Politika u vezi sa obradom ličnih podataka
  1. Opšte odredbe
Ova politika obrade ličnih podataka sastavljena je u skladu sa zahtevima Zakona o zaštiti ličnih podataka (dalje – Zakon o ličnim podacima) i određuje postupak obrade ličnih podataka i mere za osiguranje njihove bezbednosti. Njih preduzima PROFI KOZMETIKA d.o.o. (dalje – Operater). 1.1. Operater postavlja kao svoj najvažniji cilj i uslov za obavljanje svojih aktivnosti poštovanje prava i sloboda čoveka i građanina pri obradi njegovih ličnih podataka, uključujući zaštitu prava na privatnost, lični i porodični život. 1.2. Ova politika Operatera u vezi sa obradom ličnih podataka (dalje – Politika) odnosi se na sve informacije koje Operater može dobiti o posetiocima sajta https://spaabyss.com.
  1. Osnovni pojmovi korišćeni u Politici
2.1. Automatizovana obrada ličnih podataka – obrada ličnih podataka pomoću računarske tehnologije. 2.2. Blokiranje ličnih podataka – privremeni prekid obrade ličnih podataka (osim ako je obrada neophodna za pojašnjenje podataka). 2.3. Sajt – skup grafičkih i informacionih materijala, kao i softverskih programa i baza podataka koji omogućavaju pristup internetu putem mrežne adrese https://spaabyss.com. 2.4. Informacioni sistem ličnih podataka – skup baza podataka koje sadrže lične podatke i informacionih tehnologija i tehničkih sredstava koja omogućavaju njihovu obradu. 2.5. Anonimizacija ličnih podataka – radnje kojima se onemogućava određivanje identiteta subjekta ličnih podataka bez dodatnih informacija. 2.6. Obrada ličnih podataka – bilo koja radnja (operacija) ili skup radnji koje se vrše nad ličnim podacima uz pomoć automatizacije ili bez nje, uključujući prikupljanje, zapisivanje, sistematizaciju, akumulaciju, čuvanje, pojašnjenje (ažuriranje, promenu), preuzimanje, korišćenje, prenos (distribuciju, davanje pristupa), anonimizaciju, blokiranje, brisanje i uništavanje ličnih podataka. 2.7. Operater – državni organ, opštinski organ, pravno ili fizičko lice koje samostalno ili zajedno s drugima organizuje i/ili obavlja obradu ličnih podataka, kao i određuje svrhe njihove obrade. 2.8. Lični podaci – bilo koja informacija koja se odnosi direktno ili indirektno na određenog korisnika sajta https://spaabyss.com. 2.9. Lični podaci dostupni javnosti – lični podaci kojima subjekt ličnih podataka daje neograničen pristup putem saglasnosti na njihovu obradu u skladu sa Zakonom o ličnim podacima. 2.10. Korisnik – svaki posetilac sajta https://spaabyss.com. 2.11. Davanje ličnih podataka – radnje usmerene na otkrivanje ličnih podataka određenoj osobi ili grupi osoba. 2.12. Distribucija ličnih podataka – bilo koje radnje usmerene na otkrivanje ličnih podataka neodređenom broju osoba (prenos podataka) ili omogućavanje pristupa njima neograničenom broju osoba, uključujući objavljivanje u medijima, na internet resursima ili na bilo koji drugi način. 2.13. Prekogranični prenos ličnih podataka – prenos ličnih podataka u inostrane države, njihovim vlastima, fizičkim ili pravnim licima. 2.14. Uništavanje ličnih podataka – bilo koje radnje koje dovode do trajnog uništavanja ličnih podataka, nemogućnosti njihove daljnje obnove u informacionom sistemu ličnih podataka.
  1. Osnovna prava i obaveze Operatera
3.1. Operater ima pravo:
  • primati od subjekta ličnih podataka tačne informacije i/ili dokumente koji sadrže lične podatke;
  • u slučaju povlačenja saglasnosti subjekta ličnih podataka na obradu, kao i podnošenja zahteva za prekid obrade, Operater ima pravo da nastavi obradu podataka bez saglasnosti subjekta u slučajevima predviđenim Zakonom o ličnim podacima;
  • samostalno određivati sastav i listu mera neophodnih za osiguranje izvršenja obaveza predviđenih Zakonom o ličnim podacima.
3.2. Operater je dužan:
  • pružiti subjektu ličnih podataka, na njegov zahtev, informacije u vezi sa obradom njegovih podataka;
  • organizovati obradu podataka u skladu sa važećim zakonima;
  • odgovarati na zahteve subjekata ličnih podataka i njihovih ovlašćenih predstavnika;
  • obezbediti pristup ovoj Politici u vezi sa obradom ličnih podataka;
  • preduzeti pravne, organizacione i tehničke mere zaštite podataka od neovlašćenog pristupa, uništavanja, izmene, blokiranja, kopiranja, distribucije i drugih nezakonitih radnji;
  • prekinuti distribuciju, obradu i uništiti lične podatke u slučajevima predviđenim Zakonom o ličnim podacima.
