• Poređenje proizvoda
    • Parnad-logo-30let
Moja korpa
Kobold logo

POLITIKA O ZAŠTITI LIČNIH PODATAKA

Na osnovu Uredbe (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. godine o zaštiti pojedinaca u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka i ukidanju Direktive 95/46 / EC (Opšta uredba), u skladu sa zakonom, koja reguliše zaštitu ličnih podataka, kompanija PARNAD, doo, Srbija, prihvata sledeća

 

PRAVILA O ZAŠTITI LIČNIH PODATAKA

 

I. I. OPŠTE ODREDBE

Član 1 (predmet regulacije)

Ova pravila tačnije uređuju pravila, principe, mere bezbednosti i postupke za obradu ličnih podataka pojedinaca u vezi sa poslovanjem kompanije PARNAD, d.o.o., Srbija(u daljem tekstu: kompanija ili menadžer). Ako pojedinačno pitanje nije regulisano ovim pravilima, direktno če se primenjivati Opšta uredba i zakon, koji regulišu zaštitu ličnih podataka.

Član 2 (definicija pojmova)

»Lični podaci« označavaju sve informacije, koje se odnose na određenu ili prepoznatljivu osobu; pojedinac koji se može identifikovati je onaj, koji se može identifikovati direktno ili indirektno, posebno ukazivanjem na identifikator, kao što su ime, identifikacioni broj, podaci o lokaciji, veb identifikator ili ukazivanjem na jedan ili više faktora specifičnih za fizički, fiziološki, genetski , mentalni, ekonomski, kulturni ili socijalni identitet te osobe;
»Obrada« označava bilo koju radnju ili niz radnji izvršenih u vezi sa ličnim podacima ili skupovima ličnih podataka, sa ili bez automatizovanih sredstava, poput prikupljanja, beleženja, uređivanja, strukturiranja, čuvanja, prilagođavanja ili modifikovanja, pronalaženja, upotrebe , otkrivanje posredstvom, širenjem ili na drugi način stavljanjem na raspolaganje, prilagođavanjem ili kombinovanjem, ograničavanjem, brisanjem ili uništavanjem;
»Rukovalac« označava fizičko ili pravno lice, javni organ, agenciju ili bilo koje drugo telo, koje samostalno ili zajedno sa drugima određuje svrhe i sredstva obrade; kada su svrhe i sredstva obrade utvrđeni zakonom Evropske unije ili zakonom države članice, upravljać ili posebni kriterijumi za njegovo imenovanje mogu biti utvrđeni zakonom Evropske unije ili zakonom države članice;
»Obrađivać« označava fizičko ili pravno lice, javni organ, agenciju ili bilo koje drugo telo koje obrađuje lične podatke u ime rukovaoca;
»Korisnik« označava fizičko ili pravno lice, javni organ, agenciju ili bilo koje drugo telo, kome su otkriveni lični podaci, bilo da je to treća osoba ili ne;
»Saglasnost nosioca podataka« označava bilo koje dobrovoljno, konkretno, informisano i nedvosmisleno ponašanje u obliku izjave ili druge jasne aktivne radnje iz koje se mogu zaključiti želje nosioca podataka, obradom ličnih podataka koji se odnose na njega;
»Sigurne prostorije« označavaju prostorije u kojima se nalaze nosioci zaštićenih ličnih podataka - bilo koji dokumenat na kojem su lični podaci zabeleženi, bilo koji drugi računar ili elektronski nosač podataka - i hardver i softver (mašinska in programska oprema);
»Treća osoba« označava fizičko ili pravno lice, javni organ, agenciju ili telo, koje nije subjekat podataka, rukovalac, obrađivač i lice ovlašteno za obradu ličnih podataka pod neposrednim nadzorom upravljaća ili obrađivača;
»Spoljni izvođač« je svako pravno ili fizičko lice, koje sa kompanijom nema sklopljen ugovor o zapošljavanju ili drugi ugovor, koji reguliše zavisni odnos i trajno i lično obavljanje posla (npr. Ugovori o trgovačkom zastupanju, studentski posao, rad zasnovan na poslovnom ugovoru itd.) i obavlja samo pojedinačne zadatke za kompaniju na osnovu građanskopravnog ugovora i registrovan je za obavljanje takve delatnosti (ugovorni obrađivač);
»Kršenje zaštite ličnih podataka« znači kršenje bezbednosti koje rezultira nenamernim ili nezakonitim uništavanjem, gubitkom, promenom, neovlašćenim otkrivanjem ili pristupom ličnim podacima, koji se prenose, čuvaju ili obrađuju na drugi način;
»Izjava o upoznavanju sa zaštitom ličnih podataka« je dokument koji je potpisao pojedinac, koji obavlja poslove u kompaniji, na osnovu kojih se lični podaci ili nosioci ličnih podataka prikupljaju, uređuju, obrađuju, menjaju, čuvaju, prenose ili koriste i vezuje ga za zaštita ličnih podataka kao profesionalna tajna i upozorava ga na posledice kršenja obaveza;
»Knjiga evidencija o kršenju ličnih podataka« je evidencija u kojoj se evidentira bilo kakva povreda zaštite ličnih podataka, njeni efekti i korektivne mere, koja ima za cilj da osigura zakonitost rukovanja ličnim podacima;
»Evidencija aktivnosti obrade« označava evidenciju informativne prirode u pisanom (elektronskom) obliku, namenjenu informisanju nosioca podataka o podacima rukovaoca, pravnom osnovu za obradu ličnih podataka, vrsti i svrsi obrade ličnih podataka, roku čuvanja i druge informacije za ostvarivanje prava nosioca podataka;
»Saglasnost za obradu ličnih podataka« je izjava nosioca podataka, koji pristaje na obradu ličnih podataka, nakon upoznavanja sa svim informacijama navedenim u članovima 12, 13 i 14 Opšte uredbe i svim komunikacijama i odgovorima iz člana 15. do 22. i člana 34. Opšte uredbe;
»Nosilac (ličnih) podataka« su sve vrste sredstava na kojima su podaci snimljeni ili zapisani (dokumenti, akti, materijali, datoteke, računarska oprema, uključujući magnetne, optičke ili druge računarske medije, fotokopije, zvučni i slikovni materijal, mikrofilmovi, uređaji za prenos podataka itd.).
U slučaju nepridržavanja definicija pojmova iz ovih pravila i Opšte uredbe, definicija pojmova primenjivaće se u skladu sa Opštom uredbom.

