Obaveštenje o zaštiti podataka

Početna   /   Obaveštenje o zaštiti podataka

Politika zaštite privatnosti i Politika menadžmenta informacione bezbednosti (ISMS) definišu način skupljanja, obrade, upotrebe, zaštite, čuvanja i deljenja vaših podataka o ličnosti. Našu Politiku zaštite privatnosti možete videti OVDE.

Institut za ekonomsku diplomatiju (u nastavku: IED) skuplja, obrađuje, čuva i deli lične identifikacione informacije (u daljem tekstu: podatke o ličnosti), kupaca, potrošača, poslovnih partnera, dobavljača i drugih pojedinaca i predstavnika zakona (u daljem tekstu: Klijenata), uključenih u uzajamno prihvaćenim komercijalnim i nekomercijalnim ugovorima. IED je rukovalac  (kontrolor) i obrađivač podataka ličnosti koje klijenti dostavljaju u komercijalnim ugovorima i sporazumima.

 

IED skuplja podatke o ličnosti klijenata koji učestvuju u sledećim  procesima:

  1. Upravljanja komercijalnim ugovorima,
  2. Upravljanja nekomercijalnim ugovorima, i
  3. Marketinga i promotivnih aktivnosti u domenu poslovanja Kompanije.

 

Skup podataka o ličnosti klijenata uključenih u ove procese čine sledeći podaci:

  1. Podaci o ličnosti klijenata u komercijalnim i nekomercijalnim ugovorima,
  2. Podaci kontaktnih osoba klijenata u ugovorima i sporazumima, i
  3. Master podaci klijenata u aktivnostima marketinga i promocije Kompanije.

 

IED skuplja podatke o ličnosti klijenata, na osnovu zakona o radu, kroz ugovore o radu i drugih klijenata kroz komercijalne i nekomercijalne ugovore: ime, prezime, e-mail, broj telefona, broj faksa i adresu organizacije i broj pasoša, koji su regularan i legalan sastavni deo ugovora i sporazuma. Skupljamo broj pasoša klijenata da bi rezervisali avionske karte ili hotelske sobe.

IED su potrebni vaši podaci o ličnosti kako bi vam obezbedila sledeće servise:

  1. Nabavku robe, pružanje usluga i ostalih ugovora iz pretežne delatnosti Kompanije
  2. Organizaciju društvenih događaja, promotivnih i marketinških aktivnosti u procesu izgradnje brenda IED.

 

Jedina svrha skupljanja navedenih podataka o ličnosti je legitimno ispunjavanje ugovornih obaveza prema komercijalnim i nekomercijalnim ugovorima. IED skuplja, obrađuje, čuva i deli podatke o ličnosti klijenata samo za zakonske namene, obezbeđene potpisom klijenata u ugovorima i sporazumima ili eksplicitnim pristankom IED na prilogu uz ugovore i sporazume.

IED skuplja, obrađuje, čuva, prenosi i deli podatke o ličnosti klijenata kroz aktivnosti usaglašene sa sledećim zakonima Srbije: Zakon o obligacionim odnosima, Zakon o informacionoj bezbednosti, i Zakon o zaštiti podataka o ličnosti. 

Metodi aktivnosti obrade podataka o ličnosti klijenata uključuju ručnu, automatsku ili poluautomatsku obradu u procesima regularne radne prakse koju vrše ovlašćena odeljenja i odgovorni zaposleni, koje kontrolišu direktori sektora i Direktor IED kao rukovalac podataka o ličnosti. U radnom okruženju IED postoje stvarni podaci o ličnosti i zadržavanje podataka u toku izvršavanja aktivnosti obrade. Inicijalni podaci skupljeni kroz ugovore, izjave  ili eksplicitne pristanke Klijenata u organizacionim jedinicama prodaje i nabavke obrađuju se kroz aktivnosti obrade porudžbina, ponuda, faktura, prijemnica i otpremnica, gde su odgovorni zaposleni primaoci podataka o ličnosti Klijenata. U organizacionim jedinicama marketinga, ovlašćeni zaposleni obrađuju lične podatke klijenata kroz aktivnosti obaveštenja, partnerski organizovanih putovanja, personalizovanih akcija društvenih događaja i slanja poklona. IED vrši sledeće aktivnosti obrade podataka o ličnosti klijenata: skupljanje, snimanje u elektronskoj i štampanoj formi, organizacija, strukturiranje za bazu podataka, pohranjivanje za zakonsko zadržavanje i arhiviranje, adaptacija ili izmena po zahtevu klijenata, izvlačenje na zahtev klijenata, konsultovanje sa klijentima i nadzornim organom, upotreba u radnim procesima, otkrivanje prenosom na zahtev klijenata legitimnim primaocima, distribucija ili stavljanje na raspolaganje na drugi način, usklađivanje ili kombinovanje, restrikcija, brisanje ili uništavanje podataka na zahtev klijenata i za legitimne potrebe poslovanja Kompanije. Aktivnosti obrade podataka o ličnosti klijenata u IED ograničene su na poslovnu komunikaciju, e-mailom, telefonom ili faksom i nad njima se ne vrše dodatne obrade, već se koriste samo kao kontaktni podaci za realizaciju poslovnih aktivnosti. Podaci se ne arhiviraju u posebnim evidencijama u organizacionim jedinicama IED, niti se koriste u druge svrhe, osim za poslovne komunikacije za obavljanje pretežne delatnosti IED. Za promotivne i marketinške aktivnosti podaci o ličnosti klijenata koriste se za obaveštavanja klijenata o promotivnim i marketinškim aktivnostima. Obradu podataka klijenata kontrolišu direktor sektora i Direktor IED, kao rukovalac podataka.

