PRAVILA NAGRADNOG KONKURSA
„YOUniversity – COOOL BOX“
Svrha ovih pravila je da propišu uslove Nagradnog Konkursa „YOUniversity – COOOL BOX“ i da osiguraju jednaku mogućnost za osvajanje nagrade svim Učesnicima, nakon ispunjavanja uslova navedenih u ovim pravilima.
Dan objave i stupanja na snagu: 05.05.2023.
Pre započinjanja postupka prijave za učestvovanje u predmetnom nagradnom konkursu (u nastavku „Konkurs“), molimo pročitajte ova Pravila Nagradnog Konkursa (u nastavku „Pravila“).
Organizator zadržava pravo da promeni Pravila Nagradnog Konkursa, o čemu će svi Učesnici biti pravovremeno obavešteni na službenoj stranici https://rs.youniversity.club/
Član 1. Organizator i Administrator
Organizator Konkursa pod nazivom „YOUniversity – COOOL BOX“ je Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd), Omladinskih brigada 90v, 11000 Beograd, MB: 29502242 dalje u tekstu „Organizator“. Administrator Konkursa je privredno društvo XYZ Communications doo, Boško Petrović 3a, 11000 Beograd, MB: 21259446 dalje u tekstu “Administrator“.
Konkurs se priređuje u cilju promocije Samsung Galaxy S23 Ultra i Galaxy Z Flip4 5G pametnih telefona proizvođača Samsung Electronics.
Član 2. Trajanje i lokacija
Konkurs počinje 05. maja 2023. godine i traje do 31. maja 2023. godine na web stranici https://rs.youniversity.club/
Pravila Konkursa će biti objavljena na web stranicama https://rs.youniversity.club/ i Samsung Srbija www.samsung.com/rs/
Objava 50 dobitnika od svih učesnika koji su učestvovali i prijavili se putem web stranice https://rs.youniversity.club/ biće u roku 48 sati nakon prijave poslednjeg najbržeg Učesnika tj. 50-tog dobitnika na web stranici YOUniversity https://rs.youniversity.club/ putem objave imena i inicijala prezimena dobitnika. Dobitnici će svakog dana biti kontaktirani na e-mail od strane Administratora Konkursa radi slanja nagrada.
Učestvovanjem u Konkursu Učesnici prihvataju ova Pravila.
Član 3. Pravo učestvovanja
Pravo učestovanja u Konkursu imaju sva fizička lica starija od 18 godina koja su građani Republike Srbije kao i redovni ili vanredni studenti na javnim ili privatnim Univerzitetima, Fakultetima u Republici Srbiji. Svaki Učesnik u Konkursu može da učestvuje jednom i može da osvoji samo jednu nagradu. U nagradnom Konkursu ne mogu da učestvuju zaposleni kao ni članovi njihove uže porodice, partneri i podizvođači partnera koji su u vezi s ovim Konkursom. Organizator nagradnog Konkursa je Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd), Omladinskih brigada 90v, 11000 Beograd, MB: 29502242 dalje u tekstu „Organizator“. Administrator Konkursa je privredno društvo XYZ Communications doo, Žarka Vukovića Pucara 49, 11000 Beograd, MB: 21259446 (u daljem tekstu “Administrator“).
Član 4. Način učestvovanja
Učesnici Konkursa takmičiće se u brzini popunjavanja registracijske forme na javno dostupnoj web stranici https://rs.youniversity.club/ pri čemu 50 najbržih osvajaju nagradu YOUniversity kutiju. Za učestvovanje u nagradnom Konkursu Učesnici treba da se prijave na web stranici https://rs.youniversity.club/ potom upišu ime, prezime, adresu, grad, e-mail adresu, broj mobilnog telefona, naziv Univerziteta / fakulteta koje pohađaju, kao i godinu fakulteta.
Prijavom na Konkurs Učesnici prihvataju ova Pravila i saglasni su da, ako prema uslovima iz ovih Pravila postanu dobitnici nagrade, njihovo ime i inicijal prezimena mogu javno da se objave i koriste od strane Organizatora i Administratora.
U konkurenciju za osvajanje nagrade ulaze sve prijavljene osobe koje su zadovoljile uslove ovih Pravila.
Član 5. Odabir dobitnika
Odluku o dobitnicima nagrada donosi komisija koju čine predstavnici Organizatora i Administratora uvidom u datum, vreme (sat, minute i sekunde) registracije Učesnika.
Član 6. Diskvalifikacija
Organizator zadržava pravo da u bilo kom trenutku diskvalifikuje sledeće učesnike:
- koji prekrše ova Pravila
- koji nisu ispunili sve korake kvalifikacija za Konkurs.
Organizator takođe ima pravo bez obrazloženja da ukloni sve sadržaje koji predstavljaju diskriminaciju, pogrdni sadržaj i vređanje na rasnoj, verskoj ili bilo kojoj drugoj osnovi po vlastitoj proceni. Ukoliko sadržaj kreiran od strane Učesnika krši prava, patente ili zaštićene žigove trećih lica Organizator ima pravo takve sadržaje da ukloni bez obrazloženja.
