Драго нам је да сте показали интересовање за наше привредно друштво. Заштита података је посебно висок приоритет за руководство Vinoteka Galerija vina Čačak. Kоришћење интернет странице Vinoteka Galerija vina Čačak је могуће без назначења личних података, међутим, уколико субјекат података жели да корисити посебне услуге нашег привредног друштва путем нашег веб сајта, обрада личних података може бити неопходна. Уколико је обрада личних података неопходна и уколико нема законског основа за обраду, ми обично захтевамо сагласност субјекта података.
Обрада личних података као што су име и презиме, е-маил адреса, или број телефона субјекта података су увек у складу са Општом уредбом о заштити података Европске Уније (ГДПР) и у складу са правом државе које се примењује на наше приведно друштво – Vinoteka Galerija vina Čačak. Овом изјавом о заштити података, наше привредно друштво жели да обавести јавност о природи, обиму и сврси за коју прикупљамо, користимо и обрађујемо личне податке. Штавише, овим обавештењем субјекти података се информишу о својим правима која им припадају.
Kао руковалац, Vinoteka Galerija vina Čačak примењује бројне техничке и организационе мере како би се осигурала најпотпунија заштита обрађених личних података путем веб сајта. Међутим, преноси података путем интернета у начелу могу имати безбедоносних недостатака, те се апсолутна заштита не може јемчити. Из овог разлога, сваки субјекат података може нам пренети личне податке путем алтернативних средстава комуникације као што је на пример телефон.
1. Дефиниције
Изјава о заштити података од стране Vinoteka Galerija vina Čačak је заснива се на изразима коришћеним од стране законодаваца – Европске Уније у Општој уредби за заштиту података (ГДПР). Наша изјава о заштити података требало би да буде разумљива широкој јавности, као и нашим клијентима и пословним партнерима. Kако бисмо били сигурни да је заиста тако, желели бисмо право да појаснимо изразе које користимо.
У овој изјави о заштити података, између осталог, користићемо следеће изразе:
а) Лични подаци
Појам лични податак означава било који податак који се односи на одређено или одредиво физичко лице („субјекат података“). Одредиво физичко лице је лице чији идентитет може утврдити, посредно или непосредно, а нарочито упућивањем на одредницу као што је име, идентификациони број, податак о месту, онлајн одредницу или на један или више чинилаца специфичних за физичких, физиолошких, генетских, менталних, економских, културних или друштвених идентитет тог физичког лица.
б) Субјекат података
Субјекат података јесте одређено или одредиво физичко лице чији се лични подаци обрађују од стране руковаоца који је одговоран за обраду података.
ц) Обрада података
Обрада података је свака операција или више операција које се спроводе на личном податку или личним подацима, без обзира да ли је реч о аутоматизованим средствима обраде или не, као што су прикупљање, снимање, ораганизовање, структурисање, складиштење, прилагођавање или измена, повраћај података, саветовање, коришћење, откривање података путем преноса, ширење или на други начин стављање на располагање, усклађивање или комбиновање, ограничавање, брисање или уништење података.
д) Ограничавање обраде података
Ограничавање обраде података је обележавање складиштених личних података са циљем ограничавања њихове обраде у будућности.
е) Профилисање
Профилисање означава било који вид аутоматске обраде личних података који се састоји од коришћења личних података ради процене одређених личних аспеката који се односе на физичко лице, а нарочито због анализе или предвиђања аспеката који се тичу радног учинка на послу, економског стања, здравља, личних избора, интереса, поузданости, понашања, места и кретања физичког лица.
ф) Псеудонимизација
Псеудонимизација је обрада личних података на начин да се лични подаци не могу више повезати са одређеним субјектом заштите података без коришћења додатних информација а под условом да се те додатне информације чувају одвојено и да подлежу техничким и организационим мерама како би се осигурало да се лични подаци не могу повезати са одредивим или одређеним физичким лицем.
г) Руковалац или руковалац одгворан за обраду података
Руковалац или руковалац обраде података одгворан за обраду података је физичко или правно лице, орган јавне власти, агенција или други орган који, самостално или заједно са другима, одређује сврху и средство обраде личних података; када су сврха и средства такве обраде одређени правом Европске уније или државе чланице, руковалац или посебан критеријум за његово именовање може бити предвиђен правом Европске Уније или државе чланице.
х) Обрађивач
Обрађивач је физичко или правно лице, орган јавне власти, агенција или други орган који обрађује личне податке у име руковаоца обраде података.
