Pravni dokumenti


Opšta pravila privatnosti


Izdavalac: ORBICO BEAUTY DOO BEOGRAD, Partizanske avijacije 4, matični broj: 17321323
Objavljeno: 22.8.2019.
Primena: 22.8.2019.

1.    Bitne napomene

1.1. Ovo su pravila privatnosti (dalje: „Pravila Privatnosti“) koje donosi ORBICO BEAUTY DOO, 11000 Beograd, Partizanske avijacije 4, matični broj: 17321323 (dalje: „Društvo“). Društvo u tom smislu ima položaj rukovaoca obrade Vaših ličnih podataka.

1.2. Ova Pravila privatnosti odnose se na su sva fizička lica koja dolaze u interakciju sa Društvom u ulozi potrošača, kupaca, korisnika usluga, one koji su to zainteresovani da postanu, poslovnih partnera, dobavljača, poddobavljača, izvođača ili drugih osoba koje se nalaze sa Društvom u poslovnom odnosu. (dalje: „Klijenti“). 

1.3. Društvo poseduje Pravilnik o zaštiti podataka o ličnosti koji reguliše obaveze Društva i njegovih zaposlenih u pogledu prikupljanja i obrade podataka o ličnosti.   Ovim pravilima privatnosti se dalje uređuje privatnost i zaštita Vaših ličnih podataka kao Klijenata, a Vama se pružaju informacije u skladu sa članom 23 i 24 Zakona o Zaštiti podataka o ličnosti („Sl. glasnik RS“, br.87/2018). 

1.4. Pravila privatnosti primenjuju se samo na fizička lica odnosno njihove lične podatke. Lični podaci su svi podaci putem kojih Vas možemo, direktno ili indirektno, identifikovati.

1.5. Molimo Vas da pročitate ova Pravila Privatnosti. Ako se ne slažete s našim postupanjem, molimo Vas da nam ne ustupate svoje lične podatke.

1.6. U slučaju bilo kakvih pitanja ili zahteva u vezi postupanja ili zaštite Vaših ličnih podataka, obratite nam se na e-adresu privacy.orbicobeautyrs@orbico.com. 

2.    Šta je sve obuhvaćeno Pravilima privatnosti?

2.1. Pravila Privatnosti obuhvataju načine obrade Vaših ličnih podataka kada stupate u interakciju s nama, npr. kada:

• posećujete naše web stranice;
• upotrebljavate naše kanale na društvenim mrežama;
• kupujete i koristite naše proizvode i usluge, sisteme i aplikacije;
• vršite pretplatu na naš newsletter;
• pružate svoju robu ili usluge, sisteme ili aplikacije;
• kontaktirate našu korisničku podršku;
• prisustvujete na našim poslovnim događajima;
• učestvujete na našim takmičenjima;
• učestvujete na našim promocijama;
• komunicirate s nama na neki drugi način ili nekim drugim putem u ulozi Vas kao potrošača, kupaca, poslovnih partnera, dobavljača, poddobavljača, izvođača ili drugih osoba koje se nalaze s nama u poslovnom odnosu.

2.2. Obrada ličnih podataka je svaka radnja ili skup radnji koji se obavljaju na ličnim podacima, bilo automatizovanim ili neautomatizovanim sredstvima kao što su prikupljanje, beleženje, organizacija, strukturiranje, čuvanje, prilagođavanje ili izmena, pronalaženje, vraćanje, otkrivanje, korišćenje, i konsultacije vezane za lične podatke.

3. Koje Vaše lične podatke obrađujemo?

3.1. Obrađujemo one lične podatke koje ste nam Vi dali, bilo prilikom ostvarenja inicijalnog kontakta, bilo prilikom kasnije komunikacije (npr. kroz telefonski poziv, e-poštu itd.) bilo one koji su proizašli iz naše poslovne saradnje.

3.2. Obrađujemo Vaše sledeće lične podatke koje smo prikupili od Vas:
3.2.1.    Vaše identifikacione podatke: ime, prezime, adresa (ulica i kućni broj, mesto, poštanski broj, država stan, apartman, sprat), JMBG; poreski (matični) broj;
3.2.2.    Vaše kontakt podatke: Mobilni tel, telefon, Fax, Email adresa, kontakt adresa (ulica i kućni broj, mesto, poštanski broj, država, stan, apartman, sprat);
3.2.3.    Vaše korisničke podatke: korisnički ID, šifra;
3.2.4.    Dodatni podaci nužni za potrebe poslovanja: ime preduzeća, vrsta korisnika (privatni ili poslovni); atribut poslovanja; podaci o tekućem računu ili žiro računu (broj i banka);
3.2.5.    Podaci koji su proizašli iz našeg poslovnog odnosa: Podaci o prodaji, slike iz prodajnog mesta;
3.2.6.    Istorija promena svih navedenih podataka: Inicijalno dati podaci, njihove izmene, kao i kada je izmena napravljena.
3.2.7.    Vaše ostale podatke: Podaci vezani za Vaše domaćinstvo, Vaše interese, Vaše zanimanje;

3.3. Obrađujemo i one lične podatke koji su vezani za Vaše korišćenje proizvoda i/ili usluga, a koji se prikupljaju automatski.

