ESG Logo

ESGStandard

Politika privatnosti

POLITIKA PRIVATNOSTI

1. Ova Politika privatnosti (u daljem tekstu „Politika privatnosti“) uređuje način na koji se prikupljaju, obrađuju i čuvaju podaci o ličnosti neophodni i nužni za postojanje, korišćenje i obavljanje funkcionalnosti koje pruža aplikacija ESG STANDARD (u daljem tekstu: „Aplikacija“).

2. Aplikacijom upravlja Centar za digitalnu transformaciju, registrovan kao Privredno društvo Centar za digitalnu transformaciju Beograd-Savski venac, sa sedištem u Beogradu, ul. Kneza Miloša 12 sprat 1, MB: 20729015, koji ima status Rukovaoca.

3. U smislu i za potrebe ove Politike privatnosti pojedini upotrebljeni izrazi imaju sledeće značenje:

  • Podatak o ličnosti: svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podatak o lokaciji, identifikator u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  • Lice na koje se podaci odnose: fizičko lice čiji se podaci o ličnosti obrađuju;
  • Rukovalac: Privredna komora, budući da ona određuje svrhu i način obrade podataka o ličnosti;
  • Obrađivač: fizičko ili pravno lice koje obrađuje podatke o ličnosti u ime Rukovaoca;
  • Obrada podataka o ličnosti: svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid ili davanje na uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje ili grupisanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada);
  • Poverenik: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

Svi ostali izrazi koji nisu izričito obuhvaćeni, ali se pominju u ovoj Politici privatnosti imaju značenje kao u Zakonu.

4. Načela obrade

Rukovalac poštuje sva načela obrade propisana u Zakonu, odnosno svaka obrada mora biti zakonita, poštena i transparentna što, između ostalog, podrazumeva:

  • da je zasnovana na odgovarajućem pravnom osnovu (zavisno od svrhe obrade i kategorije lica na koje se podaci odnose),
  • podaci o ličnosti se prikupljaju i obrađuju na pošten i pravičan način, odnosno način kojim se poštuju prava lica na koje se podaci odnose, ali i obaveze propisane Zakonom,
  • sva lica na koja se podaci odnose su prethodno potpuno obaveštena o svim značajnim aspektima obrade na jednostavnom i razumljivom jeziku, između ostalog ova politika je objavljena i dostupna svim licima na koje se podaci odnose. Rukovalac je uvek spreman da pruži sve informacije koje su od značaja za lice na koje se podaci odnose;
  • Podaci o ličnosti se prikupljaju i obrađuju za konkretno određenu, izričitu, opravdanu i zakonitu svrhu(ograničenje u odnosu na svrhu obrade);
  • Podaci o ličnosti moraju biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade (minimizacija obrade u kontekstu svrhe);
  • Prikupljeni podaci o ličnosti moraju biti tačni (onako kako su pribavljeni od lica na koje se podaci odnose) i, ako je to neophodno, ažurirani (tačnost podataka);
  • Podaci o ličnosti se čuvaju u obliku koji omogućava identifikaciju lica samo u roku neophodnom da se konkretna svrha ostvari (ograničenje čuvanja);
  • Obrada se sprovodi na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, pre svega od neovlašćene i nezakonite obrade, slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih organizacionih, kadrovskih i tehničkih mera (integritet i poverljivost).

5. Svrha obrade

Podaci o ličnosti, u smislu ove Politike privatnosti za Aplikaciju, koriste se u sledeće svrhe:

  • ispunjavanje pravnih obaveza u meri u kojoj je to propisano;
  • komunikacija sa licem na koje se podaci odnose na njegov zahtev (lica koja na bilo koji način stupaju u kontakt sa Rukovaocem u vezi sa ovom Aplikacijom (putem elektronske pošte, internet prezentacije, telefonskim putem itd.);
  • komunikacija sa licem na koje se podaci odnose na njegov zahtev;
  • analiza podataka (koja se odnosi na sve podatke o licima koja koriste Aplikaciju);
  • poboljšanje aktivnosti PKS, na osnovu povratnih informacija (u vezi sa licima na koje se podaci odnose);
  • kreiranje i upravljanje onlajn (on-line) profilima (za učesnike/korisnike Aplikacije u vezi sa korišćenjem Aplikacije);
  • slanje informacija o aktivnostima i novostima (Newsletter i drugi slični informativni materijali) vezanih za ESG standarde i politike.

