Politika privatnosti
POLITIKA PRIVATNOSTI
Ovde su sadržane informacije o obradi podataka o ličnosti kupaca ili posetilaca „DR.MAX“ internet sajta, kao i lica koja putem sajta konkurišu za posao u ustanovi.
I. OSNOVNE INFORMACIJE O RUKOVAOCU
Rukovalac podacima je:
- AsterFarm d.o.o. Beograd, sa sedištem u Beogradu – Novi Beograd, ul. Đorđa Stanojevića br. 14/5, matični broj: 21217328, PIB: 109650202.
- koje je osnivač i vlasnik sa učešćem 100% kapitala
- APOTEKARSKE USTANOVE “DR.MAX”, sa sedištem u Beogradu, ul. Miloša Pocerca br. 25, matični broj: 17151088, PIB: 100270327.
AsterFarm d.o.o. Beograd i AU „DR.MAX“ deo su međunarodnog farmaceutskog lanca pod zaštićenim nazivom „Dr.Max“.
II. SVRHA I OSNOV PRIKUPLJANJA PODATAKA:
Podatak o ličnosti je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.
Obrada podataka o ličnosti je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje.
Obradu podataka vršimo na osnovu Vaše saglasnosti (pristanka) koja je neophodna za izvršenje ugovora o prodaji.
Pored navedenog, obrađujemo Vaše podatke o ličnosti kada je obrada neophodna u cilju izvršenja zakonom propisanih obaveza i ovlašćenja rukovaoca.
III. PODACI KOJI SE PRIKUPLJAJU I OBRAĐUJU:
DR.MAX ONLINE PRODAVNICA
Korisnički nalog kupca
Kontakt podaci navedeni u obrascu (ime, prezime, e-mail adresa, broj mobilnog telefona i adresa za naplatu i dostavu), kao i podaci o ličnosti u obliku istorije kupovine biće obrađeni.
Korisnički nalog kupca koristi se prvenstveno za poručivanje robe, praćenje statusa porudžbine, isporuku fakture i prijavu na „Newsletter“ (masovni bilten – poslovna poruka u vezi sa ponuđenim robama i uslugama).
U slučaju da kupac ne želi „Newsletter“ putem elektronske pošte, podaci sa obrasca za registraciju koristiće se samo za obradu pojedinačnih porudžbina i povezanih radnji.
Kupac ima mogućnost da otvori nalog ili može da izvrši kupovinu bez kreiranja naloga.
Kupac ima mogućnost da ažurira ili dopuni podatke i odgovoran je za tačnost podataka.
Navedeni podaci će se obrađivati tokom celog trajanja naloga.
Ako se nalog nije aktivno koristio u poslednje 3 godine, ovi podaci o ličnosti će biti izbrisani.
Kupac ima mogućnost da sam otkaže nalog ili može da kontaktira podršku putem:
Ugovor o prodaji na daljinu
Da bi se realizovao Ugovor o prodaji na daljinu, rukovalac obrađuje podatke o ličnosti kupca u meri u kojoj je to neophodno za ispunjenje istog (ime, prezime, e-mail adresa, broj mobilnog telefona i adresa za naplatu i dostavu i podaci koji se tiču robe, podaci o fakturisanju).
Kupac ove podatke o ličnosti daje tokom poručivanja robe ili putem svog korisničkog naloga, ako ima nalog.
Podaci prikupljeni po osnovu zaključenog ugovora o prodaji na daljinu, čuvaju se 3 godine od dana zaključenja ugovora.
Masovni bilten „Newsletter“
AU DR.MAX svojim kupcima koji su se prijavili na „Newsletter“, u vezi sa svojim poslovnim aktivnostima šalјe masovni bilten – poslovnu poruku u vezi sa ponuđenim robama i uslugama. Takva komunikacija vrši se samo uz pristanak Kupca.
Ako kupac ne želi da prima masovni bilten – poslovnu poruku u vezi sa ponuđenim robama i uslugama, može podesiti opciju na korisnikovom nalogu; ili može da piše na [email protected]
Dr.Max program lojalnosti
Rukovalac upravlјa programom kupaca Dr.Max Loyalty program. Obradom podataka o ličnosti u okviru ovog programa pokrivena je putem „Saglasnosti za obradu ličnih podataka“ programa kupaca, koji se nalaze ovde.
