PRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI
I - OBAVEŠTENJE O PRIKUPLJANJU I OBRADI PODATAKA O LIČNOSTI I OPŠTE NAPOMENE
Član 1
Privredno društvo DataGrid DOO Beograd, ul. Milana Rakića br. 117, st. 4, 11160 Beograd - Zvezdara, Srbija, matični broj: 21259098, PIB: 109876031 (u daljem tekstu: Kompanija, Rukovalac) poštuje privatnost fizičkih lica i to: svojih zaposlenih (dalje: Zaposleni), posetilaca internet stranica koje se nalaze na internet stranicama Kompanije na domenu datagrid.rs (dalje: Posetioci), i podataka dobijenih od klijenata Kompanije (dalje: Klijentski podaci), i vrši prikupljanje i obradu podataka o ličnosti isključivo u skladu sa ovim Pravilnikom o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) koji je, pored ostalog sastavni deo uslova korišćenja platforme „DataGrid Office“ odnosno internet stranica dostupnih na internet domenu datagrid.rs (dalje: Platforma).
Putem ovog obaveštenja Kompanija obaveštava fizička i pravna lica o prikupljanju i obradi podataka o ličnosti koje sprovodi u skladu sa Zakonom o zaštiti podataka o ličnosti.
U skladu sa Zakonom o zaštiti podataka o ličnosti Kompanija ima pravno svojstvo Rukovaoca kada sama prikuplja podatke o ličnosti, odnosno Obrađivača kada joj Klijenti dostavljaju podatke na obradu.
Ovaj Pravilnik je sastavni deo Uslova korišćenja Platforme Kompanije koji se nalaze objavljeni na internet adresi: https://www.datagrid.rs/sr/site/terms-of-use.
Član 2
Ukoliko Posetilac nije saglasan sa bilo kojom odredbom ovog Pravilnika, potrebno je da ne koristi navedene internet stranice, odnosno da Kompaniji ne dostavlja podatke o ličnosti.
Nastavkom korišćenja internet stranica Kompanije smatra se da je fizičko lice - Posetilac pročitalo i razumelo važeći Pravilnik, i da je nakon čitanja i razumevanja pristalo na njegovu primenu.
Član 3
U cilju zaštite privatnosti Zaposlenih, Posetilaca i Klijentskih podataka, Kompanija primenjuje odgovarajuće tehničke, organizacione i kadrovske mere i konstantno radi na njihovom unapređenju kako bi obezbedila da se sa podacima o ličnosti postupa u skladu sa primenjivim propisima i pristankom lica (onda kada je taj pristanak potreban u skladu sa zakonom). U vezi sa tim, Kompanija može povremeno menjati odredbe ovog Pravilnika, u kom slučaju će obezbediti da ažurirana odnosno važeća verzija bude dostupna na internet adresi https://www.datagrid.rs/sr/site/privacy, sa jasno naznačenim početkom primene.
Član 4
O promenama Pravilnika, Kompanija obaveštava Zaposlene i svoje Klijente direktno, dok su Posetioci dužni da putem internet stranica Kompanije provere da li je nakon njihove prethodne posete došlo do izmene Pravilnika, te ukoliko jeste, da se upoznaju sa sadržinom novog Pravilnika. Ukoliko se Posetilac ne saglasi sa novim Pravilnikom, potrebno je se uzdrži od daljeg korišćenja internet stranica Kompanije i dostavljanja ličnih podataka na bilo koji način, odnosno potrebno je da Posetilac povuče saglasnost za obradu podataka o ličnosti u skladu sa Pravilnikom.
Član 5
Na ovaj Pravilnik, kao i na njegove eventualne izmene i dopune primenjuju se propisi Republike Srbije.
II - PODACI O KOMPANIJI - RUKOVAOCU
Član 6
Rukovalac podacima o ličnosti je:
Poslovno ime: DataGrid DOO BEOGRAD
Adresa sedišta: ul. Milana Rakića br. 117, st. 4, 11160 Beograd - Zvezdara, Srbija
Matični broj: 20360674
PIB: 109876031
E-pošta: office@datagrid.rs
Šifra delatnosti: 6201 - Računarsko programiranje
Član 7
Kontakt podaci Kompanije za ostvarivanje prava na zaštitu podataka o ličnosti su:
DataGrid DOO BEOGRAD
ul. Milana Rakića br. 117, st. 4, 11160 Beograd - Zvezdara, Srbija
Radno vreme: od ponedeljka do petka od 10:00h do 17:00h
Tel: +381 62 656907
E-pošta: office@datagrid.rs
III - NAČIN PRIKUPLJANJA PODATAKA
Podaci o Zaposlenima
Član 7
Podatke o ličnosti koji se odnose na Zaposlene prikuplja na sledeće načine:
- direktno od fizičkog lica, kada Zaposleni neposredno vrši dostavu podataka o ličnosti, prilikom zaključenja ugovora o radu, odnosno aneksa, kao i od kandidata za zaposlenje kada kandidati neposredno vrše dostavu podataka o ličnosti povodom apliciranja na radno mesto, i
- obradom podataka, u kom slučaju Kompanija ili angažovana treća strane u ime Kompanije (npr. računovođa) upotrebljavaju podatke o ličnosti Zaposlenih radi obavezne prijave zaposlenih i obračuna zarade i plaćanja pripadajućih poreza i doprinosa na zarade, u skladu sa ovim Pravilnikom, zakonima i podzakonskim aktima kojima su uređeni radni odnosi.
