Obaveštenje o privatnosti
Mercator-S doo (Mercator, Mercator-S, MS, Društvo ili Mi) je sačinio ovo obaveštenje o privatnosti sa ciljem da objasni na koji način se prikupljaju i koriste Vaši podaci o ličnosti (Lica ili Vi). Preporučujemo da pažljivo pročitate ovo obaveštenje. Ukoliko imate bilo kakva pitanja nakon što ste obaveštenje pročitali, molimo Vas da nas kontaktirate na [email protected]
Pregled
Ovo obaveštenje o privatnosti daje odgovore na sledeća pitanja:
- Koju vrstu podataka o ličnosti koristimo?
- U koje svrhe koristimo Vaše lične podatke?
- Ko ima pristup Vašim ličnim podacima?
- Koliko dugo čuvamo Vaše lične podatke?
- Koje mere preduzimamo da zaštitimo Vaše lične podatke?
- Gde obrađujemo Vaše lične podatke?
- Koja su Vaša prava kada su u pitanju Vaši lični podaci?
- Šta ukoliko imate neka druga pitanja u vezi sa obradom podataka o ličnosti?
Pitanja i odgovori
1. Koju vrstu podataka o ličnosti koristimo?
Podaci koje prikupljamo mogu biti, bez ograničenja na navedeno:
- Lični podaci za kontakt kao što su Vaše ime, adresa, elektronska pošta i broj telefona (npr. za isporuku robe poručene preko Idea online, odnosno za potrebe rešavanja Vaše reklamacije ili eventualnih zahteva za naknadu štete i sl.);
- Podaci o poslovnim kontaktima kao što su adrese privrednih subjekata, poslovne elektronske adrese i broj telefona, odnosno imena lica s kojim kontaktiramo kod naših poslovnih partnera radi realizacije poslovne saradnje ili ispunjenja važećeg ugovora;
- Drugi lični podaci kao što su pol, datum rođenja, jedinstveni matični broj građana (npr. prilikom vršenja uplata na Vaš račun ili povraćaja novca prilikom rešavanja reklamacija koje ste nam uputili);
- Podaci o ugovoru kao što je sadržaj ugovora o poslovnoj saradnji, ili sporazuma o vansudskom poravnanju, ugovora o pružanju konsultantskih usluga i dr.;
- Informacije o članovima porodice kao što su imena dece, ili njihove fotografije, ako je to opravdano u konkretnom slučaju zbog ostvarivanja nekih pogodnosti ili radi učešća u konkursu, događaju u organizaciji Društva i sl. ;
- Finansijske informacije kao što su broj bankovnog računa, eventualno kopija Vaše kartice radi vršenja određenih plaćanja, odnosno izvršenja ugovora;
- Video zapisi Većinanaših maloporodanih objekata, kao i naše upravne zgrade pokriveni su sistemom video nadzora. Ovaj sistem je u funkciji osiguranja bezbednosti ljudi, imovine i objekata. U određenim situacijama snimci sačinjeni posredstvom video nadzora mogu biti korišćeni i kao dokazni materijal u postupku pred sudom i/ili drugim državnim organom, odnosno interno, u cilju utvrđenja pojedinosti i drugih okolnosti konkretnog slučaja, npr. radi odlučivanja o zahtevu za naknadu štete, odnosno u drugim slučajevima kada je to opravdano. U ovim slučajevima snimci se narezuju i čuvaju dok postupak traje, odnosno po potrebi i trajno, i bivaju prosleđeni osiguravajućoj kući s kojom Društvo ima važeći ugovor o osiguranju. U ostalim slučajevima snimci se automatski brišu po isteku perioda od 30 dana.
Mi ćemo vršiti obradu određenih podataka o ličnosti za koje se smatra da su osetljive prirode, iz razloga koji se strogo odnose na pravilno izvršavanje zakonskih ili ugovornih obaveza, ili na osnovu legitimnog interesa. Vršićemo obradu sledećih osetljivih podataka o ličnosti:
- Podaci o Vašem zdravstvenom stanju, pribavljeni prvenstveno iz dokumentacije koju nam Vi dostavljate, koja može uključivati lekarske nalaze, izveštaje, dijagnostiku, fotografije, i dr. Ovo je najčešće slučaj prilikom rešavanja zahteva za naknadu štete koju ste pretrpeli Vi ili lica o kojima se starate i u čije ime eventualno podnosite zahtev za naknadu. Ove podatke možemo prosleđivati osiguravajućoj kući sa kojom sarađujemo po osnovu važećeg ugovora o osiguranju, i to samo u meri u kojoj je to izričito neophodno za potrebe postupanja po zahtevu, i onim licima koja o zahtevu odlučuju po principu need to know basis.
