Politika zasebnosti za obdelavo osebnih podatkov
UVOD (ali samo birokrat it ali vsa podjetja?)
Organizacija Birokrat IT d.o.o. mora zagotoviti, da bo pridobljeno soglasje izrecno, prostovoljno dano, specifično in informirano ter pridobljeno z izjavo ali »jasnim privolitvenim dejanjem«; slednje pomeni, da je za veljavnost soglasja potrebna aktivnost (ne pasivnost) posameznika pri tem, ko se izjavi da želi in dovoli obdelavo svojih osebnih podatkov.
Pogoj »prostovoljno dano« soglasje tako ni izpolnjeno, če je soglasje pridobljeno preko »vnaprej obkljukanih polj«. O prostovoljno danem soglasju tudi ne moremo govoriti, če posameznik nima pristne in proste izbire pri odločitvi, ali bo obdelavo svojih podatkov dovolil ali ne.
Tudi način za preklic privolitve mora biti enako enostaven kot podaja privolitve. Posameznik ima pravico do umika soglasja za nadaljnjo obdelavo osebnih podatkov, posebej v primeru neposrednega trženja.
V nadaljevanju smo Vam pripravili predlog soglasij za obdelovanje osebnih podatkov uporabnikov programa Birokrat.
POLITIKA ZASEBNOSTI
Tvoja zasebnost nam veliko pomeni, zaradi česar predmetni dokument pojasnjuje našo politiko, ki se nanaša na zbiranje, uporabo in razkrivanje tvojih osebnih podatkov. Med posodobitvami in širitvijo naših uslug se ta politika lahko spremeni, zato te prosimo, da jo ob morebitnem prenehanju in vnovičnem pričetku uporabe naših spletnih vsebin in storitev, ponovno preveriš. Z uporabo naših spletnih vsebin in storitev soglašaš z našim načinom ravnanja s podatki.
1. Izrazi, uporabljeni v Politiki zasebnosti, imajo naslednji pomen:
Upravljavec osebnih podatkov: upravljavec pomeni podjetje Birokrat IT d.o.o., ki določa namene in sredstva obdelave tvojih osebnih podatkov (v nadaljevanju tudi organizacija).
Pogodbeni obdelovalec podatkov je pravna ali fizična oseba, ki ji upravljavec poveri določene naloge s področja obdelovanja tvojih osebnih podatkov.
Uporabnik programske rešitve Birokrat: uporabnik pomeni fizično osebo, ki se v sistemu identificira z uporabniškim imenom in geslom ter drugimi s to Politiko zasebnosti predpisanimi identifikacijskimi sredstvi in se strinja s to Politiko zasebnosti ter uporablja programske rešitve v poslovne ali izobraževalne namene v imenu in/ali za račun lastne ali tujih pravnih oseb.
Osebni podatek(i): pomeni katerikoli podatek, ki se nanaša na uporabnika programa Birokrat oz. uporabnika ostalih spletnih vsebin in storitev.
Uporabniki ostalih spletnih vsebin in storitev: pomeni fizično osebo, ki koristi spletne vsebine oz. se udeležuje dogodkov upravljavca.
Fizična/Pravna oseba: fizična/pravna oseba pomeni subjekt, ki koristi vsebine, storitve oz. poslovne programske rešitve organizacije.
Podpora uporabnikom: podpora uporabnikom pomeni storitev, ki omogoča komunikacijo med upravljavcem in uporabniki programskih rešitev oz. uporabniki ostalih spletnih vsebin in storitev.
Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov.
Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po ZVOP-1; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
2. UVOD
Upravljavec zbirk osebnih podatkov je podjetje Birokrat IT d.o.o., Dunajska 191, 1000 Ljubljana, matična številka 6538886000 . Tvoji osebni podatki se obdelujejo na podlagi veljavne Politike zasebnosti. Namen obdelovanja osebnih podatkov, roki hrambe podatkov ter druge relevantne informacije v zvezi z obdelovanjem osebnih podatkov si lahko prebereš v nadaljevanju.
3. Kdo je pooblaščena oseba za varstvo osebnih podatkov? ŠE NIMAMO
Za vprašanja, povezana s to Politiko zasebnosti, se obrni na pooblaščeno osebo za varstvo osebnih podatkov. V organizaciji smo za pooblaščeno osebo za varstvo osebnih podatkov imenovali ŠE NIMAMO
4. Kdo ima dostop do tvojih podatkov in komu jih posredujemo? (SPODNJI ODSTAVEK POMOJE NI ZA NAS)
V nekaterih primerih osebne podatke posredujemo pogodbenim obdelovalcem, ki v našem imenu obdelujejo osebne podatke. Z vsemi pogodbenimi obdelovalci imamo sklenjene pogodbe o obdelovanju osebnih podatkov, v katerih je podrobneje opredeljeno za katere namene se lahko osebni podatki obdelujejo in na kakšen način so pogodbeni obdelovalci dolžni zagotavljati ustrezno zavarovanje osebnih podatkov.
