Privacy Policy

Politika zaštite ličnih podataka (Privacy policy) BigArena DOO

Administrator: BigArena DOO
PIB: 112988941
Odgovorno lice za zaštitu ličnih podataka: Vasilije Voijnovic
Kontakti:
E: support@armodini.rs

Link ka Informacijama o zaštiti ličnih podataka

I. Uvod

1. Opšta uredba o zaštiti ličnih podataka

Politika zaštite ličnih podataka BigArena DOO je izradena u skladu sa Uredbom (EU) 2016/679 (Opšta uredba o zaštiti podataka). Cilj uredbe je da štiti „prava i slobode" fizičkih lica i da garantuje da se lični podaci klijenata BigArena DOO obrađuju uz njihovu saglasnost i da su obavešteni o svojim pravima.

2. Opšti pojmovi

„Lični podaci" – sve informacije povezane sa identifikovanim fizičkim licem ili fizičkim licem koje može biti identifikovano („subjekt podataka"); fizičko lice koje može biti identifikovano je lice koje može biti identifikovano, direktno ili indirektno, posebno putem identifikatora kao što je ime, identifikacioni broj, podaci o lokaciji, online identifikator ili jedan ili više faktora specifičnih za fizički, fiziološki, genetski, mentalni, umni, ekonomski, kulturni ili društveni identitet tog fizičkog lica;

„Posebne kategorije ličnih podataka" – lični podaci koji otkrivaju rasno ili etničko poreklo, političke stavove, verska ili filozofska uverenja, ili članstvo u sindikatima i obrada genetskih podataka, biometrijskih podataka za jedinstvenu identifikaciju fizičkog lica, podataka koji se odnose na zdravlje ili podataka o seksualnom životu fizičkog lica ili seksualnoj orijentaciji.

„Obrada" – znači svaku operaciju ili skup operacija izvršenih nad ličnim podacima ili skupom ličnih podataka automatskim ili drugim sredstvima kao što su prikupljanje, snimanje, organizovanje, strukturiranje, čuvanje, adaptacija ili promena, povlačenje, konsultovanje, upotreba, otkrivanje putem prenosa, širenje ili drugi način kojim podaci postaju dostupni, sređivanje ili kombinovanje, ograničavanje, brisanje ili uništavanje;

„Administrator" – svako fizičko ili pravno lice, javni organ, agencija ili druga struktura koja sama ili zajedno sa drugima određuje ciljeve i sredstva za obradu ličnih podataka; kada se ciljevi i sredstva te obrade određuju pravom EU ili pravom države članice, administrator ili posebni kriterijumi za njegovo određivanje mogu biti utvrđeni u pravu Unije ili u pravu države članice;

„Subjekt podataka" – svako živo fizičko lice koje je predmet ličnih podataka koje čuva Administrator.

„Saglasnost subjekta podataka" – svako slobodno izraženo, konkretno, informisano i nedvosmisleno ukazivanje na volju subjekta podataka, putem izjave ili jasno potvrđujuće radnje, koje izražava njegovu saglasnost da se lični podaci koji se odnose na njega obrađuju;

„Narušavanje bezbednosti ličnih podataka" – narušavanje bezbednosti koje vodi u slučajno ili nezakonito uništavanje, gubitak, promenu, neovlašćeno otkrivanje ili pristup ličnim podacima koji se prenose, čuvaju ili obrađuju na drugi način;

„Primalac" – fizičko ili pravno lice, javni organ, agencija ili druga struktura kojima se otkrivaju lični podaci, bez obzira da li je treća strana ili ne. Istovremeno javni organi koji mogu primati lične podatke u okviru konkretne istrage u skladu sa pravom Unije ili pravom države članice ne smatraju se „primaocima"; obrada tih podataka od strane navedenih javnih organa odgovara primenljivim pravilima za zaštitu podataka u skladu sa ciljevima obrade;

