Politika privatnosti
Pravilnik o zaštiti podataka o ličnosti
ePRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI
OBAVEŠTENJE O PRIKUPLJANJU I OBRADI PODATAKA O LIČNOSTI I OPŠTE NAPOMENE
- IVANA ANĐELKOVIĆ PR PETROVARADIN, ul. Patrijarha Rajačića 37, 21131 Petrovaradin – Novi Sad, Srbija, matični broj: 66490084, PIB: 112989619 (u daljem tekstu: Kompanija) poštuje privatnost Korisnika, i vrši prikupljanje i obradu podataka o ličnosti isključivo u skladu sa ovim Pravilnikom o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) koji je sastavni deo Uslova korišćenja (u daljem tekstu: Uslovi) koji su objavljeni na internet adresi http://www.mojeja.rs.
- Putem ovog obaveštenja Kompanija obaveštava fizička lica o prikupljanju i obradi podataka o ličnosti koje sprovodi u skladu sa Zakonom o zaštiti podataka o ličnosti.
- Ukoliko fizičko lice nije saglasno sa bilo kojom odredbom ovog Pravilnika, potrebno je da se ne registruje kao Korisnik, odnosno da Kompaniji ne dostavlja podatke o ličnosti.
- U cilju zaštite privatnosti Korisnika, Kompanija primenjuje odgovarajuće tehničke, organizacione i kadrovske mere i konstantno radi na njihovom unapređenju kako bi obezbedila da se sa korisničkim podacima postupa u skladu sa primenjivim propisima i pristankom lica (onda kada je taj pristanak potreban u skladu sa zakonom). U vezi sa tim, Kompanija može povremeno menjati odredbe ovog Pravilnika, u kom slučaju će obezbediti da ažurirana odnosno važeća verzija bude dostupna na internet adresi http://www.mojeja.rs, sa jasno naznačenim početkom primene. Korisnici su dužni da posete internet stranicu Kompanije i provere da li je nakon njihove prethodne posete došlo do izmene Pravilnika, te ukoliko jeste, da se upoznaju sa sadržinom novog Pravilnika. Ukoliko Korisnik nije saglasan sa novim Pravilnikom, potrebno je se uzdrži od daljeg korišćenja internet stranica Kompanije i dostavljanja ličnih podataka na bilo koji način, odnosno potrebno je da Korisnik povuče saglasnost za obradu podataka o ličnosti u skladu sa Pravilnikom.
- Nastavkom korišćenja internet stranica Kompanije smatra se da je lice pročitalo i razumelo važeći Pravilnik, i da je nakon čitanja i razumevanja pristalo na njegovu primenu.
- Na ovaj Pravilnik, kao i na njegove eventualne izmene i dopune primenjuju se propisi Republike Srbije.
PODACI O RUKOVAOCU
Rukovalac podacima o ličnosti je:
Poslovno ime: IVANA ANĐELKOVIĆ PR PETROVARADIN
Adresa sedišta: ul. Patrijarha Rajačića 37, 21131 Petrovaradin – Novi Sad, Srbija
Matični broj: 66490084
PIB: 112989619
E-pošta: office@mojeja.rs
Šifra delatnosti: 9609 – Ostale nepomenute lične uslužne delatnosti
Kontakt podaci rukovaoca za ostvarivanje prava na zaštitu podataka o ličnosti su:
IVANA ANĐELKOVIĆ PR PETROVARADIN
ul. Patrijarha Rajačića 37, 21131 Petrovaradin – Novi Sad, Srbija
Radno vreme: od ponedeljka do petka od 9:00h do 17:00h
Telefon +381646464214
Email: office@mojeja.rs
NAČIN PRIKUPLJANJA PODATAKA
Podatke o ličnosti Kompanija prikuplja na sledeće načine:
- direktno od fizičkog lica, kada nam lice neposredno dostavite svoje podatke. Na primer, kada se lice obrati Kompaniji poštom, elektronskom poštom, odnosno telefonskim putem ili
- automatski, prilikom korišćenja internet stranica, u kom slučaju Kompanija ili angažovana treća strane u ime Kompanije upotrebljava tzv. „cookie“ tehnologije za adekvatno prikazivanje sadržaja i praćenje količine poseta i kretanja po našim stranicama i slično (u daljem tekstu: „cookie” ili kolačić), u skladu sa ovim Pravilnikom.
