Bezbijednost podataka

Bezbednost podataka

 

Zaštitu i bezbednost podataka naših zaposlenih, poslovnih partnera i kupaca shvatamo ozbilјno. 
Stoga je poštovanje privatnosti ozbilјna briga na koju obraćamo posebnu pažnju prilikom obrade i upotrebe podataka o ličnosti. Ukoliko se prikuplјaju podaci o ličnosti (npr. vaše ime, adresa ili drugi kontakt podaci), oni se obrađuju i koriste isklјučivo u skladu sa važećim propisima o zaštiti podataka. U nastavku želimo da vas obavestimo o prikuplјanju podataka o ličnosti prilikom korišćenja ove veb stranice. Podaci o ličnosti su bilo koji podaci koji se odnose na vas lično – npr. ime, adresa, e-mail adresa, ponašanje korisnika.
 
1. Rukovalac i lice za zaštitu podataka


Rukovalac odgovoran za prikuplјanje, obradu i upotrebu vaših podataka o ličnosti u kontekstu Zakona o zaštiti podataka o ličnosti je:

PHOENIX PHARMA DOO BEOGRAD
Bore Stankovića 2, Beograd-Makiš
Matični broj: 07517807

 

Naše lice za zaštitu podataka o ličnosti možete da kontaktirate na dpo(at)phoenixpharma.rs ili putem naše poštanske adrese, označene na ruke „lica za zaštitu podataka“.

Za Crnu Goru dpo(at)farmegra.com

 

2. Prikuplјanje podataka o ličnosti prilikom posete našoj veb stranici
(1) Kada koristite veb stranicu samo u informativne svrhe – tj. ako se ne registrujete ili nam na drugi način dostavite informacije – prikuplјamo samo podatke o ličnosti koje vaš pregledač prenosi na naš server. Ako želite da pogledate našu veb stranicu, prikuplјamo sledeće podatke koji su tehnički neophodni da bismo vam prikazali našu veb stranicu i osigurali stabilnost i bezbednost:
–    IP adresa
–    Datum i vreme zahteva
–    Razlika u vremenskoj zoni od Griničkog srednjeg vremena (GMT)
–    Sadržaj zahteva (određena stranica)
–    Status pristupa / HTTP statusni kod
–    Količina prenetih podataka
–    URL prethodno posećene stranice (Referer URL)
–    Pregledač
–    Operativni sistem i njegov interfejs
–    Jezik i verzija softvera pregledača

Zakonski osnov za obradu ovih podataka je član 12 stav 1 tačka 6 Zakona o zaštiti podataka o ličnosti. Naši interesi u obradi podataka su naročito da omogućimo upotrebu veb stranice garantujući stabilan rad i bezbednost veb stranice. Tamo gde to nije izričito naznačeno, podatke o ličnosti čuvamo samo onoliko dugo koliko je potrebno da bismo ispunili svrhe zbog kojih su prikuplјeni.

(2) Pored gore pomenutih podataka, kolačići se čuvaju na vašem računaru kada koristite našu veb stranicu. Kolačići su male tekstualni fajlovi koje pregledač čuva na vašem hard disku i kroz koje prolaze određene informacije. Kolačići ne mogu izvršavati programe niti prenositi viruse na vaš računar. Nјihova svrha je da veb stranice učine korisnijim i efikasnijim.

Da bismo mogli da utvrdimo da li ste pristali na obradu podataka u vezi sa kolačićima/programskim dodacima (ako je potrebno), podesili smo kolačić na osnovu našeg legitimnog interesa (član 12 stav 1 tačka 6 Zakona), koji nas obaveštava na koju vrstu obrade podataka ste dali saglasnost ili ako niste dali saglasnost.

Našu veb stranicu, naravno, možete videti i bez kolačića. Internet pregledači su generalno podešeni da prihvataju kolačiće. U bilo kom trenutku možete onemogućiti upotrebu kolačića putem podešavanja pregledača. Koristite funkcije pomoći vašeg Internet pregledača da biste saznali kako da promenite ova podešavanja. Imajte na umu da neke funkcije naše veb stranice možda neće raditi ako ste onemogućili upotrebu kolačića.

