Изјава о приватности

Услови коришћења личних података

НИС а.д. Нови Сад, као Руковалац података о личности припремио је ово обавештење у циљу упознавања лица са поступком обраде и заштите личних података.

 

Ово обавештење поставили смо на наш HSE Портал, како бисмо Вам у сваком тренутку учинили доступним информације о обради Ваших личних података.

 

Ово обавештење је усаглашено са Законом о заштити података о личности (“Сл. Гласник РС”, бр. 87/2018)  (у даљем тексту ЗЗПЛ).

 

ПОДАЦИ КОЈЕ ПРИКУПЉАМО

 

Податке које прикупљамо спадају у три категорије: (1) информације које нам Ви дајете; (2) информације које прикупљамо на аутоматизоване начине; и (3) информације које прикупљамо из других законитих извора.

 

По правилу, податке прикупљамо од Вас непосредно и Ви нам их дајете добровољно. Обавестићемо Вас када је давање Ваших личних података неопходно за предузимање радњи пре закључења уговора или извршење уговора  или обавезно по закону или је неопходно за остварење легитимних интереса руковаоца. Молимо Вас да имате на уму да, у случају да је податак нужан за пружање услуге или обавезан по закону, уколико нам не дате потребне податке, нећемо моћи да пружимо нашу услугу.

 

1. Прикупљање података од Вас непосредно

 

Можете нам дати следеће податке: личне податке, попут Вашег имена, поштанске и имејл адресе, броја телефона, датума рођења и друге контакт податке приликом Ваше пријаве на наше онлајн услуге, када учествујете у некој од наших наградних игара или нам се обратите телефоном или путем онлајн услуга како бисте нам потврдили упит, дали похвалу или дали приговор на наше услуге.

 

Горе наведене податке прикупљамо ради  испуњења наших уговорних обавеза, испуњења наших законских обавеза, односно на темељу нашег легитимног интереса у складу са  Законом о заштити података о личности

 

Поред наведеног, у складу са ЗЗПЛ и са Вашим пристанком, можемо прикупљати и следеће податке:

  • Остале личне податке које нам добровољно дајете приликом комуникације са нама.

 

2. Прикупљање података на аутоматизовани начин

 

Аутоматизовану технологију можемо користити за прикупљање података са Вашег рачунара или мобилног уређаја када посећујете наш HSE Портал и када користите наше онлајн услуге. Аутоматизована метода прикупљања података може укључивати „колачиће“, термине претраге и сл. У наставку се налази више информација о „колачићима“ (cookies) и другим технологијама.

 

На тај начин можемо прикупљати податке о:

  • Интернет протокол (IP) адреси;
  • Оперативном систему Вашег рачунара или мобилног уређаја, као и коришћеном интернет претраживачу;
  • Врсти мобилног уређаја и његовим поставкама;
  • Јединственом идентификатору уређаја (UDID) или идентификатору мобилне опреме (MEID) за Ваш мобилни уређај;
  • О уређају и серијским бројевима компоненти;
  • Рекламне идентификаторе (нпр. IDFA и IFA) или сличне идентификаторе; и
  • Вашим активностима, у односу на начин на који користите наше онлајн услуге, попут садржаја који посећујете на нашем Порталу.

 

Ми ћемо настојати да, када год то буде технички могуће и разумно очекивати од нас, затражимо Ваш пристанак за прикупљање и обраду ових података од стране НИС-а. Можете нам ускратити такав пристанак за прикупљање података одбијањем давања затраженог пристанка, као и користећи поставке свог уређаја или интернет претраживача и пратити упутства Вашег мобилног оператера или произвођача уређаја, коме се у ту сврху можете обратити.

 

Неке од онлајн услуга и технологија у нашим објектима можда неће исправно радити уколико немају информацију о Вашој локацији, о чему ћемо настојати да Вас обавестимо. Уколико желите да избришемо информације које смо прикупили, а које нам могу открити Вашу локацију, молимо Вас да нам се обратите на адресу наведену у наставку. Могуће је да смо неке од таквих података дужни задржати по закону.

