POLITIKA PRIVATNOSTI - Candlemaster

CANDLEMASTER D.O.O. BEOGRAD sa sedištem na adresi Francuska broj 25, opština Stari Grad, grad Beograd, Republika Srbija i sa matičnim brojem 21721611 (u daljem tekstu: Candlemaster) poštuje Vaše pravo na privatnost i Vaše pravo na zaštitu podataka o ličnosti.

U cilju usklađivanja obavljanja svoje registrovane poslovne delatnosti sa odredbama Zakona o zaštiti podataka o ličnosti („Službeni glasnik RS“, broj 87/18) Candlemaster obaveštava zaposlene i na drugi način radno angažovana lica, potencijalne zaposlene – kandidate za radno angažovanje u Candlemaster, kupce proizvoda Candlemaster, korisnike drugih usluga Candlemaster i druga lica čije podatke Candlemaster obrađuje o svim bitnim aspektima obrade podataka o ličnosti.

Ova Politika privatnosti omogućava Vam da saznate kako Candlemaster u svojstvu rukovaoca obrađuje Vaše podatke o ličnosti i koja prava Vi imate u pogledu obrade Vaših podataka o ličnosti.

PREDMET I SVRHA POLITIKE PRIVATNOSTI
Candlemaster usvaja i objavljuje ovu Politiku privatnosti na svojoj internet prezentaciji www.ekosvece.rs radi utvrđivanja načela prilikom obrade podataka o ličnosti od strane Candlemaster kao i pravila prikupljanja, obrade i zaštite podataka o ličnosti, način ostvarivanja prava lica na koje se podaci odnose, a u cilju usklađivanja poslovanja i obavljanja delatnosti sa odredbama propisa kojima se uređuje zaštita podataka o ličnosti, najboljom praksom i međunarodno prihvaćenim standardima u obradi i zaštiti podataka o ličnosti.

Svrha ove Politike privatnosti je da se doslednom primenom obezbedi zaštita osnovnih prava i sloboda fizičkih lica, a posebno njihovih prava na zaštitu podataka o ličnosti.

Ovom Politikom privatnosti se utvrđuju pravila za zaštitu fizičkog lica prilikom prikupljanja i obrade podataka o ličnosti i pravila koja regulišu slobodan protok ovih podataka.

PRIMENA POLITIKE PRIVATNOSTI
Ova Politika privatnosti se primenjuje na sve radnje obrade podataka o ličnosti zaposlenih lica, potencijalnih zaposlenih lica – kandidata, kupaca kao i korisnika drugih usluga Candlemaster kako su bliže definisani u nastavku ove Politike privatnosti.

Ova Politika privatnosti se primenjuje na sve obrade ličnih podataka u Candlemaster, osim u slučajevima gde se obrađuju anonimizovani podaci iz kojih nije moguće identifikovati lice na koje se odnose.

Candlemaster naglašava da prikuplja, obrađuje i čuva samo Zakonom propisan minimum podataka o ličnosti, i to putem odgovarajućih tehničkih i organizacionih mera. Candlemaster ne prikuplja, obrađuje niti čuva podatke o ličnosti maloletnih korisnika (ispod 14 godina), osim u slučaju da postoji prethodna pisana saglasnost roditelja ili staratelja takvog korisnika.

INFORMACIJE O RUKOVACU
Candlemaster se u većini poslovnih aktivnosti vezanih za obavljanje delatnosti nalazi u ulozi rukovaoca, te samostalno ili zajedno sa drugima rukovaocima određuje svrhu i način obrade podataka, dok u pojedinim aktivnostima može biti obrađivač koji obrađuje podatke o ličnosti u ime rukovaoca. Ukoliko se Candlemaster nalazi u ulozi obrađivača, obrada podataka se vrši u skladu sa ugovorom ili drugim pravno obavezujućim aktom kojim se regulišu pitanja obrade i zaštite podataka o ličnosti a sve u skladu sa Zakonom.

Bitne informacije Candlemaster kao rukovaca Vašim podacima su kako slede:

Poslovno ime: CANDLEMASTER DOO BEOGRAD
Matični broj: 21721611
Sedište i adresa za prijem pošte: Francuska 25, opština Stari Grad, grad Beograd, Republika Srbija
E-mail adresa: admin@ekosvece.rs
Internet prezentacija: www.ekosvece.rs

INFORMACIJE O POVERENIKU
Naziv: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti
Sedište i adresa za prijem pošte: Bulevar kralja Aleksandra br. 15, grad Beograd, Republika Srbija
E-mail adresa: office@poverenik.rs
Telefon: +381 11 34 08 900
Internet prezenticija: www.poverenik.rs

NAČIN PRIKUPLJANJA PODATAKA O LIČNOSTI
Candlemaster prikuplja podatke o ličnosti direktno od lica na koje se podaci o ličnosti odnose i to od zaposlenih lica i lica koja su radno angažovana po drugačijem pravnom osnovu u skladu sa Zakonom o radu, kandidata za posao u Candlemaster, kupaca proizvoda Candlemaster, korisnika usluga servisa Candlemaster, učesnika na radionicama čiji je organizator Candlemaster, primaoca newsletter-a Candlemaster, korisnika internet prezentacije Candlemaster, a indirektno od lica koja prate naloge Candlemaster na društvenim mrežama.

