Pravila privatnosti

OPŠTE OBAVEŠTENJE O OBRADI PODATAKA O LIČNOSTI

SALVEO doo Beograd sa sedištem u Beogradu, Novi Beograd, Tošin Bunar 272, MB: 20688718, PIB: 106829458, koje ima svojstvo Rukovaoca (lice koje organizuje obradu podataka o ličnosti i određuje svrhu te obrade), ovim putem obaveštava svoje korisnike (klijente), zaposlene i druga lica čiji podatke o ličnosti obrađuje o svim bitnim aspektima obrade tih podataka u skladu sa Zakonom o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj 87/18, u daljem tekstu: ZZPL).

1. Kategorije lica čiji se podaci prikupljaju

Rukovalac prikuplja i obrađuje podatke o ličnosti koji se tiču:

• zaposlenih lica, lica koja su angažovana van radnog odnosa, kao i bivših zaposlenih;
• kandidata koji su se prijavili na konkurse za posao;
• lica koja posećuju poslovne prostorije Rukovaoca;
• lica koja prijavljuju neželjena dejstva leka (farmakovigilanca);
• poslovnih saradnika i fizičkih lica koja su angažovana od strane poslovnih saradnika – pravnih lica;
• fizičkih lica koja učestvuju u anketama i nagradnim igrama;
• fizičkih lica koja učestvuju na korporativnim događajima i svečanostima koje organizuje Rukovalac.

2. Vrste podataka koji se prikupljaju

Rukovalac obrađuje podatke o ličnosti samo u meri u kojoj je to neophodno za obavljanje njegove poslovne delatnosti i ispunjavanje zakonom propisanih obaveza. Rukovalac podatke o ličnosti prikuplja direktno od lica na koje se ti podaci odnose, ili preko njihovih poslodavaca, saugovarača, poslovnih partnera ili, gde je primenljivo, ostalih trećih lica, samo u meri neophodnoj za ostvarivanje konkretne svrhe i u zavisnosti od konkretne kategorije lica čiji se podaci obrađuju. „Rukovalac, može izneti prikupljene lične podatke u Republiku Hrvatsku, radi vršenja radnji obrade u dopuštene svrhe, imajući u vidu da se Republika Hrvatska nalazi na listi zemalja u koje je transfer ličnih podataka dopušten na osnovu primerenog nivoa zaštite (član 64 stav 7 ZZPL)“

Uobičajeno, radi se o minimalnom setu podataka koji su neophodni za ostvarivanje konkretne svrhe, i to:

• od lica u radnom odnosu, ili lica na drugi način angažovanih, Rukovalac prikuplja i obrađuje i podatke koji su propisani važećim zakonom koji uređuje evidencije u oblasti rada, kao i zakonima koji uređuju socijalnu i zdravstvenu zaštitu;

 

• od kandidata za posao, pored osnovnih kontakt podataka (ime i prezime, kontakt telefon i e-mejl adresa), Rukovalac prikuplja i podatke o stručnoj spremi i kvalifikacijama, kao i druge podatke koje o sebi to lice podeli;

 

• od lica koja posećuju poslovne prostorije prikuplja se ime i prezime.

 

• od lica koja prijavljuju neželjena dejstva leka (farmakovigilanca), prikupljaju se oni podaci koji su neophodni da Rukovalac izvrši svoje obaveze po Zakonu o lekovima i medicinskim sredstvima;

 

• od poslovnih saradnika prikupljaju se osnovni kontakt podaci: ime i prezime, kontakt telefon i e-mejl adresa, kao i naziv kompanije koju predstavljaju, te pozicija tih lica u kompaniji;

 

• of fizičkih lica koja učestvuju u nagradnim igrama i anketama, prikupljaju se kontakt podaci neophodni za identifikaciju: ime i prezime, adresa, broj lične karte i mesto izdavanja, kontakt telefon i mejl adresa;

 

• od posetilaca korporativnih događaja i svečanosti koje organizuje Rukovalac, prikupljaju se ime i prezime, kontakt telefon i e-mejl adresa, naziv kompanije koju predstavlja i pozicija u kompaniji, kao i fotografski i/ili video zapisi lika (koji se mogu koristiti u svrhe promovisanja aktivnosti Rukovaoca, a na osnovu informisanog pristanka lica na koje se podaci odnose).

3. Napomena o posebnim kategorijama podataka: Rukovalac poštuje zabranu obrade kojom se otkriva rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, kao i obrada genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica iz člana 17 stav 1 ZZPL.

