Политика за приватност

ИЗЈАВА ЗА ПРИВАТНОСТ

Заштитата на приватноста е дел од програмската определба на Метаморфозис и зазема клучно место во градењето на работната култура и односите со сите соработници и партнери. Следејќи ги начелата за заштита на личните податоци дефинирани во General Data Protection Regulation (GDPR) и Законот за заштита на личните податоци (Сл.весник на РСМ бр.42/20), Метаморфозис ја разви оваа Изјава за приватност.

 

  1. Кои сме ние?

Контролор на збирки на лични податоци
Фондација за интернет и општество – Метаморфозис
ул. „Франклин Рузвелт“ бр. 19, кат 2
Скопје, Република Северна Македонија
+38923109325
dpo@metamorphosis.org.mk

  1. Нашиот Офицер за заштита на личните податоциАнита Милановска
    e-mail: dpo@metamorphosis.org.mk
    телефон: 071388750

 

  1. Дефиниции

„Личен податок“ е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува (субјект на лични податоци), а физичко лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на идентификатор како што се име и презиме, матичен број на граѓанинот, податоци за локација, идентификатор преку интернет, или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, генетски, ментален, економски, културен или социјален идентитет на тоа физичко лице.

„Обработка на личните податоци“ е секоја операција или збир на операции кои се извршуваат врз личните податоци, или група на лични податоци, автоматски или на друг начин, како што се: собирање, евидентирање, организирање, структурирање, чување, приспособување или промена, повлекување, консултирање, увид, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, усогласување или комбинирање, ограничување, бришење или уништување.

„Збирка на лични податоци“ е структурирана група лични податоци која е достапна согласно со специфични критериуми, без оглед дали е централизирана, децентрализирана или распространета на функционална или географска основа.

„Контролор“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци, а кога целите и начинот на обработка на личните податоци се утврдени со закон, со истиот закон се определуваат контролорот или посебните критериуми за негово определување.

„Обработувач на збирка на лични податоци“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело кое ги обработува личните податоци во име на контролорот.

Корисник“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело на кое му се откриваат личните податоци без разлика дали е тоа трето лице или не. Органите на државната власт и државните органи на кои им се откриваат личните податоци во рамките на посебна истрага во согласност со закон, не се сметаат за корисници, при што обработката на овие податоци од овие органи мора да биде во согласност со важечките правила за заштита на личните податоци според целите на таа обработка.

„Посебни категории на лични податоци“ се лични податоци кои откриваат расно или етничко потекло, политички ставови, верски или филозофски убедувања или членство во синдикални организации, како и генетски податоци, биометриски податоци, податоци што се однесуваат на здравјето или податоци за сексуалниот живот или сексуалната ориентација на физичкото лице.

      1. Чии лични податоци обработуваме?

Метаморфозис собира лични податоци од следните категории на субјекти:

      • Вработени
      • Консултанти и надворешни соработници
      • Апликанти за работа
      • Учесници на програмски активности
      • Посетители на интернет страница

 

      1. Зашто ги обработуваме Вашите лични податоци?

Вашите лични податоци го обработуваме за исполнување на целите предвидени со:

      • Закон (Закон за евиденции од областа на трудот, Закон за работните односи, Закон за исплата на платите, Закон за вршење на сметководствени работи, Закон за вработување и осигурување од невработеност, Закон за облигационите односи, Закон за сметководството на непрофитните организации)
      • Договор со Вас како субјект на лични податоци (за вработување, за ангажирање на консултанти и надворешни соработници)
      • Ваша слободно дадена согласност (откривање на лични податоци за евиденција на присуство на настан и испраќање на информации на e-mail; фотографирање на настан и користење на фотографиите за промотивни цели; користење на e-mail адреса за испраќање на промотивни содржини, чување на професионална биографија)

Барање за повлекување на согласноста(.docx)

 

      1. Колачиња (Cookies)

Веб страницата на Метаморфозис користи колачиња кои се наменети да овозможат препознавање посетителите на страницаита и олеснување на користењето на истата. Посетителот може во секое време да спречи поставување на колачиња преку нашата веб страница со користење на соодветна поставка на веб прелистувачот. Тој може трајно да го одбие поставувањето колачиња, а може и веќе поставените колачиња да ги избрише во кое било време преку веб прелистувачот или други софтверски програми. Ако посетителот го исклучи поставувањето колачиња преку веб прелистувачот, не ќе може во целост да ги користи сите функции на нашата веб страница.