U slučaju indirektnog prikupljanja podataka o ličnosti, Candlemaster se prethodno informiše o tome da li je lice koje ustupa podatke ovlašćeno da te podatke prosledi Candlemaster. Lice koje ustupa podatke, dužno je da lica na koja se podaci odnose informiše o svim bitnim aspektima obrade, u skladu sa članom 24. Zakona.

OBRADA POSEBNIH PODATAKA O LIČNOSTI
Po pravilu Candlemaster ne prikuplja i obrađuje podatke o ličnosti koji otkrivaju rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, te ne vrši obradu genetskih podataka, biometrijskih podataka u cilju jedinstvene identifikacije lica, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica.

Izuzetno prikupljanje i obrada podataka o ličnosti je dopuštena u sledećim slučajevima:

lice na koje se podaci odnose je dalo izričit pristanak za obradu za jednu ili više svrha obrade;

obrada je neophodna u cilju izvršenja obaveza ili primene zakonom propisanih ovlašćenja rukovaoca ili lica na koje se podaci odnose u oblasti rada, socijalnog osiguranja i socijalne zaštite, ako je takva obrada propisana zakonom ili kolektivnim ugovorom koji propisuje primenu odgovarajućih mera zaštite osnovnih prava, sloboda i interesa lica na koje se podaci odnose. Candlemaster može obrađivati posebne podatak o ličnosti u svhru obrade posebnih podataka o ličnosti a radi ispunjavanja zakonskih obaveza koje se tiču radnih odnosa, u meri u kojoj je obrada tih podataka propisana važećim propisima zakonom koji uređuje evidencije u oblasti rada i zakonima koji uređuju socijalnu i zdravstvenu zaštitu, u cilju izvršenja obaveza ili primene zakonom propisanih ovlašćenja rukovaoca ili lica na koje se podaci odnose u oblasti rada, socijalnog osiguranja i socijalne zaštite u skladu sa članom 17 stav 2 tačka 2) Zakona.

AUTOMATSKA OBRADA PODATAKA O LIČNOSTI
Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značaj no utiče na njegov položaj, osim ako je ta odluka:

neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i rukovaoca;

zasnovana na zakonu, ako su tim zakonom propisane odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose (npr. u cilju sprečavanja prevara, pranja novca i finansiranja terorizma);

zasnovana na izričitom pristanku lica na koje se podaci odnose.

Candlemaster primenjuje odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose, a najmanje pravo da se obezbedi učešće fizičkog lica pod kontrolom rukovaoca u donošenju odluke, pravo lica na koje se podaci odnose da izrazi svoj stav u vezi sa odlukom, kao i pravo lica na koje se podaci odnose da ospori odluku pred ovlašćenim licem Candlemaster kao rukovaoca.

NAČELA OBRADE PODATAKA O LIČNOSTI
Načela obrade su osnovna pravila kojih se Candlemaster pridržava prilikom prikupljanja i obrade podataka o ličnosti.

Candlemaster kao i svi zaposleni u Candlemaster su dužni da obezbede potpunu primenu načela obrade prilikom prikupljanja i obrade podataka o ličnosti.

Candlemaster je odgovorno za primenu načela prilikom prikupljanja i obrade podataka o ličnosti.

Prikupljanje i obrada podataka o ličnosti Candlemaster vrši uz obaveznu primenu sledećih načela:

Načelo zakonitosti, poštenje i transparentnost

Podaci o ličnosti se moraju obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose, u skladu sa zakonskim propisima kojim se uređuje obrada.

Candlemaster se obavezuje da u trenutku prikupljanja podataka tom licu pružiti informacije o postupku prikupljanja i obrade njegovih podataka, kao i druge informacije koje se tiču zakonitosti, svrhe obrade, načinu ostvarivanja prava i druge potrebne podatke sve u skladu sa odredbama Zakona.

Načelo ograničenja u odnosu na svrhu obrade

Candlemaster prikuplja podatke u svrhe koje su konkretno određene, izričite, opravdane i zakonite te se tako prikupljeni podaci dalje ne mogu obrađivati na način koji nije u skladu sa tim svrhama.

