Во однос на обработка на лични податоци преку интернет, особено при извршување на услуги преку својата интернет страна,
Контролорот ги обработува личните податоци согласно следните начела:
- Личните податоци се обработуваат согласно со закон, во доволна мера и на транспарентен начин во однос на субјектот на личните податоци (законитост, правичност и транспарентност),
- Личните податоци се собираат за конкретни, јасни и легитимни цели и нема да се обработуваат на начин што не е во согласност со тие цели (ограничување на целите)
- Личните податоци се соодветни, релевантни и ограничени на она што е неопходно во однос на целите заради кои се обработуваат (минимален обем на податоци)
- Личните податоци се точни и каде што е потребно ажурирани, при што ќе се преземат сите соодветни мерки за навремено бришење
или корегирање на податоците што се неточни или нецелосни, имајќи ги во предвид целите заради кои биле обработени (точност)
- Личните податоци се чуваат во форма која овозможува идентификација на субјектите на личните податоци, не подолго од она што е
потребно за целите поради кои се обработуваат личните податоци (органичување на рокот на чување)
- Личните податоци се обработуваат на начин кој обезбедува соодветно ниво на безбедност на личните податоци, вклучувајќи заштита од неовластена или незаконска обработка, како и нивно случајно губење,
уништување или оштетување, со примена на соодветни технички и организаицски мерки (интегритет и доверливост)
- Kонтролорот во секое време може да демонстрира сооветна усогласеност со одредбите од Законот за заштита на личните податоци и
подзаконските акти на Агенцијата за заштита на личните податоци (отчетност)
2. Информации за субјектите на лични податоци:
Контролор на лични податоци и е Друштвото за осигурување ХАЛК ОСИГУРУВАЊЕ АД Скопје (во понатамошен текст Контролор),
со седиште во Скопје на ул. Мајка Тереза бр.1 влез 2, Република Северна Македонија, со ЕМБС 6224695, ЕДБ 4030007634049.
Контролорот е акционерско друштво за осигурување и реосигурување основано согласно одредбите од
Законот за трговските друштва и запишано во единстевниот трговски регистр кој се води при
Централниот регистар на Република Северна Македонија, кое има добиено дозвола за работа од страна на Агенцијата за
супервизија на осигурување (како регулатор на пазарот на осигурување во Република Северна Македонија).
Личните податоци се обработуваат во согласност со одредбите од Законот за заштита на лични податоци,
подзаконските акти на Агенцијата за заштита на личните податоци и актите за технички и
организациски мерки за обработка на лични податоци на Контролорот.
Дополнително, Контролорот настојува да ги применува и актите кои произлегуваат од регулаторните
тела на Европската Унија, се разбира оние кои се однесуваат на заштита на обработката на личните податоци.
Личните податоци на Субјектите на лични податоци може да бидат предмет на трансфер надвор од Република Северна Македонија.
Земјата во која се врши трансфер зависи од предметот на трансферот, правата и обврските на Контролорот,
како и правата и обврските на Субјектот на лични податоци, односно од целта на обработката на личните податоци.
Доколку Контролорот изврши трансфер на лични податоци надвор од Република Северна Македонија тогаш Контролорот применува високо
ниво на заштита на обработката на личните податоци при трансфер. Контролорот може да пренесе лични податоци во земји
членки на Европската Унија и Европската Економска Заедница, како и во други трети земји. При трансфер на лични податоци во
земји членки на Европската Унија и Европската Економска Заедница, Контролорот ја известува
Агенцијата за заштита на личните податоци на Република Северна Македонија,
а доколку податоци се пренесуваат во други трети земји тогаш за истото од предметниот регулатор се бара посебно одобрение.
При обработка на личните податоци од страна на Контролорот, личните податоци на Субјектот може да бидат побарани од страна на различни корисници.
Корисник е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања,
агенција или друго тело на кое му се откриваат личните податоци без разлика дали е тоа трето лице или не.
Меѓутоа, органите на државната власт и државните органи на кои им се откриваат личните податоци во рамките на посебна
истрага во согласност со закон, не се сметаат за корисници, при што обработката на овие податоци од овие органи мора да
биде во согласност со важечките правила за заштита на личните податоци според целите на таа обработка. Контролорот дава лични податоци на
Корисници доколку за истото постои законска обврска и доколку до Контролорот е поставено писмено образложено барање.
