Politika kontrole pristupa u TIFON d.o.o.

OPĆENITO

Tifon d.o.o. koristi sustav kontrole pristupa na lokacijama Tifon Uprava i Skladište naftnih derivata Zabok u svrhu zaštite svojih objekata i sveukupne imovine te da rekonstruira i istražuje sigurnosne incidente, moguće opasnosti ili neovlaštene pristupe štićenim prostorima i/ili prostorima pod videonadzorom. Sustav kontrole pristupa može biti računalno podržan (elektronički zapis) ili se pristup na lokacijama Tifona ( Skladište naftnih derivata Zabok) ručno evidentira od strane ovlaštene osobe.
Kontrola pristupa u objekte Tifona osnovna je sigurnosna mjera koja mora biti na snazi kako bi ostale sigurnosne mjere bile učinkovite. Tifon Uprava i Skladište naftnih derivata Zabok moraju imati utvrđene procedure kojima se odvraća neovlaštene osobe od ulaska/pristupa u Tifon štićene prostore i/ili prostore pod videonadzorom. Tifon d.o.o. je voditelj obrade osobnih podataka, a obrada osobnih podataka kontrolom pristupa se temelji na legitimnom interesu u svrhu zaštite objekata i sveukupne imovine Tifona.

EVIDENCIJA

Tifon d.o.o. vodi evidencije kontrole pristupa za radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima i njihovih vozila u računalno podržanoj bazi podataka te ručno vođenoj evidenciji kontrole pristupa u knjigama.
Podaci u evidenciji kontrole pristupa iz stavka (1) čuvaju se 2 godine nakon čega se uništavaju.
Uklanjanje podataka starijih od 2 godine iz računalno podržane evidencije kontrole pristupa za radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima vršit će se jedanput godišnje u siječnju svake godine za razdoblje koje je završilo 2 godine prije dana uklanjanja i to automatski.
Knjige evidencije ručno vođene kontrole pristupa za radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima čuvaju se na mjestu nastanka 2 godine.
Nakon završetka tekuće godine, knjige se pečate sigurnosnim naljepnicama. Svaka knjiga evidencije pristupa treba biti zatvorena sigurnosnom naljepnicom s ciljem da se ne može otvarati bez uništavanja pečata ili sigurnosne naljepnice.
U slučaju da se podatkovni zapisi moraju čuvati za potrebe sudskih, upravnih, arbitražnih ili drugih ekvivalentnih postupaka nakon što istekne razdoblje od 2 godine, tada će se oni čuvati do okončavanja postupka. Svi zapisi vlasništvo su Tifona i poslovna su tajna.
Radnicima i posjetiteljima se u svrhu evidencije ulaska i kretanja po štićenim objektima izdaju identifikacijske kartice (ID kartice).
Radnici i posjetitelji su ID karticu obavezni koristiti prilikom svakog ulaska i izlaska u/iz prostora štićenog sustavom kontrole pristupa. Nije dozvoljeno posuđivanje ID kartice drugim osobama, niti „propuštanje” drugih osoba kroz sustav kontrole pristupa uporabom jedne ID kartice. Nije dozvoljen prolazak (eng. „tail gating“) iza osobe koja je svojom ID karticom otvorila vrata prije. U slučaju potrebe (npr. zaboravljena ID kartica), na recepciji Tifona može se dobiti privremena ID kartica za ulaz.
Postupak izdavanja nove/zamjena stare ID kartice za kontrolu pristupa, postupak u slučaju gubitka ID kartice može se pronaći na Tifon SharePointu pod regulativom SEC2_PD_TIF2_v1_CRO_Sigurnosni kućni red na lokaciji Tifon Uprava.

PRAVNI TEMELJ I INFORMIRANJE

Tifon d.o.o. je samostalni voditelj obrade podataka o pristupu na prostorima u vlasništvu Tifona.

Informacija o obradi osobnih podataka u svrhu kontrole pristupa na lokacije TIFON dostupna je na službenoj web stranici TIFON (na LINKU), odnosno na svakoj lokaciji društva TIFON d.o.o. koje ima kontrolu pristupa. Sve informacije o obradi osobnih podataka dostupne su u navedenom dokumentu.

