Politika zaštite privatnosti i podataka o ličnosti
REISSWOLF SERBIA DOO ( u daljem tekstu „Društvo“) kao vršilac obrade ličnih podataka određuje svrhu i sredstva obrade ličnih podataka podataka u skladu sa Opštom regulativom o zaštiti podataka o ličnosti ( u daljem tekstu GDPR) , važećim zakonodavstvom Republike Srbije (u daljem tekstu RS) naročito Zakon o zaštiti podataka o ličnosti ("Sl.gl.RS broj 87/2018"u daljem tekstu ZZPL) , pravom Evropske Unije (u daljem tekstu EU) i drugim internim aktima Društva kojima se uređuje zaštita privatnosti i podataka o ličnosti . Zaštita privatnosti i podataka o ličnosti u Društvu garantuje se svakom fizičkom licu bez obzira na državljanstvo i prebivalište te nezavisno od rase, boje kože, pola, jezika, vere, političkog ili drugog uverenja, nacionalnom ili socijalnom porekla, imovine, rođenja, obrazovanja , društvenog položaja ili drugim osobinama u skladu s odredbama GDPR . Pravo na zaštitu podataka o ličnosti pripada svim ispitanicima na jednak način i pod jednakim uslovima i ispitanici su ravnopravni u ostvarivanju ovog prava.
1. Principi
Društvo će slediti sledeće osnovne principe koje reguliše GDPR i ZZPL:
1. Zakonitost ,pravičnost i transparentnost (lawfulness,fairness and transparanecy)-Podaci moraju da budu obrađeni zakonito ,pravično i transparentno u odnosu nalice na koje se odnose ,što znači da moraju da budu obrađivani samo ukoliko postoji pravni osnov i uz poštovanje svih propisa koji se primenjuju na obradu ;Rukovaoc mora uvek da ima u vidu interese lica čije podatke obrađuje; lice čiji se podaci obrađuju u svakom trenutku ,od trenutka kada su podaci prikupljeni ,ima pravo da zna šta se sa njima dešava.
2. Ograničavanje svrhe i zakonski osnov obrade podataka (purpose limitation) -Podaci se prikupljaju isključivo u jasno određene i izričite svrhe , tj podatke koje Rukovaoc prikupi za neku prvobitnu svrhu ne sme korititi za nešto drugo , tj. mora se pri obradi imati jasan pravni osnov . - Podaci koje Društvo obrađuje vrše se na jednoj od sledećih zakonskih osnova: saglasnost, ugovor, zakonska obaveza, vitalni interesi, javni interes ili legitimni interesi
3. Minimizacija podataka (data minimisation) – podaci moraju biti ograničeni samo na ono što je neophodno u svrhe koje koje (tj.primerene i relevantni)
4. Tačnost (accuracy) -podaci koji se koriste u obradi moraju da budu tačni i prema potrebi ažurirani
5. Oganičenje čuvanja( storage limitation) -podaci moraju da se čuvaju u obliku koji omogućava identifikaciju fizičkih lica ne duže nego što je neophodno, u svrhe u koje se podaci obrađuju
6. Integritet i poverljivost (integrity and confidentiality)-način obrade podataka mora biti takav da obezbeđuje bezbednost podataka primenom odgovarajućih tehničih i organizacionih mera (zaštita od neovlašćene ili nezakonite obrade , od slučaja gubitka , od uništenja ili oštećenja)
2. Ostalo
2.1 . Breach-povreda podataka o ličnosti :u slučaju povrede podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima, Društvo će odmah proceniti rizik za ljudska prava i slobode i ako je potrebno, prijaviti ovu povredu nadležnom organu u propisnaim rokovima .
2.2. DPO :Društvo je imenovalo je službenika za zaštitu podataka o ličnosti , čija je odgovornost da obezbedi da REISSWOLF SERBIA DOO posluje u skladu sa zakonom o zaštiti podataka o ličnosti , kontakt službenika e-mail : dpo@reisswolf.rs , ili telefonom na broj 00381-(0) 22-317-723
2.3. Nadzor: nadležni organ za nadzor nad zaštitom podataka u Republici Srbiji – Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.
2.4. Ova politika se preispituje , najmanje jednom godišnje .
Stara Pazova, 10.5.2024. Odobrio Milan Bogovac , direktor