Politika privatnosti

Politika privatnosti

“Ogimil” d.o.o.  Banja Luka (u daljem tekstu: Ogimil) je kontrolor ličnih podataka fizičkih lica, koji obrađuje podatke u skladu sa Zakonom o zaštiti ličnih podataka Bosne i Hercegovine.

Ovom Politikom zaštite privatnosti (u daljem tekstu: Politika) Ogimil transparentno informiše korisnike o tome koje podatke obrađuje, u koju svrhu, zakonitosti obrade i na koji način korisnici mogu ostvariti svoja prava.

2. NAČELA OBRADE

Prilikom obrade ličnih podataka, Ogimil se rukovodi sljedećim osnovnim načelima koja proizlaze iz Zakona:

• Transparentnost – Ogimil obezbjeđuje da korisnici u svakom trenutku mogu lako da saznaju kako i zašto se njihovi podaci obrađuju, na osnovu kojeg pravnog osnova i koja prava mogu ostvariti.

• Usklađenost sa propisima – Svaka obrada se vrši u skladu sa važećim zakonima, podzakonskim aktima i internim procedurama, uz poštovanje najboljih praksi zaštite podataka.

• Ograničena svrha obrade – Lični podaci se prikupljaju isključivo radi ispunjenja određenih, zakonitih i jasno definisanih svrha, a svaka dalja obrada koja nije u skladu sa tim svrhama moguća je samo na osnovu zakona ili saglasnosti korisnika.

• Ažurnost i tačnost podataka – Ogimil nastoji da održava lične podatke tačnim i ažurnim, preduzimajući razumne korake da ispravi ili izbriše netačne podatke.

• Ograničeno čuvanje – Podaci se čuvaju onoliko dugo koliko je potrebno radi ispunjenja svrhe obrade, osim kada zakon propisuje ili dozvoljava duži rok čuvanja (npr. radi zaštite javnog interesa, vođenja statistike ili zaštite pravnih zahtjeva).

• Zaštita i bezbjednost – Ogimil primjenjuje odgovarajuće tehničke i organizacione mjere radi zaštite ličnih podataka od neovlašćenog pristupa, zloupotrebe, gubitka ili oštećenja.

• Smanjenje obima podataka – Prikupljaju se samo oni podaci koji su nužni za ispunjenje svrhe obrade, kako bi se izbjegla nepotrebna ili prekomjerna obrada.

• Odgovornost i dokazivost – Ogimil je dužan da u svakom trenutku može da pokaže da se pridržava navedenih načela i da pred nadležnim organima dokaže usklađenost sa zakonom.

3. ZAKONITOST OBRADE

Ogimil obrađuje lične podatke korisnika samo kada za to postoji valjan pravni osnov u skladu sa članom 8. Zakona.

Pravni osnovi obrade mogu biti:

• Saglasnost korisnika – Kada korisnik da svoju izričitu i nedvosmislenu saglasnost za obradu svojih podataka za jednu ili više određenih svrha (npr. slanje promotivnih poruka, učešće u marketinškim kampanjama). Korisnik ima pravo da ovu saglasnost u svakom trenutku povuče.

• Izvršenje ugovora ili predugovorne radnje – Kada je obrada podataka neophodna za zaključenje, izvršenje ili upravljanje ugovorom o usluzi koju korisnik koristi (npr.aktiviranje i promjene na uslugama, obračun i naplata).

• Ispunjenje zakonskih obaveza – Kada je Ogimil dužan da obrađuje lične podatke u skladu sa zakonom ili drugim propisom (npr. obaveze prema poreskim i finansijskim propisima, obaveze prema regulatornim tijelima, obaveze u vezi sa sprečavanjem pranja novca i finansiranja terorizma).

• Zaštita vitalnih interesa korisnika ili drugog lica – Kada je obrada neophodna radi zaštite života, zdravlja ili fizičke bezbjednosti korisnika ili trećeg lica (npr. u slučajevima hitnih intervencija).

