Politika zasebnosti
Politika varstva osebnih podatkov
Na podlagi Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, v nadaljevanju: ZVOP-2), UREDBE (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu osebnih podatkov, v nadaljevanju: GDPR) direktor družbe Landared d.o.o. (v nadaljevanju: družba, podjetje ali upravljavec osebnih podatkov), sprejmem naslednji
PRAVILNIK O VAROVANJU OSEBNIH PODATKOV
- SPLOŠNE DOLOČBE
- člen
Ta Pravilnik o varovanju osebnih podatkov (v nadaljevanju: Pravilnik) ureja obdelavo in zavarovanje osebnih podatkov.
S tem Pravilnikom se določijo:
- organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v družbi z namenom zagotovitve:
- zakonite, poštene in pregledne obdelave osebnih podatkov posameznika, na katerega se nanašajo osebni podatki (zakonitost, poštenost in preglednost);
- da se osebni podatki zberejo le za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni združljiv s temi nameni (omejitev namena);
- da se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave. Ta obveznost velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo dostopnost (najmanjši obseg podatkov in omejitev shranjevanja);
- da so obdelovani osebni podatki točni oziroma ustrezno posodobljeni (točnost);
- da se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi (celovitost in zaupnost);
- da se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
- da lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov;
- da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelavo, uporabo ali posredovanje osebnih podatkov.
- prostori, v katerih se hrani dokumentacija z osebnimi podatki;
- zaposleni, ki so pooblaščeni in odgovorni za ravnanje z osebnimi podatki, ki jih vsebujejo evidence osebnih podatkov in dokumentacija družbe.
Ta Pravilnik velja za delavce in vse osebe, ki v družbi ali za družbo opravljajo delo na podlagi pogodb, ki niso pogodba o zaposlitvi, vključno z delom dijakov in študentov, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z ZVOP-2, s področno zakonodajo, ki ureja posamezno področje njihovega dela, GDPR, ter z vsebino tega Pravilnika.
V zadevah, ki jih ne ureja ta Pravilnik, se neposredno uporabljajo določbe ZVOP-2 in GDPR.
2. člen
V tem Pravilniku uporabljeni izrazi imajo naslednji pomen:
1. Osebni podatki: pomenijo katero koli informacijo v zvezi z določenim ali določljivim posameznikom. Skladno z ZVOP-2 in GDPR štejejo za osebne podatke o posamezniku zlasti:
- identifikacijski podatki o posamezniku (npr. ime, priimek, spol, datum in kraj rojstva, EMŠO, prebivališče),
- podatki, ki se nanašajo na rasno poreklo in pripadnost narodu,
- podatki, ki se nanašajo na družinska razmerja,
- podatki, ki se nanašajo na stanovanjske in bivalne pogoje posameznika,
- podatki o zaposlitvi,
- podatki o socialnem in ekonomskem stanju posameznika,
- podatki o izobrazbi in pridobljenih znanjih,
- slikovni (in glasovni) podatki videonadzora,
- podatki o uporabi komunikacijskih sredstev;
- podatki o biometričnih značilnostih,
- podatki o uporabi komunikacijskih sredstev,
- podatki o aktivnostih v prostem času,
- podatki o zdravstvenem stanju posameznika,
- podatki o ideoloških in verskih prepričanjih;
- podatki o posamezniku na področju notranjih zadev
- podatki o navadah posameznika.
2. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; Fizična oseba je lahko določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali na več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva veliko časa;
3. Evidenca osebnih podatkov ali zbirka osebnih podatkov – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
4. Strukturiran niz podatkov – je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika;
5. Obdelava osebnih podatkov – pomeni kakršno koli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, zlasti pa zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje osebnih podatkov. Obdelava je lahko ročna ali avtomatizirana (sredstva obdelave);
6. Avtomatizirana obdelava – je obdelava osebnih podatkov s sredstvi informacijske tehnologije;
7. Upravljavec osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave;
8. Blokiranje – je takšna označitev osebnih podatkov, da se omeji ali prepreči njihova nadaljnja obdelava.
9. Psevdonimizacija – pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku;
10. Pogodbeni obdelovalec – je fizična ali pravna oseba, ki obdeluje osebne podatke v imenu in na račun upravljavca osebnih podatkov;
11. Uporabnik osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki;
12. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno z magnetnimi, optičnimi ali drugimi računalniškimi mediji, fotokopije, zvočno ali slikovno gradivo, mikrofilmi, naprave za prenos podatkov ipd.).
13. Zunanja oseba – je partner podjetja ali vsaka druga oseba, ki ni v delovnem razmerju v podjetju.
14. Zaposleni – pomeni vse osebe, ki imajo z družbo sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo v družbi na podlagi pogodbe med družbo in njihovim delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki opravljajo delo za družbo na podlagi pogodb civilnega prava (vključuje tudi delo študentov in dijakov).
Ostali izrazi, ki niso opredeljeni v tem členu, imajo enako pomen kot v GDPR in ZVOP-2, razen če so s tem Pravilnikom izrecno drugače urejeni.
II. EVIDENCA DEJAVNOSTI OBDELAVE OSEBNIH PODATKOV
3. člen
Družba v skladu s členom 30 GDPR vodi Evidenco dejavnosti obdelave, ki se vodi za vse evidence osebnih podatkov, katerih upravljavec ali obdelovalec je družba, njen namen je omogočiti popoln pregled nad tokom osebnih podatkov.
Evidenca dejavnosti obdelave vsebuje naslednje podatke: ime posamezne evidence osebnih podatkov; naziv ali ime in kontaktne podatke upravljavca in, kadar obstajajo, skupnega upravljavca, predstavnika upravljavca in pooblaščene osebe za varstvo podatkov; namene obdelave; pravno podlago; opis kategorij posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov; kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, vključno z uporabniki v tretjih državah ali mednarodnih organizacija; informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije; predvidene roke hrambe; splošni opis tehničnih in organizacijskih varnostnih ukrepov.
Evidenca dejavnosti obdelave se redno posodablja (ažurira) glede na spremembe podatkov o posamezni evidenci osebnih podatkov, ki jo vsebuje Evidenca dejavnosti obdelave. Dolžnost posodobitve Evidence dejavnosti obdelave glede na vsako spremembo podatkov o posamezni evidenci osebnih podatkov, ima odgovorna oseba za posamezno evidenco osebnih podatkov. Vsi zaposleni, ki obdelujejo osebne podatke iz posamezne evidence osebnih podatkov, morajo biti seznanjeni s posamezno evidenco osebnih podatkov v Evidenci dejavnosti obdelave, vpogled pa je potrebno omogočiti nadzornemu organu, ki to zahteva.
