Politika privatnosti

Uvodne informacije

Hvala Vam što ste posetili Internet prezentaciju www.esalon.rs (vebsajt) i što se interesujete za web aplikaciju Esalon (aplikacija). Datum poslednjeg ažuriranja Politike privatnosti – 29.12.2024 godine.

U Srbiji je na snazi Zakon o zaštiti podatka o ličnosti (“Sl. glasnik RS”, br. 87/2018 – dalje Zakon) sa čijom sadržinom se možete upoznati na linku.

Ova Politika privatnosti se odnosi isključivo na aplikaciju, dok se Politika privatnosti za vebsajt nalazi na linku.

"Spectral Effect DOO" iz Beograda, vlasnik je aplikacije na adresi www.esalon.rs koja omogućava preduzetnicima da vode evidenciju o fakturama i finansijama.

"Spectral Effect DOO" iz Beograda zaključuje Ugovor o korišćenju aplikacije (ugovor o korišćenju) sa pravnim licima/preduzetnicima (klijent) i omogućava im pristup aplikaciji. U smislu odredbi Zakona "Spectral Effect DOO" ima ulogu Obrađivač.

U ime "Spectral Effect DOO" obavezujemo se da ćemo čuvati privatnost svih naših kupaca. Prikupljamo samo neophodne, osnovne podatke o kupcima/ korisnicima i podatke neophodne za poslovanje i informisanje korisnika u skladu sa dobrim poslovnim običajima i u cilju pružanja kvalitetne usluge.

Dajemo kupcima mogućnost izbora uključujući mogućnost odluke da li žele ili ne da se izbrišu sa mailing lista koje se koriste za marketinške kampanje. Svi podaci o korisnicima/kupcima se strogo čuvaju i dostupni su samo zaposlenima kojima su ti podaci nužni za obavljanje posla. Svi zaposleni agencije "Spectral Effect DOO" (i poslovni partneri) odgovorni su za poštovanje načela zaštite privatnosti.

"Spectral Effect DOO" zaključuje Ugovor o obradi podataka (ugovor) u skladu sa Odlukom o utvrđivanju standardnih ugovornih klauzula (“Sl. glasnik RS”, br. 5/2020) sa čijom se sadržinom možete upoznati na linku.

Klijent u smislu odredbi Zakona ima ulogu Rukovalac. Klijent samostalno odlučuje ko će iz reda njegovih zaposlenih imati status Korisnika aplikacije. Korisnik aplikacije uz pomoć šifre i korisničkog imena pristupa aplikaciji i vrši obradu podatka u aplikaciji.

Kontakt podaci Obrađivača

"Spectral Effect DOO"
Beograd, Vijetnamska 16 Beograd-Zemun, Srbija
PIB: 111923069
MB: 21571415
E-mail: real.andrej.dragojevic@gmail.com

Prodaja

Prilikom unošenja podataka o platnoj kartici, poverljive informacija se prenose putem javne mreže u zaštićenoj (kriptovanoj) formi upotrebom SSL protokola i PKI sistema, kao trenutno najsavremenije kriptografske tehnologije.

Sigurnost podataka prilikom kupovine, garantuje procesor platnih kartica. Niti jednog trenutka podaci o platnoj kartici nisu dostupni našem sistemu.

U slučaju vraćanja robe i povraćaja sredstava kupcu koji je prethodno platio nekom od platnih kartica, delimično ili u celosti, a bez obzira na razlog vraćanja, "Spectral Effect DOO" je u obavezi da povraćaj vrši isključivo preko VISA, EC/MC i Maestro metoda plaćanja, što znači da će banka na zahtev prodavca obaviti povraćaj sredstava na račun korisnika kartice.

"Spectral Effect DOO" nije u sistemu PDV-a!

U slučaju vraćanja robe i povraćaja sredstava kupcu koji je prethodno platio nekom od platnih kartica, delimično ili u celosti, a bez obzira na razlog vraćanja, www.esalon.rs je u obavezi da povraćaj vrši isključivo preko VISA, EC/MC, Maestro, Amex i Dina metoda plaćanja, što znači da će banka na zahtev prodavca obaviti povraćaj sredstava na račun korisnika kartice.

Servis koji je plaćen platnom karticom ili bilo kojim drugim načinom plaćanja odmah je dostupan korisniku u aplikaciji. U slučaju da se servis plati preko direktne uplate na tekući račun u banci ili menjačnici, servis će biti aktivan po realizaciji uplate ili nakon dostavljanja potvrde o uplati koju trebate skenirati i poslati na info@esalon.rs.

