Medilip Adria S d.o.o.

1) O Pravilniku o privatnosti Svrha Pravilnika o privatnosti Medilip Adria S d.o.o. (u nastavku: „Pravilnik o privatnosti“) je upoznavanje korisnika usluga Medilip d.o.o. I drugih osoba (u nastavku se nazivaju: „pojedinci“) sa svrhom i osnovom obrade ličnih podataka od strane društva Medilip Adria S d.o.o., PAUNOVA 24, Voždovac , 11000 BEOGRAD, kao i pravima pojedinaca u toj oblasti. Preduzeće obraća posebnu pažnju na sigurnost vaših ličnih podataka. Svi prikupljeni lični podaci se tretiraju sa punim poverenjem i koriste se u svrhu za koju su prikupljeni. Vašim privatnim podacima upravljamo s najvećom pažnjom, uzimajući u obzir važeće zakone i izuzetno kompetetno. Za sigurnost vaših ličnih podataka između ostalog, brinemo primenjujući odgovarajuće organizacione mere, postupke rada i napredna tehnološka rešenja uz pomoć eksternih stručnjaka kako bi što bolje zaštitili vaše lične podatke. Pri tome primenjujemo odgovarajući stepen zaštite i razumne fizičke, elektronske i administrativne mere, kojima skupljene podatke štitimo od nenamernog ili nezakonitog uništenja, gubitka, promene, neovlašćenog otkrivanja ličnih podataka ili neovlašćenog pristupa ličnim podacima, koji su bili preneti, sačuvani ili drugačije obrađeni. Istovremeno ovaj Pravilnik o privatnosti dodatno pojašnjava saglasnost, koju ste dali za obradu vaših ličnih podataka. U Pravilniku o privatnosti su u skladu sa Odredbom (EU) 2016/679 Evropskog parlamenta i Saveta donetom dana 27. aprila 2016. godine o zaštiti pojedinaca prilikom obrade ličnih podataka i o slobodnom protoku takvih podataka te o ukidanju Direktive 95/46/EC (u nastavku: „Opšta uredba o zaštiti podataka“), obuhvaćene sledeće informacije: – kontaktne informacije pReduzeća, – namena, osnova i načini obrade različitih vrsta ličnih podataka pojedinaca, – vreme čuvanja pojedinih vrsta ličnih podataka, – prava pojedinaca u vezi sa obradom ličnih podataka, – prava do podnošenja tužbe u vezi sa obradom ličnih podataka, – valjanost Pravilnika o privatnosti

2) Lični podaci, koje sakuplja preduzeće Ako ste samo posetilac veb-stranice, o vama sakupljamo podatke samo preko kolačića. Ako ste korisnik ili poručilac usluga, koje nudi preduzeće, o vama sakupljamo i druge lične podatke, koji su nam potrebni za realizaciju usluga koje ste poručili odnosno koje koristite. Ti lični podaci su: – ime i prezime – adresa e-pošte – broj telefona – IP adresa – podaci za realizaciju ponude u vezi sa vašim upitom (vaša adresa, poreski identifikacioni broj)

3) Rukovalac koji obrađuje lične podatake  u skladu sa ovim Pravilnikom o privatnosti je Medilip Adria S d.o.o., PAUNOVA 24, Voždovac, 11000 BEOGRAD.

4) Kategorije pojedinaca, za koje se obrađuju Lični podaci Ovaj pravilnik o privatnosti namenjen je svima koji su se pretplatili i/ili koristili naše usluge ili su poslali upit, kao i onima koji posete našu veb-stranicu.

