J.P. Međunarodni aerodrom SARAJEVO d.o.o. Sarajevo (Društvo), pristupa problematici zaštite ličnih podataka s velikom pažnjom i poduzima opsežne aktivnosti na zaštiti privatnosti ličnih podataka.

Društvo obrađuje samo one lične podatke koji su neophodni u okviru poslovnih aktivnosti i isključivo kada je obrada:

• neophodna radi poštovanja zakonskih obaveza;
• neophodna radi izvršenja ugovornih obaveza ili predugovornih radnji;
• neophodna radi ostvarivanja legitimnih interesa Društva;
• zasnovana na saglasnosti nosioca podataka, isključivo kada nijedna druga pravna osnova nije primjenjiva.

Ova politika privatnosti i pojedinačne izjave o privatnosti nude transparentan i pristupačan pregled načina na koji Društvo postupa sa ličnim podacima. Izjave o privatnosti opisuju koje lične podatke prikupljamo, koliko dugo ih čuvamo i koja prava Vi, kao nosioci ličnih podataka, možete ostvariti.

Na Međunarodnom aerodromu SARAJEVO postoji više različitih organizacija koje, u sklopu provedbe svojih aktivnosti, mogu prikupljati različite lične podatke (npr. Jedinica Granične Policije, aviokompanije, prodajni i uslužni objekti i dr.). U pravilu, Društvo nema pristup ličnim podacima koje ove organizacije prikupljaju i obrađuju, osim u slučajevima kada smo izričito zaduženi ugovornim obavezama da za neke od ovih organizacija provodimo aktivnosti obrade ličnih podataka (npr. obrada ličnih podataka u procesu prihvata i otpreme putnika prema zahtjevima iz ugovornih obaveza sa aviokompanijama). Za više informacija o načinu postupanja sa Vašim ličnim podacima kontaktirajte ove organizacije direktno.

Izjave o privatnosti

Za svaku od usluga/aktivnosti u kojima Društvo prikuplja i obrađuje lične podatke u narednim sekcijama su pojedinačnim izjavama o privatnosti navedeni vrsta i obim ličnih podataka koje prikupljamo/ obrađujemo, razlozi za njihovo prikupljanje/obradu, koliko dugo ih čuvamo, s kim ih dijelimo, te koja prava imate u pogledu Vaših ličnih podataka.

3) Lični podaci u radu na Međunarodnom aerodromu Sarajevo i za Međunarodni aerodrom Sarajevo:

U svojim svakodnevnim operacijama Međunarodni aerodrom Sarajevo ima ugovorne i druge odnose sa različitim stranama (npr. uposlenici/radnici, posjetioci, eksterno operativno osoblje, dobavljači i korisnici komplementarnih usluga i drugi) i potrebu za prikupljanjem i obradom određenog seta ličnih podatka. Društvo vodi evidencije aktivnosti obrade ličnih podataka u skladu sa zakonom.

Društvo kao Kontrolor vrši obradu ličnih podataka kroz sljedeće evidencije:

• Evidencija o radnicima i članovima organa upravljanja u Društvu
• Evidencija video nadzora
• Evidencija lica i vozila koja pristupaju i koriste prostore Međunarodnog aerodroma Sarajevo
• Evidencija o eksternim korisnicima PACS sistema i ključeva
• Evidencija o kupcima i korisnicima neavijacijskih usluga
• Evidencija o kandidatima (konkursi, oglasi)
• Evidencija o kandidatima za školovanje po javnom pozivu za prijem u radni odnos sezonskih radnika
• Evidencija osoba angažiranih po ugovoru o djelu ili ugovoru o obavljanju privremenih i povremenih poslova kao i lica koja obavljaju studentsku praksu
• Evidencija korisnika usluga VIP salona i salona poslovne klase
• Evidencija korisnika usluga Odjela za izgubljeni-nađeni prtljag
• Evidencija o eksternom operativnom osoblju Centra za obuku stručnog osoblja
• Evidencija o eksternim korisnicima usluga Centra za obuku stručnog osoblja
• Evidencija primatelja/uvoznika robe u carinskom skladištu
• Evidencija o reklamacijama korisnika usluga
• Evidencija lica kojima su izdate identifikacione kartice MAS;
• Evidencija ličnih podataka radnika i članova organa upravljanja u Društvu za potrebe kontrole pristupa, sigurnosti i zaštite na radu;
• Evidencija lica za koja se podnosi zahtjev za izdavanje dozvole za kretanje i zadržavanje na području graničnog prelaza na MAS,

Svrha obrade podataka kao i rokovi čuvanja definirani su kroz svaku pojedinačnu evidenciju. Za obrade ličnih podataka koje, s obzirom na svoju prirodu, obim, kontekst ili svrhu, mogu predstavljati visok rizik za prava i slobode nosilaca podataka, uključujući ali ne ograničavajući se na video nadzor, Društvo provodi procjenu uticaja na zaštitu ličnih podataka (DPIA) u skladu sa važećim propisima. U slučaju prijenosa ličnih podataka izvan Bosne i Hercegovine, Društvo osigurava da se prijenos vrši isključivo uz primjenu odgovarajućih zaštitnih mjera propisanih Zakonom, uključujući standardne ugovorne klauzule ili druge mehanizme zaštite priznate važećim propisima.