Candlemaster prikupljene podatke neće obrađivati u neku drugu svrhu, osim ako postoje neke druge radnje obrade koje su regulisane zakonom ili su neophodne za kvalitetno pružanje usluge.

Načelo minimizacije podataka

Podaci o ličnosti koji se prikupljaju moraju biti primereni, bitni i ograničeni na ono što je neophodno i nužno u odnosu na svrhu obrade.

Načelo tačnosti

Podaci o ličnosti moraju biti tačni i, ako je to neophodno, ažurirani. Uzimajući u obzir svrhu obrade, Candlemaster preduzima sve razumne mere kojima se obezbeđuje da se netačni podaci o ličnosti bez odlaganja izbrišu ili ažuriraju.

Ažuriranje podataka se osigurava kroz postupke redovnih kontrola tačnosti i ažurnosti prikupljenih podataka o ličnosti i procese komunikacije sa licima kroz koje procese se mogu izvršiti ispravke podatka u slučaju kada lice obavesti Candlemaster o promeni svojih podataka podatka, odnosno ukoliko lice primeti da neki od podataka nije tačan.

Načelo ograničenja čuvanja

Candlemaster čuva podatke o ličnosti u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarenje svrhe obrade. Lični podaci se mogu čuvati i duže u cilju poštovanja zakonske obaveze Candlemaster kojom se zahteva obrada ili u slučaju postojanja legitimnog interesa (poput podnošenje, ostvarivanje ili odbrana od pravnog zahteva).

Načelo integriteta i poverljivosti

Podaci o ličnosti se obrađuju na način koji obezbeđuje odgovarajuću zaštitu podataka, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i u slučaju gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera.

Candlemaster primenjuje mere koje imaju za cilj sprečavanje neovlašćenog otkrivanja podataka, nadzor nad pristupom podacima, ograničenje pristupa podacima u skladu sa potrebom radnog mesta i sl.

PRAVNI OSNOV ZA PRIKUPLJANJE I OBRADU PODATAKA O LIČNOSTI
U skladu sa Zakonom obrada je zakonita, odnosno podaci se od lica prikupljaju kada je ispunjen jedan od sledećih uslova zakonitosti prikupljanja i obrade podataka:

obrada je neophodna u cilju poštovanja pravnih obaveza Candlemaster. U slučaju kada zakonski propisi obavezuju ili ovlašćuju Candlemaster na određenu obradu, Candlemaster će vršiti prikupljanje i obradu podataka o ličnosti (poput Zakona o sprečavanju pranja novca i finansiranja terorizma i dr.),

obrada je neophodna za izvršavanje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora,

obrada je neophodna u cilju ostvarivanja legitimnih interesa Candlemaster ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice. Legitimni interes Candlemaster postoji kod obrade koja se vrši u cilju unapređenja procesa, razvoja usluga i obaveštavanja klijenata o unapređenju poslovanja, kao i u slučaju rešavanja sudskih sporova. Obrada podataka o ličnosti koja je nužna u cilju sprečavanja prevara i zloupotreba obavljanja delatnosti Candlemaster i vršenja usluga od strane Candlemaster predstavljaju legitimni interes Candlemaster kao rukovaoca podacima.

lice na koje se podaci odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha, pri čemu Candlemaster mora biti u mogućnosti da predoči da je lice pristalo na obradu svojih podataka o ličnosti, pri čemu zahtev za davanje pristanka mora da bude u razumljivom i lako dostupnom obliku, uz upotrebu jasnih i jednostavnih reči. Lice na koje se podaci odnose ima mogućnost da opozove pristanak u svakom trenutku, pri čemu opoziv pristanka ne utiče na dopuštenost obrade koja je vršena na osnovu pristanka do opoziva,

obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica,

obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja Candlemaster

U konkretnom slučaju Candlemaster prikuplja i obrađuje podatke o ličnosti:

radi izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora, u smislu člana 12. stav 1 tačka 2) Zakona, i to u pogledu kupaca proizvoda Candlemaster;

informisanog pristanka lica na koje se podaci odnose, u smislu člana 15. Zakona u pogledu kandidata za posao u Candlemaster i primaoca newslettera Candlemaster u kom slučaju u svakom trenutku imate pravo na opoziv u skladu sa članom 16. ove Politike privatnosti;

radi ispunjenja zakonskih obaveza, u smislu člana 12 stav 1 tačka 3) Zakona i to u pogledu zaposlenih u Candlemaster;

radi ostvarivanja legitimnih interesa rukovaoca ili treće strane, u smislu člana 12 stav 1 tačka 6) Zakona, sve u zavisnosti od kategorije podataka o ličnosti koji se obrađuju, kao i od svrhe obrade podataka o ličnosti;

