Politika privatnosti

Politika privatnosti (u daljnjem tekstu: Politika) je temeljni akt koji opisuje svrhu i ciljeve prikupljanja, obrade i upravljanja ličnim/osobnim podacima od strane KJKP„Toplane Sarajevo“ d.o.o. Sarajevo  (u daljnjem tekstu: Preduzeće). Cilj Politike je uspostaviti odgovarajuće procese zaštite i upravljanja ličnim/osobnim podacima nosilac podataka, odnosno nosilac podataka usluga, radnika i drugih osoba čiji se lični/osobni podaci obrađuju, u skladu sa GDPR uredbom (EU) 2016/679 Evropskog parlamenta i Vijeća od 27.04.2016. (u daljnjem tekstu: Uredba), Zakonom o zaštiti ličnih/osobnih podataka BiH (u daljem tekstu: Zakon) i internim aktima Preduzeća.

Kao kontrolor obrade podataka Preduzeće vrši obradu i čuvanje vaših ličnih /osobnih podataka i poštuje Vašu privatnost, te se obavezuje da štiti Vaše lične podatke u skladu sa Zakonom o zaštiti ličnih podataka („Sl. glasnik BiH“, br. 12/2025), koji je usklađen sa Opštom uredbom o zaštiti podataka (GDPR).

U slučaju da imate pitanja u vezi sa korištenjem ove politike ili u vezi sa ostvarivanjem svojih prava koja proizilaze iz ove politike, a koja su navedena u nastavku, kontaktirajte nas na neki od sljedećih kontakt podataka:

KJKP„Toplane Sarajevo“ d.o.o. Sarajevo 

Semira Frašte br. 22

033/450 030, 033/450 047

[email protected]

I OSNOVNI POJMOVI

U ovom poglavlju možete naći objašnjenja za osnovne pojmove koji se nalaze u Politici privatnosti.

1. a) "lični podatak" je svaki podatak koji se odnosi na fizičko lice čiji je identitet utvrđen ili se može utvrditi;
2. b) "nosilac podataka" je fizičko lice čiji je identitet utvrđen ili čiji se identitet može utvrditi, posredno ili neposredno, posebno pomoću identifikatora kao što su ime, identifikacioni broj, podaci o lokaciji, mrežni identifikator ili pomoću jednog ili više faktora svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili društveni identitet tog lica;
3. c) "obrada" je svaki postupak ili skup postupaka koji se obavlja na ličnim podacima ili na skupovima ličnih podataka, automatiziranim ili neautomatiziranim sredstvima, kao što su: prikupljanje, evidentiranje, organizacija, strukturiranje, čuvanje, prilagođavanje ili izmjena, pronalaženje, ostvarivanje uvida, upotreba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničenje, brisanje ili uništavanje;

1. c) "pseudonimizacija" je obrada ličnog podatka tako da se lični podatak više ne može pripisati određenom nosiocu podataka bez korištenja dodatnih informacija, uz uslov da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacionim mjerama kako bi se osiguralo da se lični podatak ne može pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
2. d) "zbirka ličnih podataka" je svaki strukturirani skup ličnih podataka koji su dostupni u skladu s posebnim kriterijima, bez obzira na to da li su centralizirani, decentralizirani ili rasprostranjeni na funkcionalnoj ili geografskoj osnovi;
3. e) "kontrolor podataka" je fizičko ili pravno lice, javni organ ili nadležni organ koji samostalno ili s drugim određuje svrhe i sredstva obrade ličnih podataka. Kada su svrhe i sredstva takve obrade utvrđeni zakonom, kontrolor podataka ili posebni kriteriji za njegovo imenovanje propisuju se zakonom;
4. f) "javni organ" je svaki zakonodavni, izvršni i sudski organ na svim nivoima vlasti u Bosni i Hercegovini.
5. g) "nadležni organ" je organ koji je nadležan za sprečavanje, istragu i otkrivanje krivičnih djela, gonjenje učinilaca krivičnih djela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje prijetnji javnoj sigurnosti, kao i pravna lica ako su zakonom ovlaštena za obavljanje tih poslova, kao posebna kategorija kontrolora podataka;
6. h) "obrađivač" je fizičko ili pravno lice, javni organ koji obrađuje lične podatke u ime kontrolora podataka;
7. i) "treća strana" znači fizičko ili pravno lice, javni organ, Agencija ili drugo tijelo koje nije nosilac podataka, kontrolor podataka, obrađivač ni lica koja su ovlaštena za obradu ličnih podataka pod neposrednom nadležnošću kontrolora podataka ili obrađivača;
8. j) "saglasnost" nosioca podataka je svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje volje nosioca podataka kada on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu ličnih podataka koji se na njega odnose;
9. k) „video-nadzor“ je informaciono- komunikacioni sistem koji ima mogućnost prikupljanja i dalje obrade ličnih podataka, koji obuhvata stvaranje snimka koji čini ili je namjenjen da čini dio sistema skladištenja“