• Izvršenje zadatka od javnog interesa ili službena ovlašćenja – Kada Ogimil obavlja obradu na osnovu javnog ovlašćenja ili radi ispunjavanja zadataka od javnog interesa u skladu sa zakonom.

• Legitimni interes Ogimila – Kada Ogimil ima opravdan interes za obradu ličnih podataka, osim kada su interesi ili osnovna prava i slobode korisnika prevashodna (npr. zaštita mreže i sistema od zloupotreba, poboljšanje kvaliteta usluga, obrada podataka u svrhu unapređenja korisničkog iskustva). U takvim slučajevima Ogimil vrši procjenu da li su interesi korisnika ugroženi.

U slučajevima kada se obrada zasniva na saglasnosti ili legitimnom interesu, korisnik uvijek ima pravo da podnese prigovor ili povuče saglasnost, a Ogimil je dužan da takve zahtjeve razmatra i postupi u skladu sa zakonom.

4. KATEGORIJE LIČNIH PODATAKA

Ogimil može obrađivati različite kategorije ličnih podataka, u zavisnosti od vrste usluga koje korisnik koristi i pravnog osnova obrade:

• Identifikacioni podaci – ime, prezime, ime oca, datum rođenja, broj lične karte ili drugi dokumenti za identifikaciju.

• Kontakt podaci – adresa, broj telefona, e-pošta, kontakt informacije koje korisnik daje prilikom registracije ili korišćenja usluga.

• Podaci o ugovoru i korišćenju usluga – podaci o vrsti usluga, broju telefona, uslužnim paketima, istoriji plaćanja, naplatama i transakcijama.

• Tehnički podaci – IP adresa, približna lokacija uređaja, kolačići i drugi podaci o uređajima i korišćenju usluga, potrebni za poboljšanje kvaliteta usluga i bezbjednost mreže.

• Snimci komunikacije – audio i drugi zapisi poziva ili komunikacije sa kontakt centrom, u cilju rješavanja zahtjeva, žalbi ili pružanja korisničke podrške.

• Podaci o marketinškim i istraživačkim aktivnostima – informacije o saglasnostima za marketing, učešću u promocijama, istraživanju tržišta i anketama zadovoljstva korisnika.

• Posebne kategorije podataka – podaci o zdravlju, biometrijski podaci i drugi osjetljivi podaci, koji se mogu obrađivati samo uz poseban zakonski osnov ili izričitu saglasnost korisnika. Ogimil prikuplja samo one podatke koji su neophodni za ispunjenje konkretnih svrha obrade i u skladu sa načelima zaštite privatnosti.

5. SVRHE OBRADE

Lični podaci se obrađuju radi ostvarivanja više različitih svrha, uključujući:

• Pružanje i naplata usluga: podaci se koriste za aktiviranje, pružanje i održavanje ugovorenih usluga, upravljanje korisničkim nalozima, obračun i izdavanje računa, kao i za rješavanje pitanja u vezi sa kvalitetom usluga;

• Tehničko održavanje mreže i kvaliteta usluga: podaci omogućavaju održavanje i unaprjeđenje kvaliteta i bezbjednosti telekomunikacione mreže, otkrivanje i otklanjanje smetnji, kao i sprečavanje zloupotreba mreže i usluga;

• Zaštita bezbjednosti mreže i sistema: obrada podataka omogućava identifikaciju prijetnji, sprečavanje neovlašćenog pristupa i zaštitu integriteta mreže;

• Ispunjenje zakonskih i regulatornih obaveza: podaci se prikupljaju i čuvaju u skladu sa važećim propisima, na primjer radi poreskih i računovodstvenih obaveza, kao i u slučajevima kada je to potrebno po zahtjevu sudova ili drugih nadležnih organa;

• Marketing i informisanje: na osnovu date saglasnosti, podaci se mogu koristiti za slanje personalizovanih ponuda, obavještenja o novim proizvodima i uslugama, kao i za sprovođenje istraživanja zadovoljstva korisnika;

• Istraživanje tržišta i razvoj novih proizvoda: podaci se koriste za analizu potreba tržišta, kreiranje novih proizvoda i usluga, kao i za testiranje i unapređenje postojećih usluga;

• Rješavanje prigovora i sporova: podaci mogu poslužiti kao dokaz u postupcima po prigovorima, kao i u sudskim i drugim nadležnim postupcima.

