во однос на обработка на лични податоци преку интернет | |
Контролор | Финансиското друштво МАККОМ ЗАЛОЗИ ДООЕЛ Скопје |
Правна форма | Друштво со ограничена одговорност на едно лице |
Приоритетна дејност | Друго кредитно посредување |
ЕМБС | 7306156 |
ЕДБ | 4080018576447 |
Основ за изработка | Закон за заштита на личните податоци (Службен весник на РСМ бр.42/2020) |
Регулатива (ЕУ) 2016/679 на Европскиот парламент и на Советот од 27 април 2016 година за заштита на физички лица во поглед на обработката на лични податоци, за слободно движење на таквите податоци и за укинување на Директива 95/46/ЕЗ (Општа регулатива за заштита на податоци) CELEX број 32016R0679. | |
Датум на усвојување | |
Датум на примена |
Врз основа на одредбите од Законот за трговски друштва, одредбите од Изјавата за основање на Финансиското друштво МАККОМ ЗАЛОЗИ ДООЕЛ Скопје (во понатамошен текст: Контролор), одредбите од Законот за заштита на личните податоци, како и подзаконските акти на Агенцијата за супервизија на осигурување, одредбите од Законот за електронските комуникции, како и Recommendation No R(99)5 of the Committee of Ministers to Members States for the Protection of Privacy on the Internet, Guidelines for the protection of individuals with regard to the collection and processing of personal data on information highways, Управителот на Друштвото на ден 23.05.2022 година ја донесе следната:
ПОЛИТИКА ЗА ПРИВАТНОСТ
во однос на обработка на лични податоци преку интернет
Оваа Политика на приватност дава информации за обработката на лични податоци кога ја посетувате интернет страната на Контролорот и/или користите некоја од услугите на Контролорот преку истата.
1. Начела за обработка на личните податоци преку интернет страната на Контролорт.
- Во однос на обработка на лични податоци преку интернет, особено при извршување на услуги преку својата интернет страна, Контролорот ги обработува личните податоци согласно следните начела:
- личните податоци се обработуваат согласно со закон, во доволна мера и на транспарентен начин во однос на субјектот на личните податоци (законитост, правичност и транспарентност),
- личните податоци се собираат за конкретни, јасни и легитимни цели и нема да се обработуваат на начин што не е во согласност со тие цели (ограничување на целите),
- личните податоци се соодветни, релевантни и ограничени на она што е неопходно во однос на целите заради кои се обработуваат (минимален обем на податоци).
- личните податоци се точни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за навремено бришење или корегирање на податоците што се неточни или нецелосни, имајќи ги во предвид целите заради кои биле обработени (точност),
- личните податоци се чуваат во форма која овозможува идентификација на субјектите на личните податоци, не подолго од она што е потребно за целите поради кои се обработуваат личните податоци (органичување на рокот на чување),
- личните податоци се обработуваат на начин кој обезбедува соодветно ниво на безбедност на личните податоци, вклучувајќи заштита од неовластена или незаконска обработка, како и нивно случајно губење, уништување или оштетување, со примена на соодветни технички и организаицски мерки (интегритет и доверливост),
- контролорот во секое време може да демонстрира сооветна усогласеност со одредбите од Законот за заштита на личните податоци и подзаконските акти на Агенцијата за заштита на личните податоци (отчетност).
2. Информации за субјектите на лични податоци
- Контролор на лични податоци и е Финансиско друштво МАККОМ ЗАЛОЗИ ДООЕЛ Скопје (во понатамошен текст Контролор), со седиште во Скопје на бул. Јане Сандански бр.82/ Лок 12 , Република Северна Македонија, со ЕМБС 7306156, ЕДБ 4080018576447. Контролорот е финаниско друштво основано согласно одредбите од Законот за трговските друштва и запишано во единстевниот трговски регистр кој се води при Централниот регистар на Република Северна Македонија, кое има добиено дозвола за работа од страна на надлежните институции кои го регулираат работењето на финансиските друштва.
- Личните податоци се обработуваат во согласност со одредбите од Законот за заштита на лични податоци, подзаконските акти на Агенцијата за заштита на личните податоци и актите за технички и организациски мерки за обработка на лични податоци на Контролорот. Дополнително, Контролорот настојува да ги применува и актите кои произлегуваат од регулаторните тела на Европската Унија, се разбира оние кои се однесуваат на заштита на обработката на личните податоци.
