Politika privatnosti

Poklonlista.rs

Politika zaštite podataka

Cilj ovog dokumenta je da definiše i opisuje politiku zaštite podataka, pravila i postupke kompanije Poklonlista.rs (u daljem tekstu: „Kompanija”) u skladu sa Opštom uredbom o zaštiti podataka (GDPR), Zakonom o zaštiti podataka o ličnosti Republike Srbije, kao i svim drugim relevantnim propisima o zaštiti podataka koji se primenjuju na Kompaniju. Pojmovi i definicije sadržani u ovom dokumentu usklađeni su sa onima iz GDPR-a i/ili važećim zakonima o zaštiti podataka koji su relevantni za rad Kompanije.

Izjava o politici

Menadžment Kompanije je potpuno posvećen poštovanju svih relevantnih važećih zakona koji se odnose na zaštitu ličnih podataka, kao i zaštitu prava i sloboda pojedinaca čije podatke Kompanija prikuplja i obrađuje. Ova politika se primenjuje na sve aspekte obrade ličnih podataka unutar Kompanije.

Politika se odnosi na sve zaposlene i osobe koje rade za Kompaniju. Svako kršenje ove Politike, kao i relevantnih zakona i propisa o zaštiti podataka, biće tretirano u skladu sa internim disciplinskim merama i procedurama koje se primenjuju u skladu sa Zakonom o radu, kao i svim drugim važećim zakonima.

Od partnera i svih trećih strana koje sarađuju sa Kompanijom, odnosno onih koje imaju ili mogu imati pristup ličnim podacima, očekuje se da u potpunosti poštuju važeće zakone i propise o zaštiti podataka. Nijedna treća strana neće imati pristup ličnim podacima koje Kompanija obrađuje, osim ako prethodno ne potpiše ugovor o poverljivosti podataka, kojim se trećoj strani nameću obaveze koje nisu manje stroge od onih koje Kompanija preuzima. Takođe, Kompanija ima pravo na reviziju usklađenosti sa ovim ugovorom.

Obaveze Kompanije

Lični podaci koje obrađuje Kompanija u svojstvu rukovaoca

Kompanija obrađuje lične podatke svojih zaposlenih, osoblja, zaposlenih i osoblja poslovnih partnera, kao i lične podatke svojih korisnika, u svojstvu rukovaoca podacima.

Zaposleni i članovi osoblja Kompanije odgovorni su za pružanje tačnih i ažurnih ličnih podataka o sebi, koje su dostavili Kompaniji.

Ukoliko Kompanija u bilo kojem trenutku bude imala potrebu da obradi lične podatke drugih kategorija subjekata podataka, osim onih navedenih u prethodnom stavu, takva obrada biće sprovedena u skladu sa važećim zakonima, uključujući GDPR, bez potrebe za izmenom ove politike. Međutim, ukoliko takva obrada postane sistematska i/ili bude deo svakodnevnog poslovanja Kompanije, ova politika biće odgovarajuće ažurirana.

Detaljan opis kategorija subjekata podataka i kategorija ličnih podataka dat je u evidenciji o obradi Kompanije, a oni uključuju, kada su u pitanju korisnici Kompanije:

  • Lične podatke koje dobrovoljno delite (ime, e-mail adresa itd.).
  • Tehničke podatke, poput IP adrese, vrste uređaja i kolačića.

Pravni osnov za obradu podataka

Kompanija identifikuje pravni osnov za obradu ličnih podataka pre nego što bilo koja operacija obrade bude izvršena. To se postiže jasnim utvrđivanjem, definisanjem i dokumentovanjem specifične svrhe obrade ličnih podataka, kao i odgovarajućeg pravnog osnova za tu obradu.

U slučaju da se lični podaci obrađuju na osnovu pristanka subjekta podataka, oblik i sadržaj takve saglasnosti biće u skladu sa svim primenljivim zakonskim zahtevima i najboljim industrijskim praksama. Ako je saglasnost potrebna za određene aktivnosti obrade u okviru ugovornog odnosa sa zaposlenima, angažovanim osobljem, klijentima ili drugim ugovornim partnerima, takva saglasnost može biti izražena u okviru ugovorne dokumentacije ili specifičnog ugovora, ali uvek na jasno prepoznatljiv i nedvosmislen način. Za izbegavanje svake sumnje, korisnici podataka mogu slobodno opozvati svoju saglasnost u bilo kom trenutku, bez obzira na važnost ugovora.