Lične podatke opisane u prethodnom tekstu je potrebno da prikupimo da bismo ispunili svoju zakonsku ili ugovornu obavezu, zato što to nalažu zakonski propisi ili za to imamo legitimni interes.
2. U koje svrhe Društvo koristi Vaše lične podatke?
Obradu Vaših podataka ćemo vršiti za sledeće svrhe:
I Komunikacija, Informacione tehnologije i sredstva
- Komunikacija: Vaše podatke obrađujemo kako bismo sa Vama stupili u kontakt, radi izvršenja ugovora koji s Vama zaključujemo, kako bismo postupili po vašem zahtevu ili ispunili našu zakonsku obavezu. Neke od podataka koristimo i na osnovu legitimnog interesa, kada je to u konkretnom slučaju opravdano.
- Zdravlje i bezbednost. Želimo da obezbedimo bezbedno okruženje u našim prodajnim objektima, kao i u upravnim zgradama Društva. Iz tog razloga može se dogoditi da vršimo obradu ličnih podataka da bismo ispitali na koji način je moguće unaprediti kvalitet naših usluga, okruženja, smanjiti moguće štetne uticaje na zdravlje i bezbednost lica i imovine. S tim ciljem preduzimamo mere bezbednosti, kao što je video nadzor naših maloprodajnih objekata, parking prostora, magacina, te imamo pristup bezbednosnim podacima o našim kancelarijskim prostorijama da bismo bili sigurni da su naši kupci, poslovni partneri, posetioci i treća lica, kao i imovina zaštićeni.
II Rizik i poštovanje propisa
- Poštovanje zakona. Može se ukazati potreba da obrađujemo Vaše lične podatke da bismo postupili u skladu sa zakonom ili sudskim nalogom, odnosno nalogom drugog državnog organa (npr. dostavljanje video zapisa na zahtev policije ili suda).
- Osiguranje od rizika i odgovornosti. Mi smo osigurani od brojnih rizika, poput osiguranja od odgovornosti za šetu prouzrokovanu trećim licima, osiguranje od profesionalne odgovornosti, i dr. U zavisnosti od vrste osiguranja, može doći do potrebe za obradom Vaših ličnih podataka, npr. prilikom odlučivanja o konkretnom odštetnom zahtevu.
- Rešavanje sporova i istraga neispravnog postupanja. Obradu Vaših ličnih podataka možemo vršiti za potrebe rešavanja sporova, žalbi ili zakonskih postupaka, ili ako sumnjamo da je došlo do nepravilnosti koje zahtevaju dodatno ispitivanje.
Navedene aktivnosti preduzimamo imajući u vidu da za to imamo zakonski opravdan interes, ili da bismo ispunili zakonske obaveze.
3. Ko ima pristup vašim ličnim podacima?
Vaše lične podatke dostavljamo sledećim licima:
- U slučaju reklamacija u vezi sa platnim transakcijama izvršenim na ime kupovine robe putem Idea Online internet prodavnice, podaci o imenu, prezimenu i adresi, dostavljaju se Banca Intesa a.d. Beograd, Milentija Popovića 7b, 11000 Beograd (u daljem tekstu: Banca Intesa), koju u slučaju da imate bilo kakva pitanja vezano za ovu obradu možete kontatirati obraćanjem na sledeću adresu: [email protected]. Mercator-S i Banca Intesa su kao zajednički rukovaoci u ovom procesu uredili međusobna prava i obaveze Sporazumom zajedničkih rukovalaca o obradi podataka o ličnosti, koji je potpisan dana 23.03.2021. godine, te svoja prava vezana za konkretnu obradu podataka o ličnosti možete ostvarivati obraćanjem bilo kom rukovaocu putem mejl adresa navedenih u ovom Obaveštenju o privatnosti.
- Društvu Super kartica doo Beograd, Partizanske avijacije bb, 11 070 Beograd, (u daljem tekstu: Super kartica) dostavljamo Vaše podatke, u slučaju da se njihova obrada vrši u okviru programa Super kartice, odnosno ako se konkretna obrada vezuje za Vaše korišćenje super kartice. Mercator-S i Super kartica su kao zajednički rukovaoci u ovom procesu uredili međusobna prava i obaveze Ugovorom o obradi podataka o ličnosti od dana 21.08.2019. godine i aneksom od 26.01.2022. godine. Sva pitanja vezana za konkretnu obradu, možete uputiti na adresu iz ovog obaveštenja i/ili direktno na adresu lica za zaštitu podataka o ličnosti Super Kartice: [email protected], o čemu više informacija možete dobiti putem linka.