Zaradi neobstoja razlogov iz členov 35 in 37 GDPR družba ne izdela ocene učinkov v zvezi z varstvom podatkov drugih evidenc. Družba ima imenovano pooblaščeno osebo za varstvo osebnih podatkov.
4. člen
(Opredelitve posameznih evidenc osebnih podatkov)
Osebni podatki v družbi se strukturirano obdelujejo v elektronski obliki v naslednjih evidencah:
- kadrovska evidenca,
- evidenca o stroških dela,
- evidenca o izrabi delovnega časa,
- evidenca o oblikah razreševanja kolektivnih delovnih sporov pri delodajalcu,
- evidence s področja varnosti in zdravja pri delu,
- evidenca poslovnih partnerjev,
- evidenca podatkov videonadzora (evidenca vstopov in izstopov iz prostorov).
Osebni podatki iz evidence se v družbi strukturirano obdelujejo tudi v fizični obliki, in sicer v personalnih mapah.
III. OBDELAVA OSEBNIH PODATKOV, OBVEŠČANJE IN PRAVICE POSAMEZNIKOV
5. člen
V družbi se lahko za potrebe družbe (s pomočjo pogodbenih obdelovalcev osebnih podatkov) zbirajo in obdelujejo samo tisti osebni podatki, za katere po GDPR ali drugi aplikativni in veljavni zakonodaji na področju varstva osebnih podatkov, obstaja ustrezna pravna podlaga za obdelavo. Zbiranje in obdelovanje osebnih podatkov lahko poteka samo za določene in zakonite namene, in ne tako, da bi bila sama obdelava v nasprotju s temi nameni, razen če zakonodaja omogoča drugače. Obdelovanje osebnih podatkov na namen, ki ni namen, za katerega so bili osebni podatki prvotno zbrani, je potrebno predhodno preveriti z vidika združljivosti novega namena s prvotnim namenom in o tem napraviti pisno poročilo.
V primeru, da ne obstaja veljavna pravna podlaga za obdelavo osebnih podatkov, je potrebno osebne podatke takoj prenehati aktivno obdelovati in onemogočiti dostop do njih, o neobstoju pravne podlage za obdelavo pa je potrebno obvestiti direktorja družbe ali neposredno nadrejeno osebo, ki bo poskrbela, da bo direktor obveščen, da bo določil nadaljnje ravnanje s takšnimi osebnimi podatki.
Pri nenamerno zbranih osebnih podatkih za katere je očitno, da niso potrebni za konkretno obdelavo, se ti izbrišejo brez nepotrebnega odlašanja, drugače nepovratno uničijo ali vrnejo posamezniku, na katerega se nanašajo, ali upravljavcu ali obdelovalcu, ki jih je poslal.
Posameznik mora biti obveščen o pridobitvi in obdelavi osebnih podatkov v skladu z določbami členov 12, 13 in 14 GDPR. Za izvedbo obvestil je pristojen pooblaščenec direktorja, ki je dolžan (za vsako posamezno evidenco osebnih podatkov) določiti in voditi pisen seznam oseb, ki lahko zaradi narave svojega dela in/ali funkcije v družbi, obdelujejo določene osebne podatke oziroma imajo dostop do posameznih evidenc osebnih podatkov (v nadaljevanju: ”pooblaščene osebe za obdelavo osebnih podatkov”). Pisen seznam oseb mora pooblaščenec direktorja posredovati direktorju družbe. Pooblaščene osebe morajo biti seznanjene z določbami ZVOP-2, GDPR ter Pravilnikom, o čemer so dolžni podpisati posebno izjavo o varstvu osebnih podatkov.
6. člen
V skladu s členom 15 GDPR ima posameznik, na katerega se nanašajo osebni podatki, pravico pridobiti od družbe potrditev o tem ali se ali ne obdelujejo njegovi osebni podatki, in če se ne, ima pravico pridobiti dostop do osebnih podatkov in informacije, ki jih predvideva 1. odstavek člena 15 GDPR. Posameznik ima pravico, da od družbe pridobi kopijo osebnih podatkov, ki so obdelujejo. Za nadaljnje kopje lahko družba zaračuna razumne stroške, pri čemer je potrebno posameznika o tem vnaprej obvestiti.
Posameznik ima v skladu z določbami GDPR pravico, da svojo privolitev v obdelavo osebnih podatkov kadarkoli prekliče, kar pa ne vpliva na zakonitost obdelave vseh tistih osebnih podatkov, ki so se zbirali in obdelovali do preklica. Posameznik ima pravico zahtevati od družbe vsa sredstva, ki jih predvidevata GDPR in ZVOP-2, če za njih obstaja pravna podlaga v relevantni zakonodaji. To zlasti obsega pravico do popravka, pravico do izbrisa (pravico do pozabe), pravico do omejitve obdelave itd. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem. Kadar posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v te namene.
Upravljavec osebnih podatkov zaključuje, da obdelava podatkov ne predstavlja velikega tveganja za pravice in svoboščine posameznikov, zato priprava predhodne ocene učinka v zvezi z obdelavo podatkov ni potrebna.
Pred vsako novo obdelavo osebnih podatkov, zlasti pa pred uporabo novih tehnologij ter pred vsako spremembo narave, obsega, okoliščin in namenov obdelave, ter vedno, ko se spremeni tveganje, ki ga predstavljajo dejanja obdelave, se upravljavec osebnih podatkov zaveže ponovno opraviti pregled tveganj in oceniti, ali je v zvezi z obdelavo potrebno pripraviti oceno učinka.
IV. ZAŠČITA OSEBNIH PODATKOV
7. člen
Varstvo osebnih podatkov obsega vse ukrepe, tako organizacijske kot tehnične, s katerimi se preprečuje namerno ali naključno nepooblaščeno pridobivanje, seznanjanje, spreminjanje, izguba ali uničevanje podatkov, informacij in dokumentov, uvrščene med osebne podatke fizičnih oseb.
Družba skrbi za zaščito osebnih podatkov s pravnimi, organizacijskimi in tehničnimi postopki in ukrepi, s katerimi:
- varuje prostore in opremo, v katerih in na katerih se zbirajo in obdelujejo osebni podatki,
- varuje sistemsko in aplikativno programsko opremo, s katerimi se obdelujejo osebni podatki,
- zagotavlja varnost posredovanja in prenosa osebnih podatkov, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,
- zagotavlja učinkovit način blokiranja, uničenja in izbrisa osebnih podatkov.
