Politika privatnosti

Veoma nam je drago što ste zainteresovani za našu organizaciju. Zaštita vaših ličnih podataka je posebno važna za naše rukovodstvo. Kao pravilo, možete koristiti naše web stranice bez otkrivanja bilo kakvih ličnih podataka. Međutim, ako želite koristiti specifičnije usluge putem naših web stranica, uključujući naše druge web stranice, aplikacije i stranice na društvenim mrežama, možda ćemo morati obraditi vaše lične podatke. Ako želimo obraditi podatke o vama i ne možemo se osloniti na bilo koju drugu pravnu osnovu, uvek ćemo prvo tražiti vaš pristanak (npr. putem banera za kolačiće).

Uvek se pridržavamo važećih zakona o zaštiti podataka prilikom obrade vaših ličnih podataka (kao što su ime, adresa, e-mail ili broj telefona). Ovom politikom privatnosti vas obaveštavamo o podacima koje obrađujemo. Ova politika privatnosti takođe objašnjava koja prava imate kao subjekat podataka.

Preduzeli smo različite tehničke i organizacione mere kako bismo zaštitili vaše podatke na našim web stranicama na najbolji mogući način. Ipak, uvek postoje rizici na internetu i potpuna zaštita nije moguća. Iz tog razloga, možete nam takođe preneti svoje lične podatke na druge načine, na primer putem telefona, ako to više preferirate.

Ova politika privatnosti nije samo namenjena ispunjavanju obaveza prema GDPR-u i poštovanju zakona država članica Evropske unije (EU) i Evropskog ekonomskog prostora (EEA). Ova politika privatnosti je takođe namenjena usklađivanju sa zakonodavstvom kao što su zakoni o zaštiti podataka u Velikoj Britaniji (UK-GDPR), Savezni zakon o zaštiti podataka Švajcarske i Uredba o zaštiti podataka Švajcarske (DSG, DSV), Zakon o zaštiti privatnosti potrošača u Kaliforniji (CCPA/CPRA), Zakon o zaštiti ličnih informacija u Kini (PIPL), Zakon o privatnosti ličnih podataka Delavera (DPDPA), Zakon o zaštiti informacija u Tenesiju (TIPA), Zakon o privatnosti podataka potrošača u Minesoti (MCDPA), Zakon o zaštiti podataka potrošača u Ajovi (ICDPA), Zakon o privatnosti podataka na mreži u Merilendu (MODPA), Zakon o privatnosti podataka u Nebraski (NDPA), Zakon o privatnosti podataka potrošača u Nju Hempširu (SB255), Zakon o privatnosti podataka u Nju Džersiju (SB332), Zakon o privatnosti potrošača u Južnoj Karolini (Kućni zakon 4696) i drugim globalnim regulativama o zaštiti podataka i tumačiće se u skladu s tim. Ova politika privatnosti će se tumačiti za svaku zemlju, državu ili federalnu jedinicu na način da termini i pravne osnove koje se koriste odgovaraju terminima i pravnim osnovama koje se koriste u odgovarajućoj državi ili federalnoj jedinici.

Iz razloga bolje čitljivosti, istovremena upotreba muških, ženskih, raznolikih i drugih rodnih identiteta (m/f/d/other) izbegava se na našim web stranicama, u publikacijama, u komunikaciji i u našoj politici privatnosti. Sve formulacije koje se koriste jednako se odnose na sve rodove.

Ako imate bilo kakve sugestije za poboljšanje tekstova u ovoj politici privatnosti ili ako želite angažovati spoljnog službenika za zaštitu podataka, molimo vas da kontaktirate autora teksta: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definicije

U našoj politici privatnosti koristimo posebne termine iz različitih zakona o zaštiti podataka. Želimo da naša izjava bude lako razumljiva i stoga unapred objašnjavamo ove termine.

Sljedeće definicije će se tumačiti ili proširiti, prema potrebi, na osnovu sudske prakse Opšteg suda Evropske unije (EGC), Evropskog suda pravde (ECJ), Saveznog vrhovnog suda Švajcarske (SFSC), Vrhovnog suda Ujedinjenog Kraljevstva (UKSC) ili na osnovu nacionalnih zakona o zaštiti podataka ili nacionalne sudske prakse države ili federalne jedinice, uključujući, ali ne ograničavajući se na Kaliforniju, uključujući sudsku praksu, takođe prema običajnom pravu, ako je to potrebno za primenu zakona u pojedinačnim slučajevima.

Koristimo sljedeće termine, između ostalog, u ovoj politici privatnosti:

a) Lični podaci

Lični podaci znače sve informacije koje se odnose na identifikovanu ili identifikovanu fizičku osobu. Identifikovana fizička osoba je ona koja se može identifikovati, direktno ili indirektno, posebno uz pomoć identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, online identifikator ili jedan ili više faktora specifičnih za fizičku, fiziološku, genetsku, mentalnu, ekonomsku, kulturnu ili socijalnu identitet te fizičke osobe, ili koja se mora smatrati takvom prema nacionalnom zakonodavstvu o zaštiti podataka ili nacionalnoj jurisdikciji države ili federalne jedinice, uključujući prema običajnom pravu.

b) Subjekat podataka

Subjekat podataka je svaka identifikovana ili identifikovana fizička osoba čiji se lični podaci obrađuju od strane kontrolora, obrađivača, međunarodne organizacije ili drugog primaoca podataka, i osobe koje se moraju smatrati takvima prema nacionalnim zakonima o zaštiti podataka ili nacionalnoj jurisdikciji države ili federalne jedinice, uključujući sudsku praksu, takođe prema običajnom pravu.

c) Obrada

Obrada je svaka operacija ili skup operacija koje se vrše na ličnim podacima ili na skupovima ličnih podataka, bez obzira na to da li se vrše automatizovanim sredstvima, kao što su prikupljanje, evidentiranje, organizacija, strukturiranje, skladištenje, prilagođavanje ili izmjena, preuzimanje, konsultacija, upotreba, otkrivanje putem prenosa, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombinovanje, ograničavanje, brisanje ili uništavanje.

d) Ograničenje obrade

Ograničenje obrade je označavanje pohranjenih ličnih podataka s ciljem ograničavanja njihove obrade u budućnosti.

e) Profilisanje

Profilisanje je bilo koja forma automatizovane obrade ličnih podataka koja se sastoji od korišćenja ličnih podataka za procenu određenih ličnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se tiču radne sposobnosti, ekonomske situacije, zdravlja, ličnih preferencija, interesa, pouzdanosti, ponašanja, lokacije ili kretanja te fizičke osobe.

f) Pseudonimizacija

Pseudonimizacija je obrada ličnih podataka na način da se lični podaci više ne mogu pripisati određenom subjektu podataka bez korištenja dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se lični podaci ne pripisuju identificiranoj ili identifikovanoj fizičkoj osobi.

g) Kontrolor

Kontrolor je fizička ili pravna osoba, javna vlast, agencija ili drugo tijelo koje, samo ili zajedno s drugima, određuje svrhe i sredstva obrade ličnih podataka. Kada su svrhe i sredstva takve obrade određena zakonodavstvom Unije ili države članice, kontrolor ili specifični kriteriji za njegovo imenovanje mogu biti predviđeni zakonodavstvom Unije ili države članice.

h) Obraditelj

Obraditelj je fizička ili pravna osoba, javna vlast, agencija ili drugo tijelo koje obrađuje lične podatke u ime kontrolora.

i) Primalac

Primalac je fizička ili pravna osoba, javna vlast, agencija ili drugo tijelo kojem se otkrivaju lični podaci, bilo da je treća strana ili ne. Međutim, javne vlasti koje mogu primiti lične podatke u okviru određenog istraživanja u skladu sa zakonodavstvom Unije ili države članice ne smatraju se primaocima.

j) Treća strana

Treća strana je fizička ili pravna osoba, javna vlast, agencija ili tijelo osim subjekta podataka, kontrolora, obraditelja i osoba koje, pod direktnom autoritetom kontrolora ili obraditelja, imaju ovlaštenje za obradu ličnih podataka.

k) Saglasnost

Saglasnost je bilo koja slobodno data, specifična, informisana i nedvosmislena indikacija želja subjekta podataka kojom on ili ona, izjavom ili jasnom afirmativnom radnjom, označava saglasnost za obradu ličnih podataka koji se odnose na njega ili nju.

2. Ime i adresa kontrolora

Kontrolor u smislu Opće uredbe o zaštiti podataka, drugih zakona o zaštiti podataka koji se primjenjuju u državama članicama Evropske unije i Evropskog ekonomskog prostora, britanskih zakona o zaštiti podataka, švajcarskih zakona o zaštiti podataka (DSG, DSV), kalifornijskog zakona o zaštiti podataka (CCPA/CPRA), kineskog zakona o zaštiti podataka (PIPL), kao i međunarodnih zakona i odredbi sa prirodom zaštite podataka je:

ICB International Certification Body LLC

Angisa Street 20-22, 5. sprat, App. 096

6004 Batumi

Telefon: +995 706 444 100

eMail: info@cert-authority.com

Web stranica: www.cert-authority.com

3. Ime i kontakt podaci službenika za zaštitu podataka

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Njemačka

Telefon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Prikupljanje općih podataka i informacija

Naše web stranice prikupljaju niz općih podataka i informacija svaki put kada web stranice pristupi subjekt podataka ili automatski sistem. Ovi opći podaci i informacije se čuvaju u log datotekama odgovarajućeg servera. Između ostalog, mogu se zabilježiti (1) tipovi i verzije preglednika koji se koriste, (2) operativni sistem koji koristi pristupni sistem, (3) web stranica sa koje pristupni sistem pristupa našim web stranicama (takozvani referer), (4) pod-web stranice koje se pristupaju putem pristupnog sistema na našim web stranicama, (5) datum i vrijeme pristupa web stranici, (6) internet protokol adresa (IP adresa), (7) internet provajder pristupnog sistema i (8) drugi slični podaci i informacije koji se koriste u sigurnosne svrhe u slučaju napada na naše informatičke sisteme.

