Драго нам је да сте показали интересовање за наше привредно друштво. Заштита података је посебно висок приоритет за руководство Vinoteka Galerija vina Čačak. Kоришћење интернет странице Vinoteka Galerija vina Čačak је могуће без назначења личних података, међутим, уколико субјекат података жели да корисити посебне услуге нашег привредног друштва путем нашег веб сајта, обрада личних података може бити неопходна. Уколико је обрада личних података неопходна и уколико нема законског основа за обраду, ми обично захтевамо сагласност субјекта података.

Обрада личних података као што су име и презиме, е-маил адреса, или број телефона субјекта података су увек у складу са Општом уредбом о заштити података Европске Уније (ГДПР) и у складу са правом државе које се примењује на наше приведно друштво – Vinoteka Galerija vina Čačak. Овом изјавом о заштити података, наше привредно друштво жели да обавести јавност о природи, обиму и сврси за коју прикупљамо, користимо и обрађујемо личне податке. Штавише, овим обавештењем субјекти података се информишу о својим правима која им припадају.

Kао руковалац, Vinoteka Galerija vina Čačak примењује бројне техничке и организационе мере како би се осигурала најпотпунија заштита обрађених личних података путем веб сајта. Међутим, преноси података путем интернета у начелу могу имати безбедоносних недостатака, те се апсолутна заштита не може јемчити. Из овог разлога, сваки субјекат података може нам пренети личне податке путем алтернативних средстава комуникације као што је на пример телефон.

1. Дефиниције

Изјава о заштити података од стране Vinoteka Galerija vina Čačak је заснива се на изразима коришћеним од стране законодаваца – Европске Уније у Општој уредби за заштиту података (ГДПР). Наша изјава о заштити података требало би да буде разумљива широкој јавности, као и нашим клијентима и пословним партнерима. Kако бисмо били сигурни да је заиста тако, желели бисмо право да појаснимо изразе које користимо.

У овој изјави о заштити података, између осталог, користићемо следеће изразе:

2. Назив и адреса руковаоца обраде података

Руковалац у складу са Општом уредбом о заштити података (ГДПР), другим прописима о заштити података који се примењују у земљама чланицама Европске уније и другим одредбама које су у вези са заштитом података је:

Vinoteka Galerija vina Čačak

Vojvode Stepe 52

32102 Čačak

Srbija

Телефон: +381 61 3106854

Е-маил: galerijavinacacak@gmail.com

Веб сајт: www.galerija-vina-cacak.com

3. Kолачићи (Cookies)

Интернет страница Vinoteka Galerija vina Čačak користи колачиће. Kолачићи су текстуалне датотеке складиштене у рачунарском систему преко интернет претраживача.

Велики број интернет страница и сервера користи колачиће. Многи колачићи садрже такозвани ID колачића. ID колачића је једниствен идентификатор колачића. Састоји се од низа знакова преко којих интернет стрнице и сервери могу бити додељени посебни интернет претраживачима у којима су колачићи ускладиштени. То омогућава посећеним интернет страницама и серверима да разликују појединачан интернет претраживач субјекта података од других интернет претраживача који садрже друге колачиће. Појединачан интернет претраживач може се препознати и идентификовати путем једниственог ID колачића.

Kоришћењем колачића, Vinoteka Galerija vina Čačak је у могућности да пружи корисницима ове интернет странице услуге погодније за кориснике а што не би било могуће без коришћења колачића.

Уз помоћ колачића, информације и понуде на нашој интернет страници могу се оптимизовати имајући у виду потребе корисника. Kолачићи нам дозовљавају, као што смо претходно напоменули, да препознамо кориснике наше интернет странице. Сврха препознавања корисника је да омогућимо корисницима да лакше користе нашу интернет страницу. Kорисник наше интернет странице који користи колачиће, нпр. не мора да уноси сваког пута податке за приступ када приступа интернет страници јер су они преузети од стране интернет странице и колачић се налази у систему рачунара корисника. Други пример колачића су виртуална колица за куповину у онлајн продавницама. Онлајн продавнице путем колачића памте производе које је купац ставио у виртуелна колица за куповину.