„Treća strana" – svako fizičko ili pravno lice, javni organ, agencija ili drugi organ, različit od subjekta podataka, administratora, obrađivača ličnih podataka i lica koja pod direktnim rukovođenjem administratora ili obrađivača ličnih podataka imaju pravo da obrađuju lične podatke;

II. Osnovna odredbe

  1. Politika se odnosi na sve funkcije obrade ličnih podataka, uključujući one koje se vrše u odnosu na lične podatke klijenata, zaposlenih, dobavljača i partnera i sve druge lične podatke koje organizacija obrađuje iz različitih izvora.
  2. Ova politika se primenjuje na sve zaposlene u BigArena DOO. Svako kršenje Opšte uredbe će se razmatrati kao kršenje radne discipline, a u slučaju da postoji sumnja na izvršeno krivično delo, pitanje će biti predato na razmatranje u najkraćem mogućem roku nadležnim državnim organima.
  3. Partneri i treće strane koji rade sa ili za BigArena DOO, kao i oni koji imaju ili mogu imati pristup ličnim podacima, očekuje se da se upoznaju, razumeju i pridržavaju ove politike. Nijedna treća strana ne može imati pristup ličnim podacima koje čuva BigArena DOO bez prethodnog sklapanja sporazuma o poverljivosti podataka, koji nameće trećoj strani obaveze ne manje obavezujuće od onih koje je preuzeo BigArena DOO, i koji daje pravo BigArena DOO da vrši provere poštovanja obaveza nametnute sporazumom.

III. Obaveze i uloge po Uredbi (EU) 2016/679

  1. BigArena DOO je administrator ličnih podataka prema Uredbi (EU) 2016/679.
  2. U BigArena DOO postoji funkcija – Odgovornik za zaštitu ličnih podataka, koji izvršava aktivnosti vezane za:
  • razradu i implementaciju zahteva UREDBE (EU) 2016/679 kako se zahteva ovom politikom;
  • upravljanje bezbednošću i rizikom u odnosu na usklađenost sa politikom.
  1. Poštovanje zakonodavstva o zaštiti podataka je odgovornost svih zaposlenih u BigArena DOO koji obrađuju lične podatke.
  2. U BigArena DOO se sprovode redovne obuke vezane za zaštitu ličnih podataka u cilju pravilne primene Opšte uredbe o zaštiti ličnih podataka.

IV. Principi zaštite podataka

  1. Sva obrada ličnih podataka se vrši u skladu sa principima zaštite podataka navedenim u Uredbi (EU) 2016/679. Politike i procedure BigArena DOO imaju za cilj da garantuju poštovanje ovih principa:

Zakonitost – identifikuje zakonski osnov pre nego što može da obrađuje lične podatke. Oni se često navode kao „osnovi za obradu", na primer „saglasnost".

Poštenje – da bi obrada bila poštena, administrator podataka pruža određene informacije subjektima podataka, koliko god je to praktično moguće.

Transparentnost – Opšta uredba uključuje pravila o pružanju poverljivih informacija subjektima podataka u članovima 12, 13 i 14 GDPR-a. Ona su detaljna i specifična, stavljajući naglasak na to da obaveštenja o privatnosti budu razumljiva i dostupna. Informacije treba saopštiti subjektu podataka u razumljivoj formi, koristeći jasan i razumljiv jezik.

  1. Specifične informacije koje se pružaju subjektu podataka uključuju:
  • podatke koji identifikuju administratora i kontakt podatke administratora i, ako ga ima, predstavnika administratora;
  • kontakte Odgovornika za zaštitu ličnih podataka;
  • ciljeve obrade za koju su lični podaci namenjeni kao i pravni osnov za obradu;
  • period za koji će se čuvati lični podaci;
  • postojanje sledećih prava – da zatraži pristup podacima, ispravku, brisanje (pravo „da budeš zaboravljen"), ograničavanje obrade, kao i pravo na prigovor protiv uslova (ili njihovo odsustvo) u vezi sa ostvarivanjem ovih prava;
  • kategorije ličnih podataka;
  • primaoce ili kategorije primalaca ličnih podataka, gde je to primenjivo;
  • gde je primenjivo, da li administrator namerava da prenese lične podatke primaocu u trećoj zemlji i nivo zaštite podataka;
  • sve dodatne informacije potrebne da se garantuje poštena obrada.
  • Podaci dobijeni za konkretne ciljeve se ne koriste za cilj koji se razlikuje od onih zvanično objavljenih u Obaveštenju klijentima BigArena DOO o zaštiti ličnih podataka (Privacy notice).

