POLITIKA
ZASEBNOSTI PODJETJA ZZI D.O.O.
1. Vsebina. 1
2. Kdo obdeluje vaše osebne podatke. 1
3. Kako obdelujemo osebne podatke?. 2
4. Na koga se nanaša ta politika zasebnosti?. 2
5. Kako pridobite moje osebne podatke?. 2
6. Na podlagi katerih namenov obdelujemo osebne podatke?. 3
6.1. Obdelava, ki jo izvajamo pri izvajanju naših storitev. 3
6.2. Obdelava, ki jo izvajamo pri komunikaciji z naročniki
in potencialnimi naročniki 4
6.3. Obdelava osebnih podatkov v povezavi z organizacijo
dogodkov oz. izobraževanj 4
6.4. Obdelava osebnih podatkov za potrebe izvajanja
marketinga. 5
6.5. Drugi nameni obdelave. 5
7. Kdaj obdelujemo osebne podatke v vlogi obdelovalca
osebnih podatkov?. 6
8. Ali moje podatke posredujete tretjim osebam?. 6
9. Kako varujemo osebne podatke?. 6
10. Kakšne pravice imam v zvezi z obdelavo osebnih
podatkov?. 7
11. Spletni vtičniki 8
12. Spremembe politike. 8
V tem dokumentu se nahajajo vse informacije v
zvezi z obdelavo osebnih podatkov, ki jo izvajamo v podjetju ZZI d.o.o. (v
nadaljevanju ZZI ali tudi ˝mi˝, ˝nas˝).
Tu najdete informacije o namenih obdelave, pravni podlagi, vrstah osebnih
podatkov, roku hrambe in vaših pravicah v zvezi z obdelavo.
ZZI nastopa v vlogi upravljavca osebnih
podatkov. Pri svojem poslovanju pa lahko nastopamo tudi v vlogi obdelovalca
osebnih podatkov. Kdaj ZZI nastopa v vlogi obdelovalca osebnih podatkov je
podrobneje opredeljeno v poglavju "Kdaj
obdelujemo osebne podatke v vlogi obdelovalca osebnih podatkov".
V tej politiki zasebnosti najdete informacije
o tem katere osebne podatke zbiramo, zakaj jih obdelujemo, koliko časa jih
hranimo in kakšne pravice so vam na voljo pri obdelavi osebnih podatkov.
Podatki o upravljavcu osebnih podatkov:
ZZI d.o.o.
Pot k sejmišču 33
1231 Ljubljana - Črnuče
Slovenija
Kontakt: dr. Rok Bojanc
e-mail: gdpr(at)zzi.si
V ZZI osebne
podatke obdelujemo na podlagi vnaprej določenih in zakonitih namenov. Osebne podatke obdelujemo zgolj za te namene – v primeru, da bi prišlo
do dodatnih namenov obdelave osebnih podatkov, vas bomo o tem vnaprej
obvestili.
Vsakršna
obdelava osebnih podatkov poteka le na podlagi ustrezne pravne podlage, uporabljamo različne pravne podlage in sicer: pogodbeni odnos, zakon,
zakoniti interes ali vaša privolitev.
Osebne podatke hranimo le toliko časa, kolikor
je to potrebno, da se izpolni namen, za katere smo jih zbrali. Po preteku roka hrambe osebne podatke izbrišemo oz.
uničimo tako da rekonstrukcija osebnih podatkov ni več mogoča.
Ta politika zasebnosti je namenjena vsem
posameznikom, katerih osebne podatke ZZI obdeluje kot upravljavec osebnih
podatkov.
Sem sodijo naslednje kategorije:
-
naročniki (kontaktne osebe,
uporabniki),
-
poslovni partnerji,
-
potencialni naročniki (spletno
povpraševanje, kontakti iz dogodkov)
-
zainteresirana javnost:
o Obiskovalci spletne strani
o Prejemniki naših e-novic
Osebne podatke lahko pridobimo neposredno od
vas (npr. ko nas kontaktirate s povpraševanjem) ali pa posredno (npr. z obiskom
naše spletne strani, preko naših partnerskih podjetij).
Posredovanje osebnih podatkov ni obvezno,
razen kadar posredovanje osebnih podatkov zahteva zakonodaja. V kolikor se
odločite, da nam osebnih podatkov ne boste posredovali obstaja možnost, da vam
določenih storitev ne bomo mogli nuditi (npr. ne moremo odgovoriti na vaše
povpraševanje, če nam ne podate kontaktnih informacij). Prav tako, brez določenih
osebnih podatkov, ni možna sklenitev pogodbe.