Субјекат података може у било ком тренутку спречити пријем колачића путем наше интернет странице подешавањем одговарајућег интернет претраживача који користи и може тако трајно забранити пријем колачића. Штавише, већ примљени колачићи могу бити обрисани у било ком тренутку преко интернет претраживача или другог програма. Ова могућност је доступна у свим популарним интернет претраживачима. Уколико субјекат података искључи пријем колачића у интернет претраживачу који користи, можда неће бити употребљиве све функције наше интернет странице у потпуности.

4. Прикупљање општих података и информација

Интернет страница Vinoteka Galerija vina Čačak прикупља низ општих података и информација када субјекти података или аутоматски системи приступају интернет страници. Ови општи подаци и информације се складиште у лог датотекама на северу. Подаци и информације које се прикупљају могу бити (1) о врсти интернет претраживача и коришћеним верзијама, (2) о оперативном систему који користи приступни систем, (3) о интернет страници са које приступајући систем приступа нашој интернет страници (тзв. упућивачи), (4) о под-интернет страницама, (5) о времену и датуму приступа интернет страници, (6) о адреси Интернет протокола (IP адреса), (7) о пружаоцу услуга интернета за приступајући систем, и (8) све друге сличне податке и информације које се могу користити у случају напада на наше информационе системе.

Приликом коришћења ових општих података и информација, Vinoteka Galerija vina Čačak не извлачи закључке о субјектима података. Уместо тога, ове информације су потребне како би (1) правилно испоручили садржај наше интернет странице, (2) оптимизовали садржај наших интернет страница и огласа (3) осигурали дугорочну одрживост наших информатичких система и технологије интернет странице, и (4) пружили органима надлежним за примену закона информације потребне за кривични поступак у случају сајбер-напада. Стога, Vinoteka Galerija vina Čačak анализира анонимно и статистички прикупља податке са циљем повећања заштите и сигурности података нашег привредног друштва као и осигурања оптималног степена заштите личних података које обрађујемо. Анонимни подаци сервер лог датотека складиште се одвојено од свих личних података које даје субјекат података.

5. Претплата на наше билтене (newsletters)

На интернет страници Vinoteka Galerija vina Čačak корисницима се пружа могућност претплате на билтен (newsletters) нашег привредног друштва. Форма која се користи за пријављивање на билтен одређује који су лични подаци пренешени, као и када је билтен наручен од руковаоца.

Vinoteka Galerija vina Čačak редовно обавештава своје клијенте и пословне партнере путем билтена о понудама нашег привредног друштва. Наш билтен може примити само субјекат података ако (1) субјекат података има важећу адресу е-поште и (2) субјекат података се пријавио за доставу билтена. Потврда е-поштом послаће се на адресу први пут пријављену од стране субјекта података за доставу билтена, из правних разлога, а у поступку двоструког пристанка. Ова е- маил потврда се користи за доказивање је ли власник адресе е-поште као субјекат података овлашћен за примање билтена.

При пријави за билтен складиштимо и IP адресу рачунарског система коју додељује пружалац интернет услуга (ISP) и коју користи субјекат података у време пријаве, као и датум и време пријаве. Прикупљање ових података неопходно је за разумевање (могуће) злоупотребе адресе е-поште неког субјекта података касније, те служи као средство правне заштите руковаоца.

