Zaštita podataka

ePRAVILNIK O ZAŠTITI PODATAKA O LIČNOSTI

  1. OBAVEŠTENJE O PRIKUPLJANJU I OBRADI PODATAKA O LIČNOSTI I OPŠTE NAPOMENE
    1. Privredno društvo KURSEVI ONLINE DOO BEOGRAD, ul. Pukovnika Bacića br. 3, 11000 Beograd – Savski Venac, Srbija, matični broj: 21158062, PIB: 109303162 (u daljem tekstu: Kompanija) poštuje privatnost Korisnika, i vrši prikupljanje i obradu podataka o ličnosti isključivo u skladu sa ovim Pravilnikom o zaštiti podataka o ličnosti (u daljem tekstu: Pravilnik) koji je sastavni deo Uslova korišćenja (u daljem tekstu: Uslovi) koji su objavljeni na internet adresi http://www.masterbox.rs/uslovi-koriscenja/
    2. Putem ovog obaveštenja Kompanija obaveštava fizička lica o prikupljanju i obradi podataka o ličnosti koje sprovodi u skladu sa Zakonom o zaštiti podataka o ličnosti.
    3. Ukoliko fizičko lice nije saglasno sa bilo kojom odredbom ovog Pravilnika, potrebno je da se ne registruje kao Korisnik, odnosno da Kompaniji ne dostavlja podatke o ličnosti.
    4. U cilju zaštite privatnosti Korisnika, Kompanija primenjuje odgovarajuće tehničke, organizacione i kadrovske mere i konstatno radi na njihovom unapređenju kako bi obezbedila da se sa korisničkim podacima postupa u skladu sa primenjivim propisima i pristankom lica (onda kada je taj pristanak potreban u skladu sa zakonom). U vezi sa tim, Kompanija može povremeno menjati odredbe ovog Pravilnika, u kom slučaju će obezbediti da ažurirana odnosno važeća verzija bude dostupna na internet adresi http://www.masterbox.rs/pravilnik-o-zastiti-podataka-o-licnosti/, sa jasno naznačenim početkom primene. Korisnici su dužni da posete internet stranica Kompanije proverite da li je nakon njihove prethodne posete došlo do izmene Pravilnika, te ukoliko jeste, da se upoznaju sa sadržinom novog Pravilnika. Ukoliko Korisnik saglasni sa novim Pravilnikom, potrebno je se uzdrži od daljeg korišćenja internet stranica Kompanije i dostavljanja ličnih podataka na bilo koji način, odnosno potrebno je da Korisnik povuče saglasnost za obradu podataka o ličnosti u skladu sa Pravilnikom.
    5. Nastavkom korišćenja internet stranica Kompanije smatra se da je lice pročitalo i razumelo važeći Pravilnik, i da je nakon čitanja i razumevanja pristalo na njegovu primenu.
    6. Na ovaj Pravilnik, kao i na njegove eventualne izmene i dopune primenjuju se propisi Republike Srbije.
  1. PODACI O RUKOVAOCU
    Rukovalac podacima o ličnosti je:
    Poslovno ime: KURSEVI ONLINE DOO BEOGRAD
    Adresa sedišta: ul. Pukovnika Bacića br. 3, 11000 Beograd – Savski Venac, Srbija
    Matični broj: 21158062
    PIB: 109303162
    E-pošta: [email protected]
    Šifra delatnosti: 8559 – Ostalo obrazovanje

    Kontakt podaci rukovaoca za ostvarivanje prava na zaštitu podataka o ličnosti su:
    KURSEVI ONLINE DOO BEOGRAD
    ul. Pukovnika Bacića br. 3, 11000 Beograd – Savski Venac, Srbija
    Radno vreme: od ponedeljka do petka od 9:00h do 17:00h
    Telefon +381692227850
    Email: [email protected]
  1. NAČIN PRIKUPLJANJA PODATAKA
    Podatke o ličnosti Kompanija prikuplja na sledeće načine:
  • direktno od fizičkog lica, kada nam lice neposredno dostavite svoje podatke. Na primer, kada se lice obrati Kompaniji poštom, elektrnonskom poštom, odnosno telefonskim putem ili
  • automatski, prilikom korišćenja internet stranica, u kom slučaju Kompanija ili angažovana treća strane u ime Kompanije upotrebljava tzv. „cookie“ tehnologije za adekvatno prikazivanje sadržaja i praćenje količine poseta i kretanja po našim stranicama i slično (u daljem tekstu: „cookie” ili kolačić), u skladu sa ovim Pravilnikom.
