Ovaj dokument sadrži politiku privatnosti koju je definisala kompanija ELICIO na osnovu svoje delatnosti.
Zaštita Vaše privatnosti i Vaših ličnih podataka je od ključnog značaja za našu kompaniju.
Ova politika je izrađena radi usklađenosti sa Uredbom EU 2016/679 od 27. aprila 2016. godine o zaštiti fizičkih lica u pogledu podataka o ličnosti i slobodnom protoku takvih podataka, kojom je Direktiva 95/46/EC stavljena van snage (Opšta Uredba EU o zaštiti podataka o ličnosti - GDPR). Cilj ove politike je da pruži sveobuhvatne informacije o datoj temi i da obrazloži kako prikupljamo, koristimo i čuvamo Vaše podatke o ličnosti.
Šta predstavlja „obrada podataka“ i ko je za to nadležan? Mi prikupljamo i koristimo isključivo one lične podatke koji su neophodni za našu delatnost i koji nam omogućuju da Vam predložimo proizvode i usluge vrhunskog kvaliteta. Kompanija ELICIO S.A, sa sedištem u Ostendu u Belgiji, ul. John Cordierlaan 9, je rukovalac podataka o ličnosti koji se obrađuju.
Kao rezultat toga, mi i nadležni nadzorni organ (npr. telo za zaštitu podataka) smo Vaš partner kada je reč o pitanjima koja se odnose na korišćenje Vaših podataka od strane naše kompanije.
Za određene usluge angažujemo treća lica, koja u nekim situacijama predstavljaju obrađivače podataka. U takvim slučajevima, oni su dužni da poštuju naša uputstva i politiku privatnosti, dok su u drugim situacijama zajedno odgovorni za obradu i, stoga, moraju da poštuju zakonske obaveze koje se na njih odnose.
Naša je dužnost da se postaramo da navedeni obrađivači podataka dobiju samo one podatke koji su isključivo neophodni za izvršenje njihovog dela ugovora.
Mi takođe obrađujemo podatke za druge subjekte, kako one koji pripadaju ELICIO grupi, tako i one koji nisu u njenom sastavu. U takvim situacijama, navedeni subjekti su rukovaoci podataka o ličnosti i, u skladu s tim, mi sledimo njihove instrukcije.
Naša politika obuhvata lične podatke fizičkih lica, tj. podatke koji na direktan ili indirektan način omogućuju identifikaciju lica čiji se podaci obrađuju.
U okviru Vašeg odnosa i interakcije sa kompanijom ELICIO, možemo da prikupimo različite vrste podataka o ličnosti, koji obuhvataju:
Kompanija ELICIO će se, između ostalog, pridržavati sledećih vodećih načela prilikom obrade podataka o ličnosti u okviru delokruga upravljanja svojim obavezama i izvršavanja istih:
Podaci koje koristimo mogu se prikupiti direktno od Vas ili ih možemo dobiti iz dolenavedenih izvora radi potvrđivanja ili ažuriranja naše baze podataka:
Slike se isključivo snimaju radi bezbednosti robe i lica, sprečavanja zloupotrebe, prevare i drugih prestupa koji mogu biti učinjeni protiv naših klijenata ili zaposlenih (nalepnice sa našim kontakt podacima signaliziraju prisustvo takvih kamera).
Vaše lične podatke obrađujemo u razne svrhe. Prilikom svake obrade, obrađujemo samo one podatke koji su značajni za konkretnu svrhu.
U principu, podatke o ličnosti koristimo:
Isključivo ovlašćeni korisnici imaju pristup Vašim ličnim podacima kako bi mogli da sprovedu gorenavedene aktivnosti. Ovlašćeni korisnik je lice koje je, u okviru svoje funkcije u kompaniji ELICIO, ovlašćeno da vrši obradu podataka o ličnosti u okviru aktivnosti koje se sprovode u skladu sa instrukcijama kompanije ELICIO.
Da bi se ispunili gorepomenuti zadaci, ELICIO obelodanjuje Vaše lične podatke sledećim licima:
Vaše lične podatke čuvamo onoliko dugo koliko je potrebno u skladu sa primenjivim zakonskim i regulatornim odredbama ili uzevši u obzir operativna ograničenja poput dobrog vođenja knjiga, efikasnog upravljanja odnosima sa klijentima i odgovorima na zakonske i regulatorne zahteve.
Podaci o klijentima se čuvaju onoliko dugo koliko traje ugovor i tokom dodatnog perioda od deset godina nakon završetka ugovornih odnosa.
Podaci koji se odnose na potencijalne klijente se čuvaju najduže godinu dana u zavisnosti od trajanja projekta za koji su prikupljeni i kada konkretno lice pokaže zainteresovanost.
