Obaveštenje o zaštiti podataka klijenata

Home   /   Obaveštenje o zaštiti podataka klijenata

Naše Politika zaštite privatnosti i Politika menadžmenta informacione bezbednosti (ISMS) definišu način skupljanja, obrade, upotrebe, zaštite, čuvanja i deljenja vaših podataka o ličnosti. Našu Politiku zaštite privatnosti možete videti OVDE.

Balkanski savet za održivi razvoj i edukaciju (u nastavku: Bakanski savet) skuplja, obrađuje, čuva i deli lične identifikacione informacije (u daljem tekstu: podatke o ličnosti), kupaca, potrošača, poslovnih partnera, dobavljača i drugih pojedinaca i predstavnika zakona (u daljem tekstu: Klijenata), uključenih u uzajamno prihvaćenim komercijalnim i nekomercijalnim ugovorima. Balkanski savete je rukovalac  (kontrolor) i obrađivač podataka ličnosti koje klijenti dostavljaju u komercijalnim ugovorima i sporazumima

Balkanski saveten skuplja podatke o ličnosti klijenata koji učestvuju u sledećim  procesima:

  1. Upravljanja komercijalnim ugovorima,
  2. Upravljanja nekomercijalnim ugovorima, i
  3. Marketinga i promotivnih aktivnosti u domenu poslovanja.

Skup podataka o ličnosti klijenata uključenih u ove procese čine sledeći podaci:

  1. Podaci o ličnosti klijenata u komercijalnim i nekomercijalnim ugovorima,
  2. Podaci kontaktnih osoba klijenata u ugovorima i sporazumima, i
  3. Master podaci klijenata u aktivnostima marketinga i promocije Balkanskog saveta.

Balkanski saveten skuplja podatke o ličnosti klijenata, na osnovu zakona o radu, kroz ugovore o radu i drugih klijenata kroz komercijalne i nekomercijalne ugovore: ime, prezime, e-mail, broj telefona, broj faksa i adresu organizacije i broj pasoša, koji su regularan i legalan sastavni deo ugovora i sporazuma. Skupljamo broj pasoša klijenata da bi rezervisali avionske karte ili hotelske sobe.

Balkanski savetu su potrebni vaši podaci o ličnosti kako bi vam obezbedila sledeće servise:

  1. Nabavku robe, pružanje usluga i ostalih ugovora iz pretežne delatnosti Balkanskog saveta.
  2. Organizaciju društvenih događaja, promotivnih i marketinških aktivnosti u procesu izgradnje brenda Balkanog saveta.

Jedina svrha skupljanja navedenih podataka o ličnosti je legitimno ispunjavanje ugovornih obaveza prema komercijalnim i nekomercijalnim ugovorima. Balkanski savetent skuplja, obrađuje, čuva i deli podatke o ličnosti klijenata samo za zakonske namene, obezbeđene potpisom klijenata u ugovorima i sporazumima ili eksplicitnim pristankom Balkanski savetentu na prilogu uz ugovore i sporazume.

Balkanski savete skuplja, obrađuje, čuva, prenosi i deli podatke o ličnosti klijenata kroz aktivnosti usaglašene sa sledećim zakonima Srbije: Zakon o obligacionim odnosima, Zakon o informacionoj bezbednosti i Zakon o zaštiti podataka o ličnosti.  

Metodi aktivnosti obrade podataka o ličnosti klijenata uključuju ručnu, automatsku ili poluautomatsku obradu u procesima regularne radne prakse koju vrše ovlašćena odeljenja i odgovorni zaposleni, koje kontroliše vlasnik Balkanskog saveta kao rukovalac podataka o ličnosti. U radnom okruženju Balkanskog savete postoje stvarni podaci o ličnosti i zadržavanje podataka u toku izvršavanja aktivnosti obrade. Inicijalni podaci skupljeni kroz ugovore, izjave  ili eksplicitne pristanke Klijenata u organizacionim jedinicama prodaje i nabavke obrađuju se kroz aktivnosti obrade porudžbina, ponuda, faktura, prijemnica i otpremnica, gde su odgovorni zaposleni primaoci podataka o ličnosti Klijenata. U organizacionim jedinicama marketinga, ovlašćeni zaposleni obrađuju lične podatke klijenata kroz aktivnosti obaveštenja, partnerski organizovanih putovanja, personalizovanih akcija društvenih događaja i slanja poklona. Balkanski savet vrši sledeće aktivnosti obrade podataka o ličnosti klijenata: skupljanje, snimanje u elektronskoj i štampanoj formi, organizacija, strukturiranje za bazu podataka, pohranjivanje za zakonsko zadržavanje i arhiviranje, adaptacija ili izmena po zahtevu klijenata, izvlačenje na zahtev klijenata, konsultovanje sa klijentima i nadzornim organom, upotreba u radnim procesima, otkrivanje prenosom na zahtev klijenata legitimnim primaocima, distribucija ili stavljanje na raspolaganje na drugi način, usklađivanje ili kombinovanje, restrikcija, brisanje ili uništavanje podataka na zahtev klijenata i za legitimne potrebe poslovanja Kompanije.

Aktivnosti obrade podataka o ličnosti klijenata u Balkanskom savetu ograničene su na poslovnu komunikaciju, e-mailom, telefonom ili faksom i nad njima se ne vrše dodatne obrade, već se koriste samo kao kontaktni podaci za realizaciju poslovnih aktivnosti.

