Друштво за производство, трговија и усуги ИВЕТ МАРКЕТ ГРОУП ДООЕЛ Скопје, со седиште на бул.Србија бр.1 со ЕМБС7597282 и ЕДБ МК4027022536095 преку Управителот Христоманов Ѓорги, согласно  Закон за заштита на личните податоци усвоен на 16.02.2020 година од Собранието  на РСМ („Службен весник на Република Северна Македонија” бр. 42/20) и Правилникот за безбедност на обработка на личните податоци („Службен весник на Република Северна Македонија” бр. 122/20)  на ден 10.02.2023 година го донесе следниот:

 

ОПШТИ УСЛОВИ ЗА ПРОДАЖБА НА  ИВЕТ МАРКЕТ ГРОУП ДООЕЛ СКОПЈЕ

 

 

         Општите правила и услови за користење на веб продавницата  важат подеднакво за регистрираните и нерегистрираните корисници и претставуваат законско обврзувачки правен договор помеѓу Корисниците и Давателот, регулиран од важечката законска Регулатива на Република Северна Македонија. Користењето на веб-локацијата ќе се смета како согласност на Корисникот со понатамошните Услови за продажба.

 

         Доколку не сте согласни со Општите условите и правилата, Ве молиме, не ја користете онлајн продавницата / веб страницата како и услугите понудени на истата.

 

Податоци за компанијата

 

• Назив на Друштвото: Друштво за производство, трговија и услуги ИВЕТ  

                                         МАРКЕТ ГРОУП ДООЕЛ Скопје

• Седиште:                     бул. Србија бр. 1, Скопје
• Матичен број:             7597282
• Даночен број:             4027022536095
• Тел. за контакт:          075-374-691 или 075-378-195 
• е-пошта:                      [email protected]

 

Податоци за Офицерот за заштита на личните податоци

 

• Име и презиме:             Марина Христовска, 
• Контакт телефон:            075374691,
• е-маил адреса:              [email protected].

 

 

Е-ПРОДАВНИЦАТА 

 

         Е-продавницата е on-line продавница достапна на веб стараната  www.ivet.mk, преку која Корисниците имаат можност да склучуваат договори за продажба и испорака на понудените производи од истата, вклучително и:

 

• регистрација и креирање на профил(сметка);
• постигнување на договор за продажба и испорака на стоки;
• плаќање  согласно утврдениот начин на плаќање;
• информирање за нови производи;

 

 

         На  Е-продавницата Корисникот може да ги пронајде следните информации:

 

• детален опис и слика за секој производ;
• продажна цена, со вклучен ДДВ;
• поштарина, курирските или транспортните трошоци, кои не се вклучени во цената на производите,поврзана со нивната испорака;
• информации за начинот и условите на плаќање, испорака и исполнување на договорот;
• правото на Корисникот да го откаже договорот / нарачката согласно Законот за заштита на потрошувачите;
• период за кој понудата и цената остануваат валидни;
• минимално времетраење на договорот - во случај на договори за постојана или периодична испорака на стоки или услуги;
• клиентските попусти не важат за производите во промоција или по намалени цени.

 

 

         Врз основа на постигнатиот договор за купопродажба со Корисникот  за производите кои се нудат во Е – продавницата,  Давателот има обврска да го достави нарачаниот производ во временски рокови и под услови, наведени на веб-страницата / Е - продавницата и во согласност со Општите услови и правила.

 

         Корисникот е  должен да ја плати цената за нарачаниот производ вклучително и поштарината за направената достава  на Давателот  во согласност со условите, наведени на Е- продавницата и овие Општи услови и правила.

 

КОРИСТЕЊЕ НА НА Е-ПРОДАВНИЦАТА

 

         За склучување на договор за купродажба преку Е-продавницата, Корисникот потребно е да го пополни формуларот за електронска регистрација, кој може да го најде на веб страната на Е- продавницата.

 

         При  користењето на веб страната, Корисникот изјавува, дека е запознаен со овие Општи услови, и се согласува со нивната содржина при што се обврзува дека ќе ги почитува истите.

 

         Регистрацијата на веб страната е доброволна и претставува слободна вилја на Кориснико, односно не е потребна задолжителна регистрација за правење нарачки и купување преку  Е- продавницата.

 

         Во случај на промена на податоците на Корисникот кој се регистрирал на веб страната има обврска при наредната нарачка да направи нивно ажурирање.

