Privacy Policy

Pursuant to the Law on Personal Data Protection, company Volvox LLC. Kragujevac, seated at Kralja Aleksandra I Karađorđevića St., No. 78 - shop 22, Kragujevac, with Registration no: 20870435, and Tax Identification Number: 107777877, is on 15/12/2019 issuing the following:

 

                                                                           PRIVACY POLICY

1.           UVODNE ODREDBE

 

1.1.       Ovim aktom (u daljem tekstu: Privacy policy) the Visitors of website www.volvox.rs  are obtaining information on which personal data is being collected by the “Volvox” website (hereinafter: Vebsajt), svrsi i osnovu njihove obrade, dužini čuvanja podataka, poukama o pravima Posetioca vebsajta, proceduri u slučaju incidenata, kao i saglasnosti Posetioca da Vebsajt može prikupljati, obrađivati i čuvati njihove lične podatke, kako je dalje u tekstu propisano.

1.2.       Vebsajt koristi podatke Posetioca u skladu sa ovom Politikom privatnosti, i obavezuje se da će čuvati privatnost svih Posetioca, da će prikupljati samo neophodne, osnovne podatke o Posetiocima, odnosno podatke neophodne za poslovanje servisa, ispunjavanje ugovorenih obaveza, informisanje Posetilaca, u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge, sve u skladu sa Politikom privatnosti.

1.3.       Korišćenjem Usluge na Vebsajtu, Posetilac izjavljuje da je pročitao, razumeo i prihvatio ovu Politiku privatnosti, odnosno da se saglasio sa prikupljanjem, obradom i dužinom čuvanja podataka na način kako je Politikom privatnosti propisano.

1.4.       Vebsajt pod nazivom “Volvox” je u vlasništvu i pod kontrolom privrednog društva Volvox D.O.O. Kragujevac, sa sedištem u ul. Kralja Aleksandra I Karađorđevića 78 – lokal 22, Kragujevac, sa matičnim brojem: 20870435, PIB: 107777877 (u prethodnom i daljem tekstu: Controller).

1.5.       Politika privatnosti je sačinjena u skladu sa pravilima predviđenim Zakonom o zaštiti podataka o ličnosti Republike Srbije, a na sve što nije regulisano Politikom privatnosti, primenjivaće se pravila Zakona o zaštiti podataka o ličnosti Republike Srbije, pri čemu u slučaju različitih rešenja odredbe Zakona o zaštiti podataka o ličnosti Republike Srbije imaju prednost.

 

2.            ZNAČENJE POJMOVA

 

2.1.       Termini koji su korišćeni u ovoj Politici privatnosti imaju sledeća značenja:

 

     CONTROLLER– the company, from Article 1.5 that is processing the personal data;

     SERVICE – enabling insight into the Controller’s products as well as direct contact with the Controller via a web form in order to purchase or become informed about the products (hereinafter: Services);

     VISITOR - physical person accessing the website’s content or contacting the Controller via the “Contact” segment by leaving information such as: name, e-mail, comment content which may voluntarily contain further personal information;

     PROIZVODI RUKOVAOCA – obuhvataju vebsajtove čiji je vlasnik Rukovalac

     THE LAW - The Law on Personal Data Protection of the Republic of Serbia (Official Gazette of the Republic of Serbia, no 87, dated 13/11/2018),(hereinafter: the Law);

     GDPR - General Data Protection Regulation of the European Union (2016/679);

     ACCEPTANCE is any voluntary, specific, informed and unambiguous expression of will of the visitor, by which, through a statement or clear affirmative action, they accept the processing of personal data that refer to them;

     PERSONAL DATA is any data that refers to a physical person whose identity is unique and can be determined, directly or indirectly, especially on the basis of identity like a name or personal ID number in electronic communication networks or one or many characteristics of their physical, physiological, genetic, mental, economic, cultural and social identity;

     PERSONAL DATA PROTECTION is any action or collection of actions that are performed automatically or manually with the visitor data, such as collecting, noting, classifying, grouping or structuring, storing, adjusting or changing, disclosing, providing insight, using, disclosing by transmission and any delivery, multiplication, spreading or otherwise enabling the accessibility, comparison, limiting, deletion or destruction;

     PROCESSOR is any physical or legal entity hired by the Controller to process personal data of the visitors in their name;

