PRAVILNIK O UPRAVLJANJU PODACIMA IT. PRIVREDNOG DRUŠTVA – AETRCONTROL Kft.

PRAVILNIK O UPRAVLJANJU PODACIMA IT. PRIVREDNOG DRUŠTVA

Privredno društvo AETRCONTROL Kft. (1097 Budapest, Kén u. 6.) vrši distribuciju i pruža uslugu održavanja novog, sopstveno razvijenog sistema Internet usluge za očitavanje i analizu podataka iz tahografa. Sistem pruža podršku kompanijama, preduzetnicima i vozačima sa tahografskim vozilima. Tokom naše poslovne aktivnosti obrađujemo jedan deo podataka po nalogu drugih pravnih lica i tada postupamo u svojstvu procesora podataka, u pomenutom slučaju izvršavamo samo tehničke zadatke koji se odnose na operacije upravljanja podacima na osnovu uputstva rukovalaca podataka. U takvim slučajevima, mi nemamo pravo samostalnog odlučivanja, raspolaganja nad podacima. Mi kao direktni procesori podataka preuzeimamo obavezu da sve naše aktivnosti koje se odnose na upravljanje podacima budu usklađeni sa zahtevima navedenim u ovom Pravilniku i koji odgovaraju važećim zakonima mađarske i EU.

AETRCONTROL Kft. je posvećen zaštiti ličnih podataka svojih klijenata i partnera, poseban značaj daje poštovanju samoopredeljenja svojih klijenata u pravima vezanim za informacije. AETRCONTROL Kft. tretira lične podatke svojih klijenata kao poverljive i preduzima sve sigurnosne, tehničke i organizacione mere kako bi garantovao sigurnost podataka.

Upravljanje podacima u aktivnostima AETRCONTROL Kft. su zasnovani na dobrovoljnosti klijenata. U određenim slučajevima međutim, upravljanje i čuvanje određenog kruga podataka je obavezujuće jer je propisan zakonom. Skrećemo pažnju davaocima informacija da ako daju lične podatke trećeg lica AETRCONTROL Kft.-u,u tom slučaju su obavezni pribaviti saglasnost dotičnog trećeg lica.

Obim obrađenih podataka: Ime vozača i naziv firme poslodavca (ako ga ima), vreme i mesto rođenja vozača, broj vozačke dozvole vozača, broj mobilnog telefona (ako ga ima) IMEI ili Android identifikacioni broj,identifikacioni broj „tahografske kartice”, kartice vozača, E-mail adresa (ako postoji), lozinka i korisničko ime, preferirani jezik vozača i slika potpisa, podaci tahografske kartice, i kartica vozača, skenirana slika tahografskog listića, događaji i aktivnosti vozača i vozila, GPS koordinate, PIB , PIB u EU (ako postoji), podaci o novčanim tokovima kompanije prema nama, kontakt osobe u firmi (ako ih ima) i njihovi kontakt podaci (ime, funkcija, brojevi telefona linijskog i mobilnog, E-mail adresa).

Cilj upravljanja podacima: sprovođenje zakonske obaveze, optimizovanje operacija, praćenje korištenja pretplatničke usluge, umanjenje mogućih grešaka i kršenja propisa i poboljšavanje kvaliteta usluge.

Pravni osnov za upravljanje podacima: dobrovoljna saglasnost dotičnog, kao i zakonske odredbe, kao što su: UREDBE (EU) 2016/679 član 6. EUROPSKOG PARLAMENTA I VEĆA od 27. Aprila 2016. o zaštiti pojedinaca u vezi sa obradom ličnih podataka i o slobodnom kretanju takvih podataka, i na osnovu člana 13/A § (3) Zakona od 2001.godine broj CVIII.o određenim aspektima elektronske trgovine i usluga informacionog društva. Zakon o radnom vremenu posade vozila u drumskom saobraćaju i tahografima Republike Srbije („Sl. glasnik RS“, br. 96/2015); Pravilnik o evidencijiradnog vremena člana posade vozila („Sl. glasnik RS“, br. 13/2017); Pravilnik o načinu korištenja Tahografa (Sl. glasnik RS“, br. 90/2017);

Krajnji rok za brisanje podataka: pet godina nakon prestanka važenja ugovora.

AETRCONTROL kft. će obrisati sve primljene e-pošte sa imenom pošiljaoca, e-mail adresom, datumom, vremenom i drugim ličnim podacima pošiljaoca,, najkasnije u roku od pet godina od dana slanja podataka.

