UVOD

Priporočamo vam, da natančno preberete ta pravilnik o zasebnosti (v nadaljevanju »pravilnik«), ki se lahko občasno spremeni ali dopolni, da odraža spremembe v naši praksi v zvezi z obdelavo osebnih podatkov ali spremembe v ustreznih zakonih in predpisih. Vse nadaljnje spremembe pravilnika bodo takoj objavljene na naši spletni strani.

Za nekatere izdelke/rešitve naših podizvajalcev veljajo njihova posebna pravila o zasebnosti, ki niso v naši pristojnosti. Pri TeleGroup Slovenija po potrebi priskrbimo vse potrebne informacije in, kjer je to mogoče, na naši spletni strani objavimo tudi vidno povezavo do uradne prodajne strani podizvajalca.

Vsaka uporaba naše spletne strani je odvisna od naših Splošnih pogojev uporabe spletnih strani TeleGroup Slovenija in Pravilnika o piškotkih na spletnih straneh podjetja TeleGroup Slovenija.

1. NAMEN PRAVILNIKA

Pravilnik kot upravljavec osebnih podatkov izda družba TeleGroup Slovenija d. o. o. (v nadaljevanju TeleGroup Slovenija) kot izraz svoje zavezanosti zasebnosti in varovanju osebnih podatkov s spoštovanjem zakonodaje in predpisov, ki to urejajo v vseh državah, kjer delujemo, pa tudi med uporabo našega spletnega mesta s strani vseh zainteresiranih strani (v nadaljevanju uporabnik oz. uporabniki).

2. NAMEN, PODROČJE UPORABE IN IMPLEMENTACIJA

Pravilnik je namenjen vsaki osebi, katere osebne podatke zbiramo in obdelujemo mi, izven naše organizacije, s komer komuniciramo, vključno z obiskovalci našega spletnega mesta in drugi uporabniki naših storitev.

Ta pravilnik določa osnovna načela, na podlagi katerih TeleGroup Slovenija zbira, uporablja in obdeluje osebne podatke svojih poslovnih partnerjev: kupcev, dobaviteljev, podizvajalcev in vseh drugih posameznikov. Mladoletniki, mlajši od osemnajst let, ne izpolnjujejo pogojev za uporabo naše internetne strani, zato mladoletnike lepo prosimo, da nam ne razkrijejo nobenih svojih podatkov in ne uporabljajo nobene storitve, ki jo ponuja naša spletna stran ali se nudi prek nje.

S tem pravilnikom TeleGroup Slovenija določa obveznosti in odgovornosti vseh svojih poslovnih organizacijskih enot in neposredno ali posredno kontroliranih povezanih pravnih oseb in njihovih zaposlenih, med in v zvezi z obdelavo osebnih podatkov. Prenos odgovornosti za varovanje zasebnosti na podizvajalce ureja sporazum za vsak posamezen projekt.

Lastnik tega pravilnika, odgovoren za njegovo ustreznost in posodabljanje, je generalni direktor.

Oseba, odgovorna za dosledno izvajanje te politike, je direktor podjetja TeleGroup Slovenija.

3. REFERENČNI DOKUMENTI

• Zakon o varstvu osebnih podatkov Republike Slovenije
• Uredba EU o varstvu osebnih podatkov – GDPR
• Splošni pogoji uporabe naših spletnih strani
• Pravilnik o piškotkih na naši spletni strani
• Pravilnik o organizaciji in sistematizaciji delovnih mest
• Zahteva za uveljavljanje pravic

4. OSNOVNI POGOJI, OPREDELITVE POJMOV IN OKRAJŠAVE

Upravljavec: Fizična ali pravna oseba, organ, agencija ali drug organ, ki sam ali skupaj z drugimi organi določa namene in sredstva obdelave osebnih podatkov. Subjekt, ki odloča, kako in zakaj se osebni podatki obdelujejo. On/ona ima glavno odgovornost za skladnost z veljavno zakonodajo o varstvu osebnih podatkov.

Nadzorni organ: Neodvisen javni organ, ki ima pravno nalogo spremljanja skladnosti z veljavnimi zakoni o varstvu podatkov.

Osebni podatki: So vsi podatki, ki se nanašajo na posameznika, katerega identiteta je določena ali jo je mogoče določiti na podlagi teh podatkov.

Predelava: Pomeni vse, kar je opravljeno s katerimi koli osebnimi podatki, s pomočjo avtomatiziranega procesa ali kako drugače, kot je: zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, vpogled, uporaba, razkritje s prenosom, širjenjem ali dajanjem na voljo na kakršen koli način, z uskladitvijo ali kombinacijo, omejitvijo, izbrisom ali uničenjem.

