1. Uvod

Hetech Trend Kft. (u daljem tekstu: Rukovalac) u obavljanju delatnosti posvećuje posebnu
pažnju zaštiti ličnih podataka, poštovanju obavezujućih zakonskih
odredaba, bezbednom i poštenom rukovanju podacima.

  • Podaci Rukovaoca:
  • Naziv: Hetech Trend Kft.
  • Mat. broj privr. registra: 03-09-106780
  • Sedište: 6000 Kečkemet, Könyves Kálmán krt. 18.
  • PIB: 11577542-2-03

Rukovalac u svim slučajevima rukuje raspoloživim podacima u skladu sa
pozitivnim mađarskim i evropskim propisima i etičkim zahtevima i u svim
slučajevima sprovodi potrebne tehničke i organizacione mere koje su
potrebne za bezbedno rukovanje podacima.

Ovaj pravilnik je sastavljen u skladu sa sledećim pozitivnim propisima:

Zakon o korišćenju podataka o imenima i adresama lica radi pribavljanja
poslova br. CXIX/1995. g.

Zakon a elektronskim uslugama u trgovini i nekim pitanjima pružanja
usluga u vezi sa informacijskim društvom br. CVIII/2001. i

Zakon o uslovima i nekim ograničenjima u ekonomsko-propagandnoj
delatnosti br. XLVIII/2008. g.

Zakon o pravu na informacijsko samoopredeljenje i slobodi informacija
br. CXII/ 2011.

Uredba br. 2016/679/EU (od 27. aprila 2016.) o zaštiti tokom rukovanja
ličnih podataka fizičkih lica i sa slobodnom protoku ovih podataka kao
i Uredbe br. 95/46/EK o stavljanju Uredbe van snage.

Rukovodilac podataka prihvata jednostrano poštovanje ovog pravilnika i
traži – preko saopštenja na svom sajtu – da i poslovni partneri
prihvate odredbe pravilnika. Rukovalac podacima zadržava pravo na
izmenu ovog pravilnika. Ukoliko dolazi do izmene pravilnika, aktuelni
tekst će biti objavljen za javnost.

2. Objašnjenje pojmova

Značenje termina o zaštiti podataka koji su korišćeni u ovom
pravilniku:

  • baza podataka : skup svih podataka koji se koriste u jednoj evidenciji;
  • obrađivač podataka : fizičko ili pravno lice odnosno organizacija bez svojstva pravnog
    lica, koje ili koja na osnovu ugovora – podrazumevajući ugovor
    zaključen na osnovu odredaba zakona ili drugog propisa – vrši
    obradu podataka;
  • lice odgovorno za podatak: jeste organ koji obavlja javno ovlašćenje i koji priprema podatak
    od javnog značaja koji obavezo objavljuje elektronskim putem,
    odnosno tokom čije delatnosti podatak nastaje;
  • rukovanje podacima: bilo koja operacija ili zbir operacija koji su obavljeni na podatku
    bez obzira na primenjeni postupak, a naročito: prikupljanje,
    snimanje, sačuvanje, sistematizovanje, skladištenje, promena,
    korišćenje, upit, prosleđivanje, objavljivanje, usklađivanje ili
    povezivanje, blokiranje, brisanje i uništavanje odnosno sprečavanje
    daljeg korišćenja, izrada tonskog ili fotografskog snimka, odnosno
    sačuvanje fizičkih karakteristika za identifikaciju lica (otisak
    prstiju, dlana, DNK-uzorak, slika zenice);
  • rukovalac podataka: fizičko ili pravno lice odnosno organizacija bez svojstva pravnog
    lica koja određuje cilj rukovanja podacima, donosi i sprovodi
    odluke o upravljanju podacima (uključujući i sredstvo koji se
    koristi), odnosno poslove sprovođenja poveri drugom rukovaocu
    podataka;
  • informator: jeste organ koji obavlja javno ovlašćenje i – ukoliko to ne učini
    samo lice koje je odgovorno za podatak – objavljuje na portalu
    podatak koji je njemu dostavilo lice odgovorno za podatak;
  • označavanje podatka: dodavanje identifikacione oznake podatku radi njegovog
    razlikovanja;
  • prosleđivanje podatka: omogućavanje pristupa podatku određenom trećem licu;
  • brisanje podatka: preoblikovanje podatka na taj način da se isti više ne može
    rekonstruisati;
  • incident u zaštiti podataka : protivpravno korišćenje ili obrada ličnog podatka, naročito
    neovlašćeni pristup, izmena, prosleđivanje, objavljivanje, brisanje
    ili uništavanje kao i slučajno uništavanje i oštećenje.
  • blokiranje podatka : dodavanje identifikacione oznake podatku u cilju trajnog ili
    privremenog ograničavanja rukovanja;
  • lični krivični podatak: lični podatak koji se odnosi na ranije kažnjavanje lica na koga se
    odnosi, a nastao je u vezi sa krivičnim delom ili postupkom, pre
    ili u toku krivičnog postupka, kod organa koji su ovlašćeni da
    istražuju krivična dela i kod organizacija za izvršenje krivičnih
    sankcija;
  • EEP-država: članica Evropske zajednice i druga država učesnica sporazuma o
    Evropskom ekonomskom prostoru, kao i države čiji državljani imaju
    isti pravni status sa državljanima učesnica sporazuma o Evropskom
    ekonomskom prostoru na osnovu ugovora Evropske zajednice i država
    koje nisu učesnice sporazuma o Evropskom ekonomskom prostoru;
  • lice na koga se odnosi: bilo koje određeno fizičko lice koje je na osnovu ličnog podatka
    identifikovano ili može biti posredno ili neposredno
    identifikovano;
  • treća zemlja: svaka država koja nije članica EEZ;
  • treće lice : fizičko ili pravno lice odnosno organizacija bez svojstva pravnog
    lica, koja nije identična sa licem na koga se podaci odnose, koji
    je rukovalac podacima ili obrađivač podataka;
  • pristanak: dobrovoljna i konkretna izjava lica na koga se odnosi, zasnovana na
    adekvatnoj informaciji i sa kojom daje nedvosmisleni pristanak za
    rukovanje njegovim ličnim podacima (u celosti ili za pojedine
    operacije);
  • obavezno uređivanje unutar organizacije: unutrašnji pravilnik o zaštiti podataka koji je obavezujući za
    rukovaoca ili grupu rukovalaca podacima koji je usvojila grupa
    rukovalaca podacima koja deluje najmanje u jednoj od država EEP, a
    odobren od strane Nacionalnog organa za zaštitu podataka i slobodu
    informacija (u daljem tekstu: nadležni organ), kojim se obezbeđuje
    zaštita ličnih podataka u slučaju prosleđivanja podataka trećim
    zemljama, a na osnovu jednostranog preuzimanja obaveze zaštite
    podataka od strane rukovaoca ili grupe rukovalaca podacima.
  • podatak koji se objavljuje iz javnog interesa : svaki podatak koji ne spada pod pojam javnog podatka, ali je iz
    javnog interesa zakonom naloženo objavljivanje, mogućnost
    upoznavanja ili dostupnost;
  • posebni podaci:

a. lični podatak koji se odnosi na rasno poreklo, nacionalnost,
političko mišljenje ili stranačko pripadanje, versko ili drugo
uverenje, članstvo u organizaciji za zastupanje interesa, seksualni
život,

b. lični podaci o zdravstvenom stanju, bolestima zavisnosti i lični
krivični podaci;

  • objavljivanje : stavljanje podatka na raspolaganje bilo kome;
  • lični podatak: svaki podatak koji se može dovesti u vezu sa određenim fizičkim
    licem kao i jedno ili više karakterističnih fizičkih, fizioloških,
    mentalnih, ekonomskih, kulturnih i socijalnih informacija za
    identifikovanje kao i zaključak koji se može izvući iz podatka, a
    odnosi se na dotičnu osobu;
  • protest: izjava osobe o kojoj se on protivi postupanju s njegovim / njenim
    ličnim podacima i traži obustavu obrade podataka i brisanje
    obrađenih podataka;

a. lični podatak koji se odnosi na rasno poreklo, nacionalnost,
političko mišljenje ili stranačko pripadanje, versko ili drugo
uverenje, članstvo u organizaciji za zastupanje interesa, seksualni
život,

b. lični podatak koji se odnosi na rasno poreklo, nacionalnost,
političko mišljenje ili stranačko pripadanje, versko ili drugo
uverenje, članstvo u organizaciji za zastupanje interesa, seksualni
život,

