INFORMACIJA O OBRADI PODATAKA O LIČNOSTI


Prethodna napomena:

Preporučujemo da pre upoznavanja sa ovom Informacijom, pročitate Opšte uslove poslovanja i korišćenja.


I UVOD

Poštovani Korisnici,

www.myesk.rs (u daljem tekstu: MyESK) poštujući zakonsku regulativu iz oblasti zaštite privatnosti ličnih podataka fizičkih lica, Vas upućuje i poziva da pažljivo pročitate ovu Informaciju, u cilju upoznavanja sa vrstama podatka o ličnosti koje obrađujemo, u koje se svrhe isti obrađuju, koja lica će imati pristup Vašim podacima, te koja su Vaša prava u pogledu postupka obrade ličnih podataka.

MyESK Vaše podatke o ličnosti (u daljem tekstu: Podaci) obrađuje zakonito, pošteno, transparentno, svrsishodno, u skladu sa načelom minimalizacije podataka, i načelom vremenskog ograničenja čuvanja, ažurno i tačno, čuvajući integritet i poverljivost podataka.

Svrha ove Informacije je da Vas na što jednostavniji način i sveobuhvatno upoznamo sa nameravanom svrhom obrade i vrstom Vaših podataka o ličnosti koje prikuplja direktno od Vas, kao i o načinu zaštite Vaših prava i svim drugim relevantnim informacijama vezanim za obradu podataka.

U daljem tekstu ove Informacije bićete detaljno informisani o svim bitnim činjenicama, sa kojim je neophodno da se upoznate pre nego što nam saopštite Vaše podatke o ličnosti.


II ZNAČENJE IZRAZA

U ovoj Informaciji MyESK koristi izraze predviđene Zakonom o zaštiti podataka o ličnosti (u daljem tekstu: Zakon), te:


MyESK će Vaše podatke o ličnosti obrađivati u svojstvu Rukovaoca. Serviseri postupaju u svojstvu Obrađivača Vaših podataka o ličnosti, jer za MyESK prikupljaju određene podatke o ličnosti o čemu ćemo vas u nastavku ove Informacije detaljno upoznati.


III IDENTITET I KONTAKT PODACI RUKOVAOCA PODATAKA

www.myesk.rs je internet domen u vlasništvu privrednog društva WIX-D&Z d.o.o. Beograd-Voždovac. Navođenjem MyESK u ovoj Informaciji, zapravo podrazumevamo privredno društvo WIX-D&Z d.o.o. Beograd-Voždovac, PIB: 111240297, MB: 21447269, sa sedištem u ul. Murska 14, kancelarija 4, 11107 Beograd, na koje se odnose sve obaveze predviđene ovom Informacijom i koje privredno društvo ispunjava sve zakonske uslove u postupku obrade podataka o ličnosti shodno Zakonu i istupa kao pravo lice koje pruža usluge informacionog društva.


WIX-D&Z d.o.o. Beograd-Voždovac,

PIB: 111240297,

MB: 21447269,

Sedište ul. Murska 14, kancelarija 4, 11107 Beograd

www.myesk.rs


IV KONTAKT PODACI ZAPOSLENOG ZADUŽENOG ZA ZAŠTITU PODATAKA O LIČNOSTI

Zaposlenom zaduženom za zaštitu podataka o ličnosti (u daljem tekstu: Lice za zaštitu podataka) možete se obratiti za sva pitanja koja se tiču obrade Vaših podataka o ličnosti, odnosno za ostvarivanje prava propisanih Zakonom, na jedan od sledećih načina:


V SVRHA OBRADE I PRAVNI OSNOV ZA OBRADU, VRSTE PODATAKA O LIČNOSTI KOJE SE OBRAĐUJU

1) Svrha i pravni osnov za obradu

Svrha i pravni osnov za obradu Vaših podataka zavise od vrste odnosa koji zasnivate sa MyESK i oni se obrađuju samo u obimu koji je nužan za ispunjenje svrhe u koju se prikupljaju. Najveći deo Vaših podataka o ličnosti koje obrađujemo služe u procesu prikupljanja podataka o servisnoj istoriji Vašeg motornog vozila.