  1. PODACI KOJE RUKOVALAC OBRAĐUJE, NAČIN I OSNOV KORIŠĆENJA
    1. Kompanija prikuplja podatke koji su primereni, bitni i ograničeni na ono što je neophodno u odnosu na konkretnu svrhu obrade.
  1. Korisničke podatke Kompanija može da koristi za postizanje više svrha koje su unapred određene u ovom Pravilniku. Za svaku obradu koju Kompanija preduzima postoji odgovarajući osnov koji je propisan Zakonom o zaštiti podataka o ličnosti i drugim zakonima Republike Srbije.
  2. Podatke koje Kompanija neposredno prikuplja, može da upoređuje i kombinuje sa podacima koji su prikupljeni automatski, te na taj način podaci koji su prikupljeni kao anonimni (na primer, podatak o učestalosti posete određenom sadržaju na internet stranici) mogu postati podaci o ličnosti (na primer, koliko često korisnik posećuje određeni sadržaj na internet stranici). To Kompaniji omogućava da pružimo personalizovano korisničko iskustvo prilikom posete internet stranici. 
  3. Kompanija određene podatke može da anonimizuje i koristi za statističke i analitičke svrhe, tako da se pritom pojedinačna lica na koja se ti podaci odnose ne mogu ni posredno ni neposredno identifikovati. Na primer, Kompanija može da dođe do podatka o procentu posetilaca koji su pogledali određeni video materijal ili posetili drugi sadržaj na internet stranici.
  4. Kompanija da obrađuje samo neke i/ili sve podatke koji su navedeni ovde. Kompanija konstantno radi na razvoju internet stranice i unapređivanju dostupnih funkcionalnosti Servisa, usled čega je moguće da obrada pojedinih podataka koji su niže navedeni započne naknadno, kako se funkcionalnosti internet stranice menjale. Takođe, obim podataka koje Kompanija obrađuje zavisi, na primer, i od toga na koji način i iz kojih razloga Kompaniju lice kontaktira ili na koji način koristi internet stranice.
Podatak koji se obrađujeSvrha obradePravni osnov obrade
Ime, prezime, elektronska adresa, i/ili poštanska adresa (mesto, poštanski broj, ulica, kućni broj), i/ili broj telefonaKomunikacija sa korisnikom – odgovaranje na pitanja i zahteve koje primamo putem kontakt forme na internet stranici ili drugih kanala komunikacije (elektronske ili redovne pošte ili telefona)Legitimni interes da se upravlja servisom za korisnike i da na adekvatan način odgovara na pitanja i zahteve korisnika
Korisničko ime i lozinka za profil na internet straniciKreiranje korisničkog profila na internet stranici putem kojeg može biti omogućena elektronska isporuka digitalnog sadržaja (kupovina Kursa)Legitimni interes da se obezbedi personalizovano korisničko iskustvo, zaključenje ugovora o prodaji na zahtev korisnika
Ime, prezime, adresa elektronske pošte, IP adresa svakog pojedinog pristupa ServisuRealizacija elektronske prodaje Kurseva, odnosno pružanje usluge informacionog društva – posredovanja u neformalnoj edukaciji, namenjene punoletnim licima i realizacija ugovornog odnosa uspostavljenog pristankom na Uslove korišćenjaIzvršenje ugovornog odnosa zasnovanog prema odredbama Uslova korišćenja, i poštovanje pravnih obaveza Kompanije (vođenje evidencije prometa u smislu propisa o računovodstvu), pružanje usluge informacionog društva – posredovanja u neformalnoj edukaciji (kupovina Kursa)
