Tefter
Portal za povremene poslove u ugostiteljstvu

Uz povremene poslove USKORO NA TEFTERU NOVITETI:
leasing radnika, stalno zaposlenje i drugo!

Portal za povremene poslove u ugostiteljstvu


Politika privatnosti

UVODNE ODREDBE


1.1. Ovim aktom (u daljem tekstu: Politika privatnosti) korisnici se informišu o tome koji lični podaci se prikupljaju od strane platforme Tefter, svrha i osnov njihove obrade, dužina čuvanja podataka, pouke o pravima korisnika, procedure u slučaju incidenata, kao i saglasnost korisnika da Rukovalac može prikupljati, obrađivati i čuvati njihove lične podatke, kako je dalje u tekstu propisano.

1.2. Platforma koristi podatke Korisnika u skladu sa Politikom privatnosti, i obavezuje se da će čuvati privatnost svih korisnika, da će prikupljati samo neophodne, osnovne podatke o Korisnicima, odnonso podatke neophodne za poslovanje servisa, ispunjavanje ugovorenih obaveza, informisanje korisnika, u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge, sve u skladu sa politikom privatnosti.

1.3. Registracijom naloga korisnik izjavljuje da je pročitao, razumeo i prihvatio ove uslove, kao i da se saglasio sa prikupljanjem, obradom i dužinom čuvanja podataka, kako je Politikom privatnosti propisano.

1.4. Korisnik izjavljuje da je pre registacije naloga i prihvata Politike privatnosti, pročitao, razumeo i prihvatio uslove iz uslova korišćenja, koji se mogu pronaći na linku www.tefter.net/uslovi-koriscenja 

1.5. Internet platforma Tefter koja je prikazuje na internet adresi www.tefter.net je u vlasništvu i pod korntrolom privrednog društvo Gabria doo, Beograd, ul. Pukovnika Purića 1, Republika Srbija, PIB: 110994030, Matični broj: 21411388 (u daljem tekstu: Rukovalac)

1.6. Politika privatnosti je sačinjena u skladu sa pravilima Opšte uredbe o zaštiti podataka Evropske Unije, kao i Zakonom o zaštiti podataka o ličnosti Republike Srbije, a na sve što nije regulisano Politikom privatnosti, primenjivaće se pravila ova dva dokumenta, pri čemu u slučaju različitih rešenja, odredbe pomenutog Zakona imaju prednost.

1.7. Ova politika privatnosti usklađena je sa Uslovima korišćenja Platforme kao i sa opštim zahtevima, preporukama, ograničenjima propisanim od strane Banca intesa AD, Beograd, koja predstavljaju Standarde koje treba da zadovolji Platforma u cilju korišćenja kartica u e-commerce transakcijama.



2. ZNAČENJE POJMOVA


2.1. Termini koji su korišćeni u Politici privatnosti, imaju sledeća značenja:


RUKOVALAC – privredno društvo iz člana 1.4. kao vlasnik i administrator platforme i čiji je pojam i delatnost definisan uslovima korišćenja, koji obrađuje podatke o ličnosti

KORISNIK – korisnik servisa čiji je pojam definisan uslovima korišćenja na koga se podaci odnose, odnosno fizičko lice čiji se podaci o ličnosti obrađuju

ZAKON - Zakon o zaštiti podataka o ličnosti Republike Srbije (Službeni glasnik RS broj 87 od 13. novembra 2018)

GDPR - Opšta uredba o zaštiti podataka Evropske Unije (2016/679)

PRISTANAK je svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje  korisnika, kojim on izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose

PODATAK O LIČNOSTI je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta

OBRADA PODATAKA O LIČNOSTI je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti korisnika ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje.

OBRAĐIVAČ je fizičko ili pravno lice, angažovano od strane Rukovaoca da u njegovo ime i za njegov račun obrađuje podatke o ličnosti korisnika.

NADLEŽNI ORGANI su organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti, kao i pravno lice koje je za vršenje prethodno nabrojanih poslova iz tačke ovlašćeno zakonom.

