SPLOŠNE INFORMACIJE O VARSTVU OSEBNIH PODATKOV
V podjetju I.T.TIM d.o.o., Tržaška cesta 65, 2000 Maribor (v nadaljevanju: “I.T.TIM” ali “upravljavec”) se zavedamo odgovornosti ravnanja z osebnimi podatki svojih strank, potencialnih strank, obiskovalcev spletnih mest I.T.TIM ter vseh posameznikov, ki nam ob stiku razkrijejo osebne podatke (v nadaljevanju: “uporabniki”), zato sprejemamo to Politiko varstva osebnih podatkov (v nadaljevanju: “Politika), s katero svoje uporabnike na pregleden, razumljiv in preprost način seznanjamo z nameni, pravno podlago obdelave njihovih osebnih podatkov in pravicami v zvezi z obdelavo, kot so jim te zagotovljene z Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/2007) in Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”).
Izrazi, kot so »upravljavec«, »obdelava«, »omejitev obdelave«, »obdelovalec«, »oblikovanje profilov«, »psevdomizacija«, »tretja oseba« in »podjetje«, uporabljeni v tej Politiki, imajo pomen, kot ga določa Splošna uredba o varstvu osebnih podatkov.
V podjetju I.T.TIM in s povezanimi podjetji skrbimo za ustrezno in zakonito obdelavo osebnih podatkov in njihovo varnost, za kar imamo sprejete interne akte in pravilnike (Pravilnik o obdelavi in varstvu osebnih podatkov in Varnostno politiko).
Za lažji pregled nad tem, katere podatke zbiramo, za kakšen namen, kako z njimi ravnamo in kakšne pravice imate vi, ki nam zaupate svoje osebne podatke, smo pripravili Splošne informacije o varstvu osebnih podatkov. Za lažje branje z izrazom »obdelava« mislimo tako zbiranje, uporabo, dostop, pridobivanje kot tudi posredovanje osebnih podatkov.
Zadnja sprememba: 25.5.2018
1. O upravljavcu
Upravljavec osebnih podatkov je podjetje I.T.TIM d.o.o., Tržaška cesta 65, 2000 Maribor, Slovenija.
2. Osebni podatki
Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Uporabnik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za uporabnikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto. Upravljavec skladno z nameni zbira naslednje osebne podatke:
• osnovne podatke o uporabniku (ime in priimek, organizacija),
• kontaktne podatke in podatke o uporabnikovi komunikaciji z upravljavcem (e-poštni naslov (email), telefonska številka, datum, ura in vsebina email komunikacije),
• kanal in kampanjo – način pridobitve uporabnika oziroma vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija)
• podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) upravljavca,
• podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika, npr. v okviru nagradnih iger,
• druge podatke, ki jih uporabnik prostovoljno poda upravljavcu ob zahtevi na določene storitve, ki te podatke zahtevajo.
3. Katere vrste osebnih podatkov obdelujemo?
V sklopu opravljanja svoje poslovne dejavnosti za pred-pogodbene in pogodbene namene lahko obdelujemo naslednje osebne podatke: ime in priimek, poslovni e-naslov oz. drugi e-poštni naslov, ki ste nam ga posredovali, podjetje, v katerem ste zaposleni, poslovni položaj, telefonska številka ter informacije o uporabi naših raznih storitev, spletnih storitev in rešitev.
Za prijave na razpisana delovna mesta dodatno obdelujemo še podatek o podjetju, v katerem ste trenutno zaposleni in vaš življenjepis (CV).
Poleg naštetega obdelujemo tudi osebne podatke posredovane iz povezanih družb, v primeru, da za to obstaja pravna podlaga, osebne podatke, za katere podate posebno privolitev, da jih obdelujemo za druge namene ter osebne podatke, pridobljene iz javnih virov, kadar je to dovoljeno z zakonom.
4. Kdaj in kako pridobivamo osebne podatke?
Upravljavec ne zbira in ne obdeluje uporabnikovih osebnih podatkov, razen kadar mu ta to omogoči oziroma v to privoli, npr. ob naročilu izdelkov ali storitve, ko se naroči na prejemanje e-novic, sodeluje v nagradni igri itd. Kadar za zbiranje osebnih podatkov obstaja zakonska podlaga, je obdelava potrebna za izvrševanje pogodbenih obveznosti ali kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec (v nadaljevanju: “zakonit interes”).
Na I.T.TIM-u pridobivamo osebne podatke iz različnih virov – v večini primerov nam jih posredujete vi preko aktivnosti storitev IT podpore (telefon, e-pošta) oz. spletne strani (kontakt preko spletnega obrazca, predstavitve izdelka, storitve in rešitve, sodelovanje v anketi, prijava na dogodek, prijava na razpisano delovno mesto).
Nadalje nas lahko kontaktirate preko e-pošte, telefona, družbenih medijev, ali pa z nami stopite v kontakt na sejmih, dogodkih in izobraževanjih. Podatke zbiramo tudi takrat, ko z nami sklenete pogodbeno sodelovanje (stranka, poslovni partner, podizvajalec), določene podatke pa pridobivamo preko javnih virov, ko je to dovoljeno z zakonom.
5. Pravne podlage obdelave osebnih podatkov?
Pravna podlaga za obdelavo osebnih podatkov je sklenitev in izvajanje pogodbe z nami in izvajanja pogodbenih obveznosti (nakup licenc, vzdrževalna pogodba, pogodba o uvedbi sistemov, pogodba o partnerstvu, svetovanju, pogodba s pod-izvajalci). Te podatke potrebujemo iz zgoraj navedenih razlogov in brez njih naših pogodbenih razmerij oziroma poslovanja ni mogoče izvajati oziroma je to lahko bistveno oteženo ali manj kvalitetno in/ali strokovno.
Osebne podatke obdelujemo tudi zaradi naših zakonitih interesov vezanih na izvajanje naše poslovne dejavnosti, kot so pridobivanje poslovnih priložnosti, grajenje dobrega poslovnega odnosa, vzdrževanje poslovnega odnosa. Osebne podatke lahko obdelujemo tudi zaradi interesov tretjih oseb, kot npr. iz pravnih razlogov, poslovnih razlogov, varnostnih ali trženjskih razlogov in zagotavljanja informacijske varnosti.
Podatke obdelujemo tudi na podlagi vaše privolitve v okviru izvajanja trženjskih aktivnosti.
6. Nameni obdelave?
V okviru pred-pogodbenih in pogodbenih namenov lahko vaše podatke uporabimo za:
• Izvajanje pred-pogodbenih aktivnosti, sklenitev pogodbe in izvajanje pogodbenih obveznosti,
• Nudenje učinkovite uporabniške podpore ter grajenja dobrega poslovnega odnosa s sedanjimi in potencialnimi strankami,
• Izboljšanje in razvoj naših rešitev in storitev ter njihovo prilagajanje zakonskim spremembam, in nadgradnjam,
• Zagotavljanje prijazne, prilagojene in učinkovite uporabniške izkušnje v primeru zbiranja podatkov preko spletne strani,
• Diagnosticiranje tehničnih težav, analiziranje trendov in za namene tehničnega upravljanja spletnih strani.
Ker želimo bolje razumeti zahteve in potrebe trga in naših strank, obdelujemo vaše podatke tudi za naše zakonite interese, med katere spadajo:
• Dvig kakovosti, posodobitev in prilagoditev naših rešitev in storitev,
• Ugotavljanje zadovoljstva z našimi rešitvami in storitvami,
• Zaščita poslovanja in naših poslovnih interesov,
• Obveščanje o novih rešitvah in produktih, izobraževanjih, zakonskih spremembah in dogodkih,
• V zvezi z zahtevami za razkritje in v primeru prodaje ali nakupa podjetja in / ali sredstev ter v zvezi s katerim pravnim ali nadzornim postopkom.
Na dogodkih, ki jih prireja I.T.TIM, se lahko fotografira in snema ter vsebino prenaša na splet, fotografije in posnetki pa so lahko javno objavljeni. S prijavo na dogodek se strinjate o možnosti fotografiranja in snemanja vsebine, prenašanja na splet in javne objave fotografij in posnetkov za namene promocije dogodka.
Vaše podatke lahko uporabimo za namene izvajanja trženjskih aktivnosti in takrat, ko se izrecno strinjate in podate privolitev, pri čemer upoštevamo pravila in pogoje, po katerih smo vašo privolitev dobili. Če soglasja za izvajanje trženjskih aktivnosti ne podate, ali ga podate delno ali pa ga prekličete, vas bomo obveščali le v primerih in na načine, ki jih brez osebne privolitve dovoljuje veljavna zakonodaja (npr. splošno obveščanje, brez segmentiranja in profiliranja, obveščanje o produktu oz. storitvi, ki jo stranka uporablja).
Kadar obdelujemo vaše osebne podatke na podlagi vaše privolitve, lahko kadarkoli prekličete dano soglasje, če nam pošljete zahtevo za preklic na elektronski naslov: info@it-tim.si. Datum uveljavitve takega preklica je 30 delovnih dni od dne, ko smo prejeli vašo zahtevo.
7. Kdo uporablja vaše osebne podatke?
Vaše osebne podatke uporabljajo naši zaposleni oziroma osebe, ki opravljajo za nas delo, v okviru svojih delovnih zadolžitev in pooblastil, pri čemer jih veže obveznost varovanja osebnih podatkov kot zaupnih.
7.1. Posredovanje osebnih podatkov izven družbe – znotraj skupine I.T.TIM
Družbe znotraj skupine I.T.TIM določene naloge izvajamo centralno in uporabljamo skupne storitve (kar predstavlja zakonit interes), pri čemer posledično lahko prihaja do obdelav osebnih podatkov tudi s strani teh družb. Osebne podatke lahko družbe v skupini I.T.TIM uporabljajo tudi za lastne potrebe, kot npr. zaradi potrebnih kontaktov z vidika poslovanja družb v skupini I.T.TIM.
Razmerja med družbami skupine I.T.TIM so urejena na način, da se zagotavlja ustrezna raven zaščite osebnih podatkov (s sprejetimi tehničnimi in organizacijskimi ukrepi za varnost osebnih podatkov).
7.2. Zunanji izvajalci storitev
Za izpolnjevanje naših pogodbenih in zakonskih obveznosti sodelujemo tudi z izbranimi zunanjimi izvajalci storitev (računovodski servis, zunanja strokovna služba za varnost pri delu, medicina dela, razne IT in druge storitve kot so vzdrževanje, hramba,..).
7.3. Posredovanje podatkov drugim uporabnikom
Vaše osebne podatke smo na podlagi zakonskih določil lahko dolžni na zahtevo posredovati drugim prejemnikom, ki imajo zakonsko podlago za takšno zahtevo. To so predvsem državni organi (kot npr. FURS, sodišča, policija, …) in drugi nosilci javnih pooblastil.
Vaše podatke lahko posredujemo tudi našim odvetnikom, notranjim in zunanjim revizorjem in davčnim ter drugim svetovalcem za izvajanje njihovih storitev v skladu s sklenjeno pogodbo z nami.
8. Iznos v tretje države
Družba lahko vaše osebne podatke znotraj podjetja I.T.TIM in svojim zunanjim izvajalcem storitev iznaša tudi v tretje države, pri čemer je v tem primeru poskrbljeno za ustrezno raven zaščite osebnih podatkov bodisi na podlagi zavezujočih poslovnih pravil, standardnih pogodbenih klavzul, ščita zasebnosti, bodisi da je za posamezno državo in/ali prenos z odločbo ustreznega organa ugotovljena ustrezna raven zaščite osebnih podatkov.
9. Obdobje hrambe osebnih podatkov
Obdobje hrambe osebnih podatkov se razlikuje na podlagi meril posamezne kategorije osebnih podatkov. Osebni podatki se hranijo do poteka rokov, določenih v zakonodaji. Roki so lahko dolgi od 5 let in več.
Osebne podatke, ki jih zbiramo na podlagi vaše privolitve, hranimo najkrajše možno obdobje, dokler obstaja namen za njihovo zbiranje oziroma do preklica privolitve. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.
Določeni podatki se hranijo tudi iz razloga dokazovanja skladnosti z vašimi zahtevami (gl. razdelek Vaše pravice v zvezi z obdelavami osebnih podatkov).
10. Vaše pravice v zvezi z osebnimi podatki
Skladno s splošno uredbo EU o varstvu podatkov imate ob pravici do preklica vaših, nam podeljenih soglasij, še naslednje pravice:
10.1. Dostop do vaših osebnih podatkov in popravek netočnih podatkov
Pravico imate od nas dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, kateri in pravico dostopa do teh podatkov, informacije o namenu obdelave, uporabnikih, rokih hrambe in ostale informacije, ki jih vsebujejo te Informacije. Pravico imate, da popravimo morebitne netočne podatke v zvezi z vami. Prosimo vas, da nas obvestite o kakršnih koli spremembah vaših osebnih podatkov, ki jih imamo o vas, da so lahko podatki, ki jih imamo o vas točni in ažurni.
Obrazec Zahteva za seznanitev z lastnimi osebnimi podatki najdete pod to povezavo.
10.2. Pravica zahtevati izbris podatkov
V primeru, da obdelava osebnih podatkov temelji na vaši privolitvi, le-to lahko kadarkoli pisno prekličete. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi take privolitve pred njenim preklicem.
Pravico imate zahtevati izbris podatkov, če:
• osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
• so bili osebni podatki obdelani nezakonito;
• osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom Unije ali slovenskim pravom.
Pravica do izbrisa je omejena v primeru, da je obdelava osebnih podatkov potrebna kot določa člen 17 Splošne Uredbe. Pravico imate zahtevati omejitev obdelave osebnih podatkov v skladu s členom 18 Splošne Uredbe.
10.3. Pravica do prenosljivosti podatkov
Pravico imate, da svoje osebne podatke, ki ste nam jih posredovali, prejmete v strukturirani, splošno uporabljani in strojno berljivi obliki in pravico imate, da te podatke posredujemo drugemu upravljalcu osebnih podatkov, skladno z vašimi zahtevami v mejah in pod pogoji, ki jih določa zakonodaja (če temelji obdelava osebnih podatkov na privolitvi ali pogodbi in če se osebni podatki obdelujejo avtomatizirano in če je to tehnično izvedljivo).
10.4. Pravica do ugovora obdelavi na podlagi zakonitega in/ali upravičenega interesa
Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadar koli ugovarjate obdelavi vaših osebnih podatkov, ki temelji na zakonitem in/ali upravičenem interesu. Take vaše osebne podatke bomo prenehali obdelovati, razen če dokažemo nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
10.5. Pravica do pritožbe pri Informacijskem pooblaščencu Republike Slovenije
I.T.TIM zagotavlja, da vaše osebne podatke obdeluje v vseh pogledih zakonito in v skladu s predpisi. Če ne glede na to menite, da se vaši osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije.
11. Kako varujemo vaše osebne podatke?
V podjetju I.T.TIM imamo tako na področju informacijske varnosti sprejete varnostne politike, katerih namen je zaščita informacijskih sredstev in virov I.T.TIM-a skladno s priporočili standarda ISO/IEC 27001. V okviru Informacijske varnosti dajemo posebno pozornost izobraževanju zaposlenih na področju dela z osebnimi podatki.
INFORMACIJSKA VARNOST
Na I.T.TIM-u se zavedamo pomena informacijske varnosti, zato imamo na tem področju sprejete varnostne politike, katerih namen je zaščita informacijskih sredstev in virov I.T.TIM-a pred vsemi nevarnostmi, notranjimi ali zunanjimi, namernimi ali nenamernimi, skladno s priporočili standarda ISO/IEC 27001:2013. Varnostna politika predstavlja na enem mestu zbrana navodila ter standarde za zagotavljanje in upravljanje z informacijsko varnostjo za vse uporabnike informacijskega sistema.
12. Veljavnost pravilnika
Pravilnik prične veljati od 25.5.2018 dalje in se lahko kadarkoli spremeni ali dopolni.
13. Kontaktni podatki upravljavca
Če imate kakršna koli vprašanja o našem pravilniku o zasebnosti ali praksi, se obrnite na nas.
E-naslov: info@it-tim.si
Telefon: 02 251 34 44
Naslov: I.T.TIM d.o.o., Tržaška cesta 65, 2000 Maribor, Slovenija
