Politika privatnosti

Na osnovu Zakona o zaštiti podataka o ličnosti („Sl.Glasnik RS“, broj 87/2018) i člana 18. Statuta Udruženja internih revizora Srbije (u daljem tekstu UIRS), Predsedništvo UIRS na svojoj 79 (25) sednici, održanoj dana 14. novembra 2019. godine donelo je Politike o zaštiti privatnosti podataka UIRS.

Politika o zaštiti privatnosti podataka UIRS

          Uvod

  1. Udruženje Internih revizora Srbije (u daljem tekstu „Udruženje” ili „UIRS”) štiti i poštuje privatnost svojih članova i posetioca koji mu pristupaju i koriste usluge veb sajta. Politika privatnosti zasnovana je na metodologiji rada Instituta Internih revizora – Global IIA u ovoj oblasti i u skladu je sa zakonima Republike Srbije. Ovaj dokument objašnjava praksu koju Udruženje primenjuje u oblasti privatnosti podataka. Ukoliko imate bilo kakva pitanja vezana za politiku privatnosti podatka Udruženja ili smatrate da postoji nedovoljna posvećenost Udruženja ovom pitanju, kontaktirajte nas elektronskom poštom na  kancelarija@uirs.rs.

          Saglasnost

  1.  Pristupanjem našem veb sajtu prihvtate našu politiku o privatnosti podataka. Ako Vi, kao posetilac, odlučite da se predstavite kao član, da se registrujete za konferencije, kurseve ili događaje, prijavite se za članstvo ili elektronski naručujete neku publikaciju, ili na bilo koji način ostavite na sajtu neki podatak po kojem Vas je moguće lično identifikovati, smatraće se da ste saglasni sa tim da Udruženje koristi te podatke u skladu sa našom politikom o privatnosti.

          Oblast primenljivosti

  1. Namera Udruženja je da postupa sa privatnim podacima u punoj saglasnosti sa zakonodavstvom u oblasti zaštite privatnih podataka Republike Srbije. Pored toga, Udruženje će nastojati da postupa u skladu sa principima postavljenim u aktima Evropske unije. Ako je neka odredba Politike u suprotnosti sa ovim regulativama sprovodiće se politika Udruženja, osim u slučaju da je zakonom drugačije zahtevano.
  2. Ova Politika upućuje na način kako Udruženje čuva i koristi privatne podatke koje je prikupilo bilo putem veb sajta bilo putem raznih prijava, učlanjivanja, registracije, popunjenih formi i obrazaca ili na neki drugi način. Ovaj dokument se odnosi na sve stranice veb sajta Udruženja, ali ne i na druge veb sajtove koji su vezani za veb sajt Udurženja.

          Prikupljanje i upotreba informacija

  1. Svi individualni članovi Udruženja se unose u bazu članova i dobijaju jedinstveni članski broj i sami definišu korisnički nalog (korisničko ime i lozinku). Korisničko ime i lozinka su jedini način provere autentičnosti identiteta člana prilikom njegovog predstavljanja na veb sajtu.
  2. Kada učestvujete ili se prijavite na bilo koju od UIRS usluga, kao što su članstvo, konferencija ili neki drugi događaj (seminar, kurs i sl.) možemo prikupljati i arhivirati lične podatke o vama. Prikupljeni lični podaci mogu, zavisno da li su prukupljeni prilikom učlanjenja ili prijavom na konferenciju ili neki drugi događaj u organizaciji UIRS, uključivati informacije kao što je vaše ime i prezime, adresa e-pošte, poštanska adresa stanovanja, telefonski broj (privatni i službeni), datuma rođenja, podatke o vašem radnom mestu i poslodavcu, podatke o stručnim sertifikatima, a ponekad i fotografiju, ukoliko ste predavač na događajima u organizaciji UIRS-a. Slanjem vaših podataka omogućavate Udruženju da vam pruži usluge koje ste odabrali.

Udruženje neće prikupljati više ličnih podataka od potrebnih za regulisanje članstva, prijave na konferencije ili druge događaje ili odgovaranje na vaša pitanja.

