HomepageBezbednost podataka

Bezbednost podataka

POLITIKA ZAŠTITE LIČNIH PODATAKA

1. UVOD

2.ZAKON O ZAŠTITI PODATAKA

3. NAČELA ZAŠTITE PODATAKA

4. KOJE PODATKE PRIKUPLJAMO OD VAS, ZAŠTO IH PRIKUPLJAMO I KOLIKO IH ČUVAMO?

4.1 AKO STE NAŠ POSLOVNI PARTNER

4.2 AKO STE ZDRAVSTVENI RADNIK SA KOJIM SMO ZAKLJUČILI NPR. UGOVOR O AUTORSKOM DELU ILI NEKU DRUGU VRSTU POSLOVNE SURADNJE

4.3 AKO STE NAŠ POTENCIJALNI ZAPOSLENI

4.5 AKO PRIJAVLJUJETE NEŽELJENU REAKCIJU NA LEKOVE

4.6 AKO POSEĆUJETE NAŠE POSLOVNE CENTRE / VIDEONADZOR

5. KOJA SU VAŠA PRAVA I KAKO IH OSTVARITI?

6. SISTEM IZVEŠTAVANJA O POVREDI PODATAKA O LIČNOSTI

7. NAČIN NA KOJI DELIMO PODATKE

8. MERE ZAŠTITE VAŠIH PODATAKA

9.IZMENE POLITIKE ZAŠTITE LIČNIH PODATAKA

 

1. UVOD  

Zahvaljujemo na interesovanju za zaštitu podataka koju vrši kompanija PHOENIX Pharma doo Beograd.

PHOENIX Pharma doo Beograd prepoznaje važnost sigurnosti, zaštite privatnosti i zaštite svih podataka, poslovnih i ličnih, dobijenih u svakodnevnom poslovanju od svih lica–zaposlenih, kupaca, dobavljača, korisnika lekarskih usluga i svih ostalih poslovnih partnera. Kao deo PHOENIX grupe, s poslovnim procesima, upravljačkim strukturama i tehničkim sistemima, naš je cilj da omogućimo zaštitu za sve naše radne procese te istu implementiramo u svakodnevnom poslovanju. Celokupno naše poslovanje temelji se na načelu transparentnosti.

Politika zaštite ličnih podataka informiše  vas o našoj praksi zaštite privatnosti i podataka, načinima prikupljanja podataka kao na primer, konkurisanju za posao u našoj kompaniji, zaključenju ugovora o poslovnoj saradnji idr.

Politika o zaštiti ličnih podataka odnosi se na privredna društva:

  • PHOENIX PHARMA DOO BEOGRAD, Bore Stankovića br 2 Beograd-Makiš i sa njom  povezana društva sa sedištem u RS
    • EVROPA LEK PHARMA DOO BEOGRAD, Bore Stankovića br 2 Beograd-Makiš
    • INO-PHARM DOO BEOGRAD, Bore Stankovića br 2 Beograd-Makiš

(dalje, u tekstu PHOENIX).

PHOENIX PHARMA DOO BEOGRAD  jedna je od vodećih veledrogerija u Srbiji i članica je PHOENIX grupe, vodeće evropske veledrogerije. Kompanija osigurava isporuku lekova i medicinskih proizvoda mnogobrojnim segmentima unutar sistema zdravstvene zaštite: apotekama, bolnicama, domovima zdravlja.

Ova politika odnosi se i na sve domene, usluge, aplikacije, proizvode i usluge PHOENIX i povezanih društava.

Deo PHOENIX-a je i Apotekarska ustanova BENU čiji politiku privatnosti možte pogledati na www.benu.rs

RUKOVALAC obrade ličnih podataka i lice za zaštitu podataka

Rukovalac podacima je odgovoran za prikupljanje, obradu i upotrebu Vaših ličnih podataka u smislu Zakona o zaštiti podataka

RUKOVALAC:

PHOENIX PHARMA DOO BEOGRAD
Bore Stankovića 2, Beograd-Makiš
11030 Beograd, Srbija.

