PRAVILA PROGRAMA LOJALNOSTI „Youniversity atrium“

Svrha ovih pravila je da osiguraju jednakost za sve učesnike kao i jednake mogućnosti za osvajanje nagrade nakon ispunjavanja uslova navedenih u pravilima.

Stupanje na snagu: 21.02.2024.

Pre početka postupka prijave za učestvovanje u predmetnom Programu lojalnosti (u nastavku „Program lojalnosti“), molimo da pročitate ova Pravila Programa lojalnosti (u nastavku „Pravila“).

Organizator zadržava pravo da promeni Pravila Programa lojalnosti, o čemu će svi Učesnici da budu pravovremeno obavešteni na službenoj stranici https://rs.youniversity.club/

Član 1. Organizator i Administrator

Organizator Programa lojalnosti pod nazivom „Youniversity atrium“  je Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd),  Omladinskih brigada 90v, 11000 Beograd, MB: 29502242  dalje u tekstu „Organizator“. Administrator Programa lojalnosti je privredno društvo XYZ Communications doo, Boška Petrovića 3a, 11000 Beograd, MB: 21259446 dalje u tekstu “Administrator“.

Program lojalnosti se priređuje u cilju promocije Samsung Galaxy pametnih telefona i pametnih satova proizvođača Samsung Electronics.

Član 2. Trajanje i lokacija

Program lojalnosti počinje 21.02.2024. i traje do 30.06.2024. godine ili do isteka zaliha nagrada na web stranici https://rs.youniversity.club/ (u nastavku „Stranica“) gde su objavljena i Pravila.

Učestvovanjem u Programu lojalnosti učesnici prihvataju ova Pravila.

Član 3. Pravo učestvovanja

Pravo da učestvuju u Programu lojalnosti imaju redovni ili vanredni studenti na državnim ili privatnim Univerzitetima ili Fakultetima u Republici Srbiji u vreme trajanja Programa lojalnosti. U Programu lojalnosti ne mogu da učestvuju zaposleni Organizatora Programa lojalnosti Samsung Electronics Austria GmbH Beograd (Novi Beograd),  Administratora XYZ Communications doo, kao ni članovi njihove uže porodice.

Član 4. Način učestvovanja

Kako bi učesnik mogao da učestvuje u Programu lojalnosti potrebno je da otvori korisnički profil na Stranici i da unese sledeće podatke:

  • ime, prezime, e-mail adresu, broj mobilnog telefona, da kreira svoje korisničko ime i lozinku, naziv fakulteta, godinu studiranja na fakultetu, adresu za dostavu nagrade (ulica, kućni broj, poštanski broj i grad), da odabere državu.

Učesnici Programa lojalnosti na Stranici prikupljaju bodove kroz učestvovanje u kviz pitanjima i izazovima. Nakon što Stranica počne sa aktivacijom kviz pitanja i izazova, učesnici Programa lojalnosti na Stranici mogu da započnu prikupljanje bodova koje ostvaruju ispravnim odgovorima na kviz pitanja i učestvovanjem u izazovima na Stranici.

Učesnik ima pravo samo jednom da otvori kviz pitanje i da pokuša da da tačan odgovor na isto i da osvoji bodove. Svako kviz pitanje ima označen broj bodova koje nosi tačan odgovor.

Učesnik ima pravo samo jednom da učestvuje u aktivnom izazovu. Svaki izazov ima označen broj bodova koje nosi učestvovanje.

Nagrade koje učesnik može da osvoji su opisane u članu 8. ovih Pravila.

Prilikom odgovaranja na pitanje ili učestvovanje u izazovu učesnik može videti koliko bodova nosi tačan odgovor ili učestvovanje u izazovu.

Bodovi se dodeljuju automatski nakon podnošenja tačnog odgovora na kviz pitanje ili učestvovanje u aktivnom izazovu. Organizator će da nastoji ispravno da prenosi bodove na korisničke profile učesnika, ali za proveru stanja ispravnih bodova su odgovorni učesnici. Zahtev za izmenu neispravno obračunatih bodova učesnici moraju predati u roku od 14 dana od dana osvajanja bodova. Zahtev treba predati elektronskim putem na e-mail adresu: samsung@xyz.rs . Organizator nije odgovoran za tipografske greške, greške u obračunu bodova ili greške u korisničkim računima pa zadržava pravo ukloniti bodove sa korisničkih računa ako se utvrdi da su bodovi pogrešno uneseni na korisnički račun ili da su ostvareni prevarom. Organizator zadržava pravo obustaviti zamenu bodova za nagrade da bi se osigurala usklađenost sa uslovima Stranice.

Učesnici imaju uvid u stanje vlastitih bodova na njihovom korisničkom profilu, a pregled osvojenih bodova za svako pitanje i izazov u kojem je korisnik učestvovao nalazi se na Stranici u sekciji Profil korisnika.

Bodovi se prikupljaju u vremenu trajanja Programa lojalnosti i mogu da se zamene za nagrade navedne na Stranici najkasnije u roku 30 dana od završetka Programa lojalnosti. Nagrada će biti isporučena učesniku u roku od 30 dana od dana podnošenja njegovog zahteva za nagradom koji se kreira u trenutku njegovog odabira nagrade. 