и) Прималац
Прималац је физичко или правно лице, орган јавне власти, агенција или други орган којем је откривен лични податак, без обзира на то да ли је трећа страна или не. Међутим, органи јавне власти који могу примити личне податке у оквиру одређеног испитивања у складу са правом Европске Уније или државе чланице неће се сматрати примаоцима; обрада таквих података од стране тих органа јавне власти мора бити у складу са важећим правилима о заштити података а у складу са сврхом обраде.
Ј) Треће страна
Трећа страна је физичко или правно лице, орган јавне власти, агенција или други орган или лице које није субјекат података, руковалац, обрађивач и лица која су уз непосредно овлашћење руковаоца или обрађивача овлашћена да обрађују личне податке.
к) Сагласност
Сагласност субјекта података је сагласност која је слободно дата, дата за посебну сврху, заснована на информисаности и представља недвосмислену вољу субјекта података којом он или она, изјавом или недвосмисленом конклудентном радњом даје сагласност за обраду својих личних података.
2. Назив и адреса руковаоца обраде података
Руковалац у складу са Општом уредбом о заштити података (ГДПР), другим прописима о заштити података који се примењују у земљама чланицама Европске уније и другим одредбама које су у вези са заштитом података је:
Vinoteka Galerija vina Čačak
Vojvode Stepe 52
32102 Čačak
Srbija
Телефон: +381 61 3106854
Е-маил: galerijavinacacak@gmail.com
Веб сајт: www.galerija-vina-cacak.com
3. Kолачићи (Cookies)
Интернет страница Vinoteka Galerija vina Čačak користи колачиће. Kолачићи су текстуалне датотеке складиштене у рачунарском систему преко интернет претраживача.
Велики број интернет страница и сервера користи колачиће. Многи колачићи садрже такозвани ID колачића. ID колачића је једниствен идентификатор колачића. Састоји се од низа знакова преко којих интернет стрнице и сервери могу бити додељени посебни интернет претраживачима у којима су колачићи ускладиштени. То омогућава посећеним интернет страницама и серверима да разликују појединачан интернет претраживач субјекта података од других интернет претраживача који садрже друге колачиће. Појединачан интернет претраживач може се препознати и идентификовати путем једниственог ID колачића.
Kоришћењем колачића, Vinoteka Galerija vina Čačak је у могућности да пружи корисницима ове интернет странице услуге погодније за кориснике а што не би било могуће без коришћења колачића.
Уз помоћ колачића, информације и понуде на нашој интернет страници могу се оптимизовати имајући у виду потребе корисника. Kолачићи нам дозовљавају, као што смо претходно напоменули, да препознамо кориснике наше интернет странице. Сврха препознавања корисника је да омогућимо корисницима да лакше користе нашу интернет страницу. Kорисник наше интернет странице који користи колачиће, нпр. не мора да уноси сваког пута податке за приступ када приступа интернет страници јер су они преузети од стране интернет странице и колачић се налази у систему рачунара корисника. Други пример колачића су виртуална колица за куповину у онлајн продавницама. Онлајн продавнице путем колачића памте производе које је купац ставио у виртуелна колица за куповину.
Субјекат података може у било ком тренутку спречити пријем колачића путем наше интернет странице подешавањем одговарајућег интернет претраживача који користи и може тако трајно забранити пријем колачића. Штавише, већ примљени колачићи могу бити обрисани у било ком тренутку преко интернет претраживача или другог програма. Ова могућност је доступна у свим популарним интернет претраживачима. Уколико субјекат података искључи пријем колачића у интернет претраживачу који користи, можда неће бити употребљиве све функције наше интернет странице у потпуности.
4. Прикупљање општих података и информација
Интернет страница Vinoteka Galerija vina Čačak прикупља низ општих података и информација када субјекти података или аутоматски системи приступају интернет страници. Ови општи подаци и информације се складиште у лог датотекама на северу. Подаци и информације које се прикупљају могу бити (1) о врсти интернет претраживача и коришћеним верзијама, (2) о оперативном систему који користи приступни систем, (3) о интернет страници са које приступајући систем приступа нашој интернет страници (тзв. упућивачи), (4) о под-интернет страницама, (5) о времену и датуму приступа интернет страници, (6) о адреси Интернет протокола (IP адреса), (7) о пружаоцу услуга интернета за приступајући систем, и (8) све друге сличне податке и информације које се могу користити у случају напада на наше информационе системе.
