Tuplex d.o.o.
Tuplex d.o.o. (v nadaljevanju: Družba) podaja preprosto in razumljivo obvestilo o obdelavi osebnih podatkov preko Obvestila o obdelavi in varstvu osebnih podatkov, ki je dostopno na spletni strani Družbe www.tuplex.si, v nadaljevanju tega besedila, kot tudi v poslovalnici Družbe. Ta Politika zasebnosti in varstva osebnih podatkov opisuje politiko in ukrepe za varstvo osebnih podatkov, ki jih uporablja Družba, ko zbira, uporablja, deli in ščiti osebne podatke, ter pojasnjuje vaše pravice in izbire glede načina skupne rabe vaših osebnih podatkov. Prav tako opisuje, kako komunicirati z vami, kako lahko zahtevate dostop in popravek svojih osebnih podatkov ter druga pomembna vprašanja v zvezi z varstvom osebnih podatkov, vse v skladu z določili Uredbe (EU) 2016/679 Evropskega parlamenta. in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov);
1. Načela obdelave osebnih podatkov:
Načela obdelave podatkov, s katerimi se Družba vodi pri obdelavi osebnih podatkov, so:
– zakonitost, poštenje in preglednost
– omejitev namena
– manjši obseg podatkov
– točnost in posodobljenost
– omejitev roka hrambe
– celovitost in zaupnost
– zanesljivost
Katere zahteve izhajajo iz navedenih načel?
– zakonitost, poštenost in preglednost obdelave: zakonitost pomeni, da mora biti obdelava v skladu z določeno pravno podlago. Načelo poštene in pregledne obdelave zahteva, da je posameznik seznanjen s postopkom obdelave in njenimi nameni, upravljavec osebnih podatkov pa je dolžan posamezniku zagotoviti vse dodatne informacije, ki so potrebne za zagotovitev poštene in pregledne obdelave, ob upoštevanju posebnih okoliščin. in kontekst obdelave osebnih podatkov, poleg tega mora biti obveščen o postopku ustvarjanja profila in posledicah takšnega ustvarjanja, če se profiliranje izvede;
– omejitev namena: pomeni, da je treba podatke zbirati za posebne, izrecne in zakonite namene in jih ni dovoljeno nadalje obdelovati na način, ki ni v skladu s temi nameni; možna pa je nadaljnja obdelava za namene arhiviranja v javnem interesu, za namene znanstvenih ali zgodovinskih raziskav ali za statistične namene;
– manjši obseg podatkov: pomeni, da morajo biti podatki ustrezni, relevantni in omejeni na tisto, kar je potrebno glede na namene, za katere se obdelujejo;
– točnost in posodobljenost: pomeni, da morajo biti podatki točni in po potrebi ažurni; sprejeti je potrebno vse razumne ukrepe za zagotovitev, da se osebni podatki, ki so netočni, ob upoštevanju namenov, za katere se obdelujejo, brez odlašanja izbrišejo ali popravijo;
– omejitev roka hrambe: pomeni, da morajo biti podatki shranjeni v obliki, ki omogoča identifikacijo subjekta le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; hramba za daljša obdobja je možna le, če je tako predpisano oziroma če se bodo osebni podatki obdelovali izključno za namene arhiviranja v javnem interesu, za namene znanstvenih ali zgodovinskih raziskav ali za statistične namene ob izvajanju ustreznih ukrepov varstva, ki jih predpisuje Uredba;
– celovitost in zaupnost: pomeni, da morajo biti podatki obdelani na način, ki zagotavlja ustrezno raven varnosti, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo;
– zanesljivost: pomeni, da je Družba odgovorna za skladnost z načeli in da je dokazno breme skladnosti z veljavnimi predpisi o varstvu podatkov na strani Družbe.
2. Varnost osebnih podatkov
Načela varstva osebnih podatkov veljajo za vse podatke, s katerimi razpolaga Družba, nanašajo se pa na posameznika, katerega identiteta je ugotovljena ali jo je mogoče ugotoviti. Osebne podatke obdelujemo ob spoštovanju varnosti in zaupnosti, kar zajema tudi preprečevanje nepooblaščenega dostopa do osebnih podatkov in opreme, ki se uporablja za obdelavo podatkov. Posebno pozornost in prizadevanja namenjamo varovanju posebnih vrst osebnih podatkov, s katerimi Družba razpolaga.
Družba uporablja organizacijske in tehnične varnostne ukrepe, namenjene varovanju osebnih podatkov pred naključnim, nezakonitim ali nepooblaščenim uničenjem, izgubo, spremembo, dostopom, razkritjem ali uporabo.