6. Pravni osnov

Rukovalac prikuplja i obrađuje podatke o ličnosti samo pod uslovom da se takvo prikupljanje i obrada podataka zasniva na odgovarajućem pravnom osnovu. U zavisnosti od svrhe za koju se podaci prikupljaju i kategorije lica na koje se podaci odnose obrada podataka o ličnosti vrši se na osnovu:

  • pristanka lica na koje se podaci odnose (član 12. stav 1. tačka 1) Zakona), uz prethodno obaveštenje lica na koje se podaci odnose o svim bitnim aspektima obrade. Pristanak lica na koje se podaci odnose je dobrovoljan, izričit, informisan i nedvosmislen i može se opozvati u bilo kom trenutku;
  • izvršenja ugovora, tj. za preduzimanje radnji pre zaključenja ugovora (član 12. stav 1. tačka 2) Zakona), samo u obimu neophodnom za tu svrhu;
  • zaštite legitimnog interesa Rukovaoca ili legitimnog interesa trećih lica (član 12. stav 1. tačka 6) Zakona), samo izuzetno, radi ostvarivanja legitimnog interesa kao što je fizička zaštita poslovne imovine, poslovnog prostora, čuvanja sigurnog okruženja za zaposlene i sl., ali na način da su zaštićena osnovna prava lica na koje se podaci odnose (video nadzor, identifikacija itd.).

7. Prava lica na koje se podaci odnose

Lice na koje se podaci o ličnosti odnose ima sledeća prava:

  • Pravo na obaveštavanje o ličnim podacima koji se obrađuju (član 23. Zakona);
  • Pravo na opoziv pristanka: opoziv dovodi do prekida bilo koje dalje radnje obrade, s tim da se obrada podataka izvršena pre opoziva saglasnosti smatra zakonitom (član 15. stav 3. Zakona);
  • Pravo pristupa podacima o ličnosti koji se obrađuju: pravo da podnese zahtev rukovaocu o tome da li se njegovi podaci o ličnosti obrađuju i koja je svrha obrade. U slučaju takvog zahteva, rukovalac je dužan da besplatno dostavi kopiju podataka o ličnosti koji su predmet obrade, odnosno može da zahteva naknadu nužnih troškova za izradu dodatnih kopija, a ako se zahtev dostavlja elektronskim putem i informacije se dostavljaju u uobičajeno korišćenom u elektronskom obliku (član 26. Zakona);
  • Pravo na ispravku: pravo na ispravku netačnih ličnih podataka bez odlaganja (član 29. Zakona);
  • Pravo na brisanje (pravo na zaborav): pravo da zahteva brisanje podataka o ličnosti ako su uslovi iz člana 30. Zakona ispunjeni;
  • Pravo na ograničenje obrade: pravo da zahteva ograničenje obrade ako su uslovi iz člana 31. Zakona ispunjeni;
  • Pravo na prenosivost podataka: pravo da primi podatke o ličnosti, u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku, kao i pravo da prenese podatke drugom rukovaocu (član 36. Zakona);
  • Pravo na prigovor: pravo lica na koje se podaci odnose da u svakom trenutku može podneti prigovor na obradu podataka o ličnosti u skladu sa članom 37. Zakona;
  • Prava u vezi automatizovanog donošenja pojedinih odluka, uključujući profilisanje: pravo da se na njega ili nju ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje u skladu sa članom 38. Zakona;
  • Pravo na obaveštavanje lica o povredi podataka o ličnosti: pravo da bude obavešten o povredi podataka o ličnosti, ako ta povreda može da proizvede visok rizik po prava i slobode fizičkih lica u skladu sa članom 53. Zakona;
  • Pravo da podnese pritužbu Povereniku: ako smatra da je obrada podataka o njegovoj ličnosti izvršena suprotno odredbama Zakona (član 82. Zakona);
  • Pravo na sudsku zaštitu: protiv odluke Poverenika (član 83. Zakona) i ako smatra da mu je, suprotno zakonu, od strane rukovaoca ili obrađivača radnjom obrade povređeno pravo propisano Zakonom (član 84.)
  • Pravo na naknadu štete: ako je pretrpeo materijalnu ili nematerijalnu štetu zbog povrede odredaba Zakona (član 86.).

Kontakt organa zaduženog za zaštitu podataka o ličnosti u Republici Srbiji:

Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti,

adresa: Bulevar Kralja Aleksandra broj 15, 11120 Beograd, Republika Srbija;

elektronska pošta: office@poverenik.rs

Poverenik će pružiti licu na koje se podaci odnose sve bitne informacije koje se tiču njegovih prava propisanih Zakonom.

