Politika privatnosti

Na osnovu Zakona o zaštiti podataka o ličnosti (“Sl. glasnik RS”, br. 87/2018), privredno društvo BLUMAR BOX DOO BEOGRAD, sa sedištem u ul. Bulevar Mihaila Pupina 115 b, Beograd-Novi Beograd, sa matičnim brojem: 21432091, PIB111143577, donosi sledeću:

 

POLITIKU PRIVATNOSTI

 

  1. UVODNE ODREDBE

 

  • Ovim aktom (u daljem tekstu: Politika privatnosti) Korisnici/Posetioci se informišu o tome koji lični podaci se prikupljaju od strane Rukovaoca koji je vlasnik vebsajta pod nazivom L'Occitane Srbija koji se nalazi na linku rs.loccitane.com , svrha i osnov njihove obrade, dužina čuvanja podataka, pouke o pravima Korisnika/Posetilaca, procedure u slučaju incidenata, kao i saglasnost Korisnika/Posetioca da Rukovalac može prikupljati, obrađivati i čuvati njihove lične podatke, kako je dalje u tekstu propisano.
  • Rukovalac koristi podatke Korisnika/Posetilaca u skladu sa ovom Politikom privatnosti, i obavezuje se da će čuvati privatnost svih Korisnika/Posetilaca, da će prikupljati samo neophodne, osnovne podatke o Korisnicima/Posetiocima, odnosno podatke neophodne za poslovanje servisa, ispunjavanje ugovorenih obaveza, informisanje Korisnika/Posetilaca, u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge, sve u skladu sa Politikom
  • Korišćenjem Usluge, Korisnik/Posetilac izjavljuje da je pročitao, razumeo i prihvatio ovu Politiku privatnosti, odnosno da se saglasio sa prikupljanjem, obradom i dužinom čuvanja podataka na način kako je Politikom privatnosti
  • Korisnik izjavljuje da je pre registracije naloga na Vebsajtu/Aplikaciji, pročitao i razumeo opšte uslove korišćenja koji se mogu pronaći na https://rs.loccitane.com/policies/terms-of-service (u daljem tekstu Opšti uslovi).
  • Rukovalac podacima i vlasnik Vebsajta i Aplikacije je privredno društvo BLUMAR BOX DOO BEOGRAD, sa sedištem u ul. Bulevar Mihaila Pupina 115 b, Beograd-Novi Beograd, sa sedištem u ul. Bulevar Mihaila Pupina 115 b, Beograd-Novi Beograd, sa matičnim brojem: 21432091, PIB111143577, (u prethodnom i daljem tekstu: Rukovalac).
  • Politika privatnosti je sačinjena u skladu sa pravilima predviđenim Zakonom o zaštiti podataka o ličnosti Republike Srbije, a na sve što nije regulisano Politikom privatnosti, primenjivaće se pravila Zakona, pri čemu u slučaju različitih rešenja odredbe Zakona o zaštiti podataka o ličnosti Republike Srbije imaju

 

  1. ZNAČENJE POJMOVA

 

  • Termini koji su korišćeni u ovoj Politici privatnosti imaju sledeća značenja:
  • RUKOVALAC – privredno društvo iz člana 5, koji obrađuje podatke o ličnosti;
  • USLUGA – onlajn prodaja aksesoara i kozmetike sa kojima Rukovalac sarađuje kao i nuđenje raznih pogodnosti i programa Korisnicima (u daljem tekstu: Usluga);
  • REGISTRACIJA NALOGA – fizičko lice ima mogućnost da, prilikom posete Vebsajtu, kreira svoj nalog unošenjem podataka o imenu i prezimenu, e- mail adresi i šifri. Tek nakon uspešno kreiranog naloga lice ima mogućnost da koristi sve usluge koje nudi Rukovalac;
  • POSETILAC VEBSAJTA - fizičko lice koje pristupa sadržaju Vebsajta, a nije Kupac (u daljem tekstu: Posetilac);
  • KUPAC NA VEBSAJTU - fizičko lice koje je registrant Naloga na Vebsajtu i koje koristi Usluge Vebsajta (u prethodnom i daljem tekstu: Kupac);
  • PRIMALAC OBAVEŠTENJA – fizičko lice koje je Kupac ili Posetilac Vebsajta, a koje je dalo izričit pristanak da prima obaveštenja u vidu newsletter-a i/ili telefonskih poziva, odnosno obaveštavanja o novostima i pogodnostima koje nudi i pruža Rukovalac;
  • LICE KOJE JE POSLALO UPIT – Kupac/Posetilac Vebsajta koji šalje upit na e-mail adresu Rukovaoca ili kontaktira Rukovaoca putem telefona, a u cilju dobijanja odgovora od strane Rukovaoca na konkretna pitanja ili zahteve u vezi sa pravima Korisnika/Posetioca;
  • KORISNIK – zajednički naziv za Kupca, Primaoca obaveštenja, Korisnika Programa, Kupca koji izjavljuje reklamaciju i Lica koje je poslalo upit;
  • VEBSAJT - veb stranice loccitane.com koja je u vlasništvu i pod kontrolom Rukovaoca, preko koje se vrši Usluga Rukovaoca (u prethodnom i daljem tekstu: Vebsajt);
  • OPŠTI USLOVI – dokument kojim se reguliše ugovorni odnos između Rukovaoca i Korisnika, a kojim su propisani uslovi i pravila korišćenja Vebsajta, kao i prava i obaveze Korisnika prema Vebsajtu i uslugama koje Vebsajt pruža;

