U okviru pružanja profesionalnih usluga, firma obrađuje lične podatke klijenata – fizičkih lica u mjeri u kojoj je to neophodno za zaključenje i izvršavanje ugovornog odnosa, vođenje predmeta i zaštitu prava i pravnih interesa klijenta i firme. U nastavku se detaljno opisuju svrhe obrade, pravni osnov, kategorije ličnih podataka koji se obrađuju, kao i rokovi čuvanja tih podataka.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime,
• datum i mjesto rođenja,
• adresa prebivališta ili boravišta,
• kontakt telefon,
• e-mail adresa,
• podaci iz ličnih identifikacionih dokumenata (npr. broj lične karte ili pasoša), kada je to neophodno,
• podaci o ličnom, porodičnom, imovinskom ili poslovnom statusu, u zavisnosti od predmeta,
• podaci sadržani u dokumentima koje klijent dostavlja (ugovori, odluke, rješenja, medicinska dokumentacija, dokazi i sl.),
• podaci pribavljeni u toku zastupanja od sudova, organa uprave i drugih nadležnih tijela,
• podaci o pravnim zahtjevima, sporovima i postupcima,
• podaci o komunikaciji sa klijentom (dopisi, e-mail komunikacija, bilješke sa sastanaka),
• finansijski podaci relevantni za fakturisanje i naplatu usluga,
• posebne kategorije ličnih podataka (npr. podaci o zdravlju, krivičnim presudama, porodičnim odnosima), isključivo kada su nužni za konkretan predmet i dozvoljeni zakonom.

Svrha obrade:

Firma obrađuje lične podatke klijenata – fizičkih lica kako bi mogla da zaključi ugovor o pružanju advokatskih usluga, organizuje i vodi predmet, pruža savjetovanje i zastupanje, komunicira sa klijentom, priprema podneske i pravne akte, preduzima radnje u interesu klijenta, te vodi obaveznu prateću dokumentaciju (uključujući finansijsku dokumentaciju koja nastaje iz tog odnosa). U sklopu pružanja usluga, obrada obuhvata i čuvanje dokaza i spisa, kao i razmjenu podataka sa nadležnim organima i drugim učesnicima postupaka kada je to nužno za predmet.

Pravni osnov:

Primarni osnov je izvršenje ugovora i/ili preduzimanje radnji na zahtjev klijenta prije zaključenja ugovora (član 8 stav (1) tačka b) Zakona). Kada firma mora postupati po obavezi čuvanja određene dokumentacije ili postupati prema obavezujućim propisima (npr. računovodstvo, porezi, postupanje po zahtjevima organa), osnov je pravna obaveza (član 8 stav (1) tačka c) Zakona). U situacijama kada je obrada nužna radi uspostavljanja, ostvarivanja ili odbrane pravnih zahtjeva (npr. naplata potraživanja, dokazivanje urednog postupanja, zaštita firme u sporu), pravni osnov se oslanja na legitimni interes (član 8 stav (1) tačka f) Zakona).

Rokovi čuvanja:

Lični podaci klijenata – fizičkih lica čuvaju se u skladu sa kombinacijom zakonskih obaveza, rokova zastarjelosti i legitimnog interesa firme. Tokom trajanja ugovornog odnosa i vođenja predmeta, svi podaci neophodni za pružanje usluge čuvaju se aktivno dok traje zastupanje ili savjetovanje. Nakon okončanja postupka ili prestanka ugovora spisi predmeta i prateća dokumentacija čuvaju se najmanje 10 godina, imajući u vidu opšti rok zastarjelosti potraživanja prema Zakonu o obligacionim odnosima, potrebu dokazivanja urednog postupanja i zaštite od eventualnih zahtjeva klijenata ili trećih lica, profesionalna pravila i praksu čuvanja advokatskih spisa. Finansijska i računovodstvena dokumentacija (računi, fakture, evidencije naplate): čuva se najmanje 10 godina, u skladu sa poreskim i računovodstvenim propisima Republike Srpske i BiH. Podaci o komunikaciji i radne bilješke čuvaju se kao dio spisa predmeta u istom roku čuvanja kao i osnovna dokumentacija predmeta.

U okviru pružanja profesionalnih usluga pravnim licima, firma obrađuje lične podatke kontakt lica klijenata – pravnih lica u mjeri u kojoj je to neophodno za uspostavljanje i izvršavanje ugovornog odnosa, vođenje predmeta i komunikaciju sa klijentom. U nastavku se detaljno opisuju svrhe obrade, pravni osnov, kategorije ličnih podataka koji se obrađuju, kao i rokovi čuvanja tih podataka.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime kontakt lica kod klijenta – pravnog lica,
• funkcija, radno mjesto ili ovlašćenje kontakt lica,
• kontakt telefon,
• e-mail adresa,
• podaci o zastupanju i ovlašćenjima (npr. punomoći, odluke o imenovanju),
• podaci sadržani u ugovorima o pružanju usluga,
• podaci o komunikaciji sa kontakt licima (dopisi, e-mail, bilješke sa sastanaka),
• podaci sadržani u predmetima koje firma vodi za pravno lice,
• podaci pribavljeni od sudova, organa uprave i drugih nadležnih tijela u vezi sa predmetima,
• finansijski i obračunski podaci u vezi sa fakturisanjem i naplatom usluga,
• posebne kategorije ličnih podataka kontakt lica ili trećih lica, isključivo ako se pojavljuju u predmetima koje firma vodi i kada je to dozvoljeno zakonom.

Svrha obrade:

Firma obrađuje podatke kontakt lica klijenata – pravnih lica (npr. odgovorna lica, zakonski zastupnici, zaposleni zaduženi za saradnju) radi komunikacije, identifikacije ovlašćenja, zaključenja i izvršavanja ugovora o pružanju usluga sa pravnim licem, vođenja predmeta i davanja stručnih mišljenja i zastupanja, te radi organizacije rada i ispunjavanja obaveza koje nastaju iz poslovnog odnosa.

Pravni osnov:

Obrada je primarno zasnovana na izvršenju ugovora sa klijentom – pravnim licem i/ili preduzimanju radnji prije zaključenja ugovora (član 8 stav (1) tačka b) Zakona). Dio obrade je zasnovan na pravnoj obavezi (član 8 stav (1) tačka c) Zakona), kada je riječ o čuvanju poslovne/finansijske dokumentacije i postupanjima prema propisima. U mjeri u kojoj je potrebno radi zaštite pravnih interesa (npr. dokazivanje komunikacije, zaštita od sporova), osnov može biti legitimni interes (član 8 stav (1) tačka f) Zakona).

Rokovi čuvanja:

Lični podaci kontakt lica klijenata – pravnih lica čuvaju se u skladu sa svrhom obrade, važećim propisima i legitimnim interesom firme da dokumentuje pružanje usluga i zaštiti svoja prava. Podaci se čuvaju tokom trajanja ugovornog odnosa sa klijentom – pravnim licem i aktivnog vođenja predmeta. Nakon prestanka ugovornog odnosa ili okončanja predmeta, dokumentacija i podaci čuvaju se najmanje 10 godina, imajući u vidu opšti rok zastarjelosti potraživanja prema Zakonu o obligacionim odnosima, kao i potrebu dokazivanja urednog izvršenja ugovora i zaštite od eventualnih zahtjeva klijenata ili trećih lica. Finansijska i računovodstvena dokumentacija koja sadrži lične podatke kontakt lica (fakture, obračuni, evidencije naplate) čuva se u rokovima propisanim poreskim i računovodstvenim propisima Republike Srpske i BiH, i to najmanje 10 godina. Podaci o komunikaciji, punomoći i ovlašćenjima čuvaju se kao sastavni dio spisa predmeta i slijede isti rok čuvanja kao i osnovna dokumentacija.

U okviru zastupanja i savjetovanja u sudskim, upravnim i drugim postupcima, firma nužno obrađuje lične podatke različitih učesnika postupka i podatke sadržane u spisima i dokazima. U ovom dijelu Pravila privatnosti opisuje se u koje svrhe i na kojem pravnom osnovu se ti podaci obrađuju, koje kategorije ličnih podataka su obuhvaćene obradom, te koliko dugo se takvi podaci čuvaju.

