ispitanik ima pravo zaprimiti osobne podatke koji se odnose na njega, a koje je pružio IF!-u, i to u strukturiranom, uobičajeno upotrebljavanom i strojno čitljivom formatu te ima pravo prenijeti te podatke drugom voditelju obrade. Potrebno je uzeti u obzir da se pravo prijenosa odnosi isključivo na osobne podatke ispitanika.

Pravo na prigovor – ispitanik ima pravo na temelju svoje posebne situacije u svakom trenutku uložiti prigovor na obradu osobnih podataka koji se odnose na njega. IF! u takvoj situaciji više ne smije obrađivati osobne podatke, osim ako dokaže da postoje legitimni razlozi za obradu koji nadilaze interese, prava i slobode ispitanika ili radi postavljanja, ostvarivanja ili obrane pravnih zahtjeva. Nadalje, ako se osobni podaci obrađuju za potrebe izravnog marketinga, ispitanik u svakom trenutku ima pravo uložiti prigovor na obradu osobnih podataka koji se odnose na njega za potrebe takvog marketinga, što uključuje izradu profila u mjeri koja je povezana s takvim izravnim marketingom.

Pravo na ograničenje obrade – ispitanik ima od IF!-a pravo tražiti pravo na ograničenje obrade u slučaju da osporava točnost osobnih podataka, kada smatra da je obrada nezakonita te se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihove uporabe, te u slučaju kada je ispitanik uložio prigovor na obradu i očekuje potvrdu nadilaze li legitimni razlozi voditelja obrade razloge ispitanika Ispitanik ima pravo u svakom trenutku zahtijevati realizaciju bilo kojeg od gore navedenih prava.

7. Privola

IF! smatra da Privola podrazumijeva svaku dobrovoljno danu, specifičnu, informativnu i nedvosmislenu izjavu kojom ispitanik, vlasnik osobnog podatka daje suglasnost na obradu njegovih osobnih podataka ili osobnih podataka osoba koje zastupa.

Za IF! davanje Privole znači da je ispitanik u potpunosti obaviješten o namjeravanoj obradi osobnih podataka. Svaka Privola dobivena pod prisilom ili na temelju zablude nije važeća i ne može biti osnova za obradu osobnih podataka ispitanika od strane IF!-a.

Dobivanje Privole od strane ispitanika zahtjeva aktivnu komunikaciju između obje strane (voditelj obrade i ispitanik).

Pasivno ponašanje ispitanika, nedjelovanj tj. neodgovaranje na postavljeni upit, IF! neće smatrati danom Privolom. Također, davanje Privole se ne može pretpostaviti. Budući da IF! kao voditelj obrade osobnih podataka mora biti u stanju dokazati da je dobio pristanak na obradu osobnih podatka, Privole ispitanika čije osobne podatke IF! obrađuje, pribavit će se u pismenom obliku.

Ukoliko postoji alternativna legitimna osnova za obradu osobnih podataka, davanje privole nije obavezno ili ne mora biti dano u pismenom obliku.

Pravo je ispitanika da u svakom trenutku povuče danu Privolu za obradom njegovih osobnih podataka. Povlačenje dane Privole za obradom osobnih podataka moguće je dati u pisanom obliku osobno ili putem opunomoćenika, a procedura povlačenja opisana je u dokumentu pod nazivom Postupak povlačenja privole, dostupnom slanjem upita putem info@ifi.hr u elektroničnom obliku ili u pisanom obliku u središnjici voditelja obrade. Privola se može povući na približno jednako jednostavan način na koji je i dana.

Opoziv Privole ne utječe na zakonitost obrade osobnih podataka utemeljene na Privoli u periodu prije opoziva. Nakon što se Privola opozove, obrada podataka utemeljena na Privoli prestaje odmah, a osobni podaci se čuvaju za vrijeme koje je potebno da se osobni podaci izbrišu sukladno tehničkim mogućnostima informacijskog sustava.

Voditelj obrade ničime ne uvjetuje davanje ili opoziv Privole, te ispitanik koji se odluči opozvati Privolu ne trpi štetne posljedice niti troškove zbog toga što je istu opozvao.

8. Dijeljenje osobnih podataka ispitanika

IF! može na temelju svog legitimnog interesa dijeliti osobne podatke između svojih članica, koje ih također mogu obrađivati radi ispunjavanja zakonskih obveza, sprečavanja zlouporaba, poboljšanja proizvoda i usluga ili na temelju suglasnosti.

Članice IF!-a međusobno razmjenjuju osobne podatke samo ako postoji potreba temeljem zakonitih osnova navedenih u ovome dokumentu.

8.1. Dijeljenje podataka s trećim osobama

IF! može dijeliti osobne podatke ispitanika s trećim osobama, isključivo u sljedećim slučajevima:

• ako postoji zakonska obveza ili izričito ovlaštenje na temelju zakona;
• ako za obavljanje određenih poslova ili djelatnosti angažira izvršitelja obrade, koji djeluje isključivo po nalogu IF!-a i pri čemu IF! osigurava sve mjere zaštite podataka kao da ove poslove obavlja sam;
• ako je podatke potrebno proslijediti trećim osobama radi izvršenja ugovora s ispitanikom;
• na temelju privole ispitanika.