Organizator ne preuzima odgovornost za bilo koje posledice koje su nastale kao rezultat zloupotrebe sadržaja od strane Učesnika i zloupotrebe sastava pri funkcionisanju Konkursa na štetu Učesnika ili trećeg lica.
Organizator i izabrani Administrator nagradnog konkursa su ovlašćeni na temelju procene u bilo kom trenutku i bez obrazloženja da diskvalifikuju bilo kog Učesnika ako isti krši srpske propise i propise koji su na snazi u Republici Srbiji ili svojim postupcima narušava ugled ili šteti interesima Organizatora. Učesnici Nagradnog Konkursa, prihvatanjem pravila za učestovanje, se u potpunosti odriču bilo kakvih potraživanja od Organizatora na osnovu naknade bilo kakvog oblika troška ili štete koja bi mogla nastati prilikom ispunjenja zadatka koji su propisani ovim Pravilima.
Učestovanje u Konkursu je lično. Identiteti stvoreni isključivo radi izmene, falsifikovanja ili manipulacije parametrima relevantnima za Nagradni Konkurs, kao i nepošteno učestovanje u bilo kom drugom obliku, zabranjeno je i neće se prihvatiti.
U slučaju da dobitnik:
- ne odgovori na obaveštenje o osvajanju nagrade u roku od dva dana;
- ne ispunjava ovde navedene uslove i odredbe;
- nije naveo tačan, validan i potpun kontakt broj telefona i/ili ostale podatke;
- nije u stanju da primi nagradu kako je ovde navedeno iz nekog razloga,
gubi pravo na nagradu pa će u slučaju iznad navedenih razloga, nagrada biti dodeljena sledećem dobitniku koji po rang listi prijava saglasno ovim Pravilima ima pravo osvajanja nagrade prema kriterijumima navedenim u ovim Pravilima.
Nagrada nije prenosiva ni zamenjiva i ne može da se zameni za gotovinu ili neki drugi oblik kompenzacije, ni u celosti, niti delimično.
Organizator i Administrator ne prihvataju odgovornost za zakasnele, nepotpune, neispravno predate, neispravne prijave, zahteve ili korespondenciju zbog greške, propusta, izmene, neovlašćenog rukovanja, brisanja, krađe, uništavanja, greške u komunikaciji ili greške učinjene na neki drugi način. Isto važi za podatke o adresi koje navede Učesnik, koji su netačni, neispravni ili na neki drugi način pogrešni.
Kako bi se izbegla sumnja, Učesnik je odgovoran za pravovremeno odazivanje na poziv Organizatora/Administratora o osvajanju nagrade kako bi se osiguralo da je primio poziv. Organizator/Administrator nisu odgovorni za Učesnikovo zakasnelo potraživanje nagrade ako iz nekog slučaja ne odgovori na upućeni poziv u naznačenom roku.
Organizator ima pravo uz javno obaveštenje jednostrano da otkaže Nagradni Konkurs u bilo kojoj fazi ukoliko je došlo do događaja koji imaju karakter više sile. Višom silom se posebno, ali ne i isključivo, smatra i proglašenje epidemije zarazne bolesti na teritoriji Republike Srbije ili delom teritorije, proglašenje vanrednog stanja i druge mere donete od strane nadležnih državnih organa koje ograničavaju sprovođenje Nagradnog Konkursa i/ili dodelu i preuzimanje nagrada.
Ukoliko nastane neka od gore navedenih okolnosti dodeljivanje i distribucija nagrada biće odmah obustavljeni jednostranom odlukom Organizatora, potom će Organizator javno da objavi razloge koji su doveli do prekida Nagradnog Konkursa i isporuke nagrada.
Član 7. Rezultati Konkursa
Dobitnici će biti javno objavljeni na YOUniversity web stranici imenom i inicijalom prezimena Učesnika. Potom će dobitnici biti obavešteni putem e-maila na e-mail adresu koju su ostavili prilikom prijave, oko dogovora za dostavu osvojene nagrade ili preuzimanje u prostorijama Administratora.
Član 8. Nagrade
Učesnici u ovom Nagradnom Konkursu mogu osvojiti, saglasno ovim Pravilima, niže navedene nagrade:
- nagrada – 50. nagrada – YOUnivesity COOOL BOX kutija
YOUnivesity #FlexBox kutija je posebno studentsko izdanje kutije povodom promocije Galaxy S23 Ultra i Galaxy Z Flip4 5G pametnog telefona. YOUnivesity COOOL BOX kutija sadrži:
- 1 x bucket hat
- 1 x neonska narukvica
- 1 x svetleća tetovaža
- 1 x voucher za kupovinu pametnog telefona Galaxy S23 Ultra ili Galaxy Z Flip4 5G
Dobitnici nemaju pravo da zahtevaju drugačiju nagradu od one za koju su se takmičili i osvojili u postupku saglasno ovim Pravilima.