Приликом коришћења ових општих података и информација, Vinoteka Galerija vina Čačak не извлачи закључке о субјектима података. Уместо тога, ове информације су потребне како би (1) правилно испоручили садржај наше интернет странице, (2) оптимизовали садржај наших интернет страница и огласа (3) осигурали дугорочну одрживост наших информатичких система и технологије интернет странице, и (4) пружили органима надлежним за примену закона информације потребне за кривични поступак у случају сајбер-напада. Стога, Vinoteka Galerija vina Čačak анализира анонимно и статистички прикупља податке са циљем повећања заштите и сигурности података нашег привредног друштва као и осигурања оптималног степена заштите личних података које обрађујемо. Анонимни подаци сервер лог датотека складиште се одвојено од свих личних података које даје субјекат података.
5. Претплата на наше билтене (newsletters)
На интернет страници Vinoteka Galerija vina Čačak корисницима се пружа могућност претплате на билтен (newsletters) нашег привредног друштва. Форма која се користи за пријављивање на билтен одређује који су лични подаци пренешени, као и када је билтен наручен од руковаоца.
Vinoteka Galerija vina Čačak редовно обавештава своје клијенте и пословне партнере путем билтена о понудама нашег привредног друштва. Наш билтен може примити само субјекат података ако (1) субјекат података има важећу адресу е-поште и (2) субјекат података се пријавио за доставу билтена. Потврда е-поштом послаће се на адресу први пут пријављену од стране субјекта података за доставу билтена, из правних разлога, а у поступку двоструког пристанка. Ова е- маил потврда се користи за доказивање је ли власник адресе е-поште као субјекат података овлашћен за примање билтена.
При пријави за билтен складиштимо и IP адресу рачунарског система коју додељује пружалац интернет услуга (ISP) и коју користи субјекат података у време пријаве, као и датум и време пријаве. Прикупљање ових података неопходно је за разумевање (могуће) злоупотребе адресе е-поште неког субјекта података касније, те служи као средство правне заштите руковаоца.
Лични подаци прикупљени у склопу пријаве за билтен користиће се само за слање нашег билтена. Осим тога, претплатници на билтен се могу обавештавати путем е-поште, ако је то потребно за пружање услуге билтена или пријаве, јер то може бити случај при изменама понуде за билтен, или у случају промене техничких околности. Лични подаци прикупљених путем билтена неће се преносити трећим странама. Субјекат података у било којем тренутку може прекинути претплату на наш билтен Сагласност за чување личних података, које је субјекат података дао за доставу билтена може бити опозвана у било ком тренутку. Ради опозивања сагласности, у сваком билтену налази се одговарајућа веза (линк). Такође, могуће је отказати претплату на билтен у било ком тренутку директно на интернет страници руковаоца или обавештавањем руковаоца на другачији начин.
6. Билттен – Праћење
Билтен Vinoteka Galerija vina Čačak садржи такозване пикселе за праћење. Пиксел за праћење је минијатурни графички елемент уграђен у е-маил поруке која се шаљу у HTML формату а како би омогућили снимање и анализу лог датотека. Тиме се омогућује статистичка анализа успеха или неуспеха маркетиншких кампања на интернету. На основу уграђеног пиксела за праћење, Vinoteka Galerija vina Čačak може видети да ли је и када је субјекта података отворио е-пошту и који линкови у поруци е-поште су отворени од субјекта података.
Такви лични подаци прикупљени у пикселима за праћење садржани у билтену се складиште и анализирају од стране руковаоца како би оптимизовали доставу билтена као и како бисмо прилагодили садржај будућих билтена још више интересима субјеката података. Ови лични подаци неће бити прослеђени трећим странама. Субјекти података у било којем тренутку имају право да опозову засебну изјаву о сагласности која је дата у поступку двоструког пристанка. Након опозива, руковалац ће избрисати ове личне податке. Vinoteka Galerija vina Čačak аутоматски ће сматрати да одустајање од пријема билтена представља опозив.
7. Могућност контакта путем интернет странице
Интернет страница Vinoteka Galerija vina Čačak садржи информације које омогућују брзи електронски контакт са нашим привредним друштвом, као и непосредну комуникацију комуникацију са нама, што такође укључује и општу адресу тзв. електронске поште (адреса е-поште). Ако субјекат података контактира са руковаоцем путем е-поште или путем обрасца за контакт, лични подаци које је унео субјекат података аутоматски се складиште. Такви лични подаци које добровољно пренесу субјекти података руковаоцу чувају се ради обраде или контактирања субјеката података. Ови лични подаци неће бити пренесени трећим странама.
8. Рутинско брисање и блокирање личних података
Руковалац обрађује и складишти личне податке субјеката података само за време које је неопходно за постизање сврхе складиштења или у трајању предвиђеном законодавством ЕУ или законима или прописима другог законодавста које се примењује на руковаоца.