Vsak zaposleni, ki obdeluje osebne podatke iz katere od posameznih evidenc osebnih podatkov, katerih obdelovalec ali upravljavec je družba, se pooblasti za obdelavo osebnih podatkov posamezne evidence in s tem postane pooblaščena oseba za obdelavo osebnih podatkov. Pooblaščene osebe morajo biti osebne podatke obdelovati v skladu z določbami ZVOP-2 in GDPR. S prenehanjem zaposlitve oz. prenehanjem pravne podlage, ki je podlaga za pridobitev dostopa do osebnih podatkov, preklicem pooblastila za obdelavo osebnih podatkov ali iz drugega razloga prenehanja pravnega razmerja, pooblaščeni osebi ne preneha obveznost varovanja osebnih podatkov, do katerih je imela dostop oziroma so ji bili razkriti pri njihovi obdelavi.
8. člen
(Elektronska sporočila)
1. Elektronska sporočila, ki vsebujejo osebne podatke, morajo vsebovati naslednje sporočilo v slovenskem in angleškem jeziku:
2. SAMO NASLOVNIKU! / ONLY FOR THE INTENDED RECIPIENT!
3. OPOZORILO: Ta elektronska pošta vsebuje informacije, ki so lahko zaupne narave. Namenjene so samo naslovniku. Če je bilo zaradi napake v naslovu ali pri prenosu sporočilo poslano drugam, prosimo, da o tem nemudoma obvestite pošiljatelja elektronskega sporočila. Če sporočilo ni bilo namenjeno vam, vas prosimo, da ga nemudoma izbrišete (SHIFT+DEL). Podatkov v sporočilu ne smete uporabljati, razkriti, širiti, kopirati ali tiskati.
4. DISCLAIMER: This e-mail contains proprietary information which may be legally privileged. It is for the intended recipient only. If an addressing or transmission error has misdirected this e-mail, please notify the sender by immediately replying to this mail. If you are not the intended recipient you must not use, disclose, distribute, copy, print, or rely on this e-mail. In this case please, permanently delete this e-mail from your computer (SHIFT+DEL).
V. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME
12. člen
Dostop v varovane prostore je mogoč le v rednem delovnem času, izven delovnega časa pa samo na podlagi dovoljenja vodje organizacijske enote oziroma direktorja. Dostop osebam, ki niso zaposlene v varovanih prostorih, je dovoljen le v prisotnosti zaposlenega delavca v teh prostorih ali v slučaju višje sile (požar, izlitje vode, nujna vzdrževalna dela) ob prisotnosti varnostnika.
Zaposleni v varovanih prostorih morajo prostor vestno in skrbno nadzorovati in ob vsaki odsotnosti zakleniti. Nosilcev osebnih podatkov ne smejo izpostavljati nevarnosti nenadzorovanega vpogleda ali iznosa. Osebni podatki, ki se hranijo izven varovanih prostorov, morajo biti shranjeni v zaklenjeni ognjevarni omari. Vsi računalniki, na katerih se nahajajo osebni podatki morajo biti v času vsake odsotnosti zaposlenega zadolženega za delo z osebnimi podatki fizično ali programsko zaklenjeni.
Varovanje računalniške opreme je dodatno varovano na podlagi Pravilnika o informacijski varnosti.
VI. Hramba in rok hrambe osebnih podatkov
13. člen
Osebni podatki se lahko vodijo v evidencah osebnih podatkov le toliko časa, kolikor je potrebno, da se doseže namen, za katerega se zbirajo in vodijo.
Po prenehanju potrebe po vodenju osebnih podatkov, se podatki zbrišejo, uničijo ali anonimizirajo oz. se izvede drug postopek, ki onemogoča identifikacijo posameznika, na katerega se nanašajo osebni podatki, zlasti omejevanje dostopa do njih, njihovo blokiranje ali arhiviranje.
V Evidenci dejavnosti obdelave so določeni roki hrambe osebnih podatkov za vsako posamezno evidenco osebnih podatkov.
14. člen
Nosilcev osebnih podatkov delavci družbe ne smejo odnašati izven družbe.
Samo direktor lahko izjemoma dovoli iznos nosilcev osebnih podatkov iz družbe. V teh primerih je potrebno namen in razlog za iznos podatkov iz družbe vpisati v evidenco iznosa nosilcev osebnih podatkov iz poslovnih prostorov družbe, v katero se vpiše tudi datum in podpis vrnitve nosilcev podatkov.
VII. SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV
15. člen
Zaposleni, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki prispejo v družb po pošti, ki jih prinesejo stranke ali kurirji, razen pošiljk iz drugega odstavka tega člena.
Zaposleni, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati:
- pošiljk, ki so naslovljene na drug organ ali organizacijo in so pomotoma dostavljene,
- pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis in je na njih označba »ne odpiraj«,
- pošiljk, naslovljenih na delavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter
- pošiljk, na katerih je najprej navedeno osebno ime delavca in šele nato naslov družbe.
16. člen
Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.
Osebne podatke, ki se jih posreduje z informacijskimi ali telekomunikacijskimi sredstvi, je treba posebej zavarovati s kriptografskimi metodami ali elektronskim podpisom tako, da je zagotovljena nečitljivost osebnih podatkov med njihovim prenosom.
17. člen
Pri posredovanju osebnih podatkov po pošti je potrebno osebne podatke vstaviti v ovojnico, ki mora biti izdelana na takšen način, da ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna njena vsebina. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice.
Osebne podatke se lahko posreduje samo uporabnikom, ki so navedeni v Evidenci dejavnosti obdelave za posamezno evidenco osebnih podatkov. Osebne podatke se lahko na podlagi popolne zahteve za posredovanje posreduje tudi uporabniku ali upravljavcu, s katerim ni sklenjena pogodba, ki opredeljuje posredovanje oziroma obdelavo osebnih podatkov, vendar je vsako tako posredovanje osebnih podatkov treba evidentirati v Evidenci izrednih posredovanj osebnih podatkov.
18. člen
Osebni podatki se posredujejo samo tistim osebam, ki se izkažejo s pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora biti k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.
Vsako posredovanje osebnih podatkov se beleži v evidenco ravnanj z osebnimi podatki, iz katere mora biti razvidno:
- kateri osebni podatki so bili posredovani,
- osebno ime/firmo/ime in naslov/sedež osebe, ki so ji bili posredovani osebni podatki,
- kdaj so bili posredovani, ter
- podlaga, na kateri so bili posredovani osebni podatki.
