Pravila korišćenja podataka o ličnosti

[1] UVODNE ODREDBE

1.1. IIXO društvo sa ograničenom odgovornošću za promet i usluge Beograd (u daljem tekstu TašBet), sa registrovanim sedištem u Knez Mihailova 23, Beograd, MB: 17482335, PIB: 102841540, obaveštava sva lica čije će lične podatke prikupljati i obrađivati, da će obrada ličnih podataka biti vršena u skladu sa svim važećim zakonima i podzakonskim aktima, kao i u skladu sa pravilima koja su sadržana u ovim Pravilima korišćenja podataka o ličnosti [u daljem tekstu: Pravila].

1.2. IIXO je društvo sa ograničenom odgovornošću  čija je osnovna delatnost kockanje i klađenje, a u okviru koje se bavi priređivanjem posebnih igara na sreću na aparatima, posebnih igara na sreću-klađenje, posebnih igara na sreću preko sredstava elektronske komunikacije-online klađenjem, kao i razvojem softverskih rešenja, te se u većini poslovnih aktivnosti vezanih za obavljanje delatnosti nalazi u ulozi rukovaoca podacima o ličnosti, te samostalno ili zajedno sa drugim rukovaocima određuje svrhu i način obrade podataka, dok u pojedinim aktivnostima može biti obrađivač koji obrađuje podatke o ličnosti u ime nekog drugog rukovaoca. U situacijama kada se nalazi u ulozi obrađivača podataka o ličnost za nekog drugog rukovaoca, obrada podataka se vrši u skladu sa ugovorom ili drugim pravno obavezujućim aktom kojim se regulišu pitanja obrade i zaštite podataka o ličnosti, a sve u skladu sa Zakonom o zaštiti podataka o ličnosti [“Sl. glasnik RS”, br. 87/2018 – u daljem tekstu: Zakon].

1.3. Pravila su objavljena na internet stranici tasbet.rs radi što potpunijeg obaveštavanja svih lica na koji način TašBet vrši obradu podataka o ličnosti i to: [1] na koji način se lični podaci prikupljaju, obrađuju i štite, [2] način ostvarivanja prava lica na koje se podaci odnose, [3] o međunarodno prihvaćenim standardima u obradi i zaštiti podataka o ličnosti.

1.4. Svrha ovih Pravila jeste da se utvrde osnovna načela za zaštitu ličnih podataka prilikom njihovog prikupljanja. Prilikom prikupljanja i obrade podataka o ličnosti TašBet se pridržava načela propisanih članom 5. Zakona, tako što će se lični podaci:

[1]   obrađivati zakonito, pošteno i transparentno u odnosu na lice na koje se podaci odnose [zakonitost, poštenje i transparentnost];
[2]   prikupljati u svrhe koje su konkretno određene, izričite, opravdane i zakonite, te se podaci dalje ne mogu obrađivati na način koji nije u skladu sa tim svrhama [ograničenje u odnosu na svrhu obrade];
[3]   koji se prikupljaju biti primereni, bitni i ograničeni na ono što je neophodno u odnosu na svrhu obrade [minimizacija podataka];
[4]   koji se prikupljaju biti tačni i ako je to neophodno, ažurirani [tačnost];
[5]   čuvati u obliku koji omogućava identifikaciju lica samo u roku koji je neophodan za ostvarivanje svrhe obrade [ograničenje čuvanja];
[6]   obrađivati na način koji obezbeđuje odgovarajuću zaštitu podataka o ličnosti, uključujući zaštitu od neovlašćene ili nezakonite obrade, kao i od slučajnog gubitka, uništenja ili oštećenja primenom odgovarajućih tehničkih, organizacionih i kadrovskih mera [integritet i poverljivost].

