Zaštita privatnosti

1. prilog Pravilnika o upravljanju podacima

SAOPŠTENJE O UPRAVLJANJU PODACIMA VEZANO ZA PRAVA FIZIČKOG LICA U VEZI UPRAVLJANJA NJEGOVIM LIČNIM PODACIMA

 

SADRŽAJ


UVOD


I POGLAVLJE – NAZIV SUBJEKTA KOJI RUKUJE PODACIMA

II POGLAVLJE – NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE


1. IT provajder našeg Društva

2. Programer sistema karata našeg Društva


III POGLAVLJE – OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA


1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

2. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

3. Promocija prava lica, na koje se podaci odnose


IV POGLAVLJE - UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

V POGLAVLJE – SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

 

 

UVOD
 

Na osnovu UREDBE 2016/679 EVROPSKOG PARLAMENTA I SAVETA (EU) (u nastavku: Uredba), koja se odnosi na zaštitu i slobodan tok podataka prilikom upravljanja ličnim podacima fizičkih lica, odnosno na ukidanje uredbe 95/46/EK, Rukovalac podacima mora da izvrši odgovarajuće radnje, kako bi obezbedio, da licu, čiji se podaci prikupljaju, obezbedi sva neophodna obaveštenja u vezi upravljanja ličnim podacima, u sažetoj, jasnoj, preglednoj, razumljivoj i pristupačnoj formi, kao i da obezbedi uslove za ispunjenje prava lica, čiji se podaci prikupljaju.

Obavezu, da se lice unapred obavesti o pravu na informaciono samoopredeljenje i na slobodu informacija prepisuje i zakon CXII iz 2011. godine.

Tekstom u nastavku ispunjavamo svoje obaveze, koje nam nalažu prethodno spomenuti zakoni i uredbe.

Obaveštenje treba da bude istaknuto na veb stranici društva, ili treba da se pošalje licu, čiji se podaci prikupljaju, na njegov zahtev.

 

I POGLAVLJE

NAZIV SUBJEKTA KOJI RUKUJE PODACIMA


Izdavaoc ovog obaveštenja, ujedno i Rukovalac podacima:

Ime firme: SZR LADY SHOP KOSO IREN PREDUZETNIK, SUBOTICA

Sedište: Subotica

Matični broj: 53467334

PIB: 101809886

Zastupnik: Iren Koso

Broj telefona: +381 (24) 531 135

E-mail adresa: lady.shop.su@gmail.com

Veb stranica: donnabutik.mysellvio.com/sr

(u daljem tekstu: Društvo)

II POGLAVLJE

NAZIV SUBJEKATA KOJI OBRAĐUJU PODATKE
 

Subjekat, koji obrađuje podatke: fizičko ili pravno lice, državni organ, agencija ili bilo kakav drugi organ, koji upravlja podacima u ime rukovaoca podataka; (Uredba 4. član 8.)

Korišćenje subjekta, koji obrađuje podatke nije vezano za prethodan pristanak lica, ali je neophodno, da se lice obavesti. U skladu sa ovim uredbama, dajemo sledeće obaveštenje:

 

1. IT provajder Društva


Društvo za održavanje i upravljanje svojom veb stranicom koristi usluge subjekta, koji obrađuje podatke, koji obezbeđuje IT usluge (hosting usluge) i u okviru ovih usluga – u skladu sa sadržajem ugovora između dve strane – upravlja ličnim podacima, koji su ostavljeni na veb stranici, tako, što ih čuva na serveru.

Naziv i podaci subjekta, koji upravlja podacima:

Ime firme: ErdSoft doo

Sedište: 24000 Subotica, Somborski put 33a, Srbija

Matični broj: 21354619

PIB: 110478829

Zastupnik: Daniel Erdudac

Broj telefona: +381 60 44 60 555

Faks: nema

E-mail adresa: daniel.erdudac@erdsoft.com

Veb sajt: erdsoft.com

III. POGLAVLJE

OBEZBEĐIVANJE USKLAĐENOSTI UPRAVLJANJA PODACIMA SA ZAKONIMA

  1. Upravljanje podacima na osnovu odobrenja od lica, na koje se podaci odnose

(1) Ukoliko Društvo želi da upravlja podacima na osnovu odobrenja, neophodno je da pristanak za upravljanje ličnim podacima lica, čijim će se podacima upravljati, zatraži pomoću formulara, čiji je sadržaj određen u pravilniku o upravljanju podacima.

