Politika privatnosti – aplikacija

Politika privatnosti – aplikacija

UVODNE INFORMACIJE

Hvala Vam što ste posetili Internet prezentaciju Kadrovska.app (vebsajt) i što se interesujete za web aplikaciju Kadrovska (aplikacija). Datum poslednjeg ažuriranja Politike privatnosti – 19.02.2023 godine.

U Srbiji je na snazi Zakon o zaštiti podatka o ličnosti (“Sl. glasnik RS”, br. 87/2018 – dalje Zakon) sa čijom sadržinom se možete upoznati na linku.

Ova Politika privatnosti se odnosi isključivo na aplikaciju, dok se Politika privatnosti za vebsajt nalazi na linku.

JN&AN NIKOLIĆ CONSULTING DOO iz Paraćina, vlasnik je aplikacije na adresi app.kadrovska.app koja omogućava Poslodavcima da vrše obradu podataka svojih zaposlenih.

JN&AN NIKOLIĆ CONSULTING DOO iz Paraćina zaključuje Ugovor o korišćenju aplikacije (ugovor o korišćenju) sa pravnim licima/preduzetnicima (klijent) i omogućava im pristup aplikaciji. U smislu odredbi Zakona JN&AN NIKOLIĆ CONSULTING DOO ima ulogu Obrađivač.

JN&AN NIKOLIĆ CONSULTING DOO zaključuje Ugovor o obradi podataka (ugovor) u skladu sa Odlukom o utvrđivanju standardnih ugovornih klauzula (“Sl. glasnik RS”, br. 5/2020) sa čijom se sadržinom možete upoznati na linku.

Klijent u smislu odredbi Zakona ima ulogu Rukovalac. Klijent samostalno odlučuje ko će iz reda njegovih zaposlenih imati status Korisnika aplikacije. Korisnik aplikacije uz pomoć šifre i korisničkog imena pristupa aplikaciji i vrši obradu podatka u aplikaciji.

JN&AN NIKOLIĆ CONSULTING DOO je sa Telekom Srbija a.d. Beograd zaključio Ugovor o korišćenju telekomunikacione usluge Virtuelni serveri kojim je zakupio prostor na njihovim severima za pohranjivanje podatka koje Klijent smešta u aplikaciju. U smislu odredbi Zakona Telekom Srbija a.d. Beograd ima ulogu Podobrađivač.

Kontakt podaci Obrađivača

JN&AN NIKOLIĆ CONSULTING DOO
Paraćin, Svetog Save 2
35250 Paraćin, Srbija
Telefon: +381 (0)63 570 9457
E-mail: office@kadrovska.app

Obaveze Klijenta

Obradu podataka o ličnosti Klijent je dužan da vrši u skladu sa Zakonom, kao i da primeni sve mere zaštite podataka i obezbedi ostvarivanje prava i sloboda lica na koja se podaci odnose.

Klijent se obavezuje da će JN&AN NIKOLIĆ CONSULTING DOO izdavati uputstva u vezi sa obradom podataka o ličnosti u pisanom obliku, kao i da će ista biti jasna, precizna i u svemu u skladu sa važećim propisima.

Obaveze JN&AN NIKOLIĆ CONSULTING DOO

JN&AN NIKOLIĆ CONSULTING DOO je dužan da obrađuje podatke o ličnosti samo na osnovu pismenih uputstava Klijenta, uključujući i uputstvo u odnosu na prenošenje podataka o ličnosti u druge države ili međunarodne organizacije, osim ako je JN&AN NIKOLIĆ CONSULTING DOO zakonom obavezan da obrađuje podatke. U tom slučaju, JN&AN NIKOLIĆ CONSULTING DOO je dužan da obavesti Klijenta o toj zakonskoj obavezi pre započinjanja obrade, osim ako zakon zabranjuje dostavljanje tih informacija zbog potrebe zaštite važnog javnog interesa.

JN&AN NIKOLIĆ CONSULTING DOO je dužan da bez odlaganja upozori Klijenta ako smatra da pismeno uputstvo koje je od njega dobio nije u skladu sa Zakonom i/ili drugim važećim propisom a u slučaju sumnje u pogledu svog delovanja u obavezi je da zatraži mišljenje Klijenta.