Društvo ne provodi automatizovano donošenje odluka niti profiliranje koje bi proizvodilo pravne učinke ili značajno uticalo na nosioce podataka u smislu Zakona o zaštiti ličnih podataka.

Vaša prava u vezi obrade ličnih podataka

Da bi ostvarili svoja prava, možete nas kontaktirati pisanim putem ili putem e-pošte:

Ovisno o pravnoj osnovi, Vaša prava za obradu ličnih podataka mogu uključivati ​​sljedeće:

1. Pravo na informacije o obradi ličnih podataka;
2. Pravo pristupa ličnim podacima;
3. Pravo na ispravku ličnih podataka;
4. Pravo na brisanje;
5. Pravo na ograničenje obrade;
6. Pravo na prenosivost ličnih podataka;
7. Pravo na prigovor;
8. Prava vezana za automatiziranu obradu podataka i profiliranje.

Ostvarivanje navedenih prava ovisit će od konkretne vrste obrade podataka i biće moguće ukoliko bude primjenjivo u skladu sa propisima i/ili tehnički izvodljivo u odnosu na konkretnu obradu ličnih podataka. Također, bitno je znati da se pravo na brisanje ne primjenjuje u slučajevima kada je obrada neophodna radi ispunjavanja zakonskih obaveza, uspostavljanja, ostvarivanja ili odbrane pravnih zahtjeva i slično.

Napominjemo da imate pravo zahtijevati gore navedena prava jer su ona primjenjiva u odnosu na konkretnu obradu, ali prema propisima o zaštiti ličnih podataka, dužni smo potvrditi vaš identitet prije davanja bilo kakve informacije ili dostavljanja objašnjenja u slučaju da nismo u mogućnosti da udovoljimo vašem zahtjevu. U slučaju zahtjeva s vaše strane, obavijestit ćemo Vas da li je vaš zahtjev odobren. Također, ako smatrate da je neko od vaših prava povrijeđeno, možete podnijeti pritužbu Agenciji za zaštitu ličnih podataka u Bosni i Hercegovini, Dubrovačka br. 6, 71000, SARAJEVO ili na e-mail: azlpinfo@azlp.ba

Kontrolor ličnih podataka

J.P. Međunarodni aerodrom SARAJEVO d.o.o. SARAJEVO

Adresa:

Kurta Schorka 36, 71210 SARAJEVO, Bosna i Hercegovina

Kontakt za podnošenje zahtjeva: Službenik za zaštitu ličnih podataka (DPO); E-mail: dpo@sarajevo-airport.ba

Sigurnost ličnih podataka

Tehničke i organizacijske mjere (uključujući sve relevantne certifikate) koje se primjenjuju za osiguranje privatnosti ličnih podataka su sljedeće:

• Mjere anonimizacije, pseudonimizacije i enkripcije ličnih podataka;
• Mjere za osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sistema i usluga obrade;
• Mjere za osiguravanje sposobnosti pravodobne ponovne uspostave dostupnosti ličnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
• Postupci za redovito testiranje, procjenu i evaluaciju djelotvornosti tehničkih i organizacijskih mjera za jamčenje sigurnosti obrade;
• Mjere za identifikaciju i autorizaciju korisnika;
• Mjere za zaštitu podataka tokom prijenosa;
• Mjere za zaštitu podataka tokom pohrane;
• Mjere za osiguravanje fizičke zaštite lokacija na kojima se obrađuju lični podaci;
• Mjere za osiguranje zapisivanja podataka o događajima;
• Mjere za osiguranje konfiguracije sistema, uključujući zadanu konfiguraciju;
• Mjere za osiguranje smanjenja količine podataka;
• Mjere za osiguranje kvalitete podataka;
• Mjere za osiguranje vremenskog ograničenja pohrane podataka;
• Mjere za osiguravanje prenosivosti podataka i osiguravanje brisanja.

Postupanje u slučaju povrede ličnih podataka

U slučaju nastanka povrede ličnih podataka, J.P. Međunarodni aerodrom SARAJEVO d.o.o. Sarajevo bez nepotrebnog odlaganja, a najkasnije u roku od 72 sata od saznanja za povredu, obavještava Agenciju za zaštitu ličnih podataka Bosne i Hercegovine, osim ako je malo vjerovatno da će povreda proizvesti rizik za prava i slobode nosilaca podataka. Ako je vjerovatno da će povreda ličnih podataka prouzrokovati visok rizik za prava i slobode nosilaca podataka, Društvo će bez nepotrebnog odlaganja obavijestiti nosioce podataka na koje se povreda odnosi, na jasan i razumljiv način.

Promjene Politike privatnosti

J.P. Međunarodni aerodrom SARAJEVO d.o.o. Sarajevo zadržava pravo promjene ove Politike privatnosti, te će sve promjene Politike privatnosti objaviti na svojim službenim web stranicama.