Na osnovu Zakona o zaštiti podataka o ličnosti privredno društvo ANTECH CONSULTING DOO PETROVARADIN, ul. Bukovački put br. 63, 21131 Petrovaradin, Srbija, Matični broj: 21737445, PIB: 112778768, OGRANAK “TOO TASTY TO WASTE IT”, šifra i naziv delatnosti: 4791 – Trgovina na malo posredstvom pošte ili preko interneta, dana 01.06.2023. godine, donosi sledeću:
POLITIKA ZAŠTITE PRIVATNOSTI I PODATAKA O LIČNOSTI
Platforme „Too Tasty to Waste It“
Sadržaj:
- IZJAVA O PRIVATNOSTI
- KONTAKT PODACI I PODACI O RUKOVAOCU
- OSNOVNI POJMOVI I DEFINICIJE
- NAČELA ZAŠTITE PODATAKA O LIČNOSTI
- PODACI O LIČNOSTI KOJI SE OBRAĐUJU I IZVORI PODATAKA
- SVRHE I OPRAVDANI RAZLOZI ZA OBRADU VAŠIH PODATAKA O LIČNOSTI
- PRISTANAK ZA OBRADU I PRIKUPLJANJE LIČNIH PODATAKA
- OBAVEŠTAVANJE U SVRHU OGLAŠAVANJA
- PRAVA KORISNIKA
- SKLADIŠTENJE PODATAKA O LIČNOSTI KORISNIKA
- PRISTUP PODACIMA OD STRANE TREĆIH LICA / OBRAĐIVAČI PODATAKA O LIČNOSTI PODNOŠENJE PRIGOVORA
- PODNOŠENJE PRIGOVORA
- ZAŠTITA INFORMACIJA
- VREME ČUVANJA PODATAKA I NJIHOVO BRISANJE
- EVIDENCIJA AKTIVNOSTI OBRADE LIČNIH PODATAKA KORISNIKA KOD RUKOVAOCA
- POVERENIK / NADZORNI ORGAN
1. IZJAVA O PRIVATNOSTI
Platforma „Too Tasty to Waste it“ obrađuje podatke o ličnosti svojih korisnika te poštuje privatnost i bezbednost ličnih podataka i u ovoj politici se možete informisati o načinu i svrsi prikupljanja Vaših ličnih podataka, načinu njihovih korišćenja, deljenja kao i o postupku njihove zaštite i čuvanja, te posebno Vašim pravima u odnosu na navedeno, sve u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije.
Rukovalac koristi podatke Korisnika u skladu sa ovom Politikom privatnosti, i obavezuje se da će čuvati privatnost svih Korisnika, da će prikupljati samo neophodne, osnovne podatke o Korisnicima, odnosno podatke neophodne za poslovanje servisa, ispunjavanje ugovorenih obaveza, informisanje Korisnika u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge, sve u skladu sa Politikom privatnosti.
Molimo vas da pažljivo pročitate POLITIKU ZAŠTITE PRIVATNOSTI I PODATAKA O LIČNOSTI pre nego što počnete sa korišćenjem naše Platforme, obzirom da se otpočinjanjem korišćenja smatra ste pročitali, razumeli i prihvatili uslove iz ovog akta pod kojima štitimo i obrađujemo Vaše podatke o ličnosti.
Politika privatnosti je sačinjena u skladu sa pravilima predviđenim Zakonom o zaštiti podataka o ličnosti Republike Srbije, a na sve što nije regulisano Politikom privatnosti, primenjuju se pravila Zakona o zaštiti podataka o ličnosti Republike Srbije, pri čemu u slučaju odstupanja odredbi ovog akta, imaju se neposredno primeniti odredbe Zakona.
2. KONTAKT PODACI I PODACI O RUKOVAOCU:
Rukovalac podacima i vlasnik Platforme ( web sajta www.totastytowasteit.com, te Android i IOS aplikacije „Too Tasty to Waste It“) je privredno društvo ANTECH CONSULTING DOO PETROVARADIN, ul. Bukovački put br. 63, 21131 Petrovaradin, Srbija, Matični broj: 21737445, PIB: 112778768, OGRANAK “TOO TASTY TO WASTE IT”, šifra i naziv delatnosti: 4791 – Trgovina na malo posredstvom pošte ili preko interneta, e-mail: [email protected], web: www.tootastytowasteit.com; tel: +38166 212311, Radno vreme: Ponedeljak-Petak 09:00 – 17:00h.