Određeni podaci se arhiviraju na duže periode u svrhu ispunjavanja zakonskih obaveza i u svrhu dokazivanja radi zaštite Vaših prava i prava naše kompanije. Arhiviranim podacima se isključivo može pristupiti u svrhu prilaganja dokaza u sudskim postupcima, radi inspekcije od strane nadležnih organa (npr. poreskih organa) ili dostavljanja dokumenata zakonodavnim, administrativnim i policijskim organima.
ELICIO se obavezuje da će usvojiti neophodne i odgovarajuće tehničke, fizičke i organizacione mere radi zaštite podataka o ličnosti od neovlašćenog pristupa, nezakonite i neovlašćene obrade, gubitka, slučajnog oštećenja i neovlašćenog uništavanja. Ove mere se redovno procenjuju i, po potrebi, ažuriraju da bi se obezbedila maksimalna zaštita ličnih podataka lica čiji se podaci obrađuju.
U slučaju kršenja ili kompjuterske greške, kako je opisano u nastavku, kompanija ELICIO preduzima neophodne i odgovarajuće mere u svrhu procene obima i posledica kako bi što pre zaustavila takve događaje i, po potrebi, ograničila uticaj na lica čiji se podaci obrađuju.
Prava lica čiji se podaci obrađuju
U skladu sa primenjivim propisima, imate razna prava:
Svako lice čiji se podaci obrađuju ima pravo da zahteva pristup ličnim podacima. Ukoliko takvo lice ostvari to pravo, kompanija ELICIO je u obavezi da pruži tražene informacije, uključujući:
Ukoliko su podaci netačni ili nepotpuni, lice može da zahteva njihovu ispravku.
U određenim situacijama lice čiji se podaci obrađuju može da zahteva, u skladu sa propisima o zaštiti podataka, brisanje svojih ličnih podataka ako podaci o ličnosti, između ostalog, više nisu neophodni za svrhu za koju su prvobitno prikupljeni ili obrađeni. Međutim, ELICIO može da odbije da obriše takve podatke zbog, recimo, utvrđivanja, primene ili dokazivanja prava tokom sudskog postupka.
Da bi Vaši podaci uvek bili u potpunosti ažurirani, molimo Vas da nas obavestite ako je došlo do njihove izmene (npr. promena bračnog stanja, adrese, itd.).
Imate pravo da se usprotivite određenoj obradi Vaših ličnih podataka. Konkretno, imate pravo da se, bez opravdanja, usprotivite korišćenju Vaših ličnih podataka u svrhu istraživanja i predviđanja. Takođe, možete da zahtevate da se ograniči obrada Vaših podataka.
Međutim, ovo pravo može biti ostvareno samo pod određenim uslovima:
Uprkos tome, ne možete se usprotiviti obradi podataka, koja je neophodna za izvršenje ugovora koji ste potpisali s nama ili za sprovođenje predugovornih mera koje se preduzimaju na Vaš zahtev ili radi usklađenosti sa zakonskim ili regulatornim odredbama koje smo u obavezi da poštujemo.
Ako ste dali saglasnost za obradu Vaših ličnih podataka, imate pravo da je povučete u svakom trenutku.
Lice čiji se podaci obrađuju može, po potrebi i ako je to moguće, da zatraži povraćaj određenih ličnih podataka koje je dostavilo kompaniji ELICIO radi obavljanja delatnosti i upravljanja svojim aktivnostima i da ih dostavi drugom rukovaocu podataka. U situacijama kada je to tehnički izvodljivo, lice čiji se podaci obrađuju može da zahteva od kompanije ELICIO da direktno dostavi navedene podatke drugom rukovaocu podataka.
Koga bi trebalo da kontaktirate?
Ukoliko lice čiji se podaci obrađuju želi da ostvari svoj prava u pogledu svojih ličnih podataka, ono bi trebalo da kontaktira:
U skladu sa važećim propisima, imate pravo da uložite žalbu nadležnom nadzornom organu.
U slučaju međunarodnog prenosa podataka iz EEP u zemlje koje su treća lica, a za koje Evropska komisija zvanično priznaje da poseduju nivo zaštite podataka o ličnosti koji je ekvivalentan nivou zaštite propisanom zakonskom regulativom u okviru EEP, Vaši lični podaci će biti preneti po tom osnovu.
Kada je reč o prenosu podataka u zemlje koje ne pripadaju EEP, a za koje Evropska komisija zvanično ne priznaje da poseduju dovoljan nivo zaštite podataka, u tom slučaju se oslanjamo na izuzeće koje je primenjivo na datu situaciju (npr. u slučaju međunarodnih plaćanja navedeni prenos podataka je neophodan radi izvršenja ugovora) ili na činjenicu da je primalac podataka prihvatio da izvrši obradu podataka o ličnosti u skladu sa Standardnim ugovornim klauzulama, ustanovljenim od strane Evropske komisije za rukovaoce ili obrađivače podataka.
