1. UVOD

HETECH (u daljem tekstu: Rukovalac) u obavljanju delatnosti posvećuje posebnu pažnju zaštiti ličnih podataka, poštovanju obavezujućih zakonskih odredaba, bezbednom i poštenom rukovanju podacima.

  • Podaci Rukovaoca:
  • Naziv: HETECH
  • Mat. broj privr. registra: 03-09-106780
  • Sedište: 6000 Kečkemet, Könyves Kálmán krt. 18.
  • PIB: 11577542-2-03

Rukovalac u svim slučajevima rukuje raspoloživim podacima u skladu sa pozitivnim mađarskim i evropskim propisima i etičkim zahtevima i u svim slučajevima sprovodi potrebne tehničke i organizacione mere koje su potrebne za bezbedno rukovanje podacima.

Ovaj pravilnik je sastavljen u skladu sa sledećim pozitivnim propisima:

Zakon o korišćenju podataka o imenima i adresama lica radi pribavljanja poslova br. CXIX/1995. g.

Zakon a elektronskim uslugama u trgovini i nekim pitanjima pružanja usluga u vezi sa informacijskim društvom br. CVIII/2001. i

Zakon o uslovima i nekim ograničenjima u ekonomsko-propagandnoj delatnosti br. XLVIII/2008. g.

Zakon o pravu na informacijsko samoopredeljenje i slobodi informacija br. CXII/ 2011.

Uredba br. 2016/679/EU (od 27. aprila 2016.) o zaštiti tokom rukovanja ličnih podataka fizičkih lica i sa slobodnom protoku ovih podataka kao i Uredbe br. 95/46/EK o stavljanju Uredbe van snage.

Rukovodilac podataka prihvata jednostrano poštovanje ovog pravilnika i traži – preko saopštenja na svom sajtu – da i poslovni partneri prihvate odredbe pravilnika. Rukovalac podacima zadržava pravo na izmenu ovog pravilnika. Ukoliko dolazi do izmene pravilnika, aktuelni tekst će biti objavljen za javnost.

2. OBJAŠNJENJE POJMOVA

Značenje termina o zaštiti podataka koji su korišćeni u ovom pravilniku:

  • baza podataka : skup svih podataka koji se koriste u jednoj evidenciji;
  • obrađivač podataka : fizičko ili pravno lice odnosno organizacija bez svojstva pravnog lica, koje ili koja na osnovu ugovora – podrazumevajući ugovor zaključen na osnovu odredaba zakona ili drugog propisa – vrši obradu podataka;
  • lice odgovorno za podatak: jeste organ koji obavlja javno ovlašćenje i koji priprema podatak od javnog značaja koji obavezo objavljuje elektronskim putem, odnosno tokom čije delatnosti podatak nastaje;
  • rukovanje podacima: bilo koja operacija ili zbir operacija koji su obavljeni na podatku bez obzira na primenjeni postupak, a naročito: prikupljanje, snimanje, sačuvanje, sistematizovanje, skladištenje, promena, korišćenje, upit, prosleđivanje, objavljivanje, usklađivanje ili povezivanje, blokiranje, brisanje i uništavanje odnosno sprečavanje daljeg korišćenja, izrada tonskog ili fotografskog snimka, odnosno sačuvanje fizičkih karakteristika za identifikaciju lica (otisak prstiju, dlana, DNK-uzorak, slika zenice);
  • rukovalac podataka: fizičko ili pravno lice odnosno organizacija bez svojstva pravnog lica koja određuje cilj rukovanja podacima, donosi i sprovodi odluke o upravljanju podacima (uključujući i sredstvo koji se koristi), odnosno poslove sprovođenja poveri drugom rukovaocu podataka;
  • informator: jeste organ koji obavlja javno ovlašćenje i – ukoliko to ne učini samo lice koje je odgovorno za podatak – objavljuje na portalu podatak koji je njemu dostavilo lice odgovorno za podatak;
  • označavanje podatka: dodavanje identifikacione oznake podatku radi njegovog razlikovanja;
  • prosleđivanje podatka: omogućavanje pristupa podatku određenom trećem licu;
  • brisanje podatka: preoblikovanje podatka na taj način da se isti više ne može rekonstruisati;
  • incident u zaštiti podataka : protivpravno korišćenje ili obrada ličnog podatka, naročito neovlašćeni pristup, izmena, prosleđivanje, objavljivanje, brisanje ili uništavanje kao i slučajno uništavanje i oštećenje.
  • blokiranje podatka : dodavanje identifikacione oznake podatku u cilju trajnog ili privremenog ograničavanja rukovanja;
  • lični krivični podatak: lični podatak koji se odnosi na ranije kažnjavanje lica na koga se odnosi, a nastao je u vezi sa krivičnim delom ili postupkom, pre ili u toku krivičnog postupka, kod organa koji su ovlašćeni da istražuju krivična dela i kod organizacija za izvršenje krivičnih sankcija;
  • EEP-država: članica Evropske zajednice i druga država učesnica sporazuma o Evropskom ekonomskom prostoru, kao i države čiji državljani imaju isti pravni status sa državljanima učesnica sporazuma o Evropskom ekonomskom prostoru na osnovu ugovora Evropske zajednice i država koje nisu učesnice sporazuma o Evropskom ekonomskom prostoru;
  • lice na koga se odnosi: bilo koje određeno fizičko lice koje je na osnovu ličnog podatka identifikovano ili može biti posredno ili neposredno identifikovano;
  • treća zemlja: svaka država koja nije članica EEZ;
  • treće lice : fizičko ili pravno lice odnosno organizacija bez svojstva pravnog lica, koja nije identična sa licem na koga se podaci odnose, koji je rukovalac podacima ili obrađivač podataka;
  • pristanak: dobrovoljna i konkretna izjava lica na koga se odnosi, zasnovana na adekvatnoj informaciji i sa kojom daje nedvosmisleni pristanak za rukovanje njegovim ličnim podacima (u celosti ili za pojedine operacije);
  • obavezno uređivanje unutar organizacije: unutrašnji pravilnik o zaštiti podataka koji je obavezujući za rukovaoca ili grupu rukovalaca podacima koji je usvojila grupa rukovalaca podacima koja deluje najmanje u jednoj od država EEP, a odobren od strane Nacionalnog organa za zaštitu podataka i slobodu informacija (u daljem tekstu: nadležni organ), kojim se obezbeđuje zaštita ličnih podataka u slučaju prosleđivanja podataka trećim zemljama, a na osnovu jednostranog preuzimanja obaveze zaštite podataka od strane rukovaoca ili grupe rukovalaca podacima.
  • podatak koji se objavljuje iz javnog interesa : svaki podatak koji ne spada pod pojam javnog podatka, ali je iz javnog interesa zakonom naloženo objavljivanje, mogućnost upoznavanja ili dostupnost;
  • posebni podaci:

a. lični podatak koji se odnosi na rasno poreklo, nacionalnost, političko mišljenje ili stranačko pripadanje, versko ili drugo uverenje, članstvo u organizaciji za zastupanje interesa, seksualni život,

b. lični podaci o zdravstvenom stanju, bolestima zavisnosti i lični krivični podaci;

  • objavljivanje : stavljanje podatka na raspolaganje bilo kome;
  • lični podatak: svaki podatak koji se može dovesti u vezu sa određenim fizičkim licem kao i jedno ili više karakterističnih fizičkih, fizioloških, mentalnih, ekonomskih, kulturnih i socijalnih informacija za identifikovanje kao i zaključak koji se može izvući iz podatka, a odnosi se na dotičnu osobu;
  • protest: izjava osobe o kojoj se on protivi postupanju s njegovim / njenim ličnim podacima i traži obustavu obrade podataka i brisanje obrađenih podataka;

a. lični podatak koji se odnosi na rasno poreklo, nacionalnost, političko mišljenje ili stranačko pripadanje, versko ili drugo uverenje, članstvo u organizaciji za zastupanje interesa, seksualni život,

b. lični podatak koji se odnosi na rasno poreklo, nacionalnost, političko mišljenje ili stranačko pripadanje, versko ili drugo uverenje, članstvo u organizaciji za zastupanje interesa, seksualni život,