Uz navedeno, na lokaciji Tifon Uprava i Skladište naftnih derivata Zabok postoji posebna obavijest kojom se informira sve radnike, posjetitelje, vanjske izvođače i ostale osobe koje pristupaju i kreću se po štićenim prostorima o provođenju kontrole pristupa. Takva obavijest kraćeg je sadržaja od Informacije o obrade podataka, a sadrži osnovne informacije o obradi osobnih podataka.
Obavijest o provođenju kontrole pristupa iz stavka 3 izrađuje se sukladno trenutno važećim najboljim poslovnim praksama, u formatu koji ispitanicima omogućava vidljivost i transparentnost te mora sadržavati najmanje sljedeće kratke informacije na hrvatskom i engleskom jeziku:

informaciju da se na konkretnom prostoru provodi kontrola pristupa;
informaciju da su svi predmeti koji se unose ili iznose i sva prometna sredstva kojima se ulazi na ili izlazi sa štićenih prostora podložna pregledu sukladno Zakonu o privatnoj zaštiti;
kontakt podatke voditelja obrade podataka (jednog ili više njih);
kontakt podatke službenika za zaštitu osobnih podataka kojemu se ispitanici mogu obratiti,
sažete informacije o svrsi i pravnom temelju obrade podataka;
podatak o tome gdje se mogu pronaći detaljnije informacije o obradi podataka te o ostvarivanju prava ispitanika (npr. na recepciji/ulaznoj porti, na web stranici – pri čemu je moguće koristiti i QR kod radi olakšavanja pristupa informacijama, i slično).

Svi radnici, posjetitelji, vanjski izvođači i ostale osobe se ulaskom u štićeni prostor, smatraju informiranima o obradi osobnih podataka prilikom provođenja kontrole pristupa.

PRAVO PRISTUPA

Pristupu, organizaciji i rukovođenju sustavom za kontrolu pristupa u Tifonu upravljaju radnici Tifona.
Kontrolu i obradu osobnih podataka sustavom kontrole pristupa, Tifon d.o.o. dodjeljuje davatelju usluga Sigurnosti kao izvršitelju obrade sukladno odredbama ugovorenim posebnim Ugovorom.

ZAŠTITA PODATAKA

Tifon d.o.o. je uspostavio ručni i računalni sustav za obradu osobnih podataka sustavom kontrole pristupa za koji vodi evidenciju/e aktivnosti obrade te je odredio nadležnog lokalnog službenika za zaštitu predmetnih osobnih podataka.
Svi zapisi kontrole pristupa predstavljaju poslovnu tajnu i vlasništvo su Tifon d.o.o. te ih je zabranjeno dostavljati i učiniti dostupnima neovlaštenim osobama na bilo koji način i u bilo kojem obliku.
Tifon d.o.o. je za računalno podržanu evidenciju kontrole pristupa uspostavio evidenciju korisnika iste, sa shemom mogućnosti i pravima pristupa bazi podataka.
Tifon d.o.o. je uspostavio sustav logova za evidentiranje pristupa računalno podržanom sustavu kontrole pristupa koji će sadržavati vrijeme i mjesto pristupa kao i oznaku osobe koja je izvršila pristup podacima.

SURADNJA S TIJELIMA JAVNE VLASTI, OSTVARIVANJE PRAVA ISPITANIKA

Nadležna tijela javne vlasti u okviru obavljanja poslova iz svoga djelokruga utvrđenog važećim propisima imaju pravo na uvid i dostavu podataka.
Ispitanici imaju pravo na informaciju o obradi njihovih osobnih podataka sustavom kontrole pristupa. Na obrazloženi pisani zahtjev istih, moguće je izvršiti pronalazak te vršenje uvida u pojedine zapise u bazi.
Zahtjev za ostvarivanjem prava upućuje se Službeniku za zaštitu osobnih podataka.

POSTUPAK U SLUČAJU POVREDE OSOBNIH PODATAKA

U slučaju uočene moguće povrede osobnih podataka nadležna odgovorna osoba ili nadležni službenik za zaštitu podataka u Tifonu bez nepotrebnog odgađanja o istom izvještava MOL Grupu.

Informacija o obradi osobnih podataka - kontrole pristupa

Aktualno

Nagradna igra

Fresh Corner

JIM i Crunch&Go

Kaufland Card pogodnosti!

Fresh Corner kapsule

Rosmarino mali kućanski aparati

Goriva

EVO goriva

LPG

MOL Plugee

AdBlue

Za pravne i fizičke osobe

Kartice za gorivo

Virtualni kartični centar

Polimeri

Poslovni partneri

Dostava

Aircash

O nama

Posljednje vijesti

Ekologija

O nama

Pretraživač postaja

Kontakt

Zaštita osobnih podataka

Posao i karijera

LinkedIn

Pogodnosti za zaposlenike

Oglasi za posao

Politika kontrole pristupa u TIFON d.o.o.