Pri posredovanju osebnih podatkov je treba vedno ohraniti izvirnik, na katerem so zavedeni osebni podatki, in posredovati osebne podatke s kopijo izvirnika.
19. člen
(Pogodbena obdelava osebnih podatkov)
Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov (pogodbeni obdelovalec), se sklene pisna pogodba, kot to predvideva člen 28 GDPR. V tej pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pred sklenitvijo pogodbe s pogodbenim obdelovalcem je zakoniti zastopnik družbe dolžan pridobiti podatke, ki omogočajo preveritev, ali pogodbeni obdelovalec izpolnjuje zahteve zakonodaje s področja varstva osebnih podatkov; to vključuje tudi razkritje vseh pod-pogodbenih obdelovalcev, vključno z njihovimi nazivi in sedeži, ki jih bo angažiral.
Pogodbeni obdelovalci smejo opravljati storitve obdelave osebnih podatkov samo v okviru pooblastil, ki jih pridobijo, in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen, k čemur se jih zaveže s pogodbo. Pogodbeni obdelovalec mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta Pravilnik.
Poleg drugih zahtev si mora družba v pogodbah, ki jih sklene s pogodbenimi obdelovalci, zagotoviti pravico, da najmanj enkrat letno pri pogodbenem obdelovalcu izvede pregled ali revizijo na področju varstva osebnih podatkov. Pregled ali revizijo je potrebno izvesti ob vsakem sumu ali indicu, da pogodbeni obdelovalec krši pogodbo ali da ne zagotavlja zadostne ravni varstva osebnih podatkov.
IX. RAVNANJE Z EVIDENCAMI OSEBNIH PODATKOV
20. člen
Zaposleni oziroma oseba, o kateri se vodijo osebni podatki v posameznih evidencah osebnih podatkov družbe, ter pooblaščenec in zakoniti zastopnik tega delavca oziroma osebe, imajo pravico do vpogleda v osebne podatke, vodene o njem oziroma o zastopancu oziroma pooblastitelju, ter jih pravico prepisati ali kopirati.
Vpogled in prepis osebnih podatkov iz evidenc mora biti osebi omogočen v roku 15 dni od dneva, ko je družba prejela pisno zahtevo.
Stroške v zvezi z zahtevo in vpogledom iz tega člena so kriti, kot je to predvideno v 6. členu tega Pravilnika.
21. člen
Evidence osebnih podatkov delavcev družbe (npr. evidenca o zaposlenih delavcih) se hranijo v zaklenjenih in protipožarnih omarah v pisarni direktorja, evidence podatkov o plačah delavcev za tekoče obdobje se hranijo v zaklenjenih in protipožarnih omarah v pisarni računovodstva, za ostalo obdobje pa v ločenih ognjevarnih omarah v arhivu. Druge evidence osebnih podatkov vodene v družbi, pa se za tekoče obdobje hranijo v zaklenjenih omarah v pisarni direktorja, za ostalo obdobje pa v arhivu.
Do arhiviranih podatkov ima dostop le odgovorna oseba za posamezno evidenco osebnih podatkov, po njeni predhodni odobritvi pa tudi drugi zaposleni, če potrebujejo podatke pri izvajanju svojih del in nalog.
V elektronski obliki se osebni podatki hranijo na serverju, v računalniškem sistemu. Dostop do računalniškega sistema je mogoč le preko posamezne računalniške enote in preko osebnega gesla posameznika.
22. člen
Evidence osebnih podatkov delavcev se vzpostavijo ob sklenitvi delovnega razmerja z delavcem oziroma ažurirajo ob vsaki spremembi, ki jo javi delavec. Osebne podatke v evidenci osebnih podatkov delavcev vzpostavi oziroma ažurira direktor.
Evidenca osebnih podatkov o prostovoljcih, oseb na usposabljanju, in pogodbenih partnerjev se vzpostavi ob sklenitvi pogodbe.
VIII. BRISANJE PODATKOV OZIROMA UNIČENJE NOSILCEV OSEBNIH PODATKOV, BLOKIRANJE ALI ANONIMIZIRANJE OSEBNIH PODATKOV
23. člen
Osebni podatki se lahko vodijo v z evidenci le toliko časa, koliko je potrebno, da se doseže namen, za katerega se zbirajo in vodijo. Po preteku roka hrambe oziroma izpolnitvi namena za katerega se zbirajo, se osebni podatki zbrišejo, uničijo, blokirajo, anonimizirajo ali psevdonimizirajo, če zakon za posamezne vrste osebnih podatkov ne določa drugače. Rok hrambe osebnih podatkov je opredeljen za vsako posamezno evidenco osebnih podatkov v Evidenci dejavnosti obdelave.
Po prenehanju potrebe in roka hrambe po vodenju osebnih podatkov, se ti zbrišejo oziroma uničijo nosilci podatkov.
24. člen
Brisanje osebnih podatkov na računalniških medijih se opravi na način, po postopku in metodi, ki onemogoča restavriranje brisanih podatkov.
Osebni podatki, vsebovani na klasičnih nosilcih (listine, kartoteke, register, seznam) se brišejo z uničenjem nosilcev. Nosilci se fizično uničijo (pokurijo, razrežejo) v prostorih družbe ali pod nadzorom pooblaščene osebe, ki je v družbi odgovorna za uničevanje zaupne dokumentacije.
25. člen
Z vestnostjo in skrbnostjo določeno s tem Pravilnikom za uničevanje osebnih podatkov, vodenih v evidencah oziroma na posameznih nosilcih podatkov, se mora brisati in uničevati tudi pomožna dokumentacija ali računalniški produkti oziroma predloge, ki vsebujejo posamezne osebne podatke.
IX. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA OZIROMA ZLORABE OSEBNIH PODATKOV
26. člen
Delavci so dolžni o vsaki zaznani kršitvi varstva osebnih podatkov posameznikov obvestiti ustrezno odgovorno osebo za evidenco osebnih podatkov. Odgovorna oseba za evidenco osebnih podatkov mora v primeru verjetnosti, da bo kršitev povzročila tveganje za posege v človekove pravice in temeljne svoboščine posameznikov, brez nepotrebnega odlašanja obvestiti Informacijskega pooblaščenca, v roku 72 ur po zaznani kršitvi, in posameznike, katerih varstvo osebnih podatkov je bilo kršeno.
Upravljavec v evidenco varnostnih incidentov beleži vsako kršitev varstva osebnih podatkov, iz katere morajo biti razvidna dejstva v zvezi s kršitvijo varstva osebnih podatkov, učinki take kršitve in sprejeti popravni ukrepi.
