Varstvo osebnih podatkov

Na podlagi Uredbe (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. april 2016, izdajam

PRAVILNIK

O SKLADNOSTI OBDELAV OSEBNIH PODATKOV V PODJETJU ROŽLE D.O.O. HORJUL

 

I. SPLOŠNE DOLOČBE

1. člen

(namen pravilnika)

S tem pravilnikom se določa skladnost obdelav osebnih podatkov v podjetju Rožle d.o.o. Horjul, Mala ulica 16, 1354 Horjul, davčna številka: SI51121107, matična številka: 5423937000 (v nadaljnjem besedilu: Rožle), čas uporabe in hranjenja osebnih podatkov.

Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z veljavnimi predpisi na področju varstva osebnih podatkov ter z vsebino tega pravilnika.

 

2. člen

  (temeljna načela)

Temeljna načela pri ciljih in pomenu varovanja osebnih podatkov so:

  • zakonitost, poštenost in preglednost;
  • omejitev namena (načelo namenskosti);
  • najmanjši obseg podatkov (načelo sorazmernosti);
  • točnost (načelo točnosti in ažurnosti);
  • omejitev shranjevanja (roki hrambe);
  • celovitost in zaupnost;
  • odgovornost.

 

3.člen

       (pomen izrazov)

V tem pravilniku imajo uporabljeni izrazi naslednji pomen:

  • upravljalec in obdelovalec osebnih podatkov je Rožle;
  • skrbnik je obdelovalec osebnih podatkov vsebovanih v zbirki osebnih podatkov;
  • skrbnik zbirke osebnih podatkov je Rožle, ki je odgovoren za vzpostavitev, vodenje, vzdrževanje in hranjenje zbirke osebnih podatkov;
  • vodja je predstojnik podjetja Rožle;
  • evidenca dejavnosti obdelave osebnih podatkov je evidenca vseh vrst dejavnosti obdelave, ki jih upravljavec izvaja.

 

II. VODENJE IN VZDRŽEVANJE ZBIRK OSEBNIH PODATKOV

4.člen

(vzpostavitev zbirke osebnih podatkov)

V podjetju Rožle se zbirajo, obdelujejo in hranijo osebni podatki posameznikov, ki so s podjetjem Rožle sklenili sodelovanje ali so v postopku za sklenitev sodelovanja, če je obdelava osebnih podatkov potrebna in primerna za vodenje postopka pred sklenitvijo sodelovanja ali za izpolnjevanje sodelovanja.

V podjetju Rožle se lahko obdelujejo tudi osebni podatki, pridobljeni le na podlagi privolitve posameznika.

 

5.člen

(podatki za prijavo na novice in oglaševanja ter podatki za sodelovanje)

Ob nakupu v spletni trgovini Rožle d.o.o. Horjul (rozle-tea.com), obdelovalec zbira spodaj navedene uporabnikove podatke za potrebe lastnega poslovanja (ne odgovarjamo za točnost podatkov, ki jih uporabniki navedete). Rožle podatke uporablja izključno za pošiljanje informativnega gradiva, ponudb, računov, blaga in druge potrebne komunikacije. Rožle lahko podatke uporabnikov uporabi tudi v anonimni povzeti obliki za namene statistične analize. Podatki, ki jih zbira in obdeluje Rožle bodo razkriti le, če je takšna obveznost določena z zakonom ali v dobri veri, da je takšno dejanje potrebno za postopke pred sodišči, drugimi državnimi organi in za zaščito in uresničevanje zakonitih interesov podjetja Rožle.

Podatki se hranijo na poslovnem računu na službenem računalniku zaposlenih v podjetju Rožle (dostop do računalnikov in osebnih podatkov je zaščiten z geslom. Operacijski sistem ima antivirusno zaščito in obdelovalec jo redno posodablja) ter v poslovnem programu SAOP. Podatki, ki se zbirajo:

  • Ime in priimek, naslov in kraj bivanja, naslov in kraj dostave naročila, naslov elektronske pošte, kontaktna telefonska številka ter vsi ostali podatki, ki jih uporabniki vnesejo v obrazce na spletnem mestu www.rozle-tea.com.