     THIRD PARTY is any physical or legal entity, or government body that is neither a visitor, Controller, Processor nor person authorised to process personal data under immediate supervision of the Controller or Processor;

     COMPETENT AUTHORITY are state bodies in charge of preventing, investigating and discovering criminal acts as well as pursuing the perpetrators of criminal acts or executing sanctions, including the protection and prevention of threats to public and national security, but also they are legal entities authorised by the Law to perform the said operations;

     COMMISSIONER OR SUPERVISORY AUTHORITY is an independent and autonomous body of authority defined based on the Law, in charge of supervising the execution of the Law and performing other affairs as prescribed by the Law;

 

 

 

3.           RUKOVALAC PODACIMA

 

3.1.       Rukovalac podacima je privredno društvo, bliže definisan članom 2.1. tačka 1, sa kontakt podacima kao u članu 16.

3.2.       Privredno društvo iz člana 3.1. u svojstvu rukovaoca odgovara za podatke o ličnosti prikupljene od Posetilaca, na način i u obimu kako je ovim aktom i Zakonom predviđeno.

3.3.       Rukovalac preduzima potrebne tehničke, organizacione i kadrovske mere kako bi obezbedio da se obrada vrši u skladu sa Zakonom i kako bi bio u mogućnosti to da predoči Posetiocima, uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade, kao i verovatnoću nastupanja rizika i nivo rizika za prava i slobode Posetilaca.

3.4.       Podatak o tome ko od zaposlenih ili na drugi način angažovanih kod Rukovaoca ima pristup podacima o ličnosti, i ko je njihov administrator sadržani su u Evidenciji aktivnosti obrade iz člana 13.

 

4.           PODACI POSETILACA KOJI SE PRIKUPLJAJU I OBRAĐUJU

 

4.1.       U cilju ispunjavanja prava i obaveza ustanovljenih Uslovima korišćenja Usluge, kao i u cilju poštovanja zakonskih obaveza, legitimnih interesa i razloga unapređenja, efikasnijeg i zakonitog rada Rukovaoca ili na osnovu datog pristanka Posetioca koji je dalje u tekstu detaljno objašnjen, Rukovalac prikuplja i obrađuje podatke o ličnosti Posetioca.

 

4.2.        Rukovalac prikuplja i obrađuje neki od sledećih podataka, odnosno sledeće podatke visitor:

       name;

       mobile phone number;

       landline number;

       e-mail address;

       a message that can contain arbitrary personal data;

       IP address;

       information collected by internet browsers.

 

4.3.       Posebne kategorije podataka o ličnosti.

4.3.1. The Controller does not process data concerning racial or ethnic origin, political opinions, religious or philosophical beliefs or union memberships, genetic information, biometric data for the purpose of unique personal identification, information on health statuses or information on a physical person’s sexual preferences.

 

4.4. Data collected by the internet browser of the visitor – Cookies.

 

4.4.1. To promote the services on our website and improve visitor experience during page browsing, the Controller collects information from internet browsers of the Visitors (Cookies).

4.4.2. Information on a specific cookie, its name, provider, purpose of collection as well as the type and length of time the data is stored, but also other information that could be of importance for storing data from Art. 4.4.1. can be found in the Cookie Policy of the website.

 

5.           SVRHA I OSNOV OBRADE

 

5.1.       Podatke iz člana 4, Rukovalac obrađuje na osnovu:

 

     consent provided by the Visitor, which can have a special form, the acceptance of which means that the consent has been given, as mentioned in Art. 12. paragraph 1, Item 1 of the Law;

     legitimate interest of the Controller as mentioned in 12, Paragraph 1, Item 6 of the Law;

     other conditions/causes anticipated by the Law, obliging the Controller to collect, store and process visitor data.

 

5.2.       Obradu podataka iz člana 4 Rukovalac vrši u sledeće svrhe:

 

     to enable communication with the Controller by sending messages in the segment “Contact” (name; e-mail address; potential personal data left in the section “Message”);

     to improve user experience when visiting the website (data from Art. 2.);

     sending notifications on promotional offers of the Controller (email address);

     for other purposes for which consent has been given by the Visitor, unless the consent has been revoked in line with the Law and this Privacy Policy;

     for other purposes in line with the Law.