Podaci o Posetiocima
Član 8
Podatke o ličnosti koji se odnose na Posetioce prikuplja na sledeće načine:
-
- direktno od fizičkog lica, kada nam lice neposredno dostavite svoje podatke, kada se fizičko lice obrati Kompaniji poštom, elektronskom poštom, odnosno telefonskim putem ili
- automatski, prilikom korišćenja internet stranica, u kom slučaju Kompanija ili angažovana treća strane u ime Kompanije upotrebljava tzv. „cookie“ tehnologije za adekvatno prikazivanje sadržaja i praćenje količine poseta i kretanja po internet stranicama Kompanije i slično (u daljem tekstu: „cookie” ili kolačić), u skladu sa ovim Pravilnikom.
Podaci koje dostavljaju Klijenti – Klijentski podaci
Član 9
Klijentske podatke o ličnosti Kompanija prikuplja na sledeće načine:
· indirektno od Klijenta, kada nam Klijent dostavlja podatke o ličnosti koje Kompanija obrađuje, po osnovu odgovarajućeg ugovora koji se odnosi na obradu podataka, u kom slučaju Kompanija ima svojstvo Obrađivača ili
· automatski, prilikom korišćenja Platforme, u kom slučaju Kompanija u svojstvu Obrađivača koristi podatke o ličnosti prikupljene od strane trećih lica koji imaju svojstvo različitih internet servisa, u skladu sa ovim Pravilnikom.
IV - PODACI KOJE KOMPANIJA OBRAĐUJE, NAČIN I OSNOV KORIŠĆENJA
Član 10
Kompanija prikuplja podatke koji su primereni, bitni i ograničeni na ono što je neophodno u odnosu na konkretnu svrhu obrade.
Podaci o Zaposlenima i kandidatima za zaposlenje
Član 11
Podatke o ličnosti koji se odnose na Zaposlene, Kompanija obrađuje na sledeći način i po sledećem osnovu:
· Kompanija koristi lične podatke o zaposlenim za postizanje svrhe koje su unapred određene u ovom Pravilniku, Pravilniku o radu, Ugovoru o radu i zakonima i podzakonskim aktima. Za svaku obradu koju Kompanija preduzima postoji odgovarajući osnov koji je propisan zakonima kojima se uređuje oblasti rada odnosno radnih odnosa, evidencija u oblasti rada, obaveznih socijalnih i zdravstvenih osiguranja, poreza i računovodstva, kao i drugim zakonima Republike Srbije.
· Kompanija prikuplja podatke o ličnosti Zaposlenih u svrhu poštovanja Ugovora o radu i ispunjavanja zakonskih obaveza i obrađuje ih na zakonom propisane načine radi ostvarivanja prava zaposlenih iz radnog odnosa (kao što su npr. pravo na zaradu, godišnji odmor, odsustvo zbog sprečenosti za rad, bezbednosti i zdravlja na radu, obračuna i plaćanja poreza i doprinosa i sl.), kao i urednog vođenja zakonom obaveznih evidencija.
· Zaposleni svojim potpisom na Ugovoru o radu potvrđuje da je saglasan da Poslodavac izvrši unos, kopiranje, prenos, korišćenje, pohranjivanje i obradu njegovih podataka o ličnosti, bilo iz njegovog ličnog zapisa, bilo iz službene evidencije kao što su lična karta, radna knjižica (ukoliko ju je Zaposleni dostavio), prijavni list za zdravstveno i penzijsko osiguranje, svedočanstva, diplome i drugo; i to u svrhe ostvarenja prava iz radnog odnosa i prava na osnovu radnog odnosa, kao što su određivanje zarade, naknade zarade i drugih primanja zaposlenog, vršenja obuke i stručnog usavršavanja, planiranja karijere, bezbednosti i zdravlja na radu, upravljanje rizikom ili u slične svrhe. Kompanija ove podatke dostavlja trećim licima radi ispunjenja svrhe ugovora o radu i svojih drugih obaveza koje proizilaze iz zakonskih obaveza Kompanije, i to naročito računovođama, pružaocima pravnih usluga, bankama, brokerima i organizacijama socijalnog osiguranja (ovlašćena treća lica).