Izuzetno, Rukovalac obrađuje određene podatke koji mogu potpadati pod tu kategoriju, i to:

• podatke o ličnosti koji mogu otkriti zdravstveno stanje lica koje prijavljuje neželjena dejstva leka (farmakovigilanca). Takva obrada se vrši isključivo u svrhu medicinske dijagnostike, kao i radi obezbeđivanja visokih standarda kvaliteta i sigurnosti zdravstvene zaštite i lekova ili medicinskih sredstava, u smislu člana 17 stav 2 tač. 8) i 9) ZZPL i u skladu sa Zakonom o lekovima i medicinskim sredstvima;

 

• posebne kategorije podataka o ličnosti zaposlenih ili na drugi način radno angažovanih lica, u meri u kojoj je obrada tih podataka propisana važećim zakonom koji uređuje evidencije u oblasti rada, kao i zakonima koji uređuju socijalnu i zdravstvenu zaštitu. Takva obrada se vrši u skladu sa članom 17 stav 2 tačka 2) ZZPL;

 

• fotografski i/ili video zapis lika učesnika na korporativnim događajima i svečanostima koje organizuje, isključivo u svrhe promocije poslovnih aktivnosti Rukovaoca, i to na osnovu izričitog pristanka lica na koje se podaci odnose da se u pomenute svrhe mogu koristiti ovi podaci, a u smislu člana 17 stav 2 tačka 1) ZZPL, s tim da se ovi podaci ne koriste za jedinstvenu identifikaciju lica, već isključivo za beleženje prisustva takvog lica na korporativnim skupovima i svečanostima koje organizuje Rukovalac, a sve u svrhe promovisanja aktivnosti Rukovaoca.

 

4. Način prikupljanja podataka

Podatke o ličnosti Rukovalac prikuplja ili direktno od lica čiji se podaci obrađuju, ili preko njihovih poslodavaca, saugovarača, poslovnih partnera ili gde je primenljivo, trećih lica. Kada ne pribavlja podatke direktno od lica na koje se podaci odnose, Rukovalac se prethodno informiše o tome da li je lice koje ustupa podatke ovlašćeno da te podatke prosledi Rukovaocu. Lice koje ustupa podatke, dužno je da lica na koja se podaci odnose informiše o svim bitnim aspektima obrade, u skladu sa članom 24 ZZPL, odnosno da ta lica uputi da se upoznaju sa ovim Obaveštenjem. Ukoliko se podaci prikupljaju direktno od lica na koje se podaci odnose, Rukovalac će lice upoznati sa svim informacijama predviđenim u članu 23 ZZPL, u trenutku prikupljanja podataka o ličnosti. Ukoliko se podaci ne prikupljaju od lica na koje se podaci odnose, Rukovalac će lice upoznati sa svim informacijama predviđenim u članu 24 ZZPL u razumnom roku posle prikupljanja podataka o ličnosti, a najkasnije u roku od 30 dana od dana prikupljnaja podataka, odnosno najkasnije u trenutku uspostavljanja prve komunikacije sa licem na koje se podaci odnose, uz mogućnost izuzetaka propisanim članom 24 stavom 5 ZZPL.

5. Pravni osnov obrade

Rukovalac obradu podataka o ličnosti vrši na osnovu:

informisanog pristanka lica na koje se podaci odnose, u smislu čl. 12 stav 1 tačka 1) i čl. 15 ZZPL, radi izvršenja ugovora zaključenog sa licem na koje se podaci odnose ili preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora, u smislu člana 12 stav 1 tačka 2) ZZPL;

radi ispunjenja zakonskih obaveza, u smislu člana 12 stav 1 tačka 3) ZZPL, ili

radi ostvarivanja legitimnih interesa rukovaoca ili treće strane, u smislu člana 12 stav 1 tačka 6) ZZPL, sve u zavisnosti od kategorije podataka o ličnosti koji se obrađuju, kao i od svrhe obrade podataka o ličnosti.

Pravni osnov zavisi od kategorije lica na koje se podaci odnose i od konkretne svrhe obrade (videti tačku 6). Obrada posebnih kategorija podataka vrši se na način opisan tačkom 3 ovog Obaveštenja.