  1. Osnovna prava i obaveze subjekata ličnih podataka
4.1. Subjekti ličnih podataka imaju pravo:
  • primati informacije o obradi svojih podataka, osim u slučajevima predviđenim zakonima.
  Prevod na srpski (latinica): Podaci se pružaju subjektu podataka od strane Operatera u dostupnom obliku i ne smeju sadržavati lične podatke koji se odnose na druge subjekte podataka, osim u slučajevima kada postoje zakonski osnovi za otkrivanje takvih ličnih podataka. Spisak informacija i način njihovog dobijanja utvrđeni su Zakonom o zaštiti podataka o ličnosti. — zahtevanje od operatera ispravke njegovih ličnih podataka, njihove blokade ili uništenja u slučaju da su lični podaci nepotpuni, zastareli, netačni, nezakonito pribavljeni ili nisu neophodni za navedenu svrhu obrade, kao i preduzimanje mera predviđenih zakonom za zaštitu svojih prava; — postavljanje uslova za prethodnu saglasnost pri obradi ličnih podataka u svrhu promocije robe, radova i usluga na tržištu; — pravo na povlačenje saglasnosti za obradu ličnih podataka, kao i podnošenje zahteva za prestanak obrade ličnih podataka; — podnošenje žalbe nadležnom organu za zaštitu prava subjekata podataka o ličnosti ili sudu u slučaju nezakonitih radnji ili propusta Operatera pri obradi njegovih ličnih podataka; — ostvarivanje drugih prava predviđenih zakonodavstvom Republike Srbije. 4.2. Subjekti ličnih podataka su dužni: — da Operateru pruže tačne podatke o sebi; — da obaveste Operatera o ispravci (ažuriranju, promeni) svojih ličnih podataka. 4.3. Lica koja su Operateru dostavila netačne podatke o sebi ili podatke o drugom subjektu bez njegovog pristanka snose odgovornost u skladu sa zakonima Republike Srbije.
  1. Principi obrade ličnih podataka
5.1. Obrada ličnih podataka se vrši na zakonitoj i poštenoj osnovi. 5.2. Obrada ličnih podataka je ograničena postizanjem konkretnih, unapred određenih i zakonitih ciljeva. Obrada ličnih podataka koja nije u skladu sa svrhom njihovog prikupljanja nije dozvoljena. 5.3. Zabranjeno je spajanje baza podataka koje sadrže lične podatke ako se oni obrađuju u nespojive svrhe. 5.4. Obradi podležu samo lični podaci koji odgovaraju svrsi njihove obrade. 5.5. Sadržaj i obim obrađenih ličnih podataka moraju odgovarati deklarisanim ciljevima obrade. Obrada prekomernih ličnih podataka u odnosu na deklarisane ciljeve nije dozvoljena. 5.6. Tokom obrade ličnih podataka obezbeđuje se njihova tačnost, dovoljnost i, u potrebnim slučajevima, ažurnost. Operater preduzima potrebne mere za brisanje ili ispravku nepotpunih ili netačnih podataka. 5.7. Lični podaci se čuvaju u obliku koji omogućava identifikaciju subjekta podataka ne duže nego što je potrebno za svrhe njihove obrade, osim ako zakonom nije propisan duži rok čuvanja. Nakon postizanja ciljeva obrade ili u slučaju gubitka potrebe za daljom obradom, lični podaci se brišu ili anonimizuju, osim ako je drugačije predviđeno zakonom. 5.8. Prenos ličnih podataka se ne vrši kada korisnik dobija promotivne kodove, kupone ili koristi druge akcije i popuste na eksternim resursima.
  1. Uslovi obrade ličnih podataka
6.1. Obrada ličnih podataka se vrši uz saglasnost subjekta podataka. 6.2. Obrada ličnih podataka je neophodna za ostvarivanje ciljeva predviđenih međunarodnim ugovorima Republike Srbije ili zakonima, kao i za izvršavanje funkcija i obaveza Operatera utvrđenih zakonodavstvom. 6.3. Obrada ličnih podataka je neophodna za sprovođenje pravde, izvršenje sudske odluke ili akta drugog organa u skladu sa zakonodavstvom Republike Srbije. 6.4. Obrada ličnih podataka je neophodna za izvršenje ugovora čija je strana ili korisnik subjekt podataka, kao i za zaključenje ugovora po inicijativi subjekta podataka. 6.5. Obrada ličnih podataka je neophodna za ostvarivanje prava i legitimnih interesa Operatera ili trećih lica, pod uslovom da se ne narušavaju prava i slobode subjekta podataka. 6.6. Obrada se vrši u slučaju kada je subjekt ličnih podataka dao pristup podacima neograničenom broju osoba ili na njegov zahtev (tzv. javno dostupni lični podaci). 6.7. Obrada se vrši kada su lični podaci predmet objavljivanja ili obaveznog otkrivanja u skladu sa zakonom.