Neiskorišćeni bodovi će nakon isteka trajanja Programa lojalnosti biti izbrisani sa korisničkog profila i neće biti obnovljeni, osim ako Organizator svojim diskretnim pravom odluči da prenese sakupljene bodove u narednu kalendarsku godinu odnosno da produži trajanje Programa lojalnosti. Neiskorišćeni bodovi će se obrisati i u slučajevima neaktivnosti na Stranici u periodu dužem od 6 (šest) meseci dok će se korisnički računi takvih korisnika deaktivirati.

Bodovi se ne mogu zameniti za gotovinu, preneti na drugu osobu ili naslediti.

Organizator zadržava pravo da menja, suspenduje ili dodaje nove opcije bodovanja. Učesnici će o istom da budu pravovremeno obavešteni, i to neće uticati na već prikupljene bodove.

Ako zbog neaktivnosti na stranici u periodu dužem od 6 meseci Organizator izbriše sakupljene bodove, ovim putem izjavljujete, potvrđujete i pristajete da nećete imati nikakva prava na do tada prikupljene bodove niti pravo od Organizatora da traži bilo kakvu naknadu.

Član 5. Diskvalifikacija

Organizator zadržava pravo u bilo kojom trenutku da diskvalifikuje učesnike u sledećim slučajevima:

  • Učesnike koji prekrše ova Pravila
  • Učesnike koji nisu ispunili sve korake kvalifikacije za Program lojalnosti

Organizator takođe ima pravo da bez obrazloženja ukloni sve sadržaje koji predstavljaju diskriminaciju, pogrdni sadržaj i vređanje na rasnoj, verskoj ili bilo kojoj drugoj osnovi po vlastitom nahođenju. Ukoliko sadržaj kreiran od strane učesnika krši prava, patente ili zaštićene žigove trećih osoba Organizator ima pravo takve sadržaje da ukloni bez obrazloženja.

Organizator ne preuzima odgovornost za bilo koje posledice koje su nastale kao rezultat zloupotrebe sadržaja od strane učesnika i zloupotrebe sistema pri funkcionisanu takmičenja na štetu učesnika ili treće osobe.

Organizator i izabrani Administrator Programa lojalnosti su ovlašćeni na osnovu diskretne procene u bilo kojem trenutku i bez obrazloženja da diskvalifikuju bilo kojeg učesnika ako isti bude prekršio zakonske propise koji su na snazi u Republici Srbiji ili svojim postupcima da naruši ugled ili da šteti interesima Organizatora. Učesnici Programa lojalnosti, prihvatanjem pravila učestvovanja, se u potpunosti  odriču bilo kakvih potraživanja od Organizatora na osnovu naknade bilo kakvog oblika troška ili štete koja bi mogla da nastane prilikom ispunjenja zadataka koji su propisani ovim Pravilima.

Organizator u svakom trenutku zadržava pravo da proveri, prema vlastitom nahođenju, ispunjava li neki učesnik uslove učestvovanja (uključujući njegove godine, prebivalište i studentski status na osnovu studentske potvrde a pre isporuke nagrade).

Učestvovanje je lično. Identiteti koji su stvoreni isključivo radi izmene, falsifikovanja ili manipulisanja parametrima relevantnim za Program lojalnosti, kao i nepošteno učestvovanje u bilo kom drugom obliku, zabranjeno je i neće se prihvatiti.

U slučaju da dobitnik:

•           ne odgovora na obaveštenje o osvajanju nagrade u roku od pet dana;

•           ne ispunjava ovde navedene uslove i odredbe;

•           nije naveo tačan, pravi i potpun broj mobilnog telefona i/ili ostale podatke;

•           nije u stanju da primi nagradu kako je ovde navedeno iz nekog razloga, gubi pravo na nagradu.

Nagrada nije prenosiva ni zamenjiva i ne može da se zameni za gotovinu ili neki drugi oblik kompenzacije, u celosti ili delimično.

Organizatror i Administrator ne prihvataju odgovornost za zakasnele, nepotpune, neispravno predate, neispravne ili neispravno upućene prijave, zahteve ili korespondenciju zbog greške, propusta, izmene, neovlašćenog rukovanja, brisanja, krađe, uništavanja, greške u komunikaciji ili na neki drugi način. Isto važi za podatke o adresi koje navede učesnik, koji su netačni, neispravni ili na neki drugi način pogrešni.

Kako bi se izbegla sumnja, učesnik je odgovoran za pravovremeni odaziv na poziv Organizatora/Administratora o osvajanju nagrade kako bi se osiguralo da je primio poziv. Organizator/Administrator nisu odgovorni za učesnikovo zakasnelo potraživanje nagrade ako iz nekog slučaja ne bude odgovorio na upućeni poziv u naznačenom roku.