U slučaju kada Kompanija odluči da obrađuje određene lične podatke na osnovu svog legitimnog interesa, pažljivo će sprovesti testove balansiranja kako bi utvrdila odgovarajuće interese ili osnovna prava i slobode dotičnih subjekata podataka, u skladu sa važećim zakonima i najboljim praksama u industriji.

Lični podaci koji se odnose na zaposlene i angažovano osoblje obrađuju se isključivo u svrhe zapošljavanja i realizacije ugovorenih aktivnosti proizašlih iz angažovanja tog osoblja. Ukoliko Kompanija dođe u potrebu da obrađuje lične podatke zaposlenih ili angažovanog osoblja u drugim kontekstima i u druge svrhe, učiniće to u skladu sa obavezama predviđenim zakonodavstvom, bez potrebe za izmenama ove politike.

Lični podaci prikupljeni u kontekstu odnosa sa klijentima/korisnicima obrađuju se u cilju optimalnog izvršenja ugovora sa klijentima, kao i poštovanja pravnih obaveza Kompanije kao rukovaoca podacima. Odgovarajući pravni osnov za svaku aktivnost obrade ličnih podataka utvrđuje se u evidenciji obrade, a gorenavedeni lični podaci se obrađuju radi pružanja funkcionalnosti sajta i usluga koje Kompanija nudi, kao i za omogućavanje kreiranja i upravljanja poklon listama, komunikaciju sa korisnicima, pružanje podrške i unapređenje funkcionalnosti sajta.

Lični podaci bivših korisnika biće obrađivani tokom određenog perioda čuvanja nakon završetka pružanja usluga, jer Kompanija ima legitiman interes i zakonske obaveze da ih čuva. Ovi podaci se čuvaju kako bi bili dostupni u slučaju bilo kakvog pravnog postupka koji može biti pokrenut unutar definisanog perioda čuvanja, uz odgovarajuće tehničke i organizacione mere zaštite.

Lični podaci bivših korisnika takođe se mogu koristiti uz njihovu saglasnost u svrhu dalje komunikacije, promocije, marketinga ili pružanja prilagođenog korisničkog iskustva, kao i u druge svrhe na koje su klijenti izričito pristali.

Ako Kompanija obrađuje posebne kategorije ličnih podataka, to će učiniti samo ako može osloniti na jedan od pravnih osnova koji su primenljivi na takvu obradu u skladu sa važećim zakonima o zaštiti podataka.

Poklonlista.rs koristi kolačiće kako bi obezbedila bolje korisničko iskustvo. Korišćenjem sajta, korisnici se slažu sa upotrebom kolačića, a podešavanja kolačića mogu se upravljati putem pretraživača.

Kompanija je posvećena utvrđivanju perioda čuvanja podataka koji će striktno zavisiti od konkretnih svrha obrade. Periodično će preispitivati da li su utvrđeni periodi čuvanja podataka još uvek neophodni i optimalni. Kriterijumi koji se koriste za određivanje perioda zadržavanja podataka uključuju:

  • Da li je nosilac podataka dao saglasnost za obradu podataka i koliko dugo Kompanija ima trajnu vezu sa subjektom podataka. U principu, takvi podaci će se obrađivati dok se saglasnost ne povuče, ili dok odnos sa subjektom podataka ne bude prekinut na duži vremenski period.
  • Da li postoji zakonska obaveza kojoj Kompanija podleže, kao što je, na primer, Zakon o zaštiti potrošača.
  • Da li je zadržavanje podataka preporučljivo s obzirom na pravni položaj Kompanije, kao što su zastareli periodi, sudski sporovi ili regulatorne istrage.

Zadržavanje podataka u vezi sa aktivnostima obrade koje se zasnivaju na legitimnom interesu biće određeno uzimajući u obzir minimalno vreme potrebno da se taj legitimni interes zadovolji.

Detalji o periodima čuvanja podataka biće dati u evidenciji o obradi koju vodi Kompanija.

Bottom of Form

Ugovori o obradi

Ugovori Kompanije sa njenim obrađivačima sadržaće sve relevantne i potrebne klauzule o zaštiti ličnih podataka, u skladu sa GDPR-om ili drugim važećim zakonima.

