Call us on: +385 52 431 397

PRIVACY POLICY - ZAŠTITA OSOBNIH PODATAKA (GDPR)

Zaštita osobnih podataka na Hrvatskom jeziku, nalaze se u nastavku, nakon Zaštite osobnih podataka na Engleskom jeziku.

This Privacy Policy governs the manner in which Fiore d.o.o. (Ltd) collects, uses, maintains and discloses information collected from users (each, a "User") of the http://www.fiore.hr website ("Site"). This privacy policy applies to the Site and all products and services offered by Fiore d.o.o. (Ltd) .

Personal identification information

We may collect personal identification information from Users in a variety of ways, including, but not limited to, when Users visit our site, register on the site, place an order, subscribe to the newsletter, respond to a survey, fill out a form, and in connection with other activities, services, features or resources we make available on our Site. Users may be asked for, as appropriate, name, email address, mailing address, phone number, credit card information. Users may, however, visit our Site anonymously. We will collect personal identification information from Users only if they voluntarily submit such information to us. Users can always refuse to supply personally identification information, except that it may prevent them from engaging in certain Site related activities.

Non-personal identification information

We may collect non-personal identification information about Users whenever they interact with our Site. Non-personal identification information may include the browser name, the type of computer and technical information about Users means of connection to our Site, such as the operating system and the Internet service providers utilized and other similar information.

Web browser cookies

Our Site may use "cookies" to enhance User experience. User's web browser places cookies on their hard drive for record-keeping purposes and sometimes to track information about them. User may choose to set their web browser to refuse cookies, or to alert you when cookies are being sent. If they do so, note that some parts of the Site may not function properly.

How we use collected information

Fiore d.o.o. (Ltd) collects and uses Users personal information for the following purposes:

How we protect your information

We adopt appropriate data collection, storage and processing practices and security measures to protect against unauthorized access, alteration, disclosure or destruction of your personal information, username, password, transaction information and data stored on our Site.

Sensitive and private data exchange between the Site and its Users happens over a SSL secured communication channel and is encrypted and protected with digital signatures.

Sharing your personal information

We do not sell, trade, or rent Users personal identification information to others. We may share generic aggregated demographic information not linked to any personal identification information regarding visitors and users with our business partners, trusted affiliates and advertisers for the purposes outlined above.We may use third party service providers to help us operate our business and the Site or administer activities on our behalf, such as sending out newsletters or surveys. We may share your information with these third parties for those limited purposes provided that you have given us your permission.

Third party websites

Users may find advertising or other content on our Site that link to the sites and services of our partners, suppliers, advertisers, sponsors, licensors and other third parties. We do not control the content or links that appear on these sites and are not responsible for the practices employed by websites linked to or from our Site. In addition, these sites or services, including their content and links, may be constantly changing. These sites and services may have their own privacy policies and customer service policies. Browsing and interaction on any other website, including websites which have a link to our Site, is subject to that website's own terms and policies.

Changes to this privacy policy

Fiore d.o.o. (Ltd) has the discretion to update this privacy policy at any time. When we do, we will revise the updated date at the bottom of this page. We encourage Users to frequently check this page for any changes to stay informed about how we are helping to protect the personal information we collect. You acknowledge and agree that it is your responsibility to review this privacy policy periodically and become aware of modifications.

Your acceptance of these terms

By using this Site, you signify your acceptance of this policy. If you do not agree to this policy, please do not use our Site. Your continued use of the Site following the posting of changes to this policy will be deemed your acceptance of those changes.

Contacting us

If you have any questions about this Privacy Policy, the practices of this site, or your dealings with this site, please contact us at:

Responsible person: Dalibor Rudan, director, phone +385 98 255058

Fiore d.o.o. (Ltd)
http://www.fiore.hr
Fiore Adventure Croatia, 52440 Porec, Mate Vlašica 6
+385 52 431397
info@fiore.hr

Document version 1 was last updated on MAy 20, 2018

 

INFORMACIJE O OBRADI OSOBNIH PODATAKA

1. UVOD

Voditelj obrade osobnih podataka je Fiore d.o.o.