PODACI KOJE RUKOVALAC OBRAĐUJE, NAČIN I OSNOV KORIŠĆENJA
- Kompanija prikuplja podatke koji su primereni, bitni i ograničeni na ono što je neophodno u odnosu na konkretnu svrhu obrade.
- Korisničke podatke Kompanija može da koristi za postizanje više svrha koje su unapred određene u ovom Pravilniku. Za svaku obradu koju Kompanija preduzima postoji odgovarajući osnov koji je propisan Zakonom o zaštiti podataka o ličnosti i drugim zakonima Republike Srbije.
- Podatke koje Kompanija neposredno prikuplja, može da upoređuje i kombinuje sa podacima koji su prikupljeni automatski, te na taj način podaci koji su prikupljeni kao anonimni (na primer, podatak o učestalosti posete određenom sadržaju na internet stranici) mogu postati podaci o ličnosti (na primer, koliko često korisnik posećuje određeni sadržaj na internet stranici). To Kompaniji omogućava da pružimo personalizovano korisničko iskustvo prilikom posete internet stranici.
- Kompanija određene podatke može da anonimizuje i koristi za statističke i analitičke svrhe, tako da se pritom pojedinačna lica na koja se ti podaci odnose ne mogu ni posredno ni neposredno identifikovati. Na primer, Kompanija može da dođe do podatka o procentu posetilaca koji su pogledali određeni video materijal ili posetili drugi sadržaj na internet stranici.
- Kompanija obrađuje samo neke i/ili sve podatke koji su navedeni ovde. Kompanija konstantno radi na razvoju internet stranice i unapređivanju dostupnih funkcionalnosti Servisa, usled čega je moguće da obrada pojedinih podataka koji su niže navedeni započne naknadno, kako se funkcionalnosti internet stranice menjale. Takođe, obim podataka koje Kompanija obrađuje zavisi, na primer, i od toga na koji način i iz kojih razloga Kompaniju lice kontaktira ili na koji način koristi internet stranice.
Podatak koji se obrađuje | Svrha obrade | Pravni osnov obrade |
Ime, prezime, elektronska adresa, i/ili poštanska adresa (mesto, poštanski broj, ulica, kućni broj), i/ili broj telefona | Komunikacija sa korisnikom – odgovaranje na pitanja i zahteve koje primamo putem kontakt forme na internet stranici ili drugih kanala komunikacije (elektronske ili redovne pošte ili telefona) | Legitimni interes da se upravlja servisom za korisnike i da na adekvatan način odgovara na pitanja i zahteve korisnika |
Korisničko ime i lozinka za profil na internet stranici | Kreiranje korisničkog profila na internet stranici putem kojeg može biti omogućena elektronska isporuka digitalnog sadržaja (kupovina Kursa) | Legitimni interes da se obezbedi personalizovano korisničko iskustvo, zaključenje ugovora o prodaji na zahtev korisnika |
Ime, prezime, adresa elektronske pošte, IP adresa svakog pojedinog pristupa Servisu | Realizacija elektronske prodaje Kurseva, odnosno pružanje usluge, namenjene punoletnim licima i realizacija ugovornog odnosa uspostavljenog pristankom na Uslove korišćenja | Izvršenje ugovornog odnosa zasnovanog prema odredbama Uslova korišćenja, i poštovanje pravnih obaveza Kompanije (vođenje evidencije prometa u smislu propisa o računovodstvu), pružanje usluge (kupovina Kursa) |
Adresa platioca platnom karticom –država, mesto, poštanski broj, ulica i kućni broj, i elektronska adresa | Ispunjavanje obaveza prema procesoru platnih kartica prema standardu 3D Secure v2. sistema | Legitimni interes da se posetiocima internet stranice obezbedi mogućnost kartičnog plaćanja |
Ime, prezime, kontakt podaci (poštanska adresa – mesto, poštanski broj, ulica i kućni broj, i/ili elektronska adresa, i/ili broj telefona), podaci o kupljenom Kursu, datumu kupovine, načinu rešavanja reklamacije | Rešavanje reklamacije u pogledu saobraznosti isporuke digitalnog sadržaja koji nije isporučen na trajnom nosaču zapisa | Poštovanje pravnih obaveza iz oblasti zaštite potrošača |