3.4. Obrađujemo Vaše sledeće lične podatke koje smo prikupili automatski:
3.4.1.    Podaci o Vašem uređaju: model uređaja, jedinstveni identifikator uređaja, MAC adresa, IP adresa, verzija operativnog sistema, postavke uređaja koji upotrebljavate za pristup internet stranicama, aplikacijama i uslugama;
3.4.2.    Vaši podaci za prijavu: vreme i trajanje korišćenja našeg digitalnog kanala ili proizvoda;
3.4.3.    Vaši podaci o lokaciji: stvarna lokacija (izvedena iz IP adrese ili drugih tehnologija zasnovanih na lokaciji) koju možemo prikupljati kada nam omogućite navedeno putem proizvoda ili postavki koje se vežu uz lokaciju;
3.4.4.    Vaši ostali podaci: aplikacije koje koristite, internet stranice koje posećujete, veze na koje kliknete unutar naše E-pošte za oglašavanje;

3.5. Obrađujemo one lične podatke koje smo dobili o Vama iz javno dostupnih izvora (u zakonskim okvirima) kao što su javne baze podataka, kao i one koje smo dobili od naših marketinških partnera ili platformi društvenih mreža kada Vi odlučite da koristite takve usluge. Podatke dobijene na naveden način možemo kombinovati sa ostalim podacima koje smo dobili od Vas.

3.6. Niste  u obavezi da nam  pružite neke određene vrste podataka, ali to može uticati na funkcionalnost proizvoda ili usluge koju nudimo.

3.7. U skladu sa zakonom, nećemo obrađivati podatke povezane s:

• rasnim ili etničkim poreklom;
• političkim mišljenjem;
• verskim ili filozofskim uverenjem;
• članstvom u sindikatima;
• genetskim funkcijama;
• zdravljem;
• seksualnim životom;
• kaznenim presudama ili srodnim sigurnosnim merama;
• biometrijskim podacima;
• genetskim podacima.

Ukoliko postoji potreba za obradom nekih od navedenih ličnih podataka, uvek će nam biti potrebna Vaša izričita saglasnost.

4. Zašto obrađujemo Vaše lične podatke?

4.1. Vaše lične podatke obrađujemo zato što ste naš kupac ili korisnik naših usluga ili ste to zainteresovani da postanete (npr., registrovali ste se na naš newsletter ili ste nam poslali određena pitanja).

4.2. Vaše lične podatke obrađujemo u sledeće svrhe:

4.2.1.    Sklapanje i sprovođenje ugovora
Obrađujemo Vaše lične podatke koji su nam potrebni kako bismo obradili, prihvatili i ispunili neki Vaš upit, porudžbinu, kupovinu odnosno drugi naš međusobni ugovor.

4.2.2. Ispunjenje naših zakonskih dužnosti
Obrađujemo Vaše lične podatke kako bismo ispunili svoje zakonske dužnosti. Npr., objavljivanje podataka državnim institucijama ili nadzornim telima vezano za obaveze izveštavanja, revizije usklađenosti, poreske odbitke, obavezne evidencije, sprovođenje inspekcija i ispunjavanje zahteva od strane državnih tela ili drugih javnih tela. U tom slučaju, osnova za obradu Vaših ličnih zahteva je ispunjenje naših zakonskih dužnosti. 

4.2.3. Informacije o porudžbinama i zahtevima
Obrađujemo Vaše lične podatke kako bismo Vas informisali o statusu pojedinog zahteva, izvršenju usluge ili slično, sve u cilju Vaše pune informisanosti. U tom slučaju, osnova za obradu Vaših ličnih podataka je naš legitimni interes. 

4.2.4. Slanje newsletter-a
Obrađujemo Vaše lične podatke kako bismo Vas obavestili o zanimljivim događajima, našim uslugama i proizvodima, sve u cilju Vaše pune informisanosti. U tom slučaju, osnova za obradu Vaših ličnih podataka je naš legitimni interes ili Vaša saglasnost, u zavisnosti  od konkretnog slučaja.