Podaci o ličnosti klijenata zadržavaju se u aktivnostima obrade do datuma isteka i kompletiranja ugovora, kada se podaci o ličnosti klijenata arhiviraju i čuvaju šifrovani u periodu od 10 godina kada se po zakonu brišu. Podaci o ličnosti skupljani kroz SLA sporazume čuvaju se u serveru MPS odeljenja za pružanje usluge iznajmljivanja printera i automatski brišu sa datumom ispunjavanja obaveza prema sporazumu i isteku sporazuma sa određenim klijentom.  Podaci o ličnosti skupljeni u procesu sklapanja komercijalnih i nekomercijalnih ugovora sa klijentima brišu se po isteku ugovora ili sporazuma ili arhivira sa pseudonimizovanim podacima o ličnosti.

Skupljeni podaci o ličnosti će se obrađivati na glavnoj lokaciji IED u Beogradu sa integrisanim IKT sistemom. IED je rukovalac i obrađivač podataka o ličnosti klijenata. U IED ne postoje druge vrste radnji obrade podataka o ličnosti klijenata. Deljenim podacima na glavnoj lokaciji IED mogu pristupati samo ovlašćeni zaposleni, kroz aplikacije …..sistema sa selektivnim pristupom samo podacima koji su im potrebni za obavljanje posla i na serveru deljenih informacija (File server). U slučaju organizacije partnerskih putovanja podaci o ličnosti klijenata se prenose trećim licima – turističkoj agenciji, hotelima, avio i drugim organizacijma koje vrše prevoz putnika. Kod organizacije nekog

društvenog događaja za promotivne aktivnosti IED, podaci o ličnosti klijenata se prenose eventualno eksternim saradnicima i marketinškim agencijama.

Podaci o ličnosti klijenata skladište se i čuvaju u toku obrade ugovora i sporazuma u baze podataka na glavnoj lokaciji u Beogradu. Prava pristupa bazi podataka imaju samo administratori i ovlašćena lica u IED. Sve korisničke naloge će administrirati IT služba IED na glavnoj lokaciji. Podaci o ličnosti klijenata se obrađuju samo u regularnim aktivnostima obrade ugovora i neće biti predmet drugih aktivnosti obrade. Podaci o ličnosti Klijenata u organizacionoj jedinici  IED zadržavaju se samo do trajanja ugovora.

Prava i slobode klijenata da pristupe svojim podacima o ličnosti biće obezbeđena i propisno zaštićena adekvatnim tehničkim i organizacionim merama zaštite usaglašenim sa Zakonom o zaštiti podataka o ličnosti, Zakonom o informacionoj bezbednosti Republike Srbije i Standardima za Menadžment sistem informacione bezbednosti (ISMS), SRPS ISO/IEC 27001:2014. Prava i sloboda klijenata da znaju gde su njihovi podaci obrađivani i pohranjeni i koliko dugo će biti zadržani, mogu se obezbediti svakom klijentu, na osnovu prethodnog zahteva i samo uz manuelnu pomoć administratora ERP sistema i baza podataka u roku od 15 dana. Log fajl o uništavanju ili brisanju podataka o ličnosti klijenata administratori će obezbediti u roku od 15 dana. Llice imenovano za poslove zaštite podataka o ličnosti kreiraće i održavati Registar obaveštenja o privatnosti, Registar zahteva klijenata i Registar aktivnosti obrade i održavati zapise o njima u skladu sa Politikom zaštite privatnosti (link).

IED poštuje sva pravo vlasnika podataka o ličnosti prema Zakonu o zaštiti podataka o ličnosti (Poglavlje III, članovi 21 do 40) uključujući: Pravo pristupa, ispravke i restrikcije podataka o ličnosti; Pravo na portabilnost (prenosivost) podataka o ličnosti ; Pravo na brisanje podataka o ličnosti (“pravo na zaborav”); Pravo prigovora na obradu podataka o ličnosti; Pravo povlačenja pristanka i druga prava. Lica na koje se lični podaci odnose mogu koristiti svoja prava i verifikovati izvršenje na pisani zahtev i uz fizičku asistenciju operatera IED u roku od 15 dana.

U slučaju povrede sistema zaštite podataka o ličnosti klijenata i rizika od krađe, izmene, zloupotrebe i gubitka ličnih podataka, Lice imenovano za poslove zaštite podataka o ličnosti u IED obavestiće nadzorni organ u roku od 72 sata, a vlasnike podataka u najkraćem roku, ako proceni da postoji rizik ili visok rizika za lične podatke klijenata.

Podaci o ličnosti klijenata biće skupljani, obrađivani, skladišteni, deljeni i zadržavani samo u serveru baze podataka, lociranom na glavnoj lokaciji IED u Zemunu, Bežanijska 30, 11000 Beograd, Srbija. IED je jedini rukovalac i obrađivač podataka o ličnosti klijenata.

 

Kontakt osobe za sva pitanja u okviru vaših prava i sloboda biće  Jelena Simović, jsimovic@economicdiplomacy.co.rs