Лични подаци прикупљени у склопу пријаве за билтен користиће се само за слање нашег билтена. Осим тога, претплатници на билтен се могу обавештавати путем е-поште, ако је то потребно за пружање услуге билтена или пријаве, јер то може бити случај при изменама понуде за билтен, или у случају промене техничких околности. Лични подаци прикупљених путем билтена неће се преносити трећим странама. Субјекат података у било којем тренутку може прекинути претплату на наш билтен Сагласност за чување личних података, које је субјекат података дао за доставу билтена може бити опозвана у било ком тренутку. Ради опозивања сагласности, у сваком билтену налази се одговарајућа веза (линк). Такође, могуће је отказати претплату на билтен у било ком тренутку директно на интернет страници руковаоца или обавештавањем руковаоца на другачији начин.

6. Билттен – Праћење

Билтен Vinoteka Galerija vina Čačak садржи такозване пикселе за праћење. Пиксел за праћење је минијатурни графички елемент уграђен у е-маил поруке која се шаљу у HTML формату а како би омогућили снимање и анализу лог датотека. Тиме се омогућује статистичка анализа успеха или неуспеха маркетиншких кампања на интернету. На основу уграђеног пиксела за праћење, Vinoteka Galerija vina Čačak може видети да ли је и када је субјекта података отворио е-пошту и који линкови у поруци е-поште су отворени од субјекта података.

Такви лични подаци прикупљени у пикселима за праћење садржани у билтену се складиште и анализирају од стране руковаоца како би оптимизовали доставу билтена као и како бисмо прилагодили садржај будућих билтена још више интересима субјеката података. Ови лични подаци неће бити прослеђени трећим странама. Субјекти података у било којем тренутку имају право да опозову засебну изјаву о сагласности која је дата у поступку двоструког пристанка. Након опозива, руковалац ће избрисати ове личне податке. Vinoteka Galerija vina Čačak аутоматски ће сматрати да одустајање од пријема билтена представља опозив.

7. Могућност контакта путем интернет странице

Интернет страница Vinoteka Galerija vina Čačak садржи информације које омогућују брзи електронски контакт са нашим привредним друштвом, као и непосредну комуникацију комуникацију са нама, што такође укључује и општу адресу тзв. електронске поште (адреса е-поште). Ако субјекат података контактира са руковаоцем путем е-поште или путем обрасца за контакт, лични подаци које је унео субјекат података аутоматски се складиште. Такви лични подаци које добровољно пренесу субјекти података руковаоцу чувају се ради обраде или контактирања субјеката података. Ови лични подаци неће бити пренесени трећим странама.

8. Рутинско брисање и блокирање личних података

Руковалац обрађује и складишти личне податке субјеката података само за време које је неопходно за постизање сврхе складиштења или у трајању предвиђеном законодавством ЕУ или законима или прописима другог законодавста које се примењује на руковаоца.

Ако се сврха складиштења не може остварити или ако истекне рок складиштења које прописује европски законодавац или други надлежни законодавац, лични се подаци рутински блокирају или бришу у складу са законским захтевима.

9. Права субјеката података

10. Одредбе о заштити података за употребу и коришћење Facebook-a

На овој интернет страници руковалац је интегрисао компоненте привредног друштва Facebook. Facebook је друштвена мрежа.

Друштвена мрежа је место друштвених састанака на интернету, онлајн заједница која обично омогућује корисницима међусобну комуникацију и интеракцију у виртуалном простору. Друштвена мрежа може послужити као платформа за размену мишљења и искустава, или омогућити интернет заједници размену личних или пословних информација. Facebook омогућује корисницима друштвене мреже да укључе стварање приватних профила, учитавање фотографија и да се умрежавају путем захтева за пријатељство.

Привредно друштво које управља Facebook-ом je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Ако лице живи изван Сједињених Америчких Држава или Kанаде, руковалац је Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Сваким позивом на једну од појединачних страница ове интернет странице, којима управља руковалац обраде података и на којим је интегрирсна Facebook компонента (Facebook plug-in), интернет претраживач на информационом систему субјекта података аутоматски је подстакнут да пошаље приказ одговарајуће Facebook компоненте из Facebook-а путем Facebook компоненте. Прегледу свих Facebook додатака може се приступити на вези https://developers.facebook.com/docs/plugins/. Током овог техничког поступка Facebook је упознат са тиме коју одређену под-страницу наше интернет странице је посетио субјекат података.

