1. prilog Pravilnika o upravljanju podacima
SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA
SADRŽAJ
UVOD
I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
1. IT provajder našeg Društva
2. Programer sistema karata našeg Društva
III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
3. Promocija prava lica, na koje se podaci odnose
IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
UVOD
Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.
Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.
Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.
Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.
I POGLAVLJE
NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: ZirkonDentArt Kft.
Sedište: Segedin
PIB: 23301560-2-06
Matični broj: 06-09-016995
Zastupnik: Balázs Piri Johanna
Broj telefona: +36 30 229 00 78
E-mail adresa: info@zirkondentart.com
Veb stranica: zirkondentart.com/sr
(u daljem tekstu: Društvo)
II POGLAVLJE
NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)
Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:
1. IT provajder Društva
Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.
Naziv i podaci subjekta, koji upravlja podacima:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
III. POGLAVLJE
OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu pristanka lica na koje se podaci odnose
(1) Ako Društvo namerava da upravlja podacima na osnovu pristanka, neophodno je da se pristanak za upravljanje ličnim podacima lica, na koje se podaci odnose, zatraži putem formulara čiji sadržaj je određen pravilnikom o upravljanju podacima.
(2) Kao pristanak se može smatrati kada korisnik označi polje koje se odnosi na zahtev za pristanak za obradu podataka na internet stranici Društva, ako obavi tehnička podešavanja povezana sa korišćenjem usluga informacionog društva, kao i svaka druga izjava ili radnja koja jasno ukazuje na pristanak lica za planirano upravljanje njegovim ličnim podacima. Ćutanje, unapred štiklirano polje ili neaktivnost ne smatraju se pristankom.
(3) Pristanak se odnosi na sve akcije upravljanja podacima koje imaju isti cilj ili ciljeve. Ako je obrada podataka usmerena ka različitim ciljevima, pristanak mora biti zatražen za svaki cilj upravljanja podacima.
(4) Ako lice da pristanak u okviru pisane izjave koja se odnosi i na druge svrhe (npr. sklapanje ugovora o prodaji ili pružanju usluga), pristanak mora biti tražen na način koji je jasan, jednostavan, razumljiv i pristupačan, te mora biti jasno izdvojen od drugih svrha. Delovi takvih izjava koji se odnose na pristanak i nisu u skladu sa uredbom neće biti pravno validni.
(5) Društvo ne može uslovljavati sklapanje ili izvršenje ugovora pristankom za obradu ličnih podataka koji nisu potrebni za izvršenje ugovora.
(6) Povlačenje pristanka mora biti jednako jednostavno kao i davanje pristanka.
(7) Ako se lični podaci prikupljaju na osnovu pristanka, rukovalac podacima može te podatke koristiti u skladu sa zakonom, i nakon što lice povuče pristanak.
(8) Internet stranica Društva namerno ne prikuplja podatke od maloletnika (mlađih od 16 godina). Ako se slučajno prikupe podaci maloletnog lica, po saznanju o ovoj činjenici, podaci će biti odmah izbrisani.
2. Upravljanje podacima na osnovu zakonskih obaveza
(1) U slučaju upravljanja podacima na osnovu zakonskih obaveza, obuhvat podataka, svrha upravljanja podacima, rok čuvanja podataka i korisnici podataka su određeni zakonom.
(2) Upravljanje podacima na osnovu zakonskih obaveza ne zavisi od pristanka lica na koje se podaci odnose. Lice mora biti obavešteno o obaveznom prikupljanju podataka pre prikupljanja, uključujući svrhu, pravni osnov, rok čuvanja, i prava korisnika.
3. Zaštita prava lica na koje se podaci odnose
Društvo je dužno da obezbedi svim licima na koje se podaci odnose pravo da iskoriste svoja zakonom propisana prava u vezi sa upravljanjem njihovim podacima.
IV POGLAVLJE
UPRAVLJANJE PODACIMA POSETILACA INTERNET STRANICE – OBAVEŠTENJE O KOLAČIĆIMA (COOKIES)
1. Posetioci moraju biti obavešteni o korišćenju kolačića, i za sve kolačiće osim tehnički neophodnih sesija mora se dobiti pristanak posetioca.