Podatke lahko posredujemo tudi organizacijam, ki imajo za pridobivanje, obdelavo, posredovanje ali hranjenje osebnih podatkov podlago v veljavni zakonodaji, tvoji osebni privolitvi ali pogodbenem razmerju. Nekateri osebni podatki se posredujejo pogodbenemu obdelovalcu podatkov v ZDA. Pogodbeni obdelovalec podatkov v ZDA je ustrezno samo-certificiran v okviru zasebnostnega ščita (Privacy Shield) v skladu z nizom strogih pravil o varstvu osebnih podatkov in zaščitenih ukrepov zanje.
5. Katere podatke zbiramo in obdelujemo?
Zbiramo in obdelujemo zgolj podatke, ki so potrebni za izpolnitev pogodbene obveznosti oz. za izpolnitev namena, za katerega so bili podatki zbrani. V okviru programskega programa Birokrat obdelujemo naslednje vrste osebnih podatkov: ime (poljubno), priimek, e-poštni naslov, telefon, faks, davčna številka v primeru nagradne igre, delovno mesto (poljubno), naziv delodajalca, serijska številka in izdajatelj digitalnega potrdila v primeru prijave z digitalnim potrdilom država, IP naslov, podatki o uporabi osebnega portala, podatki iz analitičnega orodja Google Analytics Solutions in podatki iz orodja za množično pošiljanje e-mailov.
V programski rešitvi Birokrat obdelujemo: ime, priimek, elektronski naslov, naziv delodajalca, serijska številka in izdajatelj digitalnega potrdila v primeru prijave z digitalnim potrdilom, telefonska številka pri izbiri prijave s preverjanjem v dveh korakih, podatki iz analitičnega orodja Google Analytics Solutions in podatki iz orodja za množično pošiljanje e-mailov.
Glede ostalih uporabnikov spletnih vsebin in storitev dostopamo do podatkov kot so: ime (poljubno), priimek, e-poštni naslov, telefon, faks, davčna številka (poljubno), IP naslov, delovno mesto (poljubno), naziv delodajalca, podatki iz analitičnega orodja Google Analytics Solutions in podatki iz orodja za množično pošiljanje e-mailov.
6. Zakaj obdelujemo tvoje podatke?
Zgoraj navedene osebne podatke obdelujemo za namen sklepanja in izvajanja pogodbenega razmerja, kar vključuje pripravo ponudbe, zagotavljanje programskih rešitev, reševanje zahtevkov po pomoči, vodenje poslovnih in računovodskih podatkov, izterjavo neplačanih obveznosti, ter za morebitne druge namene, ki jih od nas zahteva veljavna zakonodaja.
Osebne podatke na podlagi tvojega soglasja (polja, ki si jih obkljukal) obdelujemo za namene:
Uporabniki programske rešitve Birokrat:
- obveščanja o nasvetih za uporabnike ERP sistema
- obveščanja o nasvetih za uporabnike ERP sistema
- obveščanja o nasvetih za uporabnike ERP sistema ;
- obveščanja o nasvetih za uporabnike ERP sistema
- obveščanja o nasvetih za uporabnike ERP sistema
- obveščanja o brezplačnih spletnih seminarjih, priročnikih in drugih poslovnih nasvetih;
- obveščanja o izobraževalnih dogodkih, ki jih organiziramo in vključujejo uporabne nasvete za delo z ERP sistemom, novosti v zakonodaji in novosti novih verzij programov;
- obveščanja o poslovnih e-novicah, člankih in spremembah v zakonodaji;
- analize tvojega spletnega obnašanja in posledično za izboljšavo tvoje uporabniške izkušnje;
- seznanitve o izteku pogodbenega razmerja, aktualnih novostih, produktih in storitvah;
- kontaktiranja preko elektronske pošte oz. poštnega naslova podjetja v okviru preverjanja zadovoljstva.
Uporabniki programske rešitve Birokrat:
- obveščanja o nasvetih za uporabnike spletnega računovodskega programa.
- obveščanja o brezplačnih spletnih seminarjih, pošiljanje e-priročnikov in drugih poslovnih nasvetov
- obveščanja o poslovnih e-novicah, člankih in spremembah v zakonodaji;
- obveščanja o izobraževalnih dogodkih, ki jih organiziramo in vključujejo uporabne nasvete za delo s programom Birokrat, novosti v zakonodaji in novosti novih verzij programov;
- obveščanja o poslovnih e-novicah, člankih in spremembah v zakonodaji;
- seznanitve o izteku pogodbenega razmerja, aktualnih novostih, produktih in storitvah;
- kontaktiranja preko elektronske pošte oz. poštnega naslova podjetja v okviru preverjanja zadovoljstva.