Podatak o izabranim podešavanjima prema kojima se prikazuje internet stranica | Obezbeđivanje funkcionalnosti internet stranice u pogledu privremenog “pamćenja” odabranih podešavanja prikazivanja sadržaja internet stranice | Legitimni interes da se posetiocima internet stranice obezbedi da im se sadržina internet stranice prikazuje na odabrani način prilikom svake posete u određenom vremenskom roku (obično tokom jednog dana) |
Identifikacioni podaci korisničkog uređaja putem kojeg pristupa internet stranici (tzv. Jedinstveni identifikator uređaja), vrsta uređaja (računar, tablet, pametni telefon), IP adresa uređaja, operativni sistem uređaja, veb-pregledač koji se koristi za pristup internet stranici | Tehničko administriranje internet stranice i obezbeđivanje da se sadržaj internet stranice optimalno prikazuje na uređaju koji koristite | Legitimni interes da se obezbedi adekvatno korišćenje internet stranice u skladu sa tehničkim funkcionalnostima i da se isti prikaže na najoptimalniji način |
Podaci o načinu na koji se koriste internet stranice (na primer, koje stranice u okviru internet stranice se posećuju, koliko puta, kada se korisnik ulogovao, kojim sadržajima je pristupio i slično) | Razumevanje sklonosti i interesovanja posetilaca i korisnika internet stranice, poboljšavanje korisničkog iskustva i unapređivanje internet stranice, naših proizvoda i servisa, statističke i analitičke svrhe | Pristanak lica |
Podaci o online marketinškim sadržajima kojima je posetilac pristupio pre pristupanja internet stranici Kompanije | Utvrđivanje trendova i unapređivanje internet stranice, tržišnog nastupa Kompanije i servisa statističke i analitičke svrhe | Pristanak lica |
- Ukoliko se naknadno pojavi potreba za obradom podataka o ličnosti u neku drugu svrhu koja je različita od one za koju su podaci prikupljeni, Kompanija će licima, pre započinjanja dalje obrade, pružiti informacije o toj drugoj svrsi, kao i sve ostale informacije u skladu sa zakonom.
- Kompanija neće nikada namerno niti ciljano prikupljati i obrađivati podatke o maloletnim licima, ali se ne može isključiti mogućnost davanja netačnih podataka od strane fizičkih lica. Ukoliko roditelj ili zakonski zastupnik maloletnog lica dođe do informacije da su Kompaniji dostavljeni podaci tog maloletnog lica, potrebno je da nas o tome bez odlaganja obavesti kako bi Kompanija preduzeli odgovarajuće mere i prekinula dalju obradu ovih podataka, a prikupljene podatke uništila.
„COOKIE“ PODACI – KOLAČIĆI
- Internet stranica Kompanije koristi “cookie” podatke da bi obezbedila najbolje korisničko iskustvo. Ti podaci omogućavaju Kompaniji da, na primer, prikažemo sadržaj internet stranice na adekvatan način na svakom korisničkom uređaju odnosno internet-pregledaču („web browser“) putem kojeg joj se pristupa, ili da prilagodi sadržaj korisničkim podešavanjima i/ili interesovanjima. Informacije koje se taj način prikupljaju u nekim slučajevima mogu, ali ne moraju, biti podaci o ličnosti. Kompanija ovim putem obaveštava i objašnjava posetiocima i korisnicima šta su i na koji način Kompanija koristi “cookie” podatke, tako određenim slučajevima posetioci odnosno korisnici mogu samostalno da upravljaju načinom na koji Kompanija koristi “cookie-je” na svojim internet stranicama. Kada posetiocu odnosno korisniku internet stranica omogući da ne izaberete odnosno isključi određene “cookie-je” i korisnik se odlučite za tu opciju, to može umanjiti funkcionalnost internet stranice. Navedena podešavanja se vrše za svaki uređaj odnosno veb-pregledač posebno.
- Kolačići su jednostavne tekstualne datoteke koje se čuvaju u veb-pregledaču korisnika, odnosno na njegovom uređaju. Zadatak “cookie-ja” je pre svega da omogući internet stranici da „prepozna“ korisnika kada mu ovaj naredni put pristupi. U toj situaciji, internet stranica koristi podatke sačuvane u “cookie-ju” i tako automatski dobija informaciju o prethodnoj aktivnosti korisnika na internet stranici. Kolačići ne mogu pristupe podacima koje korisnik čuva na uređajima, ali mogu da prikupljaju podatke o korisnikovim online aktivnostima.
