Pravila o varovanju osebnih podatkov
Izdajatelj: ORBICO d.o.o.
Objavljeno: Dne 25. maja 2018
Veljavnost od: Dne 25. maja 2018
1. Uvodne določbe
1.1. To so pravila o varovanju osebnih podatkov (v nadaljevanju kot „Pravila“), ki jih je sprejela družba ORBICO d.o.o., Verovškova 72, Ljubljana (v nadaljevanju kot: „Družba“). Družba nastopa v vlogi upravljalca vaših osebnih podatkov.
1.2. Predmetna Pravila se nanašajo na naše kupce, uporabnike storitev, subjekte, ki želijo to postati in vse druge poslovne partnerje (v nadaljevanju: „Kupci“).
1.3. S pravilnikom urejamo varstvo vaših osebnih podatkov. Pravila o varovanju osebnih podatkov se nanašajo samo na fizične osebe oziriroma na njihove osebne podatke. Osebni podatki so vsi podatki na podlagi katerih vas lahko neposredno ali posredno identificiramo.
1.4. Predmetna pravila o varovanju osebnih podatkov veljajo od 25. maja 2018. Vsakokrat veljavna pravila so zmeraj dostopna na naslovu www.orbico.si
1.5. Naprošamo vas, da preberete predmetna Pravila. V primeru, da se z njimi ne strinjate, vas naprošamo, da nam ne posredujete vaših osebnih podatkov.
1.6. V primeru kakršnihkoli vprašanj ali zahtev v zvezi s postopanjem in zaščito vaših osebnih podatkov se obrnite na elektronski naslov info@osvoji-nagrado.si.
2. Kaj urejajo Pravila o varovanju osebnih podatkov?
2.1. Pravila urejajo načine obdelave vaših osebnih podatkov kadar stopite v kontakt z nami, kot primeroma:
- obiščete katerokoli našo spletno stran;
- uporabljate naše kanale in socialne medije;
- kupujete ali koristite naše proizvode ali koristite naše usluge, sisteme ali aplikacije;
- ste naročeni na naše novice in obvestila;
- nam dobavljate svoje proizvode, proizvode ali storitve, sisteme ali aplikacije;
- kontaktirate podporno službo;
- ste udeleženi na naših poslovnih dogodkih;
- sodelujete v naših nagradnih igrah;
- sodelujete v naših promocijah;
- komunicirate z nami na nek drug način ali po neki drugi poti pri tem pa nastopate kot potrošnik, kupec, poslovni partner, dobavitelj, poddobavitelj, izvajalec ali kot druga oseba, ki je z nami v poslovnem odnosu.
2.2. Obdelava osebnih podatkov pomeni kakršenkoli postopek z osebnimi podatki z avtomatiziranimi ali neavtomatiziranimi sredstvi, kar vključuje zbiranje, snemanje, shranjevanje, spremembo, nadgradnjo, iskanje, vpogled, uporabo ali posredovanje
3. Katere vaše podatke obdelujemo?
3.1. Obdelujemo tiste osebne podatke, ki ste nam jih vi posredovali, bodisi ob prvem kontaktu, kot tudi v kasnejši komunikaciji (kot na primer preko telefona, e – pošte itd) in tudi podatke, ki izvirajo iz našega poslovnega sodelovanja.
3.2. Obdelujemo naslenje osebne podatke, ki smo jih od vas pridobili:
3.2.1. Vaše identifikacijske podatke
ime, priimek, naslov (ulica in hišna številka, kraj, poštna številka);
3.2.2. Vaše kontaktne podatke
mobitel, telefon, Fax, Elektronski naslov;
3.2.3. Vaše uporabniške podatke
uporabniški ID, šifra;
3.2.4. Dodatne podatke, ki so nujno potrebni za poslovanje
ime gospodarske družbe oziroma poslovnega partnerja, vrsta uporabnika (privatni ali poslovni);
podatki o transakcijskem računu (številka in banka);
3.2.5. Podatki, ki izvirajo iz poslovnega sodelovanja
3.2.6. Zgodovina sprememb vseh navedenih podatkov
Prvotno posredovani podatki in njihove spremembe, kot tudi navedba kdaj je bila sprememba izvedena.