 

      1. Google Analytics

Веб страницата на Метаморфозис ја има интегрирано компонентата Google Analytics, услуга за веб анализа – собирање и анализа на податоците за однесувањето на посетителите на веб страниците. Меѓу другото, се собираат информации за веб страницата од која потекнува посетителот (т.н. Referrer), како и колку често и колку долго трае посетата на веб страницата. Веб анализата главно се користи за оптимизирање на веб страницата.

Дополнителни информации и важечки одредби за заштита на податоците од Google може да се преземат на: https://policies.google.com/privacy?hl=en и https://marketingplatform.google.com/about/analytics/terms/us/

 

      1. Кои се Вашите права?

Право на пристап

Вие имате право да побарате од Метаморфозис да Ви обезбеди пристап до личните податоци кои се собрани во врска со Вас. Остварувајќи го правото на пристап, можете да добиете податоци за:

      • зашто ги обработуваме Вашите лични податоци
      • кои категории на лични податоци ги обработуваме за Вас
      • од кои извори освен од Вас лично, собираме Ваши лични податоци
      • дали и под кои услови ги споделуваме Вашите лични податоци со трети страни
      • колку долго ги чуваме Вашите лични податоци
      • дали во нашето работење постои автоматизиран процес на одлучување, вклучувајќи и профилирање

Барање за пристап до лични податоци(.docx)

 

Право на исправка

Вие имате право да побарате исправка и надополнување на Вашите лични податоци. Ова право можете да го остварите во случаите кога:

      • сметате дека Вашите лични податоци не се точни или не се потполни
      • сметате дека Вашите лични податоци треба да бидат доплонети заради исполнување на целта заради која се обработуваат

Барање за исправка на лични податоци(.docx)

 

Право на бришење

Вие имате право да побарате од Метаморфозис да ги избрише Вашите лични податоци во случаите кога:

      • сметате дека Вашите лични податоци не се повеќе потребни односно, целите за нивната обработка се веќе исполнети
      • не сте повеќе согласни да ги обработуваме Вашите лични податоци
      • имате вложено приговор на обработката на Вашите лични податоци
      • сметате дека Вашите лични податоци се незаконски обработени
      • малолетен/а сте, претставувате малолетник или сте биле малолетни во моментот кога моите лични податоци биле првично собрани

Барање за бришење на лични податоци(.docx)

 

Право на oграничување на обработката

Вие имате право да побарате ограничување (блокирање) на обработката на Вашите лични податоци. Ова право може да го остварите кога:

      • ја оспорувате точноста на Вашите лични податоци
      • ја сметате обработката на Вашите лични податоци за незаконска
      • сметате дека податоците не му се потребни на контролорот, но потребни Ви се Вам за остварување на други правни барања
      • барате верификација за тоа дека легитимните интереси на контролорот преовладуваат над Вашите интереси како субјект на личните податоци

Барање за ограничување на обработката на лични податоци(.docx)

 

Право на преносливост

Вие имате право да ги добиете Вашите лични податоци во структуриран, вообичаено користен и машински читлив формат и да побарате истите бидат пренесени на друг контролор. Ова право е применливо за лични податоци кои:

      • се обработуваат врз основа на согласност или договор
      • се обработуваат на автоматизиран начин

Барање за преносливост на Вашите лични податоци(.docx)

 

Право на приговор

Вие имате право да поднесете приговор врз основа на конкретна ситуација поврзана со обработката на Вашите лични податоци. Приговорот може да го поднесете за обработка на личните податоци која:

      • се заснова на јавен или легитимен интерес, вклучувајќи и профилирање
      • се врши за цели на директен маркетинг и профилирање поврзано со директниот маркетинг
      • се врши за цели на научни или историски истражувања или за статистички цели

Барање за поднесување приговор(.docx)

 