Ако се сврха складиштења не може остварити или ако истекне рок складиштења које прописује европски законодавац или други надлежни законодавац, лични се подаци рутински блокирају или бришу у складу са законским захтевима.
9. Права субјеката података
а) Право на потврду
Сваки субјекат података има право зајемчено законодавством ЕУ да захтева од руковаоца потврду да ли се обрађују његови лични подаци или не. Ако субјекат података жели искористити право да захтева потврду, он може у било којем тренутку контактирати било којег запосленог код руковаоца.
б) Право приступа
Сваки субјекат података има право зајемчено законодавством ЕУ да добије бесплатно од руковаоца информације о својим личним подацима који су складиштени у било ком тренутку као и копију тих података. Такође, директиве и прописи ЕУ јемче субјектима обраде приступ следећим информацијама:
- о сврси обраде;
- о категоријама личних података које су обухваћене;
- о примаоцима или категоријама прималаца којима су лични подаци откривени или ће бити откривени, посебно о примаоцима у трећим земљама или међународним организацијама;
- уколико је могуће, о предвиђеном времену складиштења личних података, или уколико то није могуће, о критеријуму који се користи ради утврђивања времена складиштења;
- о постојању права тражења исправке или брисање личних података од стране руковаоца или ограничењу обраде личних података који се тичу субјекта података или праву на приговор против такве обраде;
- о постојању права на жалбу надзорном органу;
- када лични подаци нису прикупљени од субјекта података, све доступне информације о извору личних података;
- о постојању аутоматизованог одлучивања, укључујући профилисање, наведено у члану 22. став 1. и 4. Опште уредбе о заштити података Европске уније и у тим случајевима, значајне информације о логици која се користи, као и значај и предвиђене последице такве обраде за субјекта података.
Штавише, субјекат података има право да добије информације о томе да ли су лични подаци пренешени у трећу земљу или међународну организацију. Ако је то случај, субјекат података има право да буде обавештен о одговарајућим заштитним мерама који се односе на пренос.
Ако субјекат података жели искористити право приступа, он може у било којем тренутку контактирати било којег запосленог код руковаоца.
ц) Право на исправку
Сваки субјекат података има право зајемчено закондавством ЕУ да добије од руковаоца исправку нетачних личних података о себи без непотребног одлагања. Узимајући у обзир сврхе обраде, субјекат података има право на допуњавање непотпуних личних података, укључујући и право на додатну изјаву.
Ако субјекат података жели искористити ово право на исправку, он може у било којем тренутку контактирати било којег запосленог код руковаоца.
д) Право на брисање („Право на заборав“)
Сваки субјекат података има право зајемчено од европског законодавца да захтева од руковаоца брисање личних података о себи без непотребног одлагања, а руковалац је дужан да избрише личне податке без непотребног одлагања уколико је испуњен један од наведених основа, под условом да обрада није неопходна:
- Лични подаци више нису потребни у сврхе за које су прикупљени или због које се обрађују.
- Субјекат података повуче пристанак на коме се та обрада заснива а у складу са тачком (а) члана 6. става 1 или тачком (а) члана 9. става 2 Опште уредбе о заштити података Европске уније, и уколико нема другог правног основа за обраду.
- Субјекат података је приговорио обради у складу с чланом 21. ставом 1 Опште уредбе о заштити података Европске уније, а не постоји важнији легитимни основ за обраду или субјекат података приговора обради у складу с чланом 21. ставом 2 Опште уредбе о заштити података Европске уније.
- Лични подаци су незаконито обрађивани.
- Лични подаци морају бити обрисани ради поштовања правних обавеза у складу са правом Европске уније или правом државе чланице а која се примењују на руковаоца.
- Лични подаци прикупљени су у вези са понудом услуга информатичког друштва из члана 8. става 1 Опште уредбе о заштити података Европске уније.
Ако се оствари један од горе наведених разлога, а субјекат података жели да затражи брисање личних података складиштених од стране Vinoteka Galerija vina Čačak, лице може у било којем тренутку контактирати било којег запосленог код руковаоца. Запослени у привредном друштву Vinoteka Galerija vina Čačak ће потврдити да ће се по захтеву за брисање одмах поступи.
Ако је руковалац јавно објавио личне податке а дужан је да обрише личне податке у складу са чланом 17. ставом 1, руковалац ће, узимајући у обзир доступну технологију и трошкове спровођења, предузети разумне кораке, укључујући техничке мере, како би обавестио друге руковаоце који обрађују личне податке да је субјекат података захтевао брисање од тих руковалаца свих линкова, копија или репликација тих личних података, под условом да обрада није обавезна. Запослени у KУНДЕ_ФИРМА ће у појединачним случајевима предузети потребне мере.
