Politika privatnosti
I. IZJAVA I SVRHA
II. OBIM
III. Definicije
- „Pridruženo preduzeće" označava bilo koji entitet, koji je u celosti ili delimično kontrolisan, koji kontroliše ili je u zajedničkoj kontroli sa odnosnim entitetom.
- „Važeći zakoni" označava Opštu uredbu o zaštiti podataka i bilo koje nacionalne zakone koji implementiraju Opštu uredbu o zaštiti podataka u državama u EEP.
- „Automatizovano donošenje odluka" označava proces donošenja odluka isključivo na osnovu automatizovane obrade, uključujući profilisanje podataka o ličnosti koje proizvodi pravne posledice u vezi sa licem na koje se odnose podaci o ličnosti.
- „Kontrolor" označava svako fizičko ili pravno lice, organ javne vlasti, agenciju ili neko drugo telo, koje samo ili zajedno sa drugim određuje svrhu (svrhe) i sredstva za obradu podataka o ličnosti.
- „Lice na koje se podaci odnose" označava identifikovanu ili prepoznatljiva osoba na koju se podaci o ličnosti odnose. Prepoznatljiva osoba je neko ko može biti identifikovan, direktno ili posredno, posebno upoređivanjem identifikatora kao što su ime i prezime, broj lične karte, podaci o lokaciji, mrežni identifikator ili jedan ili više faktora specifičnih za fizički, psihološki, genetički, mentalni, ekonomski, kulturalni ili društveni identitet te osobe.
- „EEP" označava Evropski ekonomski prostor, čije su članice sve članice Evropske unije kao i Island, Lihtenštajn i Norveška.
- „Datum stupanja na snagu" označava 25. maj 2018.
- „Zaposleni" označava zaposlene sa punim radnim vremenom, zaposlene sa skraćenim radnim vremenom, privremeno zaposlene, vraćene radnike, penzionere angažovane u radni odnos, penzionisani u bivši radnici, pripravnici i oni koji su na obuci.
- „Preduzeće" podrazumeva efektivno i stvarno vršenje aktivnosti kroz trajne aranžmane; pravni oblik takvih aranžmana, bilo da se radi o filijali ili podređenom društvu sa pravnim obavezama, nije bitan.
- „EU" označava Evropsku uniju.
- „Opšta uredba o zaštiti podataka" označava Uredbu 2016/679 Evropskog parlamenta i Saveta održanog 27. aprila 2016. o zaštiti fizičkih lica u pogledu obrade podataka o ličnosti kao i o slobodnom kretanju tih podataka, stavljajući van snage Direktivu 95/46/EC (Opšta uredba o zaštiti podataka).
- „Podaci o ličnosti" označava bilo koju informaciju koja se tiče lica na koje se podaci odnose. Podaci o ličnosti sadrže posebne kategorije podataka o ličnosti.
- „Politika" označava ovu Opštu politiku privatnosti.
- „Lice za zaštitu podataka o ličnosti" označava osobu koja je prepoznata u sekciji XII.
- „Profilisanje" označava bilo koju vrstu automatizovane obrade podataka o ličnosti koja sadrži podatke o ličnosti kako bi se procenio određeni aspekt ličnosti, posebno radi analize ili predviđanja koja se tiču performansi ličnosti na poslu, ekonomskom situacijom, zdravljem, ličnim sklonostima, interesima, pouzdanosti, ponašanjem, lokacijom i kretanjem.
- „Obrada" označava bilo koju operaciju ili skup operacija koje se sprovode nad podacima o ličnosti ili skupu podataka o ličnosti, bez obzira da li automatizovane ili ne, kao što su prikupljanje, snimanje, sortiranje, strukturiranje, skladištenje, prilagođavanje ili izmene, povlačenje, konsultacije, upotreba, otkrivanje prenošenjem, širenjem ili činjenje dostupnim na neki drugi način, usklađivanje ili kombinacija, ograničavanje, brisanje ili uništavanje.
- „Propust u čuvanju podataka o ličnosti" označava bezbednosni propust koji vodi ka slučajnom ili nezakonitom uništenju, gubitku, izmeni, neovlašćenom otkrivanju ili davanju pristupa podacima o ličnosti koje prenosi, skladišti, ili na neki drugi način obrađuju sistemi koje subjekt koristi.
