Zaštita ličnih podataka (podataka o ličnosti)

  • Ovlašćeno lice

    Krka je imenovala ovlašćeno lice za zaštitu ličnih podataka tzv. službenik za zaštitu podataka (Data Protection Officer - DPO). Pored ostalih zadataka navedenih u Opštoj uredbi o zaštiti podataka, jedan od ključnih zadataka ovlašćenog lica je uspostavljanje i sprovođenje određenih postupaka, kao i kontrola svih postupaka koje Krka mora sprovoditi, radi ostvarivanja prava pojedinaca.

     

    Kontakt podaci

    Terme Krka, d. o. o., Novo mesto

    Novi trg 1

    8000 Novo mesto

    Saša Kos

    E-adresa: dataprotection.officer.TK@terme-krka.si

     

    Prava pojedinaca

    Zahteve (za pristup, ispravku, brisanje i otkazivanje lične saglasnosti, ograničenje obrade i prigovor na obradu) možete da nam dostavite lično ili kao overeni dokument, koji garantuje i obezbeđuje da pravo ostvaruje prava osoba. Među ključnim ciljevima Opšte uredbe o zaštiti podataka su i zaštita ličnih podataka od neovlašćenog uvida i obezbeđivanje tačnosti ličnih podataka, stoga pojedinac mora prihvatiti naš zahtev za identifikaciju. U suprotnom može da, na primer prikaz ili ispravku ličnih podataka zahteva bilo ko za bilo koga i može doći do neovlašćenog otkrivanja ili upotrebe netačnih ličnih podataka.

    U slučajevima kada pojedinac napravi onlajn saglasnost, biće omogućeno i onlajn otkazivanje, a identitet se proverava potvrđivanjem putem e-pošte.

    Svaki zahtev pojedinca ćemo uzeti u obzir, ispitati i sprovesti odgovarajuće postupke ili ćemo ga obavestiti da to nije moguće i objasniti mu, zašto ne.

    Zahtev pošaljite na gore navedenu adresu.

     

    Evidencije o obradama ličnih podataka (podataka o ličnosti)

    Terme Krka su identifikovale sve zbirke u kojima se nalaze lični podaci pojedinaca.

    U opisu pojedinačne zbirke ličnih podataka (tzv. evidencija o obradi), navodimo:

    • pravni osnov za obradu ličnih podataka;
    • kategorije pojedinaca, na koje se odnose lični podaci;
    • vrste ličnih podataka u zbirci ličnih podataka;
    • svrhu obrade;
    • period čuvanja ličnih podataka;
    • korisnike ili kategorije korisnika ličnih podataka u zbirci ličnih podataka;
    • da li se lični podaci iznose u treću zemlju ili u međunarodnu organizaciju, gde i kome i pravni osnov iznošenja;
    • opšti opis zaštite ličnih podataka:
      • fizičke zbirke podataka i prostorije u kojima se nalaze lični podaci iz zbirke;
      • prenos ličnih podataka između baza podataka (interfejsi, međusklopovi);
      • ko je vlasnik zbirke i ko ima korisnička prava za radna mesta sa pristupom podacima;
      • ugovorni obrađivači ličnih podataka;
      • evidencija posredovanja;
      • opis tehničkih i organizacionih mera.

     

    Zaštita ličnih podataka (podataka o ličnosti)

    Terme Krka, d. o. o., Novo mesto (u daljem tekstu: Terme Krka), se kao povezano društvo Krka, d.d. obavezuje poštovanja svih pravila koja važe u Grupi Krka.

     

    Obaveza Terme Krka

    Terme Krka se obavezuju na sigurno i poverljivo postupanje sa ličnim podacima zaposlenih, gostiju, svojih ugovornih strana, korisnika veb stranica i drugih zainteresovanih lica, a istovremeno vodeći računa da se lični podaci obrađuju zakonito, pošteno i transparentno – uz poštovanje individualnih prava pojedinca.

