Pravila nagradnog takmičenja “YOUiversity – Brzina je veština”

Svrha ovih pravila je propisivanje uslova Nagradnog takmičenja „YOUniversity – Flex Box“ i obezbeđivanje jednakih mogućnosti za osvajanje nagrade svim učesnicima, nakon ispunjavanja uslova navedenih u ovim pravilima.

Stupanje na snagu: 10.10.2022.

Pre započinjanja postupka prijave za učešće u predmetnom nagradnom takmičenju (u daljem tekstu: Konkurs), molimo da pročitate ova Pravila nagradnog takmičenja „YOUniversity – Brzina je veština“(u daljem tekstu: Pravila).

Organizator zadržava pravo izmene Pravila, o čemu će svi Učesnici biti blagovremeno obavešteni na zvaničnom sajtu https://rs.youniversity.club/.

Član 1. Organizator i Administrator

Organizator takmičenja pod nazivom „YOUniversity – Flex Box“ je Samsung Electronics Austria GmbH, Praterstrasse 31, 1020 Beč, Republika Austrija, dalje u tekstu „Organizator“. Administrator Konkursa je agencija XYZ Communications, Žarka Vukovića Pucara 49, 11000 Beograd, PIB: 109878060, dalje u tekstu “Administrator“.

Takmičenje se priređuje u cilju promocije Samsung Galaxy Z Flip4 5G pametnih telefona proizvođača Samsung Electronics.

Član 2. Trajanje i lokacija

Takmičenje započinje 10. oktobra 2022. godine i traje do 31. oktobra 2022. godine na web stranici https://rs.youniversity.club/.

Pravila takmičenja biće objavljena na web stranicama https://rs.youniversity.club/ i Samsung Srbija www.samsung.com/sr/

Objava 700 dobitnika od svih učesnika koji su učestvovali i prijavili se putem web stranice https://rs.youniversity.club/ realizovaće se u roku od 24h nakon prijave zadnjeg najbržeg učesnika tj. 700-tog dobitnika na web stranici YOUniversity https://rs.youniversity.club/ , tako što će se objaviti ime i inicijal prezimena dobitnika. Dobitnike će telefonskim putem kontaktirati Administrator takmičenja radi organizacije slanja nagrada.

Učestovanjem u takmičenju učesnici prihvataju ova Pravila.

Član 3. Pravo učestvovanja

Pravo učestvovanja u takmičenju imaju sve fizičke osobe starije od 18 godina koje su građani Republike Srbije te redovni ili vanredni studenti na državnim ili privatnim fakultetima u Republici Srbiji. Svaki učesnik u takmičenju može da učestvuje jednom i može da osvoji jednu nagradu. U nagradnom takmičenju ne mogu da učestvuju zaposleni Organizatora i zaposleni Administratora, kao ni članovi njihove uže porodice, te partneri i podizvođači partnera koji su angažovani u vezi sa ovim takmičenjem.

Član 4. Način učestvovanja

Učesnici konkursa će se takmičiti u brzini popunjavanja obrasca za registraciju na javno dostupnom sajtu https://rs.youniversity.club/ pri čemu 700 najbržih stiču pravo na nagradu YOUniversity kutiju. Da bi učestvovali u konkursu, učesnici treba da se registruju na veb stranici https://rs.youniversity.club/ , kada je potrebno da upišu svoje ime, prezime, adresu, grad, e-mail adresu, broj mobilnog telefona i naziv fakulteta koji pohađaju.

Prijavom na Konkurs, učesnici prihvataju ova Pravila i saglasni su da, ukoliko postanu dobitnici nagrade pod uslovima ovih Pravila, njihovo ime i inicijal prezimena mogu biti javno objavljeni i korišćeni od strane Organizatora i Administratora.

Član 5. Odabir dobitnika

Odluku o dobitnicima nagrada donosi komisija koju čine predstavnici Organizatora i Administratora uvidom u datum, vreme (sat, minut i sekunda) registracije učesnika.

Član 6. Diskvalifikacija

Organizator zadržava pravo da u bilo kom trenutku diskvalifikuje učesnike koji krše ova Pravila
Organizator takođe ima pravo da po sopstvenom nahođenju ukloni bez obrazloženja sve sadržaje koji predstavljaju diskriminaciju, pogrdni sadržaj i uvrede na rasnoj, verskoj ili bilo kojoj drugoj osnovi. Ukoliko sadržaj kreiran od strane Učesnika krši prava, patente ili žigove trećih lica, Organizator ima pravo da ukloni takav sadržaj bez objašnjenja.