 

         Доколку Корисникот даде неточни податоци, Давателот има право веднаш и без најава да го раскине договорот за пристап на Корисникотдо неговиот профил

 

         Непосредно пред да ги даде своите податоци, Корисникотт треба да ја прочита Политиката за приватност во која е содржана и Политиката за заштита на лични податоци, согласно Законот за заштита на личните податоци.

 

         Корисникот слободно може да ги коригира информациите внесени од него во формуларот за регистрација.

 

         При регистрација на страницата, Давателот ја потврдува регистрацијата направена од Корисникот со испраќање писмо на адресата за е-пошта наведена од Корисникот.

 

         Доколку за регистрација на Корисникот се користи профил од социјална мрежа, страна на договорот е лицето кое е носител на профилот за регистрација во соодветната социјална мрежа. В таков случај, Давателот има право на пристап до податоците, потребни за идентификација на Корисникот во соодветната социјална мрежа.

 

ДОСТАВА

 

         Нарачаните производи се доставуваат соодветно според големината на пакувањето на  адреса за испорака наведена од страна на Корисникот.
Доставата се врши лично на Корисникот или на трето лице - претставник на Корисникот, кој го прифаќа и потврдува приемот на истата во име на Корисникот. При предавањето на стоката Корисникот или третото лице - претставник на Корисникот, ги потпишуваат  документот за достава со што потврдува дека го примил производот.

 

РЕКЛАМАЦИЈА

 

         Во случај на проблем со купениот производ, Корисникот може да го контактира нашиот Претставник на телефон: 075-374-691 или 075-378-195 или на следната е-пошта: [email protected]. Долколу се потврди дека производот е со недостаток  Друштвото  се обврзува да го замени со нов производ, додека трошоците за достава се на товар на Друштвото. Рекламација на производот кој е оштетен за време на доставата, се разгледуваат само врз основа на извештај за жалба подготвен во присуство на курир.

 

         Во случај на нецелосна, неточна или погрешна адреса и/или телефонски број при поднесување на апликацијата за нарачка, истата се смета за неважечка и Давателота нема обврска за нејзино исполнување.

 

         Доколку Корисникот не е пронајден во рокот на испорака на адресата наведена од него или не се обезбедени пристап и услови за испорака на стоката во овој рок, Давателот се ослободува од обврската да ја испорача нарачаната стока. Корисникот може да ја потврди својата желба да ја прими стоката и по истекот на рокот за испорака во кој не е пронајден на адресата, прифаќајќи ги сите трошоци за испораката. Во таков случај, новиот рок на испорака започнува од моментот на потврдување според претходната реченица.

 

 

ПРАВА И ОБВРСКИ НА КОРИСНИКОТ

 

          Корисникот има право:

 

• да прегледува, нарачува и прима стока од Е-продавницата   во согласност со условите и одредбите наведени во овие Општи услови;
• да се информира за статусот на својата нарачка;
• има право на пристап до Е- продавницата, почитувајќи ги условите и барањата за пристап, освен во ситуации кои се надвор од контролата на Давателот, а имено во случаи на несакани процеси, случајни настани, проблеми на глобалниот интернет;
• на пристап и корекција на личните податоци;
• на испорака на нарачаната стока / стока на наведената адреса за испорака;
• во секое време да побара бришење на својата сметка. Во овој случај откажувањето се врши само по извршувањето на сите валидно доставени нарачки и соодветната уплата на износот што го должи и трошоците за испорака;
• да одбие да ја прими стоката/стоката нарачана од него за купување во согласност со законските барања на Законот за заштита на потрошувачите. Корисникот има право во рок од 15 дена од датумот на прифаќање на стоката од негова страна, безусловно да се повлече од договорот за далечина. Кога Корисникот сака да се повлече од договорот, тој го информира Давателот за својата одлука пред истекот на наведениот период од 15 дена. Корисникот го искористил своето право на повлекување доколку испратил известување до трговецот да го искористи правото на повлекување пред истекот на наведениот рок од 15 дена, користејќи го Формулар за остварување на правото на повлекување. Давателот може да обезбеди на Корисникот можност за избор на пополнување и испраќање по електронски пат преку веб-страницата www.ivet.mk стандарден формулар за повлекување. Наведениот формулар може да се преземе од веб-страницата на Давателот. Товарот на докажување на остварувањето на правото на повлекување од договор на далечина го носи Корисникот.

 

         Остварувањето на правото на повлекување ги прекинува обврските на страните за извршување на договорот на далечина.