Obdelovalec: Se nanaša na katero koli fizično ali pravno osebo, organ, agencijo ali drug organ, ki izvaja obdelavo osebnih podatkov v imenu upravljavca.

Anonimizacija: Osebni podatki so nepovratno razosebljeni tako, da osebe ni mogoče določiti v razumnem času, z uporabo razumnih stroškov in tehnologije, bodisi s strani upravljavca ali katere koli druge osebe. Ker anonimni podatki niso več osebni podatki, zanje ne valjajo načela obdelave osebnih podatkov.

Psevdonimizacija: Obdelava osebnih podatkov na tak način, da osebnih podatkov ni mogoče več pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez uporabe dodatnih informacij, pod pogojem, da se takšni dodatni podatki hranijo ločeno in so predmet tehničnih in organizacijskih ukrepov za zagotovitev, da niso povezani z nobeno osebo. Psevdonimizacija zmanjšuje možnost povezati osebne podatke s posameznikom, na katerega se nanašajo, vendar je ne odpravlja v celoti. Ker so psevdonimizirani podatki še vedno osebni podatki, mora biti obdelava psevdonimiziranih podatkov v skladu z načeli obdelave osebnih podatkov.

ZVOP: Zakon o varstvu osebnih podatkov Republike Slovenije

5. OSEBNI PODATKI, KI SO ZBIRANI IN OBDELANI

• Ime in priimek
• Ime delodajalca
• Naslov delodajalca
• Položaj/funkcija pri delodajalcu
• Profesionalne kvalifikacije
• Kontaktni podatki: mobilna in službena tel. št., e-poštni naslov
• Podatki s profilov na družbenih omrežjih
• Članstvo v strokovnih združenjih, organizacijah itd.
• Informacije o interakciji uporabnika z našim spletnim mestom:

Podrobnosti o napravi: vrsta naprave, operacijski sistem, vrsta brskalnika, nastavitve brskalnika, IP-naslov, jezikovne nastavitve, datum in čas povezave z našo spletno lokacijo in drugi tehnični komunikacijski podatki.

Usage data: records on logging and use of our website and other services, including registrations, details of the content you communicate with, votes in polls, questions, downloads, ratings, feedback, search queries, anonymous impressions (reviews), pageviews.

Podatki o uporabi: zapisi o beleženju in uporabi našega spletnega mesta in drugih storitev, vključno z registracijami, podrobnostmi o vsebini, s katero komunicirate, glasovanji v anketah, vprašanji, prenosi, ocenami, povratnimi informacijami, iskalnimi poizvedbami, anonimnimi prikazi (ocenami), ogledi strani.

Podatki za analizo: ključne besede, skupnost, trendi, kakovost in pomen vsebine.

Ocene, mnenja in interesi: vse komentarje, ocene, mnenja ali izjave, ki se jih odločite poslati nam ali objaviti na naši spletni strani, prek vprašalnika ali javne objave na socialnih medijskih platformah; interesi in rešitve, pomembni za širšo skupnost in družbeno odgovornost podjetij.

6. NAČINI ZBIRANJA OSEBNIH PODATKOV

Podatki uporabnikov se zbirajo, ko so razkriti sami, prek e-pošte, telefona, z izpolnjenim vprašalnikom o prisotnosti na nekaterih dogodkih, na naši spletni strani in na kakršen koli drug način.

Zbiramo, uporabljamo in obdelujemo osebne podatke, za katere se je uporabnik odločil, da jih bo razkril sam, tudi prek naše internetne strani.

Uporabniške osebne podatke lahko prejmejo tretje osebe, npr. prek družabnih omrežij, na katerih smo prisotni na naših uradnih straneh.

Podatke zbiramo prek dnevniških datotek v skladu z našim Pravilnikom o piškotkih na spletnem mestu TeleGroup Slovenija. Z obiskom naših spletnih strani, z uporabo katere koli funkcije ali spletno dostopnega vira, bo uporabnikova naprava in spletni brskalnik samodejno zaznal nekatere podatke, od katerih lahko nekateri predstavljajo osebne podatke.