V evidenco varnostnih incidentov se po kronološkem vrstnem redu vpisujejo vsi varnostni incidenti, ne glede na stopnjo in vrsto tveganja za pravice in svoboščine posameznikov. Upravljavec zlasti beleži kršitve zaupnosti podatkov (npr. nepooblaščeno razkritje podatkov), kršitve v zvezi z možnostjo dostopa do podatkov in kršitve integritete podatkov (npr. nepooblaščena sprememba podatkov).
X. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV
27. člen
Za izvajanje postopkov in ukrepov za varovanje osebnih podatkov so pooblaščene osebe, ki jih imenuje direktor.
28. člen
Pred nastopom dela na delovnem mestu, kjer se zbirajo, urejajo, obdelujejo, spreminjajo, shranjujejo, posredujejo ali uporabljajo osebni podatki ali nosilci osebnih podatkov, mora delavec podpisati izjavo, ki ga zavezuje k varovanju osebnih podatkov kot poklicne skrivnosti, in ki ga opozarja na posledice kršitve zaveze. Iz podpisane izjave mora biti razvidno, da je bil podpisnik seznanjen z določbami ZVOP-2, GDPR ter z vsebino tega Pravilnika. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja ali sodelovanja z družbo (študenti, pogodbeni sodelavci, itd.).
29. člen
Vsi zaposleni delavci so se dolžni ravnati po določilih, navedenih v tem Pravilniku ter izvajati varnostne ukrepe in postopke, določene v njem.
Kršitve, zlorabe Pravilnika in ukrepanje
30. člen
Vsi zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki, s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih določa ta Pravilnik.
31. člen
Za kršitev določil tega Pravilnika so zaposleni disciplinsko odgovorni, ostali pa odškodninsko, na temelju pogodbenih obveznosti.
O zlorabi ali sumu zlorabe osebnih podatkov, vodenih v evidencah osebnih podatkov podjetja, s strani oseb, ki niso delavci podjetja, se obvesti organe pooblaščene za pregon.
XI. KONČNE DOLOČBE
32. člen
Delavci, ki delajo na delovnih mestih, kjer se zbirajo, urejajo, obdelujejo, spreminjajo, shranjujejo, posredujejo ali uporabljajo osebni podatki ali nosilci osebnih podatkov, morajo podpisati izjavo iz Priloge 1 tega Pravilnika v roku 60 dni od dneva njegovega sprejema. Podpisnike izjave zavezujejo tudi vse spremembe tega Pravilnika, brez da bi ob spremembi ponovno podpisali zgoraj omenjeno izjavo.
33. člen
V primeru nasprotij med katerokoli določbo Pravilnika s sedaj ali kasneje veljavnimi zakoni, kolektivno pogodbo, ki obvezuje družbo in drugimi predpisi, to ne vpliva na veljavnost Pravilnika v celoti, temveč se lahko namesto take določbe neposredno uporabljajo določbe veljavnega zakona, kolektivne pogodbe in drugih predpisov.
34. člen
Ta pravilnik začne veljati naslednji dan po tem, ko ga je direktor družbe sprejel in objavil. Določila tega pravilnika se uporabljajo od dneva podpisa dalje dalje.
Pravilnik se objavi na elektronski oglasni deski družbe ter v elektronski obliki na skupnem disku v datoteki »Pravilniki«.
Kraj in datum: Bratislava, 26.01.2023
Direktor
PRILOGE:
– obrazec izjave o seznanjenosti s Pravilnikom
Politika zasebnosti
Namen te Politike zasebnosti je seznanitev uporabnikov in kupcev (v nadaljevanju tudi: posameznik) spletnega mesta www.berryshka.com in spletne trgovine na tem spletnem mestu (v nadaljevanju: spletno mesto), ki lahko ob vsakem obisku in/ali nakupu posredujete tudi določene podatke, ki lahko omogočajo posredno ali neposredno določitev posameznika (osebne podatke), zato vam želimo pojasniti, kako bomo te podatke obdelovali, hranili, varovali in tudi kakšne so pravice v zvezi z osebnimi podatki.
Vse osebne podatke obdelujemo, hranimo in varujemo v skladu z veljavno zakonodajo, ki opredeljuje varovanje osebnih podatkov, zlasti v skladu z vsakokrat veljavnim zakonom, ki ureja varstvo osebnih podatkov, zakonom, ki ureja elektronske komunikacije ter Splošno uredbo EU o varstvu podatkov.
Podrobno preberite našo Politiko zasebnosti, da boste razumeli, kako varujemo vašo zasebnost.
S posredovanjem vaših osebnih podatkov in obiskom spletnega mesta izjavljate, da ste prebrali našo Politiko zasebnosti in se zavedate načinov obdelave ter pravnih podlag obdelave osebnih podatkov. Če ne soglašate z načini obdelave vas prosimo, da nam ne posredujete vaših osebnih podatkov in ne uporabljate našega spletnega mesta.
Upravljavec vaših podatkov
Upravljavec vaših osebnih podatkov je:
Landared s.r.o.
Mierova 18550/29
82105 Bratislava
Davčna številka: 53743202
Matična številka: 2121484002
Telefon:
E-pošta:
Upravljavec nima imenovane pooblaščene osebe za varstvo osebnih podatkov, saj osebnih podatkov ne obdelujemo v takšnem obsegu, da bi morali izpolniti to obveznost. Ker nam je vaša zasebnost izjemno pomembna, se lahko na nas vedno obrnete v primeru vprašanj v zvezi z obdelavo vaših osebnih podatkov na telefonsko številko ali preko e-maila, ki sta navedena zgoraj.
Kako pridobimo vaše osebne podatke
Osebne podatke obdelujemo in zbiramo, če nam jih posredujete sami ali jih pridobimo z vašim obiskom spletnega mesta, ko:
- uporabite ali obiščete naše spletno mesto, podatke pridobimo preko piškotkov,
- se prijavite na e-novice,
- nas kontaktirate preko različnih kanalov (vključno s socialnimi omrežji),
- sklenete pogodbo z nami ali izvajamo ukrepe pred sklenitvijo pogodbe.
Vrste osebnih podatkov, nameni obdelave vaših osebnih podatkov in pravna podlaga
Vse osebne podatki, ki nam jih posredujete, bomo obravnavani zaupno in bodo uporabljeni zgolj v namene, za katere smo jih pridobili. V primeru, da nastane potreba po nadaljnji obdelavi vaših podatkov za drug namen, vas bomo predhodno kontaktirali in zaprosili za vašo privolitev.