Kategorije ličnih podataka koji se obrađuju:

• identifikacioni podaci stranaka u postupku (ime i prezime ili drugi identifikatori kada su sadržani u spisima),
• kontakt podaci stranaka (adresa, telefon, e-mail),
• podaci o protivnim stranama u postupku,
• podaci o svjedocima,
• podaci o vještacima,
• podaci o zakonskim zastupnicima i punomoćnicima,
• podaci o sudijama, tužiocima, službenim licima organa uprave, notarima i sudskim izvršiocima,
• podaci o trećim licima u spisima i dokazima,
• podaci sadržani u sudskim, upravnim i drugim aktima (presude, rješenja, odluke, zaključci),
• podaci sadržani u tužbama, odgovorima, podnescima, žalbama, pravnim mišljenjima i drugim procesnim aktima,
• podaci sadržani u dokazima (ugovori, fakture, poslovna dokumentacija, medicinska dokumentacija, finansijski izvještaji, izvodi, prepiske i dr.),
• podaci o činjenicama i okolnostima relevantnim za postupak,
• podaci o krivičnim djelima, prekršajima, presudama i sankcijama, kada su relevantni za predmet,
• podaci o zdravlju, porodičnim odnosima, imovinskom i socijalnom statusu, kada proizilaze iz prirode postupka,
• podaci o komunikaciji sa sudovima, organima uprave i drugim učesnicima u postupku.

Svrha obrade:

U okviru postupanja u sudskim, upravnim i drugim postupcima, firma obrađuje lične podatke različitih kategorija lica (stranke, protivne strane, svjedoci, vještaci, službena lica, sudije, voditelji postupka, zapisničari, punomoćnici, treća lica čiji se podaci navode u spisima) radi vođenja predmeta, pripreme i podnošenja podnesaka, prikupljanja i ocjene dokaza, komunikacije sa sudovima i organima, te preduzimanja procesnih radnji koje su nužne za zastupanje i zaštitu prava i interesa klijenta.

Pravni osnov:

Primarno se oslanja na izvršenje ugovora sa klijentom (član 8 stav (1) tačka b) Zakona) i na pravnu obavezu postupanja u skladu sa procesnim propisima i zahtjevima nadležnih organa (član 8 stav (1) tačka c) Zakona), kada je primjenjivo. Za obradu koja je nužna radi zaštite i vođenja postupka (uključujući dokazivanje, naplatu, zaštitu od odgovornosti), pravni osnov je legitimni interes (član 8 stav (1) tačka f) Zakona), uz obavezno ograničavanje obrade na ono što je potrebno za predmet.

Rokovi čuvanja:

Lični podaci koji se obrađuju u okviru sudskih, upravnih i drugih postupaka čuvaju se u skladu sa procesnim propisima, pravilima o arhivskoj građi, rokovima zastarjelosti i legitimnim interesom firme da dokumentuje zakonito i profesionalno postupanje. Podaci se čuvaju tokom trajanja postupka, uključujući sve faze redovnih i vanrednih pravnih lijekova i sredstava, kao i tokom izvršnih i drugih povezanih postupaka. Nakon pravosnažnog okončanja postupka, kompletni spisi predmeta, uključujući sve podneske, dokaze i odluke, čuvaju se najmanje 10 godina, imajući u vidu opšti rok zastarjelosti potraživanja prema Zakonu o obligacionim odnosima, mogućnost pokretanja postupaka ulaganjem vanrednih pravnih lijekova i sredstava, potrebu zaštite firme i klijenta od naknadnih zahtjeva ili sporova, kao i profesionalnu obavezu očuvanja dokumentacije o preduzetim radnjama.

Posebne kategorije podataka u postupcima:

Kada spisi sadrže posebne kategorije (zdravlje, biometrijski podaci, porodični odnosi, krivične presude itd.), obrada se zasniva na posebnim zakonskim pravilima i osnovima, i to u praksi najčešće radi uspostavljanja, ostvarivanja ili odbrane pravnih zahtjeva.

Kada se lica obrate firmi sa upitom ili zahtjevom za pružanje usluga, njihovi lični podaci obrađuju se isključivo radi uspostavljanja komunikacije, razmatranja dostavljenog upita i procjene mogućnosti prihvatanja konkretnog angažmana. Obrada se vrši u ograničenom obimu i samo u mjeri u kojoj je to neophodno za navedene svrhe, uz poštovanje načela smanjenja obima i povjerljivosti. Takva obrada ne podrazumijeva automatsko uspostavljanje ugovornog odnosa, niti obavezu firme da prihvati angažman. U nastavku su detaljno opisane svrhe i pravni osnovi obrade, kategorije ličnih podataka koji se obrađuju, kao i rokovi u kojima se ti podaci čuvaju u skladu sa važećim propisima.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime potencijalnog klijenta,
• kontakt telefon,
• e-mail adresa,
• podaci o načinu uspostavljanja kontakta (telefon, e-mail, lični dolazak),
• podaci o pravnom problemu ili potrebi za uslugom,
• podaci koje potencijalni klijent dobrovoljno dostavi u toku inicijalne komunikacije,
• bilješke sa inicijalnih konsultacija ili razgovora,
• podaci o komunikaciji sa potencijalnim klijentom (e-mail prepiska, zabilješke o pozivima),
• podaci o odluci da li je angažman prihvaćen ili odbijen,
• podaci o provjeri postojanja sukoba interesa.

Svrha obrade:

Firma obrađuje podatke potencijalnih klijenata radi prijema i obrade upita, davanja inicijalnih informacija, organizacije konsultacija, provjere mogućnosti preuzimanja angažmana, uključujući provjere sukoba interesa u mjeri u kojoj je to nužno, te donošenja odluke o zaključenju ugovora o pružanju usluga.

Pravni osnov:

Osnov je preduzimanje radnji na zahtjev nosioca podataka prije zaključenja ugovora (član 8 stav (1) tačka b) Zakona).

Rokovi čuvanja:

Lični podaci potencijalnih klijenata čuvaju se u ograničenom obimu i isključivo onoliko dugo koliko je potrebno radi ostvarivanja svrhe obrade, odnosno radi inicijalne komunikacije i procjene mogućnosti prihvatanja angažmana. Ako ne dođe do zaključenja ugovora o pružanju usluga, podaci se čuvaju do okončanja komunikacije, a najduže 12 mjeseci od posljednjeg kontakta. U slučaju da potencijalni klijent postane klijent firme, njegovi podaci prelaze u režim obrade koji važi za klijente i čuvaju se u skladu sa rokovima propisanim za podatke klijenata.

U postupku zapošljavanja i selekcije, firma obrađuje lične podatke kandidata koji se prijavljuju za otvorene pozicije ili koji se javljaju samoinicijativno radi razmatranja mogućnosti angažmana. Obrada ovih podataka vrši se isključivo u svrhe sprovođenja selekcionog postupka, procjene stručnih kvalifikacija i donošenja odluke o zasnivanju radnog odnosa ili drugog oblika angažmana. Firma obrađuje podatke kandidata u ograničenom obimu, uz poštovanje načela zakonitosti, smanjenja obima, vremenskog ograničenja obrade i povjerljivosti, te bez automatizovanog donošenja odluka ili profilisanja. U nastavku se detaljno pojašnjavaju svrhe i pravni osnovi obrade, kategorije ličnih podataka koji se obrađuju, kao i rokovi čuvanja podataka u vezi sa prijavama za posao.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime kandidata,
• kontakt telefon,
• e-mail adresa,
• adresa prebivališta ili boravišta,
• podaci o obrazovanju (škole, fakulteti, stečena zvanja, diplome),
• podaci o radnom iskustvu (poslodavci, periodi rada, opis poslova),
• podaci o stručnim znanjima, vještinama i kvalifikacijama,
• podaci sadržani u biografiji (CV),
• podaci sadržani u motivacionom pismu,
• podaci o posjedovanju vozačke dozvole odgovarajuće kategorije,
• podaci iz preporuka ili referenci (ako su dostavljene),
• bilješke i ocjene sa razgovora/intervjua,
• podaci o rezultatima selekcionog postupka,
• podaci o saglasnosti kandidata za zadržavanje podataka u bazi kandidata, ako je data,
• drugi podaci koje kandidat dobrovoljno dostavi u okviru prijave.

Svrha obrade:

Firma obrađuje podatke kandidata radi sprovođenja selekcije, provjere kvalifikacija i organizacije razgovora, odlučivanja o zasnivanju radnog angažmana, kao i radi eventualnog čuvanja prijave u bazi kandidata kada kandidat na to pristane.

Pravni osnov:

Za selekciju je osnov preduzimanje radnji na zahtjev nosioca podataka prije zaključenja ugovora (član 8 stav (1) tačka b) Zakona). Za čuvanje nakon završetka selekcije osnov je saglasnost (član 8 stav (1) tačka a) Zakona), koju kandidat može povući u svakom trenutku.

Rokovi čuvanja:

Lični podaci kandidata za zaposlenje čuvaju se isključivo onoliko dugo koliko je potrebno za sprovođenje postupka selekcije i donošenje odluke o zasnivanju radnog odnosa. Podaci kandidata koji nisu izabrani čuvaju se do okončanja selekcionog postupka, a nakon toga najduže 6 mjeseci. Ovaj rok omogućava firmi da odgovori na eventualne prigovore kandidata, dokaže zakonitost postupka selekcije i zaštiti se od mogućih zahtjeva. Ako kandidat da izričitu saglasnost da se njegovi podaci zadrže u bazi potencijalnih kandidata, podaci se mogu čuvati do 18 mjeseci od dana davanja saglasnosti, isključivo radi budućih selekcionih postupaka. Po isteku tog roka, ili ranije ako kandidat povuče saglasnost, podaci se brišu. Podaci kandidata koji budu izabrani i sa kojima se zaključi ugovor o radu ili drugi vid angažmana prelaze u poseban režim obrade ličnih podataka zaposlenih i uređuju se posebnim pravilima privatnosti.