Adresa platioca platnom karticom –država, mesto, poštanski broj, ulicai kućni broj, i elektronska adresaIspunjavanje obaveza premaprocesoru platnih kartica premastandardu 3D Secure v2. sistemaLegitimni interes da se posetiocimainternet stranice obezbedimogućnost kartičnog plaćanja
Ime, prezime, kontakt podaci (poštanska adresa – mesto, poštanski broj, ulica i kućni broj, i/ili elektronska adresa, i/ili broj telefona), podaci o kupljenom Krusu, datumu kupovine, načinu rešavanja reklamacijeRešavanje reklamacije u pogledu saobraznosti isporuke digitalnog sadržaja koji nije isporučen na trajnom nosaču zapisaPoštovanje pravnih obaveza iz oblasti zaštite potrošača
Podatak o izabranim podešavanjima prema kojima se prikazuje internet stranicaObezbeđivanje funkcionalnosti internet stranice u pogledu privremenog “pamćenja” odabranih podešavanja prikazivanja sadržaja internet straniceLegitimni interes da se posetiocima internet stranice obezbedi da im se sadržina internet stranice prikazuje na odabrani način prilikom svake posete u određenom vremenskom roku (obično tokom jednog dana)
Identifikacioni podaci korisničkog uređaja putem kojeg pristupa internet stranici (tzv. Jedinstveni identifikator uređaja), vrsta uređaja (računar, tablet, pametni telefon), IP adresa uređaja, operativni sistem uređaja, veb-pregledač koji se koristi za pristup internet straniciTehničko administriranje internet stranice i obezbeđivanje da se sadržaj internet stranice optimalno prikazuje na uređaju koji koristiteLegitimni interes da se obezbedi adekvatno korišćenje internet stranice u skladu sa tehničkim funkcionalnostima i da se isti prikaže na najoptimalniji način
Podaci o načinu na koji se koriste internet stranice (na primer, koje stranice u okviru internet stranice se posćuju, koliko puta, kada se korisnik ulogovao, kojim sadržajima je pristupio i slično)Razumevanje sklonosti i interesovanja posetilaca i korisnika internet stranice, poboljšavanje korisničkog iskustva i unapređivanje internet stranice, naših proizvoda i servisa, statističke i analitičke svrhePristanak lica
Podaci o online marketinškim sadržajima kojima je posetilac pristupio pre pristupanja internet stranici KompanijeUtvrđivanje trendova i unapređivanje internet stranice, tržišnog nastupa Kompanije i servisa statističke i analitičke svrhePristanak lica
  1. Ukoliko se naknadno pojavi potreba za obradom podataka o ličnosti u neku drugu svrhu koja je različita od one za koju su podaci prikupljeni, Kompanija će licima, pre započinjanja dalje obrade, pružiti informacije o toj drugoj svrsi, kao i sve ostale informacije u skladu sa zakonom.
  2. Kompanija neće nikada namerno niti ciljano prikupljati i obrađivati podatke o maloletnim licima, ali se ne može isključiti mogućnost davanja netačnih podataka od strane fizičkih lica. Ukoliko roditelj ili zakonski zastupnik maloletnog lica dođe do informacije da su Kompaniji dostavljeni podaci tog maloletnog lica, potrebno je da nas o tome bez odlaganja obavesti kako bi Kompanija preduzeli odgovarajuće mere i prekinula dalju obradu ovih podataka, a prikupljene podatke uništila.