Dodatno:

  • Odgovornik za zaštitu podataka je odgovoran da obezbedi da BigArena DOO ne prikuplja informacije koje nisu striktno potrebne za cilj za koji su dobijene.
  • Odgovornik za zaštitu podataka garantuje da se na (godišnjoj) osnovi svi načini prikupljanja podataka pregledaju kako bi se garantovalo da prikupljeni podaci nastave da budu adekvatni, relevantni, ne preterani.
  • Podaci koje čuva administrator se pregledaju i ažuriraju po potrebi. Ne čuvaju se podaci u slučajevima kada postoji verovatnoća da nisu tačni.
  • Odgovornik za zaštitu ličnih podataka garantuje da je ceo personal obučen u značenju prikupljanja tačnih podataka i njihovog održavanja.
  • Takođe, obaveza subjekta podataka je da deklariše da su podaci koje predaju za čuvanje BigArena DOO tačni i aktuelni.
  • Najmanje jednom godišnje Odgovornik za zaštitu ličnih podataka pregleda rokove čuvanja svih ličnih podataka koje obrađuje BigArena DOO, pri čemu se kod identifikovanja podataka koji se više ne zahtevaju u kontekstu registrovane svrhe, isti treba da se uništavaju.
  • Odgovornik za zaštitu podataka obrađuje zahteve za korekciju podataka u roku od jedan mesec. Ovaj rok može biti produžen za još dva meseca za složene zahteve. Ako BigArena DOO odluči da se ne usaglasi sa zahtevom, Odgovornik za zaštitu podataka priprema obrazložen odbijanje i informiše ga o pravu da podne žalbu nadzornom organu i da traži pravnu zaštitu.
  • Kada se lični podaci čuvaju nakon datuma obrade, oni će se čuvati na odgovarajući način da se zaštiti identitet subjekta podataka u slučaju narušavanja podataka.
  • Odgovornik za zaštitu podataka vrši procenu uticaja (kada je primenjivo), uzimajući u obzir sve okolnosti vezane za operacije upravljanja ili obrade podataka od strane BigArena DOO.

Pri određivanju koliko je prikladna obrada, Odgovornik za zaštitu podataka mora takođe da razmotri stepen eventualne štete ili gubitka koji može biti nanesen fizičkim licima (npr. personal ili klijenti), ako dođe do narušavanja bezbednosti, kao i bilo koju verovatnu štetu po reputaciju administratora, uključujući eventualnu potrošnju poverenja klijenata.

