OBAVEŠTENJE O OBRADI PODATAKA – POLITIKA PRIVATNOSTI
Poštovani korisnici usluga,
Medicinski eKlub je inicijalno namenjen privatnoj praksi i zdravstvenim ustanovama (Korisnici).
Kada zatražite neku od naših usluga (putem vebsajta, elektronske pošte, korisničkog centra – Call centar, direktne pošte, ličnog kontakta, popunjavanjem ponuđenih formulara uključujući bez ograničenja i druge vidove i oblike izvora podataka o ličnosti), bez obzira na Vaše državlјanstvo, boravište ili prebivalište imate pravo na zaštitu podataka o ličnosti.
Od Vas će biti zatraženo da nam date više vrsta podataka*1. Ovi podaci su neophodni kako bismo mogli da što tačnije sagledamo Vaš zahtev ili potrebu i uputimo Vam odgovarajući odgovor i/ili pružimo odgovarajuću uslugu. Davanje istinitih, tačnih i potpunih podataka o Vama, kao i da blagovremeno vršite izmene podataka kako bi bili istiniti, tačni i kompletni je Vaša pravna/zakonska i ugovorna obaveza i davanje podataka je neophodan uslov za zaključenje ugovora sa nama. Vaše eventualno odbijanje ili pogrešno saopštavanje/davanje traženih podataka može dovesti do toga da Vam ne možemo pružiti usluge zadovoljavajućeg kvaliteta ili da je nećemo pružiti.
Republika Srbije je zbog usklađenosti i da bi nacionalne odredbe bile razumlјive licima na koje se primenjuju, uskladila svoje nacionalno pravo - Zakon zaštiti podataka o ličnosti sa odredbama Uredbe (EU) 2016/679 Evropskog parlamenta i saveta od 27. aprila 2016.
Rizici obrade podataka o ličnosti
Internet vrši preokret u tradicionalnim tržišnim strukturama, obezbeđujući zajedničku, globalnu infrastrukturu za isporuku širokog opsega usluga elektronskih komunikacija. Javno raspoložive usluge elektronskih komunikacija preko Interneta otvaraju nove mogućnosti za korisnike, ali i nove rizike po njihove lične podatke i privatnost.
Javno je mišljenje da postoje značajni rizici za zaštitu fizičkih lica, posebno u vezi s aktivnostima na internetu. Vi kao fizičko lice, mimo naše volje ili mogućnosti kontrole i uticaja, možete da budete povezani sa mrežnim identifikatorima koje pružaju Vaši uređaji, aplikacije, alati i protokoli, kao što su adrese internet protokola, identifikatori kolačića ili drugi identifikatori kao što je oznaka za radiofrekvencijsku identifikaciju. To može da ostavi tragove koji, posebno u kombinaciji sa jedinstvenim identifikatorima i drugim informacijama koje primaju serveri, mogu da se koriste za profilisanje fizičkih lica i njihovu identifikaciju.
Rizici/izvori rizika (povreda bezbednosti podataka o ličnosti) su, uključujući bez ograničenja, slučajno ili nezakonito uništavanje, gubitak, izmena, neovlašćeno otkrivanje ili pristup podacima o ličnosti koji su preneti, koji se čuvaju ili su na drugi način obrađivani, što posebno može da dovede do fizičke, materijalne ili nematerijalne štete kao što su gubitak kontrole nad Vašim podacima o ličnosti ili ograničavanje Vaših prava, diskriminacija, krađa identiteta ili prevara, finansijski gubici, neovlašćeni obrnuti postupak pseudonimizacije, narušavanje ugleda, gubitak poverlјivosti podataka o ličnosti zaštićenih poslovnom tajnom ili drugu značajnu ekonomsku ili društvenu štetu.
Svrha nameravane obrade i pravni osnov za obradu podataka o ličnosti
Svrha obrade. U skladu sa načelom „Autentičnosti“ – utvrđivanje individualnog ili poslovnog identiteta korisnika, podaci o ličnosti prikupljaju se u svrhu pravne sigurnosti.
Pravni osnov. Vođenje, prikupljanje i obrada podataka vrši se u skladu sa zakonom kojim se uređuje zaštita podataka o ličnosti, Zakona o obligacionim odnosima i Zakona o elektronskoj trgovini.