- Trećim licima koji nastupaju u naše ime kao obrađivači. U ovim slučajevima, obrađivači mogu da koriste Vaše lične podatke isključivo za svrhe koje su gore navedene i isključivo u skladu sa našim instrukcijama, npr. osiguravajuće kompanije sa kojima imamo zaključen ugovor.
- Zaposleni u Mercatoru mogu imati pristup Vašim ličnim podacima, samo kada je to strogo neophodno da bi obavili svoje radne zadatke. U tom slučaju, pristup će se odobriti isključivo kada je to neophodno za gore navedene svrhe. Zaposleni koji obrađuju podatke obavezani su da čuvaju poverljivost informacija (odredbom o poverljivosti ili ugovorom o poverljivosti).
- Treća lica koja su odgovorna za čuvanje Vaših ličnih podataka, nezavisno od Društva. Takva treća lica mogu biti nezavisni revizori, računovođe, advokati ili poreski savetnici i dr. U tom slučaju, Vaši lični podaci će biti zaštićeni u skladu sa politikom zaštite podataka tih lica.
- · Organi za sprovođenje zakona ili druge državne institucije.
4. Koliko dugo čuvamo Vaše lične podatke?
Vaše lične podatke zadržavamo određeno vreme, a kada više nisu potrebni za svrhu obrade, mi ih bršemo, ili onemogućavamo pristup – postaju anonimni, osim ukoliko se ne radi o podacima na čije čuvanje smo obavezani zakonom vremenski neograničeno. Prilikom određivanja roka čuvanja podataka, vodimo se:
- Rokovima propisanim zakonima i drugim propisima
- Svrhom obrade i potrebama koje se vezuju za konkretnu obradu
- Trajanjem ugovora ili drugog odnosa sa licem na koje se podaci odnose (npr. ako koristite usluge on line prodavnice i imate otvoren nalog, dok god taj nalog postoji, odnosno dok ne bude obrisan na Vaš zahtev).
5. Koje mere preduzimamo da zaštitimo Vaše lične podatke?
Preduzeli smo odgovarajuće tehničke, organizacione i kadrovske mere zaštite, koje imaju za cilj da obezbede delotvornu primenu načela zaštite podataka o ličnosti, kao što je smanjenje broja podataka. Mercator je stalnom primenom odgovarajućih mera obezbedio da se uvek obrađuju samo oni podaci o ličnosti koji su neophodni za ostvarivanje svake pojedinačne svrhe obrade. Ovu obavezu primenjujemo u odnosu na broj prikupljenih podataka, obim njihove obrade, rok njihovog pohranjivanja i njihovu dostupnost. Neke od mera koje preduzimamo:
- Ograničenje pristupa Vašim podacima;
- Mogućnost da pristupite svojim ličnim podacima;
- Davanje uputstava obrađivačima, na osnovu kojih su dužni da postupaju sa Vašim ličnim podacima;
- Organizovanje obuka za zaposlene u cilju bezbedne obrade Vaših ličnih podataka
- Mogućnost prijave kršenja zakona prilikom obrade podataka ili sumnje da je došlo do nezakonite obrade podatakai dr.
6. Gde obrađujemo vaše lične podatke?
Mercator-S d.o.o. je međunarodna kompanija koja je osnovana i posluje na teritoriji Republike Srbije, a članica je Mercator Grupe čije je sedište u Sloveniji i Fortenova Grupe dd (u daljem tekstu: Grupa) čije je sedište u Republici Hrvatskoj. Vaši lični podaci se mogu obrađivati u bilo kojoj zemlji u kojoj Grupa obavlja delatnost ili u kojima angažujemo pružaoce usluga, odnosno obrađivače. Ukoliko plaćanje robe koju ste kupili u našim objektima ili posredstvom Idea Online platforme vršite platnim karticama, kriptovani podaci o PAN broju Vaše platne kartice će biti obrađeni u Republici Hrvatskoj (obrađivač je društvo mStart plus doo), i to samo za svrhu realizacije platne transakcije. Navedena obrada se vrši u skladu sa striktnim pravilima PCI DSS standarda, i to Nivo 1 (maksimalan nivo), te je obezbeđena i njihova maksimalna zaštita. Država u koju se iznose Vaši podaci se nalazi na listi država za koje je utvrđeno da obezbeđuju primereni nivo zaštite podataka o ličnosti u skladu sa Zakonom (države i međunarodne organizacije koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka, odnosno države, delovi njihovih teritorija ili jedan ili više sektora određenih delatnosti u tim državama ili međunarodnim organizacijama za koje je od strane Evropske unije utvrđeno da obezbeđuju primereni nivo zaštite).