Organizator ima pravo uz javno obaveštenje jednostrano da otkaže Program lojalnosti u bilo kojoj fazi ukoliko je došlo do događaja koji imaju karakter više sile. Višom silom će se posebno, ali ne i isključivo, smatrati proglašenje epidemije zarazne bolesti na teritoriji Republike Srbije ili delom teritorije, proglašenje vanrednog stanja i druge mere donete od strane nadležnih državnih organa koje ograničavaju sprovođenje Programa lojalnosti i/ili dodelu i preuzimanje nagrada.

Ukoliko nastane neka od gore navedenih okolnosti dodeljivanje i distribucija nagrada odmah će da nude obustavljena jednostranom odlukom Organizatora, zatim će Organizator javno da objavi razloge koji su doveli do prekida Programa lojalnosti i isporuke nagrada.

Član 6. Nagrade

Učesnici u ovom Programu lojalnosti mogu da osvoje nagrade koje su naznačene na Stranici za određeni broj osvojenih bodova.

Nagrade će se rotirati na Stranici i biće dostupne do isteka zaliha. Organizator zadržava pravo u bilo koje vreme promeniti listu nagrada, što neće uticati na prava učesnika. Potreban broj bodova za određenu nagradu naveden je kod liste nagrada.

Bodovi se mogu zameniti za nagrade koje su dostupne na Stranici u trenutku kada učesnik želi zameniti sakupljene bodove.

Član 7. Predaja nagrade

Nagrada će dobitnicima da bude dostavljena putem preporučene pošte s povratnicom, kurirskom službom ili ličnim preuzimanjem u kancelariji  Administratora.

Dobitnike će o dobitku obavestiti Administrator pismeno na e-mail adresu u roku od 10 dana od primanja zahteva za realizacijom bodova, kako bi se ugovorili detalji preuzimanja nagrade i prikupili potrebni podaci za izdavanje nagrade.

Dobitnik će da sarađuje sa Administratorom u svrhu predaje nagrada i administriranja sve potrebne dokumentacije.

Organizator će da osigura nagradu i ispuniće sve zakonske obaveze vezane za iste.

Nagrade isključivo mogu da se dostave na adresu na području  Republike Srbije.

Nagrade će biti dostavljene/isporučene od strane Administratora najkasnije u roku od 30 dana od primanja zahteva u vezi sa odabirom poklona.

Kao dokaz preuzimanja nagrade Organizator/Administrator će da koriste potpisanu potvrdu o preuzimanju nagrade, a u slučaju da dobitnik ne pošalje potpisanu potvrdu (putem fax-a, e-maila ili pošte), Organizator/Administrator će da koriste poštansku povratnicu kao dokaz, odnosno povratnicu kurirske službe.

Isporukom nagrade prestaju sve obaveze Organizatora i Administratora Programa lojalnosti prema dobitnicima pa se nagrada ne može zameniti za novac, druge proizvode ili usluge niti se može preneti na drugu osobu po preuzimanju nagrade.

Član 8. Zaštita ličnih podataka

Rukovalac obrade ličnih podataka učesnika Programa lojalnosti je Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd).

Lični podaci dobitnika koji se prikupljaju za potrebe Programa lojalnosti, biće prikupljeni i obrađeni u skladu sa zakonima Republike Srbije i Samsung Politikom privatnosti. Prikupljanje podataka o ličnosti za potrebe takmičenja je dobrovoljno i vrši se na osnovu izričitog pristanka. Ukoliko učesnik odluči da svoje lične podatke ne podeli sa Organizatorom ili Administratorom, onda dobitnik gubi pravo na osvojenu nagradu.

Rukovalac će na zahtev dobitnika da dopuni, izmeni ili obriše lične podatke ako su podaci nepotpuni, netačni ili neažurni kao i  ako njihova obrada nije u skladu sa zakonom odnosno ako je svrha prikupljanja podataka ispunjena.

Dobitnik je saglasan da Organizator/Administrator ima pravo objave imena i prezimena dobitnika na svojim oficijalnim kanalima putem društvenih mreža.

OBAVEŠTENJE O PRIKUPLJANJU I KORIŠĆENJU LIČNIH PODATAKA

Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd), Omladinskih brigada 90V, MB: 29502242, ovim putem Vas obaveštava o informacijama u vezi sa obradom podataka o ličnosti:

1.       Rukovalac i obrađivač podataka

Rukovalac podataka je Ogranak Samsung Electronics Austria GmbH, Beograd (Novi Beograd), Omladinskih brigada 90V (u daljem tekstu: „Rukovalac“).

Obrađivač podataka je privredno društvo XYZ Communications doo, Boška Petrovića 3a.

2.      Lični podaci koji se prikupljaju

Rukovalac će da prikuplja i obrađuje sledeće podatke o ličnosti:

•           Ime i prezime,

•           Poštanska adresa kupca,

•           Broj telefona kupca,

•           Email adresa kupca,

(u daljem tekstu zajedno: Lični podaci).

3.         Svrha prikupljanja Ličnih podataka

Rukovalac će da prikuplja i obrađuje gore navedene Lične podatke isključivo za potrebe utvrđivanja ispunjenja uslova za učešće u Programu lojalnosti i dostavu nagrade.