5) Svrha obrade i osnova za obradu podataka 5.1. Obrada na osnovu ugovora: U sklopu ostvarivanja ugovornih prava i ispunjavanja ugovornih obaveza, preduzeće obrađuje vaše lične podatke u sledeće svrhe: identifikacija pojedinca, priprema ponude, sklapanje ugovora, pružanje poručenih usluga, informisanje o mogućim promenama, dodatni detalji i uputstva za korišćenje usluga, prigovori, naplata usluga i u druge svrhe potrebne za realizaciju ili zaključivanje ugovornog odnosa između preduzeća i pojedinca. Prilikom naplate usluga, na osnovu poreskih propisa prikupljamo i obrađujemo podatke o vašoj adresi kako bismo ispravno izdali fakturu. 5.2. Obrada na osnovu zakona: Na osnovu pravnog interesa, vaše lične podatke koristimo za otkrivanje i sprečavanje prevare upotrebe i zloupotrebe usluga, zatim kako bismo osigurali stabilan i siguran rad našeg sistema i usluga, kao i za sprovođenje mera informacione sigurnosti, ispunjavanje zahteva vezanih za kvalitet usluge i otkrivanje tehničkih kvarova sistema i usluga. Na temelju pravnog interesa, vaše lične podatke koristimo i u svrhu mogućeg izvršenja, sudskog i vanparničnog postupka. U skladu sa Opštom uredbom, u slučaju sumnje na zloupotrebu, preduzeće može da obradi podatke o pojedincima u odgovarajućoj i razumnoj meri u svrhu identifikacije i sprečavanja moguće prevare ili zloupotrebe i, ako je potrebno, te podatke prosledi drugim pružaocima usluga, poslovnim partnerima i policiji, državnom tužilaštvu ili drugim nadležnim telima. Kako bi se sprečile buduće zloupotrebe ili prevare, podaci o istoriji utvrđenih zloupotreba ili prevara u vezi sa pojedincem, koji uključuju podatke o pretplatničkom odnosu i, na primer IP adresi, mogu se čuvati pet godina nakon prestanka poslovnog odnosa. 5.3. Obrada na osnovu saglasnosti za obradu ličnih podataka: Podaci se mogu obrađivati i na osnovu vašeg pristanka, prosleđenog preduzeću. Na primer, pristanak se može odnositi na davanja ponuda, pogodnosti i poboljšanja usluga koje pruža preduzeće. Svrha takvih informacija je prilagođavanje usluga što je više moguće vašim potrebama i željama te povećanje njihove korisne vrednosti za vas. Obaveštavanje se vrši putem kanala koje ste izabrali u pristanku. Obaveštenje možete da opozovete u bilo kom trenutku, kako je definisano u Pravilniku o privatnosti. Svoj pristanak možete da opozovete ili izmenite u bilo kojem trenutku na isti način na koji ste ga dali ili na drugi način kako je definisano Pravilnikom o privatnosti, dok preduzeće zadržava pravo identifikacije kupca. Promena pristanka može se izvršiti i e-poštom na podrska@activeluxe-cosmetics.com ili putem pisanog zahteva koji se šalje sedištu preduzeća. Povlačenje ili promena pristanka odnosi se samo na podatke obrađene na osnovu vašeg pristanka. Vaša poslednja saglasnost koju ste nam dali je važeća. Mogućnost opoziva pristanka ne predstavlja pravo na odustajanje u poslovnom odnosu pojedinca sa preduzećem. Podaci za koje smo dobili vašu saglasnost obrađuju se bez opoziva i do dve godine nakon prekida poslovnog odnosa sa preduzećem.

6) Ograničenja prosleđivanja ličnih podataka Ako je potrebno, ovlastićemo druga preduzeća i pojedince za izvođenje određenih radova koji doprinose našim uslugama. U tom slučaju, preduzeće može da prosledi lične podatke tim pažljivo izabranim eksternim rukovaocima koji će sa preduzećem sklopiti ugovor o obradi ličnih podataka ili isti ugovor ili drugi obvezujući dokument (u daljem tekstu: „Ugovor o obradi“). Takve podatke ćemo pružiti ili učiniti dostupnim eksternim rukovaocima za obradu samo u meri potrebnoj za određenu svrhu. Te podatke, eksterni rukovalac ne sme koristiti u bilo koje druge svrhe, pod uslovom da ispunjavaju sve standarde za obradu ličnih podataka predviđene važećim zakonima. Preduzeće ugovorom obvezuje eksterne rukovaoce da poštuju poverljivost vaših ličnih podataka. Na osnovu obrazloženog zahteva, preduzeća takođe dostavljaju lične podatke nadležnim državnim organima koji za to imaju pravnu osnovu. Preduzeće odgovara na zahteve sudova, organe za sprovođenje zakona i drugih saveznih organa, koji mogu uključivati savezne organe iz druge države članice EU.