SVRHA OBRADE PODATAKA O LIČNOSTI
U skladu sa odredbama ove Politike privatnosti Candlemaster prikuplja i obrađuje podatke o ličnosti zaposlenih, kandidata za posao, kupaca Candlemaster proizvoda, primaoca newslettera Candlemaster a koje ove kategorije lica daju u vezi sa izvršavanjem radnih zadataka i obaveza, radnim angažovanjem u Candlemaster, zaključenjem, izvršavanjem ugovora o prodaji Candlemaster proizvoda, primaoca newslettera Candlemaster za sledeće svrhe:

izvršavanja obaveza iz zaključenog ugovora o radu ili druge vrste ugovora kojim se lice angažuje van radnog odnosa a odnosi se na lica koja su zaposlena ili na drugačiji način angažovana u Candlemaster,

zasnivanja radnog odnosa ili druge vrste angažovanja van radnog odnosa , a odnosi se na kandidate za posao do isteka konkretnog konkursa,

kontaktiranja kandidata za posao u Candlemaster nakon isteka konkretnog konkursa, a odnosi se na kandidate koji pristanu da se njihovi podaci obrađuju i nakon isteka konkretnog konkursa,

ispunjenja zakonskih obaveza kako su propisane Zakonom o radu, Zakonom o evidencijama u oblasti rada kao i zakonima koji se uređuju socijalno i zdravstveno osiguranje a odnosi se na lica koja su zaposlena ili na drugačiji način angažovana u Candlemaster,

izvršenja obaveza iz ugovora o kupovini proizvoda Candlemaster.

PERIOD ČUVANJA PODATAKA O LIČNOSTI
Candlemaster čuva i obrađuje podatke o ličnosti u periodu u kojem je neophodno da se izvrši konkretna svrha obrade podataka o ličnosti.

U odnosu na posebne kategorije lica čiji se podaci obrađuju:

podaci o zaposlenima se čuvaju trajno u skladu sa obavezama iz zakona koji uređuje evidencije u oblasti rada;

podacima o kandidatima za posao u Candlemaster se čuvaju do iscrpljivanja konkretne svrhe obrade odnosno do opoziva pristanka u smislu člana 15 stav 3 Zakona. U slučaju zasnivanja radnog odnosa odnosno angažovanja po drugom osnovu propisanom Zakonu o radu podaci se čuvaju u skadu sa periodom čuvanja podataka o zaposlenim;

podaci koji se prikupljaju radi izvršenja zaključenog ugovora sa kupcima proizvoda Candlemaster čuvaju se u periodu od 10 godina (opšti rok za zastarelost potraživanja u skladu sa zakonom koji uređuje obligacione odnose), ili u drugom roku, ukoliko je drugačiji rok propisan zakonom odnosno u konkretnom obaveštenju o obradi podataka o ličnosti;

podaci koji se prikupljaju o primaocima newslettera Candlemaster se se do iscrpljenja konkretne svrhe obrade ili do opoziva pristanka u smislu člana 15 stav 3 Zakona;

podaci koji se prikupljanju od lica koja prate naloge Candlemaster na društvenim mrežama (korisnici) se čuvaju u skladu sa politikom konkretne društvene mreže;

podaci koji se prikupljaju korišćenjem video nadzora u poslovnim prostorima Candlemaster se čuvaju u periodu od mesec i po dana od dana prikupljanja;

NAČIN ČUVANJA PODATAKA O LIČNOSTI, BEZBEDNOST PODATAKA I BEZBEDNOST OBRADE
Candlemaster podatke o ličnosti pohranjuje i čuva u papirnom odnosno elektronskom obliku u odnosu na koje se primenjuju sve neophodne organizacione, tehničke i kadrovske mere zaštite u skladu sa zahtevima kako su isti propisani Zakonom.

Evidencije radnji obrade za svaku kategoriju lica čiji se podaci obrađuju, Candlemaster vodi u skladu sa zahtevima člana 47 Zakona, koja opisuje radnje obrade, a kako su radnje evidentiranja obrade propisane članom 23. ove Politike privatnosti.

U skladu sa nivoom tehnoloških dostignuća i troškovima njihove primene, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivo rizika za prava i slobode fizičkih lica koji proizilaze iz obrade, Candlemaster primenjuje odgovarajuće tehničke, organizacione i kadrovske mere koje naročito obuhvataju:

pseudonimizaciju i kriptozaštitu podataka o ličnosti;

sposobnost obezbeđivanja trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade i to putem:

ograničenje fizičkog pristupa sistemu gde su pohranjeni podaci o ličnosti što naročito podrazumeva podaci o ličnosti dostupni samo za to ovlašćenim licima;

kontrolu pristupa podacima, fizički i elektronski pristup imaju samo za to ovlašćena lica samo ona lica čiji radni zadaci zahtevaju pristup evidencijama i u meri u kojoj to takvi poslovi zahtevaju. Pristup podacima je omogućen samo ovlašćenim licima uz poznavanje lozinke i koja poštuje važeće industrijske preporuke koje se tiču formiranja lozinke (kombinacija malih i velikih slova, znakova, odgovarajuće dužine itd.);

kontrolu unosa podataka, koja podrazumeva da samo za to ovlašćeno lice prikuplja podatke o ličnosti i pohranjuje ih u evidenciju, pod kontrolom supervizora;

obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku;

postupak redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade.

