Rabalux

Kereső

Politika privatnosti

Informacije o upravljanju podacima na veb stranicama Rábalux grupe

 

1. Svrha politike:

Kompanija Rábalux Zrt – Rábalux Magyarország Kft / Körtefa utca 5., 9027 Győr, Hungary, u daljem tekstu korporativna grupa / kao kontrolor sprovodi aktivnosti upravljanja podacima u skladu sa Zakonom CXII iz 2011. godine o pravu na informacijsko samoopredeljenje i zakonu o slobodi informisanja / Zakon o informacijama / i Uredbi (EU) 2016/679 (“GDPR”) Evropskog parlamenta i saveta. Svrha ove informativne brošure je da posetiocima i kupcima registrovanim na veb stranici korporativne grupe obezbedi informacije o podacima koje korporativna grupa obrađuje i o drugim aktivnostima vezanim za upravljanje podacima. Definicije korišćene u ovoj informativnoj brošuri identične su onima koje su opisane u Uredbi (EU) 2016/679 (“GDPR”).

2. Principi koji se odnose na obradu ličnih podataka:

Lični podaci moraju da budu obrađeni od strane korporativne grupe zakonito i korektno, svrsishodno, minimizirano, tačno i uz ograničeno čuvanje, poverljivo i na odgovoran i transparentan način u odnosu na subjekta podataka.

Lični podaci će biti:

  • prikupljeni samo za određene, izričite i zakonite svrhe
  • obrađeni isključivo na način koji je kompatibilan sa tim svrhama
  • adekvatni i relevatni
  • ograničeni na neophodan minimum
  • tačni i, gde je potrebno, ažurni
  • čuvani u obliku koji dozvoljava identifikaciju subjekta ne duže nego što je potrebno za svrhe za koje su lični podaci obrađeni
  • obrađeni na način koji omogućava odgovarajuću bezbednost ličnih podataka uključujući zaštitu od neovlašćene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja

3. Upravljanje podacima odvija se tokom upotrebe kontaktne tačke:

Prikupljanje podataka i svrha upravljanja podacima: Korporativna grupa pruža mogućnost potencijalnim partnerima da na svojoj veb stranici www.rabalux.com ostvare direktan kontakt sa zaposlenima u korporativnoj grupi koji su određeni kao kontakt osobe. Kako bi klijent upotrebio kontakt tačku, neophodno je da na veb stranici prihvati politiku privatnosti.

Obim podataka subjekta: Posetioci daju svoj pristanak na veb stranici

Obim obrađenih podataka: Datum, vreme, prezime, ime, imejl adresa

Pravni osnov za upravljanje podacima: Član 5 Zakona CXII iz 2011. godine o pravu na informacijsko samoopredeljenje i slobodi informisanja, tačka (a) Člana 6(1) Uredbe (EU) 2016/679 (“GDPR”) i Član 6(5) Zakona XLVIII iz 2008. godine o suštinskim uslovima i određenim ograničenjima za aktivnosti poslovne reklame.

Trajanje upravljanja podataka: Do povlačenja registracije. U slučaju zahteva za brisanjem, lični podaci biće obrisani bez nepotrebnog odlaganja.

Kontrolori ovlašćeni za rad sa ličnim podacima i primaoci ličnih podatka: Lica ovlašćena za zastupanje korporativne grupe, kolege u odeljenju za međunarodni marketing

4. Priprema statistike posetilaca:

Prikupljanje podataka i svrha upravljanja podacima: Svi spoljašnji posetioci mogu da imaju pristup veb stranici www.rabalux.com korporativne grupe i informacijama koje pruža korporativna grupa. Pružalac usluge hostinga za veb stranicu beleži podatke posetilaca tokom posete stranici radi kontrole rada servisa, sprečavanja zloupotrebe i osiguranja normalnog poslovanja. Svrha beleženja podataka je prikupljanje informacija o upotrebi veb stranice i statistička obrada i analiza podataka o posetiocima i upotrebi stranice. Spoljašnji dobavljači usluga postavljaju i čitaju takozvani "kolačić" na računar korisnika. Ako pregledač vrati ranije postavljen kolačić, kontrolori imaju pravo da povežu aktuelnu posetu korisnika sa ranijim posetama. Korisnik u svakom trenutku može da odbije zahtev vezan za kolačiće u pop-up prozoru.