  • obrada podataka : sprovođenje tehničkih zadataka vezanih za operacije upravljanja
    podacima, bez obzira na metod i uređaj koji se koriste za
    obavljanje poslova i mesto primene, pod uslovom da se tehnički
    zadatak izvršava na evidenciji podataka;
  • uništavanje podataka : potpuno fizičko uništavanje medija koji sadrži podatke;

a) lični podaci o zdravstvenom stanju, bolestima zavisnosti i lični
krivični podaci;

b) lični podaci o zdravstvenom stanju, bolestima zavisnosti i lični
krivični podaci;

  • podatak od opšteg interesa: bilo koja informacija ili saznanje koje ne spada pod pojam ličnog
    podatka, a nastali su u skladu sa radom državnih ili lokalnih
    organa i koji su na bilo koji način sačuvani, bez obzira na način
    rukovanja, samostalnog ili zbirnog karaktera, a naročito podaci
    koji se odnose na

delokrug, nadležnost, organizacijsku strukturu, stručnu delatnost, na
vrednovanje uspešnosti, na vrste podataka sa kojima raspolaže, na
propise koji uređuju funkcionisanje, te podaci koji se odnose na
poslovanje i zaključene ugovore.

3. Osnovni principi rukovanja podacima

Lični podaci se mogu koristiti samo za određenu svrhu, za ostvarivanje
prava i za ispunjenje obaveze.

Rukovanje podacima u svim fazama mora da odgovara svrsi, a prikupljanje
i rukovanje podacima moraju biti pošteni i u skladu sa zakonom.

Od ličnih podataka mogu se koristiti samo oni koji su neophodni i
pogodni za postizanje svrhe rukovanja podacima. Lični podatak se može
koristiti sam u obimu i roku koji su potrebni za postizanje svrhe
korišćenja podataka.

Lični podatak zadrži ovaj karakter sve dok se njegova veza sa licem na
koje se odnosi može uspostaviti. Veza sa licem na koje se odnosi može
biti uspostavljena ako rukovalac podacima raspolaže tehničkim uslovima
koji su za to potrebni.

Prilikom rukovanja podacima potrebno je obezbediti tačnost i potpunost
podataka – i ako je u pogledu svrhe korišćenja potrebno – njihovu
ažurnost i da na osnovu istih može biti identifikovano lice na koga se
odnose samo dok je potrebno za svrhu korišćenja podataka.

Rukovanje podacima smatra se poštenim i zakonitim, ako u cilju
obezbeđivanja slobode izražavanja mišljenja lica na koga se odnose,
istog u prebivalištu ili boravištu posećuje osoba koja želi da upozna
njegovo mišljenje, pod uslovom, da lične podatke osobe na koga se
odnose, koristi u skladu sa odredbama ovog zakona, a lična poseta nema
komercijalni cilj.

Lična poseta ne može biti danima koji su po zakonu o radu neradni dani.

Ličnim podacima može se rukovati samo uz pristanak lica na koga se
odnose, ili je zakonom određeno, ili na osnovu zakonskog ovlašćenja u
zakonski određenom krugu – odlukom lokalne samouprave u svrhu koja je
zasnovana na javnom interesu (obavezno rukovanje podacima).

Rukovanje ličnim podacima je dozvoljeno samo za određene svrhe,
ostvarivanja nekog prava ili ispunjenja neke obaveze. Rukovanje
podacima u svakoj fazi mora da odgovara svrsi.

Lični podatak može da se koristi samo ako je to neophodno za
ostvarivanje cilja rukovanja podacima, ako je pogodan za postizanje
cilja i to samo u meri i trajanju koje je potrebno za postizanje cilja.

Lični podaci mogu biti prosleđene i razna rukovanja podacima mogu piti
povezana samo uz pristanak lica na koga se odnose ili je zakonom
dozvoljeno, i ako su uslovi rukovanja podacima ispunjeni za svaki
pojedini lični podatak.

