Политика приватности
Политика обраде личних података
1. Опште одредбе
Ова политика обраде личних података дефинише поступак њихове обраде и мере које се предузимају ради обезбеђивања безбедности личних података „growwise-sr.techinfus.com“ (у даљем тексту: Оператор).
1.1. Оператор поставља као свој најважнији циљ и услов за спровођење својих активности поштовање права и слобода појединаца и грађана приликом обраде њихових личних података, укључујући заштиту права на приватност, личне и породичне тајне.
1.2. Ова политика Оператора у вези са обрадом личних података (у даљем тексту Политика) примењује се на све информације које Оператор може добити о посетиоцима веб странице https://growwise-sr.techinfus.com.
2. Основни концепти коришћени у Политици
2.1. Аутоматизована обрада личних података је обрада личних података коришћењем рачунарске технологије.
2.2. Блокирање личних података је привремени прекид обраде личних података (осим у случајевима када је обрада неопходна ради разјашњења личних података).
2.3. Веб-сајт — збирка графичких и информативних материјала, као и рачунарских програма и база података, обезбеђујући њихову доступност на интернету на мрежној адреси https://growwise-sr.techinfus.com.
2.4. Информациони систем личних података — скуп личних података садржаних у базама података и информационим технологијама и техничким средствима која обезбеђују њихову обраду.
2.5. Деперсонализација личних података — радње услед којих је немогуће утврдити, без употребе додатних информација, власништво над личним подацима од стране одређеног Корисника или другог субјекта личних података.
2.6. Обрада личних података је свака радња (операција) или скуп радњи (операција) извршених са или без употребе алата за аутоматизацију са личним подацима, укључујући прикупљање, евидентирање, систематизацију, акумулацију, складиштење, разјашњавање (ажурирање, измену), екстракцију, коришћење, пренос (дистрибуцију, пружање, приступ), деперсонализацију, блокирање, брисање, уништавање личних података.
2.7. Оператор — државни орган, општински орган, правно или физичко лице које, самостално или заједно са другим лицима, организује и/или врши обраду личних података, а такође одређује сврхе обраде личних података, састав личних података који се обрађују и радње (операције) које се врше са личним подацима.
2.8. Лични подаци – било која информација која се директно или индиректно односи на одређеног или идентификованог Корисника веб странице https://growwise-sr.techinfus.com.
2.9. Лични подаци дозвољени за дистрибуцију од стране субјекта личних података су лични подаци, којима приступ неограниченом броју лица одобрава субјект личних података давањем сагласности за обраду личних података коју је субјект личних података дозволио за дистрибуцију на начин прописан Законом о личним подацима (у даљем тексту: лични подаци дозвољени за дистрибуцију).
2.10. Корисник – сваки посетилац веб странице https://growwise-sr.techinfus.com.
2.11. Достављање личних података – радње усмерене на откривање личних података одређеном лицу или одређеној групи лица.
2.12. Ширење личних података — било какве радње усмерене на откривање личних података неодређеном броју лица (пренос личних података) или упознавање неограниченог броја лица са личним подацима, укључујући објављивање личних података у медијима, објављивање на информационим и телекомуникационим мрежама или омогућавање приступа личним подацима на било који други начин.
2.13. Прекогранични пренос личних података је пренос личних података на територију стране државе државном органу стране државе, страном физичком лицу или страном правном лицу.
2.14. Уништавање личних података — било какве радње услед којих се лични подаци неповратно уништавају са немогућношћу даљег обнављања садржаја личних података у информационом систему личних података и/или уништавањем материјалних носилаца личних података.
3. Основна права и обавезе Оператора
3.1. Оператор има право:
— прима од субјекта личних података поуздане информације и/или документе који садрже личне податке;
— у случају повлачења сагласности субјекта личних података за обраду личних података, као и слања захтева за престанак обраде личних података, Оператор има право да настави са обрадом личних података без сагласности субјекта личних података ако постоје разлози наведени у Закону о личним подацима;
— самостално утврђују састав и списак мера неопходних и довољних за обезбеђивање испуњења обавеза предвиђених Законом о личним подацима и регулаторним правним актима донетим у складу са њим, осим ако Законом о личним подацима или другим савезним законима није другачије предвиђено.