3.2.7. Vaše ostale podatke
podatki vezani na vaše gospodinjstvo, vaše interese, vaše prostočasne aktivnosti;
3.3. Obdelujemo tiste podatke, ki so vezani na vašo uporabo proizvodov in storitev, ki se avtomatsko zbirajo.
3.4. Obdelujemo še naslednje osebne podatke, ki smo jih zbrali avtomatsko:
3.4.1. Podatki o vaši napravi
Model naprave, identifikacijska številka naprave, MAC naslov, IP naslov, verzija operacijskega sistema, nastavitve računalnika, ki ga uporabljate za dostop do spletnih strani, podatke o aplikacijah in oglasih;
3.4.2. Vaši podatki za prijavo
čas in trajanje uporabe našega digitalnega kanala ali proizvoda;
3.4.3. Vaši podatki o lokaciji
dejanska lokacija (pridobljena iz IP naslova ili drugih tehnologij za določanje lokacije) katero lahko pridobimo, ko nam to omogočite na podlagi proizvoda ali podatka, ki se veže na lokacijo;
3.4.4. Vaši preostali podatki
aplikacije ki jih uporabljate, internet strani, ki jih obiskujete, povezave na katere kliknete znotraj e-pošte;
3.5. Obdelujemo vaše osebne podatke, ki smo jih pridobili iz javno dostopnih virov (v zakonskih okvirih) kot so javne dostopne baze podatkov, ter podatke, katere smo pridobili od naših oglaševalskih partnerjev ali na društvenih omrežjih, ko se odločite koristiti tovrstne usluge. Podatke pridobljene na opisan način lahko kombiniramo s preostalimi vašimi osebnimi podatki, ki smo jih pridobili od vas.
3.6. Niste nam dolžni posredovati nekatere vrste podatkov, kar lahko vpliva na funkcinalnost proizvodov in storitev, ki vam jih ponujamo.
3.7. Skladno z zakonom ne bomo obdelovali podatkov, ki so povezani s:
- rasnim ali etničnim poreklom;
- političnem mišljenjem;
- verskim in filozofskim prepričanjem;
- članstvom v sindikatu;
- genetskih karakteristikah;
- zdravjem;
- spolnim življenjem;
- kazenske sodbe ali podobni varnostni ukrepi;
- biometrijskih podatkov;
- genetskih podatkov.
V kolikor bo ostajala potreba po obdelavi nakaterih izmed navedenih osebnih podatkov, bomo vedno predhodno pridobili vašo izrecno privolitev.
4. Zakaj obdelujemo vaše osebne podatke?
4.1. Vaše osebne podatke obdelujemo, ker ste naš kupec ali uporabnik naših storitev ali ste zainteresirani to postati (na primer, prijavili ste se na prejemanje obvestil ali ste nam posredovali določene poizvedbe).
4.2. Vaše osebne podatke obdelujemo za naslednje namene:
4.2.1. Sklepanje in izvedba pogodb
Obdelujemo vaše osebne podatke, katere potrebujemo za obdelavo, sprejem ali izpolnitev vaše poizvedbe, naročila, nakupa ali kakeršnekoli druge medsebojne pogode.
4.2.2. Izpolnitev zakonskih obveznosti
Obdelujemo vaše osebne podatke, da bi izpolnili svoje zakonske obveznosti, ki jih določajo veljavni predpisi. Posredovanje podatkov državnim organom ali nadzornim institucijam v povezavi z obveznostjo obveščanja, revizije skladnostjo poslovanja, uveljavljanja davčnih olajšav, obveznih evidenc, izvedbe inšpekcij in izpolnjevanja zahtev državnih organov ali drugih javnih organov. V tem primeru je podlaga za obdelavo vaših osebnih podatkov v izpolnjevanju naših zakonskih obveznosti.
4.2.3. Informacije o naročilih in zahtevah
Obdelujemo vaše osebne podatke, da vas lahko obvestimo o stanju posameznega zahtevka ali naročila, izvedbi storitve in podobno, z namenom vaše polne informiranosti. V tem primeru je podlaga za obdelavo vaših osebnih podatkov naš legitimni interes.