Ако је лице истовремено пријављено на Facebook, Facebook детектује сваки позив наше интернет странице од стране субјеката података и за све време трајања свог боравка на нашој интернет страници које специфичне подстранице наше интернет странице је посетио субјекат података. Ти подаци се прикупљају путем Facebook компоненте и повезани су с одговарајућим Facebook налогом субјекта података. Ако субјекат података кликне на једно од Facebook дугмади интегрисаних на нашој интернет страници, нпр. дугме „Свиђа ми се“ или ако субјекат података коментарише, тада Facebook повезује ове податке са личним Facebook корисничким налогом субјекта података и похрањује личне податке.

Facebook увек прима, путем Facebook компоненте, информације о посети нашој интернет страници од стране субјекта података, кад год је лце пријављено истовремено на Facebook током позива наше интернет странице. То се догађа независно од тога да ли субјекат података покреће Facebook компоненту или не. Ако такав пренос информација на Facebook није пожељан за субјекта података, он или она то може спречити тако што ће се одјавити са налога на Facebook пре него што упути позив нашој интернет страници.

Упуство за заштиту података које је објавио Facebook, доступно на адреси https://facebook.com/about/privacy/, пружа информације о прикупљању, обради и коришћењу личних података од стране Facebook-а. Осим тога, објашњено је која подешавања Facebook нуди како би заштитио приватност субјеката података. Додатно, доступне су различите опције подешавања како би се онемогућио преноса података на Facebook. Ове апликације може користити субјекат података како би онемогућио пренос података на Facebook.

11. Одредбе о заштити података за употребу и коришћење Google Analytics (са функцијом анонимизације)

На овој интернет страници руковалаца обраде података је интегрисао компоненту услуге Google Analytics (са функцијом анонимизације). Google Analytics услуга је услуга интернет анализе. Интернет анализа је прикупљање и анализирање података о понашању посетилаца интернет страница. Услуга интернет анализе прикупља, између осталог, податке о интернет страници са које је особа дошла (tzv. Referrer – упућивач), које су подстранице биле посећене или колико су често и за које време прегледане подстранице. Интернет анализа се углавном користи за оптимизацију интернет странице и за спровођење анализе трошкова и користи интернет оглашавања.

Привредно друштво које пружаGoogle Analytics компоненту је Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

За интернет аналитику путем услуге Google Analytics руковалац користи апликацију „_gat. _AnonymizeIp“. Овом апликацијом Google скраћује и анонимизира IP адресу интернет везе субјекта података приликом приступа нашим интернет страницама из државе чланице Европске уније или друге државе уговорнице Споразума о Европском економском простору (EEA).

Сврха компоненте услуге Google Analytics јесте анализa саобраћаја на нашој интернет страници. Google користи прикупљене податке и информације, између осталог, како би проценио употребу наше интернет странице и пружио онлајн извештаје који приказују активности на нашим интернет страницама и пружају нам друге услуге везане за коришћење наше интернет странице.

Google Analytics поставља колачић на информациони систем субјекта података. Дефиниција колачића је горе објашњена. Постављањем колачића Google може анализирати употребу наше интернет странице. Сваким позивом на једну од појединачних страница ове интернет странице, којима управља руковалац и на којој је интегрисана компонента услуге Google Analytics, интернет претраживач на информационом систему субјекта података аутоматски ће слати податке путем Google Analytics компоненте у сврху интернет оглашавања и наплате провизије од стране Google-a. Током овог техничког поступка привредно друштво Google стиче знања о личним подацима, као што је IP адреса субјекта података, која Google-у, између осталог, служе да разуме порекло посетиоца и кликова и потом наплати провизију.