3.2. Оператор је дужан да:
— да субјекту личних података, на његов захтев, пружи информације које се тичу обраде његових личних података;
— организовати обраду личних података у складу са поступком утврђеним важећим законодавством;
— одговарати на захтеве и упите носилаца личних података и њихових законских заступника у складу са захтевима Закона о личним подацима;
— обавестити надлежни орган за заштиту права субјеката личних података, на захтев тог органа, о потребним информацијама у року од 10 дана од дана пријема таквог захтева;
— објавити или на други начин омогућити неограничен приступ овој Политици у вези са обрадом личних података;
— предузимају правне, организационе и техничке мере за заштиту личних података од неовлашћеног или случајног приступа, уништења, измене, блокирања, копирања, пружања, дистрибуције личних података, као и од других незаконитих радњи у вези са личним подацима;
— обустави пренос (дистрибуцију, пружање, приступ) личних података, обустави обраду и уништи личне податке на начин и у случајевима предвиђеним Законом о личним подацима;
— испуњава и друге обавезе прописане Законом о личним подацима.
4. Основна права и обавезе носилаца личних података
4.1. Субјекти личних података имају право на:
— добијају информације у вези са обрадом њихових личних података, осим у случајевима предвиђеним савезним законима. Информације се достављају субјекту личних података од стране Оператора у приступачном облику и не смеју да садрже личне податке који се односе на друге субјекте личних података, осим у случајевима када постоје законски основ за откривање таквих личних података. Списак информација и поступак за њихово добијање утврђени су Законом о личним подацима;
— да захтева од оператера разјашњење својих личних података, њихово блокирање или уништавање ако су лични подаци непотпуни, застарели, нетачни, незаконито прибављени или нису неопходни за наведену сврху обраде, као и да предузме законом предвиђене мере за заштиту својих права;
— да захтева претходну сагласност приликом обраде личних података у сврху промоције робе, радова и услуга на тржишту;
— да повуче сагласност за обраду личних података, као и да пошаље захтев за престанак обраде личних података;
— жалба надлежном органу за заштиту права субјеката личних података или суду против незаконитих радњи или нерадње Оператора приликом обраде његових личних података;
— да врше и друга права предвиђена законом.
4.2. Субјекти личних података су обавезни да:
— пружите Оператору поуздане информације о себи;
— обавестите Оператора о разјашњењу (ажурирању, промени) ваших личних података.
4.3. Лица која су Оператору пружила лажне информације о себи или информације о другом субјекту личних података без његовог пристанка биће одговорна у складу са законом.
5. Принципи обраде личних података
5.1. Обрада личних података се врши на законитој и поштеној основи.
5.2. Обрада личних података је ограничена на постизање специфичних, унапред одређених и легитимних циљева. Обрада личних података која није компатибилна са циљевима за које су прикупљени је забрањена.
5.3. Није дозвољено комбиновање база података које садрже личне податке који се обрађују у сврхе које су једна са другом некомпатибилне.
5.4. Обради подлежу само лични подаци који испуњавају сврхе њихове обраде.
5.5. Садржај и обим обрађених личних података одговарају наведеним сврхама обраде. Обрађени лични подаци не смеју бити прекомерни у односу на наведене сврхе обраде.
5.6. Приликом обраде личних података, обезбеђује се тачност, довољност и, где је потребно, релевантност личних података за сврхе обраде личних података. Оператор предузима и/или осигурава да се предузму неопходне мере за брисање или разјашњење непотпуних или нетачних података.
5.7. Лични подаци се чувају у облику који омогућава идентификацију субјекта личних података, не дуже него што је потребно за сврхе обраде личних података, осим ако рок чувања личних података није утврђен савезним законом или уговором у коме је субјект личних података страна, корисник или гарант. Обрађени лични подаци се уништавају или анонимизују по постизању циљева обраде или када потреба за постизањем тих циљева више није неопходна, осим ако савезним законом није другачије предвиђено.
6. Сврхе обраде личних података
| Сврха обраде | пружање Кориснику приступа услугама, информацијама и/или материјалима који се налазе на веб страници |
|---|---|
| Лични подаци |
|
| Правни основ |
|
| Врсте обраде личних података |
|
7. Услови обраде личних података
7.1. Обрада личних података врши се уз сагласност субјекта личних података за обраду његових личних података.
7.2. Обрада личних података је неопходна за спровођење функција, овлашћења и дужности које је оператеру наметнуто законом.
7.3. Обрада личних података је неопходна за спровођење правосуђа, извршење судског акта или акта другог органа или службеника који подлеже извршењу у складу са законским прописима о извршном поступку.
7.4. Обрада личних података је неопходна за извршење уговора у коме је лице на које се лични подаци односе као страна, корисник или гарант, као и за закључивање уговора на иницијативу лица на које се лични подаци односе или уговора према којем ће лице на које се лични подаци односити као корисник или гарант.
7.5. Обрада личних података је неопходна за остваривање права и легитимних интереса оператера или трећих лица или за постизање друштвено значајних циљева, под условом да се тиме не крше права и слободе субјекта личних података.