(2) Smatra se odobrenjem i ako korisnik označi polje koje se odnosi na zatraživanje pristanka za obradu podataka na veb stranici Društva, ako obavi povezana tehnička podešavanja u vezi sa korišćenjem usluga informacionog društva, kao i svaka druga izjava ili akt koji jasno označava pristanak lica na planirano upravljanje njegovim ličnim podacima. Ćutanje, unapred štiklirano polje ili ne preduzimanje nikakvih akcija se ne smatra pristankom.

(3) Pristanak se odnosi na sve akcije vezane za upravljanje podacima koje se vrše sa istim ciljem ili ciljevima. Ukoliko upravljanje podacima služi svrsi više različitih ciljeva, pristanak mora da se zatraži za sve ciljeve vezane za upravljanje podacima.

(4) Ukoliko lice da svoje odobrenje u sklopu pisane izjave, koja se odnosi i na druge ciljeve – npr. prodaja, sklapanje uslužnog ugovora – pristanak mora da se zatraži na način da bude jasan, jednostavno izražen, shvatljiv, pristupačan i jasno razlikovan od ostalih ciljeva. Delovi ovakvih izjava, koji sadrže pristanak lica, a koji nisu u skladu sa Uredbom, nisu pravosnažni.

(5) Društvo ne može da uslovi sklapanje ili izvršenje ugovora pristankom na upravljanje onim ličnim podacima, koji nisu potrebni za izvršenje ugovora.

(6) Povlačenje pristanka treba da bude isto toliko jednostavno kao i davanje pristanka.

(7) Ukoliko se lični podatak snimi pristankom lica, rukovalac podacima snimljene podatke može da koristi u nedostatku uredbi koji se razlikuju od zakona, u cilju izvršenja pravnih obaveza, bez posebnog pristanka, i nakon povlačenja pristanka od strane lica.

(8) Stranica ciljano ne sakuplja podatke maloletnika (ispod 16 godina starosti). Ukoliko se sačuvaju podaci maloletnog lica, nakon sticanja saznanja o ovoj činjenici, podaci maloletnog lica se brišu bez odlaganja.

  1. Upravljanje podacima na osnovu obavljanja zakonskih obaveza

(1) U slučaju upravljanja podacima na osnovu obavljanja zakonskih obaveza, obuhvat podataka, cilj upravljanja podacima, vreme čuvanja podataka i korisnike podataka određuju uredbe zakona.

(2) Upravljanje podacima na osnovu izvršenja zakonskih obaveza ne zavisi od pristanka lica, budući da upravljanje podacima određuje zakon. U ovom slučaju lice pre prikupljanja podataka mora da se obavesti da je prikupljanje podataka obavezno, a mora da se detaljno i jasno obavesti i o svim činjenicama vezanim za upravljanje njegovim podacima, sa posebnim osvrtom na cilj i zakonsku osnovu obrade podataka, subjektu koji ima pravo na upravljanje podacima, vremenu trajanja upravljanja podacima, o tome da se ličnim podacima upravlja u skladu sa zakonskim odredbama i o tome ko sve može da ima pristup podacima. Obaveštenje mora da obuhvata i prava lica i mogućnosti korišćenja prava vezana za upravljanje ličnim podacima. U slučaju obaveznog upravljanja podacima, obaveštenjem može da se smatra i objavljivanje poziva na sve zakonske uredbe, koje sadrže gore spomenute informacije.

  1. Promocija prava lica, na koje se podaci odnose

Društvo je u obavezi da u slučaju svih aktivnosti vezanih za upravljanje podacima, obezbedi da lice može da iskoristi svoja prava.

IV POGLAVLJE

UPRAVLJANJE PODACIMA POSETILACA NA STRANICI DRUŠTVA – SAOPŠTENJE O KORIŠĆENJU KOLAČIĆA (COOKIES)

1. Posetilac veb stranice mora biti obavešten o upotrebi kolačića. Za sve kolačiće osim tehnički neophodnih sesijskih kolačića, mora se tražiti dozvola posetioca.