 

 

Če stranke želijo prejemati E-novičke, morajo posredovati le svoj e-mail naslov. Podatki se hranijo na spletni listi ponudnika Mailchimp, ki ima certifikat EU za zaščito zasebnosti in vseh podatkov. Prav tako se podatki hranijo na spletni strani Rožle, na varovanem strežniku našega ponudnika spletnih storitev Neoserv.

V kolikor stranka poda svojo privolitev za obdelavo svojih osebnih podatkov za namene oglaševalskih in tržnih raziskav, lahko Rožle stranki informacije (kot so posebne ponudbe, popusti ter informacije o izdelkih in storitvah) posreduje po pošti, med obiskom trgovine, preko e-novic in po e-pošti. V ta namen Rožle uporablja spodnje podatke in jih analizira za namen obveščanja in oglaševanja. Poleg tega lahko Rožle spodaj omenjene podatke analizira z namenom optimizacije ponudbe izdelkov, lokacij in storitev.

  • Članski podatki: vaše polno ime (ime in priimek), naslov prebivališča, datum rojstva in e-naslov;
  • Podatki za popust: podatki, ki se nanašajo na blago/storitve, zneske plačil, valuto, znesek popusta, uporabljene kupone, lokacijo, identifikacijsko oznako blagajne ali POS-terminala, čas in št. transakcije in, če je ustrezno, poslovalnico.

 

Rožle za nemoteno sodelovanje s svojimi strankami (kot so trgovine, lokali, restavracije, hoteli, wellnessi) zbira in uporablja podatke, ki se hranijo v zakupljeni oblačni storitvi strežnika Jira (za zaščito zasebnosti podatkov skrbi matično programsko podjetje Atlassian), v poslovnem programu SAOP in na poslovnem računu na računalniku zaposlenih v podjetju Rožle (dostop do računalnikov in osebnih podatkov je zaščiten z geslom, operacijski sistem ima antivirusno zaščito in obdelovalec jo redno posodablja). V ta namen Rožle uporablja spodnje podatke:

  • Naziv podjetja, naslov podjetja, davčna številka podjetja, ime lokacije, regija in kraj lokacije, ime in priimek odgovornega v podjetju, kontaktni telefon, kontaktni email, tip lokacije, GPS naslov, spletna stran lokacije.

 

 

Rožle zbira in uporablja podatke dobaviteljev in podizvajalcev, ki se hranijo na poslovnem računu na službenem računalniku zaposlenih v podjetju Rožle (dostop do računalnikov in osebnih podatkov je zaščiten z geslom, operacijski sistem ima antivirusno zaščito in obdelovalec jo redno posodablja). V ta namen Rožle uporablja spodnje podatke:

  • Naziv podjetja, naslov podjetja, davčna številka podjetja, ime in priimek odgovornega v podjetju, kontaktni telefon, kontaktni email, spletna stran lokacije.

 

6.člen

(obdelava podatkov)

Obdelavo osebnih podatkov izvajajo skrbniki zbirk osebnih podatkov. Kontaktne informacije skrbnika so navedene (v 14. členu). Skrbnik je dolžan skladno s svojimi delovnimi nalogami skrbeti za vestno, strokovno in ažurno obdelavo osebnih podatkov.

 

III. ČAS UPORABE IN HRANJENJA OSEBNIH PODATKOV

7.člen

(čas uporabe in hranjenja osebnih podatkov)

Osebni podatki se lahko uporabljajo in shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega je bila konkretna zbirka osebnih podatkov vzpostavljena.

Za vsako zbirko osebnih podatkov morata biti določena čas, v katerem se bo uporabljala, in rok hrambe osebnih podatkov. Če se zbirka osebnih podatkov ukine, se podatki zbrišejo.

Članski podatki, osebni podatki, podatki strank, dobaviteljev in podizvajalcev se hranijo toliko časa, kolikor je nujno potrebno za dosego namenov opisanih v 4. in 5. členu (sodelovanje v Rožle programu), zaradi katerega so bili obdelovani. Če osebnih podatkov Rožle ne potrebuje več za namene, se hranijo le še v skladu z davčno zakonodajo.