- Личните податоци на Субјектите на лични податоци може да бидат предмет на трансфер надвор од Република Северна Македонија. Земјата во која се врши трансфер зависи од предметот на трансферот, правата и обврските на Контролорот, како и правата и обврските на Субјектот на лични податоци, односно од целта на обработката на личните податоци. Доколку Контролорот изврши трансфер на лични податоци надвор од Република Северна Македонија тогаш Контролорот применува високо ниво на заштита на обработката на личните податоци при трансфер. Контролорот може да пренесе лични податоци во земји членки на Европската Унија и Европската Економска Заедница, како и во други трети земји. При трансфер на лични податоци во земји членки на Европската Унија и Европската Економска Заедница, Контролорот ја известува Агенцијата за заштита на личните податоци на Република Северна Македонија, а доколку податоци се пренесуваат во други трети земји тогаш за истото од предметниот регулатор се бара посебно одобрение.
- При обработка на личните податоци од страна на Контролорот, личните податоци на Субјектот може да бидат побарани од страна на различни корисници. Корисник е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело на кое му се откриваат личните податоци без разлика дали е тоа трето лице или не. Меѓутоа, органите на државната власт и државните органи на кои им се откриваат личните податоци во рамките на посебна истрага во согласност со закон, не се сметаат за корисници, при што обработката на овие податоци од овие органи мора да биде во согласност со важечките правила за заштита на личните податоци според целите на таа обработка. Контролорот дава лични податоци на Корисници доколку за истото постои законска обврска и доколку до Контролорот е поставено писмено образложено барање.
- Податоците кои ги собира Контролорот се чуваат во согласност со позитивните прописи и периодот потребен за постигнување на целта на обработката. Роковите за чување на собраните лични податоци се утврдени во посебен организациски акт за рокови на чување на личните податоци на Контролорот. Доколку Субјектот е заинтересиран за роковите за чување на неговите лични податоци може за истото да постави писмени барања до Контролорот.
- Субјектите на лични податоци имаат право да бараат од Контролорот пристап, исправка или бришење на нивните лични податоци или ограничување на обработката на личните податоци. Дополнително, Субјектите на лични податоци имаат право на приговор на обработката на личните податоци, право на преносливост на личните податоци, право да ја повлечат сопствената претходно дадена согласност за обработка на лични податоци, право да поднесат барање до Агенцијата за заштита на личните податоци (доколку сметаат дека Контролорот врши незаконска обработка на лични податоци). Дополнително, Субјектите на лични податоци имаат право да поведат и судска постапка пред надлежните судови за заштита на нивните права кои произлегуваат од Законот за заштита на личните податоци.
- Субјектите на личните податоци имаат законска обврска да ги дадат своите лични податоци на Контролорот. Претходната обврска произлегува од позитивните прописи на Република Северна Македонија. Дополнително, во некои случаи, Субјектите на лични податоци имаат право да ги дадат личните податоци на Контролорот заради склучување на договор (како облигационо правен однос), или заради остварување на посебни права кои произлегуваат од претходно склучени договори.
- Контролорот не спроведува процеси на автоматизирано донесување на одлуки.
- Контролорот не спроведува процеси на профилирање на Субјекти на лични податоци.
- Субјектите на лични податоци треба да имаат во предвид дека интернетот не е безбеден, нивните лични податоци на интернет не се секогаш безбедни.
- Субјектите на лични податоци треба да ја обезбедат обработката на сопствените лични податоци, односно самостојно да применуваат соодветни мерки за заштита на нивните лични податоци (како што е авторизација на пристап до компјутер или друг уред преку кој се пристапува преку интернет).
- Субјектите на лични податоци треба да бидат запознати со фактот дека секоја нивна активност на интернет остава траги. Овие таканаречени “електронски траги” можат да се употребат (без знаење на субјектот на лични податоци) за профилирање на субјектот на лични податоци.