U cilju zaštite lica i imovine, firma sprovodi video-nadzor u prostoru svog sjedišta. Video-nadzor se primjenjuje isključivo radi obezbjeđenja sigurnosti prostora, zaposlenih, klijenata i posjetilaca, kao i radi prevencije i dokazivanja eventualnih bezbjednosnih incidenata. Obrada ličnih podataka putem video-nadzora vrši se u ograničenom obimu, uz jasno označene nadzirane prostore i primjenu načela zakonitosti, proporcionalnosti i smanjenja obima podataka. U nastavku se pojašnjavaju svrha i pravni osnov obrade, kategorije ličnih podataka koji se obrađuju, kao i rokovi čuvanja snimaka prikupljenih putem sistema video-nadzora.

Kategorije ličnih podataka koji se obrađuju:

• video snimci lica koja se nalaze u nadziranom prostoru,
• prikaz fizičkog izgleda lica (lik, kretanje, ponašanje),
• datum i vrijeme snimanja,
• lokacija snimanja u okviru nadziranog prostora.

Svrha obrade:

Firma obrađuje podatke putem video-nadzora isključivo radi zaštite lica i imovine, prevencije i dokazivanja incidentnih situacija, te kontrole pristupa prostoru u mjeri u kojoj je to nužno za bezbjednost.

Pravni osnov:

Osnov je legitimni interes firme za bezbjednost i zaštitu imovine (član 8 stav (1) tačka f) Zakona), uz obezbjeđenje proporcionalnosti (ograničen obuhvat, rok čuvanja, kontrolisan pristup snimcima).

Rokovi čuvanja:

Snimci prikupljeni putem sistema video-nadzora čuvaju se najduže 8 dana od dana nastanka, nakon čega se automatski brišu prepisivanjem novih snimaka, odnosno trajnim brisanjem datoteka. Izuzetak od navedenog roka postoji u situacijama kada je određeni segment snimka izdvojen zbog dokaznih razloga u konkretnom slučaju, kao što je, na primjer, snimak koji dokumentuje krađu, oštećenje imovine ili drugi bezbjednosni incident. U tom slučaju, izdvojeni snimak može se čuvati do okončanja postupka pred nadležnim organima, odnosno dok postoji potreba za njegovim korišćenjem kao dokaza.

Više informacija o video-nadzoru i pravilima obrade podataka putem video-nadzora, možete pronaći u posebnom Obavještenju nosiocima podataka o obradi ličnih podataka putem video-nadzora.

Ovo obavještenje daje se u skladu sa Zakonom o zaštiti ličnih podataka BiH radi transparentnog informisanja o nadzoru u sjedištu firme (Bulevar vojvode Živojina Mišića 49b, Banja Luka).

Svrha i pravni osnov:

Video-nadzor se vrši isključivo radi zaštite lica (zaposlenih i posjetilaca) i imovine kontrolora. Pravni osnov je legitimni interes (član 8. stav (1) tačka f) Zakona).

Način vršenja nadzora:

Nadzirani prostor je jasno označen vidnim obavještenjima. Sistem snima kretanje u zajedničkim prostorijama, ulazima i prilazima, bez zadiranja u privatnost koja nije neophodna za svrhu bezbjednosti.

Pristup podacima i primaoci:

Direktan pristup snimcima imaju isključivo ovlaštena lica kontrolora. Snimci se mogu dostaviti nadležnim organima (policija, sud) isključivo na osnovu pismenog zahtjeva u okviru zakonskih postupaka.

Prava nosilaca podataka:

Lica na snimku imaju pravo na pristup podacima (uvid u snimak) i prigovor, pod uslovom da se time ne ugrožavaju prava trećih lica. Zahtjevi se podnose pismeno Službeniku za zaštitu podataka.

Prilikom posjete veb sajtu firme www.advokatskafirmasajic.com, određeni lični i tehnički podaci posjetilaca obrađuju se kako bi se omogućilo pravilno funkcionisanje veb sajta, obezbijedila njegova bezbjednost i stabilnost, te unaprijedilo korisničko iskustvo. Obrada ovih podataka vrši se u ograničenom obimu i u skladu sa važećim propisima o zaštiti ličnih podataka, uz primjenu načela zakonitosti, transparentnosti i smanjenja obima podataka. Putem veb sajta firma ne vrši praćenje korisnika izvan svrha koje su nužne za tehničko funkcionisanje i bezbjednost sajta, niti donosi automatizovane odluke ili vrši profilisanje posjetilaca. U nastavku ovog dijela Pravila privatnosti detaljno se pojašnjava koje kategorije ličnih podataka se obrađuju putem veb sajta i kolačića, u koje svrhe se vrši obrada podataka, na kojem pravnom osnovu se obrada zasniva, kao i rokovi čuvanja tih podataka.

Kategorije ličnih podataka koji se obrađuju

• IP adresa korisnika,
• datum i vrijeme pristupa veb sajtu,
• podaci o uređaju (tip uređaja, operativni sistem),
• podaci o internet pretraživaču i verziji,
• podaci o posjećenim stranicama i radnjama na sajtu,
• tehnički identifikatori kolačića (ID kolačića),
• podaci o preferencijama u vezi sa kolačićima,
• podaci koje korisnik dobrovoljno dostavi putem veb sajta,
• agregirani statistički podaci o korišćenju veb sajta.

Svrha obrade:

Firma obrađuje određene tehničke podatke posjetilaca veb sajta radi omogućavanja ispravnog funkcionisanja veb sajta, održavanja bezbjednosti, otkrivanja zloupotreba, te radi poboljšanja sadržaja i korisničkog iskustva. U mjeri u kojoj se koriste analitički ili marketinški kolačići, svrha je mjerenje posjećenosti i razumijevanje načina korišćenja sajta.

Pravni osnov:

Za nužne tehničke funkcionalnosti i bezbjednost veb sajta osnov je legitimni interes (član 8 stav (1) tačka f) Zakona). Za sve kolačiće koji nisu nužni (npr. analitika koja nije strogo neophodna), pravni osnov je saglasnost (član 8 stav (1) tačka a) Zakona) koja se može povući kroz postavke kolačića.

Rokovi čuvanja:

Podaci koji se obrađuju putem veb sajta i kolačića čuvaju se u skladu sa svrhom obrade i načelom smanjenja obima podataka. Tehnički podaci i log zapisi koji su neophodni za funkcionisanje, stabilnost i bezbjednost veb sajta čuvaju se kratkotrajno, odnosno onoliko dugo koliko je potrebno za identifikaciju i otklanjanje tehničkih problema ili bezbjednosnih incidenata, a najduže u rokovima koje propisuje tehnička i sigurnosna praksa pružaoca hosting usluga. Kolačići koji su nužni za funkcionisanje veb sajta čuvaju se tokom trajanja sesije ili u kraćem periodu koji je neophodan za njihovu tehničku svrhu. Kolačići koji nisu nužni (npr. analitički kolačići) čuvaju se u skladu sa njihovom namjenom i periodima definisanim u Politici kolačića, pri čemu se njihova upotreba zasniva na saglasnosti korisnika. Saglasnost se može povući u svakom trenutku, nakon čega se takvi kolačići brišu. Podaci koji se dostave putem veb sajta dobrovoljno od strane korisnika čuvaju se isključivo u skladu sa svrhom za koju su dostavljeni i u rokovima koji su navedeni za odgovarajuću aktivnost obrade (npr. potencijalni klijenti).

Više informacija o kolačićima i sličnim tehnologijama koje se koriste na našem veb sajtu možete pronaći u Politici kolačića.

Firma obrađuje lične podatke u vezi sa slanjem newslettera i drugih stručnih obavještenja radi informisanja zainteresovanih lica o temama od profesionalnog i poslovnog značaja. Newsletter je prvenstveno usmjeren na pravna lica, međutim u tu svrhu obrađuju se lični podaci kontakt lica zaposlenih kod tih pravnih lica, kao i drugih fizičkih lica koja su se dobrovoljno prijavila za prijem obavještenja. Obrada podataka za potrebe newslettera vrši se transparentno, u ograničenom obimu i isključivo u svrhe informisanja, bez automatizovanog donošenja odluka ili profilisanja. U nastavku se pojašnjava koje kategorije ličnih podataka se obrađuju, u koje svrhe i koliko dugo se ti podaci čuvaju.

