Политика приватности

ОБАВЕШТЕЊЕ О ОБРАДИ ПОДАТАКА – ПОЛИТИКА ПРИВАТНОСТИ

 

Поштовани корисници услуга,

Медицински еКлуб је иницијално намењен приватној пракси и здравственим установама (Корисници).

Када затражите неку од наших услуга (путем вебсајта, електронске поште, корисничког центра – Цалл центар, директне поште, личног контакта, попуњавањем понуђених формулара укључујући без ограничења и друге видове и облике извора података о личности), без обзира на Ваше држављанство, боравиште или пребивалиште имате право на заштиту података о личности.

Од Вас ће бити затражено да нам дате више врста података*1. Ови подаци су неопходни како бисмо могли да што тачније сагледамо Ваш захтев или потребу и упутимо Вам одговарајући одговор и/или пружимо одговарајућу услугу. Давање истинитих, тачних и потпуних података о Вама, као и да благовремено вршите измене података како би били истинити, тачни и комплетни је Ваша правна/законска и уговорна обавеза и давање података је неопходан услов за закључење уговора са нама. Ваше евентуално одбијање или погрешно саопштавање/давање тражених података може довести до тога да Вам не можемо пружити услуге задовољавајућег квалитета или да је нећемо пружити.

Република Србије је због усклађености и да би националне одредбе биле разумљиве лицима на које се примењују, ускладила своје национално право - Закон заштити података о личности са одредбама Уредбе (ЕУ) 2016/679 Европског парламента и савета од 27. априла 2016.

Ризици обраде података о личности

Интернет врши преокрет у традиционалним тржишним структурама, обезбеђујући заједничку, глобалну инфраструктуру за испоруку широког опсега услуга електронских комуникација. Јавно расположиве услуге електронских комуникација преко Интернета отварају нове могућности за кориснике, али и нове ризике по њихове личне податке и приватност.

Јавно је мишљење да постоје значајни ризици за заштиту физичких лица, посебно у вези с активностима на интернету. Ви као физичко лице, мимо наше воље или могућности контроле и утицаја, можете да будете повезани са мрежним идентификаторима које пружају Ваши уређаји, апликације, алати и протоколи, као што су адресе интернет протокола, идентификатори колачића или други идентификатори као што је ознака за радиофреквенцијску идентификацију. То може да остави трагове који, посебно у комбинацији са јединственим идентификаторима и другим информацијама које примају сервери, могу да се користе за профилисање физичких лица и њихову идентификацију.

Ризици/извори ризика (повреда безбедности података о личности) су, укључујући без ограничења, случајно или незаконито уништавање, губитак, измена, неовлашћено откривање или приступ подацима о личности који су пренети, који се чувају или су на други начин обрађивани, што посебно може да доведе до физичке, материјалне или нематеријалне штете као што су губитак контроле над Вашим подацима о личности или ограничавање Ваших права, дискриминација, крађа идентитета или превара, финансијски губици, неовлашћени обрнути поступак псеудонимизације, нарушавање угледа, губитак поверљивости података о личности заштићених пословном тајном или другу значајну економску или друштвену штету.

 

Сврха намераване обраде и правни основ за обраду података о личности

 

Сврха обраде. У складу са начелом „Аутентичности“ – утврђивање индивидуалног или пословног идентитета корисника, подаци о личности прикупљају се у сврху правне сигурности.

Правни основ. Вођење, прикупљање и обрада података врши се у складу са законом којим се уређује заштита података о личности, Закона о облигационим односима и Закона о електронској трговини.

Физичка лица, уписују податке у понуђене обрасце/формуларе у складу са законом и на основу података садржаних у јавним и другим исправама (Агенција за привредне регистре и други државни органи који воде регистре).

Фирма Афеја као и сваки радно ангажовани радник, односно сарадник и друга овлашћена лица, дужни су да чувају податке и евиденције Корисника од неовлашћеног приступа, увида, копирања и злоупотребе, независно од облика у коме су подаци сачувани (папир, микрофилм, оптички и ласер дискови, магнетни медији, електронски записи и др.).

Фирма Афеја успоставила је и одржава систем безбедности који обухвата мере за обезбеђење сигурности података које поседујемо у складу са законом. Примењујемо безбедносне процедуре, техничка и физичка ограничења приступа и коришћења личних података. Само овлашћени запослени/администратори могу приступити личним подацима, ради обављања послова везаних за услуге које пружамо. Добијене податке чувамо неограничено, односно у складу са законски прописаним роковима.

Адвокати који за нас и у наше име обављају одређене послове и функције, су под обавезом поверљивости услед које не могу користити, давати или откривати Ваше податке ни у једну другу сврху. 

Фирма Афеја не продаје и не уступа прикупљене личне податке.

Остваривање Ваших права можемо ограничити и Ваше личне податке и информације о Вама можемо открити у случајевима:

а) ако је то предвиђено законом; 
б) да заштитимо права фирме Афеја и вебсајта; 
ц) ако је у питању превенција злочина или национална безбедност; 
д) ако је у питању заштита личне или јавне безбедности; 
е) ако су те информације неопходне за спречавање и решавање различитих спорова;

ф) других важних општих јавних интереса;

г) права и слобода других лица;

х) остваривања потраживања у грађанским стварима.

Фирма Афеја Ваше личне податке ће обрађивати и у сврху/циљу информисања о нашим услугама кроз успостављени штампани или електронски именик/Неwслеттер. 

 

Обрада по овлашћењу руковаоца или обрађивача

 

Обрађивач и било које лице које поступа по овлашћењу руковаоца или обрађивача, а има приступ подацима о личности, те податке обрађује само по налога руковаоца.

 

Руковалац обраде података о личности је: Афеја д.о.о, са седиштем у Београду, ул. Булевар ослобођења бр. 51. Контакт: телефон: +381637767307, емаил: оффице@афеја.цом, представник/овлашћено лице: Љубиша Живадиновић.