- Ostali uporabniki spletnih vsebin in storitev:
- obveščanja o poslovnih e-novicah, člankih in spremembah v zakonodaji;
- analize tvojega spletnega obnašanja in posledično za izboljšavo tvoje uporabniške izkušnje;
- seznanitve o izteku pogodbenega razmerja, aktualnih novostih, produktih in storitvah;
- kontaktiranja preko elektronske pošte oz. poštnega naslova podjetja v okviru preverjanja zadovoljstva.
7. Kako dolgo hranimo tvoje podatke?
Tvoji podatki se hranijo tako dolgo, dokler jih potrebujemo za nadaljnjo obdelavo osebnih podatkov. Kontaktni podatki se lahko hranijo za namene opredeljene v točki 6. do izpolnitve namena, zaradi katerega so bili podatki zbrani oz. do preklica tvojega privoljenja.
8. Kako varujemo tvoje podatke?
Vsi podatki v elektronski obliki se shranjujejo v naših podatkovnih centrih, na strežnikih v skladu s področno zakonodajo in Pravilnikom o varovanju osebnih podatkov, ki zavezuje naše zaposlene delavce.
9. Katere pravice imaš in kako jih lahko uveljaviš?
Zagotavljamo ti uresničevanje spodaj opredeljenih pravic brez nepotrebnega odlašanja in v vsakem primeru v roku enega meseca po prejemu tvoje zahteve. Rok za uresničevanje pravic si pridržujemo podaljšati za največ dva meseca ob upoštevanju kompleksnosti in števila prejetih zahtev. V kolikor nameravamo podaljšati rok te bomo o tem obvestili najkasneje v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti ker se ponavljajo, si pridržujemo pravico, da zaračunamo razumno pristojbino ali pa bomo zavrnili ukrepanje v zvezi s prejeto zahtevo.
V skladu s področno zakonodajo ti omogočamo uveljavitev naslednjih pravic v zvezi z obdelovanjem osebnih podatkov:
(i) pravica do dostopa do podatkov,
Uporabnik, na katerega se nanašajo osebni podatki, ima pravico od organizacije dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov. Zahtevo za uveljavitev pravice dostopa do podatkov nam prosim posredujte na elektronski poštni naslov gdpr@birokrat.si.
(ii) pravica do popravka,
Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da organizacija brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Uporabnik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov. Zahtevo za uveljavitev pravice do popravka nam prosim posredujte na elektronski poštni naslov gdpr@birokrat.si.
(iii) pravica do izbrisa (»pravica do pozabe«),
Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da organizacija brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, organizacija pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, če ne obstaja razlog zaradi katerega brisanje osebnih podatkov ni dovoljeno oz. ima organizacija pravni interes, da podatke določen čas še vedno hrani (npr. zakonska zahteva za hrambo določenih podatkov uporabnika, dokazovanje izpolnitve pogodbene obveznosti organizacije do uporabnika). Zahtevo za uveljavitev pravice do izbrisa nam prosim posredujte na elektronski poštni naslov gdpr@birokrat.si.
(iv) pravica do omejitve obdelave,
Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da organizacija omeji obdelavo njegovih osebnih podatkov v skladu s predpisanimi nameni obdelave. Obdelavo svojih osebnih podatkov lahko omejiš na spletni strani www.birokrat.si oz. z zahtevo za omejitev obdelave, posredovano na elektronski poštni naslov gdpr@birokrat.si.
Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da organizacija brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Uporabnik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov. Zahtevo za uveljavitev pravice do popravka nam prosim posredujte na elektronski poštni naslov gdpr@birokrat.si.
(v) pravica do prenosljivosti podatkov,
Uporabnik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih poseduje organizacija, v strukturirani, splošno uporabljeni in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga organizacija, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi uporabnika. Zahtevo za uveljavitev pravice do prenosljivosti podatkov nam prosim posredujte na elektronski poštni naslov info@birokrat.si.
(vi) pravica do ugovora
Uporabnik, na katero se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, ki temelji na obdelavi osebnih podatkov, ki je potrebna zaradi zakonitih interesov, za katere si prizadeva organizacija ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine uporabnika, na katerega se nanašajo osebni podatki, vključno z oblikovanjem profilov na podlagi teh določb. Organizacija preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami uporabnika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
(vii) pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Uporabnik, na katerega se nanašajo osebni podatki, ima pravico da poda morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov. Pritožbo v zvezi z obdelovanjem osebnih podatkov nam prosim posreduj na elektronski poštni naslov gdpr@birokrat.si. ali s priporočeno pošto na sedež organizacije.
Prav tako ima vsak uporabnik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši določila na področju varstva osebnih podatkov.
10. Spremembe politike zasebnosti
Med posodobitvami in širitvijo naših uslug lahko Politiko zasebnosti spremenimo. Pridržujemo si pravico do sprememb kateregakoli dela Politike zasebnosti brez predhodnega obvestila. Spremenjena Politika zasebnosti prične veljati z dnem objave na spletnih straneh organizacije.
11. Spremembe politike zasebnosti
Ta različica Politike zasebnosti velja od 25. 5. 2018.