POLITIKA ZASEBNOSTI PODJETJA ZZI D.O.O.
Vsebina
V tem dokumentu se nahajajo vse informacije v zvezi z obdelavo osebnih podatkov, ki jo izvajamo v podjetju ZZI d.o.o. (v nadaljevanju ZZI ali tudi ˝mi˝, ˝nas˝). Tu najdete informacije o namenih obdelave, pravni podlagi, vrstah osebnih podatkov, roku hrambe in vaših pravicah v zvezi z obdelavo.
Kazalo
2. Kdo obdeluje vaše osebne podatke
ZZI nastopa v vlogi upravljavca osebnih podatkov. Pri svojem poslovanju pa lahko nastopamo tudi v vlogi obdelovalca osebnih podatkov. Kdaj ZZI nastopa v vlogi obdelovalca osebnih podatkov je podrobneje opredeljeno v poglavju “Kdaj obdelujemo osebne podatke v vlogi obdelovalca osebnih podatkov“.
V tej politiki zasebnosti najdete informacije o tem katere osebne podatke zbiramo, zakaj jih obdelujemo, koliko časa jih hranimo in kakšne pravice so vam na voljo pri obdelavi osebnih podatkov.
Podatki o upravljavcu osebnih podatkov:
ZZI d.o.o., Pot k sejmišču 33, 1231 Ljubljana – Črnuče, Slovenija
Kontakt: dr. Rok Bojanc, e-mail: gdpr(at)zzi.si
3. Kako obdelujemo osebne podatke?
V ZZI osebne podatke obdelujemo na podlagi vnaprej določenih in zakonitih namenov. Osebne podatke obdelujemo zgolj za te namene – v primeru, da bi prišlo do dodatnih namenov obdelave osebnih podatkov, vas bomo o tem vnaprej obvestili.
Vsakršna obdelava osebnih podatkov poteka le na podlagi ustrezne pravne podlage, uporabljamo različne pravne podlage in sicer: pogodbeni odnos, zakon, zakoniti interes ali vaša privolitev.
Osebne podatke hranimo le toliko časa, kolikor je to potrebno, da se izpolni namen, za katere smo jih zbrali. Po preteku roka hrambe osebne podatke izbrišemo oz. uničimo tako da rekonstrukcija osebnih podatkov ni več mogoča.
4. Na koga se nanaša ta politika zasebnosti?
Ta politika zasebnosti je namenjena vsem posameznikom, katerih osebne podatke ZZI obdeluje kot upravljavec osebnih podatkov.
Sem sodijo naslednje kategorije:
- naročniki (kontaktne osebe, uporabniki),
- poslovni partnerji,
- potencialni naročniki (spletno povpraševanje, kontakti iz dogodkov)
- zainteresirana javnost:
- Obiskovalci spletne strani
- Prejemniki naših e-novic
5. Kako pridobite moje osebne podatke?
Osebne podatke lahko pridobimo neposredno od vas (npr. ko nas kontaktirate s povpraševanjem) ali pa posredno (npr. z obiskom naše spletne strani, preko naših partnerskih podjetij).
Posredovanje osebnih podatkov ni obvezno, razen kadar posredovanje osebnih podatkov zahteva zakonodaja. V kolikor se odločite, da nam osebnih podatkov ne boste posredovali obstaja možnost, da vam določenih storitev ne bomo mogli nuditi (npr. ne moremo odgovoriti na vaše povpraševanje, če nam ne podate kontaktnih informacij). Prav tako, brez določenih osebnih podatkov, ni možna sklenitev pogodbe.
6. Na podlagi katerih namenov obdelujemo osebne podatke?
V tem poglavju najdete informacije o namenih obdelave in pravni podlagi, ki jih uporabljamo za obdelavo osebnih podatkov.
V zvezi z obdelavo osebnih podatkov imate določene pravice, ki so podrobneje opredeljene spodaj.
Kadar gre za obdelavo osebnih podatkov na pravni podlagi zakonitega interesa, imate možnost podati ugovor k obdelavi osebnih podatkov.
V primeru, da ste podali privolitev za obdelavo osebnih podatkov, imate vedno možnost to privolitev preklicati.