Nagrada ne može da se zameni za novac, druge proizvode ili usluge niti može da se prenese na drugu osobu po prijemu nagrade.
Član 9. Predaja nagrade
Nagrada će dobitnicima biti dostavljena putem preporučene pošte sa povratnicom ili ličnim preuzimanjem u kancelariji Administratora –XYZ Communications d.o.o., Boška Petrovića 3a, 11000 Beograd, radnim danima od 09:00 – 17:00 sati.
Dobitnike će po dobitku obaveštenja Administrator pisanim putem u roku od 24 sata od proglašenja dobitnika obavestiti, kako bi se ugovorili detalji preuzimanja nagrade i prikupili potrebni podaci za izdavanje nagrade.
Dobitnik će sarađivati sa Administratorom u svrhu predaje nagrada i administracije sve potrebne dokumentacije.
Organizator će osigurati nagradu, ali i ispuniti sve zakonske obaveze vezane uz iste.
Nagrade se isključivo mogu dostaviti tj. ostvarivati na adresi na području Republike Srbije.
Nagrade će biti dostavljene/isporučene od strane Administratora najkasnije u roku do 7 radnih dana od datuma odabira dobitnika.
Kao dokaz preuzimanja nagrade Organizator/Administrator će koristiti potpisanu potvrdu o preuzimanju nagrade, a u slučaju da dobitnik ne pošalje potpisanu potvrdu (putem fax-a, e-maila ili pošte), Organizator/Administrator će koristiti poštansku povratnicu kao dokaz o dostavi nagrade.
Realizacijom nagrade prestaju sve obaveze Organizatora i Administratora Nagradnog Konkursa prema dobitnicima i po preuzimanju nagrade ona ne može da se zameni za novac, druge proizvode ili usluge niti može da se prenese na drugu osobu. Organizator učesnicima Konkursa neće da podeli nikakve dodatne nagrade osim onih navedenih u ovim Pravilima.
Član 10. Zaštita ličnih podataka
Rukovalac obrade ličnih podataka Učesnika Nagradnog Konkursa je Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd).
Lični podaci dobitnika koji se prikupljaju za potrebe takmičenja, biće prikupljeni i obrađeni u skladu sa zakonima Republike Srbije i Samsung Politikom privatnosti. Prikupljanje podataka o ličnosti za potrebe takmičenja je dobrovoljno i vrši se na osnovu izričitog pristanka dobitnika. Ukoliko dobitnik odluči da svoje lične podatke ne podeli sa Organizatorom ili Administratorom, onda dobitnik gubi pravo na osvojenu nagradu.
Rukovalac će na zahtev dobitnika da dopuni, izmeni ili obriše lične podatke ako su podaci nepotpuni, netačni ili neažurni kao i ako njihova obrada nije u skladu sa zakonom odnosno ako je svrha prikupljanja podataka ispunjena.
Dobitnik je saglasan da Organizator/Administrator ima pravo objave imena i prezimena dobitnika na svojim oficijalnim kanalima putem društvenih mreža.
OBAVEŠTENJE O PRIKUPLJANJU I KORIŠĆENJU LIČNIH PODATAKA
Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd), Omladinskih brigada 90V, MB: 29502242, ovim putem Vas obaveštava o informacijama u vezi sa obradom podataka o ličnosti:
1. Rukovalac i obrađivač podataka
Rukovalac podataka je Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd), Omladinskih brigada 90V (u daljem tekstu: „Rukovalac“).
Obrađivač podataka je privredno društvo XYZ Communications doo, Boška Petrovića 3a.
2. Lični podaci koji se prikupljaju
Rukovalac će da prikuplja i obrađuje sledeće podatke o ličnosti:
• Ime i prezime,
• Poštanska adresa kupca,
• Broj telefona kupca,
• Email adresa kupca,
(u daljem tekstu zajedno: Lični podaci).
3. Svrha prikupljanja Ličnih podataka
Rukovalac će da prikuplja i obrađuje gore navedene Lične podatke isključivo za potrebe utvrđivanja ispunjenja uslova za učešće u takmičenju „COOOL BOX“ i dostavu nagrade.
4. Način korišćenja Ličnih podataka
Lični podaci koji se prikupljaju na osnovu pristanka biće korišćeni isključivo za prethodno navedene potrebe Rukovalaca, a u skladu sa Zakonom o zaštiti podataka o ličnosti (Zakon) i Politikom privatnosti Rukovalaca priloženoj u nastavku.
5. Pravni osnov za obradu Ličnih podataka
Lične podatke Rukovalac prikuplja i obrađivač obrađuje na osnovu dobrovoljnog pristanka lica na koje se podaci odnose.
6. Rok čuvanja Ličnih podataka
Lični podaci čuvaće se samo onoliko koliko je neophodno za ispunjavanje navedene svrhe, a svakako ne duže od 6 meseci od datuma Konkursa.