Konkurisanje za posao
Podatke o ličnosti kandidata obrađivaće rukovalac za sledeće svrhe:
(a) Izbor odgovarajućeg zaposlenog u okviru tekućeg postupka odabira. Da bi se izabrali odgovarajući zaposleni i naknadno zaklјučio ugovor o radu potrebno je obraditi podatke o ličnosti kandidata koji se prilikom konkurisanja dostavljaju putem CV-ja.
b) Moguće ponovno kontaktiranje sa ponudom posla (nakon završetka postupka izbora) Podaci o ličnosti kandidata mogu se takođe obrađivati za potencijalni dalјi kontakt sa ponudom posla u budućnosti, pod uslovom da je kandidat dao svoju saglasnost za takvu obradu. Podaci će se čuvati do kraja treće kalendarske godine nakon završetka prvobitnog postupka izbora za zaposlenje, kada će se podaci izbrisati u narednoj godini. Saglasnost se može opozvati u bilo kom trenutku na:
(c) Obrada u svrhu legitimnih interesa poslodavca Kao rezultat postupka izbora, podaci o ličnosti neuspešnih kandidata takođe će se čuvati nakon završetka postupka kako bi se zaštitili legitimni interesi poslodavca. Ova obrada se stoga odnosi naročito na slučajeve kada poslodavac veruje da postoji rizik od sudskog spora sa (neuspešnim) kandidatom oko razloga odbijanja ili da bi se dokazala usklađenost sa svim zakonskim obavezama u slučaju inspekcije rada (ili drugih inspekcijskih tela). U vezi sa ovom svrhom, podaci o ličnosti kandidata čuvaće se sve dok postoji rizik od mogućeg spora sa kandidatom ili kada je moguće da se poslodavac sankcioniše od strane kontrolnih organa, tj. generalno tokom 3 godine od kraja postupka izbora.
Obim obrade podataka o ličnosti strogo odgovara gore navedenim svrhama njihove obrade. Tako će poslodavac obrađivati uglavnom podatke o ličnosti navedene u prijavi kandidata i u CV-u kandidata (ako je dostavlјen), ili u drugim dokumentima koje je on dostavio (dokumenta o obrazovanju, motivaciona pisma, itd.), Ili podatke lično dostavlјene tokom intervjua, itd. Svi ovi podaci treba da se odnose na prethodni rad kandidata, njegove veštine i znanja (kvalifikacije), a samim tim i preduslove za obavlјanje budućeg posla za poslodavca. Podaci o ličnosti o kandidatima se uglavnom dobijaju direktno od kandidata, uglavnom unošenjem CV-a na veb stranicu. Podaci o ličnosti se takođe prikuplјaju kao deo aktivnosti Poslodavca (npr. procena kandidata od strane rukovodioca lјudskih resursa ili procena tehničkog znanja od strane relevantnog rukovodioca tokom postupka izbora). Podaci o ličnosti se takođe mogu dobiti iz drugih izvora, na primer putem profesionalnih (povezanih sa radom) društvenih mreža, posebno LinkedIn, ili od agencija za zapošlјavanje. Poslodavac ne vrši proveru prošlosti kandidata preko trećih lica.
Poslodavac ne predviđa prenos ili otkrivanje podataka o ličnosti kandidata trećim licima. Međutim, ne može se isklјučiti da će podaci o ličnosti biti dostupni eksternim partnerima i savetnicima Poslodavca (npr. advokati, revizori, banke, davaoci IT rešenja, itd.) ako postoji legitimni interes Poslodavca ili trećeg lica. Istovremeno, može postojati obaveza poslodavca da stavi na raspolaganje podatke o ličnosti kandidata, posebno državnim organima i drugim institucijama, ako to proizilazi iz zakonske regulative (npr. u slučaju kontrolnih tela, uklјučujući inspekciju rada, itd.).
IV. PRAVA LICA ČIJI SE PODACI OBRAĐUJU
Imate pravo da u svakom trenutku od zatražite:
• da Vam omogućimo pristup Vašim podacima o ličnosti
U svakom trenutku imate pravo da od naše ustanove zahtevate da pristupite podacima o ličnosti, dobijete informaciju u koju svrhu se podaci koriste i obrađuju, kategoriju Vaših podataka o ličnosti koje čuvamo, period tokom kojeg obrađujemo i čuvamo Vaše podatke. Isto tako od nas možete dobiti informaciju o trećoj i kategoriji treće strane sa kojima delimo Vaše podatke.
• da Vam damo kopiju podataka o ličnosti koje obrađujemo
Imate pravo da od naše ustanove zahtevate da Vam damo kopiju pojedinih ili svih podataka o ličnosti koje obrađujemo. Kopiju Vam možemo dostaviti elektronskim putem, uobičajeno korišćenom elektronskom obliku, osim ukoliko ne zahtevate Vam se kopija dostavi na drugi način.
• da zahtevate ispravku i dopunu Vaših podataka o ličnosti
Bitno nam je da su Vaši podaci tačni i potpuni. Imate pravo da zahtevate da se Vaši netačno uneti podaci bez odlaganje izbrišu odnosno isprave kao i da tražite od nas da Vam ih dopunimo i ažuriramo ukoliko su zastareli.
