Водич за заштита на личните податоци во ЕУРО СТИЛ
Цел на Водичот
Правото на приватност и заштитата на личните податоци на корисниците претставува приоритет во работењето на ЕУРО СТИЛ 1 ДООЕЛ (во понатамошен текст ЕУРО СТИЛ). Ние како компанија посветуваме големо внимание на заштитата на личните податоци во сите свои деловни процеси, имплементирајќи ги стандардите поставени со прописите за приватност и заштита на личните податоци во Република Северна Македонија.
Овој Водич треба да биде практична алатка којашто дава појаснување за значењето на термините кои се користат во прописите за заштита на личните податоци, ги разработува начелата за заштита на личните податоци кои задолжително се земаат предвид при секоја обработка на личните податоци на корисниците и вработените на ЕУРО СТИЛ.
Значење и дефиниции на термините употребени во Водичот
Термини кои произлегуваат од прописите за заштита на личните податоци
ЛИЧЕН ПОДАТОК е информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува. Лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, врз основа на матичен број на граѓанинот или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, ментален, економски, културен или социјален идентитет.
Лични податоци се: име и презиме, адреса, датум на раѓање, единствен матичен број на граѓанинот, број на лична карта, фотографија на документи за идентификација, телефонски број, е-маил адреса и др.
Под ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ се подразбира операција или збир на операции што се изведуваат врз личните податоци на автоматски или друг начин, како што е: собирање, евидентирање, организирање, чување, приспособување или промена, повлекување, консултирање, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, изедначување, комбинирање, блокирање, бришење или уништување.
СУБЈЕКТ НА ЛИЧНИ ПОДАТОЦИ е физичко лице чии лични податоци се обработуваат
КОНТРОЛОР НА ЛИЧНИ ПОДАТОЦИ е физичко или правно лице, орган на државната власт или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци.
ОБРАБОТУВАЧ НА ЛИЧНИ ПОДАТОЦИ е физичко или правно лице или овластен орган на државната власт кој ги обработува личните податоци во име и за сметка на контролорот.
ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ е лице кое е овластено од контролорот да ја следи имплементацијата на прописите за заштита на личните податоци и да обезбедува усогласеност на работењето со начелата за заштита на личните податоци.
Начела за заштита на личните податоци
При обработката на личните податоци се раководиме од следните начела за заштита на личните податоци:
- Да се обработуваат правично и во согласност со закон
Вообичаено, правичната обработка на личните податоци, подразбира почитување на „начелото на неопходност“ – обработка на податоци во обем кој е неопходен за остварување на конкретна цел. Обработката на личните податоци во согласност со закон подразбира постоење на законска основа и почитување на евентуалните законски ограничувања што произлегуваат од други закони. Податоците кои се обработуваат врз основа на закон, може да се користат за:
- достава на нарачани продукти
- известувања за нови продукти
- известувања за намалувања (попусти) на веќе постоечки продукти
- наплата на производи
- Да се собираат за конкретни, јасни и со закон утврдени цели и да се обработуваат на начин што е во согласност со тие цели.
Користењето на производи и услуги не се условува со согласност на корисникот за користење на неговите податоци за други цели, освен за исполнување на правата и обврските што произлегуваат од склучениот договор.
- Да се релевантни, соодветни и не во поголем обем во однос на целта што треба да се оствари со нивната обработка (економија на податоци)
„Начелото за неопходност“ го ограничува обемот на податоци што може да се обработуваат, само на оние што се неопходни за исполнување на целите заради кои се обработуваат. На пример, без оглед на видот на воспоставениот деловен однос, обработката на податокот за националната припадност за корисникот, би била нерелевантна, несоодветна и преобемна.
- Да се точни, целосни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за бришење или коригирање на податоците, имајќи ги предвид целите заради кои биле собрани или обработени (квалитет на податоци)
Ова начело се однесува на квалитетот на податоците, според кое ЕУРО СТИЛ како контролор на личните податоци се грижат за нивната точност. Ажурирањето на податоците значи заменување на податоци, кои некогаш биле точни, со нови податоци или нивно дополнување. Истовремено, корисникот има право да бара да се преземат активности за бришење или корегирање на неговите податоци.
