INFORMACIJA O OBRADI PODATAKA O LIČNOSTI
Prethodna napomena:
Preporučujemo da pre upoznavanja sa ovom Informacijom, pročitate Opšte uslove poslovanja i korišćenja.
I UVOD
Poštovani Korisnici,
www.myesk.rs (u daljem tekstu: MyESK) poštujući zakonsku regulativu iz oblasti zaštite privatnosti ličnih podataka fizičkih lica, Vas upućuje i poziva da pažljivo pročitate ovu Informaciju, u cilju upoznavanja sa vrstama podatka o ličnosti koje obrađujemo, u koje se svrhe isti obrađuju, koja lica će imati pristup Vašim podacima, te koja su Vaša prava u pogledu postupka obrade ličnih podataka.
MyESK Vaše podatke o ličnosti (u daljem tekstu: Podaci) obrađuje zakonito, pošteno, transparentno, svrsishodno, u skladu sa načelom minimalizacije podataka, i načelom vremenskog ograničenja čuvanja, ažurno i tačno, čuvajući integritet i poverljivost podataka.
Svrha ove Informacije je da Vas na što jednostavniji način i sveobuhvatno upoznamo sa nameravanom svrhom obrade i vrstom Vaših podataka o ličnosti koje prikuplja direktno od Vas, kao i o načinu zaštite Vaših prava i svim drugim relevantnim informacijama vezanim za obradu podataka.
U daljem tekstu ove Informacije bićete detaljno informisani o svim bitnim činjenicama, sa kojim je neophodno da se upoznate pre nego što nam saopštite Vaše podatke o ličnosti.
II ZNAČENJE IZRAZA
U ovoj Informaciji MyESK koristi izraze predviđene Zakonom o zaštiti podataka o ličnosti (u daljem tekstu: Zakon), te:
- podatak o ličnosti predstavlja svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, tako da taj podatak, između ostalog, može biti ime, prezime, adresa, identifikacioni broj, ali i IP adresa, broj računa ili broj fiksnog i/ili mobilnog telefona.
- obrada podataka o ličnosti predstavlja svaku radnju ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada).
- Rukovalac označava fizičko ili pravno lice, koje samostalno ili zajedno sa drugima određuje svrhu i način obrade podataka o ličnosti.
- Obrađivač označava fizičko ili pravno lice koje obrađuje podatke o ličnosti u ime Rukovaoca.
- Primalac označava fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade.
MyESK će Vaše podatke o ličnosti obrađivati u svojstvu Rukovaoca. Serviseri postupaju u svojstvu Obrađivača Vaših podataka o ličnosti, jer za MyESK prikupljaju određene podatke o ličnosti o čemu ćemo vas u nastavku ove Informacije detaljno upoznati.
III IDENTITET I KONTAKT PODACI RUKOVAOCA PODATAKA
www.myesk.rs je internet domen u vlasništvu privrednog društva WIX-D&Z d.o.o. Beograd-Voždovac. Navođenjem MyESK u ovoj Informaciji, zapravo podrazumevamo privredno društvo WIX-D&Z d.o.o. Beograd-Voždovac, PIB: 111240297, MB: 21447269, sa sedištem u ul. Murska 14, kancelarija 4, 11107 Beograd, na koje se odnose sve obaveze predviđene ovom Informacijom i koje privredno društvo ispunjava sve zakonske uslove u postupku obrade podataka o ličnosti shodno Zakonu i istupa kao pravo lice koje pruža usluge informacionog društva.
WIX-D&Z d.o.o. Beograd-Voždovac,
PIB: 111240297,
MB: 21447269,
Sedište ul. Murska 14, kancelarija 4, 11107 Beograd
www.myesk.rs
IV KONTAKT PODACI ZAPOSLENOG ZADUŽENOG ZA ZAŠTITU PODATAKA O LIČNOSTI
Zaposlenom zaduženom za zaštitu podataka o ličnosti (u daljem tekstu: Lice za zaštitu podataka) možete se obratiti za sva pitanja koja se tiču obrade Vaših podataka o ličnosti, odnosno za ostvarivanje prava propisanih Zakonom, na jedan od sledećih načina:
- na adresu elektronske pošte: [email protected];
- na adresu sedišta MyESK: WIX-D&Z d.o.o. Beograd-Voždovac, ul. Murska 14, kancelarija 4, 11107 Beograd - za Lice za zaštitu podataka.