Sva vaša pitanja i zahteve u vezi s obradom vaših ličnih podataka od strane PHOENIX-a i ostvarivanja svojih prava možete dostaviti Licu za zaštitu ličnih podatak putem eadrese: dpo(at)phoenixpharma.rs ili na gore navedenu adresu.

 

2. ZAKON O ZAŠTITI PODATAKA

Zakon o zaštiti podataka obvezujući je zakonodavni akt koji se u celosti primjenjuje u Republici Srbiji.

Zakon određuje koja su prava pojedinaca, a u skladu s tim i koje su obaveze poslovnih subjekata koji obrađuju lične podatke, te u skladu sa tim i obaveze nadzornih tela za zaštitu ličnih podataka.

Najvažniji pojmovi koji se navode u zakonu su:

Lični podatak: je svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta.

Obrada ličnih podataka: je svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, usklađivanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje.

Posebna kategorija ličnih podataka (osjetljivi lični podaci): uključuje rasno ili etničko poreklo, politička mišljenja, verska ili filozofska uvjerenja, članstvo u sindikatu, obradu genetskih i biometrijskih podataka, podatke koji se odnose na zdravlje ili na seksualnu orijentaciju.

Rukovalac: fizičko ili pravno lice koje određuje svrhu i sredstvo obrade ličnih podataka.

Obrađivač: fizičko ili pravno lice koje obrađuje lične podatke u  ime Rukovaoca.

Povreda ličnih podataka: je povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani.

3. NAČELA ZAŠTITE PODATAKA

  • Zakonitost, poštenost i transparentnost

Lične podatke obrađujemo na zakonit, pošten i transparentan način. Sve obrade podataka sprovode se:

  1. na temelju vašeg pristanka
  2. u svrhu ispunjavanja međusobnih obaveza na temelju ugovora
  3. u legitimne svrhe s ciljem sprovođenja uzajamnih poslovnih aktivnosti
  4. poštujući ostale pravne obveze.

PHOENIX  zadržava pravo da u izvanrednim situacijama dodatno obrađuje lične podatke poštujući zakonski okvir, odnosno kao deo pravnog postupka ili kaznene istrage. Uvažavamo specifičnosti svakog poslovnog odnosa primenjujući sve mere  zaštite podataka. Takođe, omogućavamo ostvarivanje prava svake osobe čije podatke obrađujemo te dostupnost svim informacijama na jasan način, shodno zakonu.

  • Ograničenje svrhe te smanjenje količine ličnih podataka

Lični podaci obrađuju se isključivo u svrhe u koje se prikupljaju, nećemo ih obrađivati na način koji nije u skladu s navedenom svrhom te ćemo ograničiti prikupljanje ličnih podataka na ono što je nužno u odnosu na svrhe za koje se obrađuju.

  • Tačnost i ograničenje čuvanja ličnih podataka

Preduzimamo sve mere i radnje da bi lični podaci uvek bili tačni i ažurni te da se čuvaju samo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju su prikupljeni.

  • Sigurnost i celovitost podataka

PHOENIX preduzima sve razumne korake da bi očuvala celovitost i sigurnost ličnih podataka, uključujući zaštitu od neovlašćene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih i organizacionih mera.

