IZJAVA O ZAŠTITI LIČNIH PODATAKA
1. Uvod
Mi, ovlašćeni Škoda Auto servis M&M sa sedištem u Novom
Sadu, Republika Srbija, adresa Zadružna 47, MB: 50480119,
PIB: 100463305,
sastavili smo ovu Izjavu o zaštiti ličnih podataka da bismo Vas
obavestili o tome kako prikupljamo, obrađujemo, koristimo i
štitimo Vaše lične podatke i pomoć pri zaštiti Vaše privatnosti.
Mi se bavimo svim Vašim ličnim podacima u skladu sa važećim
zakonima, prvenstveno Uredbom (EU) 2016/679 Evropskog
parlamenta i Saveta, o zaštiti fizičkih lica u pogledu obrade
ličnih podataka i slobodnog kretanja takvih podataka (Opšta
Uredba o zaštiti podataka – “GDPR”), Zakonom br. 127/2005, o
elektronskim komunikacijama sa izmenama i dopunama, i
Zakonom br. 480/2004, o određenim uslugama informacionog
društva.
Istovremeno, želeli bismo da koristimo ovu Izjavu o zaštiti ličnih
podataka kako bismo pojasnili najvažnije pojmove i postupke
koje koristimo za zaštitu Vaših ličnih podataka i odgovorimo na
pitanja koja imate u vezi sa prikupljanjem, obradom i čuvanjem
Vaših ličnih podataka.
2. Nadzor
Pridržavamo se svih propisanih i obavezujućih pravila i
sigurnosnih mera prilikom korišćenja Vaših ličnih podataka; iz
tog razloga verujemo da neće doći do situacija koje bi Vas
možda mogle učiniti nezadovoljnim zbog našeg ponašanja
prema Vama.
Ako se ne slažete sa načinom na koji obrađujemo Vaše lične
podatke, možete nam se obratiti na mail: autoservismm@sb–
b.rs.
3. Naš pristup
Smatramo da je zaštita ličnih podataka od suštinskog značaja i
pridajemo joj veliku pažnju.
Na taj način možete biti sigurni da sa Vašim ličnim podacima
postupamo sa dužnom pažnjom i u skladu sa važećim
zakonskim propisima i štitimo Vaše lične podatke u najvećem
mogućem obimu koji odgovara najsavremenijem tehničkom
nivou.
Da biste u potpunosti razumeli zaštitu Vaših ličnih podataka,
preporučujemo da pažljivo pročitate ovu Izjavu o zaštiti
podataka o ličnosti.
U obradi ličnih podataka, pridržavamo se sledećih principa:
Princip zakonitosti koji zahteva da obrađujemo Vaše lične
podatke uvek je u skladu sa zakonskim propisima i na osnovu
ne manje od jedne pravne osnove.
Princip pravičnosti i transparentnosti koji zahteva da Vaše lične
podatke obradimo na otvoren i transparentan način i pružimo
Vam informacije o načinu njihovog obrađivanja i informacije
kome će se Vaši lični podaci otkriti (na primer, ako se Vaši lični
podaci čuvaju na mestima za skladištenje podataka – oblaci
(engl. Clouds) – van Evropske unije i Evropske ekonomske
zone). Ovo dodatno podrazumeva našu obavezu da vas
obavestimo o slučajevima ozbiljnih kršenja bezbednosti ili
curenja ličnih podataka.
Princip ograničenja svrhe koji nam omogućava da prikupljamo
Vaše lične podatke samo sa jasno definisanim ciljem.
Princip minimizacije podataka koji zahteva da obradimo samo
lične podatke koji su neophodni, relevantni i adekvatni u
odnosu na svrhu njihove upotrebe.
Princip tačnosti koja zahteva od nas da prihvatimo sve razumne
mere koje nam omogućavaju da redovno ažuriramo ili
ispravljamo vaše lične podatke.
Princip ograničenja skladištenja koji zahteva od nas da uskladiš–
timo Vaše lične podatke samo za period koji je neophodan za
specifičnu svrhu za koju se obrađuju (na primer, tokom perioda
za koji je odobrena marketinška saglasnost). Čim istekne rok za
obradu ili prestane da postoji svrha obrade, brišemo Vaše lične
podatke ili ih anonimizujemo, tj. menjamo ih tako da se ne
mogu povezati sa Vama.