7. PRAVNA PODLAGA ZA ZBIRANJE OSEBNIH PODATKOV

Sklicujemo se na eno ali več pravnih podlag, odvisno od okoliščin:

Izrecno, informirano, nedvoumno, jasno sporočeno soglasje za zbiranje in obdelavo podatkov. Soglasje (odobritev) je prostovoljno in ga je mogoče kadar koli umakniti, kar pomeni brisanje ali anonimizacijo zbranih podatkov, pod pogojem, da umik soglasja ne vpliva na obdelavo osebnih podatkov, ki je bila opravljena pred preklicem. Naši izdelki in rešitve ne zbirajo osebnih podatkov, IP-naslovov in ne uporabljajo piškotkov brez predhodnega soglasja uporabnika.

Obdelava podatkov je potrebna v zvezi z izpolnjevanjem naših obveznosti v skladu s katero koli pogodbo, ki jo lahko uporabnik sklene z nami. Obdelava podatkov je potrebna v skladu z veljavno zakonodajo. Obdelava podatkov je potrebna za zaščito vitalnih interesov vsakega posameznika.

Zakoniti interes za izvedbo obdelave za upravljanje, poslovanje ali promocijo našega poslovanja, pod pogojem, da naš legitimni interes ne prevlada nad interesi, temeljnimi pravicami in svobodo uporabnika.

Ne zbiramo in na noben drug način ne obdelujemo občutljivih osebnih podatkov uporabnika, razen kadar:

Je obdelava podatkov potrebna ali dovoljena z veljavno zakonodajo o razkritju ali preprečevanju kriminalnih dejavnosti (vključno s preprečevanjem goljufij);

Je obdelava podatkov potrebna za vzpostavitev, uveljavljanje ali obrambo zakonskih pravic.

8. NAMEN ZBIRANJA IN OBDELAVE OSEBNIH PODATKOV

TeleGroup zbira podatke le za namen sodelovanja pri določenem projektu ali marketinškem dogodku in komunikacijo ter interakcijo z uporabniki prek naših spletnih strani in socialnih medijskih profilov.

Zbiranje osebnih podatkov se izvaja za naslednje namene:

• Obdelava naročil uporabnikov;
• Pošiljanje prijave za prejemanje glasila;
• Sending of marketing announcements;
• Pošiljanje tržnih objav;
• Predlaganje vsebin, ki bi lahko uporabnika zanimale na podlagi njegovih prejšnjih dejavnosti;
• Tržno komuniciranje z uporabniki prek katerega koli medija (e-pošte, telefona, besedilnih sporočil, prek družbenih medijev, pošte ali kurirja), novic in drugih informacij pod pogojem, da je zagotovljeno, da se takšno komuniciranje izvaja v skladu z ustrezno zakonodajo;
• Priporočilo vsebine s strani uporabnika drugim;
• Nastavitve profila;
• Omogočanje uporabe nekaterih funkcij naših rešitev;
• Prilagajanje izdelkov in storitev potrebam uporabnikov;
• Zagotavljanje podpore strankam;
• Upravljanje prošenj za delo v TeleGroup Slovenija;
• Uresničevanje pogodbenih obveznosti, med katerimi zagotavljamo storitve posameznikom v našem imenu in v imenu naših strank;
• Upravljanje sodelovanja z našimi podizvajalci;
• Izboljšanje naše internetne strani in naših storitev: prepoznavanje težav z obstoječo internetno lokacijo in našimi storitvami; načrtovanje izboljšav obstoječe internetne strani in naših storitev; ustvarjanje nove spletne strani in naših storitev;
• Vprašalniki in kvizi: sodelovanje z uporabniki za pridobitev odgovorov, mnenj na naši spletni strani ali naših storitvah

9. VARNOST OSEBNIH PODATKOV

V skladu z veljavno zakonodajo smo sprejeli stroge fizične, elektronske in druge ukrepe v zvezi z varnostjo pred nenamernim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem, nepooblaščenim dostopom in drugim nezakonitim ali nepooblaščenim načinom obdelave.

Podatki so na voljo samo za zaposlene in z nami povezane osebe oz. partnerje, ki te podatke potrebujejo za poslovanje ali izpolnitev pogodbe.

Osebne podatke hranimo v svojih internih elektronskih bazah podatkov, za katere uporabljamo vse potrebne organizacijske, tehnične in kadrovske zaščitne ukrepe v skladu z zahtevami obstoječega zakona o varstvu osebnih podatkov (ZVOP), kar vključuje:

• Nadzor fizičnega dostopa do sistema, v katerem so shranjeni osebni podatki;
• Nadzor dostopa do podatkov;
• Nadzor prenosa podatkov;
• Nadzor vnosa podatkov;
• Nadzor razpoložljivosti podatkov;
• Drugi ukrepi informacijske varnosti, ki so potrebni za varovanje osebnih podatkov.
• Natančnost podatkov

Opravimo vse razumne korake, da zagotovimo, da so osebni podatki uporabnikov, ki jih obdelujemo, točni in po potrebi posodobljeni. Vsi osebni podatki, ki jih obdelamo in so netočni (glede na namene, za katere se obdelujejo), se nemudoma izbrišejo ali popravijo. Uporabnika lahko občasno prosimo, da potrdi točnost svojih podatkov.