 

 

 

4. KOJE PODATKE PRIKUPLJAMO OD VAS, ZAŠTO IH PRIKUPLJAMO I KOLIKO IH ČUVAMO?

4.1 AKO STE NAŠ POSLOVNI PARTNER

  • Na temelju poslovne saradnje prikupljamo podatke vezane za sklapanje  ugovora o nabavci i prodaji, ali i svih drugih ugovora koji omogućavaju vršenje naše delatnosti te izvršavanje poslovnih procesa: ime, prezime, adresa, JMBG, matični broj, telefonski broj, tekući račun, e-adresu i ostale slične podatke. Pravni osnov za ovu obradu zaključen  ugovor ili legitimni interes. Prikupljeni podaci čuvaju se se 10 godina od dana isteka ugovora odnosno shodno zakonskim odredbama.
  • Prilikom organizacije raznih edukacija namenjenih poslovnim partnerima prikupljamo: ime i prezime, e-adresu, adresu ustanove, podatak je li osoba vlasnik ustanove ili zaposleni. Svrha obrade podataka održavanje  edukacije o proizvodima i uslugama na tržištu te svaki polaznik dobrovoljno pristupa online ili edukaciji uživo. Podaci se čuvaju dok korisnik ne zatraži brisanje podataka ili shodno zakonskim odredbama. Rok za brisanje podataka je 30 dana od dana primanja zahteva.
  • Podaci o primaocima donacija ili sponzorstva: ime, prezime, adresa, naziv kompanije, JMBG, Svrha obrade podataka isplata je donacija ili sponzorstva te se prikupljaju na temelju dobrovoljnog zahteva primaoca donacije ili ponude za sponzorstvom i potrebni su za sklapanje ugovora o donaciji ili sponzorstvu.
  • U slučaju da ste naš novi poslovni partner, sprovodimo dubinsku analizu putem posebnog sistema. Odabrani budući/potencijalni poslovni partneri podležu postupku dubinske analize kako bi se izbegli bilo kakvi pravni, finansijksi i reputacioni rizici. Pravni osnov za ovu obradu je legitimni interes. Za fizičke osobe pravni osnov za obradu podataka temelji se na saglasnosti. Podaci koji se prikupljaju su: ime i prezime, podaci za kontakt / e-adresa poslovnog partnera, adresa, titula, podaci o odgovornim osobama, ime i prezime stvarnih vlasnika poslovnih partnera.

4.2 AKO STE ZDRAVSTVENI RADNIK SA KOJIM SMO ZAKLJUČILI NPR. UGOVOR O AUTORSKOM DELU ILI NEKU DRUGU VRSTU POSLOVNE SARADNJE

  • Prilikom sklapanja ugovora o autorskom delu sa zdravstvenim radnicima ili prilikom neke druge vrste poslovne saradnje, prikupljamo ove lične podatke u više različitih svrha:
  • za sklapanje ugovora o autorskom delu: ime i prezime, adresa, JMBG, broj računa. Svrha prikupljanja podataka je sklapanje i izvršavanje obaveza prema Ugovoru o autorskom delu.
  • Učestvovanje na stručnim predavanjima, kongresima i sl. koje organizuje ili sponzoriše PHOENIX: ime i prezime, ustanova / mesto rada, potpis. Podatke o učesnicima obrađujemo u svrhu izveštavanja koja se odnose na transparentnost i usklađenost u odnosu na saradnju sa zdravstvenim radnicima. Ovu obradu podataka temeljimo na našem ugovoru s vama i našem legitimnom interesu.
  • za interakciju s vama: vaši podaci za kontakt potrebni su nam za odgovaranje na vaše upite i pružanje informacija kad ih zatražite ili kada verujemo da bi vas naši proizvodi i usluge mogli zanimati. Ako nameravamo sa vama podeliti poruke putem elektronskog marketinga, traži ćemo vaš pristanak tamo gde je to potrebno i u bilo kojem trenutku se možete odjaviti;
  •  da vas pozovemo da nam pružite povratne informacije, učestvujete u istraživanjima, anketama ili prisustvujete događajima.
  • prilikom planiranja angažmana s predstavnicima prodaje; za prijavljivanje neželjenih reakcija na lekove o kojima ste nas obavestili;
  • lične podatke koje prikupimo o vama čuvamo u sigurnom okruženju. Vaši lični podaci zaštićeni su od neovlašćenog pristupa, otkrivanja, upotrebe, izmena ili uništenja od strane bilo koje organizacije ili pojedinca.
  • PHOENIX, povezana društva i naši pružaoci usluga koje je PHOENIX odabrao mogu obrađivati ​​vaše podatke, međutim, PHOENIX osigurava da svi preneseni lični podaci ostanu zaštićeni i sigurni.

