Opšta Pravila Zaštite Podataka
Uslovi zaštite podataka o ličnosti
1. Podaci o društvu
Društvu RENOMIA, a. s., id. broj: 483 91 301, sa sedištem na adresi Holandská 874/8, Štýřice, 63900 Brno, upisanom u privredni registar koji vodi Okružni sud u Brnu pod oznakom spisa B 3930 (u daljem tekstu: Društvo) potrebno je da u vezi delatnosti koju obavlja prikuplja podatke o ličnosti određenih fizičkih lica. Ista lica mogu biti kako njegovi radnici, tako i klijenti, dobavljači i poslovni partneri dobavljača i druga lica sa kojima Društvo ima određeni odnos ili sa kojima komunicira.
Ovi uslovi zaštite podataka o ličnosti (u daljem tekstu: Uslovi) opisuju način na koji se u Društvu izvršava obrada podataka o ličnosti. Ovi Uslovi obezbeđuju da će obrada podataka o ličnosti biti u skladu sa opšte obaveznim pravnim propisima, pre svega sa Uredbom (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. o zaštiti fizičkih lica u odnosu na obradu podataka o ličnosti i o slobodnom kretanju takvih podataka i o stavljanju Direktive 95/46/EZ van snage (Opšta uredba o zaštiti podataka) (u daljem tekstu: Uredba), kako bi prava lica na koje se podaci odnose bila na odgovarajući način zaštićena.
Ovi Uslovi se odnose na sve podatke o ličnosti koje Društvo obrađuje, bez obzira na svrhu ili pravni osnov (zakonski razlog) njihove obrade.
Pitanja u vezi obrade podataka o ličnosti mogu se uputiti Društvu ili njegovom povereniku za zaštitu podataka o ličnosti:
Adresa za dostavu: Holandská 874/8, Štýřice, 63900 Brno
Poverenik za zaštitu podataka o ličnosti: aktualni kontakt podaci Poverenika dostupni su na internet stranici https://www.renomia.rs/rs/contact
2. Kojim načelima se upravljamo pri obradi podataka o ličnosti?
Društvo obrađuje tačne i ažurne podatke o ličnosti na temelju pravnog osnova utvrđenog u Uredbi, pravično i transparentno, samo u posebne, izričite i opravdane svrhe, u neophodnom obimu, čuva ih u vidu koji omogućava identifikaciju lica na koje se podaci odnose samo onoliko dugo koliko je neophodno u svrhe u koje se obrađuju i obezbeđuje njihov integritet i poverljivost primenjujući odgovarajuće tehničke ili organizacione mere i odgovarajuće zaštite od neovlašćene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja.
Društvo obezbeđuje da će se podaci o ličnosti koji nisu tačni, uzimajući u obzir svrhe u koje se obrađuju, bez odlaganja obrisati ili ispraviti.
Sve aktivnosti u vezi podataka o ličnosti i njihove zaštite Društvo uredno dokumentira, a pre svega vodi evidenciju o poslovima obrade i druge isprave o obradi podataka o ličnosti u svrhe ispunjavanja načela odgovornosti iz Uredbe. Društvo sarađuje sa nadzornim organom, što je pre svega Agencija za zaštitu podataka o ličnosti, sa sedištem na adresi Pplk. Sochora 27, 17000 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 111.
3. U koje svrhe obrađujemo podatke o ličnosti?
Pre početka bilo kakve obrade podataka o ličnosti Društvo određuje svrhu u koju će obrađivati podatke o ličnosti. Takva tipična svrha je sklapanje ugovora (uključujući razgovore u cilju sklapanja ugovora) ili izvršavanje ugovora sa klijentom, vođenje administracije zaposlenih, kontaktiranje potencijalnih klijenata u svrhe ponude proizvoda i sl.
Lice na koje se podaci odnose će saznati u koje svrhe se obrađuju podaci o njegovoj ličnosti iz informacije koju će mu Društvo individualno predati (uputiti). Obrada podataka o ličnosti se tokom celog vremena izvodi isključivo u obimu i u svrhe postizanja unapred utvrđenog cilja.
Čim je svrha obrade ispunjena, Društvo će u skladu sa načelom korišćenja najmanjeg mogućeg obima podataka (obrada je primerena, relevantna i ograničena na ono što je neophodno u svrhe u koje se podaci obrađuju) i ograničenja čuvanja obrisati podatke o ličnosti, ako ih nije potrebno čuvati u drugu svrhu.
4. Koje podatke o ličnosti obrađujemo?
Društvo obrađuje podatke o ličnosti samo u neophodnom obimu za ispunjavanje date svrhe. O tome koje konkretne podatke o ličnosti o datom licu na koje se podaci odnose Društvo obrađuje u date svrhe, lice na koje se podaci odnose će saznati iz informacije koju će mu Društvo individualno predati (uputiti).