Član 12
U odnosu na Zaposlene, Kompanija obrađuje podatke prema svrsi i pravnom osnovu kako sledi:
Podatak koji se obrađuje
|
Svrha obrade
|
Pravni osnov obrade
|
ime, prezime, adresa prebivališta (mesto, poštanski broj, ulica, kućni broj), državljanstvo, datum i mesto rođenja, pol, bračno stanje, JMBG, broj lične karte, broj zdravstvenog osiguranja (LBO), stepen i vrsta stručne spreme, znanje stranih jezika, znanje stečeno na obukama, istorija zaposlenja, radna biografija, broj bankovnog računa, podaci o zaradi i primanjima iz radnog odnosa, podaci o izvršenju radnih obaveza uključujući i ocene učinka, adresa elektronske pošte dodeljena od strane poslodavca, IP adresa pristupa elektronskim servisima koje koristi poslodavac
|
Izvršenje Ugovora o radu i poštovanje zakonskih obaveza.
|
Poštovanje pravnih obaveza koje proizilaze iz Ugovora o radu, Zakona o radu, Zakona o evidencijama u oblasti rada, Zakona o doprinosima za obavezno socijalno osiguranje, Zakona o porezu na dohodak građana, Zakona o bezbednosti i zdravlju na radu, i drugim propisima kojima se uređuju obaveze Kompanije kao poslodavca (čl. 12, st. 1. tč. 3) Zakona)
|
broj telefona, adresa elektronske pošte zaposlenog, kontakt bliske osobe za hitne slučajeve
|
Komunikacija sa zaposlenim i komunikacija u hitnim slučajevima
|
Poštovanje pravnih obaveza koje proizilaze iz Ugovora o radu, Zakona o radu, i drugim propisima kojima se uređuju obaveze Kompanije kao poslodavca (čl. 12, st. 1. tč. 3) Zakona)
Pristanak Zaposlenog (čl. 12, st. 1. tč. 1) Zakona)
|
Član 13
Podatke o ličnosti koji se odnose na Kandidate, Kompanija obrađuje na sledeći način i po sledećem osnovu
- Podatke o ličnosti koji se odnose na, Kompanija obrađuje na sledeći način i po sledećem osnovu:
- Kompanija koristi lične podatke o Kandidatima za zasnivanje radnog odnosa za postizanje svrhe koje su unapred određene u ovom Pravilniku, Pravilniku o radu, Ugovoru o radu i zakonima i podzakonskim aktima. Za svaku obradu koju Kompanija preduzima postoji odgovarajući osnov koji je propisan zakonima kojima se uređuje oblasti rada odnosno u oblasti posredovanja u zaposlenju, kao i drugim zakonima Republike Srbije.
- Kompanija prikuplja podatke o ličnosti Kandidata za zasnivanje radnog odnosa u svrhu vođenja pregovora i pripreme za eventualno zaključenje Ugovora o radu i ispunjavanja zakonskih obaveza i obrađuje ih na zakonom propisane načine radi ostvarivanja prava na rad, kao i urednog vođenja sopstvenih evidencija potencijalnih Kandidata. Kompanija može da prikuplja podatke o ličnosti koje se odnose na Kandidata za zasnivanje radnog odnosa, kao i da na njihov zahtev (npr. prijava na slobodno radno mesto) vrši obradu podataka o ličnosti u svrhu odabira Kandidata pre zaključenja Ugovora o radu.
Član 14
U odnosu na Kandidate, Kompanija obrađuje podatke prema svrsi i pravnom osnovu kako sledi:
Podatak koji se obrađuje
|
Svrha obrade
|
Pravni osnov obrade
|
ime, prezime, adresa prebivališta (mesto, poštanski broj, ulica, kućni broj), državljanstvo, JMBG, stepen i vrsta stručne spreme, znanje stranih jezika, znanje stečeno na obukama, istorija zaposlenja, radna biografija, broj telefona, adresa elektronske pošte
|
Priprema za zaključenje Ugovora o radu, odnosno odabir kandidata za zaposlenje i komunikacija sa njim.
|
Pristanak Kandidata (čl. 12, st. 1. tč. 1) Zakona)
kao i neophodnost obrade zahtev lica na koje se podaci odnose, pre zaključenja ugovora (čl. 12, st. 1. tč. 2) Zakona)
|
Podaci o Posetiocima
Član 15
Podatke o ličnosti koji se odnose na Posetioce Kompanija obrađuje na sledeći način i po sledećem osnovu:
- Podatke o Posetiocima Kompanija može da koristi za postizanje više svrha koje su unapred određene u ovom Pravilniku. Za svaku obradu koju Kompanija preduzima postoji odgovarajući osnov koji je propisan Zakonom o zaštiti podataka o ličnosti i drugim zakonima Republike Srbije.
- Podatke koje Kompanija neposredno prikuplja, može da upoređuje i kombinuje sa podacima koji su prikupljeni automatski, te na taj način podaci koji su prikupljeni kao anonimni (na primer, podatak o učestalosti posete određenom sadržaju na internet stranici) mogu postati podaci o ličnosti (na primer, koliko često posetilac ili korisnik posećuje određeni sadržaj na internet stranici). To Kompaniji omogućava da pruži personalizovano korisničko iskustvo prilikom posete internet stranici.