Obim podataka subjekta: Posetioci daju svoj pristanak na veb stranici

Obim obrađenih podataka: Datum, vreme IP adresa korisničkog računara, IP adresa posećene veb stranice, podaci vezani za operativni sistem korisnika

Pravni osnov za upravljanje podacima: Član 5 Zakona CXII iz 2011. godine o pravu na informacijsko samoopredeljenje i slobodi informisanja, tačka (a) Člana 6(1) Uredbe (EU) 2016/679 (“GDPR”)

Trajanje upravljanja podacima: Period od godinu dana od posete veb stranice

Kontrolori ovlašćeni za rad sa ličnim podacima i primaoci ličnih podatka: Lica ovlašćena za zastupanje korporativne grupe, kolege u odeljenju za međunarodni marketing

5. Obrada podataka i zajedničko upravljanje podacima tokom rada veb stranice:

Tokom rada veb stranice, kontrolor se obraća samo obrađivačima i zajedničkim kontrolorima, koji pružaju garancije o usklađenosti sa zahtevima Uredbe (EU) 2016/679 i koji sprovode odgovarajuće tehničke i organizacione mere kako bi se zaštitila prava subjekata podataka. Tokom obrade podataka i zajedničkog upravljanja podacima, strane će odrediti svoje odgovornosti na transparentan način zaključivanjem pisanog sporazuma o poštovanju obaveza, posebno u pogledu ostvarivanja prava subjekata podataka za obavljanje svojih dužnosti. Korporativna grupa će se obratiti sledećim obrađivačima podataka, odnosno uposliti sledeće zajedničke kontrolore za rad veb stranice:

  • Tehnička podrška za veb stranicu / Obrada podataka /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

  • Hosting usluga, tehnička podrška / Obrada podataka /:

Infoartnet Kereskedelmi és Szolgáltató Korlátolt Felelősségű Cégcsoport

6. Upotreba Google Analytics aplikacije:

  • Za vreme rada veb stranice, kontrolor će koristiti Google Analytics aplikaciju, uslugu veb analize kompanije Google Inc. (“Google”). Google Analytics aplikacija koristi "kolačiće", tekstualne fajlove koji će biti sačuvani na vašem računaru, zahvaljujući čemu je moguća analiza upotrebe korisničke veb stranice.
  • Informacije kreirane o korisničkoj veb stranici obično se šalju na Google server koji se nalazi u SAD gde se čuvaju. Aktiviranjem anonimnosti IP adrese na Google veb stranici skraćuje se korisnička IP adresa u zemljama članicama EU i drugim zemljama koje su potpisale EEA sporazum.
  • Samo u izuzetnim slučajevima Google šalje celokupnu IP adresu na svoj server u SAD gde se ona skraćuje. Google će koristiti ove informacije kako su dostavljene od strane operatera radi pristupa podacima o upotrebi korisničke veb stranice i sastavljanja izveštaja o aktivnostima na veb stranici i kako bi se operateru veb stranice ponudile dodatne usluge vezane za upotrebu veb stranice i interneta.
  • Google neće povezati IP adresu koju korisnički pregledač pošalje sa drugim Google podacima. Korisnik može da onemogući čuvanje kolačića odgovarajućim podešavanjima svog pregledača. Prikupljanje podataka (uključujući IP adresu) i obrada od strane Google preko kolačića vezanih za upotrebu korisničke veb stranice mogu da budu sprečeni od strane korisnika preuzimanjem i instalacijom dodatka za pregledač koji je dostupan preko sledećeg linka:

http://tools.google.com/dlpage/gaoptout?hl=en.

7. Druga prava subjekata podataka:

  • Pravo na pristup

Subjekti podataka imaće pravo da od kontrolora dobiju potvrdu o tome da li se njihovi lični podaci kontrolišu i, ako je to slučaj, da pristupe svojim ličnim podacima koje je kontrolor prikupio.

  • Pravo na ispravku

Subjekti će imati pravo da od kontrolora dobiju bez nepotrebnog odlaganja ispravku netačnih ličnih podataka. Uzimajući u obzir svrhe obrade, subjekat ima pravo da dopuni nekompletne lične podatke, uključujući pružanjem dopunske izjave.

  • Pravo na brisanje

Subjekat podataka ima pravo da od kontrolora zatraži brisanje ličnih podataka koji se odnose na njega/nju bez daljeg odlaganja i kontrolor će imati obavezu da obriše lične podatke bez odlaganja ako se primenjuje jedna od osnova utvrđenih u članu 17(1) Uredbe (EU) 2016/679.

  • Pravo na zaboravljanje

Ako je kontrolor javno objavio lične podatke i ako je u obavezi da obriše lične podatke, kontrolor će, imajući u vidu dostupnu tehnologiju i troškove implementacije, preduzeti razumne korake, uključujući tehničke mere, da obavesti kontrolere koji obrađuju lične podatke da je subjekat zatražio brisanje podataka, linkova ili kopija tih ličnih podataka.

  • Pravo na ograničenje obrade

Subjekat podataka ima pravo da od kontrolera zatraži ograničavanje obrade ako se jedan od sledećih osnova primenjuje:

-          subjekat je osporio tačnost ličnih podataka; u ovom slučaju ograničenje se primenjuje za period tokom koga kontrolor može da proveri tačnost ličnih podataka;

-          obrada je nezakonita i subjekat se protivi brisanju ličnih podataka i umesto toga traži ograničenje njihove upotrebe;

-          kontroloru lični podaci više nisu potrebni za potrebe obrade, ali ih subjekat zahteva radi uspostavljanja, ostvarivanja ili odbrane pravnih zahteva;

-          subjekat je prigovorio obradi podataka; u ovom slučaju ograničenje se primenjuje za period tokom koga se sprovodi provera da li pravni osnovi kontrolora nadjačavaju pravne osnove subjekta.

