Pravilnik o varstvu osebnih podatkov

ZBIRKA PODATKOV O KUPCIH, DOBAVITELJIH, OSTALIH POSLOVNIH PARTNERJIH IN ZAPOSLENIH

1. Naziv zbirke podatkov dejavnosti obdelave
Zbirka podatkov o kupcih, dobaviteljih, poslovnih partnerjih in zaposlenih.


2. Podatki o upravljavcu zbirke podatkov
Profidtp d.o.o.
Gradišče VI 4
1291 Škofljica
Slovenija
Matična številka podjetja: 2185016


3. Namen
Pravilnik določa postopek in ukrepe zbiranja, shranjevanja in obdelave osebnih podatkov; v skladu z veljavno zakonodajo Zvop-1 in Splošno uredbo o varstvu podatkov (GDPR).  

Postopki so določeni z namenom preprečiti nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, uporabo, obdelavo ali posredovanje tretjim osebam.


4. Pomen uporabljenih izrazov
V tem pravilniku imajo izrazi »osebni podatek«, »zbirka«, »obdelava«, »posameznik«, »upravljavec«, »obdelovalec«, »uporabnik«, »tretja oseba« in »privolitev posameznika, na katerega se nanašajo osebni podatki« enak pomen kot v GDPR.

»Zaposleni« pomeni osebe, ki imajo z družbo sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo v družbi kot dijaki ali študenti, osebe, ki opravljajo delo v družbi na podlagi pogodbe med družbo in njihovim delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki opravljajo delo za družbo na podlagi pogodb civilnega prava.

»Varnostni incident« pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.


5. Uporaba pravilnika
Pravilnik velja za zaposlene ter za vse, ki imajo z družbo sklenjeno pogodbeno razmerje, tudi delo prek študentskega servisa, za računovodstvo ter kakršno koli drugačno obliko pogodbe o sodelovanju z družbo, katere narava je vpogleda ali delo z zbirkami osebnih podatkov družbe.


6. Varstvo osebnih podatkov
Varstvo osebnih podatkov posameznikov je v družbi na prvem mestu. Družba skrbno varuje zbirke osebnih podatkov in jih upravlja v skladu z veljavno zakonodajo s področja varstva osebnih podatkov. Za zavarovanje osebnih podatkov bo družba sprejela ukrepe za preprečevanje neavtoriziranega dostopa, obdelave ali odtujitve osebnih zbirk. Zbirke osebnih podatkov so zaščitene pred zlonamernim zunanjimi vdori in so zaščitene pred neavtorizirano manipulacijo in obdelavo.

S tem namenom opredeljujemo tehnične in organizacijske ukrepe, s katerimi družba varuje zbirke osebnih podatkov. Ukrepi se izvajajo da:

  • so osebni podatki obdelani zakonito in na pregleden način;
  • so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni združljiv s temi nameni;
  • se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta obveznost velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo dostopnost;
  • se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
  • se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo;
  • lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov.

Osebne podatke lahko obdelujejo le osebe, ki so pooblaščene za obdelavo. Obdelava bo potekala le v prostorih družbe, razen na dogodkih (kjer je prisotno podjetje Profidtp d.o.o.) ali kadar zaposleni dela na domu ali ob uporabi tehnologije dostopa na daljavo, pri tem bodo zagotovljeni potrebni ukrepi za zavarovanje osebnih podatkov.

Za ohranjanje in zagotavljanje varnosti zbirke osebnih podatkov smo odgovorni vsi zaposleni v podjetju in ostali sodelavci, glede na dodeljene odgovornosti za delo z osebnimi podatki.


