Varstvo osebnih podatkov
Varstvo osebnih podatkov
SPLOŠNI POGOJI
1.POLITIKA VARSTVA OSEBNIH PODATKOV
1) O Politiki varstva osebnih podatkov
Namen Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev Naročnikov Uporabnikov ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani podjetja MDS IT d.d., Leskovškova ulica 9 E, 1000 Ljubljana (v nadaljevanju: podjetje) ter pravicami Posameznikov na tem področju.
Hkrati ta Politika dodatno pojasnjuje soglasje za obdelavo podatkov.
V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:
- kontaktne informacije podjetja in kontakt pooblaščene osebe za varstvo podatkov,
- namene, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjem osebnih podatkov Posameznikov,
- posredovanje podatkov tretjim osebam in v tretje države,
- čas hrambe posameznih vrst osebnih podatkov,
- pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
- pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.
Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.
2) Upravljavec in pooblaščena oseba za varstvo podatkov
Upravljavec osebnih podatkov Posameznikov, ki se obdelujejo v skladu s Politiko varstva osebnih podatkov, je MDS IT d.d., Leskovškova cesta 9 E, 1000 Ljubljana. Za informacije z obdelavo podatkov se lahko obrnete na elektronski naslov [email protected]
3) Nameni obdelave in podlage za obdelavo podatkov
Obdelava na podlagi pogodbe:
Podjetje bo obdelovalo vaše osebne podatke za enega izmed v nadaljevanju navedenih namenov na podlagi naslednjih pravnih podlag:
- vaše soglasje oziroma privolitev,
- izpolnitev zakonskih obveznosti podjetja,
- na podlagi zakonitega interesa,
- izpolnjevanje pogodbene obveznosti.
Vaše osebne podatke bo podjetje obdelovalo zgolj za namene, za katere jih je pridobil in jih ne bo obdelovalo za namene, ki niso združljivi z nameni, za katere so bili zbrani. Podjetje od uporabnika zbira zgolj tiste osebne podatke, ki so nujno potrebni za dosego posameznega namena.
Obdelava na podlagi soglasja oziroma privolitve
Podjetje bo na podlagi vašega pisnega soglasja obdeloval vaše osebne podatke za naslednje namene:
- za pošiljanje e-poštnih sporočil (emailov) z namenom obveščanja o izobraževanjih, novostih (v standardih in v publikacijah), storitvah kot tudi dogodkih podjetja ali pri tretjih osebah,
- za kontaktiranje po telefonu z namenom predstavitev inovativnih tehnoloških rešitev uporabniku ali delodajalcu (po predhodnem dogovoru tudi na njihovem naslovu),
- za objavo v strokovnih medijih in na spletnih straneh z osnovnim namenom promoviranja,
- za spremljanje branja poslanih e-poštnih sporočil, in sicer katero e-poštno sporočilo ste odprli oziroma niste odprli, katere povezave ste odprli oziroma kliknili (katere vsebine ste brali oziroma si jih ogledovali), koliko časa ste jih brali ali si ogledovali posamezno vsebino,
- za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) e-poštnih sporočil, kar pomeni, da lahko različni uporabniki prejemajo e-poštna sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja in doseganja višje stopnje odzivnosti na poslana e-poštna sporočila,
- za namene analize življenjske poti uporabnika na spletni strani: od kod je uporabnik prispel na spletno mesto (vir prometa), za spremljanje zadrževanja na spletni strani, katere spletne strani je obiskoval, katere vsebine je prenesel oziroma si jih ogledal,
- za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) sporočil skozi večkanalno komunikacijo, kar pomeni, da lahko različni uporabniki prejemajo sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja posameznikov in doseganja višje stopnje zavzetosti uporabnikov,
- za vse druge namene, za katere se specifično strinjate pri sodelovanju s podjetjem.
V vseh primerih, ko podate privolitev za obdelavo vaših osebnih podatkov, lahko to privolitev kadarkoli prekličete prek e-naslova [email protected].
Obdelava je potrebna za izpolnitev zakonskih obveznosti Podjetja
Vaše osebne podatke obdelujemo tudi takrat, ko to od nas zahteva zakon. Primer namena take obdelave je obdelava vaših osebnih podatkov za potrebe sodnih ali upravnih postopkov.
Obdelava na podlagi zakonitega interesa, za katerega si prizadeva podjetje
Podjetje lahko podatke obdeluje tudi na podlagi zakonitega interesa, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine uporabnika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa podjetje vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.
V določenih primerih bo lahko podjetje za nadaljnjo obdelavo vaših osebnih podatkov na podlagi zakonitega interesa, zbranih na podlagi ene izmed zgoraj navedenih pravnih podlag (privolitve, pogodba), sprejel določene varovalke za varstvo vaših osebnih podatkov, kot so psevdomizacija, kriptiranje, obdelava v agregirani obliki ali/in brisanje določenih vrst osebnih podatkov.
Podjetje bo vaše osebne podatke na podlagi zakonitega interesa obdeloval za naslednje namene:
- Trženjske, poslovne in druge tehnične analize, kot na primer analiziranje in ugotavljanje, iz katerih organizacij prihajajo udeleženci dogodkov in kakšne funkcije zasedajo v teh organizacijah, za vodenje evidenc, koliko in katerih dogodkov se je udeležil uporabnik, za vodenje evidenc v zvezi s podeljenimi potrdili, certifikati in licencami udeležencev dogodkov.