Organizator ne preuzima odgovornost za bilo kakve posledice nastale zloupotrebom sadržaja od strane učesnika i zloupotrebom sistema u radu takmičenja na štetu učesnika ili trećih lica.

Organizator i odabrani Administrator takmičenja ovlašteni su da u bilo kojem trenutku i bez obrazloženja diskvalifikuju bilo kojeg učesnika ako krši srpske propise i propise Evropske unije koji su na snazi u Republici Srbiji ili svojim postupcima narušavaju ugled ili šteti interesima Organizatora. Prihvatanjem pravila učešća, učesnici konkursa se u potpunosti odriču bilo kakvih potraživanja prema Organizatoru po osnovu naknade bilo kakvog oblika troškova ili štete koja može nastati prilikom ispunjavanja zadatka/kriterijuma propisanih ovim pravilima.

Organizator zadržava pravo da u bilo kom trenutku, po sopstvenom nahođenju, proveri da li učesnik ispunjava uslove za učešće (uključujući starost, prebivalište i status studenta).

Učešće na Konkursu je lično. Zabranjeni su i neće biti prihvaćeni identiteti kreirani isključivo u svrhu izmene, falsifikovanja ili manipulisanja parametrima relevantnim za takmičenje, kao i nepošteno učešće u bilo kom drugom obliku.

U slučaju da pobednik:

• ne odgovori na obaveštenje o osvajanju nagrade u roku od dva dana;
• ne ispunjava ovde navedene uslove;
• nije dao tačan, validan i potpun kontakt telefon i/ili druge podatke;
• iz bilo kog razloga nije u mogućnosti da primi nagradu kao što je ovde navedeno,
onda pobednik gubi pravo na nagradu, dok će nagrada biti dodeljena sledećem dobitniku koji prema rang listi prijava u skladu sa ovim Pravilima ima pravo da osvoji nagradu prema navedenim kriterijumima u ovim Pravilima.

Nagrada nije prenosiva ili zamenljiva i ne može se zameniti za gotovinu ili bilo koji drugi oblik nadoknade, bilo u celini ili delimično.

Organizator i Administrator ne prihvataju odgovornost za neblagovremene, nepotpune, pogrešno podnete, netačne ili netačno podnete prijave, zahteve ili prepisku usled greške, propusta, izmene, neovlašćenog rukovanja, brisanja, krađe, uništavanja, greške u komunikaciji ili druge greške. Isto važi i za informacije o adresi koje je dao učesnik, a koje su netačne, neispravne ili na neki drugi način pogrešne.

Radi izbegavanja sumnje, učesnik je odgovoran da se blagovremeno odazove pozivu Organizatora/Administratora za osvajanje nagrade kako bi se uverio da je pozivnicu primio. Organizator/Administrator ne snosi odgovornost za zakasnelo potraživanje učesnika za nagradu ako se u nekom slučaju ne odazove pozivu u navedenom roku.

Organizator ima pravo da jednostrano poništi takmičenje u bilo kojoj fazi uz obaveštenje javnosti ukoliko postoje događaji koji imaju karakter više sile. Višom silom smatraće se, ali ne isključivo, proglašenje ili pogoršanje epidemije zarazne bolesti na području Republike Srbije ili dela teritorije, proglašenje vanrednog stanja i druge mere donete od strane nadležnih državnih organa koje ograničavaju sprovođenje nagradnog takmičenja i/ili dodelu i preuzimanje nagrada. Ukoliko nastane neka od gore navedenih okolnosti dodeljivanje i distribucija nagrada će biti odmah obustavljena jednostranom odlukom Organizatora, te će Organizator javno objaviti razloge koji su doveli do prekida nagradnog takmičenja i isporuke nagrada.

Član 7. Rezultati takmičenja

Dobitnici će biti javno objavljeni na YOUniversity Club imenom i inicijalom prezimena. Potom će dobitnici biti kontaktirani putem elefonskog poziva u cilju organizacije dostave osvojene nagrade ili dogovora o preuzimanju nagrade u kancelariji Administratora.