V tem poglavju najdete informacije o namenih
obdelave in pravni podlagi, ki jih uporabljamo za obdelavo osebnih podatkov.
V zvezi z obdelavo osebnih podatkov imate
določene pravice, ki so podrobneje opredeljene spodaj.
Kadar gre za obdelavo osebnih podatkov na
pravni podlagi zakonitega interesa, imate možnost podati ugovor k obdelavi
osebnih podatkov.
V primeru, da ste podali privolitev za
obdelavo osebnih podatkov, imate vedno možnost to privolitev preklicati.
V tem sklopu se nahajajo informacije o
obdelavi osebnih podatkov naših naročnikov, ki jih izvajamo za namene
zagotavljanja naših storitev.
|
Namen obdelave
|
Pravna podlaga
|
Vrste osebnih
podatkov
|
Rok hrambe
|
|
Sklenitev pogodbe in izvajanje obveznosti iz pogodbe
|
Pogodbeni odnos
|
Ime in priimek podpisnika pogodbe/zastopnika, ime in
priimek, elektronski naslov, telefonska številka kontaktne osebe.
|
5 let od prenehanja pogodbe
Račune se hrani 10 let, skladno z zahtevami davčne
zakonodaje.
|
|
Nudenje pomoči uporabnikom
|
Pogodbeni odnos
|
Elektronski naslov, telefonska številka, ime in priimek
kontaktne osebe. V primeru izvedbe tehnične pomoči lahko pride do vpogleda v
podatke, ki jih naročnik hrani pri upravljavcu.
|
5 let od prenehanja pogodbe
|
|
Vzpostavitev in nudenje uporabniškega računa
|
Pogodbeni odnos
|
Ime in priimek, elektronski naslov uporabnika
|
5 let od prenehanja pogodbe
|
|
Pošiljanje obvestil glede delovanja/vzdrževanja Sistema
in sprememb naročniškega razmerja
|
Pogodbeni odnos
|
Ime in priimek, elektronski naslov uporabnika
|
5 let od prenehanja pogodbe
|
V tem poglavju so opredeljeni nameni obdelave,
ki se nanašajo na komunikacijo z naročniki in potencialnimi naročniki izven
naročniškega razmerja.
|
Namen obdelave
|
Pravna podlaga
|
Vrste osebnih
podatkov
|
Rok hrambe
|
|
Pošiljanje e-novic našim naročnikom
|
Zakon
|
Ime, priimek, elektronski naslov
|
Do preklica
|
|
Pošiljanje e-novic drugim prejemnikom
|
Soglasje
|
Ime, priimek, elektronski naslov
|
Do preklica
|
|
Pošiljanje e-novic na javno dostopne e-naslove
|
Zakoniti interes pridobivanja novih naročnikov
|
Elektronski naslov, podjetje
|
Do preklica
|
|
Izvajanje blage segmentacije pri pošiljanju e-novic (ne
glede na prejemnika)
|
Zakoniti interes zagotavljati relevantne novice za
naročnike
|
Ime, priimek, elektronski naslov, podatki o storitvah,
ki jih uporabljajo, lokacija poslovnih prostorov
|
Do preklica
|
|
Spremljanje učinkovitosti poslanih e-novic
|
Zakoniti interes zagotavljanja zanimivih vsebin za
prejemnike e-novic
|
Ime, priimek, elektronski naslov, podatki o storitvah,
ki jih uporabljajo, lokacija poslovnih prostorov, podatki o tem kdo je odprl
e-sporočilo in katere vsebine si je ogledal
|
Do preklica
|
|
Obdelava povpraševanj (ne glede na komunikacijski
kanal)
|
Zakoniti interes nuditi uspešno in učinkovito
komunikacijo s potencialnimi naročniki
|
Davčna številka, podjetje, naslov, kontaktna oseba,
e-naslov, telefon, vsebina povpraševanja
|
1 leto od priprave odgovora na povpraševanje
|
|
Organizacija in izvedba webinarjev
|
Pogodbeni odnos
|
Ime in priimek, elektronski naslov, podatki, potrebni
za delovanje spletnega orodja za webinarje
|
1 leto od izvedbe webinarja
|
V tem poglavju se nahajajo informacije o
marketinških aktivnostih, ki jih izvajamo pri ZZI.
