Svrha politike privatnosti je informirati pojedince, kupce, korisnike proizvoda ili usluga, kolege, zaposlenike i druge osobe (u daljnjem tekstu: "pojedinac"), koje surađuju s tvrtkom Tenzor d.o.o. (u daljnjem tekstu: "tvrtka"), o svrhama, pravnim osnovama, sigurnosnim mjerama i pravima pojedinaca u vezi s obradom osobnih podataka koje društvo provodi.
Cijenimo vašu privatnost, stoga uvijek pažljivo štitimo vaše podatke.
Osobne podatke obrađujemo u skladu s važećim zakonodavstvom u području zaštite osobnih podataka i drugim zakonodavstvom koje nam pruža pravnu osnovu za obradu osobnih podataka.
Svaka promjena ovog dokumenta bit će objavljena na našoj web stranici. Korištenjem web stranice potvrđujete da ste upoznati s cjelokupnim sadržajem politike privatnosti.
Voditelj obrade osobnih podataka:
TENZOR d.o.o.
Mariborska cesta 13
SI-2250 PTUJ
e-pošta: gdpr@tenzor.si
Uvala: 02 788 01 10
Internetska stranica: https://www.tenzor.si
Osobni podaci
Osobni podaci su sve informacije koje se odnose na identificiranu osobu ili prepoznatljivu osobu; prepoznatljiva osoba je ona koja se može identificirati, izravno ili neizravno, posebno upućivanjem na identifikator kao što su: ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili na jedan ili više čimbenika specifičnih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca.
2)
Svrhe obrade i osnove za obradu podataka
Društvo prikuplja i obrađuje osobne podatke na sljedećim pravnim osnovama:
· obrada je nužna za
ispunjavanje zakonske obveze kojoj podliježe voditelj obrade;
· obrada je nužna za izvršenje
ugovora kojem je ispitanik stranka ili za poduzimanje koraka na zahtjev
ispitanika prije sklapanja ugovora;
· obrada je nužna u
svrhu legitimnih interesa voditelja obrade ili treće strane;
· ispitanik je dao privolu
za obradu svojih osobnih podataka u jednu ili više posebnih svrha;
· obrada je nužna kako bi se zaštitili vitalni interesi ispitanika ili druge fizičke osobe.
Tvrtka može, na temelju obavljanja svojih legitimnih aktivnosti, obavijestiti svoje kupce i korisnike o svojim uslugama, događajima, obrazovanju, ponudama i drugom sadržaju putem svoje adrese e-pošte. Pojedinac može u bilo kojem trenutku zatražiti prestanak takve komunikacije i obrade osobnih podataka i otkazati primanje poruka putem poveznice za odjavu u primljenoj poruci ili podnijeti zahtjev e-poštom ili običnom poštom na adresu tvrtke.
Pravne osnove za obradu podataka su legitimni interes i pristanak. Podaci će se obrađivati do primitka poruke otkazivanja ili do povlačenja privole ili do ispunjenja svrhe obrade. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
Videonadzor
U organizaciji Tenzor d.o.o. provodimo video nadzor. Uz pomoć videonadzora (kamere se nalaze u blizini ulaza u organizaciju) pratimo ulaze u prostorije i izlaze iz njih (na temelju članka 77. ZVOP-2). Također provodimo videonadzor u svrhu zaštite pojedinaca (korisnika, zaposlenika i posjetitelja) i imovine organizacije (na temelju legitimnog interesa, kako je definirano u stavku 1. stavku 1. stavka 6. opće uredbe).
Snimke se pohranjuju 90 dana. Ne provodimo videonadzor na način koji bi imao poseban utjecaj na obradu. Videonadzor također ne omogućuje neuobičajenu daljnju obradu, kao što su prijenosi ispitanicima u trećim zemljama, mogućnost audiointervencije u slučaju praćenja događaja uživo. Videonadzor omogućuje praćenje događaja uživo. Sve informacije o provedbi videonadzora mogu se dobiti na telefonski broj ili e-mail adresu organizacije. Prava pojedinaca opisana su u ovim Pravilima o privatnosti.
Izvršenje sklopljenog ugovora
U slučajevima kada pojedinac sklopi ugovor s tvrtkom, to predstavlja pravnu osnovu za obradu osobnih podataka. Društvo stoga može obrađivati osobne podatke za sklapanje i izvršenje ugovora, kao što su prodaja dobara i usluga, priprema ponude, sudjelovanje u raznim programima itd. Ako pojedinac ne dostavi osobne podatke, društvo ne može sklopiti ugovor, niti društvo može izvršiti uslugu ili isporučiti robu ili druge proizvode u skladu s sklopljenim ugovorom, jer nema potrebne podatke za izvršenje. Na temelju toga društvo obrađuje samo i isključivo one osobne podatke koji su potrebni za sklapanje i pravilno izvršavanje ugovornih obveza.