 

3. Прикупљање података из других извора

 

Подаци о личности се могу прикупити из других извора, односно не од лица на које се подаци односе, али је у том случају руковалац дужан да лицу на које се подаци односе пружи следеће информације:

  • о идентитету и контакт подацима руковаоца, као и његовог представника, ако је он одређен;
  • контакт податке лица за заштиту података о личности, ако је оно одређено.
  • о сврси намераване обраде и правном основу за обраду;
  • о врсти података који се обрађују;
  • о примаоцу, односно групи прималаца података о личности, ако они постоје;
  • о чињеници да руковалац намерава да изнесе податке о личности у другу државу или међународну организацију, о упућивању на одговарајуће мере заштите, као и начину на који се лице може упознати са тим мерама.

 

Поред тога лице чији се подаци обрађују се мора обавестити о правима из текста ове Изајаве о приватности и то о правима ближе описаним у делу Изјаве под насловом „Ваша права у односу на личне податке“.

 

Такође, руковалац је дужан да информације лицу на чији се подаци односе пружи:

1)      у разумном року после прикупљања података о личности, а најкасније у року од 30 дана, узимајући у обзир све посебне околности обраде;

2)      најкасније приликом успостављања прве комуникације, ако се подаци о личности користе за комуникацију са лицем на које се односе;

3)      најкасније приликом првог откривања података о личности, ако је предвиђено откривање података о личности другом примаоцу.“

 

 

КАКО КОРИСТИМО ПОДАТКЕ КОЈЕ ПРИКУПИМО?

 

Податке које прикупимо можемо користити у следеће сврхе:

  1. Да би Вам пружили наше услуге и извршили своје пословне обавезе
  • Испунили Ваше захтеве за правовременим информисањем;
  • Омогућили Вам активно учествовање кроз објављивање Вашег садржаја (питања Компанији, коментари и сл.);
  • Комуницирали с Вама у вези Ваших захтева, питања или коментара;
  • Омогућили Вам коришћење наших онлајн услуга (укључујући мобилне апликације).
  1. Да би вам понудили, односно побољшали наше услуге из других оправданих пословних разлога
  • Како би Вас обавестили о нашим НЅЕ догађајима, наградним играма, понудама, промоцијама за које сматрамо да би Вас могле занимати;
  • Како би персонализовали Ваше искуство наших онлајн услуга односно како би користили технологије анализе и израде профила у циљу персонализације Вашег искуства, достављали Вам садржаје развијене по мери Ваших процењених интереса и прилагођене начину на који користите наше онлајн услуге или технологије, при чему увек имате право на приговор;
  • За управљање нашим пословањем, укључујући развој нових услуга, спровођење истраживања купаца и пословања, за оцењивање ефикасности наших сервиса;
  • За управљање нашим пословањем, за дијагностику техничких проблема или проблема с услугом, за управљање нашим онлајн услугама и технологијама, као и за утврђивање образаца понашања у коришћењу наших сервиса;
  • За одржавање, управљање и побољшавање наших услуга сервиса, понуда, промоција, онлајн услуга и других технологија.
  1. У сврху деловања у складу са законским прописима
  • У сврху откривања и спречавања превара и других  кривичних дела, као и заштите од подношења тужби и захтева на основу одговорности;
  • У сврху деловања у складу с законским обавезама и нашим политикама;
  • За постављање, извршавање или одбрану од правних захтева према нама;
  • Праћење и извештавање о питањима усклађености.

 

Уз Вашу сагласност податке које прикупљамо можемо користити за следеће сврхе:

  • За пружање онлине услуга;
  • За коришћење колачића и сличних технологија.

 

Податке које прикупљамо о Вама можемо користити и у друге сврхе, о којима ћемо Вас обавестити у тренутку прикупљања података и за које ћемо тражити Ваш пристанак, са напоменом да уколико лице да пристанак за више сврха обраде или за само једну сврху, онда се за све друге сврхе обраде мора тражити нови пристанак. Уколико се подаци користе на основу законског прописа, уговора или легитимног интереса,  пристанак није потребан.)

