Politika obrade podataka

Obaveštenje o obradi podataka o ličnosti

Privredno društvo Gama Point doo Beograd, ul. Svetogorska 33/3, MB: 21953636, PIB: 113985071, koga zastupa direktor Galina Tasić (u daljem tekstu "Rukovalac"), u svojstvu rukovaoca obrađuje podatke posetioca/korisnika internet stranice Rukovaoca (potencijalnih korisnika aplikacije mybiznest, u daljem tekstu „aplikacija“), prikupljene putem internet stranice https://www.mybiznest.com/, a u skladu sa Zakonom o zaštiti podataka o ličnosti (“Sl. glasnik RS” br.87/2018— u daljem tekstu: "Zakon").

Ovaj dokument sadrži sve neophodne informacije u skladu sa članom 23. Zakona, kako sledi, a u cilju obaveštavanja lica na koga se odnose podaci o ličnosti koji su predmet obrade (korisnika internet stranice Rukovaoca).

Prilikom obrade podataka o ličnosti, Rukovalac:

  • osigurava da prikupljanje i dalja obrada podataka o ličnosti se uvek zasniva na adekvatnom pravnom osnovu;
  • vodi računa da obradu vrši poštujući prava lica na koje se podaci odnose, starajući se da uvek takvom licu pruži adekvatnu pomoć u ostvarivanju svih zagarantovanih prava;
  • objavljuje i čini javno dostupnim sve relevantne informacije vezane za obradu;
  • osigurava da se prikupljanje i dalja obrada podataka o ličnosti vrši isključivo za potrebe ostvarivanja konkretne svrhe;
  • prikuplja i obrađuje minimalan set podataka o ličnosti koji mu je zaista neophodan za ostvarivanje konkretne svrhe;
  • prikuplja i obrađuje samo podatke o ličnosti samo u vremenskom periodu potrebnom za postizanje svrhe za koju su prikupljeni;
  • osigurava da prikupljeni podaci o ličnosti budu precizni i aktuelni;
  • obezbeđuje da su podaci zaštićeni od bilo kakvog neovlašćenog ili nelegalnog pristupa od strane internih ili eksternih lica.

1. Osnovni pojmovi u vezi sa zaštitom podataka o ličnosti

"Podatak o ličnosti" je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.

Obrada podataka o ličnosti“ je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;

"Osetljivi podaci" odnose se na podatke koje se odnose na rasno ili etničko poreklo, političko mišljenje, verska ili filozofska uverenja, članstvo u sindikatima, genetski podaci, biometrijski podaci koji se obrađuju u cilju jedinstvene identifikacije lica, podaci o zdravstvenom stanju ili podaci o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

U konkretnom slučaju Rukovalac ne prikuplja niti obrađuje osetljive podatke, osim ako nisu učinjeni dostupnim dobrovoljno ili ukoliko je na to obavezan važećim propisima. 

Rukovalac ne prikuplja niti obrađuje bilo kakve lične podatke deteta bez prethodnog, proverljivog pristanka nosioca roditeljskog prava (roditelja ili staratelja). Roditelj ili staratelj ima pravo da, na zahtev i/ili kontaktiranjem Rukovaoca, ostvaruje ili štiti prava deteta u vezi sa podacima o ličnosti, u skladu sa Zakonom. 

Obrađivač” je fizičko ili pravno lice, odnosno organ vlasti, koji obrađuje podatke o ličnosti u ime rukovaoca.

"Primalac" je fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade.

2. Vrsta podataka o ličnosti koje prikuplja i obrađuje Rukovalac i kategorije lica čiji se podaci obrađuju\

Rukovalac prikuplja podatke o ličnosti direktno od lica na koje se podaci odnose, u meri koja je neophodna za ostvarivanje konkretne svrhe obrade, i to:

  • osnovne identifikacione podatke (ime i prezime) i
  • kontakt podatke (e-mail adresa);

3. Način prikupljanja podataka o ličnosti

Podatke o ličnosti Rukovalac prikuplja direktno od lica na koje se ti podaci odnose, a koje to lice dobrovoljno unosi, odnosno popunjava prilikom korišćenja usluga na internet stranici Rukovaoca.

