Ova pravila („Pravila”) određuju uslove i red, prema kojima fizička lica, čiji lični podaci de obrađuju od strane „MEKSON” DOO („MEKSON“, „Mi”  „Društvo”), mogu da ostvaruju svoja prava u skladu sa Zakonom o zaštiti ličnih podataka.

 

Deo 1. Opšti principi

  • MEKSON obrađuje i štiti lične podatke, prikupljene tokom obavljanja delatnosti Društva, pošteno, u skladu sa zakonom i ciljevima zbog kojih su podaci prikupljeni.

 

  • Službenici, koji obrađuju lične podatke u cilju proizvodnje i prodaje proizvoda koji se proizvode od strane kompanije ili u cilju usluživanja klijenata, kao i službenici, koji obrađuju lične podatke koji su u vezi sa ljudskim resursima i partnerima firme MEKSON, kao deo svojih radnih obaveza, pridržavaju se sledećih principa prilikom obrade ličnih podataka:
  • Lični podaci se obrađuju savesno i u skladu sa zakonom;
  • Lični podaci se prikupljaju za konkretne, tačno određene i usklađene sa zakonom ciljeve i ne obrađuju se dodatno na način, koji nije u skladu sa ovim ciljevima;
  • Lični podaci, koje se prikupljaju i obrađuju, prilikom upravljanja ljudskim resursima su relevantni povezni sa ciljevima zbog kojih se obrađuju i koje ne prevazilaze;
  • Lični podaci su tačni i u slučaju potrebe se ažuriraju;
  • Lični podaci se brišu ili ispravljaju, kada se utvrdi, da su netačni ili neproporcionalni u odnosu na ciljeve, iz kojih se obrađuju;
  • Lični podaci se održavaju u obliku, koji omogućava identifikovanje odgovarajućig fizičkih lica za period koji nije duži od perioda koji je potreban za ostvarivanje ciljeva zbog kojih su prikupljeni.

 

  • Službenici, koji obrađuju lične podatke, prolaze kroz primarnu i periodičnu obuku o poverljivosti podataka i upoznaju se za važećim zakonskim propisima.

 

Deo 2. Definicije

Dole navedene definicije imaju sledeće značenje:

„Lični podaci” predstavljaju svaku informaciju, vezanu za identifikovano fizičko lice ili fizičko lice, koje može da bude identifikovano direktno ili indirektno, posebno putem identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, onlajn identifikator ili prema jednoj ili više osobina, specifičnih za fizičku, fiziološku, genetsku, mentalnu, ekonomsku, kulturnu ili socijalnu identičnost tog fizičkog lica;

„Važeći zakonski propisi” predstavljaju zakon Evropske unije i Republike Bugarske, koji se odnosi na zaštitu ličnih podataka (Zakon o zaštiti ličnih podataka i dr.);

 „Subjekat podataka” je fizičko lice, koje može da bude identifikovano direktno ili indirektno, posebno putem identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, onlajn identifikator ili prema jednoj ili više osobina, specifičnih za fizičku, fiziološku, genetsku, mentalnu, ekonomsku, kulturnu ili socijalnu identičnost tog fizičkog lica;

„Uredba (EU) 2016/679” je Uredba (EU) 2016/679 Evropskog parlamenta i Saveta od 27. aprila 2016. godine, o zaštiti fizičkih lica, u vezi sa obrađivanjem ličnih podataka i u vezi sa slobodnim kretanjem takvih podataka i odmenjivanje Direktive 95/46/ЕО („Opšta uredba o zaštiti podataka”), objavljene u Službenom glasniku Evropske unije 4. maja 2016. godine.

 

Deo 3. Prava subjekata ličnih podataka

Subjekti ličnih podataka imaju sledeća prava u vezi sa njihovim ličnim podacima:

  • Pravo na pristup;
  • Pravo na ispravljanje;
  • Pravo na prenosivost podataka;
  • Pravo na brisanje (pravo „da budeš zaboravljen”);
  • Pravo na zahtevanje ograničenja obrade;
  • Pravo na prigovor protiv obrade ličnih podataka;
  • Pravo subjekta ličnih podataka da ne bude objekat odluke, zasnovanog jedino na automatizovanoj obradi, bez obzira na to da li ta obrada uključuje i profilisanje.
    • Pravo na pristup

 

  • Na zahtev, MEKSON pruža subjektu ličnih podataka sledeće informacije:
    • da li MEKSON obrađuje ili ne obrađuje lične podatke lica;
    • kopiju ličnih podataka o licu, koji se obrađuju od strane MEKSON-a, i
    • objašnjenje obrađenih podataka.