7. Vaša prava
Rukovalac će na zahtev Učesnika da dopuni, izmeni, ažurira i obriše Lične podatke ako su podaci nepotpuni, netačni ili neažurni kao i ako njihova obrada nije u skladu sa zakonom odnosno ako je svrha prikupljanja podataka ispunjena. Za više informacija pogledajte našu Politiku privatnosti ili nas kontaktirajte slanjem mejla na adresu dataprotection.sead@samsung.com.
U slučaju da Učesnici smatraju da obrada njihovih ličnih podataka narušava njihovu privatnost, mogu da se obrate Rukovaocu obrade ličnih podataka ili Agenciji za zaštitu ličnih podataka i da zatraže objašnjenje.
8. Ostale informacije
Za detaljne informacije o preduzetim merama za čuvanje Ličnih podataka kao i eventualno iznošenje ličnih podataka, pročitajte našu Politiku privatnosti.
POLITIKA ZAŠTITE PODATAKA
Datum stupanja na snagu: Maj 2018.
Samsung Electronics Austria GmbH i naša povezana lica (u daljem tekstu: „Samsung“, „mi“, „nas“, „naše“) znaju koliko je privatnost važna našem osoblju, dobavljačima, kupcima i drugima sa kojima sarađujemo i težimo jasnosti u vezi sa tim kako prikupljamo, koristimo, obelodanjujemo, prenosimo i skladištimo lične podatke.
Ispod slede glavna pitanja obuhvaćena našom Politikom zaštite podataka.
1. Delokrug i svrha
2. Odgovornost za usklađenost
3. Naše obaveze
4. Definicije
5. GDPR principi
6. Posebne kategorije ličnih podataka
7. Deljenje ličnih podataka (uključujući transfere van EE)
8. Profilisanje i automatsko odlučivanje
9. Direktni marketing
10. Čuvanje evidencije
11. Pojedinačna prava subjekata na koje se odnose podaci
12. Postupak u slučaju narušavanja sigurnosti podataka
13. Ažuriranja politike
14. Korisni podaci za kontakt
Prilog 1: Obaveštenje o privatnosti
1. Delokrug i svrha
Ova politika definiše pravila zaštite podataka kao i pravnih uslova koji moraju da budu zadovoljeni kada je reč o pribavljanju, rukovanju, obradi, skladištenju, prenosu i uništavanju ličnih podataka.
Tipovi informacija kojima ćemo da rukujemo obuhvataju detalje o trenutnim, prethodnim i potencijalnim članovima osoblja, dobavljačima, kupcima i drugim licima sa kojima komuniciramo. Podaci koji se drže na papiru ili računaru podležu određenim merama pravne zaštite navedenim u Opštoj uredbi o zaštiti podataka (General Data Protection Regulation – „GDPR“) i važećem(im) zakonu(ima) o zaštiti podataka, koji predviđa(ju) ograničenja u vezi sa načinom na koji možemo da koristimo te informacije.
Održavanje najviših standarda u našem rukovanju ličnim podacima predstavlja i kolektivnu i ličnu odgovornost, a ova politika primenljiva je na to kako pribavljamo, koristimo, skladištimo i na druge načine obrađujemo lične podatke koje upotrebljavamo u okviru našeg poslovanja. Ona obuhvata prikaz ključnih obaveza u vezi sa podacima koje se primenjuju na nas kao organizaciji, a koje obuhvataju i očekivanje od Vas da igrate svoju ulogu u vezi sa usklađivanjem.
Ova politika zaštite podataka primenjuje se na svakog zaposlenog kompanije Samsung kao i na drugo osoblje koje pruža usluge kompaniji Samsung (uključujući ali ne ograničavajući se na izvođače i agencijsko osoblje) (zajednički naziv u daljem tekstu: „Članovi osoblja“). Od svih Članova osoblja se zahteva da se postaraju da razumeju ovu politiku i da je se pridržavaju u odnosu na bilo koje lične podatke kojima imaju pristup u obavljanju svog posla.
2. Odgovornost za usklađenost
Odgovornost za nadgledanje usklađenosti zaštite podataka, uključujući pridržavanje ove politike je na našem službeniku za zaštitu podataka, čiji podaci za kontakt se mogu naći na kraju ove politike.
Osobe na rukovodećim pozicijama odgovorne su za usklađenost zaštite podataka u okviru svojih timova.
Ukoliko smatrate da politika nije ispoštovana kada je reč o Vašim ili ličnim podacima drugih lica, potrebno je da pokrenete to pitanje sa Vašim neposrednim menadžerom ili sa odeljenjima za ljudske resurse ili pravna pitanja.
3. Naše obaveze
GDPR predviđa kazne u značajnim iznosima protiv organizacija koja krše njegove odredbe. Zavisno od tipa kršenja, organizacijama mogu da budu izrečene kazne u vrednosti većoj od 20 miliona evra ili 4% od ukupnog, godišnjeg prometa na globalnom nivou u prethodnoj finansijskoj godini. Ove kazne u visokom iznosu povećavaju izlaganje rizicima u odnosu na usklađenost zaštite podataka.