5. Na temelju kojeg pravnog osnova obrađujemo podatke o ličnosti?
Društvo obrađuje podatke o ličnosti uvek na temelju jednog od osnova navedenih u Članu 6 Uredbe (zakonitost obrade). Najčešće upotrebljavani osnovi za obradu koju izvodi Društvo su:
- sklapanje ili izvršavanje ugovora u kojem je lice na koje se podaci odnose ugovorna strana ili radi preduzimanja mera na zahtev lica na koje se podaci odnose pre sklapanja ugovora;
- izvršavanje pravne obaveze koja se odnosi na Društvo kao rukovaoca;
- legitimni interes Društva ili treće strane, koji preovlađuju nad interesima i osnovnim pravima i slobodama lica na koje se podaci odnose, koji zahtevaju zaštitu podataka o ličnosti; ili
- pristanak lica na koje se podaci odnose za obradu njegovih podataka o ličnosti.
O konkretnom osnovu na čijem se temelju obrađuju podaci o ličnosti datog lica na koje se podaci odnose, lice na koje se podaci odnose će saznati iz informacije koju će mu Društvo individualno predati (uputiti).
5.1. Legitimni interes Društva
Legitimni interes Društva određuje Društvo. Društvo će pre početka obrade podataka o ličnosti prema određenom legitimnom interesu uporediti isti interes sa legitimnim interesima i osnovnim pravima i slobodama lica na koje se podaci odnose i čije podatke o ličnosti obrađuje (izvršiće tzv. balansni test).
Ako Društvo na osnovu rezultata balansnog testa utvrdi da može da obrađuje podatke o ličnosti lica na koje se podaci odnose na temelju pravnog osnova legitimnog interesa, o istoj činjenici će uvek obavestiti lice na koje se podaci odnose (tj. da obrađuje podatke na osnovu legitimnog interesa) u okviru davanja informacije licu na koje se podaci odnose, te će mu saopštiti na osnovu kojeg konkretnog legitimnog interesa to čini.
Ako je osnov za obradu podataka o ličnosti lica na koje se podaci odnose legitimni interes Društva, lice na koje se podaci odnose ima pravo da podnese prigovor i da traži brisanje (detaljnije u informaciji koju će licu na koje se podaci odnose Društvo individualno predati (uputiti)). O istim pravima lice na koje se podaci odnose će biti obavešteno u informaciji koju će mu Društvo individualno predati (uputiti), i to najkasnije u trenutku prve komunikacije Društva sa licem na koje se podaci odnose.
Društvo obrađuje podatke o ličnosti na osnovu legitimnih interesa kao što je npr. sprečavanje prevare, zaštita imovine, ostvarivanje prava, prenos u okviru grupacije u administrativne svrhe, direktni marketing (ako Društvo obrađuje podatke o ličnosti u svrhe izvršavanja ugovora čija ugovorna strana je lice na koje se podaci odnose, ima pravo da obaveštava lica na koje se podaci odnose o robi ili uslugama i da šalje poslovne poruke na adresu e-pošte koju je navelo lice na koje se podaci odnose), i dr.
5.2. Pristanak za obradu podataka o ličnosti
Pristanak lica na koje se podaci odnose za obradu njegovih podataka o ličnosti može se dati za jednu ili više konkretnih svrha – ovaj osnov Društvo primenjuje samo u slučajevima kada nema pravo da obrađuje podatke o ličnosti na temelju drugog pravnog osnova.
Pristanak lica na koje se podaci odnose za obradu njegovih podataka o ličnosti Društvo upotrebljava pre svega prilikom obrade tzv. posebne kategorije podataka o ličnosti (podaci o zdravstvenom stanju), prilikom prenosa podataka o ličnosti između društava grupacije RENOMIA GROUP, i sl.
Lice na koje se podaci odnose može bilo kada da povuče pristanak za obradu podataka o ličnosti. Ako lice na koje se podaci odnose povuče svoj pristanak za obradu, to ne znači da je obrada podataka o ličnosti pre istog povlačenja bila nezakonita – povlačenje pristanka nema retrogradni učinak i ne utiče na obradu podataka o ličnosti koja se temelji na istom pristanku pre njegovog povlačenja. O istoj činjenici je lice na koje se podaci odnose obavešteno pre davanja pristanka za obradu podataka o ličnosti.
6. Na koji način obrađujemo podatke o ličnosti?
Podaci o ličnosti se najčešće obrađuju u elektronskom obliku na neautomatizovan način (pre svega podaci o ličnosti klijenata i dobavljača) i u štampanom obliku na neautomatizovan način (pre svega dokumentacija u vezi radnih odnosa).
Društvo radi zaštite podataka o ličnosti preduzima tehničke i organizacione mere opisane u ovim Uslovima i internim propisima Društva i podatke o ličnosti uvek dovoljno obezbeđuje i štiti od njihovog otkrivanja neovlašćenim licima – preciznije uz obezbeđenje vidi član 10. ovih Uslova.