Податоците кои ги собира Контролорот се чуваат во согласност со позитивните прописи и периодот потребен за постигнување на целта на обработката.
Роковите за чување на собраните лични податоци се утврдени во посебен организациски акт за рокови на чување на личните податоци на Контролорот.
Доколку Субјектот е заинтересиран за роковите за чување на неговите лични податоци може за истото да постави писмени барања до Контролорот.
Субјектите на лични податоци имаат право да бараат од Контролорот пристап, исправка или бришење на нивните лични податоци или
ограничување на обработката на личните податоци. Дополнително, Субјектите на лични податоци имаат право на приговор на обработката
на личните податоци, право на преносливост на личните податоци, право да ја повлечат сопствената претходно дадена
согласност за обработка на лични податоци, право да поднесат барање до Агенцијата за заштита на личните податоци
(доколку сметаат дека Контролорот врши незаконска обработка на лични податоци). Дополнително, Субјектите на лични податоци имаат право да поведат
и судска постапка пред надлежните судови за заштита на нивните права кои произлегуваат од Законот за заштита на личните податоци.
Субјектите на личните податоци имаат законска обврска да ги дадат своите лични податоци на Контролорот.
Претходната обврска произлегува од позитивните прописи на Република Северна Македонија.
Дополнително, во некои случаи, Субјектите на лични податоци имаат право да ги дадат личните податоци на
Контролорот заради склучување на договор (како облигационо правен однос),
или заради остварување на посебни права кои произлегуваат од претходно склучени договори.
Контролорот не спроведува процеси на автоматизирано донесување на одлуки.
Контролорот не спроведува процеси на профилирање на Субјекти на лични податоци.
3. Примена на технички и организациски мерки за заштита на личните податоци
За да не се случи злоупотреба на личните податоци на Субјектите, Контролорот применува најсовремени технички и организациски мерки
за заштита на податоците. Императив за Контролорот преставува примена на Правилникот за безбедност на обработка на личните податоци
донесен од страна на Агенцијата за заштита на личните податоци. Контролорот континурано ги следи најдобрите светски практики за
безбедност на обработка на податоци, безбедност на информациски системи и информациски мрежи. Дополнително, Контролорот има усвоено
и имплементирано бројни политики, процедури, упатства и други организациски акти кои се однесуваат на обработка на лични податоци.
Контролорот има посветено посебно внимание на безбедноста на мрежите преку кои се пренесуваат личните податоци на Субјектите.
Доколку Субјектите на лични податоци сакаат детално да се запознаат со техничките и организациските мерки
за заштита на обработката на личните податоци кои се употребуваат од
страна Контролорот, може да постават барање до Контролорот или до Офицерот за заштита на личните податоци на Контролорот.
4. Обезбедување на интернет страницата на Контролорот
Контролорот за својата интернет страница применува технички мерки со кои ќе го гарантира точниот идентитет на страницата (pharming prevention),
како и доверливоста на информациите што ги испраќа или ги собира преку веб-страницата, и тоа особено преку следните мерки:
- имплементација на криптографски протокол (TLS), користејќи ја единствено најновата верзија и со проверка на неговата правилна имплементација;
- задолжителна употреба на криптографски протокол (TLS) за сите страници од вебстраницата,
вклучително и формулари за собирање лични податоци или овозможување автентикација на корисникот и
на оние на кои се прикажани или се пренесуваат лични податоци кои не се јавно достапни;
- ограничување на портите за комуникација на оние кои се строго потребни за правилно
функционирање на инсталираните апликации. Ако веб серверот прифаќа само врски со
HTTPS протокол, само IP мрежен сообраќај кој влегува преку портата 443 е дозволен, а сите други пристапни порти мора да бидат блокирани;
- обезбедување дека само овластени лица ќе можат да имаат пристап до алатките и административните интерфејси,
при што особено да се ограничи употребата да биде достапна само до овластените лица со администраторски
привилегии кои се дел од тимот одговорен за информатичката технологија и само за административни активности што се неопходни;
- ако се користат колачиња што не се потребни од услугата, контролорот обезбедува претходна согласност од
интернет корисникот откако ќе го извести корисникот, а пред да се депонира колачето;
Контролорот не применува практики кои го зголемуваат ризикот од можна злоупотреба, несакана (случајна)
или намерна неовластена обработка на личните податоци, а особено:
- не пренесува лични податоци преку URL без примена на протокол за криптирање (на пример идентификатори или лозинки);
- користење на небезбедни услуги;
- употреба на сервери кои хостираат бази на податоци или сервери како работни станици, особено не за пребарување на
веб-страници, пристап до електронски пораки и слично;
- поставување на базите на податоци на сервери кои се директно достапни преку интернет;
- споделување и употреба на корисничките сметки (user accounts) помеѓу две или повеќе овластени лица
5. Што се колачињата (cookies)?