- „Posebne kategorije podatak o ličnosti" uključuje podatke o ličnosti koje otkrivaju rasnu i etničku pripadnost, politička mišljenja, religiozna i filozofska uverenja, pripadnost sindikatima, kao i generičke podatke, biometrijske podatke obrađena za potrebe jedinstvene identifikacije ličnosti, podatke koji se tiču zdravlja ili podataka o seksualnom životu ili seksualnoj orijentaciji.
- “Superior Essex Group”, “we”, “our”, “us” means Superior Essex Inc., a Delaware corporation, registered at Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Essex Solutions Inc., a Delaware corporation, registered at Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Superior Solutions Global Inc., a Delaware corporation, registered at Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Essex Brownell Inc., a Delaware corporation, registered at Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, Superior Essex International Inc., a Delaware corporation, registered at Corporation Service Company, 251 Little Falls Drive, Wilmington, DE 19808, and their respective Affiliates.
IV. Ključna načela zaštite podataka
- Mi ćemo obraditi podatke o ličnosti na zakonit način, pravično i na transparentan način u odnosu na lice na koje se podaci odnose (u daljem tekstu: Načelo zakonitosti, pravičnosti i transparentnosti);
- Mi ćemo prikupljati podatke o ličnosti za navedenu, eksplicitnu i zakonitu svrhu i nećemo ih dalje obrađivati na način koji nije u skladu sa onim svrhama (u daljem tekstu: Načelo ograničenja svrhe);
- Mi ćemo osigurati da su podaci o ličnosti odgovarajući, od značaja i ograničeni na onu meru koja je neophodna u odnosu na svrhu za koju su obrađivana (u daljem tekstu: Načelo minimiziranja količine podataka);
- Mi ćemo osigurati tačnost podataka o ličnosti, gde je neophodno, održavati ažurnim i preduzeti sve razumne korake kako bi se podaci o ličnosti koji su netačni, imajući u vidu namenu za koju su obrađeni, obrisali ili ispravili bez odlaganja (u daljem tekstu: Načelo tačnosti);
- Mi nećemo čuvati podatke o ličnosti u formi koja dozvoljava identifikaciju lica na koje podaci odnose duže nego što je to neophodno za svrhu za koju se podaci o ličnosti obrađuju (u daljem tekstu: Načelo ograničavanja količine podataka koja se skladišti);
- Lične podatke ćemo obrađivati u skladu sa pravima lica na koje se odnose podaci (u daljem tekstu: prava lica na koje se odnose podaci); i
- Mi čemo osigurati da su odgovarajuće tehničke, organizacione i bezbednosne mere primenjene kako bi se zaštitili podaci o ličnosti prilikom obrade, uključujući i zaštitu od neovlašćene ili nezakonite obrade kao i od slučajnog gubitka, uništenja ili oštećenja (u daljem tekstu: Načelo integriteta, poverljivosti i bezbednosti);
A. Načelo ograničenja svrhe
Tokom našeg poslovanja obavljamo i obrađujemo različite tipove podataka o ličnosti iz različitih kategorija lica na koje se odnose podaci za različite svrhe. MI ćemo prepoznati određene, izričite i legitimne svrhe unapred i dokumentovaćemo ih u našim registrima aktivnosti na obradi podataka (videti u odeljku VIII). O ovim svrhama ćemo informisati lica na koja se odnose podaci u trenutku prvog prikupljanja podataka o ličnosti ili čim bude bilo moguće (videti sleću pododeljak B), osim ukoliko se primenjuje relevantni izuzetak.
Nećemo vršiti obradu podataka o ličnosti koja je prikupljena za određenu namenu, za neku drugu namenu koja nije kompatibilna osim ukoliko to dozvoljavaju važeći zakoni.
Ukoliko planirate da obrađujete podatke o ličnosti za neku drugu namenu od one koja je prvobitno prepoznata, pričajte sa našim licem za zaštitu podataka o ličnosti pre nego što započnete obrade.