4. Pravni osnov prikupljanja i obrade podataka

Rukovalac prikupljanje podataka o ličnosti vrši na osnovu pristanka lica na koje se podaci odnose, u smislu člana 15 Zakona, kao i u slučaju kada je obrada neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora. Navedeno lice svojom nedvosmislenom izjavom volje prilikom potvrđuje da je obavešteno o svim bitnim aspektima obrade podataka o ličnosti u skladu sa članom 23 Zakona, te da prihvata obradu podataka o ličnosti. Pristanak je dobrovoljan i može se u svakom trenutku povući, što sa sobom povlači brisanje prikupljenih podataka o ličnosti, s tim da povlačenje pristanka ne utiče na obradu podataka o ličnosti koja je izvršena pre opoziva (član 15. stav 3 Zakona).

5. Svrha obrade podataka o ličnosti

Rukovalac podatke o ličnosti prikuplja i obrađuje radi:

  • obaveštenja posetilaca internet stranice Rukovaoca o aplikaciji;
  • komunikacije i informisanja posetioca i potencijalnih korisnika aplikacije;
  • vođenja evidencije u skladu sa propisima;
  • informisanje o ostalim uslugama Rukovaoca.

6. Čuvanje podataka o ličnosti i mere zaštite 

Podatke o ličnosti Rukovalac pohranjuje i čuva u internim evidencijama i elektronskim evidencijama (bazama podataka), koje obezbeđuje posredstvom obrađivača, u odnosu na koje primenjuje sve neophodne organizacione, tehničke i kadrovske mere zaštite u skladu sa zahtevima važećeg Zakona, uključujući i:

  • tehničke mere u okviru računarskog sistema kojima su podaci o ličnosti trajno zaštićeni od eventualnih zloupotreba, neovlašćenog korišćenja, prikupljanja, iznošenja, kao i svih ostalih radnji koje mogu ugroziti poverljivost podataka o ličnosti;
  • čuvanje podataka o ličnosti na serverima i računarima kojima pristup imaju samo lica koja su od strane Rukovaoca ovlašćena za obradu podataka o ličnosti; 
  • davanje ovlašćenja za pristup i obradu podataka samo licima, koja su dužna da čuvaju poverljivost i tajnost podataka o ličnost i
  • ostale mere informacione bezbednosti koje su neophodne za zaštitu podataka o ličnosti.

7. Prava lica čiji se podaci obrađuju

U odnosu na podatke o ličnosti, lice čiji su podaci prikupljeni ima sledeća prava:

  • pravo na obaveštenje o obradi i pristup podacima o ličnosti i informacijama koje se tiču obrade (član 26 Zakona);
  • pravo da zatraži ispravku netačno unetih podataka o ličnosti i dopunu tih podataka (član 29 Zakona);
  • pravo da zatraži brisanje podataka o ličnosti (član 30 Zakona);
  • pravo na ograničenje obrade (član 31 Zakona);
  • pravo na prenosivost podataka o ličnosti (član 36 Zakona);
  • pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje (član 38 Zakona);
  • pravo da bude obavešten o povredi podataka o ličnosti, ako ta povreda podataka o ličnosti može da proizvede visok rizik po prava i slobode fizičkih lica (član 53 Zakona);
  • pravo podnošenja pritužbe Povereniku za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti, adresa: Bulevar kralja Aleksandra broj 15, 11120 Beograd, telefon: +38111 3408 900, e-mail: office@poverenik.rs (član 82 Zakona);
  • pravo na sudsku zaštitu ako smatra da su mu povređena prava predviđena Zakonom (član 84 Zakonom) i
  • druga prava garantovana važećim Zakonom.

Lice na koje se podaci odnose može svoja prava ostvariti kontaktiranjem Rukovaoca, odnosno lica za kontakt. Rukovalac će u odnosu na ostvarivanje njegovih prava pružiti licu sve neophodne dodatne informacije, kao i pomoć, u skladu sa uslovima i na način propisan važećim Zakonom.