Лице за заштиту података о личности је: Љубиша Живадиновић. Контакт: телефон: +381637767307, &схy; емаил: оффице@афеја.цом, соба број 2, адреса: ул. Булевар ослобођења бр. 51, Београд.

Легитимни интерес руковаоца

 

Легитимни интерес руковаоца је: 1) Ваш пристанак  као лица на које се подаци о личности односе *2; 2) Писмени или усмени уговор закључен са Вама као лицем на које се подаци односе или за предузимање радњи, на Ваш захтев пре закључења уговора “конклудентне радње&рдqуо;; 3) Поштовање правних обавеза руковаоца; 4) Заштита Ваших животно важних интереса или другог физичког лица; 5) Обављања послова у јавном интересу или извршења законом прописаних овлашћења руковаоца; 6) Обрада података о личности која је неопходна у сврхе спречавања превара; 7) Обраде података о личности за потребе директног маркетинга; 8) Остваривања других легитимних интереса руковаоца или треће стране у сврхе које су конкретно одређене на основу - укључујући без ограничења:

• Закон заштити података о личности
• Закону о облигационим односима
• Закон о заштити потрошача
• Закон о оглашавању
• Закон о електронској трговини
• Закон о трговини
• Директива о електронској трговини ЕУ
• Закон  о заштити пословне тајне
• Закон о информационој безбедности
• Стратегију заштите података о личности
• Закон о спречавању прања новца и финансирања тероризма
• Закон о странцима
• Закон о архиви и архивској делатности
• Кривични законик Републике Србије
• Конвенцију о заштити лица у односу на аутоматску обраду личних података (Пречишћени текст са уграђеним Амандманима)
• Додатни протокол уз конвенцију о заштити лица у односу на аутоматску обраду личних података, у вези са надзорним органима и прекограничним протоком података
• Директиву 2002/58/ЕЦ Европског парламента и Савета од 12. јула 2002. Године, Директива Европског парламента и Савета у вези са обрадом личних података и заштите приватности у електронском комуникационом сектору (Директива о приватности и електронским комуникацијама)
• Директиву 2006/24/ЕЦ Европског парламента и Савета од 15. марта 2006. Године, о задржавању генерисаних или обрађених података у вези са одредбом у јавности расположивих електронских комуникационих сервиса или јавне комуникационе мреже и допуне Директиве 2002/58/ЕЦ
• Уредбу (ЕУ) 2016/679 Европског парламента и Савета од 27. априла 2016., о заштити физичких лица у односу на обраду података о личности и о слободном кретању таквих података и о стављању Директиве 95/46/ЕЗ ван снаге (Општа уредба о заштити података)
• Директива о електронској трговини ЕУ
• Уредба (ЕЗ) бр. 593/2008 Европског Парламента и Већа од 17. 06. 2008. о праву које се примјењује на уговорне обвезе (Рим И)

Евиденција радњи обраде и збирке података

 

Евиденција радњи обраде и збирке података*4 : Руковалац и његов представник, ако је одређен и Обрађивач*6 и његов представник, ако је одређен, воде евиденцију о радњама обраде*5 за које је одговоран, а која садржи информације о: 1) имену и контакт подацима руковаоца, заједничких руковаоца, представника руковаоца и лица за заштиту података о личности; 2) сврси обраде; 3) врсти лица на које се подаци односе и врсти података о личности; 4) врсти прималаца којима су подаци о личности откривени или ће бити откривени, укључујући и примаоце у другим државама или међународним организацијама; 5) преносу података о личности у друге државе или међународне организације, укључујући и назив друге државе или међународне организације; 6) доказ о извршеној процени и о примени мера заштите ако се подаци преносе у друге државе или међународне организације ако се такав пренос података о личности врши; 7) Обавештење Поверенику о преносу података извршеном у складу са чланом 69. став 2. у вези става 3; 8) Обавештење лицу на које се подаци односе о преносу података о личности у друге државе или међународне организације и о томе који се легитимни интерес руковаоца остварује таквим преносом; 9) року после чијег истека се бришу одређене врсте података о личности, ако је такав рок одређен; 10) општем опису мера заштите.

Бележење радњи обраде које се врше: Уписивање података о личности у евиденцију и друге послове везане за евиденцију спроводи руковалац података о личности. Евиденција података о личности води се ручно.

Евиденција збирки података о личности садржи податке о: редном броју; датуму успостављања збирке података о личности; датуму измене и допуне евиденције; врсти података о личности о којима се води евиденција и називу збирке података о личности; врсти радње обраде; сврси обраде; правном основу обраде, односно успостављања збирке података; категорији лица на које се подаци о личности односе; врсти и степену тајности података о личности; начину прикупљања и чувања података о личности; року чувања и употребе података о личности; називу, имену, седишту и адреси корисника података о личности; ознаци уношења, односно изношења података о личности из Републике Србије са називом државе, односно међународне организације и страног корисника; правном основу и сврси уношења, односно изношења података о личности; предузетим мерама заштите података и напомену.

Врста података о личности и назив збирке података. Податак о врсти података о личности садржи попис свих врста података о личности садржаних у евиденцији о обради. Попис врста посебних категорија података о личности садржаних у евиденцији о обради наводи се посебно. Назив збирке података одређује руковалац посебном одлуком којом се одређује начин и сврха обраде података о личности.

 

Начин прикупљања и чувања података. Подаци о начину прикупљања података о личности означавају се навођењем извора добијања података (непосредно од лица на које се односи, преузимањем из других збирки података, прикупљањем од другог лица или из других извора који се у евиденцији морају ближе навести). Начин чувања података о личности садржи ознаку облика у коме је податак изражен, као и ознаку носача информације на коме се податак чува (путем вебсајта, електронске поште, корисничког центра – Цалл центар, директне поште, личног контакта, попуњавањем документације и евиденције и укључујући без ограничења и друге видове и облике извора података о личности).