4.3 AKO KONKURIŠETE ZA POSAO U NAŠOJ KOMPANIJI

Vaše podatke obrađujemo ukoliko konkurišete za zaposlenje u kojoj je otvorena pozicija  za sledeće svrhe:

Izbor odgovarajućeg zaposlenog/pripravnika u okviru tekućeg postupka odabira (zaklјučivanje radnog odnosa, stručnog osposobljavanja, prakse, stipendije).

  • Da bi se izabrali odgovarajući zaposleni i naknadno zaklјučio ugovor o radu (osposobljavanju, praksi, stipendiji) potrebno je obraditi podatke o ličnosti kandidata uklјučenih u postupak izbora. Prilikom popunjavanja prijave ostavljate nam podatke od koji mogu biti:
  1. obavezni (ime, prezime, mesto stanovanja, telefon, stepen stručne spreme, grad u kojem biste radili i dr);
  2. nisu obavezni (lokacija za rad, propratno pismo,  željena plata, poznavanje jezika i dr).

Pružanje ovih  podataka o ličnosti radi izbora odgovarajućeg kandidata u tekućem postupku odabira nije obavezno, međutim, bez njih Poslodavcu će biti otežano da odluči o prijemu kandidata u radni  ili drugi odnos.

  • Podaci o ličnosti kandidata mogu se takođe obrađivati za potencijalni dalјi kontakt sa ponudom posla u budućnosti, pod uslovom da je kandidat dao svoju saglasnost za takvu obradu. Podaci će se čuvati do kraja 3. kalendarske godine nakon završetka prvobitnog postupka izbora za zaposlenje odnosno do kraja 1. kalendarske godine za stručno ospobljavanje, praksu, stipendiju kada će se podaci izbrisati u narednoj godini. Naravno podaci neće biti korišćeni u ove svrhe ukoliko ranije opozovete svoju saglasnost.

Saglasnost se može opozvati u bilo kom trenutku na: fledgehr(at)phoenixphrama.com

  • Obrada u svrhu legitimnih interesa poslodavca

Kao rezultat postupka izbora, podaci o ličnosti neuspešnih kandidata takođe će se čuvati nakon završetka postupka kako bi se zaštitili legitimni interesi poslodavca. Ova obrada se stoga odnosi naročito na slučajeve kada poslodavac veruje da postoji rizik od sudskog spora sa (neuspešnim) kandidatom oko razloga odbijanja ili da bi se dokazala usklađenost sa svim zakonskim obavezama u slučaju inspekcije rada (ili drugih inspekcijskih tela) . U vezi sa ovom svrhom, podaci o ličnosti kandidata čuvaće se sve dok postoji rizik od mogućeg spora sa kandidatom ili kada je moguće da se poslodavac sankcioniše od strane kontrolnih organa, tj. generalno tokom 3 godine od kraj postupka izbora.