6.1. Obdelava, ki jo izvajamo pri izvajanju naših storitev
V tem sklopu se nahajajo informacije o obdelavi osebnih podatkov naših naročnikov, ki jih izvajamo za namene zagotavljanja naših storitev.
| Namen obdelave | Pravna podlaga | Vrste osebnih podatkov | Rok hrambe |
|---|---|---|---|
| Sklenitev pogodbe in izvajanje obveznosti iz pogodbe | Pogodbeni odnos | Ime in priimek podpisnika pogodbe/zastopnika, ime in priimek, elektronski naslov, telefonska številka kontaktne osebe. | 5 let od prenehanja pogodbe. Račune se hrani 10 let, skladno z zahtevami davčne zakonodaje. |
| Nudenje pomoči uporabnikom | Pogodbeni odnos | Elektronski naslov, telefonska številka, ime in priimek kontaktne osebe. V primeru izvedbe tehnične pomoči lahko pride do vpogleda v podatke, ki jih naročnik hrani pri upravljavcu. | 5 let od prenehanja pogodbe |
| Vzpostavitev in nudenje uporabniškega računa | Pogodbeni odnos | Ime in priimek, elektronski naslov uporabnika | 5 let od prenehanja pogodbe |
| Pošiljanje obvestil glede delovanja/vzdrževanja Sistema in sprememb naročniškega razmerja | Pogodbeni odnos | Ime in priimek, elektronski naslov uporabnika | 5 let od prenehanja pogodbe |
6.2. Obdelava, ki jo izvajamo pri komunikaciji z naročniki in potencialnimi naročniki
V tem poglavju so opredeljeni nameni obdelave, ki se nanašajo na komunikacijo z naročniki in potencialnimi naročniki izven naročniškega razmerja.
| Namen obdelave | Pravna podlaga | Vrste osebnih podatkov | Rok hrambe |
|---|---|---|---|
| Pošiljanje e-novic našim naročnikom | Zakon | Ime, priimek, elektronski naslov | Do preklica |
| Pošiljanje e-novic drugim prejemnikom | Soglasje | Ime, priimek, elektronski naslov | Do preklica |
| Pošiljanje e-novic na javno dostopne e-naslove | Zakoniti interes pridobivanja novih naročnikov | Elektronski naslov, podjetje | Do preklica |
| Izvajanje blage segmentacije pri pošiljanju e-novic (ne glede na prejemnika) | Zakoniti interes zagotavljati relevantne novice za naročnike | Ime, priimek, elektronski naslov, podatki o storitvah, ki jih uporabljajo, lokacija poslovnih prostorov | Do preklica |
| Spremljanje učinkovitosti poslanih e-novic | Zakoniti interes zagotavljanja zanimivih vsebin za prejemnike e-novic | Ime, priimek, elektronski naslov, podatki o storitvah, ki jih uporabljajo, lokacija poslovnih prostorov, podatki o tem kdo je odprl e-sporočilo in katere vsebine si je ogledal | Do preklica |
| Obdelava povpraševanj (ne glede na komunikacijski kanal) | Zakoniti interes nuditi uspešno in učinkovito komunikacijo s potencialnimi naročniki | Davčna številka, podjetje, naslov, kontaktna oseba, e-naslov, telefon, vsebina povpraševanja | 1 leto od priprave odgovora na povpraševanje |
6.3. Obdelava osebnih podatkov v povezavi z organizacijo dogodkov oz. izobraževanj
| Namen obdelave | Pravna podlaga | Vrste osebnih podatkov | Rok hrambe |
|---|---|---|---|
| Organizacija in izvedba webinarjev | Pogodbeni odnos | Ime in priimek, elektronski naslov, podatki, potrebni za delovanje spletnega orodja za webinarje | 1 leto od izvedbe webinarja |
6.4. Obdelava osebnih podatkov za potrebe izvajanja marketinga
V tem poglavju se nahajajo informacije o marketinških aktivnostih, ki jih izvajamo pri ZZI.