Fiore d.o.o. priznaje i cijeni Vaše pravo na povjerljivost podataka te se obvezuje očuvati sigurnost podataka koje putem www.fiore.hr prikupi. Fiore prikuplja, obrađuje i čuva Vaše osobne podatke sukladno EU Općoj uredbi o zaštiti podataka (GDPR) i drugim važećim propisima. Podaci neće bit proslijeđeni trećim osobama ili iznijeti u treće zemlje, osim u slučaju potrebe za realizacijom ugovorenih usluga (npr. smještaj, aviokompanija, prijevoznik, osiguranje). Smatrat ćemo da daljnje korištenje www.fiore.hr predstavlja Vaše prihvaćanje svih u nastavku opisanih uvjeta.

2. KORIŠTENJE OSOBNIH PODATAKA

Vaši osobni podaci se prikupljaju i koriste samo na temelju podataka koje ste dobrovoljno dali Fiore-u, bilo prilikom slanja poruke preko kontakt obrasca bilo rezervacijom usluge preko web stranice (prilikom slanja poruke preko kontakt obrasca koristit će se osobni podaci kao što su ime i prezime, e-mail i broj telefona, a prilikom rezerviranja usluge, koristit će se osobni podaci kao što su: ime i prezime, adresa, grad, poštanski broj, država, e-mail, broj telefona, datum rođenja) ili korištenjem stranice www.fiore.hr. Prikupljeni osobni podaci se čuvaju u papirnatom i u elektroničkom obliku, te se primjenjuju sve odgovarajuće tehničke i organizacijske mjere kako bi se spriječila povreda osobnih podataka. Zaprimljene e-mailove s Vašim osobnim podacima Maricom će koristit samo u svrhu ispunjavanja Vaših zahtjeva.

 3. REZERVACIJA

Pri rezervaciji smještaja, transfera, izleta, putovanja ili druge usluge Fiore-a bit će potrebni osobni podaci nositelja rezervacije koji mora biti punoljetan (npr. ime, adresa, kontakt telefon i sl.) i podaci ostalih korisnika usluge (npr. ime, datum rođenja). Samo neophodni podaci za realizaciju usluge bit će dostupni isključivo partnerima u realizaciji smještaja, prijevoza, prehrane, osiguranja, vodiča i pratitelja putovanja. Podaci o plaćanju (npr. broj bankovne kartice, datum isteka) posebno su štićeni i bit će dostupni samo bankama, odnosno kartičarskim kućama radi autorizacije plaćanja. Napominjemo da je registracija na www.fiore.hr dozvoljena isključivo osobama starijima od 18 godina. Prilikom registracije na www.fiore.hr korisnik samostalno bira lozinku te je sukladno tome sam odgovoran za njenu zaštitu i sprečavanje zlouporabe od strane trećih osoba.

4. KOLAČIĆI

Maricom ne zadržava pravo korištenja kolačića na www.fiore.hr.

5. POVEZNICE

www.fiore.hr sadrži poveznice na druge Internet stranice (npr. Facebook, Instagram, Twitter). Sukladno tome upozoravamo i molimo korisnike da uzmu u obzir kako Fiore ne može biti odgovorno za poštivanje privatnosti na spomenutim Internet strancima. Stoga korisnike potičemo na čitanje Izjave o privatnosti svake Internet stranice kojoj pristupaju.

6. DIGITALNI MARKETING

Kontakt informacije, kao što su ime i e-mail adresa, su neophodne u slučaju kada želite koristiti usluge primanja promotivnih materijala od strane Fiore-a. Promotivni materijali podrazumijevaju informacije o uslugama i posebnim ponudama te novostima (engl. newsletter). Usluga se može onemogućiti u bilo kojem trenutku na način da se aktivira poveznica „Odjava“ na kraju e-maila ili slanjem zahtjeva za brisanjem sa popisa za digitalni marketing na info@fiore.hr .