Kолачић се користи за похрањивање личних података, као што су време приступа, место одакле је приступљено и учесталост посета наших интернет страница од стране субјекта података. Сваком посетом наших интернет страница, такви лични подаци, укључујући IP адресу интернет приступа који користи субјекат података, пренеће се Google-у у Сједињеним Америчким Државама, а Google их похрањује у Сједињеним Америчким Државама. Google може пренети трећим лицима тако прикупљене личне податке у овом техничком поступку.

Субјекат података може, као што је горе наведено, у било којем тренутку спречити постављање колачића путем наше интернет странице одговарајућим подешавањем коришћеног интернет претраживача и тиме трајно ускратити постављање колачића. Такво подешавање коришћеног интернет претраживача такође би спречило Google Analytics да постави колачић на информациони систем субјекта података. Осим тога, колачићи које Google Analytics већ употребљава могу се избрисати у било којем тренутку путем интернет претраживача или других софтверских програма.

Осим тога, субјекат података има могућност приговора на прикупљање података које генерише Google Analytics, а који се односе на употребу ове интернет странице, као и на обраду тих података од стране Google-а и могућност да се спречи било које такво прикупљање или обраду. У ту сврху, субјекат података мора преузети додатак за интернет претраживач на вези https://tools.google.com/dlpage/gaoptout и инсталирати га. Овај додатак интернет претраживача говори Google Analytics-у путем JavaScript-а да се сви подаци и информације о посетима интернет страница не смеју преносити ка Google Analytics. Инсталација додатака интернет претраживача сматра се приговором Google-у. Ако је информациони систем субјекта података касније избрисан, форматиран или поново инсталиран, субјекат података мора поновно инсталирати додатке интернет претраживача како би онемогућио Google Analytics. Ако је додатак интернет претраживача деинсталирао субјекат података или било која друга особа којој се може приписати у надлежности, или је додатак онемогућен, могуће је извршити поновну инсталацију или поновно активирање додатака интернет претраживача.

Додатне информације и важеће одредбе о заштити податакa Google-a могу се преузети на вези https://www.google.com/intl/en/policies/privacy/ и http://www.google.com/analytics/terms/us.html. Google Analytics је додатно појашњен на следећој вези https://www.google.com/analytics/.

12. Одредбе о заштити података за употребу и коришћење Instagram-a

На овој интернет страници руковалац је интегрисао компоненте услуге Instagram. Instagram је услуга која се може описати као аудиовизуална платформа, која корисницима омогућује дељење фотографија и видеозаписа те ширење таквих података на другим друштвеним мрежама.

Привредно друштво које пружа Instagram услугу је Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Сваким позивом једне од појединачних страница ове интернет странице, којом управља руковалац и на којој је интегрисана компонента Instagram (дугме Insta), интернет претраживач на информационом систему субјекта података аутоматски је подстакнут да преузме приказ одговарајуће Instagram компоненте од Instagram-а. Током овог техничког поступка, Instagram зна које специфичне подстранице наше интернет странице је посетио субјекат података.

Ако је истовремено субјекат података пријављен на Instagram, Instagram детектује сваки позив наше интернет странице од стране субјекта података – и за све време трајања његовог боравка на нашој интернет страници – коју одређену подстраницу наше интернет странице је посетио субјекат података. Ти се подаци прикупљају путем Instagram компоненте и повезују се с одговарајућим Instagram налогом субјекта података. Ако корисник кликне на једно од Instagram дугмади која су интегрисана на нашој интернет страници, Instagram повезује ове податке са личним Instagram корисничким налогом субјекта података и складишти личне податке.

Instagram прима информације путем компоненте Instagram да је субјекат података посетио нашу интернет страницу под условом да је субјекат података пријављен на Instagram-у у време позива наше интернет странице. То се догађа независно о тога да ли је корисник кликнуо на Instagram дугме или не. Ако такав пренос информација Instagram-у није пожељан за субјекта података, он или она то може спречити одјављивањем са Instagram налога пре позива наше интернет странице.