Kada koristimo ove opće podatke i informacije, obično ne donosimo nikakve zaključke o subjektu podataka. Umjesto toga, ove informacije su potrebne za (1) ispravno isporučivanje sadržaja naših web stranica, (2) optimizaciju sadržaja naših web stranica i oglašavanje za njih, (3) osiguranje dugoročne funkcionalnosti naših informatičkih sistema i tehnologije naših web stranica i (4) pružanje informacijama organima za sprovođenje zakona koje su potrebne za krivično gonjenje u slučaju cyber-napada. Ovi anonimno prikupljeni podaci i informacije se stoga ocjenjuju od strane nas kako statistički, tako i s ciljem povećanja zaštite podataka i sigurnosti podataka u našoj organizaciji kako bismo na kraju osigurali optimalan nivo zaštite za lične podatke koje obrađujemo. Podaci log datoteka servera se čuvaju odvojeno od svih ličnih podataka koje je pružio subjekt podataka.

Svrha obrade je sprečavanje opasnosti i osiguranje IT sigurnosti, kao i prethodno navedene svrhe. Pravna osnova je Čl. 6 (1) (f) GDPR. Naš legitiman interes je zaštita naših informatičkih sistema. Log datoteke se brišu nakon što su navedene svrhe postignute.

5. Mogućnost kontakta putem web stranice i drugi prijenosi podataka i vaša saglasnost

Naša web stranica sadrži informacije koje omogućavaju brzi elektronski kontakt s našom organizacijom, kao i direktnu komunikaciju s nama, što također uključuje opću adresu takozvane elektronske pošte (email adresa) i eventualno telefonski broj. Ako subjekt podataka kontaktira nas putem e-maila, putem kontakt forme, putem obrasca za unos ili na bilo koji drugi način, lični podaci koje je subjekt podataka prenio će se automatski pohraniti. Ovi lični podaci koje nam subjekt podataka prenosi dobrovoljno obrađuju se u svrhu korištenja ili kontaktiranja subjekta podataka.

Dobijamo vašu saglasnost za prijenos, pohranu i obradu vaših kontakt podataka i upita i za kontaktiranje vas u skladu sa Čl. 6 (1) (a) GDPR i Čl. 49 (1) (1) (a) GDPR na sljedeći način:

Slanjem svojih Ličnih Podataka, dobrovoljno pristajete na Obradu Ličnih Podataka koje ste unijeli ili poslali u svrhu obrade upita i kontaktiranja s vama. Slanjem svojih podataka nama, također dobrovoljno dajete svoj izričiti Pristanak u skladu s Čl. 49 (1) (1) (a) GDPR za prijenos podataka u treće zemlje prema i od strane kompanija navedenih u ovoj Politici privatnosti i u svrhe navedene, posebno za takve prijenose u treće zemlje za koje postoji ili ne postoji odluka o adekvatnosti od strane EU/EEA i za kompanije ili druga tijela koja nisu podložna postojećoj odluci o adekvatnosti na osnovu samocertifikacije ili drugih kriterija pristupa i u kojima ili za koje postoje značajni rizici i nema odgovarajućih garancija za zaštitu vaših Ličnih Podataka (npr. zbog Članka 702 FISA, Izvršne naredbe EO12333 i CloudAct-a u SAD-u). Kada ste dali svoj dobrovoljni i izričiti Pristanak, bili ste svjesni da možda ne postoji adekvatan nivo zaštite podataka u trećim zemljama i da vaša prava subjekta podataka možda neće biti izvršiva. Možete povući svoj Pristanak prema zakonu o zaštiti podataka u bilo kojem trenutku sa efektom za budućnost. Povlačenje Pristanka ne utiče na zakonitost Obrade zasnovane na Pristanku prije njegovog povlačenja. Jednom akcijom (unosom i slanjem) dajete nekoliko Pristanaka. Ovo su Pristanci prema zakonu o zaštiti podataka EU/EEA, kao i oni prema CCPA/CPRA, ePrivacy i zakonu o telemedijima, i drugim međunarodnim zakonodavstvima, koji su potrebni, između ostalog, kao pravna osnova za bilo koju planiranu dalju Obradu vaših Ličnih Podataka. Svojom akcijom također potvrđujete da ste pročitali i uzeli u obzir ovu Politiku privatnosti.

6. Rutinska brisanje i ograničenje Ličnih Podataka

Obrađujemo i čuvamo Lične Podatke za period potreban za postizanje svrhe obrade ili ako je to predviđeno od strane evropskog zakonodavca ili drugog zakonodavca u zakonima ili propisima na koje se primjenjujemo, ili ako postoji pravna osnova za Obradu.

Ako svrha obrade više ne važi ili ako ističe period čuvanja koji je propisao evropski zakonodavac ili drugi nadležni zakonodavac, ili ako pravna osnova za Obradu više ne važi, Lični Podaci će biti rutinski ograničeni ili obrisani u skladu sa zakonskim odredbama.

7. Prava Subjekta podataka prema GDPR-u

a) Pravo na potvrdu

Svaki Subjekt podataka ima pravo da od Kontrolora dobije potvrdu o tome da li se Lični Podaci koji se odnose na njega ili nju obrađuju ili ne.

Ako Subjekt podataka želi da iskoristi ovo pravo, može nas kontaktirati u bilo kojem trenutku.

b) Pravo na informacije

Svaki Subjekt podataka ima pravo da od Kontrolora dobije besplatne informacije o Ličnim Podacima koji su pohranjeni o njemu/njoj i kopiju tih podataka u bilo kojem trenutku. Nadalje, evropski zakonodavac je dao Subjektu podataka pristup sljedećim informacijama:

• svrhe obrade,

• kategorije Ličnih Podataka koji se obrađuju,

• primaoci ili kategorije primaoca kojima su Lični Podaci otkriveni ili će biti otkriveni, posebno primaoci u trećim zemljama ili međunarodnim organizacijama,

• gdje je to moguće, predviđeni period za koji će se Lični Podaci čuvati, ili, ako to nije moguće, kriteriji koji se koriste za određivanje tog perioda,

• postojanje prava da se od Kontrolora zatraži ispravka ili brisanje Ličnih Podataka ili Ograničenje Obrade Ličnih Podataka koji se odnose na Subjekt podataka ili da se protivi takvoj Obradi,

• postojanje prava da se podnese žalba nadzornom organu,

• ako Lični Podaci nisu prikupljeni od Subjekta podataka: Sve dostupne informacije o poreklu podataka,

• postojanje automatizovanog donošenja odluka, uključujući Profilisanje, na koje se odnosi Čl. 22 (1) i (4) GDPR i, barem u tim slučajevima, značajne informacije o logici koja je uključena, kao i značaj i predviđene posledice takve Obrade za Subjekt podataka.

Nadalje, Subjekt podataka ima pravo na informacije o tome da li su Lični Podaci preneseni u treću zemlju ili međunarodnu organizaciju. Ako je to slučaj, Subjekt podataka takođe ima pravo da dobije informacije o odgovarajućim zaštitama u vezi sa prijenosom.

Ako Subjekt podataka želi da iskoristi ovo pravo, može nas kontaktirati u bilo kojem trenutku.

c) Pravo na ispravku

Svaki Subjekt podataka ima pravo da zahtijeva trenutnu ispravku netačnih Ličnih Podataka koji se odnose na njega. Nadalje, Subjekt podataka ima pravo da zatraži dopunu nepotpunih Ličnih Podataka, uključujući putem dopunske izjave, uzimajući u obzir svrhe Obrade.

Ako Subjekt podataka želi da iskoristi ovo pravo, može nas kontaktirati u bilo kojem trenutku.

d) Pravo na brisanje (pravo na zaborav)

Svaki Subjekt podataka ima pravo da od Kontrolora zatraži brisanje Ličnih Podataka koji se odnose na njega ili nju bez nepotrebnog odlaganja, a Kontrolor ima obavezu da obriše Lične Podatke bez nepotrebnog odlaganja kada se primjenjuje jedan od sljedećih razloga, sve dok Obrada nije neophodna:

• Lični Podaci su prikupljeni ili na drugi način obrađeni u svrhe za koje više nisu potrebni.

• Subjekt podataka povlači Pristanak na kojem se Obrada zasniva prema Čl. 6 (1) (a) GDPR, ili Čl. 9 (2) (a) GDPR, i kada ne postoji druga pravna osnova za Obradu.

• Subjekt podataka se protivi obradi u skladu sa čl. 21 (1) GDPR i ne postoje pretežne legitimne osnove za obradu, ili se Subjekt podataka protivi obradi u skladu sa čl. 21 (2) GDPR.

• Lični podaci su obrađeni nezakonito.

• Brisanje ličnih podataka je neophodno za ispunjenje pravne obaveze prema zakonodavstvu Unije ili zakonodavstvu država članica na koje se Kontrolor odnosi.

• Lični podaci su prikupljeni u vezi sa uslugama informatičkog društva koje se nude u skladu sa čl. 8 (1) GDPR.

Ako se jedan od navedenih razloga primenjuje, i Subjekt podataka želi da zatraži brisanje ličnih podataka koje smo sačuvali, može nas kontaktirati u bilo kojem trenutku.

Ako smo lične podatke učinili javnim i ako je naša organizacija obavezna da obriše lične podatke u skladu sa čl. 17 (1) GDPR, preduzećemo odgovarajuće mere, uključujući tehničke mere, uzimajući u obzir dostupnu tehnologiju i troškove implementacije, da obavestimo druge kontrolore podataka koji obrađuju objavljene lične podatke da je Subjekt podataka zatražio brisanje svih veza na ove lične podatke ili kopija ili replika ovih ličnih podataka od ovih drugih kontrolora podataka, ukoliko obrada nije neophodna.

e) Pravo na ograničenje obrade

Svaki Subjekt podataka ima pravo da od Kontrolora dobije Ograničenje obrade kada se primenjuje jedan od sledećih uslova:

• Tačnost ličnih podataka osporava Subjekt podataka, na period koji omogućava Kontroloru da proveri tačnost ličnih podataka.

• Obrada je nezakonita, a Subjekt podataka se protivi brisanju ličnih podataka i zahteva ograničenje njihove upotrebe umesto toga.

• Kontrolor više ne treba lične podatke u svrhe obrade, ali su potrebni Subjektu podataka za uspostavljanje, ostvarivanje ili odbranu pravnih potraživanja.