Право на исклучување од автоматско донесување на поединечни одлуки и профилирање

Вие имате право да барате да не бидете предмет на одлука заснована единствено на автоматска обработка на податоци, врз основа на профилирање. Ова право можете да го остварите кога:

      • автоматското донесување на поединечни одлуки, вклучувајќи и профилирање предизвикува правни последици врз Вас
      • автоматското донесување на поединечни одлуки, вклучувајќи и профилирање има влијание врз мене како субјект на личните податоци

Барање за исклучување од автоматско донесување на одлуки и профилирање(.docx)

 

      1. Начела за заштита на Вашите личните податоци

Законит, фер и транспарентен начин на обработка на личните податоци

Личните податоци се собираат и обработуваат исклучиво за целите дефинирани во Закон за работни односи, Закон за евиденции во областа на трудот, Закон за данок на личен доход, Закон за пензиско и инвалидско осигурување, Закон за здравственото осигурување, Закон за придонеси од задолжително социјално осигурување, Закон за исплата на платите, Закон за вршење на сметководствени работи, Закон за облигационите односи, Закон за сметководството на непрофитните организации , договори за вработување, договори за ангажирање на консултанти и надворешни соработници, договори со трети страни и согласност на субјектите на лични податоци.

Ограничување на целта на обработката на личните податоци

Личните податоци кои се обработуваат за горенаведените цели не се предмет на натамошна обработка, за цели различни од првично дефинираните, а секоја потреба за нивно натамошно обработување ќе биде предмет на анализа и проценка на влијанието на обработката врз приватноста на субјектите на кои тие лични податоци се однесуваат.

Ограничување на обемот на личните податоци

Обработката на личните податоци е ограничена само на оние податоци кои се неопходни за да се исполни целта на обработката. Обемот на личните податоци кои се потребни за исполнување на целите е дефиниран со законите согласно кои личните податоци се обработуваат, интерните процедури за работа на Метаморфозис како и согласноста на субјектот на личните податоци. Доколку се појави потреба за обработка на дополнителни податоци, Метаморфозис ќе го информира субјектот на лични податоци и онаму каде што е неопходно ќе ја побара неговата согласност за таа дополнителна обработка.

Точност на личните податоци

Метаморфозис планира и спроведува разумни мерки за потврдување на точноста, исправка и/или бришење на неточните или некомплетните лични податоци кои ги обработува во извршувањето на своите дејности. Покрај мерките кои ги презема Метаморфозис, секој субјект на лични податоци има право да побара исправка, измена или бришење на неговите лични податоци на лесен и едноставен начин. Метаморфозис има должност да: ги направи исправка на личните податоци во рок од 15 дена од констатираната неточност на личните податоци; да ги избрише податоците за кои субјектот барал бришење во рок од 30 дена од поднесувањето на барањето.

Ограничување на роковите на обработка на личните податоци

Личните податоци се чуваат согласно роковите дефинирани во Закон за евиденции од областа на трудот, Закон за работните односи, Закон за исплата на платите во Република Северна Македонија, Закон за вршење на сметководствени работи, Закон за вработување и осигурување од невработеност, Закон за облигационите односи, Закон за сметководството на непрофитните организации , договори за вработување, договори за ангажирање на консултанти и надворешни соработници, договори со трети страни како и врз основа на согласноста на субјектот на личните податоци. По изминувањето на роковите или по исполнување на целта за обработката, личните податоци се бришат од соодветната збирка.

Интегритет и доверливост на личните податоци

Метаморфозис презема соодветни технички и организациски мерки за заштита на личните податоци од неовластен пристап, незаконско откривање и уништување на податоците. Пристапот до личните податоци е ограничен на лицата со посебни овластувања. Метаморфозис има засебна Политика за интегритет и безбедност на податоците во која се одефинирани информациската инфраструктура, управувањето со софтверот, управувањет со лозинки, системот за e-mail и други комуникации како и управувањето со опремата која е во сопственост на Метаморфозис.

 

      1. На кои трети страни ги откриваме Вашите лични податоци?

Обработувачи

Обработувач на личните податоци е правно лице кое во име и за сметка на Метаморфозис обработува лични податоци кои се дел од збирките кои ги води Метаморфозис. Во случаите кога Метаморфозис ангажира обработувачи на лични податоци, Метаморфозис ги дефинира целите на обработка, обемот на лични податоци и техничките и организациските мерки за заштита на личните податоци.

