Politika privatnosti

Pravilnik o zaštiti podataka o ličnosti

ePRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI

ZAŠTITA PODATAKA PRILIKOM PLAĆANJA KARTICAMA:

  • Prilikom unošenja podataka o platnoj kartici, poverljive informacije se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola, primenom najsavremenijih metoda tokenizacije osetljivih podataka, i u skladu sa PCI-DSS standardima. Niti jednog trenutka podaci o platnoj kartici nisu dostupni trgovcu.
    2. 3D Secure v.2 zaštita za sve trgovce i kupce – AllSecure Payment Gateway koristi najviše globalne standarde zaštite i privatnosti podataka. Svi trgovci koji koriste AllSecure Payment Gateway su automatski uključeni u 3D-Secure v.2 zaštitu, čime se kupcima garantuje bezbednost kupovine. Brojevi platnih kartica kupaca se ne čuvaju na sistemu trgovca a sami upis se štiti SSL enkripcijom podataka.
    3. PCI DSS Standardi – AllSecure Payment Gateway se konstantno usaglašava sa svim zahtevima kartičarskih organizacija u cilju povećanja nivoa bezbednosti trgovaca i kupaca. Od 2005 godine do danas, bez prekida, sistem je sertifikovan kao PCI-DSS Level 1 što predstavlja najviši standard u industriji. PCI Data Security Standard (PCI-DSS) je norma koja definiše neophodne mere bezbednosti pri obradi, čuvanju i prenošenju osetljivih kartičarskih podataka. PCI Standardima se štite osetljivi podaci o korisniku kartice tokom celog procesa plaćanja: od momenta unosa podataka na prodajnom mestu trgovca, tokom komunikacija između trgovca i relevantnih banaka i kartičarskih organizacija, kao i kasnije čuvanje tih podataka.

POSTOJANJE OBAVEZE DAVANJA PODATAKA

    • U najvećem broju slučajeva, ne postoji obaveza dostavljanja ličnih podataka već to fizičko lice čini na dobrovoljnoj osnovi, i to u ograničenim slučajevima kada kontaktira Kompaniju i dostavlja sopstvene kontakt podatke kako bi kao Kompanija mogli da odgovorimo na pitanje ili zahtev korisnika ili kada se koristi internet stranica Kompanije.
    • U nekim slučajevima može postojati obaveza dostavljanja podataka o ličnosti. Na primer, u vezi sa elektronskom prodajom Kurseva, biće potrebno da nam dostavite korisničke podatke u cilju izvršenja ugovora ili prilikom izjavljivanja reklamacije kako bismo mogli da je obradimo u skladu sa zakonom.  

    PRIMAOCI PODATAKA O LIČNOSTI

    • Korisničke podatke obrađuje i koristi prevashodno Kompanija.
    • U nekim slučajevima može biti potrebno da korisničke podatke Kompanija učini dostupnim trećim stranama. To mogu biti poslovni partneri Kompanije koji su angažovani za održavanje funkcionalnosti internet stranice ili Kompaniji pružaju analitičke i druge usluge. Kako bi Kompanija obezbedila da se sa podacima o ličnosti postupa na zakonit način, sa trećim stranama Kompanija je zaključili odgovarajuće ugovore koji se odnose na obradu podataka o ličnosti kojima je, između ostalog, propisana obaveza tih lica da sa podacima postupaju isključivo u skladu sa instrukcijama Kompanije i ovim Pravilnikom, tako da svakom korisniku, bez obzira na navedenu obradu pripadaju prava ustanovljena Zakonom i ovim Pravilnikom.
    • Takođe, u određenim pravnim situacijama može postojati zakonska obaveza da Kompanije korisničke podatke učini dostupnim nadležnim organima (npr. sudu ili tužilaštvu i slično). 