  1. „COOKIE“ PODACI – KOLAČIĆI
    1. Internet stranica Kompanije koristi “cookie” podatke da bi obezbedila najbolje korisničko iskustvo. Ti podaci omogućavaju Kompaniji da, na primer, prikažemo sadržaj internet stranice na adekvatan način na svakom korisničkom uređaju odnosno internet-pregledaču („web browser“) putem kojeg joj se pristupata, ili da prilagodi sadržaj korisničkim podešavanjima i/ili interesovanjima. Informacije koje se taj način prikuplju u nekim slučajevima mogu, ali ne moraju, biti podaci o ličnosti. Kompanija ovim putem obaveštava i objašnjava posetiocima i korisnicima šta su i na koji način Kompanija koristi “cookie” podatke, tako određenim slučajevima posetioci odnosno korisnici mogu samostalno da upravljaju načinom na koji Kompanija koristi “cookie-je” na svojim internet stranicama. Kada posetiocu odnosno korisniku internet stranica omogući da ne izaberete odnosno isključi određene “cookie-je” i korisnik se odlučite za tu opciju, to može umanjiti funkcionalnost internet stranice. Navedena podešavanja se vrše za svaki uređaj odnosno veb-pregledač posebno. 
    2. Kolačići su jednostavne tekstualne datoteke koje se čuvaju u veb-pregledaču korisnika, odnosno na njegovom uređaju. Zadatak “cookie-ja” je pre svega da omogući internet stranici da „prepozna“ korisnika kada mu ovaj naredni put pristupi. U toj situaciji, internet stranica koristi podatke sačuvane u “cookie-ju” i tako automatski dobija informaciju o prethodnoj aktivnosti korisnika na internet stranici. Kolačići ne mogu pristupe podacima koje korisnik čuva na uređajima, ali mogu da prikupljaju podatke o korisnikovim online aktivnostima.
    3. Kolačići nisu štetni po korisnika ili njegov uređaj i ne treba ih mešati sa virusima. Kolačići ne sadrže viruse niti drugi zlonamerni kod.
    4. U zavisnosti od toga koliko dugo se zadržavaju u veb-pregledaču korisnika, razlikuju se “cookie” sesije (zadržavaju se samo u toku konkretne sesije pretraživanja i po njenom okončanju se automatski brišu, a koriste se da bi omogućili pristup konkretnom sadržaju) ili trajne “cookie” (duži ili kraći period, „pamte“ informacije za naredne posete internet stranici, zadržavaju se dok se ne izbrišu ručno ili dok ne isteknu prema predviđenom vremenu trajanja, npr. “cookie” koji omogućavaju da internet stranica „pamti“ podatke za prijavljivanje u slučaju kreiranja naloga ili “cookie” za praćenje).
    5. Prema tome kome pripadaju, postoje “cookie” prve strane (“cookie” koje je postavila Kompanija kao vlasnik svojih internet stranica) i “cookie” treće strane (“cookie” koje postavljaju angažovani partneri koje Kompaniji pružaju razne usluge, npr. analitičke jer prikupljaju i obrađuju određene podatke o načinu korišćenja internet stranica i dostavljaju informacije u anonimiziranom obliku, ili omogućavaju da se na njihovim internet stranicama ili drugim lokacijama na Internetu prikazuje povezani sadržaj).
    6. Kolačići mogu da sadrže različite informacije i da se koriste za različite namene. Kompanija koristi sledeće vrste “cookie-ja”:
  • OBAVEZNI – “Neophodni kolačići” – Obavezni kolačići čine stranicu upotrebljivom omogućavajući osnovne funkcije kao što su navigacija stranicom i pristup zaštićenim sadržajima. Kompanija koristi kolačiće koji su neophodni za ispravno funkcionisanje internet stranica, kako bi omogućila pojedine funkcionalnosti. Neophodni kolačići omogućuju osnovne funkcionalnosti i ne mogu se deaktivirati.
  • STATISTIČKI –  Analytics kolačići – Statistički kolačići anonimnim prikupljanjem i slanjem podataka pomažu vlasnicima stranice da shvate na koji način posetioci komuniciraju sa stranicom. Radi se o kolačićima koji Kompaniji omogućuju web analitiku, tj. analizu upotrebe stranica i merenje posećenosti, koju Kompanija sprovodi kako bi poboljšala kvalitet i sadržaj internet stranica. Analytics kolačići pomažu prilikom prikupljanja statističkih podataka i kreiranja izveštaja o korišćenju sajta.
