ПОЛИТИКА НА ПРИВАТНОСТ

ПОЛИТИКА НА ПРИВАТНОСТ

Врз основа на  Законот за заштита на лични податоци („Службен весник на Република Северна Македонија, бр.42/20) и Правилникот за безбедност на обработката на личните податоци („Службен весник на Република Северна Македонија” бр.122/20), Управителот на ЕУРО ВИЗИФ увоз-извоз Дооел Скопје, на ден 23.08.2021 година. ја донесоа следната,

ПОЛИТИКА за заштита на личните податоци

1. ЦЕЛ ОПСЕГ И НАЧЕЛА

Трговско друштво за производство и трговија Еуро Визиф увоз-извос ДООЕЛ Скопје (во натамошниот текст: Еуро Визиф ДООЕЛ), во својата деловната активност меѓу другото врши обработка на лични податоци, односно група на лични податоци, пред се, но не ограничувајќи се само на автоматски начин и тоа преку нивно собирање, евидентирање, организирање, структурирање, чување, увид, употреба, пренесување, а по истекот на рокот на чување и нивно бришење или уништување.

Согласно Законот за заштита на личните податоци,  Еуро Визиф ДООЕЛ се јавува како контролор и обработувач на лични податоци, при што ги утврдува целите и начинот на обработка на личните податоци согласно закон, а субјекти на лични податоци покрај вработените се и клиентите и други физички лица кои соработуваат, односно ги користат услугите и/или производите на  Еуро Визиф ДООЕЛ.

Со оваа Политика се идентификувани начинот и постапката како овие лични податоци се обработуваат од страна на  Еуро Визиф ДООЕЛ и од страна на неговите вработени, а со цел да се обезбеди дека при обработката се почитуваат начелата за заштита на личните податоци, а особено дека нивната обработка се врши согласно закон, како и дека се обезбедуваат и применуваат технички и организациски мерки со кои се обезбедува доверливост, интегритет, достапност и отпорност на системите и услугите за обработка на личните податоци и тоа како кон внатре – вработени во Еуро Визиф ДООЕЛ, така и кон надвор – од страна на лица (физички и правни) кои се деловни соработници Еуро Визиф ДООЕЛ

Во однос на обработката на личните податоци Еуро Визиф ДООЕЛ ги применува начелата поврзани со обработката на личните податоци кои се утврдени со Законот за заштита на личните податоци, а со цел да се обезбеди дека личните податоци кои ги обработува се обработуваат согласно со закон, правично и на транспарентен начин во однос на субјектот на личните податоци (“законитост, правичност и транспарентност”), дека собира лични податоци само за конкретни, јасни и легитимни цели (“ограничување на целите”), дека обработува само податоци кои се соодветни, релевантни и ограничени на она што е неопходно во однос на целите (“минимален обем на податоци”), дека податоците се секогаш точни и ажурирани, при што секогаш се преземаат мерки за навремено бришење или коригирање на податоците кои се неточни или нецелосни, имајќи ги предвид целите заради кои биле обработени (“точност”), дека личните податоци се чуваат во форма која овозможува идентификација на субјектите на личните податоци, не подолго од она што е потребно за целите поради кои се обработуваат личните податоци (“ограничување на рокот на чување”) и дека се обработуваат на начин кој обезбедува соодветно ниво на безбедност особено во однос на заштитата од неовластена или незаконска обработка, како и во однос на можноста од нивно губење, уништување или оштетување, а со примена на соодветни технички или организациски мерки (“интегритет и доверливост”).

2. ПРАВЕН ОСНОВ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ

Еуро Визиф ДООЕЛ заради реализација на целите согласно својата деловна активност ги води и обработува следните збирки на лични податоци: Збирка со лични податоци на вработени (евиденции од работен однос, плати, работно време);

  • Збирка со лични податоци на вработени (евиденции од работен однос, плати, работно време);
  • Збирка со лични податоци на корисници (евиденција за корисниците кои се регистрирани односно имаат кориснички профили);
  • Збирка со податоци за купувачите (евиденција на име презиме, телефонски број за контакт и адресите на купувачите до кои се врши достава на нарачаните производи);
  • Збирка со податоци за нарачките (кошничка; анг. shopping cart) од купувачите (евиденција за нарачките и купувањата од корисниците)
  • Збирка со податоци за трансакции (евиденција за трансакциите од корисниците) без да чува евиденција на трансакциски сметки
  • Збирка со податоци за листа на желби (евиденција за услугите и производите кои коирсниците ги додале како омилени т.е во “листа на желби”)
  • Збирка со email адреси на зачленети корисници (евиденција со email адреси на корисниците кои се зачлениле да добиваат промотивни email пораки)
  • Збирка со податоци за соработници – правни субјекти (евиденција со податоците за правните субјекти со кои Еуро Визиф ДООЕЛ има деловен однос).