    IZNOŠENJE PODATAKA U INOSTRANSTVO

    • Korisničke podatke Kompanija korisni na teritoriji Republike Srbije.
    • Iznošenje podataka u inostranstvo je moguće samo i isključivo kada se ugovorna obaveza Kompanije može izvršiti samo i isključivo dostavljanjem pojedinih podataka u inostranstvo, i to samo u obimu koji je neophodan za izvršenje te ugovorne obaveze.
    • Podatke koje Kompanija prikuplja čuvaju se na serverima koji su u svojini i pod kontrolom hosting kompanije Hostinger, 61 Lordou Vironos Street, Larnaca 6023, Cyprus, VAT Reg CY10301365E. U skladu sa politikom hosting kompanije, obezbeđen je visok stepen tehničke i softverske zaštite ovih servera, dok pristup samim podacima koji su na njima pohranjeni nije dozvoljen.
    • U slučaju potrebe da Korisničke podatke učinimo dostupnim primaocima u državama za koje se smatra da ne obezbeđuju primereni nivo zaštite podataka o ličnosti, obezbedićemo odgovarajući osnov za takav prenos, uključujući moguću primenu odgovarajućih standardnih ugovornih klauzula izrađenim od strane nadležnog organa nadzora, odnosno drugih odgovarajućih mera zaštite, kojima će primalac biti obavezan da zaštiti Korisničke podatke na način koji je u skladu sa standardima zaštite utvrđenim propisima Republike Srbije.

    PERIOD ČUVANJA PODATAKA

    • Korisničke podatke Kompanija čuva samo onoliko koliko je neophodno za ostvarenje svrhe za koju su ti podaci prikupljeni, a nakon toga ih bezbedno uklanja iz svojih sistema i briše. 
    • Korisničke podatke na koje se odnosi ovaj Pravilnik po pravilu Kompanija čuva 30 dana, osim kada propisi obavezuju ili ugovorni odnos nalaže da se podaci čuvaju duži ili kraći vremenski period ili kada su u pitanju “cookie” podaci.

    PRAVA U VEZI SA OBRADOM PODATAKA

    • Fizičko lice na koje se podaci odnose pod određenim uslovima ima prava u vezi sa obradom podataka o ličnosti, koja su garantovana zakonom, i to:
    • Pravo na pristup – fizičko lice ima pravo da zahtevate informaciju o tome da li Kompanija obrađuje podatke o ličnosti, kao i pristup tim podacima. Na zahtev lica Kompanija će dostaviti kopiju podataka koje obrađuje.
    • Pravo na ispravku i dopunu – fizičko lice ima pravo da se netačni podaci koji se odnose na njega isprave bez nepotrebnog odlaganja, kao i da se nepotpuni podaci dopune, što uključuje i davanje dodatne izjave.
    • Pravo na brisanje podataka – fizičko lice ima pravo da zahtevate brisanje svojih podataka, a naročito: 
    • ako podaci više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; 
    • ako ste opozvali pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu; 
    • ako ste podneli prigovor na obradu u skladu sa zakonom.
    • Pravo na ograničenje obrade – fizičko lice ima pravo da se obrada podataka ograniči ako je ispunjen jedan od sledećih slučajeva: 
    • ako osporava tačnost podataka, u roku koji omogućava proveru tačnosti podataka o ličnosti; 
    • ako je obrada nezakonita, a lice se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka; 
    • ako Kompaniji više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih lice traži u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva; 
    • ako je lice podnelo prigovor na obradu koja se vrši na osnovu legitimnog interesa Rukovaoca, a u toku je procenjivanje da li pravni osnov za obradu od strane Kompanije preteže nad interesima lica.
    • Pravo na prigovor – ako lice smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, fizičko lice ima pravo da u svakom trenutku podnese prigovor na obradu podataka o ličnosti koja se vrši na osnovu legitimnog interesa Rukovaoca, uključujući i profilisanje koje se zasniva na tim odredbama.
    • Pravo na prenosivost podataka – fizičko lice ima pravo da podatke o ličnosti koje je prethodno dostavilo kompaniji dobije od Kompanije u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i pravo da ove podatke prenese drugom rukovaocu bez ometanja, ako je obrada zasnovana na pristanku ili ugovoru i ako se vrši automatizovano. Takođe, fizičko lice ima pravo da ovi podaci budu neposredno preneti drugom rukovaocu, ako je to tehnički izvodljivo.
    • Pravo na opoziv pristanka – ako se obrada vrši na osnovu pristanka lica, fizičko lice ima pravo na opoziv pristanka u bilo koje vreme, pri čemu opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva.
    • Pravo na podnošenje pritužbe – fizičko lice ima pravo da podnese pritužbu povodom obrade svojih podataka o ličnosti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti čiji su kontakt podaci:
    • Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti

    Bulevar kralja Aleksandra 15, Beograd 11120

    Radno vreme: od ponedeljka do petka od 7:30h do 15:30h

    Tel: +38111 3408 900, Faks: +38111 3343 379

    Email: office@poverenik.rs

    Sajt: www.poverenik.rs

      BEZBEDNOST PODATAKA

        • Bezbednost podataka je veoma važna. Zbog toga Kompanija preduzima mere fizičke, tehničke i elektronske zaštite kako bi sprečilo slučajno ili nezakonito uništenje, gubitak, izmene, neovlašćeno otkrivanje ili pristup podacima o ličnosti. Ove mere su usmerene kako na lica van Kompanije, tako i na lica unutar Kompanije, jer je pristup podacima ograničen samo na one osobe čija zaduženja nužno zahtevaju takav pristup i koje su poučene o primeni propisa o zaštiti podataka o ličnosti. 
        • Kako ne postoje neprobojni sigurnosni sistemi, pa tako Kompanija ne može da garantuje da bezbednost sistema nad kojima ima neposrednu kontrolu nikada neće biti ugrožena. U slučaju povrede podataka o ličnosti Kompanija će preduzeti sve raspoložive mere i o tome obavestiti nadležne organe u skladu sa propisima, kao i pojedince (fizička lica) o čijim podacima je reč, ukoliko je to moguće. 

        VAŽENJE PRAVILNIKA

          • Ovaj Pravilnik je sačinjen na srpskom jeziku, ali može biti preveden i na druge jezike. U slučaju postojanja prevoda, pravno dejstvo proizvodi samo verzija koja je na srpskom jeziku.
          • Stupanjem na snagu ovog Pravilnika, prestaje da važi prethodno doneti Pravilnik o zaštiti podataka o ličnosti.
          • Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja na internet stranici Kompanije.

          1.  

          1.  

          U Novom Sadu, dana 13.09.2023.
          Objavljeno dana 13.09.2023.
          Početak primene dana 21.09.2023.

          ZAŠTITA PODATAKA PRILIKOM PLAĆANJA KARTICAMA:

          • Prilikom unošenja podataka o platnoj kartici, poverljive informacije se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola, primenom najsavremenijih metoda tokenizacije osetljivih podataka, i u skladu sa PCI-DSS standardima. Niti jednog trenutka podaci o platnoj kartici nisu dostupni trgovcu.
            2. 3D Secure v.2 zaštita za sve trgovce i kupce – AllSecure Payment Gateway koristi najviše globalne standarde zaštite i privatnosti podataka. Svi trgovci koji koriste AllSecure Payment Gateway su automatski uključeni u 3D-Secure v.2 zaštitu, čime se kupcima garantuje bezbednost kupovine. Brojevi platnih kartica kupaca se ne čuvaju na sistemu trgovca a sami upis se štiti SSL enkripcijom podataka.
            3. PCI DSS Standardi – AllSecure Payment Gateway se konstantno usaglašava sa svim zahtevima kartičarskih organizacija u cilju povećanja nivoa bezbednosti trgovaca i kupaca. Od 2005 godine do danas, bez prekida, sistem je sertifikovan kao PCI-DSS Level 1 što predstavlja najviši standard u industriji. PCI Data Security Standard (PCI-DSS) je norma koja definiše neophodne mere bezbednosti pri obradi, čuvanju i prenošenju osetljivih kartičarskih podataka. PCI Standardima se štite osetljivi podaci o korisniku kartice tokom celog procesa plaćanja: od momenta unosa podataka na prodajnom mestu trgovca, tokom komunikacija između trgovca i relevantnih banaka i kartičarskih organizacija, kao i kasnije čuvanje tih podataka.