 

• во рок до 15 дена, од датумот на кој бил известен за одлуката на Корисникот да се повлече од договорот, Давателот ќе ги врати сумите платени од Корисникот за стоката/ стоките. За нарачки, направени на територијата на Северна Македонија, уплатените суми се враќаат со банкарски трансфер. На овој начин, Давателот ги враќаа доспеаните износи во рок од 7 дена при оставен од Корисникот точен IBAN/број на сметка. 

 

         Во договорот за продажба, кога Давателотне понудил сам да ја подигне стоката, може да го задржи плаќањето на износите на Корисникот, додека не ја прими стоката или додека Корисникот не достави доказ дека ги испратил стоките назад, во зависност од тоа, кое од двете се е случило порано.

Кога Корисникот го користи своето право да се повлече од договорот и кога Давателот не понудил сам да ја подигне стоката, Корисникот мора да ја испрати или врати стоката назад на Давателот или на лице овластено од него без непотребно одложување и најдоцна во рок од 14 дена од датумот на кој Корисникот го известил Давателот за неговата одлука да се повлече од договорот.

 

• ги плаќа само директните трошоци за враќање на стоката, освен кога Давателот се согласил да плати за нив или ако Давателот не го известил дека трошоците за враќање на стоката се плаќаат од Корисникот. Е-ПРОДАВНИЦАТА   ги информира своите клиенти дека трошоците за враќање на стоката секогаш ги плаќаат Корисниците . Корисникот е одговорен само за намалената вредност на стоката предизвикана од нивното тестирање, освен она што е неопходно за утврдување на природата, карактеристиките и правилното функционирање. Вратената стока мора да биде некористена (да не е носена, перена, пеглана, искината), чиста, без мириси (како креми, парфеми или чад од цигари), со етикети. Стоката мора да биде заштитена од оштетување за време на транспортот и испратена на адресата на Давателот. Пратките со вратена стока, кои биле оштетени при транспортот поради несоодветно пакување, ќе му бидат вратени на купувачот на негов трошок. Кон пратката мора да се приложи следново: формулар за прием и повлекување на стоката. Во случај Корисникот да врати производ, тоа може да се направи со курирска компанија на негово барање. Враќањето на артиклите на лице место, лично од клиентите, на наведената адреса на Давателот не се прифаќаат. Се прифаќаат пратки прифатени само по курир. Дополнителни информации се опишани во делот Враќање и замена  на веб-страницата;
• не подлежат на замена и враќање козметика и долна облека (бикини, градници, корсети, боксерки, танга, костими за капење, топ-боди, накит итн.);
• на рекламација, кога купената стока не одговара на договорот меѓу страните на договорот за продажба. Несогласувањето во договорот меѓу страните може да се изрази во:
• производни дефекти на стоката;
• констатиран е недостиг на делови од стоката;
• се испратен погрешни производи,различни од нарачаните;
• неусогласеност со декларираната големина и/или боја - стоки испратени во различна големина и/или различна боја од нарачаната;

 

         Корисникот има обврска:

 

• да наведете точен и валиден телефонски број, адреса за испорака и е-пошта за кореспонденција;
• ја плати цената на Нарачката според начините кои се наваедени на веб-страница;
• да ги плати трошоците за испорака, освен во случаите кога трошоците за испорака остануваат на товар на Давателот;
• да се придржува до условите за поднесување на рекламации и барања за замена на нарачаните стоки, условите и одредбите објавени на страницата за е-трговија и изјавува дека се смета за обрзан со овие правила и услови;
• да не поднесува фиктивни или невалидни пријави или други лажни информации.

 

ПРАВА И ОБВРСКИ НА ДАВАТЕЛОТ

 

         Давателот има право:

 

• во секое време без најава на Корисникот, кога вториот ги користи услугите со кршење на овие Општи правила и услови, како и по дискреција на Давателот, да ги прекине, суспендира или промени дадените Услуги;
• да праќа на Корисникот билтени со рекламни пораки, за кои Корисникот се претплатил;
• може да обезбеди објавување во тематските рубрики на продавницата на хиперврски до други Интернет страници и ресурси. Е-продавницата  не е одговорен за каква било штета и изгубена добивка што произлегува од употребата, пристапот или автентичноста на овие материјали и содржини. Корисникот е единствено одговорен за каква било штета предизвикана на Давателот и и на трети страни како резултат на користење или пристап до овие веб-страници и ресурси;
• има право да собира и користи информација за своите Корисници.
  Информациите од претходниот член може да се користат од Давателот, освен во случај на експлицитно несогласување од страна на Корисникот.
• навреме да ја испорача нарачаната стоката;
• да ја прифати рекламацијата, доколку е поднесена навремено и е оправдана;
• им гарантира на своите Корисници доверливоста на дадените информации и лични податоци.
• гарантира усогласеност на стоката со договорот за продажба во согласност со одредбите на ЗЗП;
• да ги преземе сите неопходни технички и организациски безбедносни мерки со цел да ги заштити личните податоци. 