| Namen obdelave | Pravna podlaga | Vrste osebnih podatkov | Rok hrambe |
|---|---|---|---|
| Tržno komuniciranje z naročniki in potencialnimi naročniki glede na izraženo zanimanje v okviru e-novic | Zakoniti interes pripraviti relevantno ponudbo za prejemnike e-novic | Elektronski naslov, telefonska številka, ime, priimek | 1 leto od zaključka komunikacije |
| Tržno komuniciranje s potencialnimi strankami po izvedenem promocijskem dogodku | Zakoniti interes predstavitve storitev z namenom pridobitve novih naročnikov | Elektronski naslov, telefonska številka, ime, priimek | 1 leto od izvedbe promocijskega dogodka |
| Izvedba nagradne igre | Soglasje | Nabor osebnih podatkov bo naveden pri posamični nagradni igri | 3 mesece od zaključka nagradne igre; podatke o nagrajencu se hrani v skladu z davčno zakonodajo |
6.5. Drugi nameni obdelave
V tem poglavju so opredeljeni nameni, ki so povezani s samim poslovanjem družbe.
| Namen obdelave | Pravna podlaga | Vrste osebnih podatkov | Rok hrambe |
|---|---|---|---|
| Uveljavljanje lastnih pravic oz. zahtev po izpolnitvi obveznosti v uradnih postopkih | Zakon | Podatki, relevantni za sporno zadevo | Ves čas trajanja postopka za uveljavitev pravice oz. zahteve po izpolnitvi obveznosti in še 10 let po izdaji pravnomočne odločbe pristojnega organa |
| Izvajanje statističnih analiz uporabe spletne strani | Zakoniti interes optimizacije spletne strani | Uporaba agregiranih podatkov, kjer identifikacija posameznika ni mogoča | Uporaba agregiranih podatkov brez roka hrambe |
| Izvajanje statističnih analiz pošiljanja e-novic | Zakoniti interes optimizacije e-novic | Uporaba agregiranih podatkov, kjer identifikacija posameznika ni mogoča | Uporaba agregiranih podatkov brez roka hrambe |
O namenih obdelave, ki se nanašajo na obdelavo osebnih podatkov glede uporabnikov spletne strani, si lahko več preberete v na politiki uporabe piškotkov.
7. Kdaj obdelujemo osebne podatke v vlogi obdelovalca osebnih podatkov?
ZZI kot ponudnik storitev, ki omogočajo digitalizacijo poslovanja, nastopa v vlogi obdelovalca osebnih podatkov v odnosu do svojih naročnikov.
Naši naročniki, glede osebnih podatkov, ki jih obdelujejo s pomočjo naših tehnologij, nastopajo v vlogi upravljavca osebnih podatkov. Posamezniki, katerih osebni podatki se obdelujejo v tem okviru, so se na vsa vprašanja v zvezi z obdelavo osebnih podatkov dolžni obrniti na upravljavca osebnih podatkov – naročnika storitve.
V primeru, da bomo prejeli zahtevo, ki spada v sfero pogodbene obdelave, ki jo opravljamo za naše naročnike, bomo takšno zahtevo posredovali pristojnemu upravljavcu, v kolikor bo mogoča zanesljiva identifikacija upravljavca iz same zahteve.
V primeru, da identifikacija ne bo mogoča, bomo o tem obvestili posameznika in zahtevo zavrgli.
8. Ali moje podatke posredujete tretjim osebam?
Vaše osebne podatke bomo posredovali tretjim osebam, kadar je to nujno potrebno, da se doseže namen obdelave osebnih podatkov.
Tretje osebe vaših osebnih podatkov ne smejo uporabljati v lastne namene, z vsemi pa imamo sklenjeno tudi pogodbo o obdelavi osebnih podatkov, ki opredeljuje varstvo in obdelavo podatkov.
Tretje osebe, s katerimi delimo vaše osebne podatke
- Podizvajalci in partnerji ZZI,
- Računovodski servis,
- ZZI dobavitelji/izvajalci za potrebe izvedbe del,
- Marketinško mailing orodje,
- Ponudnik ticketing sistema v oblaku,
- Uporaba chatbota in aplikacij Viber in Whatsapp za nudenje tehnične pomoči.
9. Kako varujemo osebne podatke?
Pri ZZI skrbimo za ustrezno varstvo osebnih podatkov, ki jih obdelujemo. V ta namen uporabljamo različne tehnične ukrepe in organizacijske ukrepe, kamor sodijo zlasti:
- omejevanje dostopa do osebnih podatkov na pooblaščene osebe,
- skrbna izbira pogodbenih sodelavcev,
- varovanje poslovnih prostorov, strojne, programske in aplikativne opreme,
- spoštovanje internih aktov in politik, ki določajo načine in omejitve obdelave osebnih podatkov.
