Akt o Bezbednosti i Privatnosti Podataka o Ličnosti/Privacy Policy

AKT O BEZBEDNOSTI I PRIVATNOSTI PODATAKA O LIČNOSTI (SRB)

Član 1.

OCTA IT Sourcing, ANĐELIJA DEJANOVIĆ PR RAČUNARSKO PROGRAMIRANJE OCTA IT SOURCING NOVI SAD, MB 64816276, Novi Sad, ul. Veselina Masleše br. 72 (u daljem tekstu: OCTA), kao rukovalac podataka o ličnosti, smatra da je poverenje lica koja su nam, u skladu sa članom 4. stav 1. Tačka (1) Zakona o zaštiti podataka o ličnosti ‘’Službeni glasnik RS’’, br. 87 od 13. novembra 2018.) (u daljem tekstu: Zakon) ustupila svoje podatke o ličnosti (u daljem tekstu: korisnici) posredstvom OCTA internet prezentacije na adresi: www.octaitsourcing.com (u daljem tekstu: OCTA sajt) od izuzetne važnosti i predstavlja jedno od fundamentalnih etičkih vrednosti poslovanja OCTA. U tom smislu, OCTA je preduzela neophodne mere i radnje, u skladu sa Zakonom, kako bi zaštitila i obezbedila privatnost ustupljenih podataka o ličnosti, a što će biti predstavljeno u nastavku teksta ovog akta, u skladu sa članom 23. Zakona.

PODACI O LIČNOSTI KOJE OCTA OBRAĐUJE

Član 2.

OCTA od korisnika OCTA sajta prikuplja i obrađuje sledeće podatke:

  • Identifikacione podatke: Ime, prezime i adresu elektronske pošte (u daljem tekstu: podaci o ličnosti),
  • Podatke o prijavljivanju na OCTA sajt i ponašanje korisnika (Kolačići).

PRAVNI OSNOV OBRADE PODATAKA O LIČNOSTI

Član 3.

Podaci o ličnosti korisnika se obrađuju isključivo uz njihov izričito dat pristanak, u skladu sa čl. 15. Zakona. Zahtev za davanje pristanka je predstavljen na način na kojim se izdvaja od drugih pitanja, u razumljivom i lako dostupnom obliku, kao i uz upotrebu jasnih i jednostavnih reči.

SLUČAJEVI U KOJIM SE VRŠI OBRADA PODATAKA O LIČNOSTI

Član 4.

Korisnici ustupaju OCTA-i svoje podatke o ličnosti unošenjem istih u kontakt formu koja je dostupna na OCTA sajtu, zatim prilikom predstavljanja zaposlenih (kao i na drugi način angažovanih) lica,klijenata i partnera kao reference u odeljcima OCTA sajta, koje nose naziv‘’Testimonials’’ i prilikom korišćenja, odnosno pregleda OCTA sajta posredstvom Coockies (u daljem tekstu: Kolačića).  

SVRHA NAMERAVANE OBRADE PODATAKA O LIČNOSTI

Član 5.

OCTA prikuplja i obrađuje podatke o ličnosti korisnika isključivo u svrhu komunikacije, odnosno ostvarivanja i održavanja kontakta sa licima zainteresovanim za određenu vrstu poslovne saradnje sa OCTA, a što može da se odnosi posebno (ali ne isključivo) na upite lica za praksu i zaposlenje, zatim na poziv da se učini ponuda za jednu od usluga koju OCTA pruža, ali i u svrhu predstavljanja lica na koje se podaci odnose kao članove tima (zaposlenih i podizvođača), odnosno kao klijente i/ili partnere, kao i na svaki drugi vid poslovne komunikacije.

Ostvarivanje i održavanje komunikacije podrazumeva dvosmerno komuniciranje sa licima iz stava 1. ovog člana, što se odnosi na obaveštavanje tih lica, pre svega, o njihovim pravima uskladu sa Zakonom, ali i o svim drugim relevantnim pitanjima koja se odnose na poslovnu saradnju koju žele da ostvare, ili koju su ostvarili sa OCTA.