7. Koja su Vaša prava u vezi sa Vašim ličnim podacima koje obrađujemo?
Možete da tražite pristup, ispravku, brisanje ili ograničavanje obrade ličnih podataka koje ste nam prethodno dostavili. Takođe, možete uložiti prigovor na naše korišćenje Vaših ličnih podataka, ili, kada vršimo obradu ličnih podataka na osnovu saglasnosti, da povučete svoju saglasnost. U nastavku dajemo objašnjenje za svaki od ovih zahteva. U svakom od ovih slučajeva Vas molimo da pošaljete poruku elektronskom poštom ako želite da iskoiristite neko od svojih prava. Na Vaš zahtev ćemo odgovoriti u skladu sa važećim Zakonom o zaštiti podataka o ličnosti RS (u daljem tekstu: Zakon).
Pristup
Imate pravo da zahtevate pristup svojim ličnim podacima i da saznate detalje o tome koje podatke prikupljamo i za koje ih svrhe koristimo.
Ispravka
Mi preduzimamo primerene mere da obezbedimo tačnost Vaših podataka, za koje uvek možete da zatražite ažuriranje ili izmenu.
Brisanje
U nekim slučajevima, imate pravo da tražite da se Vaši lični podaci izbrišu, kao na primer, kada ne postoji više prvobitna potreba da se oni čuvaju ili kada povlačite svoju saglasnost. Međutim, osnovanost Vašeg zahteva procenjivaćemo uzimajući u obzir i druge činioce (zakonske obaveze čuvanja podataka i slično).
Ograničavanje vršenja obrade
U nekim slučajevima, imate pravo da tražite da se privremeno prekine sa korišćenjem Vaših ličnih podataka, na primer, kada smatrate da su netačni ili da više nije potrebno da ih čuvamo, osim ukoliko podatke obrađujemo po osnovu svojih zakonskih obaveza.
Prenosivost podataka
U nekim slučajevima, imate pravo da tražite da izvršimo prenos Vaših ličnih podataka koje ste nam dostavili, bilo Vama bilo trećem licu po Vašem izboru.
Prigovor
Imate pravo da uložite prigovor na obradu koju vršimo po osnovu našeg zakonskog interesa. Osim ako za obradu podataka postoji izričit zakonski osnov, mi ćemo prestati sa obradom ličnih podataka na osnovu prigovora koji ste uložili. Međutim, molimo Vas da imate u vidu da možda nećemo biti u mogućnosti da pružimo određene usluge ili pogodnosti ako ne budemo mogli da za te svrhe vršimo obradu neophodnih ličnih podataka.
Povlačenje saglasnosti
Može se dogoditi da u određenim slučajevima od vas tražimo saglasnost za obradu Vaših ličnih podataka. U tom slučaju, imate pravo da u bilo kom trenutku povučete svoju saglasnost, u potpunostili ili delimično.
8. Šta ukoliko imate neka druga pitanja?
Ukoliko želite da nas kontaktirate u vezi sa obradom Vaših ličnih podataka, molimo Vas da pošaljete poruku na [email protected]. Na vaš zahtev odgovorićemo u najkraćem mogućem roku, a najkasnije u roku od 30 dana od dana prijema zahteva. U slučaju složenosti ili velikog broja zahteva, moguće je da će nam biti potreban dodatan rok za odgovor na zahtev. Taj rok ne može biti duži od 90 dana i o tome ćemo Vas obavestiti.
Ako je Vaš zahtev očigledno neosnovan ili preteran, a posebno ako se isti zahtev učestalo ponavlja, Mercator može da naplati nužne administrativne troškove pružanja informacije, odnosno postupanja po zahtevu ili da odbije da postupi po zahtevu, u skladu sa Zakonom.
Ukoliko smatrate da Vam je neko od prethodno navedenih prava uskraćeno ili smatrate da na neki način obrađujemo Vaše lične podatke protivno Zakonu, u svakom trenutku možete da podnesete pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti.