1. prilog Pravilnika o upravljanju podacima
SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA
SADRŽAJ
UVOD
I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
1. IT provajder našeg Društva
2. Programer sistema karata našeg Društva
III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose
2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza
3. Promocija prava lica, na koje se podaci odnose
IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE
UVOD
Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.
Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.
Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.
Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.
I POGLAVLJE
NAZIV SUBJEKTA KOJI RUKUJE PODACIMA
Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:
Ime firme: Lea N.S. doo
Sedište: Novi Sad
Matični broj: 20401168
PIB: 105508701
Zastupnik: Igor Felegi
Broj telefona:
E-mail adresa: leanshtz2@gmail.com
Veb stranica: leahtzns.rs
(u daljem tekstu: Društvo)
II POGLAVLJE
NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)
Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:
1. IT provajder Društva
Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.
Naziv i podaci subjekta, koji upravlja podacima:
Ime firme: ErdSoft doo
Sedište: 24000 Subotica, Somborski put 33a, Srbija
Matični broj: 21354619
PIB: 110478829
Zastupnik: Daniel Erdudac
Broj telefona: +381 60 44 60 555
Faks: nema
E-mail adresa: daniel.erdudac@erdsoft.com
Veb sajt: erdsoft.com
OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA
-
Upravljanje podacima na osnovu odobrenja
- Društvo mora da traži pristanak za upravljanje ličnim podacima putem formulara, čiji je sadržaj definisan pravilnikom o upravljanju podacima.
- Pristanak se može dati označavanjem polja na veb stranici ili drugim jasnim izjavama. Ćutanje ili unapred označena polja ne smatraju se pristankom.
- Pristanak pokriva sve aktivnosti vezane za upravljanje podacima sa istim ciljem. Za različite ciljeve potrebno je posebno traženje pristanka.
- Ako je pristanak deo šire pisane izjave, mora biti jasan i odvojen od drugih ciljeva.
- Pristanak za upravljanje podacima ne može biti uslov za sklapanje ugovora.
- Povlačenje pristanka mora biti jednostavno kao i njegovo davanje.
- Ako su podaci prikupljeni uz pristanak, mogu se koristiti za izvršenje pravnih obaveza bez dodatnog pristanka i nakon povlačenja pristanka.
- Podaci maloletnika se ne sakupljaju i brišu se kada se sazna za njihovo postojanje.
-
Upravljanje podacima na osnovu zakonskih obaveza
- Opseg, cilj, vreme čuvanja i korisnici podataka određeni su zakonima.
- Upravljanje podacima na osnovu zakonskih obaveza ne zavisi od pristanka lica. Osoba mora biti obaveštena o obaveznosti prikupljanja podataka i svim relevantnim činjenicama.
- Obaveštenje može uključivati objavu zakonskih uredbi koje sadrže potrebne informacije.
-
Promocija prava lica
- Društvo mora omogućiti licima da ostvare svoja prava u svim aktivnostima vezanim za upravljanje podacima.
IV POGLAVLJE
UPRAVLJANJE PODACIMA POSETILACA NA STRANICI – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)
-
Posetilac veb stranice mora biti obavešten o primeni kolačića, osim tehnički neophodnih, i mora se tražiti dozvola za sve druge kolačiće.
-
Opšte informacije o kolačićima:
- Kolačići su podaci koje veb stranica šalje pretraživaču za čuvanje i kasnije korišćenje. Mogu biti privremeni ili trajni i koriste se za identifikaciju korisnika. Postoji rizik da korisnici nisu svesni da ih kolačići identifikuju, što može omogućiti praćenje korisnika.
- Tipovi kolačića:
- Tehnički neophodni: Neophodni za funkcionalnost sajta (npr. ID sesije).
- Kolačići za olakšavanje upotrebe: Pamte korisničke odabire (npr. izgled stranice).
- Kolačići performansi: Prikupljaju podatke o korisničkom ponašanju (npr. Google Analytics).
-
Informacije o kolačićima na veb stranici Društva:
- Podaci prikupljeni tokom posete:
- IP adresa, tip pretraživača, karakteristike operativnog sistema, vreme posete, stranice i klikovi. Čuvaju se do 90 dana za sigurnosne potrebe.
- Vrste kolačića:
- Tehnički neophodni: Osiguravaju funkcionisanje sajta i brišu se nakon sesije.
- Kolačići za olakšavanje upotrebe: Pamte korisničke odabire, zahtevaju pristanak posetioca.
- Kolačići performansi: Analiziraju ponašanje korisnika i šalju promotivne ponude, zahtevaju pristanak posetioca.