  • MARKETING –  Marketing kolačići – Marketinški kolačići koriste se za praćenje posetilaca kroz web-stranice. Koriste se kako bi se korisnicima prikazivali relevantni oglasi i podstakli ih na učestvovanje, što je bitno za izdavače i oglašavače trećih strana. Kompanija koristi Marketing kolačiće kako bi relevantnije i adekvatnije mogla da posetiocima i korisnicima plasira marketing materijal u toku trajanja marketing kampanja Kompanije.
  1. Posetilac odnosno korisnik može upravljati korišćenjem “cookie-ja” odabirom odgovarajućih podešavanja u sopstvenom veb-pregledaču. Više informacija o tome se nalazi na sledećim linkovima:
Google ChromeSprečavanje instaliranja i brisanje postojećih “cookie-ja”srpskihttps://support.google.com/chrome/answer/95647?hl=srengleskihttps://support.google.com/chrome/answer/95647?hl=en
FirefoxSprečavanje instaliranja “cookie-ja”srpskihttps://support.mozilla.org/sr/kb/omogucavanje-i-onemogucavanje-kolacicaengleskihttps://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
FirefoxBrisanje postojećih “cookie-ja”srpskihttps://support.mozilla.org/sr/kb/brisae-kolachi?redirectlocale=en-US&redirectslug=delete-cookies-remove-info-websites-storedengleskihttps://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox?redirectlocale=en-US&redirectslug=delete-cookies-remove-info-websites-stored
Internet ExplorerSprečavanje instaliranja i brisanje postojećih“cookie-ja”srpskihttps://support.microsoft.com/sr-latn-rs/help/17442/windows-internet-explorer-delete-manage-cookiesengleskihttps://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
SafariSprečavanje instaliranja i brisanje postojećih “cookie-ja”engleskihttps://help.apple.com/safari/mac/8.0/#/sfri11471
  1. PROFILISANJE
    1. Profilisanje je oblik automatizovane obrade podataka koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja ličnih sklonosti, interesa, ponašanja i dr. Profilisanje putem “cookie-ja” (cookie profiling ili web profiling) podrazumeva upotrebu trajnih “cookie-ja” za praćenje online aktivnosti korisnika. Na osnovu tako dobijenih podataka možemo profilisati posetioce internet stranice i/ili korisnike naših proizvoda, kako bismo na osnovu toga prilagođavali sadržaj i komunikaciju prema njima.
  1. PODACI KOJE KOMPANIJA NE OBRAĐUJE
    1. Kompanija ne prikuplja i ne obrađuje posebne vrste podataka o ličnosti, kao što su podaci koji se odnose na rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, genetski podaci, biometrijski podaci u cilju jedinstvene identifikacije lica, podaci o zdravstvenom stanju ili podaci o seksualnom životu ili seksualnoj orijentaciji, kao ni podatke koji se odnose na krivične presude, krivična dela i prekršaje, mere bezbednosti i druge mere koje izriču sudovi. U tom smislu posetioci i korisnici se obavezuju da Kompaniji ne otkrivaju i ne šalju ove podatke.
