Pravilnik o čuvanju ličnih podataka

ZBIRKA PODATAKA O KUPCIMA, DOBAVLJAČIMA I DRUGIM POSLOVNIM PARTNERIMA I ZAPOSLENIMA

 

1. Naziv zbirke podataka delatnosti obrade
Zbirka podataka o kupcima, dobavljačima, poslovnim partnerima i zaposlenima.

 

2. Podaci o upravitelju zbirke podataka

Profidtp d.o.o.
Gradišče VI 4
1291 Škofljica
Slovenija
Matični broj kompanije: 2185016

 

3. Namena
Pravilnik određuje postupak i mere prikupljanja, čuvanja i obrade ličnih podataka, u skladu s važećim zakonodavstvom Zvop-1 i Opštom uredbom o čuvanju podataka (GDPR).  

Postupci su određeni s ciljem da se spreče neovlašćeno uništavanje podataka, njihove promene ili gubljenje, kao i neovlašćen pristup, upotreba, obrada ili posredovanje trećim licima.

 

4. Značenje upotrebljenih izraza
U ovom pravilniku izrazi „lični podatak“, „zbirka“, „obrada“, „pojedinac“, „upravitelj“, „obrađivač“, „korisnik“, „treća osoba“ i „dozvola pojedinca na kog se odnose lični podaci“ imaju jednako značenje kao u GDPR.

„Zaposleni“ označava osobe koje i imaju s kompanijom sklopljen ugovor o zaposlenju, osobe koje se u kompaniji bave radom kao đaci ili studenti, osobe koje obavljaju posao u kompaniji na osnovu ugovora između kompanije i njihovih poslodavaca koji obavljaju delatnost pružanja radnih usluga drugim poslodavcima, kao i osobe koje obavljaju posao za kompaniju na osnovu ugovora civilnog prava.

„Bezbednosni incident“ označava kršenje bezbednosti, koje prouzrokuje nenamerno ili nezakonito uništenje, gubitak, promenu, neovlašćeno otkrivanje ili pristup do ličnih podataka koji su poslati, memorisani ili drugačije obrađeni.


5. Upotreba pravilnika
Pravilnik važi za zaposlene i za sve one koji imaju s kompanijom sklopljen ugovorni odnos, takođe rad preko studentskog servisa, za računovodstvo, kao i po bilo kom drugačijem obliku ugovora o saradnji s kompanijom čije bistvo je uvid ili rad sa zbirkama ličnih podataka kompanije.
 

6. Bezbednost ličnih podataka
Bezbednost ličnih podataka pojedinaca je u kompaniji na prvom mestu. Kompanija brižno štiti zbirke ličnih podataka i njima upravlja u skladu z važećim zakonodavstvom s područja zaštite ličnih podataka. Za zaštitu ličnih podataka kompanija će usvojiti mere za sprečavanje neautorizovanog pristupa, obrade ili otuđenja ličnih zbirki. Zbirke ličnih podataka zaštićene su od zlonamernih spoljnih upada, kao i od neautorizovane manipulacije i obrade.

U tom cilju opredeljujemo tehničke i organizacione mere kojima kompanija štiti zbirke ličnih podataka. Mere se izvode tako:

  • da su lični podaci obrađeni zakonito i na pregledan način;
  • da su lični podaci prikupljeni za određene, izričite i zakonite ciljeve, i da se ne obrađuju na način koji nije kompatibilan s tim ciljevima;
  • da su podrazumevano obrađeni samo lični podaci koji su potrebni za svaki poseban cilj obrade; ta obaveza važi za količinu prikupljenih ličnih podataka, obim njihove obrade, period njihovog čuvanja i njihovu dostupnost;
  • da su poštovana i zaštićena prava i slobode pojedinaca na koja se odnose lični podaci;
  • da je osigurana bezbednost ličnih podataka, uključujući zaštitu od nedozvoljene ili nezakonite obrade, kao i od nenamernog gubitka, uništenja ili oštećenja;
  • da kompanija može da dokaže usklađenost sa zakonodavstvom s područja zaštite ličnih podataka.

