GDPR - Општа уредба о заштити података

Наша посвећеност заштити ваших права

Усклађеност са GDPR

Titanic Surge d.o.o. је посвећен заштити приватности и личних података својих клијената у складу са Општом уредбом о заштити података (General Data Protection Regulation - GDPR) и важећим законодавством Републике Србије.

Иако Србија није чланица Европске уније, примењујемо принципе GDPR-а као међународни стандард добре праксе у области заштите података, посебно приликом сарадње са клијентима из земаља ЕУ.

Основни принципи обраде података

У свом раду придржавамо се следећих принципа:

Законитост, поштење и транспарентност

Обрађујемо ваше податке на законит и транспарентан начин. Јасно вас обавештавамо које податке прикупљамо, зашто их прикупљамо и како их користимо.

Ограничење сврхе

Прикупљамо ваше личне податке само за одређене, јасно дефинисане и легитимне сврхе. Не обрађујемо их на начин који није у складу са тим сврхама.

Минимизација података

Прикупљамо само оне податке који су неопходни за остваривање сврхе обраде. Не захтевамо вишак информација који нам нису потребни за пружање услуга.

Тачност

Предузимамо разумне мере да осигурамо да су подаци тачни и ажурни. Омогућавамо вам да исправите нетачне податке.

Ограничење чувања

Чувамо ваше податке само онолико дуго колико је потребно за сврхе за које су прикупљени, или колико налаже закон.

Интегритет и поверљивост

Штитимо ваше податке применом одговарајућих техничких и организационих мера како бисмо обезбедили безбедност и спречили неовлашћен приступ, губитак или уништење.

Ваша права према GDPR

Као субјекат података имате следећа права:

Право на информисаност

Имате право да будете информисани о томе које податке о вама прикупљамо и како их користимо. Ове информације пружамо у нашој Политици приватности и при сваком контакту.

Право на приступ подацима

Можете захтевати потврду да ли обрађујемо ваше личне податке и добити копију тих података. Ово право можете остварити слањем захтева на [email protected].

Право на исправку

Ако су подаци који се односе на вас нетачни или непотпуни, имате право да захтевате њихову исправку или допуну.

Право на брисање („право на заборав")

Можете захтевати брисање ваших личних података у следећим случајевима:

  • Подаци више нису потребни за сврху за коју су прикупљени
  • Повлачите пристанак на основу кога се врши обрада
  • Приговарате обради и не постоје легитимни разлози за њу
  • Подаци су незаконито обрађени
  • Подаци морају бити обрисани ради испуњења законске обавезе

Напомена: ово право није апсолутно и можемо одбити захтев ако постоји законска обавеза чувања података.

Право на ограничење обраде

Можете захтевати да привремено ограничимо обраду ваших података у следећим ситуацијама:

  • Оспоравате тачност података
  • Обрада је незаконита али не желите брисање
  • Подаци вам требају за правне захтеве
  • Уложили сте приговор на обраду

Право на преносивост података

Имате право да добијете своје личне податке које сте нам пружили у структурисаном, уобичајено коришћеном и машински читљивом формату. Такође имате право да захтевате да те податке директно пренесемо другом руковаоцу, где је то технички изводљиво.

Право на приговор

Можете приговорити обради ваших личних података када се обрада заснива на легитимном интересу. Морамо престати са обрадом осим ако можемо доказати убедљиве легитимне разлоге који превазилазе ваше интересе и права.

Право на повлачење пристанка

Када се обрада заснива на вашем пристанку, имате право да га повучете у било ком тренутку. Повлачење пристанка не утиче на законитост обраде пре повлачења.

Право на подношење жалбе

Имате право да поднесете жалбу надзорном органу ако сматрате да обрада ваших података није у складу са прописима. У Србији је то Повереник за информације од јавног значаја и заштиту података о личности.

Како остварити своја права

За остваривање било ког од горе наведених права, контактирајте нас:

  • Е-поштом: [email protected]
  • Поштом: Булевар Михаила Пупина 115Б, 11070 Нови Београд

Ваш захтев ћемо обрадити и одговорити у року од 30 дана. У сложеним случајевима овај рок можемо продужити за додатних 60 дана, о чему ћете бити обавештени.

Верификација идентитета

Приликом остваривања права, можемо од вас затражити додатне информације за верификацију вашег идентитета како бисмо осигурали да податке не откривамо неовлашћеним лицима.

Међународни трансфер података

Ваши подаци се чувају и обрађују на серверима који се налазе у Србији. Ако дође до потребе за трансфером података изван Србије, обезбедићемо да такав трансфер буде заштићен одговарајућим гаранцијама у складу са GDPR принципима.

Безбедносне мере

Применили смо следеће мере заштите:

  • Енкрипција података приликом преноса и складиштења
  • Контрола физичког приступа серверима и документацији
  • Аутентификација и ауторизација корисника система
  • Редовно ажурирање безбедносних система
  • Обука запослених о заштити података
  • Уговори о обради података са трећим странама
  • Процедуре за реаговање на инциденте

Пријава повреде података

У случају повреде безбедности која може довести до ризика за ваша права и слободе, обавестићемо вас и надлежни орган у року од 72 сата од сазнања за повреду, у складу са GDPR захтевима.

Обрада података деце

Наше услуге су намењене одраслим особама. Не прикупљамо свесно личне податке деце млађе од 16 година без сагласности родитеља или старатеља.

Аутоматизовано доношење одлука

Не користимо аутоматизовано доношење одлука нити профилисање које би имало правне или сличне значајне ефекте на вас.

Измене овог документа

Задржавамо право да ажурирамо овај документ како бисмо одразили промене у нашој пракси или законским захтевима. О значајним изменама ћемо вас обавестити путем е-поште или истакнутом напоменом на сајту.

Контакт

За питања везана за GDPR и заштиту података:

Е-пошта: [email protected]
Адреса: Булевар Михаила Пупина 115Б, 11070 Нови Београд, Србија