2. Opšte informacije o kolačićima

2.1. Kolačić (cookie) je podatak koji posećena veb stranica šalje pretraživaču posetioca radi čuvanja, a kasnije ista veb stranica može pristupiti sadržaju kolačića. Kolačići mogu biti važeći dok se pretraživač ne zatvori, ali i duži vremenski period. Kod svakog narednog HTTP(S) zahteva, pretraživač šalje ove informacije na server.

2.2. Kolačići služe za identifikaciju korisnika i omogućavaju odgovarajuće tretiranje prilikom ponovljenih poseta. Rizik je u tome što korisnik nije uvek svestan da ga kolačići identifikuju, omogućavajući praćenje od strane vlasnika stranice ili drugih provajdera čiji je sadržaj integrisan u stranicu (npr. Facebook, Google Analytics). Praćenjem se može kreirati profil korisnika, tretirajući sadržaj kolačića kao lični podatak.

2.3. Tipovi kolačića:

2.3.1. Tehnički neophodni sesijski kolačići: neophodni su za funkcionalnost veb stranica, koriste se za identifikaciju korisnika i omogućavanje osnovnih funkcija (npr. čuvanje stavki u korpi). Obično čuvaju ID sesije, dok se ostali podaci čuvaju na serveru. Sesijski kolačići se brišu nakon zatvaranja pretraživača.

2.3.2. Kolačići koji olakšavaju upotrebu: čuvaju korisničke odabire (npr. izgled stranice). Sadrže podatke podešavanja korisnika.

2.3.3. Kolačići performansi: prikupljaju informacije o ponašanju korisnika (klikovi, vreme provedeno na stranici). Obično ih koriste aplikacije trećih lica (npr. Google Analytics, AdWords). Pogodni su za profilisanje posetilaca.

2.4. Prihvatanje kolačića nije obavezno. Pretraživač se može podesiti da automatski odbija kolačiće ili obaveštava korisnika kada se kolačići šalju. Većina pretraživača automatski prihvata kolačiće, ali se podešavanja mogu promeniti.

Pogledajte linkove za podešavanja kolačića u najpopularnijim pretraživačima:

• Google Chrome: Chrome support

• Firefox: Firefox support

• Microsoft Internet Explorer 11: Microsoft support 

• Microsoft Internet Explorer 10: Microsoft support 

• Microsoft Internet Explorer 9: Microsoft support

• Microsoft Internet Explorer 8: Microsoft support

• Microsoft Edge: Microsoft support

• Safari: Apple support


Bez kolačića, određene funkcije sajta možda neće raditi ispravno.

  1. Informacije o kolačićima korišćenim na veb lokaciji Društva i o podacima koji su nastali tokom posete

3.1. Podaci kojima se upravlja prilikom posete

Naša veb lokacija može snimati i upravljati sledećim informacijama o posetiocu ili uređaju koji koristi:

  • IP adresa posetioca,
  • Tip pretraživača,
  • Karakteristike operativnog sistema uređaja,
  • Vreme posete,
  • (Pod)stranice, funkcije ili servisi koje posećujete,
  • Klikovi.

Ovi podaci se čuvaju do 90 dana i koriste se primarno za testiranje sigurnosnih incidenata.

3.2. Kolačići korišćeni na veb stranici

3.2.1. Tehnički neophodni sesijski kolačići

Svrha upravljanja podacima je da se osigura pravilno funkcionisanje veb stranice. Ovi kolačići omogućavaju posetiocima nesmetano pretraživanje i korišćenje funkcija i usluga veb stranice. Trajanje ovakvog upravljanja kolačićima je ograničeno na trenutnu posetu i automatski se brišu nakon zatvaranja pretraživača.

Pravna osnova za upravljanje ovim podacima je 13/A. § (3) paragraf CVIII Zakona o uslugama elektronske trgovine i usluga informacionog društva iz 2001. godine.

3.2.2. Kolačići koji olakšavaju upotrebu

Ovi kolačići pamte korisničke odabire (npr. izgled stranice) i sadrže podatke podešavanja korisnika.

Pravna osnova za upravljanje ovim podacima je pristanak posetilaca.