7. SIGURNOST

Fiore poduzima sve mjere sigurnosti kako bi se zaštitili podaci korisnika, tijekom unosa i prijenosa, obrade podataka, te prilikom pohrane. Pristup podacima je ograničen i imaju ga samo oni zaposlenici kojima su isti potrebni radi obavljanja poslovnih aktivnosti. Osobni podaci koji su Fiore-u ustupljeni prilikom registracije čuvat će se za vrijeme postojanja Internet stranice odnosno za vrijeme trajanja registracije korisnika. Svi podaci koji su Fiore-u ustupljeni prilikom registracije na Internet stranici, biti će uništeni najkasnije prilikom gašenja iste. Korisnici u bilo kojem trenutku imaju pravo zatražiti obavijest o tome koji se njihovi osobni podaci obrađuju od strane Fiore-a odnosno da se isti izmjene ili obrišu, slanjem zahtjeva na info@fiore.hr.

8. OBAVIJESTI O PROMJENAMA

U slučaju promjena vezanih za pravila o poštivanju privatnosti obavijest će biti objavljena na naslovnoj stranici Internet stranice s ciljem upoznavanja korisnika.

Fiore d.o.o. Mate Vlašića 6, 52440 Poreč, Hrvatska tel: +385 52 431 397, info@fiore.hr,  www.fiore.hr

Verzija: 1

Datum zadnje izmjene: 20.05.2018

 

POLITIKA ZAŠTITE OSOBNIH PODATAKA

 

1. UVOD

Turistička agencija Fiore tours koja djeluje u sklopu poduzeća Fiore d.o.o. u svom poslovanju provodi mjere zaštite osobnih podataka sukladno Općoj Uredbi o zaštiti podataka (GDPR), zakonskim i regulatornim obvezama . Direktor Fiore-a je u potpunosti predana osiguranju kontinuirane i efektivne uspostave ove politike, te isto očekuje od svojih zaposlenika i poslovnih partnera. Svako kršenje ove politike može rezultirati disciplinskim mjerama ili poslovnim sankcijama. Ova politika određuje očekivano ponašanje Fiore-a, njegovih stalnih, privremenih i povremenih zaposlenika kao i poslovnih partnera te trećih strana u odnosu na prikupljanje, korištenje, čuvanje, prijenos, otkrivanje ili uništavanje osobnih podataka koji se obrađuju u poslovnim procesima Fiore-a.

2. DEFINICIJE

3. PODACI KOJE PRIKUPLJAMO

Tijekom različitih oblika interakcije sa Fiore (korištenje Internet stranice, slanje upita/zahtjeva emailom, poštom) prikupljaju se osobni podaci koji podrazumijevaju, ali nisu ograničeni na sljedeće:

- Ime, prezime

- Adresa stanovanja

- Kontakt telefon i/ili e-mail adresa

- Datum rođenja

- Visina, težina

- Spol

- Državljanstvo

… te za potrebe prijave korisnika usluge u eVisitor, a na temelju ovlaštenja iznajmljivača, prikupljaju se podaci koji podrazumijevaju, ali nisu ograničeni na sljedeće:

- Ime, prezime,

- mjesto, država i datum rođenja,

- državljanstvo;

- vrsta i broj isprave o identitetu;

- prebivalište (boravište) i adresa;

- datum i vrijeme dolaska, odnosno odlaska iz objekta;

 - spol.

Fiore tijekom različitih oblika interakcije može prikupljati i podatke koji ne spadaju u grupu osobnih podataka, koji podrazumijevaju, ali nisu ograničeni na sljedeće:

- Podatke o uređaju putem kojeg se spajate na Internet

- Vrstu i verziju Internet preglednika koji koristite

- Načine korištenja Internet stranice Fiore-a

4.1 Korištenje podataka Fiore koristi osobne podatke za slijedeće svrhe:

• Pružanje usluga korisnicima usluga Fiore-a sukladno ugovornim obvezama – Fiore osobne podatke može upotrijebiti tijekom pružanja ugovorenih usluga, te za pružanje različitih oblika komunikacije tijekom procesa realizacije suradnje

• Ostvarivanje ugovornih odnosa s dobavljačima (iznajmljivači, obrtnici) radi obavljanja Fiore-ovih registriranih djelatnosti - Fiore osobne podatke može upotrijebiti tijekom pripreme i pružanja ugovorenih usluga, te za pružanje različitih oblika komunikacije prije, tijekom i nakon procesa realizacije suradnje • Marketinške i prodajne aktivnosti – Fiore osobne podatke može upotrijebiti s ciljem obavještavanja o novim pogodnostima, popustima ili sličnim aktivnostima