  • Pravo na prenosivost podataka

Subjekat podataka ima pravo da primi svoje lične podatke koje je dostavio kontroloru, u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom kontroloru bez ometanja od strane kontrolora kojem su ti podaci bili dostavljeni, ako je obrada zasnovana na pristanku koji je u skladu sa tačkom (a) Člana 6(1) Uredbe (EU) 2016/679 i ako se obrada sprovodi na automatizovan način.

  • Pravo na prigovor

Subjekat ima pravo da prigovori, na osnovu vlastite situacije, u bilo kom trenutku na obradu ličnih podataka koji se odnose na nju/njega na osovu tačaka (e) ili (f) Člana 6(1) Uredbe (EU) 2016/679, uključujući i profilisanje koje se zasniva na ovim odredbama. U ovom slučaju kontrolor je dužan da prekine sa obradom ličnih podataka.

  • Automatizovano donošenje pojedinačnih odluka, uključujući profilisanje

Subjekat ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj.

Prethodni paragraf ne primenjuje se ako je odluka:

  • neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i kontrolora;
  • odobrena od strane Unije ili države članice kojoj je kontrolor odgovoran i koja propisuje odgovarajuće mere za zaštitu prava, sloboda i zakonitih interesa; ili
  • zasnovana na izričitom pristanku lica na koje se podaci odnose.

8. Rokovi za izvršenje mera vezanih za upravljanje podacima veb stranice:

Korporativna grupa obezbediće informacije o preduzetim merama kao odgovor na zahteve vezane za upravljanje podacima u roku od mesec dana. Ovaj rok može da se produži za dva meseca ako je to opravdano. Kontrolor će obavestiti subjekta o takvom produžetku u roku od mesec dana od prijema zahteva, zajedno sa razlozima odlaganja. Ako ne preduzme akciju po zahtevu subjekta, kontrolor će obavestiti subjekta bez odlaganja i najkasnije u roku od mesec dana od prijema zahteva o razlozima za nepreduzimanje akcije i o mogućnosti podnošenja žalbe kod nadzornog organa i traženju pravnog leka.

9. Bezbednost obrade:

Uzimajući u obzir stanje nauke i tehnologije, troškove primene i prirodu, obim, kontekst i svrhe obrade, kao i verovatnoću javljanja rizika i ozbiljnost po prava i slobode fizičkih lica, kontrolor i obrađivač će primeniti odgovarajuće tehničke i organizacione mere kako bi se osigurao nivo sigurnosti koji odgovara riziku, uključujući između ostalog i po potrebi:

a)       pseudonimizaciju i kriptozaštitu ličnih podataka;

b)      sposobnost obezbeđivanja trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade;

c)       obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa ličnim podacima u slučaju fizičkih ili tehničkih incidenata u najkraćem roku;

d)      postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih i organizacionih mera za osiguranje bezbednosti obrade.

10.Obaveštavanje subjekata o povredi podataka o ličnosti i obaveštavanje nadzornog organa o povredi podataka o ličnosti

Kontrolor je dužan da o povredi ličnih podataka koja može da proizvede rizik po prava i slobode fizičkih lica obavesti nadzorni organ bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 sata od saznanja za povredu.

Ako postoji verovatnoća da će povreda podataka o ličnosti dovesti do visoke opasnosti po prava i slobode fizičkih lica, kontrolor će obavestiti subjekta podataka bez nepotrebnog odlaganja.

11. Prava subjekta podataka vezana za upravljanje podacima:

  • Subjekt podataka može da zahteva pristup ličnim podacima koji se odnose na njega ili nju, kojima upravlja kontrolor ili njihovo ispravljanje i brisanje ili ograničenje obrade.
  • Subjekt podataka ima pravo da prigovori na obradu podataka koji se odnose na njega ili nju putem kontakt podataka iz odgovarajućih informativnih brošura.
  • Subjekt podataka ima pravo na pristup svojim ličnim podacima na osnovu propisa o prenosivosti podataka, kao i da povuče svoj pristanak u pogledu upravljanja ličnim podacima koji je dat tokom registracije.

Lica ovlašćena za brisanje, promenu ili ograničavanje obrade ličnih podataka:

  • Zaposleni u prodaji i marketingu. Poštanska adresa: Rábalux Világítástechnika Zrt., marketing department, Körtefa utca 5., 9027 Győr, Hungary, e-mail: marketing@rabalux.com, Telefon: +36 96 526 716 / 4
Preuzmi PDF Odštampaj ovaj članak E-mail