U skladu sa regulatornim zahtevima Uredbe 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. godine o zaštiti ličnih podataka i slobodnom kretanju tih podataka i o stavljanju van snage Direktive 95/46/EC (u daljem tekstu: Uredba) i Zakona o primeni Opšte uredbe o zaštiti podataka (u daljem tekstu: Zakon), preduzeće Tesla kabeli d.o.o. (u daljem tekstu: Društvo) donosi sledeća Pravila o zaštiti podataka o ličnosti (u daljem tekstu: Pravila) . Navedenim Pravilom, Društvo se obavezuje da poštuje prava i obaveze propisane Uredbom.
Društvo odgovorno za obradu ličnih podataka, kao rukovodilac obrade:
Tesla kabeli d.o.o.
Industrijska 20
10431 Sveta Nedelja
OIB: 75321375467
Ukoliko imate bilo kakvih pitanja u vezi sa obradom ličnih podataka, slobodno se obratite na e-mail adresu: gdpr@teslacables.com.
Usvajanjem Pravila o privatnosti, Društvo ima za cilj da uspostavi zaštitu podataka o ličnosti u skladu sa Uredbom. Pravila o privatnosti se odnose na zaštitu pojedinaca u pogledu obrade ličnih podataka i pravila koja se odnose na slobodno kretanje ličnih podataka.
Pravila o privatnosti će uspostaviti odgovarajuće procese za zaštitu ličnih podataka ispitanika, odnosno klijenata, zaposlenih i poslovnih partnera i drugih fizičkih lica čiji se podaci obrađuju.
Pravila o privatnosti se zasnivaju na sledećim principima:
Zakonitost i transparentnost – informacije ili komunikacija sa ispitanikom moraju biti sažete, transparentne, razumljive i lako dostupne.
Tačnost – lični podaci moraju biti tačni, potpuni, ažurirani po potrebi i blagovremeno ispravljeni u slučaju promene podataka.
Poverljivost i bezbednost – obrada podataka na način koji obezbeđuje odgovarajuća bezbednost ličnih podataka, uključujući zaštitu od neovlašćene ili nezakonite obrade kroz redovno testiranje i primenu tehničkih ili organizacionih mera. Podaci se čuvaju u bezbednom operativnom okruženju koje nije dostupno javnosti.
Obrada ličnih podataka na pošten način – Društvo je odgovorno za poštovanje Zakona i mora da bude u mogućnosti da to i dokaže.
Ograničenje čuvanja podataka – lični podaci moraju da se čuvaju u obliku koji omogućava identifikaciju subjekta samo onoliko dugo koliko je neophodno za svrhe za koje se lični podaci koriste.
Da bi obrada ličnih podataka bila srazmerna i u skladu sa zahtevima Uredbe, potrebno je obraditi samo minimalan skup podataka. Dakle, Društvo će obrađivati lične podatke korisnika samo na osnovu sledećih pravnih osnova:
a) Ako je obrada neophodna za izvršenje ugovora u kome je korisnik stranka ili kako bi se preduzele radnje na zahtev korisnika pre zaključenja ugovora.
b) Ako je obrada neophodna radi ispunjavanja zakonskih obaveza Društva (važeće zakonske regulative po kojima je Društvo u obavezi da postupi) – u svakom trenutku kada zakon ovlašćuje ili obavezuje Društvo da izvrši određenu obradu podataka korisnika, ono će ga izvršiti na osnovu tog zakona.
c) Ako je obrada neophodna za zakonske potrebe Društva ili treće strane – osim kada su od tih interesa jači interesi ili osnovna prava i slobode korisnika koji zahtevaju zaštitu ličnih podataka, posebno ako je nosilac podataka dete. Pod legitimnim interesom, Društvo podrazumeva obradu koja služi za unapređenje procesa, razvoj proizvoda i unapređenje poslovanja i modernizaciju usluga.
d) Ako je korisnik dao saglasnost za obradu svojih ličnih podataka u jednu ili više posebnih svrha – pristanak mora biti proverljiv i dobrovoljan, napisan na razumljivom jeziku. Korisnik ima pravo da povuče svoju saglasnost u bilo kom trenutku (povlačenje saglasnosti mora biti jednostavno kao i davanje saglasnosti).
e) Ako je obrada neophodna radi zaštite ključnih podataka korisnika ili drugih fizičkih lica.