  • obrada podataka : sprovođenje tehničkih zadataka vezanih za operacije upravljanja podacima, bez obzira na metod i uređaj koji se koriste za obavljanje poslova i mesto primene, pod uslovom da se tehnički zadatak izvršava na evidenciji podataka;
  • uništavanje podataka : potpuno fizičko uništavanje medija koji sadrži podatke;

a) lični podaci o zdravstvenom stanju, bolestima zavisnosti i lični krivični podaci;

b) lični podaci o zdravstvenom stanju, bolestima zavisnosti i lični krivični podaci;

  • podatak od opšteg interesa: bilo koja informacija ili saznanje koje ne spada pod pojam ličnog podatka, a nastali su u skladu sa radom državnih ili lokalnih organa i koji su na bilo koji način sačuvani, bez obzira na način rukovanja, samostalnog ili zbirnog karaktera, a naročito podaci koji se odnose na

delokrug, nadležnost, organizacijsku strukturu, stručnu delatnost, na vrednovanje uspešnosti, na vrste podataka sa kojima raspolaže, na propise koji uređuju funkcionisanje, te podaci koji se odnose na poslovanje i zaključene ugovore.

3. OSNOVNI PRINCIPI RUKOVANJA PODACIMA

Lični podaci se mogu koristiti samo za određenu svrhu, za ostvarivanje prava i za ispunjenje obaveze.

Rukovanje podacima u svim fazama mora da odgovara svrsi, a prikupljanje i rukovanje podacima moraju biti pošteni i u skladu sa zakonom.

Od ličnih podataka mogu se koristiti samo oni koji su neophodni i pogodni za postizanje svrhe rukovanja podacima. Lični podatak se može koristiti sam u obimu i roku koji su potrebni za postizanje svrhe korišćenja podataka.

Lični podatak zadrži ovaj karakter sve dok se njegova veza sa licem na koje se odnosi može uspostaviti. Veza sa licem na koje se odnosi može biti uspostavljena ako rukovalac podacima raspolaže tehničkim uslovima koji su za to potrebni.

Prilikom rukovanja podacima potrebno je obezbediti tačnost i potpunost podataka – i ako je u pogledu svrhe korišćenja potrebno – njihovu ažurnost i da na osnovu istih može biti identifikovano lice na koga se odnose samo dok je potrebno za svrhu korišćenja podataka.

Rukovanje podacima smatra se poštenim i zakonitim, ako u cilju obezbeđivanja slobode izražavanja mišljenja lica na koga se odnose, istog u prebivalištu ili boravištu posećuje osoba koja želi da upozna njegovo mišljenje, pod uslovom, da lične podatke osobe na koga se odnose, koristi u skladu sa odredbama ovog zakona, a lična poseta nema komercijalni cilj.

Lična poseta ne može biti danima koji su po zakonu o radu neradni dani.

Ličnim podacima može se rukovati samo uz pristanak lica na koga se odnose, ili je zakonom određeno, ili na osnovu zakonskog ovlašćenja u zakonski određenom krugu – odlukom lokalne samouprave u svrhu koja je zasnovana na javnom interesu (obavezno rukovanje podacima).

Rukovanje ličnim podacima je dozvoljeno samo za određene svrhe, ostvarivanja nekog prava ili ispunjenja neke obaveze. Rukovanje podacima u svakoj fazi mora da odgovara svrsi.

Lični podatak može da se koristi samo ako je to neophodno za ostvarivanje cilja rukovanja podacima, ako je pogodan za postizanje cilja i to samo u meri i trajanju koje je potrebno za postizanje cilja.

Lični podaci mogu biti prosleđene i razna rukovanja podacima mogu piti povezana samo uz pristanak lica na koga se odnose ili je zakonom dozvoljeno, i ako su uslovi rukovanja podacima ispunjeni za svaki pojedini lični podatak.

Lični podatak može se izneti iz zemlje ili – bez obzira na medij i način prenosa podataka – proslediti rukovaocu ili obrađivaču podataka u trećim zemljama, ako je lice na koga se odnose, dao izričiti pristanak, ili ako zakon omogućava i u trećoj zemlji je obezbeđen odgovarajući nivo zaštite prenetih ličnih podataka tokom korišćenja i obrade istih.