NALOG - profil lica koje se registruje i isti kreira na Vebsajtu, na način što unosi adresu svoje e-pošte (e-mail), ime i prezime, kao i kreira šifru (lozinku) uz potvrdu, odnosno verifikaciju naloga, na način što Vebsajt šalje verifikacioni mejl na adresu unete e-pošte lica, sve u skladu sa uputstvima koje određuje Vebsajt;

  • ZAKON - Zakon o zaštiti podataka o ličnosti Republike Srbije (Službeni glasnik RS broj 87 od 13. novembra 2018) (u daljem tekstu: Zakon);
  • GDPR - Opšta uredba o zaštiti podataka Evropske Unije (2016/679);
  • PRISTANAK – je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje Korisnika/Posetioca, kojim on izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose;
  • PODATAK O LIČNOSTI – je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  • OBRADA PODATAKA O LIČNOSTI – je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti Korisnika/Posetilaca, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanje, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;
  • OBRAĐIVAČ – je fizičko ili pravno lice, angažovano od strane Rukovaoca da u njegovo ime i za njegov račun obrađuje podatke o ličnosti Korisnika/Posetilaca;
  • TREĆE LICE – je fizičko ili pravno lice, odnosno organ vlasti, koji nije Korisnik, Posetilac, Rukovalac ili Obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom Rukovaoca ili Obrađivača;
  • NADLEŽNI ORGANI – su organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti, kao i pravno lice koje je za vršenje prethodno nabrojanih poslova ovlašćeno zakonom;
  • POVERENIK ili NADZORNI ORGAN – je nezavisan i samostalni organ vlasti ustanovljen na osnovu Zakona, koji je nadležan za nadzor nad sprovođenjem Zakona i obavljanje drugih poslova propisanih Zakonom;

 

  1. RUKOVALAC PODACIMA

 

  • Rukovalac podacima je privredno društvo, bliže definisan članom 1. tačka 1, sa kontakt podacima kao u članu 16.
  • Privredno društvo iz člana 3.1. u svojstvu rukovaoca odgovara za podatke o ličnosti prikupljene od Korisnika/Posetilaca, na način i u obimu kako je ovim aktom i Zakonom predviđeno.

Rukovalac preduzima potrebne tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa Zakonom i kako bi bio u mogućnosti to da predoči Korisnicima/Posetiocima, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode Korisnika/Posetilaca.

  • Podatak o tome ko od zaposlenih ili na drugi način angažovanih kod Rukovaoca ima pristup podacima o ličnosti, i ko je njihov administrator sadržani su u Evidenciji aktivnosti obrade iz člana

 

  1. PODACI KORISNIKA I POSETILACA KOJI SE PRIKUPLJAJU I OBRAĐUJU

 

  • U cilju ispunjavanja prava i obaveza ustanovljenih Opštim uslovima, kao i u cilju poštovanja zakonskih obaveza, legitimnih interesa i razloga unapređenja, efikasnijeg i zakonitog rada Rukovaoca ili na osnovu datog pristanka Korisnika/Posetioca koji je dalje u tekstu detaljno objašnjen, Rukovalac prikuplja i obrađuje podatke o ličnosti Korisnika/Posetioca.
  • Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Korisnika:

 

  • od Kupaca Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke:
  • ime i prezime;
  • e-mail adresa;
  • adresa (država, grad, broj ulice);
  • poštanski broj;
  • broj telefona;
  • podatak o lokaciji;
  • podaci prikupljeni od internet pretraživača

 

  • od Kupaca koji izjavljuju reklamaciju Rukovalac prikuplja i obrađuje sledeće podatke:
  • datum prijema reklamacije;
  • datum izdavanja potvrde o prijemu reklamacije;
  • broj potvrde o prijemu reklamacije;
  • ime i prezime;
  • broj porudžbine;
  • e-mail adresa;
  • broj telefona;
  • adresa stanovanja;
  • svojeručni potpis;
  • oznaka artikla;
  • datum kupovine;
  • cena artikla;
  • odluka o odgovoru kupcu i datum dostavljanja tog odgovora kupcu;
  • ugovoreni primereni rok za rešavanje;
  • način i datum rešavanja reklamacije;
  • produženi rok za rešavanje reklamacije;
  • tekući račun;
  • naziv banke;
  • opis i razlog

 

  • od Lica koje je poslalo upit Rukovaocu, Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke:
  • broj telefona;
  • eventualni podaci iz sadržaja upita;
  • e-mail

 

  • Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Posetilaca:
  • IP adresa;
  • podatak o lokaciji;
  • podaci prikupljeni od internet pretraživača

 

  • Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke Primalaca obaveštenja:
  • e-mail adresa;
  • broj
  • Posebne kategorije podataka o ličnosti.