Candlemaster je dužan da stalnom primenom gore navedenih odgovarajućih tehničkih, organizacionih i kadrovskih mera obezbedi da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. Ta se obaveza primenjuje u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost.

PRAVA LICA U ODNOSU NA OBRADU PODATAKA O LIČNOSTI I NAČIN OSTVARIVANJA PRAVA
Candlemaster će u trenutku prikupljanja podataka o ličnosti tom licu pružiti sve Zakonom utvrđene informacije odnosno informacije o:

identitetu rukovaoca,
svrsi nameravane obrade i pravnom osnovu za obradu;
postojanju legitimnog interesa rukovaoca ili treće strane;
primaocu podataka o ličnosti (posebno ako se podaci prenose u drugu državu ili međunarodnu organizaciju);
roku čuvanja podataka o ličnosti;
vrsti i načinu ostvarivanja prava lica čiji se podaci prikupljaju,
pravu na prigovor;
postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva;
pravu da se podnese pritužba Povereniku;
da li je davanje podatka o ličnosti zakonska ili ugovorna obaveza ili je davanje podatka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da dostavi podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;
postojanju automatizovanog donošenja odluka, uključujući i profilisanje (informacije o logici koja se pri tome koristi, kao i značaju i očekivanim posledicama po lice na koje se podaci odnose),
izvoru podataka (u slučaju da se podaci ne prikupljaju od lica na koje se odnose).
Candlemaster omogućava licu ostvarivanje sledećih prava:

Pravo na pristup – lice na koje se podaci odnose ima pravo da od Candlemaster zahteva informaciju o tome da li obrađuje njegove podatke o ličnosti, pristup tim podacima, kopiju tih podataka, kao i informacije o svrsi obrade, o vrstama podataka o ličnosti koji se obrađuju, o primaocu, a posebno o primaocu u drugim državama ili međunarodnim organizacijama, o predviđenom roku čuvanja, kao i druge informacije koje se odnose na obradu podataka.

Pravo na ispravku i dopunu – lice na koje se podaci odnose ima pravo da se njegovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, lice na koje se podaci odnose ima pravo da svoje nepotpune podatke o ličnosti dopuni, što uključuje i davanje dodatne izjave.

Pravo na brisanje – lice na koje se podaci odnose ima pravo da se njegovi podaci o ličnosti izbrišu, a Candlemaster je dužan da bez nepotrebnog odlaganja podatke izbriše pod sledećim uslovima:

podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni ili na drugi način obrađivani;

lice na koje se podaci odnose je opozvalo pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu;

lice na koje se podaci odnose je podnelo prigovor na obradu, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose,

podaci o ličnosti su nezakonito obrađivani;

podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca;

podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva

Pravo na ograničenje obrade – lice na koje se podaci odnose ima pravo da se obrada njegovih podataka o ličnosti ograniči od strane Candlemaster ako je ispunjen jedan od sledećih slučajeva:

lice na koje se podaci odnose osporava tačnost podataka o ličnosti, u roku koji omogućava Candlemaster proveru tačnosti podataka o ličnosti;

obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka;

Candlemaster više nisu potrebni podaci o ličnosti za ostvarivanje svrhe obrade, ali ih je lice na koje se podaci odnose zatražilo u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;

lice na koje se podaci odnose je podnelo prigovor na obradu a u toku je procenjivanje da li pravni osnov za obradu od strane Candlemaster preteže nad interesima tog lica.

U slučaju ograničenja obrade, ti podaci mogu se dalje obrađivati samo na osnovu pristanka lica na koje se podaci odnose, osim ako se radi o njihovom pohranjivanju ili u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva ili zbog zaštite prava drugih fizičkih, odnosno pravnih lica ili zbog ostvarivanja značajnih javnih interesa.

Ako je obrada ograničena, Candlemaster je dužan da informiše lice na koje se podaci odnose o prestanku ograničenja, pre nego što ograničenje prestane da važi.

Pravo na prenosivost – lice na koje se podaci odnose ima pravo da njegove podatke o ličnosti koje je prethodno dostavilo primi od Candlemaster u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da ove podatke prenese drugom rukovaocu bez ometanja od strane Candlemaster, ako se obrada vrši automatizovano na osnovu pristanka ili ugovora.