 

5.3.       Obrada u druge svrhe

 

5.3.1.  Ako obrada u svrhu koja je različita od svrhe za koju su podaci prikupljeni nije zasnovana na zakonu ili na pristanku lica na koje se podaci odnose, Rukovalac, uz poštovanje adekvatnih bezbednosnih mera, vrši procenu da li je ta druga svrha obrade u skladu sa svrhom obrade za koju su podaci prikupljeni, pri čemu posebno uzima u obzir:

 

     whether there is a connection between the purpose for which the data has been collected and the other intended processing purpose;

     the circumstances under which the data has been collected, including the relationship between the Controller and the Visitor;

     nature of the data;

     potential consequences of further processing for the Visitor.

 

5.4.       Rukovalac je dužan da stalnom primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade, što se primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

5.5.       Rukovalac posebno ističe da obradu e-mail adrese Posetioca vrši u marketinške svrhe, a sve na osnovu izričitog pristanka iz člana 6, odnosno klikom Posetioca na određeno polje kojim pristaje da mu Rukovalac u budućnosti na unetu e-mail adresu šalje promotivne ponude i obaveštenja – Newsletter.

 

6.           6. CONSENT

 

6.1.       Pristanak dat od strane Posetioca daje se u zasebnoj formi, sa jasnim i istaknutim naslovom „Pristanak“, a sadržina istog je opisana informativno, transparentno, razumljivo, dostupno, upotrebom jasnih i jednostavnih reči na način propisan Zakonom.

6.2.       Posetilac nije uslovljen davanjem pristanka da bi mu bila omogućena usluga ili deo usluge za koju pristanak nije neophodan da bi ista mogla biti obavljena te se isti ima smatrati dobrovoljnim, osim ako bez obrade za koju se pristanak traži nije moguće omogućiti Posetiocu da ostvari svoje pravo.

6.3.       Posetilac ima pravo da opozove pristanak u svakom trenutku. Opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva. Pre davanja pristanka lice na koje se podaci odnose mora biti obavešteno o pravu na opoziv, kao i dejstvu opoziva. Opozivanje pristanka mora biti jednostavno, kao i davanje pristanka.

6.4.       Posetilac ima pravo da opozove pristanak za obradu koja se bazira isključivo na pristanku kao osnovu, u svakom trenutku, s tim što opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka pre opoziva učinjenog pismenim obaveštavanjem Rukovaoca.

6.5.       Pristanak iz člana 6.1. može biti dat i u elektronskoj formi na način što će Posetioci prilikom korišćenja Vebsajta Rukovaoca imati priliku da pročitaju tekst pristanka i u skladu sa članom 6 odluče da li isti da prihvate ili ne, klikom na određeno polje.

6.6.       Obrada koja se vrši na osnovu pristanka i u svrhe iz člana 5.5. je obrada adrese e-pošte u cilju obaveštavanja o aktivnostima Vebsajta, Uslugama Rukovaoca i direktnog oglašavanja, a pristanak na predmetnu obradu se daje elektronski na za to predviđenom polju.

 

7.           VISITORS’ RIGHTS BASED ON PERSONAL DATA PROTECTION

 

7.1.       Pravo da budu informisani i pravo na pristup informacijama:

 

7.1.1.  Rukovalac je obavezan da na sažet, transparentan, razumljiv i lako dostupan način, korišćenjem jasnih i jednostavnih reči, na zahtev Posetioca istom pruži sledeće informacije o:

     the identity and contact details of the Controller, employee or otherwise engaged person responsible for data processing;

     the purpose of the intended processing and legal basis for it;

     the existence of legitimate interest of the Controller or third party, if the basis of the processing is legitimate interest;

     the recipient or group of recipients of personal data, if they exist;

     the fact that the Controller intends to export personal data to another country or international organisation;

     the period of time when the personal data will be kept, and if that isn’t possible, the criteria to determine it;

     the right to ask the Controller for access, editing and deletion of the visitor’s data, and the right to limit processing, right to object and rights referring to data transmission;

     the right to withdraw consent at any time, as well as to confirm that withdrawing does not impact the previously given consent for processing;

     the right to file a claim with the Commissioner;

     whether providing personal data is either a legal or contractual obligation or that providing the data is a necessary requirement to conclude the agreement, as well as whether the person to whom the data pertains is obliged to provide it and the potential consequences if it is not given;

     the existence of automated decision making, including profiling, if the Controller handles such processing.