Lica koja su dala pristanak na mogućnost da budu kontaktirani od strane OCTA u vezi sa određenim oblikom poslovne saradnje, kao i u drugim slučajevima iz člana 2 i 4 ovog akta, mogu u svakom trenutku da povuku taj pristanak u skladu sa čl. 15, stav 3. Zakona, što će rezultirati obustavom obrade podataka o ličnosti lica na koje se ti podaci odnose. 

Opoziv pristanka neće uticati na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva istog. Pristanak se može opozvati slanjem zahteva za opoziv posredstvom kontakt forme (Chatbox Powered by TIDIO) koja je prikazana na OCTA sajtu u donjem desnom uglu u obliku kruga, sa ucrtanim ‘’oblakom za tekst’’ (u daljem tekstu: OCTA kontakt). Klikom (odnosno dodirom ukoliko korisnik pristupa preko uređaja- mobilnog telefona) otvara se prozor koji nudi opciju unošenja teksta poruke. Za zahtev za opoziv pristanka nije predviđena posebna forma, kako bi korisnicima bila olakšan postupak opoziva u skladu sa članom 15. stav 3. Zakona.

PRAVA LICA NA KOJE SE PODACI ODNOSE

Član 6.

Lica na koje se podaci odnose imaju pravo na transparentnost načina ostvarivanja svojih prava u skladu sa članom 21. Zakona, a što se odnosi pre svega na pravo tog lica da mu budu pružene sve informacije iz čl. 23. i čl. 24 Zakona, odnosno informacije u vezi sa ostvarivanjem prava iz člana 26., čl. 29. do 31., člana 33., čl. 36. do 38. I čl. 53 Zakona, na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči. Te informacije će biti pružene u pisanom i drugom obliku, uključujući elektronski oblik, ako je to pogodno. Ako lice na koje se podaci odnose to zahteva, informacije se mogu pružiti usmeno u skladu sa članom 21. stav 1. Zakona.

Prava lica na koje se podaci odnose iz člana 21. su istovremeno determinisana obavezama rukovaoca podataka o ličnosti i informacije o tim pravima se mogu pružiti u kombinaciji sa standardizovanim ikonama prikazanim u elektronskom obliku kako bi se, na lako vidljiv, razumljiv i jasno uočljiv način, obezbedio svrsishodan uvid u nameravanu obradu, u skladu sa Zakonom.

Član 7.

Osim prava iz člana 6. ovog akta lice na koje se podaci odnose ima i sledeća prava, u skladu sa Zakonom:

1) Pravo na pristup:

Lice na koje se podaci odnose ima pravo da od rukovaoca zahteva informaciju o tome da li obrađuje njegove podatke o ličnosti, pristup tim podacima, kao i druge informacije, u skladu sa Zakonom. 

2) Pravo na ispravku i dopunu:

Lice na koje se podaci odnose ima pravo da se njegovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, lice na koje se podaci odnose ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.

3) Pravo na brisanje podataka o ličnosti:

Lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbršu od strane rukovaoca, a isti je dužan da bez nepotrebnog odlaganja te podatke izbriše u određenim zakonom predviđenim slučajevima.

4) Pravo na ograničenje obrade:

Lice na koje se podaci odnose ima pravo da se obrada njegovih podataka o ličnosti ograniči od strane rukovaoca ako je ispunjen alternativno jedan od Zakonom predviđenih slučajeva iz člana 31. stav 1.

5) Pravo lica na koje se podaci odnose da bude obavešten u vezi sa ispravkom ili brisanjem podataka, kao i ograničenjem obrade:

Rukovalac je dužan da obavesti sve primaoce kojima su podaci oktriveni o svakoj ispravci ili brisanju podataka o ličnosti ili ograničenju njihove obrade (osim ako je to nemoguće ili zahteva prekomeran utrošak vremena i sredstava). Rukovalac je isto dužan da lice na koje se podaci odnose, na njegov zahtev, informiše o svim primaocima kojima su podaci o ličnosti otkriveni.