Pravo na prigovor – lice na koje se podaci odnose ima pravo da u svakom trenutku podnese Candlemaster prigovor na obradu njegovih podataka o ličnosti, koja se vrši u cilju obavljanja poslova u javnom interesu ili izvršavanja zakonom propisanih ovlašćenja ili je neophodna u cilju ostvarivanja legitimnih interesa Candlemaster ili treće strane, uključujući i profilisanje u vezi sa takvom obradom. Candlemaster je dužno da prekine sa obradom podataka o licu koje je podnelo prigovor, osim, ako Candlemaster dokaže da postoje zakonski razlozi za obradu koji pretežu nad interesima, pravima ili slobodama lica na koji se podaci odnose ili su u vezi sa podnošenjem, ostvarivanjem ili odbranom pravnog zahteva. Lice na koje se podaci odnose ima pravo da u svakom trenutku podnese prigovor na obradu svojih podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje, u meri u kojoj je ono povezano sa direktnim oglašavanjem. Ako lice na koje se podaci odnose podnese prigovor na obradu za potrebe direktnog oglašavanja, podaci o ličnosti se ne mogu dalje obrađivati u takve svrhe.

Pravo na protivljenje donošenju automatizovanih odluka i profilisanje – lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značaj no utiče na njegov položaj, osim ako je ta odluka neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i Candlemaster, ako je zasnovana na zakonu (ako su tim zakonom propisane odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose) ili je zasnovana na izričitom pristanku lica na koje se podaci odnose.

Pravo na pritužbu – lice na koje se podaci odnose ima pravo da podnese pritužbu Povereniku ako smatra da je obrada podataka o njegovoj ličnosti izvršena suprotno propisima.

Candlemaster je dužan da licu na koje se podaci odnose pruži informacije o postupanju na osnovu zahteva za ostvarivanje navedenih prava bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva, pri čemu taj rok može biti produžen za još 60 dana (ako je to neophodno, uzimajući u obzir složenost i broj zahteva). O produženju roka i razlozima za to produženje Candlemaster je dužano da obavesti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahteva.

Ako Candlemaster ne postupi po zahtevu lica na koje se podaci odnose dužno je da o razlozima za nepostupanje obavesti to lice bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva, kao i o pravu na podnošenje pritužbe Povereniku, odnosno tužbe sudu.

Candlemaster pruža informacije o prikupljanju i obradi podataka, odnosno informacije u vezi sa ostvarivanjem prava bez naknade. Ako je zahtev lica na koje se podaci odnosi očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja, Candlemaster može da naplati nužne administrativne troškove pružanja informacije, odnosno postupanja po zahtevu (npr. u slučaju zahteva za dostavljanje kopije podataka) ili da odbije da postupi po zahtevu.

U slučaju kršenja prava koja su mu garantovana pozitivnim propisima Republike Srbije, kao i ovom Politikom privatnosti, isti će imati pravo da se obrati Povereniku kontakiranja Poverenika preko kontakt informacija kako su navedene u članu 6. ove Politike privatnosti.

POVERAVANJE RADNJI OBRADE I KORIŠĆENJE PODATAKA O LIČNOSTI OD STRANE PRIMAOCA ODNOSNO TREĆIH LICA
Candlemaster u svojstvu rukovaoca podatke o ličnosti može dostavljati i trećim licima, od kojih su neki obrađivači, primaoci podataka, odnosno treća lica.

Candlemaster može da odredi kao obrađivača samo ono lice koje u potpunosti garantuje primenu odgovarajućih tehničkih, organizacionih i kadrovskih mera, na način koji obezbeđuje da se obrada vrši u skladu sa propisima i da se obezbeđuje zaštita prava lica na koje se podaci odnose.

Obrađivač može poveriti obradu drugom obrađivaču samo ako ga Candlemaster na to ovlasti, odnosno ako se saglasi sa izborom, odnosno zameni drugog obrađivača.

Obrada od strane obrađivača je uređena ugovorom ili drugim pravno obavezujućim aktom, koji obavezuje obrađivača prema Candlemaster kao rukovaocu i koji uređuje predmet i trajanje obrade, prirodu i svrhu obrade, vrstu podataka o ličnosti i vrstu lica o kojima se podaci obrađuju, obavezu čuvanja poverljivosti podataka i sl.

Kategorije obrađivača koje mogu imati pristup podacima o ličnosti mogu biti:

privredna društva koja se bave pružanjem IT usluga (održavanje informaciono-komunikacionih sistema Candlemaster ili koje razvijaju internet prezentaciju Candlemaster;

druga lica koja u ime i za račun Rukovaca vrše određene radnje obrade (privredna društva koja vrše odabir kandidata u postupku po konkurisma za radno angažovanje u Candlemaster, računovodstvene agencije koje vrši obradu zarada).