U slučaju obaveznog rukovanja podacima, njegovu svrhu, uslove i krug podataka i onih koji iste mogu upoznati, trajanje korišćenja podataka i rukovaoca podacima određuje zakon ili uredba organa (samo)uprave koji nalaže rukovanje podataka.

Zakonom može biti naloženo objavljivanje ličnog podatka iz javnog interesa – uz izričito navođenje kruga podataka. U svim drugim slučajevima objavljivanja neophodan je pristanak, a u slučaju posebnog podatka, pismeni pristanak lica na koga se odnose

U slučaju sumnje, pretpostavlja se da lice na koga se odnose podaci, nije dao pristanak.

Smatra se da je lice na koga se odnose, dao pristanak, ako je prilikom javnog nastupa sam saopštio ili je u cilju objavljivanja sam prosledio podatke.

U postupku koji se vodi na zahtev stranke, pretpostavlja se njen pristanak za rukovanje podacima. Stranci treba ukazati na ovu činjenicu.

Lice na koga se odnose podaci može dati pristanak rukovaocu podataka i u okviru pismeno zaključenog ugovora u cilju ispunjenja ugovorenih obaveza. U tom slučaju ugovor mora da sadrži sve one informacije koje lice na koga se odnose, mora poznavati, naročito obim podataka, trajanje rukovanja podacima, svrhu korišćenja, prosleđivanje podataka, angažovanje obrađivača podataka.

Ugovor izričito i nedvosmisleno treba da sadrži da je lice na koga se odnose, svojim potpisom daje pristanak za rukovanje njegovim podacima kako je u ugovoru navedeno.

Prava na zaštitu ličnih podataka i ličnosti lica na koga se odnose ne mogu biti povređena drugim interesima rukovanja podacima, uključujući i objavljivanje podataka, osim ako je zakonom predviđen izuzetak.

4. OSNOVI RUKOVANJA PODACIMA

Rukovanje ličnim podacima u delatnosti rukovaoca podacima uvek je zasnovano na zakonu ili dobrovoljnom pristanku. U pojedinim slučajevima rukovanje podacima bez ličnog pristanka zasniva se na drugom pravnom osnovu ili na § 6. Zakona br. CXII/2001.

Rukovalac podacima u svojoj delatnosti koristi usluge i saradnju sledećih obrađivača podataka:

  • Naziv: 24 H Parcel Zrt.
  • Sedište: 1106 Budimpešta Fehér út 10. Matični broj priv. reg.: 01-10-049225 PIB: 25885062-2-42
  • Prosleđeni podaci: ime naručioca, telefon, poštanski broj, dostavna adresa
  • Svrha prosleđivanja podataka: dostava robe
  • Naziv: ARES LOG Kft.
  • Sedište: 1044 Budimpešta Almakerék utca 6. Matični broj priv. reg.: 01-09-739267
  • PIB: 13515308-2-41

Prosleđeni podaci: ime naručioca, dostavna adresa telefon, poštanski broj, GPS koordinate, kontakt osoba, telefon

Svrha prosleđivanja podataka: dostava robe

  • Naziv: Totya Trans 2000 Kft.
  • Sedište: 6087 Dunaveče, Fő út 106. Matični broj priv. reg.: 03-09-104324
  • PIB: 11378233-2-03
  • Prosleđeni podaci: ime naručioca, dostavna adresa telefon, poštanski broj, GPS koordinate, kontakt osoba, telefon
  • Svrha prosleđivanja podataka: dostava robe
  • Naziv: TNT Express Hungary Kft.
  • Sedište: 1185 Budimpešta II. Logistički centar – Zgrada za kancelarije, BUD Međunarodni aerodrom zgr. br. 283.
  • Matični broj priv. reg.: 01-09-068137 PIB: 10376166-2-44

Prosleđeni podaci: ime naručioca, dostavna adresa telefon, poštanski broj, GPS koordinate, kontakt osoba, telefon

Svrha prosleđivanja podataka: dostava robe

Za posetioce web-stranice:

Rukovalac podataka prilikom posete svojim web-stranicama ne sačuva IP adresu posetioca, ne sačuva lične podatke osim imena i e-mail adrese, koje korisnik sam, svojom voljom daje prilikom uspostavljanja veze. Rukovalac podata iste čuva dok za isto postoji svrha i pravni osnov, a briše ih najkasnije po isteku 5 godina od predmetne godine.