 

  •  Objašnjenje prema čl. 3.1.1.3 uključuje sledeće informacije o ličnim podacima koje obrađuje MEKSON:
    • ciljevi obrade;
    • kategorije ličnih podataka;
    • primaoci ili kategorije primalaca, pred kojima su ili će biti otkriveni lični podaci, posebno primaoci u trećim državama ili međunarodnim organizacijama;
    • kada je moguće, predviđeni rok, tokom kojeg će se čuvati lični podaci, a ako je to nemoguće, kriterijumi koji se koriste za određivanje ovog roka;
    • postojanje prava da se zahteva ispravljanje ili brisanje ličnih podataka ili ograničavanje obrade ličnih podataka, u vezi sa subjektom ličnih podataka, ili da se izrazi prigovor protiv ovakve obrade;
    • pravo žalbe nadzornom organu;
    • kada se lični podaci ne prikupljaju od subjekta podataka, sve postojeće informacije o njihovom izvoru;
    • postojanje automatizovanog donošenja odluka, bez obzira na to da li ta obrada uključuje i profilisanje, i informacije o upotrebljenoj logici, kao i o značenju i predviđenim posledicama od ove obrade po subjekta podataka;
    • kada se lični podaci ne predaju trećoj državi ili međunarodnoj organizaciji, subjekat podataka ima pravo da bude informisan o odgovarajućim garancijama u vezi sa predavanjem.

 

  • Objašnjenje u vezi sa obrađenim podacima, sadrži informacije, koje MEKSON pruža subjektima podataka, putem obaveštenja o privatnosti.

 

  • Na zahtev subjekta ličnih podataka, MEKSON može da da kopiju ličnih podatak, koji su u procesu obrade.

 

  • Prilikom pružanja kopije ličnih podataka, MEKSON ne treba da otkriva sledeće kategorije podataka:
    • lične podatke trećih lica, osim ako ista nisu dala svoju izričitu saglasnost za to;
    • podatke, koji predstavljaju poslovnu tajnu, intelektualnu svojinu ili poverljive informacije;
    • druge informacije, koje su zaštićene u skladu sa važećim zakonom.

 

  • Pružanje pristupa subjektima ličnih podataka ne može nepovoljno da utiče na prava i slobodu trećih lica ili da dovede do kršenja regulatornih obaveza MEKSON-a.

 

  • Pravo na ispravljanje

 

3.2.1. Subjekti podataka mogu da zatraže njihovi lični podaci, koji se obrađuju od strane MEKSON-a, da budu ispravljeni u slučaju ako su netačni ili nepotpuni.

 

3.2.2. U slučaju odobravanja zahteva za ispravljanje ličnih podataka, MEKSON obaveštava druge primaoce, kojima su bili otkriveni podaci (na primer državne organe, dostavljače usluga), tako da i oni mogu da izvrše izmene.

 

  • Pravo na brisanje (pravo „da budeš zaboravljen”)

 

  • U slučaju takvog zahteva, MEKSON se obavezuje da izbriše lične podatke, ako postoje neke od sledećih osnova:
    • lični podaci više nisu potrebni za ciljeve, zbog kojih su bili prikupljeni ili obrađeni na drugi način;
    • subjekat podataka povlači svoju saglasnost, na kojoj se osnuje obrađivanje podataka, i ne postoji druga pravna osnova za obradu;
    • subjekat podataka se protivi obradi podataka i ne postoje zakonske osnove za obradu, koje imaju prednost;
    • subjekat podataka se protivi obradi ličnih podataka u cilju direktnog marketinga;
    • lični podaci nisu bili obrađeni u skladu sa zakonom;
    • lični podaci treba da budu izbrisani u cilju pridržavanja zakonske obaveze od strane MEKSON-a.

 

  • MEKSON se ne obavezuje da izbriše lične podatke, ukoliko je obrada potrebna:
    • za ostvarivanje prava na slobodu izražavanja i prava na informisanje;
    • za pridržavanje zakonske obaveze od strane MEKSON-a;
    • iz razloga javnog interesa u oblasti javnog zdravlja, u skladu sa čl. 9, st. 2, slova z) i i), kao i čl. 9, st. 3 Uredbe (EU) 2016/679;
    • za ciljeve arhiviranja u javnom interesu, za naučna ili istorijska istraživanja ili za statističke ciljeve u skladu sa čl. 89, st. 1 Uredbe (EU) 2016/679, u onoj meri u kojoj postoji verovatnoća pravo na brisanje da učini nemogućim ili ozbiljno da oteža postizanje ciljeva obrade, ili
    • za određivanje, vršenje ili zaštitu pravnih pretenzija.

