YOUniversity

HRVATSKA

PRAVILA O PRIVATNOSTI

Stupa na snagu: svibanj 2018.

U društvu Samsung Electronics Austria GmbH, našoj podružnici u Zagrebu i našim povezanim društvima („Samsung“, „mi“, „nas“, „naš“) znamo koliko je privatnost važna našim zaposlenicima, dobavljačima, klijentima i svima drugima s kojima surađujemo, pa se trudimo biti jasni u vezi s tim kako prikupljamo, koristimo, otkrivamo, prenosimo i pohranjujemo osobne podatke.
U nastavku slijede glavna pitanja koja su obuhvaćena našim Pravilima o privatnosti.

1. Područje primjene i svrha
2. Odgovornost za usklađenost
3. Definicije
4. Načela Opće uredbe o zaštiti podataka
5. Posebne kategorije osobnih podataka
6. Dijeljenje osobnih podataka (uključujući prijenos podataka izvan EGP-a)
7. Izrada profila i automatizirano donošenje odluka
8. Izravni marketing
9. Prava ispitanika
10. Povreda osobnih podataka
11. Ažuriranje Pravila
12. Korisni podaci za kontakt

1. Područje primjene i svrha

Ovim dokumentom utvrđuju se pravila zaštite podataka i zakonski uvjeti koje je potrebno ispuniti, a koji se odnose na dobivanje, postupanje, obradu, pohranu, prijenos i uništavanje osobnih podataka.

Vrste podatka koje ćemo možda obrađivati uključuju detalje o sadašnjim, prošlim i potencijalnim budućim članovima osoblja, dobavljačima, klijentima i svima onima s kojima komuniciramo. Podaci koji se čuvaju na papiru, računalu ili nekom drugom mediju podliježu pravnim zaštitnim mjerama utvrđenima u Općoj uredbi o zaštiti podataka („GDPR“) i mjerodavnom pravu za zaštitu podataka kojima se nameću ograničenja načina na koje smijemo koristiti spomenute podatke.

Održavamo najviše standarde prilikom postupanja s osobnim podacima. Ova Pravila primjenjuju se na načine dobivanja, korištenja, pohrane, brisanja i drugih oblika obrade osobnih podataka s kojima se susrećemo u našem poslovanju. Ona uključuju opširni sažetak glavnih obveza zaštite podataka koja se primjenjuju na nas kao organizaciju.Ova Pravila o privatnosti primjenjuju se na sve Samsungove zaposlenike i druge pružatelje usluga Samsungu (uključujući, ali se ne ograničavajući na izvođače radova i agencijske radnike) (zajednički „članovi osoblja“). Svi članovi osoblja dužni su se pobrinuti da razumiju i pridržavati se ovih Pravila u pogledu bilo kakvih osobnih podataka kojima imaju pristup u svom radu.

Članovi osoblja također će biti dužni pohađati obuku u vezi s ovim i srodnim pravilima na zahtjev Samsunga.

2. Odgovornost za usklađenost

Za nadgledanje provođenja zaštite podataka i poštivanja ovih Pravila odgovoran je službenik za zaštitu podataka čiji se podaci za kontakt nalaze na kraju ovih Pravila.

Osobe na rukovodećim pozicijama odgovorne su za to da članovi njihovih timova poštuju pravila zaštite podataka.

3. Definicije

Podaci iz kaznenih evidencija odnose se na kaznena djela koje je osoba počinila i osude koje su joj izrečene.

Voditelji obrade su osobe ili organizacije koje određuju svrhu i način obrade osobnih podataka. Njihova je dužnost utvrditi prakse i pravila koja će biti u skladu s Općom uredbom o zaštiti podataka.

Ispitanici u smislu ovih Pravila podrazumijevaju sve živuće pojedince čijim osobnim podacima raspolažemo, uključujući sadašnje, prošle i potencijalne klijente, dobavljače, agente, ulagače te članove našeg osoblja. Svi ispitanici imaju zakonska prava u pogledu svojih osobnih podataka.

Osobni podaci su podaci koji se odnose na živućeg pojedinca čiji se identitet može utvrditi na temelju tih podataka (ili na temelju tih i drugih podataka koje posjedujemo).

Obrada je bilo koji postupak koji uključuje upotrebu osobnih podataka. Uključuje dobivanje, korištenje, pregled, pristup, bilježenje ili posjedovanje podataka ili obavljanje jedne radnje ili skupa radnji u vezi s podacima, uključujući njihovu organizaciju, ispravljanje, pronalaženje, upotrebu, otkrivanje, brisanje ili uništavanje. Obrada također podrazumijeva prijenos osobnih podataka trećim osobama.Podaci posebnih kategorija (prethodno znani kao osjetljivi osobni podaci) uključuju podatke o rasnom ili etničkom podrijetlu osobe, njezinim političkim mišljenjima, vjerskim ili sličnim uvjerenjima, članstvu u sindikatu, fizičkom ili mentalnom zdravlju ili stanju i spolnom životu te genetske i biometrijske podatke u svrhu identifikacije pojedinca.

4. Načela Opće uredbe o zaštiti podataka

Svatko tko vrši obradu podataka mora poštivati provediva načela dobre prakse utvrđena u Općoj uredbi o zaštiti podataka kojih će se Samsung pridržavati na sljedeće načine:

  • Osobne ćemo podatke obrađivati zakonito, pošteno i transparentno (vidjeti pod „zakonitost, poštenost i transparentnost”).
  • Osobne ćemo podatke prikupljati u posebne, izričite i zakonite svrhe te ih nećemo obrađivati na način koji nije u skladu s tim svrhama (vidjeti pod „ograničavanje svrhe i smanjenje količine podataka“).
  • Obrađivat ćemo osobne podatke koji su primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju (vidjeti pod „ograničavanje svrhe i smanjenje količine podataka“).
  • Pobrinut ćemo se da osobni podaci budu točni i prema potrebi ažurni; ako su podaci netočni, poduzet ćemo svaku razumnu mjeru kako bi oni bili bez odlaganja izbrisani ili ispravljeni, uzimajući u obzir svrhe u koje se ti podaci obrađuju (vidjeti pod „točnost“).
  • Osobne ćemo podatke čuvati u onom obliku koji omogućuje identifikaciju pojedinca na kojeg se oni odnose samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju (vidjeti pod „ograničenje pohrane“).
  • Primjenjivat ćemo odgovarajuće tehničke ili organizacijske mjere kojima se osigurava sigurnost osobnih podataka, uključujući zaštitu od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja (vidjeti pod „cjelovitost i povjerljivost”).

U nastavku slijede dodatne informacije o svakom od ovih načela.

4.1. Zakonitost, poštenost i transparentnost

Cilj mjerodavnog prava o zaštiti osobnih podataka nije spriječiti obradu osobnih podataka, već osigurati da se to čini pošteno i bez negativnog učinka na prava ispitanika.

Obrada osobnih podataka zakonita je ako se temelji na jednom od pravnih temelja za obradu predviđenih Općom uredbom o zaštiti podataka. U našem poslovanju, pravni temelj za obradu osobnih podataka može biti jedan od sljedećih: ispitanik je izričito i slobodno dao privolu za obradu; obrada je propisana zakonom; obrada je nužna za izvršavanje ugovora koji smo sklopili s ispitanikom; obrada je nužna za potrebe zakonitih interesa Samsunga ili strane kojoj su podaci otkriveni (osim kada su od tih interesa jači interesi ili temeljna prava ili slobode pojedinca). Prije početka obrade osobnih podataka (primjerice, prije prikupljanja osobnih podataka od pojedinca) razmatramo razloge za prikupljanje podataka i zašto su nam oni potrebni. Također utvrđujemo pravni temelj koji nam omogućuje zakonito dobivanje i obradu podataka.Ispitaniku je, u skladu sa zakonom, potrebno dostaviti određene informacije, uključujući (ali ne se ograničavajući na) sljedeće: tko je voditelj obrade (u ovom slučaju to smo mi, Samsung Electronics Austria GmbH, Podružnica Zagreb, Zagreb, Radnička cesta 37b, Republika Hrvatska); svrhe radi kojih ćemo obrađivati podatke, pravnu osnovu za obradu, identitet osoba kojima podaci mogu biti otkriveni ili preneseni i prava ispitanika u vezi s njihovim osobnim podacima. Ove informacije moraju biti sadržane u odgovarajućoj obavijesti o privatnosti podataka ili izjavi o poštenoj obradi podataka.

4.2. Ograničavanje svrhe i smanjenje količine podataka

Osobni podaci mogu se obrađivati samo radi određenih svrha o kojima je ispitanik bio obaviješten prilikom prvog prikupljanja podataka ili u druge svrhe koje su izričito dopuštene

mjerodavnim pravom o zaštiti podataka. To znači da se osobni podaci ne smiju prikupljati u jedne, a koristiti u druge svrhe. Ako je potrebno promijeniti svrhu radi koje se osobni podaci obrađuju, ispitanik mora biti obaviješten o novoj svrsi prije početka bilo kakve obrade.

4.3. Točnost

Osobni podaci moraju biti točni i ažurni. Neispravni podaci ili podaci koji dovode u zabludu nisu točni, pa je stoga potrebno poduzeti korake u svrhu provjere točnosti svih osobnih podataka u trenutku njihova prikupljanja te nakon toga u redovitim vremenskim razmacima. Netočne ili neažurne podatke potrebno je izmijeniti ili izbrisati.

4.4. Ograničenje pohrane

Osobne podatke potrebno je čuvati u obliku koji ne omogućuje identifikaciju pojedinca na kojeg se oni odnose samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci prikupljaju. To znači da je podatke potrebno uništiti ili izbrisati iz našeg sustava kad oni više nisu potrebni, a osobne podatke potrebno je sakriti.