2. Opšte informacije o kolačićima
2.1. Kolačić je podatak koji internet stranica šalje pretraživaču korisnika za čuvanje i kasniju upotrebu. Kolačići mogu biti važeći dok se pretraživač ne zatvori ili na neodređeno vreme.
2.2. Kolačići identifikuju korisnika i omogućavaju prepoznavanje korisnika prilikom narednih poseta. Kolačići mogu takođe omogućiti praćenje korisnika i kreiranje profila.
2.3. Tipovi kolačića:
- Tehnički neophodni kolačići: Omogućavaju osnovne funkcionalnosti sajta (npr. dodavanje u korpu).
- Kolačići koji olakšavaju upotrebu: Pamte korisničke postavke.
- Kolačići performansi: Prate ponašanje korisnika na sajtu (npr. Google Analytics).
2.4. Prihvatanje kolačića nije obavezno. Korisnici mogu podesiti pretraživač da odbije kolačiće ili obavesti kada sajt šalje kolačiće.
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
Međutim, treba napomenuti da određene funkcije sajta ili usluge možda neće ispravno raditi bez kolačića.
3. Informacije o kolačićima korišćenim na veb lokaciji Društva i podacima prikupljenim tokom posete
3.1. Podaci prikupljeni tokom posete
Veb lokacija našeg Društva može snimiti i upravljati sledećim podacima o posetiocu ili uređaju koji koristi:
- IP adresa posetioca,
- tip pretraživača,
- karakteristike operativnog sistema posetioca (konfigurisani jezik),
- vreme posete,
- (pod)stranice, funkcije ili usluge koje posećujete,
- klikovi.
Ovi podaci se čuvaju do 90 dana i koriste se prvenstveno za analizu sigurnosnih incidenata.
3.2. Kolačići korišćeni na veb stranici
3.2.1. Tehnički neophodni kolačići sesije
Svrha upravljanja ovim podacima je osiguravanje pravilnog funkcionisanja veb stranice. Ovi kolačići omogućavaju nesmetano korišćenje sajta i svih njegovih funkcionalnosti, uključujući identifikaciju prijavljenih korisnika tokom posete. Trajanje ovih kolačića ograničeno je na trajanje sesije posetioca i automatski se brišu nakon zatvaranja pretraživača.
Pravna osnova za upravljanje ovim podacima je Zakon o elektronskoj trgovini i uslugama informacionog društva, koji omogućava rukovaocu podacima da upravlja ličnim podacima koji su tehnički neophodni za pružanje usluga.
3.2.2. Kolačići koji olakšavaju upotrebu
Ovi kolačići pamte izbor korisnika, kao što su jezičke postavke ili preferirani prikaz stranice. Oni čuvaju podatke o postavkama na uređaju korisnika kako bi olakšali upotrebu veb stranice.
Pravna osnova za upravljanje ovim podacima je pristanak korisnika.
Svrha upravljanja je poboljšanje korisničkog iskustva i lakša upotreba sajta.
3.2.3. Kolačići performansi
Ovi kolačići prikupljaju informacije o ponašanju korisnika na sajtu, vremenu provedenom na stranici i klikovima. Obično dolaze od aplikacija trećih strana, poput Google Analytics-a ili AdWords-a.
Pravna osnova za upravljanje ovim podacima je pristanak korisnika.
Svrha je analiza korišćenja sajta i prilagođavanje promotivnih ponuda.
V POGLAVLJE
IZJAVA O PRAVIMA LICA NA KOJA SE PODACI ODNOSE
- Pravo na transparentne informacije, komunikaciju i modalitete za ostvarivanje prava.
- Pravo na prethodne informacije pri prikupljanju podataka.
- Pravo na informacije kada podaci nisu prikupljeni direktno od lica.
- Pravo na pristup podacima.
- Pravo na ispravku podataka.
- Pravo na brisanje ("pravo na zaborav").
- Pravo na ograničenje obrade podataka.
- Obaveza obaveštavanja o izmeni ili brisanju podataka ili ograničenju obrade.
- Pravo na prenosivost podataka.
- Pravo na prigovor.
- Donošenje automatizovanih odluka, uključujući profilisanje.
- Ograničenja.
- Pravo na obaveštenje o povredi sigurnosti podataka.