  1. Pri proceni odgovarajućih tehničkih mera, službeno lice za zaštitu podataka razmatra sledeće:
  • Zaštita lozinkom;
  • Automatsko zaključavanje neaktivnih radnih stanica u mreži;
  • Uklanjanje prava pristupa za USB i druge prenosne memorijske uređaje;
  • Antivirusni softver i zaštitni zidovi;
  • Prava pristupa zasnovana na ulogama, uključujući ona privremeno zaposlenog osoblja
  • Zaštita uređaja koji napuštaju prostorije organizacije, kao što su laptopovi ili drugi;
  • Bezbednost lokalnih i široko obuhvatnih mreža;
  • Tehnologije za poboljšanje privatnosti, kao što su pseudonimizacija i anonimizacija;
  1. Pri proceni odgovarajućih organizacijskih mera Odgovorno lice za zaštitu podataka je uzelo u obzir sledeće:
  • Nivoi odgovarajuće obuke u BigArena DOO;
  • Mere koje uzimaju u obzir pouzdanost zaposlenih (na primer atestacijske ocene, preporuke itd.);
  • Identifikacija disciplinskih mera za kršenja u odnosu na obradu podataka;
  • Redovna provera osoblja za poštovanje odgovarajućih standarda bezbednosti;
  • Kontrola fizičkog pristupa elektronskim i papirnim zapisima;
  • Održavanje čistog radnog mesta (bez ličnih podataka klijenata).
  • Čuvanje papira na bazi podataka u zaključavajućim ormarima;
  • Ograničavanje korišćenja portabilnih elektronskih uređaja van radnog mesta;
  • Ograničavanje korišćenja od strane zaposlenih ličnih uređaja na radnom mestu;
  • Prihvatanje jasnih pravila za kreiranje i korišćenje lozinki;
  • Redovno kreiranje rezervnih kopija ličnih podataka i fizičko čuvanje nosilaca sa kopijama van kancelarije;
  • Nametanje ugovornih obaveza organizacijama ugovornim partnerima da preduzmu odgovarajuće bezbednosne mere pri prenošenju podataka van EU.
  • Ove kontrole su odabrane na osnovu identifikovanih rizika za lične podatke, kao i potencijala za nanošenje štete licima čiji se podaci obrađuju.
  1. BigArena DOO dokazuje poštovanje principa zaštite podataka primenom politika zaštite podataka, implementira odgovarajuće tehničke i organizacijske mere, kao i prihvatanjem tehnika zaštite podataka u fazi projektovanja i zaštite podataka po default-u, procena uticaja na zaštitu ličnih podataka, procedura za obaveštavanje o narušavanju ličnih podataka itd.

U slučajevima kada subjekti podataka žele da povuku svoju saglasnost za primanje marketing poruka, mogu to da urade slanjem slobodnog teksta na email adresu support@armodini.rs.

Subjekti podataka imaju sledeća prava koja BigArena DOO garantuje:

Pravo na pristup: Da pruži kopiju ličnih podataka na zahtev.
Pravo na ispravku: Da ispravi netačne ili nepotpune podatke.
Pravo na brisanje („Pravo da budeš zaboravljen"): Da obriše lične podatke pod određenim uslovima.
Pravo na prenosivost podataka: Da dozvoli subjektima da prenesu svoje podatke drugoj usluzi.
Pravo na prigovor: Da učini prigovor protiv obrade podataka, posebno za marketinške svrhe.

V. Prava subjekata podataka

  1. Subjekti podataka imaju sledeća prava u odnosu na obradu podataka, kao i na podatke koji se beleže za njih:
  • Da upućuju zahteve za potvrdu da li se obrađuju lični podaci povezani sa njim, i ako je tako, da dobiju pristup podacima, kao i informacije koji su primaoci tih podataka.
  • Da zatraže kopiju svojih ličnih podataka od administratora;
  • Da traže od administratora ispravku ličnih podataka kada su netačni, kao i kada nisu više aktuelni;
  • Da zahtevaju od administratora brisanje ličnih podataka (pravo „da budeš zaboravljen");
  • Da traže od administratora ograničavanje obrade ličnih podataka pri čemu će u tom slučaju podaci biti samo čuvani, ali neće biti obrađivani;
  • Da učine prigovor protiv obrade njegovih ličnih podataka;
  • Da učine prigovor protiv obrade ličnih podataka koja se odnose na njega za svrhe direktnog marketinga.
  • Da se obratu žalbom nadzornom organu ako smatra da je neka od odredaba Opšte uredbe o zaštiti ličnih podataka prekršena;
  • Da zatraže i da mu budu pruženi lični podaci u strukturiranom, široko korišćenom i pogodnom za mašinsko čitanje formatu;
  • Da povuče svoju saglasnost za obradu ličnih podataka u bilo kom trenutku posebnim zahtevom upućenim administratoru;
  • Da ne bude objekat automatizovanih odluka koje ga u značajnoj meri pogađaju, bez mogućnosti ljudske intervencije;
  • Da se suprostavi automatizovanom profiliranju koje se dešava bez njegove saglasnosti;

Subjekti podataka mogu da podnesu zahtev za pristup, ispravku, brisanje, prenosivost ili prigovor protiv obrade svojih ličnih podataka slanjem zahteva na email adresu support@armodini.rs. Zahtev treba da uključi informacije koje omogućavaju potvrdu identiteta podnosioca zahteva, kao i tačan opis zahteva.