Svrha u koje MyESK obrađuje Vaše podatke o ličnosti jeste pružanje usluga informacionog društva u postupku prikupljanja, čuvanja i pristupa radi pretrage podacima o servisnoj istoriji motornih vozila, uz mogućnosti da s tim u vezi Korisnik postavlja određeni sadržaj na Web sajt MyESK.

Pravni osnov za obradu podataka može biti propisan Zakonom ili se obrada vrše u svrhu izvršenja ugovornog odnosa (npr. sa Serviserom) ili u svrhu zaštite legitimnog interesa MyESK ili trećeg lica ili na osnovu Vašeg pristanka, kao što je detaljnije prikazano u nastavku ove Informacije.

(a) Pružanje usluga informacionog društva u postupku prikupljanja, čuvanja i pristupa radi pretrage podacima o servisnoj istoriji motornih vozila i izvršenje ugovora

Obrada Vaših podataka neophodna je u postupku pružanja usluga informacionog društva radi prikupljanja, čuvanja i pristupa radi pretrage podacima o servisnoj istoriji motornih vozila i izvršenja ugovora o korišćenju proizvoda i/ili usluga MyESK. Ako odbijete da pružite podatke potrebne za ovu svrhu MyESK neće biti u mogućnosti da Vam pruži traženu uslugu pristupa radi pretrage servisne istorije motornih vozila.

(b) Poštovanje zakonom propisanih obaveza MyESK

Za obradu podataka koja je nužna radi poštovanja zakonom propisanih obaveza MyESK nije potreban Vaš pristanak. Ova obrada se vrši npr. u svrhu primene propisa iz prenosa prava na motornim vozilima, oporezivanja, kao i u svrhu rešavanja prigovora u skladu sa važećim propisima.

(c) Potrebe legitimnog interesa MyESK ili treće strane

U određenim slučajevima MyESK obradu Vaših podataka zasniva na zaštiti legitimnih interesa, bilo svojih ili trećih lica, s tim da ti legitimni interesi moraju biti jači od Vaših interesa, prava i sloboda i da im ne štete. MyESK obradu podataka zasniva na legitimnom interesu npr. u sledećim situacijama:

Obrada podataka se može i u drugim slučajevima zasnivati na ostvarivanju legitimnih interesa MyESK ili treće strane, ukoliko MyESK dokaže da nad tim interesima ne pretežu interesi ili osnovna prava i slobode lica na koje se podaci odnose, a to procenjuje Lice za zaštitu podataka sprovođenjem tzv. testa balansa.

U navedenim slučajevima Vaš pristanak za obradu podataka nije potreban, ali imate pravo da u bilo kom trenutku podnesete zahtev za ostvarivanje svojih prava na način opisan u delu pod brojem IX.

(d) Pristanak na obradu podataka

Vaš pristanak na obradu podataka o ličnosti od strane MyESK daje pravo da Vam dostavljamo informacije u sklopu pružanja usluga informacionog društva u postupku prikupljanja i obrade podataka o servisnoj istoriji Vašeg motornog vozila putem Interneta i direktne ponude svojih proizvoda i usluga, kao i da Vam se obrati radi ispitivanja tržišta ili zadovoljstva proizvodima i uslugama MyESK. Obrada u navedene svrhe vrši se kako bi MyESK dodatno prilagodio ponudu Vašim željama i potrebama, blagovremeno Vas obavestio o novim uslugama, dobio povratne informacije o pruženim uslugama, razmotrio predloge za poboljšanja, uključio Vas u istraživanja i ankete koje sprovodi i nagradio Vašu lojalnost učestvovanjem u nagradnim igrama.

Uskraćivanje pristanka na obradu u navedene svrhe ne utiče na sprovođenje propisanih obaveza MyESK, niti obradu zasnovanu na legitimnom interesu MyESK ili trećeg lica.

Dati pristanak možete u bilo trenutku opozvati kontaktiranjem MyESK na način naveden u delu pod brojem IV ove informacije.

Maloletno lice koje je navršilo 15 godina može samostalno dati pristanak za obradu podataka o svojoj ličnosti u korišćenju usluga informacionog društva. U slučaju maloletnog lica koje nije navršilo 15 godina, za obradu podataka o ličnosti pristanak mora dati roditelj koji vrši roditeljsko pravo, odnosno drugi zakonski zastupnik maloletnog lica.