 

Безбедност података о личности - Безбедност обраде

 

У складу са нивоом технолошких достигнућа, природом, обимом, околностима и сврхом обраде, као и вероватноћом наступања ризика и нивоом ризика за права и слободе физичких лица, руковалац и обрађивач спроводе одговарајуће техничке, организационе и кадровске мере како би достигли одговарајући ниво безбедности у односу на ризик. Мере нарочито обухватају: 1) псеудонимизацију и криптозаштиту података о личности; 2) способност обезбеђивања трајне поверљивости, интегритета, расположивости и отпорности система и услуга обраде; 3) обезбеђивање успостављања поновне расположивости и приступа подацима о личности у случају физичких или техничких инцидената у најкраћем року; 4) поступак редовног тестирања, оцењивања и процењивања делотворности техничких, организационих и кадровских мера безбедности обраде. Приликом процењивања одговарајућег нивоа безбедности посебно се узимају у обзир ризици обраде, а нарочито ризици од случајног или незаконитог уништења, губитка, измене, неовлашћеног откривања или приступа подацима о личности који су пренесени, похрањени или обрађивани на други начин. Руковалац и обрађивач предузимају мере у циљу обезбеђивања да свако физичко лице које је овлашћено за приступ подацима о личности од стране руковаоца или обрађивача, обрађује ове податке само по налогу руковаоца или ако је на то обавезано законом.

 

Примаоц*7 података о личности је фирма Афеја.

Корисници или категорије корисника података о личности: фирма Афеја.

 

Категорија лица на које се подаци о личности односе: Физичка лица оснивачи приватне праксе и овлашћена лица здравствених установа (Корисници услуга сајта).

 

Рок чувања података о личности и критеријуми за његово одређивање&схy;&схy;

Рок у којем се подаци о личности чувају одређени су позитивним прописима Републике Србије (ближе набројани у делу: Легитимни интерес руковаоца) и нашим аутономним актима. Да би се обезбедило да се подаци о личности не држе дуже него што је неопходно, руковалац једном годишње на почетку календарске године разматра правни основ за брисањем и/или архивирањем података и документације.  Подаци о року чувања и употреби података о личности садрже датум успостављања збирке података и рокове чувања и коришћења података о личности одређених законом или другим прописом.

Ако време коришћења података о личности није одређено законом или другим прописом, у евиденцију се уписује рок који је неопходан за остварење сврхе обраде због које су подаци о личности прикупљени. Евиденција садржи и ознаку о брисању података о личности после протека рока за чување и коришћење података.

 

Право да се захтева приступ, исправка и постојање права на ограничење обраде

Ви као лице на које се подаци односе имате право да се Ваши нетачни подаци о личности без непотребног одлагања исправе. У зависности од сврхе обраде, Ви имате право да своје непотпуне податке о личности допуните, што укључује и давање додатне изјаве. За остваривање ових наведених права морате нам се обратити писаним захтевом. На Ваш захтев, даћемо Вам информацију о свим евентуалним примаоцима Ваших података о личности. За остваривање ових наведених права морате нам се обратити писаним захтевом.

Право да се захтева брисање података о личности

 

Имате право да писаним путем захтевате да се Ваши подаци о личности избришу од стране руковаоца у следећим случајевима: 1) ако више нису неопходни за остваривање сврхе због које су прикупљени или на други начин обрађивани; 2) опозива пристанка на основу којег се обрада вршила, али ако нема другог правног основа за обраду; 3) поднешеног приговора на обраду, а нема другог правног основа за обраду који претеже над Вашим легитимним интересом, правом или слободом или су у вези са подношењем, остваривањем или одбраном неког нашег правног захтева; 4) поднетог приговора на обраду података о личности који се обрађују за потребе директног оглашавања, укључујући и профилисање, у мери у којој је оно повезано са директним оглашавањем. По поднетом приговору на обраду за потребе директног оглашавања, Ваши подаци о личности се неће даље обрађивати у такве сврхе; 5) ако су Ваши подаци о личности незаконито обрађивани; 6) у циљу извршења законских обавеза руковаоца.

 

Права на опозив пристанка

Дати пристанак на обраду података можете писаним путем опозвати у било које време, с тим да опозив пристанка не утиче на допуштеност обраде на основу пристанка пре опозива: ако се обрада врши на основу обраде која је неопходна за извршење уговора закљученог са Вама као лицем на које се подаци односе или за предузимање радњи, на Ваш захтев пре закључења уговора; ако је обрада неопходна у циљу поштовања правних обавеза руковаоца; ако је обрада неопходна у циљу заштите животно важних интереса лица на које се подаци односе или другог физичког лица; ако је обрада неопходна у циљу обављања послова у јавном интересу или извршења законом прописаних овлашћења руковаоца.

Достава копије података који се обрађују

Руковалац је дужан да на Ваш писани захтев достави копију података које обрађује. Руковалац може да захтева накнаду нужних трошкова за израду додатних копија које захтевате.

Ако се захтев за копију доставља електронским путем, информације се достављају у уобичајено коришћеном електронском облику, осим ако захтевате другачије достављање.

Право на преносивост података

Имате право да Ваше податке о личности које сте претходно доставили/дали руковаоцу примите у структурисаном, уобичајено коришћеном и електронски читљивом облику и имате право да ове податке пренесете другом руковаоцу или да Ваши подаци о личности буду непосредно пренети другом руковаоцу од стране руковаоца којем су ови подаци претходно достављени, ако је то технички изводљиво. Ово Ваше право се не може остварити ако је обрада нужна за извршење послова од јавног интереса или за вршење службених овлашћења руковаоца.