BigArena DOO garantuje uslove koji obezbeđuju mogućnost ostvarivanja ovih prava od strane subjekata podataka:

Subjekti podataka mogu da podnose zahteve za ostvarivanje svojih prava. Subjekti podataka mogu da povuku svoju saglasnost za primanje promocijskih emailova slanjem poruke na email adresu support@armodini.rs sa zahtevom za prekidanje njihovog slanja. Zahtev treba da sadrži osnovne informacije koje omogućavaju identifikaciju pošaljaca (na primer ime, prezime, email adresa korišćena pri registraciji).

VI. Saglasnost

  1. Pod „saglasnošću" BigArena DOO razume svako slobodno izraženo, konkretno, informisano i nedvosmisleno ukazivanje na volju subjekta podataka, putem izjave ili jasno potvrđujuće radnje, koje izražava njegovu saglasnost da se lični podaci povezani sa njim obrađuju. Subjekt podataka može da povuče svoju saglasnost u bilo kom trenutku.

Subjekti podataka mogu da povuku svoju saglasnost za obradu ličnih podataka slanjem izjave u slobodnom tekstu na support@armodini.rs.

  1. BigArena DOO razume pod "saglasnošću" samo slučajeve u kojima je subjekt podataka bio potpuno informisan o planiranoj obradi i izrazio svoju saglasnost bez da se na njega vrši pritisak. Saglasnost dobijena pod pritiskom ili na osnovu obmanjujućih informacija neće biti valjan osnov za obradu ličnih podataka.
  2. Saglasnost ne može biti izvedena iz nedostajanja odgovora na poruku subjektu podataka. Mora postojati aktivna komunikacija između administratora i subjekta da bi postojala saglasnost. Administrator mora moći da dokaže da je dobijena saglasnost za aktivnosti obrade.

VII. Bezbednost podataka

  1. Svi zaposleni su odgovorni za garantovanje bezbednosti pri čuvanju podataka za koje su odgovorni i koje BigArena DOO drži, kao i da se podaci čuvaju bezbedno i ne otkrivaju pod bilo kakvim okolnostima trećim stranama, osim ako BigArena DOO nije dao takva prava toj trećoj strani, sklapajući ugovor/klauzulu o poverljivosti.
  2. Svi lični podaci moraju biti dostupni samo onima kojima su potrebni, a pristup može biti odobren samo u skladu sa uspostavljenim pravilima za kontrolu pristupa. Svi lični podaci moraju se tretirati sa najvećom bezbednošću i moraju se čuvati:
  • u samostalnoj sobi sa kontrolisanim pristupom; i/ili u zaključanom ormanu ili kartoteci; i/ili
  • ako je kompjuterizovano, zaštićeno lozinkom u skladu sa unutrašnjim zahtevima navedenim u organizacionim i tehničkim merama za kontrolu pristupa informacijama; i/ili
  • čuvano na prenosnim kompjuterskim medijima koji su zaštićeni u skladu sa organizacionim i tehničkim merama za kontrolu pristupa informacijama.
  1. Kreirana je organizacija koja garantuje da kompjuterski ekrani i terminali ne mogu biti gledani od strane drugih, osim od ovlašćenih zaposlenih BigArena DOO. Od svih zaposlenih se zahteva da budu obučeni za poštovanje organizacionih i tehničkih mera za pristup, kao i pravila za zaključavanje radnih stanica, pre nego što im se obezbedi pristup informacijama bilo koje vrste.
  2. Zapisi na papirnom nošaču se ne ostavljaju tamo gde mogu biti dostupni neovlašćenim licima i ne mogu se izvoziti iz određenih kancelarijskih prostorija bez izričite dozvole. Čim papirni dokumenti više nisu potrebni za trenutni rad na podršci klijentima, oni se uništavaju.

