Politika zasebnosti

UVOD

BELJE plus, družba z omejeno odgovornostjo, Svetog Ivana Krstitelja 1a, 31 326 Darda, OIB: 35385249539 (v nadaljevanju besedila: Belje), posebno pozornost posveča varstvu osebnih podatkov in zasebnosti (v nadaljnjem besedilu: varstvo zasebnosti) obiskovalcev spletnih strani, poslovnih partnerjev, kandidatov za zaposlitev, njegovih zaposlenih, nekdanjih zaposlenih in drugih oseb (v nadaljevanju: Uporabniki) v skladu s Splošno uredbo o varstvu podatkov (EU 2016/679) (v nadaljnjem besedilu: Uredba in/ali GDPR), veljavnimi predpisi, najboljšimi praksami in mednarodno sprejetimi standardi v skladu s poslovnimi in varnostnimi zahtevami.

Zaupna in odgovorna obdelava osebnih podatkov je osrednji element korporativne kulture družbe Belje plus d.o.o.. Darda, v nadaljnjem besedilu “BELJE”. To velja zlasti za osebne podatke zaposlenih, poslovnih partnerjev, kandidatov, obiskovalcev itd. (“Podatki”).

Politika zasebnosti opisuje pravila, ki jih upoštevamo pri obdelavi osebnih podatkov, pa tudi podatke v zvezi s podatkovno povezavo, soglasjem, varstvom podatkov, kje se podatki obdelujejo, v katerih primerih jih posredujemo tretjim osebam in kakšne so vaše pravice in na koga se lahko obrnete glede varstva vaše zasebnosti.

 

1. O POLITIKI VARSTVA OSEBNIH PODATKOV

S politiko varstva osebnih podatkov želimo Uporabnikom na enem mestu in pregledno zagotoviti jasne informacije o obdelavi in ​​zaščiti njihovih osebnih podatkov ter omogočiti enostaven nadzor in upravljanje njihovih osebnih podatkov in privolitev.

Politika ne zmanjšuje pravic in obveznosti Uporabnikov v zvezi z obdelavo osebnih podatkov, ki jih imajo Uporabniki na podlagi veljavnih predpisov in morebitnih pogodbenih določb o varstvu osebnih podatkov.

Politika je enostransko pravno zavezujoč akt in opisuje namen in cilje zbiranja, obdelave in upravljanja osebnih podatkov, ki temeljijo na vodilnih svetovnih praksah na področju varstva osebnih podatkov. Politika zagotavlja ustrezno raven varstva podatkov v skladu z Uredbo in drugimi veljavnimi zakoni o varstvu podatkov, ki se uporabljajo v ta namen.

Politika velja za vsa spletna mesta in domene Belje ter za vse storitve, izdelke in storitve, ki vključujejo obdelavo osebnih podatkov. V prvi vrsti se nanaša na fizične osebe, ki se prijavijo na storitve ali uporabljajo storitve ali na kakršen koli način stopijo v stik z Beljem. Zaradi spoštovanja legitimnih interesov Uporabnika, ki so pravne osebe, se Politika za pravne osebe uporablja na primeren način, v skladu z veljavnimi predpisi.

Cilj Politike je vzpostaviti ustrezne postopke za varstvo in upravljanje osebnih podatkov anketirancev, tj. obiskovalcev spletnih strani, poslovnih partnerjev, kandidatov za zaposlitev in zaposlenih ter drugih oseb, katerih osebni podatki se obdelujejo.

Ob oddaji vaših podatkov se strinjate z vzpostavitvijo stika z nami in nam tako dajete pravico, da obdelujemo vaše osebne podatke v skladu z navedenim namenom. Varovanje zasebnosti vaših podatkov je trajno.

Politika je objavljena v obliki uradnega dokumenta in se bo uporabljala od 01. aprila 2019.

Občasno preverite Politiko varstva osebnih podatkov glede morebitnih sprememb, ki bodo prikazane na spletnih straneh Belja.

 

2. OPREDELITEV DOLOČENIH POJMOV, KI JIH VSEBUJE TA PRAVILNIK

Osebni podatki – so vsi podatki, ki se nanašajo na posameznika, katerega identiteta je bila ugotovljena ali jo je mogoče ugotoviti. Posameznik, ki ga je mogoče prepoznati, je oseba, ki jo je mogoče identificirati neposredno ali posredno, zlasti z identifikatorji, kot so ime, identifikacijska številka, podatki o lokaciji, identifikator omrežja ali z enim ali več dejavniki, ki so značilni za fizično, fiziološko, genetsko, duševno , ekonomsko, kulturno ali družbeno identiteto tega posameznika. Osebni podatki so ime, naslov, elektronski naslov, naslov IP in MAC, lokacija GPS, oznake RFID in piškotki na spletnih straneh, telefonska številka, fotografija, video posnetki posameznikov, davčna številka, biometrični podatki (prstni odtis, slika šarenice), genetski podatki, podatki o izobrazbi in poklicu, podatki o plačah, podatki o kreditni zadolženosti, podatki o bančnih računih, podatki o zdravstvenem stanju, podatki o spolni usmerjenosti, glas in vsi drugi podatki, povezani z resnično osebo, tj. z lastnikom osebnega podatka, ki se lahko uporabljajo za neposredno ali posredno identifikacijo natančno te osebe.