 

8.člen

(izbris ali uničenje osebnih podatkov)

Osebne podatke, ki se v posamezni zbirki osebnih podatkov uporabljajo in shranjujejo določen čas, je treba po preteku tega časa obvezno zbrisati, blokirati ali anonimizirati, če so računalniško vodeni, oziroma uničiti, če gre za knjige ali kartoteke oziroma celotno zbirko osebnih podatkov.

Izbris, blokiranje ali anonimiziranje računalniško vodenih osebnih podatkov izvede skrbnik osebnih podatkov, ki je naveden v 14. členu.

Če je stranka poleg tega podala privolitev za obdelavo svojih osebnih podatkov za namen oglaševalskih in tržnih raziskav, lahko svojo privolitev kadar koli v celoti prekliče. Preklic naredi preko kontaktnega obrazca na spletni strani: https://www.rozle-tea.com/kontakt-2/, preko emaila: info@rozle-tea.com ali v pisni obliki na naslov podjetja Rožle, ki je naveden v 1. členu.

Delni preklic privolitve ni mogoč. Po preklicu ustrezne privolitve se za stranko ne more več izvajati povezanih storitev in kakršni koli povezani sporazumi se obravnavajo kot preklicani s trenutkom preklica privolitve.

Preklic privolitve ne vpliva na zakonitost obdelave osebnih podatkov na podlagi privolitve pred njenim preklicem. Če privolitve stranka še ni dala oziroma jo je preklicala, osebni podatki ne bodo uporabljeni na način, kot je opisan v zgornjih odstavkih.

 

IV. VARSTVO PRAVIC POSAMEZNIKA

9.člen

(vaše pravice)

Na zahtevo stranke bo Rožle obvestilo ali so bili podatki o stranki shranjeni in za katere osebne podatke gre. Morebitne privolitve lahko stranka kadarkoli prekliče (glejte 8. člen) in če je tako opisano lahko stranka ugovarja obdelavi osebnih podatkov.

Stranka ima pravico od Rožle pridobiti podatke, ki jih je predložila in sicer v strukturirani, posodobljeni in strojno berljivi obliki; te podatke lahko Rožle pošlje stranki ali drugim osebam, po želji stranke. Zahtevo stranke mora Rožle izpolniti v enem mesecu od prejema, ta rok pa se po potrebi lahko podaljša za največ dva dodatna meseca.

V kolikor stranka sumi kršitve pri obdelavi njenih osebnih podatkov, ima pravico vložiti pritožbo na Urad informacijskega pooblaščenca s sedežem na naslovu Zaloška 59, 1000 Ljubljana, www.ip-rs.si.

 

V. VAROVANJE OSEBNIH PODATKOV

11. člen

(varnostni ukrepi)

Zaradi varovanja osebnih podatkov, ki so v zbirkah osebnih podatkov in katerih upravljalec je Rožle, delavci Rožle izvajajo naslednje varnostne ukrepe:

  • kadar zapuščajo svoje delovne prostore, morajo zaklepati pisalne mize, omare, blagajne in pisarne, v katerih hranijo osebne podatke;
  • dokumentov z osebnimi podatki ne smejo puščati na mizah v prisotnosti oseb, ki niso zaposlene v Rožle;

 

12.člen

(varovanje osebnih podatkov v primeru poslovanja s strankami)

Pri poslovanju s strankami mora biti tehnična oprema nameščena tako, da stranke nimajo neposrednega vpogleda na ekran oziroma na izpis z osebnimi podatki.

 

13.člen

(odgovornost zaposlenih za izvajanje varnostnih ukrepov in postopkov)

Vsak, ki obdeluje osebne podatke je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je izvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanju osebnih podatkov ne preneha s prenehanjem delovnega razmerja.

 

VI. PREDHODNE IN KONČNE DOLOČBE

14. člen

(imenovanje skrbnika)

Skrbnik ki je odgovoren za varstvo osebnih podatkov je Maša Zupančič, Mala ulica 16, 1354 Horjul. Kontaktni telefon: 040/506-700.

 

23.člen

(začetek veljavnosti pravilnika)

Ta pravilnik začne veljati z dnem podpisa.

 

Št.1/2018

Dne 10.5.2018

Skrbnica: Maša Zupančič                                                                            Direktorica: Francka Zupančič

Košarica