- Podaci prikupljeni tokom posete:
Pogledajte linkove ispod za podešavanja kolačića najpopularnijih pretraživača:
• Google Chrome: Chrome support
• Firefox: Firefox support
• Microsoft Internet Explorer 11: Microsoft support
• Microsoft Internet Explorer 10: Microsoft support
• Microsoft Internet Explorer 9: Microsoft support
• Microsoft Internet Explorer 8: Microsoft support
• Microsoft Edge: Microsoft support
• Safari: Apple support
V POGLAVLJE
SAOPŠTENJE O PRAVIMA LICA NA KOJE SE PODACI ODNOSE
I. Prava lica, na koje se podaci odnose, sažeto:
-
Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose
- Pružanje jasnih, razumljivih informacija i olakšavanje ostvarivanja prava.
-
Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
- Informisanje o identitetu rukovaoca, svrsi obrade, pravnom osnovu i eventualnim korisnicima podataka.
-
Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
- Obaveštavanje o izvoru podataka i relevantnim informacijama o obradi.
-
Pravo lica na koje se podaci odnose na pristup
- Pravo na potvrdu o obradi podataka i kopiju podataka koji se obrađuju.
-
Pravo na ispravku
- Pravo na ispravku netačnih ili nepotpunih podataka.
-
Pravo na brisanje ("pravo na zaborav")
- Pravo na brisanje podataka u određenim okolnostima.
-
Pravo na ograničavanje obrade
- Pravo na ograničavanje obrade podataka u određenim situacijama.
-
Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
- Informisanje korisnika o izmenama u vezi sa obradom podataka.
-
Pravo na prenosivost podataka
- Pravo na primanje podataka u mašinski čitljivom formatu i prenos drugom rukovaocu.
-
Pravo na prigovor
- Pravo na prigovor na obradu podataka, uključujući direktni marketing.
-
Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje
- Pravo na izbegavanje odluka zasnovanih isključivo na automatskoj obradi.
-
Ograničenja
- Moguća ograničenja prava na osnovu zakona.
-
Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
- Obaveštavanje u slučaju povrede bezbednosti podataka.
-
Pravo na pritužbu nadzornom organu
- Pravo na podnošenje pritužbi nadzornom organu.
-
Pravo na delotvorno pravno sredstvo protiv nadzornog organa
- Pravo na pravno sredstvo protiv odluka nadzornog organa.
-
Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
- Pravo na pravno sredstvo protiv rukovaoca ili obrađivača u slučaju kršenja prava.
II. Prava lica, na koje se podaci odnose, detaljno:
-
Transparentne informacije, komunikacija i modaliteti za ostvarivanje prava lica na koje se podaci odnose
- Rukovalac pruža informacije jasno i razumljivo. Informacije se mogu pružiti u pisanom ili elektronskom obliku, ili usmeno uz identifikaciju.
-
Pravo na prethodne informacije, koje se pružaju – ako se podaci o ličnosti prikupljaju od lica na koje se podaci odnose
- Rukovalac pruža informacije o svrsi obrade, pravnom osnovu, korisnicima podataka i mogućem prenesu trećim stranama.
-
Informacije koje se pružaju ako podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
- Rukovalac obaveštava lice o vrsti i izvoru podataka, kao i eventualnom javnom izvoru podataka.
-
Pravo lica na koje se podaci odnose na pristup
- Lice može zatražiti potvrdu o obradi i kopije podataka.
-
Pravo na ispravku
- Lice može zahtevati ispravku netačnih podataka i dopunu nepotpunih podataka.
-
Pravo na brisanje ("pravo na zaborav")
- Rukovalac mora obrisati podatke u slučaju da više nisu potrebni, ako je pristanak povučen, ako je prigovor iznet, ili ako je obrada nezakonita.
-
Pravo na ograničavanje obrade
- Ograničenje obrade se može zahtevati u određenim situacijama, kao što su netačni podaci ili zakonitost obrade.
-
Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade
- Rukovalac obaveštava sve korisnike o izmenama u vezi sa obradom podataka.
-
Pravo na prenosivost podataka
- Lice može primiti podatke u strukturiranom formatu i preneti ih drugom rukovaocu.
-
Pravo na prigovor
- Pravo na prigovor na obradu podataka na osnovu specifičnih razloga, uključujući direktni marketing.
-
Donošenje automatizovanih pojedinačnih odluka, uključujući i profilisanje
- Lice može izbegavati odluke bazirane na automatizovanoj obradi koje značajno utiču na njega.
-
Ograničenja
- Prava i obaveze se mogu ograničiti zakonskim merama, uz poštovanje osnovnih prava i sloboda.
-
Obaveštavanje lica na koja se podaci odnose o povredi bezbednosti podataka o ličnosti
- U slučaju povrede, rukovalac mora obavestiti lice o prirodi povrede i preduzetim merama.
-
Pravo na pritužbu nadzornom organu
- Lice može podneti pritužbu nadzornom organu u vezi sa obradom podataka.
-
Pravo na delotvorno pravno sredstvo protiv nadzornog organa
- Lice ima pravo na pravno sredstvo protiv odluka nadzornog organa.
-
Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača
- Lice može tražiti pravno sredstvo protiv rukovaoca ili obrađivača za zaštitu svojih prava.