Korisnici se u svrhu zaštite svojih prava i drugih ostvarivanja interesa mogu obratiti i licu određenom za zaštitu podataka o ličnosti na sledeće kontakt podatke:
email: [email protected]
kontakt telefon: +38166212311
3. OSNOVNI POJMOVI I DEFINICIJE
Pojedini izrazi u ovom aktu imaju sledeće značenje:
- “podatak o ličnosti” je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
- “lice na koje se podaci odnose” je fizičko lice čiji se podaci o ličnosti obrađuju;
- “obrada podataka o ličnosti” je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);
- “rukovalac” je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade.
- “obrađivač” je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
- “primalac” je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;
- “treća strana” je fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača;
- “pristanak” lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
- “povreda podataka o ličnosti” je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani;
- „Osetljivi podaci“ odnose se na podatke kojima se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.
4. NAČELA ZAŠTITE PODATAKA O LIČNOSTI:
Podaci o ličnosti, u skladu sa važećim propisima, moraju:
- se obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose (“zakonitost, poštenje i transparentnost”).
- se prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite i dalje se ne mogu obrađivati na način koji nije u skladu sa tim svrhama (“ograničenje u odnosu na svrhu obrade”);
- biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade (“minimizacija podataka”);
- biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, moraju se preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave (“tačnost”);
- se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade (“ograničenje čuvanja”);
- se obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera (“integritet i poverljivost”).
5. PODACI O LIČNOSTI KOJI SE OBRAĐUJU I IZVORI PODATAKA
Lične podatke koje prikupljamo, obrađujemo i čuvamo, a koji su pribavljeni neposredno od Korisnika Platforme prilikom korišćenja su:
- ime i prezime;
- e-mail adresa;
- adresa (država, grad, broj ulice);
- poštanski broj;
- broj telefona;
- podatak o lokaciji;
- pol;
- datum rođenja.
Rukovalac ne prikuplja Vaše Osetljive podatke, osim ukoliko ih korisnik ne učini dostupnim dobrovoljno ili u slučaju postojanje takve obaveze rukovaoca shodno važećim propisima.
Od Korisnika koji izjavljuju reklamaciju Rukovalac prikuplja i obrađuje sledeće podatke:
- datum prijema reklamacije;
- datum izdavanja potvrde o prijemu reklamacije;
- broj potvrde o prijemu reklamacije;
- ime i prezime;
- broj porudžbine;
- e-mail adresa;
- broj telefona;
- adresa stanovanja;
- svojeručni potpis;
- oznaka artikla;
- datum kupovine;
- cena artikla;
- odluka o odgovoru kupcu i datum dostavljanja tog odgovora kupcu;
- rokove za odlučivanje po reklamaciji;
- način i datum rešavanja reklamacije;
- tekući račun;
- naziv banke;
- opis i razlog reklamacije.
Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Korisnika:
- podaci prikupljeni od internet pretraživača Korisnika:
- vreme i način korišćenja Platforme, podaci o kreiranim porudžbinama i pretragama u okviru Platforme
- uređaj i identifikacioni broj uređaja, IMEI broj uređaja
- državu
- pružaoca Internet usluga
U cilju unapređenja Platforme na našoj veb stranici, i poboljšanju iskustva Korisnika prilikom pregleda web stranice, Rukovalac prikuplja analitičke i druge podatke od internet pretraživača Korisnika odnosno Cookies (Kolačiće).
Kolačići su digitalni zapisi sačuvani na Vašem uređaju koji nam omogućavaju identifikaciju i pružaju dodatne informacije Korisnika Platforme. Kolačići neće nauditi Vašem uređaju ili dokumentima i služe za prilagođavanje i poboljšavanje korisničkog iskustva u skladu sa Vašim ličnim preferencijama.
Korisnici mogu podesiti svoj internet pretraživač tako da odbija kolačiće, ili upozorava o slanju kolačića, s tim što navedena podešavanja mogu uticati na ispravno funkcionisanje određenih delova Platforme.