Svrha upravljanja podacima je povećanje efikasnosti usluga, unapređenje korisničkog iskustva i omogućavanje pogodnijeg korišćenja sajta.

3.2.3. Kolačići performansi

Ovi kolačići prikupljaju informacije o ponašanju korisnika (vreme provedeno na stranici, klikovi) i obično ih koriste aplikacije trećih lica (npr. Google Analytics, AdWords).

Pravna osnova za upravljanje podacima je pristanak korisnika.

Cilj upravljanja podacima je analiza veb stranice i slanje promotivnih ponuda.

V POGLAVLJE

SAOPŠTENJE O PRAVIMA LICA, NA KOJE SE PODACI ODNOSE

I Prava lica, na koje se podaci odnose, sažeto:

  1. Transparentne informacije, komunikacija i načini ostvarivanja prava lica na koje se podaci odnose
  2. Pravo na prethodne informacije, koje se pružaju kada se podaci prikupljaju direktno od lica na koje se podaci odnose
  3. Informacije koje se pružaju kada podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose
  4. Pravo na pristup podacima
  5. Pravo na ispravku
  6. Pravo na brisanje ("pravo na zaborav")
  7. Pravo na ograničavanje obrade
  8. Obaveza obaveštavanja o ispravci, brisanju podataka ili ograničavanju obrade
  9. Pravo na prenosivost podataka
  10. Pravo na prigovor
  11. Pravo na donošenje automatizovanih odluka, uključujući profilisanje
  12. Ograničenja
  13. Obaveštavanje lica o povredi bezbednosti podataka
  14. Pravo na podnošenje pritužbe nadzornom organu
  15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa
  16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

II Prava lica, na koje se podaci odnose, detaljno:

  1. Transparentne informacije, komunikacija i načini ostvarivanja prava lica na koje se podaci odnose

1.1. Rukovalac preduzima odgovarajuće mere da informacije u vezi sa obradom podataka budu sažete, transparentne, razumljive i lako dostupne, koristeći jasan i jednostavan jezik, naročito kada su informacije namenjene deci. Informacije se mogu pružiti u pisanom obliku ili elektronski, a na zahtev lica na koje se podaci odnose, i usmeno, pod uslovom da je identitet lica utvrđen na drugi način.

1.2. Rukovalac olakšava ostvarivanje prava lica na koje se podaci odnose.

1.3. Rukovalac na zahtev pruža licu na koje se podaci odnose informacije o preduzetim radnjama bez nepotrebnog odlaganja, a najkasnije u roku od mesec dana od prijema zahteva. Taj rok može biti produžen za dodatna dva meseca, uz obaveštenje o produženju u roku.

1.4. Ako rukovalac ne postupi po zahtevu lica, dužan je da ga obavesti o razlozima i mogućnosti podnošenja pritužbe nadzornom organu i traženja pravnog leka, najkasnije u roku od mesec dana od prijema zahteva.

1.5. Informacije, komunikacija i preduzete mere pružaju se bez naknade, osim u slučajevima propisanim Uredbom, kada može biti obračunata naknada.

Detaljna pravila se nalaze u 12. članu Uredbe.

  1. Pravo na prethodne informacije kada se podaci prikupljaju direktno od lica na koje se podaci odnose

2.1. Kada se podaci o ličnosti prikupljaju direktno od lica na koje se odnose, rukovalac pruža sledeće informacije:

a) identitet i kontakt podatke rukovaoca i predstavnika, ako je primenljivo;
b) kontakt podatke ovlašćenog lica za zaštitu podataka, ako je primenljivo;
c) svrhe obrade podataka i pravni osnov za obradu;
d) legitimne interese rukovaoca ili trećeg lica, ako se obrada zasniva na tim interesima;
e) korisnike ili kategorije korisnika podataka, ako postoje;
f) nameru rukovaoca da prenese podatke trećoj zemlji ili međunarodnoj organizaciji, ako je primenljivo.