А) Збирката со лични податоци на вработени ги содржи податоците за вработените кои произлегуваат, односно се во врска со работниот однос на вработените во Еуро Визиф ДООЕЛ во согласност со прописите од областа на работните односи и тоа: име и презиме на вработените, датум и место на раѓање, постојана адреса со место на живеење или престојување, ЕМБГ на вработените, трансакциска сметка, припадност на заедница, пол, електронска (email) адреса, податоци за образованието, стручните квалификации и компетенции, податок во однос на висината на платата, податоци за работното време, реализирани (нереализирани) работни часови, податоци за привремена спреченост за работа поради болест, повреда или други причини, прекувремена работа, податоци за придонеси и даноци од плата.

Б) Збирката со лични податоци на корисници ги содржи податоците за физички лица кои се регистрирале односно креирале кориснички профил, односно кои при посета во продавниците на Еуро Визиф ДООЕЛ ги оставиле своите контакти, а со намера да ги користат услугите на Еуро Визиф ДООЕЛ и да добиваат информации за тековните и идните акции и промоции на Еуро Визиф ДООЕЛ, а врз основа на согласност (слободно дадена, конкретна, информирана и недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за обработка на неговите лични податоци) и тоа: име и презиме, корисничко име, email адреса, ID број од Facebook профилот на корисникот, односно Google профилот (ако го креирал корисничкиот профил преку поврзување на неговиот профил на Grouper.mk со Facebook, односно Google профилот), демографски податоци (мобилен телефон, дата на раѓање, адреса, град, општина).

В) Збирката со адресни податоци за купувачите содржи податоци  адресните податоци кои се собираат кога купувачот прави нарачка на одреден производ и пополнува форма во која ги остава потребните податоци за испорака на нарачката и тоа: име и презиме, адреса, град и општина, телефонски број.

Г) Збирка со податоци за нарачките (кошничка; анг. shopping cart) ги содржи податоците кои се собираат кога корисникот додава некоја понуда во неговата кошничка, прави нарачка и/или купување и тоа: детален запис за понудата која е додадена во кошничката со податоци за вредноста и количината и податоци за купонот (купон код и пин код) кои се генерираат за секое наравено купување/нарачка.

Д) Збирка со податоци за трансакции ги содржи податоците кои се генерираат при процесирање на трансакција и тоа: тип на трансакција (10 на типот на трансакција), 10 т.е идентификациски број на корисничкиот профил од кој се врши трансакцијата, вредност и дата.

Процесирањето на трансакциите оди преку payment gateway-от,т.е. Cpay на Интернационален картичен систем (CASYS) Еуро Визиф ДООЕЛ  не ги зачувува податоците од платежните картички на корисниците, а има единствено увид преку системот на банката до дел од податоците како:- Број на нарачка, , Сlient ID – Иднетификационен број на клиент; Име и презиме на корисник, Тгаnsaction ID – Број на трансакција, Статус на плаќање

Ѓ) Збирка со податоци за листа на желби ги содржи податоците кои се собираат кога корисникот одбира да означи некоја понуда како “Омилена” преку опцијата која е содржана во секоја понуда “Додади во омилени” и тоа: ID (идентификационен број) на корисничкиот профил, ID на понудата и дата кога е додадена.

Е) Збирка со email адреси на зачленети корисници ги содржи email адресите кои лицата ги остваат кога се зачленуваат да добиваат промотивни пораки во нивното поштенско е-маил сандаче, а врз основа на согласност (слободно дадена, конкретна, информирана недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за добивање на промотивни емаил пораки). Лицата може да се зачленат на повеќе начини меѓу кои: со означување (сhekbох) при нивнатa регистрацијата на профил, преку формата за зачленување, преку различни кампањи на социјалните медиуми, преку нивното учество во наградни игри и сл.

Ж) Збирка со податоци за соработници – правни субјекти ги соджи податоците кои се собираат за компаниите со кои Друштвото има соработка односно е во деловен однос. Податоците од оваа збирка се собираат преку потпишани договори за соработка или електронска комуникација односно обезбедување на податоците од страна на правниот субјект-соработник и тоа: назив на компанијата, адреса, управител/менаџер, email адреса за контакт, лице за контакт и телефонски број.

утврдени во членот 34 од Законот за заштита на личните податоци.

