Politika privatnosti

Na osnovu Zakona o zaštiti podataka o ličnosti [1], privredno društvo „GoBloom doo Beograd” iz Beograda, sa sedištem na adresi Jurija Gagarina 14i/32, matični broj: 21684171, PIB: 112482934 dana 14.06.2021. godine, donosi sledeću:

POLITIKU PRIVATNOSTI

1.   UVODNE ODREDBE

1.1.   Ovim aktom (u daljem tekstu: „Politika privatnosti“) Korisnici se informišu o tome koji se lični podaci prikupljaju od strane veb-sajta www.gobloom.rs, koja je svrha i osnov njihove obrade, dužina čuvanja podataka, pouke o pravima korisnika veb-sajta, procedure u slučaju incidenta, kao i saglasnost korisnika da veb-sajt može prikupljati, obrađivati i čuvati njihove lične podatke, kako je dalje u tekstu propisano.

1.2.   Veb-sajt koristi podatke korisnika u skladu sa ovom Politikom privatnosti, i obavezuje se da će čuvati privatnost svih korisnika, da će prikupljati samo neophodne, osnovne podatke o korisnicima, odnosno podatke neophodne za poslovanje servisa, ispunjavanje ugovorenih obaveza, informisanje korisnika, u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge, sve u skladu sa Politikom privatnosti.

1.3.   Korišćenjem usluga na veb-sajtu korisnik izjavljuje da je pročitao, razumeo i prihvatio ovu Politiku privatnosti, odnosno da se saglasio sa prikupljanjem, obradom i dužinom čuvanja podataka na način kako je Politikom privatnosti propisano.

1.4.   Korisnik izjavljuje da je pre prihvatanja Politike privatnosti, pročitao, razumeo i prihvatio uslove iz dokumenta Uslovi korišćenja koji se može pronaći na https://gobloom.rs/policies/terms-of-service (u daljem tekstu: “Uslovi korišćenja”).

1.5.   Veb-sajt pod nazivom www.gobloom.rs je u vlasništvu i pod kontrolom privrednog društva „GoBloom doo Beograd”, iz Beograda, sa sedištem na adresi Jurija Gagarina 14i/32, matični broj: 21684171, PIB: 112482934 (u daljem tekstu: “Rukovalac”).

1.6.   Politika privatnosti je sačinjena u skladu sa pravilima predviđenim Zakonom o zaštiti podataka o ličnosti Republike Srbije, a na sve što nije regulisano Politikom privatnosti, primenjivaće se pravila ovog dokumenta, pri čemu u slučaju različitih rešenja odredbe Zakona o zaštiti podataka o ličnosti Republike Srbije imaju prednost.

1.7.   Ova Politika privatnosti usklađena je sa Uslovima korišćenja Rukovaoca.

2.   ZNAČENJE POJMOVA

2.1.   Prava iz člana 3. ovog Pravilnika, a koja se odnose na jednostrani odustanak od ugovora, neće imati Kupac u slučaju isporuke:

  • RUKOVALAC – privredno društva iz člana 1.5, koje obrađuje podatke o ličnosti;
  • USLUGA - usluga koju pruža Internet prodavnica, odnosno usluga onlajn prodaje dodataka ishrani, vitamina, suplemenata, zaslađivača, paketa koji ubuhvataju više vrsta dodataka ishrani, vitamina, suplemenata ili zaslađivača, kao i svih drugih proizvoda koji su predstavljeni na veb-sajtu Rukovaoca (u daljem tekstu: “Usluga”);
  • KORISNIK USLUGE – fizičko lice koje koristi Uslugu;
  • POSETILAC VEB-SAJTA – fizićko lice koje koristi Internet prodavnicu, a nije Korisnik usluge;
  • PRIMALAC OBAVEŠTENJA – Korisnik usluge ili Posetilac veb-sajta koji je prihvaito opciju primanja obaveštenja o novostima ili promotivnim ponudama, na način bliže opisan u Uslovima korišćenja;
  • KORISNIK – zajednički naziv za Korisnika usluge, Posetioca veb-sajta i Primaoca obaveštenja;
  • ZAKON – Zakon o zaštiti podataka o ličnosti Republike Srbije (Službeni glasnik RS broj 87 od 13. novembra 2018) (u daljem tekstu: „Zakon“);
  • GDPR – Opšta odredba Evropske Unije (2016/679);
  • PRISTANAK – svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje Korisnika, kojim on izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se odnose na njega;
  • PODATAK O LIČNOSTI – svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta;
  • OBRADA PODATAKA O LIČNOSTI – svaka radnja ili skup radnji koje se vrši automatizovano ili neautomatizovano sa podacima o ličnosti Korisnika, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanje, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje;
  • OBRAĐIVAČ - fizičko ili pravno lice, angažovano od strane Rukovaoca da u njegovo ime i za njegov račun obrađuje podatke o ličnosti Korisnika;
  • TREĆE LICE - fizičko ili pravno lice, odnosno organ vlasti, koji nije Korisnik, Rukovalac ili Obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom Rukovaoca ili Obrađivača;
  • NADLEŽNI ORGANI - organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti, kao i pravno lice koje je za vršenje prethodno nabrojanih poslova ovlašćeno zakonom;
  • POVERENIK ili NADZORNI ORGAN - nezavisan i samostalni organ vlasti ustanovljen na osnovu Zakona, koji je nadležan za nadzor nad sprovođenjem Zakona i obavljanje drugih poslova propisanih Zakonom.

 

3.   RUKOVALAC PODACIMA

3.1.   Rukovalac podacima je privredno društvo, bliže definisano članom 1.5, sa kontakt podacima iz člana 16.

3.2.   Privredno društvo iz člana 3.1. u svojstvu rukovaoca odgovara za podatke o ličnosti prikupljene od Korisnika, na način i u obimu kako je ovim aktom i Zakonom predviđeno.

3.3.   Rukovalac preduzima potrebne tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa Zakonom i kako bi bio u mogućnosti to da predoči Korisnicima, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode Korisnika.

3.4.   Podatak o tome ko od zaposlenih ili na drugi način angažovanih kod Rukovaoca ima pristup podacima o ličnosti i ko je njihov administrator, sadržani su u Evidenciji aktivnosti obrade.

4.   PODACI KORISNIKA KOJI SE PRIKUPLJAJU

4.1.   U cilju ispunjavanja prava i obaveza ustanovljenih Uslovima korišćenja Usluge, kao i u cilju poštovanja zakonskih obaveza, legitmnih interesa i razloga unapređenja, efikasnijeg rada Rukovaoca ili na osnovu datog pristanka Korisnika koji je dalje u tekstu detaljno objašnjen, Rukovalac prikuplja i obrađuje podatke o ličnosti Korisnika.

4.2.   Rukovalac prikuplja i obrađuje neke od sledećih podataka, odnosno sledeće podatke Korisnika:

  • e-mail adresa;
  • broj telefona;
  • ime i prezime;
  • adresa (ulica i br. stana/lokala);
  • poštanski kod;
  • grad;
  • zemlja.

 

4.2.1.   U zavisnosti od toga da li je lice Korisnik usluge, Posetilac veb-sajta ili Primalac obaveštenja, Rukovalac obrađuje sledeće podatke Korisnika:

  • podatke iz člana 4.4. od svih Korisnika;
  • podatak iz člana 4.2, tačka 1. od svih Primalaca obaveštenja;
  • podatke iz člana 4.4. i podatke iz člana 4.2, tačka 1-7. od Korisnika usluge.

 

4.3.   Posebne kategorije podataka o ličnosti

4.3.1.   Rukovalac ne vrši obradu podataka koji se tiču rasnog ili etničkog porekla, političkog mišljenja, filozofskog uverenja, kao i obradu genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

4.4.   Podaci pribavljeni od internet pretraživača Korisnika – Cookies (Kolačići)

4.4.1.   U cilju unapređenja usluge na našoj veb stranici i poboljšanja iskustva Korisnika prilikom pregledanja stranica, Rukovalac prikuplja podatke od internet pretraživača Korisnika odnosno Cookies (Kolačići).