  1. Pravila prikupljanja, čuvanja i prenosa ličnih podataka
Bezbednost ličnih podataka koje obrađuje Operater obezbeđuje se primenom pravnih, organizacionih i tehničkih mera neophodnih za ispunjavanje zahteva važećeg zakonodavstva u oblasti zaštite podataka o ličnosti. 7.1. Operater obezbeđuje zaštitu ličnih podataka i preduzima sve moguće mere kako bi sprečio neovlašćen pristup podacima. 7.2. Lični podaci korisnika nikada i ni pod kojim uslovima neće biti preneti trećim licima, osim u slučajevima koji su propisani zakonom ili ako je subjekt podataka dao saglasnost Operateru na prenos podataka trećem licu radi izvršenja ugovora. 7.3. Ako korisnik pronađe netačnosti u svojim ličnim podacima, može ih samostalno ažurirati slanjem obaveštenja Operateru putem e-pošte na adresu mail@spaabyss.com sa napomenom „Ažuriranje ličnih podataka“. 7.4. Period obrade ličnih podataka određuje se na osnovu ciljeva zbog kojih su podaci prikupljeni, osim ako drugačije nije propisano ugovorom ili zakonodavstvom. Korisnik u bilo kom trenutku može povući svoju saglasnost za obradu ličnih podataka slanjem obaveštenja na adresu mail@spaabyss.com sa napomenom „Povlačenje saglasnosti za obradu ličnih podataka“. 7.5. Sve informacije koje prikupljaju eksterni servisi, uključujući platne sisteme, komunikacione alate i druge pružaoce usluga, čuvaju i obrađuju navedeni Operateri u skladu sa svojim Ugovorima o korišćenju i Politikama privatnosti. Prevod na srpski (latinica): 7.6. Zabrane koje je subjekt ličnih podataka postavio u vezi sa prenosom (osim omogućavanja pristupa), kao i u vezi sa obradom ili uslovima obrade (osim pristupa) ličnih podataka dozvoljenih za distribuciju, ne primenjuju se u slučajevima kada se obrada ličnih podataka vrši u državnim, društvenim i drugim javnim interesima definisanim zakonodavstvom Republike Srbije. 7.7. Operater obezbeđuje poverljivost ličnih podataka prilikom njihove obrade. 7.8. Pri dostavi robe, Operater može prikupljati podatke o krajnjoj tački isporuke i primaocu kako bi tačno izračunao rutu. Transport se obavlja pomoću transportnih kompanija i kurirskih službi. Cena zavisi od tarife prevoznika, zapremine i mase tereta, kao i udaljenosti od mesta otpreme. 7.9. Operater čuva lične podatke u obliku koji omogućava identifikaciju subjekta podataka ne duže nego što je potrebno za ostvarenje svrhe obrade, osim ako duži period čuvanja nije predviđen zakonom, ugovorom, čija je strana ili korisnik subjekt podataka. 7.10. Uslov za prestanak obrade ličnih podataka može biti ostvarenje ciljeva obrade, isteka roka važenja saglasnosti subjekta ličnih podataka, povlačenje saglasnosti od strane subjekta podataka ili zahtev za prestanak obrade, kao i otkrivanje nezakonite obrade ličnih podataka.
  1. Spisak radnji koje Operater preduzima sa prikupljenim ličnim podacima
8.1. Operater vrši prikupljanje, evidentiranje, sistematizaciju, akumulaciju, čuvanje, ažuriranje (ispravku, promenu), izdvajanje, korišćenje, prenos (distribuciju, davanje, omogućavanje pristupa), anonimizaciju, blokiranje, brisanje i uništavanje ličnih podataka. 8.2. Operater vrši automatizovanu obradu ličnih podataka, uz prijem i/ili prenos informacija putem informaciono-komunikacionih mreža ili bez njih.
  1. Prekogranični prenos ličnih podataka
9.1. Pre početka aktivnosti u vezi sa prekograničnim prenosom ličnih podataka, Operater je dužan da obavesti nadležni organ za zaštitu prava subjekata ličnih podataka o svojoj nameri da izvrši prekogranični prenos ličnih podataka (ovaj obaveštaj se dostavlja odvojeno od obaveštenja o nameri obrade ličnih podataka). 9.2. Pre podnošenja gore navedenog obaveštenja, Operater je dužan da pribavi odgovarajuće informacije od vlasti strane države, stranih fizičkih i pravnih lica kojima je planiran prekogranični prenos ličnih podataka.
  1. Poverljivost ličnih podataka
Operater i druga lica koja su dobila pristup ličnim podacima dužni su da ih ne otkrivaju trećim licima i ne distribuiraju bez saglasnosti subjekta ličnih podataka, osim ako to nije predviđeno zakonom.
  1. Završne odredbe
11.1. Korisnik može dobiti bilo kakva pojašnjenja u vezi sa obradom svojih ličnih podataka obraćanjem Operateru putem e-pošte mail@spaabyss.com. 11.2. Sve promene politike obrade ličnih podataka Operatera biće odražene u ovom dokumentu. Politika ostaje na snazi neograničeno do zamene novom verzijom. 11.3. Aktuelna verzija Politike dostupna je javno na Internetu na adresi https://spaabyss.com/privacy/.