Povraćaj novca je moguć jedino ukoliko kupac plati 2 pretplate odjednom. Na primer, ako platite godišnju pretplatu 2 puta (dva puta), "Spectral Effect DOO" vam može refundirati iznos od jedne transakcije za jednu godinu. Reklamacije prihvatamo u prvih 48 sati od trenutka uplate.

Sva plaćanja biće izvršena u lokalnoj valuti Republike Srbije – dinar (RSD). Za informativni prikaz cena u drugim valutama koristi se srednji kurs Narodne Banke Srbije. Iznos za koji će biti zadužena Vaša platna kartica biće izražen u Vašoj lokalnoj valuti kroz konverziju u istu po kursu koji koriste kartičarske organizacije, a koji nama u trenutku transakcije ne može biti poznat. Kao rezultat ove konverzije postoji mogućnost neznatne razlike od originalne cene navedene na našem sajtu.

Obaveze Klijenta

Obradu podataka o ličnosti Klijent je dužan da vrši u skladu sa Zakonom, kao i da primeni sve mere zaštite podataka i obezbedi ostvarivanje prava i sloboda lica na koja se podaci odnose.

Klijent se obavezuje da će "Spectral Effect DOO" izdavati uputstva u vezi sa obradom podataka o ličnosti u pisanom obliku, kao i da će ista biti jasna, precizna i u svemu u skladu sa važećim propisima.

Obaveze "Spectral Effect DOO"

"Spectral Effect DOO" je dužan da obrađuje podatke o ličnosti samo na osnovu pismenih uputstava Klijenta, uključujući i uputstvo u odnosu na prenošenje podataka o ličnosti u druge države ili međunarodne organizacije, osim ako je "Spectral Effect DOO" zakonom obavezan da obrađuje podatke. U tom slučaju, "Spectral Effect DOO" je dužan da obavesti Klijenta o toj zakonskoj obavezi pre započinjanja obrade, osim ako zakon zabranjuje dostavljanje tih informacija zbog potrebe zaštite važnog javnog interesa.

"Spectral Effect DOO" je dužan da bez odlaganja upozori Klijenta ako smatra da pismeno uputstvo koje je od njega dobio nije u skladu sa Zakonom i/ili drugim važećim propisom, a u slučaju sumnje u pogledu svog delovanja u obavezi je da zatraži mišljenje Klijenta.

"Spectral Effect DOO" se na osnovu poverenih radnji obrade, u delu tehničkih mera za koje je zadužen, obavezuje da će se pridržavati sledećih kadrovskih, organizacionih i tehničkih mera:

Tehničke mere

  • Vodi evidenciju o svim vrstama radnji obrade koje se vrše u ime Klijenta.
  • Primenjuje sve neophodne mere za obezbeđivanje poverljivosti, integriteta i raspoloživosti podataka o ličnosti koje obrađuje.
  • Primenjuje sve neophodne mere za zaštitu podataka o ličnosti korišćenjem pseudonimizacije i kriptozaštite.
  • Primenjuje sve neophodne mere za sprečavanje neovlašćenog fizičkog pristupa resursima "Spectral Effect DOO" na kojima se vrši obrada podataka.
  • Aplikacija je razvijena u skladu sa principima „privacy by design” i „privacy by default”.
  • Na sistemima se beleže dnevnici događaja (logovi) o aktivnostima korisnika za analizu incidenta.
  • Sprovodi mere za zaštitu od zlonamernog softvera i redovno proverava ranjivosti resursa.
  • Ima implementiran proces za reagovanje i oporavak od incidenata kako bi se omogućila detekcija povreda podataka o ličnosti.
  • Primenjuje mere za osiguranje kontinuiteta poslovanja, poput bekapa i redundantnih sistema.
  • Tehničke i organizacione mere unapređuju se po potrebi.

Kadrovske mere

  • Zaposleni "Spectral Effect DOO" obavezuju se pisanim putem na čuvanje tajnosti podataka.
  • Svest zaposlenih o zaštiti podataka se stalno unapređuje, a zaposleni se obučavaju za radnje obrade.

Organizacione mere

  • Podaci o ličnosti brišu se na bezbedan način po isteku obrade ili kada resursi prestanu da se koriste.
  • Prava pristupa sistemima dodeljuju se u skladu sa principima "need to know" i "least privilege".
  • Pristup sistemima zaštićen je sredstvima za autentifikaciju, a svaki korisnik ima personalizovani nalog.
  • Pristup podacima o ličnosti dodeljuje se samo licima kojima je potreban za ispunjenje obaveza.
  • Potreba za pristupom podacima periodično se preispituje, a nepotrebni pristupi ukidaju.
  • "Spectral Effect DOO" pomaže Klijentu u ispunjavanju zakonskih obaveza vezanih za zaštitu podataka.
  • "Spectral Effect DOO" obaveštava Klijenta o zahtevima lica na koje se podaci odnose.