 

 

 

РАСКИНУВАЊЕ НА ДОГОВОР ЗА ПРОДАЖБА НА СТОКА

 

         Овие Општи правила и услови како и договорот на Корисникот со Давателот се раскинуваат во следниве случаи:

 

• во случај на промена на дејноста на Давателот;
• го прекине одржувањето на Е-ПРОДАВНИЦАТА  ;
• со меѓусебен договор на странките во писмена форма;

еднострано, со известување од секоја страна во случај на неисполнување на обврските на другата страна;

во случај на објективна неспособност на некоја од страните на договорот да ги извршува своите обврски;

во случај на бришење на регистрацијата на Корисникот на страницата на Е-продавницата. Во овој случај, склучените, но неизвршените купопродажни договори остануваат во сила и се предмет на извршување;

во случај на остварување на правото на повлекување според чл. 87 од Законот за заштита на потрошувачите. Во овој случај, само договорот за испорака на соодветната нарачана стока се раскинува, доколку правото на повлекување од договорот е применливо за соодветната категорија на стоки

 

         По раскинувањето на договорот Давателот презема активности за деактивирање на корисничкиот профил и бришење на лозинката за пристап до истиот.

 

 

П Р А В И Л Н И К

БЕЗБЕДНОСТА НА ОБРАБОТКАТА НА ЛИЧНИТЕ ПОДАТОЦИ

 

 

1. ПРЕДМЕТ НА УРЕДУВАЊЕ

 

Член 1

            Со овој Правилник се пропишуваат техничките и организациските мерки кои Друштво за производство, трговија и усуги ИВЕТ МАРКЕТ ГРОУП ДООЕЛ Скопје (во натамошниот текст: “Друштвото“) во својство на Контролор ги применува за обезбедување на безбедност на обработката на личните податоци.

 

 

2. ДЕФИНИЦИИ

Член 2

            Одделни изрази употребени во овој Правилник го имаат следново значење:

 

            „Личен податок“ е секоја информација која се однесува на идентификувано физичко лице или физичко лице кое може да се идентификува (субјект на лични податоци), а физичко лице кое може да се идентификува е лице чиј идентитет може да се утврди директно или индиректно, посебно врз основа на идентификатор како што се име и презиме, матичен број на граѓанинот, податоци за локација, идентификатор преку интернет, или врз основа на едно или повеќе обележја специфични за неговиот физички, физиолошки, генетски, ментален, економски, културен или социјален идентитет на тоа физичко лице;

 

            „Обработка на личните податоци“ е секоја операција или збир на операции кои се извршуваат врз личните податоци, или група на лични податоци, автоматски или на друг начин, како што се: собирање, евидентирање, организирање, структурирање, чување, приспособување или промена, повлекување, консултирање, увид, употреба, откривање преку пренесување, објавување или на друг начин правење достапни, усогласување или комбинирање, ограничување, бришење или уништување;

 

            „Ограничување на обработката на личните податоци“ е означување на личните податоци кои се чуваат, a со цел ограничување на нивната обработка во иднина;

 

            „Контролор“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело, кое самостојно или заедно со други ги утврдува целите и начинот на обработка на личните податоци, а кога целите и начинот на обработка на личните податоци се утврдени со закон, со истиот закон се определуваат контролорот или посебните критериуми за негово определување;

 

            „Обработувач на збирка на лични податоци“ е физичко лице, кое ги обработува личните податоци во име на контролорот;

 

            „Корисник“ е физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело на кое му се откриваат личните податоци без разлика дали е тоа трето лице или не.