B. Načelo zakonitosti, pravičnosti i transparentnosti
- Mi ćemo obrađivati podatke o ličnosti na osnovu jednog od zakonskih osnova navedenog u važećim zakonima. Pravni osnov za obradu podataka o ličnosti na koje se tipično oslanjamo uključuju ali nisu ograničena na:
- Potrebu da se ispuni obaveza iz ugovora u kome učestvuje lice na koje se podaci odnose.
- Potrebu da se pridržava zakonskim obavezama poreklom iz Evropske unije kojima podležemo.
- Neophodnost radi legitimnih interesa traženih tražen sa naše strane kao kontrolora ili od strane trećih lica; i/ili
- Saglasnost data od strane lica na koje se podaci odnose.
- Cilj nam je da minimiziramo količinu specijalnih kategorija podataka o ličnosti koje obrađujemo. Obradićemo samo specijalne kategorije podataka o ličnosti, ukoliko je dozvoljeno važećim zakonima, na primer kada smo zakonski obavezni da uradimo tako ili kada postoji izričita saglasnost lica na koje se podaci odnose.
- Identifikovaćemo odgovarajuću pravnu osnovu unapred i dokumentovati je u našoj evidenciji aktivnosti na obradi (pogledaj odeljak VIII koji je ispod).
- Identitet i detalji o subjektima u Superior Essex Group, koji su relevantni kontrolori();
- Kategorije podataka o ličnosti koje obrađujemo;
- Svrhu za koju se obrada podataka o ličnosti vrši i zakonski osnov za to;
- Osobe kojima dodeljujemo pravo pristupa podacima o ličnosti;
- Informaciju da li prenosimo podatke o ličnosti izvan EEP (uključujući državu odredišta kao i mehanizam za prenos koji se koristi);
- Vremenski period za koji čuvamo podatke o ličnosti (ili ukoliko je moguće, kriterijum po kome je taj vremenski period određen);
- Prava koja lice na koje se podaci odnose može ostvariti u pogledu obrade svojih podataka o ličnosti;
- Ukoliko je pružanje podataka o ličnosti zakonski ili zahtev iz ugovora, ili zahtev koja je neophodan za zaključivanje ugovora, kao i ukoliko je lice na koje se odnose podaci obavezno da pruži podatke o ličnosti ili ukoliko postoje posledice za ne pružanje takvih podataka; i
- Postojanje automatizovanog donošenja odluka, uključujući i profilisanje i u nekih slučajevima kao zahtev GDPR, smislenu informaciju oko logike koja je tu uključena, kao i značaj i predviđene posledice takve obrade podataka za lice na koje se podaci odnose.
C. Načelo minimiziranja količine podataka
D. Načelo tačnosti
E. Načelo ograničavanja količine podataka koja se skladišti
F. Prava ličnosti na koje se podaci odnose
- Pravo pristupa: Lica na koja se odnose podaci mogu zahtevati informaciju o njihovih podacima o ličnosti za koje smo mi odgovorni i tražiti kopiju tih podataka.
- Pravo na ispravku: Lice na koje se odnose podaci može zahtevati ispravku netačnih informacija podataka o ličnosti kao i dopunu nepotpunih podataka.
- Pravo na brisanje: Lica na koje se odnose podaci mogu tražiti brisanje njihovih podataka, ukoliko su podaci netačni ili se obrađuju na način koji nije odgovarajući u odnosu na namenu koju smo odredili.
- Pravo na prenosivost podataka: Ukoliko podatke o ličnosti obrađujemo na osnovu ugovora sa licem na koje se podaci odnose ili na osnovu njegove/njene saglasnosti, lice na koje se odnose podaci može zahtevati da dobije njegove/njene podatke o ličnosti u strukturiranom, uobičajeno korišćenom i mašinski čitljivom formatu, i tražiti prenos takvih podataka trećoj strani, ako je to tehnički izvodljivo.
- Pravo na ograničenje: Lice na koje se podaci odnose mogu tražiti ograničavanje obrade svojih podataka o ličnosti.
- Pravo na prigovor: Lice na koje se odnose podaci može uložiti prigovor ili se usprotiviti obradi svojih podataka o ličnosti.