POVERENIK ili NADZORNI ORGAN je nezavisan i samostalni organ vlasti ustanovljen na osnovu zakona, koji je nadležan za nadzor nad sprovođenjem ovog zakona i obavljanje drugih poslova propisanih zakonom



3. RUKOVALAC PODACIMA


3.1. Rukovalac podacima je privredno društvo Gabria doo, Beograd, Republika Srbija, PIB: 110994030, Matični broj: 21411388, bliže definisano članom 2.1. tačka 1, sa sledećim kontakt podacima:


Adresa: ulica Pukovnika Purića,  broj 1

Email: office@tefter.net

Telefon: 011 / 3910  797


3.2. Privredno društvo iz člana 3.1. u svojstvu rukovaoca odgovara za podatke o ličnosti prikupljene od korisnika, na način i u obimu kako je ovim aktom i Zakonom predviđeno.


3.3. Rukovalac preduzima potrebne tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa ovim zakonom i bila u mogućnosti to da predoči Korisnicima, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode Korisnika.



4. PODACI KORISNIKA KOJI SE PRIKUPLJAJU I OBRAĐUJU


4.1. U cilju ispunjavanja prava i obaveza ustanovljenih Uslovima korišćenja, zakonskih obaveza odnosno drugih legitimnih razloga i razloga unapređenja i efikasnijeg rada servisa, a na osnovu datog pristanka korisnika koji je dalje u tekstu detaljno objašnjen, Rukovalac prikuplja i obrađuje podatke o ličnosti korisnika.


4.2. Rukovalac prikuplja i obrađuje sledeće podatke OSOBLJA:


4.2.1. Podaci čije je dostavljanje/obrada obavezna:


Ime i prezime

Korisničko ime

Email

Broj mobilnog telefona

Odabir radnog mesta za usluge koje se nude

Ocena sopstvenih radnih sposobnosti karakterističnih za radno mesto za usluge koje se nude

Podatak da li Osoblje poseduje važeću sanitarnu knjižicu

Zahtevanu cenu angažovanja po radnom času

Zahtevani minimum angažovanih radnih časova

Brojčane i opisne ocene osoblja od strane Klijenata - Recenzije


4.2.2. Podaci Osoblja čije dostavljanje/obrada nije obavezna:


Kopiju lične karte, sa svim podacima koje takav dokument sadrži

Opis ličnih i profesionalnih karakteristika u polju „O meni“

Bliži opis pozicije za koju se aplicira, koja se popunjava u polju „Opis“


4.3. Rukovalac prikuplja i obrađuje sledeće podatke KLIJENTA:


4.3.1. Poslovni podaci Klijenta čije je dostavljanje obavezno:


Poslovno ime

Adresa

Sedište Klijenta

PIB

Matični broj

Email

Telefon

Kopija lične karte ili pasoša ukoliko je Klijent fizičko lice, u skladu sa Uslovima korišćenja


4.3.2. Podaci Klijenta neophodni za funkcionisanje servisa, u skladu sa Uslovima korišćenja:


Stvarna lokacija objekta

Ime i prezime i kontakti ovlašćene osobe za komunikaciju sa Platformom

Radno vreme


4.3.3. Podaci Klijenta čije dostavljanje nije obavezno:


Logo Klijenta

Bliži opis klijenta

Fotografije spoljašnosti objekta, enterijera ili druge fotografije koje ilustruju vizuelni identitet ili način poslovanja Klijenta


4.3.4. Rukovalac prikuplja i obrađuje podatke o ostvarenim kontaktima između Klijenata i Osoblja, razmenjenim porukama preko platforme, o danu i času kada angažovanje započinje i kada se završava, kao i o ceni časa angažovanja koji je dogovoren.

4.3.5. Podaci iz člana 4.3.4. se koriste u svrhu vođenja evidencije koja je dostupna na nalogu svakog Korisnika, i koja je vidljiva svamo pristupiocima naloga.

4.3.6. Evidencija iz člana 4.3.5. sadrži sledeće informacije: radno mesto, korisničko ime osoblja, datum i vreme početka angažovanja, broj angažovanih radnih časova, evidencioni broj i status rezervacije.


4.4. Uvid u inbox prepisku korisnika i sadržina prepiske


4.4.1. Korisnici su dužni da poštuju pravila ponašanja pri komunikaciji porukama u Inboxu platforme, u skladu sa Uslovima korišćenja.