 

4.6. Rukovalac ne vrši obradu podataka koji se tiču rasnog ili etničkog porekla, političkog mišljenja, filozofskog uverenja, kao i obradu genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

 

  • Podaci pribavljeni od internet pretraživača Korisnika/Posetilaca – Cookies (Kolačići).

 

  • U cilju unapređenja usluge na našoj veb stranici, i poboljšanju iskustva Korisnika/Posetilaca prilikom pregledanja stranice, Rukovalac prikuplja podatke od internet pretraživača Korisnika/Posetilaca odnosno Cookies (Kolačiće). Rukovalac prikuplja od internet pretraživača Korisnika/Posetilaca neki od sledećih podataka, odnosno sledeće podatke:
    • naziv zahtevane datoteke;
    • tip i verzija pretraživača;
    • koršćeni operativni sistem;
    • aktiviranje Javascripta;
    • kolačići (cookies) uključeni/isključeni;
    • referentni URL – prethodno posećena stranica;
    • IP adresa;
    • vreme pristupa;
    • klikovi;
    • sadržaj popunjenih formulara;
    • naziv uređaja i klasa uređaja;
    • naziv internet provajdera i geografski podaci

 

  • Podaci o vrsti konretnog kolačića, nazivu, snabdevaču, svrsi prikupljanja, kao i vrsti i vremenu čuvanja podataka, i drugi podaci koji bi mogli biti od značaja za čuvanje podataka iz člana 4.7.1. kod Rukovaoca mogu se naći na adresi: https://rs.loccitane.com/policies/privacy-policy

 

  1. SVRHA I OSNOV OBRADE

 

Podatke iz člana 4, Rukovalac obrađuje:

 

  • na osnovu potrebe za ostvarivanjem ugovornih prava i obaveza između Rukovaoca i Korisnika iz Opštih uslova, kako je Opštim uslovima i Zakonom propisano, u smislu člana 12, stav 1, tačka 2 Zakona;
  • na osnovu zakonske obaveze Rukovaoca u smislu člana 12, stav 1, tačka 3 Zakona;
  • na osnovu izričitog pristanka datog od strane Korisnika/Posetioca, koji ima zasebnu formu čijim prihvatanjem se saglasnost ima smatrati datom, u smislu člana 12, stav 1, tačka 1 Zakona ili se može sastojati u konkludentnoj radnji iz koje se može zaključiti da je Korisnik saglasan sa određenom obradom.
  • na osnovu legitimnog interesa u smislu člana 12, stav 1, tačka 6 Zakona;
  • na osnovu zakonske obaveze Rukovaoca u smislu člana 12, stav 1, tačka 3 Zakona, a u vezi sa članom 55 Zakona o zaštiti potrošača;
  • po drugim Zakonom predviđenim uslovima/osnovima prema kojima je Rukovalac obavezan da prikuplja, skladišti i obrađuje podatke Korisnika/Posetilaca.

 

  • Obradu podataka iz člana 4 Rukovalac vrši u sledeće svrhe:

 

  • ispunjavanja ugovornih obaveza Rukovaoca i Kupca (podaci iz člana 2. stav a) i stav b));
  • ispunjavanja zakonskih obaveza Rukovaoca, za podatke u vezi Kupca koji izjavljuje reklamaciju (podaci iz člana 2. stav c))
  • slanja verifikacionog koda prilikom registracije Naloga ili izmene šifre kod već postojećeg Naloga (podatak o e-mail adresi);
  • pružanja informacija i odgovora na upit i/ili zahtev Licu koje je poslalo upit Rukovaocu od strane Rukovaoca (podaci iz člana 2. stav d));
  • vođenja vansudskih sporova u skladu sa Zakonom, a u vezi sa pokrenutim vansudskim sporom od strane Lica koje izjavljuje reklamaciju i čiji je reklamacioni zahtev odbijen;
  • obaveštavanja Primaoca obaveštenja koji je dao izričit pristanak za slanje newsletter-a i pozivanje/slanje elektronske poruke radi dobijanja informacija od strane Rukovaoca o promotivnim ponudama i drugim informacijama u vezi sa Uslugom Rukovaoca (podatak o e-mail adresi i broju telefona iz člana 4.5.);
  • u druge svrhe za koje je dat pristanak Korisnika/Posetioca, osim ukoliko je pristanak povučen u skladu sa Zakonom i ovom Politikom privatnosti;
  • u druge svrhe u skladu sa

 

  • Osnov obrade i svrha obrade u pogledu svake pojedinačne kategorije podataka o ličnosti iz člana 2, 4.3, 4.4. i 4.5. detaljno su navedeni u okviru evidencije radnji obrade podataka o ličnosti Korisnika/Posetilaca kod Rukovaoca iz člana 14.

