Pravilnik o zasebnosti in GDPR
Datum začetka veljavnosti: 20. januar 2020
Datum zadnje posodobitve: 24. julij 2024
1. Uvod
V podjetju Prohit d.o.o. (v nadaljevanju: “podjetje”, “mi”, “nas”) se zavedamo pomena varstva osebnih podatkov in zasebnosti naših uporabnikov, strank, poslovnih partnerjev in drugih posameznikov, s katerimi sodelujemo (“vi”, “vaš”). Ta Pravilnik o zasebnosti podrobno pojasnjuje, kako zbiramo, uporabljamo, razkrivamo in varujemo vaše osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno slovensko zakonodajo.
2. Upravljavec osebnih podatkov
Upravljavec vaših osebnih podatkov je:
Prohit d.o.o.
Tržaška cesta 37A
2000 Maribor
Matična številka: 6124810000
Davčna številka: SI37305760
E-pošta: info@prohit.si
Telefon: 02 555 20 30
Kontakt pooblaščene osebe za varstvo osebnih podatkov (DPO):
dpo@leposa.si
3. Katere osebne podatke zbiramo
Zbiramo različne vrste osebnih podatkov, odvisno od vaše interakcije z nami. Ti podatki lahko vključujejo:
- Identifikacijski podatki: ime in priimek, naziv podjetja (če je relevantno)
- Kontaktni podatki: telefonska številka, e-poštni naslov, poštni naslov
- Tehnični podatki: IP naslov, podatki o obnašanju na spletni strani (npr. obiskani podstrani, čas obiska, uporabljeni brskalnik, naprava, operacijski sistem), podatki o uporabi naših storitev
- Podatki o tretjih pravnih in fizičnih osebah: ki nastopajo kot dolžniki naših poslovnih partnerjev.
4. Kako zbiramo vaše osebne podatke
Vaše osebne podatke zbiramo na različne načine, vključno z:
- Neposredno od vas: ko izpolnite obrazec na naši spletni strani, se prijavite na naše e-novice, nas kontaktirate preko e-pošte ali telefona, ali uporabljate naše storitve.
- Samodejno: preko piškotkov in podobnih tehnologij, ki spremljajo vašo uporabo naše spletne strani (za več informacij glejte naš Pravilnik o piškotkih).
- Iz drugih virov: lahko pridobimo vaše osebne podatke iz javno dostopnih virov (npr. poslovni register) ali od tretjih oseb (npr. naših poslovnih partnerjev), če je to potrebno za izpolnitev naših storitev.
5. Obdelava osebnih podatkov
5.1 Obdelava osebnih podatkov v skladu z zahtevami zakonov ali zaradi sklenitve in izvajanja pogodbe
NAMEN | OSEBNI PODATKI KI JIH ZBIRAMO | OPIS | ROK HRAMBE |
---|---|---|---|
Sklepanje pogodb za izvedbo posla | Ime in priimek, naslov, kontaktni podatki, kopija osebnih dokumentov, EMŠO, MŠ, davčna številka… | Vaše podatke bomo obdelovali zaradi sklenitve pogodbe in izpolnitve pogodbene obveznosti ter izdaje računa za opravljeno storitev. | Podatke na pogodbi družba hrani za čas trajanja poslovnega razmerja oziroma še 5 let po prenehanju poslovnega razmerja |
Izdaja računov za opravljeno storitev | Ime in priimek, naslov, elektronski naslov, MŠ, DŠ… | Vaše osebne podatke bomo v skladu z zakonskimi zahtevami obdelovali za potrebe izdaje računov | Podatke na izdanem računu bomo hranili še 10 let od dneva izdanega računa |