4.4.2. Rukovalac ima uvid u razmenjene poruke i njihov sadržaj u svrhu kontrole poštovanja pravila iz Uslova korišćenja.


4.5. Posebne kategorije podataka o ličnosti


4.5.1. Rukovalac ne vrši obradu podataka koji se tiču rasnog ili etničkog porekla, političkog mišljenja, verskog ili filozofskog uverenja ili članstva u sindikatu, kao i obradu genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

4.5.2. Korisnici mogu samoincijativno u opisu svojih ličnih i profesionalnih karakteristika istaći neki od podataka iz člana 4.5.1. s tim što se takvom objavom konkuldentnom radnjom saglašavanju sa prikazivanjem i obradom takvih podataka u smislu člana 6.6. odnosno ima se smatrati da su sami učinili takve podatke javno dostupnim u smislu Zakona.

4.6. Uz saglasnost Korisnika odnosno posetioca vebsajta, Rukovalac koristi kolačiće (cookies)u cilju obezbeđenja efikasnijeg pretraživanja, personalizacije sadržaja, unapređenja rada servisa, oglašavanja i analize saobraćaja.


5. SVRHA I OSNOV OBRADE


5.1. Podatke iz člana 4, obrađujemo:


na osnovu potreba za ostvarivanje ugovornog odnosa između Rukovaoca i Korisnika, kako je Uslovima korišćenja predviđeno, 

na osnovu pristanka datog od strane Korisnika, koji može imati zasebnu formu ili biti integrisan u Politiku privatnosti čijim prihvatanjem se saglasnost ima smatrati datom, 

po drugim zakonom predviđenim uslovima prema kojima je Platforma obavezna da prikuplja, skladišti o obrađuje podatke Korisnika.


5.2. Obradu podataka iz člana 4 vršimo u sledeće svrhe:


Ispunjavanja ugovornih obaveza Rukovaoca i Korisnika po Uslovima korišćenja

Radi omogućavanja obavljanja servisa  Platforme

Radi ispunjavanja zakonom propisanih obaveza

Radi pribavljanja informacija o utiscima Korisnika u vezi sa radom platforme

Radi informisanja Korisnika o radu same platforme, novostima, izmenama opštih akata – Uslova korišćenja, Politike privatnosti i Cenovnika

Radi unapređenja rada Platforme

U druge svrhe za koje je dat pristanak Korisnika, osim ukoliko je pristanak povučen u skladu sa Politikom privatnosti

U druge svrhe u skladu sa zakonom


5.3. Obrada u druge svrhe


5.3.1. Ako obrada u svrhu koja je različita od svrhe za koju su podaci prikupljeni nije zasnovana na zakonu ili na pristanku lica na koje se podaci odnose, Platforma, uz poštovanje adekvatnih bezbednosnih mera, vrši procenu da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni, pri čemo posebno uzima u obzir:


da li postoji veza između svrhe za koju su podaci prikupljeni i druge svrhe nameravane obrade

okolnosti u kojima su podaci prikupljeni, uključujući i odnos između rukovaoca i lica na koje se podaci odnose

prirodu podataka, a posebno da li se obrađuju posebne vrste podataka o ličnosti 

moguće posledice dalje obrade za lice na koje se podaci odnose


5.4. Svrha obrade podataka čije dostavljanje nije obavezno, iz člana 4.2.2. predstavlja unapređenje rada servisa, kao i postizanje što boljeg rejtinga Osoblja u rezultatima pretrage, kao i davanje što većeg nivoa sigurnosti Klijentu prilikom odabira osoblja sa kojim će uspostaviti kontakt.


5.5. Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade, što se primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.


5.6. Vezano za korišćenje kontakata Korisnika u svrhe marketinga, Korisnici imaju mogućnosti neprihvatanja takvog korišćenja, sve u skladu sa politikom privatnosti.



6. PRISTANAK


6.1. Pristanak dat od strane Korisnika može biti u zasebnoj formi ili integrisan u Politiku privatnosti, kao celinu, na način da čini njegov poseban deo, označen članom 6, sa jasnim i istaknutim naslovom „Pristanak“, a sadržina istog je u okviru predmetnog člana opisana informisano, transparentno, razumljivo, dostupno, upotrebom jasnih i jednostavnih reči na način propisan Zakonom.