PRENOS PODATAKA O LIČNOSTI KORISNICIMA I TREĆIM LICIMA
Candlemaster vrši prenos podataka o ličnosti kada postoji zakonska obaveza njihovog dostavljanja na zahtev ovlašćenog organa ili regulatornog tela Republike Srbije (Narodna banka Srbije, Ministarstvo finansija Republike Srbije – Uprava za sprečavanje pranja novca i Poreska uprava Republike Srbije, spoljni revizor Candlemaster i drugi organi).

Candlemaster podatke o ličnosti može dostaviti i poslovnim partnerima Candlemaster kada je to neophodno za realizaciju poslovnih odnosa (npr. informatička podrška, naplata potraživanja, pravna pomoć, konsultantske usluge, ustupanje potraživanja i sl.), na osnovu ugovora kojim se u skladu sa propisima i internim aktima Candlemaster reguliše obaveza i mere čuvanja poverljivosti podataka.

PRENOS PODATAKA O LIČNOSTI U DRUGE DRŽAVE
Prenos podataka o ličnosti u druge države ili međunarodne organizacije dopušten je u skladu sa propisima koji regulišu zaštitu podataka o ličnosti.

Candlemaster predstavlja deo grupe privrednih subjekata u skladu sa Zakonom i drugim propisima kojima su regulisani privredni subjekti, te u skladu sa tim može vršiti prenos podataka o ličnosti u druge države i/ili međunarodne organizacije u kojima je obezbeđen primereni nivo zaštite podataka o ličnosti i to u državama i međunarodnim organizacijama:

koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka;

za koje je od strane Evropske Unije utvrđeno da obezbeđuju primereni nivo zaštite;

sa kojima Republika Srbija ima zaključene međunarodne sporazume o prenosu podataka o ličnosti; i

koje se nalaze na listi koju utvrđuje Vlada Republike Srbije na osnovu kriterijuma i pravila propisanih Zakonom i koja se objavljuje u „Službenom glasniku Republike Srbije“.

PODACI O LIČNOSTI PRIKUPLJENI U POSLOVANJU SA PRAVNIM LICIMA
Candlemaster prikuplja i obrađuje podatke o pravnim licima (organi vlasti, jedinice lokalne samouprave, druga pravna lica i fizička lica koji obavljaju registrovanu delatnost), transakcijama, kupovini proizvoda i korišćenju usluga, kao i lične podatke fizičkih lica povezanih sa pravnim licem (članovi društva i akcionari, članovi organa upravljanja, zakonski zastupnici, prokuristi, punomoćnici i druga fizička lica čije je lične podatke pravno lice dostavilo Candlemaster), a u cilju uspostavljanja i održavanja poslovnog odnosa.

Podaci o ličnosti prikupljeni u poslovanju sa pravnim licima obrađuju se u skladu sa ovom Politikom privatnosti.

KORIŠĆENJE PODATAKA O LIČNOSTI NA DRUŠTVENIM MREŽAMA
O načinu korišćenja podataka o ličnosti na društvenim mrežama neophodno je pogledati pravila privatnosti tih društvenih mreža.

Radi lakšeg snalaženja i razumevanja pravila privatnosti društvenih mrežama na kojima Candlemaster ima naloge u nastavku su dati linkovima ka profilima Candlemaster na tim društvenim mrežama kao i linkovi na kojima se mogu naći pravila privatnosti tih društvenih mreža

Facebook:
Nalog Candlemaster: https://www.facebook.com/candlemaster
Objašnjenja i postavke privatnosti: https://www.facebook.com/privacy/explanation

Instagram:
Nalog Candlemaster: https://www.instagram.com/candlemaster/
Politika privatnosti: https://help.instagram.com/519522125107875

PROCENA UTICAJA NA ZAŠTITU PODATAKA O LIČNOSTI
Ukoliko je verovatno da će neka vrsta obrade, posebno upotrebom novih tehnologija i uzimajući u obzir prirodu, obim, okolnosti i svrhu obrade prouzrokovati visok rizik za prava i slobode fizičkih lica Candlemaster je, u skladu sa Zakonom, dužan da pre nego što započne sa obradom izvrši procenu uticaja predviđenih radnji obrade na zaštitu podataka o ličnosti.

Procena uticaja na zaštitu podataka o ličnosti obavezno se vrši u slučaju:

sistematske i sveobuhvatne procene stanja i osobina fizičkog lica koja se vrši pomoću automatizovane obrade podataka o ličnosti, uključujući i profilisanje, na osnovu koje se donose odluke od značaja za pravni položaj pojedinca ili na sličan način značajno utiču na njega;

obrade posebnih vrsta podataka o ličnosti u velikom obimu;

sistematskog nadzora nad javno dostupnim površinama u velikoj meri;

vršenja radnji obrade koje propiše Poverenik.