(3) Ako ste nam dali saglasnost, koristićemo Google Analytics, uslugu veb analitike koju pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD, („Google”). Google Analytics nam omogućava prikuplјanje statističkih podataka o korišćenju naše veb stranice i njenih izvora. Kolačići se čuvaju dve godine. Google Analytics koristimo isklјučivo u statističke svrhe – npr. da bismo pratili koliko je korisnika kliknulo na određeni element ili informaciju.
Zakonski osnov za obradu je vaša saglasnost (član 12 stav tačka 1 Zakona), koju možete da date u zaglavlju kolačića. Ako nam niste dali saglasnost, Google Analytics neće evidentirati vaše korišćenje naše veb stranice.
Google Analytics se zasniva na kolačićima i beleži informacije o vašoj upotrebi naše veb stranice, uklјučujući vašu IP adresu. Da bismo sprečili da posetioci veb lokacije budu identifikovani preko njihovih IP adresa, koristimo određeni kod da bismo osigurali da se vaša IP adresa prenosi samo u skraćenom i stoga anonimnom obliku. Više nije moguće identifikovati pojedinačne korisnike pomoću te skraćene IP adrese. 

Više informacija o zaštiti podataka pomoću Google Analytics možete pronaći ovde.
Možete da opozovete svoju saglasnost sa budućim dejstvom tako što ćete preuzeti i instalirati programski dodatak dostupan na sledećem linku: tools.google.com/dlpage/gaoptout .
Pored toga, postavke možete promeniti ovde ili putem stranice za povlačenje saglasnosti (opt-out) na Network Advertising Initiative (NAI). 
Alternativno, možete i da onemogućite Google kolačiće putem veb stranice Digital Advertising Alliance koristeći sledeći link: http://optout.aboutads.info/?c=2#!/
Na kraju, možete da sprečite čuvanje kolačića pomoću opštih podešavanja pregledača.
Opšta napomena o Google-u: 
Podaci koje beleži Google Analytics šalјu se Google-u sa sedištem u SAD. Google je samostalno sertifikovan po osnovu Privacy Shield kako bi obezbedio odgovarajuću zaštitu vaših podataka o ličnosti u skladu sa zakonima Srbije.

Dodatne informacije o zaštiti podataka na Google-u mogu se naći na https://policies.google.com/privacy?hl=en.

3. E-mail kontakt
Ako nas kontaktirate (npr. putem obrasca za kontakt ili e-mejlom), čuvamo vaše podatke kako bismo obradili vaš upit i bilo koja dodatna pitanja. Ove podatke brišemo kada više ne moraju da se čuvaju ili ograničavamo njihovu obradu ako postoje zakonske obaveze da se podaci čuvaju. Ostale podatke o ličnosti čuvamo i koristimo samo ako pristanete na to ili ako je to zakonski dozvolјeno bez posebne saglasnosti.

4. Google fontovi
Da bi se obezbedio dosledan prikaz fontova, naša veb stranica koristi uslugu fontova koju pruža Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD („Google“). Kada pristupite veb stranici, pregledač učitava potrebne veb fontove u keš memoriju pregledača kako bi pravilno prikazao tekst i fontove. Da bi to uradio, pregledač koji koristite treba da komunicira sa serverima Google-a. To uklјučuje prenos podataka o ličnosti na servere kompanije Google LLC u SAD. Google će, na primer, biti obavešten da je našoj veb stranici pristuplјeno preko vaše IP adrese. Google fontovi se koriste da bi osigurali da se naše online usluge predstavlјaju na dosledan i atraktivan način. Naši legitimni interesi izvedeni su iz tih svrha. 
U slučaju da se podaci o ličnosti prenose kompaniji Google LLC, sa sedištem u SAD, Google LLC je dobio sertifikat u skladu sa EU–US konvencijom o zaštiti podataka Privacy Shield, koja garantuje usaglašenost sa nivoom zaštite podataka koji se primenjuje u EU.
Više informacija o Google fontovima možete naći na developers.google.com/fonts/faq i u Google-ovoj politici privatnosti: https://www.google.com/policies/privacy.