Osebni podatki, ki so bili anonimizirani in bi jih bilo mogoče z uporabo dodatnih informacij pripisati posamezniku, se štejejo za podatke o posamezniku, katerega identiteto je mogoče ugotoviti. Načela varstva podatkov ne veljajo za anonimne informacije.
Do osebnih podatkov v Družbi lahko dostopajo samo osebe, ki so pooblaščene za dostop do teh osebnih podatkov.
3. Tehnični in organizacijski ukrepi za varstvo podatkov
Nekateri tehnični ukrepi, ki jih izvaja družba za varstvo podatkov, so:
– Zaščita z geslom – postopek za varnost prenosnika in računalnika;
– Samodejno zaklepanje naprave v stanju mirovanja;
– Programska oprema za preverjanje virusov in požarni zid;
– Pooblastila za dostop do določenih skupin podatkov, vključno s pooblastili za začasno osebje;
– Ukrepi za varnost lokalnega, brezžičnega in široko področnega omrežja;
– Uporaba ustreznih varnostnih standardov, pomembnih za podjetje itd.
Organizacijski ukrepi za varstvo podatkov
Nekateri izmed organizacijskih ukrepov, ki jih izvaja družba, so naslednji:
– Ustrezna raven usposabljanja o varstvu osebnih podatkov;
– Določitev disciplinskih ukrepov in odgovornosti v primeru kršitve osebnih podatkov;
– spremljanje skladnosti z ustreznimi varnostnimi standardi;
– Kontrola fizičnega dostopa do elektronskih in papirnih zapisov;
– Sprejetje politike varstva osebnih podatkov;
– Hramba papirnatih evidenc v zaklenjenih omarah;
– Omejitev uporabe prenosnih elektronskih naprav, ki jih nosite izven delovnega mesta;
– Omejitev uporabe lastnih osebnih naprav zaposlenih v poslovne namene;
– Sprejetje pravil o geslu;
– Redno varnostno kopiranje osebnih podatkov itd.
Ukrepi za varovanje osebnih podatkov, ki se uporabljajo v Družbi, so izbrani na podlagi ugotovljenih tveganj za varnost osebnih podatkov, ustreznih mednarodnih varnostnih standardov ter objavljenih priporočil in praks v zvezi z varstvom podatkov. Poleg tega, da bi zagotovili ustrezno raven zaščite, ukrepi za varstvo osebnih podatkov, ki se uporabljajo v Družbi, se lahko spremenijo in se predvideva njihovo posodabljanje.
V primeru kršitve varstva osebnih podatkov so zaposleni dolžni ukrepati in dokumentirati kršitev osebnih podatkov v skladu s predvidenim in sprejetim Postopkom za kršitev varstva osebnih podatkov, s katerim so seznanjeni vsi zaposleni in osebe, ki s podatki Družbe razpolagajo.
4. Izmenjava osebnih podatkov
Razen kot je opisano v Obvestilu o varstvu osebnih podatkov in tej Politiki zasebnosti in varstva osebnih podatkov, Družba vaših osebnih podatkov ne deli s komer koli brez vašega soglasja .Možno je, da bo Družba zaradi izpolnjevanja svojih pravnih obveznosti dolžna deliti osebne podatke, kadar je to potrebno za zaščito družbe, zaposlenih v družbi ali drugih oseb. Vsi zaposleni, oziroma osebe, ki razpolagajo s podatki, ki jih ima družba, so dolžne ravnati s posebno previdnostjo pri posredovanju osebnih podatkov tretjim osebam in so pooblaščene za posredovanje podatkov le, kadar je to nujno in le tiste podatke, ki so relevantni.
5. Vaše pravice
Kot posameznik, na katerega se nanašajo osebni podatki, imate te pravice;
– Pravica do informacij na jedrnat, pregleden, razumljiv in lahko dostopen način, med drugim do informacije o tem, kateri vaši podatki, kako in za kakšen namen se obdelujejo.
– Pravica do vpogleda, popravka, izbrisa – prejeti od družbe potrditev, ali se osebni podatki, ki se nanašajo na vas, obdelujejo in, če se ti osebni podatki obdelujejo, dostop do vaših osebnih podatkov in informacij, med drugim o obdelanih osebnih podatkih, o namenu obdelave, roku hrambe, izvozu v tretje države itd.