4.         Način korišćenja Ličnih podataka

Lični podaci koji se prikupljaju na osnovu pristanka biće korišćeni isključivo za prethodno navedene potrebe Rukovaoca, a u skladu sa Zakonom o zaštiti podataka o ličnosti (Zakon) i Politikom privatnosti Rukovaoca priloženoj u nastavku.

5.         Pravni osnov za obradu Ličnih podataka

Lične podatke Rukovalac prikuplja i obrađivač obrađuje na osnovu dobrovoljnog pristanka lica na koje se podaci odnose.

6.         Rok čuvanja Ličnih podataka

Lični podaci čuvaće se samo onoliko koliko je neophodno za ispunjavanje navedene svrhe, a svakako ne duže od 6 meseci od datuma Programa lojalnosti.

7.         Vaša prava

Rukovalac će na zahtev Učesnika da dopuni, izmeni, ažurira  i obriše Lične podatke ako su podaci nepotpuni, netačni ili neažurni kao i  ako njihova obrada nije u skladu sa zakonom odnosno ako je svrha prikupljanja podataka ispunjena. Za više informacija pogledajte našu Politiku privatnosti ili nas kontaktirajte slanjem mejla na adresu dataprotection.sead@samsung.com.

U slučaju da Učesnici smatraju da obrada njihovih ličnih podataka narušava njihovu privatnost, mogu da se obrate Rukovaocu obrade ličnih podataka ili Agenciji za zaštitu ličnih podataka i da zatraže objašnjenje.

8.         Ostale informacije

Za detaljne informacije o preduzetim merama za čuvanje Ličnih podataka kao i eventualno iznošenje ličnih podataka, pročitajte našu Politiku privatnosti.

POLITIKA ZAŠTITE PODATAKA

Datum stupanja na snagu: Maj 2018.

Društvo Samsung Electronics Austria GmbH i naša povezana lica (u daljem tekstu: „Samsung“, „mi“, „nas“, „naše“) znamo koliko je privatnost važna našem osoblju, dobavljačima, kupcima i drugima sa kojima sarađujemo i težimo jasnosti u vezi sa tim kako prikupljamo, koristimo, obelodanjujemo, prenosimo i čuvamo lične podatke.

U nastavku slede glavna pitanja koja su obuhvaćena našom Politikom zaštite podataka.

  1. Delokrug i svrha
  2. Odgovornost za usklađenost
  3. Naše obaveze
  4. Definicije
  5. GDPR principi
  6. Posebne kategorije ličnih podataka
  7. Deljenje ličnih podataka (uključujući transfere van EE)
  8. Profilisanje i automatsko odlučivanje
  9. Direktni marketing
  10. Čuvanje evidencije
  11. Pojedinačna prava subjekata na koje se odnose podaci
  12. Postupak u slučaju narušavanja sigurnosti podataka
  13. Ažuriranja politike
  14. Korisni podaci za kontakt

Prilog 1: Obaveštenje o privatnosti

  1. Delokrug i svrha

Ova politika definiše pravila zaštite podataka kao i pravnih uslova koji moraju biti zadovoljeni kada je reč o pribavljanju, rukovanju, obradi, čuvanju, prenosu i uništavanju ličnih podataka.

Tipovi informacija kojima ćemo rukovati obuhvataju detalje o trenutnim, prethodnim i potencijalnim članovima osoblja, dobavljačima, kupcima i drugim licima sa kojima komuniciramo. Podaci koji se drže na papiru ili računaru podležu određenim merama pravne zaštite navedenim u Opštoj uredbi o zaštiti podataka (General Data Protection Regulation – „GDPR“) i važećem(im) zakonu(ima) o zaštiti podataka, koji predviđa(ju) ograničenja u vezi sa načinom na koji možemo da koristimo te informacije.

Održavanje najviših standarda u našem rukovanju ličnim podacima predstavlja i kolektivnu i ličnu odgovornost, a ova politika primenljiva je na to kako pribavljamo, koristimo, čuvamo i na druge načine obrađujemo lične podatke koje upotrebljavamo u okviru našeg poslovanja. Ona obuhvata prikaz ključnih obaveza u vezi sa podacima koje se primenjuju na nas kao organizaciju, a koje obuhvataju i očekivanje od Vas da igrate svoju ulogu u vezi sa usklađivanjem.

Ova politika zaštite podataka primenjuje se na svakog zaposlenog kompanije Samsung kao i na drugo osoblje koje pruža usluge kompaniji Samsung (uključujući ali ne ograničavajući se na izvođače i agencijsko osoblje) (zajednički naziv u daljem tekstu: „članovi osoblja“). Od svih članova osoblja se zahteva da se postaraju da razumeju ovu politiku i da je se pridržavaju u odnosu na bilo koje lične podatke kojima imaju pristup u obavljanju svog posla.

  • Odgovornost za usklađenost

Odgovornost za nadgledanje usklađenosti zaštite podataka, uključujući pridržavanje ove politike je na našem službeniku za zaštitu podataka, čiji podaci za kontakt se mogu naći na kraju ove politike.

Osobe na rukovodećim pozijama odgovorne su za usklađenost zaštite podataka u okviru svojih timova.