1.5. O zaštiti podataka o ličnosti se u Republici Srbiji stara Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti [u daljem tekstu: Poverenik] čije je sedište u Beogradu, Bulevar kralja Aleksandra br. 15. Kontakt podaci Poverenika su:

E-MAIL ADRESA: office@poverenik.rs
TELEFON: +381 11 34 08 900
INTERNET STRANICA: www.poverenik.rs

[2] ZNAČENJE IZRAZA UPOTREBLJENIH U PRAVILIMA

2.1. Pojedini izrazi upotrebljeni u ovim Pravilima imaju značenje kako je to navedeno u daljem tekstu:

IZRAZ ZNAČENJE
RUKOVALAC IIXO D.O.O., Knez Mihailova 23, Beograd, MB: 17482335, PIB: 102841540
LICE ZA ZAŠTITU PODATAKA O LIČNOSTI email: office@tasbet.rs
PODATAK O LIČNOSTI svaki podatak koji se odnosi na fizičko lice čiji je identitet određen ili odrediv, neposredno ili posredno, posebno na osnovu oznake identiteta, kao što je ime i identifikacioni broj, podataka o lokaciji, identifikatora u elektronskim komunikacionim mrežama ili jednog, odnosno više obeležja njegovog fizičkog, fiziološkog, genetskog, mentalnog, ekonomskog, kulturnog i društvenog identiteta
LICE NA KOJE SE PODACI ODNOSE fizičko lice čiji se podaci o ličnosti obrađuju
OBRADA PODATAKA O LIČNOSTI svaka radnja ili skup radnji koje se vrše automatizovano ili neautomatizovano sa podacima o ličnosti ili njihovim skupovima, kao što su prikupljanje, beleženje, razvrstavanje, grupisanje, odnosno strukturisanje, pohranjivanje, upodobljavanje ili menjanje, otkrivanje, uvid, upotreba, otkrivanje prenosom, odnosno dostavljanjem, umnožavanje, širenje ili na drugi način činjenje dostupnim, upoređivanje, ograničavanje, brisanje ili uništavanje (u daljem tekstu: obrada)
OGRANIČAVANJE OBRADE označavanje pohranjenih podataka o ličnosti u cilju ograničenja njihove obrade u budućnosti;
PROFILISANJE svaki oblik automatizovane obrade koji se koristi da bi se ocenilo određeno svojstvo ličnosti, posebno u cilju analize ili predviđanja radnog učinka fizičkog lica, njegovog ekonomskog položaja, zdravstvenog stanja, ličnih sklonosti, interesa, pouzdanosti, ponašanja, lokacije ili kretanja
PSEUDONIMIZACIJA obrada na način koji onemogućava pripisivanje podataka o ličnosti određenom licu bez korišćenja dodatnih podataka, pod uslovom da se ovi dodatni podaci čuvaju posebno i da su preduzete tehničke, organizacione i kadrovske mere koje obezbeđuju da se podatak o ličnosti ne može pripisati određenom ili odredivom licu
ZBIRKA PODATAKA svaki strukturisani skup podataka o ličnosti koji je dostupan u skladu sa posebnim kriterijumima, bez obzira da li je zbirka centralizovana, decentralizovana ili razvrstana po funkcionalnim ili geografskim osnovama
OBRAĐIVAČ fizičko ili pravno lice koji obrađuje podatke o ličnosti u ime TašBet-a
PRIMALAC fizičko ili pravno lice, odnosno organ vlasti kome su podaci o ličnosti otkriveni, bez obzira da li se radi o trećoj strani ili ne, osim ako se radi o organima vlasti koji u skladu sa zakonom primaju podatke o ličnosti u okviru istraživanja određenog slučaja i obrađuju ove podatke u skladu sa pravilima o zaštiti podataka o ličnosti koja se odnose na svrhu obrade
TREĆA STRANA fizičko ili pravno lice, odnosno organ vlasti, koji nije lice na koje se podaci odnose, rukovalac ili obrađivač, kao ni lice koje je ovlašćeno da obrađuje podatke o ličnosti pod neposrednim nadzorom rukovaoca ili obrađivača
PRISTANAK svako dobrovoljno, određeno, informisano i nedvosmisleno izražavanje volje tog lica, kojim to lice, izjavom ili jasnom potvrdnom radnjom, daje pristanak za obradu podataka o ličnosti koji se na njega odnose
POVREDA PODATAKA O LIČNOSTI povreda bezbednosti podataka o ličnosti koja dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa podacima o ličnosti koji su preneseni, pohranjeni ili na drugi način obrađivani
ORGAN VLASTI državni organ, organ teritorijalne autonomije i jedinice lokalne samouprave, javno preduzeće, ustanova i druga javna služba, organizacija i drugo pravno ili fizičko lice koje vrši javna ovlašćenja
NADLEŽNI ORGANI [1]   organi vlasti koji su nadležni za sprečavanje, istragu i otkrivanje krivičnih dela, kao i gonjenje učinilaca krivičnih dela ili izvršenje krivičnih sankcija, uključujući i zaštitu i sprečavanje pretnji javnoj i nacionalnoj bezbednosti;   [2]   pravno lice koje je za vršenje poslova iz tačke a) ove tačke ovlašćeno Zakonom