 

  • Obrada u druge svrhe

 

  • Ako obrada u svrhu koja je različita od svrhe za koju su podaci prikupljeni nije zasnovana na zakonu ili na pristanku lica na koje se podaci odnose, Rukovalac, uz poštovanje adekvatnih bezbednosnih mera, vrši procenu da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni, pri čemu posebno uzima u obzir:

 

  • da li postoji veza između svrhe za koju su podaci prikupljeni i druge svrhe nameravane obrade;
  • okolnosti u kojima su podaci prikupljeni, uključujući i odnos između Rukovaoca i Korisnika/Posetioca;
  • prirodu podataka;
  • moguće posledice dalje obrade za Korisnika/Posetioca.

 

  • Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade, što se primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu

 

  1. PRISTANAK

 

Pristanak dat od strane Korisnika/Posetioca daje se u zasebnoj formi, sa jasnim i istaknutim naslovom „Pristanak“, ili drugim naslovom koji na nedvosmislen način ukazuje da je reč o pristanku na obradu podataka o ličnosti, a sadržina istog je opisana informisano, transparentno, razumljivo, dostupno, upotrebom jasnih i jednostavnih reči na način propisan Zakonom.

  • Korisnik/Posetilac nije uslovljen davanjem pristanka da bi mu bila omogućena usluga ili deo usluge za koju pristanak nije neophodan da bi ista mogla biti obavljena te se isti ima smatrati dobrovoljnim, osim ako bez obrade za koju se pristanak traži nije moguće omogućiti Korisniku/Posetiocu da ostvari svoje pravo.
  • Korisnik/Posetilac ima pravo da opozove pristanak u svakom Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.
  • Korisnik/Posetilac ima pravo da opozove pristanak za obradu koja se bazira isključivo na pristanku kao osnovu, u svakom trenutku, s tim što opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva učinjenog pismenim obaveštavanjem
  • Pristanak iz člana 6.1. može biti dat i u elektronskoj formi na način što će Korisnici/Posetioci prilikom korišćenja Vebsajta Rukovaoca imati priliku da pročitaju tekst pristanka i u skladu sa članom 6 odluče da li isti da prihvate ili ne, klikom na određeno
  • Obrada koja se vrši na osnovu pristanka je obrada adrese e-pošte i broja telefona u cilju obaveštavanja o aktivnostima Vebsajta, pogodnostima koje nudi Rukovalac i direktnog oglašavanja, a pristanak na predmetnu obradu se daje elektronski na za to predviđenom
  • Pristanak se može dati i konkludentnom radnjom, na način što će Korisnik/Posetilac samoinicijativno podeliti lične podatke prilikom ostvarivanja inicijalnog kontakta ili prilikom uspostavljanja komunikacije sa Rukovaocem (npr. kroz telefonski poziv, e-poštu prilikom slanja upita).

 

  1. OBAVEŠTENJE I NEWSLETTER

 

  • Rukovalac šalje Primaocima obaveštenja i Ranijim kupcima newsletter, odnosno obaveštavanja o novostima i pogodnostima koje pruža Rukovalac, a sve na osnovu izričite saglasnosti Primaoca obaveštenja/Ranijeg kupca
  • Radnje iz člana 7.1. Rukovalac može vršiti i usmenim putem ili slanjem elektronske poruke, na način što će Primaoca obaveštenja/Ranijeg kupca koji je za to dao izričitu saglasnost kontaktira putem telefona.
  • Rukovalac na osnovu izričitog pristanka Primaoca obaveštenja obaveštava o novim proizvodima, akcijama i uslugama putem e-mail obaveštenja ili telefonskim putem u svrhe omogućavanja zainteresovanim licima odnosno Primaocima obaveštenja da prvi saznaju za nove Usluge i pogodnosti koje nudi Rukovalac.
  • Rukovalac ima mogućnost da obaveštenja o novim proizvodima, akcijama i uslugama šalje putem elektronske poruke ili  korišćenjem broja telefona na osnovu izričite saglasnosti Primaoca obaveštenja prilikom registracije i na osnovu legitimnog interesa Rukovaoca da obavesti svoje Ranije kupce koji su iz prethodnog odnosa pokazali inicijativu da primaju obaveštenja. Primalac obaveštenja/Raniji kupac ima pravo da se odjavi od daljeg obaveštavanja u svakom trenutku u vidu podnošenja zahteva za obustavu prijema obaveštenja. Odjava od daljeg obaveštavanja ne utiče na dopuštenost obrade koja je vršena pre podnošenja zahteva za obustavu prijema obaveštenja. Usled obaveštenja od strane Rukovaoca, Primaocu obaveštenja/Ranijem kupcu je na jasan način ponuđeno da u svakom trenutku može da se odjavi od primanja daljih obaveštenja. Odjava od obaveštenja je jasno naznačena odnosno predočena i deo je svakog novopristiglog obaveštenja/elektronske poruke/poziva koje Primalac obaveštenja primi kao svoju e-mail poštu ili elektronsku poruku ili kroz telefonski
  • U skladu sa članom 7.5. Primalac obaveštenja/Raniji kupac koji je pristao na obaveštavanje o novostima i pogodnostima, svoj opoziv pristanka može dati klikom na polje koje je namenjeno za odustanak od budućih obaveštenja o novostima i promotivnim ponudama Rukovaoca, ili pismeno na e-mail adresu: info@loccitane.rs.