    2. Kompanija ne prikuplja podatke o platnoj kartici. Prilikom unošenja podataka o platnoj kartici, poverljive informacija se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom PCI DSS 3.1 standarda, kao trenutno najsavremenije kriptografske tehnologije. Sigurnost podataka prilikom kupovine, garantuje procesor platnih kartica čiji je Nivo 1 provajder platnih usluga, pa se tako kompletni proces naplate obavlja na stranicama provajdera. Niti jednog trenutka podaci o platnoj kartici nisu dostupni Kompaniji ili trećim licima. Kompanija ne prikuplja podatke o platnoj kartici, osim podataka čije prikupljanje je zahtevano odstrane procesora platnih kartica u skladu sa standardom 3D Secure v2. (3DS2) sistema. Za obradu podataka o platnoj kartici odnosno za procesora platnih kartica Kompanija je angažovala privredno društvo AllSecure d.o.o. Beograd, Južni bulevar 1A, 11000 Beograd, Republika Srbija, matični broj: 20042168, PIB: 103884814, sa kojim je zaključila Ugovor o pružanju usluga platne platforme, u čijem dodatku C je definisana obrada podataka o ličnosti, u skladu sa važećim Zakonom o zaštiti podataka o ličnosti i Opštim Propisom o Zaštiti Podataka (EU) 2016/679 (GDPR). U skladu sa članom 28 (2) GDPR, navedenoj kompaniji je data prethodna saglasnost da kao Obrađivač angažuje sledeće Podobrađivače: ACI Worldwide Corp.; Applied Communications (Ireland) Limited; Applied Communications Inc (CIS) Ltd; IXOLIT GmbH (Vienna, Austria); Payreto GmbH (Munich, Germany); Payreto Services Inc (Makati City, Philippines); Payreto Services (Kowloon, Hong Kong); ACI Worldwide (EMEA) Limited; ACI Worldwide (Germany) Gmbh; ACI Global Limited; ACI Worldwide (eps) AG; ACI Worldwide (France) S.A.; ACI Worldwide (Italia) S.R.L.; ACI Worldwide (Norway) AS; ACI Worldwide B.V.
    3. ZAŠTITA PODATAKA PRILIKOM PLAĆANJA KARTICAMA:
      1. Prilikom unošenja podataka o platnoj kartici, poverljive informacije se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola, primenom najsavremenijih metoda tokenizacije osetljivih podataka, i u skladu sa PCI-DSS standardima. Niti jednog trenutka podaci o platnoj kartici nisu dostupni trgovcu.
      2. 3D Secure zaštita za sve trgovce i kupce - AllSecure Payment Gateway koristi najviše globalne standarde zaštite i privatnosti podataka. Svi trgovci koji koriste AllSecure Payment Gateway su automatski uključeni u 3D-Secure zaštitu, čime se kupcima garantuje bezbednost kupovine. Brojevi platnih kartica kupaca se ne čuvaju na sistemu trgovca a sami upis se štiti SSL enkripcijom podataka..
      3.PCI DSS Standardi - AllSecure Payment Gateway se konstantno usaglašava sa svim zahtevima kartičarskih organizacija u cilju povećanja nivoa bezbednosti trgovaca i kupaca. Od 2005 godine do danas, bez prekida, sistem je sertifikovan kao PCI-DSS Level 1 što predstavlja najviši standard u industriji. PCI Data Security Standard (PCI-DSS) je norma koja definiše neophodne mere bezbednosti pri obradi, čuvanju i prenošenju osetljivih kartičarskih podataka. PCI Standardima se štite osetljivi podaci o korisniku kartice tokom celog procesa plaćanja: od momenta unosa podataka na prodajnom mestu trgovca, tokom komunikacija između trgovca i relevantnih banaka i kartičarskih organizacija, kao i kasnije čuvanje tih podataka.
  1. POSTOJANJE OBAVEZE DAVANJA PODATAKA
    1. U najvećem broju slučajeva, ne postoji obaveza dostavljanja ličnih podataka već to fizičko lice čini na dobrovoljnoj osnovi, i to u ograničenim slučajevima kada kontaktira Kompaniju i dostavlja sopstvene kontakt podatke kako bi Kompanija mogli da odgovorimo na pitanje ili zahtev korisnika ili kada se koristi internet stranica Kompanije.
    2. U nekim slučajevima može postojata obaveza dostavljanja podataka o ličnosti. Na primer, u vezi sa elektronskom prodajom Kurseva, biće potrebno da nam dostavite korisničke podatke u cilju izvršenja ugovora ili prilikom izjavljivanja reklamacije kako bismo mogli da je obradimo u skladu sa zakonom. 