[3] PRIMENA PRAVILA

3.1. Pravila se primenjuju na sve radnje prikupljanja i obrade podataka o ličnosti  klijenata, korisnika sajta tasbet.rs kao i drugih lica koja su saglasna da se njihovi lični podaci koriste za prijem marketinških poruka i lica koja koriste naloge na društvenim mrežama, u svemu u skladu sa ovim Pravilima.

3.2.  TašBet prikuplja, obrađuje i čuva samo Zakonom propisan minimum podataka o ličnosti, i to putem odgovarajućih tehničkih i organizacionih mera sve kako bi se ostvarila svrha zbog koje se podaci prikupljaju i obrađuju.

[4] VRSTE PODATAKA O LIČNOSTI KOJI SE PRIKUPLJAJU I OBRAĐUJU

4.1. TašBet obrađuje  količinu podataka o ličnosti koji su neophodni za ostvarivanje konkretne svrhe i to:

[1]   od korisnika usluga koji se registruju na sajtu i prihvate uslove korišćenja istog,  se prikupljaju i obrađuju lični podaci koji su neophodni za izvršenje ugovorenih usluga i to ime i prezime, JMBG, pol, mesto, država, adresa, dan, mesec i godina rođenja, a sve u skladu sa članom 12. stav 1. tačke 2. i 3. Zakona;
[2]   od korisnika usluga koja žele da učestvuju u promocijama koje organizuje TašBet i/ili primaju marketinške poruke TašBet, uključujući ali ne ograničavajući se na e-mail newslettere, SMS poruke, kao i druge instatnt poruke preko aplikacija za komunikaciju,  uz prethodni pristanak korisnika usluga, prikupljaju se i obrađuju podaci o ličnosti i to e-mail adresa kao i ime i prezime, broj telefona a koji podaci su neophodni u cilju promovisanja novih proizvoda i pružanja usluga  na osnovu pristanka zainteresovanih lica u smislu člana 12. stav 1. tačka 1. Zakona;
[3]   od lica koja prate TašBet profile na društvenim mrežama prikupljaju se i obrađuju podaci o ličnosti koji su u skladu sa politikom privatnosti pojedine društvene mreže,  označeni kao javno dostupni, a takva obrada se vrši na osnovu pristanka lica na koje se podaci odnose. Pristankom na korišćenje određene društvene mreže i lajkovanjem, praćenjem ili preduzimanjem neke druge slične radnje na društvenim mrežama, a u smislu člana 12. stav 1. tačka 1. Zakona, te će se takvi podaci obrađivati za marketinške potrebe [promocije] proizvoda i usluga TašBet-a;
[4]   od korisnika koji vrše uplate platnom karticom na račun TašBet-a, prikupljaju se i obrađuju podaci koji se odnose na ime i prezime vlasnika kartice, kao i na iznos uplate a sve u skladu sa članom 12. stav 1. tačke 2. i 3. Zakona;
[5]   od korisnika koji vrše uplatu/isplatu putem bankovnog računa prikupljaju se podaci koji se odnose na broj bankovnog računa, ime i prezime vlasnika računa, naziv banke u kojoj je račun otvoren, kao i JMBG korisnika a sve u skladu sa članom 12. stav 1. tačke 2. i 3. Zakona;
[6]   od aktivnih korisnika TašBet prikuplja i obrađuje podatke o istoriji transakcija igara na korisničkom nalogu, iznosima uplata i isplata, a sve u cilju otkrivanja i sprečavanja pranja novca i finansiranja terorizma  u skladu sa članom 12. stav 1. tačke 2. i 3. Zakona.