• Zaštita zaposlenika Fiore-a – Fiore osobne podatke pojedinaca može otkriti ako vjeruje da je neophodno ili prikladno kako bi se zaštitili zdravlje i sigurnost zaposlenika, posjetitelja, imovine i/ili korisnika

• Prijava korisnika usluga u eVisitor sukladno ovlaštenju dobivenom od vlasnika privatnog smještaja

• Zakonske obveze izvještavanja i obrade podataka

4.2 Prikupljanje podataka

Osobni podaci se prikupljaju na jedan od sljedećih načina:

• Izravno od pojedinca – kada osoba stupa u kontakt sa Fiore-om slanjem upita za određenu uslugu putem e-maila, on-line rezervacijom, dolaskom u prostore Fiore-a, kada Fiore kao ovlašteni izvršitelj od strane iznajmljivača vrši prijavu u e-Visitor, …

• Neizravno – kada se zaprimaju rezervacije preko turoperatora i/ili Internet portala prodavatelja, podaci koji su javno dostupni na internetskim stranicama koje ne pripadaju Fiore-u (npr. objave na društvenim mrežama, otvorenim forumima), podaci dobiveni poveznicama i sličnim tehnologijama

4. DIGITALNI MARKETING

Fiore može slati promotivne materijale putem digitalnih komunikacijskih kanala osobama koje su dale privolu za takav oblik komunikacije. Korisnici usluga Fiore-a imaju u svakom trenutku pravo onemogućiti uslugu primanja promotivnih materijala, a Fiore će omogućiti alate kako bi se pravo za brisanje iz baze podataka za slanje obavijesti provelo.

Korisnik će biti obaviješten u trenutku prvog kontakta ili u bilo kojoj fazi vršenja usluge o korištenju njegovih podataka u svrhe digitalnog marketinga

5. ZAHTJEVI ISPITANIKA

Fiore osigurava ostvarivanje prava korisnika u odnosu na:

• Pristup informacijama;

• Prigovor na obradu;

• Ograničenje obrade;

• Prijenos podataka;

• Ispravljanje podataka;

• Brisanje podataka.

Korisnik zahtjeve za ostvarenje prava podnosi pisanim ili usmenim putem. Ako pojedinac podnese zahtjev koji se odnosi na bilo koje gore navedeno pravo, Fiore će razmotriti svaki takav zahtjev u skladu sa svim primjenjivim zakonima i propisima o zaštiti podataka. Fiore zadržava pravo naplate troškova za obradu zahtjeva korisnika u iznimnim slučajevima kada su zahtjevi nerazumni.

Korisnici imaju pravo na informiranje temeljem podnesenog zahtjeva, a nakon uspješne provjere njihovog identiteta, o sljedećem:

• Svrsi obrade osobnih podataka;

• Izvoru osobnih podataka, ako nije dobiven od korisnika;

• Kategoriji osobnih podataka;

• Primateljima ili kategorijama primatelja kojima su ili mogu biti preneseni osobni podaci, zajedno s lokacijom tih primatelja;

• Predviđenom razdoblje pohrane osobnih podataka ili obrazloženje za određivanje razdoblja pohrane;

• Upotrebi bilo kakvog automatiziranog odlučivanja, uključujući profiliranje;

Svi zahtjevi za pristup ili ispravak osobnih podataka moraju biti upućeni direktoru Fiore-a koji će evidentirati svaki zahtjev po primitku. Odgovor na svaki zahtjev dostavlja se u roku od 30 dana od primitka pismenog zahtjeva korisnika. Ako se ne može u potpunosti odgovoriti na zahtjev korisnika u roku od 30 dana, dostavlja se obavijest o:

• Potvrdi primitku zahtjeva

• Svim informacijama koje su prikupljene:

Pojedinosti o bilo kojoj traženoj informaciji ili izmjenama koje neće biti dostavljene korisniku, razlogu za odbijanje te o svim mogućim postupcima za žalbu na odluku.

