Obaveštenje o obradi podataka o ličnosti
AKSA D.O.O, sa sedištem u Beogradu na adresi 28 Juna 3, koja ima svojstvo Rukovaoca u smislu definicije iz člana 2 stav 1 tačka 8) Zakona o zaštiti podataka o ličnosti (,,Službeni glasnikʻʻ, broj 87/2018, u daljem tekstu ZZPL), strogo poštuje važeće zakonodavstvo.
U obradi podataka o ličnosti, Rukovalac:
• osigurava da prikupljanje i dalja obrada podataka o ličnosti se uvek zasniva na adekvatnom pravnom osnovu;
• vodi računa da obradu vrši poštujući prava lica na koje se podaci odnose, starajući se da uvek takvom licu pruži adekvatnu pomoć u ostvarivanju svih zagarantovanih prava;
• redovno objavljuje i čini javno dostupnim sve relevantne informacije vezane za obradu
• osigurava da se prikupljanje i dalja obrada podataka o ličnosti vrši isključivo za potrebe ostvarivanja konkretne svrhe;
• prikuplja i obrađuje minimalan set podataka o ličnosti koji mu je zaista neophodan za ostvarivanje konkretne svrhe;
• prikuplja i obrađuje samo podatke o ličnosti samo u vremenskom periodu potrebnom za postizanje svrhe za koju su prikupljeni;
• osigurava da prikupljeni podaci o ličnosti budu precizni i aktuelni;
• obezbeđuje da su podaci zaštićeni od bilo kakvog neovlašćenog ili nelegalnog pristupa od strane internih ili eksternih lica.
1. Šta je podatak o ličnosti?
Svaki podatak koji se odnosi na fizičko lice i identifikuje to lice, neposredno ili posredno, a posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.
2. Koje podatke o ličnosti prikuplja Rukovalac i od koje kategorije lica čiji se podaci obrađuju?
Rukovalac prikuplja lične podatke direktno od korisnika svojih usluga (u daljem tekstu: lice na koje se podaci odnose), u meri koja je neophodna za ostvarivanje konkretne svrhe, i to:
• osnovne identifikacione podatke (ime i prezime);
• kontakt podatke (adresa, kontakt telefon i e-mejl adresa, podaci o nalozima na društvenim mrežama);
3. Kako se prikupljaju podaci o ličnosti?
Podatke o ličnosti Rukovalac prikuplja direktno od lica na koje se ti podaci odnose putem posebnog upitnika koji se popunjava na zahtev Rukovaoca.
4. Šta je pravni osnov prikupljanja?
Rukovalac prikupljanje podataka o ličnosti vrši na osnovu informisanog pristanka lica na koje se podaci odnose, u smislu člana 15 ZZPL. Što znači da to lice svojom nedvosmislenom izjavom volje potvrđuje da je upoznato sa svim bitnim aspektima obrade podataka o ličnosti, te da prihvata tu obradu. Pristanak je dobrovoljan i može se u svakom trenutku povući, što sa sobom povlači brisanje ili anonimiziranje prikupljenih podataka, s tim da povlačenje pristanka ne utiče na obradu podataka o ličnosti koja je izvršena pre opoziva (član 15. stav 3 ZZPL).
5. Koja je svrha obrade podataka o ličnosti?
Rukovalac podatke o ličnosti prikuplja i obrađuje radi:
• kreiranje baze korisnika;
• obaveštavanja lica čiji se podaci obrađuju aktivnostima korisnika (na primer putem Newsletter-a ili komunikacijom putem društvenih mreža);
6. Kako se čuvaju podaci o ličnosti i koje mere zaštite se primenjuju?
Podatke o ličnosti Rukovalac pohranjuje i čuva u svojim internim elektronskim evidencijama (bazama podataka) u odnosu na koje primenjuje sve neophodne organizacione, tehničke i kadrovske mere zaštite u skladu sa zahtevima važećeg ZZPL, uključujući i:
kontrolu fizičkog pristupa sistemu gde su pohranjeni Lični podaci;
• kontrolu pristupa podacima;
• kontrolu prenosa podataka;
• kontrolu unosa podataka;
• kontrolu dostupnosti podataka;
• ostale mere informacione bezbednosti koje su neophodne za zaštitu podataka o ličnosti.