Takve treće osobe uključuju:

• Zakonodavna, nadzorna i regulatorna tijela unutar i izvan područja RH;
• Različite institucije, državna tijela i tijela državne uprave s kojima IF! surađuje;
• Farmacutske kompanije – članice Udruge sa sjedištem unutar i izvan područja RH;
• Ostale udruge, agencije, institucije, i trgovačka društva partneri s kojima IF! ima sklopljene ugovore o poslovnoj suradnji.

Prilikom prijenosa podataka ispitanika IF!-a strogo se poštuje načelo ograničenja obrade uz prijenos minimalne količine podataka koja je potrebna kako bi se realizirala tražena usluga, te uz poštivanje svih ostalih relevantnih načela zaštite podataka.

Sve odnose s partnerima ima regulirane ugovorima o izvršenju obrade podataka, pri čemu se od partnera zahtijeva minimalno jednaka razina zaštite osobnih podataka kao i unutar članica Udruge.

8.2. Prijenos podataka u treće zemlje

Osobne podatke IF! u pravilu obrađuje u Republici Hrvatskoj i ne prenosi ih u treće zemlje.

Međutim, povremeno ih može obrađivati i u drugim državama, i to u pravilu državama članicama Europske unije.

Iznimno, IF! će osobne podatke obrađivati i u državama izvan Europske unije (EU) ili Europskog ekonomskog prostora (EEA), što može sniziti razinu zaštite podataka u odnosu na onu u Europi.

Za istaknuti je kako je svaki prijenos podataka iz Europskog ekonomskog područja u treće zemlje nezakonit ukoliko ne postoji odgovarajuća razina zaštite temeljnih prava ispitanika.

Europska komisija ocjenjuje treće zemlje, teritorij i/ili određene sektore unutar trećih zemalja kako bi procijenila postoji li odgovarajuća razina zaštite prava i sloboda fizičkih osoba. U slučaju trensfera osobnih podataka u zemlje koje zadovoljavaju kriterije sigurnosti, nije potrebna dozvola nadzornog tijela za transfer osobnih podataka u te zemlje/teritorije. Zemlja članica Europskog ekonomskog područja, iako nije zemlja Europske unije zadovoljava tražene uvjete.

IF! može usvojiti vlastita pravila o prijenosu osobnih podataka u treće zemlje. U tom slučaju, pravila je potrebno prijaviti nadležnom nadzornom tijelu koje će izdati mišljenje te pravila odobriti ili odbiti.

Ukoliko nije zadovoljen niti jedan od prethodno navedenih uvjeta, prijenos podataka u treće zemlje ili međunarodnu organizaciju moguće je napraviti samo uz jedan od slijedećih uvjeta:

• Ispitanik je izričito pristao na predloženi prijenos, nakon što je obaviješten o mogućim rizicima takvog prijenosa;
• Prijenos je neophodan za ispunjenje ugovornih obveza između ispitanika i voditelja obrade/izvršitelja obrade ili provedbe predugovorenih mjera poduzetih na zahtjev ispitanika;
• Prijenos je neophodan za zaključivanje ili izvršenje ugovora sklopljenog u interesu ispitanika između voditelja obrade/izvršitelja obrade i druge fizičke ili pravne osobe;
• Prijenos je neophodan zbog javnog interesa;
• Prijenos je neophodan za izvršenje pravne svrhe;
• Prijenos je potreban kako bi se zaštitili vitalni interesi ispitanika ili drugih osoba, kada ispitanik nije u mogučnosti dati privolu.

Stoga će IF! u pravilu sa svojim partnerima sklopiti ugovorne klauzule na razini standarda EU, kako bi mogao jamčiti adekvatnu razinu zaštite podataka ili će za takvu obradu osobnih podataka tražiti izričitu suglasnost ispitanika.

Svi prijenosi povezanim farmaceutskim kompanijama članicama IF!-a, sa sjedištem izvan EEA provodit će se na temelju obvezujućih korporativnih pravila.

Za prijenos podataka u države za koje je EU utvrdio da pružaju adekvatnu razinu zaštite podataka IF! nije dužan pribaviti dodatno odobrenje ili suglasnost.

9. Kolačići (Cookies)

Kako bi web stranica IF!-a radila pravilno te kako bi Udruga IF! bila u stanju vršiti daljnja unaprjeđenja stranice, a u svrhu poboljšavanja iskustva pregledavanja, stranica mora na računalo ispitanika spremiti malenu količinu informacija (Cookies).

Kolačić je informacija spremljena na računalo od strane web stranice koju ispitanik posjeti. Kolačići obično pohranjuju postavke ispitanika i postavke za web stranicu, kao što su preferirani jezik ili IP adresa. Kasnije, kada ispitanik opet otvori tu istu web stranicu internet preglednik šalje natrag kolačiće koji pripadaju toj stranici. Ovaj mehanizam omogućava web stranici da prikaže informacije prilagođene potrebama ispitanika.