Član 8. Nagrade

Učesnici u ovom nagradnom takmičenju mogu da osvoje, sledeće nagrade:

– 700 nagrada – YOUniversity kutija

YOUnivesity kutija je posebno studentsko izdanje kutije povodom promocije Galaxy Z Flip4 5G pametnog telefona. YOUniversity kutija sadrži:

• 1 x termo boca
• 1 x čokoladne mrvice za kakao
• 1 x med za čaj
• 1 x blagi ajvar Bakina tajna 300g
• 1x zimska pletena kapa
• 1 x voucher za kupovinu pametnog telefona Galaxy Z Flip4 5G

Dobitnici nemaju pravo da zahtevaju drugačiju nagradu od one koja je predviđena ovim Pravilima.
Nagrada se ne može zameniti za novac, druge proizvode ili usluge niti se može preneti na drugu osobu.
Nagrade se isključivo mogu dostaviti tj. ostvarivati na adresi na području Republike Srbije.

Nagrade će biti dostavljene/isporučene od strane Administratora najkasnije u roku do 7 radnih dana od datuma proglašenja dobitnika.

Kao dokaz preuzimanja nagrade Organizator/Administrator će koristiti potpisanu potvrdu o preuzimanju nagrade, a u slučaju da dobitnik ne pošalje potpisanu potvrdu (putem fax-a, e-maila ili pošte), Organizator/Administrator će koristiti poštansku povratnicu kao dokaz o dostavi nagrade.


Nakon 60 dana od dana proglašenja zadnjeg dobitnika nagradnog takmičenja, Organizator neće primati nikakve pritužbe vezane uz takmičenje.
U slučaju spora između Organizatora i učesnika, merodavno je srpsko pravo i nadležan je sud u Beogradu.

U Beogradu, 10. oktobra 2022.

Organizator

POLITIKA ZAŠTITE PODATAKA

Datum stupanja na snagu: Maj 2018.

Samsung Electronics Austria GmbH i naša povezana lica (u daljem tekstu: „Samsung“, „mi“, „nas“, „naše“) znamo koliko je privatnost važna našem osoblju, dobavljačima, kupcima i drugima sa kojima sarađujemo i težimo jasnosti u vezi sa tim kako prikupljamo, koristimo, obelodanjujemo, prenosimo i pohranjujemo lične podatke.
Ispod slede glavna pitanja obuhvaćena našom Politikom zaštite podataka.

  1. Delokrug i svrha
  2. Odgovornost za usklađenost
  3. Naše obaveze
  4. Definicije
  5. GDPR principi
  6. Posebne kategorije ličnih podataka
  7. Deljenje ličnih podataka (uključujući transfere van EE)
  8. Profilisanje i automatsko odlučivanje
  9. Direktni marketing
  10. Čuvanje evidencije
  11. Pojedinačna prava subjekata na koje se odnose podaci
  12. Postupak u slučaju narušavanja sigurnosti podataka
  13. Ažuriranja politike
  14. Korisni podaci za kontakt
  15. Delokrug i svrha

Ova politika definiše pravila zaštite podataka kao i pravnih uslova koji moraju biti zadovoljeni kada je reč o pribavljanju, rukovanju, obradi, pohranjivanju, prenosu i uništavanju ličnih podataka.

Tipovi informacija kojima ćemo rukovati obuhvataju detalje o trenutnim, prethodnim i potencijalnim članovima osoblja, dobavljačima, kupcima i drugim licima sa kojima komuniciramo. Podaci koji se drže na papiru ili računaru podležu određenim merama pravne zaštite navedenim u Opštoj uredbi o zaštiti podataka (General Data Protection Regulation – „GDPR“) i važećem(im) zakonu(ima) o zaštiti podataka, koji predviđa(ju) ograničenja u vezi sa načinom na koji možemo da koristimo te informacije.

Održavanje najviših standarda u našem rukovanju ličnim podacima predstavlja i kolektivnu i ličnu odgovornost a ova politika primenljiva je na to kako pribavljamo, koristimo, pohranjujemo i na druge načine obrađujemo lične podatke koje upotrebljavamo u okviru našeg poslovanja. Ona obuhvata prikaz ključnih obaveza u vezi sa podacima koje se primenjuju na nas kao organizaciju, a koje obuhvataju i očekivanje od Vas da igrate svoju ulogu u vezi sa usklađivanjem.