- Preprečevanje zlorab, zagotavljanje varnosti, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Tako lahko podjetje v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje vaše osebne podatke za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi policiji, državnemu tožilstvu ali drugim pristojnim organom.
- Neposredno trženje, vključno z oblikovanjem profilov uporabnikov, na podlagi predhodno zakonito pridobljenih osebnih podatkov. Navedeni obdelavi lahko kadarkoli ugovarjate v skladu s poglavjem Pravica do ugovora te Politike.
Podjetje si pridružuje pravico, da podatke o izpolnjevanju pogodbenih obveznosti Posameznikov (podatke o plačilih računov) obdeluje za zagotavljanje višje kakovosti svojih storitev.
4) Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)
Podjetje lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o Posameznikih:
- osebam, ki za podjetje izvajajo posamezne naloge obdelave kot so na primer priprava in pošiljanje računov ali podatkovna analitika, vzdrževanje in razvoj storitev, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;
- osebam, ki za podjetje opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo s podjetjem na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.
V kolikor je podjetje priključeno oz. prevzeto s strani drugega podjetja, se osebni podatki skladno z zakonom prenesejo na prevzemnika. S tem, ko uporabljate naše storitve, soglašate z nadaljnjim obdelovanjem vaših osebnih podatkov s strani prevzemnika.
5) Rok hrambe osebnih podatkov
Podjetje osebnih podatkov ne obdeluje dlje, kot je treba za doseganje namenov, za katere so bili osebni podatki zbrani in nadalje obdelovani.
Osebne podatke, ki jih podjetje obdeluje zaradi izvedbe pogodbe, hrani podjetje za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju.
Osebne podatke, ki jih podjetje obdeluje na podlagi zakona, hrani podjetje za obdobje, ki ga predpisuje zakon.
Osebne podatke, ki jih podjetje obdeluje na podlagi vaše osebne privolitve ali zakonitega interesa, hrani podjetje trajno, do preklica vaše privolitve oz. zahteve po prekinitvi obdelave. Podjetje take podatke izbriše pred preklicem le v primeru, da je namen obdelave osebnih podatkov že dosežen ali če tako določa zakon.
Po preteku obdobja hrambe bo podjetje vaše osebne podatke učinkovito in trajno zbrisal ali anonimiziral, tako da jih ne bo več mogoče povezati z vami.
6) Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov
Podjetje zagotavlja Posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. Podjetje lahko rok za uresničevanje pravic Posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če podjetje podaljša rok, o vsakem takem podaljšanju obvesti Posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.
Podjetje sprejema zahteve v zvezi s pravicami Posameznika na elektronski naslov ali po pošti na [email protected]. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.
Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve Posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje:
- zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
- zavrne ukrepanje v zvezi z zahtevo.
Posameznikom omogoča podjetje naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
- pravico do dostopa do podatkov,
- pravico do popravka,
- pravico do izbrisa (»pravica do pozabe«),
- pravico do omejitve obdelave,
- pravico do prenosljivosti podatkov,
- pravico do ugovora.
Pravica do dostopa do podatkov
Od podjetja imate pravico dobiti potrditev, ali podjetje obdeluje vaše osebne podatke, in kadar je temu tako, imate pravico dobiti dostop do vaših osebnih podatkov in naslednjih informacij v zvezi z obdelavo osebnih podatkov:
- nameni obdelave;
- vrste osebnih podatkov;
- uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
- obstoj pravice, da se od podjetja zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
- pravica do vložitve pritožbe pri nadzornem organu;
- kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za Posameznika.
Na podlagi vaše zahteve vam bo podjetje zagotovilo eno brezplačno kopijo vaših osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki bi jih zahtevali, vam bo podjetje zaračunalo razumno pristojbino ob upoštevanju administrativnih stroškov.
Pravica do popravka
Od podjetja imate pravico zahtevati, da ta brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Ob upoštevanju namenov obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
Pravica do izbrisa
Od podjetja imate pravico zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, podjetje pa mora vaše osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih:
- kadar osebni podatki niso več̌ potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
- kadar prekličete privolitev, ki je podlaga za obdelavo vaših osebnih podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga,
- kadar ugovarjate obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi,
- kadar ugovarjate obdelavi za potrebe neposrednega trženja,
- kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
Kadar podjetje v skladu s Politiko objavi vaše osebne podatke, sprejme podjetje razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo vaše osebne podatke, obvesti, da uporabnik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:
- oporekate točnosti podatkov, in sicer za obdobje, ki podjetju omogoča preveriti točnost osebnih podatkov;
- je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
- podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- je Posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.
Pravica do prenosljivosti podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
- obdelava temelji na privolitvi Posameznika ali pogodbi in
- se obdelava izvaja z avtomatiziranimi sredstvi.
Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. Podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima Posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem.
Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.
Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Morebitno pritožbo v zvezi z obdelovanjem vaših osebnih podatkov lahko pošljete na elektronski naslov [email protected] ali po pošti na naslov Leskovškova cesta 9E, 1000 Ljubljana.
Pravico imate, da vložite pritožbo tudi neposredno pri informacijskem pooblaščencu, če menite, da obdelava osebnih podatkov v zvezi z vami krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
7) Veljavnost Politike
Ta Politika je objavljena na spletni strani www.mds-it.si in začne veljati z 24.5.2018.