Kategorije ličnih podataka koji se obrađuju:

• e-mail adresa,
• naziv pravnog lica ili organizacije,
• podaci o saglasnosti za prijem newslettera,
• podaci o povlačenju saglasnosti ili odjavi sa newslettera,
• tehnički podaci vezani za slanje newslettera (npr. status isporuke).

Svrha obrade:

Firma obrađuje kontakt podatke radi slanja stručnih obavještenja, novosti i informacija od profesionalnog značaja (newsletter), održavanja profesionalne komunikacije i informisanja zainteresovanih lica o temama od značaja.

Pravni osnov:

Primarni osnov je saglasnost (član 8 stav (1) tačka a) Zakona), naročito kada se radi o redovnim e-mail komunikacijama koje nisu strogo neophodne za izvršenje ugovora. U ograničenim B2B kontekstima (postojeći poslovni odnos i razumno očekivanje primaoca), obrada se može osloniti i na legitimni interes (član 8 stav (1) tačka f) Zakona), ali firma u svakom slučaju obezbjeđuje jasnu mogućnost odjave sa liste primaoca.

Rokovi čuvanja:

Lični podaci koji se obrađuju u svrhu slanja newslettera čuvaju se dok postoji saglasnost primaoca za prijem takvih obavještenja, odnosno dok se ne povuče saglasnost ili ne izvrši odjava sa newslettera. U slučaju povlačenja saglasnosti ili odjave, podaci o e-mail adresi brišu se ili se trajno blokiraju za dalju obradu u svrhu slanja newslettera, osim podataka koji se moraju zadržati u minimalnom obimu radi dokazivanja da je saglasnost povučena i da se obavještenja više ne šalju, što predstavlja legitiman interes firme. Tehnički zapisi i evidencije vezane za slanje newslettera čuvaju se kratkotrajno, isključivo radi otklanjanja tehničkih problema, vođenja statistike isporuke i dokazivanja usklađenosti sa propisima o zaštiti ličnih podataka.

U okviru pružanja usluga, firma obrađuje lične podatke radi izdavanja računa, obračuna i naplate pruženih usluga, vođenja poslovnih knjiga i ispunjavanja obaveza propisanih poreskim i računovodstvenim propisima. Obrada ovih podataka neophodna je za zakonito poslovanje firme i uredno izvršavanje ugovornih obaveza prema klijentima. Podaci se obrađuju isključivo u svrhe finansijskog poslovanja, bez automatizovanog donošenja odluka ili profilisanja, uz primjenu načela zakonitosti, smanjenja obima i vremenskog ograničenja čuvanja podataka. U nastavku se navode kategorije ličnih podataka koji se obrađuju u ove svrhe, svrhe obrade, primjenjivi pravni osnov za obradu, kao i rokovi čuvanja podataka.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime klijenta ili kontakt lica,
• adresa prebivališta ili sjedišta,
• kontakt telefon,
• e-mail adresa,
• identifikacioni podaci propisani zakonom (npr. JIB ili drugi poreski identifikatori, kada je primjenjivo),
• podaci o pruženim uslugama,
• iznosi, valute i rokovi plaćanja,
• podaci o načinu plaćanja,
• podaci o izvršenim uplatama i stanju potraživanja,
• podaci sadržani u računima, fakturama, predračunima i pratećoj finansijskoj dokumentaciji,
• podaci o komunikaciji u vezi sa naplatom potraživanja.

Svrha obrade:

Firma obrađuje lične podatke radi izdavanja računa, obračuna usluga, naplate potraživanja, knjiženja uplata, vođenja poslovnih knjiga i finansijske dokumentacije, te postupanja prema poreskim i računovodstvenim propisima.

Pravni osnov:

Obrada je zasnovana na izvršenju ugovora (član 8 stav (1) tačka b) Zakona) i na pravnoj obavezi (član 8 stav (1) tačka c) Zakona) u dijelu obaveznog čuvanja finansijske dokumentacije i postupanja prema poreskim, računovodstvenim i drugim primjenjivim propisima. U slučaju prinudne naplate ili spora, pravni osnov može uključiti i legitimni interes (član 8 stav (1) tačka f) Zakona) radi zaštite imovinskih prava.

Rokovi čuvanja:

Lični podaci koji se obrađuju u svrhu fakturisanja i naplate usluga čuvaju se u rokovima propisanim poreskim i računovodstvenim propisima Republike Srpske i Bosne i Hercegovine, koji u pravilu iznose najmanje 10 godina od isteka poslovne godine na koju se dokumentacija odnosi. Pored zakonskih rokova, određeni podaci mogu se čuvati i nakon tog perioda ukoliko je to neophodno radi zaštite imovinskih i pravnih interesa firme, naročito u vezi sa potraživanjima, sporovima ili postupcima prinudne naplate, uzimajući u obzir opšti rok zastarjelosti potraživanja prema Zakonu o obligacionim odnosima. Podaci o izvršenim uplatama, dugovanjima i komunikaciji u vezi sa naplatom čuvaju se kao sastavni dio finansijske dokumentacije i prate iste rokove čuvanja.

U okviru poslovne saradnje, firma obrađuje lične podatke dobavljača i poslovnih partnera, odnosno njihovih kontakt lica, isključivo radi uspostavljanja i izvršavanja ugovornih i poslovnih odnosa. Obrada se vrši u ograničenom obimu i u skladu sa važećim propisima o zaštiti ličnih podataka.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime kontakt lica kod dobavljača ili poslovnog partnera,
• funkcija ili radno mjesto kontakt lica,
• kontakt telefon,
• e-mail adresa,
• naziv, sjedište i identifikacioni podaci dobavljača ili poslovnog partnera,
• podaci o ovlašćenjima za zastupanje i potpisivanje,
• podaci sadržani u ugovorima i poslovnoj dokumentaciji,
• podaci o komunikaciji u vezi sa poslovnom saradnjom,
• podaci potrebni za obračun i plaćanje (bankovni i platni podaci),
• podaci sadržani u računima, fakturama i pratećoj dokumentaciji.

Svrha obrade:

Firma obrađuje podatke dobavljača i poslovnih partnera (uglavnom kontakt lica) radi pregovora, zaključenja i izvršavanja ugovora, komunikacije, organizacije isporuke robe/usluga, plaćanja i obračuna, te radi vođenja poslovne dokumentacije i ispunjavanja zakonskih obaveza.

Pravni osnov:

Obrada je zasnovana na izvršenju ugovora (član 8 stav (1) tačka b) Zakona) i na pravnoj obavezi (član 8 stav (1) tačka c) Zakona) u dijelu finansijsko-računovodstvenih obaveza. Dodatno, dio obrade (npr. osnovna evidencija komunikacije i zaštita od sporova) može biti zasnovan na legitimnom interesu (član 8 stav (1) tačka f) Zakona).

Rokovi čuvanja:

Lični podaci dobavljača i poslovnih partnera čuvaju se tokom trajanja ugovornog ili poslovnog odnosa, a nakon njegovog prestanka najmanje 5 godina, imajući u vidu opšti rok zastarjelosti potraživanja i potrebu dokazivanja urednog izvršavanja ugovornih obaveza. Finansijska i računovodstvena dokumentacija koja sadrži lične podatke čuva se u rokovima propisanim poreskim i računovodstvenim propisima Republike Srpske i Bosne i Hercegovine, koji u pravilu iznose najmanje 10 godina. Podaci o komunikaciji i ugovornim odnosima čuvaju se kao sastavni dio poslovne dokumentacije i prate iste rokove čuvanja.

Firma obrađuje lične podatke u vezi sa zaprimljenim reklamacijama i prigovorima klijenata radi njihovog evidentiranja, razmatranja i rješavanja, kao i radi unapređenja kvaliteta pruženih usluga i zaštite prava i pravnih interesa klijenata i firme. Obrada ovih podataka omogućava firmi da ispita navode iz reklamacije ili prigovora, preduzme odgovarajuće mjere i dokumentuje tok i ishod postupanja. Obrada se vrši isključivo u obimu koji je neophodan za utvrđivanje relevantnih činjenica i okolnosti, vođenje komunikacije sa klijentom i evidenciju preduzetih radnji, uz poštovanje načela smanjenja obima i povjerljivosti ličnih podataka.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime podnosioca reklamacije ili prigovora,
• kontakt podaci (telefon, e-mail, adresa),
• podaci o odnosu (broj predmeta, vrsta usluge, period pružanja usluge),
• sadržaj reklamacije ili prigovora,
• podaci o činjenicama i okolnostima na koje se reklamacija odnosi,
• podaci o komunikaciji sa podnosiocem reklamacije ili prigovora,
• podaci o preduzetim radnjama i toku rješavanja,
• podaci o ishodu reklamacije ili prigovora,
• podaci o uključenim licima i organima, ako je primjenjivo,
• posebne kategorije ličnih podataka, isključivo ako proizilaze iz sadržaja reklamacije i kada je to dozvoljeno zakonom.