7. Podlaga za obdelavo osebnih podatkov posameznikov in zaposlenih
Obdelovanje osebnih podatkov, ki ga izvajajo za to odgovorne osebe v družbi je možna le ob izpolnitvi vsaj enega izmed naslednjih pogojev:

  • Obdelava je potrebna za izvajanje pogodbenega razmerja. Založnik obdeluje osebne podatke naročnikov in podjetij za izpolnjevanje obveznosti iz pogodbenega razmerja, ki izhajajo iz naročniškega razmerja, oglaševalske pogodbe, sodelovanja na Industrijskem forumu IRT, naročila strokovne literature, ter drugih sklenjenih pogodb o sodelovanju za namen sklepanja in podaljševanja pogodb, dobave naročenega blaga, pošiljanja prilagojenih ponudb in drugih informacij, reševanja morebitnih sporov ali reklamacij, pošiljanje obvestil kupcem glede izvajanja pogodb ali obveznosti, ki izhajajo iz naročniškega razmerja, za izterjavo in morebitnih postopkov izterjave ter za drugo po namenu izvajanja in sklepanja pogodbenega razmerja med oglaševalcem in založnikom ter naročnikom in založnikom ter med udeležencem/razstavljavcem na Industrijskem forumu IRT in organizatorjem dogodka (založnikom). Za zgoraj navedene primere založnik zbira kontaktne podatke: (ime, priimek, naslov, telefonska številka, poštni naslov, elektronska pošta) za naslednje namene: identifikacija kupca, sklenitev pogodbe, dobava naročenega blaga, dostava naročenega blaga na dom, reševanje morebitnih ugovorov ali reklamacij uporabnikov, pošiljanje obvestil kupcem v zvezi z izvajanjem pogodbenega razmerja, izvajanje morebitnih postopkov izterjave ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja.
  • Obdelava je potrebna za izpolnjevanje zakonske obveznosti, ki velja za družbo.
  • Obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva podjetje. Profidtp d. o. o. lahko obdeluje osebne podatke na podlagi zakonitega interesa le, če po oceni interesi upravljalca ne prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se osebni podatki nanašajo. Pri tem se upoštevajo razumna pričakovanja posameznikov, na katere se nanašajo osebni podatki, glede na njihovo razmerje do upravljavca. Skladno z GDPR spada med zakonite interese upravljavca osebnih podatkov obdelava, nujna za preprečevanje zlorab in prevar. Prav tako sem sodijo tudi obdelave podatkov za izterjavo neplačanih pogodbenih obveznosti kupcev. Na podlagi zakonitega interesa se obdelujejo osebni podatki kupcev za namene neposrednega trženja (npr.: pri izdaji nove knjige se ponudba pošlje vsem kupcem, ki so naročili in kupili že prvo knjigo iz serije ali pa druge sorodne tematike) za omejeno časovno obdobje (vendar ne dlje kot 5 let).
  • Obdelava osebnih podatkov posameznik je zakonita, če je posameznik, na katerega se osebni podatki nanašajo s soglasjem privolil v obdelavo njegovih osebnih podatkov. Obdelavo podatkov lahko izvajamo tudi na podlagi izdanega soglasja preko spletne strani www.irt3000.com (vseh jezikovnih različic) ob prijavi na e-novice, drugih spletnih obrazcih ali pridobljenega soglasja na dogodku, kjer je revija IRT3000 prisotna, kot tudi na Industrijskem forumu IRT, ki ga družba organizira.

8. Namen obdelave in pridobitev osebnih podatkov
Namen obdelave osebnih podatkov je:

  • priprava pogodb za oglaševanje v reviji IRT3000;
  • organizacija specializiranih dogodkov revije IRT3000;
  • podaljševanje in urejanje naročniškega razmerja za revijo IRT3000 v tiskani in spletni verziji;
  • priprava ponudb za strokovno literaturo, ki jo trži družba;
  • sodelovanje pri dogodkih, kot je medijsko partnerstvo;
  • obveščanje o izidu revije IRT3000 in ostalih strokovnih novicah, ki so objavljene na spletni strani.

Namen obdelave osebnih podatkov zaposlenih pa je uveljavljanje pravic in obveznosti iz pogodbe o zaposlitvi ter zakonskih zahtev glede obdelave osebnih podatkov zaposlenih.