AETRCONTROL Kft. evidentira dolazne telefonske pozive klijenata.

Cilj i svrha upravljanja podacima je ostvarivanje prava klijenta i kontrolora podataka kao i mogućnost naknadnog dokazivanja. Pravna osnova za upravljanje podacima: Saglasnost dotičnog učesnika.

Krug podataka koji se upravljaju, obrađuju: Evidencioni broj, snimak razgovora između administratora i klijenta, ostali lični podaci koji su ustupljeni administratoru tokom razgovora, ime i telefonski broj klijenta datum, ime administratora i trajanje poziva.

Trajanje upravljanja podacima je: pet godina.

Upravljanje podacima koji nisu navedeni u ovom uputstvu/pravilniku će biti objavljeni kada se novi podaci primaju.Obaveštavamo naše klijente da sudovi, tužilaštva, istražni organi, drugi kontrolni organi, Nacionalna Agencija za zaštitu ličnih podataka i slobodan pristup informacijama, odnosno drugi ovlašćeni organi mogu da se obrate Privrednom društvu AETRCONTROL Kft., radi dobijanja informacija kao i dokumenata AETRCONTROL Kft će ustupiti podatak i drugom organu osim klijentu samo u skladu sa zakonskim obavezama i to samo toliko i u toj meri, koje je neophodno potrebno radi ostvarenja cilja lica/organa koji se obraća za podatak.

 

BEZBEDNOST UPRAVLJANJA PODATAKA

Računarski sistemi AETRCONTROL Kft-a. u svom sedištu su u svim aspektima zaštićeni i bezbedni i nalaze se u centralnom serverskom parku. parku.

Za pružanje usluga upravljanja ličnim podacima sojih klijenata AETRCONTROL Kft. koristi informatička sredstva. a kod odabira tehničke opreme vodi računa da podaci koji se obrađuju:

a) budu dostupni samo onima koji su ovlašćeni za to (da budu na raspolaganju)

b) imaju verodostojnost i obezbeđenost overe autentičnosti (kredibilitet u upravljanju podacima);

c) da se nepromenjenost tih podataka mogu potvrditi (integritet podataka)

d) da budu zaštićeni od neovlašnjenog pristupa (poverljivost podataka)

AETRCONTROL Kft. zaštićuje podatke odgovarajućim merama, naročito protiv neovlaštenog pristupa, izmene, prenosa,objavljivanja, brisanja ili uništavanja, odnosno slučajno izazvanog uništenja kao i nastanka nedostupnosti usled izmene korištene tehnike.

AETRCONTROL Kft. obezbeđuje da se uskladišteni podaci ne mogu direktno povezati i dodeliti dotičnom subjektu. To se postiže pomoću odgovarajućeg tehničkog rješenja, kako bi se zaštitile elektronski upravljane datoteke u različitim registrima.

Sa obzirom na konstantni razvoj tehnike u ovoj oblasti, AETRCONTROL Kft. se stara o takvim tehničkim i organizacionim merama i rešenjima na polju zaštite podatak (a nad kojim vrši upravljanje), sa kojima postiže adekvatnu zaštitu, koja odgovara nivou pojavnih oblika rizika.

AETRCONTROL Kft. tokom upravljanja podacima čuva: 

a) tajnost: zaštićuje informaciju tako, da njoj može pristupiti samo lice koji ima pravo na to;

b) nepovredivost: zaštićuje tačnost i potpunost metode i obrade informacije;

c) obezbeđuje stalnu dostupnost: Omogućava da kada ovlašćeni korisnik ima za to potrebu, on stvarno može pristupiti potrebnim informacijama i imati pristup relevantnim alatima za to.

Informacioni sistem i mreža AETRCONTROL Kft. je jednako zaštićen od kompjuterskih prevara, špijunaže, sabotaže, vandalizma, vatre i poplave, kao i kompjuterskih virusa, računarskih provala i napada koji dovode do odbijanja usluge sistema. Operator obezbeđuje sigurnost kroz procedure na nivou servera i na nivou aplikacije.

http: komunikaciju AETRCONTROL Kft. vrši preko autentifikovanih sertifikata i TLS-a, koristeći šifrirane ključeve pristupa. Takva komunikacija podataka je sigurna i zaštićena. Obaveštavamo korisnike da su nezaštićene poruke koje su poslate internetom (E-mail), izložene mrežnim pretnjama koje mogu dovesti do nepoštenih aktivnosti, osporavanja ugovora, zatim do otkrivanja ili izmene informacija. Za zaštitu klijenata od takvih pretnji, WRCD Kft., kao pružalac usluge Upravljanja podacima, preduzima sve mere predostrožnosti koje se od njega mogu očekivati. Vrši nadzor nad aktivnostima sistema kako bi se prikupile sve bezbednosne opasnosti i rizici i obezbedili dokazi o svim bezbednosnim incidentima. Praćenje sistema omogućava takođe i proveru efikasnosti primenjenih mera predostrožnosti.