Svrha obrade:

Firma obrađuje podatke radi prijema, evidentiranja, razmatranja i rješavanja reklamacija i prigovora klijenata, sprovođenja internih provjera navoda, komunikacije sa podnosiocem, preduzimanja mjera poboljšanja kvaliteta, te radi dokazivanja urednog postupanja i zaštite pravnih interesa.

Pravni osnov:

Osnov je pravna obaveza postupanja u skladu sa pravilima i obavezama koje važe za pružaoce usluga (član 8 stav (1) tačka c) Zakona) kada je primjenjivo, kao i legitimni interes (član 8 stav (1) tačka f) Zakona) radi zaštite prava i interesa firme i klijenta i vođenja evidencije postupanja. Ako je reklamacija povezana sa sporom ili očekivanom pravnom zaštitom, obrada je nužna radi ostvarivanja/odbrane pravnih zahtjeva.

Rokovi čuvanja:

Lični podaci koji se obrađuju u vezi sa reklamacijama i prigovorima čuvaju se do okončanja postupka rješavanja reklamacije ili prigovora, kao i nakon toga u periodu koji je neophodan radi dokazivanja pravilnog postupanja i zaštite pravnih interesa firme. Nakon okončanja postupka, dokumentacija se čuva najmanje 5 godina, a po potrebi i duže, imajući u vidu mogućnost pokretanja sudskih ili drugih postupaka, kao i opšti rok zastarjelosti potraživanja od 10 godina, kada priroda stvari to zahtijeva. Ako je reklamacija ili prigovor povezan sa sudskim ili drugim postupkom, podaci se čuvaju u skladu sa rokovima koji važe za spise predmeta i postupke na koje se odnose.

Firma obrađuje lične podatke u vezi sa zahtjevima nosilaca podataka radi omogućavanja ostvarivanja prava koja im pripadaju u skladu sa propisima o zaštiti ličnih podataka. Obrada ovih podataka vrši se isključivo radi prijema, evidentiranja i zakonitog postupanja po zaprimljenim zahtjevima, uz poštovanje propisanih rokova i načela zaštite ličnih podataka.

Kategorije ličnih podataka koji se obrađuju:

• ime i prezime podnosioca zahtjeva,
• kontakt podaci (adresa, telefon, e-mail),
• podaci potrebni za identifikaciju podnosioca zahtjeva,
• podaci o vrsti i sadržaju zahtjeva (pristup, ispravka, brisanje, ograničenje obrade, prenosivost, prigovor),
• podaci o ličnim podacima na koje se zahtjev odnosi,
• podaci o komunikaciji sa podnosiocem zahtjeva,
• podaci o preduzetim radnjama i donesenim odlukama,
• podaci o rokovima i načinu postupanja po zahtjevu,
• podaci o eventualnom obraćanju nadzornom organu.

Svrha obrade:

Firma obrađuje podatke podnosilaca zahtjeva radi identifikacije podnosioca, evidentiranja zahtjeva, procjene osnovanosti, pripreme odgovora, preduzimanja radnji po zahtjevu, vođenja evidencije o rokovima i sadržaju odgovora, te dokazivanja usklađenosti sa zakonom.

Pravni osnov:

Obrada je zasnovana na pravnoj obavezi kontrolora da omogući i dokumentuje ostvarivanje prava nosilaca podataka (član 8 stav (1) tačka c) Zakona).

Rokovi čuvanja:

Lični podaci koji se obrađuju u vezi sa zahtjevima nosilaca podataka čuvaju se onoliko dugo koliko je potrebno za postupanje po zahtjevu i dokumentovanje ispunjavanja zakonskih obaveza kontrolora. Nakon okončanja postupanja po zahtjevu, dokumentacija se čuva najmanje 5 godina, radi dokazivanja zakonitog postupanja, poštovanja rokova i ispunjavanja obaveza prema nadzornom organu. U slučajevima kada je po zahtjevu pokrenut postupak pred nadzornim organom ili sudom, podaci se čuvaju do pravosnažnog okončanja postupka, a potom i u dodatnom periodu u skladu sa opštim rokom zastarjelosti od 10 godina, ako je to neophodno radi zaštite pravnih interesa firme.

U okviru svojih stručnih i poslovnih aktivnosti, firma može organizovati događaje, seminare i stručne skupove, kao i učestvovati na događajima koje organizuju treća lica. U tim situacijama obrađuju se lični podaci učesnika, predavača i kontakt lica isključivo radi organizacije, evidencije učešća i profesionalne komunikacije, uz poštovanje važećih propisa o zaštiti ličnih podataka.

Kategorije ličnih podataka koji se obrađuju

• ime i prezime učesnika, predavača ili paneliste,
• kontakt podaci (e-mail adresa, kontakt telefon),
• naziv organizacije ili firme iz koje dolazi učesnik,
• funkcija, zvanje ili zanimanje,
• podaci o prijavi na događaj (datum prijave, način prijave),
• podaci o prisustvu događaju,
• podaci o ulozi na događaju (učesnik, predavač, moderator),
• podaci o izdatim potvrdama o učešću ili sertifikatima,
• podaci o komunikaciji u vezi sa organizacijom ili učešćem na događaju,
• tehnički podaci u vezi sa online događajima (npr. podaci o pristupu platformi), ako je primjenjivo,
• fotografije ili video zapisi sa događaja, ako se koriste i uz odgovarajuće obavještenje i pravni osnov.

Svrha obrade:

Ako firma organizuje događaje, seminare ili obuke, obrađuje podatke učesnika radi prijave, evidencije prisustva, logistike, dostave materijala i potvrda, te komunikacije u vezi sa događajem.

Pravni osnov:

Osnov može biti izvršenje ugovora (član 8 stav (1) tačka b) Zakona) kada učesnik prijavom ulazi u organizovani odnos, a kada se podaci koriste za buduća obavještenja o sličnim događajima – saglasnost (član 8 stav (1) tačka a) Zakona).

Rokovi čuvanja:

Lični podaci obrađeni u vezi sa događajima, seminarima i stručnim skupovima čuvaju se tokom trajanja događaja i u periodu neposredno nakon njegovog okončanja, koliko je potrebno radi administrativnog zaključivanja, komunikacije i izdavanja potvrda o učešću. Podaci o učešću na događajima, uključujući evidencije prisustva i izdate potvrde, čuvaju se dokle god postoji potrebno za dokazivanjem stručnog usavršavanja i profesionalnih aktivnosti firme i učesnika. Fotografije i snimci sa događaja, kada se koriste u informativne ili promotivne svrhe, čuvaju se dok postoji svrha njihove upotrebe ili do povlačenja saglasnosti, nakon čega se brišu ili prestaju koristiti.

U okviru svog poslovanja i u skladu sa važećim propisima, firma može prenositi ili učiniti dostupnim lične podatke određenim kategorijama primalaca, isključivo u mjeri u kojoj je to neophodno za ostvarivanje svrha obrade i ispunjavanje zakonskih i ugovornih obaveza.

Prenos ličnih podataka vrši se uz primjenu odgovarajućih tehničkih i organizacionih mjera zaštite, kao i uz poštovanje načela povjerljivosti i smanjenja obima podataka.

Prenos ličnih podataka obrađivačima vrši se isključivo na osnovu zaključenih ugovora o obradi ličnih podataka ili drugih pravno obavezujućih akata, kojima se precizno uređuju predmet i trajanje obrade, vrsta i svrha obrade, kategorije ličnih podataka i nosilaca podataka, kao i obaveze i prava kontrolora i obrađivača u skladu sa važećim propisima o zaštiti ličnih podataka.

Obrađivači ličnih podataka

Firma angažuje određene spoljne subjekte koji u njeno ime i po njenim uputstvima obrađuju lične podatke, u svojstvu obrađivača.

To se naročito odnosi na:

• pružaoce IT usluga, uključujući održavanje informatičke infrastrukture, serverskih sistema, mreža i sigurnosnih rješenja;
• pružaoce softverskih rješenja i aplikacija koje firma koristi u svakodnevnom radu, uključujući programe za vođenje predmeta, dokumentacije i interne evidencije;
• pružaoce usluga hostinga, cloud pohrane i tehničke podrške;
• knjigovodstvene i računovodstvene servise koji obrađuju podatke u vezi sa finansijskim poslovanjem, obračunima i poreskim obavezama;
• pružaoce usluga elektronske pošte i drugih alata za poslovnu komunikaciju, kada se koriste u okviru poslovanja firme.

Sa svim obrađivačima firma zaključuje odgovarajuće ugovore ili druge pravno obavezujuće akte kojima se uređuje obrada ličnih podataka u skladu sa propisima o zaštiti ličnih podataka, uključujući obavezu postupanja isključivo po dokumentovanim uputstvima firme, obavezu povjerljivosti i primjenu odgovarajućih mjera bezbjednosti.