4. Definicije
Definicije koje slede mogu da Vam budu od koristi pri čitanju ove politike:
Podaci o krivičnoj evidenciji su informacije u vezi sa krivičnim prerkršajima i presudama protiv određene osobe.
Rukovaoci podacima (Kontrolori podataka) su lica ili organizacije koji određuju svrhu i način obrade ličnih podataka. Oni su odgovorni za uspostavljanje praksi i politika u skladu sa GDPR-om. Mi smo rukovaoci svih ličnih podataka koji se koriste u našem poslovanju. Naši dobavljači, savetnici izvođači takođe mogu biti rukovaoci podataka.
Pojam Subjekti podataka za potrebe ove politike obuhvata sve žive pojedince čije lične podatke čuvamo, što uključuje trenutne, prošle i potencijalne kupce, dobavljače, agente, investitore kao i članove našeg osoblja. Subjekat podataka ne mora biti državljanin Republike Srbije. Svi subjekti podataka imaju određena zakonska prava u odnosu na njihove lične podatke.
Pojam lični podaci označava podatke koji se odnose na živu osobu koja se može identifikovati na osnovu tih podataka (ili na osnovu tih podataka ili drugih informacija koje posedujemo). Lični podaci mogu biti faktički (poput imena, adrese ili datuma rođenja) ili može biti reč o mišljenju (poput ocene učinka). Definicija „ličnih podataka“ koja se koristi u GDPR-u i važećem zakonu o zaštiti podataka je veoma široka i dopušta da veliki opseg ličnih identifikatora budu klasifikovani kao lični podaci. To obuhvata ime, identifikacioni broj i podatke o lokaciji.
Obrada jeste bilo koja aktivnost koja obuhvata upotrebu ličnih podataka. Ona uključuje dobijanje, korišćenje, posmatranje, beleženje ili držanje podataka, ili sprovođenje bilo koje radnje ili grupe radnji uključujući organizovanje, menjanje, povrat, korišćenje, obelodanjivanje, brisanje ili uništavanje podataka. Obrada takođe obuhvata prenos ličnih podataka trećim licima.
Podaci posebne kategorije (prethodno poznati kao osetljivi lični podaci) obuhvataju informacije o rasnom ili etničkom poreklu osobe, njenim političkim mišljenjima, verskim ili sličnim uverenjima, sindikalnom članstvu, fizičkom ili mentalnom zdravlju ili stanju ili seksualnom životu, kao i genetske i biometrijske podatke, kada se koriste za identifikovanje pojedinca.
5. GDPR principi
Bilo koje lice koje obrađuje lične podatke mora da postupa u skladu sa primenjivim principima dobre prakse definisanim u GDPR-u, a kojih je Samsung dužan da se pridržava.
• Lične podatke obradićemo u skladu sa zakonom, pošteno i transparentno (videti član „zakonitost, poštenje i transparentnost“).
• Prikupićemo lične podatke za naznačene, eksplicitne i legitimne svrhe; neće biti obrađivani način koji ne bi bio u skladu sa tim svrhama (videti član „Ograničenje svrhe i minimizovanje podataka“).
• Obradićemo lične podatke koji su adekvatni, relevantni i ograničeni na ono što je neophodno u vezi sa svrhama obrađivanja (videti član „Ograničenje svrhe i minimizovanje podataka“).
• Obezbedićemo da lični podaci budu tačni i gde je to neophodno, ažurni; gde su podaci netačni, preduzećemo sve što je potrebno za njihovo brisanje ili ispravku bez odlaganja uzimajući u obzir svrhe za koje se podaci obrađuju (videti član „Tačnost“).
• Uzdržaćemo se od čuvanja ličnih podataka u obliku koji dozvoljava identifikaciju pojedinca na kog se odnosi u periodu dužem nego što je to potrebno za svrhe radi kojih se obrađuju (videti član „Ograničenje skladištenja).
• Upotrebićemo odgovarajuće tehničke ili organizacione mere kako bi obezbedili sigurnost ličnih podataka, što će da uključuje njihovu zaštitu od neovlašćene ili nezakonite obrade ili slučajnog gubitka, uništenja ili oštećenja (videti član „Integritet i poverljivost“).
Slede dodatni podaci o svakom od ovih principa.
5.1. Zakonitost, poštenje i transparentnost
Važeći zakon(i) o zaštiti podataka ima(ju) za cilj ne da spreči(e) obrađivanje ličnih podataka, već da obezbedi(e) da se to radi pošteno i bez štetnog uticaja na prava subjekta podataka.