[5] NAČIN PRIKUPLJANJA LIČNIH PODATAKA

5.1. TašBet prikuplja podatke o ličnosti neposredno od lica na koja se ti podaci odnose i to:

[1]   korisnika internet stranice tasbet.rs i korisnika naloga na društvenim mrežama TašBet-a

[6] PRIKUPLJANJE I OBRADA POSEBNIH PODATAKA O LIČNOSTI

6.1. TašBet ne prikuplja i ne obrađuje podatke o ličnosti koji otkrivaju rasno ili etničko poreklo, političko mišljenje, versko ili filozofsko uverenje ili članstvo u sindikatu, te ne vrši obradu genetskih podataka, podataka o zdravstvenom stanju ili podataka o seksualnom životu ili seksualnoj orijentaciji fizičkog lica, a koji podaci su članom 17. Zakona definisani kao posebni podaci o ličnosti.

[7] PRAVNI OSNOV PRIKUPLJANJA I OBRADE PODATAKA O LIČNOSTI

7.1. U skladu sa članom 12. Zakona obrada je zakonita, odnosno podaci se od lica prikupljaju kada je ispunjen jedan od sledećih uslova zakonitosti prikupljanja i obrade podataka i to:

[1]   lice na koje se podaci o ličnosti odnose je pristalo na obradu svojih podataka o ličnosti za jednu ili više posebno određenih svrha;
[2]   obrada je neophodna za izvršenje ugovora zaključenog sa licem na koje se podaci odnose ili za preduzimanje radnji, na zahtev lica na koje se podaci odnose, pre zaključenja ugovora;
[3]   obrada je neophodna u cilju poštovanja pravnih obaveza rukovaoca;
[4]   obrada je neophodna u cilju zaštite životno važnih interesa lica na koje se podaci odnose ili drugog fizičkog lica;
[5]   obrada je neophodna u cilju obavljanja poslova u javnom interesu ili izvršenja zakonom propisanih ovlašćenja rukovaoca;
[6]   obrada je neophodna u cilju ostvarivanja legitimnih interesa rukovaoca ili treće strane, osim ako su nad tim interesima pretežniji interesi ili osnovna prava i slobode lica na koje se podaci odnose koji zahtevaju zaštitu podataka o ličnosti, a posebno ako je lice na koje se podaci odnose maloletno lice.

7.2. TašBet podatke o ličnosti obrađuje naročito na osnovu:

  • izvršenja ugovora, kada je obrada neophodna radi registracije korisnika, otvaranja i održavanja korisničkog naloga i pružanja usluga;
  • ispunjenja zakonskih obaveza, kada je obrada potrebna radi vođenja evidencija, identifikacije korisnika, postupanja po propisima iz oblasti igara na sreću, sprečavanja pranja novca i finansiranja terorizma, računovodstva, poreskih propisa i drugih relevantnih propisa;
  • pristanka, kada se obrada vrši u marketinške svrhe ili za druge svrhe za koje je potreban pristanak;
  • legitimnog interesa, kada je obrada neophodna radi zaštite sistema, sprečavanja zloupotreba, unapređenja usluga i bezbednosti poslovanja, pod uslovom da takva obrada ne preteže nad pravima i slobodama lica na koje se podaci odnose.

[8] SVRHA OBRADE

8.1. U konkretnom slučaju, TašBet prikuplja i obrađuje podatke o ličnosti u sledeće svrhe:

[1]   radi izvršenja ugovora zaključenog sa licem na koje se podaci odnose ili preduzimanje mera na zahtev lica na koje se podaci odnose pre zaključenja ugovora, sve u skladu sa članom 12. stav 1. tačka 2. Zakona, i to u pogledu  korisnika usluga TašBet-a;
[2]   radi ispunjenja zakonskih obaveza TašBet-a, u svemu u skladu sa članom 12. stav 1. tačka 3. Zakona
[3]   radi promovisanja prodaje novih proizvoda i pružanja usluga na osnovu pristanka zainteresovanih lica, u svemu u skladu sa članom 12. stav 1. tačka 1. Zakona.