- Kolačići nisu štetni po korisnika ili njegov uređaj i ne treba ih mešati sa virusima. Kolačići ne sadrže viruse niti drugi zlonamerni kod.
- U zavisnosti od toga koliko dugo se zadržavaju u veb-pregledaču korisnika, razlikuju se “cookie” sesije (zadržavaju se samo u toku konkretne sesije pretraživanja i po njenom okončanju se automatski brišu, a koriste se da bi omogućili pristup konkretnom sadržaju) ili trajne “cookie” (duži ili kraći period, „pamte“ informacije za naredne posete internet stranici, zadržavaju se dok se ne izbrišu ručno ili dok ne isteknu prema predviđenom vremenu trajanja, npr. “cookie” koji omogućavaju da internet stranica „pamti“ podatke za prijavljivanje u slučaju kreiranja naloga ili “cookie” za praćenje).
- Prema tome kome pripadaju, postoje “cookie” prve strane (“cookie” koje je postavila Kompanija kao vlasnik svojih internet stranica) i “cookie” treće strane (“cookie” koje postavljaju angažovani partneri koje Kompaniji pružaju razne usluge, npr. analitičke jer prikupljaju i obrađuju određene podatke o načinu korišćenja internet stranica i dostavljaju informacije u anonimiziranom obliku, ili omogućavaju da se na njihovim internet stranicama ili drugim lokacijama na Internetu prikazuje povezani sadržaj).
- Kolačići mogu da sadrže različite informacije i da se koriste za različite namene. Kompanija koristi sledeće vrste “cookie-ja”:
-
- OBAVEZNI – “Neophodni kolačići” – Obavezni kolačići čine stranicu upotrebljivom omogućavajući osnovne funkcije kao što su navigacija stranicom i pristup zaštićenim sadržajima. Kompanija koristi kolačiće koji su neophodni za ispravno funkcionisanje internet stranica, kako bi omogućila pojedine funkcionalnosti. Neophodni kolačići omogućuju osnovne funkcionalnosti i ne mogu se deaktivirati.
-
- STATISTIČKI – Analytics kolačići – Statistički kolačići anonimnim prikupljanjem i slanjem podataka pomažu vlasnicima stranice da shvate na koji način posetioci komuniciraju sa stranicom. Radi se o kolačićima koji Kompaniji omogućuju web analitiku, tj. analizu upotrebe stranica i merenje posećenosti, koju Kompanija sprovodi kako bi poboljšala kvalitet i sadržaj internet stranica. Analytics kolačići pomažu prilikom prikupljanja statističkih podataka i kreiranja izveštaja o korišćenju sajta.
- MARKETING – Marketing kolačići – Marketinški kolačići koriste se za praćenje posetilaca kroz web-stranice. Koriste se kako bi se korisnicima prikazivali relevantni oglasi i podstakli ih na učestvovanje, što je bitno za izdavače i oglašavače trećih strana. Kompanija koristi Marketing kolačiće kako bi relevantnije i adekvatnije mogla da posetiocima i korisnicima plasira marketing materijal u toku trajanja marketing kampanja Kompanije.
- Posetilac odnosno korisnik može upravljati korišćenjem “cookie-ja” odabirom odgovarajućih podešavanja u sopstvenom veb-pregledaču. Više informacija o tome se nalazi na sledećim linkovima:
PROFILISANJE
-
- Profilisanje je oblik automatizovane obrade podataka koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja ličnih sklonosti, interesa, ponašanja i dr. Profilisanje putem “cookie-ja” (cookie profiling ili web profiling) podrazumeva upotrebu trajnih “cookie-ja” za praćenje online aktivnosti korisnika. Na osnovu tako dobijenih podataka možemo profilisati posetioce internet stranice i/ili korisnike naših proizvoda, kako bismo na osnovu toga prilagođavali sadržaj i komunikaciju prema njima.