Kako pridobimo vaše osebne podatke in katere osebne podatke obdelujemo
ob obisku našega spletnega mesta
- pridobimo naslednje podatke: gre za tehnične podatke, ki jih pridobivamo avtomatično, ko uporabljate naše spletno mesto, med drugimi gre pri tem za podatke o napravi ali druge dnevniške podatke (angl. log). Zbiramo podatke, kot so spletne zahteve, podatki, poslani kot odgovor na take zahteve, vrsta brskalnika, jezik brskalnika, IP naslov, časovni žig za zahtevo in drugi anonimni statistični podatki, ki vključujejo uporabo našega spletnega mesta. Teh informacij samih po sebi ni mogoče uporabiti za identifikacijo ali vzpostavitev stika z vami. Z osebnimi podatki lahko avtomatsko kombiniramo zbrane in druge, neosebne podatke. V tem primeru bomo združene podatke obravnavali kot osebne podatke v skladu s to Politiko zasebnosti. Te podatke pridobimo z uporabo piškotkov in drugih tehnologij (več o piškotkih in drugih tehnologijah, ki jih uporabljamo je navedeno spodaj).
- Pravna podlaga za obdelavo osebnih podatkov iz prejšnjega odstavka je naš zakoniti interes (f točka prvega odstavka 6. člena GDPR) ali vaša privolitev (a točka prvega odstavka 6. člena GDPR).
Do trenutka, ko nam zaupate osebe podatke (kot so npr. ime in priimek, e-mail in drugo), so vsi podatki, ki jih avtomatično pridobivamo, ko uporabljate spletno mesto, anonimni podatki in ne moremo ugotoviti in tudi ne ugotavljamo identitete posameznika.
Ob registraciji uporabnika, sklenitvi in izvajanju pogodbe ali izvajanju ukrepov pred sklenitvijo pogodbe (priprava ponudbe), vzpostavitve kontakta z našo prodajno službo:
– Za potrebe poslovanja, odgovora na povpraševanje, obdelave ter izvajanja vašega naročila storitev, prijave na e-novice zbiramo naslednje osebne podatke:
• ime in priimek, naslov in kraj bivanja,
• e-mail,
• telefonsko številko,
• podatki o uporabniškem računu, če ga ustvarite (uporabniško ime (e-mail) in geslo v šifrirani obliki), ter pri tem tudi vsi podatki, ki jih vnesete v uporabniški račun,
• podatki o nakupu, načinu in naslovu dostave, ter načinu plačila in pri tem tudi podatke v zvezi s plačilom,
• podatke v zvezi z uveljavljanimi reklamacijami, zakonskimi jamstvi in garancijami,
• vse ostale podatke, ki jih kot uporabnik prostovoljno vnesete v obrazec na spletnem mestu, ali nam ji posredujete po e-mailu ali preko telefona.
– Podatke pridobimo, če jih izrecno sporočite in je s tem podana pravna podlaga, ki je vaša privolitev (točka a prvega odstavka 6. člena GDPR), če imamo sklenjeno pogodbo oziroma izvajamo ukrepe na vašo zahtevo pred samo sklenitvijo pogodbe (točka b prvega odstavka 6. člena GDPR), na podlagi zakona (točke c prvega odstavka 6. člena GDPR) ali, če je podan naš zakoniti interes (točka f prvega odstavka 6. člena GDPR).
Posredovanje osebnih podatkov ni pogoj za uporabo naših storitev, vendar brez posredovanja vsaj določenih osebnih podatkov, ne moremo izvesti marsikatere storitve in med drugimi tudi odposlati naročenega blaga. Če menite, da nam je vaše osebne podatke nekdo posredoval in si ne želite, da jih obdelujemo, nam to sporočite na info. Vsi vaši osebni podatki bodo hranjeni le toliko časa, kot je to potrebno, da se uresniči namen za katerega so bili zbrani oziroma jih bomo hranili le v tistem obdobju, ki ga v določenih primerih predpisuje zakon.
Pravne podlage in nameni obdelave osebnih podatkov
Osebne podatke obdelujemo na podlagi privolitve zadevnih posameznikov, kot na primer za naslednje namene:
• prijava na e-novice.
Vaše osebne podatke lahko obdelujemo na podlagi pogodbe, kot na primer za naslednje namene obdelave:
• naročilo blaga, sklenitev in izvajanje pogodbe,
• obveščanje strank o uspešnem naročilu in ostalih pomembnih informacijah v zvezi z naročilom,
• za reševanje reklamacij, zakonskih jamstev in garancij.
Če to od nas zahtevajo okoliščine, lahko vaše osebne podatke obdelujemo na podlagi zakonitega interesa, za katerega si prizadevamo, razen kadar nad takimi našimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, na primer za naslednje namene:
• optimizacije spletnega mesta
• odgovarjanje na vaša vprašanja, ki nam jih posredujete preko različnih kanalov (vključno s socialnimi omrežji),
• zagotovitve varnosti IT sistemov,
• za izboljšave nudenja blaga pri čemer kontaktira za potrebe ugotavljanja zadovoljstva z našimi blagom,
• preprečitve zlorab in/ali goljufij.
Na podlagi zakona in v skladu z relevantno zakonodajo osebne podatke obdelujemo:
• v povezavi z vašim naročilom za zakonite namene (npr. davčne zakonodaje, računovodski predpisi, predpisi v zvezi z obveznimi garancijami in stvarnimi napakami).
Posredovanje osebnih podatkov tretjim
(uporabniki osebnih podatkov) in v tretje države
Vaše osebne podatke lahko delimo s tretjimi osebami samo, kot je določeno v tej Politiki zasebnosti, pri čemer se določeni osebni podatki prenašajo v ZDA na podlagi standardnih pogodbenih klavzul, ki so vključene v pogodbe o obdelavi osebnih podatkov, ki jih sklepamo s ponudniki.
Osebne podatke delimo s tretjimi osebami:
• Z našimi ponudniki storitev, poslovnimi partnerji in izvajalci, ki nudijo storitve v našem imenu ali ki jih uporabljamo za podporo našega poslovanja. Vse te tretje osebe izpolnjujejo zahteve iz naše Politike zasebnosti in imamo z njimi sklenjene ustrezne pogodbe o obdelavi osebnih podatkov. Vaše osebne podatke razkrijemo, če je to potrebno, da izpolnimo svoje obveznosti do vas in sicer v najmanjšem obsegu (npr. ponudnik e-mail obveščanja, ponudnik varnostnih rešitev).