Podaci se ne arhiviraju u posebnim evidencijama u Balkanskom savetu, niti se koriste u druge svrhe, osim za poslovne komunikacije za obavljanje pretežne delatnosti Balkanski savetenta. Za promotivne i marketinške aktivnosti, podaci o ličnosti klijenata koriste se za obaveštavanja klijenata o promotivnim i marketinškim aktivnostima. Obradu podataka klijenata kontrolišu vlasnik Balkanski saveta, kao rukovalac podataka.

Podaci o ličnosti klijenata zadržavaju se u aktivnostima obrade do datuma isteka i kompletiranja ugovora, kada se podaci o ličnosti klijenata arhiviraju i čuvaju šifrovani u periodu od 10 godina kada se po zakonu brišu. Podaci o ličnosti skupljani kroz SLA sporazume čuvaju se u serveru MPS odeljenja za pružanje usluge iznajmljivanja printera i automatski brišu sa datumom ispunjavanja obaveza prema sporazumu i isteku sporazuma sa određenim klijentom.  Podaci o ličnosti skupljeni u procesu sklapanja komercijalnih i nekomercijalnih ugovora sa klijentima brišu se po isteku ugovora ili sporazuma ili arhivira sa pseudonimizovanim podacima o ličnosti.

Balkanski savet je rukovalac i obrađivač podataka o ličnosti klijenata. U Balkanski savetu ne postoje druge vrste radnji obrade podataka o ličnosti klijenata. Deljenim podacima u Balkanski savetu mogu pristupati samo ovlašćeni zaposleni, kroz aplikacije …..sistema sa selektivnim pristupom samo podacima koji su im potrebni za obavljanje posla i na serveru deljenih informacija (File server). U slučaju organizacije partnerskih putovanja podaci o ličnosti klijenata se prenose trećim licima – turističkoj agenciji, hotelima, avio i drugim organizacijma koje vrše prevoz putnika. Kod organizacije nekog društvenog događaja za promotivne aktivnosti Balkanskog saveta, podaci o ličnosti klijenata se prenose eventualno eksternim saradnicima i marketinškim agencijama.

Podaci o ličnosti klijenata skladište se i čuvaju u toku obrade ugovora i sporazuma u baze podataka na lokaciji u Beogradu. Prava pristupa bazi podataka imaju samo administratori i ovlašćena lica u Balkanski savetu. Sve korisničke naloge će administrirati IT služba Balkanskog saveta na glavnoj lokaciji. Podaci o ličnosti klijenata se obrađuju samo u regularnim aktivnostima obrade ugovora i neće biti predmet drugih aktivnosti obrade. Podaci o ličnosti Klijenata u organizacionoj jedinici Balkanskog saveta zadržavaju se samo do trajanja ugovora.

Prava i slobode klijenata da pristupe svojim podacima o ličnosti biće obezbeđena i propisno zaštićena adekvatnim tehničkim i organizacionim merama zaštite usaglašenim sa Zakonom o zaštiti podataka o ličnosti, Zakonom o informacionoj bezbednosti Republike Srbije i Standardima za Menadžment sistem informacione bezbednosti (ISMS), SRPS ISO/IEC 27001:2014. Prava i sloboda klijenata da znaju gde su njihovi podaci obrađivani i pohranjeni i koliko dugo će biti zadržani, mogu se obezbediti svakom klijentu, na osnovu prethodnog zahteva i samo uz manuelnu pomoć administratora ERP sistema i baza podataka u roku od 15 dana. Log fajl o uništavanju ili brisanju podataka o ličnosti klijenata administratori će obezbediti u roku od 15 dana. Llice imenovano za poslove zaštite podataka o ličnosti kreiraće i održavati Registar obaveštenja o privatnosti, Registar zahteva klijenata i Registar aktivnosti obrade i održavati zapise o njima u skladu sa Politikom zaštite privatnosti (link).

Balkanski savet poštuje sva prava vlasnika podataka o ličnosti prema Zakonu o zaštiti podataka o ličnosti (Poglavlje III, članovi 21 do 40) uključujući: Pravo pristupa, ispravke i restrikcije podataka o ličnosti; Pravo na portabilnost (prenosivost) podataka o ličnosti ; Pravo na brisanje podataka o ličnosti (“pravo na zaborav”); Pravo prigovora na obradu podataka o ličnosti; Pravo povlačenja pristanka i druga prava. Lica na koje se lični podaci odnose mogu koristiti svoja prava i verifikovati izvršenje na pisani zahtev i uz fizičku asistenciju operatera Balkanskog saveta u roku od 15 dana.

U slučaju povrede sistema zaštite podataka o ličnosti klijenata i rizika od krađe, izmene, zloupotrebe i gubitka ličnih podataka, Lice imenovano za poslove zaštite podataka o ličnosti u Balkanski savetu obavestiće nadzorni organ u roku od 72 sata, a vlasnike podataka u najkraćem roku, ako proceni da postoji rizik ili visok rizika za lične podatke klijenata.

Podaci o ličnosti klijenata biće skupljani, obrađivani, skladišteni, deljeni i zadržavani samo u serveru baze podataka, lociranom u glavnoj lokaciji Balkansog saveta, Bežanijska 30, Zemun, Beograd, Srbija. Balkanski savet je jedini rukovalac i obrađivač podataka o ličnosti klijenata.

Kontakt osoba za sva pitanja u okviru vaših prava i sloboda biće Dragana Filipović, e-mail: office@bsavet.rs