Html kod web-stranica koje koristi rukovalac podacima je nezavisan u cilju webanalitičkih merenja i ne može da sadrži linkove koji dolaze sa spoljnog servera ili pokazuju na njega. Merenjem je obuhvaćeno praćenje konverzija. Webanalitičke usluge ne rukuju ličnim podacima, samo podacima koji se odnose na pretraživanje, i nisu pogodni za identifikaciju pojedinaca.

Webanalitičke usluge u ovom trenutku obavlja Pegaton Stúdió Kft. (2700, Cegled, Lajos utca 9.) u okviru Google Anal itycs usluge.

Opis tehničkog rešenja za zaštitu podataka

Rukovalac podacima objavljuje tzv. remarketing oglase kroz sistem za oglašavanje Google AdWords Ovi davaoci usluga koriste cookie-je („kolačiće“), web-atribute i slične tehnologije kojima mogu prikupljati ili dobiti informacije sa web-stranice rukovaoca podataka i sa ostalih mesta na internetu. Korišćenjem ovih podataka pružaju usluge merenja, odnosno postavljaju ciljane oglase koji se mogu pojaviti na drugim web-stranicama partnerske mreže Goggle-a. Remarking liste ne koriste lične podatke posetilaca, i nisu pogodne za identifikaciju lica.

Korisnik može da briše odnosno u pretraživaču unapred zabrani korišćenje cookie-ja („kolačića“). Ove opcija je dostupna u zavisnosti od pretraživača, ali karaktereistično u meniju Podešavanja/Privatnost

Dalje informacije o principima zaštite privatnosti kod Google-a možete naći ovde:

http://www.google.com/privacy.html

5. BEZBEDNOST RUKOVANJA PODACIMA

Operator Web stranice:

Rukovalac podataka štiti podatke naročito od neovlaštenog pristupa, izmene, prosleđivanja, objavljivanja, brisanja ili uništenja i od slučajnog uništenja i oštećenja. Rukovalac podataka zajedno sa operatorom servera u cilju bezbednosti podataka koristi takve tehničke, organizacijske i institucionalne mere koje pružaju adekvatan nivo zaštite od mogućih rizika prilikom rukovanja podacima

6. PRAVA INTERESNIH STRANA

Lice na koje se odnose podaci može tražiti informaciju o rukovanju njegovim ličnim podacima, ispravku – osim a slučajevima koji su propisani zakonom – njihovo blokiranje ili brisanje kroz link u futeru biltena ili na bilo kom od kontakata rukovaoca podataka.

Na zahtev zainteresovane osobe, rukovalac podataka dužan je dostaviti podatke o podacima, izvorima podataka, svrsi korišćenja podataka, o pravnom osnovu, trajanju, imenu i adresi obrađivača, o aktivnostima u vezi sa obradom podataka, koje je sam obradio ili obrađivač podataka kojem ih je poverio, kao i o okolnostima uticaju i preduzetim merama za otklanjanje incidenta u zaštiti podataka,

te – u slučaju prosleđivanja ličnih podataka zainteresovane osobe – o pravnom osnovu i adresi prosleđivanja.

Ukoliko rukovalac podacima ima interno odgovorno lice za zaštitu podataka, preko istog, a u cilju kontrole sprovođenja i informisanje zainteresovanih vodi evidenciju koja sadrži

  • obim obuhvaćenih ličnih podataka,
  • broj i okvir pogođenih incidentom u zaštiti podataka,
  • vreme, okolnosti, uticaji i mere koje su preduzete radi otklanjanja incidenta, kao i
  • ostale podatke koji su propisani u propisima o rukovanju podacima.