ZZI je certificiran za vodenje kakovosti (ISO 9001:2015) in varovanje informacij (ISO/IEC 27001:2013).
10. Kakšne pravice imam v zvezi z obdelavo osebnih podatkov?
V zvezi z obdelavo osebnih podatkov imate naslednje pravice:
- Pravica do dostopa in izpisa osebnih podatkov: zahtevate lahko informacijo ali obdelujemo vaše osebne podatke. Prav tako lahko zahtevate informacije o sami obdelave in zahtevate izpis osebnih podatkov, ki jih vodimo o vas.
- Pravica do popravka osebnih podatkov: v primeru, da so osebni podatki, ki jih vodimo o vas nepopolni oz. napačni, imate pravico zahtevati popravek.
- Pravica do omejitve obdelave osebnih podatkov: pravico imate zahtevati omejitev obdelave – to pravico lahko izvajate v določenih primerih, kot je npr. v času, ko poteka poprava osebnih podatkov. Če zahtevate pravico do omejitve obdelave, bomo vaše osebne podatke začasno prenehali uporabljati, ne bomo pa jih izbrisali.
- Pravica do ugovora obdelavi osebnih podatkov: kadar vaše osebne podatke obdelujemo na pravni podlagi zakonitega interesa ali v primerih izvajanja tržne komunikacije, imate pravico ugovarjati takšni obdelavi.
- Pravica do izbrisa osebnih podatkov: pravico imate zahtevati izbris vaših osebnih podatkov. Izbris osebnih podatkov ni mogoč, kadar obdelava poteka na podlagi pogodbenega odnosa oz. zakona, razen v primerih, ko je že potekel rok hrambe.
- Preklic privolitve: kadar obdelava osebnih podatkov poteka na podlagi privolitve, lahko privolitev kadarkoli prekličete. Preklic privolitve je brez kakršnihkoli negativnih posledic za vas, možno pa je, da vam zaradi preklica privolitve določenih storitev ne bomo mogli nuditi. Privolitev podate tako da nas kontaktirate na: gdpr@zzi.si.
- Pravica do prenosljivosti podatkov: zahtevate lahko, da osebne podatke, ki jih obdelujemo o vas posredujemo drugemu upravljavcu osebnih podatkov. To lahko izvedemo le, kadar je to tehnično izvedljivo.
V kolikor ste mnenja, da je prišlo do kršitve obdelave osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu.
V primeru, da prejmemo zahtevo za uveljavitev pravice, iz katere pa ne moremo zanesljivo ugotoviti identitete posameznika, si pridržujemo pravico, da vas pozovemo na predložitev osebnih podatkov, ki nam bodo omogočali zanesljivo identifikacijo. V primeru, da teh podatkov ne boste predložili, vaše zahteve ne bomo obravnavali.
11. Spletni vtičniki
Na naši spletni strani omogočamo uporabo naslednjih vtičnikov: Facebook in LinkedIn. V primeru, da uporabljate navedene vtičnike, vas opozarjamo, da je uporaba družbenih omrežij v celoti v upravljanju posameznega družbenega omrežja. Za vsako družbeno omrežje veljajo ločena pravila in pogoji, ki niso povezani z našimi; enako velja za obdelavo osebnih podatkov, ki jo posamezno družbeno omrežje obravnava.
Opozarjamo vas, da ste za kakršnekoli objave in interakcije z družbenimi omrežji odgovorni sami in da ste dolžni kakršnakoli vprašanja oz. uveljavljanje pravic nasloviti na posamezno družbeno omrežje.
Da bi vam omogočili lažji dostop do informacij, vam ponujamo linke do politik zasebnosti posameznega družbenega omrežja:
12. Spremembe politike
Pridržujemo si pravico do spremembe te politike zasebnosti. Najnovejša verzija politike bo objavljena na: https://www.zzi.si/politikazasebnosti.html ter www.bizbox.eu/politikazasebnosti.
Verzija: 2.0
Veljavna od: 05.08.2022