V SVRHA OBRADE I PRAVNI OSNOV ZA OBRADU, VRSTE PODATAKA O LIČNOSTI KOJE SE OBRAĐUJU
1) Svrha i pravni osnov za obradu
Svrha i pravni osnov za obradu Vaših podataka zavise od vrste odnosa koji zasnivate sa MyESK i oni se obrađuju samo u obimu koji je nužan za ispunjenje svrhe u koju se prikupljaju. Najveći deo Vaših podataka o ličnosti koje obrađujemo služe u procesu prikupljanja podataka o servisnoj istoriji Vašeg motornog vozila.
Svrha u koje MyESK obrađuje Vaše podatke o ličnosti jeste pružanje usluga informacionog društva u postupku prikupljanja, čuvanja i pristupa radi pretrage podacima o servisnoj istoriji motornih vozila, uz mogućnosti da s tim u vezi Korisnik postavlja određeni sadržaj na Web sajt MyESK.
Pravni osnov za obradu podataka može biti propisan Zakonom ili se obrada vrše u svrhu izvršenja ugovornog odnosa (npr. sa Serviserom) ili u svrhu zaštite legitimnog interesa MyESK ili trećeg lica ili na osnovu Vašeg pristanka, kao što je detaljnije prikazano u nastavku ove Informacije.
(a) Pružanje usluga informacionog društva u postupku prikupljanja, čuvanja i pristupa radi pretrage podacima o servisnoj istoriji motornih vozila i izvršenje ugovora
Obrada Vaših podataka neophodna je u postupku pružanja usluga informacionog društva radi prikupljanja, čuvanja i pristupa radi pretrage podacima o servisnoj istoriji motornih vozila i izvršenja ugovora o korišćenju proizvoda i/ili usluga MyESK. Ako odbijete da pružite podatke potrebne za ovu svrhu MyESK neće biti u mogućnosti da Vam pruži traženu uslugu pristupa radi pretrage servisne istorije motornih vozila.
(b) Poštovanje zakonom propisanih obaveza MyESK
Za obradu podataka koja je nužna radi poštovanja zakonom propisanih obaveza MyESK nije potreban Vaš pristanak. Ova obrada se vrši npr. u svrhu primene propisa iz prenosa prava na motornim vozilima, oporezivanja, kao i u svrhu rešavanja prigovora u skladu sa važećim propisima.
(c) Potrebe legitimnog interesa MyESK ili treće strane
U određenim slučajevima MyESK obradu Vaših podataka zasniva na zaštiti legitimnih interesa, bilo svojih ili trećih lica, s tim da ti legitimni interesi moraju biti jači od Vaših interesa, prava i sloboda i da im ne štete. MyESK obradu podataka zasniva na legitimnom interesu npr. u sledećim situacijama:
- kada je svrha obrade utvrđivanje afiniteta i stavova Korisnika određenog segmenta u okviru razvoja novih proizvoda i usluga, s ciljem da se unapredi ponudu proizvoda i usluga toj kategoriji Korisnika, tako da bolje odgovara njihovim potrebama i željama (tako se interes MyESK da svojim Korisnicima pruži bolju i kvalitetniju uslugu podudara s interesom i očekivanjima Korinsika da dobiju najbolju moguću uslugu);
- kada je svrha obrade testiranje i razvijanje novih proizvoda i usluga i poboljšanje postojećih.
- kada je svrha obrade dijagnostikovanje tehničkih problema koje MyESK ima na svom Web sajtu;
- kada je svrha obrade održavanje naloga Servisera i Članova i postupanje po Vašim zahtevima;
- kada je svrha obrade obezbeđivanje bezbednosti IT sistema i poslovanja MyESK, uključujući i bezbednost usluga koje se nude Korisnicima;
- kada se obrada vrši radi sprečavanja i istrage prevara i drugih krivičnih dela i zloupotreba na štetu MyESK, njenih Korisnika i/ili trećih lica;
- kada je obrada potrebna radi pokretanja i vođenja pravnih postupaka pred državnim organima radi ostvarivanja prava i interesa MyESK ili drugih lica.
Obrada podataka se može i u drugim slučajevima zasnivati na ostvarivanju legitimnih interesa MyESK ili treće strane, ukoliko MyESK dokaže da nad tim interesima ne pretežu interesi ili osnovna prava i slobode lica na koje se podaci odnose, a to procenjuje Lice za zaštitu podataka sprovođenjem tzv. testa balansa.
U navedenim slučajevima Vaš pristanak za obradu podataka nije potreban, ali imate pravo da u bilo kom trenutku podnesete zahtev za ostvarivanje svojih prava na način opisan u delu pod brojem IX.