5. Google reCAPTCHA

Na ovoj veb stranici koristimo i reCAPTCHA, alat kompanije Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irska („Google“). Ovaj alat je prvenstveno namenjen razlikovanju da li je unos izvršilo fizičko lice ili je došlo do pogrešne upotrebe pomoću mašinskih i automatizovanih sredstava. Ova obrada podataka uklјučuje slanje IP adrese i, prema potrebi, ostalih podataka koje Google zahteva za uslugu reCAPTCHA Google-u i vrši se na osnovu našeg legitimnog interesa (izbegavajući zloupotrebu i neželјenu poštu). U nekim slučajevima, upotreba Google reCAPTCHA može podrazumevati prenos podataka o ličnosti na servere Google LLC. u SAD.

U slučaju da se podaci o ličnosti prenose na Google LLC. sa sedištem u SAD, Google LLC. je sertifikovan za Privacy Shield, koji garantuje usklađenost sa nivoom zaštite podataka koji se primenjuje u našoj zemlji. Trenutni sertifikat možete pogledati ovde: https://www.privacyshield.gov/list

Dodatne informacije o Google reCAPTCHA i Google-ovoj politici privatnosti mogu se naći na: policies.google.com/privacy

6. Vimeo

Za ugrađivanje i prikazivanje video zapisa koristimo provajdera Vimeo; naši legitimni interesi su direktno izvedeni iz tih svrha. Vimeom upravlјa Vimeo, LLC, sa sedištem na adresi 555 West 18th Street, New York, NY 10011, SAD. Ako pristupate veb stranicama koje čine deo našeg prisustva na Internetu i sadrže ugrađene video zapise – npr. ako reprodukujete video – uspostavlјa se veza sa Vimeo serverima i prikazuje se video. Informacije o tome koje ste naše veb stranice posetili i vaša IP adresa se zatim prenose na Vimeo server. Ako ste prijavlјeni u Vimeo kao član, Vimeo će povezati ove podatke sa vašim ličnim korisničkim nalogom. Ako koristite programski dodatak – npr. kliknete na dugme Play na video snimku – te informacije su takođe povezane sa vašim korisničkim nalogom. Zakonski osnov je član član 12 stav 1 tačka 6 Zakona o zaštiti podataka o ličnosti. Možete sprečiti da te informacije budu povezane sa vašim nalogom tako što ćete se odjaviti sa svog korisničkog naloga Vimeo pre upotrebe naše veb stranice i izbrisati odgovarajuće kolačiće iz Vimeo-a.
Za više informacija o obradi podataka i savete o zaštiti podataka od strane Vimeo-a, posetite vimeo.com/privacy.

7. Fotografije
Često se fotografišemo na događajima. Fotografije se koriste interno i eksterno (u štampanim medijima, na veb stranicama, itd.). Po dolasku na događaj, prisutni se obaveštavaju da se fotografije mogu praviti i koristiti. Prilikom fotografisanja i objavlјivanja fotografija ulažemo sve napore kako bismo osigurali da to ne krši legitimne interese grupa lica na slici.
Zakonska osnova za obradu ovih podataka je generalno legitimni interes u smislu člana člana 12 stav 1 tačka 6 Zakona: Događaji kupaca i/ili zaposlenih i prezentacija marketinških aktivnosti rukovaoca podataka, kao i saglasnost (12 stav 1 tačka 1 Zakona). Imate pravo da uložite prigovor na ovu obradu putem mejla na dpo(at)phoenixpharma.rs

Za Crnu Goru dpo(at)farmegra.com

 
Fotografije će se uobičajeno obrisati u roku od 12 meseci od njihovog nastanka, ukoliko svrha fotografisanja više nije važeća.