• Organom pregona lahko poročamo o vseh dejavnostih, za katere razumno verjamemo, da so nezakonite, ali za katere razumno verjamemo, da lahko pomagajo pri preiskavi pregona proti nezakoniti dejavnosti. Poleg tega si pridržujemo pravico, da vaše osebne podatke posredujemo organom pregona, če po svoji presoji ugotovimo, da bodisi kršite pravila naše politike, bodisi da lahko z objavo vaših osebnih podatkov zaščitimo pravice, lastnino ali varnost nas ali druge osebe. Razkrili bomo zgolj tiste osebne podatke, ki jih organi pregona na zakoniti ali zakonito pridobljeni podlagi zahtevajo za vsak konkreten, specifičen primer.
• Vaše osebne podatke lahko razkrijemo, ko to zahteva zakon, predpisi ali uradne odredbe, da zaščitimo varnost katere koli osebe pred smrtjo ali hudimi telesnimi poškodbami, preprečimo goljufije ali zlorabe izdelkov in/ali storitev ali uporabnikov oziroma, da zaščitimo svojo lastninsko pravico. Osebne podatke bomo razkrili vladnim uslužbencem ali tretjim osebam na podlagi sodb sodišč ali odločb upravnih organov ali drugega zavezujočega akta. Razkrili bomo osebne podatke, ki jih prej omenjeni organi na zakoniti ali zakonito pridobljeni podlagi zahtevajo za vsak konkreten primer.
Zbranih osebnih podatkov ne posredujemo drugim tretjim osebam ali v tretje države brez ustrezne stopnje zaščite. Vaši osebni podatki se lahko posredujejo v ZDA (v okviru ponudnika storitev spletne analitike in e-mail obveščanja), pri čemer z vsemi pogodbeni obdelovalci v ZDA sklenemo ustrezne pogodbe.
Privolitev mladoletne osebe
Zavezani smo k varovanju spletne zasebnosti otrok in varnosti interneta. Otrokom ne ponujamo blaga in storitev oziroma zavedno ne zbiramo ali zahtevamo osebnih podatkov otrok, mlajših od 15 let.
Kakršne koli komunikacije, za katere bomo utemeljeno in razumno menili, da prihajajo s strani otroka, mlajšega od 15 let, ne bomo hranili. Starše ali skrbnike otrok, mlajših od 15 let, spodbujamo, da redno preverjajo in spremljajo ali otroci uporabljajo elektronsko pošto in druge dejavnosti na spletu.
Uporabljamo vso razpoložljivo tehnologijo ter si prizadevamo preverjati ali je nosilec starševske odgovornosti za otroka podal ali odobril privolitev.
Avtomatizirano sprejemanje odločitev in profiliranje
Posameznikovi osebni podatki niso predmet avtomatiziranega sprejemanja odločitev, prav tako niso predmet oblikovanja profilov.
Kako zaščitimo podatke
Cenimo, da nam zaupate in z nami delite vaše osebne podatke. Zavezani smo k njihovi zaščiti, zato sprejemamo ustrezne varnostne ukrepe za zaščito pred nepooblaščenim dostopom ali nepooblaščenim spreminjanjem, razkritjem ali uničenjem podatkov. K tem ukrepom spadajo interni pregledi naših praks zbiranja, shranjevanja in obdelave podatkov – tako varnostni ukrepi kot fizični ukrepi. Dostop do osebnih podatkov omejujemo na naše zaposlene, ponudnike storitev in zastopnike, ki jih morajo poznati, da lahko razvijajo ali izboljšujejo naše storitve.
Razumite, da naše spletno mesto ponuja povezave do drugih spletnih strani, katerih lastniki in/ali upravljavci nismo mi. Vaša uporaba teh storitev tretjih oseb je popolnoma neobvezna. Za vsebino in/ali prakse tretjih oseb ne odgovarjamo.
Informacije o pravicah posameznika katerega podatke obdelujemo
V zvezi z vašimi osebnimi podatki, ki jih obdelujemo imate pravico:
- kadarkoli preklicati privolitev za obdelavo osebnih podatkov (preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica). Če želite zgolj posodobiti osebne podatke, lahko to storite npr. v vašem računu na spletnem mestu,
- do seznanitve: pridobiti potrditev ali obdelujemo vaše osebne podatke,
- dobiti dostop do vaših osebnih podatkov, ki se nanašajo na vas ter kopijo teh informacij, dobiti informacije o namenih obdelave, vrstah osebnih podatkov, ali se osebni podatki prenašajo v tretjo državo ali mednarodno organizacijo ipd.,
- da brez nepotrebnega odlašanja popravimo netočne osebne podatke, ki se nanašajo na vas ter pravico, da osebne podatke dopolnite,
- do izbrisa (pravica do pozabe): lahko zahtevate, da brez nepotrebnega odlašanja izbrišemo osebne podatke, ki se nanašajo na vas v določenih primerih, kadar obdelava ni več potrebna za namene, za katere so bili zbrani osebni podatki ali kako drugače obdelani, ali kadar smo zbrali osebne podatke na podlagi privolitve in prekličete soglasje za obdelavo osebnih podatkov ipd.,
- omejitve obdelave v določenih primerih, kot na primer kadar oporekate točnosti podatkov ipd.,
- prenosljivosti podatkov: pravico imate pridobiti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico posredovati osebne podatke drugemu upravljavcu v določenih primerih,
- kadarkoli ugovarjati obdelavi osebnih podatkov v zvezi z vami na podlagi našega zakonitega interesa, pravico ugovarjati neposrednemu trženju ter profiliranju, če je povezano z neposrednim trženjem,
- izjaviti, da ima odločitev, ki temelji samo na avtomatizirani obdelavi osebnih podatkov, vključno z oblikovanjem profilov, pravne učinke, ki se navezujejo na vas ali bistveno vpliva na vas na podoben način ali pa za vas ne velja. Če je odločitev (1) nujna za sklenitev ali izvajanje pogodbe med vami in nami ali (2) utemeljena z vašo izrecno, bomo izvedli ustrezne ukrepe za zaščito pravic in svoboščin ter vaših zakonitih interesov in zagotovili vsaj pravico do osebnega posredovanja upravljavca, do izražanja lastnega stališča in izpodbijanja odločitve,
- pravico do vložitve pritožbe pri nadzornem organu, neodvisno od prej naštetih pravic, če ste prepričani, da obdelava vaših osebnih podatkov pomeni kršitev GDPR. Pritožbo lahko vložite pri Informacijskem pooblaščencu, Dunajska 22, 1000 Ljubljana, e-mail: gp.ip@ip-rs.si, telefon: 00386 1 230 97 30, spletna stran: www.ip-rs.si.
