Политика приватности

Уредба (ЕУ) 2016/679 Европског парламента и Савета од 27. априла 2016. године о заштити физичких лица у вези са обрадом личних података и о слободном кретању таквих података и о стављању ван снаге Директиве 95/46/ЕЗ (Општа уредба о заштити података) (у даљем тексту „Уредба“ или „GDPR“) захтева од контролора да лицу на које се подаци односе пружи све информације наведене у члановима 13 и 14 и сва саопштења наведена у члановима 15 до 22 и члану 34 која се односе на обраду, у сажетом, транспарентном, разумљивом и лако приступачном облику, јасним и једноставним језиком, посебно у случају информација које су посебно упућене детету. Ако лице на које се подаци односе то захтева, информације се могу пружити и усмено, под условом да је лице на које се подаци односе доказало свој идентитет.

С обзиром на то да рад веб странице www.pornann.com подразумева и обраду личних података, у складу са релевантним законским прописима Словачке Републике и законодавством Европске уније, оператер испуњава своју обавезу информисања и обавештава носиоца података о условима обраде личних података путем овог документа.

1. Основни концепти

Оператор

Оператор веб странице www.pornann.com (у даљем тексту „Веб страница“).

Оператор обрађује личне податке у складу са Уредбом и Законом бр. 18/2018 Зб. о заштити личних података и о изменама и допунама одређених прописа (у даљем тексту „Закон“).
С обзиром на обим и предмет својих активности, оператер није обавезан да одреди одговорно лице у складу са чланом 44. Закона. Ако ви, као лице на које се подаци односе, имате било каква питања у вези са обрадом ваших личних података, пишите оператеру на следећу имејл адресу: info@pornann.com .

Дотична особа

Субјект података је свако идентификовано или идентификовано физичко лице чије личне податке наводно обрађује оператер. Идентификовано физичко лице је оно које се може идентификовати, директно или индиректно, посебно позивањем на идентификатор:

  • име, презиме, датум рођења,
  • идентификациони број – матични број, број личне карте, подаци о локацији (адреса),
  • генетски подаци који се односе на наслеђене или стечене генетске карактеристике физичког лица,
  • подаци који се односе на здравље субјекта података, који пружају информације о прошлом, садашњем или будућем физичком или менталном здрављу субјекта података,
  • подаци специфични за физички, физиолошки, генетски, ментални, економски, културни или друштвени идентитет тог физичког лица,
  • онлајн идентификатор - појединцима могу бити додељени онлајн идентификатори које пружају њихови уређаји, апликације, алати и протоколи (ИП адреса, колачићи или други идентификатори).

У сврху овог документа, субјектом података се сматра физичко лице - посетилац веб странице оператера, или друго физичко лице које је пружило своје личне податке оператеру.

Лични подаци

Лични податак је свака информација која се односи на идентификовано или идентификовано физичко лице.

Обрада личних података

Обрада личних података је свака операција или скуп операција које се врше на личним подацима или на скуповима личних података, као што су прикупљање, бележење, организовање, структурирање, складиштење, прилагођавање или измена, претраживање, консултација, коришћење, откривање преносом, ширењем или стављањем на располагање на други начин, усклађивање или комбиновање, ограничавање, брисање или уништавање, било аутоматизованим средствима или не.

Правни основ

Контролор је овлашћен да обрађује личне податке само ако му један од правних основа утврђених GDPR-ом то дозвољава. Приликом обраде личних података, контролор се ослања на један или више следећих правних основа:

  • лице на које се подаци односе је дало сагласност за обраду својих личних података у једну или више одређених сврха,
  • обрада је неопходна за извршење уговора чија је лице на које се подаци односе страна,
  • обрада је неопходна ради испуњења законске обавезе контролора,
  • обрада је неопходна ради заштите виталних интереса носиоца података или другог физичког лица,
  • обрада је неопходна за обављање задатка који се спроводи у јавном интересу или у вршењу службеног овлашћења које је додељено контролору,
  • обрада је неопходна за потребе легитимних интереса које следи контролор или трећа страна.