• Subjekt podataka se protivi obradi u skladu sa čl. 21 (1) GDPR dok se ne proveri da li pretežne osnove Kontrolora nadmašuju one Subjekta podataka.

Ako je ispunjen jedan od navedenih uslova, i Subjekt podataka želi da zatraži ograničenje obrade ličnih podataka koje smo sačuvali, može nas kontaktirati u bilo kojem trenutku.

f) Pravo na prenosivost podataka

Svaki Subjekt podataka ima pravo da primi lične podatke koji se odnose na njega ili nju, koje je pružio Kontroloru, u strukturiranom, uobičajenom i mašinski čitljivom formatu. Takođe ima pravo da prenese te podatke drugom Kontroloru bez ometanja od strane Kontrolora kojem su lični podaci pruženi, kada je obrada zasnovana na pristanku u skladu sa čl. 6 (1) (a) GDPR ili čl. 9 (2) (a) GDPR ili na ugovoru u skladu sa čl. 6 (1) (b) GDPR i obrada se vrši automatizovanim sredstvima, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru vršenja službene ovlasti koja je poverena Kontroloru.

Pored toga, u ostvarivanju svog prava na prenosivost podataka u skladu sa čl. 20 (1) GDPR, Subjekt podataka ima pravo da lične podatke direktno prenese od jednog Kontrolora do drugog, kada je to tehnički izvodljivo i pod uslovom da to ne utiče negativno na prava i slobode drugih.

Ako Subjekt podataka želi da ostvari ovo pravo, može nas kontaktirati u bilo kojem trenutku.

g) Pravo na prigovor

Svaki Subjekt podataka ima pravo da se, iz razloga koji se odnose na njegovu ili njenu posebnu situaciju, u bilo kojem trenutku protivi obradi ličnih podataka koji se odnose na njega ili nju, koja se zasniva na tački (e) ili (f) člana 6(1) GDPR. Ovo se takođe odnosi na profilisanje zasnovano na ovim odredbama.

U slučaju prigovora, više nećemo obrađivati lične podatke osim ako ne možemo dokazati uverljive legitimne osnove za obradu koje nadmašuju interese, prava i slobode Subjekta podataka ili za uspostavljanje, ostvarivanje ili odbranu pravnih potraživanja.

Ako obrađujemo lične podatke u svrhe direktnog marketinga, Subjekt podataka ima pravo da se u bilo kojem trenutku protivi obradi ličnih podataka koji se odnose na njega ili nju za takav marketing. Ovo se takođe odnosi na profilisanje u meri u kojoj je povezano sa takvim direktnim oglašavanjem. Ako se Subjekt podataka protivi nama u vezi sa obradom u svrhe direktnog marketinga, više nećemo obrađivati lične podatke za te svrhe.

Pored toga, Subjekt podataka ima pravo, iz razloga koji se odnose na njegovu ili njenu posebnu situaciju, da se protivi obradi ličnih podataka koji se odnose na njega ili nju od strane nas u svrhe naučnih ili istorijskih istraživanja, ili u svrhe statistike u skladu sa članom 89(1) GDPR, osim ako je obrada neophodna za izvršenje zadatka koji se obavlja iz razloga javnog interesa.

Ako Subjekt podataka želi da ostvari ovo pravo, može nas kontaktirati u bilo kojem trenutku. Subjekt podataka je takođe slobodan, u okviru korišćenja usluga informatičkog društva, i bez obzira na Direktivu 2002/58/EC, da ostvari svoje pravo na prigovor putem automatizovanih sredstava koristeći tehničke specifikacije.

h) Automatizovane odluke u pojedinačnim slučajevima uključujući profilisanje

Svaki Subjekt podataka ima pravo da ne bude podložan odluci koja se temelji isključivo na automatizovanoj obradi, uključujući profilisanje, koja proizvodi pravne efekte koji se odnose na njega ili nju, ili na sličan način značajno utiče na njega ili nju, pod uslovom da odluka (1) nije neophodna za zaključenje ili izvršenje ugovora između Subjekta podataka i Kontrolora, ili (2) je odobrena zakonodavstvom Unije ili države članice na koju se Kontrolor odnosi i koja takođe propisuje odgovarajuće mere za zaštitu prava i sloboda Subjekta podataka i legitimnih interesa, ili (3) se zasniva na eksplicitnom pristanku Subjekta podataka.

Ako je odluka (1) neophodna za ulazak u, ili izvršenje, ugovora između Subjekta podataka i Kontrolora podataka, ili (2) se zasniva na eksplicitnom pristanku Subjekta podataka, preduzećemo odgovarajuće mere za zaštitu prava i sloboda Subjekta podataka i legitimnih interesa, najmanje pravo na ljudsku intervenciju od strane Kontrolora, da izrazi svoje mišljenje i ospori odluku.

Ako Subjekt podataka želi da iskoristi ovo pravo, može nas kontaktirati u bilo kojem trenutku.

i) Pravo na povlačenje pristanka prema zakonu o zaštiti podataka

Svaki Subjekt podataka ima pravo da u bilo kojem trenutku povuče pristanak na obradu ličnih podataka.

Ako Subjekt podataka želi da iskoristi ovo pravo, može nas kontaktirati u bilo kojem trenutku.

8. Opšta svrha obrade, kategorije obrađenih podataka i kategorije primalaca

Opšta svrha obrade ličnih podataka je upravljanje svim aktivnostima koje se odnose na Kontrolora, kupce, zainteresovane strane, poslovne partnere ili druge ugovorne ili preugovorne odnose između pomenutih grupa (u najširem smislu) ili pravne obaveze Kontrolora. Ova opšta svrha se primenjuje ako nisu navedene specifičnije svrhe za specifičnu obradu.

Kategorije ličnih podataka koje obrađujemo su podaci o kupcima, podaci o potencijalnim kupcima, podaci o zaposlenima (uključujući podatke o kandidatima) i podaci o dobavljačima. Kategorije primalaca ličnih podataka su javna tela, eksterni subjekti, interna obrada, intragruppna obrada i drugi subjekti.

Lista naših obrađivača i primalaca podataka u trećim zemljama i, ako je primenljivo, međunarodnih organizacija je ili objavljena na našoj web stranici ili se može zatražiti od nas besplatno.

9. Pravni osnov za obradu

Član 6 (1) (a) GDPR služi kao pravni osnov za operacije obrade za koje dobijamo pristanak za specifičnu svrhu obrade. Ako je obrada ličnih podataka neophodna za izvršenje ugovora na koji je Subjekt podataka strana, kao što je slučaj, na primer, kada su operacije obrade neophodne za isporuku dobara ili pružanje bilo koje druge usluge ili naknade, obrada se zasniva na članu 6 (1) (b) GDPR. Isto važi za takve operacije obrade koje su neophodne za sprovođenje preugovornih mera, na primer u slučajevima upita o našim proizvodima ili uslugama. Ako smo podložni pravnoj obavezi koja zahteva obradu ličnih podataka, kao što je ispunjenje poreskih obaveza, obrada se zasniva na članu 6 (1) (c) GDPR.

U retkim slučajevima, može biti neophodno obraditi lične podatke kako bi se zaštitili vitalni interesi Subjekta podataka ili druge fizičke osobe. To bi bio slučaj, na primer, ako bi posetilac bio povređen u našoj organizaciji i njegovo ime, starost, podaci o zdravstvenom osiguranju ili druge vitalne informacije bi morale biti prosleđene lekaru, bolnici ili drugoj trećoj strani. Obrada bi se tada zasnivala na članu 6 (1) (d) GDPR.

Ako je obrada neophodna za izvršenje zadatka koji se obavlja u javnom interesu ili u okviru službene ovlasti koja je poverena Kontroloru, pravni osnov je član 6 (1) (e) GDPR.

Na kraju, operacije obrade mogle bi se zasnivati na članu 6 (1) (f) GDPR. Ovaj pravni osnov se koristi za operacije obrade koje nisu obuhvaćene nijednim od prethodno navedenih pravnih osnova, ako je obrada neophodna za svrhe legitimnih interesa koje teži naša organizacija ili treća strana, osim kada su takvi interesi nadjačani interesima ili osnovnim pravima i slobodama Subjekta podataka koji zahtevaju zaštitu ličnih podataka. Dozvoljeno nam je da vršimo takve operacije obrade posebno zato što su posebno pomenute od strane evropskog zakonodavca. U tom smislu, smatralo se da se može pretpostaviti legitimni interes, na primer, ako je Subjekt podataka kupac Kontrolora (Recital 47 Rečenica 2 GDPR).

10. Legitimni interesi u obradi koje teži Kontrolor ili treća strana i direktni marketing

Ako se obrada ličnih podataka zasniva na članu 6 (1) (f) GDPR i ne navode se specifičniji legitimni interesi, naš legitimni interes je obavljanje naših poslovnih aktivnosti u korist dobrobiti našeg osoblja i naših akcionara.

Možemo vam slati direktne reklame o našim vlastitim proizvodima ili uslugama koje su slične proizvodima ili uslugama koje ste tražili, naručili ili kupili. Možete se usprotiviti direktnom oglašavanju u bilo kojem trenutku (npr. putem e-pošte). Nećete imati nikakve troškove osim troškova prenosa prema osnovnim tarifama. Obrada ličnih podataka u svrhe direktnog marketinga zasniva se na članu 6 (1) (f) GDPR. Legitimni interes je direktni marketing.

11. Trajanje čuvanja ličnih podataka

Kriterij za trajanje čuvanja Ličnih Podataka je odgovarajući zakonski rok čuvanja. Ako ne postoji zakonski rok čuvanja, kriterij je ugovorni ili unutrašnji rok čuvanja. Nakon isteka ovog roka, odgovarajući podaci se rutinski brišu ako više nisu potrebni za ispunjavanje ili pokretanje ugovora. Ovo se posebno odnosi na sve operacije Obrade za koje nisu definisani specifičniji kriteriji.