  • Obim obrade podataka o ličnosti strogo odgovara gore navedenim svrhama njihove obrade. Tako će poslodavac obrađivati uglavnom podatke o ličnosti navedene u prijavi  kandidata i u CV-u kandidata (ako je dostavlјen), ili u drugim dokumentima koje je on dostavio (dokumenta o obrazovanju, motivaciona pisma, itd.), Ili podatke lično dostavlјene tokom intervjua, itd. Svi ovi podaci treba da se odnose na prethodni rad kandidata, njegove veštine i znanja (kvalifikacije), a samim tim i preduslove za obavlјanje budućeg posla za poslodavca.
  • Podaci o ličnosti o kandidatima se uglavnom dobijaju direktno od kandidata, uglavnom unošenjem CV-a na veb stranicu BENU ili na veb stranicu poslodavca na serveru FledgeHr na koji upućuje web stranica BENU ili u okviru popunjenog upitnika koji će se predati poslodavcu. Podaci o ličnosti se takođe prikuplјaju kao deo aktivnosti Poslodavca (npr. procena kandidata od strane rukovodioca lјudskih resursa ili procena tehničkog znanja od strane relevantnog rukovodioca tokom postupka izbora). Podaci o ličnosti se takođe mogu dobiti iz drugih izvora, na primer putem profesionalnih (povezanih sa radom) društvenih mreža, posebno LinkedIn, ili od agencija za zapošlјavanje. Poslodavac ne vrši proveru prošlosti kandidata preko trećih lica.
  • U slučaju da se s odabranim kandidatom nameravamo da sklopimo Ugovor o radu, PHOENIX  će biti u obavezi da prikupi i određene druge podatke od kandidata za koje postoji zakonska obaveza prikupljanja, o čemu će se pružiti posebno obaveštenje.

 

4.5 PRIJAVA NEŽELJENE REAKCIJE NA LEK

 

Obrađivaćemo Vaše podatke u slučaju da prijavite neželjenu reakciju na lek (neželjena reakcija je svaka neželjena, slučajna ili štetna pojava povezana sa upotrebom određenog leka). Takvo  praćenje neželjenih reakcija naziva se farmakovigilanca.

  1. ako ste pacijent: možemo prikupljati vaše ime i prezime i/ili inicijale, datum rođenja, starosnu dob, pol, težinu, visinu. Takođe, prikupljamo i podatke koji se smatraju posebno osjetljivim ličnim podacima, a to su podaci o zdravlju odnosno istoriji bolesti i zdravstvenom stanju. Podaci o zdravlju obrađuju se samo kad je to važno i potrebno za pravilno dokumentovanje neželjene reakcije i za ispunjavanje zahteva u području farmakovigilance. Uz lične podatke, možemo prikupljati i podatke o proizvodu  za koji postoji sumnja da je doveo do neželjene reakcije, kao i podatke o istovremeno primenjivanim lekovima(terapijama), uključujući dozu koju uzimate ili koja vam je propisana, razlog zašto uzimate proizvod ili zašto vam je propisan, te bilo koje naknadne promene u vašem uobičajenom rasporedu uzimanja lekova, kao i podatke o neželjenoj reakciji koje ste imali, terapijama i  bilo koje dodatne relevantne informacije kao dopuna već prijavljenog slučaja.
  1. ako ste Zdravstveni radnik koji izveštava: možemo prikupljati vaše ime i prezime, specijalnost,ustanovu gde ste zaposleni, adresu, telefon, e-mail.
  2. U ispunjenju naših obaveza u području farmakovigilance, vaše podatke delimo za nadležnim regulatornim telima.
  3. S obzirom na to da je sigurnost pacijenta važna, sve informacije koje prikupimo o vama u sklopu prikupljanih izveštaja o neželjenim reakcijama na lek čuvamo kako bismo s vremenom mogli pravilno da procenimo sigurnost primene proizvoda te se podaci čuvaju minimalno 10 godina od datuma primanja prijave.

 