          POSTOJANJE OBAVEZE DAVANJA PODATAKA

          • U najvećem broju slučajeva, ne postoji obaveza dostavljanja ličnih podataka već to fizičko lice čini na dobrovoljnoj osnovi, i to u ograničenim slučajevima kada kontaktira Kompaniju i dostavlja sopstvene kontakt podatke kako bi kao Kompanija mogli da odgovorimo na pitanje ili zahtev korisnika ili kada se koristi internet stranica Kompanije.
          • U nekim slučajevima može postojati obaveza dostavljanja podataka o ličnosti. Na primer, u vezi sa elektronskom prodajom Kurseva, biće potrebno da nam dostavite korisničke podatke u cilju izvršenja ugovora ili prilikom izjavljivanja reklamacije kako bismo mogli da je obradimo u skladu sa zakonom.  

          PRIMAOCI PODATAKA O LIČNOSTI

          • Korisničke podatke obrađuje i koristi prevashodno Kompanija.
          • U nekim slučajevima može biti potrebno da korisničke podatke Kompanija učini dostupnim trećim stranama. To mogu biti poslovni partneri Kompanije koji su angažovani za održavanje funkcionalnosti internet stranice ili Kompaniji pružaju analitičke i druge usluge. Kako bi Kompanija obezbedila da se sa podacima o ličnosti postupa na zakonit način, sa trećim stranama Kompanija je zaključili odgovarajuće ugovore koji se odnose na obradu podataka o ličnosti kojima je, između ostalog, propisana obaveza tih lica da sa podacima postupaju isključivo u skladu sa instrukcijama Kompanije i ovim Pravilnikom, tako da svakom korisniku, bez obzira na navedenu obradu pripadaju prava ustanovljena Zakonom i ovim Pravilnikom.
          • Takođe, u određenim pravnim situacijama može postojati zakonska obaveza da Kompanije korisničke podatke učini dostupnim nadležnim organima (npr. sudu ili tužilaštvu i slično). 

          IZNOŠENJE PODATAKA U INOSTRANSTVO

          • Korisničke podatke Kompanija korisni na teritoriji Republike Srbije.
          • Iznošenje podataka u inostranstvo je moguće samo i isključivo kada se ugovorna obaveza Kompanije može izvršiti samo i isključivo dostavljanjem pojedinih podataka u inostranstvo, i to samo u obimu koji je neophodan za izvršenje te ugovorne obaveze.
          • Podatke koje Kompanija prikuplja čuvaju se na serverima koji su u svojini i pod kontrolom hosting kompanije Hostinger, 61 Lordou Vironos Street, Larnaca 6023, Cyprus, VAT Reg CY10301365E. U skladu sa politikom hosting kompanije, obezbeđen je visok stepen tehničke i softverske zaštite ovih servera, dok pristup samim podacima koji su na njima pohranjeni nije dozvoljen.
          • U slučaju potrebe da Korisničke podatke učinimo dostupnim primaocima u državama za koje se smatra da ne obezbeđuju primereni nivo zaštite podataka o ličnosti, obezbedićemo odgovarajući osnov za takav prenos, uključujući moguću primenu odgovarajućih standardnih ugovornih klauzula izrađenim od strane nadležnog organa nadzora, odnosno drugih odgovarajućih mera zaštite, kojima će primalac biti obavezan da zaštiti Korisničke podatke na način koji je u skladu sa standardima zaštite utvrđenim propisima Republike Srbije.

          PERIOD ČUVANJA PODATAKA

          • Korisničke podatke Kompanija čuva samo onoliko koliko je neophodno za ostvarenje svrhe za koju su ti podaci prikupljeni, a nakon toga ih bezbedno uklanja iz svojih sistema i briše. 
          • Korisničke podatke na koje se odnosi ovaj Pravilnik po pravilu Kompanija čuva 30 dana, osim kada propisi obavezuju ili ugovorni odnos nalaže da se podaci čuvaju duži ili kraći vremenski period ili kada su u pitanju “cookie” podaci.

