GDPR – Општа уредба о заштити података

Наша посвећеност вашој приватности

О GDPR-у

Општа уредба о заштити података (General Data Protection Regulation – GDPR) је европски правни оквир који регулише прикупљање и обраду личних података грађана. Иако је Србијаван Европске уније, Arcane Dusk примењује принципе GDPR-а у свом пословању, обезбеђујући највиши ниво заштите приватности за све наше клијенте.

Наша обавеза према вашој приватности

Посвећени смо транспарентном руковању вашим личним подацима. Верујемо да имате право да знате које информације прикупљамо, зашто их прикупљамо и како их користимо. Наш приступ заштити података заснован је на принципима поштења, легалности и транспарентности.

Руковалац подацима

Руковалац података је компанија Arcane Dusk d.o.o., са седиштем у Београду, Булевар краља Александра 156, 11000 Београд, Србија. Одговорни смо за начин на који обрађујемо ваше личне податке и обезбеђујемо њихову заштиту.

Принципи обраде података

Придржавамо се следећих основних принципа у обради ваших личних података:

Законитост и фер обрада

Обрађујемо податке само када имамо валидан правни основ. Најчешће је то извршење уговора са вама или ваша изричита сагласност. Никада не користимо ваше податке на начине који би вас могли изненадити или оштетити.

Ограничење сврхе

Прикупљамо податке само за конкретне, експлицитне и легитимне сврхе. Ако смо прикупили ваше податке ради израде понуде, нећемо их користити за маркетиншке кампање без вашег одобрења.

Минимизација података

Тражимо само оне податке који су стварно неопходни за пружање услуга. Не прикупљамо информације "за сваки случај" или без јасне сврхе.

Тачност

Предузимамо разумне кораке да осигурамо тачност података које чувамо. Ако приметите неке грешке или застареле информације, молимо вас да нас обавестите како бисмо их исправили.

Ограничење чувања

Не чувамо ваше податке дуже него што је потребно. Када подаци више нису неопходни за првобитну сврху и нема законске обавезе њиховог чувања, безбедно их бришемо.

Интегритет и поверљивост

Примењујемо одговарајуће техничке и организационе мере да заштитимо ваше податке од неовлашћеног приступа, губитка или уништења.

Ваша права према GDPR-у

GDPR вам обезбеђује низ важних права у вези са вашим личним подацима:

Право на информисање

Имате право да будете обавештени о томе како прикупљамо и користимо ваше податке. То је разлог зашто смо креирали детаљну политику приватности која објашњава све аспекте обраде података.

Право приступа подацима

Можете у било ком тренутку захтевати информације о томе које ваше личне податке обрађујемо. Пружићемо вам копију тих података у читљивом формату, обично путем е-поште или у PDF документу.

Право на исправку нетачних података

Уколико су подаци које чувамо о вама нетачни, непотпуни или застарели, имате право да захтевате њихову исправку. Одговорићемо на ваш захтев у најкраћем могућем року.

Право на брисање (право на заборав)

У одређеним околностима можете захтевати да обришемо ваше личне податке. Ово право постоји када:

  • Подаци више nisu неопходни за сврху за коју су прикупљени
  • Повучете сагласност на којој се заснивала обрада
  • Приговорите обради података
  • Подаци су обрађени незаконито

Међутим, можемо одбити брисање ако постоји законска обавеза чувања података или ако су потребни за утврђивање, вршење или одбрану правних захтева.

Право на ограничење обраде

Можете захтевати да привремено прекинемо обраду ваших података у следећим ситуацијама:

  • Оспоравате тачност података док их проверавамо
  • Обрада је незаконита али не желите брисање података
  • Подаци нам више нису потребни али су вама потребни за правне захтеве
  • Приговорили сте обради док проверавамо да ли наши интереси надјачавају ваше

Право на преносивост података

Имате право да примите своје личне податке у структурисаном, широко коришћеном формату који се може машински читати (нпр. CSV, JSON, XML). Такође можете захтевати да те податке директно пренесемо другом руковаоцу, ако је то технички изводљиво.

Право на приговор

Можете приговорити обради ваших података када се она врши на основу нашег легитимног интереса. Уважићемо ваш приговор осим ако не покажемо убедљиве легитимне разлоге за наставак обраде који надјачавају ваше интересе и права.

Права у вези са аутоматизованим одлучивањем

Имате право да не будете предмет одлука заснованих искључиво на аутоматизованој обради података. Међутим, наша компанија тренутно не користи аутоматизовано одлучивање нити профилисање које би производило правне последице или слично значајно утицало на вас.

Како остварити своја права

За остваривање било ког од горе наведених права, контактирајте нас на:

Е-пошта: [email protected]
Наслов: GDPR захтев

Приликом подношења захтева, молимо вас да:

  • Јасно наведете које право желите да остварите
  • Обезбедите довољно информација да вас можемо идентификовати
  • Наведете релевантне детаље (нпр. датум упита, број уговора)

Одговорићемо на ваш захтев у року од 30 дана. Ако је захтев комплексан или ако смо примили више захтева од вас, можемо продужити овај период за додатна два месеца, о чему ћемо вас обавестити.

Безбедност података

Примењујемо вишеслојни приступ заштити података:

Техничке мере

  • Шифровање података у преносу и у мировању
  • Редовно ажурирање безбедносног софтвера
  • Заштитни зидови и антивирусна заштита
  • Сигурносне копије података
  • Контрола приступа заснована на улогама

Организационе мере

  • Обука запослених о заштити података
  • Уговорна обавеза поверљивости
  • Политике и процедуре заштите података
  • Редовне безбедносне ревизије

Повреда података

У случају повреде безбедности која би могла довести до ризика по ваша права и слободе, обавестићемо вас без непотребног одлагања. Такође ћемо обавестити надлежни надзорни орган у складу са законским обавезама.

Међународни трансфери података

Ваши подаци се чувају и обрађују у Србији. Не преносимо податке ван земље осим ако је то неопходно за пружање услуга (нпр. коришћење софтвера страних добављача). У таквим случајевима, обезбеђујемо одговарајуће гаранције заштите у складу са GDPR принципима.

Деца и приватност

Наше услуге нису намењене деци млађој од 16 година. Свесно не прикупљамо личне податке деце. Ако сазнамо да смо прикупили податке детета без сагласности родитеља, предузећемо кораке да те податке обришемо.

Ажурирања ове изјаве

Ова изјава може бити повремено ажурирана како би одражавала промене у нашим праксама или законским захтевима. Значајне промене ћемо истаћи на нашем веб сајту и обавестити постојеће клијенте путем е-поште.

Контакт и притужбе

Ако имате питања о нашим праксама заштите података или желите да остварите нека од својих права, контактирајте нас:

Arcane Dusk d.o.o.
Булевар краља Александра 156
11000 Београд, Србија
Е-пошта: [email protected]

Надзорни орган

Ако нисте задовољни начином на који смо обрадили ваш захтев или сматрате да нисмо поштовали ваша права, имате право да поднесете притужбу надзорном органу:

Повереник за информације од јавног значаја и заштиту података о личности
Булевар краља Александра 15
11000 Београд, Србија
Телефон: +381 11 3408 900
Веб: www.poverenik.rs