Ukoliko smatrate da politika nije ispoštovana kada je reč o Vašim ili ličnim podacima drugih lica, potrebno je da pokrenete to pitanje sa Vašim neposrednim menadžerom ili sa odeljenjima za ljudske resurse ili pravna pitanja.

  • Naše obaveze

GDPR predviđa kazne u značajnim iznosima protiv organizacija koja krše njegove odredbe. Zavisno od tipa kršenja, organizacijama mogu biti izrečene kazne u vrednosti većoj od 20 miliona evra ili 4% od ukupnog, godišnjeg prometa na globalnom nivou u prethodnoj finansijskoj godini. Ove kazne u visokom iznosu povećavaju izlaganje rizicima u odnosu na usklađenost zaštite podataka.

  • Definicije

Definicije koje slede Vam mogu biti od koristi pri čitanju ove politike:

Podaci o krivičnoj evidenciji su informacije u vezi sa krivičnim prerkršajima i presudama protiv određene osobe.

Rukovodioci podacima (Kontrolori podataka) su lica ili organizacije koji određuju svrhu i način obrade ličnih podataka.  Oni su  odgovorni za uspostavljanje praksi i politika u skladu sa GDPR-om. Mi smo rukovodioci svih ličnih podataka koji se koriste u našem poslovanju. Naši dobavljači, savetnici izvođači takođe mogu biti rukovodioci podataka.

Pojam Subjekti podataka za potrebe ove politike obuhvata sve žive pojedince čije lične podatke čuvamo, što uključuje trenutne, prošle i potencijalne kupce, dobavljače, agente, investitore kao i članove našeg osoblja. Subjekat podataka ne mora biti državljanin ili rezident Republike Srbije. Svi subjekti podataka imaju određena zakonska prava u odnose na njihove lične podatke.

Pojam lični podaci označava podatke koji se odnose na živu osobu koja se može identifikovati na osnovu tih podataka (ili na osnovu tih podataka ili drugih informacija koje posedujemo). Lični podaci mogu biti faktički (poput imena, adrese ili datuma rođenja) ili može biti reč o mišljenju (poput ocene učinka). Definicija „ličnih podataka“ koja se koristi u GDPR-u i važećem zakonu o zaštiti podataka je veoma široka i dopušta da veliki opseg ličnih identifikatora budu klasifikovani kao lični podaci. To obuhvata ime, identifikacioni broj i podatke o lokaciji.

Obrada jeste bilo koja aktivnost koja obuhvata upotrebu ličnih podataka.  Ona uključuje dobijanje, korišćenje, posmatranje, beleženje ili držanje podataka, ili sprovođenje bilo koje radnje ili grupe radnji uključujući organizovanje, menjanje, povrat, korišćenje, obelodanjivanje, brisanje ili uništavanje podataka.  Obrada takođe obuhvata prenos ličnih podataka trećim licima.

Podaci posebne kategorije (prethodno poznati kao osetljivi lični podaci) obuhvataju informacije o rasnom ili etničkom poreklu osobe, njenim političkim mišljenjima, verskim ili sličnim uverenjima, sindikalnom članstvu, fizičkom ili mentalnom zdravlju ili stanju ili seksualnom životu, kao i genetske i biometrijske podatke, kada se koriste za identifikovanje pojedinca.

  • GDPR principi

Bilo koje lice koje obrađuje lične podatke mora postupati u skladu sa primenljivim principima dobre prakse definisanim u GDPR-u, a kojih je Samsung dužan da se pridržava.

  • Lične podatke ćemo obraditi u skladu sa zakonom, pošteno i transparentno (videti odeljak „zakonitost, poštenje i transparentnost“).
  • Prikupljaćemo lične podatke za naznačene, eksplicitne i legitimne svrhe; nećemo ih obrađivati na način koji ne bi bio u skladu sa tim svrhama (videti odeljak „Ograničenje svrhe i minimizovanje podataka“).
  • Obradićemo lične podatke koji su adekvatni, relevantni i ograničeni na ono što je neophodno u vezi sa svrhama obrađivanja (videti odeljak „Ograničenje svrhe i minimizovanje podataka“).
  • Obezbedićemo da lični podaci budu tačni i, gde je to neophodno, ažurni; gde su podaci netačni, preduzećemo sve što je potrebno da za njihovo brisanje ili ispravku bez odlaganja uzimajući u obzir svrhe za koje se podaci obrađuju (videti odeljak „Tačnost“).
  • Uzdržaćemo se od čuvanja ličnih podataka u obliku koji dozvoljava identifikaciju pojedinca na kojeg se odnosi u periodu dužem nego što je to potrebno za svrhe radi kojih se obrađuju (videti odeljak „Ograničenje čuvanja“).
  • Upotrebićemo odgovarajuće tehničke ili organizacione mere kako bi obezbedili sigurnost ličnih podataka, što će uključivati njihovu zaštitu od neovlašćene ili nezakonite obrade ili slučajnog gubitka, uništenja ili oštećenja (videti poglavlje „Integritet i poverljivost“).

Slede dodatni podaci o svakom od ovih principa.