 

 

 

  • Pravo na zahtevanje ograničenja obrade

 

  • Subjekat podataka ima pravo da zahteva ograničenje obrade, kada se primenjuje jedno od navedenih:
    • tačnost ličnih podataka se osporava od strane subjekta podataka; ograničavanje obrade se primenjuje za rok, koji omogućava administratoru da proveri tačnost ličnih podataka;
    • obrada je nezakonita, ali subjekat ličnih podataka ne želi da lični podaci budu izbrisani, već umesto toga zahteva ograničenje njihove upotrebe;
    • MEKSON više nema potrebu od ličnih podataka u cilju obrade, ali subjekat podataka ih zahteva radi određivanja, vršenja ili zaštite pravnih pretenzija;
    • subjekat podataka je uložio prigovor protiv obrade na osnovu legitimnog interesa MEKSON-a i u toku je provera da li zakonske osnove administratora imaju prednost pred interesima subjekta podataka.

 

  • MEKSON može da obrađuje lične podatke, čija obrada je ograničena, samo za sledeće ciljeve:
    • za čuvanje podataka;
    • uz saglasnost subjekta podataka;
    • za određivanje, vršenje ili zaštitu pravnih pretenzija;
    • za zaštitu prava drugog fizičkog lica; ili
    • zbog važnih razloga od javnog interesa.

 

  • Kada je subjekat podataka zahtevao ograničavanje obrade i postoje neke od osnova prema gore navedenom čl. 3.4.1., MEKSON ga informiše pre ukidanja ograničenja obrade.

 

  • Pravo na prenosivost podataka

 

  • Subjekat podataka ima pravo da dobije lične podatke, koji ga se tiču i koje je on MEKSON-u, u strukturisanom, široko korišćenom i prilagođenom za mašinsko čitanje formatu.

 

  • Na zahtev, ovi podaci mogu da budu prebačeni drugom administratoru, određenom od strane subjekta ličnih podataka, onda kada je to tehnički izvodljivo.

 

  • Subjekat ličnih podataka može da iskoristi pravo na prenosivost podataka u sledećim slučajevima:
    • obrada se izvršava na osnovu saglasnosti subjekta ličnih podataka;
    • obrada se izvršava na osnovu ugovorene obaveze;
    • obrada se izvršava na automatizovan način.

 

  • Pravo na prenosivost podataka ne može da utiče nepovoljno na prava i slobode drugih lica.

 

  • Pravo na prigovor

 

  • Subjekat podataka ima pravo na prigovor protiv obrade njegovih ličnih podataka od strane MEKSON-a, ako se podaci obrađuju na osnovu jednog od sledećih razloga:
    • obrada je potrebna za izvršavanje zadatka od javnog interesa ili prilikom vršenja službenih ovlašćenja, koja su data administratoru;
    • obrada je potrebna za ciljeve, koji su u vezi sa legitimnim interesimaMEKSON-a ili treće strane;
    • obrada podataka uključuje profilisanje.

 

  • MEKSON prekida obrađivanje ličnih podataka, osim ako ne dokaže, da postoje ubedljive pravne osnove za nastavljanje istog, koje imaju prednost pred interesima, pravima i slobodama subjekta podataka ili za određivanje, vršenje ili zaštitu pravnih pretenzija.

 

  • Pravo na prigovor protiv obrađivanja ličnih podataka u cilju direktnog marketinga

 

  • Kada se obrađuju lični podaci u cilju direktnog marketinga, subjekat podataka ima pravo da u svako vreme izrazi prigovor protiv obrade ličnih podataka u ovom cilju, uključujući i po pitanju profilisanja, koje je povezano sa direktnim marketingom.

 

  • Kada subjekat podataka izrazi prigovor protiv obrade podataka u cilju direktnog marketinga, obrada ličnih podataka u tom cilju se prekida.

 

 

  • Pravo na ljudsku intervenciju prilikom automatizovanog donošenja odluka

 

  • Trenutno, MEKSON ne izvršava automatizovano donošenje odluka.