PODACI KOJE KOMPANIJA NE OBRAĐUJE
- Kompanija ne prikuplja i ne obrađuje posebne vrste podataka o ličnosti, kao što su podaci koji se odnose na rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podaci, biometrijski podaci u cilju jedinstvene identifikacije lica, podaci o zdravstvenom stanju ili podaci o seksualnom životu ili seksualnoj orijentaciji, kao ni podatke koji se odnose na krivične presude, krivična dela i prekršaje, mere bezbednosti i druge mere koje izriču sudovi. U tom smislu posetioci i korisnici se obavezuju da Kompaniji ne otkrivaju i ne šalju ove podatke.
- Kompanija ne prikuplja podatke o platnoj kartici. Prilikom unošenja podataka o platnoj kartici, poverljive informacija se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom PCI DSS 3.1 standarda, kao trenutno najsavremenije kriptografske tehnologije. Sigurnost podataka prilikom kupovine, garantuje procesor platnih kartica čiji je Nivo 1 provajder platnih usluga, pa se tako kompletni proces naplate obavlja na stranicama provajdera. Niti jednog trenutka podaci o platnoj kartici nisu dostupni Kompaniji ili trećim licima. Kompanija ne prikuplja podatke o platnoj kartici, osim podataka čije prikupljanje je zahtevano odstrane procesora platnih kartica u skladu sa standardom 3D Secure v2. (3DS2) sistema. Za obradu podataka o platnoj kartici odnosno za procesora platnih kartica Kompanija je angažovala privredno društvo AllSecure d.o.o. Beograd, Južni bulevar 1A, 11000 Beograd, Republika Srbija, matični broj: 20042168, PIB: 103884814, sa kojim je zaključila Ugovor o pružanju usluga platne platforme, u čijem dodatku C je definisana obrada podataka o ličnosti, u skladu sa važećim Zakonom o zaštiti podataka o ličnosti i Opštim Propisom o Zaštiti Podataka (EU) 2016/679 (GDPR). U skladu sa članom 28 (2) GDPR, navedenoj kompaniji je data prethodna saglasnost da kao Obrađivač angažuje sledeće Podobrađivače: ACI Worldwide Corp.; Applied Communications (Ireland) Limited; Applied Communications Inc (CIS) Ltd; IXOLIT GmbH (Vienna, Austria); Payreto GmbH (Munich, Germany); Payreto Services Inc (Makati City, Philippines); Payreto Services (Kowloon, Hong Kong); ACI Worldwide (EMEA) Limited; ACI Worldwide (Germany) Gmbh; ACI Global Limited; ACI Worldwide (eps) AG; ACI Worldwide (France) S.A.; ACI Worldwide (Italia) S.R.L.; ACI Worldwide (Norway) AS; ACI Worldwide B.V.
ZAŠTITA PODATAKA PRILIKOM PLAĆANJA KARTICAMA:
- Prilikom unošenja podataka o platnoj kartici, poverljive informacije se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola, primenom najsavremenijih metoda tokenizacije osetljivih podataka, i u skladu sa PCI-DSS standardima. Niti jednog trenutka podaci o platnoj kartici nisu dostupni trgovcu.
2. 3D Secure v.2 zaštita za sve trgovce i kupce – AllSecure Payment Gateway koristi najviše globalne standarde zaštite i privatnosti podataka. Svi trgovci koji koriste AllSecure Payment Gateway su automatski uključeni u 3D-Secure v.2 zaštitu, čime se kupcima garantuje bezbednost kupovine. Brojevi platnih kartica kupaca se ne čuvaju na sistemu trgovca a sami upis se štiti SSL enkripcijom podataka.
3. PCI DSS Standardi – AllSecure Payment Gateway se konstantno usaglašava sa svim zahtevima kartičarskih organizacija u cilju povećanja nivoa bezbednosti trgovaca i kupaca. Od 2005 godine do danas, bez prekida, sistem je sertifikovan kao PCI-DSS Level 1 što predstavlja najviši standard u industriji. PCI Data Security Standard (PCI-DSS) je norma koja definiše neophodne mere bezbednosti pri obradi, čuvanju i prenošenju osetljivih kartičarskih podataka. PCI Standardima se štite osetljivi podaci o korisniku kartice tokom celog procesa plaćanja: od momenta unosa podataka na prodajnom mestu trgovca, tokom komunikacija između trgovca i relevantnih banaka i kartičarskih organizacija, kao i kasnije čuvanje tih podataka.