JN&AN NIKOLIĆ CONSULTING DOO se na osnovu poverenih radnji obrade, u delu tehničkih mera za koje je zadužen, obavezuje da će se pridržavati sledećih kadrovskih, organizacionih i tehničkih mera:

Tehničke mere :

    • vodi evidenciju o svim vrstama radnji obrade koje se vrše u ime Klijenta.
    • primenjuje sve neophodne mere za obezbeđivanje poverljivosti, integriteta i raspoloživosti podataka o ličnosti koje obrađuje
    • primenjuje sve neophodne mere za zaštitu podataka o ličnosti korišćenjem pseudonimizacije i kriptozaštite
    • primenjuje sve neophodne mere za sprečavanje neovlašćenog fizičkog pristupa resursima JN&AN NIKOLIĆ CONSULTING DOO na kojima se vrši obrada podataka.
    • aplikacija je razvijena u skladu sa principima „privacy by design” (ugrađena privatnost – tokom razvoja se vodi računa da sistem poseduje funkcionalnosti koje štite privatnost lica čiji podaci se obrađuju) i „privacy by default” (podrazumevana privatnost – podrazumevane postavke funkcionalnosti imaju vrednosti koje omogućavaju da privatnost korisnika bude najveća moguća).
    • na sistemima na kojima se obrađuju podaci o ličnosti beleže se dnevnici događaja (logovi) o aktivnostima korisnika koji u slučaju incidenta služe za njegovu analizu. Logovi sadrže informacije o tome ko je inicijator događaja, datum i vreme događaja, o kojoj vrsti događaja se radi (uvid, izmena…), da li je bio uspešan ili neuspešan, informacije o izvorištu (npr. IP adresa inicijatora događaja), informacije o objektu (resursu) nad kojim je događaj desio.
    • sprovodi mere za zaštitu od zlonamernog softvera (antivirusni softver, IPS/IDS sistemi, unapređenje svesti zaposlenih…).
    • Resursi koji se koriste za obradu podataka o ličnosti redovno se proveravaju na postojanje ranjivosti. Sve identifikovane ranjivosti visokog nivoa ozbiljnosti ispravljaju se u najkraćem mogućem roku.
    • ima implementiran proces za reagovanje i oporavak od incidenata kako bi se omogućila detekcija povreda podataka o ličnosti i o istoj obavestio Klijent.
    • primenjuje mere koje osiguravaju da sistem/usluga podnese veće poremećaje kontinuiteta poslovanja i u kratkom (ili ugovorenom) roku ponovo uspostavi obradu (Ovo su mere poput bekapa, uspostavljanja DR lokacije, redundantnih sistema, procedura za oporavak…).
    • Tehničke i organizacione mere unapređuju se kada god se pokaže da je to potrebno.

Kadrovske mere :

    • zaposleni JN&AN NIKOLIĆ CONSULTING DOO obavezuju se pisanim putem na čuvanje tajnosti podataka (poverljivosti informacija), npr. kroz ugovorne klauzule, potpisivanjem izjave o poverljivosti. Svest zaposlenih JN&AN NIKOLIĆ CONSULTING DOO koji učestvuju u radnjama obrade stalno se unapređuje i zaposleni se obučavaju za radnje obrade u kojima učestvuju.

Organizacione mere :