4.4.2.   Podaci o vrsti konkretnog kolačića, nazivu, snabdevaču, svrsi prikupljanja, kao i vrsti i vremenu čuvanja podataka i drugi podaci koji bi mogli biti od značaja za čuvanje podataka iz člana 4.4.1. kod Rukovaoca mogu se naći na adresi: https://gobloom.rs/pages/cookie-policy.

5.   SVRHA I OSNOV OBRADE

5.1.   Podatke iz člana 4. Rukovalac obrađuje:

  • na osnovu potrebe za ostvarivanjem ugovornih prava i obaveza između Rukovaoca i Korisnika usluge iz Uslova korišćenja, kako je Uslovima korišćenja i Zakonom propisano, u smislu člana 12, stav 1, tačka 2. Zakona;
  • na osnovu zakonske obaveze Rukovaoca, u smislu člana 12, stav 1, tačka 3. Zakona;
  • na osnovu pristanka datog od strane Korisnika, koji može imati zasebnu formu ili biti integrisan u ovu Politiku privatnosti, čijim prihvatanjem se saglasnost ima smatrati datom, u smislu člana 12, stav 1, tačka 1. Zakona;
  • po drugim Zakonom predviđenim uslovima prema kojima je Rukovalac obavezan da prikuplja, skladišti i obrađuje podatke Korisnika.

 

5.2.   Obradu podataka iz člana 4. Rukovalac vrši u sledeće svrhe:

  • ispunjavanje ugovornih obaveza Rukovaoca (podaci iz člana 4.2, tačka 1-7.);
  • ispunjavanje zakonskih obaveza Rukovaoca (podaci iz člana 4.2, tačka 3-7);
  • obaveštavanje o novostima ili promotivnim ponudama od strane Rukovaoca (podatak iz člana 4.2, tačka 1.);
  • poboljšanje i unapređenje usluga na veb-sajtu i iskustva Korisnika (podaci iz člana 4.4.);
  • u druge svrhe za koje je dat pristanak Korisnika, osim ukoliko je povučen u skladu sa Zakonom i ovom Politikom privatnosti;
  • u druge svrhe u skladu sa Zakonom.

 

5.3.   Obrada u druge svrhe

5.3.1.   Ako obrada u svrhu koja je različita od svrhe za koju su podaci prikupljeni nije zasnovana na zakonu ili pristanku lica na koje se podaci odnose, Rukovalac, uz poštovanje adekvatnih bezbednosnih mera, vrši procenu da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni, pri čemu posebno uzima u obzir:

  • da li postoje veza između svrhe za koju su podaci prikupljeni i druge svrhe nameravane obrade;
  • okolnosti u kojima su podaci prikupljeni, uključujući odnos između Rukovaoca i Korisnika;
  • prirodu podataka;
  • moguće posledice dalje obrade za Korisnika.

 

5.4.   Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade, što se primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

5.5.   Korišćenje podatka iz člana 4.2, tačka 1, u svrhe iz stava 5.2, tačka 3, odnosno u svrhe obaveštavanja o novostima ili promotivnim ponudama, prikuplja se isključivo na osnovu izričite saglasnosti Korisnika, a Korisnici uvek imaju mogućnost opoziva date saglasnosti, odnosno odustanka od daljeg primanja obaveštenja o Uslugama koje nudi Rukovalac, sve u skladu sa članom 6.3. i ostalim odredbama Politike privatnosti.

6.   PRISTANAK

6.1.   Pristanak dat od strane Korisnika može biti u zasebnoj formi ili integrisan u Politiku privatnosti kao celinu, na način da čini njen poseban deo, označen članom 6, sa jasnim i istaknutim naslovom „Pristanak”, a sadržina istog je u okviru predmetnog člana opisana informisano, transparentno, razumljivo, dostupno, upotrebom jasnih i jednostavnih reči na način propisan Zakonom.

6.2.   Korisnik nije uslovljen davanjem pristanka da bi mu bila omogućena usluga ili deo usluge za koju pristanak nije neophodan da bi ista mogla biti obavljena, te se isti ima smatrati dobrovoljnim, osim ako bez obrade za koju se pristanak traži nije moguće omogućiti Korisniku da ostvari svoje pravo.

