POLITIKA ZASEBNOSTI PODJETJA ZZI D.O.O.

1.  Vsebina

1.          Vsebina. 1

2.          Kdo obdeluje vaše osebne podatke. 1

3.          Kako obdelujemo osebne podatke?. 2

4.          Na koga se nanaša ta politika zasebnosti?. 2

5.          Kako pridobite moje osebne podatke?. 2

6.          Na podlagi katerih namenov obdelujemo osebne podatke?. 3

6.1.         Obdelava, ki jo izvajamo pri izvajanju naših storitev. 3

6.2.         Obdelava, ki jo izvajamo pri komunikaciji z naročniki in potencialnimi naročniki 4

6.3.         Obdelava osebnih podatkov v povezavi z organizacijo dogodkov oz. izobraževanj 4

6.4.         Obdelava osebnih podatkov za potrebe izvajanja marketinga. 5

6.5.         Drugi nameni obdelave. 5

7.          Kdaj obdelujemo osebne podatke v vlogi obdelovalca osebnih podatkov?. 6

8.          Ali moje podatke posredujete tretjim osebam?. 6

9.          Kako varujemo osebne podatke?. 6

10.      Kakšne pravice imam v zvezi z obdelavo osebnih podatkov?. 7

11.      Spletni vtičniki 8

12.      Spremembe politike. 8

 

V tem dokumentu se nahajajo vse informacije v zvezi z obdelavo osebnih podatkov, ki jo izvajamo v podjetju ZZI d.o.o. (v nadaljevanju ZZI  ali tudi ˝mi˝, ˝nas˝). Tu najdete informacije o namenih obdelave, pravni podlagi, vrstah osebnih podatkov, roku hrambe in vaših pravicah v zvezi z obdelavo.

2.  Kdo obdeluje vaše osebne podatke

ZZI nastopa v vlogi upravljavca osebnih podatkov. Pri svojem poslovanju pa lahko nastopamo tudi v vlogi obdelovalca osebnih podatkov. Kdaj ZZI nastopa v vlogi obdelovalca osebnih podatkov je podrobneje opredeljeno v poglavju “Kdaj obdelujemo osebne podatke v vlogi obdelovalca osebnih podatkov“.

V tej politiki zasebnosti najdete informacije o tem katere osebne podatke zbiramo, zakaj jih obdelujemo, koliko časa jih hranimo in kakšne pravice so vam na voljo pri obdelavi osebnih podatkov.

Podatki o upravljavcu osebnih podatkov:

ZZI d.o.o.

Pot k sejmišču 33

1231 Ljubljana - Črnuče

Slovenija

 

Kontakt: dr. Rok Bojanc

e-mail: gdpr(at)zzi.si

 

3.  Kako obdelujemo osebne podatke?

V ZZI osebne podatke obdelujemo na podlagi vnaprej določenih in zakonitih namenov. Osebne podatke obdelujemo zgolj za te namene – v primeru, da bi prišlo do dodatnih namenov obdelave osebnih podatkov, vas bomo o tem vnaprej obvestili.

Vsakršna obdelava osebnih podatkov poteka le na podlagi ustrezne pravne podlage, uporabljamo različne pravne podlage in sicer: pogodbeni odnos, zakon, zakoniti interes ali vaša privolitev.

Osebne podatke hranimo le toliko časa, kolikor je to potrebno, da se izpolni namen, za katere smo jih zbrali. Po preteku roka hrambe osebne podatke izbrišemo oz. uničimo tako da rekonstrukcija osebnih podatkov ni več mogoča.

4.  Na koga se nanaša ta politika zasebnosti?

Ta politika zasebnosti je namenjena vsem posameznikom, katerih osebne podatke ZZI obdeluje kot upravljavec osebnih podatkov.

Sem sodijo naslednje kategorije:

-          naročniki (kontaktne osebe, uporabniki),

-          poslovni partnerji,

-          potencialni naročniki (spletno povpraševanje, kontakti iz dogodkov)

-          zainteresirana javnost:

o   Obiskovalci spletne strani

o   Prejemniki naših e-novic

5.  Kako pridobite moje osebne podatke?

Osebne podatke lahko pridobimo neposredno od vas (npr. ko nas kontaktirate s povpraševanjem) ali pa posredno (npr. z obiskom naše spletne strani, preko naših partnerskih podjetij).