Bezbednost obrade

Klijent i "Spectral Effect DOO" sprovode odgovarajuće mere zaštite u skladu sa nivoom tehnoloških dostignuća i prirodom obrade. Prilikom procene bezbednosti uzimaju se u obzir rizici poput slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti.

Klijent i "Spectral Effect DOO" zasebno procenjuju verovatnoću nastupanja rizika i nivo rizika, te odrede odgovarajuće mere zaštite kako bi se umanjio rizik. Klijent je dužan da "Spectral Effect DOO" pruži sve potrebne informacije za ispunjenje obaveza.

Mere zaštite

  • Pseudonimizacija i kriptozaštita podataka o ličnosti.
  • Obezbeđivanje trajne poverljivosti, integriteta, raspoloživosti i otpornosti sistema i usluga obrade.
  • Obezbeđivanje ponovne raspoloživosti i pristupa podacima o ličnosti u slučaju fizičkih ili tehničkih incidenata u najkraćem roku.
  • Sprovođenje redovnog testiranja, ocenjivanja i procenjivanja delotvornosti tehničkih, organizacionih i kadrovskih mera bezbednosti obrade.
  • Obrada podataka o ličnosti samo po nalogu Klijenta ili kada je to obavezano zakonom.

"Spectral Effect DOO" ima pravo da na zahtev suda ili drugog državnog organa otkrije podatke o ličnosti, uz obavezu da odmah obavesti Klijenta i, gde je moguće, konsultuje se s njim o obimu i obliku otkrivanja podataka.

Obaveštavanje o povredi podataka o ličnosti

"Spectral Effect DOO" je dužan da bez odlaganja obavesti Klijenta o povredi podataka o ličnosti koja može proizvesti rizik po prava i slobode fizičkih lica. Obaveštenje mora sadržati:

  • Opis prirode povrede, uključujući vrste podataka i približan broj lica na koja se podaci odnose.
  • Opis mogućih posledica povrede.
  • Opis preduzetih mera u vezi sa povredom, uključujući mere za umanjenje posledica.

"Spectral Effect DOO" je dužan da pruži Klijentu sve informacije, dokumentaciju i pomoć kako bi se otklonile ili smanjile posledice povrede podataka o ličnosti.

Procena uticaja na zaštitu podataka o ličnosti

"Spectral Effect DOO" pomaže Klijentu u proceni uticaja radnji obrade na zaštitu podataka i obavezi da zatraži mišljenje Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.

Angažovanje podobrađivača

"Spectral Effect DOO" može poveriti obradu podobrađivaču samo uz ovlašćenje Klijenta. U slučaju opšteg ovlašćenja, "Spectral Effect DOO" informiše Klijenta o izboru ili zameni podobrađivača u roku od 7 radnih dana.

Podobrađivač mora ispunjavati iste obaveze zaštite podataka kao "Spectral Effect DOO". Klijent ima pravo da zahteva od podobrađivača uništavanje ili vraćanje podataka o ličnosti u slučaju prestanka postojanja "Spectral Effect DOO".

Prenos podataka u druge države ili međunarodne organizacije

Prenos podataka o ličnosti u druge države ili međunarodne organizacije mora biti u skladu sa važećim propisima, uz obezbeđivanje adekvatnog nivoa zaštite podataka, ostvarivosti svih prava i delotvorne pravne zaštite lica na koja se podaci odnose.

Prenos podataka

"Spectral Effect DOO" može da prenosi podatke o ličnosti u drugu državu, na deo njene teritorije, ili u jedan ili više sektora određenih delatnosti u toj državi ili u međunarodnu organizaciju samo na osnovu pismenih uputstava Klijenta.

"Spectral Effect DOO" će sve podatke koje Klijent unosi u aplikaciju pohranjivati na privatnim serverima.

Kontrola rada

"Spectral Effect DOO" je dužan da učini dostupnim Klijentu sve informacije koje su neophodne za predočavanje ispunjenosti obaveza "Spectral Effect DOO" propisanih važećim propisima, kao i informacije koje omogućavaju i doprinose kontroli rada "Spectral Effect DOO", koju sprovodi Klijent ili drugo lice koje Klijent za to ovlasti.

O nađenim propustima, Klijent je dužan da obavesti "Spectral Effect DOO" pisanim putem, uključujući i elektronsku poštu, i da ostavi "Spectral Effect DOO" primeren rok za njihovo otklanjanje.

Dok "Spectral Effect DOO" ne otkloni nađene propuste, Klijent može da obustavi prenos podataka "Spectral Effect DOO".

Trajanje obrade

"Spectral Effect DOO" vrši obradu samo za vreme trajanja Ugovora o korišćenju i Ugovora.