7.1.2.  Na zahtev iz člana 7.1.1. Rukovalac mora odgovoriti u roku od 30 dana, s tim što taj rok može biti produžen za još 60 dana ako je to neophodno, uzimajući u obzir složenost i broj zahteva. O produženju roka i razlozima za to produženje Rukovalac je dužan da obavesti Posetioca u roku od 30 dana od dana prijema zahteva, a ako je Posetilac podneo zahtev elektronskim putem, informacija se mora pružiti elektronskim putem ako je to moguće.

 

7.2.        Pravo na ispravku i dopunu

 

7.2.1.  Posetilac ima pravo da se njegovi netačni podaci o ličnosti isprave ukoliko je moguće bez odlaganja. U zavisnosti od svrhe obrade, Posetilac ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.

7.2.2.  Ukoliko je moguće ispravku izvršiti korekcijom, brisanjem i unosom drugačijih podataka od strane Posetioca isti će ispravku iz člana 7.2.1. izvršiti sam.

7.2.3.  Ukoliko Posetilac nije u mogućnosti da ispravku i dopunu izvrši na način iz člana 7.2.2. obratiće se sa zahtevom Rukovaocu.

 

7.3.       Pravo na brisanje

 

7.3.1.  Ukoliko su ispunjeni zakonski uslovi, Rukovalac je dužan da na zahtev Posetioca bez nepotrebnog odlaganja lične podatke iz člana 4, izbriše u sledećim slučajevima:

     the personal data is no longer required for the purpose it was initially collected or processed;

     The Visitor has withdrawn its consent based on which the processing was conducted, and in line with the Law there is no other legal basis for its processing;

     The Visitor has filed a complaint to processing in line with the Law and there is no legal basis for processing that outweighs its legitimate interest, rights or liberties of the persons to which the data refers;

     personal data is unlawfully processed;

     personal data must be erased in order to execute the legal requirements of the Controller;

     personal data relating to the use of services of the technology company pursuant to the Law.

 

7.4.       Pravo na ograničavanje obrade

 

7.4.1.  Posetioci imaju pravo da od Rukovaoca traže ograničavanje obrade podataka koji se na njih odnose, ukoliko je obrada nezakonita, ukoliko se ukazuje na netačnost podataka ukoliko je podnet prigovor na obradu u skladu sa Zakonom, kao i iz drugih zakonskih razloga.

 

7.5.       Pravo na prigovor

 

7.5.1.  U zavisnosti od konkretnog slučaja i ukoliko smatra da je to opravdano Posetilac ima pravo da u svakom trenutku podnese Rukovaocu prigovor na obradu njegovih podataka o ličnosti koja se vrši po osnovu pristanka, a Rukovalac je dužan da prekine sa obradom podataka Posetioca koji je podneo prigovor.

7.5.2.  Rukovalac nije dužan da prekine obradu na način iz člana 7.5.1. ukoliko je predočio Posetiocu da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama tog Posetioca ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnih zahteva.

 

8.           SKLADIŠTENJE PODATAKA O LIČNOSTI POSETILACA

 

8.1.       Podaci o ličnosti Posetilaca prikupljeni putem Vebsajta se skladište u elektronskoj formi na serverima Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany,  VAT Reg. No.: DE812871812 ( u daljem tekstu: Hetzner Online GmbH) i obezbeđeni su SSL sertifikatom, a pristup bazi podataka koja se nalazi na prethodno pomenutom serveru ima Rukovalac.

8.2.       Rukovalac za potrebe što boljeg funkcionisanja Vebsajta primenjuje Gooogle-ovu analitiku preko koje se prikupljaju podaci o Posetiocima navedeni u članu 4.2, a koji su zaštićeni u skladu sa politikom bezbenosti koju primenjuje kompanija Google Inc. a kojoj se više može pročitati na sledećem linku: https://support.google.com/analytics/answer/7318509?hl=en

8.3.       Upiti – poruka koja je prosleđena unosom podataka u delu “Kontakt” na Vebsajtu, a koji sadrže podatke o ličnosti Posetilaca, a skladište se na e-mail adresi contact@volvox.rs.

