Врз основа на Законот за заштита на лични податоци („Службен весник на Република Северна Македонија, бр.42/20) и Правилникот за безбедност на обработката на личните податоци („Службен весник на Република Северна Македонија" бр.122/20), Управителот на ТЕХА ВЛАДКО И ДР. Д.О.О. ТЕТОВО, на ден 23.08.2021 година. ја донесоа следната,
ПОЛИТИКА
за заштита на личните податоци
1. ЦЕЛ ОПСЕГ И НАЧЕЛА
Трговско друштво за производство и трговија ТЕХА Владко и др. ДОО Тетово (во натамошниот текст: ТЕХА ДОО Тетово), во својата деловната активност меѓу другото врши обработка на лични податоци, односно група на лични податоци, пред се, но не ограничувајќи се само на автоматски начин и тоа преку нивно собирање, евидентирање, организирање, структурирање, чување, увид, употреба, пренесување, а по истекот на рокот на чување и нивно бришење или уништување.
Согласно Законот за заштита на личните податоци, ТЕХА ДОО Тетово се јавува како контролор и обработувач на лични податоци, при што ги утврдува целите и начинот на обработка на личните податоци согласно закон, а субјекти на лични податоци покрај вработените се и клиентите и други физички лица кои соработуваат, односно ги користат услугите и/или производите на ТЕХА ДОО Тетово.
Со оваа Политика се идентификувани начинот и постапката како овие лични податоци се обработуваат од страна на ТЕХА ДОО Тетово и од страна на неговите вработени, а со цел да се обезбеди дека при обработката се почитуваат начелата за заштита на личните податоци, а особено дека нивната обработка се врши согласно закон, како и дека се обезбедуваат и применуваат технички и организациски мерки со кои се обезбедува доверливост, интегритет, достапност и отпорност на системите и услугите за обработка на личните податоци и тоа како кон внатре - вработени во ТЕХА ДОО Тетово, така и кон надвор - од страна на лица (физички и правни) кои се деловни соработници Друштво ТЕХА Владко и др. ДОО Тетово.
Во однос на обработката на личните податоци ТЕХА ДОО Тетово ги применува начелата поврзани со обработката на личните податоци кои се утврдени со Законот за заштита на личните податоци, а со цел да се обезбеди дека личните податоци кои ги обработува се обработуваат согласно со закон, правично и на транспарентен начин во однос на субјектот на личните податоци (“законитост, правичност и транспарентност”), дека собира лични податоци само за конкретни, јасни и легитимни цели (“ограничување на целите”), дека обработува само податоци кои се соодветни, релевантни и ограничени на она што е неопходно во однос на целите (“минимален обем на податоци”), дека податоците се секогаш точни и ажурирани, при што секогаш се преземаат мерки за навремено бришење или коригирање на податоците кои се неточни или нецелосни, имајќи ги предвид целите заради кои биле обработени (“точност”), дека личните податоци се чуваат во форма која овозможува идентификација на субјектите на личните податоци, не подолго од она што е потребно за целите поради кои се обработуваат личните податоци (“ограничување на рокот на чување”) и дека се обработуваат на начин кој обезбедува соодветно ниво на безбедност особено во однос на заштитата од неовластена или незаконска обработка, како и во однос на можноста од нивно губење, уништување или оштетување, а со примена на соодветни технички или организациски мерки (“интегритет и доверливост”).
2. ПРАВЕН ОСНОВ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ
ТЕХА ДОО Тетово заради реализација на целите согласно својата деловна активност ги води и обработува следните збирки на лични податоци: Збирка со лични податоци на вработени (евиденции од работен однос, плати, работно време);
- Збирка со лични податоци на вработени (евиденции од работен однос, плати, работно време);
- Збирка со лични податоци на корисници (евиденција за корисниците кои се регистрирани односно имаат кориснички профили);
- Збирка со податоци за купувачите (евиденција на име презиме, телефонски број за контакт и адресите на купувачите до кои се врши достава на нарачаните производи);
- Збирка со податоци за нарачките (кошничка; анг. shopping cart) од купувачите (евиденција за нарачките и купувањата од корисниците)
- Збирка со податоци за трансакции (евиденција за трансакциите од корисниците) без да чува евиденција на трансакциски сметки
- Збирка со податоци за листа на желби (евиденција за услугите и производите кои коирсниците ги додале како омилени т.е во “листа на желби”)
- Збирка со email адреси на зачленети корисници (евиденција со email адреси на корисниците кои се зачлениле да добиваат промотивни email пораки)
- Збирка со податоци за соработници - правни субјекти (евиденција со податоците за правните субјекти со кои ТЕХА ДОО Тетово има деловен однос).