  • Zakonitost, poštenje i transparentnost

Važeći zakon(i) o zaštiti podataka ima(ju) za cilj ne da spreči(e) obrađivanje ličnih podataka, već da obezbedi(e) da se to radi pošteno i bez štetnog uticaja na prava subjekta podataka.

Kako bi lični podaci bili obrađeni u skladu sa zakonom, potrebno je da bude ispunjen jedan od zakonskih uslova za obradu. Ovi uslovi obuhvataju sledeće: subjekat podataka mora eksplicitno i slobodnom voljom da pristane na obradu; obrada se zahteva u skladu sa zakonom, obrada je neophodna radi sprovođenja ugovora koji imamo sa subjektom podataka; ili je obrada neophodna radi legitimnih interesa kompanije Samsung ili lica kojem se podaci obelodanjuju (osim ukoliko te interese nadjačavaju interesi ili osnovna prava ili slobode pojedinca). Pre nego što počnemo sa obrađivanjem ličnih podataka (na primer pre nego što prikupimo lične podatke od neke osobe), razmatramo naše podatke za prikupljanje podataka, kao i zašto su nam ti podaci potrebni.  Takođe identifikujemo i pravnu osnovu koja nam omogućava da te informacije dobijemo i obradimo na zakonit način.

Subjektu podataka u skladu sa zakonom moraju biti predočene određene informacije, uključujući (ali ne ograničavajući se na) ko je rukovodilac podataka, svrha(e) radi koje(ih) se podaci obrađuju, zakonsku osnova za obradu podataka, identititete svakog lica kojem se podaci mogu otkriti ili preneti, kao i prava subjekta podataka u odnosu na njegove lične podatke. Ove informacije moraju biti pružene kroz odgovarajuća obaveštenja o privatnosti ili obaveštenja o poštenoj obradi podataka.

  • Ograničenje svrhe i minimizovanje podataka

Lični podaci mogu se obrađivati samo za specifične potrebe o kojima je subjekat podataka obavešten prilikom prvog uzimanja podataka, ili za bilo koje druge svrhe izričito dopuštene važećim zakonom(ima) o zaštiti podataka. To znači da se lični podaci ne mogu prikupljati za jednu svrhu, a potom korisititi za drugu. Ukoliko postane neophodno da se promeni svrha radi koje se podaci obrađuju, subjekat podataka će biti obavešten o novoj svrsi pre bilo kakve obrade.

  • Tačnost

Lični podaci moraju biti tačni i ažurni. Informacije koje su pogrešne su netačne i stoga je potrebno preduzeti korake radi provere tačnosti bilo kojih ličnih podataka na mestu njihovog prikupljanja, a to potom naknadno činiti redovno u određenim vremenskim intervalima. Netačni ili zastareli podaci treba da budu uništeni. Kad postanete svesni da su lični podaci koje obrađujemo netačni, morate da obavestite svog mendžera/lice za kontakt za obradu podataka, te da preduzmete potrebne korake za uništavanje izmenu istih, vodeći računa o zahtevima naše politike zadržavanja podataka gde je to potrebno.

  • Ograničenje čuvanja

Lične podatke treba čuvati u formatu koji ne dopušta identifikovanje subjekta podataka duže nego što je to potrebno za svrhe za koje se podaci prikupljaju. To znači da je potrebno da podaci budu uništeni ili izbrisani iz naših sistema kada više nisu potrebni, ili lični podaci treba da budu uređeni od strane istih.

Nakon isteka perioda zadržavanja, osim ukoliko postoji valjan poslovni razlog za zadržavanje i nakon tog perioda (na primer ukoliko je subjekat podataka pokrenuo parnicu protiv nas, a zadržani lični podaci su relevantni za takvu parnicu), zapiši koji sadrže lične podatke biće eliminisani na siguran način i efektivno uništeni.

  • Integritet i poverljivost

Održavanje sigurnosti podataka znači garantovanje poverljivosti, integriteta i dostupnosti ličnih podataka, u skladu sa sledećim definicijama:

  1. Poverljivost znači da podacima mogu da pristupaju samo lica koja su ovlašćena da koriste podatke.
  2. Integritet znači da lični podaci treba da budu tačni i odgovarajući za svrhu za koju se obrađuju kao i pouzdani tokom njihovog životnog veka (tj. ne mogu ih menjati neovlašćena lica).
  3. Dostupnost znači da ovlašćeni korisnici treba da budu u stanju da pristupe podacima ukoliko su im potrebni za dozvoljene svrhe. Lične podatke je stoga potrebno sačuvati na našem centralnom računarskom sistemu umesto na pojedinačnim personalnim računarima.