Fizička lica, upisuju podatke u ponuđene obrasce/formulare u skladu sa zakonom i na osnovu podataka sadržanih u javnim i drugim ispravama (Agencija za privredne registre i drugi državni organi koji vode registre).
Firma Afeja kao i svaki radno angažovani radnik, odnosno saradnik i druga ovlašćena lica, dužni su da čuvaju podatke i evidencije Korisnika od neovlašćenog pristupa, uvida, kopiranja i zloupotrebe, nezavisno od oblika u kome su podaci sačuvani (papir, mikrofilm, optički i laser diskovi, magnetni mediji, elektronski zapisi i dr.).
Firma Afeja uspostavila je i održava sistem bezbednosti koji obuhvata mere za obezbeđenje sigurnosti podataka koje posedujemo u skladu sa zakonom. Primenjujemo bezbednosne procedure, tehnička i fizička ograničenja pristupa i korišćenja ličnih podataka. Samo ovlašćeni zaposleni/administratori mogu pristupiti ličnim podacima, radi obavljanja poslova vezanih za usluge koje pružamo. Dobijene podatke čuvamo neograničeno, odnosno u skladu sa zakonski propisanim rokovima.
Advokati koji za nas i u naše ime obavljaju određene poslove i funkcije, su pod obavezom poverljivosti usled koje ne mogu koristiti, davati ili otkrivati Vaše podatke ni u jednu drugu svrhu.
Firma Afeja ne prodaje i ne ustupa prikupljene lične podatke.
Ostvarivanje Vaših prava možemo ograničiti i Vaše lične podatke i informacije o Vama možemo otkriti u slučajevima:
a) ako je to predviđeno zakonom;
b) da zaštitimo prava firme Afeja i vebsajta;
c) ako je u pitanju prevencija zločina ili nacionalna bezbednost;
d) ako je u pitanju zaštita lične ili javne bezbednosti;
e) ako su te informacije neophodne za sprečavanje i rešavanje različitih sporova;
f) drugih važnih opštih javnih interesa;
g) prava i sloboda drugih lica;
h) ostvarivanja potraživanja u građanskim stvarima.
Firma Afeja Vaše lične podatke će obrađivati i u svrhu/cilju informisanja o našim uslugama kroz uspostavljeni štampani ili elektronski imenik/Newsletter.
Obrada po ovlašćenju rukovaoca ili obrađivača
Obrađivač i bilo koje lice koje postupa po ovlašćenju rukovaoca ili obrađivača, a ima pristup podacima o ličnosti, te podatke obrađuje samo po naloga rukovaoca.
Rukovalac obrade podataka o ličnosti je: Afeja d.o.o, sa sedištem u Beogradu, ul. Bulevar oslobođenja br. 51. Kontakt: telefon: +381637767307, email: office@afeja.com, predstavnik/ovlašćeno lice: Ljubiša Živadinović.
Lice za zaštitu podataka o ličnosti je: Ljubiša Živadinović. Kontakt: telefon: +381637767307, email: office@afeja.com, soba broj 2, adresa: ul. Bulevar oslobođenja br. 51, Beograd.