Период чувања личних података

Генерално, контролор чува личне податке субјеката података само:

  • за период неопходан за одговарајућу сврху,
  • у мери у којој је то разумно неопходно да би се поштовао било који важећи закон или, како је прикладно, у вези са важећим застарелостима.
     

2. Лични подаци и сврха њихове обраде

Обрада личних података у сврху контакт форме:

  1. Сврхе обраде личних података:
    - слање било каквих питања и сугестија.
  2. Обим обрађених личних података:
    - име, имејл адреса.
  3. Правни основ за обраду личних података:
    Члан 6(1)(а) GDPR-а - лице на које се подаци односе је дало сагласност за обраду својих личних података у једну или више одређених сврха.
    Лице на које се подаци односе има право да у било ком тренутку повуче своју сагласност за обраду личних података у сврху попуњавања контакт форме, писменим путем на адресу регистрованог седишта контролора или на имејл адресу info@pornann.com . Повлачење сагласности не утиче на законитост обраде личних података на основу сагласности пре њеног повлачења.
  4. Период чувања личних података:
    - траје 1 годину.
  5. Примаоци личних података:
    - оператер доставља личне податке јавном органу који обрађује личне податке на основу посебног прописа или међународног уговора којим је Словачка Република обавезана.

3. Колачићи

Колачиће обрађујемо на правном основу члана 6(1)(а) GDPR-а - лице на које се подаци односе је дало сагласност за обраду својих личних података у једну или више одређених сврха.
Лице на које се подаци односе има право да у било ком тренутку повуче своју сагласност за обраду личних података путем колачића кликом на линк „Подешавања колачића“ у подножју веб странице. Повлачење сагласности не утиче на законитост обраде личних података на основу сагласности пре њеног повлачења.

Веб странице оператера користе колачиће како би осигурале основне функционалности, као и да би веб странице оператера биле атрактивније, запамтиле корисничка подешавања и прикупиле статистичке информације о корисницима.

Google аналитика

Оператор такође користи Google Analytics у вези са колачићима, путем којих анализира понашање корисника како би оптимизовао функционалност веб странице. Оператор користи Google Analytics са активираном функцијом „анонимизација IP адресе“.

Детаљније информације о свим колачићима које користи оператер можете пронаћи у одељку Информације о обради колачића , који чини саставни део овог документа.

4. Права лица на које се подаци односе

Лице на које се подаци односе има право, на писани захтев, да захтева од контролора да:

  • потврда о томе да ли се обрађују ваши лични подаци или не,
  • у опште разумљивом облику, информације о обради личних података у информационом систему у обиму идентификационих података контролора и обрађивача (ако су успостављени); сврху обраде личних података; списак или обим обрађиваних личних података; информације о добровољности или обавези пружања тражених личних података, период важења сагласности или обавештења којим законским прописом је наложена обавеза пружања личних података; трећа лица, ако им се лични подаци достављају; групу прималаца, ако им се лични подаци стављају на располагање; облик откривања личних података, ако се лични подаци откривају; треће земље, ако се лични подаци преносе у те земље,
  • у опште разумљивом облику, прецизне информације о извору из којег је контролор добио личне податке за обраду,
  • списак личних података који се обрађују у опште разумљивом облику,
  • исправку или уништавање његових/њених нетачних, непотпуних или застарелих личних података који су предмет обраде,
  • уништавање личних података чија је сврха обраде престала; ако су предмет обраде званични документи који садрже личне податке, може захтевати њихов повратак,
  • уништавање личних података који су предмет обраде ако је дошло до кршења закона,
  • блокирање личних података због повлачења сагласности пре истека рока њеног важења, ако контролор обрађује личне податке на основу сагласности.