Prenosi podataka

Prenosi podataka će se vršiti samo pod uslovom da budu ispunjeni svi uslovi koji su propisani obaveznim zakonima i propisima o zaštiti podataka, uključujući Poglavlje 5 GDPR-a. Kompanija trenutno ne vrši transfer podataka o ličnosti svojih klijenata nijednom trećem licu, izuzev pri korišćenju affiliate linkova koji vode ka partnerskim prodavnicama i nadležnim organima prema kojima ima propisane zakonske obaveze.

Evidencija aktivnosti obrade

U cilju dobre prakse zaštite ličnih podataka i u skladu sa važećim propisima, Kompanija vodi evidenciju o aktivnostima obrade koje preduzima u svojstvu rukovaoca.

Organizacione mere

  • Mere ograničenog pristupa
    Pristup sistemima Kompanije i svim ličnim podacima je ograničen samo na zaposlene Kompanije koji imaju opravdanu potrebu da pristupe podacima u vezi sa obavljanjem svojih zadataka i obaveza. Pristup informacijama je regulisan u skladu sa unapred definisanim pravilima koja uzimaju u obzir konkretan položaj svakog zaposlenog. Svaka pozicija može imati jedno, više ili sva sledeća ovlašćenja: Čitanje/pisanje, Čitanje/pisanje/brisanje, Samo čitanje. Nivo ovlašćenja reguliše generalni direktor Kompanije, koji može odobriti izuzetke od ovih pravila.
  • Poverljivost
    Kompanija praktikuje potpisivanje ugovora o poverljivosti sa svim svojim zaposlenima, angažovanim osobljem ili partnerima koji imaju pristup ličnim podacima.
  • Podizanje svesti i interni treninzi
    Menadžment Kompanije je posvećen stalnom podizanju svesti o značaju pažljivog, zakonitog i pravilnog rukovanja ličnim podacima. Svi novozaposleni ili članovi osoblja biće upoznati sa ovom politikom, relevantnim internim dokumentima i procedurama, te obučeni da postupaju u skladu sa njima.
  • Disciplinske posledice
    Svi zaposleni ili članovi osoblja Kompanije smatraće se odgovornim za svoja dela i propuste u vezi sa neodgovarajućim rukovanjem ličnim podacima i snosiće srazmerne disciplinske i/ili druge posledice, uključujući raskid ugovora o radu ili saradnji.

Tehničke mere

Kompanija je posvećena preduzimanju svih potrebnih tehničkih mera u cilju optimalne zaštite podataka o ličnosti. Ove mere uključuju:

  • Kontrola pristupa – Sprečavanje neovlašćenih lica da dobiju pristup objektima u kojima se obrađuju lični podaci (sistem kontrole pristupa i alarmni sistemi).
  • Kontrola pristupa podacima – Obezbeđivanje da ovlašćena lica imaju pristup samo podacima za koje su ovlašćeni, i da se podaci ne mogu čitati, kopirati, menjati ili uklanjati bez dozvole.
  • Kontrola dostupnosti – Obezbeđivanje zaštite od slučajnog uništenja ili gubitka podataka.

Postupak u slučaju povrede podataka

Generalni direktor Kompanije određuje da li nadzorni organ treba da bude obavešten u slučaju povrede podataka. Kompanija procenjuje da li će povreda podataka verovatno dovesti do rizika za prava i slobode subjekata podataka.

Ukoliko postoji rizik, Kompanija bez odlaganja, a najkasnije u roku od 72 sata, prijavljuje povredu nadležnom nadzornom organu. U slučaju potrebe, informacije će biti dostavljene u fazama, ali bez nepotrebnog odlaganja.

Prava subjekta podataka

Subjekti podataka imaju pravo da podnesu zahtev za:

  • Pristup svojim ličnim podacima;
  • Ispravku podataka;
  • Brisanje podataka;
  • Prenos podataka u strukturiranom, mašinski čitljivom formatu;
  • Ograničavanje obrade i/ili prigovor na obradu.

Procedura za sprovođenje prava subjekta podataka

Obrazac zahteva biće dostupan po zahtevu. Svi zahtevi će biti obrađeni u skladu sa zakonskim rokovima, a odgovori će biti poslati u elektronskoj formi, osim ako subjekt podataka ne zahteva drugačije.

Izdavanje i izmene politike

Ovu politiku izdaje generalni direktor Kompanije, koji ima ovlašćenje da vrši izmene i dopune kada je to potrebno.