4.2.5. Ostali slučajevi
Kako bismo zaštitili svoje opravdane interese kao društva (npr. kada je to neophodno za potrebe vođenja sudskih, prekršajnih i drugih postupaka ili kada je to neophodno kako bismo osigurali primereni stepen zaštite). U tom slučaju, osnova za obradu Vaših ličnih zahteva je naš legitimni interes.

5. Ko ima pristup Vašim ličnim podacima?

5.1. Vaše lične podatke smatramo poslovnom tajnom i kao takve ih štitimo u skladu sa važećim zakonskim propisima i najboljoj praksi. 

5.2. Vaše lične podatke ćemo obrađivati mi sami, kao i entiteti unutar Orbico grupe. Treća lica imaju pravo pristupa i obrade Vaših ličnih podataka samo u niže opisanim situacijama:
5.2.1. Pravna lica sa kojima poslovno sarađujemo i koje nam omogućavaju ili pomažu u redovnom poslovanju. To su npr. lica koje razvijaju i održavaju IT rešenja koja koristimo. U tom slučaju ta pravna lica obrađuju Vaše lične podatke isključivo za naše potrebe;
5.2.2. Lica s kojima poslovno sarađujemo, kada ocenimo da je to potrebno radi zaštite određenih naših opravdanih interesa. Npr. poreski savetnici, računovođe, advokati i drugi savetnici. U tom slučaju ta lica obrađuju Vaše lične podatke isključivo za naše potrebe;
5.2.3. Nadležna tela kod sprovođenja nadzora nad zakonitošću poslovanja i postupanja kao i druga pravna lica kad je to potrebno za izvršenje neke naše zakonske dužnosti, npr. revizor. U tom slučaju ta pravna lica obrađuju Vaše lične podatke u svrhu koja im je zakonom dodeljena;
5.2.4.    Ostale stranke u vezi s poslovnim transakcijama kao što su npr. prodaja društva ili dela društva, reorganizacija, spajanje, zajedničko ulaganje ili bilo koja druga vrsta raspolaganja našim društvom, imovinom ili zalihama (uključujući i bankrot ili sličan postupak).

5.3. Treće strane su ograničene u mogućnosti korišćenja Vaših ličnih podataka u bilo koje druge svrhe, osim navedenih, te su u obvezi da  štite i obrađuju Vaše lične podatke u skladu sa zakonskim, regulatornim i ugovornim obavezama.

6. Prenose li se moji lični podaci u druge države?

6.1. Radi ostvarenja legitimnih interesa Društva i realizacije loyalty programa prema Klijentima,  Vaši lični podaci se mogu prenositi u druge države, konkretno pojedine države EU u kojima Orbico group ima entitiete, pri čemu se Društvo uvek pridržava zakonskih propisa koji se odnose na takav prenos.  

7. Kako štitimo Vaše lične podatke?

7.1. Zaštita Vaših ličnih podataka nam je izuzetno važna. Neke od mera zaštite koje sprovodimo su sledeće: 

7.1.1. Implementacija pseudonimizacije baze podataka kad god je to moguće;
7.1.2. Primena savremenih metoda zaštite i kontrole pristupa  resursima podataka koji sadrže lične podatke;
7.1.3. Kontinuirani nadzor nad svim resursima (fizičkim prostorima gde se Vaši podaci čuvaju) koji se koriste za obradu ličnih podataka.

7.2. Svrha sprovođenja navedenih mera je sprečavanje rizika od uništenja, gubitka, izmene, neovlaštenog otkrivanja ili pristupa Vašim ličnim podacima.

7.3. Takođe, korišćenje odgovarajućih mera zaštite, u odnosu na Vaše lične podatke, tražimo i od trećih osoba koje imaju pravo pristupa i obrade Vaših ličnih podataka, kako je navedeno u članu 5. stav 5.2.

8. U kom periodu čuvamo Vaše lične podatke?

8.1. Za podatke gde postoji zakonom definisan rok čuvanja, Vaše podatke čuvamo u tom periodu i brišemo ih u dodatnom periodu od godinu dana. 

8.2. Vaše lične podatke kao naših Klijenata, za koje ne postoji definisani zakonski rok čuvanja, čuvamo sve vreme važenja ugovora koji imamo sklopljen s Vama. Po prestanku ugovora, Vaše podatke brišemo u dodatnom periodu od 6 godina od prestanka ugovora (period zastarelosti od 5 godina, uvećan za 1 godišnji period za brisanje).

8.3 Lične podatke koje obrađujemo na osnovu našeg legitimnog interesa, čuvamo sve dok postoji naš legitimni interes, i brišemo ih u periodu od 2 godine od prestanka našeg legitimnog interesa. 