- Да се чуваат во форма што овозможува идентификација на корисникот, не подолго од времето што е потребно за исполнување на целта поради која податоците се собрани
Ова начело го ограничува периодот во кој личните податоци може да бидат законски обработувани, при што по престанување на целта заради која истите се собрани, треба да се избришат или уништат, односно да се анонимизираат. При престанок на договорниот однос, овие податоци мора да се чуваат во период од 1 (една) година од денот на издавање на последната фактура за обезбедените услуги.
Се смета дека е постапено согласно начелото за бришење на податоците и во случај доколку се изврши бришење на идентификациските карактеристики на корисниците (анонимизација) или замена на идентификациските карактеристики со други карактеристики (псеводонимизација). Анонимизација и псеводонимизација се вршат на таков начин што идентитетот на корисникот не може да се открие или може да се открие само со неразумно големи напори.
Права на корисниците
Корисниците-субјекти на лични податоци имаат право:
- да бидат информирани за обработката на нивните лични податоци
- да пристапат до нивните лични податоци и
- да ги дополнат, изменат, избришат или да бараат запирање на користењето на нивните лични податоци
Во продолжение, следува подетално појаснување во однос на овие права:
- Во функција на транспарентност, ЕУРО СТИЛ има обврска да го известат корисникот за целите и правната основа на обработката на неговите лични податоци.
- Секој корисник има право да пристапи до своите лични податоци. Барањето за пристап до податоците мора да се достави во писмена форма или преку веб страната на ЕУРО СТИЛ при што одговорот на корисникот ќе се даде во рок од 15 дена од денот на приемот на барањето.
- Доколку корисникот не добие одговор на барањето за пристап до лични податоци, може да поднесе барање за утврдување на повреда на правото на заштита на личните податоци пред Агенцијата за заштита на личните податоци.
- Корисникот има право да бара дополнување, изменување, бришење или запирање на користењето на неговите лични податоци. По барање на корисникот, ЕУРО СТИЛ е должен да ги дополни, измени, избрише или да го запре користењето на личните податоци, ако податоците се нецелосни, неточни или неажурирани и доколку нивната обработка не е во согласност со закон. Независно од тоа дали корисникот има поднесено барање за дополнување, изменување или бришење на личните податоци, доколку ЕУРО СТИЛ утврди дека личните податоци се нецелосни, неточни или неажурирани, должен е истите да ги дополни, измени или избрише. ЕУРО СТИЛ е должен најдоцна во рок од 30 дена од денот на приемот на барањето, писмено да го извести субјектот на лични податоци за направените дополнувања, измени или бришења.
Обврски на ЕУРО СТИЛ
Обврска на вработените/ангажираните лица за заштита на личните податоци
Вработените/ангажираните лица во ЕУРО СТИЛ при преземањето на нивните работни задачи и обврски:
- Се запознаваат со прописите за заштита на личните податоци, како и со донесената документација за технички и организациски мерки за обезбедување на тајност и заштита при обработката на личните податоци.
- Своерачно потпишуваат Изјава за тајност и заштита при обработката на личните податоци.
- Со оваа Изјава се обврзуваат дека ќе ги почитуваат начелата за заштита на личните податоци, ќе вршат нивна обработка согласно упатствата добиени од ЕУРО СТИЛ, освен ако со закон поинаку не е уредено и ќе ги чуваат како доверливи личните податоци, како и мерките за нивна заштита. Ваквата изјава важи и по престанокот на нивниот работен однос/ангажман во ЕУРО СТИЛ.
Информирање на корисникот за неговите права
ЕУРО СТИЛ има обврска да го информира корисникот за:
- идентитетот на контролорот;
- целите за обработката;
- правото на пристап, измена или бришење на личните податоци
- идентитетот на офицерот за заштита на лични податоци на ЕУРО СТИЛ
Согласност на корисникот за секоја дополнителна обработка на личните податоци
За секоја дополнителна обработка на податоци, надвор од целите на исполнување на воспоставениот претплатнички однос, ЕУРО СТИЛ обезбедува посебна согласност. Согласноста е слободно и изречно дадена изјава на волја на корисникот со која се согласува да се врши обработка на неговите лични податоци за определена цел.
Само врз основа на претходно дадена согласност, може да се врши обработка на личните податоци на корисникот за цели на директен маркетинг (opt-in принцип).