2) Vrste podataka o ličnosti koje se obrađuju

(A) Osnovni identifikacioni podaci

Osnovni podaci o ličnosti koje najčešće obrađujemo, a u cilju otvaranja i vođenja elektronske servisne knjižice Vašeg motornog vozila jesu oni podaci koji se prikazuju prilikom očitavanja biometrijske saobraćajne dozvole i to su: ime i prezime, jedinstveni matični broj građana, adresa prebivališta/boravišta.

(B) Ostale vrste podataka

Navedeni podaci o ličnosti ne moraju nužno biti jedini koje obrađujemo, obzirom na specifičnost usluge koju pružamo, te je pored navedenih moguće i prikupljanje i obrada drugih podataka o ličnosti u zavisnosti od promena u zakonskoj regulativi ili drugih opravdanih razloga.

MyESK obrađuje i Vaše kontakt podatke potrebne za međusobnu komunikaciju ili istragu mogućih zloupotreba i to je e-mail adresa i/ili broj telefona.

U nastavku su prikazani i podaci koje prikupljamo i obrađujemo u zavisnosti od vrste usluge koju nameravate da koristite, gde je osnov obrade isključivo pristanak Korisnika, odnosno Člana, a koji su potrebni za otvaranje i vođenje elektronske servisne knjižice Vašeg motornog vozila.


VI KATEGORIJE PRIMALACA KOJIMA MOGU BITI DOSTAVLJENI VAŠI PODACI O LIČNOSTI

Lica kojima se dostavljaju Vaši podaci o ličnosti mogu nastupiti kao: (1) samostalni rukovaoci podataka, tj. subjekti koji sami određuju svrhu i način obrade podataka o ličnosti ili (2) obrađivači podataka, tj. subjekti koji obrađuju podatke o ličnosti u ime MyESK kao rukovaoca. Navedena lica dužna su da pri obradi Vaših podataka o ličnosti primenjuju mere sigurnosti i zaštite na nivou koji obezbeđuje MyESK.

Pristup svim ili samo pojedinim podacima o ličnosti mogu imati:

U poslovnom odnosu sa Serviserima istupamo kao Rukovaoci za čije potrebe Serviseri kao Obrađivači prikupljaju podatke o ličnosti koje se pohranjuju u bazu podataka MyESK.

Kada u svojstvu Rukovaoca angažujemo treće lice kao Obrađivača, ugovorom regulišemo odnose sa konkretnim Obrađivačem, kojim se uređuju svi bitni aspekti obrade podataka o ličnosti kao i mere zaštite.


U nekim slučajevima, a u cilju ostvarivanja svrhe obrade, MyESK Vaše podatke dostavlja i sledećim kategorijama primalaca:

1) trećim licima koja Vaše podatke o ličnosti obrađuju u okviru:

2) nadležnim organima i organizacijama (pravosudni i upravni organi);


Više informacija o Obrađivačama podataka možete zatražiti od Lica za zaštitu podataka.


VII PRENOS PODATAKA O LIČNOSTI U DRUGU DRŽAVU ILI MEĐUNARODNU ORGANIZACIJU

MyESK Vaše podatke o ličnosti obrađuje u Republici Srbiji, a izuzetno vrši prenos podataka o ličnosti u drugu državu ili u međunarodnu organizaciju i to bez prethodnog odobrenja ako je utvrđeno da ta druga država, odnosno međunarodna organizacija obezbeđuje primereni nivo zaštite podataka o ličnosti.

Smatra se da je primereni nivo zaštite obezbeđen u državama i međunarodnim organizacijama: (a) koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka ili (b) za koje je Evropska komisija utvrdila da obezbeđuju primereni nivo zaštite ili (c) sa kojima je zaključen međunarodni sporazum o prenosu podataka o ličnosti, ili (d) entiteti sa spiska iz Odluke Vlade RS o listi država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih organizacija u kojima se smatra da je obezbeđen primereni nivo zaštite podataka o ličnosti.

Prenos Vaših podataka u državu ili međunarodnu organizaciju koja ne ispunjava navedene uslove izvršiće se samo uz Vašu izričitu saglasnost i ako su ispunjeni drugi uslovi propisani članom 65. i 69. Zakona.


VIII METOD OBRADE I PERIOD ČUVANJA PODATAKA O LIČNOSTI

Vaši podaci o ličnosti će biti obrađivani elektronski način kojim se obezbeđuje bezbednost i poverljivost. Obrada za određene svrhe je automatizovana.


