Ovim Pravilima privatnosti uređuje se način na koji privredno društvo Nextron Corp obrađuje lične podatke posetilaca internet stranice www.nextroncorp.com , potencijalnih klijenata, poslovnih partnera i drugih fizičkih lica sa kojima dolazi u kontakt prilikom obavljanja svoje delatnosti. Pravila su sastavljena u skladu sa Zakonom o zaštiti podataka o ličnosti Republike Srbije („Sl. glasnik RS”, br. 87/2018), sa primenom relevantnih odredaba Opšte uredbe Evropske unije o zaštiti podataka (GDPR – EU 2016/679), u meri u kojoj je to po prirodi obrade primenljivo. Svrha ovih Pravila jeste da se korisnicima pruži jasno, transparentno i pravno utemeljeno obaveštenje o vrstama podataka koji se obrađuju, njihovoj svrsi, pravnom osnovu, načinu čuvanja i zaštite, kao i o pravima koja pripadaju nosiocima podataka.

Kontrolor obrade ličnih podataka je Nextron Corp, sa sedištem u Beogradu , dostupno putem elektronske pošte na adresi info@nextroncorp.com , preko koje se mogu postaviti sva pitanja, zahtevi i pritužbe u vezi sa obradom podataka. Podaci se obrađuju isključivo u meri u kojoj je to neophodno radi ostvarivanja poslovnih i zakonskih ciljeva društva, te u skladu sa načelima zakonitosti, pravičnosti, transparentnosti, ograničenja svrhe, minimizacije podataka, tačnosti, ograničenog roka čuvanja, integriteta i poverljivosti.

Nextron Corp obrađuje lične podatke koje korisnik dobrovoljno dostavi, kao što su ime i prezime, adresa elektronske pošte, naziv kompanije, radna pozicija, kao i broj telefona ukoliko je isti dobrovoljno unet. Pored toga, prilikom pristupa internet stranici mogu se automatski prikupljati određeni tehnički podaci putem kolačića i srodnih tehnologija, uključujući IP adresu, vreme pristupa, informacije o uređaju, pretraživaču i obrascima kretanja kroz stranicu, sve u meri potrebnoj za funkcionisanje sajta i izvođenje osnovne analitike. U pojedinim slučajevima mogu se obrađivati i osnovni podaci preuzeti iz javno dostupnih registara kada je to nužno za pripremu ponude ili uspostavljanje poslovnog odnosa.

Obrada ličnih podataka vrši se na osnovu različitih pravnih osnova, u zavisnosti od prirode odnosa sa korisnikom. Kada se obrada vrši u svrhu komunikacije, pripreme ponude, zaključenja ili izvršenja ugovora, pravni osnov je izvršenje ugovora ili radnje pre zaključenja ugovora. Kada je obrada neophodna radi unapređenja funkcionalnosti internet stranice, održavanja IT bezbednosti, sprečavanja zloupotreba i vršenja osnovne analitike, obrada se zasniva na legitimnom interesu Nextron Corp-a, pri čemu korisnik uvek ima pravo da takvu obradu ospori. Kada je obrada zasnovana na saglasnosti – što se posebno odnosi na slanje marketinških materijala, newsletter sadržaja ili upotrebu kolačića koji nisu neophodni – saglasnost se daje dobrovoljno i može se povući u bilo kom trenutku. Kada se obrada vrši na osnovu zakonske obaveze, Nextron Corp obrađuje podatke u meri u kojoj je to potrebno radi ispunjenja obaveza iz relevantnih propisa.

Pristup ličnim podacima imaju samo ovlašćene organizacione jedinice i zaposleni Nextron Corp-a čiji je pristup nužan za izvršenje radnih zadataka, a svi oni obavezani su pravilima poverljivosti. U određenim situacijama podaci mogu biti dostupni pouzdanim pružaocima usluga, kao što su IT i hosting servisi, tehnička podrška, servisi elektronske pošte i analitički alati, s tim što se sa svim takvim subjektima zaključuju odgovarajući ugovori o obradi podataka (Data Processing Agreement), u skladu sa zakonom. Podaci se trećim licima mogu dostaviti i na izričit zahtev nosioca podataka. Nextron Corp nikada ne prodaje, ne iznajmljuje i ne ustupa lične podatke trećim licima u svrhe marketinga ili drugih oblika komercijalne distribucije.

Nextron Corp primenjuje odgovarajuće tehničke i organizacione mere zaštite, uključujući kontrolu pristupa, ograničavanje privilegija, enkripciju gde je primenljivo, logičku i fizičku zaštitu servera, monitoring sistema, detekciju neovlašćenih aktivnosti, politiku jakih lozinki i višefaktorsku autentifikaciju, kao i druge mere koje su u skladu sa principima i dobrom praksom informacionog sistema upravljanja bezbednošću (ISO 27001). Cilj navedenih mera jeste sprečavanje neovlašćenog pristupa, gubitka, promene ili zloupotrebe podataka.

Lični podaci se čuvaju samo onoliko dugo koliko je to nužno za postizanje svrhe obrade, odnosno onoliko dugo koliko to nalaže zakon, ugovorna obaveza, legitimni interes društva ili važeća saglasnost. Po isteku roka čuvanja podaci se brišu ili anonimizuju, u skladu sa pravilima struke i propisima o čuvanju i arhiviranju dokumentacije.

Nosilac podataka ima pravo da zahteva pristup svojim podacima, ispravku netačnih informacija, brisanje podataka kada to zakon dopušta, ograničenje obrade, pravo na prenosivost podataka, pravo da uloži prigovor na obradu, kao i pravo da u svakom trenutku povuče saglasnost kada je ona pravni osnov obrade. Nosilac podataka ima pravo da podnese pritužbu Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, kao nadležnom organu. Svi zahtevi mogu se uputiti putem elektronske pošte na adresu info@nextroncorp.com , uz napomenu da će Nextron Corp postupiti u skladu sa zakonom u najkraćem razumnom roku.

Nextron Corp zadržava pravo da izmeni ova Pravila privatnosti u skladu sa zakonskim promenama, razvojem tehnologije i unapređenjem svojih procesa obrade. Svaka izmenjena verzija biće objavljena na internet stranici www.nextroncorp.com , a preporučuje se povremeno pregledanje aktuelne verzije radi informisanosti o eventualnim izmenama.