    • Podaci o ličnosti koje je Klijent poverio JN&AN NIKOLIĆ CONSULTING DOO brišu se na bezbedan način sa resursa JN&AN NIKOLIĆ CONSULTING DOO kada istekne period trajanja obrade ili kada ti resursi prestaju da se koriste za obradu podataka o ličnosti (menja im se namena, razdužuju se, rashoduju se…).
    • Prava pristupa sistemima JN&AN NIKOLIĆ CONSULTING DOO na kojima se obrađuju podaci o ličnosti dodeljuju se u skladu sa principima need to know i least privilege (dodeljuje se minimum privilegija neophodnih za obavljanje posla). Dodeljena prava preispituju se kada zaposleni menja radno mesto, ili se prava potpuno ukidaju i zaposlenom se dodeljuju nova potrebna za rad na novom radnom mestu.
    • Pristup sistemima JN&AN NIKOLIĆ CONSULTING DOO na kojima se vrši obrada podataka o ličnosti zaštićen je sredstvima za autentifikaciju (korisnički nalog i lozinka, sertifikat, PIN…). Svaki korisnik JN&AN NIKOLIĆ CONSULTING DOO za pristup sistemima na kojima se vrši obrada podataka o ličnosti ima dodeljen personalizovani korisnički nalog (jedan, ili više njih ako je reč o administratorima sistema koji koriste i naloge sa visokim nivoima privilegija). Svaki korisnički nalog koristi samo jedna osoba.

JN&AN NIKOLIĆ CONSULTING DOO je dužan da obezbedi da samo lica kojima je potreban pristup podacima o ličnosti kako bi se ispunile obaveze JN&AN NIKOLIĆ CONSULTING DOO prema Klijentu imaju pristup tim podacima.

JN&AN NIKOLIĆ CONSULTING DOO je dužan da obezbedi da se fizičko lice koje je ovlašćeno da vrši radnje obrade podataka o ličnosti kod JN&AN NIKOLIĆ CONSULTING DOO obavezalo na čuvanje poverljivosti podataka ili da to lice podleže zakonskoj obavezi čuvanja poverljivosti podataka.

Potreba da lica imaju pristup podacima o ličnosti biće revidirana sa vremena na vreme, te ukoliko se ustanovi da je za određeno lice prestala potreba da ima pristup tim podacima, istom će biti uskraćen pristup.

JN&AN NIKOLIĆ CONSULTING DOO je obavezan da pomaže Klijentu u ispunjavanju obaveza propisanih Zakonom.

JN&AN NIKOLIĆ CONSULTING DOO će odmah obavestiti Klijenta ako primi zahtev od lica na koje se podaci odnose prema Zakonu u vezi sa Podacima o ličnosti.

Bezbednost obrade

Klijent i JN&AN NIKOLIĆ CONSULTING DOO su dužni da sprovode odgovarajuće mere zaštite kako bi bio dostignut odgovarajući nivo bezbednosti u odnosu na rizik, u skladu sa nivoom tehnoloških dostignuća i troškovima njihove primene, prirodom, obimom, okolnostima i svrhom obrade, kao i verovatnoćom nastupanja rizika i nivoom rizika za prava i slobode fizičkih lica. 

Prilikom procenjivanja odgovarajućeg nivoa bezbednosti posebno se uzimaju u obzir rizici obrade, a naročito rizici od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili obrađivani na drugi način. 

Klijent i JN&AN NIKOLIĆ CONSULTING DOO su dužni da zasebno izvrše procenu verovatnoće nastupanja rizika i nivo rizika za prava i slobode fizičkih lica, kao i da odrede odgovarajuće mere zaštite kako bi se umanjio procenjeni rizik, s tim da je Klijent dužan da JN&AN NIKOLIĆ CONSULTING DOO pruži sve informacije kako bi JN&AN NIKOLIĆ CONSULTING DOO mogao da izvrši ovu svoju obavezu.

Prema potrebi, mere zaštite naročito obuhvataju: 

    1. pseudonimizaciju i kriptozaštitu podataka o ličnosti; 
    2. obezbeđivanje trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade; 
    3. obezbeđivanje uspostavljanja ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku; 
    4. sprovođenje redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade. 

Klijent i JN&AN NIKOLIĆ CONSULTING DOO su dužni da preduzmu mere u cilju obezbeđivanja da svako fizičko lice koje je ovlašćeno za pristup podacima o ličnosti od strane Klijenta ili JN&AN NIKOLIĆ CONSULTING DOO, obrađuje te podatke samo po nalogu Klijenta ili ako je na to obavezano zakonom.