Додатне информације и важеће одредбе о заштити података Instagram-а могу се пронаћи на вези https://help.instagram.com/155833707900388 и https://www.instagram.com/about/legal/privacy/.

13. Правни основ за обраду

Чл. 6. ст. 1 ГДПР служи као правни основ за поступке обраде личних података а за које добијамо сагласност за обраде у одређену сврху. Ако је обрада личних података неопходна за извршење уговора у ком је субјекат података уговорна страна, као што је на пример случај када је обрада потребна за снабдевање робом или пружање било које друге услуге, обрада се заснива на чл. 6. ст. 1. тач. б) ГДПР. Исто се односи и на оне поступке обраде који су неопходни за спровођење предуговорних радњи, на пример у случају упита о нашим производима или услугама. Ако је наше привредно друштво предмет законске обавезе која захтева обраду личних података, као што је испуњење пореских обавеза, обрада се заснива на чл. 6 ст. 1. тач. ц) ГДПР. У ретким случајевима обрада личних података може бити потребна да би се заштитили витални интереси субјекта података или другог физичког лица. То би био случај, на пример, ако би се посетилац повредио у нашој компанији те би његово име, старост, подаци о здравственом осигурању или друге виталне информације требало проследити лекару, болници или другој трећој особи. Тада би обрада била заснована на чл.6 ст. 1. тач. д) ГДПР. Коначно, поступци обраде могу се заснивати на чл.6 ст. 1. тач. ф) ГДПР. Овај правни основ користи се за поступке обраде који нису обухваћени ниједним од горе наведених правних основа, ако је обрада неопходна у сврху легитимних интереса нашег привредног друштва или трећег лица, осим ако такви интереси нису превладани интересима или основним правима и слободама субјекта података који захтевају заштиту личних података. Овакви поступци обраде су посебно дозвољени, јер их је изричито навео европски законодавац. Сматра се да може претпоставити постојање легитимног интереса ако је субјекат података клијент руковаоца (уводна одредба 47, реченица 2, ГДПР).

14. Легитимни интереси руковаоца или треће стране

Ако се обрада личних података заснива на чл. 6. ст. 1. тач. ф) ГДПР наш легитимни интерес је да послујемо у корист добробити свих наших запослених и акционара.

15. Период за који ће се лични подаци чувати

Критеријуми који се користе за одређивање периода чувања личних података су релевантни законом прописани периоди задржавања. Након истека тог периода, одговарајући подаци се рутински бришу, све док више нису потребни за испуњење уговора или започињање уговора.

16. Пружање личних података као законски или уговорни захтев; Услови неопходни за склапање уговора; Обавеза субјекта података да пружи личне податке; могуће последице не пружања таквих података

Појашњавамо да је пружање личних података делимично захтевано законим одредбама (нпр. порески прописи) а може такође произилазити из уговорних одредби (нпр. информација о уговорном партнеру). Понекад је можда потребно закључити уговор којим нам субјекат података доставља личне податке, које морамо накнадно обрадити. Субјекат података, на пример, дужан је да нам достави личне податке када наше привредно друштво потпише уговор с њим. Неуступање личних података имало би за последицу да уговор са субјектом података не може бити закључен. Пре него што личне податке достави субјекат података, субјекат података мора контактирати било којег запосленог. Запослени објашњава субјекту података да ли је пружање личних података потребно законом или уговором или је неопходно за закључивање уговора, да ли постоји обавеза давања личних података и последице недавања личних података података.

17. Постојање аутоматизованог одлучивања

Као одговорно привредно друштво, не користимо аутоматско доношење одлука или профилисање.

Developed by the specialists for LegalTech  at Willing & Able that also developed the system for esign. The legal texts contained in our privacy policy generator have been provided and published by Prof. Dr. h.c. Heiko Jonny Maniero from the German Association for Data Protection and Christian Solmecke from WBS law.