• Zmanjšanje podatkov

Izvedemo vse razumne korake, da zagotovimo, da so osebni podatki uporabnikov, ki jih obdelujemo, omejeni na osebne podatke, ki so razumno potrebni za namene, določene v tem pravilniku in zgoraj navedene namene zbiranja in obdelave.

• Vodja informacijske tehnologije je odgovoren za naslednje:

Zagotavlja, da vsi sistemi, storitve in oprema, ki se uporabljajo za shranjevanje podatkov, izpolnjujejo sprejemljive varnostne standarde.

Izvajanje rednih pregledov in preverjanja, da se zagotovi pravilno delovanje varnostne strojne in programske opreme.

• Direktor marketinga je odgovoren za naslednje:

Komunikacija z uporabniki prek vseh vrst medijev (internet, e-pošta, pisma …) . Odziv na vsako vprašanje v zvezi z varstvom podatkov, prejeto s strani tiska in medijskih hiš.

Po potrebi sodelovanje z vodjo IMS, da se zagotovi, da so tržne pobude skladne z načeli varstva podatkov.

• Direktor kadrovske službe je odgovoren za naslednje:

Dvig stopnje ozaveščenosti zaposlenih o varovanju osebnih podatkov uporabnikov. Organizacija izobraževanja o varstvu osebnih podatkov za ozaveščanje zaposlenih, ki delajo z osebnimi podatki.

• Vodja pravnih in kadrovskih zadev je odgovoren za naslednje:

Varstvo osebnih podatkov, s katerim se strinja kupec, se prenese na dobavitelje in podizvajalce.

V sodelovanju z ustreznimi vodji dela na izboljšanju ravni ozaveščenosti dobaviteljev in podizvajalcev o varstvu osebnih podatkov.

Zmanjšanje le na zahteve za prenos osebnih podatkov tretjim osebam, dobaviteljem in podizvajalcem, s katerimi sodelujemo.

• Nabavna služba

Zagotoviti mora, da si podjetje ohrani pravico do revizije dobaviteljev s področja varstva osebnih podatkov.

10. RAZKRITJE OSEBNIH PODATKOV TRETJIM STRANAM

Zasebni podatki, ki jih zbiramo, niso in ne bodo predmet trgovanja. Zasebni podatki se distribuirajo tretjim osebam samo za namene poslovanja in med poslovanjem samim.

S predhodnim izrecnim soglasjem uporabnika lahko njene/njegove osebne podatke posredujemo svojim strankam ali podizvajalcem, da jim omogočimo stopiti v stik z uporabnikom z informacijami, ki bi ga lahko zanimale, pod pogojem, da takšna komunikacija sicer ne krši veljavne zakonodaje.

Nekateri obdelovalci, ki lahko dostopajo do osebnih podatkov, ki jih uporabniki pustijo prek našega spletnega mesta, imajo sedež v tujih državah, kot so npr. ponudniki IT-storitev, prodajalci vtičnikov za socialna omrežja itd., ki so lahko locirani kjerkoli na svetu. Izvoz podatkov iz države se izvaja na podlagi privzete ravni ustreznega varstva osebnih podatkov v teh državah, v skladu z ZVOP in GDPR.

Skladno z veljavnimi predpisi s področja varstva osebnih podatkov ima TeleGroup Slovenija pravico, da v primeru zahteve državnega organa, institucije, agencije ali pristojnega regulativnega organa podatke o uporabniku da na voljo tem organom, institucijam in regulativnim organom za uresničevanje ali zagovarjanje zakonskih pravic za preiskovanje, preprečevanje in odkrivanje kaznivih dejanj in kazenski pregon.