U svakoj od navedenih svrha, Ogimil obrađuje samo one podatke koji su neophodni i uvijek u skladu sa načelima zaštite privatnosti.

6. PRIMAOCI I PRENOS PODATAKA

Podaci korisnika mogu biti dostupni primaocima podataka:

• ovlašćenim zaposlenima Ogimila;

• obrađivačima sa kojima Ogimil ima potpisan ugovor o obradi ličnih podataka;

• državnim organima kada je to propisano zakonom.

7. ROKOVI ČUVANjA

Lični podaci se čuvaju onoliko dugo koliko je neophodno za svrhu obrade. Konkretni rokovi utvrđeni su internim aktima Ogimila, u skladu sa zakonom.

Po isteku roka podaci se brišu, anonimizuju ili arhiviraju ako je to zakonom dozvoljeno.

8. TEHNIČKE I ORGANIZACIONE MJERE

Ogimil primjenjuje sveobuhvatne mjere zaštite ličnih podataka koje obuhvataju:

• Kontrolu pristupa i autentifikaciju – omogućen je pristup ličnim podacima samo ovlašćenim licima, uz korišćenje bezbjednosnih mehanizama kao što su korisnička imena, lozinke i dodatni oblici provjere;

• Enkripciju i zaštitu prenosa podataka – podaci se štite tokom prenosa i skladištenja korišćenjem savremenih metoda enkripcije, kako bi se smanjila mogućnost zloupotrebe ili neovlašćenog pristupa;

• Redovne provjere i testiranja sistema – sprovode se kontinuirane provjere, ažuriranja i testiranja bezbjednosti informacionih sistema, radi pravovremenog otkrivanja i otklanjanja mogućih ranjivosti;

• Obuku i edukaciju zaposlenih – zaposleni se redovno obučavaju o zaštiti ličnih podataka, bezbjednom rukovanju informacijama i prepoznavanju potencijalnih bezbjednosnih rizika;

• Monitoring i reagovanje na incidente – primjenjuju se postupci za praćenje aktivnosti, otkrivanje bezbjednosnih prijetnji i preduzimanje mjera u slučaju incidenata radi zaštite integriteta i dostupnosti podataka.

9. AUTOMATIZOVANO DONOŠENjE ODLUKA I PROFILISANjE

Korisnici imaju pravo da se na njih ne primjenjuje odluka koja je zasnovana isključivo na automatizovanoj obradi, uključujući i profilisanje, ako takva odluka proizvodi pravne efekte koji se na njih odnose ili na sličan način značajno utiče na njih.

Izuzetno, ovakve odluke mogu se primjenjivati ako je:

• potrebno za zaključivanje ili izvršavanje ugovora između korisnika i Ogimila,

• dozvoljeno posebnim zakonom kojim se propisuju odgovarajuće zaštitne mjere za prava i slobode korisnika, ili

• zasnovano na izričitoj saglasnosti korisnika.

U tim slučajevima, Ogimil obezbjeđuje odgovarajuće mjere za zaštitu prava i sloboda korisnika, uključujući najmanje: pravo korisnika na učešće u donošenju odluke, pravo da izrazi svoj stav i pravo da ospori odluku.

10. PRAVA KORISNIKA

Ogimil posebnu pažnju posvećuje ostvarivanju prava korisnika. Korisnici imaju pravo da u svakom trenutku zatraže:

• Pravo na pristup podacima: Korisnik ima pravo da od Ogimila dobije potvrdu o tome da li se njegovi podaci obrađuju, koje kategorije podataka se obrađuju, u koju svrhu, ko su primaoci tih podataka i rok čuvanja. Na zahtjev korisniku se dostavlja i kopija tih podataka.