  1.  Čak iako se u svojoj poseti našem veb sajtu zadržite samo na prostom pregledu ili preuzimanju sadržaja, o vašoj poseti će biti registrovani izvesni podaci. U cilju unapređenja upotrebljivosti i efektivnosti našeg sajta, mi analiziramo pojedine informacije za potrebe statistike., što podrazumeva da merimo, sumarno, neke indikatore kao što su broj poseta, prosečno vreme provedeno na veb sajtu ili strane koje su pregledane tokom posete. Ovi statistički podaci se koriste u svrhu unapređenja sadržaja i upotrebljivosti sajta; ovi podaci se ne koriste da bi se preko njih identifikovali posetioci lično, tj pojedinačno.
  2. Posetilac veb sajta ne mora da bude član Udruženja, osim ako želi pristup onim delovima sadržaja koji su rezervisani samo za članove. Međutim, u pojedinim slučajevima može biti zahtevana registracija i za one posetioce koji nisu članovi, kako bi im se omogućio pristup određenim uslugama i sadržajima.
  3.  UIRS može da upotrebi informacije koje ste dobrovoljno pružili prilikom učlanjenja ili prilikom popunjavanja prijave za događaj u organizaciji Udruženja za:
    • Obrađivanje podataka o članstvu i formiranje registra članova (baze podataka o članstvu);
    • Slanje različitih obaveštenja putem elektronske pošte ili u obliku štampanih publikacija a koje se odnose na aktivnosti Udruženja, događaje u organizaciji Udruženja, kao i usluge koje se mogu naći u ponudi Udruženja;
    • Kontaktirati vas vezano za plaćanje članarine i ostvaeivanje članskih pogodnosti;
    • Kontaktirati vas u vezi sa bilo kojim upitom ili komentarom koji primimo od vas;
    • Pozivati vas da učestvujete u anketama koje se odnose na struku interne revizije ili usluge UIRS, odnosno IIA;
    • Obrađivanje vaših prijava na događaje / skupove u organizaciji UIRS-a. UIRS nikada neće predavati vaše podatke trećim licima / stranama, ali će ih podeliti sa partnerima kao što su agencije, ukoliko sa njima sarađuje na organizaciji događaja. UIRS će od svih trećih osoba/strana sa kojima deli podatke zahtevati obradu u skladu sa Zakonom o zaštiti podataka o ličnosti;
    • Ukoliko ste član neke od posebnih grupa u okviru Udruženja (odbori, komisije, sekcije, stručni ogranci), može Vam biti dostavljena lista članova pripadajuće grupe ako to želite. Uvek imate mogućnost da se sa takve liste isključite, kao i da tražite da Vam se informacije koje se odnose na takve liste ne dostavljaju. Poseban deo ove Politike odnosi se detaljnije na ovu i slične opcije za isključenje.
  1. Ukoliko kao član Udruženja budete izabrani na neku funkciju i ukoliko ste tu funkciju prihvatili, saglasni ste da se na posebnoj strani UIRS veb sajta objave podaci o vama i to: fotografija, ime i prezime, stručni sertifikati, radno angažovanje i e-kontakt.
  2. Udruženje kao afilacija Globalnog instituta (Global IIA-sedište u SAD) sa kojim ima potpisan ugovor (The Institute of Internal Auditors, INC, Master Relationship Agrement) prikupljene podatke o članovima koji su pristupili Udruženju prenosi- beleži u globalnoj bazi podatka koju održava Globalni institut IIA .i to imena članova, i e-adresu, kao minimum. Podaci o članovima se prenose kako bi moglo da se obezbedi izdavanje jedinstvenog članskog broja i lozinke za pristup veb sajtu Globalnog IIA. Transfer i ažuriranje podataka između Globalnog IIA i Udruženja je dozvoljen kroz eksplicitni pristanak članova, jer je svaki član UIRS istovremeno i član Globalnog IIA, što je u skladu sa  navedenim ugovorom o pristupanju Udruženja Globalnom institutu (Globalni IIA). Popunjavanjem prijave za članstvo u Udruženje, svaki član je saglasan i sa istovremenim članstvom u Globalnom institutu.
  3. Globalni institut prikuplja ograničeni skup ličnih podataka iz lokalnih udruženja iz celog sveta (uključujući i UIRS) kako bi mogao da pruži izvestan broj usluga članovima lokalnih udruženja. Prema tome, ukoliko ostavite svoje lične podatke na sajtu Udruženja, morate razumeti da ste na taj način stvorili mogućnost za prenos tih podataka izvan granica Srbije, kao i njihovu obradu i skladištnje u SAD. Globalno udruženje obezbeđuje globalnu politiku privatnosti kako bi privatnost članova prijavljenih od lokalnih IIA udruženja bila očuvana prema najstrožijim zakonima o privatnosti koji mogu da se primene i uz poštovanje lokalne regulative udruženja.
  4.  Konferencije i drugi događaji koje organizuje Udruženje smatraju se javnim događajima te učestvovanjem na istim pristajete na fotografisanje tokom održavanja događaja. Fotografije nastale tokom održavanja događaja Udruženje će isključivo koristiti za izveštavanje o održanim događajima, promovisanje sličnih događaja u budućnosti putem veb stranica, društvenih mreža i promotivnih materijala te svaki učesnik učestvujući na događaju daje svoj pristanak i odriče se bilo kakvog prava na nadoknadu, davanje dodatne saglasnosti ili dodatno odobravanje korišćenja fotografija u prethodno navedene svrhe.
  5. Za fotografije koje su objavljene na veb sajtu Udruženja ili na društvenim mrežama, a na kojima je samo jedan učesnik događaja, može se zahtevati uklanjanje, ukoliko učesnik koji je na takvoj fotografiji, podnese elektronski pismeni zahtev za brisanje (kancelarija@uirs.rs).
    Učestvovanjem na događaju pristajete i na ubacivanje u Listu učesnika u svrhe razmene kontakt podataka (imena i prezimena, e-adresa i organizacije iz koje dolazite) sa svim ućesnicima događaja.
    Otkrivanje informacija trećim licima