 

8. Vaša prava
U nastavku želimo da vas obavestimo o vašim pravima prema:

Pravo pristupa
Imate pravo da zatražite potvrdu da li se obrađuju podaci koji se odnose na vas i, ako je to slučaj, da zatražite informacije u vezi sa tim podacima u skladu sa članom

Pravo na ispravku
U skladu sa članom 29 Zakona, imate pravo da zahtevate dopunu ili ispravlјanje netačnih podataka koji se odnose  na vas.

Pravo na brisanje
Na osnovu člana 30 Zakona, imate pravo da zahtevate da se vaši podaci o ličnosti izbrišu, pod uslovom da ne postoje zakonske obaveze da se podaci čuvaju. 

Pravo na ograničenje obrade
Možete zahtevati ograničenje obrade u skladu sa članom 31 Zakona.

Pravo na prenosivost podataka
Imate pravo da zatražite kopiju podataka o ličnosti koje posedujemo o vama i, pored toga, da zahtevate da se oni prenesu drugim rukovaocima podataka.

Pravo na prigovor
Možete da uputite prigovor na obradu vaših podataka o ličnosti u skladu sa članom 37 Zakona u bilo kom trenutku.

Pravo na povlačenje saglasnosti
U svakom trenutku imate pravo da povučete saglasnost koju ste dali, sa dejstvom u od trenutka povlačenja.

Pravo na ulaganje pritužbe Povereniku za zaštitu podataka o ličnosti.

09. Sistem izveštavanja o incidentima zaštite podataka
PHOENIX grupa, tj. PHOENIX Pharmahandel GmbH & Co KG a kao i njene povezane kompanije čiji je član Rukovalac, uspostavila sistem izveštavanja zasnovan na mreži koji našim zaposlenima, poslovnim partnerima, kupcima i trećim licima obezbeđuje jednostavan sistem za prijavlјivanje incidenata ili problema sa podacima. Ovi izveštaji se shvataju ozbilјno, redovno se pregledaju i reaguje se na njih i koriste se za pobolјšanje zaštite podataka o ličnosti. Ovom sistemu izveštavanja možete pristupiti u bilo kom trenutku putem https://phoenixgroup-databreach.integrityplatform.org.
Da bismo detalјnije objasnili pozadinu sistema izveštavanja, takođe smo odgovorili na brojna često postavlјana pitanja u nastavku:

Kada treba da prijavim incident? 
PHOENIX grupa ima obavezu da obavesti nadzorni organ u roku od 72 sata nakon što sazna za incident. To znači da se svi incidenti moraju prijaviti bez odlaganja putem onlajn alata za izveštavanje.

Koje incidente zaštite podataka treba prijaviti i kako?
Svi incidenti sa podacima o ličnosti prijavlјuju se licu za zaštitu podataka putem onlajn alata za izveštavanje. 

Šta je incident zaštite podataka? 
Incident zaštite podataka je bilo koji događaj koji je rezultirao ili bi mogao dovesti do slučajnog ili namernog gubitka podataka o ličnosti (elektronskih ili papirnih) ili uništavanja podataka ili neovlašćenog pristupa podacima (npr. gubitak ili krađa laptop računara, pametnih telefona, papirnih dokumenata, recepata).

Šta se dogodi nakon što podnesem izveštaj? 
Lica za zaštitu podataka pregledaće izveštaj o incidentu i kontaktiraće vas za dalјe informacije ili, ako je potrebno, pomoći će vam u postupcima nakon incidenta.

 

10. Opšte
Zadržavamo pravo da izmenimo našu politiku o zaštiti podataka. To može biti neophodno kao rezultat tehničkog razvoja, na primer. Stoga vas molimo da povremeno pregledate politiku o zaštiti podataka i primenite trenutno važeću verziju.

Ako imate dodatnih pitanja u vezi sa obradom vaših podataka o ličnosti, obratite se imenovanom licu za zaštitu podataka.