Lični podatak može se izneti iz zemlje ili – bez obzira na medij i
način prenosa podataka – proslediti rukovaocu ili obrađivaču podataka u
trećim zemljama, ako je lice na koga se odnose, dao izričiti pristanak,
ili ako zakon omogućava i u trećoj zemlji je obezbeđen odgovarajući
nivo zaštite prenetih ličnih podataka tokom korišćenja i obrade istih.

U slučaju obaveznog rukovanja podacima, njegovu svrhu, uslove i krug
podataka i onih koji iste mogu upoznati, trajanje korišćenja podataka i
rukovaoca podacima određuje zakon ili uredba organa (samo)uprave koji
nalaže rukovanje podataka.

Zakonom može biti naloženo objavljivanje ličnog podatka iz javnog
interesa – uz izričito navođenje kruga podataka. U svim drugim
slučajevima objavljivanja neophodan je pristanak, a u slučaju posebnog
podatka, pismeni pristanak lica na koga se odnose

U slučaju sumnje, pretpostavlja se da lice na koga se odnose podaci,
nije dao pristanak.

Smatra se da je lice na koga se odnose, dao pristanak, ako je prilikom
javnog nastupa sam saopštio ili je u cilju objavljivanja sam prosledio
podatke.

U postupku koji se vodi na zahtev stranke, pretpostavlja se njen
pristanak za rukovanje podacima. Stranci treba ukazati na ovu
činjenicu.

Lice na koga se odnose podaci može dati pristanak rukovaocu podataka i
u okviru pismeno zaključenog ugovora u cilju ispunjenja ugovorenih
obaveza. U tom slučaju ugovor mora da sadrži sve one informacije koje
lice na koga se odnose, mora poznavati, naročito obim podataka,
trajanje rukovanja podacima, svrhu korišćenja, prosleđivanje podataka,
angažovanje obrađivača podataka.

Ugovor izričito i nedvosmisleno treba da sadrži da je lice na koga se
odnose, svojim potpisom daje pristanak za rukovanje njegovim podacima
kako je u ugovoru navedeno.

Prava na zaštitu ličnih podataka i ličnosti lica na koga se odnose ne
mogu biti povređena drugim interesima rukovanja podacima, uključujući i
objavljivanje podataka, osim ako je zakonom predviđen izuzetak.

4. Osnovi rukovanja podacima

Rukovanje ličnim podacima u delatnosti rukovaoca podacima uvek je
zasnovano na zakonu ili dobrovoljnom pristanku. U pojedinim slučajevima
rukovanje podacima bez ličnog pristanka zasniva se na drugom pravnom
osnovu ili na § 6. Zakona br. CXII/2001.

Rukovalac podacima u svojoj delatnosti koristi usluge i saradnju
sledećih obrađivača podataka:

  • Naziv: 24 H Parcel Zrt.
  • Sedište: 1106 Budimpešta Fehér út 10. Matični broj priv. reg.:
    01-10-049225 PIB: 25885062-2-42
  • Prosleđeni podaci: ime naručioca, telefon, poštanski broj, dostavna
    adresa
  • Svrha prosleđivanja podataka: dostava robe
  • Naziv: ARES LOG Kft.
  • Sedište: 1044 Budimpešta Almakerék utca 6. Matični broj priv. reg.:
    01-09-739267
  • PIB: 13515308-2-41

Prosleđeni podaci: ime naručioca, dostavna adresa telefon, poštanski
broj, GPS koordinate, kontakt osoba, telefon

Svrha prosleđivanja podataka: dostava robe

  • Naziv: Totya Trans 2000 Kft.
  • Sedište: 6087 Dunaveče, Fő út 106. Matični broj priv. reg.:
    03-09-104324
  • PIB: 11378233-2-03
  • Prosleđeni podaci: ime naručioca, dostavna adresa telefon, poštanski
    broj, GPS koordinate, kontakt osoba, telefon
  • Svrha prosleđivanja podataka: dostava robe
  • Naziv: TNT Express Hungary Kft.
  • Sedište: 1185 Budimpešta II. Logistički centar – Zgrada za kancelarije,
    BUD Međunarodni aerodrom zgr. br. 283.
  • Matični broj priv. reg.: 01-09-068137 PIB: 10376166-2-44

Prosleđeni podaci: ime naručioca, dostavna adresa telefon, poštanski
broj, GPS koordinate, kontakt osoba, telefon

Svrha prosleđivanja podataka: dostava robe

Za posetioce web-stranice:

Rukovalac podataka prilikom posete svojim web-stranicama ne sačuva IP
adresu posetioca, ne sačuva lične podatke osim imena i e-mail adrese,
koje korisnik sam, svojom voljom daje prilikom uspostavljanja veze.
Rukovalac podata iste čuva dok za isto postoji svrha i pravni osnov, a
briše ih najkasnije po isteku 5 godina od predmetne godine.