Лице на које се подаци односе може упутити горе поменути захтев или информације о цурењу личних података или другим озбиљним чињеницама у вези са обрадом личних података од стране контролора контролору на следећу имејл адресу: info@pornann.com .

Право на приступ личним подацима

Лице на које се подаци односе има право да добије потврду од контролора о томе да ли се лични подаци који се на њега односе обрађују. Када контролор обрађује личне податке, лице на које се подаци односе има право да добије приступ њима и додатне информације о сврси обраде, категоријама личних података који се обрађују, коме су или ће бити откривени, посебно примаоцу у трећој земљи или међународној организацији, где је то могуће; када се лични подаци преносе у трећу земљу или међународну организацију, лице на које се подаци односе има право да буде обавештено о одговарајућим заштитним мерама које захтева закон, периоду у којем ће се лични подаци чувати; када то није могуће, информације о критеријумима за одређивање овога, праву да захтева исправку личних података, брисање или ограничавање обраде, или праву да се приговори на обраду личних података, праву да се поднесе жалба органима за заштиту података, извору личних података ако лични подаци нису добијени од вас, постојању аутоматизованог индивидуалног доношења одлука, укључујући профилисање. Профилисање је сваки облик аутоматизоване обраде личних података који се састоји од коришћења личних података за процену одређених личних аспеката који се односе на особу, посебно у вези са њеним радним учинком, финансијском ситуацијом, здрављем, личним преференцијама, интересовањима, поузданошћу, понашањем, локацијом или кретањем. У таквим случајевима, контролор ће лицем података пружити информације, посебно о коришћеном поступку и значају и предвидљивим последицама такве обраде личних података за лице података. Контролор је дужан да вам пружи личне податке које обрађује. За поновљено пружање личних података, контролор може наплатити разумну накнаду која одговара административним трошковима. Контролор је дужан да вам пружи личне податке на начин који сте захтевали. Право на добијање личних података не сме негативно утицати на права других физичких лица.

Право на исправку личних података

Лице на које се подаци односе има право да од контролора, без непотребног одлагања, добије исправку нетачних личних података који се на њега односе. У зависности од сврхе обраде личних података, има право да се непотпуни лични подаци допуне.

Право на приговор на обраду личних података

Лице на које се подаци односе има право да уложи приговор на обраду својих личних података из разлога који се односе на његову посебну ситуацију, када контролор врши профилисање или обрађује личне податке на следећим правним основама:

  • обрада личних података је неопходна за обављање задатка који се спроводи у јавном интересу или у вршењу службеног овлашћења које је додељено контролору,
  • обрада личних података је неопходна за потребе легитимних интереса контролора или треће стране.

Контролор неће даље обрађивати личне податке лица на које се подаци односе, осим ако не докаже да постоје убедљиви легитимни интереси за обраду личних података који превазилазе његова права или интересе или разлози за остваривање правног захтева. Лице на које се подаци односе има право да се успротиви обради личних података који се на њега односе у сврху директног маркетинга, укључујући профилисање у мери у којој је то повезано са директним маркетингом. Ако лице на које се подаци односе приговори обради личних података у сврху директног маркетинга, контролор неће даље обрађивати личне податке у сврху директног маркетинга. Лице на које се подаци односе има право да се успротиви обради личних података који се на њега односе, из разлога који се односе на његову посебну ситуацију, када се лични подаци обрађују у научне сврхе, у сврхе историјских истраживања или у статистичке сврхе, осим када је обрада личних података неопходна за обављање задатка који се обавља из разлога јавног интереса.