|
Tržno komuniciranje z naročniki in potencialnimi
naročniki glede na izraženo zanimanje v okviru e-novic
|
Zakoniti interes pripraviti relevantno ponudbo za
prejemnike e-novic
|
Elektronski naslov, telefonska številka, ime, priimek
|
1 leto od zaključka komunikacije
|
|
Tržno komuniciranje s potencialnimi strankami po
izvedenem promocijskem dogodku
|
Zakoniti interes predstavitve storitev z namenom
pridobitve novih naročnikov
|
Elektronski naslov, telefonska številka, ime, priimek
|
1 leto od izvedbe promocijskega dogodka
|
|
Izvedba nagradne igre
|
Soglasje
|
Nabor osebnih podatkov bo naveden pri posamični
nagradni igri
|
3 mesece od zaključka nagradne igre; podatke o
nagrajencu se hrani v skladu z davčno zakonodajo
|
V tem poglavju so opredeljeni nameni, ki so
povezani s samim poslovanjem družbe.
|
Uveljavljanje lastnih pravic oz. zahtev po izpolnitvi
obveznosti v uradnih postopkih
|
Zakon
|
Podatki, relevantni za sporno zadevo
|
Ves čas trajanja postopka za uveljavitev pravice oz.
zahteve po izpolnitvi obveznosti in še 10 let po izdaji pravnomočne odločbe
pristojnega organa
|
|
Izvajanje statističnih analiz uporabe spletne strani
|
Zakoniti interes optimizacije spletne strani
|
Uporaba agregiranih podatkov, kjer identifikacija
posameznika ni mogoča
|
Uporaba agregiranih podatkov brez roka hrambe
|
|
Izvajanje statističnih analiz pošiljanja e-novic
|
Zakoniti interes optimizacije e-novic
|
Uporaba agregiranih podatkov, kjer identifikacija
posameznika ni mogoča
|
Uporaba agregiranih podatkov brez roka hrambe
|
O namenih obdelave, ki se nanašajo na obdelavo
osebnih podatkov glede uporabnikov spletne strani, si lahko več preberete v na
politiki uporabe piškotkov.
ZZI kot ponudnik storitev, ki omogočajo
digitalizacijo poslovanja, nastopa v vlogi obdelovalca osebnih podatkov v
odnosu do svojih naročnikov.
Naši naročniki, glede osebnih podatkov, ki jih
obdelujejo s pomočjo naših tehnologij, nastopajo v vlogi upravljavca osebnih
podatkov. Posamezniki, katerih osebni podatki se obdelujejo v tem okviru, so se
na vsa vprašanja v zvezi z obdelavo osebnih podatkov dolžni obrniti na
upravljavca osebnih podatkov – naročnika storitve.
V primeru, da bomo prejeli zahtevo, ki spada v
sfero pogodbene obdelave, ki jo opravljamo za naše naročnike, bomo takšno
zahtevo posredovali pristojnemu upravljavcu, v kolikor bo mogoča zanesljiva
identifikacija upravljavca iz same zahteve.
V primeru, da identifikacija ne bo mogoča,
bomo o tem obvestili posameznika in zahtevo zavrgli.
Vaše osebne podatke bomo posredovali tretjim
osebam, kadar je to nujno potrebno, da se doseže namen obdelave osebnih
podatkov.
Tretje osebe vaših osebnih podatkov ne smejo
uporabljati v lastne namene, z vsemi pa imamo sklenjeno tudi pogodbo o obdelavi
osebnih podatkov, ki opredeljuje varstvo in obdelavo podatkov.
Tretje osebe, s katerimi delimo vaše osebne
podatke
-
Podizvajalci in partnerji ZZI,
-
Računovodski servis,
-
ZZI dobavitelji/izvajalci za
potrebe izvedbe del,
-
Marketinško mailing orodje,
-
Ponudnik ticketing sistema v oblaku,
-
Uporaba chatbota in aplikacij
Viber in Whatsapp za nudenje tehnične pomoči.