Nakon isteka razdoblja čuvanja, evidencija koja sadrži osobne podatke bit će uklonjena na siguran način i uništena, osim u slučaju kada postoji opravdan poslovni razlog za njezino zadržavanje i nakon ovog razdoblja (primjerice, ispitanik je pokrenuo spor protiv nas i zadržani osobni podaci relevantni su za taj spor). Pritom smo neke osobne podatke dužni čuvati onoliko dugo koliko to nalažu primjenjivi zakonski propisi.

4.5. Cjelovitost i povjerljivost

Dužni smo poduzeti odgovarajuće mjere zaštite protiv nezakonite ili neovlaštene obrade osobnih podataka te protiv njihova slučajnog gubitka ili oštećenja. Ispitanici mogu pred sudom pokrenuti postupak za dobivanje naknade za štetu nastalu uslijed gubitka osobnih podataka.

Očuvanje sigurnosti podataka podrazumijeva osiguravanje povjerljivosti, cjelovitosti i dostupnosti osobnih podataka koje se definiraju kako slijedi:

a) Povjerljivost znači da pristup osobnim podacima imaju samo one osobe koje su ovlaštene za njihovo korištenje.

b) Cjelovitost znači da osobni podaci moraju biti točni i prikladni za svrhe u koje se obrađuju te pouzdani za svog vijeka trajanja (odnosno, neovlaštene osobe ne smiju izmijeniti te podatke).

c) Dostupnost znači da ovlašteni korisnici imaju mogućnost pristupa podacima ako su im oni neophodni za odobrene svrhe. Stoga je osobne podatke, umjesto na pojedinim osobnim računalima, potrebno pohranjivati u našem središnjem računalnom sustavu.

Sigurnosni postupci uključuju:

a) Kontrole pri ulazu. Prijavljivanje neznanca u prostorijama s kontroliranim ulazom.

b) Sigurne stolove i ormare na zaključavanje. Zaključavanje stolova i ormara ako se u njima čuvaju povjerljive informacije bilo koje vrste. (Osobni podaci uvijek se smatraju povjerljivima).

c) Načine uništavanja. Papirnate dokumente potrebno je izrezati. Diskete i kompaktne diskove samo za čitanje (CD-ROM) potrebno je fizički uništiti onda kada oni više nisu potrebni.

d) Opremu. Samsungovi članovi osoblja dužni su osigurati da povjerljive informacije prolaznicima nisu vidljive na zaslonima te se odjaviti s osobnog računala kad ga ostavljaju bez nadzora.

Samsung se pridržava svih postupaka i koristi sve raspoložive tehnologije kako bi se očuvala sigurnost svih osobnih podataka od trenutka njihova prikupljanja pa sve do njihova uništenja. U praksi to znači sljedeće:

a) Može se pristupiti samo onim osobnim podacima za koje postoji dopuštenje te samo u odobrene svrhe.

b) Niti jednoj drugoj osobi (uključujući i druge Samsungove članove osoblja) ne smije se omogućiti pristup osobnim podacima, osim ako imaju odgovarajuće dopuštenje za to.

c) osobni podaci se štite primjerice poštivanjem pravila o pristupu prostorijama, pristupu računalu, zaštitom pomoću lozinke i enkripcijom, omogućavanjem sigurne pohrane podataka i njihovog uništavanja, te drugim mjerama sigurnosti utvrđenim u Samsungovim pravilima o sigurnosti podataka.

d) Osobne podatke (uključujući i osobne podatke u spisima) ili uređaje koji sadrže osobne podatke (ili uređaje koje je moguće upotrijebiti kako bi se pristupilo osobnim podacima) ne iznosi se iz Samsungovih prostorija, osim ako su poduzete odgovarajuće mjere sigurnosti (primjerice, pseudonomizacija, enkripcija ili zaštita lozinkom) radi zaštite podataka i uređaja.

e) Osobne podatke se ne pohranjuje na lokalnom disku ili osobnom uređaju koji se upotrebljavaju u radne svrhe.

5. Posebne kategorije osobnih podataka

Povremeno ćemo možda morati obrađivati posebne kategorije osobnih podataka.
Posebne kategorije osobnih podataka obrađivat ćemo samo onda kada za to imamo pravnu osnovu (vidjeti u Odjeljku 4 ovih Pravila) i kada se primjenjuje jedan od posebnih uvjeta za obradu podataka posebnih kategorija. Posebni uvjeti uključuju, ali se ne ograničavaju na sljedeće:

a) Ispitanik je dao izričitu privolu za obradu.

b) Obrada je nužna za potrebe ostvarivanja prava i izvršavanja obveza Samsunga ili ispitanika u području radnog prava.

c) Obrada je nužna za zaštitu životno važnih interesa ispitanika, a ispitanik je fizički nesposoban dati privolu.

d) Obrada se odnosi na podatke za koje je očito da ih je objavio ispitanik.

e) Obrada je nužna za uspostavu, ostvarivanje ili obranu pravnih zahtjeva.

f) Obrada je nužna za potrebe od značajnog javnog interesa.

Posebne kategorije osobnih podataka neće se obrađivati:

a) sve dok se ne provede procjena učinka prikupljanja i

b) dok se osobu na koju se odnose osobni podaci na prikladan način ne obavijesti (izjavom o zaštiti privatnosti ili na drugi način) o prirodi obrade, svrha radi kojih i pravne osnove na temelju koje se ona vrši.

6. Dijeljenje osobnih podataka (uključujući prijenos podataka izvan EGP-a)

Osobni podaci mogu se prenositi samo trećoj strani kao pružatelju usluga koja pristaje pridržavati se potrebnih pravila i postupaka i ispunjavati sve relevantne ugovorne odredbe koje od nje zahtijevamo te koja na zahtjev pristaje na provedbu odgovarajućih mjera.
Osobni podaci mogu se podijeliti s drugim članom osoblja naše grupe (koja uključuje naša društva kćeri i naše nadređeno društvo skupa s njegovim društvima kćerima) samo ako su primatelju takvi podaci neophodni za potrebe posla, a prijenos je u skladu s primjenjivim ograničenjima prekograničnog prijenosa (vidjeti u nastavku).

Zakonodavstvo o zaštiti podataka ograničava prijenos podataka u zemlje izvan Europskog gospodarskog prostora („EGP”) kako se ne bi ugrozilo traženu razinu zaštite podataka.
Osobni podaci koji potječu iz jedne zemlje prenose se preko granice ako ih se dostavlja, šalje, vrši uvid u njih ili im se pristupa u nekoj drugoj zemlji. Prije prekograničnog prijenosa osobnih podataka provjerit će se jesu li za to zadovoljeni svi potrebni uvjeti te ćemo, u skladu sa zahtjevima Opće uredbe o zaštiti podataka, poduzeti potrebne mjere kako bismo osigurali dovoljnu razinu zaštite osobnih podataka koji se prenose (prvenstveno uključujući, ali ne ograničavajući se na sklapanja standardnih ugovornih klauzula).

7. Izrada profila i automatizirano donošenje odluka

Postoje značajna ograničenja u pogledu okolnosti u kojima je moguće donijeti automatiziranu odluku o pojedincima (radi se o odluci koja se donosi isključivo automatizirano, bez ikakve ljudske intervencije). Ovo vrijedi i za izradu profila (radi se o automatiziranoj obradi osobnih podataka za ocjenu određenih aspekata u vezi s pojedincem, primjerice bi li pojedincu bili zanimljivi određeni proizvodi).
Ova vrsta odlučivanja moguća je samo radi izvršavanja ugovora, onda kada je to dopušteno zakonom ili ako je pojedinac na to dao izričitu privolu. Pojedinci imaju pravo na informacije o donošenju odluka te imaju određena prava o kojima moraju biti obaviješteni, uključujući pravo na zahtijevanje ljudske intervencije ili pravo na osporavanje odluke, a za ovu vrstu odlučivanja također postoje stroga ograničenja u vezi s korištenjem posebnih kategorija osobnih podataka.
Svaka aktivnost izrade profila bit će provedena potpuno u skladu s mjerodavnim zakonodavstvom.

8. Izravni marketing

Postoje strogi zahtjevi zaštite podataka u vezi s izravnim marketingom koji je usmjeren na naše klijente te pritom slijedimo sve smjernice koje se odnose na nas.

9. Prava ispitanika

Osobni se podaci obrađuju u skladu s pravima ispitanika. Ispitanici imaju sljedeća prava:

a) Ako su dali privolu na obradu, oni mogu u bilo kojem trenutku povući tu privolu (ovo mora biti jednako jednostavno kao i njezino davanje).

b) Imaju pravo na jasne, transparentne i lako razumljive informacije o načinima upotrebe njihovih osobnih podataka (upravo zbog toga i pružamo izjavu o privatnosti podataka).

c) Imaju pravo zatražiti pristup svim podacima u posjedu voditelja obrade koji se odnose na njih.

d) Imaju pravo zatražiti da se netočni podaci izmijene i isprave.

e) Imaju pravo zahtijevati brisanje podataka koji se odnose na njih a koji se nalaze u posjedu voditelja obrade ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.

f) Imaju pravo zahtijevati ograničavanje obrade u slučajevima kada su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.

g) Imaju pravo zahtijevati prijenos podataka drugom voditelju obrade ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom.

h) Imaju pravo uložiti prigovor na obradu osobnih podataka ako su za to ispunjeni određeni uvjeti utvrđeni primjenjivim pravom o zaštiti podataka.

i) Imaju pravo da se na njih ne odnosi odluka koja se temelji isključivo na automatiziranoj obradi, uključujući izradu profila, koja proizvodi pravne učinke koji se odnose na njih ili na sličan način značajno na njih utječe, osim ako su dali izričitu privolu za to ili ako je to neophodno za sklapanje ili izvršavanje ugovora s njima.

j) Imaju pravo na pritužbu Agenciji za zaštitu osobnih podataka u vezi s našom obradom podataka (podaci za kontakt nalaze se u nastavku), iako bismo voljeli potaknuti ispitanika da se u slučaju bilo kakvih nedoumica najprije obrati nama kako bismo mi pokušali riješiti problem.