Legitimni interes rukovaoca
Legitimni interes rukovaoca je: 1) Vaš pristanak kao lica na koje se podaci o ličnosti odnose *2; 2) Pismeni ili usmeni ugovor zaključen sa Vama kao licem na koje se podaci odnose ili za preduzimanje radnji, na Vaš zahtev pre zaključenja ugovora “konkludentne radnje”; 3) Poštovanje pravnih obaveza rukovaoca; 4) Zaštita Vaših životno važnih interesa ili drugog fizičkog lica; 5) Obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca; 6) Obrada podataka o ličnosti koja je neophodna u svrhe sprečavanja prevara; 7) Obrade podataka o ličnosti za potrebe direktnog marketinga; 8) Ostvarivanja drugih legitimnih interesa rukovaoca ili treće strane u svrhe koje su konkretno određene na osnovu - uključujući bez ograničenja:
Evidencija radnji obrade i zbirke podataka
Evidencija radnji obrade i zbirke podataka*4 : Rukovalac i njegov predstavnik, ako je određen i Obrađivač*6 i njegov predstavnik, ako je određen, vode evidenciju o radnjama obrade*5 za koje je odgovoran, a koja sadrži informacije o: 1) imenu i kontakt podacima rukovaoca, zajedničkih rukovaoca, predstavnika rukovaoca i lica za zaštitu podataka o ličnosti; 2) svrsi obrade; 3) vrsti lica na koje se podaci odnose i vrsti podataka o ličnosti; 4) vrsti primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni, uključujući i primaoce u drugim državama ili međunarodnim organizacijama; 5) prenosu podataka o ličnosti u druge države ili međunarodne organizacije, uključujući i naziv druge države ili međunarodne organizacije; 6) dokaz o izvršenoj proceni i o primeni mera zaštite ako se podaci prenose u druge države ili međunarodne organizacije ako se takav prenos podataka o ličnosti vrši; 7) Obaveštenje Povereniku o prenosu podataka izvršenom u skladu sa članom 69. stav 2. u vezi stava 3; 8) Obaveštenje licu na koje se podaci odnose o prenosu podataka o ličnosti u druge države ili međunarodne organizacije i o tome koji se legitimni interes rukovaoca ostvaruje takvim prenosom; 9) roku posle čijeg isteka se brišu određene vrste podataka o ličnosti, ako je takav rok određen; 10) opštem opisu mera zaštite.
Beleženje radnji obrade koje se vrše: Upisivanje podataka o ličnosti u evidenciju i druge poslove vezane za evidenciju sprovodi rukovalac podataka o ličnosti. Evidencija podataka o ličnosti vodi se ručno.
Evidencija zbirki podataka o ličnosti sadrži podatke o: rednom broju; datumu uspostavljanja zbirke podataka o ličnosti; datumu izmene i dopune evidencije; vrsti podataka o ličnosti o kojima se vodi evidencija i nazivu zbirke podataka o ličnosti; vrsti radnje obrade; svrsi obrade; pravnom osnovu obrade, odnosno uspostavljanja zbirke podataka; kategoriji lica na koje se podaci o ličnosti odnose; vrsti i stepenu tajnosti podataka o ličnosti; načinu prikupljanja i čuvanja podataka o ličnosti; roku čuvanja i upotrebe podataka o ličnosti; nazivu, imenu, sedištu i adresi korisnika podataka o ličnosti; oznaci unošenja, odnosno iznošenja podataka o ličnosti iz Republike Srbije sa nazivom države, odnosno međunarodne organizacije i stranog korisnika; pravnom osnovu i svrsi unošenja, odnosno iznošenja podataka o ličnosti; preduzetim merama zaštite podataka i napomenu.
Vrsta podataka o ličnosti i naziv zbirke podataka. Podatak o vrsti podataka o ličnosti sadrži popis svih vrsta podataka o ličnosti sadržanih u evidenciji o obradi. Popis vrsta posebnih kategorija podataka o ličnosti sadržanih u evidenciji o obradi navodi se posebno. Naziv zbirke podataka određuje rukovalac posebnom odlukom kojom se određuje način i svrha obrade podataka o ličnosti.
Način prikupljanja i čuvanja podataka. Podaci o načinu prikupljanja podataka o ličnosti označavaju se navođenjem izvora dobijanja podataka (neposredno od lica na koje se odnosi, preuzimanjem iz drugih zbirki podataka, prikupljanjem od drugog lica ili iz drugih izvora koji se u evidenciji moraju bliže navesti). Način čuvanja podataka o ličnosti sadrži oznaku oblika u kome je podatak izražen, kao i oznaku nosača informacije na kome se podatak čuva (putem vebsajta, elektronske pošte, korisničkog centra – Call centar, direktne pošte, ličnog kontakta, popunjavanjem dokumentacije i evidencije i uključujući bez ograničenja i druge vidove i oblike izvora podataka o ličnosti).
