П О Л И Т И К А за приватност
Донесена на 27.03.2023 година
Со оваа Политика за приватност се уредуваат основните принципи и начела при остварување на правата на субјектите на лични податоци како посетители (корисници) на веб страницата https://gjirafa50.mk.
Дополнително, со одредбите на оваа Политика за приватност на Џирафа ДООЕЛ Скопје и во согласност со Законот за заштита на лични податоци, субјектите на лични податоци како корисници на веб страницата се известуваат за правниот основ за користење на личните податоци, начинот на користење на нивните лични податоци, целта за складирање и обработка на личните податоци, обемот на користење на личните податоци, правните лекови што ги имаат за заштита на личните податоци, како и други права за заштита на нивните лични податоци согласно ЗЗЛП.
Џирафа ДООЕЛ Скопје ги собира личните податоци, исклучиво од субјектите - носители на лични податоци.
Корисниците на веб страницата на Џирафа ДООЕЛ Скопје се советуваат внимателно да го прочитаат овој документ со цел запознавање, на кој начин се собираат и обработуваат нивните лични податоци.
Дефинициите кои што се утврдени во оваа Политика за приватност се во согласност со законските прописи за заштита на личните податоци во Република С. Македонија.
Дефиниции
‘’Лични податоци“ значи секоја информација во врска со идентификувано физичко лице („субјект на податоци“); идентификувано физичко лице е оној кој може да се идентификува, директно или индиректно, особено со упатување на идентификатор, како име, идентификациски број, податоци за локацијата, мрежен идентификатор или со еден или повеќе фактори специфични за физичкиот, физиолошкиот, генетскиот, менталниот, економскиот, културниот или социјалниот идентитет на тоа физичко лице;
„Обработка“ значи секоја операција или збир на активности што се изведуваат на личен податок или на збирки лични податоци, без оглед дали со автоматски средства, како собирање, снимање, организација, структурирање, складирање, адаптација, или со промена, преземање, консултација, употреба, обелоденување преку пренесување, дисеминација или ставање на располагање на друг начин, усогласување или комбинација, ограничување, бришење или уништување;
„Ограничување на обработката“ значи означување на зачувани лични податоци со цел ограничување на нивната обработка во иднина;
„Контролор“ е физичко или правно лице, јавен орган, агенција или друго тело кое, само или заедно со други, ги утврдува целите и средствата за обработка на личните податоци;
„Обработувач“ е физичко или правно лице, јавен орган, агенција или друго тело кое обработува лични податоци во име на контролорот;
„Трета страна“ е физичко или правно лице, јавен орган, агенција или тело различно од субјектот на лични податоци, контролорот, обработувачот и лицата кои, под директна надлежност на контролорот или обработувачот, имаат овластување да обработуваат лични податоци;
„Согласност“ на субјектот на податоците значи секое слободно дадено, специфично, информирано и недвосмислено индицирање на желбите на субјектот на податоците со кои тој или таа, со изјава или со јасна потврда, се согласува за обработка на лични податоци што се однесуваат на него или неа;
„Прекршување на личните податоци“ значи повреда на безбедноста што доведува до случајно или незаконско уништување, загуба, промена, неовластено откривање или пристап до лични податоци пренесени, зачувани или обработени на друг начин;
Забрана за дискриминација
Џирафа ДООЕЛ Скопје, ја гарантира заштитата на личните податоци на сите корисници без дискриминација заснована врз нивната националост, раса, боја на кожата, верски уверувања, етничка припадност, пол, јазик, политички или други верувања, материјална положба, потекло по раѓање, образование, социјално потекло, државјанство, место или вид на престој, или кои било други лични карактеристики.
Согласност
Корисниците, односно субјектите на лични податоци се известуваат дека со внесувањето на нивните лични податоци на веб страницата, односно е-адреса, име, презиме, телефонски број, адреса на живеење, даваат изрична согласност за обработка на нивните лични податоци од страна на Џирафа во согласност со целта и обемот за коишто се потребни.
Во согласност со ова, со внесувањето на личните податоци, корисниците се согласуваат со оваа Политика за приватност.
Повлекување на согласноста
Корисниците се слободни во кое било време да ја повлечат нивната согласност за обработка на нивните лични податоци. Повлекувањето на согласноста и сите последици што настануваат од неа, треба да бидат поднесени уредно на адресата на Џирафа, која корисниците можат да ја најдат во оваа Политика за приватност, во одделот за Контакти.