Pravna osnova za obradu podataka je ugovor. Rok čuvanja je do ispunjenja svrhe ugovora ili do 6 godina nakon raskida ugovora, osim u slučajevima kada dođe do spora između pojedinca i društva u vezi s ugovorom. U tom slučaju tvrtka čuva podatke još 10 godina nakon konačne sudske odluke, arbitraže ili sudske nagodbe ili, ako nije bilo sudskog spora, 5 godina od dana mirnog rješavanja sporova.
Legitimni interes
Društvo također može obrađivati osobne podatke na temelju legitimnog interesa koji ostvaruje. Potonje nije dopušteno ako su takvi interesi nadjačani interesima ili temeljnim pravima i slobodama pojedinca na kojeg se odnose osobni podaci, a koji zahtijevaju zaštitu osobnih podataka. U slučaju korištenja legitimnog interesa, tvrtka provodi procjenu u skladu sa zakonodavstvom. Smatra se da se obrada osobnih podataka pojedinaca u svrhu izravnog marketinga provodi u legitimnom interesu. Društvo može obrađivati osobne podatke pojedinaca koje je prikupilo iz javno dostupnih izvora ili tijekom legitimnih poslovnih aktivnosti, također u svrhu ponude robe, usluga, zaposlenja, informiranja o pogodnostima, događajima itd. Da bi postigla ove svrhe, tvrtka može koristiti redovitu poštu, telefonske pozive, e-poštu i druga telekomunikacijska sredstva. U svrhu izravnog marketinga, društvo može obrađivati sljedeće osobne podatke pojedinaca: ime i prezime pojedinca, adresu stalnog ili privremenog boravka, telefonski broj i adresu e-pošte. Društvo također može obrađivati osobne podatke u svrhu izravnog marketinga bez izričitog pristanka pojedinca. Pojedinac može u bilo kojem trenutku zatražiti prestanak takve komunikacije i obrade osobnih podataka i otkazati primanje poruka putem poveznice za odjavu u primljenoj poruci ili podnijeti zahtjev e-poštom ili običnom poštom na adresu tvrtke.
Pravna osnova za obradu podataka je legitiman interes. Podaci će se obrađivati do primitka poruke otkazivanja ili do ispunjenja svrhe obrade. Otkazivanje ne utječe na zakonitost obrade na temelju privole prije njezina otkazivanja.
Obrada na temelju privole ili dogovora
Ako društvo nema pravnu osnovu dokazanu na temelju zakona, ugovorne obveze, legitimnog interesa ili zaštite života pojedinca, može od pojedinca zatražiti pristanak ili sporazum. Stoga može obrađivati i određene osobne podatke pojedinca u sljedeće svrhe, kada pojedinac za to da privolu:
· adresa prebivališta i
adresa e-pošte (u svrhu informiranja i komunikacije);
· fotografije,
videozapisi i drugi sadržaji koji se odnose na pojedinca (npr. objavljivanje
slika pojedinaca na web stranici u svrhu dokumentiranja aktivnosti i
informiranja javnosti o radu i događajima tvrtke;
· druge svrhe za koje se pojedinac slaže s pristankom.
Ako pojedinac da privolu za obradu osobnih podataka i u nekom trenutku to više ne želi, može zatražiti prestanak obrade osobnih podataka zahtjevom putem e-pošte ili redovne pošte na adresu tvrtke. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja. Po primitku povlačenja ili zahtjeva za brisanje, podaci se brišu najkasnije u roku 15 dana. Društvo također može izbrisati ove podatke prije povlačenja, kada je postignuta svrha obrade osobnih podataka ili ako je tako određeno zakonom.
Iznimno, društvo može odbiti zahtjev za brisanje zbog razloga iz Opće uredbe u slučajevima ostvarivanja prava na slobodu izražavanja i informiranja, ispunjavanja zakonske obveze obrade, razloga od javnog interesa u području javnog zdravlja, svrhe arhiviranja u javnom interesu, znanstveno-povijesne istraživačke svrhe, statističke svrhe, izvršenja ili obrana pravnih zahtjeva.
Pravna osnova za obradu podataka je privola. Podaci će se obrađivati do otkazivanja ili povlačenja privole ili do ispunjenja svrhe obrade. Povlačenje privole ne utječe na zakonitost obrade na temelju privole prije njezina povlačenja.