Pridobitev osebnih podatkov

Kontaktne podatke za potencialne naročnike revije, knjig in oglaševalce ter morebitne udeležence dogodka v organizaciji založnika zbiramo s pomočjo nagradnih iger na sejmih, konkretnih pogovorov in dogovorov na dogodkih in sejmiščih ter dogodkih, kjer je revija prisotna kot medijski partner. Npr. vizitke zbiramo s pomočjo nagradnih iger na sejmu, pogovorov o reviji, sklepanje partnerskih odnosov na sejmih, predstavitvah podjetij.


9. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki

  • Za (pravne osebe) naročnike revije IRT3000 in udeležence Industrijskega foruma IRT zbiramo podatke, ki jih posodabljamo iz javno dostopne baze bizi.si: naziv podjetja, poslovna enota, naslov (hišna številka, poštna številka, kraj, država), telefon, faks, e-pošta, spletna stran, davčna (zavezanec: da/ne) in matična številka podjetja, TRR, TIP (IRT3000 / IRT3000 / IF IRT), oznaka prejemnika (naročnik/oglaševalec …), sklop in podsklop revije, valuta plačila, agencija, skrbnik podjetja. Za kontaktne osebe podjetja velja enako kot pri fizičnih naročnikih.
  • Za (fizične osebe) naročnike revije IRT3000 in udeležence Industrijskega foruma IRT zbiramo: ime, priimek, podjetje (podatki podjetja, kot je navedeno zgoraj), izvod za podjetje, telefon (služben, dom, mobitel), e-pošta, newsletter; funkcija v podjetju, kjer je zaposlen, oznaka prejemnika, prejema slovensko revijo, prejema ADRIA revijo, je udeleženec foruma, njegovo zadnjo aktivnost, datum zadnje aktivnosti, rojstni dan, opombe, ali vključen v kampanje, ali je obiskovalec forma in če je na forumu avtor.
  • Za pravne in fizične osebe zbiramo: podatek o preteklih naročninah, podatek o nakupu knjig, podatek o e-naročninah, oglaševanju, podatek o poslanih ponudbah, priložnostih in projektih, podatek o nalogah, sestankih in klicih, pomembnih e-poštah, reklamacije, shranjeni so pomembni dokumenti (naročilnice, pogodbe) ter GDPR soglasjih.
  • Za prejemnike e-novic:  zbiramo e-naslov.

10. Uporabniki ali kategorije uporabnikov, k imajo dostop do osebnih podatkov, vsebovanih v zbirki osebnih podatkov
Dostop do zbirk osebnih podatkov ima direktor in zaposleni v uredništvu revije. Dostop do osebnih podatkov zaposlenih ima zunanje računovodstvo in vodja financ.


11. Pogodbena obdelava osebnih podatkov zaposlenih
Podjetje za obdelavo osebnih podatkov, ki jo bo v imenu družbe izvajal obdelovalec, sklene pogodbo oziroma aneks h krovni pogodbi z obdelovalcem. Družba sme dejavnost obdelave zaupati samo tistim zunanjim obdelovalcem, ki zagotavljajo zadostna jamstva zanesljivosti, visoke standarde strokovnega znanja in virov za izvajanje tehničnih in organizacijskih ukrepov, ki bodo izpolnili zahteve iz GDPR, vključno za varnost obdelave. Družba vodi seznam pogodbenih obdelovalcev, s katerimi ima sklenjeno pogodbo oziroma aneks o pogodbeni obdelavi osebnih podatkov.