12. Zakonske ili ugovorne odredbe za pružanje Ličnih Podataka; neophodnost za zaključenje ugovora; obaveza Subjekta Podataka da pruži Lične Podatke; moguće posledice neprovidanja

Želimo vas obavestiti da je pružanje Ličnih Podataka delimično zakonski obavezno (npr. poreske regulative) ili može proizaći iz ugovornih obaveza (npr. informacije o ugovornom partneru). Ponekad može biti neophodno da Subjekt Podataka pruži Lične Podatke kako bi se ugovor mogao zaključiti, a koje zatim moramo obraditi. Na primer, Subjekti Podataka su obavezni da nam pruže Lične Podatke ako naša organizacija zaključi ugovor s njima. Nepružanje Ličnih Podataka značilo bi da se ugovor sa Subjektom Podataka ne može zaključiti. Subjekt Podataka mora nas kontaktirati pre nego što pruži Lične Podatke. Obavestićemo Subjekta Podataka slučaj po slučaj da li je pružanje Ličnih Podataka zakonski ili ugovorno obavezno ili je neophodno za zaključenje ugovora, da li postoji obaveza pružanja Ličnih Podataka i koje bi bile posledice ako Lični Podaci ne budu pruženi.

13. Postojanje automatizovanog donošenja odluka

Kao odgovorna kompanija, obično ne koristimo automatizovano donošenje odluka ili Profilisanje. Ako, u izuzetnim slučajevima, sprovodimo automatizovano donošenje odluka ili Profilisanje, obavestićemo Subjekta Podataka ili odvojeno ili putem podstavke u našoj Politici privatnosti (ovde na našoj veb stranici). U ovom slučaju važi sledeće:

Automatizovano donošenje odluka, uključujući Profilisanje, može se dogoditi ako (1) je to neophodno za zaključenje ili izvršenje ugovora između Subjekta Podataka i nas, ili (2) je to dozvoljeno na osnovu zakonodavstva Unije ili države članice na koje se odnosi i to zakonodavstvo sadrži odgovarajuće mere za zaštitu prava i sloboda i legitimnih interesa Subjekta Podataka, ili (3) se to događa uz izričit pristanak Subjekta Podataka.

U slučajevima navedenim u čl. 22 (2) (a) i (c) GDPR-a, sprovešćemo odgovarajuće mere za zaštitu prava i sloboda i legitimnih interesa Subjekta Podataka. U tim slučajevima, imate pravo da dobijete ljudsku intervenciju od strane Kontrolora, da izrazite svoje mišljenje i da osporite odluku.

Značajne informacije o logici koja se koristi i obimu i nameravanim efektima takve Obrade za Subjekta Podataka biće pružene u ovoj Politici privatnosti gde je to primenljivo.

14. Primalaci u trećoj zemlji i odgovarajuće ili adekvatne zaštite i kako dobiti kopiju njih ili gde su dostupne.

Prema čl. 46 (1) GDPR-a, Kontrolor ili Obraditelj može preneti Lične Podatke u treću zemlju samo ako je Kontrolor ili Obraditelj obezbedio odgovarajuće zaštite i ako su dostupna izvršna prava i efikasni pravni lekovi za Subjekte Podataka. Odgovarajuće zaštite mogu se obezbediti standardnim ugovornim klauzulama bez potrebe za posebnim odobrenjem nadzornog organa, čl. 46 (2) (c) GDPR-a.

EU standardne ugovorne klauzule ili druge odgovarajuće zaštite dogovaraju se sa svim primalacima iz trećih zemalja pre prvog prenosa Ličnih Podataka, ili su prenosi zasnovani na odlukama o adekvatnosti. Posledično, osigurava se da su odgovarajuće zaštite, izvršna prava i efikasni pravni lekovi garantovani za sve Obrade Ličnih Podataka. Svaki Subjekt Podataka može od nas dobiti kopiju standardnih ugovornih klauzula ili odluka o adekvatnosti. Pored toga, standardne ugovorne klauzule i odluke o adekvatnosti su dostupne u Službenom listu Evropske unije.

Čl. 45 (3) GDPR-a ovlašćuje Evropsku komisiju da odluči putem izvršne odluke da neka zemlja koja nije članica EU obezbeđuje adekvatan nivo zaštite. To znači nivo zaštite za Lične Podatke koji suštinski odgovara nivou zaštite unutar EU. Odluke o adekvatnosti znače da Lični Podaci mogu teći iz EU (kao i iz Norveške, Lihtenštajna i Islanda) u treću zemlju bez daljih prepreka. Slične regulative primenjuju se na Ujedinjeno Kraljevstvo, Švajcarsku i neke druge zemlje.

U svim slučajevima kada je Evropska komisija, ili vlada ili nadležni organ druge zemlje, odlučila da neka treća zemlja obezbeđuje adekvatan nivo zaštite i/ili postoji važeći okvir (npr. EU-SAD okvir zaštite podataka, Švajcarsko-SAD okvir zaštite podataka, UK proširenje na EU-SAD okvir zaštite podataka), svi prenosi od nas članovima takvih okvira (npr. samocertifikovane jedinice) zasnovani su isključivo na članstvu te jedinice u odgovarajućem okviru ili na odgovarajućim odlukama o adekvatnosti. Ako smo mi ili neka od naših grupnih kompanija član takvog okvira, svi prenosi ka nama ili našoj grupnoj kompaniji zasnovani su isključivo na članstvu odgovarajuće kompanije u ovom okviru. Ako smo mi ili neka od naših grupnih kompanija smešteni u trećoj zemlji sa adekvatnim nivoom zaštite, svi prenosi ka nama ili našoj grupnoj kompaniji zasnovani su isključivo na odgovarajućim odlukama o adekvatnosti.

Bilo koji Subjekt podataka može od nas dobiti kopiju okvira. Pored toga, okviri su također dostupni u Službenom listu Evropske unije ili u objavljenim pravnim materijalima ili na web stranicama nadzornih vlasti za zaštitu podataka ili drugih vlasti ili institucija.

15. Pravo na podnošenje pritužbe nadzornoj vlasti za zaštitu podataka

Kao Kontrolor, obavezni smo obavijestiti Subjekt podataka o postojanju prava na podnošenje pritužbe nadzornoj vlasti. Pravo na podnošenje pritužbe regulirano je čl. 77 (1) GDPR-a. Prema ovoj odredbi, ne dovodeći u pitanje bilo koju drugu administrativnu ili sudsku pravnu zaštitu, svaki Subjekt podataka ima pravo podnijeti pritužbu nadzornoj vlasti, posebno u državi članici njegovog ili njenog uobičajenog boravišta, radnog mjesta ili mjesta navodnog kršenja ako Subjekt podataka smatra da obrada ličnih podataka koji se na njega odnose krši Opštu uredbu o zaštiti podataka. Pravo na podnošenje pritužbe ograničeno je od strane zakonodavca EU na način da se može ostvariti samo prema jednoj nadzornoj vlasti (Recital 141 Rečenica 1 GDPR-a). Ova odredba ima za cilj izbjegavanje duplih pritužbi u istoj stvari od strane istog Subjekta podataka. Ako Subjekt podataka želi podnijeti pritužbu protiv nas, stoga se traži da se kontaktira samo jedna nadzorna vlast.

16. Zaštita podataka za prijave i u procesu prijave

Prikupljamo i obrađujemo lične podatke kandidata u procesu prijave. Obrada se može vršiti i elektronski. To je posebno slučaj ako kandidat dostavi relevantne dokumente prijave elektronski, na primjer putem e-pošte ili putem web forme na našim ili stranicama trećih strana.

Za podatke kandidata, svrha obrade podataka je izvršenje pregleda prijave u procesu prijave. U tu svrhu obrađujemo sve podatke koje ste nam dostavili. Na osnovu podataka dostavljenih kao deo prijave, provjeravamo da li ćete biti pozvani na intervju (deo procesa selekcije). Zatim, u slučaju općenito pogodnih kandidata, posebno tokom intervjua, obrađujemo određene druge lične podatke koje ste nam dostavili, a koji su bitni za našu odluku o selekciji.

Pravna osnova za obradu podataka je čl. 6 (1) (b) GDPR-a, čl. 9 (2) (b) i (h) GDPR-a, čl. 88 (1) GDPR-a i nacionalno zakonodavstvo.

Ako ne sklopimo ugovor o radu s kandidatom, dokumenti prijave će biti obrisani najkasnije šest mjeseci nakon obavijesti o odluci o odbijanju, pod uvjetom da ne postoje drugi legitimni interesi Kontrolora koji stoje na putu brisanju. Drugi legitimni interes u ovom smislu je, na primjer, pružanje dokaza u pravnim postupcima.

17. Registracija ili popunjavanje ulaznih maski na našoj web stranici i vaša saglasnost

Imate mogućnost registracije na našim web stranicama pružanjem ličnih podataka i/ili popunjavanjem ulaznih maski. Koji lični podaci se prenose nama u tom procesu određuje odgovarajuća ulazna maska koja se koristi za registraciju ili unos. Lični podaci koje unesete će se obrađivati isključivo za unutrašnju upotrebu od strane nas i za naše vlastite svrhe. Međutim, možemo proslijediti vaše lične podatke jednom ili više Obrađivača, na primjer, pružateljima usluga dostave, koji također koriste vaše lične podatke isključivo za svrhe koje su pripisive nama kao Kontroloru. Otkrivanje se također može dogoditi ako ste od nas zatražili otkrivanje. Pravna osnova je tada čl. 6 (1) (b) GDPR-a.

Kada se registrujete ili unosite podatke na našoj web stranici, IP adresa koju dodjeljuje vaš internet provajder (ISP), datum i vrijeme registracije ili unosa također se mogu pohraniti. Ovi podaci se pohranjuju s obzirom na to da je to jedini način da se spriječi zloupotreba naših usluga i, ako je potrebno, omogući istraživanje krivičnih djela. U tom smislu, pohrana ovih podataka je neophodna za našu sigurnost. Svrha obrade je sprečavanje i otkrivanje zloupotrebe i istraživanje krivičnih djela, kao i prethodno navedene svrhe. Pravna osnova je čl. 6 (1) (f) GDPR-a. Naš legitimni interes je posebno zaštita naših informacionih tehnologija i istraživanje krivičnih djela. Ovi podaci se ne otkrivaju trećim stranama osim ako ne postoji zakonska obaveza za otkrivanje ili otkrivanje služi svrsi krivičnog gonjenja.