Glede vseh navedenih pravic nas lahko kadarkoli kontaktirate:
– na e-mail
Zagotovili bomo, da bo zahtevi ugodeno nemudoma, vendar najkasneje v enem (1) mesecu. Zahtevane osebne podatke boste pridobili v strukturirani, strojno berljivi in splošno uporabni obliki. Prva kopija vaših osebnih podatkov v elektronski ali fizični obliki je brezplačna, vsako dodatno kopijo pa vam lahko zaračunamo, da pokrijemo stroške priprave kopije.
Čas hrambe osebnih podatkov
Posameznikove osebne podatke bomo hranili toliko časa, kolikor je to potrebno za uresničitev namena, za katerega so bili osebni podatki zbrani in nadalje obdelovani. Upravljavec vse osebne podatke, ki jih obdeluje na podlagi privolitve, obdeluje in hrani do preklica privolitve. Osebne podatke zbrane na podlagi zakonitega interesa upravljavec hrani 5 let. Osebne podatke zbrane na podlagi opravljenega nakupa (sklenjene pogodbe in/ali izvajanja pogodbe) upravljavec hrani 5 let. Osebne podatke, ki so povezani z izdanim računom (račun) upravljavec hrani skladno z zakonodajo 10 let.
Anonimizirane podatke v nekaterih primerih hranimo dlje, vendar vedno na način in v obliki, iz katere se podatkom ne da slediti nazaj do vas in vas posledično identificirati oz. profilirati.
Rok hrambe osebnih podatkov se lahko razlikuje glede na veljavno področno zakonodajo (npr. zakonodaja s področja davkov, predpisi računovodstva). V primeru, ko veljavna področna zakonodaja določa obvezne roke za hrambo osebnih podatkov, osebne podatke izbrišemo po poteku z zakonom predpisanega roka.
Varnost
Prizadevamo si za zagotovitev varnosti osebnih podatkov. Vaši osebni podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem. Uporabljamo ustrezno stopnjo zaščite in imamo vzpostavljene razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo.
Kljub prizadevanju za zagotovitev varnosti lahko pride do vdora v naš sistem. V primeru da pride do spremenjenih, razkritih ali uničenih osebnih podatkov posameznika, bomo o slednjem obvestil posameznika preko e-maila.
Piškotki
Naše spletno mesto uporablja piškotke. Piškotki so majhne besedilne datoteke, ki jih spletno mesto shrani v naprave posameznikov, s katerimi dostopajo do interneta. Njihovo shranjevanje je pod popolnim nadzorom posameznika, saj lahko v brskalniku, ki ga uporablja, hranjenje piškotkov omeji ali onemogoči. Piškotki opravljajo številne funkcije – omogočajo sledenje obiska spletne strani, omogočajo različne kampanje in popuste, preko piškotkov se omogočajo prijave v sistem, nudi podpora vtičnikom družabnih omrežij in druge funkcije.
Piškotki omogočajo priročen način za ohranjanje sveže in primerne vsebine, ki je v skladu z interesi in preferencami obiskovalca spletnega mesta. Na podlagi statističnih podatkov o obiskanosti spletnega mesta, ki jih prav tako omogočajo piškotki, lahko ocenimo učinkovitost zasnove svojega spletnega mesta.
Privoljenje v nameščanje piškotkov ni potrebno za nujne piškotke. Ti omogočajo normalno delovanje spletnega mesta. Preko teh piškotkov je omogočena osnovna uporaba spletnega mesta. Brez teh piškotkov spletno mesto ne deluje normalno ali sploh ne deluje zato se nameščajo tudi kadar nameščanje piškotkov posameznik zavrne.
Katere piškotke uporabljamo?
Nujni piškotki
Ime piškotka
Trajanje
Namen
Analitični piškotki
Ime piškotka
Trajanje
Namen
Uporabljamo Google Analytics:
GOOGLE ANALYTICS
Na našem spletnem mestu uporabljamo Google Analytics. Google Analytics je storitev spletne analitike, ki jo zagotavlja Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA (”Google”). Subjekt, odgovoren za uporabnike v EU / EGP in Švici, je Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, Irska, 1600. Google Analytics uporablja t.i. “piškotke” za analizo vaše uporabe spletne strani. Več Informacij o tem je na voljo na:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Google vse te podatke uporablja v imenu upravljavca za oceno vaše uporabe spletne strani, sestavljanje poročil o dejavnostih na spletni strani in zagotavljanje dodatnih storitev, povezanih z vašo uporabo spletne strani in interneta. IP naslov, ki ga vaš brskalnik pošlje kot del storitve Google Analytics, se ne združuje z drugimi Googlovimi podatki.
Obdelava podatkov s strani Google Analytics se izvaja na podlagi člena 6 (1) (a) GDPR, če privolite v uporabo Google Analytics.
Kako lahko upravljate s piškotki, ki jih naloži naše spletno mesto?
Če želite spremeniti način uporabe piškotkov v brskalniku, vključno z blokiranjem ali izbrisom, lahko to storite z ustrezno spremembo nastavitev brskalnika. Za upravljanje piškotkov večina brskalnikov omogoča sprejetje ali zavrnitev vseh piškotkov, sprejetje samo določeno vrsto piškotkov ali pa posameznika opozori, da želi spletno mesto shraniti piškotek. Piškotke, ki jih je brskalnik shranil, lahko enostavno izbrišete. Če spremenite ali izbrišete brskalnikovo datoteko s piškotki, spremenite ali nagradite brskalnik ali napravo, boste morda morali ponovno onemogočiti piškotke. Postopek za upravljanje in brisanje piškotkov se razlikuje od brskalnika do brskalnika.
Več informacij o upravljanju s piškotkih, vključno z navodili o upravljanju s piškotki v brskalniku, ki ga uporabljate, je na voljo na sledečih povezavah:
• Chrome (Computer, Android, Ipad & Iphone)
• Mozilla Firefox
• Internet Explorer
• Microsoft Edge
• Safari
• Opera
V kolikor piškotke v celoti izključite obstaja možnost, da nekateri deli našega spletnega mesta ne bodo delovali pravilno, ali pa boste morda vsakič ob obisku naših spletnega mesta morali ročno nastaviti vaše želene nastavitve.
Spremembe Politike zasebnosti
Pridržujemo si pravico, da po lastni presoji posodobimo, spremenimo ali zamenjamo katerikoli del Politike zasebnosti, z objavo posodobitve ali spremembe na spletnem mestu brez predhodnega obvestila. Kakršnakoli sprememba velja od dneva javne objave spremenjene Politike zasebnosti na našem spletnem mestu.
Objavljeno: 26.01.2023.