 

  1. PRAVA KORISNIKA/POSETILACA PO OSNOVU ZAŠTITE PODATAKA O LIČNOSTI

 

  • Pravo da budu informisani i pravo na pristup informacijama:

 

  • Rukovalac je obavezan da na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, na zahtev Korisnika/Posetioca istom pruži sledeće informacije o:
    • identitetu i kontakt podacima Rukovaoca i zaposlenog ili na drugi način angažovanog lica kod Rukovaoca koji je nadležan za obradu;
    • svrsi nameravane obrade i pravnom osnovu za obradu;
    • postojanju legitimnog interesa Rukovaoca ili treće strane, ako je osnov obrade legitimni interes;
    • primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
    • činjenici da Rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju;
    • roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje;
    • postojanju prava da se od Rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
    • postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva;
    • pravu da se podnese pritužba Povereniku;
    • tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;
    • postojanju automatizovanog donošenja odluka, uključujući profilisanje, ukoliko Rukovalac vrši takvu
  • Na zahtev iz člana 8.1.1. Rukovalac mora odgovoriti u roku od 30 dana, s tim što taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Rukovalac je dužan da obavesti Korisnika/Posetioca u roku od 30 dana od dana prijema zahteva, a ako je Korisnik/Posetilac

           podneo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće.

 

  • Pravo na ispravku i dopunu

 

  • Korisnik/Posetilac ima pravo da se njegovi netačni podaci o ličnosti isprave ukoliko je moguće bez odlaganja. U zavisnosti od svrhe obrade, Korisnik/Posetilac ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.
  • Ukoliko je moguće ispravku izvršiti korekcijom, brisanjem i unosom drugačijih podataka od strane Korisnika/Posetioca isti će ispravku iz člana 2.1. izvršiti sam.
  • Ukoliko Korisnik/Posetilac nije u mogućnosti da ispravku i dopunu izvrši na način iz člana 8.2.2. obratiće se sa zahtevom

 

  • Pravo na brisanje

 

  • Ukoliko su ispunjeni zakonski uslovi, Rukovalac je dužan da na zahtev Korisnika/Posetioca bez nepotrebnog odlaganja lične podatke iz člana 4, izbriše u sledećim slučajevima:
    • podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
    • Korisnik/Posetilac je opozvao pristanak na osnovu kojeg se obrada vršila, u skladu sa Zakonom, a nema drugog pravnog osnova za obradu;
    • Korisnik/Posetilac je podneo prigovor na obradu u skladu sa Zakonom, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose;
    • podaci o ličnosti su nezakonito obrađivani;
    • podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza Rukovaoca;
    • podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva u smislu

 

  • Pravo na ograničavanje obrade

 

8.4.1. Korisnici/Posetioci imaju pravo da od Rukovaoca traže ograničavanje obrade podataka koji se na njih odnose, ukoliko je obrada nezakonita, ukoliko se ukazuje na netačnost podataka ukoliko je podnet prigovor na obradu u skladu sa Zakonom, kao i iz drugih zakonskih razloga.

 

  • Pravo na prigovor

 

  • U zavisnosti od konkretnog slučaja i ukoliko smatra da je to opravdano Korisnik/Posetilac ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu njegovih podataka o ličnosti koja se vrši po osnovu pristanka, a Rukovalac je dužan da prekine sa obradom podataka Korisnika/Posetioca koji je podneo prigovor.

Rukovalac nije dužan da prekine obradu na način iz člana 8.5.1. ukoliko je predočio Korisniku/Posetiocu da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama tog Korisnika/Posetioca ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnih zahteva.