II SVHA OBRADE PODATAKA

Lične podatke prikupljamo i obrađujemo u sljedeće svrhe:

• Radi izvršenja zadataka koji se obavlja u javnom interesu
• Vođenje evidencije o korisnicima usluge
• Izvršenje ugovornih obaveza
• Unapređenje naših usluga

III PRAVNI OSNOV OBRADE

Vaše podatke obrađujemo na osnovu:

• Zakona
• Zaključenih ugovora
• Vaše saglasnosti,usluge u slučajevima kada je ista neophodna

IV NAČIN OBRADE PODATAKA

Prilikom obrade ličnih/osobnih podataka Preduzeće će se pridržavati sljedećih načela: zakonitost, pravičnost i transparentnosti.

Preduzeće će obrađivati lične/osobne podatke u skladu sa važećim propisima, obuhvatajući pri tome sva prava nosioca podataka,  te će prema Uredbi, Zakonu i internim aktima pružati ispitanicima sve potrebne informacije o tome koji se lični/osobni podaci koji se odnose na njih prikupljaju, upotrebljavaju, daju na uvid ili na drugi način obrađuju. Preduzeće će na zahtjev osigurati korisnicima usluge uvid u njihove podatke, obrazloženje obrade, temelja i zakonitosti obrade. Nosilac podataka će  biti pravovremeno, odnosno prije samog prikupljanja ličnih/osobnih podataka, upoznat sa svim relevantnim informacijama.

Ograničenje svrhe – lični/osobni podaci moraju biti prikupljeni u posebne, izričite i zakonite svrhe te se dalje ne smiju obrađivati na način koji nije u skladu s tim svrhama.

Smanjenje  količine  podataka – Preduzeće prikuplja  i obrađuje lične/osobne podatke na način da su ti podaci primjereni, relevantni i ograničeni na ono što je nužno u odnosu na svrhe u koje se obrađuju. Svaka organizaciona jedinica unutar Preduzeća osigurava da se ovo načelo adekvatno primjenjuje.

Tačnost i ažurnost – Preduzeće osigurava da su podaci tačni te će poduzeti sve razumne mjere radi osiguravanja da se lični/osobni podaci koji nisu tačni, uzimajući u obzir svrhe u koje se obrađuju,  bez odlaganja izbrišu ili isprave. U tu svrhu nosioci podataka koji su u poslovnom, odnosno ugovornom odnosu s Preduzećem imaju pravo i obavezu ažuriranja svojih ličnih/osobnih podataka.

Ograničenje čuvanja – lični/osobni podaci nosioca podataka čuvaju se u obliku koji omogućuje identifikaciju nosilac podatakaa samo onoliko dugo koliko je potrebno u svrhu radi kojih se lični/osobni podaci obrađuju, a dalje ukoliko za to postoji legitimni interes (npr. ukoliko služe kao dokaz u sudskom ili istražnom postupku)

Cjelovitost i povjerljivost  – Preduzeće prikuplja i obrađuje podatke na način kojim se osigurava odgovarajuća sigurnost ličnih/osobnih podataka, uključujući zaštitu  od  neovlaštene ili nezakonite  obrade  te  od slučajnog  gubitka,  uništenja ili oštećenja primjenom odgovarajućih tehničkih ili organizacijskih mjera. Provođenje ovog načela osigurava implementacijom sistema koji ima za cilj ograničenje pristupa podacima, detekciju i zaštitu od curenja podataka, metodama nadzora nad pristupom podataka i sl.

U skladu sa navedenim načelima, radnici Preduzeća će pristupati ličnim/osobnim podacima nosioca podataka ovisno o njihovim ovlaštenjima, a kako bi uspješno obavili poslove vezane uz pojedina radna mjesta.