Sigurnosne procedure obuhvataju:

  1. Kontrole ulaska. Potrebno je izvestiti o svakom stranom licu koje se opazi u oblastima sa kontrolom ulaska.
  2. Obezbeđenje stolova i ormarića koji se zaključavaju. Stolove i ormariće držati zaključanim ukoliko se u njima drže poveljivi podaci bilo koje vrste. (Lične informacije se uvek smatraju poverljivim.)
  3. Metode uništavanja. Papirne dokumente treba iseći. Flopi diskove i CD-ROMove treba fizički uništiti kada više nisu potrebni.
  4. Oprema. Članovi osoblja kompanije Samsung treba da se postaraju da se na pojedinačnim monitorima ne prikazuju poverljivi podaci prolaznicima, kao i da se izloguju iz svog personalnom računara kada je isti bez nadzora.
  • Posebne kategorije ličnih podataka

S vremena na vreme može biti potrebno da obradimo posebne kategorije ličnih podataka.

Posebne kategorije ličnih podataka ćemo obraditi samo kada imamo zakonsku osnovu za obradu ličnih podataka (videti odeljak 5 ove politike) i kada se primenjuje jedan od posebnih uslova za obradu podataka posebne kategorije. Ovi posebni uslovi obuhvataju, ali nisu ograničeni na sledeće slučajeve:

  1. Subjekat podataka je dao izričitu saglasnost.
  2. Obrada je neophodna za potrebe iskorišćavanja prava ili obaveza kompanije Samsung ili subjekta podataka u skladu sa zakonom o radnom odnosu.
  3. Obrada je neophodna radi zaštite vitalnih interesa subjekta podataka, a subjekat podataka fizički nije u stanju da da saglasnost.
  4. Obrada se odnosi na lične podatke koje je subjekat podataka javno obelodanio.
  5. Obrada je neophodna za uspostavljanje, korišćenje ili odbranu zakonitih zahteva.
  6. Obrada je neophodna iz razloga značajnog javnog interesa.
  7. Obrada je neophodna radi ocene radne sposobnosti zaposlenog.

Posebne kategorije ličnih podataka se neće obraditi dok:

  1. Gore pomenuta procena ne bude sprovedena; i
  2. Osoba na koju se odnose lični podaci nije odgovarajuće obaveštena (kroz obaveštenje o privatnosti ili na drugi način) o prirodi obrade, svrhama radi kojih se sprovodi kao i pravnoj osnovi.
  • Deljenje ličnih podataka (uključujući transfere van EEP)

Lični podaci mogu se preneti samo trećim pružaocima usluga koji prihvataju da se pridržavaju zahtevanih politika i procedura kao i bilo kojih relevantnih ugovornih odredbi i koji se slože da primene adekvatne mere, u skladu sa zahtevima.

Lični podaci mogu se deliti sa drugim članom naše grupe (što obuhvata i naša povezana lica, kao i našu krajnju holding kompaniju, zajedno sa njenim ispostavama) ukoliko primalac ima potrebu za informacijama iz razloga povezanih sa poslom, te ukoliko je prenos u skladu sa važećim ograničenjima prekograničnog prenosa podataka (videti ispod).

Zakoni koji se odnose na zaštitu podataka ograničavaju prenos državama van Evropskog ekonomskog prostora (u daljem tekstu: „EEP“) kako bi se osiguralo da se ne ugrozi neophodan nivo zaštite podataka.   Lične podatke koji su nastali u jednoj državi prenosite preko granice kada prenosite, šaljete, pregledate ili pristupate tim podacima u drugu ili u drugoj državi. Potrebno je tražiti posebnu dozvolu od lokalnog odeljenja za pravna pitanja/kancelarije za zaštitu podataka pre prenosa ličnih podataka preko granice kako bi se moglo proveriti da li su zadovoljeni neophodni uslovi.

  • Profilisanje i automatsko odlučivanje

Postoje značajna ograničenja okolnosti pod kojima se mogu doneti automatske odluke o pojedincima (gde se odluka donosi isključivo automatski bez ikakvog učešća ljudi).  Ovo je slučaj i kada je reč o profilisanju (to je automatska obrada ličnih podataka radi vrednovanja određenih stvari u vezi sa pojedincima, na primer, da li mu se može svideti određen proizvod).

Ovaj tip donošenja odluka može se primeniti samo gde je to potrebno radi realizacije ugovora, gde je to dozvoljeno zakonom, ili u slučajevima kada pojedinac da svoju izričitu saglasnost. Pored toga, pojedinici imaju pravo na primanje informacija o donošenju odluka, a imaju i određena prava koja im se moraju komunicirati, uključujući pravo da se zahteva ljudska intervencija ili da se ospori odluka, a na snazi su stroga ograničenja u vezi sa upotrebom podataka posebne kategorije za ovu vrstu odlučivanja.

U svakom slučaju, svaka aktivnost profilisanja će se obraditi u punoj saglasnosti sa svakim važećim zakonom.

  • Direktni marketing

Poštujemo stroge zahteve zaštite podataka u vezi sa direktnim marketingom.

  1. Čuvanje evidencije

Važno je da budemo u stanju da pokažemo da se pridržavamo principa obrade podataka. Gde se to zahteva, vodimo odgovarajuću evidenciju u vezi sa našim rukovanjem ličnim podacima. To konkretno može da obuhvati evidenciju naše zakonske osnove za obradu ličnih podataka, evidenciju  podataka koji se šalju subjektima podataka, kao i evidenciju naše obrade ličnih podataka.