6.3.   Korisnik ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.

6.4.   Korisnik ima pravo da opozove pristanak za obradu koja se bazira isključivo na pristanku kao osnovu, u svakom trenutku, s tim što opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva učinjenog pismenim obaveštavanjem Rukovaoca.

6.5.   Pristanak iz člana 6.1. može biti dat i u elektronskoj formi na način što će Korisnici prilikom korišćenja veb-sajta Rukovaoca imati priliku da pročitaju tekst pristanka i u skladu sa članom 6. odluče da li isti da prihvate ili ne, klikom na određeno polje.

6.6.   Pristanak Primaoca obaveštenja je osnov za slanje newsletter-a, odnosno obaveštenja o novostima i promotivnim ponudama.

7.   OBAVEŠTENJE I NEWSLETTER

7.1.   Rukovalac šalje Primaocima obaveštenja newsletter, odnosno obaveštenja o novostima i promotivnim ponudama, a sve na osnovu saglasnosti Primaoca obaveštenja.

7.2.   Primalac obaveštenja ima pravo da opozove pristanak za slanje newsletter-a u svakom trenutku, klikom na polje koje je namenjeno za odustanak od budućih obaveštenja o novostima i promotivnim ponudama koje nudi Rukovalac.

7.3.   Primalac obaveštenja ima pravo da se odjavi od daljeg obaveštavanja u svakom trenutku, podnošenjem zahteva za obustavu prijema newsletter-a. Odjava od daljeg obaveštavanja ne utiče na dopuštenost obrade koja je vršena pre podnošenja zahteva za obustavu prijema newsletter-a.

7.4.   Procedura za odjavu od obaveštenja je jasno naznačena i deo je svakog novopristiglog obaveštenja koje lice primi kao svoju imejl poštu.

8.   PRAVA KORISNIKA PO OSNOVU ZAŠTITE PODATAKA O LIČNOSTI

8.1.   Pravo da budu informisani i pravo na pristup informacijama:

8.1.1.   Rukovalac je obavezan da na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, na zahtev Korisnika/Primaoca/Posetioca istom pruži sledeće informacije o:

  • kontakt podacima Rukovaoca i zaposlenog ili na drugi način angažovanog lica kod Rukovaoca koji je nadležan za obradu;
  • svrsi nameravane obrade i pravnom osnovu za obradu;
  • postojanju legitimnog interesa Rukovaoca ili treće strane, ako je osnov obrade legitimni interes;
  • primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje;
  • činjenici da Rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju;
  • roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo obrađivanje;
  • postojanju prava da se od Rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
  • postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva;
  • pravu da se podnese pritužba Povereniku;
  • tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućnim posledicama ako se podaci ne daju;
  • postojanju automatizovanog donošenja odluka, uključujući profilisanje, ukoliko Rukovalac vrši takvu obradu.

 

8.1.2.   Na zahtev iz člana 8.1.1. Rukovalac mora odgovoriti u roku od 30 dana, s tim što taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Rukovalac je dužan da obavesti Korisnika u roku od 30 dana od dana prijema zahteva, a ako je Korisnik podneo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće.

8.2.   Pravo na ispravku i dopunu

8.2.1.   Korisnik ima pravo da se njegovi netačni podaci o ličnosti isprave ukoliko je moguće bez odlaganja. U zavisnosti od svrhe obrade, Korisnik ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.

8.2.2.   Ukoliko je moguće ispravku izvršiti korekcijom, brisanjem i unosom drugačijih podataka od strane Korisnika, isti će ispravku iz člana 8.2.1. izvršiti sam.

8.2.3.   Ukoliko Korisnik nije u mogućnosti da ispravku i dopunu izvrši na način iz člana 8.2.2. obratiće se zahtevom Rukovaocu.

8.3.   Pravo na brisanje

8.3.1.   Ukoliko su ispunjeni zakonski uslovi, Rukovalac je dužan da na zahtev Korisnika, bez nepotrebnog odlaganja, lične podatke iz člana 4. izbriše u sledećim slučajevima:

  • podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;
  • Korisnik je opozvao pristanak na osnovu kojeg se obrada vršila ili odustao od obaveštenja, u skladu sa Zakonom, a nema drugog pravnog osnova za obradu;
  • Korisnik je podneo prigovor na obradu u skladu sa Zakonom, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose;
  • podaci o ličnosti su nezakonito obrađivani;
  • podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza Rukovaoca;
  • podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva u smislu Zakona.