Rok čuvanja radi obrade Vaših podataka o ličnosti je uslovljen svrhom zbog koje su podaci prikupljeni, i čuvaju se do momenta prestanka svrhe obrade u koju su prikupljeni.


Nezavisno od predviđenog perioda/roka čuvanja podataka, isti može biti prekinut od momenta opoziva datog pristanka ili do isteka vremenskog perioda na koji ste nam dali pristanak za obradu, nakon čega se podaci trajno brišu, odnosno čine neprepoznatljivim.

Podatke koje nam Član i Serviser daju radi otvaranja korisničkog naloga se čuvaju do deaktivacije ili brisanja istog.


U izuzetim prilikama, Vaše podatke o ličnosti možemo čuvati nakon isteka predviđenog perioda/roka čuvanja, ispunjenja svrhe u koje je lični podatak obrađen, kao i nakon Vašeg povlačenja datog pristanka, a kada je to neophodno za ostvarivanje propisanih obaveza ili legitimnih interesa MyESK.


IX PRAVA LICA NA KOJE SE ODNOSE PODACI O LIČNOSTI

MyESK neguje poštenu i transparentu poslovnu politiku, naročito u delu prikupljanja i obrade podataka o ličnosti.


Kao lice čije podatke je MyESK prikupila i obrađuje, imate pravo na sledeće:


Poverenik za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti – Bulevar kralja Aleksandra broj 15, 11120 Beograd, telefon: +38111 3408 900, e-mail: [email protected].


Radi ostvarivanja prava Lica na koje se podaci odnose – Vaših prava, MyESK će Vam pružiti svu neophodnu podršku u duhu dobre poslovne politike i u skladu sa uslovima i na način propisan Zakonom.

U cilju zaštite Vaših prava kao lica čiji se podaci obrađuju, možete se u bilo kom trenutku obratiti Licu za zaštitu podataka na jedan od načina navedenih u delu pod brojem IV ove Informacije.

Vaše upite i zahteve rešavaćemo kratkim rokovima, koji mogu varirati od složenosti konkretnog upita ili zahteva, i drugih okolnosti, ali rok za obradu zahteva ili upita od strane MyESK neće biti duži od 60 dana.


X BEZBEDNOST VAŠIH PODATAKA O LIČNOSTI

U cilju bezbednosti podataka koje obrađujemo, uvek nastojimo da primenjujemo neophodne standarde u zaštiti podataka o ličnosti, te da primenjujemo sve neophodne tehničke, organizacione i kadrovske mere zaštite u skladu sa zahtevima važećeg Zakona, uključujući, ali ne ograničavajući se na: tehničke mere zaštite, mere zaštite koje se odnose na fizički pristup mestu gde se čuvaju Vaši podaci, mere zaštite informacione bezbednosti Vaših podataka u skladu sa važećom regulativom, i ostale mere koje su primerene obradi i neophodne da bi se obezbedila zaštita konkretnih podataka o ličnosti.

Treća lica koja obrađuju podatke takođe imaju obavezu da primenjuju sve potrebne tehničke, organizacione i kadrovske mere koju pružaju potreban nivo bezbednosti Vaši podataka o ličnosti.


MyESK je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa Zakonom, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica čiji se podaci o ličnosti prikupljaju i obrađuju.


MyESK takođe van mreže štiti podatke o ličnosti i druge registrovane informacije Korisnika. Sve registrovane informacije o Korisnicima a posebno podatke o ličnosti se čuvaju na Serveru koju ispunjava sve tehničke i bezbednosne uslove koje predviđa standard Evropske Unije. Server koji se koristi za skladištenje ličnih podataka smešta se u sigurno, nadzirano okruženje. Pored toga, samo zaposleni kod MyESK kojima su potrebne određene informacije da bi izvršili zadatak imaju pristup ličnim podacima.


XI ZAVRŠNE ODREDBE

Ova Informacija o prikupljanju pristupu i obradi podataka o ličnosti je izdata od strane MyESK dana 10.10.2019. godine.

Ukoliko dođe do izmena ili dopuna ove Informacije svi Korisnici MyESK će biti blagovremeno obavešteni.


U Beogradu, dana 10. oktobra 2019. godine.