Bezbednost podataka o ličnosti - Bezbednost obrade
U skladu sa nivoom tehnoloških dostignuća, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za prava i slobode fizičkih lica, rukovalac i obrađivač sprovode odgovarajuće tehničke, organizacione i kadrovske mere kako bi dostigli odgovarajući nivo bezbednosti u odnosu na rizik. Mere naročito obuhvataju: 1) pseudonimizaciju i kriptozaštitu podataka o ličnosti; 2) sposobnost obezbeđivanja trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade; 3) obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku; 4) postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade. Prilikom procenjivanja odgovarajućeg nivoa bezbednosti posebno se uzimaju u obzir rizici obrade, a naročito rizici od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili obrađivani na drugi način. Rukovalac i obrađivač preduzimaju mere u cilju obezbeđivanja da svako fizičko lice koje je ovlašćeno za pristup podacima o ličnosti od strane rukovaoca ili obrađivača, obrađuje ove podatke samo po nalogu rukovaoca ili ako je na to obavezano zakonom.
Primaoc*7 podataka o ličnosti je firma Afeja.
Korisnici ili kategorije korisnika podataka o ličnosti: firma Afeja.
Kategorija lica na koje se podaci o ličnosti odnose: Fizička lica osnivači privatne prakse i ovlašćena lica zdravstvenih ustanova (Korisnici usluga sajta).
Rok čuvanja podataka o ličnosti i kriterijumi za njegovo određivanje
Rok u kojem se podaci o ličnosti čuvaju određeni su pozitivnim propisima Republike Srbije (bliže nabrojani u delu: Legitimni interes rukovaoca) i našim autonomnim aktima. Da bi se obezbedilo da se podaci o ličnosti ne drže duže nego što je neophodno, rukovalac jednom godišnje na početku kalendarske godine razmatra pravni osnov za brisanjem i/ili arhiviranjem podataka i dokumentacije. Podaci o roku čuvanja i upotrebi podataka o ličnosti sadrže datum uspostavljanja zbirke podataka i rokove čuvanja i korišćenja podataka o ličnosti određenih zakonom ili drugim propisom.
Ako vreme korišćenja podataka o ličnosti nije određeno zakonom ili drugim propisom, u evidenciju se upisuje rok koji je neophodan za ostvarenje svrhe obrade zbog koje su podaci o ličnosti prikupljeni. Evidencija sadrži i oznaku o brisanju podataka o ličnosti posle proteka roka za čuvanje i korišćenje podataka.
Pravo da se zahteva pristup, ispravka i postojanje prava na ograničenje obrade
Vi kao lice na koje se podaci odnose imate pravo da se Vaši netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, Vi imate pravo da svoje nepotpune podatke o ličnosti dopunite, što uključuje i davanje dodatne izjave. Za ostvarivanje ovih navedenih prava morate nam se obratiti pisanim zahtevom. Na Vaš zahtev, daćemo Vam informaciju o svim eventualnim primaocima Vaših podataka o ličnosti. Za ostvarivanje ovih navedenih prava morate nam se obratiti pisanim zahtevom.
Pravo da se zahteva brisanje podataka o ličnosti
Imate pravo da pisanim putem zahtevate da se Vaši podaci o ličnosti izbrišu od strane rukovaoca u sledećim slučajevima: 1) ako više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; 2) opoziva pristanka na osnovu kojeg se obrada vršila, ali ako nema drugog pravnog osnova za obradu; 3) podnešenog prigovora na obradu, a nema drugog pravnog osnova za obradu koji preteže nad Vašim legitimnim interesom, pravom ili slobodom ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom nekog našeg pravnog zahteva; 4) podnetog prigovora na obradu podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Po podnetom prigovoru na obradu za potrebe direktnog oglašavanja, Vaši podaci o ličnosti se neće dalje obrađivati u takve svrhe; 5) ako su Vaši podaci o ličnosti nezakonito obrađivani; 6) u cilju izvršenja zakonskih obaveza rukovaoca.
Prava na opoziv pristanka
Dati pristanak na obradu podataka možete pisanim putem opozvati u bilo koje vreme, s tim da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva: ako se obrada vrši na osnovu obrade koja je neophodna za izvršenje ugovora zaključenog sa Vama kao licem na koje se podaci odnose ili za preduzimanje radnji, na Vaš zahtev pre zaključenja ugovora; ako je obrada neophodna u cilju poštovanja pravnih obaveza rukovaoca; ako je obrada neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica; ako je obrada neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca.