  1. PRIMAOCI PODATAKA O LIČNOSTI
    1. Korisničke podatke obrađuje i koristi prevashodno Kompanija.
    2. U nekim slučajevima može biti potrebno da korisničke podatke Kompanija učini dostupnim trećim stranama. To mogu biti poslovni partneri Kompanije koji su angažovani za održavanje funkcionalnosti internet stranice ili Kompaniji pružaju analitičke i druge usluge. Kako bi Kompanija obezbedila da se sa podacima o ličnosti postupa na zakonit način, sa trećim stranama Kompanija je zaključili odgovarajuće ugovore koji se odnose na obradu podataka o ličnosti kojima je, između ostalog, propisana obaveza tih lica da sa podacima postupaju isključivo u skladu sa instrukcijama Kompanije i ovim Pravilnikom, tako da svakom korisniku, bez obzira na navedenu obradu pripadaju prava ustanovljena Zakonom i ovim Pravilnikom.
    3. Takođe, u određenim pravnim situacijama može postojati zakonska obaveza da Kompanije korisničke podatke učini dostupnim nadležnim organima (npr. sudu ili tužilaštvu i slično).
  1. IZNOŠENJE PODATAKA U INOSTRANSTVO
    1. Korisničke podatke Kompanija korisni na teritoriji Republike Srbije.
    2. Iznošenje podataka u inostranstvo je moguće samo i isključivo kada se ugovorna obaveza Kompanije može izvršiti samo i isključivo dostavljanjem pojedinih podataka u inostranstvo, i to samo u obimu koji je neophodan za izvršenje te ugovorne obaveze.
    3. Podatke koje Kompanija prikuplja čuvaju se na serverima koji se nalaze u Republici Srbiji, a koji su u svojini i pod kontrolom domaće hosting kompanije Mcloud doo Beograd, Studentski trg 4, Beograd, PIB 110525087, MB 21359211 U skladu sa politikom hosting kompanije, obezbeđen je visok stepen tehničke i softverske zaštite ovih servera, dok pristup samim podacima koji su na njima pohranjeni nije dozvoljen.
    4. U slučaju potrebe da Korisničke podatke učinimo dostupnim primaocima u državama za koje se smatra da ne obezbeđuju primereni nivo zaštite podataka o ličnosti, obezbedićemo odgovarajući osnov za takav prenos, uključujući moguću primenu odgovarajućih standardnih ugovornih klauzula izrađenim od strane nadležnog organa nadzora, odnosno drugih odgovarajućih mera zaštite, kojima će primalac biti obavezan da zaštiti Korisničke podatke na način koji je u skladu sa standardima zaštite utvrđenim propisima Republike Srbije.
  1. PERIOD ČUVANJA PODATAKA
    1. Korisničke podatke Kompanija čuva samo onoliko koliko je neophodno za ostvarenje svrhe za koju su ti podaci prikupljeni, a nakon toga ih bezbedno uklanja iz svojih sistema i briše. 
    2. Korisničke podatke na koje se odnosi ovaj Pravilnik po pravilu Kompanija čuva 30 dana, osim kada propisi obavezuju ili ugovorni odnos nalaže da se podaci čuvaju duži ili kraći vremenski period ili kada su u pitanju “cookie” podaci.
  1. PRAVA U VEZI SA OBRADOM PODATAKA
    1. Fizičko lice na koje se podaci odnose pod određenim uslovima ima prava u vezi sa obradom podataka o ličnosti, koja su garantovana zakonom, i to:
      1. Pravo na pristup – fizičko lice ima pravo da zahtevate informaciju o tome da li Kompanija obrađuje podatke o ličnosti, kao i pristup tim podacima. Na zahtev lica Kompanija će dostaviti kopiju podataka koje obrađuje.
      2. Pravo na ispravku i dopunu – fizičko lice ima pravo da se netačni podaci koji se odnose na njega isprave bez nepotrebnog odlaganja, kao i da se nepotpuni podaci dopune, što uključuje i davanje dodatne izjave.