2.2. Pored navedenih informacija, rukovalac pruža dodatne informacije potrebne za obezbeđenje pravične i transparentne obrade:

a) rok čuvanja podataka ili kriterijume za određivanje tog roka;
b) pravo na pristup, ispravku, brisanje, ograničavanje obrade, prigovor i prenosivost podataka;
c) pravo na povlačenje pristanka u bilo kojem trenutku, bez uticaja na zakonitost obrade pre povlačenja pristanka;
d) pravo na podnošenje pritužbe nadzornom organu;
e) da li je pružanje podataka zakonska ili ugovorna obaveza ili neophodan uslov za zaključenje ugovora, i moguće posledice ako se podaci ne pruže;
f) postojanje automatizovanog donošenja odluka, uključujući profilisanje, i informacije o logici koja se koristi, kao i posledice takve obrade za lice.

2.3. Ako rukovalac namerava dalje da obrađuje podatke u svrhu različitu od prvobitne, pre daljeg postupanja pruža licu informacije o toj drugoj svrsi i sve relevantne dodatne informacije.

Detaljna pravila se nalaze u 13. članu Uredbe.

  1. Informacije koje se pružaju kada podaci o ličnosti nisu dobijeni od lica na koje se podaci odnose

3.1. Ako rukovalac dobije lične podatke od treće strane, dužan je da u roku od mesec dana obavesti lice o:

a) identitetu i kontakt podacima rukovaoca i predstavnika, ako je primenljivo;
b) kontakt podacima ovlašćenog lica za zaštitu podataka, ako je primenljivo;
c) svrsi obrade podataka i pravnom osnovu za obradu;
d) legitimnim interesima rukovaoca ili trećeg lica, ako se obrada zasniva na tim interesima;
e) korisnicima ili kategorijama korisnika podataka, ako postoje;
f) nameri rukovaoca da prenese podatke trećoj zemlji ili međunarodnoj organizaciji, ako je primenljivo;
g) roku čuvanja podataka ili kriterijumima za određivanje tog roka;
h) pravu na pristup, ispravku, brisanje, ograničavanje obrade, prigovor i prenosivost podataka;
i) pravu na povlačenje pristanka u bilo kojem trenutku, bez uticaja na zakonitost obrade pre povlačenja pristanka;
j) pravu na podnošenje pritužbe nadzornom organu;
k) da li je pružanje podataka zakonska ili ugovorna obaveza ili neophodan uslov za zaključenje ugovora, i moguće posledice ako se podaci ne pruže;
l) postojanju automatizovanog donošenja odluka, uključujući profilisanje, i informacijama o logici koja se koristi, kao i posledicama takve obrade za lice.

3.2. Ostala pravila se primenjuju kao i u slučaju kada se podaci prikupljaju direktno od lica na koje se odnose.

Detaljna pravila se nalaze u 14. članu Uredbe.

4. Pravo lica na pristup podacima

4.1. Lice ima pravo da dobije potvrdu od rukovaoca o tome da li se obrađuju njegovi podaci o ličnosti. Ako se podaci obrađuju, lice ima pravo na pristup tim podacima i informacijama navedenim u tačkama 2. i 3. (15. član Uredbe).

4.2. Ako se podaci prenose u treću zemlju ili međunarodnu organizaciju, lice ima pravo da bude informisano o odgovarajućim merama zaštite u skladu sa članom 46. koje se odnose na prenos.

4.3. Rukovalac je dužan da obezbedi kopiju podataka koji se obrađuju. Za sve dodatne kopije koje zatraži lice, rukovalac može naplatiti razumnu naknadu na osnovu administrativnih troškova.

Detaljna pravila u vezi prava na pristup podacima sadrži 15. član Uredbe.

5. Pravo na ispravku

5.1. Lice ima pravo da zahteva od rukovaoca ispravku netačnih podataka o ličnosti bez nepotrebnog odlaganja.

5.2. Uzimajući u obzir svrhe obrade, lice ima pravo da dopuni nepotpune podatke, uključujući davanjem dodatne izjave.

Detaljna pravila sadrži 16. član Uredbe.