Rukovalac prikuplja od internet pretraživača Korisnika neki od sledećih podataka, odnosno sledeće podatke:
- vreme i način korišćenja Platforme, podaci o kreiranim porudžbinama i pretragama u okviru Platforme
- tip i verzija pretraživača;
- koršćeni operativni sistem;
- aktiviranje Javascripta;
- kolačići (cookies) uključeni/isključeni;
- referentni URL – prethodnu i sledeću posećenu stranicu;
- IP adresa;
- državu
- vreme pristupa;
- klikovi;
- sadržaj popunjenih formulara;
- naziv uređaja, klasu i i identifikacioni broj uređaja;
- naziv internet provajdera i geografski podaci
- identifikatora oglašavanja na Vašem uređaju
- identifikatora poseta
Platforma koriste “Google analytics” i druge usluge internet analitike za sastavljanje statističkih i analitičkih podataka i izveštaja o korišćenju posetilaca i da nam pomogne da poboljšamo Vaše korisničko iskustvo. Navedeni servis moguće je isključiti u podešavanjima Vašeg internet pretraživača.
6. SVRHE I OPRAVDANI RAZLOZI ZA OBRADU VAŠIH PODATAKA O LIČNOSTI
Rukovalac podatke navedene u prethodnoj odredbi ovog akta obrađuje:
- na osnovu potrebe za ostvarivanjem i ispunjavanjem ugovornih prava i obaveza između Rukovaoca i Korisnika u skladu sa Opštim uslovima korišćenja Platforme, te u skladu sa Zakonskim obavezama na osnovu izričitog pristanka datog od strane Korisnika Platforme, koji istu daju u posebnoj formi ili konkludentnoj radnji iz kojih proizilazi da je Korisnik saglasan sa određenom obradom.
- na osnovu legitimnog interesa u skladu sa Zakona;
- na osnovu zakonske u cilju poštovanja pravnih obaveza rukovaoca;
- po drugim Zakonom predviđenim uslovima/osnovima prema kojima je Rukovalac obavezan da prikuplja, skladišti i obrađuje podatke Korisnika.
- ispunjavanja zakonskih obaveza Rukovaoca, za podatke u vezi sa izjavljenom reklamacijom od strane Korisnika
- slanja verifikacionog koda prilikom registracije Naloga ili izmene šifre kod već postojećeg Naloga (podatak o e-mail adresi);
- pružanja informacija i odgovora na upit i/ili zahtev Licu koje je poslalo upit Rukovaocu
- vođenja vansudskih sporova u skladu sa Zakonom, a u vezi sa pokrenutim vansudskim sporom od strane Lica koje izjavljuje reklamaciju i čiji je reklamacioni zahtev odbijen;
- vođenja sudskih sporova u skladu sa Zakonom, naplate potraživanja i pravnih postupaka posebno u odnosu na zaštitu podataka, sistema i mreže Platforme te zaštite od prevare, zloupotrebe i za obaveštavanja Primaoca obaveštenja koji je dao izričit pristanak za prijem telefonskog poziva ili elektronske poruke radi dobijanja informacija od strane Rukovaoca o promotivnim ponudama i drugim informacijama u vezi sa Uslugom Rukovaoca
- u druge svrhe za koje je dat pristanak Korisnika osim ukoliko je pristanak povučen u skladu sa Zakonom i ovom Politikom privatnosti ili u druge svrhe u skladu sa Zakonom.
Ako obrada u svrhu koja je različita od svrhe za koju su podaci prikupljeni nije zasnovana na zakonu ili na pristanku lica na koje se podaci odnose, Rukovalac, uz poštovanje adekvatnih bezbednosnih mera, vrši procenu da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni.
Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade, što se primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.
Platforma može obrađivati podatke o Vašem iskustvu prilikom korišćenju u cilju poboljšanja kvaliteta usluga. Platforma će navedene podatke koristiti kao zbirne podatke svih Korisnika ukoliko je to moguće bez podataka na osnovu kojih se pojedine ličnost može identifikovati.
Platforma obrađuje Vaše podatke o ličnosti kako bismo ispunili naše ugovorne obaveze prema Vama i uskladili svoje poslovanje sa zakonskim obavezama. Cilj obrade Vaših podatke o ličnosti jeste vođenje, održavanje i razvoj kako bi se postiglo najbolje moguće korisničkog iskustvo Platforme.
7. PRISTANAK ZA OBRADU I PRIKUPLJANJE LIČNIH PODATAKA
Pristanak dat od strane Korisnika daje se u posebnoj formi, sa jasnim i istaknutim naslovom „Pristanak“, ili drugim naslovom koji na nedvosmislen način ukazuje da je reč o pristanku na obradu podataka o ličnosti, a sadržina istog je opisana informisano, transparentno, razumljivo, dostupno, upotrebom jasnih i jednostavnih reči na način propisan Zakonom.