Dostava kopije podataka koji se obrađuju
Rukovalac je dužan da na Vaš pisani zahtev dostavi kopiju podataka koje obrađuje. Rukovalac može da zahteva naknadu nužnih troškova za izradu dodatnih kopija koje zahtevate.
Ako se zahtev za kopiju dostavlja elektronskim putem, informacije se dostavljaju u uobičajeno korišćenom elektronskom obliku, osim ako zahtevate drugačije dostavljanje.
Pravo na prenosivost podataka
Imate pravo da Vaše podatke o ličnosti koje ste prethodno dostavili/dali rukovaocu primite u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i imate pravo da ove podatke prenesete drugom rukovaocu ili da Vaši podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane rukovaoca kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo. Ovo Vaše pravo se ne može ostvariti ako je obrada nužna za izvršenje poslova od javnog interesa ili za vršenje službenih ovlašćenja rukovaoca.
Iznošenje ili prenos podataka o ličnosti u drugu državu ili međunarodnu organizaciju
Prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju, može se izvršiti uz odobrenje Poverenika ili bez prethodnog odobrenja, ako je utvrđeno da ta druga država, deo njene teritorije ili jedan ili više sektora određenih delatnosti u toj državi ili ta međunarodna organizacija obezbeđuje primereni nivo zaštite podataka o ličnosti. Smatra se da je primereni nivo zaštite obezbeđen u državama i međunarodnim organizacijama koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, odnosno u državama, na delovima njihovih teritorija ili u jednom ili više sektora određenih delatnosti u tim državama ili međunarodnim organizacijama za koje je od strane Evropske unije utvrđeno da obezbeđuju primereni nivo zaštite. Vlada Republike Srbije može da utvrdi da država, deo njene teritorije, oblast delatnosti, odnosno pravnog regulisanja ili međunarodna organizacija ne obezbeđuje primereni nivo zaštite, osim ako se radi o članicama Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka. Smatra se da je obezbeđen primereni nivo zaštite i ako je sa drugom državom ili međunarodnom organizacijom zaključen međunarodni sporazum o prenosu podataka o ličnosti. Rukovalac će obavestiti sve primaoce kojima su podaci o ličnosti otkriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade, osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava. Rukovalac će Vas kao lice na koje se podaci odnose, na Vaš zahtev, informisati o svim primaocima u slučaju prenosa, kao i o načinu na koji se možete upoznati sa tim merama.
Prenos ili otkrivanje podataka o ličnosti na osnovu odluke organa druge države
Odluke suda ili upravnog organa druge države, kojima se od rukovaoca ili obrađivača zahteva prenos ili otkrivanje podataka o ličnosti, mogu biti priznate ili izvršene u Republici Srbiji samo ako se zasnivaju na međunarodnom sporazumu, kao što je sporazum o međunarodnoj pravnoj pomoći zaključen između Republike Srbije i te druge države. Dokumentacija o prenosu sadrži informacije o datumu i vremenu prenosa, primaocu podataka, razlozima za prenos i podacima o ličnosti koji su preneti.
Prenos podataka u posebnim situacijama
Vaši podaci mogu se preneti u drugu državu ili međunarodnu organizaciju samo ako se radi i o jednom od sledećih slučajeva: 1) Vi kao lice na koje se podaci odnose ste izričito pristali na predloženi prenos, pošto ste, zbog nepostojanja odluke o primerenom nivou zaštite i odgovarajućih mera zaštite, informisani o mogućim rizicima vezanim za taj prenos; 2) prenos je neophodan za izvršenje ugovora između lica na koje se podaci odnose i rukovaoca ili za primenu predugovornih mera preduzetih na zahtev lica na koje se podaci odnose; 3) prenos je neophodan za zaključenje ili izvršenje ugovora zaključenog u interesu lica na koje se podaci odnose između rukovaoca i drugog fizičkog ili pravnog lica; 4) prenos je neophodan za ostvarivanje važnog javnog interesa propisanog zakonom Republike Srbije, pod uslovom da prenos pojedinih vrsta podataka o ličnosti ovim zakonom nije ograničen; 5) prenos je neophodan za podnošenje, ostvarivanje ili odbranu pravnog zahteva; 6) prenos je neophodan za zaštitu životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica, ako lice na koje se podaci odnose fizički ili pravno nije u mogućnosti da daje pristanak; 7) vrši se prenos pojedinih podataka o ličnosti sadržanih u javnom registru, koji su dostupni javnosti ili bilo kom licu koje može da dokaže da ima opravdani interes, ali samo u meri u kojoj su ispunjeni zakonom propisani uslovi za uvid u tom posebnom slučaju.