8.4.       Podaci o ličnosti prikupljeni kroz pružanje tehničke podrške od strane Rukovaoca, a u vezi Proizvoda rukovoaca se skladište na e-mail adresi support@volvox.rs.

8.5.       Podaci o ličnosti Posetilaca i drugih lica prikupljeni skladišteni na e-mail adresama iz člana 8.3 i 8.4, se skladište na serverima kompanije Zendesk koja vrši usluge hostinga mejlova, a sve u skladu sa politikama bezbednosti prethodno pomenute kompanije. 

8.6.       U slučaju promene lokacije za skladištenje podataka iz člana 8.1, 8.2, 8.3, 8.4. i 8.5. Rukovalac će izvršiti izmenu i dopunu Politike privatnosti i istaći izmenjenu i dopunjenu verziju na Vebsajtu.

 

9.           PRISTUP PODACIMA OD STRANE TREĆIH LICA / OBRAĐIVAČI PODATAKA O LIČNOSTI

 

9.1.       Rukovalac je ovlašćen da za potrebe ispunjavanja obaveza iz Uslova korišćenja, obavljanja platnih transakcija, zakonskih obaveza, održavanja servisa, unapređenja njegovog rada, koristi usluge knjigovodstvenih agencija, programera, IT konsultanata i drugih spoljnih i internih saradnika, za čiji rad i rezultate odgovara u skladu sa Zakonom.

9.2.       Rukovalac garantuje da će Obrađivač primeniti potrebne tehničke, organizacione i kadrovske mere, tako da se obrada vrši u skladu sa Zakonom i da se obezbede adekvatna zaštita podataka o ličnosti Posetilaca.

9.3.       U svrhu obezbeđivanja uslova iz člana 9.2. Rukovalac i Obrađivač mogu zaključiti ugovor o obradi podataka, koji će biti sastavni ili prateći deo osnovnog ugovora, i koji ugovor će između ostalog imati sve potrebne elemente predviđene Zakonom.

9.4.       Za potrebe ostvarenja svrhe iz člana 9.1. Rukovalac angažuje sledeće obrađivače:

       Hetzner Online GmbH;

       Zendesk;

       Google Inc.;

 

10.        BEZBEDNOST PODATAKA

 

10.1.    Prilikom procene potrebnog nivoa uspostavljene bezbednosti podataka o ličnosti Rukovalac uzima u obzir i prati nivo tehnoloških dostignuća kao i troškove njihove primene, zatim prirodu, obim, okolnosti i svrhu obrade podataka i na osnovu tih parametara procenjuje verovatnoću nastupanja rizika, odnosno potencijalnog nivoa rizika za prava i slobode Posetilaca.

10.2.    U odnosu na okolnosti iz člana 10.1. Rukovalac sprovodi odgovarajuće tehničke, organizacione i kadrovske mere kako bi se dostigao potreban nivo zaštite u odnosu na rizik.

10.3.    Prilikom slanja podataka Obrađivačima, Rukovalac je dužan da obezbedi siguran komunikacioni kanal kojim podaci putuju, kao i da se uveri da su podaci sigurno skladišteni uz obezbebeđene adekvatne sigurnosne standarde.

10.4.    Svi podaci o Posetiocima se strogo čuvaju i dostupni su samo angažovanim licima Rukovaoca kojima su ti podaci nužni za obavljanje posla, a Rukovalac je odgovoran za poštovanje načela zaštite privatnosti, u skladu sa Politikom privatnosti.

10.5.    Podaci koji se čuvaju u elektronskoj formi se skladište na serveru kompanije Hetzner Online GmbH se štite u skladu sa politikom bezbednosti prethodno pomenute kompanije i ISO i IEC standardima, što potvrđuje i stečeni sertifikat ISO/IEC 27001:2013, a uvid u prethodno navedeni dokument se može izvršiti putem sledećeg linka: https://www.hetzner.com/pdf/FOX_Zertifikat.pdf.

10.6.    Kompanija Zendesk koja vrši usluge hostinga e-mail adrese i skladištenje elektronske pošte, posluje u skladu sa sovjom politikom bezbednosti i politikom privatnosti, a o kojima se više može pročitati na sledećim linku:  https://www.zendesk.com/company/privacy-and-data-protection/#:~:text=Zendesk%20does%20not%20disclose%20Service%20Data%20except%20as,frameworks%20as%20described%20on%20our%20Security%20site%20.