 

  1. SKLADIŠTENJE PODATAKA O LIČNOSTI KORISNIKA/POSETILACA

 

  • Podaci o ličnosti Korisnika/Posetilaca iz člana 2, 4.3, 4.4. i 4.5. koji su prikupljeni preko Vebsajta i/ili Aplikacije, skladište se u elektronskoj formi i obezbeđeni su SSL sertifikatom, a pristup centralnoj bazi podataka koja se nalazi na prethodno pomenutom serveru ima Rukovalac.
  • Podaci o ličnosti Korisnika/Posetilaca navedeni u članu 4.2, 4.3,4.4. i 4.5. čuvaju se u centralnoj bazi kompanije Rukovaoca, a obezbeđeni su adekvatnim organizaciono tehničkim merama. Podaci u elektronskoj formi se čuvaju konkretno na matičnom serveru koji ispunjava visoke standarde IT bezbednosti. Pristup podacima dozvoljen je samo ograničenom broju lica koji su zaposleni kod Rukovaoca, a koja imaju ovlašćenje odnosno obavezu da pristupajući istim resursima održavaju sistem u stanju funkcionalnosti i adekvatnom nivou zaštite.
  • Unutar kompanije Rukovaoca, pristup podacima iz člana 4.2, 4.3,4.4. i 4.5. imaju samo one organizacione jedinice, odnosno oni zaposleni kojima su isti neophodni za ispunjenje svrhe za koju su podaci o ličnosti prikupljeni, odnosno zaposleni na radnim mestima na kojima su ovlašćeni da imaju pristup i obrađuju gore navedene podatke Korisnika/Posetilaca.
  • U slučaju promene lokacije za skladištenje podataka iz člana 9.1, 9.2 i 9.3. Rukovalac će izvršiti izmenu i dopunu Politike privatnosti i istaći izmenjenu i dopunjenu verziju na Vebsajtu.

 

  1. PRISTUP PODACIMA OD STRANE TREĆIH LICA / OBRAĐIVAČI PODATAKA O LIČNOSTI

 

  • Rukovalac je ovlašćen da za potrebe ispunjavanja obaveza iz Opštih uslova, obavljanja platnih transakcija, zakonskih obaveza, održavanja servisa, unapređenja njegovog rada, koristi usluge knjigovodstvenih agencija, programera, IT konsultanata i drugih spoljnih i internih saradnika, za čiji rad i rezultate odgovara u skladu sa Zakonom.
  • Rukovalac garantuje da će Obrađivač primeniti potrebne tehničke, organizacione i kadrovske mere, tako da se obrada vrši u skladu sa Zakonom i da se obezbedi adekvatna zaštita podataka o ličnosti Korisnika/Posetilaca.
  • U svrhu obezbeđivanja uslova iz člana 10.2. Rukovalac sa Obrađivačima zaključuje ugovor o obradi podataka, koji može biti sastavni ili prateći deo osnovnog ugovora, a koji sadrži sve potrebne elemente predviđene Zakonom.
  • Za potrebe ostvarenja svrhe iz člana 1. Rukovalac angažuje sledeće obrađivače:
  • DRUŠTVO ZA PRIKUPLJANJE PREVOZ I ISPORUKU POŠILJAKA CITY EXPRESS DOO BEOGRAD, sa sedištem u ulici Kumodraška 240, Beograd, sa matičnim brojem: 17402145;

 

  1. BEZBEDNOST PODATAKA

 

  • Prilikom procene potrebnog nivoa uspostavljene bezbednosti podataka o ličnosti Rukovalac uzima u obzir i prati nivo tehnoloških dostignuća kao i troškove njihove primene, zatim prirodu, obim, okolnosti i svrhu obrade podataka i na osnovu tih parametara procenjuje verovatnoću nastupanja rizika, odnosno potencijalnog nivoa rizika za prava i slobode Korisnika/Posetilaca.
  • U odnosu na okolnosti iz člana 1. Rukovalac sprovodi odgovarajuće tehničke, organizacione i kadrovske mere kako bi se dostigao potreban nivo zaštite u odnosu na rizik od uništenja, gubitka, izmene, neovlašćenog otkrivanja ili prustpa podacima Korisnika/Posetilaca.
  • Prilikom slanja podataka Obrađivačima, Rukovalac je dužan da obezbedi siguran komunikacioni kanal kojim podaci putuju, kao i da se uveri da su podaci sigurno skladišteni uz obezbebeđene adekvatne sigurnosne standarde.
  • Rukovalac sprovodi sledeće mere zaštite:
  • Implementacija pseudonimizacije baze podataka kad god je to moguće;
  • Primena savremenih metoda zaštite i kontrole pristupa izvornima podataka koji sadrže lične podatke;
  • Ograničenje pristupa osetljivim podacima kao i ograničenje korisničkih naloga koji mogu imati pristup određenim podacima, uvodeći sistem rola i autorizacija koje će da obezbede da smo određeni zaposleni kod Rukovaoca kojima je neophodan pristup podacima za obavljanje radnih zadataka mogu da imaju uvid i vrše obradu odgovarajućih
    • Svi podaci o Korisnicima/Posetiocima se strogo čuvaju i dostupni su samo angažovanim licima Rukovaoca kojima su ti podaci nužni za obavljanje posla, a Rukovalac je odgovoran za poštovanje načela zaštite privatnosti, u skladu sa Politikom privatnosti.
    • Podaci o Korisnicima koji su izvršili kupovinu/porudžbinu se čuvaju na sigurnim serverima koji su zašttićeni lozinkom i firewall-om. Sve elektronske transakcije u vezi kupovine artikala preko Vebsajta Rukovaoca biće šifrovane putem SSL

Lični i adresni podaci Korisnika usluge koji se predočavaju Rukovaocu prilikom procesa kupovine smatraju se poslovnom tajnom, a Rukovaocu je zabranjeno prodavanje, naručivanje, obezbeđivanje illi razmena takvih podataka Korisnika u bilo kojoj formi trećoj strani, sem ako je to banka ili nadležni državni organi.