Korisnik nije uslovljen davanjem pristanka da bi mu bila omogućena usluga ili deo usluge za koju pristanak nije neophodan da bi ista mogla biti obavljena te se isti ima smatrati dobrovoljnim, osim ako bez obrade za koju se pristanak traži nije moguće omogućiti Korisniku da ostvari svoje pravo.
Korisnik ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.
Korisnik ima pravo da opozove pristanak za obradu koja se bazira isključivo na pristanku kao osnovu, u svakom trenutku, s tim što opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva učinjenog pismenim obaveštavanjem Rukovaoca.
Obrada koja se vrši na osnovu pristanka je obrada adrese e-pošte i broja telefona u cilju obaveštavanja o aktivnostima Platforme, pogodnostima koje nudi Rukovalac i direktnog oglašavanja, a pristanak na predmetnu obradu se daje elektronski na za to predviđenom polju.
Pristanak se može dati i konkludentnom radnjom, na način što će Korisnik samoinicijativno podeliti lične podatke prilikom ostvarivanja inicijalnog kontakta ili prilikom uspostavljanja komunikacije sa Rukovaocem (npr. kroz telefonski poziv, e-poštu prilikom slanja upita).
8. OBAVEŠTAVANJE U SVRHU OGLAŠAVANJA
Rukovalac može Korisnicima Platforme slati obaveštavanja o novostima, pogodnostima ili prodajnim akcijama u pružanju usluga, i to na osnovu izričite saglasnosti primaoca obaveštenja. Navedeno se može vršiti telefonskim putem ili slanjem elektronske poruke na e-mejl adresu primaoca.
Primalac obaveštenja može se u bilo kom momentu odjaviti od daljeg obaveštavanja podnošenja zahteva za obustavu prijema obaveštenja, što mora biti jasno predočeno kako prilikom davanja saglasnosti za prijem obaveštenja, tako i prilikom svakog upućenog obaveštavanja. Odjava od daljeg obaveštavanja ne utiče na dopuštenost obrade koja je vršena pre podnošenja zahteva za obustavu prijema obaveštenja.
9. PRAVA KORISNIKA
Pravo da budu informisani i pravo na pristup informacijama:
Rukovalac je obavezan da na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, na zahtev Korisnika pruži sledeće informacije o:
- identitetu i kontakt podacima Rukovaoca i zaposlenog ili na drugi način angažovanog lica kod Rukovaoca koji je nadležan za obradu;
- svrsi nameravane obrade i pravnom osnovu za obradu;
- postojanju legitimnog interesa Rukovaoca ili treće strane, ako je osnov obrade legitimni interes;
- primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
- činjenici da Rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju;
- roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje;
- postojanju prava da se od Rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
- postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva;
- pravu da se podnese pritužba Povereniku;
- tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;
- postojanju automatizovanog donošenja odluka, uključujući profilisanje, ukoliko Rukovalac vrši takvu obradu.
Rukovalac mora na zahtev Korisnika odgovoriti u roku od 30 dana, s tim što taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Rukovalac je dužan da obavesti Korisnika u roku od 30 dana od dana prijema zahteva, a ako je Korisnik podneo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće.
Korisnik ima pravo da se njegovi netačni podaci o ličnosti isprave ili dopune bez odlaganja. U zavisnosti od svrhe obrade, Korisnik ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.
Ukoliko je moguće ispravku izvršiti korekcijom, brisanjem i unosom drugačijih podataka od strane Korisnika isti će ispravku izvršiti samostalno ili će navedeno izvršiti Rukovalac na izričit zahtev Korisnika.
Korisnik ima pravo da od Rukovaoca zatraži ograničavanje obrade podataka koji se na njega odnosi, ukoliko je obrada nezakonita, ukoliko se ukazuje na netačnost podataka ukoliko je podnet prigovor na obradu u skladu sa Zakonom, kao i iz drugih zakonskih razloga.
Ukoliko su ispunjeni zakonski uslovi, Rukovalac je dužan da na zahtev Korisnika bez nepotrebnog odlaganja lične podatke Korisnika izbriše ukoliko više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; Ukoliko je Korisnik opozvao dati pristanak na obradu ili podneo prigovor, a ne postoji drugog pravni osnov za nastavak obrade u skladu sa Zakonom, ukoliko su podaci o ličnosti nezakonito obrađivani i u slučaju postojanja takve zakonske obaveza Rukovaoca;
Korisnik ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu njegovih podataka o ličnosti koja se vrši po osnovu pristanka, a Rukovalac je dužan da prekine sa obradom podataka, osim u slučaju da je obavestio Korisnika o postojanju zakonskih razloga za obradu koji pretežu nad interesima, pravima ili slobodama tog Korisnika.