Html kod web-stranica koje koristi rukovalac podacima je nezavisan u
cilju webanalitičkih merenja i ne može da sadrži linkove koji dolaze sa
spoljnog servera ili pokazuju na njega. Merenjem je obuhvaćeno praćenje
konverzija. Webanalitičke usluge ne rukuju ličnim podacima, samo
podacima koji se odnose na pretraživanje, i nisu pogodni za
identifikaciju pojedinaca.

Webanalitičke usluge u ovom trenutku obavlja Pegaton Stúdió Kft. (2700,
Cegled, Lajos utca 9.) u okviru Google Anal itycs usluge.

Opis tehničkog rešenja za zaštitu podataka

Rukovalac podacima objavljuje tzv. remarketing oglase kroz sistem za
oglašavanje Google AdWords Ovi davaoci usluga koriste cookie-je
(„kolačiće“), web-atribute i slične tehnologije kojima mogu prikupljati
ili dobiti informacije sa web-stranice rukovaoca podataka i sa ostalih
mesta na internetu. Korišćenjem ovih podataka pružaju usluge merenja,
odnosno postavljaju ciljane oglase koji se mogu pojaviti na drugim
web-stranicama partnerske mreže Goggle-a. Remarking liste ne koriste
lične podatke posetilaca, i nisu pogodne za identifikaciju lica.

Korisnik može da briše odnosno u pretraživaču unapred zabrani
korišćenje cookie-ja („kolačića“). Ove opcija je dostupna u zavisnosti
od pretraživača, ali karaktereistično u meniju Podešavanja/Privatnost

Dalje informacije o principima zaštite privatnosti kod Google-a možete
naći ovde:

http://www.google.com/privacy.html

5. Bezbednost rukovanja podacima

Operator Web stranice:

Rukovalac podataka štiti podatke naročito od neovlaštenog pristupa,
izmene, prosleđivanja, objavljivanja, brisanja ili uništenja i od
slučajnog uništenja i oštećenja. Rukovalac podataka zajedno sa
operatorom servera u cilju bezbednosti podataka koristi takve tehničke,
organizacijske i institucionalne mere koje pružaju adekvatan nivo
zaštite od mogućih rizika prilikom rukovanja podacima

6. Prava interesnih strana

Lice na koje se odnose podaci može tražiti informaciju o rukovanju
njegovim ličnim podacima, ispravku – osim a slučajevima koji su
propisani zakonom – njihovo blokiranje ili brisanje kroz link u futeru
biltena ili na bilo kom od kontakata rukovaoca podataka.

Na zahtev zainteresovane osobe, rukovalac podataka dužan je dostaviti
podatke o podacima, izvorima podataka, svrsi korišćenja podataka, o
pravnom osnovu, trajanju, imenu i adresi obrađivača, o aktivnostima u
vezi sa obradom podataka, koje je sam obradio ili obrađivač podataka
kojem ih je poverio, kao i o okolnostima uticaju i preduzetim merama za
otklanjanje incidenta u zaštiti podataka,

te – u slučaju prosleđivanja ličnih podataka zainteresovane osobe – o
pravnom osnovu i adresi prosleđivanja.

Ukoliko rukovalac podacima ima interno odgovorno lice za zaštitu
podataka, preko istog, a u cilju kontrole sprovođenja i informisanje
zainteresovanih vodi evidenciju koja sadrži

  • obim obuhvaćenih ličnih podataka,
  • broj i okvir pogođenih incidentom u zaštiti podataka,
  • vreme, okolnosti, uticaji i mere koje su preduzete radi otklanjanja
    incidenta, kao i
  • ostale podatke koji su propisani u propisima o rukovanju podacima.