Registracija, unos i prenos vaših ličnih podataka također nam omogućava da vam ponudimo sadržaj ili usluge koje, zbog prirode stvari, mogu biti ponuđene samo registrovanim osobama ili osobama poznatim nama. Slobodni ste da u bilo kojem trenutku promijenite lične podatke koje ste dostavili tokom registracije ili da ih potpuno obrišete iz naše baze podataka. Svrhe obrade su prijem podataka od nas i korištenje vaših podataka za dalju obradu, za komunikaciju s vama i ilustraciju ili implementaciju svrha registracije ili unosa. Pravna osnova je vaša saglasnost u skladu s čl. 6 (1) (a) GDPR-a i/ili čl. 49 (1) (1) (a) GDPR-a.

Unosom unosa i slanja vaših podataka, dobrovoljno pristajete na obradu ličnih podataka koje ste unijeli. Unosom i slanjem vaših podataka nama, također dobrovoljno dajete svoj izričiti pristanak u skladu s čl. 49 (1) (1) (a) GDPR za prijenos podataka u treće zemlje i od strane kompanija navedenih u ovoj Politici privatnosti i u svrhe navedene, posebno za takve prijenose u treće zemlje za koje postoji ili ne postoji odluka o adekvatnosti od strane EU/EEA i za kompanije ili druga tijela koja nisu podložna postojećoj odluci o adekvatnosti na osnovu samocertifikacije ili drugih kriterija pristupa i u kojima ili za koje postoje značajni rizici i nema odgovarajućih garancija za zaštitu vaših ličnih podataka (npr. zbog odjeljka 702 FISA, izvršne naredbe EO12333 i CloudAct-a u SAD-u). Kada ste dali svoj dobrovoljni i izričiti pristanak, bili ste svjesni da možda ne postoji adekvatan nivo zaštite podataka u trećim zemljama i da vaša prava subjekta podataka možda neće biti izvršiva. Možete povući svoj pristanak prema zakonu o zaštiti podataka u bilo kojem trenutku sa efektom za budućnost. Povlačenje pristanka ne utiče na zakonitost obrade zasnovane na pristanku prije njegovog povlačenja. Jednom radnjom (unosom i slanjem) dajete nekoliko pristanka. Ovo su pristanak prema zakonu o zaštiti podataka EU/EEA, kao i oni prema CCPA/CPRA, ePrivacy i zakonu o telemedijima, i drugim međunarodnim zakonodavstvima, koji su potrebni, između ostalog, kao pravna osnova za bilo kakvu planiranu dalju obradu vaših ličnih podataka. Svojom radnjom također potvrđujete da ste pročitali i uzeli u obzir ovu Politiku privatnosti.

Na zahtjev, pružit ćemo bilo kojem subjektu podataka u bilo kojem trenutku informacije o tome koji su lični podaci o subjektu podataka pohranjeni. Također ćemo ispraviti ili izbrisati lične podatke na zahtjev ili obavijest subjekta podataka, pod uvjetom da to ne bude u suprotnosti s bilo kojim zakonskim obvezama čuvanja ili drugim razlozima koji opravdavaju obradu. Svi naši zaposlenici su vam dostupni kao kontakt osobe u ovom kontekstu.

18. Kolačići i vanjske veze, ID-evi za oglašavanje i vaš pristanak

Koristimo kolačiće, ID-eve za oglašavanje i vanjske veze na našim web stranicama kako bismo poboljšali korisničko iskustvo s jedne strane i optimizirali naše oglašavanje i postojeće procese s druge strane. Kolačići su male tekstualne datoteke koje vaš preglednik pohranjuje na vašem računaru ili sistemu i koje sadrže informacije za brže prepoznavanje tokom posjete. Gotovo sve moderne web stranice koriste kolačiće, ID-eve za oglašavanje i/ili vanjske veze.

Kolačići obično imaju takozvani ID kolačića. Ovaj ID je jedinstven za svaki kolačić i pomaže u razlikovanju vašeg preglednika od drugih. To nam omogućava da prilagodimo našu uslugu vašim potrebama i pružimo vam personalizovano korisničko iskustvo. Kolačići također olakšavaju korištenje web stranica. Na primjer, ne morate se prijavljivati u online prodavnicu ili web stranicu svaki put kada kolačić pamti vaše podatke. Možete deaktivirati korištenje kolačića u svom pregledniku u bilo kojem trenutku ili izbrisati pohranjene kolačiće. Želimo napomenuti da možda nećete moći koristiti sve funkcije na našim web stranicama bez pohranjenih kolačića.

ID-evi za oglašavanje su vezani za vašu hardversku opremu. Ovaj ID je jedinstven za svaki uređaj i pomaže u razlikovanju vaših uređaja od drugih. To nam omogućava da prilagodimo našu uslugu vašim potrebama i pružimo vam personalizovano korisničko iskustvo.

Vanjske veze se uspostavljaju za učitavanje i pohranu vanjskog sadržaja i vanjskih kolačića, a cilj im je optimizirati korisničko iskustvo, oglašavanje i naše procese. Pravna osnova za pohranu i čitanje naših kolačića, ID-eva za oglašavanje i uspostavljanje vanjskih veza su navedeni legitimni interesi (čl. 6 (1) (f) GDPR), osim ako nije dobiven poseban pristanak od vas u skladu s čl. 6 (1) (a) GDPR i/ili čl. 49 (1) (1) (a) GDPR.

Sljedeće se primjenjuje na sve kolačiće, ID-eve za oglašavanje i vanjske veze integrirane u banner kolačića:

Klikom na dugme za pristanak u našem baneru za kolačiće, dobrovoljno pristajete na postavljanje ili aktivaciju odgovarajućih kolačića i vanjskih veza, kao i na prijenos oglasnih ID-ova i ID-ova oglašavanja operativnog sistema, kao što su AdIDs (Android), IDFAs (Apple) ili Windows oglasni ID, (Pristanak u skladu sa Čl. 6 (1) (a) GDPR), čije funkcije su detaljnije objašnjene u ovoj Politici privatnosti ili u dokumentima ili vanjskim linkovima navedenim u nastavku i stoga su vam poznate. Klikom na dugme za pristanak, takođe dobrovoljno dajete svoj izričiti Pristanak u skladu sa Čl. 49 (1) (1) (a) GDPR za personalizovano oglašavanje, prijenos oglasnih ID-ova i za druge prijenose podataka u treće zemlje za i od strane kompanija i svrha navedenih u ovoj Politici privatnosti, posebno za takve prijenose u treće zemlje za koje postoji ili ne postoji odluka o adekvatnosti EU/EEA i za kompanije ili druge entitete koji nisu podložni postojećoj odluci o adekvatnosti zbog samocertifikacije ili drugih kriterija pristupa, i u ili za koje postoje značajni rizici i nema odgovarajućih zaštitnih mjera za zaštitu vaših ličnih podataka (npr. zbog Sekcije 702 FISA, Izvršne naredbe EO12333 i CloudAct-a u SAD-u). Kada dajete svoj dobrovoljni i izričiti Pristanak, bili ste svjesni da možda ne postoji adekvatan nivo zaštite podataka u trećim zemljama i da vaša prava subjekta podataka možda neće biti izvršiva. Možete povući svoj Pristanak prema zakonu o zaštiti podataka u bilo kojem trenutku sa efektom za budućnost, npr. promjenom svojih postavki kolačića ili brisanjem svojih kolačića. Povlačenje Pristanka ne utiče na zakonitost Obrade zasnovane na Pristanku prije njegovog povlačenja. Jednom akcijom (pritiskom na dugme za pristanak), dajete nekoliko Pristanaka. Ovo su Pristanci prema zakonu o zaštiti podataka EU/EEA, kao i oni prema CCPA/CPRA, ePrivatnosti i zakonu o telemedijima, i drugim međunarodnim zakonodavstvima, koji su neophodni, između ostalog, za skladištenje i čitanje informacija i potrebni su kao pravna osnova za bilo kakvu planiranu dalju Obradu pročitanih podataka. Vaš Pristanak uključuje, posebno, izričiti Pristanak za svu dalju Obradu podataka od strane dobavljača trećih strana, koja se može odvijati i u nesigurnim trećim zemljama, posebno za personalizovano i ciljno oglašavanje, od svih kompanija navedenih u našoj Politici privatnosti, kao i njihovih podizvođača i kontrolora koji primaju ili dobijaju prenesene podatke od ovih dobavljača trećih strana ili od nas unutar lanca obrade podataka. Svjesni ste da možete odbiti svoj Pristanak klikom na drugi dugme ili, ako je potrebno, napraviti pojedinačne postavke. Na taj način takođe potvrđujete da ste pročitali i prihvatili ovu Politiku privatnosti.

Za sve kolačiće i vanjske linkove uključene u naš baner za kolačiće, pored pravnih osnova navedenih u drugim oblastima ove Politike privatnosti, Pristanak u skladu sa Čl. 6 (1) (a) GDPR i/ili izričiti Pristanak u skladu sa Čl. 49 (1) (1) (a) GDPR takođe se primjenjuju kao pravne osnove.

19. Odredbe o zaštiti podataka o primjeni i korištenju Google Meet-a

Google Meet je usluga video konferencija koju je razvila Google LLC koja omogućava korisnicima da održavaju video konferencije i online sastanke. Kao deo Google Workspace-a, Google Meet pruža sigurnu i pouzdanu platformu za preduzeća, obrazovne institucije i pojedince za unapređenje komunikacije i saradnje. Usluga podržava funkcije kao što su dijeljenje ekrana, titlovanje u realnom vremenu i integraciju sa Google Kalendarom kako bi se olakšalo planiranje i održavanje virtuelnih sastanaka.

Prilikom korištenja Google Meet-a, obrađuju se lični podaci kao što su imena, adrese e-pošte, video slike i audio snimci, kao i podaci o sastancima (kao što su liste učesnika, datum i vrijeme sastanka). Ove informacije su neophodne za pružanje usluge video konferencija, poboljšanje korisničkog iskustva i osiguranje sigurnosti sastanaka.

Kompanija koja upravlja uslugom i takođe je primalac ličnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu Čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema Čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Cirih, Švajcarska.

Svrhe za koje se lični podaci obrađuju i pravna osnova za Obradu: Svrha obrade je korištenje i optimizacija usluge video konferencija. Obrada se zasniva na Čl. 6 (1) (b) GDPR za izvršenje ugovora u kojem je subjekt podataka strana i Čl. 6 (1) (f) GDPR, pri čemu je naš legitiman interes u promociji digitalne komunikacije i saradnje.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prijenosi u treće zemlje mogu se zasnivati na zaključenju standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštitnih mjera navedenih u Čl. 46 (2) GDPR. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira za zaštitu podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih garancija.

Kriteriji za određivanje trajanja obrade Ličnih Podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni periodi čuvanja. Pružanje Ličnih Podataka nije obavezno zakonom ili ugovorom, niti je neophodno za zaključivanje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite Lične Podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Meet mogu se pronaći na https://policies.google.com/privacy.

20. Odredbe o zaštiti podataka o primjeni i korištenju Microsoft Teams-a

Microsoft Teams je alat za komunikaciju i saradnju unutar Microsoft 365 paketa, dizajniran posebno za poslovnu upotrebu. Omogućava timovima da efikasno rade zajedno, bez obzira na to gdje se nalaze, kroz funkcije kao što su chat, video pozivi, sastanci, dijeljenje datoteka i integracija s drugim Microsoft proizvodima i uslugama. Microsoft Teams promoviše timski rad kroz digitalne prostore koji omogućavaju nesmetanu komunikaciju i saradnju, bez obzira na to da li su članovi tima u istoj kancelariji ili raspoređeni na različitim lokacijama širom svijeta.

Prilikom korištenja Microsoft Teams-a, obrađuju se Lični Podaci kao što su imena, adrese e-pošte, telefonski brojevi, podaci o korištenju (npr. vrijeme i trajanje sastanaka, logovi chata), podaci o sadržaju (npr. datoteke, bilješke, poruke) i podaci o lokaciji. Ove informacije su neophodne za pružanje usluga, poboljšanje korisničkog iskustva, pružanje podrške i osiguranje sigurnosti i usklađenosti usluga.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SAD. Za subjekte podataka u EU i EEA, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Švajcarska.

Svhe svrhe za koje se Lični Podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje, pružanje, upravljanje i poboljšanje Microsoft Teams-a za komunikaciju. Obrada se temelji na izvršenju ugovora (čl. 6 (1) (b) GDPR) kojem je subjekt podataka strana i na legitimnim interesima (čl. 6 (1) (f) GDPR), kao što su poboljšanje naših usluga i korištenje i pružanje modernih komunikacijskih alata.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju Standardnih ugovornih klauzula ili drugih odgovarajućih ili prikladnih zaštita navedenih u čl. 46 (2) GDPR. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira za zaštitu podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju odgovarajućih ili prikladnih zaštita.

Dodatne informacije i važeće odredbe o zaštiti podataka za Microsoft Teams možete pronaći na https://privacy.microsoft.com.

21. Odredbe o zaštiti podataka o primjeni i korištenju WhatsApp-a

WhatsApp LLC nudi široko korištenu uslugu instant poruka koja omogućava korisnicima slanje i primanje tekstualnih poruka, glasovnih poruka, slika, videa i dokumenata. Korisnici takođe mogu obavljati glasovne i video pozive. WhatsApp se odlikuje end-to-end enkripcijom, koja osigurava sigurnost i privatnost komunikacije između korisnika.

Prilikom korištenja WhatsApp-a, obrađuju se Lični Podaci kao što su telefonski brojevi, imena profila, slike profila, informacije o online statusu i podaci o lokaciji. Pored toga, informacije o interakcijama između korisnika, kao što su poruke i podaci o pozivima, prenose se u enkriptovanom obliku i mogu se koristiti od strane WhatsApp-a za poboljšanje usluge i osiguranje sigurnosti.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: WhatsApp Ltd., 57 Garth Road, London, Engleska, NW2 2NH, Ujedinjeno Kraljevstvo.

Svhe svrhe za koje se Lični Podaci obrađuju i pravna osnova za obradu: Svrha obrade podataka leži u korištenju usluge razmjene poruka i povezanih funkcija. Obrada se temelji na izvršenju ugovora u skladu sa čl. 6 (1) (b) GDPR, kojem je subjekt podataka strana, i na legitimnim interesima u skladu sa čl. 6 (1) (f) GDPR, kao što su korištenje efikasne platforme, poboljšanje naših usluga i osiguranje sigurnosti korisnika i njihovih podataka.

Kriteriji za određivanje trajanja obrade Ličnih Podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni periodi čuvanja. Pružanje Ličnih Podataka nije obavezno zakonom ili ugovorom, niti je neophodno za zaključenje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite Lične Podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka WhatsApp-a možete pronaći na https://www.whatsapp.com.

22. Odredbe o zaštiti podataka o primeni i korišćenju Google Drive-a

Google Drive je usluga skladištenja u oblaku od Google LLC koja omogućava korisnicima da skladište, sinhronizuju i dele datoteke. Sa Google Drive-om, korisnici mogu skladištiti dokumente, fotografije, video zapise i druge tipove datoteka u oblaku, pristupati im sa bilo kog uređaja i deliti ih s drugima. Drive se besprekorno integriše s drugim Google uslugama kao što su Google Docs, Sheets i Slides kako bi stvorio kolaborativno radno okruženje u kojem korisnici mogu raditi na dokumentima istovremeno.

Prilikom korišćenja Google Drive-a, obrađuju se Lični Podaci kao što su imena, adrese e-pošte, sadržaj skladištenih datoteka i aktivnosti vezane za otpremanje datoteka, pregled datoteka i deljenje datoteka. Ove informacije su neophodne za pružanje usluge skladištenja, omogućavanje saradnje između korisnika i ponudu personalizovanog korisničkog iskustva.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, deluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom zakonu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švajcarska.

Svrhe za koje se Lični Podaci obrađuju i pravna osnova za obradu: Svrha obrade je korišćenje i optimizacija usluge skladištenja u oblaku. Obrada se zasniva na čl. 6 (1) (b) GDPR-a za izvršenje ugovora u kojem je subjekt podataka strana i čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u pružanju i korišćenju efikasne, sigurne i korisnički prijateljske usluge skladištenja i saradnje.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštitnih mera navedenih u čl. 46 (2) GDPR-a. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira zaštite privatnosti podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštitnih mera.

Kriteriji za određivanje trajanja obrade Ličnih Podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni periodi čuvanja. Pružanje Ličnih Podataka nije obavezno zakonom ili ugovorom, niti je neophodno za zaključenje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite Lične Podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka Google Drive-a možete pronaći na https://policies.google.com/privacy.

23. Odredbe o zaštiti podataka o primeni i korišćenju Google Kalendar-a

Google Kalendar je sveobuhvatna online usluga kalendara od Google LLC koja omogućava korisnicima da planiraju sastanke, organizuju događaje, postavljaju podsetnike i upravljaju svojim rasporedom. Platforma podržava sinhronizaciju između različitih uređaja i nudi funkcije kao što su deljenje kalendara s drugima, pozivanje učesnika na događaje i integraciju s drugim Google uslugama kako bi se poboljšala produktivnost i organizacija u svakodnevnim i profesionalnim okruženjima.

Prilikom korišćenja Google Kalendar-a, obrađuju se Lični Podaci kao što su imena, adrese e-pošte, događaji u kalendaru, liste učesnika i detalji podsetnika. Ove informacije su neophodne za pružanje usluge kalendara, kako bi se korisnicima ponudilo personalizovano iskustvo i olakšala komunikacija i koordinacija između učesnika događaja.

Svrhe za koje se Lični Podaci obrađuju i pravna osnova za obradu: Svrha obrade je korišćenje i poboljšanje usluge kalendara i zakazivanja. Obrada se zasniva na čl. 6 (1) (b) GDPR-a za izvršenje ugovora u kojem je subjekt podataka strana ili za inicijaciju ugovora, i na čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u optimizaciji zakazivanja i organizaciji sastanaka.

Kompanija koja upravlja uslugom je registrovana u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštitnih mjera navedenih u čl. 46 (2) GDPR-a. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira za zaštitu podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštitnih mjera.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni periodi čuvanja. Pružanje ličnih podataka nije zakonski ili ugovorno obavezno, niti je neophodno za zaključenje ugovora. Niste dužni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Calendar možete pronaći na https://policies.google.com/privacy.

24. Odredbe o zaštiti podataka o primjeni i korištenju Google Gmail-a

Gmail je široko korištena usluga e-pošte. Omogućava korisnicima slanje i primanje e-pošte, organizovanje poruka u foldere i korištenje raznih alata za produktivnost direktno unutar platforme. Gmail je poznat po svojim snažnim mogućnostima pretraživanja, opsežnom kapacitetu za pohranu i integraciji s drugim Google uslugama kao što su Google Drive i Google Calendar.

Prilikom korištenja Gmail-a, obrađuju se lični podaci kao što su imena, adrese e-pošte, sadržaj e-pošte, kontakti i događaji u kalendaru. Ove informacije su neophodne za omogućavanje komunikacije putem e-pošte, filtriranje neželjene pošte, identifikaciju sigurnosnih rizika i pružanje korisnicima personalizovanog iskustva.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švajcarska.

Svhe svrhe za koje se lični podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i poboljšanje usluge e-pošte i integracija s drugim Google uslugama. Obrada se zasniva na čl. 6 (1) (b) GDPR-a za izvršenje ugovora na koji je subjekt podataka strana i čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u pružanju i korištenju efikasne, sigurne i korisnički prijateljske usluge e-pošte.

Dodatne informacije i važeće odredbe o zaštiti podataka za Gmail možete pronaći na https://policies.google.com/privacy.

25. Odredbe o zaštiti podataka o primjeni i korištenju Google Sheets

Google Sheets je online program za proračunske tablice koji je deo Google Workspace-a. Omogućava korisnicima da kreiraju, uređuju i sarađuju na proračunskim tablicama u realnom vremenu, bez obzira na njihovu lokaciju. Google Sheets podržava razne funkcije, uključujući formule, grafikone, tabele i automatizaciju skripti pomoću Google Apps Script-a kako bi pojednostavio složene zadatke analize podataka.

Prilikom korištenja Google Sheets, obrađuju se lični podaci kao što su imena, adrese e-pošte, sadržaj kreiranih ili uređenih proračunskih tablica i interakcije korisnika unutar proračunskih tablica. Ove informacije su neophodne za pružanje i korištenje usluge, omogućavanje saradnje između korisnika i pružanje personalizovanog korisničkog iskustva.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švajcarska.

Svheti za koje će se lični podaci obrađivati i pravna osnova za obradu: Svheti obrade su korištenje i optimizacija usluge proračunskih tablica. Obrada se zasniva na čl. 6 (1) (b) GDPR za izvršenje ugovora u kojem je subjekat podataka strana i čl. 6 (1) (f) GDPR, gdje je legitiman interes unapređenje produktivnosti i saradnje te pružanje efikasne i korisnički prijateljske usluge upravljanja proračunskim tablicama.

Kompanija koja upravlja uslugom ima sjedište u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju standardnih ugovornih klauzula ili drugih odgovarajućih ili prikladnih zaštitnih mjera navedenih u čl. 46 (2) GDPR. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira zaštite podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju odgovarajućih ili prikladnih zaštitnih mjera.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje ličnih podataka nije zakonski ili ugovorno obavezno, niti je neophodno za zaključenje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Sheets možete pronaći na https://policies.google.com/privacy.

26. Odredbe o zaštiti podataka o primjeni i korištenju Google Workspace

Google Workspace je sveobuhvatan paket alata za produktivnost i saradnju zasnovanih na oblaku. Uključuje razne aplikacije kao što su Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar i Google Meet koje omogućavaju preduzećima, obrazovnim institucijama i timovima da efikasno sarađuju, komuniciraju i upravljaju projektima. Google Workspace pruža besprijekornu integraciju između svojih brojnih usluga kako bi stvorio produktivno radno okruženje koje je dostupno s bilo kojeg mjesta.

Prilikom korištenja Google Workspace, lični podaci kao što su imena, adrese e-pošte, događaji u kalendaru, sadržaj dokumenata i podaci o komunikaciji se obrađuju. Ove informacije su neophodne za pružanje usluga, omogućavanje saradnje i komunikacije između korisnika i pružanje personalizovanog korisničkog iskustva.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SAD. Za subjekte podataka u EU i EEA, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Švajcarska.

Svheti za koje će se lični podaci obrađivati i pravna osnova za obradu: Svheti obrade su korištenje i optimizacija usluga produktivnosti i saradnje. Obrada se zasniva na čl. 6 (1) (b) GDPR za izvršenje ugovora u kojem je subjekat podataka strana i čl. 6 (1) (f) GDPR, pri čemu naš legitiman interes leži u unapređenju efikasnosti, produktivnosti i saradnje timova i organizacija.

Dodatne informacije i važeće odredbe o zaštiti podataka za Google Workspace možete pronaći na https://policies.google.com/privacy.

27. Odredbe o zaštiti podataka o primjeni i korištenju Microsoft Defender for Office 365

Koristimo Microsoft Defender for Office 365 za zaštitu naše e-pošte i povezanih Office aplikacija od sajber prijetnji kao što su phishing, malver, ransomware, spam i drugi napadi vezani za sigurnost. Usluga je potpuno integrisana u Microsoft 365 i analizira dolazne i odlazne e-poruke kao i sadržaj unutar SharePoint-a, OneDrive-a i Microsoft Teams-a. Kao dio ovih mehanizama zaštite, obrađuju se lični podaci, posebno podaci sadržani u sadržaju e-poruka, prilozima, predmetima, podacima pošiljaoca i adresama primaoca, kao i metapodacima. Pored toga, obrađuju se IP adrese, vremenske oznake, informacije o uređaju, istorije prijavljivanja i podaci o korištenju.

Obrada se koristi za identifikaciju potencijalnih prijetnji, primjenu politika zaštite, izvođenje analize u stvarnom vremenu i obavještavanje i evidentiranje sigurnosnih događaja. Microsoft Defender za Office 365 koristi umjetnu inteligenciju i mašinsko učenje za rano otkrivanje prijetnji i automatsku obranu od njih. Obrada podataka je automatizovana putem Microsoftove cloud infrastrukture. Administratori mogu pregledati sigurnosne izvještaje, primati upozorenja i prilagođavati politike putem centralnog portala.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SAD. Za subjekte podataka u EU i EEA, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Švajcarska.

Svhe svrhe za koje se lični podaci obrađuju i pravna osnova za obradu: Svrha obrade je zaštita od prijetnji vezanih za sigurnost u komunikaciji putem e-pošte i unutar Microsoft 365 okruženja, otkrivanje i obrana od napada, analiza sigurnosnih incidenata i usklađivanje sa unutrašnjim sigurnosnim zahtjevima kompanije. Obrada se vrši na osnovu čl. 6 (1) (f) GDPR. Legitimni interes leži u zaštiti osjetljivih komunikacionih kanala, sprečavanju gubitka podataka, integritetu naših sistema i zaštiti naših zaposlenika i komunikacionih partnera.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštita na koje se poziva čl. 46 (2) GDPR. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira za zaštitu podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje ličnih podataka nije zakonski ili ugovorno obavezno, niti je potrebno za zaključenje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ne pružite lične podatke, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka Microsoft Defender za Office 365 mogu se preuzeti na https://privacy.microsoft.com/.

28. Odredbe o zaštiti podataka o primjeni i korištenju Facebook-a

Facebook je društvena mreža koja ljudima nudi priliku da se povežu, dijele sadržaj i komuniciraju online. Korisnici mogu kreirati profile, postavljati fotografije i video zapise, razmjenjivati poruke i organizovati se u grupe. Facebook također nudi kompanijama i organizacijama platformu za oglašavanje i interakciju sa svojom ciljnom grupom.

Prilikom korištenja Facebook-a, obrađuju se lični podaci kao što su imena, adrese e-pošte, brojevi telefona, podaci o korištenju, informacije o lokaciji i informacije o dijeljenom sadržaju. Ovi podaci su neophodni za pružanje platforme, ponudu personalizovanog sadržaja i oglašavanja, osiguranje sigurnosti korisnika i razvoj novih usluga.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, SAD. Za subjekte podataka u EU i EEA, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Ujedinjeno Kraljevstvo.

Svrhe za koje se lični podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i poboljšanje funkcija društvene mreže i mrežnih usluga. Obrada se zasniva na čl. 6 (1) (b) GDPR za izvršenje ugovora na koji je subjekt podataka strana i čl. 6 (1) (f) GDPR, pri čemu naš legitimni interes leži u poboljšanju korisničkog iskustva, pružanju personalizovanog sadržaja i oglašavanja i osiguravanju sigurnosti mreže.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštita na koje se poziva čl. 46 (2) GDPR. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira za zaštitu podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje ličnih podataka nije zakonski ili ugovorno obavezno, niti je potrebno za zaključenje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka Facebook-a mogu se pronaći na https://facebook.com.

29. Odredbe o zaštiti podataka u vezi sa primjenom i korištenjem LinkedIn-a

LinkedIn je društvena mreža za profesionalne kontakte i razvoj karijere. Platforma omogućava korisnicima da kreiraju profesionalni profil, umrežavaju se s kolegama, poslovnim partnerima i potencijalnim poslodavcima, dijele profesionalna iskustva i vještine, te budu u toku s vijestima iz industrije. LinkedIn također pruža alate za kompanije i regrutere da pronađu talente, objave oglase za posao i izgrade prisustvo brenda.

Prilikom korištenja LinkedIn-a, lični podaci kao što su imena, adrese e-pošte, profesionalni naslovi i iskustvo, obrazovna pozadina, vještine, interesi i podaci o korištenju platforme se obrađuju. Ove informacije su neophodne za pružanje i korištenje usluge za kreiranje mogućnosti umrežavanja, predstavljanje personalizovanog sadržaja i ponuda za posao, te osiguranje sigurnosti podataka korisnika.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, SAD.

Svhe svrhe za koje se lični podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i optimizacija mrežnih i karijernih usluga. Obrada se temelji na pristanku korisnika (čl. 6 (1) (a) GDPR), izvršenju ugovora (čl. 6 (1) (b) GDPR) kojem je subjekt podataka strana i na legitimnim interesima (čl. 6 (1) (f) GDPR), kao što su marketing i regrutacija.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju standardnih ugovornih klauzula ili drugih odgovarajućih ili prikladnih zaštita na koje se poziva čl. 46 (2) GDPR. Kompanija koja upravlja uslugom može biti certificirani član jednog ili više okvira zaštite podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju odgovarajućih ili prikladnih zaštita.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje ličnih podataka nije zakonski ili ugovorno obavezno, niti je neophodno za zaključivanje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka LinkedIn Corporation mogu se pronaći na https://www.linkedin.com.

30. Odredbe o zaštiti podataka u vezi sa primjenom i korištenjem Apple proizvoda i usluga

U našoj organizaciji i na našoj web stranici koristimo razne Apple proizvode i usluge. To uključuje korištenje Apple hardvera (kao što su iPad-i i MacBook-ovi), softverskih rješenja i cloud usluga za optimizaciju naših poslovnih procesa, olakšavanje komunikacije i pružanje poboljšanih usluga našim kupcima. Apple proizvodi i usluge omogućavaju nam da efikasno obrađujemo, skladištimo i prenosimo podatke kako bismo poboljšali korisničko iskustvo.

To uključuje, na primjer, korištenje iClouda za sigurnosne kopije podataka, korištenje Apple ID-a za personalizaciju korisničkog iskustva i integraciju Apple Pay-a kao sigurnog načina plaćanja. Apple, Inc. prikuplja i obrađuje lične podatke kako bi pružio ove usluge. To može uključivati informacije o korištenju uređaja, podatke o lokaciji, istoriju kupovine i podatke o korištenju aplikacija.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, SAD. Za subjekte podataka u EU i EEA, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Švajcarska.