5) Pravo na prenosivost podatka:

Lice na koje se podaci odnose ima pravo da njegove podatke o ličnosti, koje je prethodno dostavilo rukovaocu primi od njega u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom rukovaocu bez ometanja od strane rukovaoca kojem su ti podaci bili dostavljeni, uz ispunjavanje zakonom propisanih uslova. Ovo pravo obuhavata i pravo lica da njegovi podaci o ličnosti budu neposredno preneti drugom rukovaocu od strane rukovaoca kojem su ovi podaci prethodno dostavljeni, ako je to tehnički izvodljivo.

6) Pravo na prigovor i automatizovano donošenje pojedinačnih odluka:

Ako smatra da je to opravdano u odnosu na posebnu situaciju u kojoj se nalazi, lice na koje se podaci odnose ima pravo da u svakom trenutku podnese rukovaocu prigovor na obradu njegovih podataka o ličnosti, što se odnosi i na profilisanje, a rukovalac je dužan da prekine sa obradom podataka o licu koje je podnelo prigovor, osim ako je predočio da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koje se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva.

7) Automatizovano donošenje pojedinačnih odluka i profilisanje:

Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade uključujući profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj. 

Lice na koje se podaci odnose može stupiti u vezu sa OCTA posredstvom OCTA kontakta, u svrhu ostvarivanja svojih Zakonom predviđenih prava.

PRIMAOCI PODATAKA O LIČNOSTI

Član 8.

Podaci o ličnosti iz člana 2. ovog akta neće biti otkriveni nikom izvan organizacije OCTA. Pristup tim podacima će imati samo lice koje je, u okviru OCTA, zaduženo da odgovara na upite sa OCTA sajta, kao i lice ili lica koja učestvuju u procesu odlučivanja kako će se postupati sa tim upitima.

NAČIN ZAŠTITE I ROK OBRADE PODATAKA O LIČNOSTI 

Član 9.

OCTA štiti vaše podatke prilikom komunikacije koristeći enkripciju, Security Sockets Layer (SSL). 

Podaci o ličnosti korisnika će se čuvati, pre svega, kako bi se ispunila svrha njihove obrade, iz člana 5. ovog akta, u skladu sa čl. 5, stav 1, tač. (5) Zakona, odnosno sve dok postoji potreba za komunikacijom sa korisnicima. Nakon isteka perioda čuvanja, podaci o ličnosti će biti obrisani.

KOLAČIĆI (COOCKIES)

Član 10.

Coockies (u daljem tekstu: Kolačići) su tekstualne datoteke postavljene u računar lica koje je posetilo OCTA sajt u svrhu prikupljanja standardnih informacija u vezi sa prijavljivanjem na OCTA sajt i ponašanja tog lica tokom boravka na OCTA sajtu, a koje mogu biti poslate internet pretraživaču koje koristi to lice. OCTA može prikupljati/obrađivati navedene informacije automatski posredstvom Kolačića ili sličnih tehnologija. Za više informacija o Kolačićima, posetite allaboutcoockies.org.

Korisnici koji su zabrinuti zbog privatnosti i korišćenja Kolačića mogu podesiti internet pretraživač da ih obavesti kada primi Kolačić kao i da odbije Kolačiće koje pokušavaju da pošalju druge veb stranice. Korisnicima je ostavljena opcija da podese funkcionisanje samo nužnih Kolačića za pravilno funkcionisanje OCTA sajta, kao i pristup istim podešavanjima u svakom trenutku.

Korišćenje OCTA sajta nije uslovljeno davanjem pristanka na korišćenje Kolačića. 

PRAVILA O BEZBEDNOSTI I PRIVATNOSTI PODATAKA DRUGIH INTERNET STRANICA

Član 11.