Изношење или пренос података о личности у другу државу или међународну организацију

Пренос података о личности у другу државу, на део њене територије, или у један или више сектора одређених делатности у тој држави или у међународну организацију, може се извршити уз одобрење Повереника или без претходног одобрења, ако је утврђено да та друга држава, део њене територије или један или више сектора одређених делатности у тој држави или та међународна организација обезбеђује примерени ниво заштите података о личности. Сматра се да је примерени ниво заштите обезбеђен у државама и међународним организацијама које су чланице Конвенције Савета Европе о заштити лица у односу на аутоматску обраду личних података, односно у државама, на деловима њихових територија или у једном или више сектора одређених делатности у тим државама или међународним организацијама за које је од стране Европске уније утврђено да обезбеђују примерени ниво заштите. Влада Републике Србије може да утврди да држава, део њене територије, област делатности, односно правног регулисања или међународна организација не обезбеђује примерени ниво заштите, осим ако се ради о чланицама Конвенције Савета Европе о заштити лица у односу на аутоматску обраду личних података. Сматра се да је обезбеђен примерени ниво заштите и ако је са другом државом или међународном организацијом закључен међународни споразум о преносу података о личности. Руковалац ће обавестити све примаоце којима су подаци о личности откривени о свакој исправци или брисању података о личности или ограничењу њихове обраде, осим ако је то немогуће или захтева прекомеран утрошак времена и средстава. Руковалац ће Вас као лице на које се подаци односе, на Ваш захтев, информисати о свим примаоцима у случају преноса, као и о начину на који се можете упознати са тим мерама.

Пренос или откривање података о личности на основу одлуке органа друге државе

 

Одлуке суда или управног органа друге државе, којима се од руковаоца или обрађивача захтева пренос или откривање података о личности, могу бити признате или извршене у Републици Србији само ако се заснивају на међународном споразуму, као што је споразум о међународној правној помоћи закључен између Републике Србије и те друге државе. Документација о преносу садржи информације о датуму и времену преноса, примаоцу података, разлозима за пренос и подацима о личности који су пренети.

Пренос података у посебним ситуацијама

 

Ваши подаци могу се пренети у другу државу или међународну организацију само ако се ради и о једном од следећих случајева: 1) Ви као лице на које се подаци односе сте изричито пристали на предложени пренос, пошто сте, због непостојања одлуке о примереном нивоу заштите и одговарајућих мера заштите, информисани о могућим ризицима везаним за тај пренос; 2) пренос је неопходан за извршење уговора између лица на које се подаци односе и руковаоца или за примену предуговорних мера предузетих на захтев лица на које се подаци односе; 3) пренос је неопходан за закључење или извршење уговора закљученог у интересу лица на које се подаци односе између руковаоца и другог физичког или правног лица; 4) пренос је неопходан за остваривање важног јавног интереса прописаног законом Републике Србије, под условом да пренос појединих врста података о личности овим законом није ограничен; 5) пренос је неопходан за подношење, остваривање или одбрану правног захтева; 6) пренос је неопходан за заштиту животно важних интереса лица на које се подаци односе или другог физичког лица, ако лице на које се подаци односе физички или правно није у могућности да даје пристанак; 7) врши се пренос појединих података о личности садржаних у јавном регистру, који су доступни јавности или било ком лицу које може да докаже да има оправдани интерес, али само у мери у којој су испуњени законом прописани услови за увид у том посебном случају.

 

Ако се пренос не може извршити у складу са наведеним тачкама од 1) до 7), подаци о личности се могу пренети у другу државу или међународну организацију само ако су заједно испуњени следећи услови: 1) пренос података се не понавља; 2) преносе се подаци ограниченог броја физичких лица; 3) пренос је неопходан у циљу остваривања легитимног интереса руковаоца који претеже над интересима, односно правима или слободама лица на које се подаци односе; 4) руковалац је обезбедио примену одговарајућих мера заштите података о личности на основу претходне процене свих околности у вези са преносом ових података. Руковалац ће пружити и информацију о овом преносу података укључујући и информацију о томе који се легитимни интерес руковаоца остварује таквим преносом.

Документација о преносу садржи информације о датуму и времену преноса, примаоцу података, разлозима за пренос и подацима о личности који су пренети.

 

Право на приговор

 

Ако сматрате да је то оправдано у односу на посебну ситуацију у којој се налазите, имате право да у сваком тренутку поднесете руковаоцу приговор на обраду Ваших података о личности. Руковалац је дужан да прекине са обрадом података о лицу које је поднело приговор, осим из законских разлога за обраду који претежу над интересима, правима или слободама Вас као лица на који се подаци односе или су у вези са подношењем, остваривањем или одбраном правног захтева руковаоца.

Право на приговор на обраду података за потребе директног оглашавања

Имате право да у сваком тренутку поднесете приговор на обраду својих података о личности који се обрађују за потребе директног оглашавања, укључујући и профилисање, у мери у којој је оно повезано са директним оглашавањем. Ако поднесете приговор на обраду за потребе директног оглашавања, подаци о личности не могу се даље обрађивати у такве сврхе.

Право на приговор на обраду података у сврхе научног или историјског истраживања или у статистичке сврхе

Ако се подаци о личности обрађују у сврхе научног или историјског истраживања или у статистичке сврхе, на основу своје посебне ситуације имате право да поднесете приговор на обраду својих података о личности, осим ако је обрада неопходна за обављање послова у јавном интересу. Статистичка сврха подразумева да резултат обраде у статистичке сврхе нису подаци о личности, већ агрегирани подаци и да се тај резултат или подаци не користе као подршка за мере или одлуке у вези са конкретним физичким лицем.

