Sukladno Općoj uredbi o zaštiti osobnih podataka (General Data Protection Regulation – „ GDPR“) obavještavamo Vas o poduzetim aktivnostima vezano uz zaštitu osobnih podataka koje prikupljamo:
Osobne podatke prikupljamo temeljem privole članova – ZDD pristupnicom.
ZDD pristupnica uređena je na način da uz svaku grupu podataka stoji napomena u koju svrhe se podaci popunjavaju, te jesu li obavezni za popunjavanje ili ne. Kontaktne podatke te podatke vezano uz dijabetes prikupljamo u svrhu što učinkovitijeg odgovora na vaše upite, radi osiguranja pružanja edukacije, radi promidžbe naših radionica i Kampova, radi poziva na predavanja, radi statističke obrade podataka u bazi ZDD-a, radi mogućnosti slanja našeg časopisa ZADI i drugih promidžbenih materijala i brošura, radi ProfiSMS-a kojim šaljemo obavijesti, pozive na radionice, predavanja i događanja koje ZDD priređuje.
Popunjavanjem svojih kontakt podataka, poput adrese, adrese e-pošte, broja telefona i mobitela i sl., ujedno dajete svoju izričitu suglasnost da vas ZDD može kontaktirati i obavještavati te time potvrđujete da ste upoznati s Politikom privatnosti.
ZDD, kao voditelj obrade, odgovoran je za usklađenost poslovanja s Uredbom i vezano uz to usvojen je Pravilnik o zaštiti podataka.
Radnici i suradnici udruge upoznati su s potrebom uvođenja odgovarajućih tehničkih i organizacijskih mjera kako bi se osiguralo i moglo dokazati da se obrada podataka provodi u skladu s Uredbom.
Uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode pojedinaca, voditelj obrade provodi odgovarajuće tehničke i organizacijske mjere kako bi osigurao i mogao dokazati da se obrada provodi u skladu s Uredbom, a sve sukladno Pravilniku o informacijskoj sigurnosti.
Načela obrade osobnih podataka kojih se udruga u poslovanju pridržava su:
- zakonitost, poštenost i transparentnost obrade
- podaci se prikupljaju u posebne, izričite i zakonite svrhe i ne obrađuju se na način koji nije u skladu s tim svrhama
- prikupljaju se samo podaci nužni za rad udruge
- održava se točnost podataka
- podaci se čuvaju onoliko dugo koliko je potrebno u svrhe radi kojih se obrađuju
- podaci se obrađuju na način kojim se osigurava odgovarajuća sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera.
Prava člana udruge vezano uz obradu osobnih podataka:
- Pristup Vašim osobnim podatcima
Imate pravo tražiti potvrdu obrađujemo li Vaše osobne podatke, u koju svrhu i koliko dugo ih čuvamo, kao i pristup Vašim osobnim podacima koje obrađujemo.
Ovo pravo možete ostvariti na način da pisani svoj zahtjev s imenom, prezimenom i brojem člana pošaljete na kontakt Službenika za zaštitu podataka – kao Naslov poruke navedete „Zahtjev člana za pristup osobnim podacima“. Po primitku poruke, poslati ćemo Vam potvrdu urednog primitka Vašeg zahtjeva.
- Ispravak netočnih osobnih podataka
Imate pravo zatražiti ispravak i nadopunu Vaših netočnih osobnih podataka.
Ovo pravo možete ostvariti na način da pisani svoj zahtjev s imenom, prezimenom i brojem člana pošaljete na kontakt Službenika za zaštitu podataka – kao Naslov poruke navedete „Zahtjev člana za promjenom osobnih podataka“. Po primitku poruke, poslati ćemo Vam potvrdu urednog primitka Vašeg zahtjeva.
- Pravo usprotiviti se donošenju automatiziranih pojedinačnih odluka (profiliranje)
Imate pravo zatražiti da se Vaši podaci više ne obrađuju prilikom pretraživanja baze vezano uz profiliranje članova za potrebe slanja obavijesti.
Ovo pravo možete ostvariti na način da povučete Vaš pristanak za primanje obavijesti slanjem e-mail poruke na adresu odjava.zadi@gmail.com ili slanjem SMS-a na broj 0914847429 sadržaja “NE” s Vašim IMENOM, PREZIMENOM i BROJEM ČLANSKE ISKAZNICE. U tom slučaju odjaviti ćete se s liste primatelja obavijesti i poziva na radionice, predavanja i događanja putem ProfiSMS-a, primanja našeg časopisa ZADI i korištenja Vaših osobnih podataka u bazi ZDD-a.
- Pravo na zaborav – brisanje osobnih podataka
U određenim slučajevima imate pravo zatražiti brisanje Vaših osobnih podataka.
Ovo pravo možete ostvariti na način da pisani svoj zahtjev s imenom, prezimenom i brojem člana pošaljete na kontakt Službenika za zaštitu podataka – kao Naslov poruke navedete „Zahtjev člana za brisanjem osobnih podataka“. Po primitku poruke, poslati ćemo Vam potvrdu urednog primitka Vašeg zahtjeva.
- Prenosivost osobnih podataka
Imate pravo preuzeti i tražiti prijenos Vaših osobnih podataka.
Ovo pravo možete ostvariti na način da pisani svoj zahtjev s imenom, prezimenom i brojem člana pošaljete na kontakt Službenika za zaštitu podataka – kao Naslov poruke navedete „Zahtjev člana za prijenosom osobnih podataka“. Po primitku poruke, poslati ćemo Vam potvrdu urednog primitka Vašeg zahtjeva.
- Pravo na prigovor
Imate pravo podnijeti prigovor vezano uz obradu Vaših osobnih podataka.
Ovo pravo možete ostvariti na način da pisani svoj zahtjev s imenom, prezimenom i brojem člana pošaljete na kontakt Službenika za zaštitu podataka – kao Naslov poruke navedete „Prigovor člana vezano uz obradu osobnih podataka“. Po primitku poruke, poslati ćemo Vam potvrdu urednog primitka Vašeg zahtjeva.
Također, član ima pravo prigovor podnijeti Agenciji za zaštitu podataka.
U slučaju da se član odluči koristiti jednim ili više od svojih prava, udruga ima pravo provjeriti Vaš identitet, sve u svrhu zaštite Vaših osobnih podataka.
Vaša prava ostvarujete besplatno osim u slučaju učestalih (ako je od prošlog Vašeg zahtjeva prošlo manje od 6 mjeseci) ili prekomjernih zahtjeva (tražite sve Vaše osobne podatke u pisanom obliku) kad Vas imamo pravo tražiti da podmirite operativne troškove.
ZDD, voditelj obrade, u skladu s člankom 37. Opće uredbe imenovao je službenika za zaštitu podataka.
Zadaće službenika za zaštitu podataka
- informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka
- praćenje poštovanja ove Uredbe te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije
- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35.
- u okviru dužnosti praćenja poštovanja Opće uredbe o zaštiti podataka, službenik za zaštitu podataka će prikupljati informacije radi utvrđivanja aktivnosti obrade, analizirati i provjeravati usklađenost aktivnosti obrade i obavješćivati voditelja obrade ili izvršitelja obrade te mu pružati savjete i izdavati preporuke
- suradnja s nadzornim tijelom i djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje te prema potrebi, o svim drugim pitanjima.
Kontakt podaci službenika za zaštitu podataka:
E-mail:
Adresa za pošiljku:
Zagrebačko dijabetičko društvo
Ul. Antuna Bauera 19/dvorište, 10000 Zagreb
Službenik za zaštitu podataka – na ruke