6. Svrha obrade

U zavisnosti od kategorije lica čiji se podaci obrađuju, obrada ličnih podataka se vrši radi:

• informisanja lica čiji se podaci obrađuju o aktivnostima Rukovaoca i slanja komunikacionih materijala Rukovaoca - Newsletter (obrada se vrši na osnovu informisanog pristanka);

 

• promovisanja aktivnosti Rukovaoca, uključujući tu i promovisanje korporativnih događaja i svečanosti koje organizuje Rukovalac, kao i pozivanja na korporativne događaje i svečanosti koje organizuje Rukovalac (obrada se vrši na osnovu informisanog pristanka);

 

• učestvovanja u nagradnim igrama i anketama Rukovaoca (obrada se vrši na osnovu informisanog pristanka);

 

• zasnivanja radnog odnosa ili druge vrste radnog angažovanja (obrada se vrši radi izvršenja ugovora zaključenog sa licem na koje se podaci odnose ili preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora);

 

• ispunjenja zakonskih obaveza u koje se tiču prava zaposlenih i lica angažovanih po drugom osnovu (obrada se vrši radi ispunjenja obaveza propisanih zakonima koji uređuju evidencije u oblasti rada, kao i socijalno i zdravstveno osiguranje);

 

• ispunjenje zakonskih obaveza koji se tiču neželjenih dejstava leka – farmakovigilanca (obrada se vrši radi ispunjenja zakonskih obaveza iz zakona koji uređuje lekove i medicinska sredstva);

 

• radi izvršenja ugovora sa poslovnim partnerima (obrada se vrši radi izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora);

 

• obezbeđivanja bezbednosti poslovnog prostora i za potrebe video nadzora (obrada se vrši radi ostvarivanja legitimnih interesa rukovaoca ili treće strane).

7. Način čuvanja podataka

Podatke o ličnosti Rukovalac pohranjuje i čuva u svojim internim evidencijama u elektronskom obliku, izuzetno i u papirnom obliku, a u odnosu na koje primenjuje sve neophodne organizacione, tehničke i kadrovske mere zaštite u skladu sa zahtevima važećeg ZZPL. Interne evidencije (tzv. Evidencije radnji obrade), za svaku kategoriju lica čiji se podaci obrađuju, Rukovalac vodi u skladu sa zahtevima člana 47 ZZPL.

8. Prava lica čiji se podaci obrađuju.

Lice čiji se podaci obrađuju ima sledeća prava:

pravo da od Rukovaoca zatraži pristup podacima o ličnosti (član 26 ZZPL);

pravo da zatraži ispravku, dopunu ili brisanje podataka o ličnosti, kao i ograničavanje obrade (čl. 29,30,31 i 33 ZZPL);

pravo na prenosivost podataka (član 36 ZZPL);

pravo da podnese prigovor u vezi sa obradom i da se usprotivi automatizovanom donošenju odluka i profilisanju (čl. 37-39 ZZPL);

pravo podnošenja pritužbe Povereniku za pristup informacijama od javnog značaja i zaštitu podataka o ličnosti, pravo na sudsku zaštitu, kao i pravo na naknadu štete u slučaju nezakonite obrade (čl. 82, 83, 84 i 86 ZZPL),

druga prava garantovana važećim ZZPL.

Rukovalac će u odnosu na ostvarivanje njegovih/njenih prava pružiti licu čiji se podaci obrađuju svu neophodnu pomoć, a sve u skladu sa uslovima i na način propisan važećim ZZPL.

9. Mere zaštite

U odnosu na lične podatke, Rukovalac primenjuje sve neophodne organizacione, tehničke i kadrovske mere zaštite, uključujući ali se ne ograničavajući na:

• kontrolu fizičkog pristupa sistemu gde su pohranjeni Lični podaci;
• kontrolu pristupa podacima;
• kontrolu prenosa podataka;
• kontrolu unosa podataka;
• kontrolu dostupnosti podataka;
• ostale mere informacione bezbednosti;
• sve ostale mere koje su neophodne za zaštitu podataka o ličnosti.

Rukovalac će obezbediti da se uvek obrađuju samo oni lični podaci koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. To se odnosi na obim prikupljenih podataka, obim obrade, rokove pohranjivanja i njihovu dostupnost, a u skladu sa članom 42 ZZPL.

10. Obrađivači i/ili primaoci podataka

Rukovalac lične podatke može dostavljati i trećim licima, od kojih su neki obrađivači, a neki primaoci podataka. Obrađivač u smislu člana 4 stav 1 tačka 9) ZZPL je fizičko ili pravno lice, odnosno organ vlasti koji obrađuje podatke o ličnosti u ime rukovaoca, dok je primalac podataka fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne.