Ako ispitanik želi ostvariti neko od svojih prava, treba se obratiti Službeniku za zaštitu podataka. Prije obrade zahtjeva ispitanika bit će potrebno poduzeti odgovarajuće korake radi utvrđivanja identiteta osobe koja podnosi zahtjev.

Službeni zahtjev ispitanika (podnositelja zahtjeva)možete nam poslati poštom na Samsung Electronics Austria GmbH, Podružnica Zagreb Radnička cesta 37b, Zagreb, Republika Hrvatska ili na adresu e-pošte: dataprotection.sead@samsung.com. Osim u iznimnim slučajevima, odgovorit ćemo vam na zahtjev u roku od 30 dana od njegova primitka. Ako Samsung ne može pružiti zatražene osobne podatke, razlozi za to bit će potpuno dokumentirani te će ispitanik biti obaviješten o njima u pisanom obliku. Ispitaniku će također biti dostavljeni podaci o nadležnom nadzornom tijelu kojem je moguće podnijeti pritužbu, u skladu sa zahtjevima mjerodavnog prava o zaštiti podataka.

10. Povreda osobnih podataka

Povreda osobnih podataka je kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani. Povreda ne mora nužno podrazumijevati otkrivanje osobnih podataka vanjskom izvoru bez potrebnog dopuštenja, ali može značiti da je netko iznutra pristupio tim podacima bez potrebnog dopuštenja.

Neke oblike povrede dužni smo prijaviti nadležnom regulatornom tijelu, a u ograničenom broju slučajeva i samim ispitanicima.

O povredi osobnih podataka ili sumnji na povredu bez odlaganja ćemo obavijestiti Službu za sigurnost europskog sjedišta Samsunga, službenika za zaštitu podataka Samsung Electronics Austria GmbH Podružnice Zagreb i/ili pravnu službu i službu za praćenje usklađenosti kako bi oni mogli poduzeti neophodne mjere ili po potrebi proslijediti slučaj dalje.

11. Ažuriranje Pravila

Odjel za ljudske resurse, pravna služba i služba za praćenje usklađenosti zaduženi su za održavanje, redovit pregled i ažuriranje ovih Pravila. U slučaju ažuriranja i izmjene ovih pravila,datum stupanja na snagu tako ažuriranih pravila bit će vidljiv na početku dokumenta.

12. Korisni podaci za kontakt

U vezi sa zaštitom podataka možete se obratiti na sljedeću adresu:
Samsung Electronics Austria GmbH, Podružnica Zagreb
Radnička cesta 37b, Zagreb, Republika Hrvatska

Adresa e-pošte:
Obratite nam se na dataprotection.sead@samsung.com

Ako smatrate da naša obrada vaših osobnih podataka nije u skladu s mjerodavnim pravom, možete podnijeti pritužbu Agenciji za zaštitu osobnih podataka, Selska cesta 136, 10000 Zagreb.

SLOVENIJA

POLITIKA VARSTVA PODATKOV

Datum začetka veljavnosti: Maj 2018

Samsung Electronics Austria GmbH, podružnica v Ljubljani in naše podružnice (v nadaljevanju besedila: »Samsung«, »mi«, »nas«, »naše«) se zavedamo, koliko je zasebnost pomembna našemu osebju, dobaviteljem, kupcem in drugim odjemalcem, zato se trudimo zagotoviti jasnost glede tega, kako zbiramo, uporabljamo, razkrivamo, prenašamo in hranimo osebne podatke.

Spodaj so navedena bistvena vprašanja, ki so zajeta z našo Politiko varstva podatkov. Za podrobnejše informacije prosimo, da kliknete na naslove spodaj.

1. Delovno področje in namen
2. Odgovornost za usklajenost
3. Naše obveznosti
4. Definicije
5. GDPR načela
6. Posebne kategorije osebnih podatkov
7. Deljenje osebnih podatkov (vključujoč transferje izven EEP)
8. Profiliranje in samodejno sklepanje
9. Direktni marketing
10. Hramba evidence
11. Posamezne pravice subjektov, na katere se nanašajo podatki
12. Postopek v primeru kršitve varnosti podatkov
13. Pooblastila za dostop do podatkov
14. Koristni podatki za kontakt

1. Delovno področje in namen

Ta politika določa pravila varstva podatkov ter pravnih pogojev, ki morajo biti izpolnjeni, ko gre za pridobivanje, ravnanje, obdelav, shranjevanje, prenos in uničenje osebnih podatkov.

Vrste informacij, s katerimi bomo ravnali, zajemajo podrobnosti o trenutnih, predhodnih in morebitnih zaposlencih, dobaviteljih, kupcih in drugih osebah, s katerimi komuniciramo. Podatki, ki se hranijo na papirju ali računalniku, so podvrženi določenim ukrepom pravnega varstva, ki so navedeni v Splošni uredbi o varstvu podatkov (General Data Protection Regulation – »GDPR«) in veljavnem(-ih) zakonu(-ih) o varstvu podatkov, ki predvideva(-jo) omejitve v zvezi z načinom, na katerega lahko uporabljamo te podatke.

Vzdrževanje najvišjih standardov pri našem ravnanju z osebnimi podatki je kolektivna in osebna odgovornost, ta politika pa se uporablja za to, kako pridobivamo, uporabljamo, hranimo in na druge načine obdelujemo osebne podatke, ki jih uporabljamo v okviru svojega poslovanja. Zajema prikaz bistvenih obveznosti v zvezi s podatki, ki se uporabljajo za nas kot organizacijo in tudi obveznosti, ki se od vas pričakujejo v zvezi z usklajevanjem.

Ta politika varstva podatkov se uporablja za vsakega zaposlenega podjetja Samsung in za drugo osebje, ki podjetju Samsung nudi storitve (vključno, vendar ne omejujoč se na izvajalce in agencijsko osebje) (skupno ime v nadaljevanju besedila: »osebje«). Od celotnega osebja se zahteva, da poskrbi za razumevanje te politike in jo spoštuje glede katerih koli osebnih podatkov, do katerih dostopajo pri opravljanju svojega dela.

Od osebja se bo prav tako zahtevalo opravljeno usposabljanje v zvezi s to in povezanimi politikami, kot to zahteva Samsung.

Ta politika ni del pogodbe o zaposlitvi ali storitvi katere koli osebe in je lahko spremenjena kadar koli. Vsaka kršitev te politike bo resno obravnavana in lahko povzroči disciplinski postopek, kar lahko pripelje do odpovedi pogodbe o zaposlitvi.

2. Odgovornost za usklajenost

Odgovornost za nadzor usklajenosti varstva podatkov, vključno s spoštovanjem te politike, je na našem uslužbencu za varstvo podatkov, njegove kontaktne podatke pa najdete na koncu te politike.

Posamezni menedžerji za poslovanje so odgovorni za usklajenost varstva podatkov v okviru svojih timov.
V primeru, da menite, da politika ni bila upoštevana, ko gre za Vaše ali osebne podatke drugih oseb, morate to vprašanje rešiti s svojim neposrednim vodjo ali z oddelkom za človeške vire ali pravne zadeve.

3. Naše obveznosti

GDPR predvideva kazni z visokimi zneski za organizacije, ki kršijo določila te uredbe. Odvisno od vrste kršitve so organizacijam lahko izrečene kazni v višini, ki je večja od 20 milijonov EUR ali 4 % skupnega letnega prometa na globalni ravni v prejšnjem finančnem letu. Te kazni z visokimi zneski povečujejo izpostavljenost tveganjem v zvezi z usklajenostjo varstva podatkov.

Ob tem novo načelo odgovornosti pomeni, da je za nas bolj pomembno kot kadar koli prej, da lahko demonstriramo in evidentiramo usklajenost z vodenjem ustrezne evidence, procedurami in sistemi (glejte oddelek »Hramba evidence« pod 10. točko v nadaljevanju).

4. Definicije

Definicije v nadaljevanju so vam lahko v pomoč pri branju te politike:

Podatki o kazenski evidenci so informacije v zvezi s kaznivimi dejanji in sodbami zoper posamezno osebo.

Kontrolorji podatkov so osebe ali organizacije, ki določajo namen in način obdelave osebnih podatkov. Oni so odgovorni za vzpostavljanje praks in politik v skladu z GDPR. Mi smo kontrolor vseh osebnih podatkov, ki se uporabljajo v našem poslovanju. Naši dobavitelji, svetovalci in izvajalci so prav tako lahko kontrolorji podatkov.

Izraz Subjekti podatkov za potrebe te politike zajema vse žive posameznike, katerih osebne podatke hranimo, kar vključuje trenutne, prejšnje in morebitne kupce, dobavitelje, agente, investitorje in naše osebje. Subjekt podatkov ne more biti državljan ali rezident Slovenije. Vsi subjekti podatkov imajo določene zakonske pravice v zvezi z njihovimi osebnimi podatki.

Izraz osebni podatki zajema podatke, ki se nanašajo na živo osebo, ki se lahko identificira na podlagi teh podatkov (ali na podlagi teh podatkov in drugih informacij, ki jih imamo). Osebni podatki so lahko v obliki dejstva (kot so ime, naslov ali datum rojstva) ali v obliki mnenja (kot je ocena učinka). Definicija »osebnih podatkov«, ki se uporablja v GDPR in v veljavnem zakonu o varstvu podatkov je zelo široka in dovoljuje označevanje širokega obsega osebnih identifikatorjev kot osebnih podatkov. To zajema ime, identifikacijsko številko in podatke o lokaciji.
Obdelava je katera koli aktivnost, ki zajema uporabo osebnih podatkov. Vključuje pridobivanje, uporabo, opazovanje, beleženje ali hrambo podatkov, ali izvajanje katerega koli dejanja ali skupine dejanj, vključno z organizacijo, spreminjanjem, vračilom, uporabo, razkrivanjem, brisanjem ali uničenjem podatkov. Obdelava prav tako zajema prenos osebnih podatkov tretjim osebam.