Član 3 (principi u vezi sa obradom ličnih podataka)

Lični podaci se obrađuju zakonito, pošteno i na transparentan način u odnosu na subjekt na koga se podaci odnose (zakonitost, pravičnost i transparentnost).
Lični podaci se prikupljaju u specifične, izričite i zakonite svrhe i ne mogu se dalje obrađivati na način koji nije kompatibilan sa ovim svrhama (ograničenje svrhe).
Lični podaci su relevantni i ograničeni na ono, što je neophodno za svrhe u koje se obrađuju (minimalna količina podataka).
Lični podaci su tačni i po potrebi ažurirani; moraju se preduzeti svi razumni koraci kako bi se osiguralo, da se netačni lični podaci bez odlaganja brišu ili ispravljaju, uzimajući u obzir svrhe u koje se obrađuju (tačnost i ažurnost).
Lični podaci se čuvaju u obliku, koji omogućava identifikaciju subjekata podataka samo onoliko dugo, koliko je potrebno za svrhe u koje se lični podaci obrađuju, osim ako je zakonom određen drugi period čuvanja (ograničenje zadržavanja) .
Lični podaci će se obrađivati na način, koji obezbeđuje odgovarajuću sigurnost ličnih podataka, uključujući zaštitu od neovlašćene ili nezakonite obrade, od slučajnog gubitka, uništenja, oštećenja ili gubitka dostupnosti, odgovarajućim tehničkim ili organizacionim merama (integritet, poverljivost i dostupnost).
Rukovalac i obrađivač moraju uvek biti u mogućnosti, da dokažu usaglašenost svoje obrade ličnih podataka u skladu sa prethodnim stavovima ovog člana i takođe moraju da vode pravilno propisanu dokumentaciju u skladu sa zakonom (odgovornost).

Član 4. (zakonitost obrade)

Obrada je legalna samo ukoliko:

  • Je subjekat podataka valjano pristao na obradu svojih ličnih podataka ili;
  • Je obrada neophodna za izvršenje ugovora u kome je subjekt podataka stranka ili za izvođenje mera na zahtev takvog subjekta podataka pre zaključenja ugovora, ili;
  • Je obrada neophodna, da bi se ispunila zakonska obaveza, koja se odnosi na rukovaoca ili;
  • Je obrada neophodna, da bi se zaštitili vitalni interesi subjekta podataka ili drugih fizičkih lica ili;
  • Je obrada neophodna za ostvarivanje legitimnih i zakonitih interesa, identifikovanih u proceni uticaja na zaštitu ličnih podataka koju sprovodi rukovalac ili treća osoba, osim ako su takvi interesi nadvladani interesima ili ljudskim pravima i osnovnim slobodama subjekta podataka, koji zahtevaju zaštitu ličnih podataka.

Obrada ličnih podataka u druge svrhe, osim onih za koje su lični podaci prvobitno prikupljeni, dozvoljena je samo, kada nije nekompatibilna sa svrhom, u koju su lični podaci prvobitno prikupljeni ili kada to zahteva zakon.

Član 5. (izjava o upoznavanju sa zaštitom ličnih podataka)

Zaposleni rukovaoca i spoljni izvođaći, koji obrađuju i koriste lične podatke pri svom radu, moraju biti upoznati sa Opštom uredbom, zakonodavstvom u vezi sa zaštitom ličnih podataka i sektorskim zakonodavstvom, koje uređuje svaku oblast njihovog rada i sadržajem ovih pravila.
Lice koje obavlja poslove za kompaniju, na osnovu kojih se lični podaci ili nosioci ličnih podataka prikupljaju, uređuju, obrađuju, modifikuju, čuvaju, prenose ili koriste, mora da potpiše izjavu, kojom ga obavezuje na zaštitu ličnih podataka kao profesionalnu tajnu i podseća na posledice kršenja obaveza.
Izjava o zaštiti ličnih podataka sadrži i odredbu o obavezi zaštite ličnih podataka, sa kojima lice koje radi u preduzeću, na osnovu kojih se lični podaci prikupljaju, uređuju, obrađuju, modifikuju, čuvaju, prenose ili koriste, ili nosiocima ličnih podataka, traje i nakon prestanka radnog odnosa ili ugovornog odnosa.
Odredba o obavezi zaštite ličnih podataka iz prethodnog stava ovog člana, sadržaće se u ugovorima sa spoljnim izvođaćima.

Član 6 (zaštitne mere)

Zaštita ličnih podataka uključuje pravne, organizacione i odgovarajuće logističko - tehničke postupke i mere sa kojima se:

  • zaštitite prostorije, uređaji i sistemsko programska oprema;
  • štiti aplikativna programska oprema, kojom se obrađuju lični podaci;
  • osigurava sigurnost posredovanja i prenosa ličnih podataka;
  • sprečava neovlašćenim licim, da pristupe uređajima na kojima se obrađuju lični podaci i njihovim zbirkama;
  • dosledno brine o politici t.z. prazni stolovi;
  • omogućava naknadno utvrđivanje, kada su pojedinačni podaci uneti, korišćeni ili obrađeni u bazi podataka i ko je to učinio - za period, za koji se pojedinačni podaci čuvaju;
  • pruža efikasan način brisanja, uništavanja, blokiranja ili anonimiziranja ličnih podataka.

Mere i postupke za zaštitu ličnih podataka iz prvog stava ovog člana, dužni su sprovoditi svi zaposleni u preduzeću.

II. ZAŠTITA PROSTORA I ZAŠTITA SISTEMSKE I APLIKATIVNE PROGRAMSKE RAČUNARSKE OPREME I PODATAKA, KOJI SE OBRAĐUJU RAČUNARSKOM OPREMOM

 

Član 7. (zaštita prostorija tokom radnog vremena)

Prostori, u kojima se nalaze nosači ličnih podataka, hardver i programska oprema (zaštićeni prostori) moraju biti zaštićeni organizacionim, fizičkim i tehničkim merama, koje sprečavaju neovlašćena lica u pristupu podacima.
Pristup prostorijama iz prvog stava ovog člana, moguć je i dozvoljen samo tokom radnog vremena, a van radnog vremena samo uz dozvolu odgovornog lica.
Ključevi ili drugi tehnički uređaji za pristup (beskontaktne kartice, digitalni podaci itd.) zaštićenim prostorijama, koriste se i čuvaju u skladu sa kućnim redom. Ključevi se ne ostavljaju u bravi na vratima spolja.
Nosioci ličnih podataka se ne čuvaju izvan aktivnih radnih prostorija ili izvan zaštićenih prostorija.

Član 8. (zaštita prostorija van radnog vremena)

Izvan radnog vremena, prostorije moraju biti zaključane i osigurane na takav način, da se u njih ne može ući, a nosioci ličnih podataka moraju se čuvati u zaključanim ormarima u radnim prostorijama.

Računari ili drugi hardver (mašinska oprema), na kojem se lični podaci obrađuju ili čuvaju, moraju biti isključeni van radnog vremena, fizički ili programski zaključani, a pristup ličnim podacima uskladištenim na računarskom disku mora biti šifrovan.