• Procijenjeni datum do kojeg će biti dostavljeni preostali odgovori.

Procjena troškova koje mora platiti korisnik (ako je zahtjev prekomjeran).

Ime i kontaktne informacije direktora Maricom-a koje bi Ispitanik trebao kontaktirati za daljnje informacije.

6. ZADRŽAVANJE PODATAKA

Fiore neće zadržati osobne podatke duže nego što je to neophodno u odnosu na svrhe za koje su izvorno prikupljeni ili za koje je definiran zakonski ili ugovorni rok.

Točni vremenski periodi čuvanja podataka navedena su u dokumentu "Politika pohrane podataka". Pri čemu se uzimaju u obzir zakonske i ugovorne obveze, kako minimalne tako i maksimalne. Kad razdoblje zadržavanja istekne, organizacija će osobne podatke izbrisati na način koji osigurava da se oni ne mogu rekonstruirati niti pročitati.

7. ZAŠTITA PODATAKA

Fiore provodi fizičke, tehničke i organizacijske mjere koje jamče sigurnost osobnih podataka (npr. prevenciju gubitka ili oštećenja, neovlaštene izmjene, pristupa ili obrade i drugih prijetnji kojima mogu biti izloženi osobni podaci uzrokovani ljudskim djelovanjem ili fizičkim/prirodnim okruženjem). Osobni podaci i dokumentacija u pisanom obliku iz prethodnih godina arhivirana je u prostoru pod ključem. Trajno čuvani osobni podaci i podaci iz aktualne poslovne godine čuvaju se u vatrootpornom sefu poslovnice. Prostor poslovnice je također osiguravan protuprovalnom i protuprepadnom tehničkom zaštitom te unutarnjom zvučnom sirenom. Pristupanje određenim osobnim podacima u digitalnom obliku omogućen je ovlaštenim zaposlenicima koji koriste dodijeljene lozinke. Kod zapošljavanja, zaposlenici se obvezuju na čuvanje podataka davanjem Izjave o povjerljivosti. Pristup svim osobnim podacima ima direktor Fiore-a koji pristup tim podacima preko računa štiti lozinkama. S izvršiteljima obrade osobnih podataka ( IT službom i sl.) izjava o povjerljivosti je sastavni dio ugovora o poslovnoj suradnji. Po završetku roka čuvanja osobnih podataka u pisanom obliku ili po završetku korištenja pomoćnih zabilješki s privremenom evidencijom osobnih podataka, oni se uništavaju usitnjavanjem ili spaljivanjem.

Minimalni skup sigurnosnih mjera koje Fiore provodi u svrhu zaštite osobnih podataka navedeni su u 2. stavku ovog članka, u dokumentu „Politika informacijske sigurnosti“ i drugim vezanim politikama i procedurama.

Sigurnosne mjere koje se provode imaju za cilj:

• Spriječiti neovlaštene osobe da dobiju pristup sustavu obrade podataka u kojima se obrađuju osobni podaci.

• Spriječiti osobe koje imaju pravo koristiti sustav obrade podataka od pristupa osobnim podacima koji su izvan njihovih potreba i ovlaštenja.

• Osigurati da se osobni podaci tijekom elektronskog prijenosa ili tijekom prijenosa ne mogu čitati, kopirati, mijenjati ili ukloniti bez odobrenja.

• Osigurati dostupnost zapisa sustava u svrhu utvrđivanja od koga su uneseni, mijenjani ili uklonjeni osobni podaci iz sustava obrade podataka.

• Osigurati da u slučaju kada obradu obavlja izvršitelj obrade, podaci se mogu obrađivati samo u skladu s uputama voditelja obrade.

• Osigurati da su osobni podaci zaštićeni od neželjenog uništavanja ili gubitka.

• Osigurati da osobni podaci prikupljeni za različite svrhe mogu biti obrađeni odvojeno.

• Osigurati da se osobni podaci ne drže duže nego što je potrebno.