- Pravo na žalbu nadzornom organu.
- Pravo na delotvorno pravno sredstvo protiv nadzornog organa.
- Pravo na pravno sredstvo protiv rukovaoca podacima.
II Prava lica na koje se podaci odnose - detaljno:
1. Transparentne informacije, komunikacija i načini ostvarivanja prava lica na koje se podaci odnose
1.1. Rukovalac preduzima sve neophodne mere kako bi licu na koje se podaci odnose pružio informacije o obradi podataka na sažet, transparentan, razumljiv i lako dostupan način, koristeći jasan i jednostavan jezik, naročito kada su informacije namenjene detetu. Informacije se pružaju u pisanom obliku ili na drugi prikladan način, uključujući elektronski format, ako je to primereno. Ukoliko lice na koje se podaci odnose to zahteva, informacije mogu biti pružene i usmeno, pod uslovom da je identitet lica na koje se podaci odnose potvrđen na drugi način.
1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.
1.3. Na zahtev lica, rukovalac pruža informacije o preduzetim radnjama bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva. Po potrebi, ovaj rok se može produžiti za dodatna dva meseca, o čemu rukovalac obaveštava lice u roku od mesec dana.
1.4. Ako rukovalac ne postupi po zahtevu lica, obaveštava ga o razlozima za odbijanje zahteva, kao i o mogućnosti podnošenja pritužbe nadzornom organu i traženju pravnog leka.
1.5. Sve informacije, komunikacija i preduzete radnje pružaju se besplatno, osim u slučajevima kada Uredba predviđa mogućnost naplate naknade.
Detaljna pravila su navedena u članu 12. Uredbe.
2. Pravo na prethodne informacije pri prikupljanju podataka od lica na koje se podaci odnose
2.1. Kada se podaci o ličnosti prikupljaju direktno od lica, rukovalac je dužan da obezbedi sledeće informacije:
a) identitet i kontakt podatke rukovaoca i, ako je primenljivo, njegovog predstavnika;
b) podatke za kontakt službenika za zaštitu podataka, ako je primenljivo;
c) svrhe obrade podataka i pravni osnov za obradu;
d) legitimni interesi rukovaoca ili treće strane (ako je primenljivo);
e) primaoce ili kategorije primalaca podataka, ako ih ima;
f) informacije o eventualnom prenosu podataka u treću zemlju ili međunarodnu organizaciju.
2.2. Rukovalac pruža dodatne informacije neophodne za osiguranje fer i transparentne obrade podataka:
a) period čuvanja podataka ili kriterijume za njegovo određivanje;
b) postojanje prava na pristup podacima, ispravku, brisanje ili ograničenje obrade, kao i pravo na prigovor ili prenosivost podataka;
c) pravo na povlačenje pristanka u bilo kojem trenutku;
d) pravo na podnošenje pritužbe nadzornom organu;
e) informaciju o obavezi pružanja podataka i posledicama ako se podaci ne pruže;
f) postojanje automatizovanih odluka, uključujući profilisanje, i informacije o njihovim posledicama.
2.3. Ako rukovalac namerava da koristi podatke u svrhu različitu od prvobitno navedene, mora prethodno obavestiti lice na koje se podaci odnose o toj svrsi i dodatnim relevantnim informacijama.
Detaljna pravila su navedena u članu 13. Uredbe.
3. Informacije kada podaci nisu prikupljeni direktno od lica
3.1. Kada rukovalac pribavi podatke iz drugih izvora, obavezan je da u roku od mesec dana obavesti lice o prikupljenim podacima, njihovom izvoru i kategoriji, kao i drugim relevantnim informacijama navedenim u tački 2.
3.2. Ostala pravila u vezi sa obaveštavanjem primenjuju se iz tačke 2. (Pravo na prethodne informacije).
Detaljna pravila su navedena u članu 14. Uredbe.
4. Pravo na pristup podacima
4.1. Lice na koje se podaci odnose ima pravo da dobije potvrdu od rukovaoca o tome da li se njegovi podaci obrađuju, kao i da pristupi tim podacima i informacijama iz tačke 2. i 3. (član 15. Uredbe).