Kako bi lični podaci bili obrađeni u skladu sa zakonom, potrebno je da bude ispunjen jedan od zakonskih uslova za obradu. Ovi uslovi obuhvataju sledeće: subjekat podataka mora eksplicitno i slobodnom voljom da pristane na obradu; obrada se zahteva u skladu sa zakonom, obrada je neophodna radi sprovođenja ugovora koji imamo sa subjektom podataka; ili je obrada neophodna radi legitimnih interesa kompanije Samsung ili lica kom se podaci obelodanjuju (osim ukoliko te interese nadjačavaju interesi ili osnovna prava ili slobode pojedinca). Pre nego što počnemo sa obrađivanjem ličnih podataka (na primer pre nego što prikupimo lične podatke od neke osobe), razmatramo naše podatke za prikupljanje podataka, kao i zašto su nam ti podaci potrebni. Takođe identifikujemo i pravnu osnovu koja nam omogućava da te informacije dobijemo i obradimo na zakonit način.
Subjektu podataka u skladu sa zakonom moraju da budu predočene određene informacije, uključujući (ali ne ograničavajući se na) ko je rukovalac podataka, svrha(e) radi koje(ih) se podaci obrađuju, zakonsku osnova za obradu podataka, identititete svakog lica kom podaci mogu da se otkriju ili prenesu, kao i prava subjekta podataka u odnosu na njegove lične podatke. Ove informacije moraju da budu pružene kroz odgovarajuća obaveštenja o privatnosti ili obaveštenja o poštenoj obradi podataka.
5.2. Ograničenje svrhe i minimizovanje podataka
Lični podaci mogu da se obrađuju samo za specifične potrebe o kojima je subjekat podataka obavešten prilikom prvog uzimanja podataka, ili za bilo koje druge svrhe izričito dopuštene važećim zakonom(ima) o zaštiti podataka. To znači da lični podaci ne mogu da se prikupljaju za jednu svrhu, a potom da se koriste za drugu. Ukoliko postane neophodno da se promeni svrha radi koje se podaci obrađuju, subjekat podataka biće obavešten o novoj svrsi pre bilo kakve obrade.
5.3. Tačnost
Lični podaci moraju da budu tačni i ažurni. Informacije koje su pogrešne su netačne i stoga je potrebno da se preduzmu koraci radi provere tačnosti bilo kojih ličnih podataka na mestu njihovog prikupljanja, a to potom naknadno da se čini redovno u određenim vremenskim intervalima. Netačni ili zastareli podaci treba da budu uništeni. Kad postanete svesni da su lični podaci koje obrađujemo netačni, potrebno je obavestiti svog mendžera/lice za kontakt za obradu podataka, kao i preduzeti potrebne korake za uništavanje i izmenu istih, vodeći računa o zahtevima naše politike zadržavanja podataka gde je to potrebno.
5.4. Ograničenje skladištenja
Lični podaci treba treba da se čuvaju u formatu koji ne dopušta identifikovanje subjekta podataka duže nego što je to potrebno za svrhe za koje se podaci prikupljaju. To znači da je potrebno da podaci budu uništeni ili izbrisani iz naših sistema kada više nisu potrebni, ili lični podaci treba da budu uređeni od strane istih.
Nakon isteka perioda zadržavanja, osim ukoliko postoji valjan poslovni razlog za zadržavanje i nakon tog perioda (na primer ukoliko je subjekat podataka pokrenuo parnicu protiv nas a zadržani lični podaci su relevantni za takvu parnicu), zapisi koji sadrže lične podatke biće eliminisani na siguran način i efektivno uništeni.
5.5. Integritet i poverljivost
Održavanje sigurnosti podataka znači garantovanje poverljivosti, integriteta i dostupnosti ličnih podataka, u skladu sa sledećim definicijama:
a) Poverljivost znači da podacima mogu da pristupaju samo lica koja su ovlašćena da koriste podatke.
b) Integritet znači da lični podaci treba da budu tačni i odgovarajući za svrhu za koju se obrađuju kao i pouzdani tokom njihovog životnog veka (t.j. ne mogu ih menjati neovlčašćena lica).
c) Dostupnost znači da ovlašćeni korisnici treba da budu u stanju da pristupe podacima ukoliko su im potrebni za dozvoljene svrhe. Lične podatke je stoga potrebno pohraniti na našem centralnom računarskom sistemu umesto na pojedinačnim ličnim računarima.
Sigurnosne procedure obuhvataju:
a) Kontrole ulaska. Potrebno je da se izvesti o svakom stranom licu koje se opazi u oblastima sa kontrolom ulaska.
b) Obezbeđenje stolova i ormarića koji se zaključavaju. Stolove i ormariće držati zaključanim ukoliko se u njima drže poveljivi podaci bilo koje vrste. (Lične informacije se uvek smatraju poverljivim)
c) Metode uništavanja. Papirne dokumente treba iseći. Flopi diskovi i CD-ROMovi treba fizički da se unište kada više nisu potrebni.
d) Oprema. Članovi osoblja kompanije Samsung treba da se postaraju da se na pojedinačnim monitorima ne prikazuju poverljivi podaci prolaznicima, kao i da se izloguju iz svog personalnom računara kada je isti bez nadzora.