     

    Politika zaštite ličnih podataka (podataka o ličnosti)

    U cilju implementacije obaveze, Terme Krka su usvojile novi Pravilnik o zaštiti ličnih podataka (podataka o ličnosti), koji je u skladu sa Opštom uredbom o zaštiti podataka (General Data Protection Regulation, GDPR – Uredba (EU) br. 2016/679 Evropskog parlamenta i Saveta)  i druge važeće pravne propise. Pravilnik, zajedno sa određenim drugim internim aktima i merama, predstavlja politiku Grupe Krka, kojom se garantuje, da ćemo lične podatke prikupljati i obraditi za određene svrhe u najmanjem mogućem obimu, te da ćemo ih čuvati samo onoliko dugo koliko je potrebno za ispunjavanje svrhe, zbog čega su i bili prikupljeni.

     

    Oblast korišćenja

    Naša politika se odnosi na sve ljude, koji nam pružaju bilo kakvu ličnu informaciju, a to su: gosti, zaposleni u Termama Krka, kandidati za posao, kupci, dobavljači itd.

     

    Ko se obavezuje ovom politikom

    Generalno obavezuje svakoga s kim radimo, sarađujemo ili koji radi u naše ime i možda mu je povremeno potreban pristup ličnim podacima. Politiku moraju da uzmu u obzir zaposleni u Termama Krka i njenim povezanim društvima, kao i ugovorni izvođači, savetnici i drugi spoljašnji obrađivači ličnih podataka.

     

    Elementi politike

    Za izvođenje naših procesa moramo da pribavimo i obradimo i lične podatke. Ove informacije uključuju bilo kakve podatke, koji omogućavaju identifikaciju osobe, kao što su imena i prezimena, adrese, korisnička imena i lozinke, digitalni otisci, fotografije, brojevi ličnih dokumenata, posebne vrste ličnih podataka, finansijski podaci itd.

     

    Naša kompanija prikuplja ove informacije na transparentan način i samo uz punu saradnju i svesnošću zainteresovanih strana. Kada se ove informacije pribave, važe sledeća pravila:

     

    Naši podaci će biti:

    • prikupljeni pošteno i isključivo u zakonite svrhe;
    • tačni i ažurni;
    • obrađeni u okviru pravnih i moralnih granica;
    • zaštićeni od svakog i bilo kog neovlašćenog ili nezakonitog pristupa od strane unutrašnjih ili spoljašnjih strana/klijenata.


    Naši podaci neće biti:

    • neformalno prosleđeni;
    • čuvani više od određenog vremena;
    • preneti u organizacije ili države, koje nemaju odgovarajućih pravila o zaštiti podataka;
    • prosleđeni bilo kojoj strani, osim onoj, s kojom se vlasnik podataka složio (izuzeti su zakonski zahtevi organa sa sprovođenje zakona).

     

    Osim pravilnog rukovanja podacima, Terme Krka imaju i direktne obaveze prema ljudima kojima podaci pripadaju. U skladu sa Opštom uredbom o zaštiti podataka i drugim važećim pravnim propisima u oblasti zaštite podataka o ličnosti, Terme Krka će između ostalog:

    • omogućiti, da svako zainteresovan bude upoznat, koje njegove lične podatke prikupljamo i za koju svrhu, koliko dugo se čuvaju, da li ih nekome prosleđujemo itd.;
    • omogućiti svakom zainteresovanom pojedincu da može ispraviti svoje netačne lične podatke;
    • obrisati sve lične podatke na mestima gde će biti ispunjeni uslovi za brisanje, npr. ako ste otkazali saglasnost;
    • uvesti postupke u slučaju izgubljenih, oštećenih ili ugroženih podataka.

     

    Aktivnosti

    Obavezujemo se da ćemo za zaštitu ličnih podataka sprovoditi aktivnosti, kao što su:

    • ograničenje i nadzor pristupa posebnim vrstama ličnih podataka;
    • razvoj i sprovođenje transparentnih postupaka prikupljanja podataka;
    • obučavanje zaposlenih za sprovođenje ličnih i tehničkih bezbednosnih mera;
    • uspostavljanje bezbedne mreže za zaštitu ličnih podataka od kibernetskih napada;
    • uspostavljanje jasnih postupaka za prijavljivanje kršenja privatnosti ili zloupotrebe podataka;
    • uključivanje ugovornih klauzula ili jasnih uputstava o tome kako obrađujemo lične podatke;
    • uspostavljanje dobre prakse zaštite podataka (politika čistog stola i čistog ekrana, uništavanje dokumenata, sigurno zaključavanje, šifrovanje podataka, česte rezervne kopije, ovlašćenja za pristup itd.).