А) Збирката со лични податоци на вработени ги содржи податоците за вработените кои произлегуваат, односно се во врска со работниот однос на вработените во ТЕХА ДОО Тетово во согласност со прописите од областа на работните односи и тоа: име и презиме на вработените, датум и место на раѓање, постојана адреса со место на живеење или престојување, ЕМБГ на вработените, трансакциска сметка, припадност на заедница, пол, електронска (email) адреса, податоци за образованието, стручните квалификации и компетенции, податок во однос на висината на платата, податоци за работното време, реализирани (нереализирани) работни часови, податоци за привремена спреченост за работа поради болест, повреда или други причини, прекувремена работа, податоци за придонеси и даноци од плата.
Б) Збирката со лични податоци на корисници ги содржи податоците за физички лица кои се регистрирале односно креирале кориснички профил, односно кои при посета во продавниците на ТЕХА ДОО Тетово ги оставиле своите контакти, а со намера да ги користат услугите на ТЕХА ДОО Тетово и да добиваат информации за тековните и идните акции и промоции на ТЕХА ДОО Тетово, а врз основа на согласност (слободно дадена, конкретна, информирана и недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за обработка на неговите лични податоци) и тоа: име и презиме, корисничко име, email адреса, ID број од Facebook профилот на корисникот, односно Google профилот (ако го креирал корисничкиот профил преку поврзување на неговиот профил на Grouper.mk со Facebook, односно Google профилот), демографски податоци (мобилен телефон, дата на раѓање, адреса, град, општина).
В) Збирката со адресни податоци за купувачите содржи податоци адресните податоци кои се собираат кога купувачот прави нарачка на одреден производ и пополнува форма во која ги остава потребните податоци за испорака на нарачката и тоа: име и презиме, адреса, град и општина, телефонски број.
Г) Збирка со податоци за нарачките (кошничка; анг. shopping cart) ги содржи податоците кои се собираат кога корисникот додава некоја понуда во неговата кошничка, прави нарачка и/или купување и тоа: детален запис за понудата која е додадена во кошничката со податоци за вредноста и количината и податоци за купонот (купон код и пин код) кои се генерираат за секое наравено купување/нарачка.
Д) Збирка со податоци за трансакции ги содржи податоците кои се генерираат при процесирање на трансакција и тоа: тип на трансакција (10 на типот на трансакција), 10 т.е идентификациски број на корисничкиот профил од кој се врши трансакцијата, вредност и дата.
Процесирањето на трансакциите оди преку payment gateway-от,т.е. Cpay на Интернационален картичен систем (CASYS) ТЕХА ДОО Тетово не ги зачувува податоците од платежните картички на корисниците, а има единствено увид преку системот на банката до дел од податоците како:- Број на нарачка, , Сlient ID – Иднетификационен број на клиент; Име и презиме на корисник, Тгаnsaction ID - Број на трансакција, Статус на плаќање
Ѓ) Збирка со податоци за листа на желби ги содржи податоците кои се собираат кога корисникот одбира да означи некоја понуда како “Омилена” преку опцијата која е содржана во секоја понуда “Додади во омилени” и тоа: ID (идентификационен број) на корисничкиот профил, ID на понудата и дата кога е додадена.
Е) Збирка со email адреси на зачленети корисници ги содржи email адресите кои лицата ги остваат кога се зачленуваат да добиваат промотивни пораки во нивното поштенско е-маил сандаче, а врз основа на согласност (слободно дадена, конкретна, информирана недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за добивање на промотивни емаил пораки). Лицата може да се зачленат на повеќе начини меѓу кои: со означување (сhekbох) при нивнатa регистрацијата на профил, преку формата за зачленување, преку различни кампањи на социјалните медиуми, преку нивното учество во наградни игри и сл.
Ж) Збирка со податоци за соработници - правни субјекти ги соджи податоците кои се собираат за компаниите со кои Друштвото има соработка односно е во деловен однос. Податоците од оваа збирка се собираат преку потпишани договори за соработка или електронска комуникација односно обезбедување на податоците од страна на правниот субјект-соработник и тоа: назив на компанијата, адреса, управител/менаџер, email адреса за контакт, лице за контакт и телефонски број.
утврдени во членот 34 од Законот за заштита на личните податоци.
3. МЕРКИ ЗА БЕЗБЕДНОСТ НА ОБРАБОТКАТА НА ЛИЧНИТЕ ПОДАТОЦИ
Документацијата во која се утврдени техничките и организациски мерки за обезбедување на ниво на безбедност на личните податоци соодветно на ризикот е составен дел на оваа Политика како Прилог 1, а во која се утврдени евиденциите на сите активности на обработка, ризиците и техничките и организациските мерки.
