Bid control d.o.o.

E-DATA

E-SUSTAV ZA PRIKUPLJANJE PODATAKA

Hrvatski English
Prikaži više v

Izvršitelj obrade posjeduje odgovarajuće tehničke i organizacijske mjere za obradu osobnih podataka, a koje mjere osiguravaju da se osobni podaci obrađuju u skladu sa zahtjevima Opće uredbe i Drugih propisa uključujući, po potrebi, mjere iz članka 32. stavka 1. Opće uredbe te da se načinom obrade osigurava zaštita prava osoba čiji se osobni podaci obrađuju (dalje u tekstu: Ispitanici).

Potvrđujemo da je slijedeće ispravno:

  1. predmet obrade su osobni podaci potrebni za realizaciju naručenih poslova
  2. trajanje obrade osobnih podataka obavljati će se za vrijeme trajanja obavljanja naručenih poslova po bilo kojoj osnovi
  3. svrha obrade osobnih podataka je izvršenje naručenih poslova tj usluga osposobljavanja radnika, poslodavca i ovlaštenika za rad na siguran način, osposobljavanja povjerenika radnika za zaštitu na radu, osposobljavanje radnika za preventivno gašenje požara (provedbu preventivnih mjera zaštite od požara, gašenje požara i spašavanje ljudi i imovine ugroženih požarom), osposobljavanje radnika za evakuaciju i spašavanje, izrade programa osposobljavanja, izrade procjene rizika, provedba tehničkih ispitivanja s izradom izvještaja te izvršenje svih ostalih poslova koje smo naručili od tvrtke Bid Control d.o.o.
  4. vrsta osobnih podataka koji se obrađuju su ime, prezime, OIB, internacionalni identifikator, datum, godinu, mjesto i državu rođenja, podatke o stečenom obrazovanju i svim dodatnim obrazovanjima i edukacijama, kao i o radnom stažu i podatcima s osobne iskaznice i vozačke dozvole te ostale podatke koji se budu tražili
  5. kategorije Ispitanika su zaposlenici Voditelja obrade

Izvršitelj obrade obvezuje se obrađivati osobne podatke u cijelosti u skladu s ovom privolom te prema pisanim uputama o postupanju koje će mu kontinuirano i prema potrebi dostavljati Voditelj obrade, osim ako Općom uredbom ili Drugim propisima nije propisano da smije djelovati bez takve upute. U slučaju da Izvršitelj obrade odstupi od uputa Voditelja obrade mora bez odlaganja pisanim putem o tome obavijestiti Voditelja obrade.

Izvršitelj obrade će osigurati da pristup osobnim podacima koji su predmet obrade bude strogo ograničen samo na one radnike koji rade na poslovima obrade osobnih podataka. Izvršitelj obrade ima popis svojih radnika koji imaju pristup osobnim podacima Voditelja obrade te isti popis na pisani zahtjev Voditelja obrade može dostaviti Voditelju obrade. Izvršitelj obrade je upoznao svoje radnike, koji obavljaju poslove obrade osobnih podataka, s obvezom čuvanja povjerljivosti osobnih podataka za vrijeme trajanja izvršenja naručenih poslova te vremenski neograničeno.

Izvršitelj obrade dužan je u svakom trenutku pružiti Voditelju obrade dokaz da su radnici iz stavka 1. ovog članka upoznati sa uputama za postupanje s osobnim podacima.

Ako Izvršitelj obrade u pružanju usluge obrade osobnih podataka želi uključiti drugog izvršitelja, u potpunosti ili za dio procesa obrade osobnih podataka u ime Voditelja obrade, kao i zamijeniti postojećeg drugog izvršitelja, navedeno može učiniti samo uz prethodnu izričitu pisanu suglasnost Voditelja obrade.

Izvršitelj obrade dužan je s drugim izvršiteljem obrade sklopiti pisani ugovor kojim reguliraju međusobna prava i obveze koji uključuje uvjete koji omogućuju najmanje jednaku razinu zaštite osobnih podataka Voditelja obrade kao što su navedeni u ovom ugovoru te koji udovoljavaju zahtjevima iz članka 28. stavka 3. Opće uredbe. Izvršitelj obrade u cijelosti odgovara Voditelju obrade za izvršavanje obveza drugog izvršitelja sukladno Općoj uredbi i Drugim propisima.

Izvršitelj obrade jamči da će se obrada osobnih podataka odvijati isključivo u zemlji članici Europske unije, u zemlji članici Europskog ekonomskog područja ili u trećoj zemlji za koju je Europska komisija utvrdila postojanje prikladne razine zaštite podataka.