Posredovanje osebnih podatkov ni obvezno, razen kadar posredovanje osebnih podatkov zahteva zakonodaja. V kolikor se odločite, da nam osebnih podatkov ne boste posredovali obstaja možnost, da vam določenih storitev ne bomo mogli nuditi (npr. ne moremo odgovoriti na vaše povpraševanje, če nam ne podate kontaktnih informacij). Prav tako, brez določenih osebnih podatkov, ni možna sklenitev pogodbe.

6.  Na podlagi katerih namenov obdelujemo osebne podatke?

V tem poglavju najdete informacije o namenih obdelave in pravni podlagi, ki jih uporabljamo za obdelavo osebnih podatkov.

V zvezi z obdelavo osebnih podatkov imate določene pravice, ki so podrobneje opredeljene spodaj.

Kadar gre za obdelavo osebnih podatkov na pravni podlagi zakonitega interesa, imate možnost podati ugovor k obdelavi osebnih podatkov.

V primeru, da ste podali privolitev za obdelavo osebnih podatkov, imate vedno možnost to privolitev preklicati.

6.1.      Obdelava, ki jo izvajamo pri izvajanju naših storitev

V tem sklopu se nahajajo informacije o obdelavi osebnih podatkov naših naročnikov, ki jih izvajamo za namene zagotavljanja naših storitev.

 

Namen obdelave

Pravna podlaga

Vrste osebnih podatkov

Rok hrambe

Sklenitev pogodbe in izvajanje obveznosti iz pogodbe

Pogodbeni odnos

Ime in priimek podpisnika pogodbe/zastopnika, ime in priimek, elektronski naslov, telefonska številka kontaktne osebe.

5 let od prenehanja pogodbe

Račune se hrani 10 let, skladno z zahtevami davčne zakonodaje.

Nudenje pomoči uporabnikom

Pogodbeni odnos

Elektronski naslov, telefonska številka, ime in priimek kontaktne osebe. V primeru izvedbe tehnične pomoči lahko pride do vpogleda v podatke, ki jih naročnik hrani pri upravljavcu.

5 let od prenehanja pogodbe

Vzpostavitev in nudenje uporabniškega računa

Pogodbeni odnos

Ime in priimek, elektronski naslov uporabnika

5 let od prenehanja pogodbe

Pošiljanje obvestil glede delovanja/vzdrževanja Sistema in sprememb naročniškega razmerja

Pogodbeni odnos

Ime in priimek, elektronski naslov uporabnika

5 let od prenehanja pogodbe

6.2.      Obdelava, ki jo izvajamo pri komunikaciji z naročniki in potencialnimi naročniki

V tem poglavju so opredeljeni nameni obdelave, ki se nanašajo na komunikacijo z naročniki in potencialnimi naročniki izven naročniškega razmerja.

Namen obdelave

Pravna podlaga

Vrste osebnih podatkov

Rok hrambe

Pošiljanje e-novic našim naročnikom

Zakon

Ime, priimek, elektronski naslov

Do preklica

Pošiljanje e-novic drugim prejemnikom

Soglasje

Ime, priimek, elektronski naslov

Do preklica

Pošiljanje e-novic na javno dostopne e-naslove

Zakoniti interes pridobivanja novih naročnikov

Elektronski naslov, podjetje

Do preklica

Izvajanje blage segmentacije pri pošiljanju e-novic (ne glede na prejemnika)

Zakoniti interes zagotavljati relevantne novice za naročnike

Ime, priimek, elektronski naslov, podatki o storitvah, ki jih uporabljajo, lokacija poslovnih prostorov

Do preklica

Spremljanje učinkovitosti poslanih e-novic

Zakoniti interes zagotavljanja zanimivih vsebin za prejemnike e-novic

Ime, priimek, elektronski naslov, podatki o storitvah, ki jih uporabljajo, lokacija poslovnih prostorov, podatki o tem kdo je odprl e-sporočilo in katere vsebine si je ogledal

Do preklica

Obdelava povpraševanj (ne glede na komunikacijski kanal)

Zakoniti interes nuditi uspešno in učinkovito komunikacijo s potencialnimi naročniki

Davčna številka, podjetje, naslov, kontaktna oseba, e-naslov, telefon, vsebina povpraševanja

1 leto od priprave odgovora na povpraševanje

6.3.      Obdelava osebnih podatkov v povezavi z organizacijo dogodkov oz. izobraževanj

Organizacija in izvedba webinarjev

Pogodbeni odnos

Ime in priimek, elektronski naslov, podatki, potrebni za delovanje spletnega orodja za webinarje

1 leto od izvedbe webinarja

 

6.4.      Obdelava osebnih podatkov za potrebe izvajanja marketinga

V tem poglavju se nahajajo informacije o marketinških aktivnostih, ki jih izvajamo pri ZZI.