Збирка на лични податоци кои ги собираме
При користењето на нашата веб страница со цел нарачка и купување на определен производ ги собираме следните лични податоци:
Име;
Презиме;
Адреса на живеење;
Втора адреса за достава;
Телефонски број;
Е-адреса;
Возраст - опционално, субјектот на лични податоци, после најавата, може да се согласи и овој личен податок да биде собран;
Пол - опционално, субјектот на лични податоци, после најавата, може да се согласи и овој личен податок да биде собран;
Цели на обработка на личните податоци
Личните податоци коишто се собираат на нашата веб страница се користат исклучиво за следните цели и не смеат да бидат употребувани за друго без дадена согласност на субјектот на личните податоци.
Суштински цели на обработка:
Идентификување и поврзување со продуктот што субјектот сака да го купи;
Достава на купениот продукт на адреса;
Споредни цели на обработка:
Унапредување на веб страницата на Џирафа;
Директен маркетинг;
Промоција на нови продукти;
Олеснување на процесот на правење нарачка и купување на веб страницата;
Анализа и спроведување на истражувања;
Понуда на релевантни продукти;
Персонализирани реклами и комуникација за маркетинг цели;
Превенција на илегално и измамничко однесување;
Исполнување на технички барања за обезбедување на нашите продукти, тестирање на алгоритми и унапредување на вашето искуство како корисници;
Право на пристап
Во согласност со Законот за заштита на личните податоци, корисниците односно субјектите на лични податоци можат во кое било време да побараат од страна на Џирафа да добијат потврда дали се обработуваат нивните лични податоци и доколку се обработуваат, да добијат пристап до личните податоци и до следните информации:
Целите на обработка;
Категориите на лични податоци кои се обработуваат;
Предвидениот рок за кој ќе се чуваат личните податоци;
Правото да се бара од Џирафа исправка или бришење на личните податоци или ограничување на обработката;
Правото на поднесување на барање до Агенцијата согласно со член 97 од ЗЗЛП;
Ако личните податоци не се собрани од субјектот на лични податоци, информации за изворот, односно од каде се добиени личните податоци;
Право на исправка
Корисниците на нашата веб страница имаат право да побараат од нас исправка на своите неточни лични податоции и истата да ја добијат во рок од 15 дена од денот на поднесување на барањето. Земајќи ги во предвид целите на обработката, субјектот на личните податоци има право да ги дополни нецелосните лични податоци, со давање на дополнителна изјава.
Право на бришење на личните податоци
Корисниците на веб страницата на Џирафа имаат право да побараат нивните податоци да бидат избришани од веб страницата, односно да бидат ‘заборавени’ без одлагање.
Корисниците на Џирафа ова право го имаат доколку е исполнет еден од следните услови:
Личните податоци повеќе не се потребни за остварување на целите за обработка;
Субјектот на лични податоци ја повлече согласноста за обработка на неговите лични податоци;
Личните податоци мора да бидат избришани заради исполнување на законска обврска;
Право на ограничување на обработката
Корисниците имаат право да побараат ограничување на обработката на нивните лични податоци доколку е исполнет еден од следните услови:
Точноста на личните податоци се оспорува од субјектот на лични податоци, за период кој ни овозможува да ја провериме точноста;
Обработката на личните податоци е незаконска и корисникот се спротиставува на бришењето на личните податоци, односно, наместо тоа бара ограничување на нивната употреба;
Џирафа повеќе нема потреба од обработка на личните податоци, но субјектот на лични податоци ги бара за воспоставување, остварување или одбрана на неговите правни барања.
Откривање на личните податоци
Џирафа ДООЕЛ Скопје, во согласност со Законот за заштита на лични податоци нема да ги открива или пренесува личните податоци на своите корисници на ниту една трета страна.
Без разлика на претходно наведеното, доколку постои законска обврска за тоа, Џирафа може да ги открива личните податоци на корисниците на надлежни институции за целите на одредена постапка.
Џирафа ДООЕЛ Скопје открива лични податоци како име, презиме, адреса, телефонски број, е-адреса на корисниците што нарачале и купиле производ од нас на компаниите за достава на производи, со цел успешно доставување на производот до корисникот во име на Џирафа. Компаниите одговорни за достава на производот се согласни да ги чуваат овие лични податоци како доверливи и ги преземаат сите технички и организациски мерки за нивно чување.
Начела за обработка на личните податоци
Џирафа при собирање и обработката на личните податоци секогаш ќе постапува во согласност со начелата за обработка на личните податоци, односно ќе ги обработува на законит начин, транспарентно и правично.
Дополнително, личните податоци на оваа веб страница се собираат за конкретни, јасни и легитимни цели наведени погоре во оваа Политика за приватност, собирани во минимален обем, односно во обем не поголем од тоа што е потребно за остварување на целите на обработка, се собираат точни податоци и кога е потребно редовно се ажурираат.