Lične podatke mogu da obrađuju samo osobe koje su ovlašćene za obrado. Obrada će se odvijati samo u prostorima kompanije, osim na događajima (na kojima je prisutna kompanija Profidtp d.o.o.) ili kada zaposleni radi kod kuće ili kada koristi tehnologije za daljinski pristup, pri čemu su obezbeđene potrebne mere za zaštitu ličnih podataka.

Za održavanje i osiguravanje bezbednosti zbirke ličnih podataka odgovorni su svi zaposleni u kompaniji i drugi saradnici, s obzirom na dodeljene odgovornosti za rad s ličnim podacima.


7. Osnova za obradu ličnih podataka pojedinaca i zaposlenih
Obrada ličnih podataka koju obavljaju za to odgovorne osobe u kompaniji moguća je uz ispunjenje barem jednog od sledećih uslova:

  • Obrada je potrebna za izvršavanje ugovornog odnosa. Izdavač obrađuje lične podatke pretplatnika i preduzeća za ispunjavanje obaveze iz ugovornog odnosa, koji proizlaze iz pretplatničkog odnosa, ugovora o oglašavanju, učešća na Industrijskom forumu IRT, narudžbe stručne literature, kao i drugih sklopljenih ugovora o saradnji u cilju sklapanja i produženja ugovora, nabavke naručene robe, slanje prilagođenih ugovora i drugih informacija, rešavanja eventualnih sporova ili reklamacija, slanje obaveštenja kupcima s obzirom na izvršavanje ugovora ili obaveza koje proizlaze iz pretplatničkog odnosa, za isterivanje obaveze i eventualne postupke isterivanja, kao i za drugo po nameni izvršavanja i sklapanja ugovornog odnosa između oglašivača i izdavača, kao i pretplatnika i izdavača te između učesnika/izlagača na Industrijskom forumu IRT i organizatora događaja (izdavača). Za gore navedene slučajeve izdavač prikuplja kontaktne podatke: (ime, prezime, adresa, telefonski broj, poštanska adresa, elektronska pošta) za sledeće namene: identifikacija kupca, sklapanje ugovora, nabavka naručene robe, dostava naručene robe na dom, rešavanje eventualnih prigovora ili reklamacija korisnika, slanje obaveštenja kupcima u vezi s izvršavanjem ugovornog odnosa, izvođenje eventualnih postupaka isterivanja duga, kao i za druge namene potrebne za izvršavanje ili sklapanje ugovornog odnosa.
  • Obrada je potrebna za ispunjavanje zakonske obaveze, koja važi za kompaniju.
  • Obrada je potrebna zbog zakonitih interesa za koje se zalaže kompanija. Profidtp d. o. o. može da obrađuje lične podatke na osnovu zakonitog interesa samo ako, prema proceni, interesi upravitelja ne prevladavaju nad interesima ili temeljnim pravima i slobodama pojedinca na kog se lični podaci odnose. Pri tom se uvažavaju razumna očekivanja pojedinaca na koje se odnose lični podaci, u pogledu njihovog odnosa do upravitelja. U skladu s GDPR među zakonite interese upravitelja ličnih podataka spada obrada neophodna za sprečavanje zloupotreba i prevara. Isto tako u ovo takođe spadaju obrade podataka za isterivanje neplaćenih ugovornih obaveza kupaca. Na osnovu zakonitog interesa obrađuju se lični podaci kupaca za namenu neposredne prodaje (na primer, kod izdavanja nove knjige ponuda se šalje svim kupcima koji su naručili i kupili još prvu knjigu iz serije ili knjigu s drugom srodnom tematikom) za ograničeni vremenski period (ali ne duže od 5 godina).
  • Obrada ličnih podataka pojedinaca je zakonita ako je pojedinac na kog se lični podaci odnose davanjanjem saglasnosti pristao na obradu svojih ličnih podataka. Obradu podataka možemo da izvodimo takođe na osnovu izdate saglasnosti preko internet stranice www.irt3000.com (u svim jezičkim verzijama) pri prijavi na e-vesti, drugih internet obrazaca ili pridobijene saglasnosti na događaju na kome je časopis IRT3000 prisutan, a takođe i na Industrijskom forumu IRT, koji kompanija organizuje.