– Pravica zahtevati popravek netočnih osebnih podatkov, ki se nanašajo na vas, glede na namene obdelave pa imate pravico do dopolnitve nepopolnih osebnih podatkov, tudi z dodatno izjavo;
– Če ne želite več, da se vaši osebni podatki obdelujejo za določen namen (npr. obdelava za namene pošiljanja marketinških sporočil, ko prekličete soglasje ali ko osebni podatki niso več potrebni glede na namen obdelave), in pod pogojem, da ne obstajajo drugi pravni razlogi za njihovo nadaljnjo obdelavo, boste lahko zahtevali izbris vaših podatkov;
– Pravica do omejitve obdelave – v določenih situacijah (npr. ko je točnost podatkov sporna) imate pravico zahtevati omejitev obdelave z izjemo hrambe in nekaterih drugih vrst obdelav, ki so nujne;
– Pravica do prenosa podatkov – vključuje možnost prenosa vaših zbranih ali digitalno shranjenih podatkov drugemu upravljavcu podatkov.
– Pravica do ugovora – imate pravico do ugovora zoper obdelavo osebnih podatkov, če ta temelji na zakonitih interesih Družbe (vključno s profiliranjem), v takem primeru Družba ne sme več obdelovati osebnih podatkov, razen če dokaže, da prevladajo njegovi zakoniti interesi za obdelavo in za varstvo pravnih zahtevkov. Poleg tega, če nasprotujete obdelavi za namene neposrednega trženja, se vaši osebni podatki ne smejo več obdelovati;
– Pravica do ugovora zoper avtomatizirano individualno odločanje, vključno z ustvarjanjem profila – avtomatizirano odločanje se nanaša na samodejno računalniško obdelavo podatkov brez človeškega posredovanja, v primeru, da Družba izvaja takšno obdelavo vaših osebnih podatkov, pod določenimi pogoji, imate pravico, da taka odločitev (vključno z ustvarjanjem profila) ne vpliva na vas, oziroma, da vložite ugovor na takšno odločitev in zahtevate obdelavo s človeškim posredovanjem. Družba ne ustvarja profilov, niti nima avtomatiziranega sistema odločanja.
6. Pomen izrazov
Osebni podatek – je vsak podatek, ki se nanaša na posameznika, katerega identiteta je ugotovljena ali se lahko ugotovi (»anketiranec«); posameznik, katerega identiteto je mogoče ugotoviti, je oseba, ki jo je mogoče neposredno ali posredno identificirati, predvsem s pomočjo identifikatorjev, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali s pomočjo enega ali več dejavnikov, ki so neločljivo povezani s fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali socialno identiteto tega posameznika.
Posebne kategorije osebnih podatkov – osebni podatki, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, versko ali filozofsko prepričanje ali članstvo v sindikatu ter obdelava genetskih podatkov, biometričnih podatkov za namen enolične identifikacije posameznika, podatkov v zvezi z zdravstvenim oziroma podatkov o spolnem življenju ali spolni usmerjenosti posameznika.
Obdelava osebnih podatkov – pomeni vsak postopek ali niz postopkov, ki se izvajajo na osebnih podatkih ali na nizih osebnih podatkov, bodisi z avtomatiziranimi bodisi z neavtomatiziranimi sredstvi, kot so zbiranje, beleženje, organiziranje, strukturiranje, hramba, prilagajanje ali spreminjanje, priklic, pregledovanje, uporaba, razkritje s prenosom, širjenje ali drugačno dajanje na voljo, usklajevanje ali kombiniranje, omejitev, izbris ali uničenje.
GDPR – pomeni Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (podatki Splošne uredbe o varstvu podatkov);
Anonimizacija – postopek spreminjanja podatkov, tako da osebnih podatkov in drugih dejstev ni več mogoče pripeljati do fizične osebe, čigar je identiteta, ali ga je mogoče ugotoviti ali lahko pripeljejo do takšne osebe z nesorazmerno velikim naporom glede časa, stroškov in energije.
Posameznik (oziroma vi) – fizična oseba, na katero se nanašajo osebni podatki, ki se obdelujejo (kadar Družba obdeluje vaše osebne podatke, ste vi posameznik, Družba pa upravljavec podatkov);
Upravljavec (oziroma Družba) – pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov;
Privolitev – pomeni vsako prostovoljno, posebno, informirano in nedvomno izražanje želje posameznika, s katero z izjavo ali jasnim pritrdilnim dejanjem poda soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj.
V zvezi z uveljavljanjem vaših pravic nas lahko kontaktirate preko elektronskega naslova info@tuplex.si
Politika zasebnosti in varstva osebnih podatkov je bila nazadnje posodobljena 1. oktobra 2023.