Podatki posebne kategorije (prej znani kot občutljivi osebni podatki) zajemajo informacije o rasnem ali etničnem poreklu osebe, njenih političnih prepričanjih, verskih ali podobnih prepričanjih, sindikalnem članstvu, fizičnemu ali mentalnemu zdravju ali stanju ali spolnem življenju, ter genetske in biometrične podatke, ko se le-ti uporabljajo za identifikacijo posameznikov.

5. GDPR načela

Katera koli oseba, ki obdeluje osebne podatke, mora ravnati v skladu z uporabnimi načeli dobre prakse, ki so določena v GDPR in ki jih Samsung mora spoštovati.

  • Osebne podatke bomo obdelovali v skladu z zakonom, pošteno in transparentno (glejte oddelek »zakonitost, poštenje in transparentnost«).
  • Osebne podatke bomo zbirali za označene, eksplicitne in legitimne namene; le-teh ne bomo obdelovali na način, ki bi bil v nasprotju s temi nameni (glejte oddelek »Omejitev namena in minimizacija podatkov«).
  • Obdelovali bomo osebne podatke, ki so ustrezni, relevantni in omejeni na tisto, kar je nujno v zvezi z nameni obdelave (glejte oddelek »Omejitev namena in minimizacija podatkov«).
  • Zagotovili bomo, da so osebni podatki pravilni in, kjer je to nujno, posodobljeni; kjer podatki niso pravilni, bomo nemudoma storili vse, kar je potrebno, za njihov izbris ali spremembo, upoštevajoč namene, za katere se podatki obdelujejo (glejte oddelek »Pravilnost«).
  • Vzdržali se bomo hrambe osebnih podatkov v obliki, ki dovoljuje identifikacijo posameznika, na katerega se nanaša, dlje, kot je potrebno za namene, za katere se obdelujejo (glejte oddelek »Omejitev hrambe«).
  • Uporabili bomo ustrezne tehnične ali organizacijske ukrepe z namenom zagotavljanja varnosti osebnih podatkov, kar bo zajemalo njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali pred naključno izgubo, uničenjem ali poškodbo (glejte poglavje »Integriteta in zaupnost«).

Sledijo dodatni podatki o vsakem izmed teh načel.

5.1. Zakonitost, poštenje in transparentnost

Veljavni zakon(i) o varstvu podatkov ima(jo) za cilj ne preprečevanje obdelave osebnih podatkov, temveč zagotavljanje, da se to izvaja pošteno in brez škodljivega vpliva na pravice subjektov podatkov.

Eden izmed zakonskih pogojev za obdelavo mora biti izpolnjen, da bi se osebni podatki obdelovali v skladu z zakonom. Ti pogoji vključujejo naslednje: subjekt podatkov mora eksplicitno in prostovoljno sprejeti obdelavo; obdelava se zahteva v skladu z zakonom, obdelava je nujna zaradi izvajanja pogodbe, ki jo imamo sklenjeno s subjektom podatkov; ali je obdelava nujna zaradi legitimnih interesov podjetja Samsung ali oseb, ki se jim razkrivajo podatki (razen če so od teh interesov močnejši interesi ali temeljne pravice ali svoboščine posameznika). Preden začnemo z obdelavo osebnih podatkov (na primer, preden zberemo osebne podatke od posameznika/ce), obravnavamo svoje podatke za zbiranje podatkov ter vprašanje, zakaj potrebujemo te podatke. Prav tako identificiramo tudi pravno podlago, ki nam omogoča pridobivanje in obdelavo teh podatkov na zakonit način.

Subjektu podatkov morajo v skladu z zakonom biti predstavljene določene informacije, vključujoč (brez omejevanja na) kdo je kontrolor podatkov (v tem primeru smo to mi, Samsung Electronics Austria GmbH, podružnica v Ljubljani, Letališka cesta 29a, Ljubljana, Slovenija), namen(i), za katerega(-e) se podatki obdelujejo, zakonska podlaga za obdelavo podatkov, identitete vsake osebe, ki se ji lahko razkrijejo ali prenesejo podatki, ter pravice subjektov podatkov v zvezi z njegovimi osebnimi podatki. Te informacije se lahko posredujejo v ustreznih obvestilih o zasebnosti ali obvestilih o pošteni obdelavi podatkov.

Osebne podatke lahko obdelujete le v skladu s smernicami Podjetja in navodili Uslužbenca za varstvo podatkov. Prav tako se morate uskladiti z vsemi navodili in smernicami, ki se Vam posredujejo v zvezi z dajanjem obvestil o zasebnosti podatkov, vključno v zvezi s časovnimi roki, v katerih se podatki morajo posredovati.

5.2. Omejitev namena in minimizacija podatkov

Osebni podatki se lahko obdelujejo le za specifične namene, o katerih je subjekt podatkov obveščen pri prvem zajemu podatkov, ali za katere koli druge namene, ki so izrecno dovoljeni z veljavnim zakonom(-i) o varstvu podatkov. To pomeni, da se osebni podatki ne morejo zbirati za en namen, potem pa uporabiti za drugi. V primeru potrebe za spremembo namena, za katerega se obdelujejo podatki, bo subjekt podatkov obveščen o novem namenu pred kakršno koli obdelavo.

Kateri koli podatki, ki niso nujni za namen(-e), za katerega je podano obvestilo subjektu podatkov, naj se predvsem sploh ne bi zbirali. Ne smete pridobivati katerih koli osebnih informacij od posameznika/ce, razen tistih, ki jih potrebujete v zvezi s svojim delom.

5.3. Pravilnost

Osebni podatki morajo biti pravilni in posodobljeni. Informacije, ki so napačne, so nepravilne, zato je potrebno sprejeti ukrepe z namenom preverjanja pravilnosti katerih koli osebnih podatkov na kraju zbiranja le-teh, pozneje pa to početi redno v določenih časovnih intervalih. Nepravilni ali zastarani podatki morajo biti uničeni. Ko spoznate, da so osebni podatki, ki jih obdelujemo, nepravilni, morate obvestiti svojega vodjo/osebo za kontakt za obdelavo podatkov, in sprejeti ustrezne ukrepe za uničene ali spremembo le-teh, pri tem pa paziti na zahteve naše politike hrambe podatkov, kjer je to potrebno.

5.4. Omejitev hrambe

Osebne podatke je potrebno hraniti v obliki, ki ne dopušča identifikacije subjektov podatkov dlje, kot je to potrebno za namene, za katere se zbirajo podatki. To pomeni, da je podatke potrebno uničiti ali izbrisati iz naših sistemov, ko jih več ne potrebujete, ali je osebne podatke potrebno urediti.

Po poteku obdobja hrambe, razen če obstaja dober poslovni razlog za hrambo tudi po poteku tega obdobja (na primer, v primeru, da je subjekt podatkov sprožil pravdo zoper nas, shranjeni osebni podatki pa so bistveni za takšno pravdo), bodo zapisi, ki vsebujejo osebne podatke, odstranjeni na varen način in učinkovito uničeni.

Od Vas se zahteva spoštovanje zahtev naše politike hrambe dokumentov in sprejemanje vseh utemeljenih ukrepov za uničenje ali izbris iz naših sistemov vseh osebnih podatkov, ki jih več ne potrebujete v skladu z našimi politikami hrambe podatkov, o katerih Vas bo občasno obveščal Vaš vodja/oseba za kontakt v zvezi z varstvom podatkov.

5.5. Integriteta in zaupnost

Zagotoviti moramo sprejetje ustreznih varnostnih ukrepov za zaščito pred nezakonito ali nepooblaščeno obdelavo podatkov ter pred naključno izgubo ali poškodbo osebnih podatkov. Subjekti podatkov lahko preko sodišč zahtevajo nadomestilo škode v primeru, da jim je povzročena določena škoda zaradi takšne izgube.

Vzdrževanje varnosti podatkov pomeni zagotavljanje zaupnosti, integritete in dostopnosti osebnih podatkov, v skladu z naslednjimi definicijami:

a) Zaupnost pomeni, da do podatkov lahko dostopajo le osebe, ki so pooblaščene za uporabo podatkov.
b) Integriteta pomeni, da morajo biti osebni podatki pravilni in ustrezni za namen, za katerega se obdelujejo, ter zanesljivi med trajanjem njihove življenjske dobe (oz. nepooblaščene osebe jih ne morejo spreminjati).
c) Dostopnost pomeni, da pooblaščeni uporabniki lahko dostopajo do podatkov le v primeru, da le-te potrebujejo za dovoljene namene. Zato je osebne podatke potrebno hraniti v našem centralnem računalniškem sistemu namesto na posameznih osebnih računalnikih.

Varnostne procedure zajemajo:

a) Kontrole vstopa. Potrebno je sporočiti vstop vsake tuje osebe, ki se opazi v področjih s kontrolo vstopa.
b) Zagotavljanje miz in omaric z zaklepanjem. Mize in omarice naj bodo zaklenjene v primeru, da v le-teh hranite kakršne koli zaupne podatke. (Osebne informacije se vedno štejejo za zaupne.)
c) Metode za uničenje Papirne dokumente je potrebno razrezati. Diskete in zgoščenke je potrebno fizično uničiti, ko jih več ne potrebujete.
d) Oprema Osebje podjetja Samsung mora zagotoviti, da se na posameznih zaslonih mimoidočim ne prikazujejo zaupni podatki ter da se odjavijo iz svojega osebnega računalnika, ko je le-ta puščen brez nadzora.