Право на брисање личних података (право на заборав)
Лице на које се подаци односе има право да од контролора добије брисање личних података који се на њега односе без непотребног одлагања. Ако захтевате од контролора да обрише личне податке, контролор је дужан да их обрише у следећим случајевима:

  • лични подаци више нису потребни за сврху за коју су прикупљени или на други начин обрађени,
  • лице на које се подаци односе повлачи сагласност на основу које контролор обрађује његове личне податке и не постоји други правни основ за обраду личних података,
  • лице на које се подаци односе приговара обради личних података и не постоје преовлађујући легитимни разлози за обраду личних података или ће приговарати обради личних података у сврху директног маркетинга, укључујући профилисање у мери у којој је то повезано са директним маркетингом,
  • лични подаци се обрађују незаконито,
  • разлог за брисање је испуњење обавезе прописане законом,
  • лични подаци су прикупљени у вези са понудом услуга информационог друштва у складу са чланом 15(1) Закона.

Ако је контролор објавио личне податке лица на које се подаци односе и дужан је да их обрише на основу горе наведених услова, такође је дужан, узимајући у обзир расположиву технологију и трошкове, да обавести друге контролоре који обрађују личне податке како би ти контролори обрисали везе до личних података и њихове копије или транскрипте.

Оператор није обавезан да обрише личне податке ако је то неопходно

  • да би остварили право на слободу изражавања или право на информисање,
  • да би се испунила обавеза по закону или међународном уговору или да би се испунио задатак који се обавља у јавном интересу или у вршењу јавне власти која је додељена контролору,
  • из разлога јавног интереса у области јавног здравља,
  • у сврху архивирања, научне сврхе, сврхе историјских истраживања или статистичке сврхе, где је вероватно да ће брисање онемогућити или озбиљно отежати остваривање циљева такве обраде, или
  • да поднесе правни захтев.

Право на ограничавање обраде личних података

Лице на које се подаци односе има право да од контролора обраде добије ограничење обраде својих личних података када:

  • приговара тачности својих личних података; контролор ће ограничити обраду њихових личних података за период провере њихове тачности,
  • обрада његових/њених личних података је незаконита и уместо брисања, лице на које се подаци односе захтева ограничење њихове употребе,
  • контролору више нису потребни лични подаци у сврху обраде личних података, али су они потребни лицу на које се подаци односе ради остваривања правног захтева, или
  • приговарате обради личних података;
  • Контролор ће ограничити обраду личних података док се не провери да ли оправдани разлози контролора надмашују оправдане разлоге лица на које се подаци односе.

Ако је обрада личних података ограничена, контролор може обрађивати личне податке, осим складиштења, само уз сагласност лица на које се подаци односе или ради остваривања правних захтева, заштите лица или из разлога јавног интереса. Контролор је дужан да обавести лице на које се подаци односе пре него што се ограничење обраде личних података укине.

Обавеза обавештавања у вези са исправком, брисањем или ограничавањем обраде личних података

Контролор је дужан да обавести примаоца (свакога коме су лични подаци лица на које се подаци односе) о исправљању личних података, брисању личних података или ограничавању обраде личних података, осим ако се то покаже немогућим или не подразумева несразмеран напор. Ако лице на које се подаци односе то захтева, контролор ће га обавестити о овим примаоцима.

Право на преносивост личних података

Лице на које се подаци односе има право да прими личне податке који се на њега односе, а које је доставило контролору, у структурираном, уобичајено коришћеном и машински читљивом формату. Такође има право да те личне податке пренесе другом контролору, где је то технички изводљиво и где се обрада ваших личних података врши аутоматизованим средствима (тј. електронски), а лични подаци се обрађују или

  • на основу сагласности,
  • ако се обрада врши аутоматизованим средствима,
  • или су неопходни за извршење уговора чија је лице на које се подаци односе страна, или за предузимање корака пре закључења уговора на захтев лица на које се подаци односе.

Ово право не сме негативно утицати на права других лица. Коришћење права на преносивост неће утицати на право на брисање личних података. Право на преносивост се не примењује на обраду личних података неопходну за обављање задатка који се спроводи у јавном интересу или у вршењу службеног овлашћења које је дато контролору.