- Kompanija može da obrađuje samo neke i/ili sve podatke koji su navedeni u ovom odeljku. Kompanija konstantno radi na razvoju internet stranice i unapređivanju dostupnih funkcionalnosti svojih internet stranica, usled čega je moguće da obrada pojedinih podataka koji su niže navedeni započne naknadno, kako se funkcionalnosti internet stranice menjale. Takođe, obim podataka koje Kompanija obrađuje zavisi, na primer, i od toga na koji način i iz kojih razloga Kompaniju lice kontaktira ili na koji način koristi internet stranice.
Član 16
U odnosu na Posetioce, Kompanija obrađuje podatke prema svrsi i pravnom osnovu kako sledi:
Podatak koji se obrađuje
|
Svrha obrade
|
Pravni osnov obrade
|
Ime, prezime, elektronska adresa
|
Komunikacija sa posetiocem – odgovaranje na pitanja i zahteve koje Kompanija prima (npr. elektronske pošte)
|
Pristanak Posetioca (čl. 12, st. 1. tč. 1) Zakona)
|
Vrsta uređaja (računar, tablet, pametni telefon), IP adresa, operativni sistem uređaja, veb-pregledač koji se koristi za pristup Internet stranici
|
Tehničko administriranje internet stranice i obezbeđivanje da se sadržaj internet stranice optimalno prikazuje na uređaju koji se koristi
|
Pristanak Posetioca (čl. 12, st. 1. tč. 1) Zakona)
|
Podaci o načinu na koji se koriste internet stranice (posećivanje pojedinih stranice u okviru prezentacije, broj i vreme pristupa, kojim sadržajima je pristupljeno i sl.)
|
Razumevanje sklonosti i interesovanja posetilaca internet stranice, poboljšavanje iskustva i unapređivanje sadržaja i izgleda, statističke i analitičke svrhe
|
Pristanak Posetioca (čl. 12, st. 1. tč. 1) Zakona)
|
Podaci o online marketinškim sadržajima kojima je posetilac pristupio pre pristupanja internet stranici Kompanije
|
Utvrđivanje trendova i unapređivanje internet stranice, tržišnog nastupa Kompanije i servisa statističke i analitičke svrhe
|
Pristanak Posetioca (čl. 12, st. 1. tč. 1) Zakona)
|
Podaci koje dostavljaju Klijenti – Klijentski podaci
Član 17
Klijentske podatke o ličnosti Kompanija obrađuje na sledeći način i po sledećem osnovu:
- Korisničke podatke Kompanija obrađuje u više svrha koje su unapred određene ugovornim odnosom koji reguliše obradu podataka koje Kompanija vrši za Klijenta, kada Klijent ima pravno svojstvo rukovaoca, a Kompanija pravno svojstvo obrađivača, i u skladu sa ovim Pravilnikom. Za svaku obradu koju Klijent preduzima mora postojati odgovarajući osnov koji je propisan Zakonom o zaštiti podataka o ličnosti i drugim zakonima Republike Srbije, ali kako Kompanija u ovom slučaju nema svojstvo rukovaoca, to navedena obrada predstavlja isključivu odgovornost Klijenta.
- Podatke koje Kompanija posredno prikuplja od Klijenta može da upoređuje i kombinuje sa podacima koji su prikupljeni automatski, te na taj način podaci koji su prikupljeni kao anonimni (na primer, podatak o učestalosti posete određenom sadržaju na internet stranici) mogu postati podaci o ličnosti (na primer, koliko često neko fizičko lice ispred Klijenta posećuje određeni sadržaj na internet stranici). To Kompaniji omogućava da za potrebe Klijenta izradi odgovarajuće izveštaje.
- Kompanija može da obrađuje samo neke i/ili sve podatke koji su navedeni u ovom odeljku odnosno u ugovornom odnosu koji povodom te obrade ima sa Klijentom. Kompanija može da radi na razvoju internet stranice i unapređivanju dostupnih funkcionalnosti internet stranica Kompanije, usled čega je moguće da obrada pojedinih podataka započne naknadno, kako se funkcionalnosti internet stranice Kompanije budu menjale. Takođe, Kompanija prema ugovornom odnosu sa Klijentom može pristupiti i podacima o ličnosti koji su prikupljene od strane trećih lica koji imaju svojstvo različitih internet servisa (a koje je angažovao Klijent), i to samo u neophodnom obimu koje Klijent odobri, zarad ostvarenja svrhe ugovorene obrade.
Član 18
U odnosu na Klijentske podatke, Kompanija je obrađivač i u tom svojstvu prima naloge za obradu podataka o ličnosti od Klijenta isključivo putem Platforme, i u svemu prema tehničkim mogućnostima Platforme, postojećim u momentu izdavanja takvog uputstva, odnosno u skladu sa odredbama Posebnog ugovornog odnosa.
Za sva naloge za obradu koje Kompanija dobije od Klijenta odgovoran je isključivo Klijent.
Naknadna obrada i anonimizacija
Član 19
Ukoliko se naknadno pojavi potreba za obradom podataka o ličnosti u neku drugu svrhu koja je različita od one za koju su podaci prikupljeni, Kompanija će licima, pre započinjanja dalje obrade, pružiti informacije o toj drugoj svrsi, kao i sve ostale informacije u skladu sa zakonom.