Princip integriteta i poverljivosti, neosporivosti i dostupnosti
koji zahteva da obezbedimo Vaše lične podatke i zaštitimo ih
od neovlašćene ili nelegalne obrade, gubitka ili uništenja. Iz
ovih razloga donosimo brojne tehničke i organizacione mere za
zaštitu Vaših ličnih podataka. Istovremeno, obezbeđujemo da
se pristup Vašim ličnim podacima odobrava samo odabranim
zaposlenima.
Princip odgovornosti koji zahteva od nas da budemo u
mogućnosti da dokumentujemo usaglašenost sa svim gore
navedenim uslovima.
4. Kontakt za Vaša pitanja ili brige
Ukoliko postoji nejasnoća u bilo kom delu ove izjave ili imate
pitanja ili komentare u vezi sa zaštitom Vaših ličnih podataka,
ne oklevajte da stupite u kontakt sa našim Službenikom za
zaštitu podataka putem maila: autoservismm@sbb.rs.
5. Šta su lični podaci, njihova kategorizacija
Lični podaci su informacije koje nam omogućavaju da Vas
identifikujemo. Stoga, oni uključuju informacije koje Vam se
konkretno mogu pripisati.
Lični podaci ne uključuju anonimne ili zbirne podatke, tj.
podatke koji se ne mogu jasno pripisati Vama.
Lični podaci su klasifikovani u:
• Osnovni podaci koji uključuju, na primer, vaše ime, prezime,
datum rođenja, broj lične karte (drugi lični dokument).
• Posebna kategorija ličnih podataka koja uključuje osetljive
podatke koji su lične prirode uključujući, na primer, informacije
o Vašem zdravlju.
6. Pravni osnov za obradu Vaših ličnih podataka
Dobijamo Vaše lične podatke od Vas i dalje ih koristimo samo u
neophodnom obimu i za postizanje određene svrhe. Prenos
Vaših ličnih podataka je dobrovoljan za Vas i kada je njihov
transfer zasnovan na saglasnosti, brisanje obrađenih ličnih
podataka može se tražiti kada su ispunjeni određeni uslovi
(detalji se odnose na poglavlje “9. Vaša prava”).
U nastavku navodimo zakonske osnove predviđene zakonom
na osnovu kojih smo ovlašćeni da obradimo Vaše lične podatke.
Glavne osnove za obradu Vaših ličnih podataka uključuju
sledeće:
• Saglasnost – dajete nam saglasnost za jednu ili više speci–
fičnih namena (na primer za slanje komercijalnih poruka). Da
bismo dobili saglasnost za obradu Vaših ličnih podataka,
pridržavamo se sledećih pravila: 1.) uvek dobijamo saglasnost
za obradu Vaših ličnih podataka od Vas pojedinačno, međutim
davanje saglasnosti neće biti deo teksta ugovora ili drugog
aranžmana, 2.) tekst saglasnosti će uvek biti razumljiv, 3.)
saglasnost će uvek biti data kao rezultat Vašeg aktivnog
ponašanja, to znači da nijedno polje neće biti unapred
popunjeno za Vas 4.) za svaku svrhu obrade ćete dati svoju
saglasnost pojedinačno.
• Izvršenje ugovora – potrebni su nam Vaši lični podaci za
zaključivanje ugovora i naknadno izvršenje ugovora, ili pre
zaključenja ugovora (na primer, porudžbina koja prethodi
izvršenju naših usluga).
• Poštovanje pravne obaveze – potrebni su nam Vaši lični
podaci za njihovu obradu kako bismo ispunili našu zakonsku
obavezu kao kontrolor.
• Legitimni interes – obrada Vaših ličnih podataka bila bi
neophodna u svrhe naših legitimnih interesa, međutim, osim u
slučajevima kada Vaši interesi ili Vaša osnovna prava i slobode
prevladavaju nad ovim interesima. Sledeća osnova će se
koristiti za obradu Vaših ličnih podataka:
• Zaštita interesa subjekata podataka– obrada Vaših ličnih
podataka bi bila neophodna za zaštitu Vaših vitalnih interesa ili
vitalnih interesa druge osobe.