Član 9 (sprečavanje pristupa)

U zaštićene prostorije nema slobodnog ulaska bez prisustva radnika iz te prostorije. Radnik, koji radi u zaštićenim prostorijama, mora marljivo i pažljivo nadgledati prostorije i pri napuštanju prostorija učiniti sve, da neovlašćenim licima onemogući pristup. Zaštićena područja ne smeju ostati bez nadzora ili moraju biti zaključana u odsustvu radnika, koji ih nadgledaju.
Zaposleni, koji pri svom radu koristi lične podatke ili ih obrađuje na bilo koji način, ne sme ostavljati nosioce ličnih podataka na radnim stolovima tokom drugog radnog vremena ili ih na drugi način izlagati opasnosti od pristupa neovlašćenih lica ili zaposlenih.
U prostorijama, u kojima imaju pristup kupci ili osobe koje nisu zaposlene u kompaniji, nosači podataka i računarski displeji moraju biti instalirani tokom obrade ili raditi na njima na takav način,da kupci ne mogu da ih vide.
Održavači prostora, mašinske i programske opreme, posetioci i poslovni partneri, mogu se kretati u obezbeđenim prostorijama samo uz znanje ovlašćenog lica.

Član 10. (evidentiranje iznosa i prenosa ličnih podataka)

 

Nosača ličnih podata, osim ugovora i nacrta ugovora zaključenih izvan prostorija kompanije, zaposleni ne smeju iznositi izvan prostorija kompanije. Kompanija može izuzetno dozvoliti iznošenje nosača ličnih podataka iz prostorija. Nakon dobijanja saglasnosti, zaposleni mora uredno evidentirati svrhu i razlog iznošenja podataka.
Posredovanje ličnih podataka ovlašćenim spoljnim institucijama i drugima, koji pokazuju zakonski osnov (pravni osnov) za sticanje ličnih podataka, dozvoljava kompanija, i mora se uredno evidentirati.

Član 11. (održavanje i popravka opreme)

Održavanje i popravka računarske mašinske opreme i druge opreme kojom se obrađuju lični podaci, dozvoljeni su samo uz znanje i odobrenje kompanije, a mogu ih obavljati samo ovlašćeni servisni centri i njihovi održavači.
Održavači prostorija i druge opreme u obezbeđenim prostorijama, poslovni partneri i drugi posetioci mogu se kretati u zaštićenim prostorijama samo u prisustvu radnika, odgovornog za pojedinu prostoriju.
Zaposleni ili spoljni izvođači, kao što su čistači, obezbeđenje, radnici tehničkog održavanja itd. mogu se kretati na sigurnim mestima, van radnog vremena i bez prisustva odgovornog radnika, samo ako se nosači podataka čuvaju na način propisan ovom Uredbom za neradno vreme (pristup ličnim podacima je onemogućen; nosači podataka se čuvaju u zaključanim ormarićima i radnim stolovima, računari i druga mašinska oprema su isključeni ili fizički ili programski zaključani na bilo koji drugi način).

Član 12. (pristup do računarske programske opreme)

Pristup do računarskom programske opreme mora biti zaštićen na način, koji omogućava pristup samo posebno ovlašćenim radnicima i radnicima, koji vrše servisiranje, popravku, modifikaciju ili dopunu računara i programske opreme, prema ugovoru.

Član 13 (evidentiranje pristupanja)

Ispravka, izmena i dopuna sistemske i aplikativne programske opreme dozvoljeni su samo uz odobrenje ovlašćenog lica, a mogu ih izvršiti samo ovlašćene službe i organizacije ili njihovi zaposleni. Izvođači moraju pravilno dokumentovati promene i dopune sistemske i aplikativne programske opreme.

  • Sigurnosni sistem mora omogućiti naknadno utvrđivanje, kada su pojedinačni lični podaci korišćeni ili uneti u datoteku ličnih podataka ili izbrisani iz nje i ko je to učinio, u periodu kada je moguća pravna zaštita prava pojedinca, zbog nedopustivog prenosa ličnih podataka.

Član 14 (nadzor)

Za čuvanje i zaštitu aplikativne programske opreme primenjuju se iste odredbe kao i za ostale podatke iz ove politike.
Kompanija mora osigurati, da u slučaju servisiranja, popravke, modifikacije ili dopune sistemske ili aplikativne programske opreme, u slučaju kopiranja ličnih podataka, nakon prestanka potrebe za kopijom, kopija bude uništena.
Predstavnik kompanije mora biti prisutan u svakom trenutku tokom servisiranja računara i programske opreme i mora nadgledati, da nema neovlašćenog rukovanja ili zloupotrebe ličnih podataka.
U slučaju da se pokaže potreba za popravkom računara, na disku koji sadrži lične podatke, van prostorija kompanije i bez kontrole predstavnika kompanije, podaci sa računarskog diska moraju se izbrisati na način koji sprečava restoran. Ako takvo brisanje nije moguće, popravak se mora izvršiti u prostorijama kompanije u prisustvu predstavnika kompanije.

Član 15 (verifikacija i uklanjanje računarskih virusa)

Sadržaj diskova mrežnog servera i lokalnih radnih stanica, na kojima se nalaze lični podaci, svakodnevno se proverava na prisustvo računarskih virusa. Kada se pojavi računarski virus, mora se učiniti sve, da se virus ukloni uz pomoć stručnjaka i da se utvrdi uzrok virusa.
Svi podaci i programska oprema, namenjeni za upotrebu na računarima kompanije i u računarskom informacionom sistemu i koje kompanija dobija putem medija za prenos računarskih podataka ili putem telekomunikacionih kanala, moraju se proveriti na prisustvo računarskih virusa pre upotrebe.

Član 16. (unos i iznos programske opreme)

Zaposleni ne smeju da instaliraju programske opreme bez izričitog odobrenja kompanije. Oni takođe ne mogu iznositi programske oprerme iz prostorija kompanije bez izričitog odobrenja kompanije.

Član 17 (sistem lozinki)

Pristup podacima putem aplikativne programske opreme mora biti zaštićen sistemom lozinki za autorizaciju i identifikaciju korisnika programa i podataka. Režim dodeljivanja, čuvanja i promene lozinki određuje odgovorno lice kompanije.
Sve lozinke i procedure koje se koriste za ulazak i upravljanje mrežom ličnih računara (nadzorne lozinke), upravljanje elektronske pošte i upravljanje aplikativnih programa, zaštićene su od pristupa neovlašćenih osoba. Koriste se samo u vanrednim okolnostima ili u hitnim slučajevima. Svaka upotreba sadržaja zatvorenih koverti, mora biti dokumentovana. Nakon svake takve upotrebe, određuje se novi sadržaj lozinke.

Član 18 (zaštita kopija datoteka sa ličnim podacima)

Za potrebe vraćanja ličnih podataka ili računarskog sistema nakon kvarova ili gubitka podataka iz drugih razloga, zaposleni odgovoran za prikupljanje ličnih podataka, mora redovno da pravi kopije ličnih podataka ili da ih pravi preko centralnog sistema, barem svakodnevno.
Kompjuterske kopije sadržaja datoteka sa ličnim podacima na disketama ili drugim medijima, čuvaju se u bezbedno zaključanim ormarićima.