 

            „Трето лице“ е секое физичко или правно лице, орган на државната власт, државен орган или правно лице основано од државата за вршење на јавни овластувања, агенција или друго тело, кое не е субјект на лични податоци, контролор, обработувач или лице, кое под директно овластување на контролорот или обработувачот е овластено да ги обработува податоците:

 

            „Согласност“ на субјектот на лични податоци е секоја слободно дадена, конкретна, информирана и недвосмислена изјавена волја на субјектот на личните податоци, преку изјава или јасно потврдено дејствие, а со кои се изразува согласност за обработка на неговите лични податоци;

 

            „Администратор на информацискиот систем“ е лице овластено за планирање и за применување на технички и организациски мерки, како и  за контрола на обезбедувањето тајност и заштита на обработката на личните податоци во информацискиот систем;

 

            „Авторизиран пристап“ е овластување доделено на овластеното лице за обработка на личните податоци, за користење на одредена информатичко комуникациска опрема или за пристап до одредени работни простории на контролорот;

 

            „Документ“ е секој запис кој содржи лични податоци и истиот може да биде во електронска или хартиена форма, да се чува на медиум и во информатичко комуникациската опрема која се користи за обработка на податоците, да се доставува преку пошта или да се пренесува преку електронско комуникациска мрежа;

 

            „Информатичка инфраструктура“ е целата информатичко комуникациска опрема на контролорот, во рамките на која се собираат, обработуваат и чуваат личните податоци;

 

            „Информациски систем“ е систем со кој може да се обработуваат личните податоци со цел да бидат достапни и употребливи за секој кој што има право и потреба да ги користи;

 

            „Инцидент“ е секоја аномалија која влијае или може да влијае на тајноста и заштитата на личните податоци;

 

            „Нарушување на безбедноста на личните податоци“ е секое нарушување на безбедноста што доведува до случајно или незаконско уништување, губење, менување, неовластено откривање или пристап до личните податоци кои се пренесуваат, чуваат или на друг начин се обработуваат;

 

            „Контрола на пристап“ е операција за доделување на пристап до личните податоци или до информатичко комуникациската опреам со цел проверка на овластеното лице;

 

            „Овластено лице“ е лице вработено кај или ангажирано од Друштвото, кое има авторизиран пристап до документите и до информатичко комуникациската опрема на кои се обработуваат личните податоци;

 

            „Лозинка“ е доверлива информација составена од множество на карактери кои се користат за проверка и автентикација на овластеното лице;

 

            „Колаче (cookie)“ е информација која што се креира и испраќа од веб-серверот до веб-пребарувачот, а која потоа се испраќа назад, како непроменета информација од веб-пребарувачот секогаш кога повторно ќе се пристапи до веб-серверот кој ја креирал информацијата;

 

            „Работна станица“ е секој уред (десктоп, лаптоп), кој поврзан во мрежа претставува дел од опремата на Друштвото, а на кој односно со кој се врши обработката на личните податоци во информатичкиот систем;

 

            „Медиум“ е физички уред кој се користи при обработка на личните податови во информацискиот систем, на кој податоците може да бидат снимени или од кој истите можат да бидат повторно вратени;

 

            „Сигурносна копија“ е копија на личните податоци содржани во електронските документи, кои се зачувани на медиум за да се овозможи нивно повторно враќање;

 

            „Посебни категории на лични податоци“ се лични податоци кои откриваат расно или етничко потекло, политички ставови, верски или филозофски убедувања или членство во синдикални организации, како и генетски податоци, биометриски податоци, податоци што се однесуваат на здравјето или податоци за сексуалниот живот или сексуалната ориентација на физичкото лице;

 

            „Податоци што се однесуваат на здравјето“ се лични податоци поврзани со физичкото или менталното здравје на физичкото лице, вклучувајќи и податоци за добиената здравствена заштита кои откриваат информации за неговото здравје;

 

 

3. НАЧЕЛА

 

Член 3

            Друштвото ги собира, обработува и чува личните податоци, врз основа на следниве начела:

 

            Начело на доверливост –  Пристап до личните податоци кои Друштвото ги собира, обработува и чува имаат исклучиво и единствено лицата кои се за тоа овластени, со Овластување од Управителот на Друштвото;

 

            Начело на интегритет –Друштвото гарантира дека личните податоци кои ги обработува и чува, се точни, целосни и ажурирани;

 

            Начело на Достапност –Друштвото  гарантира дека информацискиот систем преку кој се обработуваат личните податоци од страна на овластените лица во Друштвото обезбедува непречен пристап и континуирана расположливост;

 