[9] ČUVANJE PODATAKA O LIČNOSTI

9.1. Prikupljeni podaci o ličnosti se čuvaju u periodu u kojem je neophodno da se ispuni svrha obrade podataka o ličnosti, radi koje obrade su podaci o ličnosti i prikupljeni, te se u skladu sa tim:
    podaci o korisnicima TašBet-a čuvaju za vreme trajanja korisničkog odnosa;
    nakon prekida korisničkog odnosa, podaci se čuvaju određeni vremenski period, a sve u cilju ispunjenja zakonskih obaveza tj. 10 godina od dana okončanja  poslovnog odnosa  odnosno izvršene transakcije prema Zakonu o sprečavanja pranja novca i finansiranja terorizma, odnosno 5 godina u ostalim slučajevima ukoliko je korisnik ostvario dobitak prema Zakonu o igrama na sreću;
   licima koja su saglasna da se njihovi lični podaci koriste u marketinške svrhe [obaveštavaju o promocijama, novim proizvodima, prijema newsletera i dr] čuvaju se do opoziva pristanka u smislu člana 15. stav 3. Zakona, imajući u vidu da ta lica žele da ih TašBet obaveštava o svim vestima i promocijama, tako da će podaci biti korišćeni sve dok ta lica to ne budu više želela;
    lični podaci koji se prikupljaju od lica koja prate naloge TašBet-a na društvenim mrežama čuvaju se u skladu sa pravilima tih društvenih mreža.

[10] AUTOMATIZOVANO DONOŠENJE ODLUKA I PROFILISANJE

10.1. Lice na koje se podaci odnose ima pravo da se na njega ne primenjuje odluka TašBet-a doneta isključivo na osnovu automatizovane obrade, uključujući ali ne ograničavajući se na  profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj, osim ako je ta odluka:

[1]   neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i TašBet-a;
[2]   zasnovana na zakonu, ako su tim zakonom propisane odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose;
[3]   zasnovana na izričitom pristanku lica na koje se podaci odnose.
10.2. TašBet primenjuje odgovarajuće mere zaštite prava, sloboda i legitimnih interesa lica na koje se podaci odnose, a najmanje prava: [1] da se obezbedi učešće fizičkog lica pod kontrolom TašBet-a u donošenju odluke, [2] pravo lica na koje se podaci odnose da izrazi svoj stav u vezi sa odlukom TašBet-a, kao i [3] pravo lica na koje se podaci odnose da ospori odluku pred ovlašćenim licem TašBet-a.

[11] BEZBEDNOST OBRADE

11.1. TašBet preduzima odgovarajuće tehničke, organizacione i kadrovske mere radi zaštite podataka o ličnosti od slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa.

11.2. Mere zaštite naročito mogu obuhvatati:

  • pseudonimizaciju i, gde je primereno, kriptozaštitu podataka;
  • kontrolu i ograničenje pristupa podacima;
  • korišćenje lozinki i drugih mehanizama autentifikacije;
  • evidenciju pristupa sistemima;
  • redovno održavanje i zaštitu informaciono-komunikacionih sistema;
  • obuku zaposlenih i angažovanih lica u oblasti zaštite podataka o ličnosti.

11.3. Pristup podacima o ličnosti imaju samo ovlašćena lica kojima je takav pristup neophodan za obavljanje poslova iz njihove nadležnosti.

[12] PRAVA LICA ČIJI SE LIČNI PODACI OBRAĐUJU

12.1. Svako lice čiji se lični podaci prikupljaju i obrađuju ima pravo da u trenutku prikupljanja podataka bude obavešteno tj. da mu budu pružene sve Zakonom utvrđene informacije iz člana 23. u koje spadaju informacije o:

  •  identitetu rukovaoca;
    ·  kontakt podacima lica za zaštitu podataka o ličnosti;
    ·  svrsi nameravane obrade i pravnom osnovu obrade;
    ·  postojanju legitimnog interesa rukovaoca ili treće strane;
    · primaocu, odnosno grupi primalaca podataka o ličnosti;
    · činjenici da rukovalac namerava da iznese podatke o ličnosti u drugu državu ili međunarodnu organizaciju, kao i o tome da li je ta država ili međunarodna organizacija članica Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu ličnih podataka;
    · roku čuvanja podataka o ličnosti;
    · postojanju prava da se od rukovaoca zahteva pristup, ispravka ili brisanje njegovih podataka o ličnosti, odnosno postojanju prava na ograničenje obrade, prava na prigovor, kao i prava na prenosivost podataka;
    · postojanju prava na opoziv pristanka u bilo koje vreme, kao i o tome da opoziv pristanka ne utiče na dopuštenost obrade na osnovu pristanka pre opoziva;
    · pravu da se podnese pritužba Povereniku;
    ·  da li je davanje podatka o ličnosti zakonska ili ugovorna obaveza ili je davanje podatka neophodan uslov za zaključenje ugovora, kao i o tome da li lice na koje se podaci odnose ima obavezu da dostavi podatke o svojoj ličnosti i o mogućim posledicama ako se podaci ne daju;
    ·  postojanju automatizovanog donošenja odluka, uključujući i profilisanje i najmanje u tim slučajevima, svrsishodne informacije o logici koja se pri tome koristi, kao i o značaju i očekivanim posledicama te obrade po lice na koje se podaci odnose.

12.2. Pored obaveštavanja, svako lice od koga se prikupljaju i dalje obrađuju podaci o ličnosti ima i sledeća prava:

[1]   da zahteva informaciju o tome da li TašBet obrađuje njegove podatke o ličnosti i da mu se omogući pristup tim podacima i njihova kopija;
[2]   da se njegovi netačni podaci o ličnosti bez nepotrebnog odlaganja isprave. U zavisnosti od svrhe obrade, lice na koje se podaci odnose ima pravo da svoje nepotpune podatke o ličnosti dopuni;
[3]   da se njegovi podaci o ličnosti izbrišu, dok je TašBet u obavezi da u najkraćem mogućem roku podatke izbriše, sve ukoliko su ispunjeni sledeći uslovi:
·  podaci o ličnosti više nisu neophodni za ostvarivanje svrhe zbog koje su prikupljeni;
·  lice na koje se podaci odnose je opozvalo pristanak na osnovu kojeg se obrada vršila, a nema drugog pravnog osnova za obradu;
·  lice na koje se podaci odnose je podnelo prigovor na obradu, a nema drugog pravnog osnova za obradu koji preteže nad legitimnim interesom, pravom ili slobodom lica na koje se podaci odnose,
·  podaci o ličnosti su nezakonito obrađivani;
·  podaci o ličnosti moraju biti izbrisani u cilju izvršenja zakonskih obaveza rukovaoca;
· podaci o ličnosti su prikupljeni u vezi sa korišćenjem usluga informacionog društva.
[4]   da se obrada njegovih podataka o ličnosti ograniči ako je ispunjen jedan od sledećih slučajeva:
·  lice na koje se podaci odnose osporava tačnost podataka o ličnosti;
· obrada je nezakonita, a lice na koje se podaci odnose se protivi brisanju podataka o ličnosti i umesto brisanja zahteva ograničenje upotrebe podataka;
· podaci o ličnosti više nisu potrebni za ostvarivanje svrhe obrade, ali ih je lice na koje se podaci odnose zatražilo u cilju podnošenja, ostvarivanja ili odbrane pravnog zahteva;
·  lice na koje se podaci odnose je podnelo prigovor na obradu, a u toku je procenjivanje da li pravni osnov za obradu preteže nad interesima tog lica.
[5]   da svoje podatke o ličnosti koje je prethodno dostavilo primi nazad u strukturisanom, uobičajeno korišćenom i elektronski čitljivom obliku i ima pravo da te podatke prenese drugom rukovaocu;
[6]   da u svakom trenutku podnese prigovor na obradu svojih podataka o ličnosti, koja se vrši u cilju obavljanja poslova u javnom interesu ili izvršavanja zakonom propisanih ovlašćenja ili je neophodna u cilju ostvarivanja legitimnih interes TašBet-a ili treće strane, uključujući i profilisanje u vezi sa takvom obradom.
[7]   da se na njega ne primenjuje odluka doneta isključivo na osnovu automatizovane obrade, uključujući i profilisanje, ako se tom odlukom proizvode pravne posledice po to lice ili ta odluka značajno utiče na njegov položaj, osim ako je ta odluka neophodna za zaključenje ili izvršenje ugovora između lica na koje se podaci odnose i TašBet-a, ako je zasnovana na zakonu ili je zasnovana na izričitom pristanku lica na koje se podaci odnose;
12.3. TašBet je dužan da licu na koje se podaci odnose pruži informacije o postupanju po osnovu podnetog zahteva za ostvarivanje navedenih prava, bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva, pri čemu taj rok može biti produžen za još 60 dana, sve ukoliko je to neophodno imajući u vidu složenost zahteva. O produženju roka i razlozima za to produženje lice na koje se podaci odnose biće obavešteno u roku od 30 dana od dana prijema zahteva.
12.4. O razlozima za nepostupanje TašBet je dužan da obavesti to lice bez odlaganja, a najkasnije u roku od 30 dana od dana prijema zahteva, kao i o pravu na podnošenje pritužbe Povereniku, odnosno tužbe sudu.
12.5. Sve navedene informacije se pružaju licu na koje se odnose lični podaci bez naknade. Samo u slučaju očigledne neosnovanosti ili preteranog zahteva, a posebno ako se jedan te isti zahtev stalno ponavlja, TašBet može da naplati nužne administrativne troškove pružanja informacija, tj. postupanja po zahtevu ili da odbije da postupi po zahtevu, u svemu u skladu sa svojom diskrecionom odlukom.
12.6. Lice na koje se lični podaci odnose ima pravo da ukoliko smatra da mu se prava garantovana pozitivnim propisima Republike Srbije krše da se obrati Povereniku.