8.4. Lične podatke koje obrađujemo na osnovu Vaše saglasnosti, čuvamo sve dok imamo Vašu saglasnost. U slučaju povlačenja saglasnosti, iste brišemo u najkraćem, nama mogućem, roku.

8.5. Gore navedena razdoblja čuvanja Vaših ličnih podataka, definišemo vodeći se sledećim kriterijumima:
• period u kojem su nam potrebni Vaši lični podaci kako bi Vam mogli pružati naše usluge, proizvode ili upravljati poslovanjem;
• ako imate registrovan račun kod nas, tada obrađujemo Vaše lične podatke sve dok ste aktivni korisnik računa;
• postoji li zakonska, ugovorna ili slična obveza zadržavanja Vaših ličnih podataka.

9. Koji propisi se primenjuju?

9.1. Zaštitu Vaših ličnih podataka reguliše Zakon o Zaštiti podataka o ličnosti („Sl. glasnik RS“, br.87/2018).

10.    Vaša prava

10.1. Ako se odlučite koristiti jednim ili više od svojih niže navedenih prava, Društvo ima pravo proveriti Vaš identitet, sve u svrhu zaštite ličnih podataka.

10.2. Vaša prava ostvarujete besplatno. Izuzetno, ako je Vaš zahtev očigledno neosnovan ili preteran (npr. tražite lične podatke koje i sami posedujete), a posebno ako se isti zahtev učestalo ponavlja (npr. od zadnjeg zahteva prošlo manje od 6 meseci), Društvo ima prava da naplati nužne troškove postupanja po Vašem zahtevu ili da odbije da postupi po Vašem zahtevu.

10.3. Pristup Vašim ličnim podacima:
Imate pravo da od nas tražite informaciju o tome da li obrađujemo Vaše podatke o ličnosti, pristup tim podacima, kao i informacije o obradi u skladu sa članom 26. Zakona. Molimo Vas da pitanja i zahteve, u pisanom obliku i potpisane pošaljete na adresu privacy.orbicobeautyrs@orbico.com. Na Vaš zahtev ćemo  odmah odgovoriti, a najkasnije u roku od mesec dana, osim ako izuzetna složenost pojedinog slučaja ne zahteva produženje navedenog roka.

10.4. Ispravka netačnih, dopuna, brisanje, ograničenje upotrebe ličnih podataka:
Imate pravo da tražite ispravku Vaših netačnih ličnih podataka, kao i pravo da dopunite, brišete i ograničite upotrebu Vaših ličnih podatka. Molimo Vas da pitanja i zahteve, u pisanom obliku i potpisane pošaljete na adresu privacy.orbicobeautyrs@orbico.com. Na Vaš zahtev ćemo odgovoriti odmah, a najkasnije u roku od mesec dana, osim ako izuzetna složenost pojedinačnog slučaja ne zahteva produženje navedenog roka.

10.5. Prenosivost ličnih podataka
Imate pravo preuzeti i tražiti prenos Vaših ličnih podataka. Molimo Vas da pitanja i zahteve, u pisanom obliku i potpisane pošaljete na adresu privacy.orbicobeautyrs@orbico.com.Na Vaš zahtev ćemo odgovoriti odmah, a najkasnije u roku od mesec dana, osim ako izuzetna složenost pojedinačnog slučaja ne zahteva produženje navedenog roka.

10.6. Pravo na povlačenje saglasnosti i zaborav
Imate pravo da povučete Vašu saglasnost za obradu ličnih podataka kao i da tražite da se trajno brišu Vaši lični podaci koje smo obrađivali na osnovu Vaše saglasnosti. Molimo Vas da pitanje i zahteve, u pisanom obliku i potpisane pošaljete na adresu privacy.orbicobeautyrs@orbico.com. Na Vaš zahtev ćemo odgovoriti odmah, a najkasnije u roku od mesec dana, osim ako izuzetna složenost pojedinog slučaja ne zahteva produženje navedenog roka.

10.7. Prigovor protiv obrade ili postupanja s Vašim ličnim podacima:
Imate pravo prigovora na obradu Vaših ličnih podataka kao i uopšteno na naš način postupanja s Vašim ličnim podacima. Vaš zahtev nam pošaljite putem e-pošte na adresu privacy.orbicobeautyrs@orbico.com gde u naslovu poruke navodite Prigovor protiv obrade i u samoj poruci objašnjavate razlog prigovora i Vaš zahtev.

10.8. Pravo na pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti
Kao Klijent, u svakom trenutku imate pravo na pritužbu pred nadležnim organom za zaštitu ličnih podataka - Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti (https://www.poverenik.rs/).