11. ZAKONSKE PRAVICE UPORABNIKOV V ZVEZI Z OSEBNIMI PODATKI, KI JIH ZBIRAMO IN OBDELUJEMO

1. Pravica zahtevati dostop do osebnih podatkov in informacij v zvezi z obdelavo ali kopijo svojih osebnih podatkov.
2. Pravica do ugovora iz upravičenih razlogov obdelavi svojih osebnih podatkov.
3. Pravica zahtevati popravek kakršne koli netočnosti ali spremembe svojih osebnih podatkov.
4. Pravica zahtevati izbris svojih osebnih podatkov.
5. Pravica zahtevati omejitev obdelave svojih osebnih podatkov.
6. Pravica do prenosa podatkov, da uporabnikove osebne podatke čim bolj prenese na drugega upravljavca.
7. V primeru, da osebne podatke obdelujemo na podlagi privolitve, pravica do umika te privolitve.
8. Pravica, da ni predmet odločitve, sprejete izključno na podlagi avtomatizirane obdelave, vključno s profiliranjem.
9. Pravica do obveščenosti o kršitvi osebnih podatkov, če lahko ta kršitev osebnih podatkov predstavlja veliko tveganje za pravice in svobodo fizičnih oseb.
10. Pravica do sodnega varstva, če meni, da so bile kršene njene/njegove pravice iz ZVOP.
11. Druge pravice, zajamčene z veljavnim ZVOP.

Oseba, na katero se nanašajo osebni podatki, lahko uveljavlja svoje pravice z izpolnitvijo zahteve za uveljavljanje pravice, ki je na voljo v poslovnih prostorih upravljavca in na spletnem mestu upravljavca.

Uporabnik se lahko kadar koli obrne na nas, če ne želi več prejemati nobenih informacij s strani TeleGroup Slovenija. Če pošlje sporočilo ODJAVA po elektronski pošti na: office@telegroup.si, bo takoj odstranjen z našega distribucijskega seznama.

V zvezi z izvajanjem njenih/njegovih pravic bo nadzornik zagotovil osebi, katere podatki so bili zbrani, vse potrebne dodatne informacije, kot tudi pomoč – pod pogoji in na način, določen z veljavnim ZVOP.

12. UPORABA PIŠKOTKOV

Na naši spletni strani uporabljamo piškotke, ki omogočajo identifikacijo uporabnika. Piškotki so majhne besedilne datoteke, ki se začasno shranijo na uporabnikov trdi disk. Nekateri piškotki shranjujejo informacije o uporabniku, ki so osebne. Vendar se takšne informacije shranjujejo le, če jih je uporabnik objavil ali vnesel na spletnem mestu, in samo zato, da pridobitev potrebnih podatkov za lažje delovanje in uporabo spletnega mesta.

Če si uporabnik želi predstavitev naše spletne strani ogledati brez piškotkov, lahko to stori. Večina programov spletnega brskalnika samodejno sprejme piškotke, v tem primeru je treba to funkcijo izklopiti. Podrobnosti o tem najdete v priročniku spletnega brskalnika. Če je uporaba piškotkov izključena, obstaja možnost, da nekaterih vsebin z našega spletnega mesta ne bo mogoče odpreti.

13. OBDOBJE SHRANJEVANJA OSEBNIH PODATKOV

Kopije osebnih podatkov bomo hranili v obliki, ki omogoča identifikacijo, do trenutka preklica informirane privolitve oz. le toliko časa, kolikor je potrebno glede na cilje in namene, opisane v tem pravilniku, razen če veljavna zakonodaja zahteva daljše obdobje.

To na primer pomeni, da smo upravičeni ohraniti osebne podatke uporabnika za katero koli obdobje, ki je potrebno za vzpostavitev, izvajanje, ali obrambo svojih zakonskih pravic.

14. NAČIN PRIDOBITEV DODATNIH OBVESTIL O OBDELAVI

Oseba, katere podatki se obdelujejo, se lahko v zvezi z vsemi vprašanji, povezanimi z obdelavo osebnih podatkov, vključno z načinom uveljavljanja pravic in dostopa do dokumentov, ki dodatno urejajo način obdelave podatkov, vedno obrne na našega odgovornega predstavnika za stike v zvezi z varstvom osebnih podatkov Primoža Bedrača prek tel. št.: +386 41 530 570 ali e-poštnega naslova: primoz.bedrac@telegroup.si

in/ali s pismom na naslov:

Dunajska cesta 167, Ljubljana, Slovenija

Kontaktna oseba, zadolžena za varstvo osebnih podatkov mora odgovoriti na vprašanje v najkrajšem možnem času, odvisno od samega vprašanja, v nobenem primeru pa rok za odgovor ne sme biti daljši od 30 dni od pravilno sprejetega vprašanja. Ta rok se lahko podaljša, če je to potrebno, za dodatna dva meseca, pri čemer je treba upoštevati kompleksnost in število vprašanj.