Obdelava – pomeni vsako operacijo ali niz operacij, opravljenih z osebnimi podatki ali nizi osebnih podatkov, bodisi z avtomatiziranimi ali neavtomatiziranimi sredstvi, kot so zbiranje, snemanje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, pregled, uporaba, razkritje s prenosom, razširjanjem ali drugačnim omogočanjem dostopa, usklajevanje ali kombiniranje, omejevanje, brisanje ali uničenje.

Vodja obdelave podatkov – pomeni fizično ali pravno osebo, javni organ, agencijo ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov;

Obdelovalec podatkov – pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki obdeluje osebne podatke v imenu vodje obdelave;

Prejemnik – pomeni fizično ali pravno osebo, javni organ, agencijo ali drug organ, ki se mu razkrijejo osebni podatki, ne glede na to, ali je tretja oseba ali ne;

Tretja oseba – pomeni fizično ali pravno osebo, javni organ, agencijo ali drug organ, ki ni anketiranec, vodja obdelave, obdelovalec ali oseba, pooblaščena za obdelavo osebnih podatkov v neposredni pristojnosti vodje obdelave ali obdelovalca;

Soglasje – glej točko 8 Pravilnika

Sistem za shranjevanje pomeni kateri koli strukturiran niz osebnih podatkov, ki je na voljo v skladu s posebnimi merili, bodisi centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi

Kršitev osebnih podatkov – pomeni kršitev varnosti, ki jo povzroči nenamerno ali nezakonito uničenje, izguba, sprememba, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so bili preneseni, shranjeni ali so se drugače obdelovali

Oseba, ki jo je mogoče identificirati – je oseba, katere identiteto je mogoče ugotoviti (neposredno ali posredno), posebej na podlagi identifikacijske številke ali ene ali več značilnosti, značilnih za njeno fizično, psihološko, duševno, ekonomsko, kulturno ali družbeno identiteto.

Posebna kategorija osebnih podatkov – nanaša se na rasno ali etnično poreklo, politična stališča, verska ali druga prepričanja, članstvo v sindikatih, zdravstveno stanje ali spolno življenje ter osebne podatke o kazenskih in prekrškovnih postopkih.

 

3. PODROČJE UPORABE

Politika velja za vse osebne podatke Uporabnika ali Potencialnih uporabnikov.

Osebni podatki so vsi podatki, ki se nanašajo na fizično osebo, katere identiteta je bila ugotovljena ali jo je mogoče ugotoviti neposredno ali posredno (v nadaljnjem besedilu: podatek ali osebni podatek). Obdelava podatkov je vsako dejanje, opravljeno na osebnih podatkih, kot so zbiranje, snemanje, shranjevanje, uporaba, prenos osebnih podatkov in dostop do osebnih podatkov.

Politika ne velja za anonimne podatke. Anonimni podatki so podatki, ki so bili spremenjeni tako, da jih ni mogoče povezati z določeno fizično osebo ali jih brez nesorazmernega napora ni mogoče povezati, zato se v skladu z veljavnimi predpisi ne štejejo za osebne podatke.

Ta politika velja za vse storitve in izdelke podjetja Belje, ki vključujejo obdelavo osebnih podatkov. Zadnja izjava Uporabnikove volje glede obdelave osebnih podatkov velja za vse druge storitve, ki jih Uporabnik uporablja.

Belje je praviloma vodja obdelave v zvezi z osebnimi podatki svojih Uporabnikov v smislu veljavnih predpisov o varstvu osebnih podatkov.

 

4. NAČELA OBDELAVE OSEBNIH PODATKOV

4.1. Zaupanje

Uporabnikom želimo biti zanesljiv partner pri varovanju njihove zasebnosti in upravičiti zaupanje, ki so nam ga namenili. Prav tako želimo biti popolnoma pregledni in jasni glede obdelave osebnih podatkov Uporabnikov.

Uporabniki se lahko vedno obrnejo na nas z zahtevo po spremembi osebnih podatkov, ki se nanašajo nanje, ali izrazijo voljo glede namenov, za katere želijo ali ne želijo, da se njihovi podatki obdelujejo.

4.2. Zakonitost i najboljša praksa

Pri obdelavi osebnih podatkov delujemo v skladu z zakonom, hkrati pa si vedno prizadevamo za uporabo višjih standardov in najboljše evropske prakse ter v skladu s priporočili najbolj uglednih zunanjih svetovalcev. Vsi zaposleni v podjetju Belje, ki pridejo v stik z osebnimi podatki, podpišejo izjavo o zaupnosti in se stalno usposabljajo o varstvu osebnih podatkov.

Belje občasno izvaja notranjo revizijo izvajanja vseh politik varstva osebnih podatkov z namenom spoštovanja zakonskih predpisov in izboljšanja ravni varstva v Družbi.

4.3. Omejen namen obdelave

Osebne podatke zbiramo in obdelujemo le za točno določen in zakonit namen in jih ne obdelujemo dalje na način, ki ni v skladu z namenom, za katerega so bili zbrani, razen če zakon ne določa drugače ali s soglasjem Uporabnika.