POSTOJANJE OBAVEZE DAVANJA PODATAKA
- U najvećem broju slučajeva, ne postoji obaveza dostavljanja ličnih podataka već to fizičko lice čini na dobrovoljnoj osnovi, i to u ograničenim slučajevima kada kontaktira Kompaniju i dostavlja sopstvene kontakt podatke kako bi kao Kompanija mogli da odgovorimo na pitanje ili zahtev korisnika ili kada se koristi internet stranica Kompanije.
- U nekim slučajevima može postojati obaveza dostavljanja podataka o ličnosti. Na primer, u vezi sa elektronskom prodajom Kurseva, biće potrebno da nam dostavite korisničke podatke u cilju izvršenja ugovora ili prilikom izjavljivanja reklamacije kako bismo mogli da je obradimo u skladu sa zakonom.
PRIMAOCI PODATAKA O LIČNOSTI
- Korisničke podatke obrađuje i koristi prevashodno Kompanija.
- U nekim slučajevima može biti potrebno da korisničke podatke Kompanija učini dostupnim trećim stranama. To mogu biti poslovni partneri Kompanije koji su angažovani za održavanje funkcionalnosti internet stranice ili Kompaniji pružaju analitičke i druge usluge. Kako bi Kompanija obezbedila da se sa podacima o ličnosti postupa na zakonit način, sa trećim stranama Kompanija je zaključili odgovarajuće ugovore koji se odnose na obradu podataka o ličnosti kojima je, između ostalog, propisana obaveza tih lica da sa podacima postupaju isključivo u skladu sa instrukcijama Kompanije i ovim Pravilnikom, tako da svakom korisniku, bez obzira na navedenu obradu pripadaju prava ustanovljena Zakonom i ovim Pravilnikom.
- Takođe, u određenim pravnim situacijama može postojati zakonska obaveza da Kompanije korisničke podatke učini dostupnim nadležnim organima (npr. sudu ili tužilaštvu i slično).
IZNOŠENJE PODATAKA U INOSTRANSTVO
- Korisničke podatke Kompanija korisni na teritoriji Republike Srbije.
- Iznošenje podataka u inostranstvo je moguće samo i isključivo kada se ugovorna obaveza Kompanije može izvršiti samo i isključivo dostavljanjem pojedinih podataka u inostranstvo, i to samo u obimu koji je neophodan za izvršenje te ugovorne obaveze.
- Podatke koje Kompanija prikuplja čuvaju se na serverima koji su u svojini i pod kontrolom hosting kompanije Hostinger, 61 Lordou Vironos Street, Larnaca 6023, Cyprus, VAT Reg CY10301365E. U skladu sa politikom hosting kompanije, obezbeđen je visok stepen tehničke i softverske zaštite ovih servera, dok pristup samim podacima koji su na njima pohranjeni nije dozvoljen.
- U slučaju potrebe da Korisničke podatke učinimo dostupnim primaocima u državama za koje se smatra da ne obezbeđuju primereni nivo zaštite podataka o ličnosti, obezbedićemo odgovarajući osnov za takav prenos, uključujući moguću primenu odgovarajućih standardnih ugovornih klauzula izrađenim od strane nadležnog organa nadzora, odnosno drugih odgovarajućih mera zaštite, kojima će primalac biti obavezan da zaštiti Korisničke podatke na način koji je u skladu sa standardima zaštite utvrđenim propisima Republike Srbije.
PERIOD ČUVANJA PODATAKA
- Korisničke podatke Kompanija čuva samo onoliko koliko je neophodno za ostvarenje svrhe za koju su ti podaci prikupljeni, a nakon toga ih bezbedno uklanja iz svojih sistema i briše.
- Korisničke podatke na koje se odnosi ovaj Pravilnik po pravilu Kompanija čuva 30 dana, osim kada propisi obavezuju ili ugovorni odnos nalaže da se podaci čuvaju duži ili kraći vremenski period ili kada su u pitanju “cookie” podaci.
PRAVA U VEZI SA OBRADOM PODATAKA
- Fizičko lice na koje se podaci odnose pod određenim uslovima ima prava u vezi sa obradom podataka o ličnosti, koja su garantovana zakonom, i to:
- Pravo na pristup – fizičko lice ima pravo da zahtevate informaciju o tome da li Kompanija obrađuje podatke o ličnosti, kao i pristup tim podacima. Na zahtev lica Kompanija će dostaviti kopiju podataka koje obrađuje.