- Субјектите на лични податоци треба да бидат посебно внимателни со податоците за своите платежни картички (дебитни или кредитни), како и со податоците за своите трансакциски сметки од деловните банки. Податоците за платежни картички и податоците за транскациските сметки се лични податоци, и тие може да бидат лесно злоупотребени кога истите се обработуваат преку интернет.
- Субјектите на лични податоци треба да бидат запознати со фактот дека нивната електронска пошта (email) е личен податок. Електронската пошта на субјектите на лични податоци може многу лесно да се злоупотреби. Контролорот применува најсворемени технички и организациски мерки за заштита на електронска пошта на субјектите на личните податоци.
- Контролорот како давател на услуги преку интернет е одговорен за соодветна употреба на личните податоци на субјектите на личните податоци кои ја посетуваат неговата интернет страна. Субјектот на лични податоци има право да се обработи до Контролорот (или до Офицерот за заштита на лични податоци на Контролорот) за да добие информации за тоа како се обработуваат неговите лични податоци. Ова барање може да се повтори повремено.
- Контролорот не користи лични податоци за промоција на сопствени услуги или за директен маркетинг без согласност на Субјектот на лични податоци. Доколку Контролорот користи лични податоци за промоција или за директен маркетинг, за истото детално се информира Субјектот од страна на Контролорот, по што се побарува негова специфична согласност.
- Обработката на личните податоци од страна на Контролорот се извршува доколку за истото постои законски основ предвиден во Законот за заштита на личните податоци.
3. Примена на технички и организациски мерки за заштита на личните податоци
- За да не се случи злоупотреба на личните податоци на Субјектите, Контролорот применува најсовремени технички и организациски мерки за заштита на податоците. Императив за Контролорот преставува примена на Правилникот за безбедност на обработка на личните податоци донесен од страна на Агенцијата за заштита на личните податоци. Контролорот континурано ги следи најдобрите светски практики за безбедност на обработка на податоци, безбедност на информациски системи и информациски мрежи.Дополнително, Контролорот има усвоено и имплементирано бројни политики, процедури, упатства и други организациски акти кои се однесуваат на обработка на лични податоци. Контролорот има посветено посебно внимание на безбедноста на мрежите преку кои се пренесуваат личните податоци на Субјектите.
- Доколку Субјектите на лични податоци сакаат детално да се запознаат со техничките и организациските мерки за заштита на обработката на личните податоци кои се употребуваат од страна Контролорот, може да постават барање до Контролорот или до Офицерот за заштита на личните податоци на Контролорот.
4. Обезбедување на интернет страницата на Контролорот.
- Контролорот за својата интернет страница применува технички мерки со кои ќе го гарантира точниот идентитет на страницата (pharming prevention), како и доверливоста на информациите што ги испраќа или ги собира преку веб-страницата, и тоа особено преку следните мерки:
- имплементација на криптографски протокол (TLS), користејќи ја единствено најновата верзија и со проверка на неговата правилна имплементација;
- задолжителна употреба на криптографски протокол (TLS) за сите страници од вебстраницата, вклучително и формулари за собирање лични податоци или овозможување автентикација на корисникот и на оние на кои се прикажани или се пренесуваат лични податоци кои не се јавно достапни;
- ограничување на портите за комуникација на оние кои се строго потребни за правилно функционирање на инсталираните апликации. Ако веб серверот прифаќа само врски со HTTPS протокол, само IP мрежен сообраќај кој влегува преку портата 443 е дозволен, а сите други пристапни порти мора да бидат блокирани;
- обезбедување дека само овластени лица ќе можат да имаат пристап до алатките и административните интерфејси, при што особено да се ограничи употребата да биде достапна само до овластените лица со администраторски привилегии кои се дел од тимот одговорен за информатичката технологија и само за административни активности што се неопходни;
- ако се користат колачиња што не се потребни од услугата, контролорот обезбедува претходна согласност од интернет корисникот откако ќе го извести корисникот, а пред да се депонира колачето;
- Контролорот не применува практики кои го зголемуваат ризикот од можна злоупотреба, несакана (случајна) или намерна неовластена обработка на личните податоци, а особено:
- не пренесува лични податоци преку URL без примена на протокол за криптирање (на пример идентификатори или лозинки);
- користење на небезбедни услуги;
- употреба на сервери кои хостираат бази на податоци или сервери како работни станици, особено не за пребарување на веб-страници, пристап до електронски пораки и слично;
- поставување на базите на податоци на сервери кои се директно достапни преку интернет;
- споделување и употреба на корисничките сметки (user accounts) помеѓу две или повеќе овластени лица
4. Категории на податоци кои се обработуваат
4.1. Податоци за навигација
- При посетата на интернет страната на Контролорот за секој посетител се креираат логови со следниве податоци:
- интернет протокол (IP) адреса;
- уредот од кој се пристапува, вид и модел;
- оперативен систем;
- видот на пребарувачот, plugins и верзија;
- страните кои се посетуваат на интернет страната и времето кое се минува на секоја страна;
- URL на страната која ве префрлила на интернет страната на Контролорот и во некои случаи, термините кои сте ги користеле во обидот да ја најдете интернет страната на Контролот;
- јазикот на пребарувачот кој се користи;
- држава (се одредува преку IP адресата).