V PRISTUP I DIJELJENJE PODATAKA

Vaše podatke ne dijelimo sa trećim licima bez vaše izričite saglasnosti, osim u slučajevima kada je to zakonom propisano i kada je obavezno.

VI PRENOS PODATAKA U INOSTRANSTVO

Podaci se ne prenose izvan Republike BiH.

VII VAŠA PRAVA

Imate pravo da:

• Zatražite pristup svojim podacima
• Ispravite netačne podatke
• Zatražite brisanje podataka („pravo na zaborav“), ukoliko ne postoji osnov za daljnju obradu
• Ograničite obradu podataka
• Prenesete podatke drugom kontroloru, ukoliko se obrada istih ne vrši u skladu sa zakonom
• Povučete saglasnost za obradu ličnih podataka
• Podnesete prigovor Agenciji za zaštitu ličnih/osobnih podataka BiH.

Prava nosioca podataka, na osnovu Uredbe, Zakona i ove Politike su:

• Pravo na pristup podacima – nosilac podataka ima pravo dobiti od KJKP “Toplane-Sarajevo“ d.o.o. Sarajevo potvrdu obrađuju li se njegovi lični/osobni podaci te ako se takvi lični/osobni podaci obrađuju, pristup ličnim/osobnim podacima i informacije o svrhi obrade, kategorijama podataka, potencijalnim primateljima kojima će lični/osobni podaci biti otkriveni, postojanju prava da zatraži ispravak, brisanje ili ograničenje obrade ličnih/osobnih podataka te prava na ulaganje pritužbe nadzornom tijelu.
• Pravo na ispravku netačnih podataka– nosilac podataka ima pravo bez nepotrebnog odgađanja zatražiti od KJKP “Toplane-Sarajevo“ d.o.o. Sarajevo ispravak netačnih ličnih/osobnih podataka koji se na njega odnose. Uzimajući u obzir svrhu obrade, nosilac podataka ima pravo dopuniti nepotpune lične/osobne podatke, među ostalim i davanjem dodatne izjave.
• Pravo na brisanje podataka – nosilac podataka ima pravo od KJKP “Toplane-Sarajevo“ d.o.o. Sarajevo zatražiti brisanje ličnih/osobnih podataka koji se na njega odnose, ukoliko ne postoji osnov za daljnju obradu
• Pravo na ograničenje obrade – nosilac podataka ima pravo tražiti i dobiti ograničenje obrade podataka
• Pravo na prenos podataka drugom kontroloru- nosilac podataka ima pravo da preuzme lični podatak koji se odnosi na njega, a koji je dao kontroloru podataka, te da lični podatak prenese drugom kontroloru bez ometanja od strane kontrolora podataka kojem je taj podatak dat, ukoliko se obrada istih ne vrši u skladu sa zakonom
• Pravo na prigovor – nosilac podataka ima pravo na osnovu svoje posebne situacije u svakom trenutku uložiti prigovor na obradu ličnih/osobnih podataka koji se odnose na njega.

KJKP “Toplane-Sarajevo“ d.o.o. Sarajevo će nosiocu podataka na njegov zahtjev pružiti informacije o preduzetim radnjama vezanima uz navedena prava u roku od 30 dana od dana zaprimanja urednog zahtjeva. Izuzetno, KJKP “Toplane-Sarajevo“ d.o.o. Sarajevo može iz opravdanih razloga produžiti rok za odgovor o čemu će obavijestiti nosilac podatakaa.

Informacije se pružaju u pisanom obliku ili drugim sredstvima, ako je prikladno i elektronskim putem.  Ako to zatraži nosilac podataka, informacije će se pružiti i usmenim putem, pod uslovom da je drugim sredstvima utvrđen identitet nosioca podataka.

U slučaju da KJKP “Toplane-Sarajevo“ d.o.o. Sarajevo ne postupi po zahtjevu, obavijestit će nosioca podataka o razlozima  i o mogućnosti podnošenja pritužbe nadzornom tijelu.

VIII ČUVANJE PODATAKA

Vaše podatke čuvamo onoliko dugo koliko je neophodno za ostvarivanje svrhe zbog koje su prikupljeni, odnosno u skladu sa zakonskim rokovima.