Ova politika zaštite podataka primenjuje se na svakog zaposlenog kompanije Samsung kao i na drugo osoblje koje pruža usluge kompaniji Samsung (uključujući ali ne ograničavajući se na izvođače i agencijsko osoblje) (zajednički naziv u daljem tekstu: „članovi osoblja“). Od svih članova osoblja se zahteva da se postaraju da razumeju ovu politiku i da je se pridržavaju u odnosu na bilo koje lične podatke kojima imaju pristup u obavljanju svog posla.

  1. Odgovornost za usklađenost

Odgovornost za nadgledanje usklađenosti zaštite podataka, uključujući pridržavanje ove politike je na našem službeniku za zaštitu podataka, čiji podaci za kontakt se mogu naći na kraju ove politike.

Osobe na rukovodećim pozijama odgovorne su za usklađenost zaštite podataka u okviru svojih timova.

Ukoliko smatrate da politika nije ispoštovana kada je reč o Vašim ili ličnim podacima drugih lica, potrebno je da pokrenete to pitanje sa Vašim neposrednim menadžerom ili sa odeljenjima za ljudske resurse ili pravna pitanja.

  1. Naše obaveze

GDPR predviđa kazne u značajnim iznosima protiv organizacija koja krše njegove odredbe. Zavisno od tipa kršenja, organizacijama mogu biti izrečene kazne u vrednosti većoj od 20 miliona evra ili 4% od ukupnog, godišnjeg prometa na globalnom nivou u prethodnoj finansijskoj godini. Ove kazne u visokom iznosu povećavaju izlaganje rizicima u odnosu na usklađenost zaštite podataka.

  1. Definicije

Definicije koje slede Vam mogu biti od koristi pri čitanju ove politike:

Podaci o krivičnoj evidenciji su informacije u vezi sa krivičnim prerkršajima i presudama protiv određene osobe.

Rukovaoci podacima (Kontrolori podataka) su lica ili organizacije koji određuju svrhu i način obrade ličnih podataka. Oni su odgovorni za uspostavljanje praksi i politika u skladu sa GDPR-om. Mi smo rukovaoci svih ličnih podataka koji se koriste u našem poslovanju. Naši dobavljači, savetnici izvođači takođe mogu biti rukovaoci podataka.

Pojam Subjekti podataka za potrebe ove politike obuhvata sve žive pojedince čije lične podatke čuvamo, što uključuje trenutne, prošle i potencijalne kupce, dobavljače, agente, investitore kao i članove našeg osoblja. Subjekat podataka ne mora biti državljanin ili rezident Republike Srbije . Svi subjekti podataka imaju određena zakonska prava u odnose na njihove lične podatke.

Pojam lični podaci označava podatke koji se odnose na živu osobu koja se može identifikovati na osnovu tih podataka (ili na osnovu tih podataka ili drugih informacija koje posedujemo). Lični podaci mogu biti faktički (poput imena, adrese ili datuma rođenja) ili može biti reč o mišljenju (poput ocene učinka). Definicija „ličnih podataka“ koja se koristi u GDPR-u i važećem zakonu o zaštiti podataka je veoma široka i dopušta da veliki opseg ličnih identifikatora budu klasifikovani kao lični podaci. To obuhvata ime, identifikacioni broj i podatke o lokaciji.

Obrada jeste bilo koja aktivnost koja obuhvata upotrebu ličnih podataka. Ona uključuje dobijanje, korišćenje, posmatranje, beleženje ili držanje podataka, ili sprovođenje bilo koje radnje ili grupe radnji uključujući organizovanje, menjanje, povrat, korišćenje, obelodanjivanje, brisanje ili uništavanje podataka. Obrada takođe obuhvata prenos ličnih podataka trećim licima.

Podaci posebne kategorije (prethodno poznati kao osetljivi lični podaci) obuhvataju informacije o rasnom ili etničkom poreklu osobe, njenim političkim mišljenjima, verskim ili sličnim uverenjima, sindikalnom članstvu, fizičkom ili mentalnom zdravlju ili stanju ili seksualnom životu, kao i genetske i biometrijske podatke, kada se koriste za identifikovanje pojedinca.

