Naše Politika zaštite privatnosti i Politika menadžmenta informacione bezbednosti (ISMS) definišu način skupljanja, obrade, upotrebe, zaštite, čuvanja i deljenja vaših podataka o ličnosti. Našu Politiku zaštite privatnosti možete videti OVDE.
Agencija za profesionalno usavršavanje Permanent Educom (u nastavku: Permanent) skuplja, obrađuje, čuva i deli lične identifikacione informacije (u daljem tekstu: podatke o ličnosti), kupaca, potrošača, poslovnih partnera, dobavljača i drugih pojedinaca i predstavnika zakona (u daljem tekstu: Klijenata), uključenih u uzajamno prihvaćenim komercijalnim i nekomercijalnim ugovorima. Permanent je rukovalac (kontrolor) i obrađivač podataka ličnosti koje klijenti dostavljaju u komercijalnim ugovorima i sporazumima.
Permanent skuplja podatke o ličnosti klijenata koji učestvuju u sledećim procesima:
- Upravljanja komercijalnim ugovorima,
- Upravljanja nekomercijalnim ugovorima, i
- Marketinga i promotivnih aktivnosti u domenu poslovanja Agencije.
Skup podataka o ličnosti klijenata uključenih u ove procese čine sledeći podaci:
- Podaci o ličnosti klijenata u komercijalnim i nekomercijalnim ugovorima,
- Podaci kontaktnih osoba klijenata u ugovorima i sporazumima, i
- Master podaci klijenata u aktivnostima marketinga i promocije Agencije.
Permanent skuplja podatke o ličnosti klijenata, na osnovu zakona o radu, kroz ugovore o radu i drugih klijenata kroz komercijalne i nekomercijalne ugovore: ime, prezime, e-mail, broj telefona, broj faksa i adresu organizacije i broj pasoša, koji su regularan i legalan sastavni deo ugovora i sporazuma. Skupljamo broj pasoša klijenata da bi rezervisali avionske karte ili hotelske sobe.
Permanentu su potrebni vaši podaci o ličnosti kako bi vam obezbedila sledeće servise:
- Nabavku robe, pružanje usluga i ostalih ugovora iz pretežne delatnosti Agencije
- Organizaciju društvenih događaja, promotivnih i marketinških aktivnosti u procesu izgradnje brenda Permanenta.
Jedina svrha skupljanja navedenih podataka o ličnosti je legitimno ispunjavanje ugovornih obaveza prema komercijalnim i nekomercijalnim ugovorima. Permanent skuplja, obrađuje, čuva i deli podatke o ličnosti klijenata samo za zakonske namene, obezbeđene potpisom klijenata u ugovorima i sporazumima ili eksplicitnim pristankom Permanentu na prilogu uz ugovore i sporazume.
Permanent skuplja, obrađuje, čuva, prenosi i deli podatke o ličnosti klijenata kroz aktivnosti usaglašene sa sledećim zakonima Srbije: Zakon o obligacionim odnosima, Zakon o informacionoj bezbednosti i Zakon o zaštiti podataka o ličnosti.
Metodi aktivnosti obrade podataka o ličnosti klijenata uključuju ručnu, automatsku ili poluautomatsku obradu u procesima regularne radne prakse koju vrše ovlašćena odeljenja i odgovorni zaposleni, koje kontrolišu vlasnik Permanenta kao rukovalac podataka o ličnosti. U radnom okruženju Permanenta postoje stvarni podaci o ličnosti i zadržavanje podataka u toku izvršavanja aktivnosti obrade. Inicijalni podaci skupljeni kroz ugovore, izjave ili eksplicitne pristanke Klijenata u organizacionim jedinicama prodaje i nabavke obrađuju se kroz aktivnosti obrade porudžbina, ponuda, faktura, prijemnica i otpremnica, gde su odgovorni zaposleni primaoci podataka o ličnosti Klijenata. U organizacionim jedinicama marketinga, ovlašćeni zaposleni obrađuju lične podatke klijenata kroz aktivnosti obaveštenja, partnerski organizovanih putovanja, personalizovanih akcija društvenih događaja i slanja poklona. Permanent vrši sledeće aktivnosti obrade podataka o ličnosti klijenata: skupljanje, snimanje u elektronskoj i štampanoj formi, organizacija, strukturiranje za bazu podataka, pohranjivanje za zakonsko zadržavanje i arhiviranje, adaptacija ili izmena po zahtevu klijenata, izvlačenje na zahtev klijenata, konsultovanje sa klijentima i nadzornim organom, upotreba u radnim procesima, otkrivanje prenosom na zahtev klijenata legitimnim primaocima, distribucija ili stavljanje na raspolaganje na drugi način, usklađivanje ili kombinovanje, restrikcija, brisanje ili uništavanje podataka na zahtev klijenata i za legitimne potrebe poslovanja Kompanije. Aktivnosti obrade podataka o ličnosti klijenata u Permanentu ograničene su na poslovnu komunikaciju, e-mailom, telefonom ili faksom i nad njima se ne vrše dodatne obrade, već se koriste samo kao kontaktni podaci za realizaciju poslovnih aktivnosti. Podaci se ne arhiviraju u posebnim evidencijama u Permanentu, niti se koriste u druge svrhe, osim za poslovne komunikacije za obavljanje pretežne delatnosti Permanenta. Za promotivne i marketinške aktivnosti, podaci o ličnosti klijenata koriste se za obaveštavanja klijenata o promotivnim i marketinškim aktivnostima. Obradu podataka klijenata kontrolišu vlasnik Permanenta, kao rukovalac podataka.