6.2. Korisnik nije uslovljen davanjem pristanka da bi mu bila omogućena usluga ili deo usluge za koju pristanak nije neophodan da bi ista mogla biti obavljena te se isti ima smatrati dobrovoljnim.


6.3. Lice na koje se podaci odnose ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.


6.4. Pristanak se smatra datim za sledeće obrade podataka:


Podaci čije je dostavljanje obavezno iz člana 4.2.1. ukoliko osnov za obradu istih nije izvršenje ugovornih obaveza iz Uslova korišćenja, kao i ispunjavanje zakonskih obaveza Rukovaoca.

Podaci čije dostavljanje nije obavezno iz člana 4.2.2. 

Podaci iz člana 4.3. koji po svojim karakteristikama potpadaju pod lične podatke u smislu člana 2.1. 


6.5. Korisnik ima pravo da opozove pristanak za obradu koja se bazira isključivo na pristanku kao osnovu, u svakom trenutku, s tim što opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva, obaveštavanjem Rukovaoca na kontakt podatke označene u poglavlju „Kontakt podaci Rukovaoca“ .


6.6. Pristanak dat konkludentnom radnjom


6.6.1. Korisnik može dati svoje podatke Rukovaocu, ili ih obelodaniti drugim korisnicima ili trećim licima na način što će samoinicijativno na za to predviđeno mesto opisati sebe, svoje lične karakteristike, interesovanja ili opredeljenja, koji podaci se mogu smatrati ličnim podacima odnosno potpadati pod posebne kategorije podataka o ličnosti.

6.6.2. Ostavljanjem podataka na način opisan članom 6.6.1. Korisnik se konkludentnom radnjom saglašava sa obradom i javnim publikovanjem takvih podataka na način koji je karkaterističan za tu vrstu objave i radnja samoinicijativne objave se ima smatrati datim pristankom na obradu u smislu Zakona.


6.7. Pristanak za slanje newsletter-a


6.7.1. Popunjavanjem aplikacije za prijem newsletter-a na za to predviđenom mestu, od strane Rukovaoca, Korisnik ili bilo koji drugi posetilac vebsajta se saglašava sa obradom njegove email adrese, imena i prezimena u svrhu slanja predmetnog periodičnog dokumenta.

6.8. Pristanak za korišćenje kolačića – cookies


6.8.1. Pristanak za prikupljanje podataka iz člana 4.6. daje se posebnom izjavom sadržanom na posebnom prozoru – stranici Platforme, gde su korisnici i posetioci vebsajta upoznati sa svrhom obrade podataka


7. PRAVA KORISNIKA PO OSNOVU ZAŠTITE PODATAKA O LIČNOSTI


7.1. Pravo da budu informisani i pravo na pristup informacijama


7.1.1. Rukovalac je obavezan da na na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, na zahtev Korinsnika istom pruži sledeće informacije o:

identitetu i kontakt podacima Rukovaoca i Administratora Platforme nadležnog za komunikaciju sa Korisnicima

svrsi nameravane obrade i pravnom osnovu za obradu

postojanju legitimnog interesa Rukovaoca ili treće strane, ako je osnov obrade legitimni interes

primaocu, odnosno grupi primalaca podataka o ličnosti, ako oni postoje

činjenici da Rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju

roku čuvanja podataka o ličnosti ili, ako to nije moguće, o kriterijumima za njegovo određivanje

postojanju prava da se od Rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka

postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva

pravu da se podnese pritužba Povereniku

tome da li je davanje podataka o ličnosti zakonska ili ugovorna obaveza ili je davanje podataka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da da podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju

postojanju automatizovanog donošenja odluke, uključujući profilisanje, ukoliko Rukovalac vrši takvu obradu


7.1.2. Na zahtev iz člana 7.1.1. Rukovalac mora odgovoriti u roku od 30 dana, s tim što taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Rukovalac je dužan da obavesti Korisnika u roku od 30 dana od dana prijema zahteva, a ako je Korisnik podneo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće.