Kompanija određene podatke može da anonimizuje i koristi za statističke i analitičke svrhe, tako da se pri tom pojedinačna lica na koja se ti podaci odnose ne mogu ni posredno ni neposredno identifikovati. Na primer, Kompanija može da dođe do podatka o procentu posetilaca koji su pogledali određeni video materijal ili posetili drugi sadržaj na internet stranici.
Obrada podataka o maloletnim licima
Član 20
Kompanija neće nikada namerno niti ciljano prikupljati i obrađivati podatke o maloletnim licima, ali se ne može isključiti mogućnost davanja netačnih podataka od strane Klijenata ili fizičkih lica. Ukoliko roditelj ili zakonski zastupnik maloletnog lica dođe do informacije da su Kompaniji dostavljeni podaci tog maloletnog lica, potrebno je da Kompaniju o tome bez odlaganja obavesti kako bi Kompanija preduzela odgovarajuće mere i prekinula dalju obradu ovih podataka, a prikupljene podatke uništila.
V - „COOKIE“ PODACI - KOLAČIĆI
Član 21
Internet stranica Kompanije, Klijenta ili servisa trećeg lica koristi “cookie” podatke da bi obezbedila najbolje korisničko iskustvo. Ti podaci omogućavaju se prikaže sadržaj internet stranice na adekvatan način na svakom korisničkom uređaju odnosno internet-pregledaču („web browser“) putem kojeg joj se pristupa, ili da se prilagodi sadržaj korisničkim podešavanjima i/ili interesovanjima. Informacije koje se taj način prikupljaju u nekim slučajevima mogu, ali ne moraju, biti podaci o ličnosti. Kompanija ovim putem obaveštava i objašnjava posetiocima i korisnicima, kao i trećim fizičkim licima šta su i na koji način se koriste “cookie” podaci. U određenim slučajevima posetioci odnosno korisnici mogu samostalno da upravljaju načinom na koji se koriste “cookie-ji” na internet stranicama. Posetiocima odnosno korisnicima određenih internet stranica odnosno servisa može se omogućiti da odaberu koji “cookie” podaci se koriste odnosno omogući da isključi određene “cookie-je”. Ukoliko se izvrši navedeno isključivanje to može umanjiti funkcionalnost internet stranica odnosno servisa. Navedena podešavanja se vrše za svaki uređaj odnosno veb-pregledač posebno.
Član 22
Kolačići su jednostavne tekstualne datoteke koje se čuvaju u veb-pregledaču posetilaca odnosno korisnika, tačnije na njegovom uređaju. Zadatak “cookie-ja” je pre svega da omogući internet stranici ili servisu da „prepozna“ korisnika kada mu ovaj naredni put pristupi. U toj situaciji, internet stranica odnosno servis koristi podatke sačuvane u “cookie-ju” i tako automatski dobija informaciju o prethodnoj aktivnosti korisnika na internet stranici ili servisu. Kolačići ne mogu da pristupe podacima koje korisnik čuva na uređajima, ali mogu da prikupljaju podatke o korisnikovim online aktivnostima.
Član 23
Kolačići nisu štetni po posetioca odnosno korisnika ili njegov uređaj i ne treba ih mešati sa virusima. Kolačići ne sadrže viruse niti drugi zlonamerni kod.
U zavisnosti od toga koliko dugo se zadržavaju u veb-pregledaču posetioca odnosno korisnika, razlikuju se “cookie” sesije (zadržavaju se samo u toku konkretne sesije posete internet stranici ili servisu i po okončanju pojedine posete se automatski brišu, a koriste se da bi omogućili pristup konkretnom sadržaju) ili trajne “cookie” (duži ili kraći period, „pamte“ se informacije za naredne posete internet stranici ili servisu, i zadržavaju se dok se ne izbrišu ručno ili dok ne isteknu prema predviđenom vremenu trajanja, npr. “cookie” koji omogućavaju da internet stranica „pamti“ podatke za prijavljivanje u slučaju kreiranja naloga ili “cookie” za praćenje).
Prema tome kome pripadaju, postoje “cookie” prve strane (“cookie” koje je postavila vlasnik sopstvenih internet stranica, npr. Kompanija kada se radi o internet stranicama Kompanije, ili Klijent kada se radi o internet stranicama Klijenta) i “cookie” treće strane (“cookie” koje postavljaju angažovani partneri koje Kompaniji ili Klijentu pružaju razne usluge, npr. analitičke jer prikupljaju i obrađuju određene podatke o načinu korišćenja internet stranica i dostavljaju informacije u anonimizovanom obliku, ili omogućavaju da se na njihovim internet stranicama ili drugim lokacijama na Internetu prikazuje povezani sadržaj).
Član 24
Kolačići mogu da sadrže različite informacije i da se koriste za različite namene. Kompanija koristi sledeće vrste “cookie-ja”:
- OBAVEZNI – “Neophodni kolačići” - Obavezni kolačići čine stranicu upotrebljivom omogućavajući osnovne funkcije kao što su navigacija stranicom i pristup zaštićenim sadržajima. Kompanija koristi kolačiće koji su neophodni za ispravno funkcionisanje internet stranica, kako bi omogućila pojedine funkcionalnosti. Neophodni kolačići omogućuju osnovne funkcionalnosti i ne mogu se deaktivirati.