 

8.4.   Pravo na ograničavanje obrade

8.4.1.   Korisnici imaju pravo da od Rukovaoca traže ograničavanje obrade podataka koji se na njih odnose, ukoliko je obrada nezakonita, ukoliko se ukazuje na netačnost podataka, ukoliko je podnet prigovor na obradu u skladu sa Zakonom, kao i iz drugih zakonskih razloga.

8.5.   Pravo na prigovor

8.5.1.   U zavisnosti od konkretnog slučaja i ukoliko smatra da je to opravdano Korisnik ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu njegovih podataka o ličnosti koja se vrši po osnovu pristanka, a Rukovalac je dužan da prekine sa obradom podataka Korisnika koji je podneo prigovor.

8.5.2.   Rukovalac nije dužan da prekine obradu na način iz člana 8.5.1. ukoliko je predočio Korisniku da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama tog Korisnika ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnih zahteva.

9.   SKLADIŠTENJE PODATAKA O LIČNOSTI KORISNIKA

9.1.   Podaci o ličnosti Korisnika navedeni u članu 4, biće skladišteni u elektronskoj formi na serveru kod Obrađivača, odnosno kod multinacionalne kompanije Shopify Inc sa sedištem u Otavi, Kanada (u daljem tekst: Shopify Inc), koja je dobavljač elektronske platforme Rukovaoca, a čiji transfer i skladištenje se vrši u skladu sa politikom kompanije Shopify Inc o čemu se detaljnije može pročitati na linku: https://help.shopify.com/en/manual/your-account/privacy/GDPR.

9.2.   Određeni podaci iz člana 4.2 se skladište i u materijalnoj formi u okviru registratora u poslovnim prostorijama Rukovaoca ili lica angažovanog od strane Rukovaoca, a zaštićeni su ograničenim pristupom zaposlenih lica.

9.3.   U slučaju promene lokacije za skladištenja podataka iz člana 9.1. i 9.2, Rukovalac će izvršiti izmenu i dopunu Politike privatnosti i istaći izmenjenu i dopunjenu verziju na veb-sajtu.

10.   PRISTUP PODACIMA OD STRANE TREĆIH LICA / OBRAĐIVAČI PODATAKA O LIČNOSTI

10.1.   Rukovalac je ovlašćen da za potrebe ispunjavanja obaveza iz Uslova korišćenja, obavljanja platnih transakcija, zakonskih obaveza, održavanja servisa, unapređenja njegovog rada, koristi usluge knjigovodstvenih agencija, programera, IT konsultanata i drugih spoljnih i internih saradnika, za čiji rad i rezultate odgovara u skladu sa Zakonom.

10.2.   Rukovalac garantuje da će Obrađivač primeniti potrebne tehničke, organizacione i kadrovske mere, tako da se obrada vrši u skladu sa Zakonom i da se obezbede adekvatna zaštita podataka o ličnosti Korisnika.

10.3.   U svrhu obezbeđivanja uslova iz člana 10.2. Rukovalac i Obrađivač mogu zaključiti ugovor o obradi podataka, koji će biti sastavni ili prateći deo osnovnog ugovora, i koji ugovor će između ostalog imati sve potrebne elemente predviđene Zakonom.

10.4.   Za potrebe ostvarivanja svrhe iz člana 10.1. Rukovalac angažuje sledeće Obrađivače:

  • „CITY EXPRESS DOO BEOGRAD” iz Beograda, ul. Kumodraška 240, MB:17402145;
  • Društvo za pružanje knjigovodstvenih usluga „INTER NOS DOO” iz Beograda, ul. Darinke Radović 4, MB: 20911298;
  • "EKO FARM EXPORT-IMPORT DOO" iz Novog Sada, ul. Narodnog Fronta 59, MB: 08572747;
  • "Shopify Inc" sa sedištem u Otavi, Kanada
  • "Facebook", sa sedištem u Menlo Parku, Kalifornija (SAD)

 

11.   BEZBEDNOST PODATAKA

11.1.   Prilikom procene potrebnog nivoa uspostavljene bezbednosti podataka o ličnosti Rukovalac uzima u obzir i prati nivo tehnoloških dostignuća kao i troškove njihove primene, zatim prirodu, obim, okolnosti i svrhu obrade podataka i na osnovu tih parametara procenjuje verovatnoću nastupanja rizika, odnosno potencijalnog nivoa rizika za prava i slobode Korisnika.