Ako se prenos ne može izvršiti u skladu sa navedenim tačkama od 1) do 7), podaci o ličnosti se mogu preneti u drugu državu ili međunarodnu organizaciju samo ako su zajedno ispunjeni sledeći uslovi: 1) prenos podataka se ne ponavlja; 2) prenose se podaci ograničenog broja fizičkih lica; 3) prenos je neophodan u cilju ostvarivanja legitimnog interesa rukovaoca koji preteže nad interesima, odnosno pravima ili slobodama lica na koje se podaci odnose; 4) rukovalac je obezbedio primenu odgovarajućih mera zaštite podataka o ličnosti na osnovu prethodne procene svih okolnosti u vezi sa prenosom ovih podataka. Rukovalac će pružiti i informaciju o ovom prenosu podataka uključujući i informaciju o tome koji se legitimni interes rukovaoca ostvaruje takvim prenosom.
Dokumentacija o prenosu sadrži informacije o datumu i vremenu prenosa, primaocu podataka, razlozima za prenos i podacima o ličnosti koji su preneti.
Pravo na prigovor
Ako smatrate da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazite, imate pravo da u svakom trenutku podnesete rukovaocu prigovor na obradu Vaših podataka o ličnosti. Rukovalac je dužan da prekine sa obradom podataka o licu koje je podnelo prigovor, osim iz zakonskih razloga za obradu koji pretežu nad interesima, pravima ili slobodama Vas kao lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva rukovaoca.
Pravo na prigovor na obradu podataka za potrebe direktnog oglašavanja
Imate pravo da u svakom trenutku podnesete prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Ako podnesete prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti ne mogu se dalje obrađivati u takve svrhe.
Pravo na prigovor na obradu podataka u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe
Ako se podaci o ličnosti obrađuju u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe, na osnovu svoje posebne situacije imate pravo da podnesete prigovor na obradu svojih podataka o ličnosti, osim ako je obrada neophodna za obavljanje poslova u javnom interesu. Statistička svrha podrazumeva da rezultat obrade u statističke svrhe nisu podaci o ličnosti, već agregirani podaci i da se taj rezultat ili podaci ne koriste kao podrška za mere ili odluke u vezi sa konkretnim fizičkim licem.
Obaveštavanje lica o povredi podataka o ličnosti
Ako povreda podataka o ličnosti može da proizvede visok rizik po Vaša prava i slobode, rukovalac je dužan da Vas bez nepotrebnog odlaganja o povredi obavesti kao i lice na koje se podaci odnose kako bi mogli da preduzmete neophodne mere opreza. U obaveštenju rukovalac će opisati prirodu povrede podataka i navesti ime i kontakt podatke lica za zaštitu podataka o ličnosti ili informacije o drugom načinu na koji se mogu dobiti podaci o povredi; opis mogućih posledica povrede; i opis mera koje je rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica i preporuke da bi fizičko lice moglo da ublaži potencijalne negativne posledice.
Obaveštavanje Poverenika o povredi podataka o ličnosti
Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja za povredu.
Nepostojanje obaveze obaveštavanja lica o povredi podataka o ličnosti
Rukovalac nije dužan da Vas obavesti o povredi podataka o ličnosti ako: je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena, a posebno ako je kriptozaštitom ili drugim merama onemogućio razumljivost podataka svim licima koja nisu ovlašćena za pristup ovim podacima; je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice; bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava. U tom slučaju, rukovalac će putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.