Техничките и организациските мерки за безбедност на личните податоци опфаќаат најмалку:
- обезбедување на континуирана доверливост, интегритет, достапност и отпорност на системите и услугите за обработка;
- навремено, повторно воспоставување на достапноста до личните податоци и пристапот до нив во случај на физички или технички инцидент; и
- процес на редовно тестирање, оценување и евалуација на ефективноста на техничките и организациските мерки со цел да се гарантира безбедноста на обработката.
4. ОДГОВОРНОСТИ
Вработените во ТЕХА ДОО Тетово во рамките на своите надлежности според принципот „потребно е да знае“ ги почитуваат и применуваат оваа Политика, како и целокупната документација донесена врз основа на неа.
Сите вработени се информираат, запознаваат и се одговорни за почитување на политиките и процедурите за заштита на личните податоци за што потпишуваат и посебна Изјава за тајност и заштита на обработката на личните податоци, која е составен дел на оваа Политика како Прилог 2.
Менаџментот на ТЕХА ДОО Тетово ги усвојува и донесува сите документи за воспоставување на системот за заштита на личните податоци и е одговорен во однос на начинот на функционирање на системот за заштита на личните податоци.
Вработените за било кој сомнеж, инцидент, дилема, или проблем во врска со обработката на личните податоци се консултираат и го информираат Офицерот за заштита на лични податоци, а со цел да се обезбеди дека тој е навремено вклучен во сите прашања поврзани со заштитата на личните податоци.
За Офицер за заштита на личните податоци согласно со одредбите од Законот за заштита на лични податоци („Службен весник на Република Северна Македонија, бр.42/20) и Правилникот за безбедност на обработката на личните податоци („Службен весник на Република Северна Македонија" бр.122/20) и Политиката за заштита на лични податоци од 19.05.2021 година, се именува лицето Никита Ташевска, ангажирана во ТЕХА Владко и др. ДОО Тетово со Договор за деловна соработка бр. 0307-082 од 03.03.2021, со телефонски контакт 070/230-339 или на маил nikita_tashevska@yahoo.com .
Офицер за заштита на личните податоци ги врши најмалку следните задачи: го информира и советува менаџментот на ТЕХА ДОО Тетово и неговите вработени кои вршат обработка на личните податоци соодветно на нивните обврски; ја следи усогласеноста со прописите за заштита на личните податоци, вклучувајќи распределување на одговорности, подигнување на свеста и обучување на вработените кои што учествуваат во операциите на обработка на личните податоци; дава совети во однос на процената на влијанието на заштитата на личните податоци и го следи извршувањето; соработува со Агенцијата за заштита на личните податоци и е контакт точка за Агенцијата во однос на прашањата поврзани со обработката на личните податоци, советување според потребите за сите други прашања поврзани со обработката на личните податоци.
Офицерот за заштита на личните податоци во однос на своето работење е целосно независен од останатите вработени во ТЕХА ДОО Тетово, како и од менаџментот.
Офицерот во согласност со Законот за заштита на личните податоци ги врши најмалку следните задачи:
- го информира и советува менаџментот на ТЕХА ДОО Тетово и неговите вработени кои вршат обработка на личните податоци соодветно на нивните обврски;
- ја следи усогласеноста со прописите за заштита на личните податоци, вклучувајќи распределување на одговорности, подигнување на свеста и обучување на вработените кои што учествуваат во операциите на обработка на личните податоци;
- дава совети во однос на процената на влијанието на заштитата на личните податоци и го следи извршувањето;
- соработува со Агенцијата за заштита на личните податоци и е контакт точка за Агенцијата во однос на прашањата поврзани со обработката на личните податоци, советување според потребите за сите други прашања поврзани со обработката на личните податоци.
5. РЕВИЗИЈА НА ПОЛИТИКАТА
ТЕХА ДОО Тетово ја менува Политиката и интерните акти донесени врз основа на неа, доколку се направат промени во информацискиот систем и информатичката инфраструктура, а најмалку еднаш годишно врши оценување, евалуација и ажурирање.
6. ЗАВРШНА ОДРЕДБА
Оваа Политика стапува во сила и ќе се применува од денот на нејзиното донесување, а истата ќе биде објавена на веб страните на ТЕХА ДОО Тетово.
Повеќе информации на следниот линк.
Тетово, 23.08.2021 година
ПОЛИТИКА НА ПРИВАТНОСТ
Барање на пристап до лични податоци
Барање за исправка на лични податоци
Барање за бришење на општи податоци
Барање за ограничување на обработка на лични податоци
CВ приговор
Барање за повлекување на сагласност
Политика за приватност при вршење видеонадзор
Изјава за приватност при вршење на видеонадзор