- Серверските логови автоматски се бришат во рок од 15 дена, освен доколку околностите налагаат подолго задржување (на пример, за да се истражи вирус или злонамерен напад).
- Контролорот самостојно ги одржува серверите. Сите активности на интернет страната ги спроведуваме интерно или екстерно (во зависност од случајот) вклучувајќи ги логовите кои се креираат и анализирањето на податоците кои се пренесуваат од посетите на интернет страната на Контролорот.
4.2. Податоци кои корисниците доброволно ги доставуваат
- Лични податоци кои ги прибираме од посетата на интернет страната на Контролорот, се оние кои посетителите доброволно ги доставуваат за конкретни цели, како би се овозможило оствраување на правата и обврските на Контролорот.
- Може да собереме некој од следниве категории на лични податоци: (1) име и презиме, (2) адреса, (3) контакт телефон, (4) факс, (5) email и (6) потпис.
5. Како се собираат личните податоци
- Личните податоци ги собираме преку различни канали, вклучувајќи:
- преку користењетто на интернет страната, вклучувајќи ги овде и формите кои се поставени за користење; преку електронската пошта на Контролорот: info@makkom.com.mk,
6. Кои лица имаат пристап до личните податоци на Субјектот
- Активностите на обработка на лични податоци поврзани со on-line услугите достапни преку интернет страната на Контролорот, се извршуваат од страна на вработените одговорни за овие услуги или лицата задолжени за извршување на предметните активности.
- Не споделуваме податоци на Субјектите на лични податоци кои се добиваат од посета на интернет страната на Контролорот, на трети лица, освен во следните случаи:
- во случај на ангажирање на даватели на услуги ако Контролот ги ангажира како обработувачи со што ќе бидат обврзани да постапуваат по упатствата на Контролорот и позитивните прописи од областа на личните податоци и обезбедат заштита на личните податоци кои се обработуваат при обезбедувањето на тие услуги.
- по барање на суд, полиција или други органи и тела за вршење на нивните надлежности и само ако постои законски основ за тоа
7. Остварување на правата на Субјектите на лични податоци?
- За дополнителни информации и/или остварување на Правата на субјектите на личните податоци можете да го контактирате Офицерот за заштита на лични податоци на следниов e-mail: info@makkom.com.mk или преку телефонскиoт броj 076 427 406.
8.Право на поднесување на барање до АЗЛП
- Ако постојат основи на сомнение дека начинот на кој Контролот ги обработува лични податоци ги повредува одредбите на Законот за заштита на личните податоци, или подзаконските акти на Агенцијата за заштита на личните податоци, субјектите може да поднесат барање до Агенцијата за заштита на личните податоци како надзорно тело, по која ќе се постапува на ист начин како и секое друго поднесено барање, согласно одредбите од Законот за заштита на личните податоци и подзаконските акти на Агецијата за супервизија на осигурување.
9. Промена на политиката за приватност
- Политиката за приватност редовно ќе се менува и дополнува соодветно на настанатите промени и активностите на Контролорот.
10. Поставување на политиката за приватност
- Оваа Политика за приватност ќе се постави на официјалната интернет страна на Контролорот.
Финансиско друштво МАККОМ ЗАЛОЗИ ДООЕЛ Скопје
Управител
Мартина Димчевска