Obaveze posle okončanja obrade

Posle okončanja ugovorenih radnji obrade, "Spectral Effect DOO" je dužan da, na osnovu odluke Klijenta, izbriše ili vrati Klijentu sve podatke o ličnosti i izbriše sve kopije ovih podataka, osim ako je zakonom propisana obaveza čuvanja podataka.

Predmet obrade

Predmet obrade putem aplikacije su podaci o zaposlenima i sa njima povezanim osiguranim licima i drugim radno angažovanim licima kod Klijenta čije podatke Korisnici unesu u aplikaciju.

Priroda i svrha obrade

Aplikacija omogućava Klijentu da vrši automatizovano pohranjivanje, razvrstavanje, grupisanje, odnosno strukturisanje podataka koje Korisnik unese u aplikaciju.

Obrada se vrši u svrhu omogućavanja Klijentu da koristi aplikaciju.

Način obrade

"Spectral Effect DOO" omogućava Klijentu automatizovanu obradu podataka putem aplikacije:

  • Pohranjivanjem – nakon unosa podataka u za to predviđeno polje od strane Korisnika, aplikacija automatizovano pohranjuje podatke na server.
  • Razvrstavanjem – na zahtev Korisnika, aplikacija vrši razvrstavanje podataka.
  • Grupisanjem – na zahtev Korisnika, aplikacija vrši grupisanje podataka.
  • Strukturisanjem – na zahtev Korisnika, aplikacija vrši strukturisanje podataka.

Korisniku za rad sa aplikacijom nije potrebno preduzimanje radnji od strane "Spectral Effect DOO".

Vrste lica na koja se podaci odnose

Korisnik u aplikaciju može uneti podatke o zaposlenima i sa njima povezanim osiguranim licima i drugim radno angažovanim licima kod Klijenta.

Vrste podataka o ličnosti koje se unose u aplikaciju

Korisnik u aplikaciju može uneti podatke klijenata (Ime firme, Matični broj, PIB, Adresu, email adresa za slanje faktura i dokumenata) i druge podatke za čijom obradom postoji zakonska obaveza Klijenta.

Prava lica na koja se podaci odnose

Uzimajući u obzir prirodu obrade, "Spectral Effect DOO" je dužan da pomaže Klijentu, koliko je to moguće, u ispunjavanju obaveza Klijenta u odnosu na zahteve za ostvarivanje Zakonom predviđenih prava lica na koje se podaci odnose.

Ukoliko lice na koje se podaci odnose podnese zahtev za ostvarivanje nekog prava propisanog važećim propisima "Spectral Effect DOO", a za čije je postupanje odgovoran Klijent, "Spectral Effect DOO" nije ovlašćen da postupa po takvom zahtevu lica, već je dužan da o tome odmah obavesti Klijenta i da mu prosledi takav zahtev, kao i da obavesti lice koje je podnelo zahtev da je isti prosleđen Klijentu.

U slučaju prestanka postojanja Klijenta "Spectral Effect DOO" je dužan da postupa po zahtevima lica na koje se podaci odnose, osim ukoliko postoji pravni sledbenik Klijenta, koji preuzima prava i obaveze Klijenta.

Kontakt podaci Poverenika

Bulevar Kralja Aleksandra 22
11000 Beograd, Srbija
Telefon: +381 (0)11 340 89 00
E-mail: office@poverenik.rs
Obrasci za prigovor: poverenik.rs/sr-yu/zaštita-podataka/formulari-zastita-podataka.html

Izmene Politike privatnosti

"Spectral Effect DOO" zadržava pravo da, u slučaju potrebe, izmeni ovu Politiku privatnosti.

Sve eventualne izmene ove Politike privatnosti stupaju na snagu trenutkom objavljivanja na ovoj stranici, stoga Vas molimo da ovu Politiku privatnosti proveravate kad god to nađete za shodno.

U slučaju da ovu Politiku izmenimo u značajnijem obimu, obavestićemo Vas i putem elektronske pošte ili vidljivog obaveštenja na vebsajtu, pre nego što izmene Politike stupe na snagu, nakon čega ćemo i na odgovarajućem mestu na vebsajtu izmeniti datum stupanja na snagu izmenjene Politike privatnosti.

Kako nas možete kontaktirati

Ukoliko imate bilo kakvih pitanja u vezi sa ovom Politikom privatnosti, načinom funkcionisanja aplikacije, možete nas kontaktirati slanjem poruke elektronske pošte na adresu info@esalon.rs.

Ukoliko želite, možete nas kontaktirati i putem redovne pošte na dole navedenu adresu:

"Spectral Effect DOO"
Vijetnamska 16
Beograd-Zemun, Srbija