- STATISTIČKI - Analytics kolačići - Statistički kolačići anonimnim prikupljanjem i slanjem podataka pomažu vlasnicima stranice da shvate na koji način posetioci komuniciraju sa stranicom. Radi se o kolačićima koji Kompaniji omogućuju web analitiku, tj. analizu upotrebe stranica i merenje posećenosti, koju Kompanija sprovodi kako bi poboljšala kvalitet i sadržaj internet stranica. Analytics kolačići pomažu prilikom prikupljanja statističkih podataka i kreiranja izveštaja o korišćenju sajta.
- MARKETING - Marketing kolačići - Marketinški kolačići koriste se za praćenje posetilaca kroz web-stranice. Koriste se kako bi se posetiocima odnosno korisnicima prikazivali relevantni oglasi i podstakli ih na učestvovanje, što je bitno za izdavače i oglašivače trećih strana. Kompanija koristi Marketing kolačiće kako bi relevantnije i adekvatnije mogla da posetiocima i korisnicima plasira marketing materijal u toku trajanja marketing kampanja Kompanije.
Član 25
Posetilac odnosno korisnik može upravljati korišćenjem “cookie-ja” odabirom odgovarajućih podešavanja u sopstvenom veb-pregledaču. Više informacija o tome se nalazi na sledećim linkovima:
Pregledač
|
Svrha
|
Jezik
|
Link
|
Google Chrome
|
Sprečavanje instaliranja i brisanje postojećih “cookie-ja”
|
srpski
|
https://support.google.com/chrome/answer/95647?hl=sr
|
engleski
|
https://support.google.com/chrome/answer/95647?hl=en
|
Firefox
|
Sprečavanje instaliranja “cookie-ja”
|
srpski
|
https://support.mozilla.org/sr/kb/omogucavanje-i-onemogucavanje-kolacica
|
engleski
|
https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
|
Firefox
|
Brisanje postojećih “cookie-ja”
|
srpski
|
https://support.mozilla.org/sr/kb/brisae-kolachi?redirectlocale=en-US&redirectslug=delete-cookies-remove-info-websites-stored
|
engleski
|
https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox?redirectlocale=en-US&redirectslug=delete-cookies-remove-info-websites-stored
|
Internet Explorer
|
Sprečavanje instaliranja i brisanje postojećih
“cookie-ja”
|
srpski
|
https://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookies
|
engleski
|
https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
|
Safari
|
Sprečavanje instaliranja i brisanje postojećih “cookie-ja”
|
engleski
|
https://help.apple.com/safari/mac/8.0/#/sfri11471
|
VI - PROFILISANJE
Član 26
Profilisanje je oblik automatizovane obrade podataka koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja ličnih sklonosti, interesa, ponašanja i dr. Profilisanje putem “cookie-ja” (cookie profiling ili web profiling) podrazumeva upotrebu trajnih “cookie-ja” za praćenje online aktivnosti posetilaca ili korisnika. Kompanija ne vrši profilisanje.
VII - PODACI KOJE KOMPANIJA NE OBRAĐUJE
Član 27
Kompanija ne prikuplja i ne obrađuje posebne vrste podataka o ličnosti, kao što su podaci koji se odnose na rasno ili etničko poreklo, političko mišljenje, versko (osim kada se radi o Zaposlenima u Kompaniji u svrhu ostvarivanja prava da ne rade u dane verskih praznika kako je propisano Zakonom o državnim i drugim praznicima) ili filozofsko uverenje ili članstvo u sindikatu, genetske podatje, biometrijske podadtke u cilju jedinstvene identifikacije lica, podatke o zdravstvenom stanju (osim kada se radi o Zaposlenima u Kompaniji kod kojih je nastupila privremena sprečenost za rad u skladu sa propisima o zdravstvenom osiguranju u svrhu ostvarivanja prava iz radnog odnosa - bolovanje) ili podatke o seksualnom životu ili seksualnoj orijentaciji, kao ni podatke koji se odnose na krivične presude, krivična dela i prekršaje, mere bezbednosti i druge mere koje izriču sudovi. U tom smislu posetioci i korisnici se obavezuju da Kompaniji ne otkrivaju i ne šalju ove podatke.
VIII - POSTOJANJE OBAVEZE DAVANJA PODATAKA
Član 28
U najvećem broju slučajeva, ne postoji obaveza dostavljanja ličnih podataka već to fizičko lice čini na dobrovoljnoj osnovi, i to u ograničenim slučajevima kada kontaktira Kompaniju i dostavlja sopstvene kontakt podatke kako bi Kompanija mogla da odgovori na pitanje ili zahteve posetilaca odnosno korisnika ili kada se koristi internet stranica Kompanije.