 

Периодично ћемо Вас обавештавати о радњама обраде Ваших података, како би били у току са врстама радњи и кад се који подаци употребљавају.

 

КАКО ДЕЛИМО ПОДАТКЕ КОЈЕ ПРИКУПИМО

 

Ваше личне податке са другима делимо само на начин описан у овој Изјави о приватности.

 

Ваше личне податке можемо делити са другим организационим деловима у НИС-у који за нас обављају одређене услуге, попут обраде података или других услуга у области информационих технологија, вођење промоција, спровођење такмичења, извлачење награда, спровођење истраживања и анализа персонализације искуства корисника. У таквим случајевима предузимамо мере (попут коришћења стандардних одредби о заштити података) потребне за осигурање одговарајућег нивоа заштите Ваших личних података. Такође, водимо рачуна да и ти организациони делови предузму адекватне организационе и техничке мере, којима би се обезбедили интегритет и поверљивост података.

 

Овим организационим деловима НИС-а  не допуштамо коришћење тих података, нити њихово дељење, у било коју сврху осим за обављање услуга за нас.

 

Понекад је могуће да делимо податке који Вас не идентификују. На пример, можемо делити анонимне, збирне статистичке податке о Вашем коришћењу наших онлајн услуга.

Осим тога, овлашћени смо да користимо и делимо податке када је то неопходно или потребно за испуњавање законских или регулаторних захтева, за заштиту наших онлајн услуга и технологија, за подизање или обрану од тужби и других правних захтева, за заштиту права, интереса и сигурности наших запослених или трећих особа, или у склопу истраге преваре или других кривичних дела, или кршења наших политика.

 

ЗАШТИТА ДЕЦЕ

 

У НИС-у смо свесни значаја заштите Ваше приватности када користите наше онлајн услуге. Посебно смо предани заштити приватности деце чији се подаци (имена и презимена, фотографије, године старости) појављују у текстовима на нашем Порталу.

 

По Закону о заштити података о личности малолетна лица која имају испод 15 година не могу самостално да дају сагласност да се њихови подаци обрађују, већ то уместо њих чине њихови родитељи (законски заступници). Малолетна лица изнад 15 година могу самостално да дају сагласност за обраду података, али пристанак за обраду података, мора дати на начин да то малолетно лице, сходно својој старосној доби, може да схвати значајпристанка. Поред свега наведеног, кад су у питању обраде података о малолетним лицима, начело минимизације долази до свог пуног изражаја, обзиром да се може обрађивати само мала количина података и то само оних најнеопходнијих.

 

ВАШЕ МОГУЋНОСТИ И ИЗБОР

 

Уколико сте нам дали пристанак за коришћење неког од Ваших личних података, исти можете опозвати у сваком тренутку, пратећи једноставна упутства за опозив пристанка, која се налазе на Порталу. Пристанак можете опозвати  доставом одговарајућег захтева на доле наведену контакт адресу (наведено не утиче на законитост обраде која је вршена на основу пристанка пре опозива).

 

Ваше податке чувамо онолико времена колико је потребно за испуњавање сврха у које су прикупљени, што подразумева да Ваше податке нећемо чувати дуже од периода на које сте нам дали Ваш пристанак односно до опозивања пристанка (за податке који су прикупљени и обрађују се на основу Вашег пристанка, односно у правилу не дуже од 10 година, рачунајући од краја календарске године у којој су подаци прикупљени осим када је законом одређено дуже време, трајно чување, или када установимо да постоји наш легитимни интерес за дуже чување, на пример у ситуацији када се очекује или је у току поступак пред надлежним телом). За рокове чувања података прикупљених у посебне сврхе, молимо прегледајте обавештења наведена у уводном делу ове изјаве.

 

Ваша права у односу на личне податке

 

НИС поштује и права лица чији се подаци обрађују на приступ, исправку и допуну, брисање и ограничавање обраде личних података, као и права на улагање приговора на обраду и право на преносивост података.

