A c a d e m y

Image description
Image description

Kliknite na fotografiju da se vratite

na početnu IST web stranu

INSTITUT ZA STANDARDE I TEHNOLOGIJE DOO BEOGRAD

Bulevar Mihajla Pupina 6, 11070 NOVI BEOGRAD


Data Protection Officer &

Menadžer bezbednosti informacija:

E-mail: data.protection@institutbi.info


Web site: www.instate.biz


Phones: 

+381 63 77 09389

+381 64 11 689 15

Image description
Počevši od 25. maja 2018. godine, nova Opšta uredba o zaštiti podataka (General Data Protection Regulation - GDPR) stupila je na snagu u Evropskoj Uniji.
Ova uredba zamenjuje Personal Data Act i rezidentima EU daje mogućnost da sami opredele na koji način kompanije i organizacije mogu da raspolažu njihovim podacima i kako da se podaci o ličnosti upotrebljavaju prilikom pružanja raznih proizvoda i usluga.
Zakon o zaštiti podataka o ličnosti u Republici Srbiji (ZZPL) usaglašen je u određenoj meri sa GDPR uredbom i stupio je na snagu 21. novembra 2018 godine, a primenjuje se po isteku devet meseci od dana stupanja zakona na snagu, tj. od 21. avgusta 2019. godine.
IST će, pored usklađivanja sa domicilnim zakonima, i posebno ZZPL, nastojati da svoje poslovanje uskladi sa GDPR u najvećoj mogućoj meri i u skladu sa tim uskladi odnos prema podacima o ličnosti svih svojih korisnika, bez obzira da li su oni iz EU ili nisu, ukoliko to nije u suprotnosti sa domaćim propisima.
Na sledećim linkovima saznajte više o tome kako IST upravlja Vašim podacima o ličnosti i koja su Vaša prava nakon primene ZZPL / GDPR:
Image description

Kako se ophodimo prema Vašim podacima o ličnosti

Vaša prava u vezi sa Vašim podacima o ličnosti

Vaše ZZLP / GDPR obaveze

KAKO SE OPHODIMO PREMA VAŠIM PODACIMA O LIČNOSTI


Vaši podaci o ličnosti su podaci koje prikupljamo i čuvamo o Vama i načinu na koji koristite naše usluge, a koji Vas direktno ili indirektno identifikuju. Ove podatke koristimo kako bismo Vam pružili bolje korisničko iskustvo, unapredili naše usluge ili Vam prikazali ponude koje odgovaraju Vašim potrebama.

Informacije koje možete naći ispod su sažetak načina na koji prikupljamo i upravljamo Vašim podacima, a u skladu sa ZZPL i sa uredbom General Data Protection Regulation (GDPR) Evropske unije.
Vrste podataka o ličnosti koje prikupljamo
Kontakt informacije
Kada postanete IST klijent, prikupljamo sledeće Vaše informacije: 
Ime i prezime, e-mail adresu, telefon.
Informacije o uslugama koje koristite
Takođe, čuvamo podatke o tome koje naše usluge ste naručili i koristite, kao i to kako ih koristite.
Korespondencija sa client services podrškom
Prikupljamo podatke koje nam pružate u korespodenciji sa našom client services podrškom, kako bismo mogli da Vam pomognemo u konkretnom slučaju.
Kako prikupljamo podatke o ličnosti
Prikupljamo i obrađujemo podatke koje:
  • sami unesete kada postanete naš klijent.
  • sami podelite sa nama kada kontaktirate našu client services podršku putem e-maila ili telefonom.
  • sistemi kreiraju kada koristite naše usluge - na primer, kada posetite naš sajt i prijavite se u formi "contacting us".
  • dobijamo od drugih izvora - kao na primer od banke koja vrši obradu plaćanja.
Tačne vrste informacija koje prikupljamo o Vama zavise od vrste usluga koje koristite kod nas.
Kako koristimo podatke o ličnosti
Da bismo uopšte mogli da obrađujemo Vaše podatke, neki od navedenih zakonskih osnova mora biti ispunjen:
  • Da su podaci neophodni za uspostavljanje ugovorne obaveze.
  • Da su podaci neophodni kako bi IST ispunio zakonski propisane obaveze.
  • Da je obrada podataka u interesu i Vas i IST.
  • Da imamo Vašu saglasnost za konkretnu obradu datih podataka.
Kako bismo Vam pružili naše usluge, potrebno je da obradimo Vaše podatke. Ispod možete naći informacije o tome za šta sve koristimo Vaše podatke, kao i zakonsku osnovu po kojoj to radimo.
 Pružanje usluga
Obrađujemo podatke o ličnosti kako bismo Vas identifikovali kao klijenta, te pripremili i isporučili usluge koje ste naručili ili na koje ste se pretplatili. Takođe, to radimo i kako bismo mogli da obrađujemo račune i plaćanja za usluge koje koristite.
Zakonski osnov: neophodno za ispunjenje ugovornih uslova.
Komunikacija i podrška
Moguće je da ćemo koristiti podatke o ličnosti iz prethodnih komunikacija sa Vama kako bismo Vam pružili adekvatniju pomoć i podršku.
Koristimo Vaše kontakt informacije i informacije o servisima i uslugama koje koristite kao osnovu za izdavanje računa, slanje obaveštenja o uslugama, slanje važnih informacija, kao i ponuda i saveta o korišćenju naših servisa.
Zakonski osnov: legitimni interes, saglasnost i neophodnost radi ispunjenja ugovorenih uslova korišćenja.
 Razvoj naših usluga i proizvoda
Obrađujemo podatke na osnovu Vašeg korišćenja naših usluga, kao i na osnovu Vaše komunikacije sa nama kako bismo, na osnovu toga, unapredili usluge i proizvode.
Zakonski osnov: legitimni interes i saglasnost.
 Marketing
Obrađujemo podatke o ličnosti o vrsti usluga i servisa koje koristite, kao i to kako ih koristite, kako bismo Vam ponudili relevantne proizvode, prema Vašim potrebama.
Zakonski osnov: legitimni interes i saglasnost.
 Bezbednost i sprečavanje zloupotreba
Obrađujemo podatke o ličnosti kako bismo otkrili i sprečili sledeće akcije prema Vašim servisima, kao i našoj mreži:
  • zloupotrebu
  • pokušaje upada
  • napade virusima ili DDOS napade
  • kršenje zakona
  • kršenje uslova korišćenja
Zakonski osnov: neophodno za ispunjenje ugovornih uslova, zakonske obaveze.
 Regulatorne obaveze
Podatke o ličnosti obrađujemo i radi ispunjenja zakonskih obaveza.
Zakonski osnov: zakonska obaveza.
Koliko dugo čuvamo podatke o ličnosti
Podatke o ličnosti čuvamo onoliko dugo koliko traje dokumentovana svrha obrade podataka. 
Kontaktirajte lice zaduženo za zaštitu podataka (DPO) i bezbednost informacija (BI) za više informacija na email: 
data.protection@institutbi.info
Sa kim delimo podatke o ličnosti