е) Право на ограничења обраде
Сваки субјекат података има право зајемчено законодавством ЕУ да од руковаоца добије ограничење обраде ако је један од следећих услова испуњен:
- Тачност личних података је оспорена од стране субјекта података, за време потребно да руковалац провери тачност личних података.
- Обрада је незаконита а субјекат података се противи брисању личних података и захтева уместо тога ограничење њихове употребе.
- Руковаоцу нису више потребни лични подаци ради обраде, али су потребни субјекту података ради постављања правног захтева, остваривања или заштите својих правних интереса.
- Субјекат података је приговорио обради на основу члана 21. става 1 Опште уредбе о заштити података Европске уније, а у току провере да ли су легитимни интереси руковаоца надјачали легитимне интересе субјекта података.
Ако се један од горе наведених услова испуни, а субјекат података жели да затражи ограничење обраде личних података ускладиштених од стране Vinoteka Galerija vina Čačak, он или она може у било ком тренутку контактирати било ког запосленог код руковаоца. Запослени у Vinoteka Galerija vina Čačak ће предузети мере за ограничење обраде.
ф) Право на пренос података
Сваки субјекат података има право зајемчено закондавством ЕУ да прими своје личне податке које је доставио руковаоцу у структурисаном, уобичајном и читљивом облику. Субјекат података има право да пренесе те податке другом руковаоцу без ометања од стране руковаоца коме су достављени лични подаци, под условом да се обрада заснива на сагласности у складу са Општом уредбом о заштити података Европске уније и то у складу са чланом 6. став 1. тачка (а) или чланом 9. став 2. тачка (а) или на основу уговора у складу са чланом 6. став 1. тачка (б), а обрада се обавља аутоматизованим средствима и није неопходна за извршење задатака у јавном интересу или ради вршења службених овлашћења поверених руковаоцу.
Штавише, у остваривању права на пренос података у складу с чланом 20. став 1. Опште уредбе о заштити података Европске уније, субјекат података има право непосредног преноса личних података од једног руковаоца другом где је то технички изводљиво и када се тиме неповољно не утиче на права и слободе других.
Да би се остварило право на пренос података, субјекат података може у било којем тренутку контактирати било ког запосленог у Vinoteka Galerija vina Čačak.
г) Право на приговор
Сваки субјекат података има право на приговор зајамчено законодавством ЕУ, да из било ког разлога приговори, из разлога који се односе на његову или њену личну ситуацију, обради личних података који се односе на њега, а која се заснива и на тачкама (е) или (ф) члана 6. става 1 Опште уредбе о заштити података Европске уније. То се такође односи на профилисање засновано на тим одредбама.
Vinoteka Galerija vina Čačak у случају приговора више неће обрађивати личне податке, осим ако можемо доказати убедљиве легитимне основе за обраду која надјачавају интересе, права и слободе субјекта података, или у случају да је обрада потребна за утврђивање, извршавање или одбрану од правних захтева.
Ако Vinoteka Galerija vina Čačak обрађује личне податке у сврху директног маркетинга, субјекат података има у било ком тренутку право на приговор на обраду личних података о њему или њој за такав маркетинг. То се односи на профилисање у оној мери у којој је повезано са таквим директним маркетингом. Ако субјекат података приговори Vinoteka Galerija vina Čačak због обраде у сврху директног маркетинга, Vinoteka Galerija vina Čačak више неће обрађивати личне податке за те сврхе.
Осим тога, субјекат података има право, из разлога који се односе на његову или њену личну ситуацију, да приговори обради својих личних података од стране Vinoteka Galerija vina Čačak у научне или сврхе историјског истраживања или у статистичке сврхе у складу са чланом 89. став 1 Опште уредбе о заштити података Европске уније, осим ако је обрада неопходна за извршење задатака у јавном интересу.
Да би остварио право на приговор, субјекат података може се обратити било ком запосленом у Vinoteka Galerija vina Čačak. Осим тога, субјекат података је слободан у контексту коришћења услуга информационог друштва, и без обзира на директиву Европске уније 2002/58/ ЕЗ, да користи своје право на приговор аутоматским средствима користећи техничке спецификације.
х) Аутоматизовано индивидуално доношење одлука, укључујући профилисање
Сваки субјекат података има право зајемчено законодавством ЕУ да не буде предмет одлуке која се заснива искључиво на аутоматизираној обради, укључујући профилисање, која има правне последице или на сличан начин значајно утиче на субјекта података, уколико одлука (1) није потребна за закључење или извршење уговора између субјекта података и руковаоца обраде података, или (2) није одобрена од стране Европске уније или закона државе чланице који се примењује на руковаоца обраде података и који такође прописује одговарајуће мере за заштиту права и слобода и легитимних интереса субјекта података, или (3) се не заснива на изричитој сагласности субјекта података.