PODACI ADMINISTRATORA PODATAKA I KONTAKT

Poslovno ime: AETRCONTROL Kft.

Sedište: 1097 Budapest, Kén u. 6.

Matični broj: 01-09-684783

Naziv organa kod koka je izvršena registracija: Sud za registraciju Privrednih subjekata, Suda u Budimpešti

PIB: 11949332-2-43

Br. telefona: +36 (20) 410-0035

E-mail: support@aetrcontrol.eu

MOGUĆNOSTI ZA PRAVNI LEK

Zainteresovani klijent može zatražiti informaciju o upravljanju njegovim ličnim podacima, isto tako može tražiti ispravku svojih ličnih podataka, odnosno brisanje ili blokiranje podatka, (osim u slučaju kada se radi o obaveznim podacima) na način kako je to navedeno prilikom unosa podataka odnosno kontaktiranjem pružaoca usluge Upravljanja podacima na gore navedenim kontaktima.

Pravo na informisanje:

Na zahtev zainteresovanog klijenta, AETRCONTROL Kft. kao kontrolor podataka pruža informacije o podacima nad kojima vrši upravljanje, o izvorima tih podataka, o cilju upravljanja podacima, o pravnom osnovu, vremenu trajanja, imenu administratora podataka, adresi i delokrugu aktivnosti vezane za upravljanje podacima, o okolnostima eventualnog incidenta u zaštiti ličnih podataka, o uticajima i merama koje su preduzete na otklanjanju, u slučaju prenosa-otpreme podataka, njegovu pravnu osnovu i adresanta (primaoca). Administrator podataka će, u najkraćem roku po podnošenju zahteva, u roku ne dužem od 25 dana, na zahtev dotičnog klijenta, pismeno pružiti informaciju u razumljivoj formi. Ovo informisanje je besplatno, pod uslovom da podnosilac zahteva, u tekućoj godini se još nije obratio sa zahtevom na istu temu pružaocu usluge Upravljanja podacima. U drugim slučajevima, AETRCONTROL Kft može odrediti nadoknadu troškova.

Pravo na ispravku:

AETRControll Kft. će izvršiti ispravku ličnog podatka, ako ista ne odgovara stvarnosti i ako raspolaže sa ličnim podacima koji odgovaraju stvarnosti

Zaključanje i označavanje:  AETRCONTROL Kft. blokira/zaključava lične podatke ako to zatraži lice-klijent, ili ako se, na osnovu informacija koje su na raspolaganju, moglo pretpostaviti da bi brisanje podatka štetilo legitimnim interesima subjekta podataka. Blokiranim ličnim podacima se može upravljati sve dok postoji cilj upravljanja tim podacima, koji isključuje brisanje ličnog podatka. AETRCONTROL Kft. će obeležiti lične podatke kojima upravlja, ukoliko dotično lice-klijent osporava njegovu ispravnost ili tačnost, a netačnost ili nepreciznost spornih ličnih podataka se ne mogu jasno ustanoviti.

Pravo na brisanje:

AETRCONTROL Kft. će obrisati lične podatke klijenta, ukoliko je njegovo upravljanje nezakonito, osoba klijent to zahteva, podaci koji se obrađuju su nepotpuni ili netačni – a ovaj status ne može biti pravno ispravljen – pod uslovom, da brisanje nije isključeno zakonom, svrha upravljanja podacima je prestala, ili je zakonski rok za čuvanje podataka istekao, to odredi sud ili Nacionalna Agencija za zaštitu ličnih podataka i slobodan pristup informacijama.

