1. Општа места
1.1. У циљу усаглашавања са нормама важећег законодавства Закона о заштити података о личности и заштите личних података корисника, CPA MEDIA DOO (регистарски број: 21838381, порески број: 113282629) (у даљем тексту: Контролор података) својим најважнијим задацима сматра поштовање принципа законитости, правичности и поверљивост приликом обраде личних података, као и обезбеђивањее безбедности њихове обраде.
1.2. Ова политика у вези са обрадом личних података (у даљем тексту Политика) је развијена у складу са Законом о заштити података о личности.
1.3. Ова Политика дефинише сврхе и опште принципе обраде личних података субјеката, као и спроведене мере заштите личних података приликом коришћења веб странице Контролора података која се налази на адреси https://www.cpamedia.io/ (у даљем тексту Веб сајт).
1.4. Ова Политика је обавезујућа за све запослене код Контролора података који имају приступ личним подацима.
1.5. Ова Политика је јавно доступна и објављена је на званичном сајту Контролора података: https://www.cpamedia.io/.
1.6. Контролор података може прикупљати личне идентификационе информације/личне податке од корисника/субјеката података на различите начине, укључујући, али не ограничавајући се, када корисници/субјекти података посећују Веб сајт Контролора података, региструју се на Веб сајту, претплате се на билтене и рекламно-информативне материјале.
1.7. Контролор података ће прикупљати личне идентификационе информације/личне податке од корисника само ако они добровољно дају такве информације Контролору података. Корисници увек могу одбити да дају личне информације/личне податке, осим што их то може спречити да се ангажују у одређеним активностима везаним за Веб сајт.
2. Категорије личних података и субјекти личних података
2.1. Контролор података обрађује личне податке следећих категорија субјеката личних података:
2.1.1. физичка лица која обављају послове пружања услуга и која су склопила уговоре са Контролором података или пословним партнерима Контролора података;
2.1.2. физичка лица која су корисници веб странице и услуга Контролора података;
2.1.3. физичка лица који су ступила или намеравају да ступе у уговорни однос са Контролором;
2.1.4. друга лица која су дала сагласност за обраду њихових личних података од стране Контролора података.
2.2. Контролор података обрађује следеће личне податке:
2.2.1. пуно име и презиме;
2.2.2. адреса е-поште;2.2.3. број телефона;
2.2.4. подаци о платним картицама, електронски новчаник и други подаци о плаћању;
2.3. Веб сајт Контролора података може да користи колачиће за побољшање узајамне сарадње са корисником. Кориснички веб претраживач поставља колачиће на њихов хард диск за потребе чувања података, а понекад и за праћење информација о њима. Корисник може да подеси свој веб претраживач да одбија колачиће или да вас упозори када се колачићи шаљу. У овом случају, корисник прихвата и слаже се да неки делови веб страница можда неће функционисати исправно.
3. Основи за обраду личних података
3.1. Контролор података обрађује личне податке корисника само ако их корисник попуни и/или пошаље самостално путем посебних формулара који се налазе на веб страници. Попуњавањем одговарајућих формулара и/или слањем својих личних података Контролору података, Корисник изражава сагласност са овом Политиком.
3.2. Обрада личних података се врши по следећим основама:- обрада података о личности се врши уз сагласност субјекта личних података (корисника) на обраду његових података о личности.- обрада података о личности је неопходна за извршење уговора чији је субјект личних података лице (корисник) као корисник или гарант, као и за закључивање уговора на иницијативу субјекта личних података, или уговора по коме ће субјект личних података бити корисник или гарант.
4. Сврхе, садржај и начини обраде личних података
4.1. Контролор података прикупља и даље обрађује личне податке у различите сврхе које могу бити у вези са законским обавезама или уговорним обавезама са корисницима Веб сајта, како је дефинисано законима Републике Србије и условима коришћења Веб сајта, или за маркетинг и персонализоване сврхе комуникације са корисницима, што је следеће:
4.1.1. закључивање, извршење и раскид уговора;
4.1.2. обезбеђивање приступа корисницима/субјектима личних података услугама, информацијама и материјалима веб сајта;
4.1.3. информациону интеракцију са корисником/субјеком личних података користећи било који начин (укључујући е-пошту, телефон, текстуалне поруке, месинџер) за обезбеђивање новинских материјала, рекламних порука и других информација, увек водећи рачуна о потреби за добијањем претходне сагласности корисника/субјекта личних података за билтен у складу са захтевима важећег закона.
4.1.4. обављање платних трансакција коришћењем Веб сајта у вези са пружањем платних услуга;
4.1.5. повећање лакоће коришћења веб странице и побољшање њених услуга;
4.1.6. повећање квалитета понуда које се пружају Кориснику од пословних партнера Контролора података;
4.1.7. за аутентификацију корисника/субјеката личних података, ресетовање лозинки, верификацију профила или давање обавештења о безбедносним проблемима;
4.1.8. за откривање и исправљање грешке и техничких проблема који могу настати у вези са коришћењем Веб сајта;
4.1.9. за слање информације о ажурирањима на Веб сајту која су важна за регистроване кориснике и нове функције које смо покренули за регистроване кориснике, као и нове погодности које смо креирали за њих.