• Javni interes – obavezni smo da obradimo Vaše lične podatke
kako bismo ostvarili naš zadatak koji se obavlja u javnom
interesu ili vršimo javni autoritet za koji ćemo biti ovlašćeni kao
kontrolor.
7. Razlozi za obradu ličnih podataka
Neophodno je da imamo pravnu osnovu za svaku obradu Vaših
ličnih podataka.
U nastavku ćete pronaći primere situacija u kojima ćemo
najčešće zahtevati Vaše lične podatke i pravnu osnovu za naš
zahtev:
• Usluge održavanja – pravni osnov se će biti predstavljen
zaključkom i izvršenjem ugovora, odnosno izvršenjem pre
sklapanja ugovora o održavanju i pružanju usluge.
• Osiguranje – pravni osnov predstavlja zaključak i učinak koji
proizilazi iz ugovora o osiguranju.
• Preuzimanje i korišćenje mobilne aplikacije – pravni osnov
predstavlja zaključenje ugovora i izvršenje ugovora za
korišćenje aplikacije.
• Marketinške svrhe – pravni osnov predstavlja davanje
saglasnosti za prijem komercijalnih objava.
• Skladištenje kolačića neophodnih za rad veb sajtova – pravni
osnov će biti predstavljen našim legitimnim interesom pošto je
skladištenje kolačića (engl. Cookies) neophodno za pravilno
funkcionisanje veb sajtova.
8. Zaštita ličnih podataka
Izuzetno vodimo računa o Vašoj zaštiti ličnih podataka; iz tog
razloga pridržavamo se sledećih tehničkih i organizacionih
mera koje osiguravaju sigurnost vaših ličnih podataka.
Ove mere uključuju:
• Fizička kontrola pristupa – sve podatke čuvamo na način kako
bismo zaštitili pristup njima, to znači da mesta na kojima se
podaci čuvaju obezbeđuju tehnička sredstva kao što su
pametne kartice, ključevi, vrata koja se mogu zaključati
elektronski itd.
• Kontrolisani pristup- pristup sistemu za čuvanje ličnih
podataka se nikome ne odobrava bez odgovarajuće lozinke ili
dvostepene verifikacije, tako su podaci dostupni samo
ovlašćenim licima.
• Kontrola pristupa – usvojili smo mere koje sprečavaju
neovlašćeno čitanje, kopiranje, modifikaciju, uklanjanje iz
sistema ili drugo poslovanje sa njima.
• Kreiranje pseudonima – obrađujemo lične podatke tako što ih
modifikujemo u obliku u kojem se ne mogu pripisati određenoj
osobi (oni su pseudonimizovani).
• Kontrola prenosa – svi koji se bave ličnim podacima u
njihovom elektronskom prenosu zaštićeni su kako bi se sprečilo
neovlašćeno čitanje, kopiranje, modifikacija ili brisanje.
9. Vaša prava
Zaštita ličnih podataka ne bi bila potpuna ako ne biste imali
prava na zaštitu podataka. Na listi Vaših prava koja se odnose
na zaštitu ličnih podataka u nastavku sa praktična objašnjenja
njihove upotrebe:
• Pravo za pružanje informacija o obradi ličnih podataka
Obavezujemo se da dobijete informacije o našoj potpunoj
identifikaciji kao kontrolora Vaših ličnih podataka, zajedno sa
kontakt podacima vašeg ličnog službenika za zaštitu podataka.
Istovremeno, imate pravo da znate pravni osnov za obradu
(npr. izvršenje usluga), svrhu (npr. ugovore za usluge
servisiranja i popravke) ili informacije o vremenu skladištenja
ličnih podataka. Uvek ćemo Vas obavestiti o pravnoj osnovi i
nameni obrade ličnih podataka pre nego što počnemo da ih
obrađujemo.
• Pravo pristupa ličnim podacima
Obavezujemo Vam se da dobijete informacije da li obrađujemo
vaše lične podatke i ako to učinimo, u kom smislu.