Nezavisno od prethodnih odredbi, JN&AN NIKOLIĆ CONSULTING DOO ima pravo da na zahtev suda ili drugog državnog organa u vršenju njihovih ovlašćenja propisanih važećim propisima, otkrije bilo koji podatak o ličnosti uz obavezu da o tome odmah obavesti Klijenta, kao i da se konsultuje sa Klijentom, u meri u kojoj je to moguće, o obimu i obliku odavanja podataka.

Obaveštavanje o povredi podataka o ličnosti

JN&AN NIKOLIĆ CONSULTING DOOje dužan da bez nepotrebnog odlaganja obavesti Klijenta o povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica, kao i da pomogne Klijentu u ispunjavanju njegovih obaveza predviđenih Zakonom.

Obaveštenje o povredi podatka o ličnosti mora da sadrži najmanje sledeće informacije: 

    1. opis prirode povrede podataka o ličnosti, uključujući vrste podataka i približan broj lica na koja se podaci te vrste odnose, kao i približan broj podataka o ličnosti čija je bezbednost povređena; 
    2. opis mogućih posledica povrede; 
    3. opis mera koje je JN&AN NIKOLIĆ CONSULTING DOO preduzeo ili čije je preduzimanje predloženo u vezi sa povredom, uključujući i mere koje su preduzete u cilju umanjenja štetnih posledica.

JN&AN NIKOLIĆ CONSULTING DOO je dužan da u nastaloj situaciji, na zahtev Klijenta, pruži sve informacije, traženu dokumentaciju i potrebnu pomoć kako bi se otklonile ili smanjile moguće posledice povrede podataka o ličnosti.

Ukoliko dođe do povrede podataka o ličnosti, Klijent može da privremeno obustavi prenos podataka JN&AN NIKOLIĆ CONSULTING DOO.

Procena uticaja na zaštitu podataka o ličnosti

Uzimajući u obzir prirodu obrade i informacije koje su mu dostupne, JN&AN NIKOLIĆ CONSULTING DOO je dužan da pomaže Klijentu u ispunjavanju njegove obaveze koja se tiče procene uticaja predviđenih radnji obrade na zaštitu podataka o ličnosti i obaveze da zatraži mišljenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti pre započinjanja radnje obrade.

Angažovanje podobrađivača

JN&AN NIKOLIĆ CONSULTING DOO može da poveri obradu podobrađivaču samo ako ga Klijent za to ovlasti na osnovu opšteg ili posebnog pismenog ovlašćenja. Ako se poveravanje obrade vrši na osnovu opšteg ovlašćenja, JN&AN NIKOLIĆ CONSULTING DOO je dužan da informiše Klijenta o nameravanom izboru podobrađivača, odnosno zameni podobrađivača, kako bi Klijent imao mogućnost da se izjasni o takvoj promeni.

Rok u kome Klijent ima pravo da se izjasni o izboru, odnosno zameni podobrađivača, kao i spisak podobrađivača koji su odobreni od strane Klijenta, bez obzira da li je JN&AN NIKOLIĆ CONSULTING DOO ovlašćen da istima poveri obradu na osnovu opšteg ili posebnog pismenog ovlašćenja Klijenta iznosi 7 radnih dana.

Ako JN&AN NIKOLIĆ CONSULTING DOO odredi podobrađivača za vršenje posebnih radnji obrade u ime Klijenta, dužan je da obezbedi da se iste obaveze zaštite podataka o ličnosti utvrđene primenjuju i na podobrađivača, na osnovu posebnog ugovora ili drugog pravno obavezujućeg akta, koji je zaključen, odnosno usvojen u pismenom obliku, što obuhvata i elektronski oblik, kojim se u odnosu između JN&AN NIKOLIĆ CONSULTING DOO i podobrađivača utvrđuju dovoljne garancije za primenu odgovarajućih mera zaštite koje obezbeđuju da se obrada vrši u skladu sa Zakonom i važećim propisima.

JN&AN NIKOLIĆ CONSULTING DOO je dužan da u ugovor ili drugi pravno obavezujući akt koji zaključuje sa podobrađivačem, unese odredbu kojom se omogućava Klijentu da u slučaju prestanka postojanja JN&AN NIKOLIĆ CONSULTING DOO, iz bilo kog razloga, ima pravo da zahteva od podobrađivača da uništi ili vrati podatke o ličnosti koji su predmet tog ugovora ili drugog pravno obavezujućeg akta.