7. Koja prava imaju lice čiji se podaci obrađuju?
U odnosu na podatke o ličnosti, lice čiji su podaci prikupljeni ima sledeća prava:
• pravo da od Rukovaoca zatraži pristup podacima o ličnosti i informacijama koje se tiču obrade (član 26 ZZPL);
• pravo da zatraži ispravku netačno unetih podataka i dopunu tih podataka (član 29 ZZPL);
• pravo da zatraži brisanje podataka (član 30 ZZPL);
• pravo na ograničenje obrade (član 31 ZZPL);
• pravo na prenosivost podataka (član 36 ZZPL)
• pravo da se na njega ili nju ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje (član 38 ZZPL);
• pravo da bude obavešten o povredi podataka o ličnosti, ako ta povreda podataka o ličnosti može da proizvede visok rizik po prava i slobode fizičkih lica (član 53 ZZPL);
• pravo podnošenja pritužbe Povereniku za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti – Bulevar kralja Aleksandra broj 15, 11120 Beograd, telefon: +38111 3408 900, e-mail: office@poverenik.rs (član 82 ZZPL);
• pravo na sudsku zaštitu ako smatra da su mu/joj povređena prava iz ZZPL (član 84 ZZPL);
• druga prava garantovana važećim ZZPL.
Lice na koje se podaci odnose može svoja prava ostvariti popunjavanjem Zahteva za ostvarivanje prava koji je dostupan u poslovnim prostorijama Rukovaoca, kao i na internet stranici Rukovaoca: https://www.aksa.rs/. Rukovalac će u odnosu na ostvarivanje njegovih/njenih prava pružiti licu čiji su podaci prikupljeni sve neophodne dodatne informacije, kao i pomoć, u skladu sa uslovima i na način propisan važećim ZZPL.
8. Ko pored Rukovaoca može imati pristup podacima?
Rukovalac lične podatke može dostavljati i trećim licima, od kojih su neki obrađivači, a neki primaoci podataka. Obrađivač u smislu člana 4 stav 1 tačka 9) ZZPL je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca, dok je primalac podataka korisnik tih podataka fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne.
Kategorije lica koja mogu imati pristup ličnim podacima:
• zaposleni i na drugi način angažovana lica kod Rukovaoca;
• donatori koji finansiraju programe koje Rukovalac sprovodi;
• partnerske organizacije ili saradnici na pojedinačnim programima;
• IT kompanije koje održavaju informacione sisteme Rukovaoca u kojima su pohranjeni podaci;
Pojedini obrađivači mogu da pristupe ličnim podacima, imaju sedište u stranim zemljama, i to pre svega u državama članicama EU/Evropskog ekonomskog prostora. Iznošenje podataka u zemlje EU/Evropskog ekonomskog prostora se vrši na osnovu podrazumevanog nivoa primerene zaštite ličnih podataka u tim zemljama, u skladu sa zakonom.
Svi obrađivači zaključuju posebne ugovore kojima se regulišu svi bitni aspekti obrade podataka o ličnosti kao i mere zaštite.
Izuzetno, podaci o ličnosti se mogu dostavljati i nadležnim državnim organima, ukoliko je to zakonska obaveza Rukovaoca, i to samo u meri u kojoj je to neophodno za ostvarivanje konkretne zakonske obaveze.
9. U kom roku se čuvaju podaci o ličnosti
Podaci o ličnosti se čuvaju do momenta opoziva informisanog pristanka, a u svakom slučaju protokom 5 godina od dana prikupljanja podataka o ličnosti, nakon čega se podaci brišu ili anonimiziraju.
10. Način na koji se mogu dobiti dodatna obaveštenja o obradi
Lice čiji se podaci obrađuju, u vezi sa svim pitanjima koja se odnose na obradu Ličnih podataka, uključujući i način ostvarivanja prava i uvid u dokumente kojima se bliže reguliše način obrade podataka, se može obratiti Licu zaduženom za zaštitu podataka o ličnosti putem telefona br. 062/8810866, e-mejl adrese: aksaonline@aksa.rs i/ili adrese Viline Vode 47. Lice zaduženo za zaštitu podataka će na svaki upit odgovoriti u najkraćem mogućem roku, u zavisnosti od samog upita, ali ne kasnije od 14 radnih dana od dana urednog prijema upita.
Ukoliko žeite da odštampate, možete uraditi ovde.