Podatki strank z namenom zagotovitve obveznosti v skladu z Zakon o preprečevanju pranja denarja in financiranja terorizma | Vsi osebni podatki v skladu z zakonsko podlago ZPPDFT-1 | Vaše osebne podatke bomo v skladu z zakonskimi zahtevami obdelovali za potrebe izvedbe postopkov in poročanj, ki nam jih nalaga ZPPDFT-1 | Podatki o osebah se v skladu z ZPPDFT-1 hranijo 10 let po prenehanju poslovnega razmerja s stranko |
Preprečevanje in ugotavljanje zlorab in dejanj, ki imajo znake kaznivega dejanja | Podatki, ki so potrebni za ugotavljanje in prijavo ravnanj, ki imajo znake kaznivega dejanja | Vaše osebne podatke družba obdeluje za namen preprečevanja zlorab in ugotavljanja dejanj, ki imajo znake kaznivega dejanja ter poročanja podatkov pristojnim organom in službam (tožilstvo, policija) | Podatki se hranijo do poteka namena obdelave za katerega so bili zbrani (prijave in razrešitve kaznivega dejanja, uveljavitve odškodninske odgovornosti in vložitve pravnih sredstev) |
5.2 Obdelava osebnih podatkov na podlagi zakonitega interesa
NAMEN | OSEBNI PODATKI KI JIH ZBIRAMO | OPIS | ROK HRAMBE |
---|---|---|---|
Obveščanje obstoječih strank podjetja in izvajanje trženja storitev podjetja Prohit d.o.o. | elektronski naslov | Vaše osebne podatke družba obdeluje za namen izvajanja obveščanja in trženja storitev, ki jih ponuja družba | Osebne podatke za namen izvajanja obveščanja strank in izvajanja trženja storitev podjetja Prohit d.o.o. bomo hranili do prejema preklica privolitve s strani stranke |
5.3 Obdelava osebnih podatkov na podlagi privolitve
NAMEN | OSEBNI PODATKI KI JIH ZBIRAMO | OPIS | ROK HRAMBE |
---|---|---|---|
Obveščanje oseb, ki niso stranke podjetja in izvajanje trženja storitev podjetja Prohit d.o.o. | Ime in priimek, naslov, elektronski naslov | Vaše osebne podatke družba obdeluje za namen izvajanja obveščanja in trženja storitev, ki jih ponuja družba | Osebne podatke za namen izvajanja obveščanja strank in izvajanja trženja storitev podjetja Prohit d.o.o. bomo hranili do prejema preklica privolitve s strani stranke |
Pošiljanje e-novic | elektronski naslov | Vaš osebne podatke bo družba obdelovala za namen pošiljanja novic v zvezi s finančnimi produkti. | Do prejema preklica privolitve s strani naročnika oziroma do prenehanja izvajanja e-obveščanja |
6. Pravna podlaga za obdelavo osebnih podatkov
Pravna podlaga za obdelavo vaših osebnih podatkov je odvisna od namena obdelave in lahko vključuje:
- Vaša privolitev: za pošiljanje e-novic in prikazovanje prilagojenih oglasov.
- Izpolnitev pogodbe: za obdelavo vaših povpraševanj in izpolnitev naših pogodbenih obveznosti.
- Zakoniti interes: za spremljanje obnašanja obiskovalcev z namenom izboljšanja uporabniške izkušnje, za analizo in statistiko, za trženjske namene (če je to skladno z vašimi interesi in temeljnimi pravicami), za zaščito naših zakonitih interesov.
- Zakonska obveznost: za izpolnjevanje naših zakonskih obveznosti.
7. Kdo ima dostop do vaših osebnih podatkov
Vaše osebne podatke lahko razkrijemo naslednjim kategorijam prejemnikov:
- Naši zaposleni: ki potrebujejo dostop do vaših podatkov za opravljanje svojih delovnih nalog.
- Naši pogodbeni obdelovalci: ki nam pomagajo pri zagotavljanju naših storitev (npr. ponudniki IT storitev, ponudniki e-poštnih storitev, oglaševalska omrežja).