Postoji mogućnost da OCTA sajt sadrži eksterne linkove koji upućuju na druge internet stranice. Odredbe ovog akta o bezbednosti i privatnosti podataka o ličnosti se odnose samo na OCTA sajt, tako da OCTA ne preuzima odgovornost za pravila o privatnosti podataka drugih internet stranica.

Član 12.

Odredbe ovog akta počinju da se primenjuju osmog dana od dana objavljivanja na OCTA sajtu.

OCTA ima isključivo pravo na jednostranu izmenu ovog akta, kao i da tu izmenu objavi na način predviđen u stavu 1. ovog člana 

PRIVACY POLICY (ENG)

Article 1.

OCTA IT Sourcing, ANĐELIJA DEJANOVIĆ PR RAČUNARSKO PROGRAMIRANJE OCTA IT SOURCING NOVI SAD, MB 64816276, Novi Sad, with a registered address at Veselina Masleše 72 street (hereinafter referred to as: OCTA), as the controller of personal data, considers that the trust of persons (data subjects) who, in accordance with Article 4, paragraph 1, item (1) of the Personal Data Protection Act (‘’Službeni glasnik RS’’, br. 87 od 13. novembra 2018.) (hereinafter: the PDPA) provided its personal data (hereinafter: users) through the OCTA website at: www.octaitsourcing.com (hereinafter: the OCTA website) of utmost importance and represents one of the fundamental ethical values of the OCTA’s business. To this end, OCTA has taken the necessary measures and actions, following the PDPA, to protect and ensure the privacy of the personal data provided, which will be presented below in the text of this act, per Article 23 of the PDPA.

PDPA has the same data privacy standard as the REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (hereinafter: GDPR), therefore all personal data of EU citizens, that may be processed, shall be done so in accordance with the principles of the GDPR.

WHAT PERSONAL DATA DO WE PROCESS?

Article 2

In regards to using the OCTA website, OCTA processes the following personal data:

  • Identification information: First name, last name and e-mail address (hereinafter:personal information),
  • OCTA Site Login and User Behavior (Cookies).

LAWFULNESS OF PROCESSING

Article 3

Users’ personal data are processed only with their explicit consent, in accordance with Art. 15 of the PDPA, and If their consent is given in the context of a written declaration which also concerns other matters the request for consent shall be presented in a manner which is distinguishable from the other matters, in an easily accessible form, using clear and plain language.

CASES OF PERSONAL DATA PROCESSING

Artcile 4

Users provide OCTA with their personal information by entering it into a contact form available on the OCTA site, for presenting employees (as well as otherwise engaged individuals), clients and partners as references at the ” Testimonials ” sections on the OCTA website, when using or viewing it through Cookies.

PURPOSE OF INTENDED PROCESSING OF PERSONAL DATA

Article 5

OCTA processes users’ personal data solely for the purpose of business communication, specifically for establishing and maintaining contact with persons interested in a particular type of business cooperation with OCTA, which may relate specifically (but not exclusively) to inquiries of persons for practice and employment, inquiries for one of the services provided by OCTA, but also for the purpose of representing the data subjects as team members (employees and subcontractors), or as clients and / or partners, as well as any other form of business communication.

Communication with users means (but not exclusively) a two-way correspondence with the persons referred to in paragraph 1 of this Article, which relates primarily to informing those persons about their rights following the PDPA, but also about all other relevant issues related to business cooperation that they wish to achieve, or have achieved with OCTA.

Persons who have consented to the possibility of being contacted by OCTA regarding a particular form of business cooperation, as well as in other cases referred to in Articles 2 and 4 of this Act, can at any time withdraw that consent per Art. 15, paragraph 3 of the PDPA, which will result in the suspension of processing of personal data of the persons to whom the data relates.

Revocation of consent shall not affect the admissibility of processing performed based on consent prior to revocation thereof. Consent can be withdrawn by sending a cancellation request via the Contact Form (Chatbox Powered by TIDIO) displayed on the OCTA site in the lower right corner in a circle, with a ‘text cloud’ (hereinafter referred to as OCTA contact). Clicking (or touching the screen if the user accesses through a mobile phone device) opens a window that offers the option of entering the text of the message. There is no specific form for the request for revocation of consent to facilitate the revocation procedure for users in accordance with Article 15, paragraph 3 of the PDPA.

THE RIGHTS OF THE DATA SUBJECTS

Article 6

The data subjects have the right to transparency in accordance with Article 21 of the PDPA, and above all the right to be provided with all the information in accordance with Art. 23 and Art. 24 of the PDPA and information regarding the exercise of the rights referred to in Article 26, Art. 29 to 31, Article 33, Art. 36 to 38 and Art. 53 of the PDPA, in a concise, transparent, understandable and easily accessible manner, using plain language. This information will be provided in writing and other forms, including electronic form, as appropriate. If requested by the data subjects, the information may be provided orally in accordance with Article 21, paragraph 1 of the PDPA.

The rights of the data subject referred to in Article 21 of the PDPA may be provided in combination with standardized icons presented in the electronic form to be easily visible, understandable.

Article 7

OCTA would like to make sure you are fully aware of all of your data protection rights. Including the rights provided in Article 6, every user is entitled to the following rights:

The right to access – You have the right to request OCTA for copies of your personal data. We may charge you a small fee for this service.

The right to rectification – You have the right to request that OCTA corrects any information you believe is inaccurate. You also have the right to request OCTA to complete the information you believe is incomplete.

The right to erasure – You have the right to request that OCTA erases your personal data, under certain conditions.

The right to restrict processing – You have the right to request that OCTA restricts the processing of your personal data, under certain conditions.

The right to object to processing – You have the right to object to OCTAs processing of your personal data, under certain conditions.

The right to data portability – You have the right to request that OCTA transfers the data that we have collected to another organization, or directly to you, under certain conditions.

RECIPIENTS OF PERSONAL DATA

Article 8

The personal data referred to in Article 2 of this act shall not be disclosed to anyone outside OCTA. Only the person who is responsible for answering the queries from the OCTA site, as well as the person or persons involved in the process of deciding how to handle those queries, will have access to this information.

HOW IS YOUR PERSONAL DATA PROTECTED?

Article 9

OCTA protects your information when communicating using encryption, Security Sockets Layer (SSL).

The personal data of the users shall be kept in storage in order to fulfill the purpose of their processing, referred to in Article 5 of this Act, in accordance with Art. 5, paragraph 1, item. (5) of the PDPA, as long as there is a need for communication with users. After the retention period has expired, the personal data will be deleted.

COOKIES

Article 10

Cookies are text files uploaded to a computer of a person who visited the OCTA website to collect standard information regarding logging into the OCTA website and that person’s behavior during a visit to the OCTA website, which may be sent to a web browser that uses that face. OCTA may collect / process this information automatically through cookies or similar technologies. For more information on Cookies, visit allaboutcookies.org.

Users who are concerned about the privacy and use of Cookies may set the Internet browser to notify them when they receive a cookie and to decline cookies that attempt to send other websites. Furthermore, you will be provided with the option after login in to the OCTA website to give your consent (opt-in) to enable just necessary cookies, and to revoke that consent (opt-out) anytime.

Your use of the OCTA website is not conditional on your consent to the use of Cookies.

DATA SECURITY AND PRIVACY POLICIES OF OTHER WEBSITES

Article 11

There is a possibility that the OCTA site contains external links pointing to other websites. The provisions of this Privacy and Personal Data Protection Act apply only to the OCTA website, so OCTA does not assume responsibility for the privacy policies of other websites.

Article 12

The provisions of this act shall apply from the eighth day after their publication on the OCTA website.

OCTA shall have the exclusive right to unilaterally amend this act and to publish it in the manner provided for in paragraph 1 of this Article.