Spremljati morate vse procedure in tehnologije, ki jih uporabljamo z namenom vzdrževanja varnosti vseh osebnih podatkov od kraja zbiranja do kraja uničenja. V praksi to pomeni, da morate:

a) Dostopati le do osebnih podatkov, za katere imate dovoljenje za dostop in le za tiste namene, za katere ste pooblaščeni.
b) Ne dovolite kateri koli drugi osebi (vključno z drugim osebjem podjetja Samsung) dostopa do osebnih podatkov, razen če veste, da ima ta oseba ustrezna dovoljenja.
c) Zagotavljati varnost osebnih podatkov (na primer, z namenom uskladitve s pravili dostopa v prostore), dostopa do računalnika, zaščite gesla, kodiranja in zaščite hrambe in uničenja datotek ter drugih previdnostnih ukrepov, ki so navedeni v politiki varnosti informacij podjetja Samsung.
d) Ne odstranjevati osebnih podatkov (vključno z osebnimi podatki v datotekah) ali naprav, ki vsebujejo osebne podatke (ali ki se lahko uporabljajo za dostop do takšnih podatkov) iz prostorov podjetja Samsung, razen če se uporabijo ustrezni varnostni ukrepi (kot je psevdonimizacija, kodiranje ali zaščita gesel) z namenom varstva informacij in naprav.
e) Ne hraniti osebnih podatkov na lokalnih trdih diskih ali na osebnih napravah, ki se uporabljajo za delo, in postopati v skladu z BYOD (prinesi lastno napravo) politiko podjetja Samsung.

6. Posebne kategorije osebnih podatkov

Občasno je potrebno obdelati posebne kategorije osebnih podatkov.

Posebne kategorije osebnih podatkov obdelujemo le tedaj, ko imamo zakonsko podlago za obdelavo osebnih podatkov (glejte oddelek 5 te politike) in ko obstaja eden izmed posebnih pogojev za obdelavo podatkov posebne kategorije. Ti posebni pogoji zajemajo, niso pa omejeni na naslednje primere:

a) Subjekt podatkov je podal izrecno soglasje.
b) Obdelava je nujna za potrebe uveljavljanja pravic ali obveznosti podjetja Samsung ali subjekta podatkov v skladu z zakonom o delovnih razmerjih.
c) Obdelava je nujna zaradi zaščite vitalnih interesov subjekta podatkov, slednji pa fizično ne more podati soglasja.
d) Obdelava se nanaša na osebne podatke, ki jih je subjekt podatkov razkril.
e) Obdelava je nujna zaradi vzpostavljanja, uveljavljanja ali zagovora zakonitih zahtevkov.
f) Obdelava je nujna zaradi bistvenega javnega interesa.
g) Obdelava je nujna zaradi ocene delovne sposobnosti zaposlenega.

Pred obdelavo katerih koli posebnih kategorij osebnih podatkov, kjer obdelava že ni zajeta z obstoječo politiko ali pisno utemeljitvijo, morate obvestiti svojega Vodjo in/ali uslužbenca za obdelavo podatkov o predlagani obdelavi, da bi se lahko opravila ocena, ali je obdelava skladna z zahtevami oddelka 5 te politike, ali je uporabljen poseben pogoj, naveden zgoraj, ter ali je treba upoštevati katere koli relevantne kriterije. Posebne kategorije osebnih podatkov ne bodo obdelane, dokler:

a) Se ne izvede zgoraj omenjena ocena; in
b) Oseba, na katero se nanašajo osebni podatki, ni na ustrezen način obveščena (z obvestilom o zasebnosti ali na drugi način) o naravi obdelave, namenih, za katere se obdelujejo, ter o pravni podlagi).

7. Deljenje osebnih podatkov (vključujoč transferje izven EEP)

Osebne podatke lahko prenesete le tistim tretjim ponudnikom storitev, ki sprejemajo obveznost spoštovanja zahtevanih politik in procedur ter katerih koli relevantnih pogodbenih določil, ki jih zahtevamo, in ki se strinjajo s sprejetjem ustreznih ukrepov, v skladu z zahtevami.

Osebne podatke lahko delite z drugim članom naše skupine (kar zajema tudi naše podružnice ter naša končno holding podjetja, skupaj z njegovimi podružnicami) v primeru, da ima prejemnik potrebo po informacijah, zaradi razloga, ki je povezan z delom in v primeru, da je prenos v skladu z veljavnimi omejitvami čezmejnega prenosa podatkov (glejte spodaj).

Zakoni, ki se nanašajo na varstvo podatkov, omejujejo prenos državam izven Evropskega ekonomskega prostora (v nadaljevanju besedila: »EEP«), z namenom zagotavljanja, da nujna raven varstva podatkov ni ogrožena. Osebne podatke, ki so nastali v eni državi, prenašate čez mejo, ko prenašate, pošiljate, pregledujete, ali dostopate do teh podatkov v drugo ali v drugi državi. Potrebno je zaprositi za posebno dovoljenje lokalnega oddelka za pravne zadeve/pisarne za varstvo podatkov pred prenosom osebnih podatkov čez mejo, da se preveri, ali so izpolnjeni nujni pogoji.

8. Profiliranje in samodejno sklepanje

Obstajajo bistvene omejitve okoliščin, v katerih se lahko sprejemajo samodejni sklepi o posameznikih (kjer se sklep sprejme izključno samodejno, brez kakršnega koli sodelovanja ljudi). Takšen primer je, ko gre za profiliranje (to je samodejna obdelava osebnih podatkov z namenom vrednotenja določenih stvari v zvezi s posamezniki, na primer, ali bi mu lahko bil všeč določeni izdelek).

Ta vrsta odločanja je lahko uporabljena le tam, kjer je to potrebno zaradi realizacije pogodbe, kjer je to dovoljeno z zakonom ali v primeru, ko posameznik poda svoje izrecno soglasje. Ob tem imajo posamezniki/ce pravico do prejema informacij o sprejemanju sklepov, imajo pa tudi določene pravice, o katerih morajo biti obveščeni, vključno s pravico zahtevati človeški poseg ali ugovor zoper sklep, veljajo pa tudi stroge omejitve v zvezi z uporabo podatkov posebne kategorije za to vrsto odločanja.

Ko ste vključeni v dejavnost, ki zajema samodejno sklepanje ali profiliranje, morate postopati v skladu z navodili, ki Vam jih posreduje vodja ali s katero koli politiko/smernico, ki vam jo mi posredujemo. V vsakem primeru se bo vsaka dejavnost profiliranja izvajala le popolnoma skladno z vsakim veljavnim zakonom.

9. Direktni marketing

Obstajajo stroge zahteve glede varstva podatkov v zvezi z direktnim marketingom naših kupcev in morate uskladiti svoje ravnanje z vsemi smernicami, ki so Vam v zvezi s tem na voljo.

10. Hramba evidence

Bistveno je, da lahko pokažemo, da spoštujemo načela obdelave podatkov. Kjer se to zahteva, morate voditi ustrezno evidenco v zvezi z našim ravnanjem z osebnimi podatki v skladu z vsako politiko, ki Vam je posredovana. To konkretno lahko zajema evidenco naše zakonske podlage za obdelavo osebnih podatkov, evidenco podatkov, ki se posredujejo subjektom podatkov ter evidenco naše obdelave osebnih podatkov.

11. Posamezne pravice subjektov, na katere se nanašajo podatki

Podatke je potrebno obdelovati v skladu s pravicami subjektov podatkov. Subjekti podatkov imajo pravico:

a) v primeru, da soglašajo z obdelavo podatkov, kadar koli umakniti soglasje za obdelavo podatkov (to pa mora biti enako enostavno, kot je bila podaja soglasja).
b) prejeti jasne, transparentne in lahko razumljive informacije o tem, kako se njihovi osebni podatki uporabljajo (zato posredujemo obvestilo o zasebnosti podatkov).
c) zahtevati dostop do katerih koli podatkov, ki jih ima o njih kontrolor podatkov.
d) zahtevati spremembo in popravek nepravilnih podatkov.
e) zahtevati izbris podatkov, ki jih ima o njih kontrolor podatkov, ko so izpolnjeni pogoji, predvideni z veljavnim(-i) zakonom(-i).
f) zahtevati omejitev obdelave, ko so izpolnjeni določeni pogoji, predvideni z veljavnim(-i) zakonom(-i).
g) zahtevati posredovanje osebnih podatkov drugemu kontrolorju, ko so izpolnjeni določeni pogoji, predvideni z veljavnim(-i) zakonom(-i).
h) vložiti ugovor zoper obdelavo osebnih podatkov, ko so izpolnjeni določeni pogoji, predvideni z veljavnim(-i) zakonom(-i).
i) ne upoštevati sklepa, ki je utemeljen le v samodejni obdelavi, vključno s profiliranjem, ko to povzroča zakonske ali druge bistvene posledice zanje, razen če so izrecno soglašali s tem ali kjer je to nujno za sklenitev ali realizacijo pogodbe z njimi.
j) vložiti pritožbo Informacijskemu pooblaščencu, v zvezi z našo obdelavo podatkov in pri tem navesti podrobnosti, ki sledijo, čeprav mi spodbujamo subjekta podatkov, naj nas obvesti o vseh skrbeh, ki jih ima, da bi to poskušali skupaj rešiti.

Ko zveste, da subjekt podatkov želi uveljaviti katero koli izmed svojih pravic, se morate obrniti na Pisarno za varstvo osebnih podatkov. Lahko se zgodi, da bo potrebno sprejeti ustrezne ukrepe z namenom identifikacije osebe, ki vlaga zahtevo.