Ако је одлука (1) неопходна за закључење или извршење уговора између субјекта података и руковаоца обраде података, или (2) заснована на изричитом пристанку субјекта података, Vinoteka Galerija vina Čačak ће спровести одговарајуће мере ради заштите права и слободе и легитимних интереса субјекта података, тако штоће у најмању руку јемчити право на добијање људске интервенције од стране руковаоца обраде како би субјекат података могао да изрази свој став и оспорава одлуку.
Ако субјекат података жели да остварује права која се тичу аутоматизованог индивидуалног одлучивања, он може у било ком тренутку контактирати било ког запосленог у Vinoteka Galerija vina Čačak.
и) Право на повлачење сагласности за заштиту података
Сваки субјекат података има право зајемчено законодавством ЕУ да повуче пристанак за обраду својих личних података у било ком тренутку.
Ако субјекат података жели да искористи право на повлачење сагласности, он може у било ком тренутку контактирати било ког запосленог у Vinoteka Galerija vina Čačak.
10. Одредбе о заштити података за употребу и коришћење Facebook-a
На овој интернет страници руковалац је интегрисао компоненте привредног друштва Facebook. Facebook је друштвена мрежа.
Друштвена мрежа је место друштвених састанака на интернету, онлајн заједница која обично омогућује корисницима међусобну комуникацију и интеракцију у виртуалном простору. Друштвена мрежа може послужити као платформа за размену мишљења и искустава, или омогућити интернет заједници размену личних или пословних информација. Facebook омогућује корисницима друштвене мреже да укључе стварање приватних профила, учитавање фотографија и да се умрежавају путем захтева за пријатељство.
Привредно друштво које управља Facebook-ом je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Ако лице живи изван Сједињених Америчких Држава или Kанаде, руковалац је Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Сваким позивом на једну од појединачних страница ове интернет странице, којима управља руковалац обраде података и на којим је интегрирсна Facebook компонента (Facebook plug-in), интернет претраживач на информационом систему субјекта података аутоматски је подстакнут да пошаље приказ одговарајуће Facebook компоненте из Facebook-а путем Facebook компоненте. Прегледу свих Facebook додатака може се приступити на вези https://developers.facebook.com/docs/plugins/. Током овог техничког поступка Facebook је упознат са тиме коју одређену под-страницу наше интернет странице је посетио субјекат података.
Ако је лице истовремено пријављено на Facebook, Facebook детектује сваки позив наше интернет странице од стране субјеката података и за све време трајања свог боравка на нашој интернет страници које специфичне подстранице наше интернет странице је посетио субјекат података. Ти подаци се прикупљају путем Facebook компоненте и повезани су с одговарајућим Facebook налогом субјекта података. Ако субјекат података кликне на једно од Facebook дугмади интегрисаних на нашој интернет страници, нпр. дугме „Свиђа ми се“ или ако субјекат података коментарише, тада Facebook повезује ове податке са личним Facebook корисничким налогом субјекта података и похрањује личне податке.
Facebook увек прима, путем Facebook компоненте, информације о посети нашој интернет страници од стране субјекта података, кад год је лце пријављено истовремено на Facebook током позива наше интернет странице. То се догађа независно од тога да ли субјекат података покреће Facebook компоненту или не. Ако такав пренос информација на Facebook није пожељан за субјекта података, он или она то може спречити тако што ће се одјавити са налога на Facebook пре него што упути позив нашој интернет страници.
Упуство за заштиту података које је објавио Facebook, доступно на адреси https://facebook.com/about/privacy/, пружа информације о прикупљању, обради и коришћењу личних података од стране Facebook-а. Осим тога, објашњено је која подешавања Facebook нуди како би заштитио приватност субјеката података. Додатно, доступне су различите опције подешавања како би се онемогућио преноса података на Facebook. Ове апликације може користити субјекат података како би онемогућио пренос података на Facebook.
11. Одредбе о заштити података за употребу и коришћење Google Analytics (са функцијом анонимизације)
На овој интернет страници руковалаца обраде података је интегрисао компоненту услуге Google Analytics (са функцијом анонимизације). Google Analytics услуга је услуга интернет анализе. Интернет анализа је прикупљање и анализирање података о понашању посетилаца интернет страница. Услуга интернет анализе прикупља, између осталог, податке о интернет страници са које је особа дошла (tzv. Referrer – упућивач), које су подстранице биле посећене или колико су често и за које време прегледане подстранице. Интернет анализа се углавном користи за оптимизацију интернет странице и за спровођење анализе трошкова и користи интернет оглашавања.