(d) Pristanak na obradu podataka
Vaš pristanak na obradu podataka o ličnosti od strane MyESK daje pravo da Vam dostavljamo informacije u sklopu pružanja usluga informacionog društva u postupku prikupljanja i obrade podataka o servisnoj istoriji Vašeg motornog vozila putem Interneta i direktne ponude svojih proizvoda i usluga, kao i da Vam se obrati radi ispitivanja tržišta ili zadovoljstva proizvodima i uslugama MyESK. Obrada u navedene svrhe vrši se kako bi MyESK dodatno prilagodio ponudu Vašim željama i potrebama, blagovremeno Vas obavestio o novim uslugama, dobio povratne informacije o pruženim uslugama, razmotrio predloge za poboljšanja, uključio Vas u istraživanja i ankete koje sprovodi i nagradio Vašu lojalnost učestvovanjem u nagradnim igrama.
Uskraćivanje pristanka na obradu u navedene svrhe ne utiče na sprovođenje propisanih obaveza MyESK, niti obradu zasnovanu na legitimnom interesu MyESK ili trećeg lica.
Dati pristanak možete u bilo trenutku opozvati kontaktiranjem MyESK na način naveden u delu pod brojem IV ove informacije.
Maloletno lice koje je navršilo 15 godina može samostalno dati pristanak za obradu podataka o svojoj ličnosti u korišćenju usluga informacionog društva. U slučaju maloletnog lica koje nije navršilo 15 godina, za obradu podataka o ličnosti pristanak mora dati roditelj koji vrši roditeljsko pravo, odnosno drugi zakonski zastupnik maloletnog lica.
2) Vrste podataka o ličnosti koje se obrađuju
(A) Osnovni identifikacioni podaci
Osnovni podaci o ličnosti koje najčešće obrađujemo, a u cilju otvaranja i vođenja elektronske servisne knjižice Vašeg motornog vozila jesu oni podaci koji se prikazuju prilikom očitavanja biometrijske saobraćajne dozvole i to su: ime i prezime, jedinstveni matični broj građana, adresa prebivališta/boravišta.
(B) Ostale vrste podataka
Navedeni podaci o ličnosti ne moraju nužno biti jedini koje obrađujemo, obzirom na specifičnost usluge koju pružamo, te je pored navedenih moguće i prikupljanje i obrada drugih podataka o ličnosti u zavisnosti od promena u zakonskoj regulativi ili drugih opravdanih razloga.
MyESK obrađuje i Vaše kontakt podatke potrebne za međusobnu komunikaciju ili istragu mogućih zloupotreba i to je e-mail adresa i/ili broj telefona.
U nastavku su prikazani i podaci koje prikupljamo i obrađujemo u zavisnosti od vrste usluge koju nameravate da koristite, gde je osnov obrade isključivo pristanak Korisnika, odnosno Člana, a koji su potrebni za otvaranje i vođenje elektronske servisne knjižice Vašeg motornog vozila.
- Otvaranje korisničkog naloga Člana:
Svako fizičko lice koje otvara nalog Člana kod MyESK odlaskom kod svog izabranog Servisera, potpisivanjem FORMULARA za pristup MyESK, sa unetom e-mail adresom i/ili brojem telefona na samom FORMULARU. Po urednom potpisanom i popunjenom FORMULARU fizičko lice predaje saobraćajnu dozvolu svog motornog vozila zaposlenom licu kod Servisera, koji istu očitava i zatim unosi e-mail u sistem MyESK koji je Član naveo u FORMULARU popunjavanjem. Tom prilikom se u MyESK pohranjuju svi podaci o motornom vozilu i vlasniku(korisniku registrovanog u biometrijskoj saobraćajnoj dozvoli) vozila koji su sadržani u biomertrijskoj saobraćajnoj dozvoli, i to: registarska oznaka vozila, datum prve registracije, datum izdavanja saobraćajne dozvole, prezime vlasnika (firma odnosno naziv za pravna lica), ime vlasnika, jedinstveni matični broj vlasnika (JMBG), prebivalište (sedište) i adresa vlasnika vozila, prezime korisnika vozila (firma odnosno naziv za pravna lica), ime korisnika vozila, jedinstveni matični broj korisnika (JMBG), prebivalište (sedište) i adresa korisnika vozila, marka vozila, tip vozila, komercijalna oznaka (model), broj šasije, najveća dozvoljena masa, masa, važenje registracije (upisuje se datum kada se zamenjuju registarske tablice), homologacijska oznaka, radna zapremina motora, snaga motora u kW, vrsta goriva ili pogona, odnos snaga/masa u kW/kg (samo za motocikle), broj mesta za sedenje uključujući i mesto vozača, broj mesta za stajanje. Od svih navedenih podataka, podacima o ličnosti u smislu Zakona o zaštiti podatka o ličnosti se imaju smatrati ime i prezime vlasnika ili korisnika motornog vozila, zatim JMBG vlasnika ili korisnika i adresa vlasnika ili korisnika motornog vozila. MyESK Vaše podatke o ličnosti prikuplja automatizovano u postupku očitavanja biometrijske saobraćajne dozvole, iste obrađujemo radi vođenja evidencije o vlasnicima motornih vozila čiju elektronsku servisnu knjižicu vodimo.