 

Обавештавање лица о повреди података о личности

 

Ако повреда података о личности може да произведе висок ризик по Ваша права и слободе, руковалац је дужан да Вас без непотребног одлагања о повреди обавести као и лице на које се подаци односе како би могли да предузмете неопходне мере опреза. У обавештењу руковалац ће описати природу повреде података и навести име и контакт податке лица за заштиту података о личности или информације о другом начину на који се могу добити подаци о повреди; опис могућих последица повреде; и опис мера које је руковалац предузео или чије је предузимање предложено у вези са повредом, укључујући и мере које су предузете у циљу умањења штетних последица и препоруке да би физичко лице могло да ублажи потенцијалне негативне последице.

 

Обавештавање Повереника о повреди података о личности

 

Руковалац је дужан да о повреди података о личности која може да произведе ризик по права и слободе физичких лица обавести Повереника без непотребног одлагања, или, ако је то могуће, у року од 72 часа од сазнања за повреду.

                        

Непостојање обавезе обавештавања лица о повреди података о личности

 

Руковалац није дужан да Вас обавести о повреди података о личности ако: је предузео одговарајуће техничке, организационе и кадровске мере заштите у односу на податке о личности чија је безбедност повређена, а посебно ако је криптозаштитом или другим мерама онемогућио разумљивост података свим лицима која нису овлашћена за приступ овим подацима; је накнадно предузео мере којима је обезбедио да повреда података о личности са високим ризиком за права и слободе лица на које се подаци односе више не може да произведе последице за то лице; би обавештавање лица на које се подаци односе представљало несразмеран утрошак времена и средстава. У том случају, руковалац ће путем јавног обавештавања или на други делотворан начин обезбеди пружање обавештења лицу на које се подаци односе.

 

Информације о поступању на основу захтева

 

Руковалац је дужан, уз претходну проверу идентитета подносиоца захтева, да лицу на које се подаци односе пружи информације о поступању на основу захтева без одлагања, а најкасније у року од 30 дана од дана пријема захтева. Тај рок може бити продужен за још 60 дана ако је то неопходно, узимајући у обзир сложеност и број захтева. О продужењу рока и разлозима за то продужење руковалац је дужан да обавести лице на које се подаци односе у року од 30 дана од дана пријема захтева. Ако је лице на које се подаци односе поднело захтев електронским путем, информација се мора пружити електронским путем ако је то могуће, осим ако је то лице захтевало да се информација пружи на други начин. Ако руковалац не поступи по захтеву лица на које се подаци односе дужан је да о разлозима за непоступање обавести то лице без одлагања, а најкасније у року од 30 дана од дана пријема захтева, као и о праву на подношење притужбе Поверенику, односно тужбе суду. Руковалац пружа информације у вези са остваривањем права без накнаде. Ако је захтев лица на које се подаци односе очигледно неоснован или претеран, а посебно ако се исти захтев учестало понавља, руковалац може да: наплати нужне административне трошкове пружања информације, односно поступања по захтеву или одбије да поступи по захтеву.

 

Право да се поднесе притужба Поверенику

Ви као лице на које се подаци односе имате право да поднесете притужбу Поверенику ако сматрате да је обрада података о Вашој личности извршена супротно одредбама позитивних прописа Републике Србије. Повереник је дужан да Вас обавести о току поступка који води, резултатима поступка, као и о праву да покренете судски поступак. Повереник прописује образац притужбе и омогућава њено подношење електронским путем, не искључујући и остала средства комуникације.

 

Право на судску заштиту

 

Имате право на судску заштиту ако сматрате да Вам је, супротно позитивним прописима Републике Србије, од стране руковаоца или обрађивача радњом обраде Ваших података о личности повређено право прописано позитивним прописима Републике Србије.

Обрада јединственог матичног броја грађана

 

На обраду јединственог матичног броја грађана, примењују се одредбе закона којим се уређује јединствени матични број грађана, односно другог закона, уз примену одредби Закона о заштити података о личности које се односе на заштиту права и слобода лица на које се подаци односе.

Група повезаних друштава   Фирма Афеја нема повезана друштва.

Обавеза страног држављанина  

Обавеза страног држављанина/странца/нерезидента је да се сам информише и преведе са српског језика на свој језик податке и информације из овог „Обавештења о обради података – Политика приватности&рдqуо;.

Представник за обраду података о личности у Европској Унији и/или другој држави чланици Уједињених нација

Имајући у виду Уредбе (ЕУ) 2016/679 Европског парламента и савета од 27. априла 2016. и позитивне прописе других држава чланица Уједињених нација, фирма Афеја као руковалац или обрађивач која нема седиште у Унији нити у било којој држави чланица Уједињених нација не жели, неће и не обрађује податке о личности лица на које се подаци односе у Унији нити у било којој држави чланица Уједињених нација.

Ограничења у остваривању права лица на које се подаци односе

 

Наведена права и обавезе могу се ограничити за заштиту: 1) националне безбедности; 2) одбране; 3) јавне безбедности; 4) спречавања, истраге и откривања кривичних дела, гоњења учинилаца кривичних дела, или извршење кривичних санкција, укључујући спречавање и заштиту од претњи по јавну безбедност; 5) других важних општих јавних интереса, а посебно важних државних или финансијских интереса Републике Србије, укључујући монетарну политику, буџет, порески систем, јавно здравље и социјалну заштиту; 6) независности правосуђа и судских поступака; 7) спречавања, истраживања, откривања и гоњења за повреду професионалне етике; 8) лица на које се подаци односе или права и слобода других лица; 9) остваривања потраживања у грађанским стварима.

 

Примена „Обавештења о обради података – Политика приватности&рдqуо; и других Правила

 

На све што није регулисано одредбама овог „Обавештења о обради података – Политика приватности&рдqуо; и других Правила имају се применити прописи искључиво Републике Србије.