6. Posebne kategorije ličnih podataka
S vremena na vreme može biti potrebno da obradimo posebne kategorije ličnih podataka.
Posebne kategorije ličnih podataka obradićemo samo kada imamo zakonsku osnovu za obradu ličnih podataka (videti deo 5 ove politike) i kada se primenjuje jedan od posebnih uslova za obradu podataka posebne kategorije. Ovi posebni uslovi obuhvataju, ali nisu ograničeni na sledeće slučajeve:
a) Subjekat podataka je dao izričitu saglasnost,
b) Obrada je neophodna za potrebe iskorišćavanja prava ili obaveza kompanije Samsung ili subjekta podataka u skladu sa zakonom o radnom odnosu,
c) Obrada je neophodna radi zaštite vitalnih interesa subjekta podataka, a subjekat podataka fizički nije u stanju da da saglasnost,
d) Obrada se odnosi na lične podatke koje je subjekat podataka javno obelodanio,
e) Obrada je neophodna za uspostavljanje, korišćenje ili odbranu zakonitih zahteva,
f) Obrada je neophodna iz razloga značajnog javnog interesa,
g) Obrada je neophodna radi ocene radne sposobnosti zaposlenog.
Posebne kategorije ličnih podataka neće da se obrade dok:
a) Gore pomenuta procena ne bude sprovedena; i
b) Osoba na koju se odnose lični podaci nije odgovarajuće obaveštena (kroz obaveštenje o privatnosti ili na drugi način) o prirodi obrade, svrhama radi kojih se sprovodi kao i pravnoj osnovi.
7. Deljenje ličnih podataka (uključujući transfere van EEP)
Lični podaci mogu da se prenesu samo trećim pružaocima usluga koji prihvataju da se pridržavaju zahtevanih politika i procedura kao i bilo kojih relevantnih ugovornih odredbi i koji se slože da primene adekvatne mere, u skladu sa zahtevima.
Lični podaci mogu da se dele sa drugim članom naše grupe (što obuhvata i naša povezana lica, kao i našu krajnju holding kompaniju, zajedno sa njenim ispostavama) ukoliko primalac ima potrebu za informacijama iz razloga povezanih sa poslom, kao i ukoliko je prenos u skladu sa važećim ograničenjima prekograničnog prenosa podataka (videti ispod).
Zakoni koji se odnose na zaštitu podataka ograničavaju prenos državama van Evropskog ekonomskog prostora (u daljem tekstu: „EEP“) kako bi se osiguralo da se ne ugrozi neophodan nivo zaštite podataka. Lične podatke koji su nastali u jednoj državi prenosite preko granice kada prenosite, šaljete, pregledate ili pristupate tim podacima u drugu ili u drugoj državi. Potrebno je tražiti posebnu dozvolu od lokalnog odeljenja za pravna pitanja/kancelarije za zaštitu podataka pre prenosa ličnih podataka preko granice kako bi moglo da se proveri li su zadovoljeni neophodni uslovi.
8. Profilisanje i automatsko odlučivanje
Postoje značajna ograničenja okolnosti pod kojima mogu da se donesu automatske odluke o pojedincima (gde se odluka donosi isključivo automatski bez ikakvog učešća ljudi). Ovo je slučaj i kada je reč o profilisanju (to je automatska obrada ličnih podataka radi vrednovanja određenih stvari u vezi sa pojedincima, na primer, da li može da mu se svidi određen proizvod).
Ovaj tip donošenja odluka može da se primeni samo gde je to potrebno radi realizacije ugovora, gde je to dozvoljeno zakonom, ili u slučajevima kada pojedinac da svoju izričitu saglasnost. Pored toga, pojedinici imaju pravo na primanje informacija o donošenju odluka, a imaju i određena prava koja moraju da im se komuniciraju, uključujući pravo da se zahteva ljudska intervencija ili da se osprori odluka, a na snazi su stroga ograničenja u vezi sa upotrebom podataka posebne kategorije za ovu vrstu odlučivanja.
U svakom slučaju, svaka aktivnost profilisanja obradiće se u punoj saglasnosti sa svakim važećim zakonom.
9. Direktni marketing
Poštujemo stroge zahteve zaštite podataka u vezi sa direktnim marketingom.
10. Čuvanje evidencije
Važno je da budemo u stanju da pokažemo da se pridržavamo principa obrade podataka. Gde se to zahteva, vodimo odgovarajuću evidenciju u vezi sa našim rukovanjem ličnim podacima. To konkretno može da obuhvati evidenciju naše zakonske osnove za obradu ličnih podataka, evidenciju podataka koji se šalju subjektima podataka, kao i evidenciju naše obrade ličnih podataka.