Bilo kakav prijenos podataka u zemlje različite od spomenutih država članica i zemalja („treće zemlje“) zahtijeva prethodno odobrenje Voditelja obrade u pisanom ili elektroničkom obliku (npr. elektroničkom poštom) i usklađenost s odredbama o prijenosu osobnih podataka u treće zemlje ili prema međunarodnim organizacijama (članak 44. – 50. Opće uredbe).

U trenutku davanja ove privole Izvršitelj obrade ne koristi usluge podizvršitelja u trećim zemljama. Ako Izvršitelj obrade želi angažirati podizvršitelje u trećim zemljama, prethodno mora dobiti odobrenje Voditelja obrade i pobrinuti se da:

  • podizvršitelj (kao „uvoznik podataka“) sklopi ugovor s Voditeljem obrade (kao „izvoznikom podataka“) koji sadrži standardne ugovorne klauzule za prijenos osobnih podataka izvršiteljima obrade u trećim zemljama koje je objavila Europska komisija u odluci 2010/593/EZ ili, ako su objavljene, nove standardne ugovorne klauzule u smislu članka 46. stavka 2. točke (c) Opće uredbe koje je donijela Europska komisija. Izvršitelj obrade pristat će na standardne ugovorne klauzule ugovora koji je sklopljen između podizvršitelja i Voditelja obrade. Izvršitelj obrade dužan je pripremiti standardne ugovorne klauzule i pribaviti potpise podizvršitelja i Voditelja obrade. U slučaju neslaganja ili proturječnosti između odredbi ove privole i standardnih ugovornih klauzula, prevladavaju potonje.
    • ili
  • ako je Europska komisija objavila prikladne standardne ugovorne klauzule u smislu članka 46. stavka 2. točke (c) Opće uredbe za obradu između izvršitelja koji se nalazi unutar Europskog ekonomskog područja i izvršitelja izvan Europskog ekonomskog područja, takve se klauzule unose u ugovor između Izvršitelja obrade i podizvršitelja ili
  • ako su Izvršitelj obrade i podizvršitelj(i) dio iste grupacije trgovačkih društava i ako je ta grupacija implementirala obvezujuća pravila za izvršitelje obrade koja služe kao prikladne mjere zaštite usklađene s primjenjivim zahtjevima članaka 46. i 47. Opće uredbe, angažiranje takvog podizvršitelja pokriveno je spomenutim mjerama zaštite.

Izvršitelj obrade se obvezuje da će za cijelo vrijeme obrade podataka poduzimati i provoditi odgovarajuće tehničke i organizacijske mjere kako bi osigurao odgovarajuću razinu sigurnosti s obzirom na rizik i zaštitu od neovlaštene ili nezakonite obrade osobnih podataka i/ili slučajnoga gubitka, uništenja ili oštećenja osobnih podataka, uključujući prema potrebi:

  • pseudonimizaciju i enkripciju osobnih podataka;
  • sposobnost osiguravanja trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
  • sposobnost pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta.

Izvršitelj obrade jamči da je implementirao postupak za redovno ispitivanje, procjenu i ocjenjivanje učinkovitosti tehničkih i organizacijskih mjera za sigurnost obrade prema članku 32. stavku 1. točki (d) Opće uredbe.

Izvršitelj obrade omogućit će Voditelju obrade pristup svim potrebnim podacima, a u svrhu ostvarenja prava Ispitanika čiji su osobni podaci predmet obrade sukladno Općoj uredbi i Drugim propisima.

Izvršitelj obrade pružati će kontinuiranu pomoć Voditelju obrade u ispunjavanju obveza koje nalažu Opća uredba i Drugi propisi, osobito u svezi sigurnosti obrade i odgovaranja na zahtjeve za ostvarivanje prava ispitanika sukladno Općoj uredbi.

Izvršitelj obrade se obvezuje u slučaju da dođe do povrede osobnih podataka prilikom pružanja usluge obrade, obavijestiti pisanim putem Voditelja obrade o nastaloj povredi bez odgađanja, a najkasnije u roku od 24 (dvadeset i četiri) sata od saznanja o povredi, pružajući Voditelju obrade pisanim putem, dovoljno informacija kako bi mogao, sukladno Općoj uredbi i Drugim propisima, ispuniti sve obveze izvješćivanja /informiranja o nastaloj povredi.

U slučaju povrede osobnih podataka iz prethodnog stavka ovog članka Izvršitelj obrade će Voditelju obrade pisanim putem dostaviti sve relevantne informacije vezane za povredu, a osobito:

  • kratak opis nastale povrede uz naznačeno točno vrijeme kada je nastala povreda osobnih podataka te do kada je trajala;
  • popis s imenima zaposlenika Izvršitelja obrade koji su uključeni u proces obrade tijekom kojeg je došlo do nastale povrede;
  • popis osobnih podataka u pogledu kojih je došlo do povrede.

Izvršitelj obrade će po potrebi i na zahtjev s Voditeljem obrade provesti procjenu učinka predviđenih postupaka obrade na zaštitu podataka (Data Protection Impact Assessment – DPIA) u slučajevima propisanim Općom uredbom, a što uključuje i sudjelovanje na prethodnim konzultacijama s nadzornim tijelom i/ili drugim nadležnim tijelom za zaštitu osobnih podataka.

Izvršitelj obrade će pomagati Voditelju obrade u osiguravanju usklađenosti s obvezama glede sigurnosti obrade, izvješćivanja nadzornog tijela o povredi osobnih podataka, obavješćivanja ispitanika o povredi osobnih podataka, procjene učinka na zaštitu osobnih podataka i prethodnog savjetovanja, a sve uzimajući u obzir prirodu obrade i informacije koje su dostupne Izvršitelju obrade.

Izvršitelj obrade obvezuje se staviti na raspolaganje sve potrebne informacije koje su ključne za dokazivanje poštivanja Opće uredbe i Drugih propisa i koje omogućuju reviziju, uključujući inspekcije koje može provoditi Voditelj obrade ili drugi ovlašteni revizor imenovan od Voditelja obrade.

U slučaju prestanka potrebe za obradom određene kategorije osobnih podataka u odnosu na određenog ispitanika, Izvršitelj obrade će najkasnije u roku od 24 sata od takve obavijesti Voditelja obrade odnosno od prestanka te potrebe (ako se radi o pohrani osobnih podataka ispitanika), iste podatke brisati iz svojih baza podataka te o istome bez odgode obavijestiti Voditelja obrade, odnosno iste bez odgode vratiti Voditelju obrade i brisati iste podatke iz svojih baza podataka te u slučaju podizvršitelja obrade osigurati da se u navedenom roku isti podaci izbriši iz njegovih baza podataka odnosno da se isti bez odgode vrate Voditelju obrade i izbrišu iz baza podataka podizvršitelja obrade.

Izvršitelj obrade obvezuje se izdati pisanu potvrdu Voditelju obrade da je on, i u slučaju podizvšitelja obrade, podizvršitelj u potpunosti postupio sa svim zahtjevima Voditelja obrade, a u skladu sa prethodnim stavkom ovog članka. Izvršitelj obrade obvezuje se voditi evidenciju svih kategorija aktivnosti obrade koje obavlja za Voditelja obrade sukladno Općoj uredbi i Drugim propisima.

Ovu suglasnost (privolu) dajem u svrhu izvođenja poslova te za izradu sve potrebne dokumentacije koju Poslodavac mora posjedovati temeljem pozitivnih zakonskih propisa Republike Hrvatske, a primarno temeljem Zakona o zaštiti na radu, Zakona o zaštiti od požara, Zakona o zaštiti od buke i svih srodnih zakona te svih podzakonskih akata donesenih na temelju tih zakona.

Potvrđujemo da smo informirani o svrsi obrade osobnih podataka, o postojanju prava na pristup podacima i prava na ispravak podataka koji su predmet obrade, te da se radi o dobrovoljnom davanju podataka i da nema posljedica za uskratu davanja podataka.

Osobni podatci se neće koristiti za bilo koju drugu svrhu, osim one za koju je dana ova suglasnost (privola). U svakom trenutku se može odustati od dane suglasnosti (privole) i zatražiti od tvrtke Bid Control d.o.o. da prestane sa daljnjom obradom mojih osobnih podataka.

Izrazi koji se koriste u ovoj Privoli, a imaju rodno značenje, koriste se neutralno i odnose se jednako na muški i ženski rod.

Ova Privola se daje sukladno Uredbi (EU) 2016/679 europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka.

Show more v

By accessing the system for electronic data collection (E-DATA) of the company Bid Control d.o.o., Avenija Večeslava Holjevca 40, Zagreb, OIB: 75195113588, we as the User, i.e. the Data Controller, expressly and freely give the company Bid Control d.o.o. as the Executor, i.e. the Executor of its processing

CONSENT

which we give to the company Bid Control d.o.o. the right to process our general data and the personal data of our employees, all for the purpose of carrying out work in the field of occupational safety, fire protection and other technical examination work, and for the preparation of all necessary documentation based on positive legal regulations in the aforementioned areas.

The processor has appropriate technical and organizational measures for the processing of personal data, and which measures ensure that personal data are processed in accordance with the requirements of the General Regulation and Other Regulations, including, if necessary, the measures from Article 32, Paragraph 1 of the General Regulation, and that processing ensures the protection of the rights of persons whose personal data are processed (hereinafter referred to as: Respondents).

We confirm that the following is correct:

  1. the subject of processing is personal data necessary for the realization of the ordered work
  2. the duration of the processing of personal data will be carried out for the duration of the performance of the ordered work on any basis
  3. the purpose of personal data processing is the execution of ordered tasks, i.e. services of training workers, employers and authorized persons to work in a safe manner, training workers' commissioners for occupational safety, training workers for preventive fire extinguishing (implementation of preventive fire protection measures, fire extinguishing and rescue people and property threatened by fire), training of workers for evacuation and rescue, preparation of training programs, preparation of risk assessment, implementation of technical tests with the preparation of reports and execution of all other tasks that we ordered from the company Bid Control d.o.o.
  4. the type of personal data that is processed are name, surname, OIB, international identifier, date, year, place and country of birth, data on acquired education and all additional education and training, as well as work experience and data from the identity card and driver's license and other information that will be requested
  5. The 5th category of Respondents are employees of the Controller

The processor undertakes to process personal data in full in accordance with this consent and according to written instructions on handling that will be continuously and as necessary provided by the controller, unless the General Regulation or other regulations stipulate that he may act without such instructions.

In the event that the Processor deviates from the instructions of the Controller, he must notify the Controller in writing without delay.

The processor will ensure that access to personal data that is the subject of processing is strictly limited only to those workers who work on personal data processing tasks. The processor has a list of its employees who have access to the personal data of the Data Controller, and the same list can be submitted to the Data Controller at the written request of the Data Controller.

The processor has informed its workers, who perform personal data processing tasks, of the obligation to preserve the confidentiality of personal data for the duration of the execution of the ordered tasks and for an unlimited period of time.

The processor is obliged at all times to provide the Controller with proof that the workers referred to in paragraph 1 of this article are familiar with the instructions for handling personal data.

If the Processor wishes to include another processor in the provision of personal data processing services, in full or for part of the personal data processing process on behalf of the Controller, as well as to replace the existing other processor, he can do so only with the prior express written consent of the Controller.

The processor is obliged to enter into a written contract with another processor that regulates mutual rights and obligations, which includes conditions that enable at least the same level of protection of personal data of the Controller as specified in this contract and that meet the requirements of Article 28, paragraph 3 of the General Regulation .

The processor is fully responsible to the Controller for the performance of the obligations of another processor in accordance with the General Regulation and Other Regulations.

The processor guarantees that the processing of personal data will take place exclusively in a member state of the European Union, in a member state of the European Economic Area or in a third country for which the European Commission has determined the existence of an adequate level of data protection.

Any transfer of data to countries other than the mentioned member states and countries ('third countries') requires the prior written or electronic approval of the Controller (e.g. by email) and compliance with the provisions on the transfer of personal data to third countries or to international organizations (Articles 44-50 of the General Decree).

At the time of granting this consent, the Processor does not use the services of subcontractors in third countries. If the Processor wants to engage subcontractors in third countries, it must first obtain the approval of the Controller and ensure that:

  • the subcontractor (as 'data importer') enters into an agreement with the Controller (as 'data exporter') that contains standard contractual clauses for the transfer of personal data to processors in third countries published by the European Commission in decision 2010/593/EC or, if have been published, new standard contract clauses in the sense of Article 46, paragraph 2, point (c) of the General Regulation adopted by the European Commission. The processor will agree to the standard contractual clauses of the contract concluded between the subprocessor and the processor. The processor is obliged to prepare standard contractual clauses and obtain the signatures of the subcontractor and the controller. In the event of a discrepancy or contradiction between the provisions of this consent and the standard contractual clauses, the latter shall prevail.

or

  • if the European Commission has published appropriate standard contractual clauses in the sense of Article 46 paragraph 2 point (c) of the General Regulation for processing between an executor located within the European Economic Area and an executor outside the European Economic Area, such clauses are entered into the contract between the Executor processing and subcontractors

or

  • if the Processor and the subcontractor(s) are part of the same group of companies and if that group has implemented binding rules for processors that serve as appropriate safeguards aligned with the applicable requirements of Articles 46 and 47 of the General Regulation, the engagement of such a subcontractor is covered mentioned protection measures.