Ukoliko je lice na FORMULARU samo upisalo broj telefona, Serviser unosi podatke iz biometrijske saobraćajne dozvole u MyESK sistem, dok se registracija korisničkog naloga Člana može obaviti u bilo kom momentu naknadno, usmeno davanjem e-maila Člana Serviseru, koji po unošenju e-maila u MyESK započinje proceduru registracije.
Prilikom samog čina očitavanja biometrijske saobraćajne dozvole pristup navedenim podacima imaće Serviser koji postupa u svojstvu Obrađivača podataka za potrebe MyESK, dok se svi navedeni podaci, koji sadrže napred navedene podatke o ličnosti pohranjuju na server MyESK. Svakim sledećim pregledom servisne istorije Vašeg motornog vozila od strane Servisera podaci koji se prikazuju jesu samo podaci o samom vozilu, bez prikaza napred navedenih podataka o ličnosti.
Podaci o ličnosti se čuvaju do deaktivacije ili brisanja korisničkog naloga Člana. Deaktivacija korisničkog naloga Člana će se izvršiti od strane MyESK, ukoliko Član dve godine neprekidno ne koristi svoj korisnički nalog, odnosno ukoliko MyESK u periodu od dve godine neprekidno ne registruje aktivnost Člana (što podrazumeva ulogovanje Člana na svoj korisnički nalog, zatim svaku drugu aktivnost na Web sajtu MyESK). Deaktivacijom se brišu svi podaci o ličnosti Člana, dok se svi ostali podaci o vozilu dobijeni očitavanjem biometrijske saobraćajne dozvole trajno čuvaju od strane MyESK.
Prijemom FORMULARA koji ste popunili i potpisali, MyESK Vam na e-mail koji ste nam dali šalje poruku sa Vašom šifrom za pristup i linkom na naš Web sajt. Klikom na dostavljeni link Vaš Web pretraživač će otvoriti Web stranicu MyESK na koj će Vam biti traženo da aktivirate svoj korisnički nalog Člana prihvatanjem Opštih uslova poslovanja i korišćenja, od kog momenta Vam je omogućeno korišćenje svih funkcija MyESK koji su predviđeni za Članove.
U slučaju da prilikom prvog pristupa našem Web sajtu ne pristanete na Opšte uslove poslovanja i korišćenja MyESK, podatke o ličnosti koje smo dobili od Vas prilikom popunjavanja FORMULARA i očitavanja Vaše biometrijske saobraćajne dozvole, obrisaćemo u roku od 24 časa, a podatke o motornom vozilu MyESK će trajno sačuvati.
U slučaju da nakon što od nas dobijete e-mail poruku sa pristupnom šifrom Člana, ne pristupite logovanju na naš Web sajt u roku od 60 dana a po prethodnom popunjenom i potpisanom FORMULARU i očitavanju Vaše biometrijske saobraćajne dozvole, sve dobijene podatke o ličnosti dobijene ovim putem obrisaćemo u roku od 24 časa od isteka 60 dana od popunjava FORMULARA, dok ćemo podatke o motornom vozilu trajno sačuvati.
U slučaju da u roku od godinu dana od potpisivanja FORMULARA samo uz uneti broj telefona, naknadno se ne unese u MyESK sistem i e-mail adresa Člana, podatke o ličnosti koje smo dobili od Vas prilikom popunjavanja FORMULARA i očitavanja Vaše biometrijske saobraćajne dozvole, obrisaćemo u roku od 24 časa od isteka jedne godine od dana popunjavanja ovog FORMULARA, a podatke o motornom vozilu MyESK će trajno sačuvati.