Formalna zahteva za dostop do podatkov s strani subjekta podatkov (vlagatelja zahteve) za informacije, ki jih Samsung Electronics Austria GmbH, podružnica v Ljubljani, ima o njem, se lahko vloži v pisni obliki. Vendar, ni nujno, da so zahteve subjekta za dostop do podatkov formalne ali v pisni obliki (npr. lahko se vložijo preko družbenih medijev ali po telefonu). Vsak član osebja, ki prejme zahtevo mora to zahtevo nemudoma posredovati uslužbencu za varstvo podatkov in/ali timu za pravne zadeve in usklajenost. V primeru dvoma, ali je zahteva vložena, se posvetujte z njimi.

Uslužbenec za varstvo podatkov bo odgovoril na vsako zahtevo v roku 30 dni po prejemu, s posameznimi izjemami. V primeru, da Samsung ne more posredovati zahtevanih osebnih podatkov, bodo razlogi za to dokumentirani v celoti in subjekt podatkov bo o tem obveščen v pisni obliki. Subjektu podatkov bodo prav tako posredovane podrobnosti ustreznega nadzornega organa, pri katerem se lahko vloži pritožba, kot je predvideno z veljavnim zakonom(-i) o varstvu podatkov.

12. Postopek v primeru kršitve varnosti podatkov

Kršitve varnosti podatkov so »kršitve varnosti, ki povzročajo naključno ali namensko uničenje, izgubo, spremembo, nepooblaščeno razkrivanje ali druge obdelave«. Kršitev ne pomeni nujno, da so osebni podatki eksterno razkriti brez ustreznega pooblastila, temveč lahko pomeni, da je nekdo dostopal do njih brez ustreznega dovoljenja.

Mi imamo obveznost obvestiti o posameznih kršitvah varnosti podatkov ustrezni regulatorni organ, v omejenih primerih pa tudi samega subjekta podatkov.

Imperativ je, da o vsaki kršitvi podatkov, za katero veste ali sumite, nemudoma obvestite EHQ tim za varnost, uslužbenca za varstvo podatkov regije SEAD, in/ali tim za pravne zadeve in usklajenost, da bi oni lahko sprejeli potrebne ukrepe in, če je treba, dvigniti to zadevo na višjo raven. Časovni okviri za poročanje regulatornemu organu o kršitvah varnosti podatkov je 72 ur (vključno z vikendi) od trenutka, ko ste zvedeli za kršitev, pomembno pa je, da nemudoma obvestite ustrezne osebe, celo če ste negotovi, ali je prišlo do kršitve ali ne, da bi oni lahko ocenili to ter vse obveznosti, ki lahko nastanejo v zvezi s tem.

13. Pooblastila za dostop do podatkov

Pooblastilo za dostop do osebnih podatkov, ki jih zbira in/ali uporablja Samsung Electronics Austria GmbH, podružnica v Ljubljani, se dodeli le naslednjim osebam:

– Za dostop do osebnih podatkov zaposlenih in kandidatov za zaposlitev, ki so vsebovani v sistemih človeških virov:

  • pooblaščenim zakonskim predstavnikom podjetja Samsung Electronics Austria GmbH, podružnice v Ljubljani
  • menedžerju za človeške vire (Samsung Electronics Austria GmbH, podružnica v Ljubljani)
  • zaposlenim v oddelku za človeške vire (Samsung Electronics Austria GmbH, v Ljubljani), ki imajo delovne obveznosti, ki zajemajo ravnanje z osebnimi podatki osebja in kandidatov za zaposlitev
  • neposredno nadrejenim vodjam posameznih zaposlenih (Samsung Electronics Austria GmbH, podružnica v Ljubljani)

– Za osebne podatke, zbrane preko sistema video nadzora:

  • pooblaščenim zakonskim predstavnikom podjetja Samsung Electronics Austria GmbH, podružnice v v Ljubljani
  • menedžerju za človeške vire (Samsung Electronics Austria GmbH, podružnica v Ljubljani)
  • IT serviserjem (Samsung Electronics Austria GmbH, podružnica v Ljubljani), ki imajo delovne obveznosti, ki zajemajo ravnanje z osebnimi podatki, zbranimi preko sistema video nadzora

– Za evidenco prijave/odjave obiskovalcev:

  • pooblaščenim zakonskim predstavnikom podjetja Samsung Electronics Austria GmbH, podružnice v Ljubljani
  • menedžerju za človeške vire (Samsung Electronics Austria GmbH, podružnica v Ljubljani)
  • zaposlenim v info desku (Samsung Electronics Austria GmbH, podružnica v Ljubljani), ki imajo delovne obveznosti, ki zajemajo ravnanje z evidenco prijav in odjav obiskovalcev

– Za osebne podatke kupcev, zbrane preko spletnih strani, ki so ustanovljene za specifične marketinške namene:

  • pooblaščenim zakonskim predstavnikom podjetja Samsung Electronics Austria GmbH, podružnice v Ljubljani
  • menedžerjem za marketing, ki imajo delovne obveznosti, ki zajemajo ravnanje z osebnimi podatki, ki se zbirajo za specifične marketinške namene

– Za osebne podatke kupcev, vsebovane v GCIC sistemu:

  • pooblaščenim zakonskim predstavnikom podjetja Samsung Electronics Austria GmbH, podružnice v Ljubljani
  • menedžerju Servisne skupine (Samsung Electronics Austria GmbH, podružnica v Ljubljani)
  • zaposlenim Servisne skupine (Samsung Electronics Austria GmbH, podružnica v Ljubljani), ki imajo delovne obveznosti, ki zajemajo ravnanje z osebnimi podatki, vsebovanimi v GCIC sistemu

14. Koristni podatki za kontakt

Na Službo za varstvo podatkov se lahko obrnete na:

Samsung Electronics Austria GmbH,
podružnica v Ljubljani
Letališka cesta 29 a, 1000 Ljubljana, Slovenija

Elektronska pošta: Prosimo, da se obrnete na nas s pošiljanjem sporočila na naslov elektronske pošte dataprotection.sead@samsung.com

SRBIJA

PRAVILA PRIVATNOSTI

Datum stupanja na snagu: Maj 2018.

Samsung Electronics Austria GmbH i naša povezana lica (u daljem tekstu: „Samsung“, „mi“, „nas“, „naše“) znamo
koliko je privatnost važna našem osoblju, dobavljačima, kupcima i drugima sa kojima sarađujemo i težimo jasnosti
u vezi sa tim kako prikupljamo, koristimo, obelodanjujemo, prenosimo i pohranjujemo lične podatke.
Ispod slede glavna pitanja obuhvaćena našom Politikom zaštite podataka.

1. Delokrug i svrha
2. Odgovornost za usklađenost
3. Naše obaveze
4. Definicije
5. GDPR principi
6. Posebne kategorije ličnih podataka
7. Deljenje ličnih podataka (uključujući transfere van EE)
8. Profilisanje i automatsko odlučivanje
9. Direktni marketing
10. Čuvanje evidencije
11. Pojedinačna prava subjekata na koje se odnose podaci
12. Postupak u slučaju narušavanja sigurnosti podataka
13. Ažuriranja politike
14. Korisni podaci za kontakt

1. Delokrug i svrha

Ova politika definiše pravila zaštite podataka kao i pravnih uslova koji moraju biti zadovoljeni kada je reč o
pribavljanju, rukovanju, obradi, pohranjivanju, prenosu i uništavanju ličnih podataka.
Tipovi informacija kojima ćemo rukovati obuhvataju detalje o trenutnim, prethodnim i potencijalnim članovima
osoblja, dobavljačima, kupcima i drugim licima sa kojima komuniciramo. Podaci koji se drže na papiru ili računaru
podležu određenim merama pravne zaštite navedenim u Opštoj uredbi o zaštiti podataka (General Data Protection
Regulation – „GDPR“) i važećem(im) zakonu(ima) o zaštiti podataka, koji predviđa(ju) ograničenja u vezi sa
načinom na koji možemo da koristimo te informacije.
Održavanje najviših standarda u našem rukovanju ličnim podacima predstavlja i kolektivnu i ličnu odgovornost a
ova politika primenljiva je na to kako pribavljamo, koristimo, pohranjujemo i na druge načine obrađujemo lične
podatke koje upotrebljavamo u okviru našeg poslovanja. Ona obuhvata prikaz ključnih obaveza u vezi sa
podacima koje se primenjuju na nas kao organizaciju, a koje obuhvataju i očekivanje od Vas da igrate svoju ulogu
u vezi sa usklađivanjem.
Ova politika zaštite podataka primenjuje se na svakog zaposlenog kompanije Samsung kao i na drugo osoblje koje
pruža usluge kompaniji Samsung (uključujući ali ne ograničavajući se na izvođače i agencijsko osoblje) (zajednički
naziv u daljem tekstu: „članovi osoblja“). Od svih članova osoblja se zahteva da se postaraju da razumeju ovu
politiku i da je se pridržavaju u odnosu na bilo koje lične podatke kojima imaju pristup u obavljanju svog posla.
2. Odgovornost za usklađenost
Odgovornost za nadgledanje usklađenosti zaštite podataka, uključujući pridržavanje ove politike je na našem
službeniku za zaštitu podataka, čiji podaci za kontakt se mogu naći na kraju ove politike.
Osobe na rukovodećim pozijama odgovorne su za usklađenost zaštite podataka u okviru svojih timova.
Ukoliko smatrate da politika nije ispoštovana kada je reč o Vašim ili ličnim podacima drugih lica, potrebno je da
pokrenete to pitanje sa Vašim neposrednim menadžerom ili sa odeljenjima za ljudske resurse ili pravna pitanja.