Za detaljan i ažuriran spisak obrađivača kojima firma prenosi lične podatke, nosioci podataka mogu se obratiti kontroloru podataka ili službeniku za zaštitu ličnih podataka putem navedenih kontakt podataka. Firma će, u skladu sa propisima o zaštiti ličnih podataka, obezbijediti tražene informacije, vodeći računa o zaštiti povjerljivih poslovnih informacija i primjeni načela transparentnosti.

Drugi primaoci ličnih podataka

Pored obrađivača, lični podaci mogu biti dostavljeni ili učinjeni dostupnim i drugim kategorijama primalaca, kada je to neophodno za izvršavanje ugovornih obaveza, ispunjavanje zakonskih zahtjeva ili zaštitu pravnih interesa. To uključuje naročito:

• sudove svih nadležnosti, u okviru sudskih i izvršnih postupaka;
• tužilaštva i druge organe gonjenja;
• organe uprave i druga javna tijela, kada je to propisano zakonom ili neophodno radi ostvarivanja prava i obaveza;
• notare, sudske izvršioce, vještake i druga ovlašćena lica koja učestvuju u postupcima;
• banke i druge finansijske institucije, u vezi sa platnim transakcijama, naplatom potraživanja i izvršavanjem finansijskih obaveza;
• poreske organe i druga nadležna tijela u vezi sa poreskim i računovodstvenim obavezama;
• poslovne partnere i dobavljače, u mjeri u kojoj je to neophodno za izvršavanje ugovora ili pružanje usluga;
• organizatore događaja, seminara i stručnih skupova, kada firma učestvuje u takvim aktivnostima.

Prenos podataka u druge države

U određenim slučajevima, lični podaci mogu biti preneseni ili učinjeni dostupnim primaocima u drugim državama, naročito kada se koriste međunarodni IT servisi, cloud rješenja ili platforme za online komunikaciju i događaje. U takvim situacijama, firma obezbjeđuje da se prenos vrši u skladu sa zakonom, uz primjenu odgovarajućih zaštitnih mjera, uključujući ugovorne klauzule i druge mehanizme zaštite podataka propisane važećim propisima.

Ograničenja prenosa

Firma ne prodaje lične podatke niti ih stavlja na raspolaganje trećim licima u svrhe koje nisu u skladu sa navedenim svrhama obrade. Svi prenosi podataka ograničeni su na minimum koji je neophodan za ostvarivanje konkretne svrhe, a pristup podacima imaju isključivo lica koja su ovlašćena i obavezana na čuvanje povjerljivosti.

Firma primjenjuje odgovarajuće tehničke i organizacione mjere zaštite ličnih podataka kako bi obezbijedila njihov integritet, povjerljivost, dostupnost i otpornost sistema obrade, u skladu sa propisima o zaštiti ličnih podataka u BiH, relevantnim podzakonskim aktima, GDPR standardima, kao i pravilima i obavezama koje proizilaze iz advokatske profesije.

Mjere zaštite se utvrđuju uzimajući u obzir prirodu i osjetljivost ličnih podataka koji se obrađuju, obim i svrhe obrade, kontekst u kojem se obrada vrši, kao i potencijalne rizike po prava i slobode nosilaca podataka. Posebna pažnja posvećuje se podacima koji se obrađuju u okviru pružanja pravnih usluga, imajući u vidu njihovu osjetljivost i povjerljivost.

Organizacione mjere i upravljanje obradom

Firma je uspostavila jasan organizacioni okvir za zaštitu ličnih podataka, kojim se uređuju odgovornosti, ovlašćenja i procedure u vezi sa obradom podataka. Obrada ličnih podataka dozvoljena je isključivo ovlašćenim licima, u skladu sa principom „potrebe da se zna“, i samo u mjeri u kojoj je to neophodno za izvršavanje konkretnih profesionalnih i poslovnih zadataka.

Sva lica koja u okviru firme imaju pristup ličnim podacima obavezana su na čuvanje povjerljivosti, kako na osnovu propisa o zaštiti ličnih podataka, tako i na osnovu obaveze čuvanja advokatske tajne, koja predstavlja jedan od temeljnih principa advokatske profesije. Obaveza čuvanja advokatske tajne primjenjuje se na sve informacije i podatke do kojih se dođe u okviru pružanja pravnih usluga, bez vremenskog ograničenja i bez obzira na oblik u kojem se podaci nalaze.

Firma primjenjuje interne procedure i pravila kojima se detaljno uređuje postupanje sa ličnim podacima, uključujući prikupljanje, korišćenje, razmjenu, čuvanje, arhiviranje i brisanje podataka.

Kontrola pristupa i upravljanje ovlašćenjima

Pristup ličnim podacima organizovan je putem sistema kontrole pristupa koji obezbjeđuje da svaki korisnik ima individualni i personalizovani pristup. Obim pristupa je strogo ograničen i prilagođen funkciji i zadacima pojedinca.

Ovlašćenja za pristup redovno se preispituju, a pristup se ukida ili dodatno ograničava u slučaju promjene radnih zadataka, prestanka saradnje ili kada prestane potreba za obradom određenih podataka. Posebna pažnja posvećuje se sprečavanju neovlašćenog pristupa podacima, kako iznutra, tako i spolja.

Tehničke mjere informacione bezbjednosti

Lični podaci koji se obrađuju u elektronskom obliku zaštićeni su primjenom savremenih tehničkih mjera bezbjednosti. Ove mjere uključuju, između ostalog, zaštitu informacionih sistema lozinkama, kontrolu korisničkih naloga, ograničavanje pristupa mrežama i sistemima, kao i redovno ažuriranje softvera i operativnih sistema.

Primjenjuju se mjere zaštite od gubitka podataka, neovlašćenog pristupa, zloupotrebe, izmjene ili uništenja podataka, uključujući antivirusna i druga sigurnosna rješenja, kao i mehanizme za pravljenje sigurnosnih kopija podataka kada je to primjenjivo. Sigurnosne kopije se čuvaju na način koji obezbjeđuje dostupnost podataka u slučaju tehničkih problema ili incidenta.

Fizička zaštita i zaštita prostora

Lični podaci u fizičkom obliku čuvaju se u zaključanim kancelarijama, ormarima ili arhivskim prostorima sa kontrolisanim pristupom. Pristup poslovnim prostorijama firme ograničen je na ovlašćena lica, a primjenjuju se i dodatne mjere fizičke bezbjednosti u cilju zaštite dokumentacije i opreme.

U sjedištu firme uspostavljen je sistem video-nadzora radi zaštite lica i imovine, u skladu sa važećim propisima, uz jasno označavanje nadziranih prostora i striktno poštovanje principa obrade ličnih podataka, prije svega smanjenja obima i vremenskog ograničenja obrade.

Angažovanje obrađivača i trećih lica

Kada firma angažuje spoljne obrađivače ličnih podataka, obezbjeđuje da se obrada vrši isključivo na osnovu zaključenih ugovora o obradi ličnih podataka ili drugih pravno obavezujućih akata. Ovim aktima se precizno uređuju obaveze obrađivača u pogledu povjerljivosti, bezbjednosti, postupanja po uputstvima firme i zabrane neovlašćenog daljeg prenosa podataka.

Firma vodi računa da obrađivači primjenjuju nivo zaštite koji je uporediv sa standardima koje sama firma primjenjuje, naročito imajući u vidu osjetljivost podataka koji su obuhvaćeni advokatskom tajnom.

Postupanje u slučaju povrede ličnih podataka

Firma ima uspostavljene interne procedure za prepoznavanje, prijavu, evidentiranje i upravljanje povredama ličnih podataka, koje su usklađene sa propisima o zaštiti ličnih podataka i relevantnim podzakonskim aktima. Ove procedure omogućavaju blagovremeno reagovanje u slučaju sumnje ili utvrđene povrede, sa ciljem ograničavanja štetnih posljedica i zaštite prava i sloboda nosilaca podataka.

U slučaju povrede ličnih podataka, firma bez odlaganja preduzima odgovarajuće tehničke i organizacione mjere radi zaustavljanja incidenta, procjene njegovog obima i uticaja, utvrđivanja uzroka i sprečavanja ponavljanja sličnih događaja. Svaka povreda se evidentira u posebnoj evidenciji, uz dokumentovanje okolnosti povrede, preduzetih mjera i ishoda postupanja.

Firma je usvojila Pravilnik o postupku za ostvarivanje prava nosilaca podataka, kojim su uređeni način postupanja po zahtjevima nosilaca podataka, unutrašnje odgovornosti i komunikacija u vezi sa ostvarivanjem prava, kao i postupanje u situacijama kada je povreda ličnih podataka povezana sa ostvarivanjem ili zaštitom prava nosilaca podataka.