Istovremeno, imate pravo da zahtevate kopiju obrađenih ličnih
podataka. Na Vaš zahtev, obavezni smo da Vas obavestimo o
svrsi obrade podataka, primaocima obrađenih ličnih podataka
ili drugim srodnim informacijama.
• Pravo na ispravku
Dozvolićemo Vam, na primer, da zahtevate da promenimo bilo
koji vaš lični podatak koji mi obrađujemo ukoliko se promeni
(npr. promena u prezimenu, promena adrese itd.).
Mi, kao kontrolor ličnih podataka, nismo dužni da aktivno
utvrdimo da li su lični podaci koje smo prikupili aktuelni,
netačni ili neprecizni, međutim, kada nas obavestite o takvoj činjenici, naša je obaveza da se pozabavimo vašim
komentarom ili zahtevom za ispravljanje. Pod sličnim uslovima
imate pravo da zamolite da promenimo vaše lične podatke.
• Pravo na brisanje
Takođe se zove “pravo da se zaboravi” zahteva da, kao
kontrolor ličnih podataka, likvidiramo vaše lične podatke, u
sledećim slučajevima:
– svrha obrade ne postoji više (npr. raskid ugovora);
– Vi povlačite Vašu saglasnost za obradu ličnih podataka i ne
postoji drugi razlog za obradu vaših ličnih podataka (npr.
povlačenje marketinške saglasnosti pod uslovom da niste
zaključili, na primer, ugovor sa nama);
– Prigovarate na obradu ličnih podataka (pod uslovom da je
dozvoljeno i da ne postoji zakonska osnova za obradu vaših
ličnih podataka); i
– U skladu sa važećim zakonima, od nas se zahteva da obrišete
svoje podatke (npr. obaveza uništenja).
• Pravo na prigovor
Slično je pravu za povlačenje saglasnosti i primenjuje se kada
se lični podaci obrađuju u skladu sa legitimnim interesom (npr.
u cilju zaštite vaše imovine). Takođe možete da se protivite
kada se Vaši lični podaci obrađuju u svrhu direktnog
marketinga. U opravdanim slučajevima, Vaši lični podaci će biti
izbrisani kada je prigovor prihvaćen i više ih nećemo
procesirati.
• Pravo na prenosivost podataka
Ako tražite od nas da prenesemo Vaše lične podatke drugom
kontroloru, obavezni smo da to uradimo i prenesemo u
strukturirani, obično korišćeni i mašinski čitljivi format. Ovo
pravo možete iskoristiti samo kada je obrada zasnovana na
saglasnosti ili ugovoru i istovremeno je automatizovana, tj.
obrada isključivo obavljena korišćenjem tehničkih sredstava
zasnovanih na unapred određenom algoritmu i bez bilo kakve
ljudske intervencije.
10. Ko je kontrolor, a ko obrađivač i šta oni rade
Kontrolor
U slučajevima kada nam date svoje lične podatke, na primer
prilikom kupovine naše robe ili usluga, kada komunicirate sa
nama u našim marketinškim kampanjama ili postavljate pitanja
ili se žalite na robu ili usluge, mi postupamo sa Vama sa
pozicije vašeg kontrolora ličnih podataka.
Kao kontrolor ličnih podataka, utvrđujemo svrhu i sredstva za
obradu vaših ličnih podataka.
Obrada podrazumeva bilo koju operaciju sa vašim ličnim
podacima, na primer njihovu prikupljanje, obradu, organizaciju,
strukturiranje itd.
Kao kontrolor Vaših ličnih podataka, istovremeno smo
odgovorni za poštovanje svih obaveza i principa koji se odnose
na zaštitu ličnih podataka, pre svega njihova dovoljna zaštita.
Ako se krši bezbednost Vaših ličnih podataka, što mi prirodno
želimo da sprečimo, dužni smo da o tome obavestimo
Kancelariji za zaštitu ličnih podataka u roku od 72 sata.
Ako kršenje Vaših ličnih podataka podrazumeva značajan rizik,
mi smo obavezni da Vam saopštimo tu činjenicu ako su nam
dostupne najnovije informacije o kontaktu.
11. Pravila deljenja
Vaših ličnih podataka trećim
stranama
Pravila koja se koriste za deljenje Vaših ličnih podataka
njihovim obrađivačima podeljena su u dve osnovne kategorije.