The processor undertakes to undertake and implement appropriate technical and organizational measures for the entire period of data processing in order to ensure an adequate level of security with regard to the risk and protection against unauthorized or illegal processing of personal data and/or accidental loss, destruction or damage of personal data, including as appropriate:

  • pseudonymization and encryption of personal data;
  • ability to ensure permanent confidentiality, integrity, availability and resilience of processing systems and services;
  • the ability to timely reestablish the availability of personal data and access to it in the event of a physical or technical incident.

The processor guarantees that he has implemented a procedure for regular examination, assessment and evaluation of the effectiveness of technical and organizational measures for processing security according to Article 32, paragraph 1, point (d) of the General Regulation.

The processor will provide the controller with access to all necessary data, and for the purpose of exercising the rights of the data subject whose personal data is the subject of processing in accordance with the General Regulation and other regulations.

The processor will provide continuous assistance to the controller in fulfilling the obligations imposed by the General Regulation and other regulations, especially in relation to the security of the processing and responding to requests for the exercise of the data subject's rights in accordance with the General Regulation.

The processor undertakes, in the event that there is a violation of personal data during the provision of the processing service, to notify the Data Controller in writing of the resulting violation without delay, and no later than within 24 (twenty-four) hours of becoming aware of the violation, providing the Data Controller in writing , enough information to be able, in accordance with the General Regulation and Other Regulations, to fulfill all obligations of reporting/informing about the resulting violation.

In the event of a personal data violation from the previous paragraph of this article, the Processor shall provide the Controller in writing with all relevant information related to the violation, and in particular:

  • a brief description of the resulting violation, indicating the exact time when the personal data violation occurred and how long it lasted;
  • a list with the names of the employees of the Processor involved in the processing process during which the violation occurred;
  • list of personal data in respect of which the violation occurred.

If necessary and upon request, the processor will carry out an assessment of the effect of the planned processing procedures on data protection (Data Protection Impact Assessment - DPIA) in cases prescribed by the General Regulation, which includes participation in previous consultations with the supervisory authority and/or other authorities body for the protection of personal data.

The Processor shall assist the Controller in ensuring compliance with the obligations regarding the security of processing, reporting to the supervisory authority of a breach of personal data, notifying the data subject of a breach of personal data, assessing the impact on the protection of personal data and prior consultation, all taking into account the nature of the processing and the information that are available to the Processor.

The processor undertakes to make available all the necessary information that is crucial for proving compliance with the General Regulation and Other Regulations and that enables an audit, including inspections that can be conducted by the Controller or another authorized auditor appointed by the Controller.

In the event of the termination of the need to process a certain category of personal data in relation to a specific respondent, the Processor shall delete the same data from the of its databases and inform the Data Controller without delay, i.e. return the same data to the Data Controller without delay and delete the same data from its databases, and in the case of processing subcontractors ensure that the same data is deleted from its databases within the specified period, i.e. that the same data is deleted without delay delays are returned to the Controller and deleted from the subprocessor's databases.

The processor undertakes to issue a written confirmation to the Controller that he, and in the case of the processing subcontractor, the subprocessor has fully complied with all the requests of the Controller, in accordance with the previous paragraph of this article.

The processor undertakes to keep records of all categories of processing activities performed for the controller in accordance with the General Regulation and other regulations.

We give this consent (consent) for the purpose of carrying out work and for the preparation of all the necessary documentation that the Employer must possess based on the positive legal regulations of the Republic of Croatia, primarily based on the Act on Occupational Safety, the Act on Fire Protection, the Act on Noise Protection and all related law and all by-laws adopted on the basis of those laws.

We confirm that we are informed about the purpose of processing personal data, about the existence of the right to access data and the right to correct the data that is the subject of processing, and that it is a voluntary provision of data and that there are no consequences for withholding the provision of data.

Personal data will not be used for any other purpose, except for the one for which this consent (consent) was given.

You can withdraw your consent at any time and request Bid Control d.o.o. to stop further processing of my personal data.

Terms used in this Policy, which have a gender meaning, are used neutrally and refer equally to men and women.

This Consent is given in accordance with Regulation (EU) 2016/679 of the European Parliament and Council of April 27, 2016 on the protection of individuals in connection with the processing of personal data and on the free movement of such data.

CAPTCHA