Društvo obrađuje lične podatke koji identifikuju ili pomoću kojih možemo identifikovati fizička lica (npr. ime i prezime, broj telefona, datum rođenja, broj bankovnog računa, e-mail adresa, poslodavac ili IP adresa) u sledećim slučajevima:
- ako ste naši klijenti, poslovni partneri ili dobavljači u skladu sa našim zakonskim obavezama (npr. u skladu sa zakonima o računovodstvu) ili na osnovu procenjenog legitimnog interesa,
- ako ste naši prevoznici, dostavljači, špediteri i posetioci,
- kada nas kontaktirate putem kontakt forme ili putem e-maila,
- kada ste povezani i komunicirate sa nama putem društvenih mreža (Facebook, LinkedIn)
- kada ste naš zaposleni ili kada obrađujemo vašu prijavu za posao ili ste nam poslali otvorenu prijavu za zapošljavanje,
- kada posetite našu veb stranicu i koristite određene funkcije naše veb stranice.
Društvo neće prikupljati lične podatke koje niste dobrovoljno dali, osim u slučaju kada su prikupljeni putem informacionih sistema i programa koji se koriste za rad naše veb stranice, čiji je prenos neophodan za korišćenje komunikacionih protokola na internetu i da ne zahtevaju više informacija nego što je potrebno za izvršenje određene aktivnosti.
Lični podaci zaposlenih
Prilikom zasnivanja i tokom radnog odnosa prikupljamo određene podatke naših zaposlenih na osnovu zakonskih propisa, ugovora o radu, legitimnog interesa ili saglasnosti. Određeni lični podaci zaposlenih (npr. podaci koji se obrađuju za evidenciju zaposlenih u skladu sa Pravilnikom o sadržaju i načinu vođenja evidencije zaposlenih) čuvaju se trajno na osnovu zakonskih obaveza preduzeća (ime, prezime, datum rođenja, pol, državljanstvo, JMBG, platne liste, stručna sprema), dok se pojedini podaci čuvaju šest godina (npr. podaci o radnom vremenu). Fotografije, ime i prezime, radno mesto i drugi podaci o zaposlenima objavljeni na sajtu čuvaju se do prestanka radnog odnosa, odnosno do povlačenja saglasnosti date za obradu navedenih podataka. Podaci o ličnosti članova porodice zaposlenih obrađuju se u delu koji je neophodan za izvršavanje zakonskih obaveza u skladu sa važećim propisima (podaci o izdržavanim članovima porodice i dečijem dodatku), čuvaju se do prestanka radnog odnosa.
Lični podaci zaposlenih prosleđuju se članovima Društva (npr. održavanje IT sistema) i nadležnim organima (npr. FINA, HZZO, HZMO, Poreska uprava, HZZ, kreditne institucije) i finansijskim i pravnim savetnicima/revizorima.
Potencijalni zaposleni - tenderi i otvorene prijave
Podaci o ličnosti kandidata koji su se prijavili na konkurs za posao u Društvu čuvaju se do konačnog okončanja konkursa, odnosno do okončanja žalbenog postupka ako nije data saglasnost za duže čuvanje podataka o ličnosti. Ukoliko je kandidat dao saglasnost, njegovi lični podaci dati prilikom prijave na konkurs čuvaće se dve godine od dana davanja saglasnosti ili do povlačenja saglasnosti. Ukoliko je korisnik samoinicijativno Društvu uputio otvorenu prijavu za prijem u radni odnos, ista otvorena prijava će se čuvati dve godine od dana podnošenja Društvu. Pristup podacima imaju samo ovlašćena lica u Društvu, a podaci se mogu prosleđivati preduzećima sa kojima Društvo sarađuje pri izboru kandidata i objavljivanju oglasa.
Podaci o poslovnim partnerima i potencijalnim poslovnim partnerima
Društvo obrađuje lične podatke poslovnih partnera koji su neophodni za nesmetano obavljanje svakodnevnog poslovanja, izdavanje računa i ispunjavanje zakonskih obaveza (npr. ime i prezime direktora, kontakt osoba, podaci za ERP obrazac i sl.). Društvo se obavezuje da će poštovati pravila privatnosti i etike i da će da obezbedi da se lični podaci poslovnih partnera obrađuju isključivo u poslovne svrhe i da se ne dele sa drugim društvima bez pravnog osnova. Društvo čuva podatke 11 godina u skladu sa Zakonom o računovodstvu, a podatke čuvane duže od 11 godina obrađuje na osnovu legitimnog interesa Društva. Društvo čuva lične podatke potencijalnih poslovnih partnera i osoba koje se jave putem kontakt forme na sajtu pet godina.
Takođe, preko svog zvaničnog sajta, Društvo nudi mogućnost slanja vesti kojima svoje poslovne saradnike i potencijalne poslovne saradnike obaveštava o novostima u svom poslovanju. Na ovaj način otvara se mogućnost poslovne saradnje sa novim partnerima, a aktuelni partneri se obaveštavaju o novostima u vezi sa proizvodima Društva. Obrada ličnih podataka prikupljenih registracijom na veb stranici zasniva se isključivo na saglasnosti korisnika, a obrada ličnih podataka prethodnih poslovnih saradnika u svrhu direktnog marketinga zasniva se na legitimnom interesu u skladu sa Zakonom o elektronskim komunikacijama. .
Društvo takođe, na osnovu legitimnog interesa, obrađuje lične podatke poslovnih partnera i potencijalnih poslovnih partnera putem društvenih mreža (Facebook i Linkedin), kao što su ime i prezime, titula, poslodavac, radno mesto, komentari i lajkovi.
U bilo kom trenutku, bilo koji korisnik ima pravo da prigovori legitimnom interesu Društva u obradi ličnih podataka u svrhe direktnog marketinga.
Ostali podaci
Društvo može da prikuplja podatke od posetilaca, prevoznika, špeditera i svih drugih fizičkih lica koja nisu njeni poslovni partneri, a mogu se pojaviti kao akteri u redovnom poslovanju Društva. Podaci se brišu, u skladu sa zakonskim propisima, nakon jedanaest godina.
Veb sajt
Našoj veb stranici možete da pristupite bez unosa ličnih podataka (kao što su vaše ime i prezime ili adresa e-pošte). U tom slučaju moramo da obradimo određene podatke kako bismo vam omogućili pristup našoj veb stranici. Pored toga, koristimo određene metode analize na našoj veb stranici, a takođe smo integrisali funkcionalnosti trećih strana („dodatke za društvene mreže“; eng: „social plug-ins“).
Datoteke evidencije: Kada posetite našu veb stranicu, naš internet server automatski čuva ime domena ili IP adresu računara koji je poslao zahtev (najverovatnije računar vašeg provajdera internet usluga), uključujući datum, vreme i trajanje vaše posete, podstranice /URL-ovi koje posećujete i informacije o aplikacijama i terminalima koje koristite za pregled naših stranica.
Kolačići: Da bismo našu veb stranicu učinili što jednostavnijom za korisnika, mi, kao i mnogi drugi operateri veb stranica, koristimo kolačiće. Kolačići su male tekstualne datoteke koje se čuvaju u vašem pretraživaču. Ove datoteke nam pomažu da prepoznamo određene preferencije naših posetilaca dok pretražujemo Internet i u skladu sa tim dizajniramo naše stranice. Uglavnom koristimo privremene kolačiće (kolačiće sesije). Oni se automatski brišu na kraju vaše posete. Međutim, mi takođe koristimo trajne kolačiće. Oni služe za poboljšanje usmeravanja korisnika prema vašim željama. Naši kolačići ne prikupljaju lične podatke i ne omogućavaju vašu identifikaciju na veb lokacijama trećih strana. Možete da podesite svoj pretraživač da vas obaveštava o podešavanju kolačića kako bi upotreba kolačića bila transparentnija. U principu, možete odbiti da prihvatite kolačiće preko podešavanja vašeg pretraživača.
Ako posetilac našeg sajta prihvati takve kolačiće, analize se aktiviraju pomoću Google analitike, aktivnosti kompanije GoogleInc., 1600 Amphitheatre Parkvai, Mountain Viev, CA 94043, Sjedinjene Američke Države (u daljem tekstu: „Google“). Informacije koje prikuplja kolačić o vašem korišćenju naše veb stranice se uglavnom šalju na Google server u Evropi (ili u državi članici Evropskog ekonomskog prostora) u svrhu anonimizacije vaše IP adrese, kako bi se isključilo upućivanje na osobu. Tek nakon što je IP adresa anonimizovana, skraćena IP adresa se prenosi na Google server u SAD, gde se čuva. Samo u izuzetnim slučajevima puna IP adresa se šalje na Google server u SAD i tamo se skraćuje. Ova veb lokacija koristi uslugu Google analitike sa ekstenzijom za anonimno prikupljanje IP adresa (tzv. maskiranje IP adrese).
U svakom trenutku možete da sprečite postavljanje ako izvršite odgovarajuće izmene u svom pretraživaču. Možete da povučete svoju saglasnost za veb analizu u bilo kom trenutku preuzimanjem i instaliranjem Google dodatka za pregledač (plug-in). Ovaj dodatak pomoću JavaScript-a daje Google Analyticsu do znanja da se informacije o vašoj poseti ne smeju prikupljati i obrađivati. Google smatra da je instalacija navedenog dodatka za pregledač validan prigovor protiv prikupljanja ličnih podataka. Ako u bilo kom narednom trenutku računarski sistem subjekta podataka bude izbrisan, formatiran ili ponovo instaliran, subjekt podataka će morati ponovo da instalira dodatak za pregledač da bi onemogućio rad Google Analyticsa. Međutim, želimo da istaknemo da u ovom slučaju možda nećete moći u potpunosti da koristite sve funkcije naše veb stranice.
U ovom slučaju, Google i Društvo se smatraju zajedničkim kontrolorima obrade u smislu Odredbe, Google je sertifikovan u vezi sa Zaštitom privatnosti u EU-SAD tako da se odgovarajući nivo zaštite ličnih podataka primenjuje na obradu podataka od strane Google-a u SAD. Za dalje informacije o Google Analyticsu pogledajte Uslove korišćenja Google Analytics, Osnove sigurnosti i zaštite podataka iz Google analitike, kao i Google-ovu izjavu o zaštiti podataka.
Veb analiza preko Mouseflov-a: na našoj veb stranici za veb analitiku koristimo alatku dobavljača usluga Mouseflov ApS (Flaesketorvet 68, 1711 Kopenhagen, Danska „Mouseflov“), da bismo zabeležili nasumično odabrane pojedinačne posete (samo sa anonimnom IP adresom). Ovo je rezultat protokolom kretanja miša, klikova mišem i interakcija tastature, sa namerom da se pojedinačne posete našoj veb stranici nasumično prikazuju kao tzv. ponovljene sesije i evaluacije u vidu tzv. mapa, predstavljajući potencijalna poboljšanja ove internet stranice. Podaci koje prikuplja Mouseflov nisu lični podaci i neće biti preneti trećim licima. Prikupljeni podaci se čuvaju i obrađuju unutar EU. Ako ne želite da ove informacije o vašim posetama našoj veb stranici prikuplja Mouseflov, možete da se odjavite na svim internet lokacijama koje koriste Mouseflov preko sledeće veze: https://mouseflov.de/opt-out/.
Dodatak za društvene mreže: Integrisali smo dugme za društvenu mrežu Facebook (1601 South California Avenue, Palo Alto, CA 94304, SAD - vvv.facebook.com) na našoj veb stranici. Dugme Facebook možete prepoznati po logotipu Facebook kompanije ili dugmetu „Sviđa mi se“.
Društvo obrađuje lične podatke korisnika, poštujući njihova prava utvrđena Odredbom.
Navodimo prava korisnika na sledeći način:
Pravo na brisanje („pravo na zaborav“) – korisnik ima pravo da od Društva dobije brisanje ličnih podataka koji se odnose na njega, a Druptvo ima obavezu da izbriše lične podatke bez nepotrebnog odlaganja ako je ispunjen jedan od sledećih uslova:
a) lični podaci više nisu potrebni u odnosu na svrhe za koje su prikupljeni ili na drugi način obrađeni,
b) korisnik povuče saglasnost na kojoj se obrada zasniva, a ne postoji drugi pravni osnov za obradu,
c) korisnik uloži prigovor na obradu, a legitimni razlozi za ostvarivanje prava na brisanje nadmašuju legitimni interes Društva za obradu i/ili čuvanje ličnih podataka,
d) lični podaci su nezakonito obrađeni,
e) lični podaci moraju biti obrisani da bi se ispunila zakonska obaveza.
Pravo na pristup podacima - ispitanik ima pravo da od Društva dobije potvrdu da li se njegovi lični podaci obrađuju i da li se takvi lični podaci obrađuju, pristup ličnim podacima i svrha obrade, kategorije podataka, potencijalni primaoci kojima će lični podaci biti otkriveni i sl.
Pravo na ispravku - ispitanik ima pravo da bez nepotrebnog odlaganja dobije od Društva ispravku netačnih ličnih podataka koji se na njega odnose.
Pravo na prigovor - subjekt ima pravo, na osnovu svoje konkretne situacije, da u svakom trenutku uloži prigovor na obradu ličnih podataka koji se na njega odnose.
Pravo na ograničenje obrade - subjekt ima pravo da zahteva ograničenje obrade od Društva u slučaju da:
(a) ispitanik osporava tačnost ličnih podataka, za period tokom kojeg je kontroloru podataka dozvoljeno da proveri tačnost ličnih podataka,
(b) obrada je nezakonita i ispitanik se protivi brisanju ličnih podataka i umesto toga zahteva ograničenje njihove upotrebe,
(c) ako Društvu više nisu potrebni lični podaci u svrhu obrade, ali ih korisnik zahteva da bi uspostavio, ostvario ili odbranio pravne zahteve, ili
(d) ako je korisnik uložio prigovor na obradu očekujući potvrdu da li legitimni razlozi Društva prevazilaze razloge korisnika.
Osim navedenog, subjekt ima pravo da podnese pritužbu nadležnom nadzornom organu (u Republici Hrvatskoj – Agenciji za zaštitu osobnih podataka) i da bude informisan o primateljima ili kategorijama primatelja kojima su vaši podaci bili ili će biti otkriveni u budućnosti, posebno primaoci u trećim zemljama.
Društvo prosleđuje lične podatke svojim Izvršiocima obrade. Društvo garantuje da će Izvršioci obrade poštovati primenljiva pravila društva, pisane sporazume i važeće zakone prilikom obrade ličnih podataka. Zaposleni u Društvu vrše proveru tokom procesa izbora i provere da li Obrađivači imaju adekvatne kontrole za zaštitu privatnosti, uključujući odgovarajuće mere bezbednosti za zaštitu ličnih podataka.
Društvo sklapa ugovor o obradi podataka sa Izvršiocima obrade, koji od njih zahteva da se pridržavaju važećih pravila, zakona i propisa Društva. Društvo će dozvoliti prenos ličnih podataka Izvršiocima obrade samo ako se primenjuju odgovarajuće procedure kako bi se obezbedio neophodan nivo zaštite podataka u skladu sa pismenm sporazumom, pravilima Društva i važećim zakonima.
Društvo poštuje privatnost i štiti lične podatke svojih zaposlenih, poslovnih partnera ili drugih lica sa kojima ostvaruje poslovnu saradnju, a čije lične podatke prikuplja i obrađuje u svom svakodnevnom poslovanju. Društvo je usvojilo Etički kodeks u kome je predstavljena vizija Društva o poslovanju na zakonit i etički način. Društvo će obezbediti da se podaci korisnika čuvaju samo onoliko koliko je neophodno za ispunjenje svrhe za koju su prikupljeni, a nakon toga će biti izbrisani iz svih evidencija.
Društvo sprovodi odgovarajuće tehničke i bezbednosne mere u cilju obezbeđivanja bezbednosti i poverljivosti obrade ličnih podataka, odnosno sprečavanja neovlašćenog pristupa ili neovlašćenog raspolaganja ličnim podacima i tehničkom opremom koju koristi Društvo.
Datum stupanja na snagu Pravila: 25.05.2018.
Tesla kabeli d.o.o.
Batajnički drum 10. deo br. 1, 11080 Zemun, Srbija
PDV: RS108828595
PIB: 108828595
MB: 21075680
AIK banka A.D. - Beograd RS35105000000280701248 | SWIFT AIKBRS22
OTP banka - Srbija A.D. Novi Sad RS35325960170006817238/ SWIFT: OTPVRS22
ERSTE BANK - A.D. Novi Sad RS35340000001101229969 / SWIFT: GIBARS22
office@teslacables.com
Tesla kabeli d.o.o.
Industrijska 20, 10431 Sveta Nedelja, Hrvatska
OIB: 75321357467
MB: 4081340
OTP banka d.d. - Split
HR6524070001100185687 | SWIFT OTPVHR2X
Hrvatska poštanska banka d.d. - Zagreb
HR2823900011198007664 | SWIFT HPBZHR2X
KentBank d.d. – Zagreb
HR5341240031199011634 | SWIFT KENBHR22
Erste&Steiermärkische Bank d.d. - Zagreb
HR5024020061100674424 | SWIFT ESBCHR22