Rukovalac podacima u cilju kontrole prosleđivanja i informisanja lica
na koga se odnose podaci, vodi evidenciju prosleđivanja podataka,
njegov pravni osnov i primaoca, određivanje obima prosleđenih ličnih
podataka i druge podatke koji su propisani u propisima o rukovanju
podacima.

Obavezan rok za čuvanje podataka o zaštiti i prosleđivanju podataka – a
na osnovu istog informisanja – može biti ograničeno pravnim propisima.
Unutar ovog ograničenja ne može se utvrditi kraći rok od pet godina u
slučaju ličnih podataka, a u slučaju posebnih podataka, rok od 20
godina.

Rukovalac podatka je dužan da u najkraćem roku od podnošenja zahteva, a
najkasnije u roku od 25 dana, u skladu sa zahtevom, dostavi jasnu, za
zainteresovanog razumljivu pismenu informaciju. Ova informacija je
besplatna, ukoliko u tekućoj godini isti podnosilac zahteva za isti
krug podataka nije podneo rukovaocu podataka zahtev za informisanje. U
ostalim slučajevima može se utvrditi naknada za informisanje. Visina
naknade može biti regulisana ugovorom koji je sačinjen između
zainteresovanih strana. Već naplaćena naknada mora biti vraćena, ako je
rukovanje podacima bilo nezakonito ili je nakon informisanja trebalo
korigovati podatke.

Rukovalac je dužan da koriguje netačne podatke.

Rukovalac briše podatke ako je rukovanje nezakonito, ako lice na koje
se odnose traži, ili ako je manjkav ili netačan – a ovo stanje ne može
biti korigovano na zakonit način – pod uslovom da brisanje nije zakonom
zabranjeno, da je prestala svrha rukovanja podacima, istekao rok za
čuvanje ili je sud ili zaštitnik prava na zaštitu podataka naložio.

O ispravkama i brisanju obaveštavaju se: lice na koga se odnose podaci,
i svi oni kojima su raniji podaci prosleđeni radi rukovanja podacima.
Obaveštenje može izostati ako s obzirom na svrhu rukovanja podacima, ne
vređa opravdane interese zainteresovanog.

Lice na koga se odnose podaci može protestovati zbog rukovanja
(prosleđivanja) podataka ako isto služi isključivo za ostvarivanje
nekog prava ili na pravu zasnovanog interesa rukovaoca ili primaoca
podataka, izuzev ako je rukovanje podacima naloženo zakonom, ako
korišćenje ličnog podatka nije u cilju neposrednog pribavljanja posla,
istraživanja javnog mnjenja ili naučnog istraživanja. Zakon inače
dozvoljava pravo protesta.

Rukovalac je dužan – da uz istovremeno obustavljanje rukovanja podacima
– u nakraćem roku, a najkasnije u roku od 15 dana od dana izjavljivanja
protesta i o rezultatima pismeno obavestiti. Ukoliko je protest
osnovan, rukovalac je dužan da prekine rukovanje podacima – uključujući
dalje prikupljanje i prosleđivanje podataka –, da blokira podatke, i da
o protestu odnosno merama koje su povodom toga preduzete obavesti sve
one kojima je predmetne lične podatke prosledio, a isti su dužni
preduzmu mere za obezbeđivanje prava na protest.

Rukovalac može odbiti informisanje zainteresovanog samo u izuzetnom
slučaju, i to u slučajevima koji su propisani u 9. § st. (1) Zakona br.
CXII/2001. kao i u § 19.

U tim slučajevima rukovalac podacima je dužan da zainteresovanom u
pismenoj formi saopšti, na osnovu kojih odredaba Zakona je zahtev
odbijen. U slučaju da odbije informisanje, rukovalac podacima izveštava
zainteresovanoh o rokovima i načinu pravnog leka is obraćanja nadležnim
organima.

Rukovalac podataka obaveštava nadležni organ o odbijenim zahtevima do
31. januara naredne godine.

U slučaju povrede prava – i ako rukovalac podacima o toj činjenici
obaveštava zainteresovanog -, zainteresovani može da se obrati sudu ili
nadležnom organu za zaštitu podataka. Kontakt informacije za pravni lek i
prigovore:

Naziv: Nacionalni organ za zaštitu podataka i slobodu informacija