8. Cilj obrade i pridobijanje ličnih podataka
Cilj obrade ličnih podataka je:

  • priprema ugovora za oglašavanje u časopisu IRT3000;
  • organizacija specijalizovanih događaja časopisa IRT3000;
  • produženje i uređivanje pretplatničkog odnosa za časopis IRT3000 u štampanoj i internet verziji;
  • priprema ugovora za stručnu literaturu koju prodaje kompanija;
  • učešće na događajima, kao što je medijsko partnerstvo;
  • obaveštavanje o izlasku časopisa IRT3000 i ostalim stručnim novostima koje su objavljene na internet stranici.

Cilj obrade ličnih podataka zaposlenih je ostvarivanje prava i obaveza iz ugovora o zaposlenju, kao i zakonskim zahtevima u pogledu obrade ličnih podataka zaposlenih.

Pridobijanje ličnih podataka
Kontaktne podatke za potencijalne pretplatnike časopisa, knjiga i oglašivače, kao i eventualne učesnike događaja u organizaciji izdavača prikupljamo pomoću nagradnih igra na sajmovima, konkretnih razgovora i dogovora na događajima i sajmovima, kao i događaja na kojima je časopis prisutan kao medijski partner. Na primer, vizit karte prikupljamo pomoću nagradnih igara na sajmu, razgovora o časopisu, sklapanja partnerskih odnosa na sajmovima, predstavljanju kompanija.
 

9. Kategorije pojedinaca na koje se odnose lični podaci memorisani u zbirci

  • Za (pravne osobe) pretplatnike časopisa IRT3000 i učesnike Industrijskog foruma IRT prikupljamo podatke, koje ažuriramo iz javno dostupne baze bizi.si: naziv kompanije, poslovna jedinica, adresa (kućni broj, poštanski broj, mesto, država), telefon, faks, e-pošta, internet stranica, poreski (obveznik: da/ne) i matični broj kompanije, TRR, TIP (IRT3000 / IRT3000 / IF IRT), oznaka primaoca (pretplatnik/oglašivač…), sklop i potsklop časopisa, valuta uplate, agencija, administrator kompanije. Za kontaktne osobe kompanije važi isto kao za fizičke pretplatnike.
  • Za (fizičke osobe) pretplatnike časopisa IRT3000 i učesnike Industrijskog foruma IRT prikupljamo: ime, prezime, kompanija (podaci o kompaniji, kao što je navedeno gore), primerak časopisa za kompaniju, telefon (službeni, kućni, mobitel), e-pošta, newsletter; funkcija u kompaniji u kojoj je zaposlen, oznaka primaoca, prima slovenački časopis, prima ADRIA časopis, učesnik je foruma, njegova poslednja aktivnost, datum poslednje aktivnosti, dan rođenja, opomene, da li je uključen u kampanje, da li posetilac foruma i da li je na forumu autor.
  • Za pravne i fizičke osobe prikupljamo: podatak o ranijim pretplatama, podatak o kupovini knjiga, podatak o e-pretplatama, o oglašavanju, podatak o poslatim ponudama, prilikama i projektima, podatak o zadacima, sastancima i pozivima, važnim e-porukama, reklamacije; memorisani su takođe važni dokumenti (narudžbenice, ugovori), kao i GDPR saglasnosti.
  • Za primaoce e-vesti:  prikupljamo e-adresu.

10. Korisnici ili kategorije korisnika koji imaju pristup do ličnih podataka sadržanih u zbirci ličnih podataka
Pristup do zbirki ličnih podataka imaju direktor i zaposleni u uredništvu časopisa. Pristup do ličnih podataka zaposlenih imaju spoljno računovodstvo i rukovodilac finansija.
 

11. Ugovorna obrada ličnih podataka zaposlenih
Preduzeće za obradu ličnih podataka, koje će u ime kompanije obavljati obrađivač, sklapa ugovor odnosno aneks matičnom ugovoru s obrađivačem. Kompanija ima pravo da delatnost obrade poveri samo onim spoljnim obrađivačima koji obezbeđuju zadovoljavajuće garancije pouzdanosti, visoke standarde stručnog znanja i izvora za obavljanje tehničkih i organizacionih mera koje ispunjavaju zahteve iz GDPR, uključujući bezbednost obrade. Kompanija vodi spisak ugovornih obrađivača s kojima ima sklopljen ugovor odnosno aneks o ugovornoj obradi ličnih podataka.