      3. Pravo na brisanje podataka – fizičko lice ima pravo da zahtevate brisanje svojih podataka, a naročito: 
  1. ako podaci više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani; 
  2. ako ste opozvali pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu; 
  3. ako ste podneli prigovor na obradu u skladu sa zakonom.
  4. Pravo na ograničenje obrade – fizičko lice ima pravo da se obrada podataka ograniči ako je ispunjen jedan od sledećih slučajeva: 
  1. ako osporava tačnost podataka, u roku koji omogućava proveru tačnosti podataka o ličnosti; 
  2. ako je obrada nezakonita, a lice se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka; 
  3. ako Kompaniji više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih lice traži u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva; 
  4. ako je lice podnelo prigovor na obradu koja se vrši na osnovu legitimnog interesa Rukovaoca, a u toku je procenjivanje da li pravni osnov za obradu od strane Kompanije preteže nad interesima lica.
  1. Pravo na prigovor – ako lice smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, fizičko lice ima pravo da u svakom trenutku podnese prigovor na obradu podataka o ličnosti koja se vrši na osnovu legitimnog interesa Rukovaoca, uključujući i profilisanje koje se zasniva na tim odredbama. 
  2. Pravo na prenosivost podataka – fizičko lice ima pravo da podatke o ličnosti koje je prethodno dostavilo kompaniji dobije od Kompanije u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i pravo da ove podatke prenese drugom rukovaocu bez ometanja, ako je obrada zasnovana na pristanku ili ugovoru i ako se vrši automatizovano. Takođe, fizičko lice ima pravo da ovi podaci budu neposredno preneti drugom rukovaocu, ako je to tehnički izvodljivo.
  3. Pravo na opoziv pristanka – ako se obrada vrši na osnovu pristanka lica, fizičko lice ima pravo na opoziv pristanka u bilo koje vreme, pri čemu opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva.
  4. Pravo na podnošenje pritužbe – fizičko lice ima pravo da podnese pritužbu povodom obrade svojih podataka o ličnosti Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti čiji su kontakt podaci:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti

Bulevar kralja Aleksandra 15, Beograd 11120

Radno vreme: od ponedeljka do petka od 7:30h do 15:30h

Tel: +38111 3408 900, Faks: +38111 3343 379

Email: [email protected]

Sajt: www.poverenik.rs

  1. BEZBEDNOST PODATAKA
    1. Bezbednost podataka je veoma važna. Zbog toga Kompanija preduzima mere fizičke, tehničke i elektronske zaštite kako bi sprečilo slučajno ili nezakonito uništenje, gubitak, izmene, neovlašćeno otkrivanje ili pristup podacima o ličnosti. Ove mere su usmerene kako na lica van Kompanije, tako i na lica unutar Kompanije, jer je pristup podacima ograničen samo na one osobe čija zaduženja nužno zahtevaju takav pristup i koje su poučene o pripeni propisa o zaštiti podataka o ličnosti. 
    2. Kako ne postoje neprobojni sigurnosni sistemi, pa tako Kompanija ne može da garantuje da bezbednost sistema nad kojima ima neposrednu kontrolu nikada neće biti ugrožena. U slučaju povrede podataka o ličnosti Kompanija će preduzeti sve raspoložive mere i o tome obavestiti nadležne organe u skladu sa propisima, kao i pojedince (fizička lica) o čijim podacima je reč, ukoliko je to moguće. 
  1. VAŽENJE PRAVILNIKA
    1. Ovaj Pravilnik je sačinjen na srpskom jeziku, ali može biti preveden i na druge jezike. U slučaju postojanja prevoda, pravno dejstvo proizvodi samo verzija koja je na srpskom jeziku.
    2. Stupanjem na snagu ovog Pravilnika, prestaje da važi prethodno doneti Pravilnik o zaštiti podataka o ličnosti.
    3. Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja na internet stranici Kompanije.

U Beogradu, dana 12.03.2021.
Objavljeno dana 12.03.2021.
Početak primene dana 20.03.2021.