  • Kada je u pitanju bezbednost poverljivih podataka Korisnika usluge prilikom plaćanja platnim karticama, kako je Opštim uslovima predviđeno, Rukovalac koristi usluge Provajdera kartičnog plaćanja pod nazivom iPay koji koristi najviše globalne standarde zaštite i privatnosti
  • Rukovalac vrši zaštitu iz člana 8. na način što se prilikom unošenja podataka o platnoj kartici, poverljive informacije prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola. Sigurnost podataka prilikom kupovine garantuje procesor platnih kartica.
  • Podaci o ličnosti moraju da budu primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade, da budu tačni i, ako i kada je to neophodno, ažurirani. Provajder kartičnog plaćanja će preduzeti sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili Podaci o ličnosti će se čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe čuvanja. Obrada podataka o ličnosti vršiće se na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja, primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.

 

  1. POSTUPAK U SLUČAJU UGROŽENOSTI ZAŠTITE PODATAKA

 

  • Ukoliko dođe do ugroženosti podataka iz člana 4, bezbednosti iz člana 11, Rukovalac će preduzeti sve neophodne mere obaveštavanja i zaštite predviđene Zakonom, uključujući obaveštavanje nadležnog Nadzornog organa, kao i Korisnike/Posetioce ukoliko su ispunjeni uslovi iz Politike privatnosti i Zakona.
  • U slučaju povrede podataka Rukovalac je dužan da o povredi prava na zaštitu podataka o ličnosti koja može da proizvede rizik po prava Korisnika/Posetilaca obavesti Nadzorni organ bez nepotrebnog odlaganja, ili najkasnije u roku od 72 časa od saznanja za povredu. U slučaju nepostupanja u predmetnom roku Rukovalac će obrazložiti razloge za kašnjenje.
  • Obaveštenje Rukovaoca Nadzornom organu iz člana 12.2. mora da sadrži najmanje sledeće informacije:
  • opis prirode povrede prava na zaštitu podataka o ličnosti, uključujući vrste podataka i približan broj Korisnika/Posetilaca na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
  • ime i kontakt podatke lica od koga se mogu dobiti podaci o povredi;
  • opis mogućih posledica povrede;
  • opis mera koje je Rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih
    • U slučaju povrede prava na zaštitu podataka o ličnosti, Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Korisnike/Posetioce.
    • Obaveštenje Korisniku/Posetiocu iz člana 12.4. mora na jasan i razumljiv način da opiše prirodu podataka i navede informacije iz člana 3.
    • Rukovalac nije dužan da obavesti Korisnika/Posetioca u situaciji iz člana 4. ukoliko:
  • je preduzeo odgovarajuće tehničke i organizacione mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena;
  • je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;
  • bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju Rukovalac je dužan da putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.
    • Ukoliko Korisnik/Posetilac dođe do saznanja o bilo kom događaju koji je doveo ili može dovesti do ugroženosti njegovih ili podataka o ličnosti trećih lica, dužan je bez odlaganja da o tome obavesti Rukovaoca preko kontakata koji se nalaze u ovom dokumentu.
  1. VREME ČUVANJA PODATAKA I NJIHOVO BRISANJE
  • Podaci iz člana 4 čuvaju se onoliko dugo koliko je to potrebno za svrhu za koju se obrađuju, osim u slučaju kada je osnov prikupljanja ovih podataka saglasnost Korisnika/Posetioca.
  • U slučaju iz člana 13.1. a gde je osnov prikupljanja podatka o Korisniku/Posetiocu iz člana 4 njegova saglasnost, ovi podaci će se čuvati do opoziva date saglasnosti u skladu sa članom 3.
  • Izuzetno od člana 13.2, Rukovalac neće pristupiti brisanju informacija/podataka koji se odnose na konkretnog Korisnika/Posetioca, a koji nije izvršio svoje ugovorne obaveze prema Rukovaocu u vezi sa Uslugom, ili ukoliko Rukovalac prema važećim propisima ima pravo/obavezu da određene podatke o Korisniku/Posetiocu čuva, ili ukoliko Rukovalac ima drugi legitimni interes, pri čemu će podatke čuvati u roku dok zakonska obaveza, odnosno legitimni interes postoji, ali ne duže od zakonom propisanog roka za čuvanje podataka, odnosno 3 godine u slučaju postojanja legitimnog interesa.
  • Izuzetno od člana 1. Rukovalac će sačuvati podatke Primalaca obaveštenja koji su dali izričitu saglasnost za obrađivanje i čuvanje njihovih podataka u svrhe obaveštavanja o novostima i promotivnim ponudama, odnosno u svrhe slanja Newsletter-a i obaveštavanja putem telefonskog poziva.
  • Podaci koji su prikupljeni iz upita/pitanja preko Vebsajta, putem e-maila ili telefona, brišu se ili anonimizuju najkasnije u roku od godinu dana nakon prosleđivanja konačnog odgovora od strane
  • Vreme čuvanja u pogledu svake pojedinačne kategorije podataka o ličnosti iz člana 2, 4.3, 4.4. i 4.5. detaljno je navedeno u okviru evidencije radnji obrade podataka o ličnosti Korisnika/Posetilaca kod Rukovaoca iz člana 14.
  • Kupac može svakog trenutka izbrisati svoj nalog
  • Kupac može svakog trenutka imati uvid u podatke koje čuvamo o
  • Kupac može svakog trenutka zameniti svoje podatke anonimnim, koji nisu lični. Nakon ovog procesa, adresa e-pošte i svi drugi lični podaci biće uklonjeni sa veb lokacije.