10. SKLADIŠTENJE PODATAKA O LIČNOSTI KORISNIKA
Podaci o ličnosti Korisnika skladište se u elektronskoj formi na serveru i obezbeđeni su SSL sertifikatom, a pristup centralnoj bazi podataka koja se nalazi na prethodno pomenutom serveru ima Rukovalac te u centralnoj bazi kompanije Rukovaoca, a obezbeđeni su adekvatnim organizaciono tehničkim merama. Podaci u elektronskoj formi se čuvaju konkretno na matičnom serveru koji ispunjava visoke standarde IT bezbednosti. Pristup podacima dozvoljen je samo ograničenom broju lica koji su zaposleni kod Rukovaoca, a koja imaju ovlašćenje odnosno obavezu da pristupajući istim resursima održavaju sistem u stanju funkcionalnosti i adekvatnom nivou zaštite.
Unutar kompanije Rukovaoca, pristup podacima imaju samo one organizacione jedinice, odnosno oni zaposleni kojima su isti neophodni za ispunjenje svrhe za koju su podaci o ličnosti prikupljeni, i koji su ovlašćeni da pristupe i obrađuju podatke Korisnika.
11. PRISTUP PODACIMA OD STRANE TREĆIH LICA / OBRAĐIVAČI PODATAKA O LIČNOSTI
Rukovalac je ovlašćen da za potrebe ispunjavanja obaveza iz Opštih uslova korišćenja, obavljanja platnih transakcija, zakonskih obaveza, održavanja servisa, unapređenja njegovog rada, koristi usluge trećih lica i to našim povezanim licima na teritoriji Republike Srbije, zaposlenima kod nas, Partnerima čiju ste robu kupili na našoj platformi, marketinškim kompanijama, servisima za komunikaciju ili kompanijama za istraživanja tržišta ili zadovoljstava klijenata, IT serviserima, državnim organima. Dodatno, u cilju omogućavanja funkcionisanja platforme, Mi angažujemo druge kompanije i pojedince da obavljaju poslove za naš račun ( slanje pošte i e- pošte, uklanjanje podataka na spiskovima Korisnika, pružanje marketinških usluga, call centar, pružaoca platnih usluga, knjigovodstvenih agencija, i drugih spoljnih i internih saradnika) za čiji rad i rezultate odgovara u skladu sa Zakonom.
Rukovalac garantuje da će Obrađivač primeniti potrebne tehničke, organizacione i kadrovske mere, tako da se obrada vrši u skladu sa Zakonom i da se obezbedi adekvatna zaštita podataka o ličnosti Korisnika.
Rukovalac sa Obrađivačima zaključuje ugovor o obradi podataka, koji može biti sastavni ili prateći deo osnovnog ugovora, a koji sadrži sve potrebne elemente predviđene Zakonom.
Vaše Lične podatke nećemo činiti dostupnim drugim primaocima, odnosno trećim licima, osim u slučajevima navedenim u ovoj Politici privatnosti.
12. BEZBEDNOST PODATAKA
Prilikom procene potrebnog nivoa uspostavljene bezbednosti podataka o ličnosti Rukovalac uzima u obzir i prati nivo tehnoloških dostignuća kao i troškove njihove primene, zatim prirodu, obim, okolnosti i svrhu obrade podataka i na osnovu tih parametara procenjuje verovatnoću nastupanja rizika, odnosno potencijalnog nivoa rizika za prava i slobode Korisnika.
Rukovalac sprovodi odgovarajuće tehničke, organizacione i kadrovske mere kako bi se dostigao potreban nivo zaštite u odnosu na rizik od uništenja, gubitka, izmene, neovlašćenog otkrivanja ili prustupa podacima Korisnika.
Prilikom slanja podataka Obrađivačima, Rukovalac je dužan da obezbedi siguran komunikacioni kanal kojim podaci putuju, kao i da se uveri da su podaci sigurno skladišteni uz obezbeđene adekvatne sigurnosne standarde.