 

Предметна права подразумевају следеће:

  • Када се обрада Ваших личних података темељи на Вашем пристанку, пристанак у сваком тренутку можете повући;
  • Имате право на информисање о сврси обраде, примаоцима података, року чувања или критеријумима за њихово одређивање, постојању права лица на који се подаци односе и сл.
  • Имате право затражити приступ Вашим личним подацима и захтевати копију личних података који се обрађују;
  • Имате право захтевати примање Ваших личних података у структуираном, уобичајено коришћеном и електронски читљивом формату, те од нас затражити да их проследимо директно другом Руковаоцу, уколико су кумулативно испуњени следећи услови: да  сте нам Ви доставили своје личне податке, да се они обрађују на основу вашег претходног пристанка или су неопходни за испуњење уговорне обавезе и да се обрада врши аутоматизовано;
  • Имате право захтевати исправку и допуну Ваших личних података у случају кад су исти нетачни или непотпуни;
  • Имате право изјавити приговор, уколико сматрате да је то оправдано у односу на посебну ситуацију у којој се налазите ;
  • Имате право захтевати брисање Ваших личних података, укључујући све линкове и копије истих, у допуштеној мери; на пример, ако су Ваши подаци непотребни, тачније више нису неопходни за остваривање сврхе због које су прикупљени, уколико су незаконито обрађивани или ако опозовете Ваш пристанак  за обраду или успете с приговором против обраде;
  • Имате право  захтевати ограничавање обраде за време док ми обрађујемо Ваш захтев или приговор у односу на тачност Ваших личних података или законитости обраде Ваших личних података и легитимитет нашег интереса за обрадом тих података, или уколико су Вам лични подаци потребни за подношење, остваривање или одбрану правног захтева

 

Поврх тога, у сваком тренутку имате право на опозив пристанка  који сте претходно дали за обраду Ваших личних података. Наведена права можете користити без наплате наше накнаде за њихову реализацију, осим у случају кад је Ваш захтев неоснован или претеран, а посебно ако се исти захтев учестало понавља. У том случају НИС а.д. Нови Сад, као Руковалац података,  може  наложити наплату нужних административних трошкова пружања информација, односно поступања по захтеву или  пак може одбити поступање по захтеву.

 

Можемо да одбијемо да поступимо по Вашем захтеву или Вам поставимо нека ограничења, у мери у којој је то допуштено примењивим прописима. Пре него што вам НИС може доставити икакву информацију или исправити неправилности, можемо од Вас затражити да потврдите Ваш идентитет и/или доставите додатне појединости како би нам помогли да одговоримо на Ваш захтев.

 

Наведена права лица остварују подношењем писаног захтева НИС-у, који се може упутити на адресу седишта руковацоа са назнаком организационог дела, односно Департмана за управљање безбедношћу или путем електронске поште.

 

“Колачићи“ (cookies) и други алати

 

„Колачићи“ су мале текстуалне датотеке које се постављају на корисников интернет претраживач или на уређај у циљу бележења и/или прикупљања података о кориснику.

 

„Tag“ је мали објекат или слика која је уграђена у интернет страницу, апликацију или имејл и користи се за праћење активности. Понекад се називају и „pixel“.

 

Молимо Вас да имате на уму следеће:

  • Приликом коришћења наших онлајн услуга може Вам се проследити “колачић”.
  • „Колачиће“ и друге алате можемо користити привремено („session cookies“ – трају само за време ваше посете страници) и трајно („persistent cookies“ – трају одређено време).
  • Наше онлајн услуге, као и друга подручја повезана с нашим пословањем могу имати “колачиће“, „тагове“ и друге сличне алате које користимо за прикупљање података у сврхе описане у овој Изјави.