10.7.    Podaci o Posetiocima prikupljeni putem Vebsajta su obezbeđeni su SSL sertifikatom, a pristup bazi podataka ima Rukovalac, odnosno administrator, direktori i tehnička podrška kao zaposelni kod Rukovaoca.

 

11.        POSTUPAK U SLUČAJU UGROŽENOSTI ZAŠTITE PODATAKA

 

11.1.    Ukoliko dođe do ugroženosti podataka iz člana 4, bezbednosti iz člana 10, Rukovalac će preduzeti sve neophodne mere obaveštavanja i zaštite predviđene Zakonom, uključujući obaveštavanje nadležnog Nadzornog organa, kao i Posetioce ukoliko su ispunjeni uslovi iz Politike privatnosti i Zakona.

11.2.    U slučaju povrede podataka Rukovalac je dužan da o povredi prava na zaštitu podataka o ličnosti koja može da proizvede rizik po prava Posetilaca obavesti Nadzorni organ bez nepotrebnog odlaganja, ili najkasnije u roku od 72 časa od saznanja za povredu. U slučaju nepostupanja u predmetnom roku Rukovalac će obrazložiti razloge za kašnjenje.

11.3.    Obaveštenje Rukovaoca Nadzornom organu iz člana 11.2. mora da sadrži najmanje sledeće informacije:

     description of the nature of the rights that were infringed, including the type of data and approximate number of Visitors to which the data relates and the approximate volume of information that was breached;

     name and contact of the person that can provide information on the data that was breached;

     description of any potential consequences of the breach;

     description of measures that the Controller has undertaken or the undertaking of which has been proposed , including the measures taken for the purpose of reducing the harmful impact.

11.4.    U slučaju povrede prava na zaštitu podataka o ličnosti, Rukovalac je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Posetioce.

11.5.    Obaveštenje Posetiocu iz člana 11.4. mora na jasan i razumljiv način da opiše prirodu podataka i navede informacije iz člana 11.3.

11.6.    Rukovalac nije dužan da obavesti Posetioca u situaciji iz člana 11.4. ukoliko:

     it has undertaken the appropriate technical and organisational measures of protection of the personal data the security of which has been breached;

     it has subsequently undertaken measures to ensure that personal data breach with high risk to the rights and liberties of the persons to which the data refer can no longer have any effects on the person;

     notifying the person to which the data refers would present a disproportionate waste of time and resources, in which case the Controller is obliged, via public announcement or other effective means, to provide access to this information to the persons to which this data refers.

11.7. If the Visitor finds out about any event that has led or can lead to the breach of their data or the data of other parties, they are obliged, without delay, to notify the Controller via the Contact details in this document.

 

 

12.        VREME ČUVANJA PODATAKA I NJIHOVO BRISANJE

 

12.1.    Podaci iz člana 4 čuvaju se onoliko dugo koliko je to potrebno za svrhu za koju se obrađuju, osim u slučaju kada je osnov prikupljanja ovih podataka saglasnost Posetioca.

12.2.    U slučaju iz člana 12.1. a gde je osnov prikupljanja podatka o Posetiocu iz člana 4 njegova saglasnost, ovi podaci će se čuvati do opoziva date saglasnosti u skladu sa članom 6.3.

12.3.    Izuzetno od člana 12.2. Vebsajt će sačuvati podatke Posetilaca koji su dali izričitu saglasnost za obrađivanje i čuvanje njihovih podataka u svrhe slanja obaveštenja o novostima i promotivnim ponudama, odnosno u svrhe slanja Newsletter-a.

 

13.        EVIDENCIJA AKTIVNOSTI OBRADE LIČNIH PODATAKA POSETIOCA KOD RUKOVAOCA

 

13.1.    Rukovalac vodi evidenciju radnji obrade podataka o ličnosti Posetilaca iz člana 4 ove Politike privatnosti.

13.2.    Evidencija se pored naziva i poslovnih podataka Rukovaoca, sastoji iz sledećih informacija: kategorija lica čiji se podaci obrađuju, kategorija podataka o ličnosti, svrha obrade, trećim licima kojima su podaci otkriveni, dužini čuvanja podataka, opis mera zaštite, formi u kojoj se podaci čuvaju.