Pravila postupka:

Za brisanje, blokiranje i ispravljanje ličnih podataka,pružalac usluge Upravljanja podacima ima 25 dana na raspolaganju da to uradi. Ukoliko pružalac usluge Upravljanja podacima ne ispuni zahtev klijenta za ispravku, blokadu ili brisanja podatka, on obavezan dati obrazloženje klijentu o razlozima odbijanja u roku od 25 dana u pisanoj formi ili uz saglasnost klijenta to učini elektronskim putem.           A AETRCONTROL Kft. će obavestiti o ispravci, blokiranju, označavanju i brisanju, klijenta i sve one kojima je prosledio podatke zbog obrade. informisaće svakog kojima je prethodno preneo podatke za potrebe upravljanja podacima. Ovo obaveštenje međutim neće proslediti drugima ako sa tim šteti legitimnim interesima klijenta.

Pravo na protest:

Dotična osoba-klijent se može uzprotiviti upravljanju sa njegovim ličnim podacima ako:

a) Upravljanje sa ličnim podacima ili prenos istih je neophodno samo u skladu sa zakonskom obavezom pružaoca usluge Upravljanja podacima ili za ostvarivanje legitimnog interesa pružaoca usluge Upravljanja podacima, primaoca podataka ili trećeg lica, osim ako je upravljanje podacima propisano zakonom;

b) upotreba ili prenos ličnih podataka se vrši direktno za sticanje posla, ispitivanja javnog mjenja ili naučno istraživanje

c) u drugim slučajevima određenim zakonom.

AETRCONTROL Kft. će ispitati protest/žalbu u najkraćem roku, ali najkasnije u roku od 15 dana od dana podnošenja zahteva, odlučuje o njegovoj valjanosti i pismeno obavesti podnosioca predstavke o svojoj odluci. Ukoliko pružaoc usluge Upravljanja podacima utvrdi valjanost protesta klijenta, upravljanja podacima, uključujući daljnje prikupljanje podataka i prenos podataka, će ukinuti i blokiraće podatke, o protestu/žalbi kao i o merama preduzetim na osnovu istog će obavestiti sve one kojima je prosledio podatak iz protesta i koji su obavezni da preduzmu postupke u cilju ostvarivanja prava na protest/žalbu. Ako se subjekt podataka-klijent ne slaže sa odlukom pružaoca usluge Upravljanja podacima, može se žaliti sudu u roku od 30 dana od dana prijema obaveštenja. A AETRCONTROL Kft. ne može brisati podatke dotičnog klijenta ako je upravljanje podacima određeno zakonom. Podatak se međutim ne može proslediti primaocu podatka, ako se pružaoc usluge Upravljanja podacima slaže sa protestom, odnosno ako je sud presudom utvrdio legitimnost protesta/žalbe.

Naknada štete i obeštećenje:

AETRCONTROL Kft. će nadoknaditi štetu prouzrokovanu protivpravnim/nezakonitim rukovanjem sa predmetnim podacima ili kršenjem propisa o sigurnosti podataka. U slučaju povrede prava ličnosti dotične osobe, oštećenika na koju se to odnosi, on može da traži novčano obeštećenje po Zakonu o gradjanskom pravu Mađarske (Ptk. 2:52. §). Pružaoc usluge Upravljanja podacima je odgovoran i za štetu koju je procesor podataka prouzrokovao subjektu podatka. Pružaoc usluge Upravljanja podacima se oslobađa odgovornosti ako je šteta nastala neizbežnim uzrokom izvan obima upravljanja podacima. Pružaoc usluge Upravljanja podacima ne nadoknađuje štetu i ne može se od njega tražiti odšteta ukoliko je šteta nastala od strane oštećenog ili povreda prava ličnosti nastala iz namere dotičnog ili izuzetno nemarnog ponašanja dotične osobe.

Pravo na obraćanje sudu:

U slučaju kršenja prava subjekta podataka, on se može se obratiti sudu sa tužbom protiv pružaoca usluge Upravljanja podacima. Sud postupa po predmetu preko reda.

Sud koji je nadležan po tužbi je prema sedištu pružaoca usluge Upravljanja podacima a to je Opšti sud u Budimpešti (1055 Budapest, Markó u. 27.), ili zainteresovano lice može izabrati sud i u mjestu svog prebivališta.

Službeni postupak zažtite ličnih podataka:

Žalba se može podneti Nacionalnoj kancelariji za zaštitu podataka i slobode informacija:

Naziv organa: Nemzeti Adatvédelmi és Információszabadság Hatóság

Sedište: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Br. telefona:+36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Web stranica: http://www.naih.hu