Pravilnik o varstvu osebnih podatkov
Pravilnik o varstvu osebnih podatkov
1. Naziv zbirke podatkov dejavnosti obdelave
Zbirka podatkov o kupcih, dobaviteljih, poslovnih partnerjih in zaposlenih.
2. Podatki o upravljavcu zbirke podatkov
Profidtp d.o.o.
Gradišče VI 4
1291 Škofljica
Slovenija
Matična številka podjetja: 2185016
3. Namen
Pravilnik določa postopek in ukrepe zbiranja, shranjevanja in obdelave osebnih podatkov; v skladu z veljavno zakonodajo Zvop-1 in Splošno uredbo o varstvu podatkov (GDPR).
Postopki so določeni z namenom preprečiti nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, uporabo, obdelavo ali posredovanje tretjim osebam.
4. Varstvo osebnih podatkov
Varstvo osebnih podatkov posameznikov je v družbi na prvem mestu. Družba skrbno varuje zbirke osebnih podatkov in jih upravlja v skladu z veljavno zakonodajo s področja varstva osebnih podatkov. Za zavarovanje osebnih podatkov bo družba sprejela ukrepe za preprečevanje neavtoriziranega dostopa, obdelave ali odtujitve osebnih zbirk. Zbirke osebnih podatkov so zaščitene pred zlonamernim zunanjimi vdori in so zaščitene pred neavtorizirano manipulacijo in obdelavo.
S tem namenom opredeljujemo tehnične in organizacijske ukrepe, s katerimi družba varuje zbirke osebnih podatkov. Ukrepi se izvajajo da:
- so osebni podatki obdelani zakonito in na pregleden način;
- so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni združljiv s temi nameni;
- se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta obveznost velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo dostopnost;
- se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
- se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo;
- lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov.
Osebne podatke lahko obdelujejo le osebe, ki so pooblaščene za obdelavo. Obdelava bo potekala le v prostorih družbe, razen na dogodkih (kjer je prisotno podjetje Profidtp d.o.o.) ali kadar zaposleni dela na domu ali ob uporabi tehnologije dostopa na daljavo, pri tem bodo zagotovljeni potrebni ukrepi za zavarovanje osebnih podatkov.
Za ohranjanje in zagotavljanje varnosti zbirke osebnih podatkov smo odgovorni vsi zaposleni v podjetju in ostali sodelavci, glede na dodeljene odgovornosti za delo z osebnimi podatki.
5. Podlaga za obdelavo osebnih podatkov posameznikov
Obdelovanje osebnih podatkov, ki ga izvajajo za to odgovorne osebe v družbi je možna le ob izpolnitvi vsaj enega izmed naslednjih pogojev:
- Obdelava je potrebna za izvajanje pogodbenega razmerja. Založnik obdeluje osebne podatke naročnikov in podjetij za izpolnjevanje obveznosti iz pogodbenega razmerja, ki izhajajo iz naročniškega razmerja, oglaševalske pogodbe, sodelovanja na Industrijskem forumu IRT, naročila strokovne literature, ter drugih sklenjenih pogodb o sodelovanju za namen sklepanja in podaljševanja pogodb, dobave naročenega blaga, pošiljanja prilagojenih ponudb in drugih informacij, reševanja morebitnih sporov ali reklamacij, pošiljanje obvestil kupcem glede izvajanja pogodb ali obveznosti, ki izhajajo iz naročniškega razmerja, za izterjavo in morebitnih postopkov izterjave ter za drugo po namenu izvajanja in sklepanja pogodbenega razmerja med oglaševalcem in založnikom ter naročnikom in založnikom ter med udeležencem/razstavljavcem na Industrijskem forumu IRT in organizatorjem dogodka (založnikom). Za zgoraj navedene primere založnik zbira kontaktne podatke: (ime, priimek, naslov, telefonska številka, poštni naslov, elektronska pošta) za naslednje namene: identifikacija kupca, sklenitev pogodbe, dobava naročenega blaga, dostava naročenega blaga na dom, reševanje morebitnih ugovorov ali reklamacij uporabnikov, pošiljanje obvestil kupcem v zvezi z izvajanjem pogodbenega razmerja, izvajanje morebitnih postopkov izterjave ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja.
- Obdelava je potrebna za izpolnjevanje zakonske obveznosti, ki velja za družbo.
- Obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva podjetje. Profidtp d. o. o. lahko obdeluje osebne podatke na podlagi zakonitega interesa le, če po oceni interesi upravljalca ne prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se osebni podatki nanašajo. Pri tem se upoštevajo razumna pričakovanja posameznikov, na katere se nanašajo osebni podatki, glede na njihovo razmerje do upravljavca. Skladno z GDPR spada med zakonite interese upravljavca osebnih podatkov obdelava, nujna za preprečevanje zlorab in prevar. Prav tako sem sodijo tudi obdelave podatkov za izterjavo neplačanih pogodbenih obveznosti kupcev. Na podlagi zakonitega interesa se obdelujejo osebni podatki kupcev za namene neposrednega trženja (npr.: pri izdaji nove knjige se ponudba pošlje vsem kupcem, ki so naročili in kupili že prvo knjigo iz serije ali pa druge sorodne tematike) za omejeno časovno obdobje (vendar ne dlje kot 5 let).
- Obdelava osebnih podatkov posameznik je zakonita, če je posameznik, na katerega se osebni podatki nanašajo s soglasjem privolil v obdelavo njegovih osebnih podatkov. Obdelavo podatkov lahko izvajamo tudi na podlagi izdanega soglasja preko spletne strani www.irt3000.com (vseh jezikovnih različic) ob prijavi na e-novice, drugih spletnih obrazcih ali pridobljenega soglasja na dogodku, kjer je revija IRT3000 prisotna, kot tudi na Industrijskem forumu IRT, ki ga družba organizira.
6. Namen obdelave in pridobitev osebnih podatkov
Namen obdelave osebnih podatkov je:
- priprava pogodb za oglaševanje v reviji IRT3000;
- organizacija specializiranih dogodkov revije IRT3000;
- podaljševanje in urejanje naročniškega razmerja za revijo IRT3000 v tiskani in spletni verziji;
- priprava ponudb za strokovno literaturo, ki jo trži družba;
- sodelovanje pri dogodkih, kot je medijsko partnerstvo;
- obveščanje o izidu revije IRT3000 in ostalih strokovnih novicah, ki so objavljene na spletni strani.
Pridobitev osebnih podatkov
Kontaktne podatke za potencialne naročnike revije, knjig in oglaševalce ter morebitne udeležence dogodka v organizaciji založnika zbiramo s pomočjo nagradnih iger na sejmih, konkretnih pogovorov in dogovorov na dogodkih in sejmiščih ter dogodkih, kjer je revija prisotna kot medijski partner. Npr. vizitke zbiramo s pomočjo nagradnih iger na sejmu, pogovorov o reviji, sklepanje partnerskih odnosov na sejmih, predstavitvah podjetij.
7. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki
- Za (pravne osebe) naročnike revije IRT3000 in udeležence Industrijskega foruma IRT zbiramo podatke, ki jih posodabljamo iz javno dostopne baze bizi.si: naziv podjetja, poslovna enota, naslov (hišna številka, poštna številka, kraj, država), telefon, faks, e-pošta, spletna stran, davčna (zavezanec: da/ne) in matična številka podjetja, TRR, TIP (IRT3000 / IRT3000 / IF IRT), oznaka prejemnika (naročnik/oglaševalec …), sklop in podsklop revije, valuta plačila, agencija, skrbnik podjetja. Za kontaktne osebe podjetja velja enako kot pri fizičnih naročnikih.
- Za (fizične osebe) naročnike revije IRT3000 in udeležence Industrijskega foruma IRT zbiramo: ime, priimek, podjetje (podatki podjetja, kot je navedeno zgoraj), izvod za podjetje, telefon (služben, dom, mobitel), e-pošta, newsletter; funkcija v podjetju, kjer je zaposlen, oznaka prejemnika, prejema slovensko revijo, prejema ADRIA revijo, je udeleženec foruma, njegovo zadnjo aktivnost, datum zadnje aktivnosti, rojstni dan, opombe, ali vključen v kampanje, ali je obiskovalec forma in če je na forumu avtor.
- Za pravne in fizične osebe zbiramo: podatek o preteklih naročninah, podatek o nakupu knjig, podatek o e-naročninah, oglaševanju, podatek o poslanih ponudbah, priložnostih in projektih, podatek o nalogah, sestankih in klicih, pomembnih e-poštah, reklamacije, shranjeni so pomembni dokumenti (naročilnice, pogodbe) ter GDPR soglasjih.
- Za prejemnike e-novic: zbiramo e-naslov.
8. Rok hrambe osebnih podatkov
Osebne podatke družba hrani in obdeluje, dokler je to nujno potrebno za dosego namena, za katerega so bili obdelovani. V primeru obdelave podatkov na podlagi soglasja se te hrani in obdeluje do preklica soglasja s strani posameznika. Glede na veljavne zakone, je možno, da se določeni podatki zbirajo in hranijo daljše časovno obdobje. Te podatke bo družba hranila tudi v primeru preklica ali omejitve soglasja za obdelavo osebnih podatkov ali v primeru izteka pogodbenega sodelovanja. Po preteku zakonsko določenega obdobja bo družba te podatke izbrisala, uničila ali anonimizirala na način, ki onemogoča rekonstrukcijo brisanih podatkov. Osebni podatki kupcev, za namene neposrednega trženja se obdelujejo za obdobje 10 let.
9. Piškotki
Med obiskom vseh jezikovnih različic spletne strani revije IRT3000 in spletne strani Industrijskega foruma IRT se ustvarijo besedilne datoteke – piškotki. S tem se na računalnik shranijo informacije, ki uredništvu spletnega mesta omogoča urejanje spletne strani in izboljševanje uporabniške izkušnje. Komunikacija med obiskovalcem in spletno stranjo je zaradi piškotkov lažja in hitrejša. Piškotki ne vsebujejo osebnih informacij obiskovalca spletnega mesta. Poznamo več možnosti za nadzor nad obiskovalčevimi nastavitvami za piškotke. Z blokiranjem ali izbrisom piškotkov izbrane spletne strani ne bodo več delovale pravilno ali enako učinkovito. Če obiskovalec izbriše vse piškotke se njegove preference ne shranijo. Tako bo obiskovalec z obiskom spletne strani ponovno prejel obvestilo o piškotkih.
10. Pravice posameznikov, katerih osebne podatke obdelujemo
Posameznik lahko zahteva izbris ali popravek osebnih podatkov, kadar je njihovo zbiranje in obdelava, utemeljena na njegovi privolitvi. Posameznik lahko zahteva omejitev obdelave (ko gre za nezakonito ali neutemeljeno obdelavo podatkov, ali če so obdelovani podatki netočni). V primeru kršitve varstva osebnih podatkov lahko posameznik pritožbo zoper družbo vloži na naslov: Profidtp d. o. o., Gradišče VI 4, 1291 Škofljica ali na info@forum-irt.si.
11. Končne določbe
Z določbami pravilnika o varstvu osebnih podatkov morajo biti seznanjeni vsi zaposleni v podjetju. Pravilnik se v tiskani obliki nahaja v pisarni družbe Profidtp d. o. o., na naslovu Motnica 7a, 1236 Trzin.
Pravilnik, ki ga je izdala družba Profidtp d. o. o. prične veljati 25. 5. 2018.