11. Pojedinačna prava subjekata na koje se odnose podaci
Podaci se moraju da se obrade u skladu sa pravima subjekata podataka. Subjekti podataka imaju pravo da:
a) ukoliko su pristali na obradu podataka, povuku saglasnost za obradu u bilo kom trenutku (a to im mora biti lako isto koliko je bilo i davanje saglasnosti),
b) im se daju jasne, transparetne i lako razumljive informacije o tome kako se koriste njihovi lični podaci (iz kog razloga dajemo obaveštenje o privatnosti podataka),
c) zahtevaju pristup bilo kojim podacima koje o njima poseduje rukovalac podataka,
d) zahtevaju izmenu i ispravku netačnih podataka,
e) zahtevaju da podaci koje o njima poseduje rukovalac podataka budu obrisani kada se ispune određeni uslovi predviđeni važećim zakonom(ima),
f) zahtevaju ograničenje obrade kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima),
g) zahtevaju upućivanje ličnih podataka drugom rukovaocu kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima),
h) podnesu prigovor na obrađivanje ličnih podataka kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima),
i) ne podležu odluci koja je zasnovana samo na automatskoj obradi, uključujući profilisanje, kada ovo sa sobom nosi zakonske ili druge značajne posledice po njih, osim ako su se izričito složili sa tim, ili gde je to neophodno za sklapanje ili realizaciju ugovora sa njima,
j) podnesu žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, a u vezi sa našom obradom podataka, navodeći detalje koji slede, iako mi podstičemo subjekta podataka da nas obavesti o svim zabrinutostima koje ima, kako bi pokušali da to rešimo.
Kada znate da subjekat podataka želi da iskoristi bilo koje od svojih prava, treba da se obratite Kancelariji za pravna pitanja / za zaštitu ličnih podataka. Postoji mogućnost da će biti potrebno da se preduzmu odgovarajući koraci radi identifikovanja osobe koja podnosi zahtev.
Formalan zahtev za pristup podacima od strane subjekta podataka (podnosioca zahteva) za informacije koje Ogranak Samsung Electronics Austria GmbH Beogradima o njima može biti podnet u pisanoj formi, koristeći Prilog 2 (obrazac zahteva subjekta podataka za pristup podacima). Međutim, zahtevi subjekta podataka za pristup podacima ne moraju da budu formalni ili u pisanoj formi (mogu se, npr. podneti preko društvenih medija ili telefonom). Svaki član osoblja koji primi zahtev (bilo da je isti sastavljen upotrebom predviđenog obrasca ili ne) treba isti da momentalno prosledi službeniku za zaštitu podataka i/ili timu za pravna pitanja i usklađenost. Ukoliko imate nedoumicu da li je zahtev podnet, treba da razmotrite okolnosti sa njima.
Službenik za zaštitu podataka odgovoriće na svaki zahtev u roku od 30 dana po prijemu, uz određene izuzetke (izuzev ako primenjivi zakon ne predviđa kraći rok, u kom slučaju će se primeniti taj kraći rok) . Ukoliko Samsung nije u stanju da da tražene lične podatke, razlozi za to biće u celosti dokumentovani i subjekat podataka biće o tome obavešten u pisanoj formi. Subjektu podataka biće takođe dostavljeni detalji relevantnog nadzornog organa kom može da se podnese žalba, kako nalaže(u) važeći zakon(i) o zaštiti podataka.
12. Postupak u slučaju narušavanja sigurnosti podataka
Narušavanje sigurnosti podataka jeste „narušavanje sigurnosti koje dovodi do slučajnog ili namernog uništavanja, gubitka, izmene, neovlašćenog obelodanjivanja ili druge obrade“. Narušavanje ne znači nužno da su lični podaci eksterno obelodanjeni bez relevantnog ovlašćenja, već može da znači da im je neko pristupio interno bez odgovarajuće dozvole.
Naša obaveza je da o određenim narušavanjima sigurnosti podataka obavestimo relevantno regulatorno telo, a, u ograničenijim slučajevima, samog subjekta podataka.
13. Ovlašćenja za pristup podacima
Ovlašćenje za pristup ličnim podacima koje prikuplja i/ili koristi Ogranak Samsung Electronics Austria GmbH Beograd daje se samo sledećim licima:
– Za lične podatke kupaca prikupljene preko sajtova koji su osnovani za specifične marketinške svrhe:
– ovlašćenim zakonskim predstavnicima kompanije Ogranak Samsung Electronics Austria GmbH Beograd
– menadžerima za marketing čije radne obaveze obuhvataju rukovanje ličnim podacima koji se prikupljaju za specifične marketinške svrhe i administratorima zaduženim za sprovođenje marketinške aktivnosti.
14. Korisni podaci za kontakt
Službu za zaštitu podataka možete da kontaktirate na:
Ogranak Samsung Electronics Austria GmbH Beograd Omladinskih brigada 90v, Beograd, Republika Srbija
Email: Molimo da nas kontaktirate slanjem mejla na adresu dataprotection.sead@samsung.com
Lice za zaštitu podataka o ličnosti određeno od strane Poverenika
Bulevar kralja Aleksandra 15, Beograd
Tel. +381 11 3408 900
E-mail: lzzpol@poverenik.rs