4.4. Zmanjšanje količine podatkov

Vedno uporabljamo le tiste podatke Uporabnika, ki so ustrezni in potrebni za dosego določenega zakonitega namena, in nikoli več podatkov kot je potrebno.

4.5. Obdelava v neimenovani obliki

Kadar koli je to mogoče in upravičeno, podatke uporabljamo v neimenovani obliki. Za podatke v neimenovani obliki veljajo predvsem anonimni podatki. Vendar, kadar je to mogoče in upravičeno, zlasti zaradi varstva osebnih podatkov Uporabnika, osebne podatke psevdonimiziramo, tj. s posebnimi postopki psevdonimizacije (npr. zamenjava, heširanje itd.) jih “zamaskiramo” tako, da jih ni mogoče povezati s posameznim uporabnikom brez uporabe dodatnih informacij, shranjenih varno in ločeno (npr. uporaba ključa).

4.6. Celovitost in zaupnost

Osebne podatke obdelujemo na varen način, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodovanjem (npr. dostop do osebnih podatkov uporabnika je dovoljen samo pooblaščenim osebam, ki jih potrebujejo za opravljanje svojega dela, ne pa tudi drugim zaposlenim).

4.7. Kakovost osebnih podatkov

Kakovosti podatkov, ki jih obdelujemo, pripisujemo velik pomen. Osebni podatki, ki jih obdelujemo, morajo biti natančni, celoviti in posodobljeni, da se zagotovi maksimalna zaščita uporabnikovih podatkov in prepreči morebitna zloraba. Zato je za nas pomembno, da nas uporabnik takoj ali v najkrajšem možnem času obvesti o vseh spremembah podatkov.

4.8. Omejen čas shranjevanja

Uporabnikove podatke shranjujemo in obdelujemo le toliko časa, kolikor je to potrebno za izvedbo določenega zakonitega namena, razen če veljavni predpisi določajo daljši ali krajši čas shranjevanja za določen namen ali v drugih primerih, ki jih zakon izrecno določa. Po tem se podatki trajno izbrišejo ali postanejo anonimni.

Na splošno podatke shranjujemo v skladu z regulativnimi zahtevami in najboljšimi praksami, da omogočimo sledljivost v dobavni verigi, varnost potrošnikov, zaščito in ohranitev integritete, standardov in podobno. Trajanje shranjevanja podatkov je odvisno od narave podatkov in se lahko spreminja.

V skladu z navedenimi načeli bodo zaposleni v podjetju Belje dostopali do podatkov Uporabnika glede na pooblastila in delovna mesta, da bodo uspešno opravljali naloge, določene za njihovo delovno mesto. Del storitev za Belje izvajajo tudi druge pravne osebe, s katerimi bodo podatki o Uporabniku deljeni le, če so potrebni za izpolnitev obveznosti iz skupnih pogodb ali pa skupna raba temelji na izrecni zahtevi ali privolitvi Uporabnika.

Podatke Uporabnika bo Belje posredovalo drugim gospodarskim subjektom ali državnim institucijam, če za to obstaja pravna podlaga.

 

5. KAKO ZBIRAMO OSEBNE PODATKE

Belje osebne podatke (v nadaljevanju: podatki) Uporabnika zbira na več načinov:

  1. Podatke zbiramo predvsem neposredno od Uporabnika ali Potencialnega uporabnika in na način, da nam jih posredujejo. Najpogostejši primer tega načina zbiranja podatkov je oddaja zahteve za določeno storitev ali izdelek, kjer uporabnik, če želi uporabiti določeno storitev ali izdelek, predloži podatke in dokumente, potrebne za identifikacijo (npr. ime, naslov, kopijo dokumentov, OIB /davčna št./ itd.). Podatke zbiramo tudi med komunikacijo z Uporabnikom po telefonu, e-pošti, preko Službe za upravljanje s človeškimi viri, spletnih mestih in kontaktnih obrazcih na spletnih straneh, spletnih portalih in družbenih omrežjih, pri reševanju pritožb, obdelavi prošenj, zahtevkov itd. Tako zbrani podatki se uporabljajo za izpolnitev uporabnikovih zahtev. V primerih, ko je to mogoče in zakonsko dovoljeno, Belje ne bo zbiralo kopij dokumentov, temveč jih bo zahteval le na vpogled in bo o tem zabeležilo posebno opombo. Ov se posebno odnosi na dokumentacijo kija sadži biometrijske ili posebno snetljive osebne podatke.
  2. Zbiramo podatke, ki se samodejno ustvarijo, ko Uporabnik uporablja storitve in/ali izdelke ali ponuja storitev in/ali izdelek.
  3. Podatke zbiramo iz javno dostopnih virov, kot so na primer podatki iz javno dostopnih registrov, telefonskega imenika, javno dostopnih servisov, komercialnih servisov ali javno dostopne numeracije.
  4. Podatke zbiramo na podlagi sklenjenih pogodb s poslovnimi partnerji.
  5. Podatke zbiramo na podlagi sklenjenih pogodb o zaposlitvi in​/ali pogodb o delu, torej pri opravljanju dela ali določene storitve.
  6. Zbiramo podatke na podlagi videonadzora, nameščenega v poslovnih prostorih družbe, to je zapise o vstopu – izstopu v poslovne prostore Družbe, pa tudi podatke, pridobljene iz GPS naprav, nameščenih v službenih vozilih in/ali delovnih strojih. Uporaba videonadzora je podrobneje opisana v javno dostopnem Pravilniku o uporabi videonadzorih sistemov. Sistem za nadziranje in nadzor vozil in delovnih strojev je delodajalec namestil z namenom nadzorovanja uporabe vozil v skladu s pravili za uporabo službenih vozil in učinkovitega izvajanja delovnih operacij z delovnega strojem. Osebni podatki, ki jih je mogoče zbirati s sistemom GPS za spremljanje in nadzor, so: trenutna lokacija, hitrost in stanje vozila, gibanje vozila v preteklosti (risanje poti vozila), podrobna poročila in statistika o uporabi vozila (dnevno, tedensko, mesečno), skupna pot in čas vožnje, lokacija in čas ustavljanja vozil, prekoračitev hitrosti, obiski interesnih objektov ali zadanih območij gibanja (POI in geofensing (vstop/izstop iz območja gibanja)), statistika in analitika uporabe vozil znotraj in zunaj delovnega časa, delovanja vozila, poraba goriva, uporabljanja in pravilne uporabe vozila. Ti podatki se hranijo 5 let.

Predpogoj za vsako zbiranje osebnih podatkov Uporabnika je obstoj ustrezne pravne podlage, ki temelji na zakonu, zakonitem interesu ali privolitvi Uporabnika.

 

6. KATERE VRSTE OSEBNIH PODATKOV ZBIRAMO

Glede na pogodbeno storitev ali izdelek, uporabnikovo soglasje in namen, za katerega se posamezni podatki uporabljajo, je Belje pooblaščeno za zbiranje spodaj navedenih vrst uporabniških podatkov. Pri tem vedno zbiramo samo tiste podatke, ki so potrebni za dosego določenega zakonitega namena, zakonitega poslovnega interesa in javnega interesa.

Prav tako Belje ne obdeluje posebnih kategorij podatkov ali osebnih podatkov, povezanih s kazenskimi obsodbami in kaznivimi dejanji, razen potrdila o nekaznovanosti, ki se daje na vpogled pri sklenitvi pogodbe o zaposlitvi in ​​se vrne zaposlenemu.

Belje zbira podatke o prekrških, storjenih pri delu in med delom, zaradi izpolnjevanja zakonskih obveznosti, torej zaradi možnosti dokazovanja izpolnjevanja obveznosti.

6.1. Pogodbeni podatki

Pogodbeni podatki v širšem smislu vključujejo t.i. glavne podatke, torej podatke, ki jih uporabnik priskrbi za sklenitev in izvajanje pogodbe (npr. ime in priimek, datum in kraj rojstva, poštni naslov, naslov za dostavo, kontaktni podatki (telefon, pošta itd.), davčna številka, EMŠO, podatki o lastništvu, posesti, zakupu, najemu, koncesiji, številki bančnega računa, zakonskemu statusu, državljanstvu, narodnosti, podatki o zdravstveni sposobnosti, invalidnosti, podatki o otrocih, izobrazbi itd.).

6.2. Komunikacija Uporabnikov z Beljem

Vključuje, na primer, pisno ali elektronsko komunikacijo Uporabnika z Beljem, komunikacijo na družbenih omrežjih, prednostne kanale komunikacije Uporabnika, pošiljanje vlog, prošenj za zaposlitev itd.

Prav tako lahko avtomatsko zberemo določene podatke iz vaše naprave, ko obiščete naše spletno mesto in druga povezana spletna mesta (“naše spletno mesto”). Te informacije lahko prikazujejo osebne podatke, kot so: naslov IP, ime datoteke, do katere ste dostopali, datum in čas dostopa, količina prenesenih podatkov, obvestila o uspešnem dostopu, spletni brskalnik, vrsta naprave in edinstvene identifikacijske številke naprave. Prav tako lahko zbiramo informacije o tem, kako je vaša naprava vplivala na naše spletno mesto, na primer informacije o straneh, do katerih ste dostopali, in katere povezave so bile odprte.

Z zbiranjem teh informacij lahko bolje razumemo, kdo prihaja na našo spletno stran, od kod prihajajo obiskovalci in katera vsebina na naši spletni strani jih zanima. Te podatke uporabljamo za našo notranjo analizo, za izboljšanje kakovosti naše spletne strani in za prilagajanje interesom naših obiskovalcev.

Nekatere informacije se lahko zbirajo s piškotki ali podobnimi tehnologijami na naši spletni strani.

Za podrobnosti poglejte podatke o piškotkih na naši spletni strani ali pogoje uporabe našega spletnega mesta.

6.2.1. Pošiljanje vlog, življenjepisov ali prošenj za delo

Belje vam omogoča, da preko svojega spletnega mesta pošljete vloge, življenjepise, prošnje za delo in drugo podporno dokumentacijo.

Poleg podatkov, ki jih pošljete sami, lahko Belje do določenih osebnih podatkov pride tudi med izvajanjem izbirnih intervjujev ali testiranjem.

Osebni podatki, pridobljeni na ta način, se uporabljajo in obdelujejo med izbirnim postopkom, odvisno od spreminjajočih se potreb po zaposlovanju v podjetju Belje ali hčerinskih družbah.

Če Uporabnik pošlje vlogo in drugo dokumentacijo na določen razpis, bo Belje navedene podatke uporabilo izključno za izbirni postopek za ta razpis. Po zaključku postopka bo Belje pridobljene osebne podatke izbrisalo/uničilo, razen v primeru zaposlitve osebe, ki osebne podatke posreduje, ali njene izrecne pisne zahteve, torej soglasja, da se podatki shranijo v bazi kandidatov za prihodnjo zaposlitev.

Če uporabnik pošlje odprto vlogo, je dolžan podpisati soglasje, v katerem bo dal soglasje za shranjevanje poslanih podatkov v bazi kandidatov in za njihovo uporabo v prihodnjih izbirnih postopkih ali ponudbah za zaposlitev. Belje bo tako zbrane podatke hranilo 5 let od pridobitve zadnjega soglasja. Če so vloge, življenjepisi, prijave itd. poslano po pošti in jim ni priloženo nobeno soglasje, bo Belje, razen če to zahteva prevelik napor, od kandidata zahteval, da podpisano soglasje predloži v 8 dneh. Če kandidat v določenem roku ne odda soglasja, bodo poslani osebni podatki uničeni. (Za več o Soglasjih glej točko 7.)

Osebni podatki, poslani med prošnjami za delo ali opravljanjem strokovne prakse ter med izbirnim testiranjem ali intervjuji, bodo na voljo samo zaposlenim v službi za upravljanje s človeškimi viri, v določenih primerih pa bodo na voljo zaposlenim v internih organizacijskih enotah Belja, ki sodelujejo pri izbiri kandidatov in izvedbi natečajnega postopka, in ki so predhodno podpisali izjavo o varstvu zasebnosti osebnih podatkov.

6.3. Podatki Potencialnih uporabnikov

Ti podatki vključujejo osebne podatke, predvsem kontaktne podatke (npr. ime in priimek, e-poštni naslov), pa tudi interese Potencialnega uporabnika za storitve ali izdelke podjetja Belje. Praviloma bo Belje beležil podatke tistih Potencialnih uporabnikov, ki se obrnejo na Belje z željo, da jih obvesti o in/ali jim ponudi določene izdelke in/ali storitve. Podatki o potencialnih uporabnikih se po 5 letih izbrišejo ali anonimizirajo, na zahtevo Potencialnega uporabnika pa prej, izjemoma podatke hranimo dlje zaradi zakonskih obveznosti (npr. v primeru spora).

6.4. Zbiranje podatkov iz zunanjih virov

Občasno bomo morda prejeli osebne podatke o vas iz zunanjih virov, na primer informacije iz javno dostopnih registrov, informacije, objavljene na spletnih straneh in iz medijev.

  • Posebne kategorije osebnih podatkov (občutljivi podatki)

Občutljivi osebni podatki so tisti, ki razkrivajo rasni ali etnični izvor, politična mnenja, verska ali filozofska prepričanja ali članstvo v sindikatu, vključno z obdelavo genetskih podatkov, biometričnih podatkov z namenom edinstvene identifikacije fizične osebe in zdravstvenih podatkov ali podatkov, ki se nanašajo na spolno življenje osebe oz. spolno usmerjenost.

Posebne kategorije osebnih podatkov se običajno obdelujejo na podlagi ene od naslednjih pravnih podlag:

(a) na podlagi vašega izrecnega soglasja (9. člen, 2. odstavek, pododstavek a GDPR);

(b) za določanje, uveljavljanje ali obdelavo pravnih zahtevkov (9. člen, 2. odstavek, pododstavek f GDPR),

(c) če je treba v izjemnih okoliščinah zaščititi vaše življenjske interese in vi ne morete dati svojega soglasja (9. člen, 2. odstavek, pododstavek c GDPR).

Praviloma Belje ne bo zbiralo občutljivih podatkov, razen verske pripadnosti in sindikalnega članstva, in to izključno zaradi izpolnjevanja zakonskih obveznosti, torej izpolnjevanja obveznosti/uveljavljanja pravic delavcev, predpisanih z internimi akti (Kolektivna pogodba, Pravilnik o delu).

 

7. V KATERE NAMENE UPORABLJAMO ZBRANE OSEBNE PODATKE

Da bi Belje lahko Uporabniku zagotavljalo storitev v skladu z v nadaljevanju navedenimi pravili, je potrebno obdelati minimalni nabor podatkov, ki so nujni za kakovostno izvajanje določene storitve. V nasprotnem primeru, če Uporabnik noče zagotoviti zahtevanega niza podatkov, Belje posledično ne bo moglo zagotoviti storitve ali zahtevo obdelati.

V skladu s tem se osebni podatki Uporabnika obdelujejo, ko je izpolnjen eden od naslednjih pogojev:

7.1. Izvajanje pogodbe

Belje zbira in obdeluje uporabnikove podatke (v nadaljnjem besedilu: uporablja) predvsem za sklenitev in izvajanje pogodbe (kjer pogodba velja za kakršno koli jasno opredelitev volje) med Uporabnikom in Beljem, zaposlitvijo in prenehanjem zaposlitve. To vključuje zlasti uporabo podatkov za preverjanje identitete Uporabnika, plačilne sposobnosti Uporabnika, zagotavljanje pogodbene storitve, zaračunavanje in pobiranje stroškov, stik z uporabnikom, če je to potrebno v zvezi z opravljanjem storitev, reševanje pritožb, odpravljanje težav, spremljanje in zagotavljanje kakovosti in varnosti storitev in izdelkov, podporo strankam, svetovanje in pomoč pri uporabi izdelkov in storitev ter druga dejanja, povezana s sklenitvijo in izvajanjem pogodbe v skladu z zakonom.

Pravna podlaga za obdelavo podatkov v te namene je nujnost izvajanja uporabnikove pogodbe ali sprejetja ukrepov na zahtevo Uporabnika pred sklenitvijo pogodbe. V primeru, da Uporabnik ne želi posredovati podatkov, potrebnih za sklenitev in izvajanje pogodbe, Belje morda ne bo moglo skleniti pogodbe in/ali izvršiti določenih dejanj, povezanih z izvajanjem pogodbe.

Belje zbira tudi osebne podatke za izpolnjevanje obveznosti iz pogodbe o zaposlitvi, torej za realizacijo pravic iz Kolektivne pogodbe in Pravilnika o delu.

7.2. Legitimni interes

Poleg tega Belje določene podatke Uporabnika uporablja izključno za namene lastnih evidenc in za zaščito legitimnih interesov Uporabnika, razen kadar so od teh interesov močnejši interesi ali temeljnih pravice in svoboščine Uporabnika, ki zahtevajo varstvo osebnih podatkov. To vključuje, na primer, uporabo uporabniških podatkov za preprečevanje, odkrivanje in pregon zlorab v škodo Uporabnika ali Družbe, zagotavljanje varnosti zaposlenih, uporabnikov, izdelkov in storitev, ustvarjanje storitev in ponudb, ki ustrezajo potrebam in željam uporabnikov, tržne dejavnosti in promocija, zagotavljanje vrhunske uporabniške izkušnje, prilagojena podpora strankam, optimizacija elektronskega komunikacijskega omrežja itd.

Pravna podlaga za obdelavo podatkov v te namene je legitimni interes Belja, razen kadar so od tega interesa močnejši interes ali temeljne pravic in svoboščine, ki zahtevajo varstvo podatkov Uporabnikov in/ali pravna podlaga za zaščito ključnih interesov Uporabnika ali druge fizične osebe. Izjeme so primeri, našteti v 7. členu Politike, kadar je pravna podlaga soglasje.

7.3. Zaradi izpolnjevanja zakonskih obveznosti in opravljanja nalog v javnem interesu

Na podlagi pisne zahteve, ki temelji na veljavnih predpisih, je Belje dolžno pristojnim državnim organom predložiti ali zagotoviti dostop do določenih osebnih podatkov Uporabnika.

Pravna podlaga za obdelavo podatkov v te namene je izpolnjevanje zakonskih obveznosti in izvajanje nalog v javnem interesu.

Zavezujemo se, da bomo spoštovali zakonodajo Republike Hrvaške in veljavne evropske predpise. Poleg tega se moramo držati ustreznih zahtev nekaterih industrijskih standardov (kot so ISO, HACCP, GLOBAL GAP, OHSAS standard).

 

8. UKREPI ZA VARSTVO OSEBNIH PODATKOV

Vodja obdelave je dolžan skrbeti, da imajo dostop do osebnih podatkov samo pooblaščene osebe, ki so podpisale Izjavo o zaupnosti in so opravile interno izobraževanje o varstvu osebnih podatkov.

Vodja obdelave je dolžan zagotoviti zaščito osebnih podatkov tako, da je informacijsko omrežje in sistem zaščiten pred:

  • požarom,
  • poplavo,
  • izgubo električnega napajanja,
  • nepooblaščenim dostopom,
  • uporablja se protivirusna zaščita,
  • šifriranje in
  • psevdonimizacija podatkov, kadar je to mogoče, in drugi ustrezni ukrepi za zagotovitev najvišje možne stopnje informacijske varnosti.
  • Da bi se izognili nepooblaščenemu dostopu do osebnih podatkov, se zapisani podatki shranjujejo v mape, zaklenjene omarice, trezorje, računalniški podatki pa so zaščiteni z dodelitvijo uporabniškega imena in gesla, ki sta znana zaposlenim, ki te podatke obdelujejo. Zaradi nadaljnje varnosti in zaupnosti se shranjujejo v izmenljivem pomnilniku in varnostno kopirajo na strežnik.

 

9. O SOGLASJIH

Soglasje je prostovoljno, posebno, informirano in nedvoumno izražanje uporabnikovih želja, s katerim poda izjavo ali z jasnim pritrdilnim dejanjem daje soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj (tako imenovano opt-in). Soglasje se lahko da pisno ali na drug primeren način. Soglasje je mogoče kadar koli brezplačno dati in zavrniti. Soglasje ni potrebno za vse obdelave podatkov.

Uporabnik lahko spremeni svoje soglasje in/ali zavrne pravico do obdelave osebnih podatkov v pisni obliki (po e-pošti ali pošti, če je mogoče z gotovostjo ugotoviti identiteto vlagatelja zahtevka) ali s prihodom v pisarno Belje. Odvisno od komunikacijskega kanala bo taka sprememba in/ali zavrnitev zabeležena najpozneje v 48 urah od prejema, pod pogojem, da je uporabnik nedvoumno identificiran.

 

10. PRAVICE ANKETIRANCEV / UPORABNIKOV

V skladu s trenutno veljavnim zakonom so vam omogočene naslednje pravice:

Pravica do informiranosti – imate pravico vedeti, katere osebne podatke zbiramo, iz katerih virov in iz katerih razlogov. Omogočili smo vam možnost, da se kadar koli obrnete na nas in zahtevate, da vam te podatke posredujemo.

Pravica do popravka – imate pravico zahtevati popravek morebitnih netočnih osebnih podatkov. Naša dolžnost je, da zagotovimo točnost osebnih podatkov, ki jih obdelujemo, in poskušamo to izvajati ves čas, v stiku z vami. Kljub našim prizadevanjem pa je vseeno mogoča obdelava netočnih podatkov. V tem primeru se zavezujemo, da bomo upoštevali vaše zahteve za popravek podatkov.

Pravica do izbrisa – imate pravico zahtevati, da iz naših strežnikov izbrišemo vaše osebne podatke. Naša obveznost je, da izpolnimo vašo zahtevo, razen če moramo vaše podatke hraniti v skladu z zakonom. Belje se v skladu s tehničnimi možnostmi zavezuje, da bo na podlagi soglasja izbrisalo ali anonimiziralo vaše osebne podatke iz vseh zbirk podatkov, povezanih z obdelavo.

Pravica do omejitve obdelave – po Splošni uredbi o varstvu podatkov imate v določenih primerih pravico omejiti obdelavo osebnih podatkov. Opravili smo poglobljen pregled naših namenov in metod obdelave in nismo našli primera, v katerem bi se to lahko uporabilo. Za vse zahtevke, vložene v skladu s to pravico, se šteje, da vam bomo po umiku soglasja pošiljali le najpomembnejša obvestila .

Pravica do prenosljivosti podatkov – imate pravico zahtevati, da vam osebne podatke posredujemo v strukturirani obliki. Belje se zavezuje, da bo odgovoril na vašo zahtevo v 30 dneh od datuma vaše zahteve. Poslali vam bomo le osebne podatke, ki ste nam jih posredovali, ali ki smo jih zbrali iz javno dostopnih virov ali od naših partnerjev.

Pravica do ugovora – Splošna uredba o varstvu podatkov zagotavlja, da lahko ugovarjate kakršni koli obdelavi podatkov, ki poteka na podlagi zakonitega interesa družbe.

Avtomatizirano odločanje – Belje ne izvaja avtomatiziranega odločanja, razen da vam po obisku naše spletne strani zagotavlja prilagojene oglaševalske storitve, za katere pridobimo vaše izrecno soglasje. Svoje soglasje lahko kadar koli umaknete.

Zahteve anketiranca, s katerimi anketiranec zahteva od vodje obdelave eno od svojih pravic iz Uredbe, morajo biti pisne. Dokler se nedvoumno ne ugotovi identitete anketiranca, ni mogoče ukrepati na podlagi zahteve.

Obrazce za uveljavljanje posameznih pravic lahko zahtevate po elektronski pošti dpo@belje.hr

 

11. MEDNARODNI PRENOS PODATKOV

Vaši osebni podatki se lahko prenašajo in obdelujejo v drugih državah zunaj Evropske unije, za katere Evropska komisija še ni vzpostavila ustrezne ravni varstva podatkov in ki ne morejo zagotoviti enako visoke ravni varstva. Osebni podatki so lahko predmet državnih pravic dostopa v skladu z veljavnimi lokalnimi zakoni in predpisi. Vendar smo sprejeli ustrezne varnostne ukrepe za zagotovitev, da bodo vaši osebni podatki zaščiteni v skladu s tem obvestilom. Vaše soglasje bomo zahtevali v primerih, ko prenos ni določen s posebnimi zakoni ali drugimi varnostnimi ukrepi. Varnostni ukrepi so vam na voljo na zahtevo.

Na naših spletnih straneh vas bomo izrecno opozorili na morebitni mednarodni prenos podatkov zunaj Evropske unije.

V določenih primerih imajo dostop do določene kategorije osebnih podatkov tudi naši poslovni partnerji, ki za nas opravljajo določene storitve (vzdrževanje informacijskih sistemov in opreme, poslovne aplikacije, fizična in tehnična zaščita, podizvajalci po določeni pogodbi itd.). Belje vas bo opozorilo, če ima kateri od poslovnih partnerjev dostop do vaših osebnih podatkov in v določenih primerih zaprosilo za vaše soglasje. Belje od svojih poslovnih partnerjev zahteva, da izvajajo najvišje standarde varstva osebnih podatkov.

Osebni podatki, poslani med prijavami za zaposlitev ali opravljanjem strokovne prakse bodo v določenih primerih posredovani zaposlenim v notranjih organizacijskih enotah Belja, ki sodelujejo pri izbiri kandidatov in izvedbi razpisnega postopka in so predhodno podpisali Izjavo o varstvu zaupnosti osebnih podatkov.

 

12. OBDELOVALCI PODATKOV

Na podlagi pogodbe, ki mora biti pisna, lahko vodja obdelave podatkov določene naloge v zvezi z obdelavo osebnih podatkov v okviru svojega dela zaupa drugi fizični ali pravni osebi (obdelovalcu podatkov).