 

Споменуте технологије можемо користити у следеће сврхе:

  • Како би Вам омогућили приступ и коришћење наших онлајн услуга које, без ових технологија, можда не би исправно функционисале;
  • За унапређење наших услуга и сервиса;
  • За праћење ефикасности наших онлајн услуга (нпр. посећеност, број грешака, време одзива страница, популарност појединих садржаја, итд.);
  • Како би нам омогућили прилагођавање наших услуга и сервиса Вашим жељама и интересима;
  • За промотивне активности путем циљаног оглашавања;- Сходно Закону о оглашавању, за директно оглашавање потребан је претходни пристанак лица
  • У друге сврхе описане у делу ове Изјаве „Како користимо прикупљене податке“.

 

На пример, можемо користити одређене алате како би утврдили јесте ли отворили е-маил поруку или кликнули на линк садржан у е-маил поруци; или како користите наше странице и садржај наших мобилних апликација; или јесте ли отворили онлајн рекламни банер.

 

Саветујемо Вам да подесите одговарајуће поставке на Вашем web претраживачу уколико не желите примати “колачиће“ или ако желите да Вас Ваш претраживач обавести кад примите “колачић”. Користећи садржај „Помоћ“ на вашем претраживачу упознајте се с начинима промене Ваших поставки у односу на “колачиће“.

 

Неки од новијих Интернет претраживача могу имати „Do not track“ („Не прати ме“) опцију која шаље поруку „Do not track“ свим web страницама које посећујете, чиме им дајете до знања да не желите да се Ваше активности прате. НИС у овом тренутку не предузима активности у одговору на „Do not track“ сигнал из разлога што за ово још није развијен јединствени технолошки стандард. Ипак, пратимо развој ових технологија и могуће је да ћемо прихватити такав стандард када буде развијен.

 

ЛИНКОВИ НА ДРУГЕ WEB СТРАНИЦЕ И ДРУШТВЕНЕ МРЕЖЕ

 

На страницама нашег Портала могу се појавити линкови на web странице којима не управљамо ми, већ треће стране. Уколико посећујете ове повезане web странице саветујемо Вам да прочитате њихова правила заштите приватности, услове коришћења и друге политике. НИС не одговара за политике и начине рада трећих страна. Сваки податак који дајете тим организацијама ће се третирати у складу с њиховим правилима заштите приватности, условима коришћења и другим политикама.

 

На нашим онлајн услугама такође можемо имати апликације, алате, справе („gadget“) и програме („widget“) других добављача који исто тако могу користити аутоматско прикупљање информација о начину на који користите ове функције. Ове организације могу користити Ваше податке у складу с њиховим политикама, на које ми не утичемо. Уколико користите наведене онлајн услуге web странице саветујемо Вам да се упознате са правилима заштите приватности, условима коришћења и другим политикама и самих апликација, алата, справа и програма

 

ИНФОРМАЦИОНА СИГУРНОСТ

 

НИС је предан предузимању свих одговарајућих и разумних мера у циљу заштите сигурности Ваших личних података. Наши поступци техничке, административне и физичке заштите развијени су с циљем заштите Ваших личних података од случајног, незаконитог и неовлашћеног губитка, приступа, откривања, коришћења, измене или уништења. Иако у НИС-у предузимамо све напоре на заштити наших информационих система, ниједна web страница, мобилна апликација, рачунарски систем или пренос података путем интернета или друге јавне мреже нису гарантовано 100% сигурни.

 

ИЗМЕНЕ ИЗЈАВЕ О ПРИВАТНОСТИ

 

Ова Изјава о приватности примењује се од дана назначеног на почетку Изјаве. Изјава се с времена на време може мењати. Уколико дође до таквих измена, нову верзију ћемо објавити на овом месту с измењеним „Датумом последње промене“ (тј. датуму од којег се примењује) на почетку Изјаве. Саветујемо да овде редовно проверавате најновије верзије Изјаве.

 

КАКО НАМ СЕ МОЖЕТЕ ОБРАТИТИ

 

Уколико нам се желите обратити у вези с питањем, захтевом (укључујући опозив пристанка или захтево за коришћењем права на приступ, исправку и ограничавање обраде личних података, као и права на улагање приговора на обраду и права на преносивост података) или упитом у односу на Ваше личне податке, то можете учинити на:

Департман за управљање безбедношћу

hse.bzr@nis.eu