3. Naše obaveze
GDPR predviđa kazne u značajnim iznosima protiv organizacija koja krše njegove odredbe. Zavisno od tipa
kršenja, organizacijama mogu biti izrečene kazne u vrednosti većoj od 20 miliona evra ili 4% od ukupnog,
godišnjeg prometa na globalnom nivou u prethodnoj finansijskoj godini. Ove kazne u visokom iznosu povećavaju
izlaganje rizicima u odnosu na usklađenost zaštite podataka.
4. Definicije
Definicije koje slede Vam mogu biti od koristi pri čitanju ove politike:
Podaci o krivičnoj evidenciji su informacije u vezi sa krivičnim prerkršajima i presudama protiv određene
osobe.
Rukovaoci podacima (Kontrolori podataka) su lica ili organizacije koji određuju svrhu i način obrade ličnih
podataka. Oni su odgovorni za uspostavljanje praksi i politika u skladu sa GDPR-om. Mi smo rukovaoci svih ličnih
podataka koji se koriste u našem poslovanju. Naši dobavljači, savetnici izvođači takođe mogu biti rukovaoci
podataka.
Pojam Subjekti podataka za potrebe ove politike obuhvata sve žive pojedince čije lične podatke čuvamo, što
uključuje trenutne, prošle i potencijalne kupce, dobavljače, agente, investitore kao i članove našeg osoblja.
Subjekat podataka ne mora biti državljanin ili rezident Republike Srbije . Svi subjekti podataka imaju određena
zakonska prava u odnose na njihove lične podatke.
Pojam lični podaci označava podatke koji se odnose na živu osobu koja se može identifikovati na osnovu tih
podataka (ili na osnovu tih podataka ili drugih informacija koje posedujemo). Lični podaci mogu biti faktički (poput
imena, adrese ili datuma rođenja) ili može biti reč o mišljenju (poput ocene učinka). Definicija „ličnih podataka“
koja se koristi u GDPR-u i važećem zakonu o zaštiti podataka je veoma široka i dopušta da veliki opseg ličnih
identifikatora budu klasifikovani kao lični podaci. To obuhvata ime, identifikacioni broj i podatke o lokaciji.
Obrada jeste bilo koja aktivnost koja obuhvata upotrebu ličnih podataka. Ona uključuje dobijanje, korišćenje,
posmatranje, beleženje ili držanje podataka, ili sprovođenje bilo koje radnje ili grupe radnji uključujući
organizovanje, menjanje, povrat, korišćenje, obelodanjivanje, brisanje ili uništavanje podataka. Obrada takođe
obuhvata prenos ličnih podataka trećim licima.
Podaci posebne kategorije (prethodno poznati kao osetljivi lični podaci) obuhvataju informacije o rasnom ili
etničkom poreklu osobe, njenim političkim mišljenjima, verskim ili sličnim uverenjima, sindikalnom članstvu,
fizičkom ili mentalnom zdravlju ili stanju ili seksualnom životu, kao i genetske i biometrijske podatke, kada se
koriste za identifikovanje pojedinca.
5. GDPR principi
Bilo koje lice koje obrađuje lične podatke mora postupati u skladu sa primenljivim principima dobre prakse
definisanim u GDPR-u, a kojih je Samsung dužan da se pridržava.
 Lične podatke ćemo obraditi u skladu sa zakonom, pošteno i transparentno (videti odeljak „zakonitost,
poštenje i transparentnost“).
 Prikupljaćemo lične podatke za naznačene, eksplicitne i legitimne svrhe; nećemo ih obrađivati na način
koji ne bi bio u skladu sa tim svrhama (videti odeljak „Ograničenje svrhe i minimizovanje podataka“).
 Obradićemo lične podatke koji su adekvatni, relevantni i ograničeni na ono što je neophodno u vezi sa
svrhama obrađivanja (videti odeljak „Ograničenje svrhe i minimizovanje podataka“).
 Obezbedićemo da lični podaci budu tačni i, gde je to neophodno, ažurni; gde su podaci netačni,
preduzećemo sve što je potrebno da za njihovo brisanje ili ispravku bez odlaganja uzimajući u obzir svrhe
za koje se podaci obrađuju (videti odeljak „Tačnost“).
 Uzdržačemo se od čuvanja ličnih podataka u obliku koji dozvoljava identifikaciju pojedinca na kojeg se
odnosi u periodu dužem nego što je to potrebno za svrhe radi kojih se obrađuju (videti odeljak
„Ograničenje pohranjivanja“).
 Upotrebićemo odgovarajuće tehničke ili organizacione mere kako bi obezbedili sigurnost ličnih podataka,
što će uključivati njihovu zaštitu od neovlašćene ili nezakonite obrade ili slučajnog gubitka, uništenja ili
oštećenja (videti poglavlje „Integritet i poverljivost“).

Slede dodatni podaci o svakom od ovih principa.
5.1. Zakonitost, poštenje i transparentnost
Važeći zakon(i) o zaštiti podataka ima(ju) za cilj ne da spreči(e) obrađivanje ličnih podataka, već da obezbedi(e)
da se to radi pošteno i bez štetnog uticaja na prava subjekta podataka.
Kako bi lični podaci bili obrađeni u skladu sa zakonom, potrebno je da bude ispunjen jedan od zakonskih uslova za
obradu. Ovi uslovi obuhvataju sledeće: subjekat podataka mora eksplicitno i slobodnom voljom da pristane na
obradu; obrada se zahteva u skladu sa zakonom, obrada je neophodna radi sprovođenja ugovora koji imamo sa
subjektom podataka; ili je obrada neophodna radi legitimnih interesa kompanije Samsung ili lica kojem se podaci
obelodanjuju (osim ukoliko te interese nadjačavaju interesi ili osnovna prava ili slobode pojedinca). Pre nego što
počnemo sa obrađivanjem ličnih podataka (na primer pre nego što prikupimo lične podatke od neke osobe),
razmatramo naše podatke za prikupljanje podataka, kao i zašto su nam ti podaci potrebni. Takođe identifikujemo
i pravnu osnovu koja nam omogućava da te informacije dobijemo i obradimo na zakonit način.
Subjektu podataka u skladu sa zakonom moraju biti predočene određene informacije, uključujući (ali ne
ograničavajući se na) ko je rukovalac podataka, svrha(e) radi koje(ih) se podaci obrađuju, zakonsku osnova za
obradu podataka, identititete svakog lica kojem se podaci mogu otkriti ili preneti, kao i prava subjekta podataka u
odnosu na njegove lične podatke. Ove informacije moraju biti pružene kroz odgovarajuća obaveštenja o
privatnosti ili obaveštenja o poštenoj obradi podataka.
5.2. Ograničenje svrhe i minimizovanje podataka
Lični podaci mogu se obrađivati samo za specifične potrebe o kojima je subjekat podataka obavešten prilikom
prvog uzimanja podataka, ili za bilo koje druge svrhe izričito dopuštene važećim zakonom(ima) o zaštiti podataka.
To znači da se lični podaci ne mogu prikupljati za jednu svrhu, a potom koriititi za drugu. Ukoliko postane
neophodno da se promeni svrha radi koje se podaci obrađuju, subjekat podataka će biti obavešten o novoj svrsi
pre bilo kakve obrade.
5.3. Tačnost
Lični podaci moraju biti tačni i ažurni. Informacije koje su pogrešne su netačne i stoga je potrebno preduzeti
korake radi provere tačnosti bilo kojih ličnih podataka na mestu njihovog prikupljanja, a to potom naknadno činiti
redovno u određenim vremenskim intervalima. Netačni ili zastareli podaci treba da budu uništeni. Kad postanete
svesni da su lični podaci koje obrađujemo netačni, morate da obavestite svog mendžera/lice za kontakt za obradu
podataka, te da preduzmete potrebne korake za uništavanje izmenu istih, vodeći računa o zahtevima naše politike
zadržavanja podataka gde je to potrebno.
5.4. Ograničenje pohranjivanja
Lične podatke treba čuvati u formatu koji ne dopušta identifikovanje subjekta podataka duže nego što je to
potrebno za svrhe za koje se podaci prikupljaju. To znači da je potrebno da podaci budu uništeni ili izbrisani iz
naših sistema kada više nisu potrebni, ili lični podaci treba da budu uređeni od strane istih.
Nakon isteka perioda zadržavanja, osim ukoliko postoji valjan poslovni razlog za zadržavanje i nakon tog perioda
(na primer ukoliko je subjekat podataka pokrenuo parnicu protiv nas a zadržani lični podaci su relevantni za takvu
parnicu), zapisi koji sadrže lične podatke biće eliminisani na siguran način i efektivno uništeni.
5.5. Integritet i poverljivost
Održavanje sigurnosti podataka znači garantovanje poverljivosti, integriteta i dostupnosti ličnih podataka, u skladu
sa sledećim definicijama:
a) Poverljivost znači da podacima mogu da pristupaju samo lica koja su ovlašćena da koriste podatke.
b) Integritet znači da lični podaci treba da budu tačni i odgovarajući za svrhu za koju se obrađuju kao i
pouzdani tokom njihovog životnog veka (t.j. ne mogu ih menjati neovlčašćena lica).
c) Dostupnost znači da ovlašćeni korisnici treba da budu u stanju da pristupe podacima ukoliko su im
potrebni za dozvoljene svrhe. Lične podatke je stoga potrebno pohraniti na našem centtralnom
računarskom sistemu umesto na pojedinačnim personalnim računarima.