6. Pravo na brisanje ("pravo na zaborav")

6.1. Lice ima pravo da zahteva brisanje podataka o ličnosti bez nepotrebnog odlaganja, a rukovalac je dužan da obriše podatke ako je ispunjen jedan od sledećih uslova:

a) podaci više nisu neophodni za svrhe za koje su prikupljeni;
b) lice povuče pristanak na kojem se obrada zasniva i nema druge pravne osnove za obradu;
c) lice uloži prigovor na obradu i nema preovlađujućih zakonskih razloga za obradu;
d) podaci su nezakonito obrađeni;
e) podaci moraju biti obrisani radi poštovanja zakonske obaveze prema pravu Unije ili države članice koje se primenjuje na rukovaoca;
f) podaci su prikupljeni u vezi s ponudom usluga informacionog društva detetu.

6.2. Pravo na brisanje se ne primenjuje ako je obrada neophodna:

a) za ostvarivanje prava na slobodu izražavanja i informisanja;
b) za poštovanje zakonske obaveze koja zahteva obradu prema pravu Unije ili države članice koje se primenjuje na rukovaoca ili za izvršavanje zadatka u javnom interesu ili u okviru službenih ovlašćenja;
c) zbog javnog interesa u oblasti javnog zdravlja;
d) za potrebe arhiviranja u javnom interesu, naučno ili istorijsko istraživanje ili statističke svrhe, ako bi pravo na brisanje onemogućilo ili ozbiljno ugrozilo ostvarivanje ciljeva obrade; ili
e) za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva.

Detaljna pravila vezana za pravo na brisanje podataka sadrži 17. član Uredbe.

7. Pravo na ograničavanje obrade

7.1. Ako je obrada ograničena, podaci o ličnosti mogu se obrađivati samo uz pristanak lica, osim čuvanja, ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva, zaštitu prava drugog fizičkog ili pravnog lica ili zbog važnog javnog interesa Unije ili države članice.

7.2. Lice ima pravo na ograničenje obrade ako je ispunjen jedan od sledećih uslova:

a) osporava tačnost podataka, tokom perioda koji omogućava rukovaocu da proveri tačnost podataka;
b) obrada je nezakonita, a lice se protivi brisanju podataka i umesto toga traži ograničenje njihove upotrebe;
c) rukovaocu podaci više nisu potrebni za svrhu obrade, ali ih lice traži radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva; ili
d) lice je uložilo prigovor na obradu i još nije potvrđeno da li legitimni razlozi rukovaoca preovlađuju nad razlozima lica.

7.3. Lice koje je dobilo ograničenje obrade biće obavešteno pre nego što ograničenje bude ukinuto.

Detaljna pravila sadrži 18. član Uredbe.

8. Obaveza obaveštavanja o ispravci ili brisanju podataka o ličnosti ili ograničavanju obrade

Rukovalac obaveštava svakog korisnika kojem su podaci otkriveni o svakoj ispravci, brisanju podataka ili ograničavanju obrade, osim ako se to ispostavi nemogućim ili zahteva nesrazmeran napor. Rukovalac obaveštava lice o tim korisnicima na njegov zahtev.

Detaljna pravila sadrži 19. član Uredbe.

9. Pravo na prenosivost podataka

9.1. Lice ima pravo da primi svoje podatke koje je pružilo rukovaocu u strukturiranom, uobičajenom i mašinski čitljivom formatu, kao i pravo da te podatke prenese drugom rukovaocu bez ometanja od strane rukovaoca kojem su podaci pruženi, ako:

a) je obrada zasnovana na pristanku ili na ugovoru; i
b) se obrada vrši automatski.

9.2. Prilikom ostvarivanja prava na prenosivost, lice ima pravo na neposredni prenos podataka od jednog rukovaoca do drugog.

9.3. Ostvarivanje prava na prenosivost ne dovodi u pitanje pravo na brisanje ("pravo na zaborav"). Ovo pravo se ne primenjuje na obradu neophodnu za izvršenje zadatka u javnom interesu ili u okviru službenih ovlašćenja. Takođe, ne sme negativno uticati na prava i slobode drugih.

Detaljna pravila sadrži 20. član Uredbe.

10. Pravo na prigovor

10.1. Osoba čiji se podaci obrađuju ima pravo da u bilo kojem trenutku, iz razloga vezanih za njenu specifičnu situaciju, uloži prigovor na obradu svojih ličnih podataka prema članu 6, stav 1, tačka e) ili f), uključujući profilisanje na osnovu tih odredbi. Rukovalac ne sme dalje obrađivati lične podatke osim ako dokaže da postoje ubedljivi legitimni razlozi za obradu koji imaju prednost nad interesima, pravima i slobodama osobe čiji se podaci obrađuju ili za uspostavljanje, ostvarivanje ili odbranu pravnih zahteva.