11.2.   U odnosu na okolnosti iz člana 11.1. Rukovalac sprovodi odgovarajuće tehničke, organizacione i kadrovske mere kako bi se dostigao potreban nivo organizacije u odnosu na rizik.

11.3.   Prilikom slanja podataka Obrađivaču, Rukovalac je dužan da obezbedi siguran komunikacioni kanal kojim podaci putuju, kao i da se uveri da su podaci sigurno skladišteni uz obezbebeđene adekvatne sigurnosne standarde.

11.4.   Podaci skladišteni na način iz člana 9.1. su obezbeđeni u skladu sa politikom bezbednosti kompanije Shopify Inc a o čemu se više može pročitati na linku: https://help.shopify.com/en/manual/your-account/privacy/GDPR

11.5.   Svi podaci o Korisnicima se strogo čuvaju i dostupni su samo angažovanim licima Rukovaoca kojima su ti podaci nužni za obavljanje posla, a Rukovalac je odgovoran za poštovanje načela zaštite privatnosti, u skladu sa Politikom privatnosti.

11.6.   Lični i adresni podaci Korisnika usluge koji se predočavaju Rukovaocu prilikom procesa kupovine smatraju se poslovnom tajnom, a Rukovaocu je zabranjeno prodavanje, naručivanje, obezbeđivanje illi razmena imena ili informacija o adresi, broju telefona, imejl adresi ili platnoj kartici Korisnika usluge u bilo kojoj formi trećoj strani, sem ako je to nadležni državni organi.

11.7.   Kada je u pitanju bezbednost poverljivih podataka Korisnika usluge prilikom plaćanja platnim karticama, kako je Uslovima korišćenja predviđeno, Rukovalac vodi računa o bezbednosti u skladu sa standardima Banka Intesa AD Beograd.

11.8.   Rukovalac vrši zaštitu iz člana 11.6. na način što se prilikom unošenja podataka o platnoj kartici, poverljive informacija se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola i PKI sistema, kao trenutno najsavremenije kriptografske tehnologije, dok sigurnost podataka prilikom kupovine, garantuje procesor platnih kartica, Banka Intesa AD Beograd, pa se tako kompletni proces naplate obavlja na stranicama banke.

11.9.   Podaci o platnoj kartici nisu dostupni Rukovaocu ni u jednom trenutku prilikom vršenja transakcije.

12.   POSTUPAK U SLUČAJU UGROŽENOSTI ZAŠTITE PODATAKA

12.1.   Ukoliko dođe do ugroženosti podataka iz člana 4, bezbednosti iz člana 11, Rukovalac će preduzeti sve neophodne mere obaveštavanja i zaštite predviđene Zakonom, uključujući obaveštavanje nadležnog Nadzornog organa, kao i Korisnika ukoliko su ispunjeni uslovi iz Politike privatnosti i Zakona.

12.2.   U slučaju povrede podataka, Rukovalac je dužan da o povredi prava na zaštitu podataka o ličnosti koja može da proizvede rizik po prava Korisnika obavesti Nadzorni organ bez nepotrebnog odlaganja, a najkasnije u roku od 72 časa od saznanja za povredu. U slučaju nepostupanja u predmetnom roku Rukovalac će obrazložiti razloge za kašnjenje.

12.3.   Obaveštenje Rukovaoca Nadzornom organu iz člana 12.2. mora da sadrži najmanje sledeće informacije:

  • opis prirode povrede prava na zaštitu podataka o ličnosti, uključujući vrste podataka i približan broj Korisnika na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena;
  • ime i kontakt podatke lica od koga se mogu dobiti podaci o povredi;
  • opis mogućih posledica povrede;
  • opis mera koje je Rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.

 

12.4.   U slučaju povrede prava na zaštitu podataka o ličnosti, Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Korisnike.