FORMULAR za pristup MyESK:
Fizičko lice koje je vlasnik motornog vozila može kod svog izabranog servisera, a koji je ujedno registrovani Serviser MyESK, otvoriti elektronsku servisnu knjižicu kod MyESK popunjavanjem i potpisivanjem FORMULARA za pristup MyESK. FORMULAR za pristup MyESK predstavlja pisani dokument na papiru formata A4, dvostrano popunjen, koji sadrži pojašnjenja o načinu rada MyESK, kao i upozorenja o zaštiti podataka o ličnosti, odnosno Vašu bezuslovnu izjavu kojom se saglašavate da možemo vršiti obradu Vaših ličnih podataka. FORMULAR predstavlja ugovor po pristupu čija sadržina se ne može menjati voljom Člana, već Član može izabrati da li će koristiti usluge MyESK, i ukoliko je odgovor pozitivan FORMULAR se popunjava jedino upisom e-mail adrese i/ili broja telefona Člana i potpisuje od strane Člana, na predviđena mesta u samom FORMULARU. S toga jedini podatak o ličnosti koji se unosi u FORMULAR jeste e-mail adresa i/ili broj telefona Člana. Potpisivanjem FORMULARA, sa unetim brojem Vašeg telefona, a bez unete e-mail adrese, nam dajete bezuslovnu buduću saglasnost na obradu podataka o ličnosti, kao i naknadno unošenje podataka o ličnosti: e-mail adrese, bez posebne pisane saglasnosti. Međutim FORMULAR jeste prethodni uslov kako bi se pristupilo očitavanju podataka iz Vaše biometrijske saobraćajne dozvole, a koja sadrži Vaše podatke o ličnosti kako je to napred detaljno opisano. Samo vlasnik (korisnik registrovan u biometrijskoj saobraćajnoj dozvoli) motornog vozila može popuniti i potpisati FORMULAR. Serviser je dužan da odbije popunjavanje i potpisivanje FORMULARA, samim tim i očitavanje biometrijske saobraćajne dozvole dobijene od lica koje nije vlasnik (korisnik registrovan u biometrijskoj saobraćajnoj dozvoli) motornog vozila na koje se saobraćajna dozvola odnosi. FORMULAR predstavlja neophodan prethodni uslov-Vašu saglasnost da Serviser može prikupiti Vaše podatke o ličnosti očitavanjem biometrijske saobraćajne dozvole, i dobijene podatke MyESK pohraniti u svoj server.
- Baza Elektronskih Servisnih Knjižica-BESK:
BESK jeste jedna od osnovnih funkcija Web sajta MyESK. U BESK se pohranjuju svi podaci iz saobraćajnih dozvola Članova, kao i činjenice o obavljenom održavanju i popravkama motornih vozila-servisima. U BESK se samo prilikom očitavanja biometrijske saobraćajne dozvole unose podaci o motornom vozilu i podaci o ličnosti, kao i nakon obavljenog servisa i same činjenice o servisu (vrstama popravki, broj na kilometar satu na dan popravke ili održavanja i slično). Korisnici mogu pristupiti BESK-u, u zavisnosti da li je reč o Serviseru ili Članu (Serviser ima pristup svim servisnim knjižicama u bazi, dok Član ima mogućnost pretrage samo servisne istorije sopstvenih vozila), i vršiti pretragu vozila, radi pregleda servisne istorije, kom prilikom se očitavaju samo podaci o motornom vozilu, i servisnoj istoriji motornih vozila, dok podaci o ličnosti nisu dostupni, niti mogu biti dostupni bilo kom drugom licu osim MyESK, sa izuzetkom u slučajevima koje ZZPL izričito predviđa.
- Obaveštenja o novostima MyESK:
MyESK će e-mail i/ili broj telefona koji je Član uneo prilikom registracije korisničkog naloga koristiti za slanje obaveštenja o novostima, promocijama, akcijama, povoljnostima i slično ukoliko Član izabere ovu funkciju MyESK. To podrazumeva da se prijavi na listu obaveštenja o novostima, koji se najčešće sastoje u raznim obaveštenjima o akcijama, promocijama, povoljnostima i slično koje Serviseri imaju u toku.
Član na svom korisničkom nalogu imaju opciju da u bazu podataka MyESK-a doda svoj broj mobilnog telefona. Ova opcija nije obavezna. Ukoliko se odlučite da unesete svoj mobilni telefon, Članu će MyESK na dobijeni broj mobilnoog telefona slati SMS poruke, zatim Viber, Whatsapp poruke, odnosno slati poruke na bilo koju aplikaciju za razmenu poruka, a radi slanja raznih obaveštenja, promotivnih sadržaja i drugo.