          PRAVA U VEZI SA OBRADOM PODATAKA

          • Fizičko lice na koje se podaci odnose pod određenim uslovima ima prava u vezi sa obradom podataka o ličnosti, koja su garantovana zakonom, i to:
          • Pravo na pristup – fizičko lice ima pravo da zahtevate informaciju o tome da li Kompanija obrađuje podatke o ličnosti, kao i pristup tim podacima. Na zahtev lica Kompanija će dostaviti kopiju podataka koje obrađuje.
          • Pravo na ispravku i dopunu – fizičko lice ima pravo da se netačni podaci koji se odnose na njega isprave bez nepotrebnog odlaganja, kao i da se nepotpuni podaci dopune, što uključuje i davanje dodatne izjave.
          • Pravo na brisanje podataka – fizičko lice ima pravo da zahtevate brisanje svojih podataka, a naročito: 
          • ako podaci više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; 
          • ako ste opozvali pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu; 
          • ako ste podneli prigovor na obradu u skladu sa zakonom.
          • Pravo na ograničenje obrade – fizičko lice ima pravo da se obrada podataka ograniči ako je ispunjen jedan od sledećih slučajeva: 
          • ako osporava tačnost podataka, u roku koji omogućava proveru tačnosti podataka o ličnosti; 
          • ako je obrada nezakonita, a lice se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka; 
          • ako Kompaniji više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih lice traži u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva; 
          • ako je lice podnelo prigovor na obradu koja se vrši na osnovu legitimnog interesa Rukovaoca, a u toku je procenjivanje da li pravni osnov za obradu od strane Kompanije preteže nad interesima lica.
          • Pravo na prigovor – ako lice smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, fizičko lice ima pravo da u svakom trenutku podnese prigovor na obradu podataka o ličnosti koja se vrši na osnovu legitimnog interesa Rukovaoca, uključujući i profilisanje koje se zasniva na tim odredbama.
          • Pravo na prenosivost podataka – fizičko lice ima pravo da podatke o ličnosti koje je prethodno dostavilo kompaniji dobije od Kompanije u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i pravo da ove podatke prenese drugom rukovaocu bez ometanja, ako je obrada zasnovana na pristanku ili ugovoru i ako se vrši automatizovano. Takođe, fizičko lice ima pravo da ovi podaci budu neposredno preneti drugom rukovaocu, ako je to tehnički izvodljivo.
          • Pravo na opoziv pristanka – ako se obrada vrši na osnovu pristanka lica, fizičko lice ima pravo na opoziv pristanka u bilo koje vreme, pri čemu opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva.
          • Pravo na podnošenje pritužbe – fizičko lice ima pravo da podnese pritužbu povodom obrade svojih podataka o ličnosti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti čiji su kontakt podaci:
          • Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti

          Bulevar kralja Aleksandra 15, Beograd 11120

          Radno vreme: od ponedeljka do petka od 7:30h do 15:30h

          Tel: +38111 3408 900, Faks: +38111 3343 379

          Email: office@poverenik.rs

          Sajt: www.poverenik.rs

          BEZBEDNOST PODATAKA

          • Bezbednost podataka je veoma važna. Zbog toga Kompanija preduzima mere fizičke, tehničke i elektronske zaštite kako bi sprečilo slučajno ili nezakonito uništenje, gubitak, izmene, neovlašćeno otkrivanje ili pristup podacima o ličnosti. Ove mere su usmerene kako na lica van Kompanije, tako i na lica unutar Kompanije, jer je pristup podacima ograničen samo na one osobe čija zaduženja nužno zahtevaju takav pristup i koje su poučene o primeni propisa o zaštiti podataka o ličnosti. 
          • Kako ne postoje neprobojni sigurnosni sistemi, pa tako Kompanija ne može da garantuje da bezbednost sistema nad kojima ima neposrednu kontrolu nikada neće biti ugrožena. U slučaju povrede podataka o ličnosti Kompanija će preduzeti sve raspoložive mere i o tome obavestiti nadležne organe u skladu sa propisima, kao i pojedince (fizička lica) o čijim podacima je reč, ukoliko je to moguće. 

          VAŽENJE PRAVILNIKA

          • Ovaj Pravilnik je sačinjen na srpskom jeziku, ali može biti preveden i na druge jezike. U slučaju postojanja prevoda, pravno dejstvo proizvodi samo verzija koja je na srpskom jeziku.
          • Stupanjem na snagu ovog Pravilnika, prestaje da važi prethodno doneti Pravilnik o zaštiti podataka o ličnosti.
          • Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja na internet stranici Kompanije.

          1.  

          1.  

          U Novom Sadu, dana 13.09.2023.
          Objavljeno dana 13.09.2023.
          Početak primene dana 21.09.2023.