Svhe svrhe za koje se lični podaci obrađuju i pravna osnova za obradu: Svrha obrade podataka je korištenje Apple proizvoda i usluga. Pravna osnova za obradu je čl. 6 (1) (b) GDPR, za ugovore kojima je subjekt podataka strana, i čl. 6 (1) (f) GDPR (legitimni interes) za obradu potrebnu za poboljšanje naših usluga i proizvoda. Legitimni interesi uključuju osiguranje sigurnosti usluga, poboljšanje proizvoda i usluga, i osiguranje personalizovanog korisničkog iskustva.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju standardnih ugovornih klauzula ili drugih odgovarajućih ili prikladnih zaštita na koje se poziva čl. 46 (2) GDPR. Apple može biti certificirani član jednog ili više okvira zaštite podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju odgovarajućih ili prikladnih zaštita.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje ličnih podataka nije zakonski ili ugovorno obavezno, niti je neophodno za zaključivanje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka kompanije Apple, Inc. mogu se pronaći na https://www.apple.com.

31. Odredbe o zaštiti podataka u vezi sa primjenom i korištenjem HP / Hewlett Packard

Hewlett Packard (HP) je tehnološka kompanija koja nudi širok spektar proizvoda i usluga, uključujući štampače, PC-e, mobilne uređaje, rješenja za pohranu podataka i usluge zasnovane na oblaku.

Prilikom korištenja HP proizvoda i usluga, obrađuju se lični podaci kao što su imena, adrese, adrese e-pošte, brojevi telefona, informacije o proizvodima i uslugama, podaci o korištenju i, u određenim slučajevima, informacije o plaćanju. Ove informacije su neophodne za upravljanje korisničkim računima, pružanje proizvoda i usluga, omogućavanje korisničke podrške, unapređenje proizvoda i pružanje personalizovanih iskustava.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, SAD. Za subjekte podataka u EU i EEA, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nizozemska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Švajcarska.

Svhe svrhe za koje se lični podaci obrađuju i pravna osnova za obradu: Svrha obrade je korištenje i optimizacija tehnoloških proizvoda i usluga. Obrada se temelji na čl. 6 (1) (b) GDPR-a za izvršenje ugovora kojem je subjekt podataka strana i čl. 6 (1) (f) GDPR-a, pri čemu naš legitimni interes leži u poboljšanju naših proizvoda i usluga, korištenju korisničke podrške i korištenju novih i efikasnih tehnologija.

Kompanija koja upravlja uslugom nalazi se u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se temeljiti na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštita navedenih u čl. 46 (2) GDPR-a. Kompanija koja upravlja uslugom može biti zaključila jednu od EU Standardnih ugovornih klauzula s nama. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštita.

Dodatne informacije i važeće odredbe o zaštiti podataka kompanije HP mogu se preuzeti na https://www.hp.com.

32. Odredbe o zaštiti podataka u vezi sa primjenom i korištenjem Lenova

Lenovo je vodeći globalni dobavljač računara i drugih tehnoloških uređaja. Prilikom korištenja Lenovo proizvoda i usluga, obrađuju se lični podaci kao što su serijski brojevi, kontakt informacije i podaci o korištenju kako bi se poboljšala podrška, obradili zahtjevi za garanciju i pružila korisnička usluga. Ovi podaci se koriste za upravljanje uslugama popravke i održavanja, pružanje ažuriranja softvera i ponudu personalizovanih usluga.

Kompanija koja upravlja uslugom i tako je primalac ličnih podataka je: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kina. Za subjekte podataka u EU i EEA, Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nizozemska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR-a. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Lenovo Technology (United Kingdom) Limited, Treći sprat, 25 Templer Avenue, Farnborough, GU14 6FE, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Švajcarska.

Svrhe za koje se lični podaci obrađuju i pravna osnova za obradu: Svrha obrade je upravljanje zahtjevima korisničke usluge, pružanje ažuriranja proizvoda i poboljšanje korisničke usluge. Obrada se temelji na čl. 6 (1) (b) GDPR-a, jer je neophodna za izvršenje ugovora kojem je subjekt podataka strana, i na čl. 6 (1) (f) GDPR-a, gdje je legitimni interes poboljšanje korisničke podrške i održavanje uređaja.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u Hong Kongu. Prenosi u treće zemlje mogu se temeljiti na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštita navedenih u čl. 46 (2) GDPR-a. Kompanija koja upravlja uslugom može biti zaključila jednu od EU Standardnih ugovornih klauzula s nama. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje ličnih podataka nije zakonski niti ugovorno obavezno, niti je neophodno za zaključenje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i primjenjiva pravila o privatnosti kompanije Lenovo mogu se pronaći na https://www.lenovo.com/.

33. Odredbe o zaštiti podataka u vezi s primjenom i korištenjem Microsoft Corporation

Microsoft Corporation je tehnološka kompanija koja razvija i nudi širok spektar softverskih proizvoda, usluga i uređaja. Ovi uključuju operativne sisteme kao što su Windows, kancelarijski softver kao što je Microsoft Office, cloud usluge putem Microsoft Azure, i hardverske proizvode kao što su Surface serija i Xbox igraće konzole. Microsoft je posvećen pružanju tehnoloških rješenja koja pomažu u povećanju produktivnosti i zabave u profesionalnoj i privatnoj sferi.

Prilikom korištenja Microsoft proizvoda i usluga, obrađuju se lični podaci kao što su imena, adrese e-pošte, brojevi telefona, podaci o korištenju usluga i softvera, podaci o sadržaju (npr. e-poruke, dokumenti, fotografije), podaci o lokaciji i informacije o plaćanju. Ove informacije su neophodne za pružanje usluga, pružanje korisničke podrške, unapređenje proizvoda i ponudu personalizovanog iskustva.

Kompanija koja upravlja uslugom i takođe je primalac ličnih podataka je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, SAD. Za subjekte podataka u EU i EEA, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Ujedinjeno Kraljevstvo. Predstavnik prema čl. 14 Saveznog zakona o zaštiti podataka (FADP) u Švajcarskoj je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Švajcarska.

Svhe svrhe za koje će se lični podaci obrađivati i pravna osnova za obradu: Svrha obrade je korištenje, pružanje, upravljanje i unapređenje proizvoda i usluga. Obrada se zasniva na izvršenju ugovora (čl. 6 (1) (b) GDPR) kojem je subjekt podataka strana, saglasnosti korisnika (čl. 6 (1) (a) GDPR) ili na legitimnim interesima (čl. 6 (1) (f) GDPR), kao što su unapređenje naših usluga, osiguranje sigurnosti i korištenje standardnog softvera.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštita navedenih u čl. 46 (2) GDPR. Kompanija koja upravlja uslugom može biti sertifikovani član jednog ili više okvira za zaštitu podataka. Više informacija možete pronaći na https://www.dataprivacyframework.gov/list. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja obrade ličnih podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni rokovi čuvanja. Pružanje ličnih podataka nije obavezno zakonom ili ugovorom, niti je neophodno za zaključenje ugovora. Niste obavezni da nam ili kompaniji koja upravlja uslugom pružite lične podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i primjenjive odredbe o zaštiti podataka kompanije Microsoft Corporation mogu se preuzeti na https://privacy.microsoft.com.

34. Odredbe o zaštiti podataka u vezi s primjenom i korištenjem ChatGPT

ChatGPT je napredna platforma vođena AI-jem koja omogućava prirodne i informativne razgovore. Ova tehnologija nas podržava u širokom spektru aplikacija, uključujući korisničku podršku, obrazovanje, kreiranje sadržaja i još mnogo toga. Interakcijom s ChatGPT-om, korisnici mogu postavljati pitanja, primati kreativne inpute ili nalaziti podršku u rješavanju složenih zadataka. OpenAI se oslanja na najnovije razvojne trendove u oblasti veštačke inteligencije i mašinskog učenja kako bi pružio iskustvo razgovora koje je što sličnije ljudskom i razumljivo.

Prilikom korištenja ChatGPT-a, obrađuju se podaci kao što su uneseni tekst, pitanja i kontekstualne informacije razgovora. Ove informacije omogućavaju AI-u da generiše relevantne i personalizovane odgovore. Prikupljeni podaci se koriste za unapređenje modela, povećanje kvaliteta odgovora i stvaranje boljeg korisničkog iskustva.

Kompanija koja upravlja uslugom i takođe je primalac ličnih podataka je: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, SAD. Za subjekte podataka u EU i EEA, OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irska, djeluje kao kontakt i predstavnik u smislu čl. 27 GDPR. Predstavnik prema nacionalnom pravu u Ujedinjenom Kraljevstvu je: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Ujedinjeno Kraljevstvo.

Svhe svrhe za koje će se lični podaci obrađivati i pravna osnova za obradu: Svrha obrade je korištenje sistema pod kontrolom AI-a. Obrada se zasniva na čl. 6 (1) (f) GDPR, pri čemu naš legitimni interes leži u razvoju, unapređenju i pružanju inovativnih usluga i povećanju ekonomske efikasnosti.

Kompanija koja upravlja uslugom se nalazi u trećoj zemlji, naime u SAD-u. Prenosi u treće zemlje mogu se zasnivati na zaključenju Standardnih ugovornih klauzula ili drugih pogodnih ili odgovarajućih zaštita navedenih u čl. 46 (2) GDPR. OpenAI je možda zaključio jednu od EU Standardnih ugovornih klauzula s nama. Možete od nas zatražiti kopiju pogodnih ili odgovarajućih zaštita.

Kriteriji za određivanje trajanja obrade Ličnih Podataka su ugovorni odnos između nas i kompanije koja upravlja uslugom ili zakonski ili ugovorni periodi čuvanja. Pružanje Ličnih Podataka nije obavezno zakonom ili ugovorom, niti je potrebno za zaključivanje ugovora. Niste dužni da nam ili kompaniji koja upravlja uslugom pružite Lične Podatke. Međutim, ako ih ne pružite, možda nećete moći koristiti naše usluge ili usluge kompanije koja upravlja uslugom.

Dodatne informacije i važeće odredbe o zaštiti podataka OpenAI možete pronaći na https://openai.com.