- Pravo na ispravku i dopunu – fizičko lice ima pravo da se netačni podaci koji se odnose na njega isprave bez nepotrebnog odlaganja, kao i da se nepotpuni podaci dopune, što uključuje i davanje dodatne izjave.
- Pravo na brisanje podataka – fizičko lice ima pravo da zahtevate brisanje svojih podataka, a naročito:
- ako podaci više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
- ako ste opozvali pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu;
- ako ste podneli prigovor na obradu u skladu sa zakonom.
- Pravo na ograničenje obrade – fizičko lice ima pravo da se obrada podataka ograniči ako je ispunjen jedan od sledećih slučajeva:
- ako osporava tačnost podataka, u roku koji omogućava proveru tačnosti podataka o ličnosti;
- ako je obrada nezakonita, a lice se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka;
- ako Kompaniji više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih lice traži u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;
- ako je lice podnelo prigovor na obradu koja se vrši na osnovu legitimnog interesa Rukovaoca, a u toku je procenjivanje da li pravni osnov za obradu od strane Kompanije preteže nad interesima lica.
- Pravo na prigovor – ako lice smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, fizičko lice ima pravo da u svakom trenutku podnese prigovor na obradu podataka o ličnosti koja se vrši na osnovu legitimnog interesa Rukovaoca, uključujući i profilisanje koje se zasniva na tim odredbama.
- Pravo na prenosivost podataka – fizičko lice ima pravo da podatke o ličnosti koje je prethodno dostavilo kompaniji dobije od Kompanije u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i pravo da ove podatke prenese drugom rukovaocu bez ometanja, ako je obrada zasnovana na pristanku ili ugovoru i ako se vrši automatizovano. Takođe, fizičko lice ima pravo da ovi podaci budu neposredno preneti drugom rukovaocu, ako je to tehnički izvodljivo.
- Pravo na opoziv pristanka – ako se obrada vrši na osnovu pristanka lica, fizičko lice ima pravo na opoziv pristanka u bilo koje vreme, pri čemu opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva.
- Pravo na podnošenje pritužbe – fizičko lice ima pravo da podnese pritužbu povodom obrade svojih podataka o ličnosti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti čiji su kontakt podaci:
- Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Bulevar kralja Aleksandra 15, Beograd 11120
Radno vreme: od ponedeljka do petka od 7:30h do 15:30h
Tel: +38111 3408 900, Faks: +38111 3343 379
Email: office@poverenik.rs
Sajt: www.poverenik.rs
BEZBEDNOST PODATAKA
- Bezbednost podataka je veoma važna. Zbog toga Kompanija preduzima mere fizičke, tehničke i elektronske zaštite kako bi sprečilo slučajno ili nezakonito uništenje, gubitak, izmene, neovlašćeno otkrivanje ili pristup podacima o ličnosti. Ove mere su usmerene kako na lica van Kompanije, tako i na lica unutar Kompanije, jer je pristup podacima ograničen samo na one osobe čija zaduženja nužno zahtevaju takav pristup i koje su poučene o primeni propisa o zaštiti podataka o ličnosti.
- Kako ne postoje neprobojni sigurnosni sistemi, pa tako Kompanija ne može da garantuje da bezbednost sistema nad kojima ima neposrednu kontrolu nikada neće biti ugrožena. U slučaju povrede podataka o ličnosti Kompanija će preduzeti sve raspoložive mere i o tome obavestiti nadležne organe u skladu sa propisima, kao i pojedince (fizička lica) o čijim podacima je reč, ukoliko je to moguće.
VAŽENJE PRAVILNIKA
- Ovaj Pravilnik je sačinjen na srpskom jeziku, ali može biti preveden i na druge jezike. U slučaju postojanja prevoda, pravno dejstvo proizvodi samo verzija koja je na srpskom jeziku.
- Stupanjem na snagu ovog Pravilnika, prestaje da važi prethodno doneti Pravilnik o zaštiti podataka o ličnosti.
- Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja na internet stranici Kompanije.
U Novom Sadu, dana 13.09.2023.
Objavljeno dana 13.09.2023.
Početak primene dana 21.09.2023.