10.2. Ako se lični podaci obrađuju u svrhe direktnog marketinga, osoba čiji se podaci obrađuju ima pravo da u bilo kojem trenutku uloži prigovor na obradu svojih ličnih podataka za potrebe takvog marketinga, uključujući profilisanje povezano sa direktnim marketingom. Nakon prigovora, lični podaci se više ne smeju obrađivati za takve svrhe.

10.3. Pri prvoj komunikaciji sa osobom čiji se podaci obrađuju, ova prava moraju biti jasno i odvojeno istaknuta.

10.4. Osoba može ostvariti svoje pravo na prigovor automatskim putem koristeći tehničke specifikacije.

10.5. Ako se lični podaci obrađuju u svrhe naučnog ili istorijskog istraživanja ili statističke svrhe, osoba ima pravo da uloži prigovor na obradu podataka o ličnosti vezanih za njen konkretan položaj, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu.

Detaljna pravila su sadržana u članu 21 Uredbe.

11. Donošenje automatizovanih pojedinačnih odluka, uključujući profilisanje

11.1. Osoba čiji se podaci obrađuju ima pravo da ne bude predmet odluke zasnovane isključivo na automatizovanoj obradi, uključujući profilisanje, koja proizvodi pravne efekte ili na sličan način značajno utiče na nju.

11.2. Ovo pravo se ne primenjuje ako je odluka:

a) neophodna za zaključivanje ili izvršenje ugovora između osobe i rukovaoca;
b) dozvoljena pravom Unije ili pravom države članice koje se primenjuje na rukovaoca i koje propisuje odgovarajuće zaštitne mere za prava, slobode i legitimne interese osobe; ili
c) zasnovana na izričitom pristanku osobe.

11.3. U slučajevima iz tačaka a) i c), rukovalac preduzima odgovarajuće mere za zaštitu prava, sloboda i legitimnih interesa osobe, uključujući pravo na ljudsku intervenciju, izražavanje stava i osporavanje odluke.

Dodatna pravila su sadržana u članu 22 Uredbe.

12. Ograničenja

Na osnovu prava Unije ili prava države članice koje se primenjuje na rukovaoca ili obrađivača, zakonskim merama može se ograničiti obim obaveza i prava iz članova 12 do 22 i člana 34, kao i člana 5, ukoliko se tim ograničenjima poštuje suština osnovnih prava i sloboda.

Uslove ovih ograničenja sadrži član 23 Uredbe.

13. Obaveštavanje o povredi bezbednosti podataka o ličnosti

13.1. Kada postoji verovatnoća da će povreda bezbednosti podataka o ličnosti prouzrokovati visok rizik za prava i slobode fizičkih lica, rukovalac bez nepotrebnog odlaganja obaveštava osobe čiji su podaci pogođeni povredom. U obaveštenju se jasno i jednostavno opisuje priroda povrede i sadrži najmanje sledeće informacije:

a) ime i kontakt podatke ovlašćenog lica za zaštitu podataka ili druge kontaktne tačke;
b) opis verovatnih posledica povrede;
c) opis mera koje je rukovalac preduzeo ili planira da preduzme radi otklanjanja povrede i ublažavanja njenih posledica.

13.2. Obaveštavanje nije obavezno ako je ispunjen bilo koji od sledećih uslova:

a) rukovalac je primenio odgovarajuće tehničke i organizacione mere zaštite, kao što je enkripcija, koje čine podatke nerazumljivima neovlašćenim licima;
b) rukovalac je preduzeo mere kojima se obezbeđuje da više ne postoji visok rizik za prava i slobode osoba;
c) obaveštavanje bi zahtevalo nesrazmeran napor. U tom slučaju, objavljuje se javno obaveštenje ili slična mera.

Dodatna pravila su sadržana u članu 34 Uredbe.