4.1.10. спречавање злочина и помоћ државним органима у идентификацији починилаца, односно помагање у решавању грађанских спорова на захтев суда или другог надлежног органа.
4.2. Контролор података је успоставио следеће услове за престанак обраде личних података:
4.2.1. чување личних података у облику који омогућава идентификацију њихових субјеката врши се искључиво за период док Контролор података одржава трајни однос са субјектом личних података и/или су лични подаци неопходни у легитимне сврхе за које постоји важећи правни основ.
4.2.2. престанак обраде података о личности спроводи се ако више не постоји потреба за постизањем сврхе обраде података о личности – у року од 10 дана.
4.2.3. престанак обраде података о личности се спроводи када субјект личних података или његов законски заступник достави информацију којом се потврђује да су лични подаци добијени незаконито или да нису неопходни за наведену сврху обраде – у року од 7 дана.
4.2.4. престанак обраде података о личности спроводи се ако је немогуће обезбедити законитост обраде података о личности – у року од 10 дана.
4.2.5. престанак обраде података о личности спроводи се када субјект података о личности повуче сагласност за обраду података о личности, ако складиштење података о личности више није потребно за потребе обраде података о личности – у року од 10 дана.
4.3. Обрада личних података од стране Контролора података обухвата прикупљање, евидентирање, систематизацију, акумулацију, чување, појашњење (ажурирање, мењање), издвајање, коришћење, пренос (обезбеђивање, приступ), блокирање, брисање, уништавање личних података.
4.4. Контролор података не обрађује биометријске личне податке (информације које карактеришу физиолошке и биолошке карактеристике особе, на основу којих се може утврдити њен идентитет).
4.5. Контролор података не обрађује посебне категорије личних података који се односе на расу и националност, политичка мишљења, верска и филозофска уверења, здравље, интимни живот и кривичне досијее појединаца.
4.6. Прикупљање података о личности врши се коришћењем веб сајта који се налази на територији Републике Србије.
4.7. Контролор података обрађује личне податке користећи алате за аутоматизацију.
4.8. Контролор података обезбеђује безбедност личних података и предузима све могуће мере да спречи приступ личним подацима од стране неовлашћених лица.
4.9. пренос трећим лицима:
4.9.1. Контролор података може пренети личне податке следећим категоријама трећих лица:- сервисима веб аналитике;- пословним партнерима, на основу уговора закључених са пословним партнерима;- државним или другим органима ради испуњавања законских услова.
4.9.2. Пренос личних података трећим лицима врши се уз сагласност Корисника.
4.9.3. Контролор података и друга лица која имају приступ личним подацима корисника дужни су да не откривају трећим лицима нити дистрибуирају личне податке без сагласности корисника.
4.11. Ако се идентификују нетачности у личним подацима, корисник може самостално да их ажурира слањем обавештења Контролору података на електронску адресу Контролора података finance@cpamedia.io са ознаком „Ажурирање личних података“.
4.12. Корисник може у било ком тренутку повући своју сагласност за обраду личних података слањем обавештења Контролору података на поштанску адресу Контролора података: finance@cpamedia.io.
5. Обезбеђивање безбедности личних података
5.1. Контролор података предузима све неопходне мере заштите, укључујући и оне предвиђене законодавством Републике Србије, у циљу обезбеђења поверљивости и безбедности података о личности. Мере заштите личних података које примењује Контролор података укључују:
5.1.1. запослени код Контролора података упознати су са законским условима и организационим и административним документима о обради и заштити података о личности;
5.1.2. утврђена су правила за обезбеђивање безбедности података о личности приликом њихове обраде;
5.1.3. врши се откривање чињеница неовлашћеног приступа личним подацима и предузимају мере, укључујући мере за откривање, спречавање и отклањање последица сајбер напада и реаговање на рачунарске инциденте у њима;
5.1.4. спроводи се периодично праћење и евалуација ефикасности предузетих мера за заштиту података о личности.
6. Права субјеката личних података (корисника)
6.1. Субјекат личних података има право да добије информације о обради његових личних података од стране Контролора података.
6.2. Носилац личних података има право да захтева од Контролора података појашњење ових личних података, њихово блокирање или уништење ако су непотпуни, застарели, нетачни, незаконито добијени или се не могу сматрати неопходним за наведену сврху обраде, као и да предузме законом предвиђене мере заштите њихових права.
6.3. За остваривање и заштиту својих права и легитимних интереса, субјект личних података има право да контактира Контролора података. Контролор података разматра све захтеве и жалбе субјеката личних података, детаљно истражује повреде и предузима све неопходне мере да их одмах отклони, казни починиоце и реши спорове и конфликтне ситуације вансудским путем.
6.4. Носилац података о личности има право жалбе на радње или нечињење Контролора података тако што ће контактирати овлашћени орган за заштиту права субјеката личних података.
7. Ажурирање и утврђивање Политике
7.1. Политику одобрава и спроводи руководилац Контролора података.
7.2. Контролор података има право да унесе измене у ову Политику. Када се изврше измене, у наслову Политике назначава се датум одобрења актуелне верзије Политике.
8. Одговорност
8.1. Лица која су крива за кршење правила која регулишу обраду и заштиту података о личности сносе одговорност по закону Републике Србије и уговорима којима се уређују правни односи Контролора података са трећим лицима.