13.3.    Evidencija iz člana 13.1. vodi se u elektronskom obliku i čuva se trajno, u skladu sa Zakonom.

 

  1. PRENOS PODATAKA U DRUGE DRŽAVE I TREĆA LICA KOJA IMAJU PRISTUP PODATKU VAN TERITORIJE REPUBLIKE SRBIJE

 

14.1.  Rukovalac prenosi određene podatke o ličnosti Posetilaca u Saveznu Republiku Nemačku koja je članica Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, koja se po tom osnovu nalazi na listi država koje imaju obezbeđen primereni nivo zaštite podataka o ličnosti u okviru odluke Evropske unije.

14.2.  Podaci o Posetiocima se konkretno prenose i skladište na serverima hosting kompanije Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany,  VAT Reg. No.: DE812871812,  a koji su zaštićeni u skladu sa politikom bezbednosti koju primenjuje prethodno pomenuta kompanija i koja ispunjava uslove u skladu sa ISO/IEC standardom br. 27001:2013. Uvid u prethodno pomenuti dokument se može izvršiti putem sledećeg linka: https://www.hetzner.com/pdf/FOX_Zertifikat.pdf.

14.3.  Prenos podataka o Posetiocima, Rukovalac vrši u svrhu obavljanja poslovne delatnosti.

 

15.        POVERENIK / NADZORNI ORGAN

 

15.1.    Nadzorni organ za zaštitu podataka o ličnosti u Republici Srbiji je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije. Organu se možete obratiti na adresi Bulevar kralja Aleksandra 15, 11000 Beograd, Republika Srbija, mejlom na office@poverenik.rs or via phone at +381 11 3408 900.

15.2.    Rukovalac sarađuje sa Poverenikom u vršenju njegovih ovlašćenja, u skladu sa obavezama propisanim Zakonom.

 

16.        KONTAKT PODACI RUKOVAOCA I LICA ZA ZAŠTITU PODATAKA O LIČNOSTI

 

16.1.    U slučaju potrebe za tumačenjem odredbi Politike privatnosti, ostvarivanja prava Posetilaca iz člana 4, kao i drugih Zakonom predviđenih pitanja, Posetioci se mogu obratiti Rukovaocu na sledeće kontakt podatke:

 

            Poslovno ime Rukovaoca: Volvox D.O.O. Kragujevac;

            Address: ul. Kralja Aleksandra I Karađorđevića 78 – lokal 22, Kragujevac;

            Email: contact@volvox.rs

            Telephone: 0693000400

            Radno vreme:               Radnim danom: 09-17h
                           Saturdays: No
                           Sundays: No

 

16.2.   U slučajevima iz člana 16.1. Posetioci se mogu obratiti i licu za zaštitu podataka o ličnosti na sledeće kontakt podatke:

           ime i prezime: Petar Milojevic

           Address: Save Kovačevića .1, 34000 Kragujevac

           email: dpo@volvox.rs

           Phone: +381693300556

 

17.        ZAVRŠNE ODREDBE

 

17.1.    Prihvatom Politke privatnosti, odnosno pristupom Vebsajtu Rukovaoca, Posetilac potvrđuje da je pročitao i razumeo ovu Politiku privatnosti, kao i da je saglasan sa osnovima i svrhama obrade podataka, kako je ovim dokumentom propisano.

17.2.    Sve promene Politike privatnosti biće javno dostupne na za to predviđenom mestu na Vebsajtu Rukovaoca, o čemu će Posetioci biti obavešteni putem istih sredstava komunikacija, na način da će im biti omogućeno da pročitaju novi dokument.

 

18.        PRAVO KOJE SE PRIMENJUJE I SUDSKA NADLEŽNOST

 

18.1.    Materijalno pravo koje se primenjuje na obradu podataka o ličnosti Posetilaca, a u vezi obrade od strane Rukovaoca je pravo Republike Srbije, Zakon o zaštiti podataka o ličnosti kao i GDPR gde je primenljivo, .

18.2.    Za upravne i sudske postupke, mesno su nadležni organi i nadležni sudovi Republike Srbije u skladu sa pozitivnim zakonodavstvom ove države.