     

    Terme Krka će pratiti dobre prakse u oblasti zaštite informacija, kao što to važi za Grupu Krka.
    Naše odredbe o zaštiti podataka su navedene u sledećim dokumentima:

    • posebna politika zaštite ličnih podataka na veb stranici;
    • Pravilnik o zaštiti ličnih podataka, koji detaljnije određuje sistem zaštite ličnih podataka;
    • prilog pravilnika Opšti postupci sigurnosti i zaštite ličnih podataka, koji sadrži kratak opis tehničkih i organizacionih mera za zaštitu ličnih podataka;
    • evidencije o obradama ličnih podataka – Opisi zbirki ličnih podataka.

     

    Disciplinske posledice

    Sva načela, koja su opisana u ovoj politici, moraju strogo poštovati zaposleni u Termama Krka. Kršenje pravila o zaštiti podataka može posledično dovesti do disciplinskih i drugih mera.

     

    Usklađenost sa važećim pravnim propisima

    U skladu s Opštom uredbom o zaštiti podataka (EU) br. 2016/679 i drugim važećim pravnim propisima o zaštiti ličnih podataka, Terme Krka posebnu pažnju posvećuje zaštiti privatnosti informacija dobijenih od korisnika ovih veb stranica, kao i ličnih podataka, koje korisnici dostavljaju i pružaju Termama Krka. U nastavku ćemo vas upoznati sa sistemom prikupljanja, čuvanja, korišćenja i širenja ličnih podataka.

     

    Koje lične podatke prikupljamo preko veb stranica?

    Našu veb stranicu možete posetiti bez navođenja svojih ličnih podataka. Lične podatke morate navesti samo u slučaju kada naručujete uslugu.

     

    Lične podatke prikupljamo samo kada nam ih vi pošaljete, na primer kada se prijavljujete za obaveštenja, za pristupanje određenim sadržajima ili da učestvujete u nagradnoj igri kada popunite obrazac o neželjenim efektima ili rezervišete hotelske kapacitete kada putem e-pošte naručujete usluge ili tražite i raspitujete se za usluge i u sličnim situacijama, kada ste odlučili da nam pošaljete svoje podatke.

    Pored ličnih podataka koje nam dostavljate i pružate, informacije prikupljamo još putem kolačića. Ove informacije mogu uključivati: veb stranicu preko koje ste se povezali sa našim veb-sajtom, veb stranice koje posećujete sa našeg veb-sajta, kao i trajanje posete našim veb stranicama. Poslednje tri znaka vaše IP adrese odmah anonimizujemo, tako da vas ne možemo identifikovati putem IP adrese. S ovim informacijama, bismo možda mogli da utvrdimo vaš identitet, ali mi to ne radimo.

     

    Za koju svrhu obrađujemo informacije koje nam šaljete putem veb stranica?

    Podatke koje nam dostavljate i pružate ili ih prikupljamo pomoću kolačića, obrađujemo u sledeće svrhe: u svrhu interne statistike i interesovanja posetilaca, međutim samo na način da se vaš identitet ne može identifikovati; za utvrđivanje probleme sa serverom i uređivanje veb stranica; za druge svrhe koje ste tražili tj. složili ste se s njima, osim ako zakonom nije drugačije propisano.

     

    Da li vaše lične podatke prosleđujemo i dostavljamo drugim društvima/kompanijama?

    Pristup vašim ličnim podacima imamo u kompaniji Terme Krka, a sa svim spoljašnjim izvođačima s kojima sarađujemo imamo zaključene ugovore, s kojim se oni obavezuju na zaštitu ličnih podataka u skladu sa važećim pravnim propisima.

     

    Gde čuvamo lične podatke koje nam poveravate putem veb stranica?
    Vaše lične podatke čuvamo na serverima Krke u Evropskoj uniji, s kojima mi upravljamo. Ako lične podatke čuvaju ugovorni partneri, oni obezbeđuju barem isti nivo zaštite kao što ga imamo u Termama Krka. Vaše podatke ni u kom obliku nećemo prosleđivati trećim licima na korišćenje, osim preduzeću koje je zaduženo za postavljanje veb stranica Terme Krka ili ako to budu zahtevali pravosudni organi.