Надлежност у случају спора и меродавно право

У случају спора по било ком питању од иницијалног контакта са фирмом Афеја и/или вебсајтом и даље/касније, имајући у виду објављена правила/услове/прерогациони споразум – “Надлежност у случају спора&рдqуо;, стране у спору ће прво покушати да самостално реше спор мирним путем, у року од 90 дана од регистровања спора фирми Афеја.

У случају да спор не буде решен у назначеном року, за његово решавање имајући у виду “Надлежност у случају спора&рдqуо; (без обзира на државу, земљу, покрајину, регију, место, итд. - на било који постојећи и будући установљени спектар одређивања надлежности, условних клаузула и/или због коришћење интернета/вебсајта – места коришћења и/или место са којег се може приступити нашем вебсајту  и/или одређена “ин рем&рдqуо; логиком – место налажења регистра, односно овлашћеног регистра Интернет домаин наме), биће искључиво и једино - стварно, месно и персонално (општа и посебна персонална надлежност) надлежан суд у Београду, правна средства, стандарди, процедуре и прописи Републике Србије и донета правила/аутономна акта фирме Афеја и Правила вебсајта на српском језику.

Контакт

Уколико имате питања у вези са заштитом података, молимо Вас да се писмено обратите адвокату Љубиши Живадиновићу, на телефон&схy;&схy;&схy; +381637767307 или емаил оффице@афеја.цом.

Попуњавањем онлине поља у рубриц Контакт (односно “тицк-тхе-боx&рдqуо;) дајете јасну потврдну радњу којом изражавате добровољан, конкретан, информисан и недвосмислен пристанак као лице на које се подаци односе на обраду Ваших података о личности, што се да уподобити као Ваша писана изјава или електронска изјава или усмена изјава, односно конклудентна радња.  

Ступање на снагу Обавештења о обради података – Политика приватности

 

Обавештење о обради података – Политика приватности ступа на снагу дана 1.05.2024. године. Обавештење о обради података – Политика приватности ће бити предмет редовних ревизија, а сваку ажурирану верзију ћемо поставити на ову интернет страницу.

У Београду, 21.04.2024. године. 

Миа Живадиновић, директор

*1 "податак о личности" је сваки податак који се односи на физичко лице чији је идентитет одређен или одредив, непосредно или посредно, посебно на основу ознаке идентитета, као што је име и идентификациони број, података о локацији, идентификатора у електронским комуникационим мрежама или једног, односно више обележја његовог физичког, физиолошког, генетског, менталног, економског, културног и друштвеног идентитета;

*2 "пристанак" лица на које се подаци односе је свако добровољно, одређено, информисано и недвосмислено изражавање воље тог лица, којим то лице, изјавом или јасном потврдном радњом, даје пристанак за обраду података о личности који се на њега односе;

*3 "руковалац" је физичко или правно лице, односно орган власти који самостално или заједно са другима одређује сврху и начин обраде. Законом којим се одређује сврха и начин обраде, може се одредити и руковалац или прописати услови за његово одређивање;

*3 “заједнички руковаоци&рдqуо; ако два или више руковаоца заједнички одређују сврху и начин обраде, они се сматрају заједничким руковаоцима. Заједнички руковаоци одређују одговорност сваког од њих за поштовање обавеза прописаних законом, а посебно обавеза у погледу остваривања права лица на које се подаци односе и испуњавања њихових обавеза да том лицу пруже информације. Одговорност се уређује споразумом заједничких руковаоца, осим ако је ова одговорност прописана законом који се примењује на руковаоце. Споразумом мора се одредити лице за контакт са лицем на које се подаци односе и уредити однос сваког од заједничких руковаоца са лицем на које се подаци односе. Суштина одредби споразума мора бити доступна лицу на које се подаци односе. Без обзира на одредбе споразума, лице на које се подаци односе може остварити своја права утврђена законом појединачно у односу према сваком од заједничких руковаоца;

*4 "збирка података" је сваки структурисани скуп података о личности који је доступан у складу са посебним критеријумима, без обзира да ли је збирка централизована, децентрализована или разврстана по функционалним или географским основама;

*5 "обрада података о личности" је свака радња или скуп радњи које се врше аутоматизовано или неаутоматизовано са подацима о личности или њиховим скуповима, као што су прикупљање, бележење, разврставање, груписање, односно структурисање, похрањивање, уподобљавање или мењање, откривање, увид, употреба, откривање преносом, односно достављањем, умножавање, ширење или на други начин чињење доступним, упоређивање, ограничавање, брисање или уништавање;

*6 "обрађивач" је физичко или правно лице, односно орган власти који обрађује податке о личности у име руковаоца;

*7 "прималац" је физичко или правно лице, односно орган власти коме су подаци о личности откривени, без обзира да ли се ради о трећој страни или не, осим ако се ради о органима власти који у складу са законом примају податке о личности у оквиру истраживања одређеног случаја и обрађују ове податке у складу са правилима о заштити података о личности која се односе на сврху обраде;