4.2. Ako se podaci prenose u treću zemlju ili međunarodnu organizaciju, lice ima pravo da bude obavešteno o zaštitnim merama u skladu sa članom 46.
4.3. Rukovalac obezbeđuje kopiju obrađenih podataka. Za dodatne kopije, rukovalac može naplatiti razumnu naknadu na osnovu administrativnih troškova.
Detaljna pravila o pristupu podacima su navedena u članu 15. Uredbe.
5. Pravo na ispravku
5.1. Lice ima pravo da zahteva ispravku netačnih podataka, bez nepotrebnog odlaganja.
5.2. Uzimajući u obzir svrhu obrade, lice ima pravo da dopuni nepotpune podatke, uključujući davanje dodatne izjave.
Ova pravila su navedena u članu 16. Uredbe.
6. Pravo na brisanje ("pravo na zaborav")
6.1. Lice ima pravo da zahteva brisanje svojih podataka, a rukovalac ima obavezu da ih izbriše bez odlaganja, ukoliko je ispunjen jedan od sledećih uslova:
a) podaci više nisu potrebni za svrhu za koju su prikupljeni;
b) lice povlači pristanak, a nema druge pravne osnove za obradu;
c) lice podnese prigovor na obradu i nema preovlađujućih pravnih osnova za obradu;
d) podaci su nezakonito obrađeni;
e) podaci moraju biti obrisani radi poštovanja zakonske obaveze;
f) podaci su prikupljeni u vezi s uslugama informacionog društva pruženim detetu.
6.2. Izuzetci od prava na brisanje primenjuju se u slučajevima kada je obrada neophodna, kao što su:
a) ostvarivanje prava na slobodu izražavanja i informisanja;
b) ispunjenje zakonskih obaveza;
c) javni interes u oblasti javnog zdravlja;
d) arhiviranje u javnom interesu ili za naučna istraživanja;
e) uspostavljanje ili odbrana pravnih zahteva.
Ova pravila su navedena u članu 17. Uredbe.
7. Pravo na ograničenje obrade
7.1. Kada je obrada ograničena, podaci se smeju obrađivati samo uz pristanak lica ili za pravne zahteve.
7.2. Lice ima pravo da zahteva ograničenje obrade ako osporava tačnost podataka, obrada je nezakonita ili podaci više nisu potrebni, ali su potrebni za pravne zahteve.
7.3. Rukovalac obaveštava lice pre nego što ukine ograničenje obrade.
Ova pravila su navedena u članu 18. Uredbe.
8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
Rukovalac je obavezan da obavesti svakog primaoca kojem su podaci o ličnosti otkriveni o svakoj ispravci, brisanju podataka o ličnosti ili ograničenju obrade, osim ako je to nemoguće ili zahteva nesrazmeran napor. Rukovalac je takođe dužan da obavesti lice na koje se podaci odnose o tim primaocima ako to lice zatraži.
Detaljna pravila sadrži član 19 Uredbe.
9. Pravo na prenosivost podataka
9.1. Lice na koje se podaci odnose ima pravo da primi podatke o ličnosti koje je dostavilo rukovaocu, u strukturiranom, uobičajenom i mašinski čitljivom formatu, i ima pravo da te podatke prenese drugom rukovaocu bez ometanja od strane prvobitnog rukovaoca, pod uslovom da:
a) je obrada zasnovana na pristanku ili ugovoru; i
b) se obrada vrši automatizovano.
9.2. Lice ima pravo na direktan prenos podataka između rukovalaca kada je to tehnički izvodljivo.
9.3. Ostvarivanje prava na prenosivost ne utiče na pravo na brisanje ("pravo na zaborav") i ne važi za obradu neophodnu za obavljanje zadatka u javnom interesu ili u izvršavanju službenih ovlašćenja rukovaoca. Ovo pravo ne sme negativno uticati na prava i slobode drugih.
Detaljna pravila sadrži član 20 Uredbe.
10. Pravo na prigovor
10.1. Lice na koje se podaci odnose ima pravo da, u bilo kojem trenutku i iz razloga koji se tiču njegove specifične situacije, uloži prigovor na obradu podataka o ličnosti koji se odnose na njega, u skladu sa članom 6 stav 1 tačka e) ili f), uključujući profilisanje zasnovano na ovim odredbama. Rukovalac tada ne sme dalje obrađivati podatke, osim ako dokaže da postoje uverljivi legitimni razlozi za obradu koji preovlađuju nad interesima, pravima i slobodama lica ili su neophodni za ostvarivanje pravnih zahteva.