Право на подношење захтева за покретање поступка о заштити личних података

У случају да је лице на које се подаци односе директно погођено његовим/њеним правима прописаним Законом о заштити личних података у складу са чланом 100 Закона, оно/она има право да поднесе предлог Канцеларији за заштиту личних података Словачке Републике за покретање поступка о заштити личних података. Сврха поступка је да се утврди да ли су права физичких лица повређена приликом обраде њихових личних података или да ли је повређен закон и, ако се утврде недостаци, да се изрекну корективне мере, ако су оправдане и сврсисходне, или новчана казна за повреду закона. Канцеларија објављује пример предлога на својој веб страници. Захтев за покретање поступка мора да садржи доказе који поткрепљују тврдње наведене у захтеву и копију документа или другог доказа којим се доказује остваривање права код контролора (право приступа личним подацима, право на захтев за исправку личних података, право на брисање или ограничавање обраде личних података, право на приговор на обраду личних података, право на преносивост података), ако је лице на које се подаци односе остварило такво право, или изјаву о разлозима који достојни посебног разматрања за неизвршење предметног права.
Горе наведена права (осим права на подношење захтева за покретање поступка о заштити личних података) могу се остварити путем електронске поште или писмено поштом контролору који врши надзор над обрадом личних података. Контролор може бити обавештен и о повреди личних података или другим значајним чињеницама у вези са обрадом личних података од стране контролора.

Уколико лице на које се подаци односе сумња да се његови лични подаци незаконито обрађују, може поднети захтев за покретање поступка заштите личних података код:

Канцеларија за заштиту личних података Словачке Републике
са седиштем у Хранична 12, 820 07 Братислава 27

или контактирајте канцеларију путем њене веб странице http://www.dataprotection.gov.sk .

Ако лице о коме је реч нема пуну пословну способност, његова права може вршити законски заступник. Ако лице о коме је реч није живо, његова права по овом закону може вршити блиско лице.
Оператор ће обрадити захтев лица на које се подаци односе у складу са Законом о заштити личних података бесплатно, осим плаћања у износу који не може бити већи од разумно насталих материјалних трошкова повезаних са израдом копија, прибављањем техничких медија и слањем информација лицу на које се подаци односе, осим ако посебан закон не предвиђа другачије. Оператор је дужан да писмено обради захтев лица на које се подаци односе најкасније у року од 30 дана од дана пријема захтева. Оператор ће без непотребног одлагања писмено обавестити лице на које се подаци односе и Канцеларију за заштиту личних података Словачке Републике о сваком ограничењу права лица на које се подаци односе у складу са Законом о заштити личних података.

5. Пренос личних података у трећу земљу или међународну организацију

Оператор не доставља никакве личне податке трећим земљама или међународним организацијама.

6. Аутоматизовано индивидуално доношење одлука, укључујући профилисање

Као лице на које се подаци односе, имате право да не будете предмет одлуке засноване искључиво на аутоматизованој обради, укључујући профилисање, која производи правне последице у вези са вама или на сличан начин значајно утиче на вас.
Оператор не користи аутоматизовано индивидуално доношење одлука или профилисање приликом обраде личних података у било коју од горе наведених сврха.

7. Чување и заштита личних података

Оператор веб странице схвата заштиту личних података одговорно и озбиљно. Личне податке третира као поверљиве у складу са релевантним законским прописима о заштити личних података и овим документом.

Контролор обрађује личне податке ручно или коришћењем електронских система. Контролор је предузео све неопходне и неизбежне организационе, техничке и административне мере како би обезбедио тачност и ажурност личних података, као и заштитио личне податке од неовлашћене или незаконите обраде и случајног губитка, уништења или оштећења, и осигурао да је ниво заштите личних података што је могуће виши.
Ова политика приватности може се мењати током времена. Све измене ове политике биће објављене на веб страници, а субјекти података чији се лични подаци обрађују биће обавештени пре него што се изврше било какве измене. Ако је то прописано законом, оператер ће затражити сагласност субјекта података пре него што се изврше било какве измене ове политике.