Vaši lični/osobni podaci se čuvaju u skladu s važećim zakonima i  samo toliko dugo koliko je potrebno za postizanje svrhe za koju se podaci obrađuju, ili za razdoblje propisanog zakonom, ili za razdoblje potrebno za izvršenje ugovora. Podaci prikupljeni na temelju pristanka bit će izbrisani i prije Vašeg otkazivanja, u slučaju da je svrha za koju su prikupljeni podaci postignuta. Lični/osobni podaci za koje je razdoblje zadržavanja isteklo (npr. ako je postignuta svrha za koju su prikupljeni, jer je istekao zakonski rok, itd) bit će izbrisani, uništeni ili anonimizirani na način da obnova osobnih podataka više nije moguća.

Podaci se čuvaju u različitim vremenskim periodima zavisno od svrhe za koju se prikupljaju.

IX SIGURNOST PODATAKA

Prilikom prikupljanja informacija, osiguravamo da su korisnički podaci zaštićeni od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa podacima koji se prenose, pohranjuju ili se na drugi način obrađuju. To se provodi kroz odgovarajuće profesionalne tehničke mjere.

Server na kojem se nalazi internet stranica zaštićen je sa svim vrstama zaštite kako bi se obezbjedila privatnost i sigurnost podataka.

Sav promet (prijenos datoteka) između internet stranice i korisničkog internetskog preglednika je enkriptiran uz osiguranje najvišeg nivoa sigurnosti podataka i sa posebnim SSL certifikatima.

X POLITIKA KOLAČIĆA (COOKIES)

Kolačići su male tekstualne datoteke koji su pohranjeni na web stranici Preduzeća, kako bi prepoznali pojedinačne uređaje koje korisnici koriste tokom pristupa. Njihova pohrana je pod potpunom kontrolom kontrolora – koji pohranjivanje kolačića može po želji omogućiti ili onemogućiti. Kolačići nisu štetni i mogu biti vremenski ograničeni.

Internet stranica KJKP“Toplane Sarajevo“ d.o.o. Sarajevo ( www.toplanesarajevo.ba) sakuplja četiri vrste kolačića (Cookies).

Nužne kolačiće (Cookies) koji omogućuju interakciju sa uslugom ili internetskom lokacijom kako bi korisnik mogao pristupiti osnovnim komponentama za pružanje usluge.

Funkcionalne kolačiće (Cookies) koji omogućuju internet stranici pružanje poboljšane funkcionalnosti i personalizacije.

Marketinške kolačiće (Cookies) koji omogućuju informacije o navikama i ponašanju korisnika na internetskom mjestu radi objavljivanja relevantnih oglasa za korisnika usklađenih s njegovim interesima. Također se mogu koristiti i za mjerenje učinkovitosti neke kampanje.

Statističke kolačiće (Cookies) koji omogućuju prikupljanje podataka u obliku bez identificiranja samog korisnika. Služe za praćenje ponašanja korisnika na internetskoj stranici u svrhu istraživanja tržišta i praćenja analitike.

Izborom ponuđenih opcija na pregledniku odlučujete hoćete li dopustiti pohranjivanje kolačića na vašem računaru. Postavke kolačića mogu se kontrolisati i konfigurisati u vašem internet browseru. Onemogućavanjem kolačića, postoji mogućnost da nećete moći koristiti neke od funkcionalnosti naše internet stranice.

XI PROMJENA POLITIKE PRIVATNOSTI

Kontrolor ima pravo izmjene Politike privatnosti. Ukoliko se Politika privatnosti promeni, izmenjeni tekst Politike ćemo objaviti na ovoj stranici. Kontinuiranom upotrebom ovog sajta, kao i davanjem svojih podataka prilikom online kontakta potvrđujete da ste saglasni i sa izmjenama Politike.

XII KONTAKT

Za sva pitanja u vezi sa obradom vaših ličnih podataka, možete nas kontaktirati putem:

Email: [email protected]
Telefon: 033/450 030, 033/450 047
Adresa: Semira Frašte br.22, Sarajevo

Kontakt podaci Službenika za zaštitu ličnih podataka:
Email: [email protected]
Telefon: 033/711-053, 033/678-395 lok.119 

Dokument broj: 03-03-02-1688/25
Datum: 1.10.2025.