U skladu sa važećim propisima, firma obavještava nadležni nadzorni organ o povredi ličnih podataka kada je to zakonom propisano, kao i nosioce podataka čija su prava i slobode pogođene povredom, ukoliko postoji visok rizik po njihova prava.

Postupanje po povredi sprovodi se uz poštovanje načela transparentnosti, proporcionalnosti i povjerljivosti, te uz primjenu posebnih standarda zaštite koji proizilaze iz obaveze čuvanja advokatske tajne.

Kontinuirano unapređenje i profesionalni standardi

Tehničke i organizacione mjere zaštite ličnih podataka redovno se preispituju i unapređuju, uzimajući u obzir promjene u pravnom okviru, razvoju tehnologije i poslovnim procesima firme. Poseban standard zaštite podataka proizilazi iz obaveze čuvanja advokatske tajne, koja predstavlja trajnu i osnovnu garanciju povjerljivosti podataka koji se obrađuju u okviru pružanja pravnih usluga.

Integracija Google Maps

Veb sajt firme sadrži integrisanu uslugu Google Maps radi prikaza lokacije sjedišta firme i olakšavanja pronalaska i dolaska posjetiocima. Google Maps je usluga koju pruža treća strana – Google LLC ili, u zavisnosti od lokacije korisnika, Google Ireland Limited.

Prilikom posjete veb sajtu i učitavanja stranice na kojoj je integrisan Google Maps, moguće je da se određeni podaci automatski prenose Google-u, kao što su IP adresa, tehnički podaci o uređaju i pretraživaču, datum i vrijeme pristupa, kao i podaci o korišćenju usluge. Ova obrada se vrši u skladu sa pravilima privatnosti Google-a, a firma nema kontrolu nad daljom obradom podataka od strane Google-a.

Korišćenje Google Maps integracije služi isključivo radi pružanja funkcionalnosti veb sajta i informisanja posjetilaca o lokaciji sjedišta firme. Pravna osnova za ovu obradu je legitimni interes firme, odnosno interes da korisnicima omogući jednostavan prikaz lokacije i lakši pristup informacijama.

Firma preporučuje posjetiocima da se upoznaju sa pravilima privatnosti Google-a prije korišćenja ove funkcionalnosti. Takođe, treba imati u vidu da korišćenje usluge može uključivati prenos podataka u druge države, u skladu sa internim pravilima i mehanizmima zaštite koje primjenjuje Google.

Poveznice ka profilima firme na društvenim mrežama (Facebook, YouTube, LinkedIn)

Veb sajt firme sadrži linkove (poveznice) ka zvaničnim profilima firme na društvenim mrežama, uključujući Facebook, YouTube i LinkedIn. Ove poveznice služe radi informisanja korisnika o prisustvu firme na društvenim mrežama i omogućavanja korisnicima da posjete te stranice ukoliko to žele.

Klikom na poveznicu ka društvenoj mreži, korisnik se preusmjerava na veb sajt treće strane. Od tog trenutka, obrada ličnih podataka korisnika vrši se u skladu sa pravilima privatnosti i uslovima korišćenja odgovarajuće platforme. Firma nema kontrolu nad obradom ličnih podataka koju sprovode ove platforme, uključujući eventualno prikupljanje podataka o korisnicima, postavljanje kolačića, praćenje aktivnosti ili obradu podataka u marketinške svrhe.

Firma ne vrši automatsko slanje ličnih podataka društvenim mrežama samo zbog činjenice da se na veb sajtu nalazi poveznica. Međutim, određeni tehnički podaci (npr. IP adresa) mogu biti obrađeni od strane pružaoca usluge društvene mreže nakon što korisnik klikne na poveznicu i pristupi toj platformi, posebno ukoliko je korisnik već prijavljen na svoj nalog na toj društvenoj mreži.

Preporučuje se da korisnici, prije korišćenja društvenih mreža, pregledaju njihova pravila privatnosti i podešavanja privatnosti kako bi se informisali o načinu obrade ličnih podataka.

• Pravila privatnosti društvene mreže Facebook možete pronaći na sljedećem linku: https://www.facebook.com/privacy/policy/.
• Pravila privatnosti YouTube možete pronaći na sljedećem linku: https://www.youtube.com/howyoutubeworks/privacy/.
• Pravila privatnosti LinkedIn možete pronaći na sljedećem linku: https://www.linkedin.com/legal/privacy-policy.
• Pravila privatnosti kompanije Google možete pronaći na sljedećem linku: https://policies.google.com/privacy?hl=en-US.

Kao nosioci podataka, imate prava koja su vam zagarantovana važećim propisima o zaštiti ličnih podataka u vezi sa obradom vaših ličnih podataka. Firma poštuje ova prava i obezbjeđuje njihovo ostvarivanje u skladu sa zakonom, uz primjenu odgovarajućih procedura koje omogućavaju transparentno i blagovremeno postupanje po zahtjevima nosilaca podataka.

Transparentna informacija, komunikacija i način ostvarivanja prava nosioca podataka

Preduzimamo odgovarajuće mjere kako bismo pružili sve informacije o obradi ličnih podataka i sve vidove komunikacije radi ostvarivanja prava u vezi sa obradom podataka garantovanih Zakonom, u sažetoj, transparentnoj, razumljivoj i lako dostupnoj formi, uz upotrebu jasnog i jednostavnog jezika.

Pravo na pristup

Nosilac podataka ima pravo da dobije potvrdu o tome da li firma obrađuje njegove lične podatke i, ako ih obrađuje, pristup ličnim podacima i informacijama o:

• svrsi obrade,
• kategoriji ličnog podatka koji se obrađuje,
• primaocu ili kategorijama primalaca kojima je lični podatak otkriven ili će im biti otkriven, a posebno primaocu u drugoj državi ili međunarodnoj organizaciji,
• predviđenom roku u kojem se lični podaci čuvaju ili, ako to nije moguće, kriterijumima korišćenim za određivanje tog roka,
• pravu da se od firme zatraži ispravka ili brisanje ličnog podatka ili ograničavanje obrade ličnog podatka koji se odnosi na nosioca podataka ili pravo na prigovor na takvu obradu,
• pravo na podnošenje prigovora Agenciji ili tužbe nadležnom sudu,
• ako se lični podatak ne prikuplja od nosioca podataka, svakoj dostupnoj informaciji o njegovom izvoru,
• postojanju automatizovanog donošenja odluka, uključujući i profilisanje.

Ako se lični podatak prenosi u drugu državu ili međunarodnu organizaciju, nosilac podataka ima pravo da bude informisan o odgovarajućim mjerama zaštite.

Pravo na ispravku i dopunu podataka

Nosilac podataka ima pravo da mu firma omogući ispravku netačnog ličnog podatka, bez nepotrebnog odgađanja.

Uzimajući u obzir svrhu obrade, nosilac podataka ima pravo da dopuni nepotpun lični podatak, između ostalog i davanjem dodatne izjave.

Pravo na brisanje

Nosilac podataka ima pravo da mu firma omogući brisanje ličnog podatka koji se na njega odnosi, a firma ima obavezu da obriše lični podatak, bez nepotrebnog odgađanja, ako je ispunjen jedan od sljedećih uslova:

• lični podatak više nije neophodan za svrhe u koje je prikupljen ili na drugi način obrađen,
• nosilac podataka povukao je saglasnost na kojoj je obrada zasnovana i ako ne postoji drugi pravni osnov za obradu,
• nosilac podataka uložio je prigovor na obradu i ne postoje zakonski razlozi za obradu ili je nosilac podataka uložio prigovor na obradu u vezi sa direktnim marketingom,
• lični podatak je nezakonito obrađen,
• podatak mora biti obrisan radi postupanja u skladu sa zakonskom obavezom kojoj podliježe firma,
• lični podatak je prikupljen u vezi sa ponudom usluga informacionog društva prema djetetu mlađem od 16 godina.

Ipak, pravo na brisanje nije primjenjivo ukoliko je obrada neophodna:

• radi ostvarivanja prava na slobodu izražavanja i informisanja,
• radi poštovanja zakonske obaveze kojom se zahtijeva obrada propisana posebnim zakonom, a koja se primjenjuje na firmu ili radi izvršenja zadatka koji se obavlja u javnom interesu ili u okviru izvršavanja službenih ovlašćenja,
• radi javnog interesa u oblasti javnog zdravlja,
• u svrhe arhiviranja u javnom interesu, u svrhe naučnog ili istorijskog istraživanja ili u statističke svrhe u mjeri u kojoj je vjerovatno da se pravom na brisanje može onemogućiti ili ozbiljno ugroziti ostvarivanje ciljeva te obrade, ili
• radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva.