Partneri, podizvođači i druge kompanije unutar mreže IST partnera
IST ima sporazume sa svojim direktnim partnerima, od kojih su najvažniji PECB Group Inc. i Loopia doo. Sporazumi regulišu koja vrsta ličnih podataka se obrađuje, osnov obrade podataka, kako se lični podaci štite i koliko dugo je moguća njihova obrada. Sporazumi takođe sadrže instrukcije rukovaoca prema onima koji podatke obrađuju o načinu na koji podaci smeju biti obrađivani.
Težimo da nikada ne delimo više od apsolutno neophodnih podataka sa svakim od partnera.
Primenjujemo odgovarajuće zaštitne mere kako bi se osiguralo da se sa Vašim ličnim podacima postupa u skladu sa važećim propisima u pogledu bezbednosti i privatnosti. Iste zahteve postavljamo i našim podizvođačima.
Za sledeće potrebe možemo podeliti određene podatke sa navedenim partnerima i podizvođačima.

Nadležni organi
Od nas se može zahtevati deljenje pojedinih ličnih podataka po važećem zakonu, a prema nalogu nadležnih državnih organa.

Kako čuvamo Vaše podatke o ličnosti


Koristimo industrijske strandarde za čuvanje, obradu i prenos osetljivih podataka o ličnosti kao što su lični podaci i lozinke. Primer standarda su SSL/TLS, PGP i jednosmerni hash algoritmi.

Zaštita se primenjuje uz sistematske, organizacione i tehničke mere koje obezbeđuju intergritet, poverljivost i pristupačnost.

Primenjujemo međunarodni i domaći standard ISO/IEC 27001 sa svim politikama bezbednosti informacija i adekvatnim kontrolama u oblastima:

  • informacione bezbednosti
  • upravljanja incidentima
  • procene rizika
  • ažuriranja softvera
  • bezbedne konfiguracije i upravljanja uređajima
  • FTO zaštite kancelarija i data centara
  • razvoja softvera
  • obuke i treninga

Zaposleni u IST su obavezani u okviru ISMS prema ISO 27001 da prema NDA ugovorima o poverljivosti podataka obrađuju podatke isključivo prema zahtevima specifičnih zadataka i u skladu sa ZZPL i GDPR, kada god je to moguće i kada nije u suprotnosti sa domicilnim propisima.

Vi kontrolišete Vaše podatke o ličnosti
Vi kontrolišete svoje podatke o ličnosti, što znači da odlučujete o tome koje podatke želite da date i koju vrstu obrade podataka dozvoljavate. Možete opozvati datu saglasnost u bilo kom trenutku.
Ipak, potrebni su nam neki Vaši podaci kako bismo mogli da Vam pružimo tražene usluge. Ukoliko odlučite da opozovete saglasnost, ovo može značiti da nećemo biti u mogućnosti da Vam pružimo sve tražene usluge.
Saznajte više o pravima koja imate u vezi sa Vašim ličnim podacima klikom na IST lupu.
Vaši i podaci o ličnosti Vaših korisnika kada je IST obrađivač podataka o ličnosti
U slučaju kada ste Vi rukovalac podataka i kada je IST obrađivač podataka, obrada podataka o ličnosti Vaših korisnika se reguliše posebnim Aneksom u okviru tzv. Sporazuma o obradi podataka. Ovo važi, na primer, ukoliko imate ugovoren kompletan Pentesting service, sprovođenje ISO trening kurseva, eksterni ISO audit ili IT reviziju kod IST, gde se zahtevi za izvođenje ovih servisa Vaših klijenata čuvaju i obrađuju na našim serverima, zatim za email naloge koje imate kod nas ili za podatke koje čuvate u bazama podataka smeštenim kod nas.
Kako obrađujemo Vaše podatke o ličnosti kada više niste naš korisnik
Kada više niste naš korisnik uklonićemo sve Vaše podatke o ličnosti svuda gde ne postoji zakonska osnova za dalju obradu. Takođe obaveštavamo sve eventualne partnere i podizvođače koji su obrađivali Vaše podatke da takođe izvrše brisanje podataka.
Između ostalog uklanjaju se:
  • baze podataka.
  • email adrese sa povezanim adresama.
  • podaci o ličnosti iz našeg CRM sistema.
  • rezervne kopije navedenog se uklanjaju u skladu sa rasporedom ažuriranja sistema rezervnih kopija.

Ne uklanjaju se:

  • Podaci potrebni za knjigovodstvene potrebe.