Ukoliko poverava obradu podobrađivaču, JN&AN NIKOLIĆ CONSULTING DOO mora biti u mogućnosti da predoči da je podobrađivač angažovan u svemu u skladu sa ugovorom između JN&AN NIKOLIĆ CONSULTING DOO i Klijenta.

JN&AN NIKOLIĆ CONSULTING DOO je dužan da Klijentu dostavi kopiju ugovora ili drugog pravno obavezujućeg akta koji je zaključen sa podobrađivačem odmah po zaključenju ugovora ili usvajanja drugog pravno obavezujućeg akta. JN&AN NIKOLIĆ CONSULTING DOO ima pravo da Klijentu ne dostavi podatke iz ugovora ili drugog pravno obavezujućeg akta koji se ne tiču obrade podataka o ličnosti.

Ako podobrađivač ne ispuni svoje obaveze u vezi sa zaštitom podataka o ličnosti, za ispunjenje obaveza podobrađivača Klijentu odgovara JN&AN NIKOLIĆ CONSULTING DOO.

Prenos podataka u druge države ili međunarodne organizacije

Prenos podataka o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi, ili u međunarodnu organizaciju može da se vrši u svemu u skladu sa odredbama važećih propisa, uz obezbeđivanje adekvatnog nivoa zaštite podataka o ličnosti, ostvarivosti svih prava i delotvorne pravne zaštite licima na koje se podaci odnose.

JN&AN NIKOLIĆ CONSULTING DOO može da prenosi podatke o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju samo na osnovu pismenih uputstava Klijenta.

JN&AN NIKOLIĆ CONSULTING DOO će sve podatke koje Klijent unosi u aplikaciju pohranjivati na serverima Telekom Srbija a.d. Beograd.

Kontrola rada JN&AN NIKOLIĆ CONSULTING DOO

JN&AN NIKOLIĆ CONSULTING DOO je dužan da učini dostupnim Klijentu sve informacije koje su neophodne za predočavanje ispunjenosti obaveza JN&AN NIKOLIĆ CONSULTING DOO propisanih važećim propisima, kao i informacije koje omogućavaju i doprinose kontroli rada JN&AN NIKOLIĆ CONSULTING DOO , koju sprovodi Klijent ili drugo lice koje Klijent za to ovlasti. 

O nađenim propustima, Klijentje dužan da obavesti JN&AN NIKOLIĆ CONSULTING DOO pisanim putem, što uključuje i elektronsku poštu, kao i da ostavi JN&AN NIKOLIĆ CONSULTING DOO primeren rok za njihovo otklanjanje.

Dok JN&AN NIKOLIĆ CONSULTING DOO ne otkloni nađene propuste, Klijent može da obustavi prenos podataka JN&AN NIKOLIĆ CONSULTING DOO .

Trajanje obrade

JN&AN NIKOLIĆ CONSULTING DOO vrši obradu samo za vreme trajanja Ugovora o korišćenju i Ugovora.

Obaveze JN&AN NIKOLIĆ CONSULTING DOO posle okončanja ugovorenih radnji obrade

Posle okončanja ugovorenih radnji obrade, JN&AN NIKOLIĆ CONSULTING DOO je dužan da, na osnovu odluke Klijenta, izbriše ili vrati Klijentu sve podatke o ličnosti i izbriše sve kopije ovih podataka, osim ako je zakonom propisana obaveza čuvanja podataka. 

Predmet obrade

Predmet obrade putem aplikacije su podaci o zaposlenima i sa njim povezanim osiguranim licima i drugim radno angažovanim licima kod Klijenta čije podatke Korisnici unesu u aplikaciju.

Priroda i sviha obrade

Aplikacija omogućava Klijentu da vrši automatizovano pohranjivanje, razvrstavanje, grupisanje, odnosno strukturisanje podataka koje Korisnik unese u aplikaciju.