- Državni organi: kadar je to potrebno za izpolnitev zakonskih obveznosti ali za zaščito naših zakonitih interesov.
8. Mednarodni prenosi osebnih podatkov
Vaši osebni podatki se lahko prenašajo in obdelujejo v državah zunaj Evropskega gospodarskega prostora (EGP). V takih primerih bomo zagotovili, da so prenosi skladni z veljavnimi zakoni o varstvu podatkov in da se uporabijo ustrezni zaščitni ukrepi (npr. standardne pogodbene klavzule).
9. Varnost vaših osebnih podatkov
Za zaščito vaših osebnih podatkov uporabljamo različne varnostne ukrepe, vključno z:
- Šifriranjem podatkov med prenosom in shranjevanjem.
- Decentralizirane shrambe podatkov: za zmanjšanje tveganja izgube podatkov.
- Kontrola dostopa: omejen dostop do osebnih podatkov le za pooblaščene osebe.
- Redno usposabljanje zaposlenih: o varstvu osebnih podatkov.
- Omejitvijo dostopa do vaših podatkov na pooblaščene osebe.
- Rednim pregledom in posodobitvijo naših varnostnih ukrepov.
10. Vaše pravice
V skladu z veljavno zakonodajo imate naslednje pravice glede vaših osebnih podatkov:
- Pravica do dostopa: imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in če jih, pridobiti dostop do njih ter dodatne informacije o obdelavi.
- Pravica do popravka: imate pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov, ki jih hranimo o vas.
- Pravica do izbrisa (pravica do pozabe): imate pravico zahtevati izbris vaših osebnih podatkov, če ni več potreben za namene, za katere so bili zbrani, ali če umaknete svojo privolitev, če ni druge pravne podlage za obdelavo.
- Pravica do omejitve obdelave: imate pravico zahtevati omejitev obdelave vaših osebnih podatkov, če oporekate njihovi točnosti, če je obdelava nezakonita in nasprotujete izbrisu, če ne potrebujemo več podatkov za namene obdelave, vendar jih potrebujete za uveljavitev, izvajanje ali obrambo pravnih zahtevkov, ali če ste vložili ugovor glede obdelave na podlagi zakonitega interesa.
- Pravica do prenosljivosti podatkov: imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljeni in strojno berljivi obliki, ter pravico te podatke posredovati drugemu upravljavcu brez naših ovir, kjer je to tehnično izvedljivo.
- Pravica do ugovora obdelavi: imate pravico kadar koli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na naših zakonitih interesih, vključno s profiliranjem. V takem primeru bomo prenehali obdelovati vaše podatke, razen če dokažemo nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavitev, izvajanje ali obrambo pravnih zahtevkov.
- Pravica do preklica privolitve: kadar koli imate pravico umakniti svojo privolitev za obdelavo osebnih podatkov, ki temelji na vaši privolitvi, ne da bi to vplivalo na zakonitost obdelave, ki je temeljila na privolitvi pred njenim umikom.
Če želite uveljaviti katerokoli od teh pravic, nas lahko kontaktirate na navedene kontaktne podatke.
11. Piškotki in podobne tehnologije
Za več informacij o naši uporabi piškotkov in podobnih tehnologij obiščite naš Pravilnik o piškotkih.
12. Spremembe Pravilnika o zasebnosti
Ta Pravilnik o zasebnosti lahko občasno posodobimo, da odraža spremembe v naši praksi ali zakonodaji. O vseh pomembnih spremembah vas bomo obvestili na primeren način (npr. preko e-pošte ali obvestila na naši spletni strani).
13. Kontakt
Če imate kakršnakoli vprašanja ali pomisleke glede tega Pravilnika o zasebnosti ali naših praks glede varstva osebnih podatkov, nas kontaktirajte na:
Prohit d.o.o.
Tržaška cesta 37A
2000 Maribor
E-pošta: terjatve@prohit.si
Telefon: 02 555 20 30