Zaštita vitalnih interesa pojedinca
Društvo može obrađivati osobne podatke pojedinca na kojeg se odnose osobni podaci, ako je to potrebno radi zaštite njihovih vitalnih interesa. U hitnim slučajevima, tvrtka može potražiti osobni dokument pojedinca, provjeriti postoji li ta osoba u bazi podataka, proučiti njihovu povijest bolesti ili uspostaviti kontakt sa rođacima, za što tvrtka ne treba pristanak pojedinca. To vrijedi u slučaju kada je hitno potrebno zaštititi vitalne interese pojedinca.
3) Pohrana i brisanje osobnih podataka
Društvo će čuvati osobne podatke samo onoliko dugo koliko je potrebno za postizanje svrhe za koju su osobni podaci prikupljeni i obrađeni. Ako tvrtka obrađuje podatke na temelju zakona, zadržat će ih tijekom razdoblja propisanog zakonom. U tom slučaju, neki se podaci čuvaju tijekom suradnje s tvrtkom, neki se podaci moraju čuvati trajno. Osobne podatke koje društvo obrađuje na temelju ugovornog odnosa s pojedincem, društvo čuva za razdoblje potrebno za izvršenje ugovora i još 6 godina nakon raskida, osim u slučajevima kada dođe do spora između pojedinca i društva u vezi s ugovorom. U tom slučaju tvrtka čuva podatke još 10 godina nakon konačne sudske odluke, arbitraže ili sudske nagodbe ili, ako nije bilo sudskog spora, 5 godina od dana mirnog rješavanja sporova. One osobne podatke koje društvo obrađuje na temelju osobnog pristanka pojedinca ili legitimnog interesa, društvo će čuvati do povlačenja privole ili do zahtjeva za brisanje podataka. Po primitku povlačenja ili zahtjeva za brisanje, podaci se brišu bez nepotrebnog odgađanja. Društvo također može izbrisati ove podatke prije povlačenja, kada je postignuta svrha obrade osobnih podataka ili ako je tako određeno zakonom. U slučaju ostvarivanja prava pojedinca, društvo čuva osobne podatke tog pojedinca do konačnog odlučivanja o predmetu, nakon konačne odluke u skladu s konačnom odlukom u predmetu.
Iznimno, društvo može odbiti zahtjev za brisanje iz razloga kao što su: ostvarivanje prava na slobodu izražavanja i informiranja, ispunjavanje zakonske obveze obrade, razlozi od javnog interesa u području javnog zdravlja, svrhe arhiviranja u javnom interesu, svrhe znanstvenog ili povijesnog istraživanja ili statističke svrhe, izvršenje ili obrana pravnih zahtjeva. Nakon isteka razdoblja čuvanja, tvrtka mora učinkovito i trajno izbrisati ili anonimizirati osobne podatke kako se više ne bi mogli povezati s određenom osobom.
4) Ugovorna obrada osobnih podataka i izvoz podataka
Društvo može povjeriti individualnu obradu osobnih podataka ugovornom izvršitelju obrade na temelju ugovora o ugovornoj obradi. Ugovorni izvršitelji obrade mogu obrađivati povjerene podatke isključivo u ime voditelja obrade, u granicama odobrenja, koje je napisano pisanim ugovorom ili drugim pravnim aktom i u skladu sa svrhama definiranim u ovoj politici privatnosti. Ugovorni izvršitelji obrade s kojima tvrtka surađuje uglavnom su:
· usluge revizije i
drugi pružatelji pravnih i poslovnih savjeta;
· održavatelji
informacijskih sustava;
· pružatelji usluga e-pošte i davatelji softvera, usluge u oblaku (Microsoft, Google).
U svrhu boljeg pregleda i kontrole nad ugovornim izvršiteljima obrade i organizacije međusobnih ugovornih odnosa, tvrtka vodi i popis ugovornih izvršitelja obrade, gdje su navedeni svi specifični ugovorni izvršitelji obrade s kojima tvrtka surađuje.
Tvrtka ni u kojem slučaju neće proslijediti osobne podatke pojedinca trećim neovlaštenim osobama. Ugovorni izvršitelji obrade mogu obrađivati osobne podatke samo prema uputama tvrtke i ne smiju koristiti osobne podatke u bilo koje druge svrhe.
Društvo kao voditelj obrade i njegovi zaposlenici ne izvoze osobne podatke u treće zemlje (izvan država članica Europskog gospodarskog prostora - države članice EU-a i Island, Norveška i Lihtenštajn) i u međunarodne organizacije.