7.6. Врши се обрада личних података, којима је приступ одобрен неограниченом броју лица од стране субјекта личних података или на његов захтев (у даљем тексту јавно доступни лични подаци).
7.7. Врши се обрада личних података који подлежу објављивању или обавезном откривању у складу са савезним законом.
8. Поступак за прикупљање, чување, пренос и друге врсте обраде личних података
Безбедност личних података које обрађује Оператор обезбеђује се спровођењем правних, организационих и техничких мера неопходних за потпуно усклађивање са захтевима важећег законодавства у области заштите личних података.
8.1. Оператор обезбеђује безбедност личних података и предузима све могуће мере како би спречио неовлашћена лица да приступе личним подацима.
8.2. Лични подаци Корисника никада, ни под којим околностима, неће бити пренети трећим лицима, осим у случајевима који се односе на усклађеност са важећим законодавством или у случају да је субјект личних података дао сагласност Оператору да пренесе податке трећем лицу ради испуњења обавеза по уговору грађанског права.
8.3. Уколико се открију било какве нетачности у личним подацима, Корисник их може самостално ажурирати слањем обавештења на имејл адресу Оператора admin@growwise-sr.techinfus.com са темом „Ажурирање личних података“.
8.4. Период обраде личних података одређен је остваривањем сврхе за коју су лични подаци прикупљени, осим ако уговором или важећим законодавством није предвиђен други период.
Корисник може у било ком тренутку опозвати своју сагласност за обраду личних података слањем обавештења Оператору путем е-поште на адресу е-поште Оператора admin@growwise-sr.techinfus.com са назнаком „Опозив сагласности за обраду личних података“.
8.5. Све информације које прикупљају сервиси трећих страна, укључујући системе плаћања, алате за комуникацију и друге добављаче услуга, чувају и обрађују наведени субјекти (Оператори) у складу са својим Корисничким уговором и Политиком приватности. Предмет личних података и/или наведених докумената. Оператор није одговоран за радње трећих страна, укључујући добављаче услуга наведене у овој клаузули.
8.6. Забране које је субјект личних података утврдио о преносу (осим омогућавања приступа), као и о обради или условима обраде (осим добијања приступа) личних података дозвољених за дистрибуцију, неће се примењивати у случајевима обраде личних података у државном, јавном и другом јавном интересу утврђеном законом.
8.7. Приликом обраде личних података, Оператор обезбеђује поверљивост личних података.
8.8. Оператор чува личне податке у облику који омогућава идентификацију субјекта личних података не дуже него што је потребно за сврху обраде личних података, осим ако рок чувања личних података није утврђен савезним законом, уговором у коме је субјект личних података страна, корисник или гарант.
8.9. Услов за престанак обраде личних података може бити остваривање циљева обраде личних података, истека сагласности субјекта личних података, опозив сагласности од стране субјекта личних података или захтев за престанак обраде личних података, као и откривање незаконите обраде личних података.
9. Списак радњи које Оператор обавља са примљеним личним подацима
9.1. Оператор прикупља, евидентира, систематизује, акумулира, складишти, разјашњава (ажурира, мења), издваја, користи, преноси (дистрибуира, пружа, приступа), деперсонализује, блокира, брише и уништава личне податке.
9.2. Оператор врши аутоматизовану обраду личних података са или без пријема и/или преноса примљених информација путем информационих и телекомуникационих мрежа.
10. Прекогранични пренос личних података
10.1. Пре почетка активности које укључују прекогранични пренос личних података, оператер је дужан да обавести надлежни орган за заштиту права субјеката личних података о својој намери да изврши прекогранични пренос личних података (такво обавештење се шаље одвојено од обавештења о намери обраде личних података).
10.2. Пре подношења горе наведеног обавештења, оператер је дужан да прибави релевантне информације од органа стране државе, страних физичких лица и страних правних лица којима се планира прекогранични пренос личних података.
11. Поверљивост личних података
Оператор и друга лица која су добила приступ личним подацима дужни су да не откривају трећим лицима нити дистрибуирају личне податке без сагласности субјекта личних података, осим ако савезним законом није другачије предвиђено.
12. Завршне одредбе
12.1. Корисник може добити било какво појашњење о било којим питањима која га занимају у вези са обрадом његових личних података контактирањем Оператора путем е-поште на admin@growwise-sr.techinfus.com.
12.2. Овај документ ће одражавати све измене политике обраде личних података Оператора. Ова политика важи неограничено док се не замени новом верзијом.
12.3. Тренутна верзија Политике је јавно доступна на интернету на https://growwise-sr.techinfus.com/privacy.