 

  1. EVIDENCIJA AKTIVNOSTI OBRADE LIČNIH PODATAKA KORISNIKA KOD RUKOVAOCA

 

  • Rukovalac vodi evidenciju radnji obrade podataka o ličnosti Korisnika/Posetilaca iz člana 4 ove Politike privatnosti, kao i evidenciju vansudskih sporova Lica koji su podneli reklamacioni zahtev, a čiji je zahtev odbijen.
  • Evidencija se pored naziva i poslovnih podataka Rukovaoca, sastoji iz sledećih informacija: kategorija lica čiji se podaci obrađuju, kategorija podataka o ličnosti, svrha i osnov obrade, trećim licima kojima su podaci otkriveni, dužini čuvanja podataka, opis mera zaštite, formi u kojoj se podaci čuvaju.
  • Evidencije iz člana 1. vode se u elektronskom obliku i čuvaju se trajno, u skladu sa Zakonom.

 

  1. KONTAKT PODACI RUKOVAOCA I LICA ZA ZAŠTITU PODATAKA O LIČNOSTI

 

  • U slučaju potrebe za tumačenjem odredbi Politike privatnosti, ostvarivanja prava Korisnika/Posetilaca iz člana 4, kao i drugih Zakonom predviđenih pitanja, Korisnici/Posetioci se mogu obratiti Rukovaocu na sledeće kontakt podatke:
  • Poslovno ime Rukovaoca: BLUMAR BOX DOO BEOGRAD;
  • Adresa: Bulevar Mihaila Pupina 115 b, Beograd-Novi Beograd;
  • Email Rukovaoca: office@blumarbox.rs
  • Radno vreme: Radnim danom: 09:00h – 17:00h; Subotom: neradan dan; Nedelja: neradan dan
  • Korisnik/Posetilac može da sva pitanja i zahteve u vezi sa svojim pravima šalje u pisanom obliku i potpisane na adresu elektronske pošte Rukovaoca označene u članu 16.1. Rukovalac će na zahtev Korisnika/Posetioca odgovoriti odmah, a najkasnije u roku od mesec dana, osim ako izuzetna složenost pojedinačnog slučaja zahteva produženje navedenog roka.
  • Da bi Rukovalac zaštitio Korisnika/Posetioca kao titiluara ličnih prava, potrebno je da se Korisnik/Posetilac na odgovarajući način identifikuje kao podnosilac prijave, a što će Rukovaocu predstavljati jemstvo da lične podatke daje njihovom vlasniku.

 

  1. ZAVRŠNE ODREDBE

 

  • Prihvatom Politke privatnosti, odnosno pristupom ili registracijom Naloga na Vebsajtu Rukovaoca, Korisnik/Posetilac potvrđuje da je pročitao i razumeo ovu Politiku privatnosti, kao i da je saglasan sa osnovima i svrhama obrade podataka, kako je ovim dokumentom
  • Sve promene Politike privatnosti biće javno dostupne na za to predviđenom mestu na Vebsajtu, o čemu će Korisnici biti obavešteni putem istih sredstava komunikacija, na način da će im biti omogućeno da pročitaju novi

 

  1. PRAVO KOJE SE PRIMENJUJE I SUDSKA NADLEŽNOST

 

  • Materijalno pravo koje se primenjuje na obradu podataka o ličnosti Korisnika/Posetilaca, a u vezi obrade od strane Rukovaoca je pravo Republike Srbije, Zakon o zaštiti podataka o ličnosti kao i GDPR gde je primenljivo, .
  • Za upravne i sudske postupke, mesno su nadležni organi i nadležni sudovi Republike Srbije u skladu sa pozitivnim zakonodavstvom ove države.