3. МЕРКИ ЗА БЕЗБЕДНОСТ НА ОБРАБОТКАТА НА ЛИЧНИТЕ ПОДАТОЦИ

Документацијата во која се утврдени техничките и организациски мерки за обезбедување на ниво на безбедност на личните податоци соодветно на ризикот е составен дел на оваа Политика како Прилог 1, а во која се утврдени евиденциите на сите активности на обработка, ризиците и техничките и организациските мерки.

Техничките и организациските мерки за безбедност на личните податоци опфаќаат најмалку:

  • обезбедување на континуирана доверливост, интегритет, достапност и отпорност на системите и услугите за обработка;
  •  навремено, повторно воспоставување на достапноста до личните податоци и пристапот до нив во случај на физички или технички инцидент; и
  •  процес на редовно тестирање, оценување и евалуација на ефективноста на техничките и организациските мерки со цел да се гарантира безбедноста на обработката.

4. ОДГОВОРНОСТИ

Вработените во Еуро Визиф ДООЕЛ во рамките на своите надлежности според принципот „потребно е да знае“ ги почитуваат и применуваат оваа Политика, како и целокупната документација донесена врз основа на неа.

Сите вработени се информираат, запознаваат и се одговорни за почитување на политиките и процедурите за заштита на личните податоци за што потпишуваат и посебна Изјава за тајност и заштита на обработката на личните податоци, која е составен дел на оваа Политика како Прилог 2.

Менаџментот на Еуро Визиф ДООЕЛ ги усвојува и донесува сите документи за воспоставување на системот за заштита на личните податоци и е одговорен во однос на начинот на функционирање на системот за заштита на личните податоци.

Вработените за било кој сомнеж, инцидент, дилема, или проблем во врска со обработката на личните податоци се консултираат и го информираат Офицерот за заштита на лични податоци, а со цел да се обезбеди дека тој е навремено вклучен во сите прашања поврзани со заштитата на личните податоци.

За Офицер за заштита на личните податоци согласно со одредбите од Законот за заштита на лични податоци („Службен весник на Република Северна Македонија, бр.42/20) и Правилникот за безбедност на обработката на личните податоци („Службен весник на Република Северна Македонија” бр.122/20) и Политиката за заштита на лични податоци од 19.05.2021 година, се именува лицето Иван Смуткоски, ангажирана во Еуро Визиф ДООЕЛ со Договор за деловна соработка бр. 0307-082 од 03.03.2021, со телефонски контакт 075/420-509 или на маил ivansmutkoski@gmail.com .

Офицер за заштита на личните податоци ги врши најмалку следните задачи: го информира и советува менаџментот на Еуро Визиф ДООЕЛ и неговите вработени кои вршат обработка на личните податоци соодветно на нивните обврски; ја следи усогласеноста со прописите за заштита на личните податоци, вклучувајќи распределување на одговорности, подигнување на свеста и обучување на вработените кои што учествуваат во операциите на обработка на личните податоци; дава совети во однос на процената на влијанието на заштитата на личните податоци и го следи извршувањето; соработува со Агенцијата за заштита на личните податоци и е контакт точка за Агенцијата во однос на прашањата поврзани со обработката на личните податоци, советување според потребите за сите други прашања поврзани со обработката на личните податоци.

Офицерот за заштита на личните податоци во однос на своето работење е целосно независен од останатите вработени во Еуро Визиф ДООЕЛ, како и од менаџментот.

Офицерот во согласност со Законот за заштита на личните податоци ги врши најмалку следните задачи:

  • го информира и советува менаџментот на Еуро Визиф ДООЕЛ и неговите вработени кои вршат обработка на личните податоци соодветно на нивните обврски;
  • ја следи усогласеноста со прописите за заштита на личните податоци, вклучувајќи распределување на одговорности, подигнување на свеста и обучување на вработените кои што учествуваат во операциите на обработка на личните податоци;
  • дава совети во однос на процената на влијанието на заштитата на личните податоци и го следи извршувањето;
  • соработува со Агенцијата за заштита на личните податоци и е контакт точка за Агенцијата во однос на прашањата поврзани со обработката на личните податоци, советување според потребите за сите други прашања поврзани со обработката на личните податоци.

5. РЕВИЗИЈА НА ПОЛИТИКАТА

Еуро Визиф ДООЕЛ  ја менува Политиката и интерните акти донесени врз основа на неа, доколку се направат промени во информацискиот систем и информатичката инфраструктура, а најмалку еднаш годишно врши оценување, евалуација и ажурирање.

6. ЗАВРШНА ОДРЕДБА

Оваа Политика стапува во сила и ќе се применува од денот на нејзиното донесување, а истата ќе биде објавена на веб страните на Еуро Визиф ДООЕЛ

Скопје, 23.08.2021 година