III. SIGURNOST POŠILJKI, TELEKOMUNIKACIJA I ELEKTRONSKIH PORUKA

Član 19. (zaštita u protoku ličnih podataka)

Prenos ličnih podataka putem telekomunikacija ili drugih računarskih medija izvan kompanije, mora biti osiguran postupcima i merama, na način koji sprečava neovlašćena lica, da prisvoje, unište ili neovlašćeno pristupe njihovom sadržaju.

Član 20. (prijem pošiljki)

Zaposleni, zadužen za prijem i evidentiranje pošte, mora poštansku pošiljku sa ličnim podacima dostaviti direktno pojedincu ili službi kojoj je pošiljka upućena.
Zaposleni, zadužen za prijem i evidentiranje pošte, otvoriće i pregledati sve poštanske pošiljke i pošiljke koje u preduzeće stižu na bilo koji drugi način, osim pošiljaka iz trećeg i četvrtog stava ovog člana.
Zaposleni, zadužen za prijem i evidentiranje pošte neće otvoriti one pošiljke, koje su adresirane drugom organu ili organizaciji i dostavljene su greškom, kao i pošiljke, koji su označene kao lični podaci ili za koje oznake na koverti ukazuju, da se odnose na konkurs ili poziv.
Radnik, zadužen za prijem i evidentiranje pošte, ne sme otvoriti pošiljke adresirane na radnika, navodeći na koverti, da će ih lično dostaviti primaocu i pošiljke u kojima se prvo navodi lično ime radnika, bez navođenja službenog položaja i tek posle adresa preduzeća.  

Član 21 (prosleđivanje pošiljki)

Lični podaci mogu se prenositi informacijskim, telekomunikacijskim i drugim sredstvima samo kada se sprovode postupci i mere, kojima se neovlašćenim licima sprečava, da ih prisvoje ili unište i neopravdano se upoznaju sa njihovim sadržajem.
Koverta u kojoj se prenose lični podaci, mora biti izrađena na takav način, da sadržaj koverte nije vidljiv pri normalnom svetlu ili kada su koverte osvetljene normalnim svetlom. Koverta takođe mora osigurati, da kovertu nije moguće otvoriti i upoznati se sa njenim sadržajem bez vidljivog traga otvaranja koverte. 

Član 22. (postupak posredovanja ličnih podataka)

Lični podaci, koji se čuvaju u dosijeu ličnih podataka kompanije, mogu se posredovati drugim fizičkim ili pravnim licima ili osobama u javnom sektoru, samo na osnovu zahteva, iz kojeg važi pravni osnov za dobijanje podataka i opravdanost zahteva u skladu sa zakonom kojim se uređuje zaštita ličnih podataka.
Posredovanje ličnih podataka iz datoteka sa ličnim podacima, koje kompanija održava, drugim fizičkim ili pravnim licima ili licima iz javnog sektora, biće pravilno evidentirano.
Rukovalac ličnih podataka će, ukoliko zakonom nije drugačije određeno, dostaviti tražene lične podatke podnosiocu zahteva najkasnije u roku od 15 dana od prijema kompletnog zahteva, ili će pismeno obavestiti podnosioca zahteva o razlozima, zbog kojih nije pružio tražene lične podatke.
Za svako posredovanje ličnih podataka, rukovalac će pružiti mogućnost, da naknadno utvrdi koji su lični podaci preneseni, kome, kada i na osnovu čega, u koje svrhe ili iz kojih razloga ili za potrebe kojeg postupka, osim ako drugi zakon za posredovanje pojedinačnih vrsta podataka ne predviđa drugačije.

 

IV. SPOLJNI IZVOĐAĆI I TREĆA LICA

Član 23 (obrada od strane obrađivača)

Rukovalac može sarađivati samo sa onim obrađivačima, koji pruže dovoljne garancije, da će preduzeti odgovarajuće tehničke i organizacione mere, kako bi se obezbedila usaglašenost obrađenih zadataka obrade sa Opštom uredbom, zakonom kojim se uređuje zaštita ličnih podataka ili drugim propisima, koji uređuju zaštitu ličnih podataka.
Obrađivač ne sme uključiti druge obrađivače u obradu bez prethodnog posebnog ili opšteg pismenog odobrenja rukovaoca, pri čemu rukovalac posebno procenjuje, da li uključivanje dodatnog obrađivaća može uticati na rizik obrade ličnih podataka.
Obrada kod obrađivača odvija se na osnovu ugovora ili drugog sporazuma ili na osnovu izričitog zakonskog ovlašćenja, koje zavezuje obrađivača prema rukovaocu.

Član 24. (ugovor sa spoljnim izvođačima)

Pismeni ugovor zaključiće se sa bilo kojim spoljnim pravnim ili fizičkim licem, koji obavlja pojedinačne zadatke u vezi sa prikupljanjem, obradom, čuvanjem ili posredovanjem ličnih podataka.
Ugovorom se takođe moraju propisati uslovi i mere, kojima se obezbeđuje zaštita ličnih podataka i njihova zaštita, posebno za spoljna lica koja održavaju mašinsku i programsku opremu te proizvode i instaliraju novu mašinsku ili programsku opremu.

 Član 25 (obezbeđivanje zaštite ličnih podataka)

Spoljna pravna ili fizička lica mogu pružati usluge obrade ličnih podataka samo u okviru ovlašćenja klijenta i ne mogu obrađivati ili koristiti podatke na bilo koji drugi način.
Spoljni izvođać, koji obavlja ugovorene usluge za kompaniju van društvenih prostorija, mora imati najmanje isti strogi način zaštite ličnih podataka, predviđen ovim pravilima.

 Član 26 (treća lica)

Odredbe ovog poglavlja, primenjuju se i za treća lica, koja nisu spoljni izvođaći.

V. DIREKTNI MARKETING

Član 27. (direktni marketing)

Kompanija će lične podatke subjekata, na koje se nanose lični podaci, prikupljene iz javno dostupnih izvora, obrađivati u okviru zakonitih aktivnosti, uz saglasnost pojedinca ili drugog pravnog osnova i pravnog osnova Opšte uredbe za potrebe nuđenja dobara, usluga, zapošljavanja ili privremenog obavljanja posla koristeći poštanske usluge, telefonske pozive, elektronske pošte ili druga elektronska sredstva komunikacije (u daljem tekstu: direktni marketing).
Za potrebe direktnog marketinga, kompanija će koristiti sledeće lične podatke: lično ime, adresa stalnog ili privremenog prebivališta, broj telefona, adresa elektronske pošte, broj faksa i podatke, koje je subjekt podataka objavio bez očigledne svrhe , kako bi se ograničila njihova dalja obrada, pri čemu će pojedinac biti obavešten o svom identitetu i kontakt podacima tokom sprovođenja direktnog marketinga, da li je podatke prikupljao iz javno dostupnih izvora ili u toku zakonitih aktivnosti i kako pojedinac može da ostvari pravo na ispravku netačnih ličnih podataka, koji se odnose na njega, pravo na prigovor obrade ličnih podataka, koji se tiču njega i pravo obrađivaća, da trajno ili privremeno prestane, da koristi ili na drugi način obrađuje njegove lične podatke u svrhu direktnog marketinga.