Метаморфозис има склучено договор со компанија за сметководствени услуги која во улога на обработувач ги обработува личните податоци од збирката на податоци за плати и придонеси и збирката на консултанти и надворешни соработници.

Корисници

Во улога на корисници на дел од личните податоци од збирките кои ги води Метаморфозис се јавуваат донаторите чии проекти Метаморфозис ги спроведува врз основа на договор. На овие корисниците Метаморфозис им открива дел од личните податоци од збирките на плати и придонеси, консултанти и надворешни соработници, учесници во програмски активности.

Правата и обврските кои се однесуваат на обработката на личните податоци кои се споделуваат се регулирани во Договорот за спроведување на секој проект одделно како и со интерните правила за заштита на личните податоци на Контролорот и Корисникот.

 

      1. Дали вршиме пренос на Вашите лични податоци во други земји?

Метаморфозис врши пренос на дел од личните податоци од збирките на вработени, плати и придонеси, консултанти и надворешни соработници и учесници во програмски активности. Преносот на дел од збирките се врши од Република Северна Македонија во земјите во кои се регистрирани и делуваат донаторите чии проекти Метаморфозис ги спроведува. Преносот на дел од личните податоци се врши исклучиво за целите на исполнување на договорите за вработување, исплата на плати и хонорари за вршење на услуги и потврдување на број на присутни на активности организирани во рамки на проекти.

Целите и начинот на преносот се дефинирани во договорите за спроведување на проектите помеѓу Метаморфозис и секој донатор одделно, договорите за вработување и договорите за вршење на ускуги.

 

      1. Што преземаме во случаи на нарушување на безбедноста на Вашите личните податоци?

Вашите лични податоци ги обработуваме согласно Системот за безбедност и заштита на личните податоци на Метаморпфзис и Законот за заштита на личните податоци.

Соодветни сигурносни мерки се преземаат за заштита од неавторизиран пристап, незаконско откривање или уништување на податоците. Пристапот до личните податоци е ограничен исклучиво на посебно овластени лица, а истиот се дава за цели на обезбедување на непречено функционирање на системот.

Во случај на појава на безбедносен инцидент, Метаморфозис го известува Офицерот за заштита на личните податоци, прави проценка на обемот и влијанието на безбедносниот инцидент, прави ревизија на постоечките технички и организациски мерки за безбедност и заштита на личните податоци како и план за преземање на соодветни мерки за санирање на инцидентот.

Метаморфозис во рок од 72 часа од дознавање за безбедносниот инцидент ја известува Агенцијата за заштита на личните податоци на Република Северна Македонија за: видот на безбедносниот инцидент (број на субјекти и број на збирки опфатени со инцидентот), име и контакт податоци на офицерот, опис на веројатните последици, опис на мерки кои треба да се преземат за негово отстранување и кога е веројатно дека повредата ќе предизвика голем ризик за правата и слободите на субјектот, известување до субјектот.

 

      1. Одговорност и институционална заштита

Метаморфозис имплементира соодветни технички и организациски мерки за заштита на личните податоци земајќи ја предвид нивната природа, обем, контекстот во кој истите се обработуваат, целите за обработка, ризикот по приватноста кој може да произлезе од обработката. Транспарентноста на работењето на Метаморфозис во контекст на заштитата на личните податоци е демонстрирана и преку системот за остварување на правата на субјектите на личните податоци.

Надлежна институција пред која Метаморфозис е одговорен во спроведувањето на системот за заштита на личните податоци е Агенцијата за заштита на личните податоци на Република Северна Македонија, Бул. Гоце Делчев бр.18, Скопје, Република Северна Македонија, www.privacy.mk.

 

      1. Измени во Политиката за приватност

Со цел обезбедување доследна заштита на личните податоци кои Метаморфозис ги обработува, а согласно измените или дополнувањата на правните основи за обработка, Метаморфозис ќе врши повремени надградувања на оваа Политика за приватност.

Сите измени ќе бидат редовно објавувани и лесно достапни до субјектите на личните податоци.