            Начело на автентикација и неотповикливост – Друштвото гарантира дека пристап до информацискиот систем преку кој се обработуваат личните податоци е возможен само за овластените лица преку потврдување на идентитетот на овластеното лице. Информацискиот систем обезбедува потврда на автентичноста на идентитетот на овластеното лице (преку инентификација со отпечаток од прст, единствено корисничко име и лозинка, како за работната единица, така и за пристап до програмот во кој се обработуваат личните податоци) кое се најавува на информацискиот систем, при што овластеното лице не може да ја негира преземената акција или дејствие;

 

            Начело на управување со ризик – Друштвото ги идентификува, оценува и класифицира сите безбедносни ризици кои може да резултираат со компромитирање, особено случајно или незаконско уништување, губење, менување, неовластено откривање на личните податоци, преку развиен систем за заштита на личните податоци составен од акти кои предвидуваат процедури и инструкции за обезбедување на безбедна обработка на личните податоци, согласно позитивното право на Република Северна Македонија.

 

 

4. БЕЗБЕДНОСТ НА ОБРАБОТКАТА НА ЛИЧНИТЕ ПОДАТОЦИ

 

Член 4

            Друштвото има воспоставено систем за заштита на личните податоци кои ги собира, обработува и чува, преку примена на соодветни технички и организациски мерки кои обезбедуваат ниво на безбедност соодветно на оценетиот ризик, и тоа:

 

- Стандардно ниво

 

5. ОБРАБОТКА НА ЛИЧНИТЕ ПОДАТОЦИ

 

Член 5

            Одредбите од овој Правилник се применуваат за:

 

• целосно и делумно автоматизирана обработка на личните податоци и
• друга рачна обработка на личните податоци кои Друштвото ги собира, обработува и чува согласно законските прописи.

 

Член 6

            Друштвото обезбедува соодветни организациски мерки за тајност и заштита на обработката на личните податоци и тоа:

 

• Секое од овластените лица кои обработуваат лични податоци има единствено корисничко име со кое пристапува кон обработка на личните податоци;
• Лозинка креирана од секое овластено лице, составена од комбинација на најмалку седум алфанумерички карактери (од кои минимум една голема буква) и еден специјален знак, која се менува на период не подолг од 90 дена;
• Автоматизирано одјавување од уредот на кој се обработуваат личните податоци, по што е потребно повторна идентификувација за повторна најава на информацискиот систем со повторно внесување на корисничкото име и лозниката, после изминување на период на неактивност од 15 минути;
• Aвтоматизирано отфрлање од информацискиот систем после три неуспешни обиди за најавување (внесување на погрешно корисничко име и/или лозинка) и автоматизирано спречување за повторно најавување во системот во период од 30 минути;
• Инсталиран заштитен ѕид (firewall) и ограничување на овластените порти за комуникација на оние што се строго неопходни за правилна работа на софтверските програми инсталирани на работните станици на Друштвото;
• Редовно ажуриран антивирусен софтвер кој се ажурира АВТОМАТСКИ на дневно ниво;
• Конфигурирани софтверски програми со автоматски безбедносни ажурирања;
• На дневно ниво зачувување на податоците на безбедносна копија на личните податоци;
• Оневозможено стартување на други оперативни системи преку УСБ или ЦД;
• Исклучен автоматски режим за работа на преносливите медиуми (Disable autorun for removable media) на сите уреди на кои се обработуваат личните податоци;
• Неможност за далечинска администрација;
• Приклучување на информацискиот систем (компјутерите и серверите) на енергетска мрежа преку уред за непрекинато напојување.

 

 

6. ОРГАНИЗАЦИСКИ МЕРКИ

 

Член 7

            Друштвото обезбедува соодветни организациски мерки за тајност и заштита на обработката на личните податоци и тоа:

 

• Ограничен пристап, односно идентификација за пристап до личните податоци;
• Уништување на документи по истекот на рокот за нивно чување;
• Мерки за физичка сигурност на работните простории (заклучување на просториите во кои се чуваат личните податоци и дозволен влез единствено на овластените лица) и на информатичко-комуникациската опрема каде што се собираат, обработуваат и чуваат личните податоци и
• Почитување на техничките упатства при инсталирање и користење на информатичко-комуникациската опрема на која се обработуваат личните податоци.

 

 

 

7. ФИЗИЧКА СИГУРНОСТ НА ИНФОРМАЦИСКИОТ СИСТЕМ

 

          Друштвото воспоставува и применува мерки за физичка сигурност на информацискиот систем преку физичко обезбедување (заклучување) на работните простории и информатичко – комуникациската опрема каде што се собираат, чуваат и обработуваат личните податоци.