14. Pravo na pritužbu nadzornom organu

Svaka osoba čiji se podaci obrađuju ima pravo da podnese pritužbu nadzornom organu, posebno u državi članici u kojoj ima uobičajeno boravište, radno mesto ili mesto navodnog kršenja, ako smatra da obrada njenih podataka krši Uredbu. Nadzorni organ obaveštava podnosioca pritužbe o napretku i ishodu, uključujući mogućnost pravnog sredstva.

Ova pravila su sadržana u članu 77 Uredbe.

15. Pravo na delotvorno pravno sredstvo protiv nadzornog organa

15.1. Ne dovodeći u pitanje druga upravna ili vansudska pravna sredstva, svaka osoba ima pravo na delotvorno pravno sredstvo protiv pravno obavezujuće odluke nadzornog organa koja se na nju odnosi.

15.2. Svaka osoba čiji se podaci obrađuju ima pravo na delotvorno pravno sredstvo ako nadzorni organ nadležan na osnovu člana 55 i 56 ne reši pritužbu ili ne obavesti osobu u roku od tri meseca o napretku ili ishodu pritužbe.

15.3. Za postupke protiv nadzornog organa nadležni su sudovi države članice u kojoj nadzorni organ ima sedište.

15.4. Ako je postupak protiv odluke nadzornog organa pokrenut na osnovu mišljenja ili odluke Odbora u okviru mehanizma konzistentnosti, nadzorni organ prosleđuje sudu to mišljenje ili odluku.

Ova pravila su sadržana u članu 78 Uredbe.

16. Pravo na delotvorno pravno sredstvo protiv rukovaoca ili obrađivača

16.1. Ne dovodeći u pitanje druga raspoloživa upravna ili vansudska pravna sredstva, svaka osoba ima pravo na delotvorno pravno sredstvo ako smatra da su njena prava prekršena obradom njenih ličnih podataka protivno Uredbi.

16.2. Za postupke protiv rukovaoca ili obrađivača nadležni su sudovi države članice u kojoj rukovalac ili obrađivač ima sedište. Alternativno, nadležni su sudovi države članice u kojoj osoba ima uobičajeno boravište, osim kada je rukovalac ili obrađivač javni organ države članice koji vrši javna ovlašćenja.

Ova pravila su sadržana u članu 79 Uredbe.

Podešavanja kolačića

Koristimo kolačiće za personalizaciju sadržaja i oglasa, pružanje funkcija društvenih medija i analiziranje saobraćaja. Više možete pročitati klikom na dugme "Podešavanja".
Koristimo kolačiće za personalizaciju sadržaja i oglasa.

Kolačići su male tekstualne datoteke, koje mogu koristiti veb sajtovi, da učine korisničko iskustvo efikasnijim.
Zakon navodi da možemo čuvati kolačiće na Vašem uređaju, ako su strogo neophodni za rad ovog sajta. Za sve ostale tipove kolačića nam je potrebna Vaša saglasnost.
Takođe delimo informacije o tome, kako koristite sajt, sa partnerima za društvene medije, oglašavanje i analitiku, koji mogu da ih kombinuju sa drugim informacijama, koje ste im dali ili koje su prikupili na osnovu korišćenja usluga.
Ovaj sajt koristi različite tipove kolačića. Neke kolačiće, koji se pojavljuju na našim stranama, postavljaju usluge trećih strana.
Vaša saglasnost važi za sledeće domene: donnabutik.rs

Neophodni kolačići pomažu da sajt bude upotrebljiv omogućavajući osnovne funkcije kao što su navigacija na stranici i pristup bezbednim oblastima web sajta. Web sajt ne može da funkcioniše pravilno bez ovih kolačića.

Kolačići podešavanja omogućuju web sajtu da zapamti informaciju koja menja način na koji se web sajt ponaša ili izgleda, kao što su vaš podešeni jezik ili oblast u kojoj se nalazite.

Statistički kolačići pomažu vlasnicima web sajta da razumeju interakciju posetilaca sa web sajtom anonimnim sakupljanjem informacija i izveštavanjem.

Marketing kolačići se koriste za praćenje posetioca na web sajtovima. Namera je da se prikažu reklame koje su relevantne i privlačne za pojedinačnog korisnika a time i od veće vrednosti za izdavače i treće strane oglašivače.

Deklaracija kolačića poslednji put osvežena: 04.09.2020.