POLITIKA VARSTVA OSEBNIH PODATKOV
Vaša zasebnost nam je pomembna, zato vaše osebne podatke skrbno varujemo.
Namen te politike varstva osebnih podatkov je seznaniti vse poslovne partnerje, naročnike, sodelavce in druge uporabnike (v nadaljevanju: posameznik), ki sodelujejo z družbami Aktiva skupina d.o.o., Aktiva čiščenje d.o.o., Aktiva upravljanje d.o.o., Aktiva varovanje d.d. (v nadaljevanju tudi: skupina AKTIVA ali družba) o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naša družba.
Podlaga za obdelavo vaših osebnih podatkov je evropska zakonodaja (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov (v nadaljevanju: Splošna uredba ali GDPR), veljavna slovenska zakonodaja s področja varstva osebnih podatkov (Zakon o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07)) in druga zakonodaja, ki nam daje pravno podlago za obdelavo osebnih podatkov.
V Politiki varstva osebnih podatkov (v nadaljevanju tudi: Politika) so vsebovane informacije za posameznike oz. način, kako naša družba kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi v nadaljevanju opisanih pravnih podlag.
UPRAVLJAVEC
Upravljavec osebnih podatkov je družba:
Aktiva skupina d.o.o.
Kontaktni podatki na: www.aktiva.si
Aktiva čiščenje d.o.o.
Kontaktni podatki na: www.aktiva-ciscenje.si
Aktiva upravljanje d.o.o.
Kontaktni podatki na: www.aktiva-upravljanje.si
Aktiva varovanje d.d.
Kontaktni podatki na: www.aktiva-varovanje.si
Naslov: Ljubljanska cesta 12f, 1236 Trzin, Slovenija
E-pošta: info@aktiva.si
Telefon: 01/560-31-00
POOBLAŠČENA OSEBA
Pooblaščene osebe v skladu z določilom 37. člena Splošne uredbe nismo imenovali, če pa imate kakršnakoli vprašanja v zvezi z obdelavo vaših osebnih podatkov, se lahko vedno obrnete na nas na elektronski naslov: osebnipodatki@aktiva.si .
OSEBNI PODATKI
Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.
NAMENI OBDELAVE IN PODLAGE ZA OBDELAVO PODATKOV
Podjetje zbira in obdeluje vaše osebne podatke na naslednjih zakonitih podlagah:
- obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
- obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu;
- obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
- obdelava je potrebna zaradi zakonitih interesov;
- posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
- obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.
Osebne podatke lahko obdelujemo za namene svetovanja našim naročnikom, kar zajema tudi sodelovanje na sestankih ali v telefonskih razgovorih oziroma preko e-storitev.
Podatke obdelujemo tudi v okviru priprave izplačil plač, bonitet, potnih stroškov in drugih ugodnosti, upravljanja kadrovskih kapacitet, usposabljanja in razvoj kadrov, načrtovanja napredovanja ipd.
Podatke obdelujemo tudi za morebitno obrambo v pravdnih, kazenskih, prekrškovnih, inšpekcijskih in drugih pravnih postopkih in za zagotavljanje skladnosti, kar vključuje skladnost z zahtevami državnih organov po osebnih podatkih, skladnost z davčnimi postopki, za zagotavljanje varnosti pri delu ipd. Lahko jih uporabimo za interno poročanje, ob revizijah in v drugih pravnih zadevah v okviru običajnih namenov poslovanja.
Podatke lahko uporabimo tudi za izboljševanje storitev, kar zajema prepoznavanje težav pri obstoječih storitvah, načrtovanje izboljšav obstoječih storitev, oblikovanje novih storitev.
V nekaterih primerih osebne podatke obdelujemo za izpolnitev zakonske obveznosti oziroma opravljanje naloge v javnem interesu (npr. posredovanje osebnih podatkov sodnemu organu ali policiji).
Izvajanje pogodbe
V primeru, ko družba s podjetjem sklene pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Posameznikove osebne podatke je treba obdelovati za sklenitev in izvajanje pogodbe. Če posameznik osebnih podatkov ne posreduje, družba ne more skleniti pogodbe, prav tako družba ne more izvesti storitve ali dostaviti blaga oziroma drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo. Prav tako sme družba na podlagi Zakona o elektronskih komunikacijah pogodbene stranke obveščati o vsebinah, storitvah in izdelkih. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na osebnipodatki@aktiva.si ali z redno pošto na naslov sedeža družbe.
Zakoniti interes
Osebne podatke je dopustno obdelovati tudi na podlagi zakonitega interesa, za katerega si družba prizadeva. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa družba predhodno vedno opravi presojo skladno s Splošno uredbo.