- Pravo na podnošenje žalbe: Lice na koje se odnose podaci može uložiti žalbu kod nadležnog državnog organa u Evropskoj uniji, koji se nalazi u njihovom prebivalištu, mestu rada, ili mestu navodnog prekršaja.
- Pravo na odbijanje ili povlačenje saglasnosti: Lice na koje se odnose podaci o ličnosti može odbiti davanje saglasnosti na obradu svojih podataka o ličnosti i može povući saglasnost u bilo koje doba bez bilo kakvih negativnih posledica.
- Pravo da ne podležu odlukama zasnovanim na automatizovanoj obradi: Lice na koje se odnose podaci ima pravo da ne bude predmet odluke zasnovane isključivo na automatizovanom odlučivanju (npr. automatizovano donošenje odluka), uključujući i profilisanje, koje proizvodi zakonske posledice koje se tiču njega ili nje ili koji na sličan način utiču na njega ili nju, osim izuzetaka koje predviđa Opšta uredba o zaštiti podataka.
G. Načelo integriteta, poverljivosti i bezbednosti
Da bismo zaštitili podatke o ličnosti koje obrađujemo, mi ćemo primeniti razumne tehničke i organizacione mere protiv neovlašćene i nezakonite obrade podatak o ličnosti kao i protiv slučajnog gubitka, uništavanja i oštećenja podataka o ličnosti.
Takve mere sadrže po potrebi sledeće:
- Pseudonizacija i šifrovanje podataka o ličnosti;
- Sposobnost da se obezbedi trajna poverljivost, integritet, dostupnost kao i otpornost sistema i servisa koji vrše obradu.
- Sposobnost pravovremenog vraćanja dostupnosti i pristupa podacima o ličnosti u slučaju fizičkog ili tehničkog incidenta.
- Proces redovnog testiranja, procene, i vrednovanja efektivnosti tehničkih i organizacionih mera za osiguranje bezbednosti procesa obrade.
V. Zaštita podataka putem dizajna i po početnim postavkama
Uložićemo razumne napore, i u trenutku određivanja načina obrade i u trenutku obrade same, kako bismo primenili odgovarajuće organizacione i tehničke mere, kako što je pseudomizacija, koje su uspostavljene tako da se primene ključna načela zaštite podataka definisana u odeljku III ove politike na efikasan način kao i da bi se integrisale neophodne zaštitne mere prilikom obrade a sve to kako bi se ispunili zahtevi važećih zakona.
Preduzećemo razumne korake da implementiramo odgovarajuće tehničke i organizacione mere kako bi se, kao po pravilu obrađivali samo podaci o ličnosti koji su neophodni za konkretnu svrhu.
Neke obrade koje sprovodimo dovode do rizika po privatnost kao i po prava i slobode pojedinca, i tako gde je zahtev važećih zakona mi ćemo sprovesti procenu uticaja na zaštitu podataka kako bismo procenili uticaj predviđenih operacija na zaštitu podataka o ličnosti, neophodnost i proporcionalnost postupka obrade u odnosu svrhu i rizike po prava i slobode pojedinca na koga se odnosi kao i predviđene mere za stavljanje rizika pod kontrolu.
VI. PRAKSA OBJAVLJIVANJA LIČNIH PODATAKA
A. Unutar grupe
B. Treće strane
VII. MEĐUNARODNA PRKSA PRENOSA PODATAKA
A. Unutar grupe
B. Treće strane
VIII. EVIDENCIJA OBRADE
- Ime, prezime i podaci za kontakt sa kontrolerom;
- Svrha i zakonska osnova za obradu;
- Opis kategorija lica na koje podaci odnose i kategorija podataka o ličnosti;
- Kategorije primalaca kojima su podaci ličnosti dostavljeni ili će biti dostavljani uključujući primaoce u trećim zemljama ili međunarodnim organizacijama.
- Mehanizam prenosa koji se koriste za međunarodni prenos podataka o ličnosti i zemlje/međunarodne organizacije kojima je prenos izvršen;
- Predviđeni vremenski rokovi za brisanje različitih kategorija podataka o ličnosti; i
- Opšti opis tehničkih i organizacionih mera sigurnosti za zaštitu podataka o ličnosti.