Привредно друштво које пружаGoogle Analytics компоненту је Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
За интернет аналитику путем услуге Google Analytics руковалац користи апликацију „_gat. _AnonymizeIp“. Овом апликацијом Google скраћује и анонимизира IP адресу интернет везе субјекта података приликом приступа нашим интернет страницама из државе чланице Европске уније или друге државе уговорнице Споразума о Европском економском простору (EEA).
Сврха компоненте услуге Google Analytics јесте анализa саобраћаја на нашој интернет страници. Google користи прикупљене податке и информације, између осталог, како би проценио употребу наше интернет странице и пружио онлајн извештаје који приказују активности на нашим интернет страницама и пружају нам друге услуге везане за коришћење наше интернет странице.
Google Analytics поставља колачић на информациони систем субјекта података. Дефиниција колачића је горе објашњена. Постављањем колачића Google може анализирати употребу наше интернет странице. Сваким позивом на једну од појединачних страница ове интернет странице, којима управља руковалац и на којој је интегрисана компонента услуге Google Analytics, интернет претраживач на информационом систему субјекта података аутоматски ће слати податке путем Google Analytics компоненте у сврху интернет оглашавања и наплате провизије од стране Google-a. Током овог техничког поступка привредно друштво Google стиче знања о личним подацима, као што је IP адреса субјекта података, која Google-у, између осталог, служе да разуме порекло посетиоца и кликова и потом наплати провизију.
Kолачић се користи за похрањивање личних података, као што су време приступа, место одакле је приступљено и учесталост посета наших интернет страница од стране субјекта података. Сваком посетом наших интернет страница, такви лични подаци, укључујући IP адресу интернет приступа који користи субјекат података, пренеће се Google-у у Сједињеним Америчким Државама, а Google их похрањује у Сједињеним Америчким Државама. Google може пренети трећим лицима тако прикупљене личне податке у овом техничком поступку.
Субјекат података може, као што је горе наведено, у било којем тренутку спречити постављање колачића путем наше интернет странице одговарајућим подешавањем коришћеног интернет претраживача и тиме трајно ускратити постављање колачића. Такво подешавање коришћеног интернет претраживача такође би спречило Google Analytics да постави колачић на информациони систем субјекта података. Осим тога, колачићи које Google Analytics већ употребљава могу се избрисати у било којем тренутку путем интернет претраживача или других софтверских програма.
Осим тога, субјекат података има могућност приговора на прикупљање података које генерише Google Analytics, а који се односе на употребу ове интернет странице, као и на обраду тих података од стране Google-а и могућност да се спречи било које такво прикупљање или обраду. У ту сврху, субјекат података мора преузети додатак за интернет претраживач на вези https://tools.google.com/dlpage/gaoptout и инсталирати га. Овај додатак интернет претраживача говори Google Analytics-у путем JavaScript-а да се сви подаци и информације о посетима интернет страница не смеју преносити ка Google Analytics. Инсталација додатака интернет претраживача сматра се приговором Google-у. Ако је информациони систем субјекта података касније избрисан, форматиран или поново инсталиран, субјекат података мора поновно инсталирати додатке интернет претраживача како би онемогућио Google Analytics. Ако је додатак интернет претраживача деинсталирао субјекат података или било која друга особа којој се може приписати у надлежности, или је додатак онемогућен, могуће је извршити поновну инсталацију или поновно активирање додатака интернет претраживача.
Додатне информације и важеће одредбе о заштити податакa Google-a могу се преузети на вези https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Google Analytics је додатно појашњен на следећој вези https://www.google.com/analytics/.
12. Одредбе о заштити података за употребу и коришћење Instagram-a
На овој интернет страници руковалац је интегрисао компоненте услуге Instagram. Instagram је услуга која се може описати као аудиовизуална платформа, која корисницима омогућује дељење фотографија и видеозаписа те ширење таквих података на другим друштвеним мрежама.
Привредно друштво које пружа Instagram услугу је Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
Сваким позивом једне од појединачних страница ове интернет странице, којом управља руковалац и на којој је интегрисана компонента Instagram (дугме Insta), интернет претраживач на информационом систему субјекта података аутоматски је подстакнут да преузме приказ одговарајуће Instagram компоненте од Instagram-а. Током овог техничког поступка, Instagram зна које специфичне подстранице наше интернет странице је посетио субјекат података.