7. Kako dugo obrađujemo podatke o ličnosti?
Podaci o ličnosti će se obrađivati samo u toku vremena koje je neophodno za ispunjavanje svrhe obrade podataka o ličnosti, koje vreme je određeno individualno i o čijem će trajanju lice na koje se podaci odnose takođe biti obavešteno individualno. Iznad okvira ovako određenog vremena Društvo ima pravo da obrađuje podatke o ličnosti lica na koje se podaci odnose u toku vremena koje određuju posebni pravni propisi ili u toku vremena koje je potrebno za ostvarivanje prava Društva prema licu na koje se podaci odnose. Lice na koje se podaci odnose će saznati konkretno vreme tokom kojeg će se obrađivati podaci o njegovoj ličnosti iz informacije koju će mu Društvo individualno predati (uputiti).
Čim je svrha obrade podataka o ličnosti ispunjena i Društvo više nema nikakvu drugu svrhu u koju je ovlašćeno da ih obrađuje, Društvo će da izvrši brisanje podataka o ličnosti. U slučaju podataka o ličnosti koji se obrađuju na osnovu pristanka lica na koje se podaci odnose, Društvo će izvršiti brisanje podataka o ličnosti i u slučaju da lice na koje se podaci odnose povuče svoj pristanak za obradu podataka o ličnosti. Ako se podaci o ličnosti obrađuju na osnovu legitimnog interesa i lice na koje se podaci odnose podnese prigovore protiv obrade, a ne postoje nikakvi preovlađujući legitimni interesi za obradu, Društvo će takođe izbrisati podatke o ličnosti nakon što o tome obavesti lice na koje se podaci odnose.
8. Koja prava ima lice na koje se podaci odnose?
Svako lice na koje se podaci odnose ima sledeća prava:
- Pravo na informacije
- Pravo na pristup podacima o ličnosti
- Pravo na ispravku
- Pravo na brisanje (pravo na zaborav)
- Pravo na ograničenje obrade
- Pravo na prenosivost podataka
- Pravo na podnošenje prigovora
- Pravo da ne bude predmet automatizovanog individualnog odlučivanja, uklj. profilisanje
- Pravo da podnese prigovor Agenciji za zaštitu podataka o ličnosti ili drugom nadležnom nadzornom organu u vezi obrade podataka o ličnosti.
8.1 Gde i kako ostvariti prava lica na koje se podaci odnose?
O mogućnostima ostvarivanja prava (gde i kako) navedenih pod 1) - 8) lice na koje se podaci odnose će saznati iz informacije koju će mu Društvo individualno predati (uputiti).
Pravo koje je navedeno gore u članu 8. stav 9) lice na koje se podaci odnose može da ostvari kod Agencije za zaštitu podataka o ličnosti:
- elektronski na adresi e-pošte posta@uoou.cz;
- putem elektronskog sandučića ID: qkbaa2n;
- telefonski na broju +420 234 665 111; ili
- u pismenom obliku na adresi Pplk. Sochora 27, 17000 Praha 7,
eventualno kod drugog nadležnog nadzornog organa u vezi obrade podataka o ličnosti.
9. Pod kojim uslovima prenosimo podatke o ličnosti?
Kao rukovalac, Društvo može da obrađuje podatke o ličnosti direktno putem svojih zaposlenih ili putem trećih lica (u daljem tekstu: Obrađivač ili Obrađivači). Društvo je sa svakim Obrađivačem sklopilo ugovor o obradi podataka o ličnosti i isto tako je sklopilo ugovor o obradi podataka o ličnosti sa licima prema kojima Društvo nastupa u poziciji obrađivača.
O tome kome i u kojem obimu se informacije prenose, lice na koje se podaci odnose će saznati iz informacije koju će mu Društvo individualno predati (uputiti).
Obrađivači su Društvu dali dovoljne garancije uvođenja odgovarajućih tehničkih i organizacionih mera tako da predmetna obrada ispunjava zahteve Uredbe i da je obezbeđena zaštita prava lica na koje se podaci odnose.
Društvo ne prenosi podatke o ličnosti trećim licima za novac.
Podaci o ličnosti se mogu prenositi u treće zemlje izvan Evropske unije i Evropskog ekonomskog prostora. O tome kome i u kojem obimu se informacije prenose u treće zemlje izvan Evropske unije i Evropskog ekonomskog prostora, lice na koje se podaci odnose će saznati iz informacije koju će mu Društvo individualno predati (uputiti).
10. Kako obezbeđujemo podatke o ličnosti?
Uzimajući u obzir najnoviji tehnološki razvoj, troškove sprovođenja i prirodu, obim, kontekst i svrhe obrade, kao i rizike različitih stepena verovatnoće i ozbiljnosti za prava i slobode fizičkih lica, Društvo primenjuje odgovarajuće tehničke i organizacione mere kako bi postiglo odgovarajući nivo bezbednosti podataka o ličnosti shodno riziku, pre svega slučajnog i nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja podataka o ličnosti ili neovlašćenog pristupa podacima o ličnosti koji su preneti, sačuvani ili na drugi način obrađivani.
Lice na koje se podaci odnose će saznati više o konkretnim merama koje je Društvo uvelo iz informacije koju će mu Društvo individualno predati (uputiti).