Ako kompanija pruži lične podatke iz prethodnog člana drugim korisnicima ličnih podataka za potrebe direktnog marketinga, obavestiće pojedinca i obezbediće pravni osnov za posredovanje ličnih podataka ili će dobiti izričitu saglasnost pojedinca. Obaveštenje iz prethodne rečenice sadržaće informacije o tome, koje informacije namerava da pruži, kome, kada i u koje svrhe.

VI. POJEDINAČNA PRAVA

Član 28. (pravo pristupa)

Subjekt podataka imaće pravo, da od rukovaoca dobije potvrdu, da li se lični podaci obrađuju u vezi s njim, pristup ličnim podacima i sledeće informacije:

  • svrha obrade;
  • vrsta ličnih podataka o kojima je reč;
  • korisnici ili kategorije korisnika, kojima su lični podaci otkriveni ili će im biti otkriveni;
  • predviđeni period čuvanja ličnih podataka ili kriterijumi korišćeni za određivanje tog perioda;
  • postojanje prava, da se od rukovaoca zahteva, da ispravi ili izbriše lične podatke ili da ograniči obradu ličnih podataka u vezi sa subjektom podataka ili postojanje prava, da se prigovori takvoj obradi;
  • pravo na ulaganje žalbe nadzornom organu;
  • kada se lični podaci ne prikupljaju od subjekta podataka, sve dostupne informacije u vezi sa njihovim izvorom.

Član 29. (pravo na ispravak)

Subjekt podataka ima pravo tražiti, da rukovalac bez nepotrebnog odlaganja ispravi netačne lične podatke koji se odnose na njega. Subjekt podataka ima pravo, da dopuni nepotpune lične podatke, uključujući podnošenje dopunske izjave, uzimajući u obzir svrhe obrade.

 Član 30 (pravo na brisanje)

Subjekt podataka ima pravo tražiti, da rukovalac briše lične podatke koji e na njega odnose, bez nepotrebnog odlaganja, a kontrolor ima obavezu,da briše lične podatke bez nepotrebnog odlaganja.
Rukovalac je dužan, da izbriše lične podatke naročito:

  • gde je prestala svrha, zbog koje su lični podaci pribavljeni ili obrađeni na drugi način;
  • ako je pojedinac opozvao saglasnost i ne postoji drugi pravni osnov za obradu;
  • gde su lični podaci obrađeni nezakonito;
  • kada se subjekt podataka usprotivi obradi i nema nužnih legitimnih razloga za njegovu obradu;
  • zbog izvršenja konačne odluke Poverenika za informacije.

Kada rukovalac objavljuje lične podatke i dužan je, da ih izbriše u skladu sa stavom 1. ovog člana, preduzimajući razumne korake, uključujući tehničke mere, i uključujući tehnička sredstva, kako bi obavestio rukovaoce ličnih podataka, da je subjekt podataka u vezi sa ličnim podacima, traži od njih da izbrišu bilo kakve veze do takvih ličnih podataka ili njihovih kopija.

 Član 31. (pravo na ograničenje obrade)

Subjekt podataka ima pravo tražiti, da rukovalac ograniči obradu, kada se primenjuje jedan od slučajeva navedenih u članu 18. Opšte uredbe.
Ako je obrada ličnih podataka ograničena u skladu sa stavom 1. ovog člana, takvi lični podaci, sa izuzetkom njihovog čuvanja, obrađuju se samo uz saglasnost nosioca podataka ili u svrhu utvrđivanja, izvršenja ili odbrane pravnih zahteva varstva prava drugog fizičnog ili pravnog lica ili u javnom interesu Unije ili države članice.
Rukovalac, koji je postigao ograničenje obrade u skladu sa prvim stavom ovog člana, obavestiće nosioca podataka pre ukidanja ograničenja obrade.

 Član 32 (obaveza obaveštavanja)

Rukovalac će obavestiti svakog korisnika, kome su otkriveni lični podaci o bilo kakvom ispravljanju ili brisanju ličnih podataka ili ograničenjima u obradi, u skladu sa odredbama prethodnih članova ovog poglavlja i Opšte uredbe, osim ako se to pokaže nemogućim ili uključuje nesrazmerne napore.
Rukovalac će obavestiti subjekt podataka o ovim korisnicima, ako subjekt podataka to zahteva.

 Član 33 (pravo na prenos podataka)

Subjekt podataka ima pravo, da pribavi lične podatke koji se odnose na njega, koje je dostavio rukovaocu, u strukturiranom, uobičajenom i mašinski čitljivom obliku i pravo prenosa takvih podataka drugom rukovaocu bez ometanja kada:

  • Se obrada zasniva na pristanku ili je neophodna za sprovođenje ugovora ili za sprovođeje mera na zahtev pojedinca pre sklapanja ugovora, čiji je pojedinac stranka, i
  • Se obrada vrši automatizovanim sredstvima.

  U ostvarivanju prava na prenos podataka u skladu sa prvim stavom ovog člana, subjekt podataka ima pravo da prenosi lične podatke direktno sa jednog rukovaoca na drugog, gde je to tehnički izvodljivo.
Ostvarivanje prava na prenos podataka ne dovodi u pitanje pravo na brisanje.
Pravo iz prvog stava ovog člana neće negativno uticati na prava i slobode drugih.

 

 Član 34 (pravo na ugovor)

Subjekt podataka ima na osnovu razloga, povezanih sa njegovom specifičnom situacijo pravo, da se u bilo koje vreme usprotivi obradi ličnih podataka koji se tiču njega, uključujući stvaranje profila prema ovim odredbama. Rukovalac će prekinuti obradu ličnih podataka ukoliko ne dokaže nužne legitimne razloge za obradu, koji prevladavaju iznad interesa prava i slobode subjekta podataka ili za utvrđivanje, sprovođenje ili odbranu pravnih zahteva.

VII. POSTUPAK IZVRŠENJA PRAVA

 Član 35 (Evidencija aktivnosti obrade ličnih podataka)

Kompanija vodi evidenciju o vrsti ličnih podataka kojima raspolaže kao rukovalac ili obrađivač. Vrste zbirki ličnih podataka koje kompanija održava navedene su u Katalogu evidencija ličnih podataka, koji je dodatak ovim pravilima.
Evidencija ličnih podataka sadrži naročito, ali ne isključivo ili nužno, podatke o:

  • pravnom osnovu za upravljanje ili obradu ličnih podataka;
  • kategoriji subjekata podataka;
  • svrhi obrade ličnih podataka;
  • roku čuvanja;
  • ograničenju prava pojedinaca u pogledu ličnih podataka sadržanih u bazi podataka;
  • vrsti ličnih podataka;
  • korisnicima zapisa ili ličnih podataka;
  • podacima o povezanim zbirkama ličnih podataka iz službenih evidencija i javnih knjiga;
  • informacijama o tome, da li se podaci izvoze u treće zemlje.