[13] POVERAVANJE RADNJI OBRADE

13.1. TašBet može poveriti pojedine radnje obrade obrađivačima, isključivo na osnovu ugovora ili drugog pravno obavezujućeg akta, kojim se uređuju predmet i trajanje obrade, priroda i svrha obrade, vrste podataka o ličnosti, kategorije lica na koja se podaci odnose, kao i prava i obaveze TašBet-a.

13.2. Obrađivači mogu biti, na primer, pružaoci IT usluga, hosting i cloud provajderi, pružaoci usluga održavanja informaciono-komunikacionih sistema, pružaoci marketinških i komunikacionih usluga, kao i druga lica koja podatke obrađuju u ime i za račun TašBet-a, uz obavezu primene odgovarajućih mera zaštite.

[14] PRENOS PODATAKA O LIČNOSTI KORISNICIMA I TREĆIM LICIMA

14.1. Prenos podataka o ličnosti se vrši kada postoji zakonska obaveza njihovog dostavljanja po zahtevu nadležnog državnog organa. Pored toga, TašBet može lične podatke dostaviti i svojim poslovnim partnerima kada je to neophodno za realizaciju njihovih poslovnih odnosa, a sve na osnovu ugovora kojim se u skladu sa propisima reguliše bezbednost podataka o ličnosti.

[15] IZNOŠENJE PODATAKA O LIČNOSTI U DRUGE DRŽAVE

15.1. Prenos podataka o ličnosti u druge države ili međunarodne organizacije vrši se u skladu sa Zakonom.

15.2. TašBet može vršiti prenos podataka o ličnosti u države koje obezbeđuju primereni nivo zaštite podataka o ličnosti, a naročito u:

  • države koje su članice Konvencije Saveta Evrope o zaštiti lica u odnosu na automatsku obradu podataka;
  • države za koje je utvrđeno da obezbeđuju primereni nivo zaštite;
  • države ili međunarodne organizacije sa kojima Republika Srbija ima zaključene međunarodne sporazume o zaštiti podataka;
  • druge države, uz primenu odgovarajućih mera zaštite u skladu sa Zakonom.

[16] EVIDENCIJA RADNJI OBRADE

16.1. TašBet vodi evidenciju o radnjama obrade podataka o ličnosti za koje je odgovoran kao rukovalac, u skladu sa Zakonom.

16.2. Evidencija naročito sadrži podatke o:

  • identitetu i kontakt podacima rukovaoca;
  • svrhama obrade;
  • kategorijama lica na koja se podaci odnose i kategorijama podataka;
  • kategorijama primalaca podataka;
  • prenosima podataka u druge države ili međunarodne organizacije;
  • rokovima čuvanja podataka;
  • opštem opisu tehničkih i organizacionih mera zaštite.