Правен основ за користење на лични податоци
Личните податоци на оваа веб страница секогаш ќе бидат собирани и обработувани врз основа на легитимен правен основ - договорен основ, при што личните податоци секогаш се добиваат од носителот на лични податоци.
Доколку субјектот на лични податоци утврди дека не постои правен основ за обработка на неговите лични податоци, има право да поднесе приговор до Агенцијата или со писмен поднесок да побара од Џирафа ДООЕЛ Скопје неговите лични податоци да бидат избришани- заборавени.
Прекршување на обврската за заштита на лични податоци
Во случај на прекршување на обврската за заштита на лични податоци, Џирафа, односно контролорот без одлагање и не покасно од 72 часа од дознавањето на таквото прекршување ќе ја извести Агенцијата, освен ако прекршувањето на лични податоци нема да резултира во повреда на правата и слободите на корисникот, односно субјектот на лични податоци. Доколку таквото известување не го поднесеме во рокот од 72 часа, Џирафа ќе даде објаснување поради кои причини се доцни со известувањето.
Доколку постои голем ризик за повреда на правата и слободите на корисникот, тогаш ние без одлагање ќе поднесеме известување до Агенцијата за прекршувањето на обврската за заштита на лични податоци. Со известувањето до Агенцијата, на разбирлив начин ќе ја објасниме природата на прекршокот, кој ќе го содржи следното:
Име и информации за контакт на Офицерот за заштита на личните податоци;
Можните последици од прекршувањето на обврската за заштита на личните податоци;
Преземените и предложените мерки од страна на Џирафа за отстранување на прекршокот на заштитата на личните податоци.
Безбедност
Џирафа ги штити личните податоци на корисниците на веб страницата користејќи високо технички, физички и административни безбедносни мерки со цел минимизирање на ризикот од каква било загуба, злоупотреба, неовластен пристап, откривање и промена на личните податоци. Како мерки за заштита и безбедност на вашите лични податоци се firewall, шифрирање (криптирање) на податоците, и високи нивоа на контрола и овластувања за пристап до вашите лични податоци. Доколку сметате дека вашиот профил или вашите лични податоци се злоупотребени, односно имате причина да се сомневате во злоупотреба на личните податоци, контактирајте нѐ без одлагање на нашата е-адреса.
Рок на чување на личните податоци
Личните податоци кои ги чуваме и обработуваме се чуваат во согласност со законот и периодот потребен за постигнување на целта на обработка и во согласност со законски утврдените задолжителни рокови за чување на личните податоци.
Заштита на доверливите податоци за трансакции
Бидејќи на нашата веб страница трансакциите се прават онлајн, односно нарачките и продажбата се вршат со картичка преку интернет, внесот на податоците за картичката се врши на заштитена страница на банката. Безбедноста на податоците при плаќањето со картичка, ги гарантира обработувачот на платежните картички на чии страници се извршува целокупниот процес на плаќања. Ниту во еден момент Џирафа ДООЕЛ Скопје, ниту пак Банката која овозможува прифаќање на платежните картички во име и за сметка на Џирафа, немаат пристап до податоците од вашата платежна картичка. Безбедноста на податоците при купување, ги гарантира обработувачот на платежните картички, НЛБ Скопје, така што комплетниот процес на наплата се извршува на страницата на банката. Во ниту еден момент, податоците за платежната картичка не се достапни во нашиот систем.
Промена на Политиката за приватност
Џирафа ДООЕЛ Скопје го задржува правото во секој момент кога смета дека е потребно и во согласност со настанатите промени и активности на веб страницата, да направи промена на оваа Политика за приватност. Ве молиме, при користење на нашите услуги на оваа веб страница, редовно проверувајте ги новите промени во оваа Политика за приватност. Со фактичкото користење на услугите на веб страницата, се смета дека корисниците, односно субјеките на лични податоци, ги прочитале и прифатиле промените.
Доколку имате какви било предлози за промена на оваа Политика за приватност, ве молиме, вашите предлози да ги испраќате ги на нашата е-адреса со образложение за предлозите.
Контакт информации за Џирафа (контролорот) и офицерот за заштита на личните податоци
Целосен назив на контролорот: Друштво за електронска трговија и услуги Џирафа ДООЕЛ Скопје;
Адреса на седиште на контролорот: ул. Јадранска Магистрала бр. 86
Е-адреса на контролорот: [email protected]
Име и презиме на офицерот: Diogjen Elshani
Е-адреса на офицерот: [email protected]
Линк до барање за доставување информации за обработка на лични податоци:
Линк до барање за запирање на обработката на личните податоци
Линк до барање за дополнување, измена или бришење на информациите за обработка на личните податоци
Линк до информации за правата на субјектите на лични податоци