  1. Pojedinačna prava subjekata na koje se odnose podaci

Podaci se moraju obraditi u skladu sa pravima subjekata podataka. Subjekti podataka imaju pravo da:

  1. ukoliko su pristali na obradu podataka, povuku saglasnost za obradu u bilo kom trenutku (a to im mora biti lako isto koliko je bilo i davanje saglasnosti).
  2. im se daju jasne, transparentne i lako razumljive informacije o tome kako se koriste njihovi lični podaci (iz kog razloga dajemo obaveštenje o privatnosti podataka).
  3. zahtevaju pristup bilo kojim podacima koje o njima poseduje rukovodilac podataka.
  4. zahtevaju izmenu i ispravku netačnih podataka.
  5. zahtevaju da podaci koje o njima poseduje rukovodilac podataka budu obrisani kada se ispune određeni uslovi predviđeni važećim zakonom(ima).
  6. zahtevaju ograničenje obrade kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima).
  7. zahtevaju upućivanje ličnih podataka drugom rukovodiocu kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima).
  8. podnesu prigovor na obrađivanje ličnih podataka  kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima).
  9. ne podležu odluci koja je zasnovana samo na automatskoj obradi, uključujući profilisanje, kada ovo sa sobom nosi zakonske ili druge značajne posledice po njih, osim ako su se izričito složili  sa tim, ili gde je to neophodno za sklapanje ili realizaciju ugovora sa njima.
  10. podnesu žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, a u vezi sa našom obradom podataka, navodeći detalje koji slede, iako mi podstičemo subjekta podataka da nas obavesti o svim zabrinutostima koje ima, kako bi pokušali da to rešimo.

Kada znate da subjekat podataka želi da iskoristi bilo koje od svojih prava, treba da se obratite Kancelariji za pravna pitanja / za zaštitu ličnih podataka. Postoji mogućnost da će biti potrebno preduzeti odgovarajuće korake radi identifikovanja osobe koja podnosi zahtev.

Formalan zahtev za pristup podacima od strane subjekta podataka (podnosioca zahteva) za informacije koje Ogranak Samsung Electronics Austria GmbH Beogradima o njima može biti podnet u pisanoj formi, koristeći Prilog 2 (obrazac zahteva subjekta podataka za pristup podacima). Međutim, zahtevi subjekta podataka za pristup podacima ne moraju biti formalni ili u pisanoj formi (mogu se, npr. podneti preko društvenih medija ili telefonom). Svaki član osoblja koji primi zahtev (bilo da je isti sastavljen upotrebom predviđenog obrasca ili ne) treba isti da momentalno prosledi službeniku za zaštitu podataka i/ili timu za pravna pitanja i usklađenost. Ukoliko imate nedoumicu da li je zahtev podnet, treba da razmotrite okolnosti sa njima.

Službenik za zaštitu podataka će odgovoriti na svaki zahtev u roku od 30 dana po prijemu, uz određene izuzetke (izuzev ako primenjivi zakon ne predviđa kraći rok, u kom slučaju će se primeniti taj kraći rok) . Ukoliko Samsung nije u stanju da da tražene lične podatke, razlozi za to će biti u celosti dokumentovani i subjekat podataka će o tome biti obavešten u pisanoj formi. Subjektu podataka će takođe biti dostavljeni detalji relevantnog nadzornog organa kojem se može podneti žalba, kako nalaže(u) važeći zakon(i) o zaštiti podataka.

  1. Postupak u slučaju narušavanja sigurnosti podataka

Narušavanje sigurnosti podataka jeste „narušavanje sigurnosti koje dovodi do slučajnog ili namernog uništavanja, gubitka, izmene, neovlašćenog obelodanjivanja ili druge obrade“. Narušavanje ne znači nužno da su lični podaci eksterno obelodanjeni bez relevantnog ovlašćenja, već može da znači da im je neko pristupio interno bez odgovarajuće dozvole.

Mi imamo obavezu da o određenim narušavanjima sigurnosti podataka obavestimo relevantno regulatorno telo, a, u ograničenijim slučajevima, samog subjekta podataka.

  1. Ovlašćenja za pristup podacima

Ovlašćenje za pristup ličnim podacima koje prikuplja i/ili koristi Ogranak Samsung Electronics Austria GmbH Beograd daje se samo sledećim licima:

  • Za lične podatke kupaca prikupljene preko sajtova koji su osnovani za specifične marketinške svrhe:
  • ovlašćenim zakonskim predstavnicima kompanije Ogranak Samsung Electronics Austria GmbH Beograd
  • menadžerima za marketing čije radne obaveze obuhvataju rukovanje ličnim podacima koji se prikupljaju za specifične marketinške svrhe i administratorima zaduženim za sprovođenje marketinške aktivnosti.
  1. Korisni podaci za kontakt

Službu za zaštitu podataka možete kontaktirati na:

Ogranak Samsung Electronics Austria GmbH Beograd Omladinskih brigada 90v, Beograd, Republika Srbija

Email: Molimo da nas kontaktirate slanjem mejla na adresu dataprotection.sead@samsung.com