
SALVEO doo Beograd sa sedištem u Beogradu, Novi Beograd, Tošin Bunar 272, MB: 20688718, PIB: 106829458, koje ima svojstvo Rukovaoca (lice koje organizuje obradu podataka o ličnosti i određuje svrhu te obrade), ovim putem obaveštava svoje korisnike (klijente), zaposlene i druga lica čiji podatke o ličnosti obrađuje o svim bitnim aspektima obrade tih podataka u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj 87/18, u daljem tekstu: ZZPL).
1. Kategorije lica čiji se podaci prikupljaju
Rukovalac prikuplja i obrađuje podatke o ličnosti koji se tiču:
Rukovalac obrađuje podatke o ličnosti samo u meri u kojoj je to neophodno za obavljanje njegove poslovne delatnosti i ispunjavanje zakonom propisanih obaveza. Rukovalac podatke o ličnosti prikuplja direktno od lica na koje se ti podaci odnose, ili preko njihovih poslodavaca, saugovarača, poslovnih partnera ili, gde je primenljivo, ostalih trećih lica, samo u meri neophodnoj za ostvarivanje konkretne svrhe i u zavisnosti od konkretne kategorije lica čiji se podaci obrađuju. „Rukovalac, može izneti prikupljene lične podatke u Republiku Hrvatsku, radi vršenja radnji obrade u dopuštene svrhe, imajući u vidu da se Republika Hrvatska nalazi na listi zemalja u koje je transfer ličnih podataka dopušten na osnovu primerenog nivoa zaštite (član 64 stav 7 ZZPL)“
Uobičajeno, radi se o minimalnom setu podataka koji su neophodni za ostvarivanje konkretne svrhe, i to:
3. Napomena o posebnim kategorijama podataka: Rukovalac poštuje zabranu obrade kojom se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica iz člana 17 stav 1 ZZPL.
Izuzetno, Rukovalac obrađuje određene podatke koji mogu potpadati pod tu kategoriju, i to:
Podatke o ličnosti Rukovalac prikuplja ili direktno od lica čiji se podaci obrađuju, ili preko njihovih poslodavaca, saugovarača, poslovnih partnera ili gde je primenljivo, trećih lica. Kada ne pribavlja podatke direktno od lica na koje se podaci odnose, Rukovalac se prethodno informiše o tome da li je lice koje ustupa podatke ovlašćeno da te podatke prosledi Rukovaocu. Lice koje ustupa podatke, dužno je da lica na koja se podaci odnose informiše o svim bitnim aspektima obrade, u skladu sa članom 24 ZZPL, odnosno da ta lica uputi da se upoznaju sa ovim Obaveštenjem. Ukoliko se podaci prikupljaju direktno od lica na koje se podaci odnose, Rukovalac će lice upoznati sa svim informacijama predviđenim u članu 23 ZZPL, u trenutku prikupljanja podataka o ličnosti. Ukoliko se podaci ne prikupljaju od lica na koje se podaci odnose, Rukovalac će lice upoznati sa svim informacijama predviđenim u članu 24 ZZPL u razumnom roku posle prikupljanja podataka o ličnosti, a najkasnije u roku od 30 dana od dana prikupljnaja podataka, odnosno najkasnije u trenutku uspostavljanja prve komunikacije sa licem na koje se podaci odnose, uz mogućnost izuzetaka propisanim članom 24 stavom 5 ZZPL.
Rukovalac obradu podataka o ličnosti vrši na osnovu:
informisanog pristanka lica na koje se podaci odnose, u smislu čl. 12 stav 1 tačka 1) i čl. 15 ZZPL, radi izvršenja ugovora zaključenog sa licem na koje se podaci odnose ili preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora, u smislu člana 12 stav 1 tačka 2) ZZPL;
radi ispunjenja zakonskih obaveza, u smislu člana 12 stav 1 tačka 3) ZZPL, ili
radi ostvarivanja legitimnih interesa rukovaoca ili treće strane, u smislu člana 12 stav 1 tačka 6) ZZPL, sve u zavisnosti od kategorije podataka o ličnosti koji se obrađuju, kao i od svrhe obrade podataka o ličnosti.
Pravni osnov zavisi od kategorije lica na koje se podaci odnose i od konkretne svrhe obrade (videti tačku 6). Obrada posebnih kategorija podataka vrši se na način opisan tačkom 3 ovog Obaveštenja.
U zavisnosti od kategorije lica čiji se podaci obrađuju, obrada ličnih podataka se vrši radi:
Podatke o ličnosti Rukovalac pohranjuje i čuva u svojim internim evidencijama u elektronskom obliku, izuzetno i u papirnom obliku, a u odnosu na koje primenjuje sve neophodne organizacione, tehničke i kadrovske mere zaštite u skladu sa zahtevima važećeg ZZPL. Interne evidencije (tzv. Evidencije radnji obrade), za svaku kategoriju lica čiji se podaci obrađuju, Rukovalac vodi u skladu sa zahtevima člana 47 ZZPL.
8. Prava lica čiji se podaci obrađuju.
Lice čiji se podaci obrađuju ima sledeća prava:
pravo da od Rukovaoca zatraži pristup podacima o ličnosti (član 26 ZZPL);
pravo da zatraži ispravku, dopunu ili brisanje podataka o ličnosti, kao i ograničavanje obrade (čl. 29,30,31 i 33 ZZPL);
pravo na prenosivost podataka (član 36 ZZPL);
pravo da podnese prigovor u vezi sa obradom i da se usprotivi automatizovanom donošenju odluka i profilisanju (čl. 37-39 ZZPL);
pravo podnošenja pritužbe Povereniku za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti, pravo na sudsku zaštitu, kao i pravo na naknadu štete u slučaju nezakonite obrade (čl. 82, 83, 84 i 86 ZZPL),
druga prava garantovana važećim ZZPL.