Procena uticaja najmanje mora da sadrži:

sveobuhvatan opis predviđenih radnji obrade i svrhu obrade, uključujući i opis legitimnog interesa rukovaoca, ako on postoj i;

procenu neophodnosti i srazmernosti vršenja radnji obrade u odnosu na svrhe obrade;

procenu rizika za prava i slobode lica na koje se podaci odnose;

opis mera koje se nameravaju preduzeti u odnosu na postojanje rizika, uključujući mehanizme zaštite, kao i tehničke, organizacione i kadrovske mere u cilju zaštite podatka o ličnosti i obezbeđivanja dokaza o poštovanju odredbi Zakona, uzimajući u obzir prava i legitimne interese lica na koje se podaci odnose i drugih lica.

EVIDENCIJE RADNJI OBRADE
U skladu sa Zakonom Candlemaster vodi elektronsku evidenciju o radnjama obrade za koje je odgovorno, a koja sadrži informacije o:

Procena uticaja na zaštitu podataka o ličnosti obavezno se vrši u slučaju:

imenu i kontakt podacima rukovaoca, zajedničkih rukovaoca, predstavnika rukovaoca i lica za zaštitu podataka o ličnosti,

svrsi obrade;

vrsti lica na koje se podaci odnose i vrsti podataka o ličnosti;

vrsti primalaca kojima su podaci o ličnosti otkriveni ili će biti otkriveni, uključujući i primaoce u drugim državama ili međunarodnim organizacijama;

prenosu podataka o ličnosti u druge države ili međunarodne organizacije, uključujući i naziv druge države ili međunarodne organizacije;

roku posle čijeg isteka se brišu određene vrste podataka o ličnosti, ako je takav rok određen;

opštem opisu mera zaštite.

OBAVEŠTENjE O POVREDI PODATAKA O LIČNOSTI
Candlemaster je dužan da o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica obavesti Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja za povredu.

Ako Candlemaster ne postupi u roku od 72 časa od saznanja za povredu, dužan je da obrazloži razloge zbog kojih nije postupio u tom roku.

U slučaju poveravanja radnji obrade obrađivač je dužan da, posle saznanja za povredu podataka o ličnosti, bez nepotrebnog odlaganja obavesti Candlemaster o toj povredi.

Ako povreda podataka o ličnosti može da proizvede visok rizik po prava i slobode fizičkih lica, Candlemaster je dužan da bez nepotrebnog odlaganja o povredi obavesti lice na koje se podaci odnose i na jasan i razumljiv način opiše prirodu povrede podataka.

Candlemaster nije dužan da obavesti lice o povredi podataka o ličnosti ako:

su preduzete odgovarajuće tehničke, organizacione i kadrovske mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena, a posebno ako je kriptozaštitom ili drugim merama onemogućena razumljivost podataka svim licima koja nisu ovlašćena za pristup ovim podacima;

su naknadno preduzete mere kojima je obezbeđeno da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;

bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju je potrebno putem javnog obaveštavanja ili na drugi delotvoran način obezbediti pružanje obaveštenja licu na koje se podaci odnose.

Ako Candlemaster ne postupi u roku od 72 časa od saznanja za povredu, dužan je da obrazloži razloge zbog kojih nije postupio u tom roku.

U slučaju poveravanja radnji obrade obrađivač je dužan da, posle saznanja za povredu podataka o ličnosti, bez nepotrebnog odlaganja obavesti Candlemaster o toj povredi.

Candlemaster nije dužan da obavesti lice o povredi podataka o ličnosti ako:

su naknadno preduzete mere kojima je obezbeđeno da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;

IZMENE I DOPUNE POLITIKE PRIVATNOSTI
Sve izmene i dopune ove Politike privatnosti moraju biti sačinjeni u pisanoj formi i objavljeni na internet prezentacija Candlemaster.

Svim eventualnim izmenama i dopunama ove Politike privatnosti ne sme se umanjiti nivo zaštite podataka o ličnosti utvrđen i ostvaren ovom Politikom privatnosti.

STUPANJE NA SNAGU POLITIKE PRIVATNOSTI
Ova Politika privatnosti objavljena je na internet prezentaciji Candlemaster dana 15.10.2021. godine, a stupa na snagu osmog dana od dana objavljivanja, odnosno 23.10.2021. godine.

Ovim putem lica čiji se podaci o ličnosti obrađuju od strane Candlemaster potvrđuju da su pročitala, razumela i prihvatila gore opisanu obradu podataka o ličnosti u skladu sa odredbama ove Politike privatnosti.

U Beogradu dana 15.10.2021. godine
Candlemaster d.o.o.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Footer

Ekosveće i kolačići