7.2.   Pravo na ispravku i dopunu


7.2.1. Korisnik ima pravo da se njegovi netačni podaci o ličnosti isprave ukoliko je moguće bez odlaganja. U zavisnosti od svrhe obrade, Korisnik ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.

7.2.2. Ukoliko je moguće ispravku izvršiti korekcijom, brisanjem i unosom drugačijih podataka od strane Korisnika, isti će ispravku iz člana 7.2.1. izvršiti sam.

7.2.3. Ukoliko Korisnik nije u mogućnosti da ispravku i dopunu izvrši na način iz člana 7.2.2. obratiće se sa zahtevom Rukovaocu.


7.3. Pravo na brisanje


7.3.1. Ukoliko su ispunjeni zakonski uslovi, Rukovalac je dužan da na zahtev korisnika bez nepotrebnog odlaganja lične podatke iz člana 4, izbriše u sledećim slučajevima:


podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani

lice na koje se podaci odnose je opozvalo pristanak na osnovu kojeg se obrada vršila, u skladu sa Zakonom, a nema drugog pravnog osnova za obradu

lice na koje se podaci odnose je podnelo prigovor na obradu u skladu sa Zakonom, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose

podaci o ličnosti su nezakonito obrađivani

podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca

podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva u smislu Zakona


7.4. Pravo na ograničavanje obrade


7.4.1. Korisnici imaju pravo da od Rukovaoca traže ograničavanje obrade podataka koji se na njih odnose, ukoliko je obrada nezakonita, ukoliko se ukazuje na netačnost podataka ukoliko je podnet prigovor na obradu u skladu sa Zakonom, kao i iz drugih zakonskih razloga.


7.5. Pravo na prenosivost podataka


7.5.1. Korisnik ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo Rukovaocu primi od njega u strukturisanom,  elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom Rukovaocu bez ometanja od strane Rukovaoca kojem su ti podaci bili dostavljeni, ukoliko je obrada  zasnovana na pristanku ili na osnovu ugovora, u skladu sa zakonom, kao i ukoliko se obrada se vrši automatizovano.


7.6. Pravo na prigovor


7.6.1. U zavisnosti od konkretnog slučaja i ukoliko smatra da je to opravdano Korisnik ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu njegovih podataka o ličnosti koja se vrši po osnovu pristanka, a Rukovalac je dužan da prekine sa obradom podataka o Korisniku koji je podneo prigovor, 

7.6.2. Rukovalac nije dužan da prekine obradu na način iz člana 7.6.1. ukoliko je predočio Korisniku da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama tog Korisnika ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnih zahteva.



8. SKLADIŠTENJE PODATAKA O LIČNOSTI KORISNIKA


8.1. Podaci o ličnosti korisnika iz člana 4, biće skladišteni na za tu svrhu zakupljenom uslužnom memorijskom prostoru – Cloud-u, koji se nalazi u Nemačkoj.


8.2. U slučaju promene lokacije Cloud-a iz člana 8.1., Rukovalac će izvršiti izmenu i dopunu Politike privatnosti, i o tome obavestiti Korisnike u skladu sa Politikom privatnosti.



9. PRISTUP PODACIMA OD STRANE TREĆIH LICA


9.1. Rukovalac je ovlašćen da za potrebe ispunjavanja obaveza iz Uslova korišćenja, obavljanja platnih transakcija, zakonskih obaveza, održavanja servisa, unapređenja njegovog rada, koristi usluge programera, IT konsultanata i drugih spoljnih i internih saradnika, za čiji rad i rezultate odgovara u skladu sa zakonom.


9.2. Rukovalac je ovlašćen da u svrhu praćenja statistike u vezi posećenosti veb prezentaciji Platforme, promociji platforme, kao i omogućavanja što efikasnije vidljivosti i pronalaženja ciljne grupe posetilaca, koristi servise namenjene za tu svrhu što porazumeva, bez ograničenja, i servise Google Analytics i Facebook Pixel.