Tržno komuniciranje z naročniki in potencialnimi naročniki glede na izraženo zanimanje v okviru e-novic

Zakoniti interes pripraviti relevantno ponudbo za prejemnike e-novic

Elektronski naslov, telefonska številka, ime, priimek

1 leto od zaključka komunikacije

Tržno komuniciranje s potencialnimi strankami po izvedenem promocijskem dogodku

Zakoniti interes predstavitve storitev z namenom pridobitve novih naročnikov

Elektronski naslov, telefonska številka, ime, priimek

1 leto od izvedbe promocijskega dogodka

Izvedba nagradne igre

Soglasje

Nabor osebnih podatkov bo naveden pri posamični nagradni igri

3 mesece od zaključka nagradne igre; podatke o nagrajencu se hrani v skladu z davčno zakonodajo

 

6.5.      Drugi nameni obdelave

V tem poglavju so opredeljeni nameni, ki so povezani s samim poslovanjem družbe.

Uveljavljanje lastnih pravic oz. zahtev po izpolnitvi obveznosti v uradnih postopkih

Zakon

Podatki, relevantni za sporno zadevo

Ves čas trajanja postopka za uveljavitev pravice oz. zahteve po izpolnitvi obveznosti in še 10 let po izdaji pravnomočne odločbe pristojnega organa

Izvajanje statističnih analiz uporabe spletne strani

Zakoniti interes optimizacije spletne strani

Uporaba agregiranih podatkov, kjer identifikacija posameznika ni mogoča

Uporaba agregiranih podatkov brez roka hrambe

Izvajanje statističnih analiz pošiljanja e-novic

Zakoniti interes optimizacije e-novic

Uporaba agregiranih podatkov, kjer identifikacija posameznika ni mogoča

Uporaba agregiranih podatkov brez roka hrambe

O namenih obdelave, ki se nanašajo na obdelavo osebnih podatkov glede uporabnikov spletne strani, si lahko več preberete v na politiki uporabe piškotkov.

7.  Kdaj obdelujemo osebne podatke v vlogi obdelovalca osebnih podatkov?

ZZI kot ponudnik storitev, ki omogočajo digitalizacijo poslovanja, nastopa v vlogi obdelovalca osebnih podatkov v odnosu do svojih naročnikov.

Naši naročniki, glede osebnih podatkov, ki jih obdelujejo s pomočjo naših tehnologij, nastopajo v vlogi upravljavca osebnih podatkov. Posamezniki, katerih osebni podatki se obdelujejo v tem okviru, so se na vsa vprašanja v zvezi z obdelavo osebnih podatkov dolžni obrniti na upravljavca osebnih podatkov – naročnika storitve.

V primeru, da bomo prejeli zahtevo, ki spada v sfero pogodbene obdelave, ki jo opravljamo za naše naročnike, bomo takšno zahtevo posredovali pristojnemu upravljavcu, v kolikor bo mogoča zanesljiva identifikacija upravljavca iz same zahteve.

V primeru, da identifikacija ne bo mogoča, bomo o tem obvestili posameznika in zahtevo zavrgli.

8.  Ali moje podatke posredujete tretjim osebam?

Vaše osebne podatke bomo posredovali tretjim osebam, kadar je to nujno potrebno, da se doseže namen obdelave osebnih podatkov.

Tretje osebe vaših osebnih podatkov ne smejo uporabljati v lastne namene, z vsemi pa imamo sklenjeno tudi pogodbo o obdelavi osebnih podatkov, ki opredeljuje varstvo in obdelavo podatkov.

Tretje osebe, s katerimi delimo vaše osebne podatke

-          Podizvajalci in partnerji ZZI,

-          Računovodski servis,

-          ZZI dobavitelji/izvajalci za potrebe izvedbe del,

-          Marketinško mailing orodje,

-          Ponudnik ticketing sistema  v oblaku,

-          Uporaba chatbota in aplikacij Viber in Whatsapp za nudenje tehnične pomoči.