Колачињата (cookies) се мали текстуални датотеки, кои се сместуваат во персонален компјутер или мобилен телефон од страна на интернет
страниците кои се посетуваат. Овие текстуални датотеки можат да бидат прочитани од страна на интернет страницата
на Контролорот и да помогнат во идентификација на физичките лица кога повторно ќе ја отворите истата интернет страница. .
Овие текстуални датотеки можат да бидат „постојани“ или „привремени“. Постојаните колачиња (cookies) остануваат на персоналниот
компјутер и кога ќе се исклучи пребарувачот (ќе се премине во offline состојба), додека привремените се бришат штом се затвори
интернет пребарувачот. Колачињата (cookies) се користат за повеќе цели, како на пример за да се запомнат активности на потрошувачите
(вклучувања, јазични преференции, големина на фонт или како да ви се прикажува страницата),
за да се обезбеди персонализирана/приспособена содржина на интернет страницата и да се прикаже навигациската историја на истата.
6. Зошто се користат колачиња (cookies)?
На интернет страницата на Друштвото за осигурување ХАЛК ОСИГУРУВАЊЕ АД Скопје се користиат колачиња (cookies) од следниве причини:
- за техничко функционирање на интернет страницата;
- за собирање на збирни и анонимни статистички податоци;
- за да ги запомниме активностите на посетителите како да
се прикажува страницата (преференции на екранот), како на пример контрастот на бојата или големината на фонтот;
- за да запомниме/да се потсетиме, дали се согласувате (или не) со нашето користење на колачиња (cookies) на оваа веб страница
Кога ја посетувате интернет страната на Контролорот, може да соберат некои податоци од пребарувањето на посетителот, како на пример IP адресата,
која содржина од интернет страницата (подстраница) е посетена, кога е посетена и од која интернет страница е посетителот пренасочен.
Кога се посетува страната на Контролорот се користи услуга на трета страна Google Analytics
за да се соберат стандардни информации за пристапот и детали за однесувањето на Субјектите, но на начин без да може некој да биде идентификуван,
ниту е овозможено Google да ги открие идентитетот на оние кои ја посетиле нашата веб страна.
7. Каков вид на колачиња (cookies) се користат?
Контролорот користи постојани колачиња (cookies),
кои го памтат пребарувањето/сесијата кога корисникот ќе го исклучи пребарувачот, со цел да се задржи состојбата на корисникот.
8. Можете ли да се избришат или контролираат колачињата (cookies)?
Информациите поврзани со колачињата (cookies), не се користат за лично идентификување.
Прифаќањето на овие колачиња (cookies) не е неопходно за работа на интернет страницата, но истите би овозможиле подобро искуство во пребарувањето.
Овие колачиња (cookies) можете да се избришат или блокираат, доколку се направи истото некои карактеристики на интернет
страницата на Контролорот можеби нема да работат правилно.
Можат да се избришат сите колачиња (cookies) кои веќе се наоѓаат на персоналниот компјутер и можат да се подесат поголемиот
дел од пребарувачите за нивно спречување. Доколку се направи претходното, можеби ќе има потреба рачно да се прилагодуваат преференциите
секој пат кога ја посетувате интернет страната на Контролорот, а исто така можно е да не работат и некои услуги и функционалноста.
9. Согласност за употреба на колачиња (cookies)
Употребата на колачиања (cookies) подлежи на претходна согласност од страна на Субјектот на лични податоци.
При посета на интернет страната на Контролорот, Субјектот задолжително се известува дека се користат колачиња (cookies),
при што на Субјектот му се даваат информации за тоа каков тип на колачња (cookies) се користат од страна на Контролорот. На субјектот му се дава
можност да се согласи со употребата на колачња (cookies), односно да се согласи за кои типови на колачиња (cookies) е согласен за употреба.
10. Промена на Политиката
Политиката за користење на колачиња (cookies) редовно ќе се менува и дополнува соодветно на настанатите промени и активностите на Контролорот.