9.3. Subjekti iz članova 9.1. i 9.2 mogu biti angažovani od strane Rukovaoca i u svojstvu Obrađivača podataka, s tim što Rukovalac garantuje da će Obrađivač primeniti potrebe tehničke, organizacione i kadrovske mere, tako da se obrada vrši u skladu sa Zakonom i da se obezbede adekvatna zaštita podataka o ličnosti Korisnika.


9.4. U slučaju reklamacije propisane Uslovima korišćenja, Platforma ima pravo da na zahtev Banke u što kraćem roku dostavi podatke o reklamiranoj transakciji od strane Korisnika, odnosno njegove banke izdavaoca platne kartice



10. BEZBEDNOST PODATAKA


10.1. Prilikom procene potrebnog nivoa uspostavljene bezbednosti podataka o ličnosti Rukovalac uzima u obzir i prati nivo tehnoloških dostignuća kao i troškove njihove primene, zatim prirodu, obim, okolnosti i svrhu obrade podataka  i na osnovu tih parametara procenjuje verovatnoću nastupanja rizika, odnosno potencijalnog nivoa rizika za prava i slobode fizičkih lica.

10.2. U odnosu na okolnosti iz člana 10.1. Rukovalac sprovodi odgovarajuće tehničke, organizacione i kadrovske mere kako bi dostigla potreban nivo bezbednosti u odnosu na rizik, koje se zasnivaju na bezbednosnom standardu ISO/IEC 27001, koji podrazumeva antivirus zaštitu/enkripciju...

10.3. . Svi podaci o korisnicima se strogo čuvaju i dostupni su samo angažovanim licima Platforme kojima su ti podaci nužni za obavljanje posla, a Platforma je odgovorna za poštovanje načela zaštite privatnosti, u skladu sa Politikom privatnosti.

10.4. Lični i adresni podaci Korisnika koji se predočavaju Platformi prilikom procesa kupovine smatraju se poslovnom tajnom, a platformi je zabranjeno prodavanje, naručivanje, obezbeñivanje illi razmena Korisnikovog imena ili informacija o platnoj kartici u bilo kojoj formi trećoj strani, sem ako to nije Banka ili nadležni državni organi.

10.5. Kada je u pitanju bezbednost poverljivih podataka Korisnika prilikom plaćanja platnim karticama, kako je Uslovima korišćenja predviđeno, Platforma vodi računa o bezbednosti u skladu sa Standardima Banca intesa AD, Beograd (dalje: Banka) i Uputstvima za korišćenje e-commerce usluge od strane Banke.

10.6. Platforma vrši zaštitu iz člana 10.5.  na način što se prilikom unošenja podataka o platnoj kartici, poverljive informacija se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola i PKI sistema, kao trenutno najsavremenije kriptografske tehnologije, dok sigurnost podataka prilikom kupovine, garantuje procesor platnih kartica, Banca Intesa ad, Beograd, pa se tako kompletni proces naplate obavlja na stranicama banke. Niti jednog trenutka podaci o platnoj kartici nisu dostupni našem sistemu.




11. POSTUPAK U SLUČAJU UGROŽENOSTI ZAŠTITE PODATAKA


11.1. Ukoliko dođe do ugroženosti podataka iz člana 4, bezbednosti iz člana 10, Rukovalac će preduzeti sve neophodne mere obaveštavanja i zaštite predviđene Zakonom, uključujući obaveštavanje nadležnog Nadzornog organa, kao i Korisnike ukoliko su ispunjeni uslovi iz Politike privatnosti i Zakona.

11.2. U slučaju povrede podataka Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Nadzorni organ bez nepotrebnog odlaganja, ili najkasnije u roku od 72 časa od saznanja za povredu. U slučaju nepostupanja u predmetnom roku Rukovalac će obrazložiti razloge za kašnjenje.


11.3. Obaveštenje Rukovaoca Nadzornom organu iz člana 11.2. mora da sadrži najmanje sledeće informacije:

opis prirode povrede podataka o ličnosti, uključujući vrste podataka i približan broj Korisnika na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena

ime i kontakt podatke lica od koga se mogu dobiti podaci o povredi

opis mogućih posledica povrede

opis mera koje je Rukovalac preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica


11.4. U slučaju povrede podataka Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Korisnika na koga se podaci odnose.


11.5. Obaveštenje Korisniku iz člana 11.4. mora na jasan i razumljiv način da opiše prirodu podataka i navede informacije iz člana 11.3.