Informacije o postupanju na osnovu zahteva
Rukovalac je dužan, uz prethodnu proveru identiteta podnosioca zahteva, da licu na koje se podaci odnose pruži informacije o postupanju na osnovu zahteva bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva. Taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje rukovalac je dužan da obavesti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva. Ako je lice na koje se podaci odnose podnelo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće, osim ako je to lice zahtevalo da se informacija pruži na drugi način. Ako rukovalac ne postupi po zahtevu lica na koje se podaci odnose dužan je da o razlozima za nepostupanje obavesti to lice bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva, kao i o pravu na podnošenje pritužbe Povereniku, odnosno tužbe sudu. Rukovalac pruža informacije u vezi sa ostvarivanjem prava bez naknade. Ako je zahtev lica na koje se podaci odnose očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja, rukovalac može da: naplati nužne administrativne troškove pružanja informacije, odnosno postupanja po zahtevu ili odbije da postupi po zahtevu.
Pravo da se podnese pritužba Povereniku
Vi kao lice na koje se podaci odnose imate pravo da podnesete pritužbu Povereniku ako smatrate da je obrada podataka o Vašoj ličnosti izvršena suprotno odredbama pozitivnih propisa Republike Srbije. Poverenik je dužan da Vas obavesti o toku postupka koji vodi, rezultatima postupka, kao i o pravu da pokrenete sudski postupak. Poverenik propisuje obrazac pritužbe i omogućava njeno podnošenje elektronskim putem, ne isključujući i ostala sredstva komunikacije.
Pravo na sudsku zaštitu
Imate pravo na sudsku zaštitu ako smatrate da Vam je, suprotno pozitivnim propisima Republike Srbije, od strane rukovaoca ili obrađivača radnjom obrade Vaših podataka o ličnosti povređeno pravo propisano pozitivnim propisima Republike Srbije.
Obrada jedinstvenog matičnog broja građana
Na obradu jedinstvenog matičnog broja građana, primenjuju se odredbe zakona kojim se uređuje jedinstveni matični broj građana, odnosno drugog zakona, uz primenu odredbi Zakona o zaštiti podataka o ličnosti koje se odnose na zaštitu prava i sloboda lica na koje se podaci odnose.
Grupa povezanih društava Firma Afeja nema povezana društva. |
Obaveza stranog državljanina
Obaveza stranog državljanina/stranca/nerezidenta je da se sam informiše i prevede sa srpskog jezika na svoj jezik podatke i informacije iz ovog „Obaveštenja o obradi podataka – Politika privatnosti”.
Predstavnik za obradu podataka o ličnosti u Evropskoj Uniji i/ili drugoj državi članici Ujedinjenih nacija
Imajući u vidu Uredbe (EU) 2016/679 Evropskog parlamenta i saveta od 27. aprila 2016. i pozitivne propise drugih država članica Ujedinjenih nacija, firma Afeja kao rukovalac ili obrađivač koja nema sedište u Uniji niti u bilo kojoj državi članica Ujedinjenih nacija ne želi, neće i ne obrađuje podatke o ličnosti lica na koje se podaci odnose u Uniji niti u bilo kojoj državi članica Ujedinjenih nacija.
Ograničenja u ostvarivanju prava lica na koje se podaci odnose
Navedena prava i obaveze mogu se ograničiti za zaštitu: 1) nacionalne bezbednosti; 2) odbrane; 3) javne bezbednosti; 4) sprečavanja, istrage i otkrivanja krivičnih dela, gonjenja učinilaca krivičnih dela, ili izvršenje krivičnih sankcija, uključujući sprečavanje i zaštitu od pretnji po javnu bezbednost; 5) drugih važnih opštih javnih interesa, a posebno važnih državnih ili finansijskih interesa Republike Srbije, uključujući monetarnu politiku, budžet, poreski sistem, javno zdravlje i socijalnu zaštitu; 6) nezavisnosti pravosuđa i sudskih postupaka; 7) sprečavanja, istraživanja, otkrivanja i gonjenja za povredu profesionalne etike; 8) lica na koje se podaci odnose ili prava i sloboda drugih lica; 9) ostvarivanja potraživanja u građanskim stvarima.
Primena „Obaveštenja o obradi podataka – Politika privatnosti” i drugih Pravila
Na sve što nije regulisano odredbama ovog „Obaveštenja o obradi podataka – Politika privatnosti” i drugih Pravila imaju se primeniti propisi isključivo Republike Srbije.