Pri ZZI skrbimo za ustrezno varstvo osebnih
podatkov, ki jih obdelujemo. V ta namen uporabljamo različne tehnične ukrepe in
organizacijske ukrepe, kamor sodijo zlasti:
-
omejevanje dostopa do osebnih
podatkov na pooblaščene osebe,
-
skrbna izbira pogodbenih
sodelavcev,
-
varovanje poslovnih prostorov,
strojne, programske in aplikativne opreme,
-
spoštovanje internih aktov in
politik, ki določajo načine in omejitve obdelave osebnih podatkov.
ZZI je certificiran za vodenje kakovosti (ISO
9001:2015) in varovanje informacij (ISO/IEC 27001:2013).
V zvezi z obdelavo osebnih podatkov imate
naslednje pravice:
-
Pravica do dostopa in izpisa osebnih podatkov:
zahtevate lahko informacijo ali obdelujemo vaše osebne podatke. Prav tako lahko
zahtevate informacije o sami obdelave in zahtevate izpis osebnih podatkov, ki
jih vodimo o vas.
-
Pravica do popravka osebnih podatkov: v
primeru, da so osebni podatki, ki jih vodimo o vas nepopolni oz. napačni, imate
pravico zahtevati popravek.
-
Pravica do omejitve obdelave osebnih podatkov:
pravico imate zahtevati omejitev obdelave – to pravico lahko izvajate v
določenih primerih, kot je npr. v času, ko poteka poprava osebnih podatkov. Če
zahtevate pravico do omejitve obdelave, bomo vaše osebne podatke začasno
prenehali uporabljati, ne bomo pa jih izbrisali.
-
Pravica do ugovora obdelavi osebnih podatkov: kadar
vaše osebne podatke obdelujemo na pravni podlagi zakonitega interesa ali v
primerih izvajanja tržne komunikacije, imate pravico ugovarjati takšni
obdelavi.
-
Pravica do izbrisa osebnih podatkov: pravico
imate zahtevati izbris vaših osebnih podatkov. Izbris osebnih podatkov ni
mogoč, kadar obdelava poteka na podlagi pogodbenega odnosa oz. zakona, razen v
primerih, ko je že potekel rok hrambe.
-
Preklic privolitve: kadar obdelava osebnih
podatkov poteka na podlagi privolitve, lahko privolitev kadarkoli prekličete.
Preklic privolitve je brez kakršnihkoli negativnih posledic za vas, možno pa
je, da vam zaradi preklica privolitve določenih storitev ne bomo mogli nuditi. Privolitev
podate tako da nas kontaktirate na: gdpr@zzi.si.
-
Pravica do prenosljivosti podatkov: zahtevate
lahko, da osebne podatke, ki jih obdelujemo o vas posredujemo drugemu
upravljavcu osebnih podatkov. To lahko izvedemo le, kadar je to tehnično
izvedljivo.
V kolikor ste mnenja, da je prišlo do kršitve
obdelave osebnih podatkov, imate pravico vložiti pritožbo pri
Informacijskem pooblaščencu.
V primeru, da prejmemo zahtevo za uveljavitev
pravice, iz katere pa ne moremo zanesljivo ugotoviti identitete posameznika, si
pridržujemo pravico, da vas pozovemo na predložitev osebnih podatkov, ki nam
bodo omogočali zanesljivo identifikacijo. V primeru, da teh podatkov ne boste
predložili, vaše zahteve ne bomo obravnavali.
Na naši spletni strani omogočamo uporabo
naslednjih vtičnikov: Facebook in LinkedIn. V primeru, da uporabljate navedene
vtičnike, vas opozarjamo, da je uporaba družbenih omrežij v celoti v
upravljanju posameznega družbenega omrežja. Za vsako družbeno omrežje veljajo
ločena pravila in pogoji, ki niso povezani z našimi; enako velja za obdelavo
osebnih podatkov, ki jo posamezno družbeno omrežje obravnava.
Opozarjamo vas, da ste za kakršnekoli objave
in interakcije z družbenimi omrežji odgovorni sami in da ste dolžni kakršnakoli
vprašanja oz. uveljavljanje pravic nasloviti na posamezno družbeno omrežje.
Da bi vam omogočili lažji dostop do
informacij, vam ponujamo linke do politik zasebnosti posameznega družbenega
omrežja:
Facebook
LinkedIn
Pridržujemo si pravico do spremembe te
politike zasebnosti. Najnovejša verzija politike bo objavljena na: https://www.zzi.si/politikazasebnosti.html
ter www.bizbox.eu/politikazasebnosti.
Verzija: 2.0
Veljavna od: 05.08.2022