Rukovalac će u odnosu na ostvarivanje njegovih/njenih prava pružiti licu čiji se podaci obrađuju svu neophodnu pomoć, a sve u skladu sa uslovima i na način propisan važećim ZZPL.
U odnosu na lične podatke, Rukovalac primenjuje sve neophodne organizacione, tehničke i kadrovske mere zaštite, uključujući ali se ne ograničavajući na:
Rukovalac će obezbediti da se uvek obrađuju samo oni lični podaci koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. To se odnosi na obim prikupljenih podataka, obim obrade, rokove pohranjivanja i njihovu dostupnost, a u skladu sa članom 42 ZZPL.
Rukovalac lične podatke može dostavljati i trećim licima, od kojih su neki obrađivači, a neki primaoci podataka. Obrađivač u smislu člana 4 stav 1 tačka 9) ZZPL je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca, dok je primalac podataka fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne.
Kategorije obrađivača koje mogu imati pristup ličnim podacima:
IT kompanije koja održava informaciono-komunikacione sisteme Rukovaoca;
Primaoci podataka mogu biti: Turističke agencije, fizička i pravna lica iz oblasti ugostiteljstva, Agencija za lekove i medicinska sredstva, ministarstvo nadležno za poslove zdravlja, nadležna inspekcija, kao i drugi državni organi koji su ovlašćeni da pristupaju podacima o ličnosti, odnosno koji su ovlašćeni da im ti podaci budu otkriveni, ali isključivo u meri i na način propisan zakonom.
Rukovalac sa svakim Obrađivačem ima zaključen Ugovor o obradi podataka o ličnosti, koji reguliše sva bitna pitanja koja se tiču radnji obrade koje vrši Obrađivač, uključujući i njegove obaveze koje se tiču te konkretne obrade, s tim da Rukovalac i tada ostaje odgovoran prema licu na koje se podaci odnose. Rukovalac zaključuje iste ugovore i sa obrađivačima koji imaju sedište u drugim zemljama, u slučaju da se podaci iznose iz Republike Srbije u skladu sa tačkom 11 ovog Obaveštenja.
Primaoci su dužni da pristupaju podacima i obrađuju ih na način da poštuju svoje obaveze propisane ZZPL.
Podatke o ličnosti Rukovalac može iznositi drugim privrednim društvima u okviru grupacije kompanija kojoj pripada (povezana lica), ili drugim obrađivačima (na primer IT kompanija koja održava informacione sisteme u kojima su pohranjeni podaci o ličnosti), koji imaju sedište u zemljama Evropskog ekonomskog prostora (EEA), a sve u okviru dozvoljene svrhe i na osnovu odgovarajućeg pravnog osnova, pod uslovima propisanim ovim obaveštenjem i uz primenu adekvatnih mera zaštite. Iznošenje podataka koje vrši Rukovalac se smatra “prenosom na osnovu primerenog nivoa zaštite” (u skladu sa članom 64 ZZPL), bez potrebe pribavljanja posebnog odobrenja od Poverenika. Ovakav prenos po samom zakonu postoji za države članice Konvencije SE 108, države EU, i države ili teritorije za koje je EU utvrdila da postoji odgovarajući stepen zaštite (odluka o adekvatnosti Evropske komisije). Kompletnu listu zemalja za koje je Evropska komisija utvrdila da ostvaruju adekvatan nivo zaštite možete videte ovde: https://bit.ly/2ptnJMz, dok spisak članica Konvencije SE 108 možete videte ovde: https://bit.ly/2JPrMPr. Ukoliko dodđe do potrebe da se podaci lica iznose u države koje se ne nalaze u okviru Evropskog ekonomskog prostora (EEA), licima na koja se podaci odnose biće pružena adekvatna obaveštenja o merama zaštite, načinu na koji se lica mogu upoznati sa tim merama i mogućim rizicima, uz zadržavanje prava lica na koja se podaci odnose da uskrate saglasnost za prenos podataka u takvim situacijama. Uskraćivanje ove saglasnosti objektivno može dovesti do redefinisanja pravnih odnosa između Rukovaoca i lica na koja se podaci odnose, u skladu sa novonastalom situacijom.
Podaci se čuvaju u periodu u kojem je neophodno da se izvrši konkretna svrha:
Podaci o zaposlenima se čuvaju trajno u skladu sa obavezama iz zakona koji uređuje evidencije u oblasti rada.
Podaci koji se prikupljaju shodno zakonskim obavezama Rukovaoca, čuvaju se dovoljno dugo da bi se ispunila svaka pojedinačna zakonski propisana obaveza Rukovaoca, odnosno u trajanju koje propisuje zakon.
Podaci koji se prikupljaju radi izvršenja zaključenog Ugovora, čuvaju se u periodu od 10 godina, ili duže, ukoliko je duži rok propisan zakonom.
Podaci koji se čuvaju na osnovu informisanog pristanka čuvaju se do iscrpljenja konkretne svrhe, ili do opoziva pristanka u smislu člana 15 stav 3 ZZPL koji označava i automatski prestanak dalje obrade podataka o ličnosti, u roku od 5 dana od dana upućivanja tog opoziva, a sami podaci se brišu ili anonimizuju.