9.  Kako varujemo osebne podatke?

Pri ZZI skrbimo za ustrezno varstvo osebnih podatkov, ki jih obdelujemo. V ta namen uporabljamo različne tehnične ukrepe in organizacijske ukrepe, kamor sodijo zlasti:

-          omejevanje dostopa do osebnih podatkov na pooblaščene osebe,

-          skrbna izbira pogodbenih sodelavcev,

-          varovanje poslovnih prostorov, strojne, programske in aplikativne opreme,

-          spoštovanje internih aktov in politik, ki določajo načine in omejitve obdelave osebnih podatkov.

ZZI je certificiran za vodenje kakovosti (ISO 9001:2015) in varovanje informacij (ISO/IEC 27001:2013).

10.     Kakšne pravice imam v zvezi z obdelavo osebnih podatkov?    

V zvezi z obdelavo osebnih podatkov imate naslednje pravice:

-          Pravica do dostopa in izpisa osebnih podatkov: zahtevate lahko informacijo ali obdelujemo vaše osebne podatke. Prav tako lahko zahtevate informacije o sami obdelave in zahtevate izpis osebnih podatkov, ki jih vodimo o vas.

-          Pravica do popravka osebnih podatkov: v primeru, da so osebni podatki, ki jih vodimo o vas nepopolni oz. napačni, imate pravico zahtevati popravek.

-          Pravica do omejitve obdelave osebnih podatkov: pravico imate zahtevati omejitev obdelave – to pravico lahko izvajate v določenih primerih, kot je npr. v času, ko poteka poprava osebnih podatkov. Če zahtevate pravico do omejitve obdelave, bomo vaše osebne podatke začasno prenehali uporabljati, ne bomo pa jih izbrisali.

-          Pravica do ugovora obdelavi osebnih podatkov: kadar vaše osebne podatke obdelujemo na pravni podlagi zakonitega interesa ali v primerih izvajanja tržne komunikacije, imate pravico ugovarjati takšni obdelavi.

-          Pravica do izbrisa osebnih podatkov: pravico imate zahtevati izbris vaših osebnih podatkov. Izbris osebnih podatkov ni mogoč, kadar obdelava poteka na podlagi pogodbenega odnosa oz. zakona, razen v primerih, ko je že potekel rok hrambe.

-          Preklic privolitve: kadar obdelava osebnih podatkov poteka na podlagi privolitve, lahko privolitev kadarkoli prekličete. Preklic privolitve je brez kakršnihkoli negativnih posledic za vas, možno pa je, da vam zaradi preklica privolitve določenih storitev ne bomo mogli nuditi. Privolitev podate tako da nas kontaktirate na: gdpr@zzi.si.

-          Pravica do prenosljivosti podatkov: zahtevate lahko, da osebne podatke, ki jih obdelujemo o vas posredujemo drugemu upravljavcu osebnih podatkov. To lahko izvedemo le, kadar je to tehnično izvedljivo.

V kolikor ste mnenja, da je prišlo do kršitve obdelave osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu.

V primeru, da prejmemo zahtevo za uveljavitev pravice, iz katere pa ne moremo zanesljivo ugotoviti identitete posameznika, si pridržujemo pravico, da vas pozovemo na predložitev osebnih podatkov, ki nam bodo omogočali zanesljivo identifikacijo. V primeru, da teh podatkov ne boste predložili, vaše zahteve ne bomo obravnavali.

11.     Spletni vtičniki

Na naši spletni strani omogočamo uporabo naslednjih vtičnikov: Facebook in LinkedIn. V primeru, da uporabljate navedene vtičnike, vas opozarjamo, da je uporaba družbenih omrežij v celoti v upravljanju posameznega družbenega omrežja. Za vsako družbeno omrežje veljajo ločena pravila in pogoji, ki niso povezani z našimi; enako velja za obdelavo osebnih podatkov, ki jo posamezno družbeno omrežje obravnava.

Opozarjamo vas, da ste za kakršnekoli objave in interakcije z družbenimi omrežji odgovorni sami in da ste dolžni kakršnakoli vprašanja oz. uveljavljanje pravic nasloviti na posamezno družbeno omrežje.

Da bi vam omogočili lažji dostop do informacij, vam ponujamo linke do politik zasebnosti posameznega družbenega omrežja:

Facebook

LinkedIn

12.     Spremembe politike

Pridržujemo si pravico do spremembe te politike zasebnosti. Najnovejša verzija politike bo objavljena na: https://www.zzi.si/politikazasebnosti.html ter www.bizbox.eu/politikazasebnosti.

 

Verzija: 2.0

Veljavna od: 05.08.2022