Da biste dobili primerak ovih dokumenata ili saznali kako da im pristupite, potrebno je da pošaljete pisani zahtev na način opisan u odeljku 10.2. ovog dokumenta.
Prilikom vršenja svojih dužnosti, ovlašćeni korisnici moraju naći način da izbegnu (namerne ili nenamerne) incidente koji mogu da naruše privatnost lica čiji se podaci obrađuju.
U slučaju povrede zaštite podataka o ličnosti, bez odlaganja se moraju preduzeti odgovarajuće mere da bi se umanjili rizici od nanošenja štete licima čiji se podaci obrađuju, kao i kompaniji ELICIO (šteta zbog narušavanja ugleda, izricanja sankcija, itd.).
U svakom slučaju, svi ovlašćeni korisnici, kao i druga lica koja primenjuju, koriste ili nadgledaju informacije kompanije ELICIO, moraju bez odlaganja da prijave službeniku za zaštitu podataka svaku povredu bezbednosti i incidente u pogledu bezbednosti informacija radi hitnog sprovođenja analize, preduzimanja neophodnih mera i eventualne potrebe da se konkretna povreda prijavi organima za zaštitu podataka ili licima čiji se podaci obrađuju.
Prilikom slanja navedenog obaveštenja putem elektronske pošte, veoma je važno da se pošalje službeniku za zaštitu podataka (videti odeljak 10.2) i da se u naslovu email-a jasno navede da je reč o izuzetno hitnoj poruci o mogućoj povredi zaštite podataka o ličnosti.
Informacija mora da sadrži kompletan i detaljan opis incidenta, uključujući lice koje prijavljuje incident (ime i prezime, adresu, adresu elektronske pošte – po potrebi – i broj telefona), vrstu incidenta i koliko lica trpi posledice incidenta.
U principu, u roku od 24 časa nakon što ELICIO uoči incident ili povredu zaštite podataka ili ih prijavi obrađivač podataka, ovlašćeni korisnik, primalac podataka, lice čiji se podaci obrađuju ili treće lice, ELICIO pokreće istragu.
Istraga će otkriti prirodu incidenta, vrstu podataka i da li se incident odražava na podatke o ličnosti (ako je to slučaj, ko su lica čiji se podaci obrađuju koja su pogođena incidentom i na koju količinu podataka o ličnosti se incident odrazio). Istragom će se takođe utvrditi da li je došlo do povrede zaštite podataka o ličnosti.
Ukoliko jeste, sprovešće se procena rizika da bi se utvrdile moguće posledice povrede zaštite podataka, kao i njen eventualni uticaj na lica čiji se podaci obrađuju.
Na osnovu prirode povrede kompanija ELICIO će odlučiti da li je neophodno obavestiti organe za zaštitu podataka i lica čiji se podaci obrađuju.
Sve vrste kršenja i povreda biće evidentirane u registar zajedno sa glavnim uzrokom incidenta i faktorima koji su do njega doveli, hronologijom događaja, odgovorima na incident, preporukama i naučenim lekcijama radi utvrđivanja oblasti koje je potrebno unaprediti. Preporučene izmene sistema i procedure biće takođe evidentirane i sprovedene u najkraćem mogućem roku.
U okviru zaduženja da prati usklađenost sa propisima o zaštiti podataka, službenik za zaštitu podataka će takođe ispitati i mere koje su preduzete u svrhu rešavanja povrede zaštite podataka, kako je opisano u izveštaju.
Kompanija ELICIO je imenovala službenika za zaštitu podataka, koga možete kontaktirati na sledeću adresu: Kancelarija službenika za zaštitu podataka kompanije ELICIO (ELICIO DPO’s Office) – ul. John Cordierlaan 9, 8400 Ostend, Belgija ili putem elektronske pošte: privacy@ELICIO.be.
Službenik za zaštitu podataka je nadležan:
U svetu tehnologije koja se neprestano menja, redovno ažuriramo našu politiku privatnosti.
Stoga Vas pozivamo da se upoznate s njenom najnovijom verzijom, koja se nalazi na našoj internet stranici, kako biste se informisali o bitnim izmenama putem naše veb stranice ili naših uobičajenih sredstava komunikacije.
Ukoliko imate pitanja u vezi sa korišćenjem Vaših ličnih podataka koji se navode u ovoj politici, možete kontaktirati našeg službenika za zaštitu podataka na sledeću adresu: Kancelarija službenika za zaštitu podataka kompanije ELICIO (ELICIO DPO’s Office) – John Cordierlaan 9, 8400 Ostend, Belgija, ili putem e-mail adrese: privacy@ELICIO.be.
Ova politika privatnosti je stupila na snagu 25. maja 2018. godine.