  1. GDPR principi

Bilo koje lice koje obrađuje lične podatke mora postupati u skladu sa primenljivim principima dobre prakse definisanim u GDPR-u, a kojih je Samsung dužan da se pridržava.

• Lične podatke ćemo obraditi u skladu sa zakonom, pošteno i transparentno (videti odeljak „zakonitost, poštenje i transparentnost“).
• Prikupljaćemo lične podatke za naznačene, eksplicitne i legitimne svrhe; nećemo ih obrađivati na način koji ne bi bio u skladu sa tim svrhama (videti odeljak „Ograničenje svrhe i minimizovanje podataka“).
• Obradićemo lične podatke koji su adekvatni, relevantni i ograničeni na ono što je neophodno u vezi sa svrhama obrađivanja (videti odeljak „Ograničenje svrhe i minimizovanje podataka“).
• Obezbedićemo da lični podaci budu tačni i, gde je to neophodno, ažurni; gde su podaci netačni, preduzećemo sve što je potrebno da za njihovo brisanje ili ispravku bez odlaganja uzimajući u obzir svrhe za koje se podaci obrađuju (videti odeljak „Tačnost“).
• Uzdržačemo se od čuvanja ličnih podataka u obliku koji dozvoljava identifikaciju pojedinca na kojeg se odnosi u periodu dužem nego što je to potrebno za svrhe radi kojih se obrađuju (videti odeljak „Ograničenje pohranjivanja“).
• Upotrebićemo odgovarajuće tehničke ili organizacione mere kako bi obezbedili sigurnost ličnih podataka, što će uključivati njihovu zaštitu od neovlašćene ili nezakonite obrade ili slučajnog gubitka, uništenja ili oštećenja (videti poglavlje „Integritet i poverljivost“).
Slede dodatni podaci o svakom od ovih principa.

5.1. Zakonitost, poštenje i transparentnost

Važeći zakon(i) o zaštiti podataka ima(ju) za cilj ne da spreči(e) obrađivanje ličnih podataka, već da obezbedi(e) da se to radi pošteno i bez štetnog uticaja na prava subjekta podataka.

Kako bi lični podaci bili obrađeni u skladu sa zakonom, potrebno je da bude ispunjen jedan od zakonskih uslova za obradu. Ovi uslovi obuhvataju sledeće: subjekat podataka mora eksplicitno i slobodnom voljom da pristane na obradu; obrada se zahteva u skladu sa zakonom, obrada je neophodna radi sprovođenja ugovora koji imamo sa subjektom podataka; ili je obrada neophodna radi legitimnih interesa kompanije Samsung ili lica kojem se podaci obelodanjuju (osim ukoliko te interese nadjačavaju interesi ili osnovna prava ili slobode pojedinca). Pre nego što počnemo sa obrađivanjem ličnih podataka (na primer pre nego što prikupimo lične podatke od neke osobe), razmatramo naše podatke za prikupljanje podataka, kao i zašto su nam ti podaci potrebni. Takođe identifikujemo i pravnu osnovu koja nam omogućava da te informacije dobijemo i obradimo na zakonit način.

Subjektu podataka u skladu sa zakonom moraju biti predočene određene informacije, uključujući (ali ne ograničavajući se na) ko je rukovalac podataka, svrha(e) radi koje(ih) se podaci obrađuju, zakonsku osnova za obradu podataka, identititete svakog lica kojem se podaci mogu otkriti ili preneti, kao i prava subjekta podataka u odnosu na njegove lične podatke. Ove informacije moraju biti pružene kroz odgovarajuća obaveštenja o privatnosti ili obaveštenja o poštenoj obradi podataka.

5.2. Ograničenje svrhe i minimizovanje podataka

Lični podaci mogu se obrađivati samo za specifične potrebe o kojima je subjekat podataka obavešten prilikom prvog uzimanja podataka, ili za bilo koje druge svrhe izričito dopuštene važećim zakonom(ima) o zaštiti podataka. To znači da se lični podaci ne mogu prikupljati za jednu svrhu, a potom koriititi za drugu. Ukoliko postane neophodno da se promeni svrha radi koje se podaci obrađuju, subjekat podataka će biti obavešten o novoj svrsi pre bilo kakve obrade.