8. ZAHTJEVI OD STRANE PRAVOSUDNIH TIJELA

U određenim okolnostima, dopušteno je da se osobni podaci dijele bez znanja ili suglasnosti korisnika. I to kada je otkrivanje osobnih podataka potrebno u bilo kojoj od sljedećih svrha:

• Sprječavanje ili otkrivanje zločina.

• Uhićenje ili progon prekršitelja.

• Procjena ili naplata poreza ili pristojbi.

• Po nalogu suda ili bilo kojeg zakona.

9. PRIJENOS PODATAKA

Fiore zadržava pravo prijenosa osobnih podataka unutar svoje poslovne grupe kao i na treće strane poštujući načelo odgovarajuće razinu pravne zaštite za prava i slobode korisnika. Prijenos osobnih podataka se provodi isključivo ako je zadovoljen barem jedan od sljedećih uvjeta:

• Prijenos je neophodan za izvedbu ugovornih obveza/usluga;

• Prijenos je neophodan za provedbu predugovornih mjera koje se poduzimaju kao odgovor na zahtjev korisnika;

• Prijenos je neophodan za zaključivanje ili izvršenje ugovora sklopljenog s trećom stranom u interesu korisnika;

• Prijenos je zakonski obvezan na temelju važnih javnih interesa;

• Prijenos je neophodan za osnivanje, vršenje ili obranu pravnih zahtjeva;

• Prijenos je neophodan kako bi se zaštitili vitalni interesi korisnika.

10. RUKOVANJE PRITUŽBAMA

U slučaju pritužbi vezanih uz pridržavanje ovih i drugih pravila vezanih za zaštitu osobnih podataka, molimo da nam se javite na adresu Mate Vlašića 6, 52440 Poreč ili na info@fiore.hr.

U slučaju pritužbe, istražit ćemo cijelu situaciju koja se odnosi na upotrebu i otkrivanje osobnih podataka sukladno ovim pravilima te ćemo ih pokušati riješiti u najkraćem mogućem roku.

11. ZAŠTITA OSOBNIH PODATAKA DJECE

Kao Fiore orijentirani na ispunjavanje ugovorenih usluga, Internet stranica Fiore-a nije namijenjena maloljetnicima. Izuzetak su usluge koje se realiziraju uz prethodno dopuštenje nositelja roditeljske skrbi (npr. roditelji, udomitelji) (Roditeljska privola).

12. KONTAKT

Kontakt podaci odgovorne osobe za zaštitu osobnih podataka u Fiore-u:

Dalibor Rudan, director, mobitel 00385 98 255 058

Adresa sjedišta društva I kontakt podaci:

Fiore d.o.o., Mate Vlašića 6, 52440 Poreč, Hrvatska, tel 00385 52 431397, info@fiore.hr

Verzija dokumenta: prva

Datum zadnje izmjene: 20.05.18.

 

POLITIKA INFORMACIJSKE SIGURNOSTI

1 SVRHA

Fiore donosi Politiku informacijske sigurnosti koja kao krovni dokument predstavlja okvir za upravljanje sustavom informacijske sigurnosti. Politikom informacijske sigurnosti definiraju se osnovna načela, te odgovornosti koje se odnose na upravljanje sigurnosti informacijskog sustava. Obavljanje poslovnih aktivnosti Fiore-a ovisi o ispravnom radu informacijskog sustava. Uloga informacijskog sustava je poboljšati produktivnost radnika i efikasnost poslovnog procesa, a informacije se smatraju osjetljivom i ključnom imovinom Fiore-a. Sustav upravljanja informacijskom sigurnosti uspostavlja se u svrhu zaštite informacija od prijetnji kojima se narušava njihova povjerljivost, integritet i/ili dostupnost radi osiguranja kontinuiteta poslovanja, smanjenja poslovnog rizika i povećanja prihoda od poslovnih prilika.