Tako lahko družba posameznike občasno obvešča o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah preko elektronske pošte, preko telefonskih klicev ali po navadni pošti. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na osebnipodatki@aktiva.si ali z redno pošto na naslov podjetja.
Obdelava na podlagi privolitve
V kolikor za obdelavo osebnih podatkov ni izkazana pravna podlaga na osnovi zakona, zaradi opravljanja javne naloge, pogodbene obveznosti ali zakonitega interesa, sme družba posameznika zaprositi za privolitev. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje oz. privolitev:
- naslov elektronske pošte za namen obveščanja in komunikacije (novice, ugodnosti itd.),
- dodatne informacije o naročniku, za posamezne vnaprej določene namene,
- vse druge namene, za katere se posameznik strinja s privolitvijo.
Če posameznik poda soglasje za obdelavo osebnih podatkov in kasneje tega ne želi več, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti na osebnipodatki@aktiva.si ali z redno pošto na sedež družbe.
VRSTE OSEBNIH PODATKOV
Primeroma lahko v skladu z zakonitimi podlagami obdelujemo naslednje vrste osebnih podatkov:
- Podatki o zaposlenih in drugih sodelavcih (ime, priimek, stalni in začasni naslov, rojstni datum, spol, domači (v kolikor je to potrebno) in služben telefon ali GSM, služben in zaseben (v kolikor je to potrebno) elektronski naslov, davčna, matična številka, številke in podatki iz osebnih dokumentov (v kolikor je potrebno), številka delovnega dovoljenja (v kolikor je potrebno) in druge identifikacijske številke, podatki o zaposlitvah, trajanju zaposlitev vključno z datumi, podatki o delodajalcu in preteklih delodajalcih, krajih zaposlitve, podatki o izobraževanjih in usposabljanjih, podatki o priznanjih, certifikatih in licencah ter drugi z delom povezani podatki).
- Podatki o naročnikih (ime, priimek, naslov, telefon, elektronski naslov, ipd.)
- Podatki o drugih uporabnikih oziroma fizičnih osebah (ime, priimek, naslov, telefon, elektronski naslov, ipd.).
O posamezniku si lahko v družbi na podlagi zakonitega interesa družbe ustvarimo nove osebne podatke in sicer so to lahko npr. evidence razgovorov in sestankov, ki smo jih opravili.
HRAMBA IN IZBRIS OSEBNIH PODATKOV
Družba bo osebne podatke hranila le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor družba podatke obdeluje na podlagi zakona, jih bo hranila za obdobje, ki ga predpisuje zakon. Nekatere podatke pa je v skladu z zakonom treba hraniti trajno (npr. osebni podatki, ki so podlaga za izplačilo plače).
Osebne podatke, ki jih družba obdeluje na osnovi pogodbenega odnosa s posameznikom, družba hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in to družbo do spora v zvezi s pogodbo. V takem primeru podatke hrani še 5 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora.
Osebne podatke, ki jih družba obdeluje na podlagi osebne privolitve posameznika ali zakonitega interesa, bo družba hranila do preklica privolitve ali do zahteve za izbris podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Družba lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov, ali če tako določa zakon.
Izjemoma lahko družba zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, ki so našteti v nadaljevanju: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalni nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.
Po preteku obdobja hrambe družba osebne podatke trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
POGODBENA OBDELAVA OSEBNIH PODATKOV IN IZNOS PODATKOV
Nekatere obdelave osebnih podatkov lahko družba na osnovi pogodbe o obdelavi osebnih podatkov zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi o obdelavi osebnih podatkov oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej Politiki.
Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so predvsem:
- vzdrževalci informacijskih sistemov in infrastrukture
- računovodske storitve
- pravno svetovanje
- izvajalci medicine dela
- kadrovske storitve in obračun plač
- ponudniki alarmnih sistemov, pristopne kontrole in videonadzora
- ponudniki programske opreme in ponudniki storitev v oblaku
- zunanji presojevalci standardov
- ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, LinkedIn ipd.).
Družba vaših osebnih podatkov v nobenem primeru ne bo posredovala tretjim nepooblaščenim osebam.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru sklenjene pogodbe o obdelavi osebnih podatkov in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.
Tako upravljavec kot njegovi zaposleni osebnih podatkov ne bodo iznašali v tretje države ali v mednarodne organizacije, razen v ZDA, in sicer v okviru koriščenja storitev ponudnikov Microsoft in Google pri čemer so pogodbeni obdelovalci iz ZDA vključeni v program Zasebnostnega ščita EU-ZDA (Privacy Shield).
PIŠKOTKI
Družba za nemoteno delovanje spletne strani uporablja piškotke. Piškotek (angl. cookie) je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, če je uporabnik že obiskal to spletno mesto in pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči.