 

            Серверите на кои се инсталирани софтверските програми за обработка на личните податоци се физички лоцирани во физички обезбедена просторија во Друштвото во која имаат пристап само овластените лица. Истите се хостирани и администрирани од страна на Компанија која има склучено договор со Друштвото за таквите услуги и која има назначено одговорно лице кое ги врши овие работи во Друштвото, а истото е овластено и од страна на Друштвото за пристап во просторијата во која се чуваат серверите;

 

            Заради обезбедување на физичка сигурност, физички пристап до просторијата во која се сместени серверите може да имаат само лица кои од страна на Друштвото имаат издадено писмено овластување кое гласи на нивно лично име и во кое од страна на Друштвото е прецизирано својството на лицето на кое му се издава овластување за пристап и во кое се образложени причините, односно потребата за издавањето на овластување за пристап на конкретното лице. Пристап до просториите каде е сместен информацискиот систем може да се дозволи само на она лице кое ги задоволува следните критериуми:

 

• да е вработен во Друштвото со работни задачи собирање, обработка и/или чување на лични податоци или да е вработен во компанија која има склучено Договор за соработка со Друштвото;
• да има потпишано Изјава за тајност и заштита на обработката на личните податоци.

 

Доколку е потребен пристап на друго лице во просторијата и личните податоци зачувани на серверите, тогаш тоа лице ќе биде придржувано и надгледувано од лицето од ставот 2 на овој член.

 

 

8. ИНФОРМИРАЊЕ ЗА ЗАШТИТАТА НА ЛИЧНИТЕ ПОДАТОЦИ

 

Член 9

(1)       Лицата кои ќе се вработат во Друштвото на работна позиција која во описот на работните обврски вклучува и обработка на лични податоци, пред нивното отпочнување со работа ќе се запознаваат со позитивните прописи за заштита на личните податоци, како и со сите интерни акти на Друштвото, односно документација донесена од страна на Друштвото заради примена на технички и организациски мерки.

 

(2)       Друштвото пред непосредното започнување со работа на овластените лица, дополнително ги информира за непосредните обврски и одговорностите за заштита на личните податоци.

 

(3)       Лицата кои се вработуваат или се ангажираат во Друштвото, а се ангажирани на работно место кое вклучува обработка на лични податоци, пред нивното отпочнување со работа своерачно потпишуваат Изјава за тајност и заштита на обработката на личните податоци.

 

(4)       Изјавата од ставот 4 на овој член особено содржи: дека лицата ќе ги почитуваат начелата за заштита на личните податоци пред нивниот пристап до личните податоци; ќе вршат обработка на личните податоци согласно упатствата добиени од Друштвото, освен ако со закон поинаку не е уредено и ќе ги чуваат како доверливи личните податоци, како и мерките за нивна заштита.

(5)       Изјавата од точката 4 на овој член задолжително се чува во досиејата на лицата кои се вработуваат или се ангажираат во Друштвото.

 

(6)       Друштвото задолжително врши континуирано информирање на овластените лица за непосредните обврски и одговорности за заштита на личните податоци.

 

 

 

9. ОБВРСКИ И ОДГОВОРНОСТИ НА ОФИЦЕРОТ ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ

 

Член 10

(1)       За офицер за заштита на личните податоци се назначува лице кое ги исполнува условите предвидени со Законот за заштита на личните податоци.

 

(2)       Офицерот за заштита на личните податоци е должен да го информира и советува Друштвото и вработените кои се овластени да вршат обработка на личните податоци за нивните обврски согласно одредбите од Законот за заштита на личните податоци и актите на Друштвото кои се однесуваат на оваа материја.

 

(3)       Офицерот за заштита на личните податоци е должен да ја следи усогласеноста со Законот за заштита на личните податоци и подзаконските акти кои произлегуваат од истиот со интерните акти на Друштвото, вклучително и да распоредува одговорности, да работи на подигнување на свеста и на обучување на вработените кои што имаат овластување да обработуваат лични податоци, како и да врши ревизии на заштитата на личните податоци.

 

(4)       Офицерот за заштита на личните податоци е должен да соработува со Агенцијата за заштита на личните податоци за сите прашања поврзани со личните податоци.