12. Rok hrambe osebnih podatkov
Osebne podatke družba hrani in obdeluje, dokler je to nujno potrebno za dosego namena, za katerega so bili obdelovani. V primeru obdelave podatkov na podlagi soglasja se te hrani in obdeluje do preklica soglasja s strani posameznika. Glede na veljavne zakone, je možno, da se določeni podatki zbirajo in hranijo daljše časovno obdobje. Te podatke bo družba hranila tudi v primeru preklica ali omejitve soglasja za obdelavo osebnih podatkov ali v primeru izteka pogodbenega sodelovanja. Po preteku zakonsko določenega obdobja bo družba te podatke izbrisala, uničila ali anonimizirala na način, ki onemogoča rekonstrukcijo brisanih podatkov. Osebni podatki kupcev, za namene neposrednega trženja se obdelujejo za obdobje, ki ni daljše od 5 let.


13. Piškotki
Med obiskom vseh jezikovnih različic spletne strani revije IRT3000 in spletne strani Industrijskega foruma IRT se ustvarijo besedilne datoteke – piškotki. S tem se na računalnik shranijo informacije, ki uredništvu spletnega mesta omogoča urejanje spletne strani in izboljševanje uporabniške izkušnje. Komunikacija med obiskovalcem in spletno stranjo je zaradi piškotkov lažja in hitrejša. Piškotki ne vsebujejo osebnih informacij obiskovalca spletnega mesta. Poznamo več možnosti za nadzor nad obiskovalčevimi nastavitvami za piškotke.  Z blokiranjem ali izbrisom piškotkov izbrane spletne strani ne bodo več delovale pravilno ali enako učinkovito. Če obiskovalec izbriše vse piškotke se njegove preference ne shranijo. Tako bo obiskovalec z obiskom  spletne strani ponovno prejel obvestilo o piškotkih. 


14. Postopki in ukrepi za varovanje osebnih podatkov
Prostori, v katerih se nahajajo nosilci podatkov in strojna ter programska oprema so varovani z organizacijskimi ter tehničnimi ukrepi, ki nepooblaščenim osebam onemogočajo dostop do podatkov.

Dostop v varovane prostore je mogoč in dopusten le v delovnem času, izven delovnega časa pa samo na podlagi dovoljenja direktorja družbe. V primeru, da posamezni zaposleni redno opravljajo delo tudi izven delovnega časa (z dovoljenjem direktorja), v obliki nadur ali na drug način, lahko ti dostopajo v varovane prostore brez posebnega dovoljenja tudi izven rednega delovnega časa. Prostori, v katerih se nahaja zbirka osebnih podatkov, ter ostala dokumentacija, vezana na zbirko, se izven delovnega časa zaklepajo, zaklepajo pa se tudi v času, ko v njih ni zaposlenih.

Zbirka osebnih podatkov, ki se vodi ročno - v matični knjigi in personalnih mapah, se izven delovnega časa zaklepa v omare. Dostop do osebnih podatkov imajo le pooblaščeni delavci.

Podatek o lokaciji in obliki osebnega podatka
Podatki so v fizični obliki v arhivu v pisarni uredništva revije IRT3000, Motnica 7a, 1236 Trzin.
Podatki so shranjeni tudi elektronsko na strežnikih pogodbenih partnerjev, ki zagotavljajo uporabo CRM sistema in arhiviranje podatkov.


15. Pravice posameznikov, katerih osebne podatke obdelujemo
Posameznik lahko zahteva izbris ali popravek osebnih podatkov, kadar je njihovo zbiranje in obdelava, utemeljena na njegovi privolitvi. Posameznik lahko zahteva omejitev obdelave (ko gre za nezakonito ali neutemeljeno obdelavo podatkov, ali če so obdelovani podatki netočni). V primeru kršitve varstva osebnih podatkov lahko posameznik pritožbo zober družbo vloži na naslov: Profidtp d. o. o., Gradišče VI 4, 1291 Škofljica ali na .

 

16. Končne določbe
Z določbami pravilnika o varstvu osebnih podatkov morajo biti seznanjeni vsi zaposleni v podjetju. 

 

Pravilnik, ki ga je izdala družba Profidtp d. o. o. prične veljati 25. 5. 2018.