4.2.4. Pošiljanje novic in obvestil
Obdelujemo vaše osebne podatke, da vas lahko obvestimo o zanimivih dogodkih teh naših storitvah in proizvodih, s ciljem vaše polne informiranosti. V navedem primeru je podlaga za obdelavo vaših osebnih podatkov naš legitimni interes in vaša privolitev, glede na posamezni konkretni primer.
4.2.5. Drugi primeri
Da bi lahko zaščitili svoje legitimne interese družbe (ko je to nujno potrebno zaradi vodenja sodnih, prekrškovnih in drugih postopkov ali ko je to potrebno zaradi zagotavljanja potrebne varnosti). V navedem primeru je podlaga za obdelavo vaših osebnih podatkov naš legitimni interes.
5. Kdo ima dostop do vaših osebnih podatkov?
5.1. Vaše osebne podatke štejemo za poslovno tajnost ter jih kot take varujemo skladno z veljavnimi zakonskimi predpisi in najboljšo prakso.
5.2. Vaše osebne podatke bomo sami obdelovali, ter jih bodo obdelovale tudi druge družbe znotraj Orbico groupe. Tretje osebe imajo pravico do dostopa in obdelave vaših osebnih podatkov samo v spodaj navedenih primerih:
5.2.1. Pravne osebe s katerimi poslovno sodelujemo in nam omogočajo in pomagajo pri rednem poslovanju. To so na primer osebe, ki razvijajo in vzdržujejo informacijske programe ter rešitve, ki jih uporabljamo. V navedem primeru predmetne pravne osebe obdelujejo osebne podatke izključno za naše potrebe;
5.2.2. Osebe s katerimi poslovno sodelujemo, kadar ocenimo, da je to potrebno zaradi zaščite naših upravičenih interesov. Na primer davčni svetovalci, računovodje, odvetniki in drugi svetovalci. V tem primeru navedene osebe obdelujejo vaše osebne podatke izključno za naše potrebe;
5.2.3. Pristojni organi ob izvedbi nadzora nad zakonitostjo poslovanja in postopkov kot tudi druge pravne osebe, ko je to potrebno zaradi izvajanja neke naše zakonske obveznosti, na primer revizorji. V navedenem primeru predmetne pravne osebe obdelujejo vaše osebne podatke za zakonski namen;
5.2.4. Ostale stranke v povezavi s poslovnimi transakcijami kot na primer prodaja družbe ali dela družbe, reorganizacija, združitev, skupno naložbe ali katerakoli druga oblika razpolaganja z družbo, premoženjem ali zalogami (vključujoč likvidacijski ali podoben postopek).
5.3. Tretje osebe so omejene pri možnosti uporabe vaših osebnih podatkov za katerikoli drugi namen, razen predhodno navedenih, ter so obvezane varovati in obdelovati vaše osebne podatke v skladu z zakonskimi, regulatornimi in pogodbenimi obveznostmi.
6. Ali pride do iznosa osebnih podatkov v tretje države?
7. Kako varujemo vaše osebne podatke?
7.1. Zaščita vaših osebnih podatkov nam je zelo pomembna. Nekateri od zaščitnih ukrepov, ki jih izvajamo so naslednji:
7.1.1. Implementacija psevdonimizacije baze podatkov v kolikor je to mogoče;
7.1.2. Uporaba modernih metod zaščite in kontrole pristopa podatkovnim bazam, ki vsebujejo osebne podatke;
7.1.3. Stalni nadzor nad vsemi sredstvi (fizičnimi prostori, kjer so vaši podatki shranjeni), ki se uporabljajo za obdelavo osebnih podatkov.
7.2. Namen izvedbe navedenih zaščitnih ukrepov je preprečevanje rizika uničenja, izgube, zamenjave, nepooblaščenega razkrita ali dostopa do vaših osebnih podatkov.
7.3. Prav tako zahtevamo, da enake zaščitne ukrepe, glede varstva vaših osebnih podatkov zagotovijo tudi tretje osebe , ki imajo pravico do pristopa in obdelave vaših osebnih podatkov, kot je to navedeno v 5 členu, odstavek 5.2.
8. Za kakšno obdobje hranimo vaše podatke?
8.1. Za podatke kjer je zakonsko predpisan rok hrambe podatkov, vaše podatke hranimo za navedeno obdobje in jih izbrišemo v dodatnem roku enega leta.