*8

• Подаци о локацији  могу да се односе на  географску ширину, географску дужину и надморску висину опреме терминала корисника, на смер путовања, на ниво прецизности информације о локацији, на идентификовање мрежне ћелије у којој се налази опрема терминала у одређеној тачки времена и у време када је снимљена информација о локацији.
• Нека комуникација може да укључи било који назив, бројчану или адресну информацију достављену од стране пошиљаоца неке комуникације или корисника неке везе за извршење комуникације. Подаци о саобраћају могу да  укључе било који превод  ове информације од стране мреже, преко које се комуникација преноси у сврхе извршења трансмисије. Подаци о саобраћају  могу да се, интер алиа, састоје од података који се односе на рутирање, трајање, време или опсег неке комуникације, на коришћени протокол, на локацију опреме терминала пошиљаоца или примаоца, на мрежу са које комуникација потиче или се завршава, на почетак, крај или трајање неке конекције. Они такође могу да се састоје од формата у коме мрежа преноси комуникацију.
• Случајеви где се појединачни претплатник или корисник који прима информације може идентификовати, на пример код „видео-он-деманд“ (видео-на-захтев) услуга, пренета информација је обухваћена у значењу неке комуникације.
• Сагласност може да се д&ацирц; било којим одговарајућим методом који омогућава неко слободно дато специфично и информисано указивање на жеље корисника, укључујући штриклирањем неке кућице, када се посећује неки Интернет вебсајт.
• Примена одређених захтева који се односе на презентацију и ограничење позивања и идентификације повезане линије и на аутоматско прослеђивање позива претплатничким линијама везаним за аналогне централе
• Пружаоци услуге који нуде јавно расположиве услуге електронских комуникација преко  Интернета, треба да информишу кориснике и претплатнике о мерама које они могу предузети да заштите безбедност њихових комуникација, на пример коришћењем специфичних врста софтвера или технологија за енкрипцију. Захтев за информисање претплатника о нарочитим ризицима по безбедност не ослобађа неког пружаоца услуге од обавезе да предузме, о сопственом трошку, одговарајуће и тренутне мере за поправку било којих нових, непредвиђених ризика по безбедност и да обнове нормалан ниво безбедности услуге. 
• Треба предузети мере за спречавање неовлашћеног приступа комуникацијама, да би се заштитила  поверљивост комуникација,  укључујући и садржаје и било које податке везане за такве комуникације, путем јавних комуникационих мрежа и јавно расположивих служби за електронске комуникације.
• Забрана складиштења комуникација и повезаних података о саобраћају од стране особа мимо корисника или без њихове сагласности, није намењена да забрани било какво аутоматско, посредно и краткотрајно складиштење ове информације, онолико колико се то дешава у искључиву сврху извршења трансмисије у мрежи за електронску комуникацију и под условом да се та  информација не складишти за било који период дужи од неопходног за трансмисију и у сврхе управљања саобраћајем и да током периода складиштења  поверљивост остане загарантована.
• Поверљивост комуникација треба такође да се обезбеди у току законите пословне праксе. Тамо где је то неопходно и законски одобрено, комуникације могу да се забележе у сврхе обезбеђивања доказа о некој пословној трансакцији/комуникацији. Странке у комуникацијама треба да буду информисане пре стварања записа о запису, његовој сврси и трајању његовог складиштења. Забележена комуникација треба да се избрише што је пре то могуће и у било ком случају најкасније до краја периода током кога се трансакција/комуникација може законски оспорити.
• Опрема за терминал корисника мрежа за електронске комуникације и било које  информације ускладиштене на таквој опреми су део приватне сфере корисника, која захтева заштиту према Европској конвенцији за заштиту људских права и основних слобода.  Такозвани „спајвер“ (спywаре – шпијунски софтвер), „веб-багс“ (wеб-бугс – прислушни уређаји на Интернету), скривени идентификатори и други слични уређаји могу да уђу на терминал корисника без њиховог знања, да би стекли приступ информацијама, ради складиштења скривених информација, или ради праћења активности корисника и могу озбиљно угрозити  приватност тих корисника. Употреба  таквих уређаја треба да се дозволи само у законите сврхе, али да корисници у питању буду упознати с тим.
• Међутим, такви изуми, на пример такозвани ‘кукис’ („цоокиес“ – колачићи), могу да буду законит и користан алат, на пример, у анализирању ефективности дизајна веб-сајта и оглашавања и у потврђивању идентитета корисника који су ангажовани у онлине трансакцијама. Тамо где су такви изуми, на пример ‘кукис’, намењени за неку закониту сврху, као што је олакшање пружања услуга информатичког друштва, њихова употреба треба да се дозволи под условом да се корисницима достави јасна и прецизна информација о сврси ‘кукис’-а или сличних изума, тако да се обезбеди да су корисници свесни информација које се пласирају на опрему терминала који они користе. Корисници треба да имају могућност да одбију да се ‘кукис’ или слични изум складишти на опреми њиховог терминала. То је нарочито значајно тамо где корисници мимо  оригиналног корисника имају приступ опреми терминала и тиме било којим подацима који садрже информације осетљиве на приватност ускладиштене на таквој опреми. Информација и право на одбијање могу да се понуде једном, за употребу  различитих  уређаја које треба инсталирати на опрему корисниковог терминала током исте конекције и такође обухватајући било коју даљу употребу тих уређаја која може да се изврши током накнадних конекција. Методи за давање информација који нуде право да се одбије или захтевају сагласност, треба да се начине онолико погодним за корисника колико је то могуће. Приступ специфичном садржају веб-сајта може још увек да се начини условљеним добро информисаним прихватањем неког ‘куки“-ја или сличног изума, уколико се он користи за неку закониту сврху.
• Подаци који се односе на претплатнике су обрађени унутар мрежа електронских комуникација ради успостављања конекција и за пренос информација које садрже информације о приватном животу физичких лица и које се тичу права на поштовање њихове преписке, или се тичу законитих интереса правних лица. Такви подаци могу искључиво да се складиште до опсега који је неопходан за пружање услуге у сврхе наплате и за плаћања међуповезивања и за неко ограничено време. Било каква даља обрада таквих података коју пружалац јавно расположивих услуга електронских комуникација може желети да изврши, за  маркетинг услуга електронских комуникација или за пружање услуга додатне вредности, може да се дозволи само уколико се претплатник сложио с тим, на основу тачних и потпуних информација пружених од стране пружаоца јавно расположивих услуга електронских комуникација, о врстама даље обраде које он намерава да изврши и о праву претплатника да не д&ацирц; или да задржи његову/њену  сагласност на такву обраду.  Подаци о саобраћају  који се користе за услуге маркетиншких комуникација, или за пружање услуга са додатом вредношћу треба такође да буду избрисани или начињени анонимним након пружања услуге. Пружаоци услуге треба да увек држе претплатнике информисаним о врстама података које  они обрађују и о сврси и трајању током којега се то ради.