10.2. Ako se podaci o ličnosti obrađuju za potrebe direktnog marketinga, lice ima pravo da u bilo kom trenutku uloži prigovor na takvu obradu, uključujući profilisanje. U slučaju prigovora, rukovalac ne sme više obrađivati podatke u te svrhe.
10.3. Lice se mora obavestiti o ovom pravu prilikom prve komunikacije i to na jasan i razumljiv način.
10.4. Lice može ostvariti svoje pravo na prigovor putem automatskih tehničkih specifikacija.
10.5. Ako se podaci obrađuju u svrhe naučnih, istorijskih ili statističkih istraživanja, lice ima pravo da uloži prigovor, osim ako je obrada neophodna za izvršavanje zadatka u javnom interesu.
Detaljna pravila sadrži član 21 Uredbe.
11. Donošenje automatizovanih odluka, uključujući profilisanje
11.1. Lice ima pravo da ne bude podvrgnuto odluci zasnovanoj isključivo na automatskoj obradi, uključujući profilisanje, koja proizvodi pravne posledice ili značajno utiče na njega.
11.2. Ovo pravo se ne primenjuje ako je odluka:
a) neophodna za sklapanje ili izvršenje ugovora;
b) dozvoljena zakonom Unije ili države članice i obezbeđuje zaštitne mere za prava lica;
c) zasnovana na pristanku lica.
11.3. U slučajevima kada se automatska obrada koristi, rukovalac mora osigurati prava na ljudsku intervenciju, izražavanje stava i osporavanje odluke.
Detaljna pravila sadrži član 22 Uredbe.
12. Ograničenja
Na osnovu zakona Unije ili države članice, prava iz članova 12 do 22, člana 34 i člana 5 mogu biti ograničena pod određenim uslovima, uz poštovanje osnovnih prava i sloboda.
Uslove ovih ograničenja sadrži član 23 Uredbe.
13. Obaveštavanje o povredi bezbednosti podataka
13.1. Kada dođe do povrede podataka o ličnosti koja može prouzrokovati veliki rizik po prava lica, rukovalac je dužan da bez odlaganja obavesti lice o povredi. Obaveštenje mora sadržati:
a) ime i kontakt podatke službenika za zaštitu podataka;
b) opis posledica povrede;
c) mere preduzete radi otklanjanja povrede.
13.2. Obaveštavanje nije potrebno ako:
a) su podaci zaštićeni odgovarajućim tehničkim merama, kao što je enkripcija;
b) su preduzete mere koje osiguravaju da više ne postoji rizik;
c) obaveštavanje zahteva nesrazmeran napor – u tom slučaju se daje javno obaveštenje.
Detaljna pravila sadrži član 34 Uredbe.
14. Pravo na pritužbu nadzornom organu
Lice ima pravo da podnese pritužbu nadzornom organu u državi članici gde ima prebivalište, radno mesto ili gde je došlo do navodnog kršenja, ako smatra da se obrada njegovih podataka vrši suprotno Uredbi.
Detaljna pravila sadrži član 77 Uredbe.
15. Pravo na pravno sredstvo protiv nadzornog organa
15.1. Lice ima pravo na pravno sredstvo protiv odluke nadzornog organa koja se na njega odnosi.
15.2. Takođe, lice ima pravo na pravno sredstvo ako nadzorni organ ne postupi po pritužbi u roku od tri meseca.
15.3. Nadležni sud za ovakve postupke je sud države članice u kojoj nadzorni organ ima sedište.
Detaljna pravila sadrži član 78 Uredbe.
16. Pravo na pravno sredstvo protiv rukovaoca
16.1. Lice ima pravo na pravno sredstvo ako smatra da su njegova prava povređena obradom podataka suprotno Uredbi.
16.2. Nadležni sud za ovakve postupke je sud države članice u kojoj rukovalac ima sedište ili gde lice ima prebivalište.
Detaljna pravila sadrži član 79 Uredbe.