4.6 AKO POSEĆUJETE NAŠE POSLOVNE CENTRE / VIDEONADZOR

  • Kada posećujete naše sedište, prilikom ulaska u zgradu prikupljamo vaše ime i prezime i kompaniju u kojoj radite, a u svrhu zaštite imovine i ljudi te kontrole kretanja u našim objektima i oko naših objekata. Obradu podataka temeljimo na legitimnom interesu, a uvid u podatke imaju samo odgovorne osobe. Podaci će biti čuvani u sistemu PHOENIX na rok od 30 dana te se po isteku roka brišu.
  • U svrhu zaštite imovine, zaposlenih i posetilaca, svaka naša poslovnica ima ugrađen sistem videonadzora. Pravni osnova za obradu ovih podataka koji obuhvataju snimke posetilaca, zaposlenih i objekata temelji se na legitimnom interesu Rukovaoca. Videonadzor ne obuhvata, odnosno zabranjeno je uspostavljati nadzor u prostorijama za ličnu higijenu i prostorijama namenjenim za presvlačenje radnika (svlačionice). Prostorije koje su pod videonadzorom označene su adekvatnim oznakama koje nedvosmisleno daju svim radnicima i trećim osobama do znanja da je prostorija pod videonadzorom, pre nego osoba uđe u parametar snimanja. Obaveštenja su istaknute na vidljivim mestima i sadrže sve potrebne podatke. Podaci dobijeni upotrebom videonadzora adekvatno su zaštićeni jer pravo pristupa ima samo ovlašćena osoba. Treće osobe nemaju pristup. Podaci se mogu dati nadležnim i merodavnim telima na njihov zahtev.

 

5. KOJA SU VAŠA PRAVA I KAKO IH OSTVARITI?

   OD PHOENIX-a U SVAKOM TRENTUKU MOŽETE TRAŽITI    

  1. da Vam omogućimo  pristup vašim podacima  o ličnosti

U svakom trenutku imate pravo da zahtevate da pristupite podacima o ličnosti, dobijete informaciju u koju svrhu se podaci koriste i obrađuju,kategoriju vaših podataka  o ličnosti koje čuvamo, period  tokom  kojeg obrađujemo i čuvamo Vaše podatke. Isto tako od nas možete dobiti informaciju o trećoj i kategoriji treće strane sa kojima delimo Vaše podatke.

  1. da Vam damo kopiju podataka o ličnosti koje obrađujemo

Imate pravo da zahtevate da Vam damo kopiju pojedinih ili svih podataka o ličnosti koje obrađujemo. Kopiju Vam možemo dostaviti elektronskim putem, uobičajeno korišćenom elektronskom obliku, osim ukoliko  ne zahtevate Vam se kopija  dostavi na drugi način.

  1. da zahtevate ispravku i dopunu vaših podataka o ličnosti

Bitno nam je da su Vaši podaci tačni i potpuni. Imate pravo da zahtevate da se Vaši netačno uneti podaci bez odlaganje izbrišu odnosno isprave kao i  da tražite od nas da Vam ih dopunimo i ažuriramo ukoliko su zastareli.

  1. da zahtevate brisanje podataka o ličnosti

U slučaju da želite da se vaši podaci obrišu odnosno želite da prekinemo obradu istih možete nam se obratiti. U slučaju da su vaši podaci neophodni da bi se izvršile ugovorne obaveze prema Vama a zatražite brisanje podataka, skrećemo pažnju da u tom slučaju ugovorne obaveze možda neće biti ispunjene.

  1. da ograničite  obradu Vaših podataka o ličnosti nama ili trećoj strani u određenom delu ili u potpunosti u slučaju:

da osporavate tačnost podataka o ličnosti koji se na Vas odnose, u slučaju da je obrada nezakonita a Vi se protivite brisanju i zahtevate oganjičenje upotrebe, ukoliko nam više nisu potrebni ali ih vi tražite u cilju podnošenja,ostvarivanja ili odbrane pravnog zahteva, ukoliko ste podneli prigovor na obradu podataka u skladu sa članom 37. stav 1. Zakona o zaštiti podataka ličnosti a u toku je procenjivanje da li pravni osnov za obradu od strane rukovaoca preteže nad vašim interesima.

  1. da podnesete pravo na prigovor

Jako je važno da znate, da u svakom trenutku imate pravo da podnesete prigovor našoj apotekarskoj ustanovi na obradu Vaših podataka ukoliko se vaši podaci obrađuju na osnovu legitimnog interesa. Isto tako imate pravo da u svakom trenutku podnesete prigovor na obradu Vaših podataka o ličnosti koji se obrađuju za potrebe direktnog oglašavanja, uključujući i profilisanje u meri u kojoj je ono povezano da takvim direktnim oglašavanjem.