Kategorije obrađivača koje mogu imati pristup ličnim podacima:

IT kompanije koja održava informaciono-komunikacione sisteme Rukovaoca;

• Agencije za obezbeđenje objekata;
• Nadležne službe zadužene za vođenje računovodstvenih poslova;
• Pružaoci usluge video-nadzora;
• Druga lica koja u ime i za račun Rukovaca vrše određene radnje obrade.

Primaoci podataka mogu biti: Turističke agencije, fizička i pravna lica iz oblasti ugostiteljstva, Agencija za lekove i medicinska sredstva, ministarstvo nadležno za poslove zdravlja, nadležna inspekcija, kao i drugi državni organi koji su ovlašćeni da pristupaju podacima o ličnosti, odnosno koji su ovlašćeni da im ti podaci budu otkriveni, ali isključivo u meri i na način propisan zakonom.

Rukovalac sa svakim Obrađivačem ima zaključen Ugovor o obradi podataka o ličnosti, koji reguliše sva bitna pitanja koja se tiču radnji obrade koje vrši Obrađivač, uključujući i njegove obaveze koje se tiču te konkretne obrade, s tim da Rukovalac i tada ostaje odgovoran prema licu na koje se podaci odnose. Rukovalac zaključuje iste ugovore i sa obrađivačima koji imaju sedište u drugim zemljama, u slučaju da se podaci iznose iz Republike Srbije u skladu sa tačkom 11 ovog Obaveštenja.

Primaoci su dužni da pristupaju podacima i obrađuju ih na način da poštuju svoje obaveze propisane ZZPL.

11. Iznošenje podataka o ličnosti

Podatke o ličnosti Rukovalac može iznositi drugim privrednim društvima u okviru grupacije kompanija kojoj pripada (povezana lica), ili drugim obrađivačima (na primer IT kompanija koja održava informacione sisteme u kojima su pohranjeni podaci o ličnosti), koji imaju sedište u zemljama Evropskog ekonomskog prostora (EEA), a sve u okviru dozvoljene svrhe i na osnovu odgovarajućeg pravnog osnova, pod uslovima propisanim ovim obaveštenjem i uz primenu adekvatnih mera zaštite. Iznošenje podataka koje vrši Rukovalac se smatra “prenosom na osnovu primerenog nivoa zaštite” (u skladu sa članom 64 ZZPL), bez potrebe pribavljanja posebnog odobrenja od Poverenika. Ovakav prenos po samom zakonu postoji za države članice Konvencije SE 108, države EU, i države ili teritorije za koje je EU utvrdila da postoji odgovarajući stepen zaštite (odluka o adekvatnosti Evropske komisije). Kompletnu listu zemalja za koje je Evropska komisija utvrdila da ostvaruju adekvatan nivo zaštite možete videte ovde: https://bit.ly/2ptnJMz, dok spisak članica Konvencije SE 108 možete videte ovde: https://bit.ly/2JPrMPr. Ukoliko dodđe do potrebe da se podaci lica iznose u države koje se ne nalaze u okviru Evropskog ekonomskog prostora (EEA), licima na koja se podaci odnose biće pružena adekvatna obaveštenja o merama zaštite, načinu na koji se lica mogu upoznati sa tim merama i mogućim rizicima, uz zadržavanje prava lica na koja se podaci odnose da uskrate saglasnost za prenos podataka u takvim situacijama. Uskraćivanje ove saglasnosti objektivno može dovesti do redefinisanja pravnih odnosa između Rukovaoca i lica na koja se podaci odnose, u skladu sa novonastalom situacijom.

12. Rok čuvanja podataka

Podaci se čuvaju u periodu u kojem je neophodno da se izvrši konkretna svrha:

Podaci o zaposlenima se čuvaju trajno u skladu sa obavezama iz zakona koji uređuje evidencije u oblasti rada.

Podaci koji se prikupljaju shodno zakonskim obavezama Rukovaoca, čuvaju se dovoljno dugo da bi se ispunila svaka pojedinačna zakonski propisana obaveza Rukovaoca, odnosno u trajanju koje propisuje zakon.

Podaci koji se prikupljaju radi izvršenja zaključenog Ugovora, čuvaju se u periodu od 10 godina, ili duže, ukoliko je duži rok propisan zakonom.

Podaci koji se čuvaju na osnovu informisanog pristanka čuvaju se do iscrpljenja konkretne svrhe, ili do opoziva pristanka u smislu člana 15 stav 3 ZZPL koji označava i automatski prestanak dalje obrade podataka o ličnosti, u roku od 5 dana od dana upućivanja tog opoziva, a sami podaci se brišu ili anonimizuju.