- Ocena Servisera:
Svaki Član ima mogućnost da na MyESK vrši ocenu Servisera koju mu je pružio određenu uslugu, na osnovu kojih ocena se stvara rejting Servisera. Pored ocenjivanja Servisera Član ima i mogućnost davanja komentara na rad Servisera Kada korisnik. U ovom slučaju, iznad ostavljenog komentara ili ocene povući će se registrovano ime i prezime osobe iznad komentara/ocene. Ukoliko Članu neko odgovori na ovaj komentar, Član se obaveštava putem e-meila.
VI KATEGORIJE PRIMALACA KOJIMA MOGU BITI DOSTAVLJENI VAŠI PODACI O LIČNOSTI
Lica kojima se dostavljaju Vaši podaci o ličnosti mogu nastupiti kao: (1) samostalni rukovaoci podataka, tj. subjekti koji sami određuju svrhu i način obrade podataka o ličnosti ili (2) obrađivači podataka, tj. subjekti koji obrađuju podatke o ličnosti u ime MyESK kao rukovaoca. Navedena lica dužna su da pri obradi Vaših podataka o ličnosti primenjuju mere sigurnosti i zaštite na nivou koji obezbeđuje MyESK.
Pristup svim ili samo pojedinim podacima o ličnosti mogu imati:
- Zaposleni kod MyESK i saradnici po bilo kom osnovu (koji se obavezuju na čuvanje poverljivosti podataka), samo u meri u kojoj je to neophodno za potrebe konkretne obrade podataka.
- MyESK može dostavljati podatke o ličnosti svojim povezanim licima, kada je to neophodno i uvek u okviru legitimnog interesa i definisane svrhe.
- Pravna lica koja su na bilo koji način uključena u statusnu promenu sa MyESK.
- Poslovni partneri MyESK, koji za potrebe MyESK vrše određene poslove obrade kao obrađivači, poput eksternih saradnika koji pružaju određene usluge, kao i softverskih kompanija koje izrađuju i održavaju softvere ili hardver u kojima se čuvaju Vaši podaci.
U poslovnom odnosu sa Serviserima istupamo kao Rukovaoci za čije potrebe Serviseri kao Obrađivači prikupljaju podatke o ličnosti koje se pohranjuju u bazu podataka MyESK.
Kada u svojstvu Rukovaoca angažujemo treće lice kao Obrađivača, ugovorom regulišemo odnose sa konkretnim Obrađivačem, kojim se uređuju svi bitni aspekti obrade podataka o ličnosti kao i mere zaštite.
U nekim slučajevima, a u cilju ostvarivanja svrhe obrade, MyESK Vaše podatke dostavlja i sledećim kategorijama primalaca:
1) trećim licima koja Vaše podatke o ličnosti obrađuju u okviru:
- pružanja i upravljanja procedurama i IT sistemima;
- upravljanja komunikacijom sa Korisnicima, kao i arhiviranja podataka i dokumentacije u papirnoj ili elektronskoj formi;
- evidentiranja kvaliteta usluge, istraživanje tržišta, informisanja i komercijalne promocije proizvoda usluga MyESK;
2) nadležnim organima i organizacijama (pravosudni i upravni organi);
Više informacija o Obrađivačama podataka možete zatražiti od Lica za zaštitu podataka.
VII PRENOS PODATAKA O LIČNOSTI U DRUGU DRŽAVU ILI MEĐUNARODNU ORGANIZACIJU
MyESK Vaše podatke o ličnosti obrađuje u Republici Srbiji, a izuzetno vrši prenos podataka o ličnosti u drugu državu ili u međunarodnu organizaciju i to bez prethodnog odobrenja ako je utvrđeno da ta druga država, odnosno međunarodna organizacija obezbeđuje primereni nivo zaštite podataka o ličnosti.
Smatra se da je primereni nivo zaštite obezbeđen u državama i međunarodnim organizacijama: (a) koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka ili (b) za koje je Evropska komisija utvrdila da obezbeđuju primereni nivo zaštite ili (c) sa kojima je zaključen međunarodni sporazum o prenosu podataka o ličnosti, ili (d) entiteti sa spiska iz Odluke Vlade RS o listi država, delova njihovih teritorija ili jednog ili više sektora određenih delatnosti u tim državama i međunarodnih organizacija u kojima se smatra da je obezbeđen primereni nivo zaštite podataka o ličnosti.