  1. Udruženje se obavezuje da vaše privatne podatke neće prodavati ili stavljati na raspolaganje drugim ljudima, firmama ili organizacijama, osim onih informacija koje se prosleđuju Globalnom institutu IIA na način koji je propisan u tačkama 11, 12 i 13.
  2. Međutim, potrebno je da imate na umu da će Udruženje davati određene privatne podatke o Vama ako je to potrebno radi nesmetanog odvijanja zakonskih procesa kao što su nalog za pretres, sudski poziv, naredba suda ili ako Udruženje proceni da je neophodno određene informacije staviti na raspolaganje da bi se istražile i sprečile ili da bi se preduzele druge akcije u vezi sa ilegalnim aktivnostima, prevarama na koje se osnovano sumnja ili ako je to iz nekog drugog zakonitog razloga potrebno.
    Pravo pristupa

  1. Udruženje na svom veb sajtu obezbeđuje svojim članovima pristup delu sajta na kojem oni mogu da ažuriraju svoje privatne podatke. U tom smislu Udruženje nije odgovorno za kontinualnu aktuelnost informacija o korisnicima.
    Bezbednost

  1. Udruženje i uprava shvataju vaše privatne podatke veoma ozbiljno i rade sve što je u njihovoj moći da vaši privatni podaci budu sigurni. Pristup vašim privatnim podacima je ograničen na lica koja rukuju sajtom i obezbeđuju procesuiranje vašeg zahteva. Identifikacioni broj i lozinka za Globalni IIA sajt se članovima šalju elektronskom poštom prilikom registracije.
  2. Lozinka je zaštićena enkripcijom i poznata je samo Vama. Molimo Vas da obezbedite zaštitu vaših podataka za autentifikaciju i da nikoga sa istim ne upoznajete. Po završetku rada, ako ste se prethodno predstavili svojim korisničkim imenom i lozinkom, molimo Vas da se isto tako i odjavite, kako neko nepozvan ne bi mogao u vaše ime da koristi usluge veb sajta.
    Linkovi

  1. Veb sajt Udruženja može da sadrži linkove ka drugim sajtovima, kako one koje su deo globalne mreže IIA, tako i ka onima koji to nisu. Udruženje ne može da kontroliše i stoga ne odgovara za sadržaj, ispravnost podataka i nivo bezbednosti prisutan na tim sajtovima.
    Izmene politike o privatnim podacima

  1. Udruženje zadržava pravo da izmeni ovu politiku kada za to postoji potreba prilikom usklađivanja sa zakonom i pozitivnim propisima, aktima međunarodnog zakonodavstva u delu koji nije suprotan odredbama domaćeg zakonodavstva, ili iz drugih opravdanih razloga u cilju poštovanja načela efikasnosti i efektivnosti i praćenja dobre prakse. Korisnici veb sajta Udruženja treba da periodično pročitaju ovu politiku kako bi imali saznanje o aktuelnim odredbama i eventualnim izmenama.
    Opcije za priključenje ili izuzimanje

  1. Članovi UIRS imaju mogućnost izbora da budu isključeni iz komunikacija i korišćenja servisa bilo samog Udruženja, bilo Globalnog instituta IIA. Da biste bili izuzeti na nivou Udruženja internih revizora Srbije, potrebno je da pošaljete zahtev elektronskom poštom na adresu kancelarija@uirs.rs sa jasnom naznakom na koje se komunikacije ili servise vaš zahtev odnosi. Za izbor na nivou Globalnog instituta, popunite odgovarajuća polja koja se odnose na prijem pošte u vašem Profilu na Globalnom veb sajtu ili možete da pošaljete zahtev elektronskom poštom na adresu privacy@theiia.org.
    Pitanja i predlozi

  1. Udruženje shvata pitanje privatnih podataka kao veoma važno. Ako verujete da Udruženje nije u saglasnosti sa Politikom o privatnosti podataka u odnosu na vaše privatne podatke ili imate u tom smisliu bilo kakve sumnje, primedbe ili predloge, pošaljite poruku  na kancelarija@uirs.rs. U vašoj poruci, opišite detaljno, koliko je to moguće, prirodu vašeg zahteva u kojem verujete da je narušena privatnost vaših podataka u odnosu na politiku privatnosti podataka.
  2. Udruženje nije odgovorno za sprovođenje politike upravljanja privatnim podacima na veb sajtovima koji imaju vezu ka veb sajtu Udruženja ili ka kojima veb sajt Udruženja ima svoj link. Potrebno je da pročitate politiku o privatnim podacima tih sajtova pre nego što pristupite na njih.

Poslednji put ažurirano:

14.11.2019.