  1. da prenesete svoje podatke drugom rukovaocu

Ukoliko se obrada podataka vrši na osnovu vašeg pristanka ili se obrada vrši automatizovano imate pravo da tražite od naše ustanove da se Vaši podaci o ličnosti prebace drugom rukovaocu.

  1. da opozovete pristanak za obradu vaših podataka o ličnosti

Kada se obrada vrši na osnovu Vašeg pristanka u svakom trenutku imate pravo da ga opozovete. Skrećemo pažnju da u slučaju da opozovete Vaš pristanak  opoziv ne utiče na dopuštenost obrade koja je vršena na osnovu vašeg pristanka pre opoziva.

  1. da podnesete pritužbu povereniku

U slučaju da smatrate da se obrada podataka vrši suprotno Zakonu imate pravo na podnošenje pritužbe Povereniku za zaštitu podataka ličnosti. (www.poverenik.rs).

Sva pitanja i zaheve u vezi s obradom vaših podataka o ličnosti koje sprovodi  PHOENIX i ostvarivanja vaših prava molimo da dostavite pisanim putem na sledeću adresu:

PHOENIX PHARMA DOO BEOGRAD, Bore Stankovića 2, Beograd-Makiš

ili

Licu za zaštitu podataka o li putem e-adrese:

dpo@phoenixpharma.rs

PHOENIX je dužan da vam odgovori u roku od 30 dana od dana prijema zahteva.

6. SISTEM IZVEŠTAVANJA O POVREDI PODATAKA O LIČNOSTI

PHOENIX je uspostavio  online sistem izveštavanja koji omogućava zaposlenima, poslovnim partnerima, kupcima i trećim licima da lako prijavljuju kršenja podataka o ličnosti.

Svi izveštaji se shvataju ozbilјno i odmah se rešavaju. Svako znanje može poslužiti i za dalјe pobolјšanje zaštite podataka o ličnosti.

Online sistem izveštavanja (platforma PHOENIX grupe) dostupan je ovde:

phoenixgroup.integrityplatform.org

Platforma je na srpskom jeziku i sadrži pitanja koja se mogu koristiti za lako izveštavanje.

Prilikom prijavljivanja, naši zaposleni se pridržavaju internih smernica, posebno Politike privatnosti.

 

Za ostale dajemo odgovore na najčešća pitanja:

Šta je kršenje privatnosti?

To su događaji koji su doveli ili bi mogli dovesti do (i) slučajnog ili namernog gubitka podataka o ličnosti (u elektronskoj ili papirnoj formi), (ii) uništavanja podataka ili (iii) neovlašćenog pristupa podacima.

Kada treba da prijavim takav incident?

U određenim slučajevima rukovalac podacima o ličnosti dužan je da prijavi Povereniku za zaštitu podataka o ličnosti povredu bezbednosti podataka o ličnosti u roku od 72 sata od trenutka kada je za to saznao. Stoga, ako utvrdite kršenje podataka o ličnosti gde naša kompanija deluje kao administrator, nemojte se ustručavati da odmah prijavite incident.

Koje incidente treba prijaviti i kako?

Svi incidenti sa podacima o ličnosti prijavlјuju se pomoću online sistema izveštavanja. Ozbilјnost i uticaj procenjuje sam rukovalac podataka o ličnosti. Ako platforma PHOENIX grupe nije u funkciji, možete kontaktirati dpo@benu.rs; naš zaposleni tada takođe obaveštava svog rukovodioca.

Šta se dešava nakon što pošalјem poruku?

Tim za privatnost pregledaće izveštaj o incidentu i kontaktiraće vas za više informacija ili će vam, ako je potrebno, pomoći u radnjama za rešavanje uticaja takvog događaja.