5) Kolačići
Web stranica tvrtke djeluje uz pomoć takozvanih kolačića, koji su važni za pružanje internetskih usluga, a koriste se za pohranu podataka o stanju pojedinih web stranica, za pomoć u prikupljanju statističkih podataka o korisnicima i posjetima web stranicama itd. Nakon ulaska na web stranicu, na uređaj se učitavaju samo oni kolačići koji su potrebni za rad web stranice (npr. za košaricu). Ostali kolačići bit će učitani samo uz pristanak pojedinca. Pojedinac može promijeniti postavke u bilo kojem trenutku i izbrisati kolačiće (upute se nalaze na web stranicama svakog preglednika).
Vrste kolačića koje koristimo:
Naziv
kolačića |
Vrsta
kolačića |
Opis |
Trajanje |
ASP.NET_SessionId |
funkcionalni
kolačić |
Kolačić
koji aaa.bisnode.si koristi za prikaz ocjene A |
Sesija |
LanguageCookie |
funkcionalni
kolačić |
Kolačić koji aaa.bisnode.si koristi za
prikaz kreditnog rejtinga na odabranom jeziku. |
1
dan |
_ga,
_ga_XXXXXXXXXX |
analitički
kolačić |
Kolačići
koje Google Analytics koristi za praćenje statistike prikaza web stranica |
1
godina |
_Gat_GTAG_UA_XXX_E |
analitički
kolačić |
Kolačići
koje Google Analytics koristi za praćenje statistike prikaza web stranica |
1
dan |
_gid |
analitički
kolačić |
Kolačići
koje Google Analytics koristi za praćenje statistike prikaza web stranica |
2
dana |
mp_currentlang |
sistemski
kolačić |
Kolačić
neophodan za pravilno funkcioniranje web stranice |
1
mjesec |
gdpr_agreements |
sistemski
kolačić |
Kolačić
koji se koristi za prikaz odricanja od odgovornosti za kolačiće |
1
godina |
PH_HPXY_CHECK |
sistemski
kolačić |
Kolačić
koristi sigurnosni sustav za sprječavanje napada brutalne sile i ne dopušta
identifikaciju pojedinačnog korisnika. |
Sesija |
6) Zaštita podataka i točnost podataka
Tvrtka se brine o informacijskoj sigurnosti i sigurnosti infrastrukture (prostorije i softver aplikacijskog sustava). Između ostalog, naši informacijski sustavi zaštićeni su antivirusnim programima i vatrozidom. Proveli smo odgovarajuće organizacijsko-tehničke sigurnosne mjere usmjerene na zaštitu osobnih podataka od slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa te od drugih nezakonitih i neovlaštenih oblika obrade. U slučaju prijenosa posebnih vrsta osobnih podataka, prenosimo ih u šifriranom obliku i štitimo lozinkom. Pojedinac je odgovoran za siguran prijenos svojih osobnih podataka i za točnost i vjerodostojnost prenesenih podataka.
7) Prava pojedinca u vezi s obradom podataka
Pojedinac na kojeg se odnose osobni podaci ima pravo zatražiti pristup osobnim podacima i ispravak ili brisanje osobnih podataka ili ograničenje obrade u vezi s njima te pravo na prigovor na obradu i pravo na prenosivost podataka. Zahtjev pojedinca obrađuje se u skladu s odredbama Opće uredbe i važećim zakonodavstvom o zaštiti osobnih podataka.
Sva navedena prava i sva pitanja pojedinac može ostvariti zahtjevom poslanim na adresu tvrtke. Tvrtka će odgovoriti na zahtjev pojedinca bez nepotrebnog odgađanja, najkasnije mjesec dana nakon primitka zahtjeva. To se razdoblje može produljiti za najviše dva dodatna mjeseca, uzimajući u obzir složenost i broj zahtjeva, o kojima će pojedinac biti obaviješten, zajedno s razlozima kašnjenja. Ostvarivanje prava je besplatno za pojedinca, ali tvrtka može naplatiti razumnu naknadu ako je zahtjev očito neutemeljen ili pretjeran, pogotovo ako se ponavlja. U tom slučaju tvrtka također može odbiti zahtjev. U slučaju sumnje u identitet pojedinca, mogu se zatražiti dodatne informacije koje tvrtka treba da utvrditi identitet. Društvo će također obavijestiti pojedinca o razlozima odluke i informacijama o pravu na prigovor nadzornom tijelu u roku od 15 dana od obavijesti o odluci. Pravo na podnošenje pritužbe nadzornom tijelu pojedinac može ostvariti na: Povjerenik za informiranje Republike Slovenije na adresi: Dunajska 22, 1000 Ljubljana (e-mail: gp.ip@ip-rs.si, web stranica: www.ip-rs.si).