12.5.   Obaveštenje Korisniku iz člana 12.4. mora na jasan i razumljiv način da opiše prirodu podataka i navede informacije iz člana 12.3.

12.6.   Rukovalac nije dužan da obavesti Korisnike u situaciji iz člana 12.4. ukoliko:

  • je preduzeo odgovarajuće tehničke i organizacione mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena;
  • je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;
  • bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju Rukovalac je dužan da putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.

 

13.   VREME ČUVANJA PODATAKA I NJIHOVO BRISANJE

13.1.   Podaci iz člana 4. čuvaju se onoliko dugo koliko je to potrebno za svrhu za koju se obrađuju, osim u slučaju kada je osnov prikupljanja ovih podataka saglasnost Korisnika.

13.2.   U slučaju iz člana 13.1. a gde je osnov prikupljanja podatka iz člana 4. saglasnost Korisnika čiji se podaci prikupljaju, ovi podaci će se čuvati do opoziva date saglasnosti u skladu sa članom 6.3, odnosno do okončanja svrhe.

14.   EVIDENCIJA AKTIVNOSTI OBRADE LIČNIH PODATAKA KORISNIKA KOD RUKOVAOCA

14.1.   Rukovalac vodi evidenciju radnji obrade podataka o ličnosti Korisnika iz člana 4. ove Politike privatnosti.

14.2.   Evidencija se pored naziva i poslovnih podataka Rukovaoca, sastoji iz sledećih informacija: kategorija lica čiji se podaci obrađuju, kategorija podataka o ličnosti, svrha obrade, trećih lica kojima su podaci otkriveni, dužine čuvanja podataka, opisa mera zaštite, formi u kojoj se podaci čuvaju.

14.3.   Evidencija iz člana 14.1. vodi se u elektronskom obliku i čuva se trajno, u skladu sa Zakonom.

15.   POVERENIK / NADZORNI ORGAN

15.1.   Nadzorni organ za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije. Organu se možete obratiti na adresi Bulevar kralja Aleksandra 15, 11000 Beograd, Republika Srbija, mejlom na office@poverenik.rs ili telefonom na +381 11 3408 900.

15.2.   Rukovalac sarađuje sa Poverenikom u vršenju njegovih ovlašćenja, u skladu sa obavezama propisanim Zakonom.

16.   KONTAKT PODACI RUKOVAOCA

16.1.   U slučaju potrebe za tumačenjem odredbi Politike privatnosti, ostvarivanja prava Korisnika iz člana 4, kao i drugih Zakonom predviđenih pitanja, Korisnici se mogu obratiti Rukovaocu na sledeće kontakt podatke:

  • Poslovno ime: „GoBloom doo Beograd“;
  • Adresa: Jurija Gagarina 14i/32, Beograd;
  • E-mail: info@gobloom.rs;
  • Telefon: +381 62 566314;
  • Radno vreme: 09-17h.

 

17.   ZAVRŠNE ODREDBE

17.1.   Prihvatom Uslova korišćenja, Korisnik potvrđuje da prihvata Politiku privatnosti, da je istu pročitao i razumeo, kao i da je saglasan sa osnovima i svrhama obrade podataka, kako je ovim dokumentom propisano.

17.2.   Sve promene Politike privatnosti biće javno dostupne na za to predviđenom mestu na veb-sajtu Rukovaoca, o čemu će Korisnici biti obavešteni putem istih sredstava komunikacija, na način da će im biti omogućeno da pročitaju novi dokument.

18.   PRAVO KOJE SE PRIMENJUJE I SUDSKA NADLEŽNOST

18.1.   Materijalno pravo koje se primenjuje na obradu podataka o ličnosti Korisnika, a u vezi obrade od strane Rukovaoca je pravo Republike Srbije, Zakon o zaštiti podataka o ličnosti.

18.2.   Za upravne i sudske postupke, mesno su nadležni organi i nadležni sudovi Republike Srbije u skladu sa pozitivnim zakonodavstvom ove države.

19.   REFERENCE

[1]   “Sl. glasnik RS”, br. 87/2018


Za Rukovaoca:

Iva Majstorović
predsednik skupštine društva
U Beogradu, 17.05.2021.godine