2 CILJ

Cilj ove Politike je uspostaviti okvir za upravljanje sigurnošću Nepridržavanje odredbi Politike informacijske sigurnosti te politika, pravilnika, procedura i uputa koje proizlaze iz ove Politike od strane radnika Fiore-a smatrat će se povredom ugovora o radu koja može predstavljati razlog za pokretanje disciplinskog postupka, otkaz ugovora o radu skrivljenim ponašanjem radnika ili za izvanredni otkaz ugovora o radu. Nepridržavanje odredbi Politike informacijske sigurnosti te politika, pravilnika, procedura i uputa proizašlih iz ove Politike od strane vanjskih suradnika i partnera smatra se povredom ugovorne obveze koja može biti temelj za raskid ili otkaz ugovora.

3 NAČELA INFORMACIJSKE SIGURNOSTI

Prepoznavanje, procjena, analiza i obrada rizika čine temelj za ispravno funkcioniranje sustava informacijske sigurnosti. Rizik informacijskog sustava se procjenjuje najmanje jednom godišnje kako bi se ustanovile promjene u oblicima prijetnji prema informacijskom sustavu te uzele u obzir promjene u samoj organizaciji. Fiore će procjenu i obradu rizika temeljiti na metodologiji koja je u skladu sa zakonskim i regulatornim odredbama, međunarodnim standardima i najboljim svjetskim praksama.

Fiore u svrhu sprječavanja narušavanja povjerljivosti, integriteta i dostupnosti uređuje postupke zaštite informacija i podataka koji se stvaraju, preuzimaju, obrađuju, spremaju ili prosljeđuju resursima informacijskog sustava Fiore-a imajući u vidu relevantne zakonske, regulatorne i ugovorne obveze. Korisnici informacijskog sustava moraju biti upoznati s načinom primjerenog korištenja informacijskog sustava Fiore-a kroz dokumentirane upute, metode zaštite i sigurnosne mjere iz svog djelokruga rada. Edukacija se provodi za sve nove i postojeće radnike Fiore-a kako bi se osigurali osposobljeni i motivirani radnici te smanjio rizik od krađe, prijevare i zlouporabe resursa informacijskog sustava. Radi smanjenja negativnog utjecaja na raspodjelu resursa, distribuciju hardvera i softvera i njihovo održavanje, identifikaciju i lociranje imovine te sigurnost informacijskog sustava Fiore-a primjereno upravljaju imovinom informacijskog sustava. Informacijski sustav potrebno je zaštititi na primjeren način te se u tu svrhu vrši adekvatna zaštita osoba, prostora i imovine Fiore-a, sprječavanje neovlaštenog fizičkog i logičkog pristupa, oštećenja i ometanja prostora, zaštita informacija u mrežama i pratećoj mrežnoj infrastrukturi te aplikativnim servisima informacijskog sustava. Upravljanje kontinuitetom poslovanja jedan je od strateških interesa Fiore-a kako bi se zaštitili poslovni procesi od većih prekida ili katastrofa te izvršio oporavak uslijed neželjenog događaja u što kraćem vremenu. S tim ciljem Fiore će osigurati pouzdanu pričuvnu pohranu ključnih informacijskih resursa, razvit planove i procedure za upravljanje oporavkom od katastrofe i poduzimati sve potrebne mjere kako bi bile spremne pravovremeno i kompetentno odgovoriti na sigurnosne incidente koji mogu pogoditi resurse informacijskog sustava. Vanjski suradnici Fiore-a i relevantne treće osobe koje pristupaju informacijskom sustavu moraju biti upoznati s odredbama ove Politike čime formalno prihvaćaju svoj dio odgovornosti koji se odnosi na očuvanje prihvatljive razine sigurnosti informacijskog sustava. Kako bi se osiguralo poštivanje i provođenje gore navedenih načela te podržavanje poslovnih ciljeva Fiore-a uz efikasno korištenje resursa informacijskog sustava, Fiore će upravljati informacijskim sustavom vodeći računa o strateškom usmjerenju Fiore-a, uspostavljanjem učinkovitog sustava izvješćivanja te osiguranju sukladnosti sa zakonskim, regulatornim i ugovornim zahtjevima kao i zahtjevima međunarodnih standarda iz domene upravljanja sustavom informacijske sigurnosti.

 4 ZAVRŠNE ODREDBE

Ova Politika će biti dostupna svim korisnicima informacijskog sustava Fiore-a.

Verzija: 1

Datum zadnje izmjene: 20.05.2018.