 

12. Rok čuvanja ličnih podataka
Lične podatke kompanija čuva i obrađuje dok je to neophodno za postizanje cilja za koji su bili obrađivani. U slučaju obrade podataka na osnovu saglasnosti se oni čuvaju i obrađuju do opoziva saglasnosti od strane pojedinca. S obzirom na važeće zakone moguće je da se određeni podaci prikupljaju i čuvaju duži vremenski period. Te podatke će kompanija čuvati takođe u slučaju opoziva ili ograničenja saglasnosti za obradu ličnih podataka ili u slučaju isteka ugovorne saradnje. Po prestanku zakonski određenog perioda će kompanija te podatke izbrisati, uništiti ili anonimizovati na način koji onemogućava rekonstrukciju izbrisanih podataka. Lični podaci kupaca za namene neposredne prodaje obrađuju se za period koji nije duži od 5 let.

 

13. Kolačići
Prilikom obilaska svih jezičkih verzija internet stranice časopisa IRT3000 i internet stranice Industrijskog foruma IRT kreiraju se tekstualne datoteke – kolačići. Time se na računar memorišu informacije koje uredništvu internet mesta omogućavaju uređivanje internet stranice i poboljšavanje korisničkog iskustva. Komunikacija između posetilaca i internet stranice je zbog kolačića lakša i brža. Kolačići ne sadrže lične informacije posetioca internet mesta. Poznajemo više mogućnosti za nadzor nad postavkama posetioca za kolačiće.  Po blokiranju ili brisanju kolačića izabrane internet stranice neće delovati pravilno ili jednako efikasno. Ako posetilac izbriše sve kolačiće, njegove se preference ne memorišu. Tako će posetilac kod nove posete internet stranici ponovno primiti obaveštenje o kolačićima. 

 

14. Postupci i mere za zaštitu ličnih podataka
Prostori u kojima se nalaze nosači podataka i hardver i softver štite se organizacionim i tehničkim merama, koje neovlašćenim osobama onemogućavaju pristup do podataka.

Pristup u zaštićene prostore moguć je i dozvoljen samo u radno vreme, a izvan radnog vremena samo na osnovu dozvole direktora kompanije. U slučaju da pojedini zaposleni redovno obavljaju posao i izvan radnog vremena (s dozvolom direktora), u obliku prekovremenog rada ili na drugačiji način, mogu da pristupaju u zaštićene prostore bez posebne dozvole i izvan redovnog radnog vremena. Prostori u kojima se nalazi zbirka ličnih podataka, kao i ostala dokumentacija vezana za zbirku, izvan radnog vremena se zaključavaju, a zaključavaju se takođe u vreme kada u njima nema zaposlenih.

Zbirka ličnih podataka koja se vodi ručno – u matičnoj knjizi i u personalnim fasciklama –  izvan radnog vremena se zaključava u omare. Pristup do ličnih podataka imaju samo ovlašćeni radnici.

 

Podatak o lokaciji i obliku ličnog podatka
Podaci su u fizičkom obliku u arhivu u kancelariji uredništva časopisa IRT3000, Motnica 7a, 1236 Trzin.
Podaci se čuvaju takođe u elektronskom obliku na serverima ugovornih partnera, koji garantuju upotrebu CRM sistema i arhiviranje podataka.

 

15. Prava pojedinaca čije lične podatke obrađujemo
Pojedinac može da zahteva brisanje ili popravak ličnih podataka kada su njihovo prikupljanje i obrada utemeljeni na njegovom pristanku. Pojedinac može da zahteva ograničavanje obrade (kada se radi o nezakonitoj ili neutemeljenoj obradi podataka, ili kada su obrađeni podaci netačni). U slučaju kršenja zaštite ličnih podataka pojedinac može da pritužbu protiv kompanije uloži na adresu: Profidtp d. o. o., Gradišče VI 4, 1291 Škofljica ili na info@forum-irt.si.

 

16. Završne odredbe
S odredbama pravilnika o zaštiti ličnih podataka moraju biti upoznati svi zaposleni u kompaniji. 

 

Pravilnik koji je izdala kompanija Profidtp d. o. o. počinje da važi 25. 5. 2018.