11.6. Rukovalac nije dužan da obavesti Korisnika u situaciji iz člana 11.4. ukoliko:


je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena

je naknadno preduzeo mere kojima je obezbedio da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice

bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju Rukovalac je dužan da putem javnog obaveštavanja ili na drugi delotvoran način obezbedi pružanje obaveštenja licu na koje se podaci odnose.



12. VREME ČUVANJA PODATAKA


12.1. Podaci iz članova 4.2.1., 4.3.1. i 4.3.2. za čiju obradu je osnov izvršenje ugovorne obaveze odnosno funkcionisanje servisa čuvaju se dok traje nalog Korisnika i godinu dana nakon njegovog gašenja.


12.2. Podaci iz člana 4.2.1. koji su sadržani u ličnoj karti Osoblja, kao i podaci iz člana 4.3.2. koji se sastoje od poslovnog imena, adrese sedišta, PIB-a i matičnog broja Klijenta, čuvaju se u vremenskom periodu propisanom zakonima Republike Srbije.


12.3. Podaci iz člana 4.2.2. i 4.3.3. čuvaju se dok je Nalog Korisnika aktivan, i 30 dana nakon njegovog gašenja.



13. EVIDENCIJA RUKOVAOCA O RADNJAMA OBRADE


13.1. Rukovalac vodi evidenciju radnji obrade podataka o ličnosti Korisnika.


13.2. Evidencija se pored naziva i poslovnih podataka Rukovaoca, sastoji iz sledećih informacija: vrsti lica čiji se podaci obrađuju, vrsta podataka o ličnosti, svrha obrade, trećim licima kojima su podaci otkriveni, dužini čuvanja podataka, opis mera zaštite.


13.3. Evidencija iz člana 13.1. vodi se u pismenom i elektronskom obliku i čuva se trajno, u skladu sa Zakonom.



14. POVERENIK / NADZORNI ORGAN


14.1. Nadzorni organ za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije. Organu se možete obratiti na adresi Bulevar kralja Aleksandra 15, 11000 Beograd, Republika Srbija, mejlom na office@poverenik.rs ili telefonom na +381 11 3408 900.


14.2. Rukovalac sarađuje sa Poverenikom u vršenju njegovih ovlašćenja, u skladu sa obavezama propisanim Zakonom.



15. KONTAKT PODACI RUKOVAOCA


15.1. U slučaju potrebe za tumačenjem odredbi Politike privatnosti, ostvarivanja prava Korisnika iz člana 7, kao i drugih zakonom predviđenih pitanja, Korisnici se mogu obratiti Rukovaocu na sledeće kontakt podatke:


Poslovno ime Rukovaoca:  GABRIA d.o.o.

Adresa:  Pukovnika Purića 1

Email:  office@tefter.net

Telefon:  011/ 3910 797

Radno vreme: ponedeljak-petak od  09h do 16h



16. ZAVRŠNE ODREDBE


16.1. Registraciom naloga na Platformi Korisnik potvrđuje da je prihvatio Politiku privatnosti, da je istu pročitao i razumeo, kao i da je saglasan sa osnovima i svrhama obrade podataka, kako je ovim dokumentom propisano, kako je članom 1 propisano.


16.2. Sve promene Politike privatnosti biće javno dostupne na za to predviđeno mesto na veb prezentaciji Platforme, o čemu će Korisnici biti obavešteni na način da će im biti omogućeno da pročitaju novi dokument pre nego što se sa istim saglase i pre nego što nastave da koriste servis koji nudi Platforma.



17. PRAVO KOJE SE PRIMENJUJE I SUDSKA NADLEŽNOST


17.1. Materijalno pravo koje se primenjuje na obradu podataka o ličnosti korisnika, a u vezi obrade od strane Rukovaoca je pravo Republike Srbije, Zakon o zaštiti podataka o ličnosti kao i GDPR gde je primenljivo.


17.2. Za upravne i sudske postupke, mesno su nadležni organi i nadležni sudovi Republike Srbije u skladu sa pozitivnim zakonodavstvom te države.