8.2. Osebne podatke naših strank, za katere ne obstoji zakonsko definiran rok hrambe, hranimo za obdobje veljavnosti pogodbe, ki jo imamo sklenjeno z vami, oziroma za obdobje poslovnega sodelovanja. Po prenehanju veljavnosti pogodbe ali prenehanju poslovnega sodelovanja vaše podatke izbrišemo v dodatnem roku 6 let (splošni 5 letni zastaralni rok, povečan za 1 leto za izbris).
8.3. Osebne podatke ki jih obdelujemo na temelju našega legitimnega interesa, hranimo dokler obstoji legitimni interes, ter jih izbrišemo v obdobju 1 leta od prenehanja našega legitimnega interesa.
8.4. Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve hranimo dokler imamo vašo privolitev. V primeru umika vaše privolitve, bomo podatke izbrisali v najkrajšem možnem času.
8.5. Predhodno navedena obdobja hrambe vaših osebnih podatkov, definiramo ob upoštevanju sledečih kriterijev:
- obdobje za katerega potrebujemo vaše osebne podatke zaradi zagotavljanja naših uslug, proizvodov ali opravljanja poslovanja;
- v kolikor imate registriran račun pri nas, tedaj obdelujemo vaše osebne podatke dokler ste aktivni uporabnik računa;
- obstoji zakonska, po godbena ali podobna obveza hrambe vaših osebnih podatkov.
9. Kateri predpisi se uporabljajo?
9.1. Zaščito vaših osebnih podatkov ureja Uredba EU 2016/679, poznana kot Splošna uredba o varstvu podatkov in vsakokrat veljaven nacionalni zakon Republike Slovenije o varstvo osebnih podatkov.
10. Vaše pravice
10.1. V primeru, da se odločite uveljavljati eno ali več spodaj navedenih pravic ima Družba zaradi varstva osebnih podatkov pravico preveriti vašo identiteto.
10.2. Vaše pravice lahko uveljavljate brezplačno. Čeprav, če prepogosto (za primer če je od vaše predhodne zahteve preteklo manj kot 6 mesecev) ali prekomerno (za primer če zahtevate vse vaše osebne podatke v pisni obliki) zahtevate pristop ali prenos vaših osebnih podatkov, imamo pravico zahtevati od vas, da nam vnaprej poravnate naše stroške.
10.3. Pristop do vaših osebnih podatkov:
Imate pravico zahtevati od nas izdajo potrdila ali obdelujemo vaše osebne podatke, kot tudi dostop do vaših osebnih podatkov, ki jih obdelujemo. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov: info@osvoji-nagrado.si.
Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.
10.4. Popravek netočnih podatkov:
Imate pravico zahtevati popravek vaših netočnih osebnih podatkov, kot tudi pravico do dopolnitve vaših osebnih podatkov. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov info@osvoji-nagrado.si. Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.
10.5. Prenosljivost osebnih podatkov
Imate pravico prevzeti ali zahtevati prenos vaših osebnih podatkov. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov info@osvoji-nagrado.si. Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.
10.6. Pravica do umika privolitve in izbrisaImate pravico preklicati vaše soglasje za obdelavo osebnih podatkov kot tudi pravico da zahtevate trajno brisanje vaših osebnih podatkov, katere smo obdelovali na podlagi vaše privolitve. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov: info@osvoji-nagrado.si
Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.
10.7. Ugovor na obdelavo ali ravnanje z vašimi osebnimi podatki:
Imate pravico ugovarjati na obdelavo vaših osebnih podatkov kot tudi na naš splošen način ravnanja z vašimi osebnimi podatki. Vašo zahtevo nam pošljite po elektronski pošti na naslov info@osvoji-nagrado.si, kjer v naslovu sporočila navedete Ugovor zoper obdelavo in v samem sporočilu pojasnite razloge za ugovor in vaš zahtevek.
10.8. Pravica do pritožbe Informacijskemu pooblaščencu
Kot Kupec, imate v vsakem trenutku pravico do pritožbe pred pristojnim organom za varstvo osebnih podatkov – Informacijski pooblaščenec (www.ip-rs.si), v zvezi z obdelavo in varstvom vaših osebnih podatkov.