Prenos Vaših podataka u državu ili međunarodnu organizaciju koja ne ispunjava navedene uslove izvršiće se samo uz Vašu izričitu saglasnost i ako su ispunjeni drugi uslovi propisani članom 65. i 69. Zakona.
VIII METOD OBRADE I PERIOD ČUVANJA PODATAKA O LIČNOSTI
Vaši podaci o ličnosti će biti obrađivani elektronski način kojim se obezbeđuje bezbednost i poverljivost. Obrada za određene svrhe je automatizovana.
Rok čuvanja radi obrade Vaših podataka o ličnosti je uslovljen svrhom zbog koje su podaci prikupljeni, i čuvaju se do momenta prestanka svrhe obrade u koju su prikupljeni.
Nezavisno od predviđenog perioda/roka čuvanja podataka, isti može biti prekinut od momenta opoziva datog pristanka ili do isteka vremenskog perioda na koji ste nam dali pristanak za obradu, nakon čega se podaci trajno brišu, odnosno čine neprepoznatljivim.
Podatke koje nam Član i Serviser daju radi otvaranja korisničkog naloga se čuvaju do deaktivacije ili brisanja istog.
U izuzetim prilikama, Vaše podatke o ličnosti možemo čuvati nakon isteka predviđenog perioda/roka čuvanja, ispunjenja svrhe u koje je lični podatak obrađen, kao i nakon Vašeg povlačenja datog pristanka, a kada je to neophodno za ostvarivanje propisanih obaveza ili legitimnih interesa MyESK.
IX PRAVA LICA NA KOJE SE ODNOSE PODACI O LIČNOSTI
MyESK neguje poštenu i transparentu poslovnu politiku, naročito u delu prikupljanja i obrade podataka o ličnosti.
Kao lice čije podatke je MyESK prikupila i obrađuje, imate pravo na sledeće:
- Pravo na pristup
Pravo na pristup podrazumeva da od MyESK možete dobiti informaciju o tome da li se Vaši podaci o ličnosti obrađuju i, ako je to slučaj, odobrenje da pristupite svojim podacima o ličnosti i dobijete informacije kao što su: svrha obrade, vrste podataka o ličnosti, primaoci podataka, rok čuvanja i sl. Kada se podaci o ličnosti prenose u drugu državu ili međunarodnu organizaciju imate pravo da budete upoznati sa merama zaštite u vezi sa prenosom, kao što je navedeno u delu VII ove informacije. MyESK će Vam na zahtev dostaviti kopiju podataka o ličnosti koje obrađuje. Za dodatne zahteve MyESK može da naplati razumnu naknadu za administrativne troškove. Ako zahtev dostavite elektronskim putem i ako nije drugačije zatraženo, MyESK će Vam informacije dostaviti u elektronskoj formi.
MyESK Vaše podatke o ličnosti obrađuje u svojstvu Rukovaoca – imate pravo od MyESK da dobijete sve informacije o predmetnoj obradi.
- Pravo na ispravku ili dopunu podataka
MyESK će na Vaš zahtev izvršiti ispravku Vaših podataka o ličnosti koji su netačni ili dopuniti nepotpune podatke.
- Pravo na brisanje podataka
MyESK će na Vaš zahtev izbrisati Vaše podatke o ličnosti ako su ispunjeni uslovi iz člana 30. Zakona (npr. ako je ispunjena svrha zbog koje su prikupljeni, ako je povučen pristanak za obradu, a ne postoji zakonski osnov za obradu). MyESK ne može brisati Vaše podatke o ličnosti: ako je obaveza njihove obrade propisana zakonom ili je obrada obavezna iz razloga zaštite javnog interesa (npr. postupanja po nalogu državnog organa) ili je neophodna za pokretanje, podnošenje ili odbranu nekog pravnog zahteva (npr. podnošenje tužbe, vođenje sudskog ili upravnog postupka i sl.).
- Pravo na ograničavanje obrade
MyESK će na Vaš zahtev ograničiti obradu Vaših podataka o ličnosti ako je ispunjen neki od uslova iz člana 31. Zakona (npr. ako ste osnovano osporili tačnost Vaših podataka o ličnosti ili zakonitost obrade i sl.).