• Pravo na ispravku: Korisnik može zahtjevati ispravku netačnih ili nepotpunih podataka koji se odnose na njega;

• Pravo na brisanje („pravo na zaborav“): Korisnik može zahtjevati brisanje svojih podataka ako podaci više nisu potrebni za svrhe za koje su prikupljeni, ako je povukao saglasnost, ako je podnio prigovor na obradu i ne postoji drugi osnov za obradu, ili ako je obrada bila nezakonita.

• Pravo na prenosivost podataka: Korisnik ima pravo da primi svoje podatke u strukturiranom, mašinski čitljivom formatu i da te podatke prenese drugom kontroloru ako se obrada zasniva na saglasnosti ili ugovoru i ako se vrši automatizovano.

• Pravo na ograničenje obrade: Korisnik može zahtjevati da se obrada ograniči u slučaju da osporava tačnost podataka, ako je obrada nezakonita ali ne želi brisanje, ili ako je podnio prigovor.

• Pravo na prigovor: Korisnik ima pravo da u bilo kom trenutku podnese prigovor na obradu svojih podataka koja se zasniva na legitimnom interesu Ogimila, uključujući profilisanje.

• Pravo da ne bude predmet isključivo automatizovanog odlučivanja: Korisnik ima pravo da ne bude predmet odluke koja se donosi isključivo na osnovu automatizovane obrade, ako takva odluka ima pravne efekte po njega ili značajno utiče na njega.

11. OSTVARIVANjE PRAVA

Korisnici mogu ostvariti svoja prava iz tačke 10. ove Politike, popunjavanjem zahtijeva navedenih u nastavku:

• Zahtjev za pristup ličnim podacima,

• Zahtjev za ispravku ličnih podataka koji se obrađuju od strane Ogimila,

• Zahtjev za brisanje ličnih podataka koji se obrađuju od strane Ogimila,

• Zahtjev za prenos ličnih podataka koji se obrađuju od strane Ogimila,

• Zahtjev za prekid ili ograničenje obrade ličnih podataka koji se obrađuju od strane Ogimila i

• Zahtjev za podnošenje prigovora na obradu ličnih podataka koji se obrađuju od strane Ogimila.

Potpisani zahtjev za ostvarivanje prava lica na koje se podaci odnose može se podnijeti:

• u sjedištu Ogimila;

• putem e-pošte: info@ogimil.com;

• poštom na adresu: Cara Dušana 27, 78252 Trn.

Ogimil je dužan da korisniku dostavi odgovor na svaki zahtjev bez nepotrebnog odgađanja, a najkasnije u roku od 30 dana od prijema zahtjeva, sa mogućnošću produženja tog roka za dodatnih 30 dana u složenim slučajevima. O produženju roka i razlozima za to produženje Ogimil će obavijestiti lice na koje se podaci odnose u roku od 30 dana od dana prijema zahtjeva.

12. AŽURIRANjE POLITIKE

Ogimil zadržava pravo da izmijeni ovu Politiku kako bi bila u skladu sa izmjenama Zakona, propisima ili unutrašnjim procedurama. Sve izmjene Politike biće objavljene na zvaničnoj web stranici Ogimila, a korisnici će biti obaviješteni o značajnim promjenama. Preporučuje se da korisnici redovno provjeravaju Politiku za najnovije informacije o obradi podataka.

13. SLUŽBENIK ZA ZAŠTITU LIČNIH PODATAKA

Prava korisnika u vezi sa podacima o ličnosti koje Ogimil obrađuje mogu se ostvariti u svim poslovnicama Ogimila. Sva dodatna pitanja koja se odnose na obradu podataka o ličnosti, kao i pitanja u vezi sa ostvarivanjem prava korisnika, mogu se uputiti Službeniku za zaštitu ličnih podataka na adresu info@ogimil.com.

14. PRELAZNE I ZAVRŠNE ODREDBE

Ova Politika stupa na snagu danom donošenja, a primjenjivaće se od 05.10.2025. godine.