 

 Član 36 (obezbeđivanje transparentnih informacija)

Pojedinac, na koga se odnose lični podaci, čija se obrada zasniva na pravnoj osnovi, zakonskoj osnovi ili postoji dokazan legitimni interes, objavljivanjem ovih pravila na oglasnim tablama, na intranetu ili u slučaju obrade ličnih podataka osoba, koje dolaze u kontakt sa kompanijom putem Interneta, upoznat je sa pravima koja mu pripadaju prema ovim pravilima, zakonu koji uređuje zaštitu ličnih podataka i Opštoj uredbi.

 Član 37 (zahtev za zaštitu ličnih podataka)

Svaki zaposleni je dužan pružati pomoć klijentima u ostvarivanju njihovih prava, u vezi sa zaštitom ličnih podataka. Neformalna prijava se takođe smatra zahtevom za zaštitu ličnih podataka, ako je sadržaj prijave namenjen ostvarivanju prava na zaštitu ličnih podataka.
Zahtev za vršenje prava u skladu sa članovima 15. do 22. Opšte uredbe podnosi se pismeno ili usmeno rukovaocu ličnih podataka.
Po prijemu zahteva, rukovalac će potvrditi prijem zahteva nosiocu podataka pismenim putem ili na bilo koji drugi način, ako je on sadržan u zahtevu. Ako to nije moguće, zbog načina podnošenja zahteva, pismena potvrda biće mu poslata u roku od sedam radnih dana od prijema.
Rukovalac će odlučiti o zahtevu nosioca podataka bez nepotrebnog odlaganja, a u svakom slučaju u roku od mesec dana od prijema zahteva. Ako je potrebno, ovaj period se može produžiti za najviše dva dodatna meseca, uzimajući u obzir složenost i broj zahteva.
Ako rukovalac ne udovolji zahtevu u skladu sa prethodnim stavom, smatraće se da je zahtev odbio.
Odluka ili pismeno obaveštenje, mora sadržati obrazloženje razloga za odluku i informacije o mogućnosti žalbe.
Odredbe Opšte uredbe i zakona, kojim se uređuje zaštita ličnih podataka, direktno se primenjuju u procesu odlučivanja o zahtevu za zaštitu ličnih podataka.

 Član 38 (sudska zaštita individualnih prava)

Subjekt podataka, koji utvrdi da su povređena njegova prava iz Opšte uredbe, zakona kojim se uređuje zaštita ličnih podataka ili ovim pravilnikom, takođe može tražiti sudsku zaštitu pred nadležnim organom u skladu sa zakonom, kojim se uređuju obligacione obaveze pred nadležnim sudom, koji odlučuje po zakonu kojim se uređuje parnični postupak.
Procedura, navedena u ovom članu je neophodna i prioritetna.

VIII. POSTUPAK U SLUČAJU KRŠENJA ZAŠTITE LIČNIH PODATAKA

Član 39 (Obaveštenje Povereniku za informacije)

U slučaju kršenja zaštite ličnih podataka, rukovalac će o tome obavestiti Poverenika za informacije bez nepotrebnog odlaganja, a najbolje najkasnije 72 sata nakon saznanja za kršenje, osim ako je malo verovatno, da kršenje ličnih podataka ugrožava ljudska prava i osnovne slobode pojedinca. Ako se obaveštenje Povereniku za informacije ne da u roku od 72 sata, mora biti priloženo navođenje razloga za kašnjenje.
Rukovalac odn. obrađivać, neposredno nakon otkrivenog kršenja, zaštiti evidenciju unosa i druge podatke, na osnovu kojih bi se mogle utvrditi činjenice u vezi sa kršenjem i na zahtev ih dostaviti Povereniku za informacije. 
Obaveštenje iz prvog stava ovog člana sadrži najmanje:

  • opis vrste kršenja ličnih podataka, po mogućnost i kategorije i približni broj subjekata podataka o kojima se radi, kao i vrste i približni broj evidencija ličnih podataka o kojima je reč;
  • poruku o imenu i kontakt podacima službenika za zaštitu podataka ili druge kontakt osobe od koje se mogu dobiti dodatne informacije;
  • opis verovatnih posledica kršenja ličnih podataka;
  • opis mera koje je rukovalac preduzeo ili predložio za rešavanje kršenja ličnih podataka, kao i mere za ublažavanje bilo kakvih štetnih efekata kršenja, ako je primenljivo.

Kada i u meri u kojoj se informacije ne mogu pružiti istovremeno, informacije se mogu davati postepeno, bez nepotrebnog dodatnog odlaganja.
Rukovalac će dokumentovati svako kršenje zaštite ličnih podataka, uključujući činjenice povezane sa kršenjem ličnih podataka, njegove posledice i preduzete korektivne mere u Knjizi evidencija o kršenju ličnih podataka. Ova dokumentacija će omogućiti Povereniku za informacije, da proveri usklađenost sa ovim članom.

Član 40 (obaveštenje rukovodiocu)

Nakon obaveštavanja o kršenju ličnih podataka, obrađivač će takođe bez nepotrebnog odlaganja obavestiti rukovalca.

Član 41 (obaveštenje nosiocu ličnih podataka)

Kada je verovatno, da će kršenje ličnih podataka predstavljati značajan rizik za prava i slobode pojedinaca, rukovalac će bez nepotrebnog odlaganja u skladu sa stavom 2. ovog člana obavestiti nosioca ličnih podataka, da je došlo do kršenja ličnih podataka.
U poruci nosiocu ličnih podataka, je u jasnom i jednostavnom jeziku opisana vrstu kršenja ličnih podataka te sadržaj informacija i mera iz druge, treće i četvrte tačke trećeg stava člana 39. člana ovih pravila.
Komunikacija sa nosiocem podataka nije potrebna, ako je ispunjen bilo koji od uslova navedenih u 3. stavu 36. člana Opšte uredbe.

Član 42 (interno obaveštenje)

Zaposleni, koji otkrije kršenje zaštite ličnih podataka, dužan je da bez nepotrebnog odlaganja obavesti rukovodioca odeljenja u kojem je zaposlen i odgovorno lice kompanije.

IX. PERIOD ZA ČUVANJE I BRISANJE LIČNIH PODATAKA

Član 43 (period čuvanja)

Period čuvanja ličnih podataka ograničen je na najkraći mogući period, zbog usaglašenosti sa određenom svrhom obrade ličnih podataka i samo onoliko, koliko je potrebno da bi se postigla svrha obrade, za koju su lični podaci prikupljeni i dalje obrađeni, osim ako zakon ne predviđa period čuvanja za pojedinačne tretmane.
Nakon prestanka potrebe za obrađivanjem ličnih podataka, podaci se brišu ili se nosači podataka uništavaju.