Podaci o ličnosti klijenata zadržavaju se u aktivnostima obrade do datuma isteka i kompletiranja ugovora, kada se podaci o ličnosti klijenata arhiviraju i čuvaju šifrovani u periodu od 10 godina kada se po zakonu brišu. Podaci o ličnosti skupljani kroz SLA sporazume čuvaju se u serveru MPS odeljenja za pružanje usluge iznajmljivanja printera i automatski brišu sa datumom ispunjavanja obaveza prema sporazumu i isteku sporazuma sa određenim klijentom. Podaci o ličnosti skupljeni u procesu sklapanja komercijalnih i nekomercijalnih ugovora sa klijentima brišu se po isteku ugovora ili sporazuma ili arhivira sa pseudonimizovanim podacima o ličnosti.
Permanent je rukovalac i obrađivač podataka o ličnosti klijenata. U Permanentu ne postoje druge vrste radnji obrade podataka o ličnosti klijenata. Deljenim podacima u Permanentu mogu pristupati samo ovlašćeni zaposleni, kroz aplikacije …..sistema sa selektivnim pristupom samo podacima koji su im potrebni za obavljanje posla i na serveru deljenih informacija (File server). U slučaju organizacije partnerskih putovanja podaci o ličnosti klijenata se prenose trećim licima – turističkoj agenciji, hotelima, avio i drugim organizacijma koje vrše prevoz putnika. Kod organizacije nekog društvenog događaja za promotivne aktivnosti Permanenta, podaci o ličnosti klijenata se prenose eventualno eksternim saradnicima i marketinškim agencijama.
Podaci o ličnosti klijenata skladište se i čuvaju u toku obrade ugovora i sporazuma u baze podataka na lokaciji u Beogradu. Prava pristupa bazi podataka imaju samo administratori i ovlašćena lica u Permanentu. Sve korisničke naloge će administrirati IT služba Permanenta na glavnoj lokaciji. Podaci o ličnosti klijenata se obrađuju samo u regularnim aktivnostima obrade ugovora i neće biti predmet drugih aktivnosti obrade. Podaci o ličnosti Klijenata u organizacionoj jedinici Permanenta zadržavaju se samo do trajanja ugovora.
Prava i slobode klijenata da pristupe svojim podacima o ličnosti biće obezbeđena i propisno zaštićena adekvatnim tehničkim i organizacionim merama zaštite usaglašenim sa Zakonom o zaštiti podataka o ličnosti, Zakonom o informacionoj bezbednosti Republike Srbije i Standardima za Menadžment sistem informacione bezbednosti (ISMS), SRPS ISO/IEC 27001:2014. Prava i sloboda klijenata da znaju gde su njihovi podaci obrađivani i pohranjeni i koliko dugo će biti zadržani, mogu se obezbediti svakom klijentu, na osnovu prethodnog zahteva i samo uz manuelnu pomoć administratora ERP sistema i baza podataka u roku od 15 dana. Log fajl o uništavanju ili brisanju podataka o ličnosti klijenata administratori će obezbediti u roku od 15 dana. Llice imenovano za poslove zaštite podataka o ličnosti kreiraće i održavati Registar obaveštenja o privatnosti, Registar zahteva klijenata i Registar aktivnosti obrade i održavati zapise o njima u skladu sa Politikom zaštite privatnosti (link).
Permanent poštuje sva prava vlasnika podataka o ličnosti prema Zakonu o zaštiti podataka o ličnosti (Poglavlje III, članovi 21 do 40) uključujući: Pravo pristupa, ispravke i restrikcije podataka o ličnosti; Pravo na portabilnost (prenosivost) podataka o ličnosti ; Pravo na brisanje podataka o ličnosti (“pravo na zaborav”); Pravo prigovora na obradu podataka o ličnosti; Pravo povlačenja pristanka i druga prava. Lica na koje se lični podaci odnose mogu koristiti svoja prava i verifikovati izvršenje na pisani zahtev i uz fizičku asistenciju operatera Permanenta u roku od 15 dana.
U slučaju povrede sistema zaštite podataka o ličnosti klijenata i rizika od krađe, izmene, zloupotrebe i gubitka ličnih podataka, Lice imenovano za poslove zaštite podataka o ličnosti u Permanentu obavestiće nadzorni organ u roku od 72 sata, a vlasnike podataka u najkraćem roku, ako proceni da postoji rizik ili visok rizika za lične podatke klijenata.
Podaci o ličnosti klijenata biće skupljani, obrađivani, skladišteni, deljeni i zadržavani samo u serveru baze podataka, lociranom u glavnoj lokaciji Permanenta, Beograd, Novi Beograd, Bulevar Mihaila Pupina 10E, Beograd, Srbija. Permanent je jedini rukovalac i obrađivač podataka o ličnosti klijenata.
Kontakt osoba za sva pitanja u okviru vaših prava i sloboda biće Jelena Simović, e-mail: info@permanent.co.rs