U nekim slučajevima može postojati zakonska obaveza dostavljanja podataka o ličnosti, npr. kod radnog odnosa cilju izvršenja Ugovora o radu i zakonskih obaveza Kompanije kao poslodavca.
IX - PRIMAOCI PODATAKA O LIČNOSTI
Član 29
Korisničke podatke obrađuje i koristi prevashodno Kompanija.
U nekim slučajevima može biti potrebno da lične podatke Kompanija učini dostupnim trećim stranama. To mogu biti poslovni partneri Kompanije koji su angažovani za održavanje funkcionalnosti Platforme ili Kompaniji pružaju analitičke i druge usluge. Kako bi Kompanija obezbedila da se sa podacima o ličnosti postupa na zakonit način, sa trećim stranama Kompanija je zaključili odgovarajuće ugovore koji se odnose na obradu podataka o ličnosti kojima je, između ostalog, propisana obaveza tih lica da sa podacima postupaju isključivo u skladu sa instrukcijama Kompanije i ovim Pravilnikom, tako da svakom posetiocu odnosno korisniku, bez obzira na navedenu obradu pripadaju prava ustanovljena Zakonom i ovim Pravilnikom.
Takođe, u određenim pravnim situacijama može postojati zakonska obaveza da Kompanije određene lične podatke učini dostupnim nadležnim organima (npr. sudu, tužilaštvu i slično).
X - IZNOŠENJE PODATAKA U INOSTRANSTVO
Član 30
Kompanija podatkje koristi na teritoriji Republike Srbije.
Iznošenje podataka u inostranstvo je moguće samo i isključivo kada se ugovorna obaveza Kompanije može izvršiti samo i isključivo dostavljanjem pojedinih podataka u inostranstvo, i to samo u obimu koji je neophodan za izvršenje te ugovorne obaveze.
Podatke koje Kompanija obrađuje putem Platforme se nalaze na serverima koji su u svojini i pod kontrolom Kompanije, i koji se nalaze u prostorijama Kompanije u Republici Srbiji.
Podatke koje Kompanija prikuplja putem svog sajta čuvaju se na serverima koji se nalaze u Nemačkoj, a koji su u svojini i pod kontrolom hosting kompanije myLoc managed IT AG, Am Gatherhof 44, 40472 Dizeldorf, Nemačka, registrovanoj u Okružnom sudu u Dizeldorfu pod matičnim brojem: HRB 48531, PDV broj: DE 201 967 354. U skladu sa politikom hosting kompanije, obezbeđen je visok stepen tehničke i softverske zaštite ovih servera, dok pristup samim podacima koji su na njima pohranjeni nije dozvoljen.
Podatke koje Kompanija prikuplja i obrađuje od Zaposlenih u svrhu realizacije obaveza iz radnog odnosa dostavljaju se PALASCOOP DOO Beograd, ul. Nićifora Ninkovića 51, 11000 Beograd, matični broj: 07448872, PIB: 100226658, radi izvršenja obračuna i plaćanja zarada i pripadajućih poreza i doprinosa.
Član 31
U slučaju potrebe da podatke o ličnosti Kompanija učini dostupnim primaocima u državama za koje se smatra da ne obezbeđuju primereni nivo zaštite podataka o ličnosti, Kompanija se obavezuje da obezbedi odgovarajući osnov za takav prenos, uključujući moguću primenu odgovarajućih standardnih ugovornih klauzula izrađenim od strane nadležnog organa nadzora, odnosno drugih odgovarajućih mera zaštite, kojima će primalac biti obavezan da zaštiti Korisničke podatke na način koji je u skladu sa standardima zaštite utvrđenim propisima Republike Srbije.
XI - PERIOD ČUVANJA PODATAKA
Član 32
Korisničke podatke Kompanija čuva samo onoliko koliko je neophodno za ostvarenje svrhe za koju su ti podaci prikupljeni, a nakon toga ih bezbedno uklanja iz svojih sistema i briše.
Podatke o ličnosti na koje se odnosi ovaj Pravilnik Kompanija čuva najkraći potrebni period, osim kada propisi obavezuju da se podaci čuvaju duži ili kraći vremenski period ili kada su u pitanju “cookie” podaci. Podaci o Zaposlenima se po sili zakona čuvaju trajno. Podaci o svim kandidatima za zaposlenje na određeno radno mesto se brišu odmah nakon okončanja procesa odabira kandidata za to radno mesto. Podaci o Posetiocima se čuvaju 30 dana u skladu sa Zakonom o elektronskoj trgovini. Podaci o ličnosti koji se odnose na izveštaje koje Kompanija izrađuje za Klijenta se brišu nakon 10 dana od dana izrade izveštaja. Podaci kojima rukuje Klijent ili treće lice se čuvaju u trajanju koje su opredelili Klijent odnosno treće lice.
XII - PRAVA U VEZI SA OBRADOM PODATAKA
Član 33
Fizičko lice na koje se podaci odnose pod određenim uslovima ima prava u vezi sa obradom podataka o ličnosti, koja su garantovana zakonom, i kako su navedena u odeljku XII ovog Pravilnika.