Rukovalac sprovodi kada god je to moguće sprovodi pseudonimizacije baze podataka i primenu savremenih metoda zaštite i kontrole pristupa izvornima podataka koji sadrže lične podatke, ograničenje pristupa osetljivim podacima kao i ograničenje korisničkih naloga koji mogu imati pristup određenim podacima, uvodeći sistem rola i autorizacija koje će da obezbede da smo određeni zaposleni kod Rukovaoca kojima je neophodan pristup podacima za obavljanje radnih zadataka mogu da imaju uvid i vrše obradu odgovarajućih podataka.
Svi podaci o Korisnicima se strogo čuvaju i dostupni su samo angažovanim licima Rukovaoca kojima su ti podaci nužni za obavljanje posla, a Rukovalac je odgovoran za poštovanje načela zaštite privatnosti, u skladu sa Politikom privatnosti.
Podaci o Korisnicima koji su izvršili kupovinu/porudžbinu se čuvaju na sigurnim serverima koji su zaštićeni lozinkom i firewall-om. Sve elektronske transakcije u vezi kupovine putem Platforme Rukovaoca biće šifrovane putem SSL tehnologije.
Lični i adresni podaci Korisnika usluge koji se predočavaju Rukovaocu prilikom procesa kupovine smatraju se poslovnom tajnom, a Rukovaocu je zabranjeno prodavanje, naručivanje, obezbeđivanje illi razmena takvih podataka Korisnika u bilo kojoj formi trećoj strani, sem ako je to banka ili nadležni državni organi.
Kada je u pitanju bezbednost poverljivih podataka Korisnika usluge prilikom plaćanja platnim karticama, kako je Opštim uslovima predviđeno, Rukovalac koristi usluge WSPay – CSTI GROUP d.o.o. sa sedištem u Beogradu – Palilula, ul. Dalmatinska 72, MB: 21067172, PIB: 108786789, e-mail: [email protected] koji koristi najviše standarde zaštite i privatnosti podataka.
Određene lične podatke (ime, prezime, adresa prebivališta) otkrivamo pružaocima platnih usluga banci i Instituciji elektronskog novca, koji po osnovu ugovora sa Platformom pružaju usluge u procesu plaćanja na
Platformi i realizaciji platnih transakcija: Banca Intesa ad Beograd, sa registrovanim sedištem u Beogradu, Novi Beograd, ul. Milentija Popovića 7b, MB: 07759231, PIB: 100001159 (Banka) i Institucija elektronskog novca PaySpot doo Novi Sad sa sedištem u ulici Branimira Ćosića br. 2/II/201B, MB: 21157074, PIB: 109296534 (Institucija elektronskog novca) radi realizacije platne transakcije i refundacije sredstava Korisniku. Prihvatanjem ove Politike privatnosti, Korisnik je saglasan da se navedeni lični podaci dostave Banci i Instituciji elektronskog novca koji mogu podatke o ličnosti da obrađuju isključivo za svrhe izvršenja platne transakcije i refundacije sredstava Korisniku, a u cilju ispunjavanja zakonskih i drugih propisa, naročito onih koji uređuju poslovanje pružalaca platnih usluga, koja u sebi uključuje obavezu izveštavanja državnog organa, provere klijenata sa aspekta sprečavanja pranja novca i finansiranja terorizma i upravljanja rizicima.
Takođe, Banka i Institucija elektronskog novca u postupku rešavanja po reklamaciji Korisnika u vezi sa platnom transakcijom, obrađuju podatke koje Rukovalac prikuplja i obrađuje od korisnika koji izjavljuje reklamaciju, u skladu sa tačkom 5. ove Politike privatnosti.
Rukovalac vrši zaštitu iz člana na način što se prilikom unošenja podataka o platnoj kartici, poverljive informacije prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola. Sigurnost podataka prilikom kupovine garantuje procesor platnih kartica.
Podaci o ličnosti moraju da budu primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade, da budu tačni i, ako i kada je to neophodno, ažurirani. Provajder kartičnog plaćanja će preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili isprave. Podaci o ličnosti će se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe čuvanja. Obrada podataka o ličnosti vršiće se na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja, primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.
Podaci o platnoj kartici nisu dostupni Rukovaocu ni u jednom trenutku prilikom vršenja transakcije.
13. POSTUPAK U SLUČAJU UGROŽENOSTI ZAŠTITE PODATAKA
Ukoliko dođe do ugroženosti podataka i bezbednosti Rukovalac će preduzeti sve neophodne mere obaveštavanja i zaštite predviđene Zakonom, uključujući obaveštavanje nadležnog Nadzornog organa, kao i Korisnika ukoliko su ispunjeni uslovi iz Politike privatnosti i Zakona.