Kolačići mogu spremati širok pojas informacija uključujući osobne informacije (kao što je osobno ime, e-mail adresa, IP adresa računala ispitanika). Međutim ova informacija može biti spremljena jedino ako ispitanik to omogući – web stranica IF!-a ne može pristup informacijama koji im ispitanici nisu odobrili pristup. Iako zadane aktivnosti spremanja i slanja kolačića ispitaniku nisu vidljive, ipak ispitanik može promijeniti svoje postavke internet preglednika na način da sam može birati hoćete li zahtjeve za spremanje kolačića odobriti ili odbiti, te tako da obriše spremljene kolačiće automatski pri zatvaranju internet preglednika.

Također, ispitanik ima pravo isključiti kolačiće. Internetski preglednici obično su programirani tako da im je prihvaćanje kolačića zadana postavka, ali navedeno ispitanik može jednostavno podesiti promjenom postavki svog preglednika.

Isključivanjem kolačića ispitanik samostalno odlučuje hoće li dopustiti pohranjivanje kolačića na svojem računalu. Ako onemogući kolačiće, ispitanik neće moći koristiti neke od funkcionalnosti na web stranicama.

Više informacija možete potražiti na potražite na sljedećoj poveznici: http://www.aboutcookies.org/ ili slanjem upita na info@ifi.hr

Dodatne informacije za ispitanika

Ukoliko smatrate da je obrada osobnih podataka koju provodimo protivna propisima o zaštiti osobnih podataka molimo vas da nas obavijestite o istome pisanim putem na adresu sjedišta Udruge IF!, Florijana Andrašeca 18a, Zagreb, ili putem e-mail adrese: info@ifi.hr.

Svoj prigovor možete uputiti i nadzornom tijelu – Agenciji za zaštitu osobnih podataka, na adresi Martićeva 14, Zagreb, te nadzornom tijelu unutar EU-a.

U slučaju uskrate osobnih podataka koji su potrebni radi sklapanja i ostvarivanja prava iz ugovora ili pružanja naših usluga, postoji mogućnost da ugovor neće moći biti sklopljen ili usluga pružena, odnosno da ispitanik koji uskrati svoje osobne podatke nećet moći pristupiti određenim sadržajima, natječajima, seminarima ili edukacijama.

Privolu koju ste dali za pojedinu svrhu obrade možete opozvati u bilo kojem trenutku u kojem slučaju vaše osobne podatke prikupljene na temelju Privole više nećemo upotrebljavati u navedene svrhe.

Promjenu privole kao i ostala svoja prava možete ostvariti bez troškova, elektroničkim putem, slanjem e-maila na adresu: info@ifi.hr.

Iznimno, ukoliko ispitanik zahtijeva da mu se u svrhu prijenosa osobnih podataka izda potvrda u drugom obliku, osim u elektroničkom obliku, IF! pridržava pravo naplate razumne naknade administrativnih troškova za izdavanje dodatne kopije osobnih podataka.

Upravljanje incidentima

Kako bi zaštitili osobne podatke koje prikuplja, IF! provodi odgovarajuće fizičke, tehničke i organizacijske mjere zaštite, uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika.

IF! ažurira i testira svoje sigurnosne tehnologije na trajnoj osnovi i kontinuirano ih unaprjeđuje na razini Udruge. Koristi se naprednim alatima za zaštitu i sprječavanje curenja podataka, trajno nadzire kritične sustave unutar Udruge, štiti podatke od neovlaštenog uvida, izmjene, gubitka, krađe i bilo koje druge povrede i zloupotrebe podataka.

Pristup podacima unutar IF!-a ograničen je samo na one podatke koji su potrebni za obavljanje pojedinih poslovnih zadataka i to isključivo ovlaštenim osobama koje neposredno rade na izvršavanju djelatnosti Udruge, u skladu sa jasno definiranim ulogama i odgovornostima unutar Udruge. Svi zaposlenici IF!-a obvezani su ugovorima o povjerljivosti podataka i angažiramo isključivo partnere s kojima ugovaramo odgovarajuće mjere zaštite.

IF! ne može garantirati 100% sigurnost prijenosa podataka preko interneta, web stranica, mobilnih aplikacija, računalnih sustava ili bilo koje druge javne mreže.

U slučaju naraušavanja sigurnosti osobnih podatka koje bi ispitaniku moglo prouzročiti znatnu štetu, IF! će svakog ispitanika o istome obavijestiti bez odgađanja, te poduzeti sve potrebne mjere u skladu s Uredbom, a kako bi se štete otklonila, te kako bi se ograničilo ili ublažilo štetne posljedice nastale narušavanjem sigurnosti osobnih podataka.

Završne odredbe

Ova verzija Politike privatnosti udruge IF! primjenjuje se od 25. svibnja 2018. godine.

O svakoj promjeni Politike privatnosti biti ćete obaviješteni na našoj web stranici: https://ifi.hr/hr/