Sigurnosne procedure obuhvataju:
a) Kontrole ulaska. Potrebno je izvestiti o svakom stranom licu koje se opazi u oblastima sa kontrolom
ulaska.
b) Obezbeđenje stolova i ormarića koji se zaključavaju. Stolove i ormariće držati zaključanim
ukoliko se u njima drže poveljivi podaci bilo koje vrste. (Lične informacije se uvek smatraju
poverljivim.)
c) Metode uništavanja. Papirne dokumente treba iseći. Flopi diskove i CD-ROMove treba fizički uništiti
kada više nisu potrebni.
d) Oprema. Članovi osoblja kompanije Samsung treba da se postaraju da se na pojedinačnim
monitorima ne prikazuju poverljivi podaci prolaznicima, kao i da se izloguju iz svog personalnom
računara kada je isti bez nadzora.
6. Posebne kategorije ličnih podataka
S vremena na vreme može biti potrebno da obradimo posebne kategorije ličnih podataka.
Posebne kategorije ličnih podataka ćemo obraditi samo kada imamo zakonsku osnovu za obradu ličnih podataka
(videti odeljak 5 ove politike) i kada se primenjuje jedan od posebnih uslova za obradu podataka posebne
kategorije. Ovi posebni uslovi obuhvataju, ali nisu ograničeni na sledeće slučajeve:
a) Subjekat podataka je dao izričitu saglasnost.
b) Obrada je neophodna za potrebe iskorištavanja prava ili obaveza kompanije Samsung ili subjekta
podataka u skladu sa zakonom o radnom odnosu.
c) Obrada je neophodna radi zaštite vitalnih interesa subjekta podataka, a subjekat podataka fizički nije
u stanju da da saglasnost.
d) Obrada se odnosi na lične podatke koje je subjekat podataka javno obelodanio.
e) Obrada je neophodna za uspostavljanje, korišćenje ili odbranu zakonitih zahteva.
f) Obrada je neophodna iz razloga značajnog javnog interesa.
g) Obrada je neophodna radi ocene radne sposobnosti zaposlenog.
Posebne kategorije ličnih podataka se neće obraditi dok:
a) Gore pomenuta procena ne bude sprovedena; i
b) Osoba na koju se odnose lični podaci nije odgovarajuće obaveštena (kroz obaveštenje o privatnosti ili
na drugi način) o prirodi obrade, svrhama radi kojih se sprovodi kao i pravnoj osnovi.

7. Deljenje ličnih podataka (uključujući transfere van EEP)
Lični podaci mogu se preneti samo trećim pružaocima usluga koji prihvataju da se pridržavaju zahtevanih politika i
procedura kao i bilo kojih relevantnih ugovornih odredbi i koji se slože da primene adekvatne mere, u skladu sa
zahtevima.
Lični podaci mogu se deliti sa drugim članom naše grupe (što obuhvata i naša povezana lica, kao i našu krajnju
holding kompaniju, zajedno sa njenim ispostavama) ukoliko primalac ima potrebu za informacijama iz razloga
povezanih sa poslom, te ukoliko je prenos u skladu sa važečim ograničenjima prekograničnog prenosa podataka
(videti ispod).
Zakoni koji se odnose na zaštitu podataka ograničavaju prenos državama van Evropskog ekonomskog prostora (u
daljem tekstu: „EEP“) kako bi se osiguralo da se ne ugrozi neophodan nivo zaštite podataka. Lične podatke koji
su nastali u jednoj državi prenosite preko granice kada prenosite, šaljete, pregledate ili pristupate tim podacima u
drugu ili u drugoj državi. Potrebno je tražiti posebnu dozvolu od lokalnog odeljenja za pravna pitanja/kancelarije
za zaštitu podataka pre prenosa ličnih podataka preko granice kako bi se moglo proveriti da li su zadovoljeni
neophodni uslovi.
8. Profilisanje i automatsko odlučivanje
Postoje značajna ograničenja okolnosti pod kojima se mogu doneti automatske odluke o pojedincima (gde se
odluka donosi isključivo automatski bez ikakvog učešća ljudi). Ovo je slučaj i kada je reč o profilisanju (to je

automatska obrada ličnih podataka radi vrednovanja određenih stvari u vezi sa pojedincima, na primer, da li mu
se može svideti određen proizvod).
Ovaj tip donošenja odluka množe se primeniti samo gde je to potrebno radi realizacije ugovora, gde je to
dozvoljeno zakonom, ili u slučajevima kada pojedinac da svoju izričitu saglasnost. Pored toga, pojedinici imaju
pravo na primanje informacija o donošenju odluka a imaju i određena prava koja im se moraju komunicirati,
uključujući pravo da se zahteva ljudska intervencija ili da se osprori odluka, a na snazi su stroga ograničenja u vezi
sa upotrebom podataka posebne kategorije za ovu vrstu odlučivanja.
U svakom slučaju, svaka aktivnost profilisanja će se obraditi u punoj saglasnoti sa svakim važećim zakonom.
9. Direktni marketing
Poštujemo stroge zahteve zaštite podataka u vezi sa direktnim marketingom.
10. Čuvanje evidencije
Važno je da budemo u stanju da pokažemo da se pridržavamo principa obrade podataka. Gde se to zahteva,
vodimo odgovarajuću evidenciju u vezi sa našim rukovanjem ličnim podacima. To konkretno može da obuhvati
evidenciju naše zakonske osnove za obradu ličnih podataka, evidenciju podataka koji se šalju subjektima
podataka, kao i evidenciju naše obrade ličnih podataka.
11. Pojedinačna prava subjekata na koje se odnose podaci
Podaci se moraju obraditi u skladu sa pravima subjekata podataka. Subjekti podataka imaju pravo da:
a) ukoliko su pristali na obradu podataka, povuku saglasnost za obradu u bilo kom trenutku (a to im mora
biti lako isto koliko je bilo i davanje saglasnosti).
b) im se daju jasne, transparetne i lako razumljive informacije o tome kako se koriste njihovi lični podaci (iz
kog razloga dajemo obaveštenje o privatnosti podataka).
c) zahtevaju pristup bilo kojim podacima koje o njima poseduje rukovalac podataka.
d) zahtevaju izmenu i ispravku netačnih podataka.
e) zahtevaju da podaci koje o njima poseduje rukovalac podataka budu obrisani kada se ispune određeni
uslovi predviđeni važećim zakonom(ima).
f) zahtevaju ograničenje obrade kada su ispunjeni određeni uslovi predviđeni važećim zakonom(ima).
g) zahtevaju upućivanje ličnih podataka drugom rukovaocu kada su ispunjeni određeni uslovi predviđeni
važećim zakonom(ima).
h) podnesu prigovor na obrađivanje ličnih podataka kada su ispunjeni određeni uslovi predviđeni važećim
zakonom(ima).
i) ne podležu odluci koja je zasnovana samo na automatskoj obradi, uključujući profilisanje, kada ovo sa
sobom nosi zakonske ili druge značajne posledice po njih, osim ako su se izričito složili sa tim, ili gde je
to neophodno za sklapanje ili realizaciju ugovora sa njima.
j) podnesu žalbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, a u vezi sa
našom obradom podataka, navodeći detalje koji slede, iako mi podstičemo subjekta podataka da nas
obavesti o svim zabrinutostima koje ima, kako bi pokušali da to rešimo.
Kada znate da subjekat podataka želi da iskoristi bilo koje od svojih prava, treba da se obratite Kancelariji za
pravna pitanja / za zaštitu ličnih podataka. Postoji mogućnost da će biti potrebno preduzeti odgovarajuće korake
radi identifikovanja osobe koja podnosi zahtev.
Formalan zahtev za pristup podacima od strane subjekta podataka (podnosioca zahteva) za informacije koje
Ogranak Samsung Electronics Austria GmbH Beogradima o njima može biti podnet u pisanoj formi, koristeći Prilog
2 (obrazac zahteva subjekta podataka za pristup podacima). Međutim, zahtevi subjekta podataka za pristup
podacima ne moraju biti formalni ili u pisanoj formi (mogu se, npr. podneti preko društvenih medija ili telefonom).
Svaki član osoblja koji primi zahtev (bilo da je isti sastavljen upotrebom predviđenog obrasca ili ne) treba isti da
momentalno prosledi službeniku za zaštitu podataka i/ili timu za pravna pitanja i usklađenost. Ukoliko imate
nedoumicu da li je zahtev podnet, treba da razmotrite okolnosti sa njima.
Službenik za zaštitu podataka će odgovoriti na svaki zahtev u roku od 30 dana po prijemu, uz određene izuzetke
(izuzev ako primenjivi zakon ne predviđa kraći rok, u kom slučaju će se primeniti taj kraći rok) . Ukoliko Samsung

nije u stanju da da tražene lične podatke, razlozi za to će biti u celosti dokumentovani i subjekat podataka će o
tome biti obavešten u pisanoj formi. Subjektu podataka će takođe biti dostavljeni detalji relevantnog nadzornog
organa kojem se može podneti žalba, kako nalaže(u) važeći zakon(i) o zaštiti podataka.
12. Postupak u slučaju narušavanja sigurnosti podataka
Narušavanje sigurnosti podataka jeste „narušavanje sigurnosti koje dovodi do slučajnog ili namernog uništavanja,
gubitka, izmene, neovlašćenog obelodanjivanja ili druge obrade“. Narušavanje ne znači nužno da su lični podaci
eksterno obelodanjeni bez relevantnog ovlašćenja, već može da znači da im je neko pristupio interno bez
odgovarajuće dozvole.
Mi imamo obavezu da o određenim narušavanjima sigurnosti podataka obavestimo relevantno regulatorno telo, a,
u ograničenijim slučajevima, samog subjekta podataka.
13. Ovlašćenja za pristup podacima
Ovlašćenje za pristup ličnim podacima koje prikuplja i/ili koristi Ogranak Samsung Electronics Austria GmbH
Beograd daje se samo sledećim licima:
– Za lične podatke kupaca prikupljene preko sajtova koji su osnovani za specifične marketinške svrhe:
 ovlašćenim zakonskim predstavnicima kompanije Ogranak Samsung Electronics Austria GmbH
Beograd
 menadžerima za marketing čije radne obaveze obuhvataju rukovanje ličnim podacima koji se
prikupljaju za specifične marketinške svrhe

14. Korisni podaci za kontakt
Službu za zaštitu podataka možete kontaktirati na:
Ogranak Samsung Electronics Austria GmbH Beograd O.brigada 90v, Beograd, Republika Srbija
Email: Molimo da nas kontaktirate slanjem mejla na adresu dataprotection.sead@samsung.com

Sva prava pridržana / Vse pravice pridržane / Sva prava zadržana © - MPG / Samsung 2022.