5.3. Tačnost

Lični podaci moraju biti tačni i ažurni. Informacije koje su pogrešne su netačne i stoga je potrebno preduzeti korake radi provere tačnosti bilo kojih ličnih podataka na mestu njihovog prikupljanja, a to potom naknadno činiti redovno u određenim vremenskim intervalima. Netačni ili zastareli podaci treba da budu uništeni. Kad postanete svesni da su lični podaci koje obrađujemo netačni, morate da obavestite svog mendžera/lice za kontakt za obradu podataka, te da preduzmete potrebne korake za uništavanje izmenu istih, vodeći računa o zahtevima naše politike zadržavanja podataka gde je to potrebno.

5.4. Ograničenje pohranjivanja

Lične podatke treba čuvati u formatu koji ne dopušta identifikovanje subjekta podataka duže nego što je to potrebno za svrhe za koje se podaci prikupljaju. To znači da je potrebno da podaci budu uništeni ili izbrisani iz naših sistema kada više nisu potrebni, ili lični podaci treba da budu uređeni od strane istih.

Nakon isteka perioda zadržavanja, osim ukoliko postoji valjan poslovni razlog za zadržavanje i nakon tog perioda (na primer ukoliko je subjekat podataka pokrenuo parnicu protiv nas a zadržani lični podaci su relevantni za takvu parnicu), zapisi koji sadrže lične podatke biće eliminisani na siguran način i efektivno uništeni.

5.5. Integritet i poverljivost

Održavanje sigurnosti podataka znači garantovanje poverljivosti, integriteta i dostupnosti ličnih podataka, u skladu sa sledećim definicijama:

a) Poverljivost znači da podacima mogu da pristupaju samo lica koja su ovlašćena da koriste podatke.
b) Integritet znači da lični podaci treba da budu tačni i odgovarajući za svrhu za koju se obrađuju kao i pouzdani tokom njihovog životnog veka (t.j. ne mogu ih menjati neovlčašćena lica).
c) Dostupnost znači da ovlašćeni korisnici treba da budu u stanju da pristupe podacima ukoliko su im potrebni za dozvoljene svrhe. Lične podatke je stoga potrebno pohraniti na našem centtralnom računarskom sistemu umesto na pojedinačnim personalnim računarima.

Sigurnosne procedure obuhvataju:

a) Kontrole ulaska. Potrebno je izvestiti o svakom stranom licu koje se opazi u oblastima sa kontrolom ulaska.
b) Obezbeđenje stolova i ormarića koji se zaključavaju. Stolove i ormariće držati zaključanim ukoliko se u njima drže poveljivi podaci bilo koje vrste. (Lične informacije se uvek smatraju poverljivim.)
c) Metode uništavanja. Papirne dokumente treba iseći. Flopi diskove i CD-ROMove treba fizički uništiti kada više nisu potrebni.
d) Oprema. Članovi osoblja kompanije Samsung treba da se postaraju da se na pojedinačnim monitorima ne prikazuju poverljivi podaci prolaznicima, kao i da se izloguju iz svog personalnom računara kada je isti bez nadzora.

  1. Posebne kategorije ličnih podataka

S vremena na vreme može biti potrebno da obradimo posebne kategorije ličnih podataka.

Posebne kategorije ličnih podataka ćemo obraditi samo kada imamo zakonsku osnovu za obradu ličnih podataka (videti odeljak 5 ove politike) i kada se primenjuje jedan od posebnih uslova za obradu podataka posebne kategorije. Ovi posebni uslovi obuhvataju, ali nisu ograničeni na sledeće slučajeve:

a) Subjekat podataka je dao izričitu saglasnost.
b) Obrada je neophodna za potrebe iskorištavanja prava ili obaveza kompanije Samsung ili subjekta podataka u skladu sa zakonom o radnom odnosu.
c) Obrada je neophodna radi zaštite vitalnih interesa subjekta podataka, a subjekat podataka fizički nije u stanju da da saglasnost.
d) Obrada se odnosi na lične podatke koje je subjekat podataka javno obelodanio.
e) Obrada je neophodna za uspostavljanje, korišćenje ili odbranu zakonitih zahteva.
f) Obrada je neophodna iz razloga značajnog javnog interesa.
g) Obrada je neophodna radi ocene radne sposobnosti zaposlenog.