Prva kategorija uključuje razmenu ličnih podataka u Evropskoj
uniji i Evropskoj ekonomskoj zoni, druga kategorija uključuje
deljenje sa trećim zemljama izvan teritorije Evropske unije i
Evropske ekonomske zone i deljenje sa međunarodnim
organizacijama.
Da bismo mogli da podelimo vaše lične podatke sa obrađi–
vačem u Evropskoj uniji i Evropskoj ekonomskoj zoni, vodimo
računa da ovo uključi:
• Deljenje ličnih podataka za određenu svrhu (npr. priprema
marketinške kampanje);
• Prenošenje samo jasno definisanog i neophodnog obima
ličnih podataka;
• Prenos na osnovu propisno sklopljenog ugovora za obradu
ličnih podataka; i
• Deljenje napravljeno na siguran način (šifriranje,
pseudonimizacija, itd.).
Kada se Vaši lični podaci dele sa trećim zemljama izvan
Evropske unije i Evropske ekonomske zone i međunarodnih
organizacija, oni se dele isključivo na osnovu standardnih
ugovornih klauzula, tj. forme ugovora izdate od strane
Evropske komisije i to će isključivo uključiti subjekte koji se
nalaze u zemljama koje obezbeđuju odgovarajuću zaštitu ličnih
podataka prema odluci Evropske komisije.
12. Kada ste subjekat podataka
Vi ste subjekt podataka samo kao fizičko lice; pravna regulativa
u pogledu zaštite ličnih podataka ne primjenjuje se na pravna
lica, zadruge, udruženja itd.
U skladu sa tim pravnim osnovama, možemo Vas uključiti u dve
osnovne grupe. Prvu grupu vidimo kao naše kupce. Postajete
naši klijenti kada se Vaši lični podaci obrađuju radi zaključivanja
i izvršenja ugovora za kupovinu i korišćenje naših proizvoda i
usluga.
Druga grupa subjekata ličnih podataka koju obrađujemo je
grupa trećih lica. Vi ćete biti treća strana, na primer, kada nam
date marketinšku saglasnost ili koristite naš veb sajt, a da ne
želite da budete naš klijent. Ako želite da znate kada i pod
kojim uslovima možete znati obim vaših ličnih podataka koje
obrađujemo, pročitajte poglavlje “9. Vaša prava”, u kome se
objašnjavaju pojedinačne procedure i njihovi uslovi.
13. Rečnik izraza
osetljivi podaci
podaci od posebne prirode, kao što su podaci o vašem zdravlju
ili biometrijski podaci koji omogućavaju identifikaciju osobe
(koji se trenutno nazivaju “posebne kategorije ličnih
podataka”).
kolačići
kratka tekstualna datoteka koju posećen veb sajt šalje
pregledaču. Omogućava da veb snima informacije o vašoj
poseti, na primer željeni jezik i druga podešavanja. Sledeća
poseta veb sajta može biti lakša i produktivnija. Datoteke
kolačića su važne. Bez njih bi veb pregledanje bilo mnogo
komplikovanije.
legitimni interes
interes kontrolora ili treće strane, na primer u situaciji kada je
subjekt podataka klijent kontrolora, međutim, osim u
slučajevima kada interesi subjekta ili njegovih osnovnih prava i
sloboda prevladavaju nad ovim interesima.
lični podaci
informacije o određenom, prepoznatljivom licu.
primaoc
lice kome se podaci isporučuju.
usluga
bilo koje usluge koje vam nudimo, uključujući i naše proizvode,
usluge koje se nude onlajn i njihova promocija.
kontrolor
entitet koji određuje svrhu i sredstva obrade ličnih podataka;
kontrolor može ovlastiti obrađivača da izvrši obradu.
subjekat podataka
živo biće na koje se podaci odnose.
svrha
razlog iz kog kontrolor koristi vase lične podatke.
roba
proizvod koji kupujete od nas, ali i aplikacija za Vaš mobilni
telefon.
obrada
aktivnost koju kontrolor ili obrađivač radi sa ličnim podacima
obrađivač
subjekat koji obrađuje lične podatke za kontrolora.