• Тачан моменат завршетка трансмисије неке комуникације, после које подаци о саобраћају треба да се избришу, сем у сврхе наплате, може зависити од врсте услуге електронских комуникација која се пружа. На пример, за позив гласовне телефоније (воице телепхонy цалл)  трансмисија ће бити завршена чим било ко од корисника обустави конекцију. За електронску пошту трансмисија је завршена чим адресат преузме поруку, типично са сервера његовог пружаоца услуге.
• Обавеза брисања података о саобраћају или да се такви подаци начине анонимним када више нису потребни за сврхе трансмисије неке комуникације, није у сукобу са таквим поступцима на Интернету као што је каширање (задржавање у главној меморији) у систему назива домена ИП адреса или каширање ИП адреса ради повезивања физичких адреса, или употреба информације о пријави (лог-ин) ради контролисања права приступа мрежама или сервисима.
• Пружалац услуга може да обради податке о саобраћају који се односе на  претплатнике и  кориснике тамо где је то неопходно у појединачним случајевима, да би открио технички квар или грешке у трансмисији комуникације. Подаци о саобраћају у сврхе наплате могу такође бити обрађени од стране провајдера, да би се открила и зауставила превара која се састоји од неплаћеног коришћења услуга електронских комуникација.
• Тамо где пружалац неке услуге електронских комуникација или неке услуге са додатом вредношћу под-уговори обраду личних података који су неопходни за пружање тих услуга другом ентитету, такво подуговарање и накнадна обрада података треба да буду у потпуности сагласни са захтевима који се тичу контролора и уређаја за обраду личних података,. Тамо где пружање неке услуге са додатом вредношћу захтева да подаци о саобраћају или локацији буду прослеђени од неког пружаоца услуге електронских комуникација неком пружаоцу услуге са додатом вредношћу,  претплатници или корисници на које се ти подаци односе треба такође да буду у потпуности информисани о овом прослеђивању, пре давања њихове сагласности за обраду података.
• Увођење рачуна по ставкама је побољшало могућности за претплатника да провери тачност хонорара који се наплаћују од стране пружаоца услуге, али истовремено, то може да угрози  приватност  корисника услуга  електронских комуникација.
• Неопходно је, што се тиче идентификације позивне линије, заштитити право стране која позива да задржи приказ идентификације линије са које се позива и  право позване стране да одбије позиве са неидентификованих линија. Постоји образложење за превазилажење елиминисања приказа који идентификује позивну линију у специфичним случајевима. Одређени претплатници, нарочито линије за помоћ и сличне организације су заинтересовани за гарантовање анонимности оних који их позивају. Неопходно је, што се тиче идентификације повезане линије, заштитити  право и законити интерес позване стране да задржи приказ идентификације линије на коју је страна која зове стварно повезана, нарочито у случају прослеђених позива. Пружаоци  јавно расположивих услуга електронских комуникација треба да информишу њихове претплатнике о постојању позива и идентификацији повезане линије у мрежи и о свим услугама које се нуде на основу позива и идентификације повезане линије као и у вези расположивих опција за приватност. То ће омогућити  претплатницима да направе информисан избор у вези погодности за  приватност које они могу желети да користе.
• У дигиталним мобилним мрежама подаци о локацији који пружају географски положај опреме терминала мобилног корисника се обрађују да би омогућили трансмисију комуникација. Међутим, сем тога, дигиталне мобилне мреже могу поседовати капацитет за обраду локалних података који су прецизнији него што је то неопходно за комуникацију о трансмисији  и који се користе за пружање услуга са додатом вредношћу, таквих као што су службе које пружају индивидуализовану информацију о саобраћају и усмерење возачима. Обрада таквих података за услуге са додатом вредношћу треба да се омогући само тамо где су претплатници дали њихову сагласност. Чак у случајевима где су претплатници дали њихову  сагласност, они треба да поседују једноставна средства за привремено бесплатно одбијање обраде података о локацији.
• Државе могу да ограниче права корисника и претплатника на приватност, у односу на  идентификацију позивне линије, тамо где је то неопходно ради праћења узнемиравајућих позива и у односу на идентификацију позивне линије и података о локацији тамо где је то неопходно за омогућавање хитним службама да изврше своје задатке онолико ефикасно колико је то могуће. У те сврхе, Државе могу да усвоје специфичне одредбе, да дају право пружаоцима услуга електронских комуникација да обезбеде приступ идентификацији позивне линије и податке о локацији без претходне  сагласности корисника или претплатника у питању.
• Претплатницима треба обезбедити мере заштите од непријатности које могу бити изазване аутоматским прослеђивањем позива од стране других. Штавише, у таквим случајевима, мора бити могуће да претплатници зауставе пуштање прослеђених позива на њихове терминале, једноставним захтевом пружаоцу јавно расположиве услуге електронских комуникација.
• Треба обезбедити мере заштите за претплатнике, против залажења у њихову приватност путем комуникација које нису тражене, у сврхе директног маркетинга, нарочито путем аутоматизованих телефонских позива, телефаксова и е-поште, укључујући СМС поруке. Ти облици комерцијалних комуникација које нису тражене могу с једне стране да буду релативно једноставни и јефтини за послати, а с друге могу да наметну некакав терет и/или трошак примаоцу. Штавише, у неким случајевима њихов опсег може такође да изазове потешкоће у мрежама за електронске комуникације и опреми терминала. За такве облике комуникација за директан маркетинг које нису тражене, оправдано је захтевати да се стекне изричита сагласност прималаца, пре него што се такве комуникације њима упуте.