Posebne kategorije ličnih podataka se neće obraditi dok:

a) Gore pomenuta procena ne bude sprovedena; i
b) Osoba na koju se odnose lični podaci nije odgovarajuće obaveštena (kroz obaveštenje o privatnosti ili na drugi način) o prirodi obrade, svrhama radi kojih se sprovodi kao i pravnoj osnovi.

  1. Deljenje ličnih podataka (uključujući transfere van EEP)

Lični podaci mogu se preneti samo trećim pružaocima usluga koji prihvataju da se pridržavaju zahtevanih politika i procedura kao i bilo kojih relevantnih ugovornih odredbi i koji se slože da primene adekvatne mere, u skladu sa zahtevima.

Lični podaci mogu se deliti sa drugim članom naše grupe (što obuhvata i naša povezana lica, kao i našu krajnju holding kompaniju, zajedno sa njenim ispostavama) ukoliko primalac ima potrebu za informacijama iz razloga povezanih sa poslom, te ukoliko je prenos u skladu sa važečim ograničenjima prekograničnog prenosa podataka (videti ispod).

Zakoni koji se odnose na zaštitu podataka ograničavaju prenos državama van Evropskog ekonomskog prostora (u daljem tekstu: „EEP“) kako bi se osiguralo da se ne ugrozi neophodan nivo zaštite podataka. Lične podatke koji su nastali u jednoj državi prenosite preko granice kada prenosite, šaljete, pregledate ili pristupate tim podacima u drugu ili u drugoj državi. Potrebno je tražiti posebnu dozvolu od lokalnog odeljenja za pravna pitanja/kancelarije za zaštitu podataka pre prenosa ličnih podataka preko granice kako bi se moglo proveriti da li su zadovoljeni neophodni uslovi.

  1. Profilisanje i automatsko odlučivanje

Postoje značajna ograničenja okolnosti pod kojima se mogu doneti automatske odluke o pojedincima (gde se odluka donosi isključivo automatski bez ikakvog učešća ljudi). Ovo je slučaj i kada je reč o profilisanju (to je automatska obrada ličnih podataka radi vrednovanja određenih stvari u vezi sa pojedincima, na primer, da li mu se može svideti određen proizvod).

Ovaj tip donošenja odluka množe se primeniti samo gde je to potrebno radi realizacije ugovora, gde je to dozvoljeno zakonom, ili u slučajevima kada pojedinac da svoju izričitu saglasnost. Pored toga, pojedinici imaju pravo na primanje informacija o donošenju odluka a imaju i određena prava koja im se moraju komunicirati, uključujući pravo da se zahteva ljudska intervencija ili da se osprori odluka, a na snazi su stroga ograničenja u vezi sa upotrebom podataka posebne kategorije za ovu vrstu odlučivanja.

U svakom slučaju, svaka aktivnost profilisanja će se obraditi u punoj saglasnoti sa svakim važećim zakonom.

  1. Direktni marketing

Poštujemo stroge zahteve zaštite podataka u vezi sa direktnim marketingom.

  1. Čuvanje evidencije

Važno je da budemo u stanju da pokažemo da se pridržavamo principa obrade podataka. Gde se to zahteva, vodimo odgovarajuću evidenciju u vezi sa našim rukovanjem ličnim podacima. To konkretno može da obuhvati evidenciju naše zakonske osnove za obradu ličnih podataka, evidenciju podataka koji se šalju subjektima podataka, kao i evidenciju naše obrade ličnih podataka.

  1. Pojedinačna prava subjekata na koje se odnose podaci

Podaci se moraju obraditi u skladu sa pravima subjekata podataka. Subjekti podataka imaju pravo da:

a) ukoliko su pristali na obradu podataka, povuku saglasnost za obradu u bilo kom trenutku (a to im mora biti lako isto koliko je bilo i davanje saglasnosti).
b) im se daju jasne, transparetne i lako razumljive informacije o tome kako se koriste njihovi lični podaci (iz kog razloga dajemo obaveštenje o privatnosti podataka).
c) zahtevaju pristup bilo kojim podacima koje o njima poseduje rukovalac podataka.
d) zahtevaju izmenu i ispravku netačnih podataka.
e) zahtevaju da podaci koje o njima poseduje rukovalac podataka budu obrisani kada se ispune određeni uslovi predviđeni važećim zakonom(ima).
f) zahtevaju ograničenje obrade kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima).
g) zahtevaju upućivanje ličnih podataka drugom rukovaocu kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima).
h) podnesu prigovor na obrađivanje ličnih podataka kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima).
i) ne podležu odluci koja je zasnovana samo na automatskoj obradi, uključujući profilisanje, kada ovo sa sobom nosi zakonske ili druge značajne posledice po njih, osim ako su se izričito složili sa tim, ili gde je to neophodno za sklapanje ili realizaciju ugovora sa njima.
j) podnesu žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, a u vezi sa našom obradom podataka, navodeći detalje koji slede, iako mi podstičemo subjekta podataka da nas obavesti o svim zabrinutostima koje ima, kako bi pokušali da to rešimo.

Kada znate da subjekat podataka želi da iskoristi bilo koje od svojih prava, treba da se obratite Kancelariji za pravna pitanja / za zaštitu ličnih podataka. Postoji mogućnost da će biti potrebno preduzeti odgovarajuće korake radi identifikovanja osobe koja podnosi zahtev.

Formalan zahtev za pristup podacima od strane subjekta podataka (podnosioca zahteva) za informacije koje Ogranak Samsung Electronics Austria GmbH Beogradima o njima može biti podnet u pisanoj formi, koristeći Prilog 2 (obrazac zahteva subjekta podataka za pristup podacima). Međutim, zahtevi subjekta podataka za pristup podacima ne moraju biti formalni ili u pisanoj formi (mogu se, npr. podneti preko društvenih medija ili telefonom). Svaki član osoblja koji primi zahtev (bilo da je isti sastavljen upotrebom predviđenog obrasca ili ne) treba isti da momentalno prosledi službeniku za zaštitu podataka i/ili timu za pravna pitanja i usklađenost. Ukoliko imate nedoumicu da li je zahtev podnet, treba da razmotrite okolnosti sa njima.

Službenik za zaštitu podataka će odgovoriti na svaki zahtev u roku od 30 dana po prijemu, uz određene izuzetke (izuzev ako primenjivi zakon ne predviđa kraći rok, u kom slučaju će se primeniti taj kraći rok) . Ukoliko Samsung nije u stanju da da tražene lične podatke, razlozi za to će biti u celosti dokumentovani i subjekat podataka će o tome biti obavešten u pisanoj formi. Subjektu podataka će takođe biti dostavljeni detalji relevantnog nadzornog organa kojem se može podneti žalba, kako nalaže(u) važeći zakon(i) o zaštiti podataka.

  1. Postupak u slučaju narušavanja sigurnosti podataka

Narušavanje sigurnosti podataka jeste „narušavanje sigurnosti koje dovodi do slučajnog ili namernog uništavanja, gubitka, izmene, neovlašćenog obelodanjivanja ili druge obrade“. Narušavanje ne znači nužno da su lični podaci eksterno obelodanjeni bez relevantnog ovlašćenja, već može da znači da im je neko pristupio interno bez odgovarajuće dozvole.

Mi imamo obavezu da o određenim narušavanjima sigurnosti podataka obavestimo relevantno regulatorno telo, a, u ograničenijim slučajevima, samog subjekta podataka.

  1. Ovlašćenja za pristup podacima

Ovlašćenje za pristup ličnim podacima koje prikuplja i/ili koristi Ogranak Samsung Electronics Austria GmbH Beograd daje se samo sledećim licima:

  • Za lične podatke kupaca prikupljene preko sajtova koji su osnovani za specifične marketinške svrhe:

• ovlašćenim zakonskim predstavnicima kompanije Ogranak Samsung Electronics Austria GmbH Beograd
• menadžerima za marketing čije radne obaveze obuhvataju rukovanje ličnim podacima koji se prikupljaju za specifične marketinške svrhe

  1. Korisni podaci za kontakt

Službu za zaštitu podataka možete kontaktirati na:

Ogranak Samsung Electronics Austria GmbH Beograd Omladinskih brigada 90v, Beograd, Republika Srbija
Email: Molimo da nas kontaktirate slanjem mejla na adresu dataprotection.sead@samsung.com