Nadležnost u slučaju spora i merodavno pravo
U slučaju spora po bilo kom pitanju od inicijalnog kontakta sa firmom Afeja i/ili vebsajtom i dalje/kasnije, imajući u vidu objavljena pravila/uslove/prerogacioni sporazum – “Nadležnost u slučaju spora”, strane u sporu će prvo pokušati da samostalno reše spor mirnim putem, u roku od 90 dana od registrovanja spora firmi Afeja.
U slučaju da spor ne bude rešen u naznačenom roku, za njegovo rešavanje imajući u vidu “Nadležnost u slučaju spora” (bez obzira na državu, zemlju, pokrajinu, regiju, mesto, itd. - na bilo koji postojeći i budući ustanovljeni spektar određivanja nadležnosti, uslovnih klauzula i/ili zbog korišćenje interneta/vebsajta – mesta korišćenja i/ili mesto sa kojeg se može pristupiti našem vebsajtu i/ili određena “in rem” logikom – mesto nalaženja registra, odnosno ovlašćenog registra Internet domain name), biće isključivo i jedino - stvarno, mesno i personalno (opšta i posebna personalna nadležnost) nadležan sud u Beogradu, pravna sredstva, standardi, procedure i propisi Republike Srbije i doneta pravila/autonomna akta firme Afeja i Pravila vebsajta na srpskom jeziku.
Kontakt
Ukoliko imate pitanja u vezi sa zaštitom podataka, molimo Vas da se pismeno obratite advokatu Ljubiši Živadinoviću, na telefon +381637767307 ili email office@afeja.com.
Popunjavanjem online polja u rubric Kontakt (odnosno “tick-the-box”) dajete jasnu potvrdnu radnju kojom izražavate dobrovolјan, konkretan, informisan i nedvosmislen pristanak kao lice na koje se podaci odnose na obradu Vaših podataka o ličnosti, što se da upodobiti kao Vaša pisana izjava ili elektronska izjava ili usmena izjava, odnosno konkludentna radnja.
Stupanje na snagu Obaveštenja o obradi podataka – Politika privatnosti
Obaveštenje o obradi podataka – Politika privatnosti stupa na snagu dana 1.05.2024. godine. Obaveštenje o obradi podataka – Politika privatnosti će biti predmet redovnih revizija, a svaku ažuriranu verziju ćemo postaviti na ovu internet stranicu.
U Beogradu, 21.04.2024. godine.
Mia Živadinović, direktor
*1 "podatak o ličnosti" je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
*2 "pristanak" lica na koje se podaci odnose je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
*3 "rukovalac" je fizičko ili pravno lice, odnosno organ vlasti koji samostalno ili zajedno sa drugima određuje svrhu i način obrade. Zakonom kojim se određuje svrha i način obrade, može se odrediti i rukovalac ili propisati uslovi za njegovo određivanje;
*3 “zajednički rukovaoci” ako dva ili više rukovaoca zajednički određuju svrhu i način obrade, oni se smatraju zajedničkim rukovaocima. Zajednički rukovaoci određuju odgovornost svakog od njih za poštovanje obaveza propisanih zakonom, a posebno obaveza u pogledu ostvarivanja prava lica na koje se podaci odnose i ispunjavanja njihovih obaveza da tom licu pruže informacije. Odgovornost se uređuje sporazumom zajedničkih rukovaoca, osim ako je ova odgovornost propisana zakonom koji se primenjuje na rukovaoce. Sporazumom mora se odrediti lice za kontakt sa licem na koje se podaci odnose i urediti odnos svakog od zajedničkih rukovaoca sa licem na koje se podaci odnose. Suština odredbi sporazuma mora biti dostupna licu na koje se podaci odnose. Bez obzira na odredbe sporazuma, lice na koje se podaci odnose može ostvariti svoja prava utvrđena zakonom pojedinačno u odnosu prema svakom od zajedničkih rukovaoca;
*4 "zbirka podataka" je svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama;
*5 "obrada podataka o ličnosti" je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;
*6 "obrađivač" je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca;
*7 "primalac" je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade;
*8