 

  • Ako u budućnosti MEKSON automatizovano donosi individualne odluke, bez obzira na to da li su te odluke donete uz pomoć profilisanja, što dovodi do pravnih posledica po fizička lica ili utiču na njih na sličan način, ta lica mogu da zahtevaju pregled odluke uz ljudsku intervenciju, kao i da izraze svoju tačku gledišta.

 

  • MEKSON će predstavljati fizičkim licima – objektu automatizovanog donošenja odlukaще, bitne informacije o korišćenoj logici, kao i o značaju i predviđenim posledicama ovakve obrade po lice.

 

 

Deo 4. Red ostvarivanja prava subjekata ličnih podataka

  • Subjekti ličnih podataka mogu da ostvaruju prava u skladu sa ovim Pravilima tako što će predati zahtev za ostvarenje određenog prava.

 

  • Zahtevi za ostvarenje prava subjekata ličnih podataka mogu da se podnesu na sledeći način:

 

  • Elektronskim putem, na sledeću e-mail adresu: dataprivacy@mexon.bg;
  • Na mestu, u kancelariji MEKSON-a;
  • Putem pošte – na adresu centrale MEKSON-a: Bugarska, oblast Plovdiv, opština Plovdiv, grad Plovdiv 4003, rejon Severni, ul. „Vasil Levski” br. 266.

 

  • Zahtev za ostvarenje prava vezanih za zaštitu ličnih podataka, treba da sadrži sledeće informacije:

 

  • Identifikaciju lica – ime i JMBG (kada je primenljivo);
  • Kontakte za povratne informacije – adresa, broj telefona, e-mail;
  • Zahtev – opis zahteva.

 

  • MEKSON pruža informacije o radnjama, preduzetim u vezi sa zahtevom za ostvarenje prava subjekata, u roku od jednog meseca od dobijanja zahteva.

 

  • U slučaju potrebe ovaj rok može da bude produžen za još dva meseca, kada se ima u vidu složenost i količina zahteva određenog lica. MEKSON informiše lice o svakom produžavanju roka u roku od jednog meseca od dobijanja zahteva, i pritom navodi razloge za kašnjenje.

 

  • MEKSON nije obavezan da odgovori na zahtev, u slučaju ako nije u stanju da identifikuje subjekta podataka.

 

  • MEKSON može da zatraži pružanje dodatnih informacija, koje su potrebne za potvrđivanje identiteta subjekta podataka, kada postoje opravdane sumnje, u vezi sa identitetom fizičkog lica, koje podnosi zahtev.

 

  • Kada su zahtevi za ostvarenje prava subjekata očigledno neosnovani ili preterani, posebno zbog njihove ponovljivosti, MEKSON može da odredi razumnu taksu na osnovu administrativnih troškova za pružanje informacija ili da odbije da odgovori na zahtev za ostvarenje prava. MEKSON za svaki zaseban slučaj procenjuje da li je određeni zahtev neosnovan ili preteran.

 

  • Kao preterani biće određeni svi zahtevi subjekata ličnih podataka za ostvarenje prava, koji su već bili u potpunosti zadovoljeni ili koji se u velikom stepenu podudaraju sa već zadovoljenim zahtevima, bez obzira na vremenske intervale, koji su prošli od zasebnih zahteva, osim ako nije došlo do promene podataka ili drugih parametara, nakon što je prvi zahtev bio zadovoljen. Na primer, u slučaju ako je određeni zahtev zadovoljen i usledi novi zahtev za ostvarenje istog prava, a u međuvremenu nisu primljene nove informacije i ne obrađuju se dodatni lični podaci subjekta, taj zahtev će biti određen kao preteran, zbog svoje ponovljivosti. U ovakvim slučajevima moguće je da MEKSON odbije da odgovori na zahtev ili da odredi razumnu taksu, zasnovanu na administrativnim troškovima za izvršavanje zahteva.

 

  • U slučaju odbijanja pristupa ličnim podacima, MEKSON argumentuje odbijanje i informiše subjekta podataka o njegovom pravu da podnese žalbu Komisiji za zaštitu ličnih poidataka (KZLP).

 

  • Kada je zahtev predat elektronskim sredstvima, po mogućnosti, informacije se pružaju elektronskim sredstvima, osim ako subjekat podataka nije drugačije zatražio.

 

 

Ova pravila stupaju na snagu dana 23.05.2018. godine.