Rukovalac podacima u cilju kontrole prosleđivanja i informisanja lica na koga se odnose podaci, vodi evidenciju prosleđivanja podataka, njegov pravni osnov i primaoca, određivanje obima prosleđenih ličnih podataka i druge podatke koji su propisani u propisima o rukovanju podacima.

Obavezan rok za čuvanje podataka o zaštiti i prosleđivanju podataka – a na osnovu istog informisanja – može biti ograničeno pravnim propisima. Unutar ovog ograničenja ne može se utvrditi kraći rok od pet godina u slučaju ličnih podataka, a u slučaju posebnih podataka, rok od 20 godina.

Rukovalac podatka je dužan da u najkraćem roku od podnošenja zahteva, a najkasnije u roku od 25 dana, u skladu sa zahtevom, dostavi jasnu, za zainteresovanog razumljivu pismenu informaciju. Ova informacija je besplatna, ukoliko u tekućoj godini isti podnosilac zahteva za isti krug podataka nije podneo rukovaocu podataka zahtev za informisanje. U ostalim slučajevima može se utvrditi naknada za informisanje. Visina naknade može biti regulisana ugovorom koji je sačinjen između zainteresovanih strana. Već naplaćena naknada mora biti vraćena, ako je rukovanje podacima bilo nezakonito ili je nakon informisanja trebalo korigovati podatke.

Rukovalac je dužan da koriguje netačne podatke.

Rukovalac briše podatke ako je rukovanje nezakonito, ako lice na koje se odnose traži, ili ako je manjkav ili netačan – a ovo stanje ne može biti korigovano na zakonit način – pod uslovom da brisanje nije zakonom zabranjeno, da je prestala svrha rukovanja podacima, istekao rok za čuvanje ili je sud ili zaštitnik prava na zaštitu podataka naložio.

O ispravkama i brisanju obaveštavaju se: lice na koga se odnose podaci, i svi oni kojima su raniji podaci prosleđeni radi rukovanja podacima. Obaveštenje može izostati ako s obzirom na svrhu rukovanja podacima, ne vređa opravdane interese zainteresovanog.

Lice na koga se odnose podaci može protestovati zbog rukovanja (prosleđivanja) podataka ako isto služi isključivo za ostvarivanje nekog prava ili na pravu zasnovanog interesa rukovaoca ili primaoca podataka, izuzev ako je rukovanje podacima naloženo zakonom, ako korišćenje ličnog podatka nije u cilju neposrednog pribavljanja posla, istraživanja javnog mnjenja ili naučnog istraživanja. Zakon inače dozvoljava pravo protesta.

Rukovalac je dužan – da uz istovremeno obustavljanje rukovanja podacima – u nakraćem roku, a najkasnije u roku od 15 dana od dana izjavljivanja protesta i o rezultatima pismeno obavestiti. Ukoliko je protest osnovan, rukovalac je dužan da prekine rukovanje podacima – uključujući dalje prikupljanje i prosleđivanje podataka –, da blokira podatke, i da o protestu odnosno merama koje su povodom toga preduzete obavesti sve one kojima je predmetne lične podatke prosledio, a isti su dužni preduzmu mere za obezbeđivanje prava na protest.

Rukovalac može odbiti informisanje zainteresovanog samo u izuzetnom slučaju, i to u slučajevima koji su propisani u 9. § st. (1) Zakona br. CXII/2001. kao i u § 19.

U tim slučajevima rukovalac podacima je dužan da zainteresovanom u pismenoj formi saopšti, na osnovu kojih odredaba Zakona je zahtev odbijen. U slučaju da odbije informisanje, rukovalac podacima izveštava zainteresovanoh o rokovima i načinu pravnog leka is obraćanja nadležnim organima.

Rukovalac podataka obaveštava nadležni organ o odbijenim zahtevima do 31. januara naredne godine.

U slučaju povrede prava – i ako rukovalac podacima o toj činjenici obaveštava zainteresovanog -, zainteresovani može da se obrati sudu ili nadležnom organu za zaštitu podataka. Kontakt informacije za pravni lek i prigovore:

Naziv: Nacionalni organ za zaštitu podataka i slobodu informacija

×