7) Period čuvanja ličnih podataka Period čuvanja podataka određuje se prema kategoriji konkretnih podataka. Podaci se čuvaju najduže onoliko vremena koliko je potrebno za postizanje svrhe zbog koje su prikupljeni ili dalje obrađeni ili do isteka roka zastarevanja za ispunjenje obveza ili zakonom propisanog perioda čuvanja. Računovodstveni podaci i sa njima povezani kontakt podaci o pojedincima mogu se čuvati u svrhu ispunjavanja ugovornih obveza do potpune naplate usluge ili do isteka perioda zastarevanja u odnosu na pojedinačni zahtev, koji može trajati od jedne do pet godina. Računi se čuvaju 10 godina nakon isteka godine na koju se račun odnosi, u skladu sa zakonom kojim se uređuje porez na dodatnu vrednost. Ostali podaci dobijeni na osnovu vašeg pristanka čuvaju se tokom trajanja poslovnog odnosa i 2 godine nakon prekida, osim u slučaju da zakon predviđa duži period čuvanja. Ukoliko pojedinac, koji je dao pristanak za obradu ličnih podataka nije stupio u poslovni odnos sa nama, njegov pristanak važi 2 godine od podnošenja ili do opoziva. Na kraju perioda čuvanja, podaci će biti izbrisani, uništeni, blokirani ili anonimizirani, ako zakonom nije drugačije određeno za svaku vrstu podataka.

8) Prava pojedinaca u vezi sa obrađivanjem ličnih podataka Garantujemo realizaciju vaših prava u vezi sa obradom vaših ličnih podataka bez nepotrebnog odgađanja. O vašem zahtevu ćemo odlučiti u roku od mesec dana od prijema zahteva. U slučaju složenosti i velikog broja zahteva, rok se može produžiti za najviše dva dodatna meseca. Ako produžimo rok, obavestićemo vas o svakom takvom produženju roku od mesec dana od prijema zahteva, zajedno sa razlozima odgode. Zahteve u vezi sa ostvarivanjem vaših prava primamo putem e-pošte podrska@activeluxe-cosmetics.com ili poštom na adresu Medilip Adria S d.o.o., PAUNOVA 24, Voždovac, 11000 Beograd. Kad predate zahtev elektronskim putem, pružićemo vam podatke elektronskim putem kad god je to moguće, osim ako ne zatražite drugačije. Ako postoji osnovana sumnja u identitet pojedinca koji podnese zahtev u vezi sa bilo kojim od njegovih prava, možemo zatražiti pružanje dodatnih podataka potrebnih za potvrdu identiteta osobe na koju se odnose lični podaci. Ako su zahtevi pojedinca na kojeg se odnose podaci očito neosnovani ili preterani, posebno zato što se ponavljaju, preduzeće može: – obračunati razumnu naknadu, uzimajući u obzir administrativne troškove pružanja informacija ili komunikacije ili sprovođenja potrebne radnje, ili – odbiti da postupi u vezi sa zahtevom Omogućavamo vam sledeća prava u vezi sa obradom vaših ličnih podataka: (i) pravo pristupa podacima(ii) pravo ispravke(iii) pravo brisanja („pravo zaborava“) (iv) pravo ograničavanja obrade podataka (v) pravo prenošenja podataka (vi) pravo ugovora (i) pravo pristupa podacima Uvek imate pravo da znate i budete obavešteni da li se obrađuju lični podaci u vezi sa vama i ukoliko je to tačno, tada pristup ličnim podacima sadrži sledeće: – svrhu obrade, – vrstu ličnih podataka, koji se obrađuju – korisnike ili kategorije korisnika, čiji lični podaci su otkriveni ili će biti otkriveni- predviđen period čuvanja ličnih podataka ili ako to nije moguće, mere koja se koriste za određivanje tog perioda – postojanje prava te da se zahteva od rukovaoca obrade da ispravi ili izbriše lične podatke ili ograniči obradu vaših ličnih podataka, ili postojanje prava na prigovor takvoj obradi, – pravo na podnošenje žalbe nadzornom telu, – lični podaci se ne prikupljaju od vas, sve informacije su dostupne u vezi s njihovim izvorom (ii) pravo ispravke Imate pravo da ispravite netačne lične podatke koji se odnose na vas bez nepotrebnog odgađanja i uzimajući u obzir svrhe obrade, pravo na dopunu nepotpunih ličnih podataka, uključujući podnošenje dodatne izjave. (iii) pravo brisanja („pravo zaborava“) Imate pravo na brisanje vaših ličnih podataka bez nepotrebnog odgađanja kada se odnosi na jedan od sledećih razloga: – kada lični podaci više nisu potrebni za svrhe u koje su prikupljeni ili na drugi način obrađeni, – kada opozivate saglasnost na osnovu koje se vrši obrada, ne postoji drugi pravni osnov za obradu, – ako se protivite obradi podataka i nema nužnih opravdanih razloga za njihovu obradu, – kada su lični podaci obrađeni nezakonito, – kada se lični podaci moraju izbrisati kako bi se ispunila zakonska obveza u skladu sa zakonom EU ili Slovenačkim pravnim poretkom. (iv) pravo na ograničenje obrade podataka Imate pravo da ograničite obradu svojih ličnih podataka u vezi sa jednim od sledećih slučajeva: – kada osporavate tačnost podataka, tokom perioda koje nam omogućava proveru tačnosti ličnih podataka, – obrada je protivzakonita i vi se protivite brisanju ličnih podataka i umesto toga tražite ograničenje njihove upotrebe, – vaši lični podaci nam više nisu potrebni za obradu, ali vi ih trebate za uvođenje, sprovođenje ili odbranu pravnih zahteva, – ako ste uložili prigovor na obradu na osnovu pravnih interesa preduzeća dok se ne proveri da li su naši legitimni razlozi veći od vaših razloga. Ako je obrada vaših ličnih podataka ograničena u skladu sa prethodnim stavkom, takvi će se lični podaci, osim njihovog čuvanja, obrađivati samo uz vaš pristanak, bilo radi ostvarivanja, realizacije ili odbrane pravnih zahteva ili radi zaštite prava drugog fizičkog ili pravnog lica. Obavezni smo da vas obavestimo pre ukidanja ograničenja obrade vaših ličnih podataka. (v) pravo na prenos podataka Imate pravo na primanje svojih ličnih podataka koji su nam dostavljeni u strukturiranom, često korišćenom i mašinski čitljivom obliku i pravo na prosleđivanje tih podataka drugom kontroloru, a da ih preduzeće ne ometa kada se obrada zasniva na vašem pristanku, a obrada se izvodi automatizovanim sredstvima. Na vaš zahtev, gde je to tehnički izvodivo, lični podaci se mogu direktno preneti na drugog rukovaoca obrade. (vi) pravo do ugovora Kada vaše podatke obrađujemo na osnovu pravnog interesa u marketinške svrhe, u bilo kojem trenutku možete podneti prigovor na takvu obradu. Prestaćemo sa obradom vaših ličnih podataka osim ako ne priložimo uverljive razloge za obradu koji premašuju vaše interese, prava i slobode ili ukoliko se radi o utvrđivanju, sprovođenju ili odbrani pravnih zahteva.