8. Rukovalac obrađuje podatke o ličnosti u vezi sa ovom Aplikacijom u vremenskom okviru koji je neophodan za ispunjenje određene svrhe, i to:

  • u slučaju da su podaci o ličnosti prikupljeni na osnovu prethodno pribavljene saglasnosti, podaci se brišu ili anonimiziraju bez odlaganja u roku ne dužem od deset dana od povlačenja saglasnosti;
  • podaci o ličnosti lica koji se obraćaju Rukovaocu upitom u vezi sa ovom Aplikacijom čuvaju se u roku od dve godine od odgovora na upit;
  • podaci o ličnosti koji se obrađuju na osnovu zaključenog ugovora, čuvaju se u roku od pet godina od dana izvršenja ugovora, odnosno prestanka važenja ugovora.

9. Kolačići (Cookies)

Aplikacija ne koristi kolačiće.

Aplikacija koristi Umami analitiku, koja ne koristi kolačiće, ne prikuplja lične podatke, te je onemogućena identifikacija korisnika i njihovo praćenje na veb sajtovima.

10. Korisnički deo Aplikacije – Intefejs za procenu ESG skora, dostupan je isključivo licima koja imaju personalizovani aktivacioni link (nalog; kredencijale) za prijavljivanje i korišćenje, i čiju je adresu elektronske pošte i (koji još podaci?) Rukovalac uneo u bazu podataka ovlašćenih korisnika.

11. Korisnik je svako lice koje koristi usluge koje se pružaju putem Aplikacije.

12. Korisnik potvrđuje da je pružanje ličnih podataka dobrovoljno. Pristanak na činjenje podataka o ličnosti koji Korisnik daje Administratoru vrši se prihvatanjem Politike privatnosti, kao i nakon davanja saglasnosti za obradu ličnih podataka, što se vrši klikom na polje predviđeno za potvrdu.

13. Mere zaštite podataka o ličnosti

U odnosu na obradu podataka o ličnosti primenjuju se sve neophodne organizacione, tehničke i kadrovske mere koje se tiču zaštite podataka o ličnosti, i to:

Tehničke mere obezbeđuju odgovorna lica kod Rukovaoca, koja implementiraju i održavaju sve neophodne računarske programe koji služe za obradu podataka o ličnosti. Pojedinačne tehničke mere uključuju, ali se ne ograničavaju na fizičko-tehničke mere (zaključavanje kancelarija i poslovne zgrade), na korišćenje pristupnih šifara za računare, i korišćenje odgovarajućih računarskih softvera za zaštitu, identifikaciju i uklanjanje računarskih virusa i drugih štetnih programa.

Organizacione mere: pristup server-računaru i računarima gde se može vršiti obrada podataka o ličnosti imaju samo ovlašćena lica.

Kadrovske mere: rukovalac ima određeno Lice za zaštitu podataka o ličnosti. Pristup podacima o ličnosti imaju samo lica zaposlena kod Rukovaoca koja u okviru svojih radnih dužnosti moraju vršiti obradu takvih podataka.

Prikupljeni podaci se čuvaju u elektronskoj formi, u bazama podataka kojima pristup ima ograničen broj ovlašćenih kod Rukovaoca.

14. Serveri na kojima je hostovana Aplikacija i podaci o ličnosti u smislu njenog funkcionisanja i primene ove Politike privatnosti nalaze se u Republici Srbiji.

15. Sve radnje obrade podataka sprovode obrađivači koji su registrovani i obavljaju svoju delatnost na teritoriji Republike Srbije.

16. Kao lice na koje se podaci o ličnosti odnose ovlašćeni ste da se obratite ime - licu za zaštitu podataka o ličnosti koje je odredio Rukovalac, za sva pitanja u vezi sa obrađivanjem Vaših podataka o ličnosti, uključujući i ostvarivanje Vaših prava kako je objašnjeno ovom politikom, pismeno, putem elektronske pošte: tijana.kolakovic@pks.rs i/ili na adresu: Centar za digitalnu transformaciju, ul. Kneza Miloša br. 12 sprat 1, Beograd.

Lice za zaštitu podataka o ličnosti će odgovoriti na Vaš upit što je ranije moguće zavisno od kompleksnosti, ali u roku ne dužem od 30 dana od dana prijema takvog upita.

17. Klikom na odgovarajuća polja za potvrdu tokom registracije, smatra se da je Korisnik prihvatio pravila navedena u Politici privatnosti i Uslovima korišćenja.