Ако је истовремено субјекат података пријављен на Instagram, Instagram детектује сваки позив наше интернет странице од стране субјекта података – и за све време трајања његовог боравка на нашој интернет страници – коју одређену подстраницу наше интернет странице је посетио субјекат података. Ти се подаци прикупљају путем Instagram компоненте и повезују се с одговарајућим Instagram налогом субјекта података. Ако корисник кликне на једно од Instagram дугмади која су интегрисана на нашој интернет страници, Instagram повезује ове податке са личним Instagram корисничким налогом субјекта података и складишти личне податке.
Instagram прима информације путем компоненте Instagram да је субјекат података посетио нашу интернет страницу под условом да је субјекат података пријављен на Instagram-у у време позива наше интернет странице. То се догађа независно о тога да ли је корисник кликнуо на Instagram дугме или не. Ако такав пренос информација Instagram-у није пожељан за субјекта података, он или она то може спречити одјављивањем са Instagram налога пре позива наше интернет странице.
Додатне информације и важеће одредбе о заштити података Instagram-а могу се пронаћи на вези https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.
13. Правни основ за обраду
Чл. 6. ст. 1 ГДПР служи као правни основ за поступке обраде личних података а за које добијамо сагласност за обраде у одређену сврху. Ако је обрада личних података неопходна за извршење уговора у ком је субјекат података уговорна страна, као што је на пример случај када је обрада потребна за снабдевање робом или пружање било које друге услуге, обрада се заснива на чл. 6. ст. 1. тач. б) ГДПР. Исто се односи и на оне поступке обраде који су неопходни за спровођење предуговорних радњи, на пример у случају упита о нашим производима или услугама. Ако је наше привредно друштво предмет законске обавезе која захтева обраду личних података, као што је испуњење пореских обавеза, обрада се заснива на чл. 6 ст. 1. тач. ц) ГДПР. У ретким случајевима обрада личних података може бити потребна да би се заштитили витални интереси субјекта података или другог физичког лица. То би био случај, на пример, ако би се посетилац повредио у нашој компанији те би његово име, старост, подаци о здравственом осигурању или друге виталне информације требало проследити лекару, болници или другој трећој особи. Тада би обрада била заснована на чл.6 ст. 1. тач. д) ГДПР. Коначно, поступци обраде могу се заснивати на чл.6 ст. 1. тач. ф) ГДПР. Овај правни основ користи се за поступке обраде који нису обухваћени ниједним од горе наведених правних основа, ако је обрада неопходна у сврху легитимних интереса нашег привредног друштва или трећег лица, осим ако такви интереси нису превладани интересима или основним правима и слободама субјекта података који захтевају заштиту личних података. Овакви поступци обраде су посебно дозвољени, јер их је изричито навео европски законодавац. Сматра се да може претпоставити постојање легитимног интереса ако је субјекат података клијент руковаоца (уводна одредба 47, реченица 2, ГДПР).
14. Легитимни интереси руковаоца или треће стране
Ако се обрада личних података заснива на чл. 6. ст. 1. тач. ф) ГДПР наш легитимни интерес је да послујемо у корист добробити свих наших запослених и акционара.
15. Период за који ће се лични подаци чувати
Критеријуми који се користе за одређивање периода чувања личних података су релевантни законом прописани периоди задржавања. Након истека тог периода, одговарајући подаци се рутински бришу, све док више нису потребни за испуњење уговора или започињање уговора.
16. Пружање личних података као законски или уговорни захтев; Услови неопходни за склапање уговора; Обавеза субјекта података да пружи личне податке; могуће последице не пружања таквих података
Појашњавамо да је пружање личних података делимично захтевано законим одредбама (нпр. порески прописи) а може такође произилазити из уговорних одредби (нпр. информација о уговорном партнеру). Понекад је можда потребно закључити уговор којим нам субјекат података доставља личне податке, које морамо накнадно обрадити. Субјекат података, на пример, дужан је да нам достави личне податке када наше привредно друштво потпише уговор с њим. Неуступање личних података имало би за последицу да уговор са субјектом података не може бити закључен. Пре него што личне податке достави субјекат података, субјекат података мора контактирати било којег запосленог. Запослени објашњава субјекту података да ли је пружање личних података потребно законом или уговором или је неопходно за закључивање уговора, да ли постоји обавеза давања личних података и последице недавања личних података података.
17. Постојање аутоматизованог одлучивања
Као одговорно привредно друштво, не користимо аутоматско доношење одлука или профилисање.
Developed by the specialists for LegalTech at Willing & Able that also developed the system for esign. The legal texts contained in our privacy policy generator have been provided and published by Prof. Dr. h.c. Heiko Jonny Maniero from the German Association for Data Protection and Christian Solmecke from WBS law.