Naloge v zvezi z obdelavo osebnih podatkov se lahko zaupajo le obdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja zadostna jamstva glede izvajanja ustreznih ukrepov varstva osebnih podatkov ali tajnih podatkov, če izpolnjuje zahteve posebnih predpisov, ki urejajo področje informacijske varnosti.

13. KAKO DOLGO HRANIMO VAŠE PODATKE

Vaše osebne podatke hranimo med poslovnim odnosom, dokler je to potrebno za izpolnitev namena ali dokler obstajajo pogodbene ali pravne obveznosti hrambe ali obveznosti iz dokumentacije (npr. po ustreznih davčnih predpisih, Zakonu o obligacijskih razmerjih, Zakonu o delu itd.), zakonski omejitveni roki, zakonske obveznosti, določene z ustreznimi zakoni o izobraževanju, ali če obstajajo legitimni interesi.

Ko ne bo nobenih zakonitih namenov za nadaljnje shranjevanje vaših osebnih podatkov, se bodo ti izbrisali ali anonimizirali. V primeru, da to ni mogoče (na primer, ker so vaši osebni podatki shranjeni v varnostnih arhivih), bomo vaše osebne podatke hranili varno in jih naredili nedostopne za nadaljnjo obdelavo, dokler izbris ne bo mogoč.

Podrobni roki za hranjenje dokumentacije in osebnih podatkov so predpisani s Pravilnikom o varstvu in obdelavi arhivskega in registrskega gradiva.

 

14. POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV – DPO

Vodja obdelave imenuje pooblaščeno osebo za varstvo osebnih podatkov.

Pooblaščena oseba za varstvo osebnih podatkov poroča neposredno odgovorni osebi vodje obdelave podatkov in ne sme prejemati navodil drugih zaposlenih pri vodji obdelave, zadolžena pa je za neposreden stik s pristojnim nadzornim organom.

Pooblaščena oseba za varstvo osebnih podatkov skrbi za zakonitost obdelave osebnih podatkov in uveljavljanje pravice do varstva osebnih podatkov v skladu z veljavno zakonodajo, zlasti pa opravlja naslednje naloge:

  • obveščanje in svetovanje vodje obdelave podatkov ali obdelovalca in zaposlenih, ki podatke obdelujejo, o njihovih obveznostih po tej Uredbi in drugih določbah o varstvu podatkov Unije ali države članice;
  • spremljanje skladnosti z zakoni in politikami o varstvu podatkov vodje obdelave podatkov ali obdelovalca podatkov v zvezi z varstvom osebnih podatkov, vključno z razdelitvijo odgovornosti, ozaveščanjem in usposabljanjem osebja, vključenega v postopke obdelave in s tem povezane revizije;
  • svetovanje na zahtevo o oceni učinka na varstvo podatkov in spremljanju njegovega izvajanja;
  • sodelovanje z nadzornim organom in delovanje kot kontaktna točka za nadzorni organ pri vprašanjih obdelave, vključno s predhodnim posvetovanjem in svetovanje, če je to potrebno, o vseh drugih zadevah.

Pooblaščena oseba za varstvo podatkov pri opravljanju svojih nalog upošteva tveganje, povezano z obdelavo, ter pri tem upošteva naravo, obseg, kontekst in namene obdelave.

Pooblaščena oseba za varstvo podatkov bi morala imeti potrebna znanja in izkušnje, ki vključujejo:

  • strokovno znanje o nacionalni in evropski zakonodaji in praksah na področju varstva osebnih podatkov, vključno s poglobljenim razumevanjem Uredbe,
  • aktivno razumevanje pri izvajanju postopkov obdelave,
  • razumevanje informacijske tehnologije in varnosti osebnih podatkov,
  • poznavanje sistema poslovanja in organizacije dela vodje obdelave,
  • sposobnost spodbujanja kulture varstva osebnih podatkov v okviru dejavnosti vodje obdelave.

Pooblaščena oseba za varstvo podatkov ne sme biti:

  • zakoniti zastopnik Vodje obdelave,
  • oseba, ki zbira in obdeluje osebne podatke,
  • direktor kadrovske službe
  • vodja oddelka za informacijsko tehnologijo
  • ali katera koli druga oseba, ki je zaposlena na višjem vodstvenem položaju, pa tudi oseba, ki na svojem položaju določa namen in način obdelave osebnih podatkov in je v navzkrižju ali potencialnem navzkrižju interesov.

 

15. NA KOGA SE OBRNITI

Uporabnik lahko svoje pravice uveljavlja tako, da naslovi ali predloži ustrezno zahtevo na elektronski naslov: dpo@belje.hr ali na poštni naslov BELJE plus d.o.o., Svetog Ivana Krstitelja 1a, 31 326 Darda.

Obrazec za zahtevo glede ravnanja z osebnimi podatki je na voljo tudi na naši spletni strani.

 

16. KONČNE DOLOČBE

Ta Politika začne veljati 01.08..2020.

Vse spremembe Politike bodo objavljene na spletnem mestu Družbe z navedbo števila sprememb (ver.) in meseca zadnje posodobitve.

BELJE plus d.o.o.