Obrada se vrši u svrhu omogućavaja Klijentu da koristi aplikaciju.

Način obrade

JN&AN NIKOLIĆ CONSULTING DOO omogućava Klijentu automatizovanu obradu podataka putem aplikacije :

    • pohranjivanjem – nakon unosa podataka u za to predviđeno polje od strane Korisnika aplikacija automatizovano pohranjuje podatke na server.
    • razvrstavanjem – na zahtev Korisnika aplikacija vrši razvrstavanje podatka.
    • grupisanjem – na zahtev Korisnika aplikacija vrši grupisanje podataka.
    • strukturisanjem – na zahtev Korisnika aplikacija vrši strukturisanje podataka.

Korisniku za rad sa aplikacijom nije potrebno preduzimanje radnji od strane JN&AN NIKOLIĆ CONSULTING DOO.

Vrste lica na koja se podaci odnose

Korisnik u  aplikaciju može uneti podatke o zaposlenima i sa njima povezanim osiguranim licima i drugim radno angažovanim licima kod Klijenta.

Vrste podataka o ličnosti koje se unose u aplikaciju

Korisnik u  aplikaciju može uneti podatke zaposlenih (ime, prezime, JMBG, pol, adresa, email adresa, broj tekućeg računa, podaci o osiguranim licima) i druge podatke za čijom obradom postoji zakonska obaveza Klijenta.

Prava lica na koja se podaci odnose

Uzimajući u obzir prirodu obrade, JN&AN NIKOLIĆ CONSULTING DOOje dužan da pomaže Klijentu, koliko je to moguće, u ispunjavanju obaveza Klijenta u odnosu na zahteve za ostvarivanje Zakonom predviđenih prava lica na koje se podaci odnose.

Ukoliko lice na koje se podaci odnose podnese zahtev za ostvarivanje nekog prava propisanog važećim propisima JN&AN NIKOLIĆ CONSULTING DOO, a za čije je postupanje odgovoran Klijent, JN&AN NIKOLIĆ CONSULTING DOO nije ovlašćen da postupa po takvom zahtevu lica, već je dužan da o tome odmah obavesti Klijentai da mu prosledi takav zahtev, kao i da obavesti lice koje je podnelo zahtev da je isti prosleđen Klijentu.

U slučaju prestanka postojanja Klijenta JN&AN NIKOLIĆ CONSULTING DOO je dužan da postupa po zahtevima lica na koje se podaci odnose, osim ukoliko postoji pravni sledbenik Klijenta, koji preuzima prava i obaveze Klijenta.

Kontakt podaci Poverenika:

Bulevar Kralja Aleksandra 22
11000 Beograd, Srbija
Telefon: +381 (0)11 340 89 00
E-mail: office@poverenik.rs
Obrasci za prigovor: poverenik.rs/sr-yu/zaštita-podataka/formulari-zastita-podataka.html

Izmene Politike privatnosti

JN&AN NIKOLIĆ CONSULTING DOO zadržavaju pravo da, u slučaju potrebe, izmeni ovu Politiku privatnosti.

Sve eventualne izmene ove Politike privatnosti stupaju na snagu trenutkom objavljivanja na ovoj stranici, stoga Vas molimo da ovu Politiku privatnosti proveravate kad god to nađete za shodno.

U slučaju da ovu Politiku izmenimo u značajnijem obimu, obavestićemo Vas i putem elektronske pošte ili vidljivog obaveštenja na vebsajtu, pre nego što izmene Politike stupe na snagu, nakon čega ćemo i na odgovarajućem mestu na vebsajtu izmeniti datum stupanja na snagu izmenjene Politike privatnosti.

Kako nas možete kontaktirati

Ukoliko imate bilo kakvih pitanja u vezi sa ovom Politikom privatnosti, načinom funkcionisanja aplikacije možete nas kontaktirati slanjem poruke elektronske pošte na adresu office@kadrovska.app

Ukoliko želite, možete nas kontaktirati i putem redovne pošte na dole navedenu adresu:
JN&AN NIKOLIĆ CONSULTING DOO
Svetog Save br. 2
35250 Paraćin, Srbija