- Pravo na prenosivost podataka
MyESK će Vam na Vaš zahtev dostaviti podatke o ličnosti u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku (npr. na računaru) i omogućiti da ih prenesete drugom rukovaocu bez ometanja od strane MyESK ako su ispunjeni svi sledeći uslovi: (a) obrada je zasnovana na pristanku ili je neophodna za izvršenje ugovora, (b) obrada se vrši automatizovano i (c) prenos ne utiče štetno na ostvarivanje prava i sloboda drugih lica.
Ovo pravo obuhvata i mogućnost da se zahteva da MyESK podatke o ličnosti neposredno prenese drugom rukovaocu ako je to tehnički izvodljivo.
- Pravo na prigovor
U bilo kom trenutku nam možete podneti prigovor na obradu podataka o ličnosti zasnovanu na legitimnom interesu ili koja je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja MyESK će obustaviti dalju obradu tih podataka, osim ako postoji zakonit osnov za obradu koji preteže nad Vašim interesima ili slobodama ili ako se obrada obavlja u svrhu pokretanja, podnošenja ili odbrane od pravnog zahteva (npr. podnošenje tužbe, protivtužbe i slično).
- Pravo na pritužbu Povereniku za zaštitu podataka o ličnosti i pravo na upravnu i sudsku zaštitu
Ukoliko smatrate da se obrada Vaših podataka o ličnosti sprovodi suprotno odredbama Zakona ili drugih važećih propisa, možete podneti pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Ukoliko niste zadovoljni odlukom Poverenika, protiv nje možete tužbom pokrenuti upravni spor u roku od 30 dana od prijema odluke. Podnošenje tužbe u upravnom sporu ne utiče na pravo da se pokrenu drugi postupci upravne ili sudske zaštite.
Poverenik za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti – Bulevar kralja Aleksandra broj 15, 11120 Beograd, telefon: +38111 3408 900, e-mail: [email protected].
Radi ostvarivanja prava Lica na koje se podaci odnose – Vaših prava, MyESK će Vam pružiti svu neophodnu podršku u duhu dobre poslovne politike i u skladu sa uslovima i na način propisan Zakonom.
U cilju zaštite Vaših prava kao lica čiji se podaci obrađuju, možete se u bilo kom trenutku obratiti Licu za zaštitu podataka na jedan od načina navedenih u delu pod brojem IV ove Informacije.
Vaše upite i zahteve rešavaćemo kratkim rokovima, koji mogu varirati od složenosti konkretnog upita ili zahteva, i drugih okolnosti, ali rok za obradu zahteva ili upita od strane MyESK neće biti duži od 60 dana.
X BEZBEDNOST VAŠIH PODATAKA O LIČNOSTI
U cilju bezbednosti podataka koje obrađujemo, uvek nastojimo da primenjujemo neophodne standarde u zaštiti podataka o ličnosti, te da primenjujemo sve neophodne tehničke, organizacione i kadrovske mere zaštite u skladu sa zahtevima važećeg Zakona, uključujući, ali ne ograničavajući se na: tehničke mere zaštite, mere zaštite koje se odnose na fizički pristup mestu gde se čuvaju Vaši podaci, mere zaštite informacione bezbednosti Vaših podataka u skladu sa važećom regulativom, i ostale mere koje su primerene obradi i neophodne da bi se obezbedila zaštita konkretnih podataka o ličnosti.
Treća lica koja obrađuju podatke takođe imaju obavezu da primenjuju sve potrebne tehničke, organizacione i kadrovske mere koju pružaju potreban nivo bezbednosti Vaši podataka o ličnosti.
MyESK je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa Zakonom, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode fizičkih lica čiji se podaci o ličnosti prikupljaju i obrađuju.
MyESK takođe van mreže štiti podatke o ličnosti i druge registrovane informacije Korisnika. Sve registrovane informacije o Korisnicima a posebno podatke o ličnosti se čuvaju na Serveru koju ispunjava sve tehničke i bezbednosne uslove koje predviđa standard Evropske Unije. Server koji se koristi za skladištenje ličnih podataka smešta se u sigurno, nadzirano okruženje. Pored toga, samo zaposleni kod MyESK kojima su potrebne određene informacije da bi izvršili zadatak imaju pristup ličnim podacima.
XI ZAVRŠNE ODREDBE
Ova Informacija o prikupljanju pristupu i obradi podataka o ličnosti je izdata od strane MyESK dana 10.10.2019. godine.
Ukoliko dođe do izmena ili dopuna ove Informacije svi Korisnici MyESK će biti blagovremeno obavešteni.
U Beogradu, dana 10. oktobra 2019. godine.