Pravo na pristup
Član 34
Fizičko lice ima pravo da zahtevate informaciju o tome da li Kompanija obrađuje podatke o ličnosti, kao i pristup tim podacima. Na zahtev lica Kompanija će dostaviti kopiju podataka koje obrađuje.
Pravo na ispravku i dopunu
Član 35
Fizičko lice ima pravo da se netačni podaci koji se odnose na njega isprave bez nepotrebnog odlaganja, kao i da se nepotpuni podaci dopune, što uključuje i davanje dodatne izjave.
Pravo na brisanje podataka
Član 36
Fizičko lice ima pravo da zahteva brisanje svojih podataka, a naročito:
- ako podaci više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
- ako je opozvan pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu;
- ako je podnet prigovor na obradu u skladu sa zakonom.
Pravo na ograničenje obrade
Član 37
Fizičko lice ima pravo da se obrada podataka ograniči ako je ispunjen jedan od sledećih slučajeva:
- ako osporava tačnost podataka, u roku koji omogućava proveru tačnosti podataka o ličnosti;
- ako je obrada nezakonita, a lice se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka;
- ako Kompaniji više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih lice traži u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;
- ako je lice podnelo prigovor na obradu koja se vrši na osnovu legitimnog interesa Rukovaoca, a u toku je procenjivanje da li pravni osnov za obradu od strane Kompanije preteže nad interesima lica.
Pravo na prigovor
Član 38
Ako lice smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, fizičko lice ima pravo da u svakom trenutku podnese prigovor na obradu podataka o ličnosti koja se vrši na osnovu legitimnog interesa Kompanije, uključujući i profilisanje koje se zasniva na tim odredbama.
Pravo na prenosivost podataka
Član 39
Fizičko lice ima pravo da podatke o ličnosti koje je to fizičko lice prethodno direktno dostavilo Kompaniji dobije od Kompanije u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i pravo da ove podatke prenese drugom rukovaocu bez ometanja, ako je obrada zasnovana na pristanku ili ugovoru i ako se vrši automatizovano. Takođe, fizičko lice ima pravo da ovi podaci budu neposredno preneti drugom rukovaocu, ako je to tehnički izvodljivo.
Pravo na opoziv pristanka
Član 40
Ako se obrada vrši na osnovu pristanka lica, fizičko lice ima pravo na opoziv pristanka u bilo koje vreme, pri čemu opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva.
Pravo na podnošenje pritužbe
Član 41
Fizičko lice ima pravo da podnese pritužbu povodom obrade svojih podataka o ličnosti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti čiji su kontakt podaci:
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Bulevar kralja Aleksandra 15, Beograd 11120
Radno vreme: od ponedeljka do petka od 7:30h do 15:30h
Tel: +38111 3408 900, Faks: +38111 3343 379
Email: office@poverenik.rs
Sajt: www.poverenik.rs
XIII - BEZBEDNOST PODATAKA
Član 42
Bezbednost podataka je veoma važna. Zbog toga Kompanija preduzima mere fizičke, tehničke i elektronske zaštite kako bi sprečila slučajno ili nezakonito uništenje, gubitak, izmene, neovlašćeno otkrivanje ili pristup podacima o ličnosti. Ove mere su usmerene kako na lica van Kompanije, tako i na lica unutar Kompanije, jer je pristup podacima ograničen samo na one osobe čija zaduženja nužno zahtevaju takav pristup i koje su poučene o primeni propisa o zaštiti podataka o ličnosti.
Kako ne postoje neprobojni sigurnosni sistemi, pa tako Kompanija ne može da garantuje da bezbednost sistema nad kojima ima neposrednu kontrolu nikada neće biti ugrožena. U slučaju povrede podataka o ličnosti Kompanija će preduzeti sve raspoložive mere i o tome obavestiti nadležne organe u skladu sa propisima, kao i pojedince (fizička lica) o čijim podacima je reč, ukoliko je to moguće.
XIV - PRELAZNE I ZAVRŠNE ODREDBE
Član 43
Svako lice koje je zaposleno u Kompaniji dužno je da se pridržava odredaba ovog Pravilnika.
Član 44
Sva opšta akta Kompanije moraju biti u skladu sa ovim Pravilnikom.
Ukoliko neki opšti akt Kompanije nije u skladu sa ovim Pravilnikom u pogledu zaštite podataka o ličnosti, primenjuju se odredbe ovog Pravilnika.
Član 45
Ovaj Pravilnik je sačinjen na srpskom jeziku, ali može biti preveden i na druge jezike. U slučaju postojanja prevoda, pravno dejstvo proizvodi samo verzija koja je na srpskom jeziku.
Član 46
Stupanjem na snagu ovog Pravilnika, prestaje da važi prethodno doneti Pravilnik o zaštiti podataka o ličnosti.
Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja na internet stranici Kompanije.
U Beogradu,
Doneto dana 01.07.2022.
Objavljeno dana 01.07.2022.
Stupa na snagu dana 09.07.2022.
DataGrid DOO Beograd
Marijana Cenić, direktor