PHOENIX  osigurava da u slučaju povrede ličnih podataka bez nepotrebnog odlaganja, najkasnije 72 sata nakon saznanja o toj povredi, obavijesti Poverenika za zaštitu podataka o ličnosti, osim ako nije verojatno da će povreda ličnih podataka prouzrokovati rizik za prava i slobode pojedinca.

Shodno odredbama Zakona, bez nepotrebnog odlaganja obavestićemo ćemo lica o povredi ličnih podataka.

 

7. NAČIN NA KOJI DIELIMO PODATKE

Lični podaci mogu biti proslijeđeni u okviru PHOENIX Grupe našoj matičnoj kompaniji PHOENIX Pharmahandel GmbH & Co kao jedinom osnivaču društva PHOENIX-a.

Vaši podaci mogu biti prosleđeni i trećim osobama od poverenja, kojima smo poverili da u naše ime obavljaju određene poslove. Podaci će takvim trećim osobama biti prosleđeni samo u meri koja je neophodna da bi oni mogli obavljati poslove, a od njih zahtevamo da podatke ne koriste u bilo koju drugu svrhu. Uvek ćemo se pobrinuti da bilo koje treće osobe s kojima sarađujemo maksimalno osiguraju vaše lične podatke.

Primaoci mogu biti i obrađivači podataka u skladu sa Zakonom. Po potrebi i u skladu s ograničenjima koje Zakon propisuje, u obradu podataka mogu biti uključeni i drugi subjekti (npr. pružaoci informatičkih usluga). S takvim se subjektima stupamo u ugovorni odnos osiguravamo da su lični  podaci zaštićeni na primeren način  u skladu sa Zakonom.

Ako PHOENIX zajedno s drugim subjektima odredi svrhu i sredstva obrade ličnih podataka, zajedno sa tim subjektima čini zajedničkog Rukovaoca. U tom slučaju ćemo na transparentan način odrediti odgovornosti za poštovanje obveza iz Zakona  sa posebnom pažnjom na ostvarivanje prava lica čiji se podaci obrađuju.

PHOENIX je u svakom segmentu svog poslovanja usklađen sa zakonskim odredbama. Shodno tome, vaše lične podatke možemo podeliti i ako smatramo da to moramo učiniti iz sledećih razloga:

  • na temelju naloga odgovarajućih zakonodavnih tela, sudova, tužilaštva i drugih javnih ustanova, uključujući zahteve povezane sa nacionalnom sigurnošću ili sprovođenjem zakona
  • usklađivanje sa bilo kojim zakonom, propisom, sudskim pozivom ili nalogom.
  • istraživanje i sprečavanje sigurnosnih pretnji, prevara ili nekih drugih kriminalnih ili zlonamernih aktivnosti.

8. MERE ZAŠTITE VAŠIH PODATAKA

PHOENIX  štiti vaše podatke. Da bismo sprečili neovlašćen pristup ili otkrivanje podataka i osigurali njihovo adekvatno korišćenje, koristimo razumne i primerene fizičke, tehničke i administrativne mere za zaštitu podataka. Sa ciljem onemogućavanja neovlašćene upotrebe ili otkrivanja ličnih podataka, implementirali smo sigurnosne mere i procedure kako bismo zaštitili lične podatke od gubitka, zlouptrebe, neovlašćenog pristupa, prenosa, izmene ili uništenja ličnih podataka.

Svi naši zaposleni pohađali su edukaciju o zaštiti ličnih podataka te potpisali i obavezni su na poštovanje svih internih procedura vezanih za zaštitu ličnih podataka.

8. IZMENE POLITIKE ZAŠTITE LIČNIH PODATAKA

Politika zaštite ličnih podataka može se povremeno menjati kako bi odražavala promene u našem načinu obrade ličnih podataka. Svaku izmenu ćemo objaviti na našoj internet stranici.