8. Pristup podacima o ličnosti

Rukovalac podatke o ličnosti može dostavljati i trećim licima - obrađivačima i primaocima podataka. Svi obrađivači zaključuju posebne ugovore kojima im se poveravaju pojedine radnje obrade podataka o ličnosti i kojima se regulišu svi bitni aspekti obrade podataka o ličnosti kao i mere zaštite.

Kategorije lica koja mogu imati pristup ličnim podacima:

  • zaposleni i na drugi način angažovana lica kod Rukovaoca i
  • IT kompanije, obrađivači, kojima se poveravaju pojedine radnje obrade podataka o ličnosti u ime Rukovaoca, odnosno koje održavaju informacione sisteme u kojima su pohranjeni podaci.

Izuzetno, podaci o ličnosti se mogu dostavljati i nadležnim državnim organima, ukoliko je to zakonska obaveza Rukovaoca, i to samo u meri u kojoj je to neophodno za ostvarivanje konkretne zakonske obaveze.

Podaci o ličnosti koji se prikupljaju, mogu biti iznošeni u druge države. Server na kome je internet stranica hostovana održava kompanija Webflow i nalazi se u Sjedinjenim Američkim Državama. U pitanju je prenos podataka u državu koja priznaje adekvatan stepen zaštite podataka o ličnosti. Prenos podataka i ugovor o obrađivanju podataka se zasniva na odgovarajućim merama zaštite, kao što su primena standardnih EU klauzula o zaštiti podataka koje je usvojila Evropska komisija. Primaoci u Sjedinjenim Američkim Državama su dodatno sertifikovani prema “Štitu za privatnost između EU i SAD” („EU-U.S. Privacy Shield“). Navedeno znači da je Podacima o ličnosti pružen primeren nivo zaštite, a je isti regulisan i ugovornim odredbama između Rukovaoca i primalaca.

9. Rok u kom se čuvaju podaci o ličnosti

Podaci o ličnosti neće biti čuvani duže nego što je to neophodno za ostvarenje svrhe za koju su prikupljeni. Podaci o ličnosti se čuvaju do momenta opoziva pristanka ličnosti, a u svakom slučaju protokom pet godina od dana prikupljanja podataka o ličnosti, nakon čega se podaci brišu. 

U slučaju da su Podaci o ličnosti neophodni za druge opravdane svrhe (npr. za potrebe sudskih i drugih pravnih postupaka i sl.) mogu se obrađivati i duže vreme nego što je određen rok za čuvanje.

10. Način na koji se mogu dobiti obaveštenja o obradi podataka o ličnosti

Lice čiji se podaci obrađuju, u vezi sa svim pitanjima koja se odnose na obradu podataka o ličnosti, uključujući i način ostvarivanja prava i uvid u dokumente kojima se bliže reguliše način obrade podataka, se može obratiti licu zaduženom za zaštitu podataka o ličnosti Mariji Tasić putem telefona br. +381604203200 i/ili putem e-mejl adrese: marija.tasic@tasiclaw.com. Lice zaduženo za zaštitu podataka o ličnosti će na svaki upit odgovoriti u najkraćem mogućem roku, u zavisnosti od samog upita, ali ne kasnije od 14 radnih dana od dana urednog prijema upita.

11. Pristanak na obradu Podataka o ličnosti

Davanjem pristanka na obradu Podataka o ličnosti korisnik potvrđuje da je pročitao/la i u potpunosti razumeo/la ovo obaveštenje o obradi podataka o ličnosti te pristaje na prikupljanje, obradu i korišćenje Podataka o ličnosti na gore opisan način, u skladu sa važećim propisima.

U Beogradu, 17.06.2024. godine

Kompletna podrška
vašem biznisu

Naš projekat je u izradi. Prijavite se na listu čekanja kako biste bili informisani kada mybiznest aplikacija bude bila dostupna za korišćenje

Uspešno ste se prijavili na listu čekanja!
Oops! Something went wrong while submitting the form.

Kompletna podrška vašem biznisu.

Politika privatnostiUslovi korišćenja

Autorsko pravo © 2024 mybiznest