Piškotki so temeljnega pomena za zagotavljanje posamezniku prijaznih spletnih storitev. Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani, pomagajo pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta, itd. S pomočjo piškotkov lahko torej ocenimo učinkovitost spletne strani družbe.
Spletna stran podjetja uporablja naslednje piškotke:
Ime piškotka Čas trajanja Funkcija
Shranjevanje in upravljanje piškotkov je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik. Uporabnik lahko shranjevanje piškotkov po želji omeji, onemogoči ali izbriše. Navodila najdete na spletnih straneh posameznega brskalnika.
VAROVANJE IN TOČNOST PODATKOV
Družba nenehno skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Njeni informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedeni so ustrezni organizacijsko tehnični varnostni ukrepi, namenjeni varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih družba posreduje v šifrirani obliki in zaščitene z geslom.
Posameznik nosi odgovornost, da nam svoje osebne podatke posreduje po varni povezavi ter da so posredovani podatki točni in verodostojni. Družba se bo nenehoma trudila, da bodo posameznikovi osebni podatki, ki jih obdeluje, točni in ažurirani.
PRAVICE POSAMEZNIKA VEZANE NA OBDELAVO OSEBNIH PODATKOV
Splošna uredba omogoča posamezniku naslednje pravice na področju varstva osebnih podatkov:
- posameznik lahko zahteva informacije o tem, ali ima družba osebne podatke o njem in, če je tako, katere podatke ter na kakšni podlagi jih ima in zakaj jih uporablja
- posameznik lahko zahteva dostop do svojih osebnih podatkov, kar mu omogoča, da prejme kopijo osebnih podatkov, ki jih ima družba o njem ter da preveri, če družba podatke obdeluje zakonito
- posameznik lahko zahteva popravek osebnih podatkov, kot je primeroma popravek nepopolnih ali netočnih osebnih podatkov.
- posameznik lahko zahteva izbris njegovih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave.
- posameznik lahko ugovarja nadaljnji obdelavi osebnih podatkov, v primerih, ko se družba sklicuje na zakoniti poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z njegovim posebnim položajem; ne glede na določilo prejšnjega stavka pa ima posameznik pravico kadarkoli ugovarjati, če se obdelujejo njegovi osebni podatki za namene neposrednega trženja.
- posameznik lahko zahteva omejitev obdelave osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, v primeru, če npr. želi, da se preverijo razlogi za obdelavo osebnih podatkov oz. ugotovi točnost osebnih podatkov.
- posameznik lahko zahteva prenos njegovih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo.
- posameznik lahko prekliče svojo privolitev oziroma soglasje, katerega je podal za zbiranje, obdelavo in prenos njegovih osebnih podatkov za določen namen. Po prejemu obvestila, da je posameznik umaknil svojo privolitev, bo družba prenehala obdelovati njegove osebne podatke za namene, katere je prvotno sprejel, razen če nima druge zakonite pravne podlage za to, da to stori zakonito.
V primeru, da želite kot posameznik uveljavljati, katero koli od prej naštetih pravic, lahko svoj zahtevek pošljete po elektronski pošti na osebnipodatki@aktiva.si oz. po pošti na naslov družbe.
V primeru uveljavljanja vaših pravic iz tega naslova lahko družba od vas zahteva določene informacije, ki ji bodo pomagale pri vaši identifikaciji, kar predstavlja varnostni ukrep, ki zagotavlja, da se osebni podatki ne bi razkrili nepooblaščeni osebi.
Dostop do vaših osebnih podatkov in uveljavljene pravic posameznika je brezplačno. Družba pa lahko v določenih primerih zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti pa, če se ponavlja. V takšnem primeru lahko takšno zahtevo posameznika tudi zavrne.
Pri uveljavljanju pravic posameznika se lahko uporabijo obrazci, ki so dostopni na spletni strani Informacijskega pooblaščenca https://www.ip-rs.si/ . V primeru, da ste mnenja, da upravljavec krši vaše pravice iz področja varstva osebnih podatkov, se lahko za zaščito ali pomoč obrnete na e-naslov: osebnipodatki@aktiva.si oziroma v primeru, da skupaj ne najdemo ustrezne rešitve tudi na nadzorni organ t.j. na Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana https://www.ip-rs.si/ .
OBJAVA SPREMEMB
Vsakokratne spremembe te Politike bodo objavljene na naši spletni strani. Z uporabo spletne strani posameznik potrjuje, da v celoti sprejema in soglaša z vsebino politike varstva osebnih podatkov.
Politika varstva osebnih podatkov je bila sprejeta dne 17.6.2022 s strani pooblaščene osebe upravljavca.