Што е директен маркетинг
Секој вид на комуникација остварена на било кој начин со цел испраќање на рекламен, маркетиншки или пропаганден материјал која е насочена директно до идентификуван корисник.
Надворешни лица
Правните и физички лица кои стапуваат во деловен однос со ЕУРО СТИЛ, врз основа на кој имаат пристап до документација и лични податоци на корисниците на ЕУРО СТИЛ се обврзуваат на доверливост и заштита на личните податоци со посебни договори за доверливост и за обработка на податоци.
На кого треба да се обрати корисникот со цел да ги оствари своите права?
Корисникот може да се обрати на Офицерот за заштита на личните податоци во ЕУРО СТИЛ. Офицерот за заштита на лични податоци постапува согласно внатрешните прописи со цел правата на корисникот да бидат остварени на едноставен, брз и ефикасен начин без да се предизвика непотребно одложување или трошоци.
Корисникот добива одговор на барањето во рок од 15 дена.
Која е следната инстанца на која може да се обрати корисникот?
Доколку корисникот не е задоволен од одговорот и информациите дадени од Офицерот за заштита на личните податоци на ЕУРО СТИЛ и доколку смета дека неговите права се повредени, може да поднесе барање за утврдување на повреда на правото на заштита на личните податоци до Агенцијата за заштита на личните податоци.
Нашата визија за заштита на личните податоци
ЕУРО СТИЛ да е контролор на лични податоци кој има воспоставено систем за заштитата на личните податоци. ЕУРО СТИЛ да во својство на контролор на личните податоци врши обработка (собирање, евидентирање, организирање, чување итн.) на лични податоци на своите корисници, применувајќи соодветни технички и организациски мерки за обезбедување набезбедност на обработката на личните податоци.
Цели и правен основ за обработка на Вашите лични податоци
- ЕУРО СТИЛ ја обработува Вашата електронска пошта (емаил), Телефонски број за цели на директен маркетинг, електронско известување
- ЕУРО СТИЛ ја обработува Вашата електронска пошта (емаил), Телефонски број за доставување на новости поврзани со ЕУРО СТИЛ (newsletter)
- ЕУРО СТИЛ ја обработува Вашата електронска пошта (емаил), Телефонски број, име и презиме и адреса за достава на продукти
- ЕУРО СТИЛ ги обработува Вашите лични податоци за да врши комуникација со надлежни државни институции во законоски предвидена постапка
Рокови на чување на Вашите лични податоци
Вашата електронска пошта (е-маил) која се обработува од страна ЕУРО СТИЛ да за цели надоставување на редовни известувања ќе се обработува и чува се додека постои законска обврска за доставување редовно известување. Вашето име и презиме, електронска пошта (емаил), адреса на живеење и телефонски број кои се обработуваат за цели на директен маркетинг ќе се обработуваат и чуваат се до повлекување на Вашата согласност за нивна обработка за наведената цел.
Кои се Вашите права?
Со цел да ги остварите Вашите права кои произлегуваат од Законот за заштита на личните податоци (право напристап, корекција, бришење, ограничување на обработката на Вашите лични податоци, приговор и преносливост), упатете барање на електронската адреса на офицерот за заштита на лични податоци.
Доколку сметате дека е повредено некое Ваше право за заштита на личните податоци, имате право да поднесете барање за утврдување на прекршување на прописите за заштита на личните податоци пред Агенцијатаза заштита на личните податоци како надлежен орган за вршење на надзор над законитоста на преземените активности при обработката на личните податоци на територијата на Република Северна Македонија.
ОФИЦЕР ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ:
Деспина Периќ
070312964
despina.p@euro-stil.mk
КОНТРОЛОР НА ЛИЧНИТЕ ПОДАТОЦИ:
ЕУРО СТИЛ 1 ДООЕЛ
ЕДБ: 4030992149001
+389 2 2619 611
+389 70 312 964
info@euro-stil.mk
Тајмишка, бр. 30, Железара,
1000 Скопје, Македонија
Веб продавницата ги презема сите заштитни мерки за заштита на личните податоци на купувачите со цел да се минимизираризикот од неовластен пристап и злоупотреба на истите. Оваа политика на приватност стапува на сила веднаш. Промените во политиката на приватност ќе бидат јавно објавени на веб страната најмалку 30 дена пред да стапат во сила.