• da zahtevate brisanje podataka o ličnosti
U slučaju da želite da se Vaši podaci obrišu odnosno želite da prekinemo obradu istih možete nam se obratiti. U slučaju da su Vaši podaci neophodni da bi se izvršile ugovorne obaveze prema Vama a zatražite brisanje podataka, skrećemo pažnju da u tom slučaju ugovorne obaveze možda neće biti ispunjene.
• da ograničite obradu Vaših podataka o ličnosti nama ili trećoj strani u određenom delu ili u potpunosti u slučaju:
da osporavate tačnost podataka o ličnosti koji se na Vas odnose, u slučaju da je obrada nezakonita a Vi se protivite brisanju i zahtevate ograničenje upotrebe, ukoliko nam više nisu potrebni ali ih vi tražite u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva, ukoliko ste podneli prigovor na obradu podataka u skladu sa članom 37. stav 1. Zakona o zaštiti podataka ličnosti a u toku je procenjivanje da li pravni osnov za obradu od strane rukovaoca preteže nad Vašim interesima.
• da podnesete pravo na prigovor
Jako je važno da znate, da u svakom trenutku imate pravo da podnesete prigovor rukovaocu na obradu Vaših podataka. Isto tako imate pravo da u svakom trenutku podnesete prigovor na obradu Vaših podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje u meri u kojoj je ono povezano da takvim direktnim oglašavanjem.
• da prenesete svoje podatke drugom rukovaocu
Ukoliko se obrada podataka vrši na osnovu Vašeg pristanka ili se obrada vrši automatizovano imate pravo da tražite od naše ustanove da se Vaši podaci o ličnosti prebace drugom rukovaocu.
• da opozovete pristanak za obradu Vaših podataka o ličnosti
Kada se obrada vrši na osnovu Vašeg pristanka u svakom trenutku imate pravo da ga opozovete. Skrećemo pažnju da u slučaju da opozovete Vaš pristanak opoziv ne utiče na dopuštenost obrade koja je vršena na osnovu Vašeg pristanka pre opoziva.
• da podnesete tužbu povereniku
U slučaju da smatrate da se obrada podataka vrši suprotno Zakonu imate pravo na podnošenje pritužbe Povereniku za zaštitu podataka ličnosti.
V. OBRAĐIVAČI
Podaci o ličnosti Kupca mogu se proslediti drugim obrađivačima ili primaocima (posebno prevozniku ili pošti). Trenutna lista obrađivača je sledeća:
Kurirska služba: DExpress i Post Express.
Skrećemo pažnju da upravo zbog saradnje sa ostalim kompanijama koje se nalaze u okviru Dr.Max Grupe kojoj pripadamo, možemo deliti Vaše podatke o ličnosti unutar naše grupe kroz IT sisteme Grupe. Njihova obaveza je da Vaše podatke zaštite i drže ih u tajnosti i obezbede visok nivo zaštite kako bi podaci bili bezbedni (kriptozaštita, pseudoanomizacija i dr).
VI. PERIOD ČUVANJA PODATAKA O LIČNOSTI
Vremenski period čuvanja podataka Vaših podataka o ličnosti zavisi od svrhe zbog koje ih obrađujemo.
Periodi čuvanja podataka, ukoliko ih moguće odrediti, navedeni su kod svakog osnova obrade.
VII. BEZBEDNOST
Podaci o ličnosti se čuvaju u bezbednoj bazi podataka. Pristup podacima o ličnosti dozvolјen je samo ovlašćenim zaposlenima i samo koristeći odobrene pristupe na bezbedan način. Podaci o ličnosti će se obrađivati u elektronskom obliku na automatizovan način ili u štampanom obliku na neautomatizovani način. Rukovalac je preduzeo odgovarajuće tehničke i organizacione mere kako bi osigurao dovolјnu zaštitu podataka o ličnosti, odabrao i pregledao odgovarajuće obrađivače.
VIII. PRIJAVLЈIVANJE KRŠENJA PODATAKA O LIČNOSTI
Šta je kršenje privatnosti?
To su događaji koji su doveli ili bi mogli dovesti do (i) slučajnog ili namernog gubitka podataka o ličnosti (u elektronskoj ili papirnoj formi), (ii) uništavanja podataka ili (iii) neovlašćenog pristupa podacima.
Kada treba da prijavim takav incident?
U određenim slučajevima rukovalac podacima o ličnosti dužan je da prijavi Povereniku za zaštitu podataka o ličnosti povredu bezbednosti podataka o ličnosti u roku od 72 sata od trenutka kada je za to saznao. Stoga, ako utvrdite kršenje podataka o ličnosti gde naša kompanija deluje kao administrator, nemojte se ustručavati da odmah prijavite incident putem: [email protected]