[17] OBAVEŠTAVANJE O POVREDI PODATAKA O LIČNOSTI

17.1. O povredi podataka o ličnosti koja može da proizvede rizik po prava i slobode fizičkih lica, TašBet je dužan da obavesti Poverenika bez nepotrebnog odlaganja, ili, ako je to moguće, u roku od 72 časa od saznanja za povredu. U slučaju da  ne postupi u navedenom roku od 72 časa od saznanja za učinjenu povredu, dužan je da obrazloži razloge zbog kojih nije postupio u tom roku. Pored obaveštavanja Poverenika, TašBet je dužan da obavesti i lice na koje se podaci odnose i na jasan i razumljiv način opiše prirodu povrede podataka.
17.2. TašBet nije dužan da obavesti lice o povredi podataka o ličnosti ako:
je preduzeo odgovarajuće tehničke, organizacione i kadrovske mere zaštite u odnosu na podatke o ličnosti čija je bezbednost povređena, a posebno ako je kriptozaštitom ili drugim merama onemogućena razumljivost podataka svim licima koja nisu ovlašćena za pristup ovim podacima;
 je naknadno preduzeo mere kojima je obezbeđeno da povreda podataka o ličnosti sa visokim rizikom za prava i slobode lica na koje se podaci odnose više ne može da proizvede posledice za to lice;
 bi obaveštavanje lica na koje se podaci odnose predstavljalo nesrazmeran utrošak vremena i sredstava, u kom slučaju je potrebno putem javnog obaveštavanja ili na drugi delotvoran način obezbediti pružanje obaveštenja licu na koje se podaci odnose.

[18] PRAVILA KORIŠĆENJA KOLAČIĆA [COOKIES]

18.1. Kolačići predstavljaju male tekstualne datoteke sa podacima koji se skladište na računaru odnosno drugom uređaju kojim se pristupa internet prezentaciji i koji omogućavaju praćenje i analizu ponašanja korisnika internet prezentacije radi personalizacije sadržaja na internet stranici TašBet-a. Ukoliko je upotrebom kolačića moguće identifikovanje korisnika internet stranice, kolačići predstavljaju podatke o ličnosti, te se na njih primenjuju odredbe ovih Pravila.
18.2. Upotreba kolačića je dozvoljena, pod uslovom da je korisniku dato jasno i potpuno obaveštenje o svrsi prikupljanja i obrade podataka u skladu sa Zakonom i pod uslovom da mu je pružena prilika da takvu obradu prihvati ili odbije.
18.3. Kolačiće je moguće ukloniti putem promene podešavanja u internet pretraživaču, s tim da uklanjanje kolačića može dovesti do umanjenja funkcionalnosti internet stranice.
18.4. Kolačići koji se koriste na internet stranici TašBet -a su: 
Neophodni kolačići koji pomažu da internet stranica bude upotrebljiva, omogućavajući osnovne funkcije, kao što su navigacija na stranici i pristup raznim oblastima internet stranice;
Kolačići podešavanja koji omogućavaju internet stranici da pamti informacije koje menjaju način na koji se internet stranica ponaša ili izgleda;
Statistički kolačići koji pomažu TašBet-u, kao vlasniku internet stranice, da razume interakciju posetilaca sa sajtom, tako što anonimno prikuplja informacije;
Marketing kolačići koji se koriste za praćenje posetilaca na internet stranici, a čiji je cilj  da se prikažu reklame koje su relevantne i privlačne za pojedinog korisnika;
Neklasifikovani kolačići su kolačići koji nisu svrstani ni u jednu od navedenih kategorija ali će biti klasifikovani.

[19] ZAVRŠNE ODREDBE

19.1. Ova Pravila stupaju na snagu danom objavljivanja na internet stranici TašBet-a.

19.2. TašBet zadržava pravo da u svakom trenutku izmeni ili dopuni ova Pravila, u skladu sa važećim propisima. Sve izmene biće blagovremeno objavljene na internet stranici.

19.3. U slučaju pitanja u vezi sa obradom podataka o ličnosti ili ostvarivanjem prava, lice na koje se podaci odnose može se obratiti TašBet-u putem dostupnih kontakt podataka.