Član 44 (brisanje podataka)

Brisanje ličnih podataka na računarskim medijima izvršiće se, shodno odredbama ovih pravila i Opšte uredbe i zakona, kojim se uređuje zaštita ličnih podataka, na način i po postupku te metodi, koja sprečava obnavljanje izbrisanih podataka.
Lični podaci sadržani na tradicionalnim medijima (dokumenti, datoteke, registar, spisak) brišu se uništavanjem medija. Nosači se fizički uništavaju pod kontrolom odgovorne osobe, sečenjem papira ili podnošenjem na industrijsku preradu.
Savestno i pažjivo, određeno ovim pravilima za uništavanje ličnih podataka, koji se čuvaju u bazama podataka ili na pojedinačnim nosačima podataka, takođe mora biti izbrisana i uništena i pomoćna dokumentacija ili računarski proizvodi ili predlošci koji sadrže pojedinačne lične podatke.

X. PRENOS LIČNIH PODATAKA TREĆIM ZEMLJAMA ILI MEĐUNARODNIM ORGANIZACIJAMA

Član 45 (treće zemlje ili međunarodne organizacije)

Svaki prenos ličnih podataka, obrađenih ili namenjenih za obradu, nakon prenosa u treću zemlju ili međunarodnu organizaciju, podleže odredbama Opšte uredbe ili zakona kojim se uređuje zaštita ličnih podataka, može se primeniti samo ako rukovalac i obrađivač ispunjavaju uslove iz ovog poglavlja, što se odnosi i na dalje prenose ličnih podataka iz treće zemlje ili međunarodne organizacije u drugu treću zemlju ili drugu međunarodnu organizaciju.
Prenos ličnih podataka u treću zemlju ili međunarodnu organizaciju, može se izvršiti ako je Evropska komisija prethodno presudila, da treća zemlja, teritorija, jedan ili više određenih sektora u toj trećoj zemlji ili međunarodnoj organizaciji,obezbeđuje odgovarajući nivo zaštite podataka. Za takav prenos nije potrebna posebna dozvola Poverenika za informacije.
Ako Evropska komisija nije donela odluku o dotičnoj trećoj zemlji ili međunarodnoj organizaciji, da obezbeđuje odgovarajući nivo zaštite podataka, rukovalac ili obrađivač može preneti lične podatke u tu zemlju ili međunarodnu organizaciju samo u skladu sa odredbama Opšte uredbe o zaštiti ličnih podataka i da će rukovalac ili obrađivač obezbediti odgovarajuće zaštitne mere i pod uslovom da subjekti podataka imaju izvršna prava i efikasna pravna sredstva.

XI. ODGOVORNOST I PRIMENA MERA ZAŠTITE LIČNIH PODATAKA

Član 46 (procena uticaja i prelazne konsultacije)

Tamo gde je moguće da priroda obrade, posebno upotrebom novih tehnologija, uzimajući u obzir prirodu, obim, okolnosti i svrhe obrade, može predstavljati značajan rizik za prava i slobode pojedinaca, zaposleni pre obrade procenjuje uticaj predviđenih radnji obrade na zaštitu ličnih podataka. Jedna procena može da se odnosi na skup sličnih operacija obrade, koje predstavljaju slično visoke rizike. Prilikom sprovođenja procene uticaja na zaštitu podataka, zaposleni traži mišljenje direktora kompanije.
Pre obrade, kompanija će se konsultovati sa Poverenikom za informacije, kada procena uticaja na zaštitu podataka iz prvog stava ovog člana pokaže, da bi obrada prouzrokovala visok rizik, ako preduzeće ne bi preduzelo mere za ublažavanje rizika.

Član 47 (odgovornost za štetu)

Svako je dužan da primenjuje odredbu o zaštiti ličnih podataka, posebno rukovaoci i obrađivači datoteka ličnih podataka, drugi zaposleni i spoljni izvođaći.
Svako lice, koje je pretrpelo materijalnu ili nematerijalnu štetu usled kršenja ove uredbe, ima pravo da od rukovalca ili obrađivača dobije naknadu za pretrpljenu štetu.
Bez obzira na odredbu drugog stava ovog člana, primenjivaće se odredbe građanskog i radnog prava o neposrednoj odgovornosti lica, koje je prouzrokovalo štetu i pravila o regresnim zahtevima.

XII. PREDUZIMANJE AKCIJE U SLUČAJU UTVRĐIVANJA ZLOUPOTREBE LIČNIH PODATAKA ILI PROBIVA ZBIRKE LIČNIH PODATAKA

Član 48 (nadzor i kazne)

Kompanija je dužna, da preduzme odgovarajuće mere protiv osobe, koja je zloupotrebila lične podatke ili je neovlašćeno ušla u datoteku ličnih podataka, kao što sledi iz gornjeg člana.
Ako postoji sumnja, da je upad u datoteku ličnih podataka počinjen sa namerom i svrhom, da se zloupotrebe ili koriste lični podaci suprotno nameni u koju su prikupljeni, ili ako je do zloupotrebe ličnih podataka već došlo, kompanija mora prijaviti upad ili zloupotrebu policiji . Ova odredba ne dovodi u pitanje prava i obaveze pojedinaca i društva prema VII. poglavlja ove politike.
Nadležni organi će biti obavešteni o zloupotrebi ili sumnji na zloupotrebu ličnih podataka stranih lica, koja nisu zaposleni u preduzeću, i koji se čuvaju u dosijeima ličnih podataka.

XIII. PRETHODNE I ZAVRŠNE ODREDBE

Član 49 (stupanje na snagu četvrtog stava 5. člana Pravilnika)

Odredba četvrtog stava člana 5. ovih pravila, stupa na snagu najkasnije do 25. novembra 2018. godine.

Član 50 (izmene i dopune aneksa Pravilnika)

Aneksi ovih pravila su sastavni deo ovih pravila i menjaju se po potrebi u slučaju promene stvarnog stanja i / ili promene zakona. Promene se objavljuju na veb stranici kompanije / oglasnoj tabli, i stupaju na snagu dan nakon objavljivanja.

Član 51 (objavljivanje i stupanje na snagu ovih pravila)

Ova politika je objavljena na veb stranici kompanije / oglasnoj tabli i stupa na snagu narednog dana od objavljivanja. Danom stupanja na snagu ovih pravila, PRAVILA O ZAŠTITI LIČNIH PODATAKA od 28. februara 2007. godine i svi aneksi koji se odnose na ova pravila prestaju da važe.