9) Pravo na podnošenje žalbe u vezi sa obradom ličnih podataka Moguću žalbu, u vezi sa obradom vaših ličnih podataka možete poslati na adresu e-pošte: podrska@activeluxe-cosmetics.com ili poštom na adresuMedilip Adria S d.o.o., PAUNOVA 24, Voždovac, 11000 Beograd. U slučaju da o vašem zahtevu ne odlučimo u zakonskom roku ili ukoliko odbijemo vaš zahtev, imate mogućnost podnošenja žalbe Povereniku za informacije. Takođe imate pravo podnošenja žalbe direktno Povereniku za informacije ako smatrate da obrada vaših ličnih podataka krši propise EU na području zaštite ličnih podataka. Ako ste ostvarili svoje pravo na pristup podacima i nakon dobijanja odluke smatrate da lični podaci koje ste dobili nisu lični podaci koje ste zatražili ili da niste dobili sve tražene lične podatke, možete podneti obrazloženu žalbu Povereniku za informacije u preduzeću u roku od 15 dana. O vašoj žalbi moramo odlučiti, kao da se radi o novom zahtevu, u roku od pet radnih dana.

10) Završne odredbe Sve što nije obuhvaćeno ovim Pravilnikom o privatnosti podleže merodavnom zakonu. Preduzeće zadržava pravo izmene ovog Pravilnika o privatnosti. O promeni ćemo vas obavestiti objavljivanjem na zvaničnoj veb-stranici Medilip Adria S d.o.o. 30 dana pre stupanja na snagu. Ako imate pitanja u vezi Politike privatnosti ili o podacima koje imamo o vama, pišite nam na e-adresu podrska@activeluxe-cosmetics.com

11) Valjanost Politike privatnosti Ovaj Pravilnik o privatnosti obavljen je na veb-stranici Active Luxe Cosmetics i na snazi je od 25. 5. 2018. Medilip Adria S d.o.o.