U slučaju povrede podataka Rukovalac je dužan da o povredi prava na zaštitu podataka o ličnosti koja može da proizvede rizik po prava Korisnika obavesti Nadzorni organ bez nepotrebnog odlaganja, ili najkasnije u roku od 72 časa od saznanja za povredu. U slučaju nepostupanja u predmetnom roku Rukovalac će obrazložiti razloge za kašnjenje.
Obaveštenje Rukovaoca Nadzornom organu mora da sadrži najmanje sledeće informacije:
- opis prirode povrede podataka o ličnosti, uključujući vrste podataka i približan broj lica na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
- ime i kontakt podatke lica za zaštitu podataka o ličnosti ili informacije o drugom načinu na koji se mogu dobiti podaci o povredi;
- opis mogućih posledica povrede;
- opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.
- dokumentaciju o svakoj povredi podataka o ličnosti, uključujući i činjenice o povredi, njenim posledicama i preduzetim merama za njihovo otklanjanje.
Rukovalac nije dužan da obavesti Korisnika ukoliko:
- je preduzeo odgovarajuće tehničke i organizacione mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena;
- je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;
- bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju Rukovalac je dužan da putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.
Ukoliko Korisnik dođe do saznanja o bilo kom događaju koji je doveo ili može dovesti do ugroženosti njegovih ili podataka o ličnosti trećih lica, dužan je bez odlaganja da o tome obavesti Rukovaoca preko kontakata koji se nalaze u ovom dokumentu.
14. VREME ČUVANJA PODATAKA I NJIHOVO BRISANJE
Podaci se čuvaju se onoliko dugo koliko je to potrebno za svrhu za koju se obrađuju, osim u slučaju kada je osnov prikupljanja ovih podataka saglasnost Korisnika.
U slučaju kada je osnov prikupljanja podatka o Korisniku njegova saglasnost, ovi podaci će se čuvati do opoziva date saglasnosti.
Rukovalac neće pristupiti brisanju podataka koji se odnose na konkretnog Korisnika, a koji nije izvršio svoje ugovorne obaveze prema Rukovaocu, ili ukoliko Rukovalac prema važećim propisima ima pravo ili obavezu da određene podatke o Korisniku čuva, u skladu sa Zakonom i to u roku dok zakonska obaveza, odnosno legitimni interes postoji, ali ne duže od zakonom propisanog roka za čuvanje podataka, odnosno 3 godine u slučaju postojanja legitimnog interesa.
Rukovalac će sačuvati podatke Primalaca obaveštenja koji su dali izričitu saglasnost za obrađivanje i čuvanje njihovih podataka u svrhe obaveštavanja o novostima i promotivnim ponudama.
Podaci koji su prikupljeni iz upita u okviru kontakt forme Platforme, putem e-maila ili telefona, brišu se ili anonimizuju najkasnije u roku od godinu dana nakon prosleđivanja konačnog odgovora od strane Rukovaoca. Vreme čuvanja u pogledu svake pojedinačne kategorije podataka o ličnosti navedeno je u okviru evidencije radnji obrade podataka o ličnosti Korisnika.
15. EVIDENCIJA AKTIVNOSTI OBRADE LIČNIH PODATAKA KORISNIKA KOD RUKOVAOCA
Rukovalac vodi evidenciju radnji obrade podataka o ličnosti Korisnika ove Politike zaštite privatnosti i podataka o ličnosti, kao i evidenciju vansudskih sporova Korisnika koji su podneli reklamacioni zahtev, a čiji je zahtev odbijen, u elektronskom obliku i uz trajno čuvanje.
Evidencija se pored naziva i poslovnih podataka Rukovaoca, sastoji iz sledećih informacija: kategorija lica čiji se podaci obrađuju, kategorija podataka o ličnosti, svrha i osnov obrade, trećim licima kojima su podaci otkriveni, dužini čuvanja podataka, opis mera zaštite, formi u kojoj se podaci čuvaju.
16. POVERENIK / NADZORNI ORGAN
Nadzorni organ za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije. Povereniku se možete obratiti na adresi Bulevar kralja Aleksandra 15, 11000 Beograd, Republika Srbija, mejlom na [email protected] ili telefonom na +381 11 3408 900.