 

Ljubljana, 24. maja 2018

Direktor: Jovana Nikolić

 

Prilozi:

  • Katalog evidencija aktivnosti obrade ličnih podataka
  • Izjava o poznavanju zaštite ličnih podataka
  • Knjiga evidencija o kršenju ličnih podataka
  • Saglasnost za obradu ličnih podataka

Aneks 1 - Katalog evidencija o obradi ličnih podataka


Aneks 2

UZORAK IZJAVE O UPOZNAVANJU SA ZAŠTITOM LIČNIH PODATAKA

 

Potpisani _______________________________________ izjavljujem da sam upoznat sa Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. godine o zaštiti pojedinaca u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka i ukidanju Direktive 95/46 / ES , sa zakonom, koji reguliše zaštitu ličnih podataka i sa sektorskim zakonodavstvom, kojim se uređuje pojedinačna oblast njihovog rada, kao i sa sadržajem Pravilnika o zaštiti ličnih podataka iz dana ________. Svestan sam, da se ličnih i drugih podataka, kojima sam stupio u kontakt sa preduzećem PARNAD, doo, Srbija, nesmem prenositi neovlašćenim trećim osobama i da sam ih dužan čuvati i štititi i nakon prestanka radnog ili drugog odnosa, pri tome nije važno, da li sam do ovih podataka došao zbog obavljanja posla ili slučajno. Svestan sam, da u slučaju da napustim kancelariju ili radni prostor, moram da obezbedim odgovarajuću sigurnost računarske opreme, medija, dokumenata i podataka, kako bi se onemogućio pristup neovlašćenim licima.
Svestan sam, da je kršenje zaštite ličnih i drugih podataka sankcionisano kao ozbiljno kršenje (radnih) obaveza i može biti razlog za otkaz ugovora o radu ili ugovora o preduzeću i naknadu i krivičnu odgovornost.

U Beogradu, ____________________

_____________________________
Ime i prezime

_____________________________
potpis  

Aneks 3
KNJIGA EVIDENCIJE O KRŠENJU ZAŠTITE LIČNIH PODATAKA

 

  • Opis vrste kršenja zaštite ličnih podataka (kategorije, broj pojedinaca i evidencija)

………………………………………………………………………………………………………………………………………………………………………………

  • Ime i kontakt podaci osobe, koja je dužna da se brine o zaštiti podataka ili drugi kontakt

………………………………………………………………………………………………………………………………………………………………………………

  • Opis verovatnih posledica kršenja zaštite osobnih podataka

……………………………………………………………………………
………………………………………………………………………………………

  • Predložene mere, opis mera koje je preduzeo rukovalac i opis mera preduzetih za ublažavanje bilo kakvih štetnih efekata kršenja

………………………………………………………………………………………………………………………………………………………………………………

 

SAGLASNOST NA OBRADU LIČNIH PODATAKA
Slažem se, da su moji lični podaci:


i informacije o mojim kupovinama proizvoda, koje prodaje Parnad, d. o. o., Srbija (datum kupovine, vrsta proizvoda, vrednost kupovine, način kupovine),

koristi se u svrhu:
A1 □    prezentacije proizvoda koje prodaje Parnad, d. o. o., Srbija, kod kuće ili na drugom mestu;
A2 □    direktan marketing (npr. Informisanje o promotivnim aktivnostima kompanije, pozivanje na događaje i susrete i slanje sopstvenih publikacija, meni prilagođenih ponuda i promotivnih materijala) putem redovne pošte, telefona, društvenih mreža, e-pošte i SMS / MMS;
A3 □    obaveštenja o preventivnim pregledima i obrazovanjem u vezi sa proizvodima, koje prodaje Parnad, d. o. o., Srbija, putem redovne pošte, telefona, društvenih mreža, e-pošte i SMS / MMS,
A4 □    istraživanje tržišta za potrebe kompanije Parnad, d. o. o., Srbija, putem redovne pošte, telefona, društvenih mreža, e-pošte i SMS / MMS.

 

IZJAVA O PRAVIMA ZAŠTITE LIČNIH PODATAKA
Svestan sam i pristajem da:
-       Da će se lični podaci čuvati i koristiti samo onoliko dugo, koliko je potrebno za postizanje svrhe, zbog koje su obrađeni ili do isteka zakonskog roka. Nakon ispunjenja svrhe obrade, rukovalac osigurava, da če lični podaci biti brisani ili da će pristup do prikupljenih ličnih podataka biti blokiran.
-       Rukovalac i korisnik podataka je Parnad, d. o. o.,11000 Beograd, Telečka 2, Srbija, elektronska pošta: jovana.nikolic@parnad.si, (u daljem tekstu: kompanija).
-       Lični podaci će se koristiti samo u gore navedene svrhe i neće se prosleđivati trećim licima, drugoj zemlji ili međunarodnoj organizaciji.
-       Da imam sledeća prava u skladu sa Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. godine (u daljem tekstu: Opšta uredba) i zakonom koji reguliše zaštitu ličnih podataka:
-        osigurati da se moji lični podaci, ukoliko su netačni, isprave;
-        osigurati da se moji lični podaci, ukoliko su netačni, isprave;
-        da dobijem informacije o tome, koje od mojih ličnih podataka je kompanija pribavila i da kompanija na moj zahtev prosledi moje lične podatke drugom rukovalcu;
-        da ograničim obradu mojih ličnih podataka na način, predviđen kriterijuma Opšte uredbe o zaštiti podataka;
-        da me kompanija bez nepotrebnog odlaganja obavesti o mogućnosti kršenja mojih prava;
-        da saglasnost, ako sam lične podatke poverio kompaniji uz saglasnost, otkažem u bilo kom trenutku, slanjem otkaza na e-poštu: jovana.nikolic@parnad.si ili na običnu adresu pošte: Parnad, d. o. o.,11000 Beograd, Telečka 2, Srbija, pri čemu opoziv saglasnosti ne utiče na zakonitost obrade pre toga.

Ova prava možete da ostvarite tako, što ćete kompaniji uputiti zahtev za zaštitu ličnih podataka. Odlučićemo o vašem zahtevu bez nepotrebnog odlaganja, a u svakom slučaju u roku od mesec dana od prijema zahteva. Ovaj se rok može izuzetno ili po potrebi produžiti za najviše dva dodatna meseca, uzimajući u obzir složenost i broj zahteva.
Imate pravo, da uložite žalbu na odluku ili pismeno obaveštenje o zahtevu, kojim se odlučuje o vašim pravima, Povereniku za informacije u roku od 15 dana od prijema našeg obaveštenja ili odluke. Takođe imate pravo na žalbu u slučaju naše tišine.
Vaša prava i postupak njihovog ostvarivanja utvrđeni su Pravilnikom o zaštiti ličnih podataka, koji je dostupan na veb stranici: www.parnad.si/osebni-podatki. Za sva pitanja koja nisu regulisana Pravilnikom o zaštiti ličnih podataka, direktno se primenjuju Opšta uredba o zaštiti podataka i važeći propisi.