VIII. Otkrivanje podataka

  1. BigArena DOO obezbeđuje uslove pod kojima se lični podaci ne otkrivaju neovlašćenim trećim stranama, što uključuje članove porodice, prijatelje, državne organe, čak i istražne takve, ako postoji osnovana sumnja da se ne zahtevaju po utvrđenom redu. Svi zaposleni treba da budu oprezni kada im se traži da otkriju čuvane lične podatke drugom licu trećoj strani.

Zaposleni prolaze kroz specijalnu obuku i periodične instruktaže u cilju izbegavanja rizika od takvog kršenja.

  1. Svi zahtevi trećih strana za pružanje podataka moraju biti podržani odgovarajućom dokumentacijom i sva takva otkrivanja podataka moraju biti posebno odobrena od strane Odgovornika za zaštitu podataka.

IX. Čuvanje i uništavanje podataka

  1. BigArena DOO ne čuva lične podatke u vidu koji omogućava identifikaciju subjekata duži period nego što je potrebno u odnosu na ciljeve za koje su podaci prikupljeni.
  2. BigArena DOO može da čuva podatke duže periode jedino ako će lični podaci biti obrađivani za potrebe arhiviranja, za javni interes, naučna ili istorijska istraživanja i za statističke svrhe, i samo pri izvršenju odgovarajućih tehničkih i organizacionih mera za garantovanje prava i sloboda subjekta podataka.

X. Registar obrada podataka (inventarizacija podataka)

  1. BigArena DOO je kreirao proces inventarizacije podataka kao deo svog pristupa rešavanju rizika i mogućnosti u procesu poštovanja politike usklađenosti sa Uredbom (EU) 2016/679. Pri inventarizaciji podataka u BigArena DOO i u radnom toku podataka se utvrđuju:
  • poslovni procesi koji koriste lične podatke;
  • izvori ličnih podataka;
  • broj subjekata podataka;
  • opis kategorija ličnih podataka i elemenata u svakoj kategoriji;
  • aktivnosti obrade;
  • ciljevi obrade za koju su lični podaci namenjeni;
  • pravni osnov za obradu;
  • primaoci ili kategorije primalaca ličnih podataka;
  • osnovni sistemi i mesta čuvanja;
  • svi lični podaci koji podležu transferima van EU;
  • rokovi čuvanja i brisanja.
  1. Lični podaci mogu biti predavani sledećim kategorijama trećih strana za ispunjavanje obaveza BigArena DOO prema klijentima:

Partneri za ispunjavanje porudžbina: BigArena, za ispunjavanje i obradu klijentskih porudžbina.
Kurirske kompanije: BEX i DExpress, za dostavu porudžbina.
Platforma elektronske trgovine: WordPress, za hosting i upravljanje online prodavnicom.

  1. BigArena DOO ocenjuje nivo rizika za lica povezana sa obradom njihovih ličnih podataka (gde je primenjivo).
  2. BigArena DOO upravlja svim rizicima identifikovanim procenom uticaja, u cilju smanjenja verovatnoće neusklađenosti sa uredbom.

Kada vrsta obrade može dovesti do visokog rizika za prava i slobode fizičkih lica, posebno korišćenjem novih tehnologija i uzimajući u obzir prirodu, obim, kontekst i ciljeve obrade, pre pristupanja obradi BigArena DOO vrši procenu uticaja planiranih operacija obrade na zaštitu ličnih podataka.

  1. Kada je na osnovu Procene uticaja jasno da će BigArena DOO početi da obrađuje lične podatke koji zbog visokog rizika mogu naneti štetu subjektima podataka, odluka da li obrada da nastavi ili ne, mora biti predana na pregled Odgovornom licu za zaštitu podataka.

Ova politika je na snazi od 13.08.2025. godine.