Pravo na ograničenje obrade

Nosilac podataka ima pravo na ograničenje obrade podataka ako je ispunjen jedan od sljedećih uslova:

a) nosilac podataka osporava tačnost ličnog podatka, u roku u kojem se firmi omogućava da provjeri tačnost ličnog podatka,

b) obrada je nezakonita, a nosilac podataka se protivi brisanju ličnog podatka i umjesto toga traži ograničenje njegove obrade,

c) firmi više nije potreban lični podatak za potrebe obrade, ali ga nosilac podataka zahtijeva radi postavljanja, ostvarivanja ili odbrane pravnih zahtjeva,

d) nosilac podataka uložio je prigovor na obradu i očekuje potvrdu o tome da li prevladavaju njegovi razlozi nad legitimnim razlozima firme.

Ukoliko je obrada ograničena, taj lični podatak smije se obrađivati samo uz saglasnost nosioca podataka, izuzev čuvanja, ili za postavljanje, ostvarivanje ili odbranu pravnih zahtjeva ili zaštitu prava drugog fizičkog ili pravnog lica ili zbog važnog javnog interesa.

Pravo na prenosivost podatka

Nosilac podataka ima pravo da preuzme lični podatak, koji se odnosi na njega a koji je dao firmi, u strukturiranom, uobičajeno upotrebljavanom i mašinski čitljivom formatu, te ima pravo da prenosi taj podatak drugom kontroloru podataka bez ometanja od firme, ako se obrada obavlja na osnovu saglasnosti nosioca podatka ili na osnovu ugovora, te ukoliko se obrada obavlja automatski.

Pravo na neprimjenjivanje odluke zasnovane na automatizovanoj obradi, uključujući profilisanje

Nosilac podataka ima pravo da se na njega ne primjenjuje odluka zasnovana isključivo na automatizovanoj obradi, uključujući i profilisanje, koja proizvodi pravni učinak koji se na njega odnosi ili na sličan način značajno na njega utiče.

Ipak, ovo pravo se ne primjenjuje ukoliko je odluka:

• potrebna za zaključivanje ili izvršenje ugovora između nosioca podataka i firme,
• dopuštena zakonom koji se primjenjuje na firmu i kojim se propisuju odgovarajuće zaštitne mjere za prava i slobode te legitimne interese nosioca podataka, ili
• zasnovana na izričitoj saglasnosti nosioca podataka.

Pravo na povlačenje saglasnosti

Nosilac podataka ima pravo da u bilo kojem trenutku povuče svoju saglasnost. Povlačenje saglasnosti ne utiče na zakonitost obrade podataka na osnovu saglasnosti prije njenog povlačenja.

Prije davanja saglasnosti nosilac podataka se o tome obavještava. Povlačenje saglasnosti jednako je jednostavno kao i njeno davanje, a ostvaruje se putem kontakt podataka firme, kao kontrolora podataka, te putem kontakt podataka službenika za zaštitu podataka.

Pravo na prigovor firmi

Nosilac podataka ima pravo da, u zakonom propisanim slučajevima, u svakom trenutku podnese firmi prigovor na obradu svojih ličnih podataka kada smatra da se obrada vrši suprotno važećim propisima ili kada za to postoje razlozi koji se odnose na njegovu posebnu situaciju. Prigovor se može podnijeti putem kontakt podataka firme, kao kontrolora podataka, ili obraćanjem službeniku za zaštitu podataka.

Po prijemu prigovora, firma će isti razmotriti bez nepotrebnog odlaganja i postupiti u skladu sa važećim propisima i usvojenim internim procedurama, uključujući Pravilnik o postupku za ostvarivanje prava nosilaca podataka. Nosilac podataka će biti obaviješten o ishodu postupanja po prigovoru u zakonom propisanom roku.

Pravo na prigovor Agenciji za zaštitu ličnih podataka

Nosilac podataka ima pravo da podnese prigovor Agenciji za zaštitu ličnih podataka BiH, ako smatra da se obradom ličnih podataka krši Zakon, ne dovodeći u pitanje druga upravna ili sudska pravna sredstva. Kontakt podaci Agencije za zaštitu ličnih podataka BiH su sljedeći:
Adresa: Dubrovačka broj 6, Sarajevo
Telefon: 00 387 33 726 250
E-mail: azlpinfo@azlp.ba
Faks: 00 387 33 726 251

Pravo na sudsku zaštitu

Nosilac podataka koji smatra da je pretrpio materijalnu ili nematerijalnu štetu zbog kršenja Zakona ima pravo na naknadu za pretrpljenu štetu i može podnijeti tužbu nadležnom sudu.

Ostvarivanje prava

Pristup ličnim podacima, kao i ostvarivanje prava od strane nosilaca podataka, u pravilu je besplatan. Međutim, u slučaju da je zahtjev nosioca podataka očigledno neosnovan, ponavljajući ili pretjeran, firma zadržava pravo da naplati razumnu naknadu za postupanje po takvom zahtjevu ili, u izuzetnim slučajevima, da odbije postupanje po zahtjevu, u skladu sa važećim propisima.

Postupanje po zahtjevima nosilaca podataka, uključujući zahtjeve za pristup, ispravku, brisanje, ograničenje obrade i prigovore, sprovodi se u skladu sa usvojenim Pravilnikom o postupku za ostvarivanje prava nosilaca podataka, kojim su uređeni način postupanja, rokovi i odgovornosti u vezi sa ostvarivanjem ovih prava. O podnesenim zahtjevima i prigovorima firma odlučuje u roku od 30 dana od dana prijema zahtjeva, osim ako važeći propisi ne predviđaju drugačije.

Radi zaštite privatnosti nosilaca podataka i sprečavanja neovlašćenog pristupa ličnim podacima, firma može zatražiti dodatne informacije radi potvrde identiteta podnosioca zahtjeva prije omogućavanja pristupa ličnim podacima ili ostvarivanja drugih prava. Ova mjera ima za cilj da obezbijedi da se lični podaci ne učine dostupnim licima koja na to nemaju pravo.

U pojedinim slučajevima, firma može kontaktirati nosioca podataka radi dodatnih pojašnjenja u vezi sa podnesenim zahtjevom, kako bi se omogućilo efikasno i precizno postupanje.

Firma ne sprovodi automatizovano donošenje odluka, uključujući profilisanje, u smislu propisa o zaštiti ličnih podataka. Sve odluke koje imaju pravne posljedice po nosioce podataka ili na njih na sličan način značajno utiču donose se od strane ovlašćenih lica, na osnovu individualne procjene i bez isključivog oslanjanja na automatizovanu obradu ličnih podataka.

Lični podaci koji se obrađuju u okviru poslovanja firme ne koriste se za automatizovano profilisanje nosilaca podataka radi analize ili predviđanja njihovog ponašanja, ličnih preferencija, ekonomskog položaja ili drugih karakteristika. Firma ne primjenjuje automatizovane sisteme za donošenje odluka koji bi proizvodili pravne ili slične značajne efekte po nosioce podataka.

Dodatne informacije

Firma nastoji da obradu ličnih podataka sprovodi transparentno i u skladu sa važećim propisima o zaštiti ličnih podataka, uz poštovanje načela zakonitosti, pravičnosti, smanjenja obima i vremenskog ograničavanja obrade.

Ova Pravila privatnosti imaju za cilj da pruže opšte informacije o načinu na koji firma obrađuje lične podatke, međutim ne mogu obuhvatiti sve moguće situacije obrade koje mogu nastati u okviru pojedinačnih poslovnih odnosa ili specifičnih aktivnosti.

Ukoliko imate dodatna pitanja u vezi sa obradom ličnih podataka, potrebna su vam dodatna pojašnjenja ili smatrate da određene informacije nisu dovoljno jasne, možete se obratiti firmi putem kontakt podataka kontrolora podataka ili službenika za zaštitu podataka. Firma će, u skladu sa važećim propisima, nastojati da vam pruži jasne i razumljive informacije.

Ova Pravila privatnosti ne utiču na primjenu drugih internih akata firme kojima se uređuju pojedina pitanja u vezi sa obradom ličnih podataka, uključujući interne procedure i pravilnike.

U slučaju neslaganja između odredbi ovih Pravila privatnosti i obavezujućih propisa o zaštiti ličnih podataka, primjenjivaće se odredbe važećih propisa.

Ažuriranje obavještenja o privatnosti

Firma zadržava pravo da, u skladu sa važećim propisima i promjenama u načinu obrade ličnih podataka, povremeno ažurira ova Pravila privatnosti. Izmjene mogu biti neophodne naročito u slučaju promjena propisa, uvođenja novih aktivnosti obrade, izmjena postojećih poslovnih procesa ili unapređenja mjera zaštite ličnih podataka.

Svaka izmjena ovog Pravila privatnosti biće objavljena na odgovarajući način, uključujući objavljivanje ažurirane verzije na veb sajtu firme ili na drugi primjeren način, u zavisnosti od prirode izmjene. Preporučuje se da nosioci podataka povremeno provjere sadržaj Pravila privatnosti kako bi bili informisani o eventualnim promjenama.