 

(5)       При извршувањето на своите обврски и одговорности, Офицерот за заштита на личните податоци е должен да ги земе во предвид ризиците поврзани со операциите на обработката, како и природата, обемот, контекстот и целите на обработката.

 

 

10. ЕВИДЕНТИРАЊЕ НА ИНЦИДЕНТИ

 

Член 11

            Во Политиката за заштита на личните податоци, Друштвото го определува начинот на евидентирање на секој инцидент, времето кога се појавил, овластеното лице кое го пријавило, на кого е пријавен и мерките кои се преземени за негово санирање.

 

 

 

11. ИДЕНТИФИКАЦИЈА И ПРОВЕРКА

 

Член 12

(1) Друштвото  задолжително води евиденција за овластените лица кои имаат авторизиран пристап до документите и информацискиот систем, како и воспоставува постапки за идентификација и проверка на авторизираниот пристап.

 

(2)       Кога проверката се врши врз основа на корисничко име и лозинка, Друштвото секогаш ги применува правилата кои ја гарантираат нивната доверливост и интегритет при пријавување, доделување и чување на истите.

 

(3) Софтверот за обработка на личните податоци автоматски бара промена на лозинката на период од 90 дена, па вработените кои се овластени да обработуваат лични податоци, нема да можат да користат иста лозинка подолго од 90 дена, односно 3 (три) месеци.

 

 

12. ЕВИДЕНТИРАЊЕ НА АВТОРИЗИРАНИОТ ПРИСТАП

 

Член 13

(1)       Друштвото води евиденција за секој авторизиран пристап кој треба да ги содржи особено следниве податоци: име и презиме на овластеното лице, работна станица од каде се пристапува до информацискиот систем, датум и време на пристапување, видот на пристапот со операциите кои се преземени при обработка на податоците, запис на авторизација за секое пристапување, запис за автоматизирано отфрлање од информацискиот пристап, запис за промена на лозинка.

 

(2)       Во евиденцијата од ставот 1 на овој член се внесуваат и податоци за идентификување на информацискиот систем од кој се врши надворешен обид за пристап во оперативните функции или личните податоци без потребното ниво на авторизација.

 

(3)       Евиденцијата од ставот 1 на овој член се чува најмалку пет години.

 

 

 

13. КОНТРОЛА НА ФИЗИЧКИ ПРИСТАП

 

Член 14

            Физички пристап до просториите каде е сместен информацискиот систем имаат само лицата кои се овластени за тоа од Управителот на Друштвото.

 

 

14. ЕВИДЕНТИРАЊЕ НА ИНЦИДЕНТИ

 

Член 15

(1)       Во Политиката за заштита на личните податоци, Друштвото ги определува постапките кои се применуваат за повторно враќање на личните податоци и начинот на евидентирање на овластените лица кои ги извршиле операциите за повторно враќање на личните податоци, категориите на личните податоци кои се вратени и кои биле рачно внесени при враќањето.

 

(2) За повторно враќање на личните податоци, Друштвото издава писмено овластување на овластените лица за да ги извршат операциите за враќање на податоците.

 

 

 

15. СИГУРНОСНИ КОПИИ

 

Член 16

(1) Контролорот е одговорен за проверка на примената на Правилата за начинот на правење на сигурносна копија, архивирање и чување, како и за повторното враќање на зачуваните податоци.

 

(2) Сигурносни копии задолжително се прават секој работен ден и на крајот на работната седмица, а по потреба и секој последен работен ден во месецот.

 

(3) Сигурносните копии задолжително се прават на начин со кој ќе се гарантира постојана можност за реконструирање на личните податоци во состојба во која биле пред да бидат изгубени или уништени.

 

 

16. ПРИСТАП ДО ДОКУМЕНТИТЕ

 

Член 17

(1) Пристапот до документите е ограничен само за овластени лица на Друштвото.

 

(2) За пристапувањето до документите задолжително се воспоставуваат механизми за идентификација на овластените лица и за категориите на личните податоци до кои се пристапува.

 

(3)       Доколку е потребен пристап на друго лице до документите тогаш се воспоставени соодветни процедури за таа цел во документацијата за техничките и организациските мерки.

 

 

 

17. ВЛЕГУВАЊЕ ВО СИЛА

 

Член 23

 

Овој Правилник влегува во сила со денот на негово донесување.

                                                                                            

                                                                  За   ИВЕТ МАРКЕТ ГРОУП ДООЕЛ Скопје

                                                                       Управител Христоманов Ѓорги