     

    Deca 
    Veb stranice Terme Krka su u principu namenjene odraslima. Svaki put kada budu Terme Krka pripremile veb sadržaj za maloletne osobe i nudile proizvode ili usluge za korišćenje maloletnicima, to će učiniti u skladu sa važećim pravnim propisima i dobijanjem saglasnosti roditelja ili nosioca roditeljske odgovornosti maloletnika.

     

    Kolačići

    Kolačić je manja datoteka koja se instalira na vašem uređaju tokom posete veb stranici i prepoznaje se na stranici koja je izdala kolačić. Svrha koriš

    enja kolačića je da se obezbedi rad svih funkcija veb-sajta, dok određene sadržaje prilagođavamo posebno za vas i analizom posete veb-sajta stalno ih poboljšavamo.

    Podaci prikupljeni putem kolačića se obrađuju isključivo u statističke svrhe i prema interesovanjima posetilaca, ali samo na način da nije moguće utvrditi vaš identitet, za utvrđivanje problema sa serverom i uređivanje veb stranica.

    Neki kolačići koje koristimo su privremeni, dok neki od njih ostaju sačuvani određeni period na vašem uređaju, čak i kada napustite naše veb stranice. S privremenim kolačićima merimo broj posetilaca veb stranica, dok sa sačuvanim čuvamo podatke o kontaktima za kasnije posete našim veb stranicama, tako da vaša prijava sledeći put više nije potrebna. Takođe koristimo sačuvane kolačiće koji potiču iz drugih veb lokacija: to su kolačići društva Youtube, koji omogućavaju da na našim veb stranicama možete da pogledate određene video sadržaje, kolačići oglašivača i kolačići Google Analytics, s kojima utvrđujemo kako se krećete na našim veb stranicama, koji sadržaj vas interesuje i koliko dugo je trajala vaša poseta. Na osnovu toga možemo da uređujemo sadržaj veb stranica i prilagođavamo ga potrebama posetilaca.

    Većina veb pregledača automatski prihvata kolačiće. Neprihvatanje korišćenja kolačića možete izvesti u bilo kom trenutku. Ako želite da ne prihvatate kolačiće na svom uređaju, možete da promenite podešavanja veb pregledača koji koristite. Takođe možete pronaći više informacija o neprihvatanju kolačića na www.aboutcookies.org, dok o uslugama Google Analitics na https://tools.google.com/dlpage/gaoptout.

     

    Vaša prava

    Putem zahteva i uputstava za ostvarivanje vaših prava objavljenih na „Prava pojedinaca”, u bilo kom trenutku možete zatražiti pristup vašim ličnim podacima koje mi obrađuje, njihovu ispravku ili brisanje, prigovor na obradu ili ograničenje obrade.

    Takođe, možete se odjaviti od primanja promotivnih e-poruka jednostavnim klikom na „Odjavljivanje”u podnožju e-pošte.

    Promene politike privatnosti na Krkinim veb stranicama

    Terme Krka zadržavaju pravo na promenu politiku privatnosti na svojim veb stranicama, zato vam savetujemo da to redovno proveravate. Ako radikalno promenimo politiku privatnosti, obaveštenje o promeni ćemo ranije objaviti na veb stranicama.

     

    Sigurnost

    Terme Krka koriste tehničke i organizacione sigurnosne mere kako bi zaštitile vaše podatke od manipulacije, gubitka, uništenja ili neovlašćenog pristupa. Sigurnost je već u osnovi ugrađena u sve sisteme i postupke rada sa zbirkama ličnih podataka, jer smo svesni njenog značaja. Pri radu sa zbirkama koristimo najnovija tehnološka rešenja i pristupe koji zajedno u kombinaciji garantuju što veći nivo sigurnosti za čuvanje i obradu ličnih podataka (šifrovanje podataka, politika pristupa podacima, snimanje pristupa podacima itd.). Infrastruktura sa kontinuiranim nadzorom štiti podatke od svih pretnji, uključujući viruse i druge vrste zlonamernog koda. Koristimo sisteme i postupke za otkrivanje pretnji i opasnosti, što pomaže u zaštiti naših usluga i na kraju potpuno visokom nivou sigurnosti.