DPO On Demand

Informacije za posameznike po GDPR

Info hiša d.o.o je bila ustanovljena leta 2015. Družbo sta ustanovili Odvetniška družba Pirc Musar & partnerji in zavod Info hiša, inštitut za zasebnost in dostop do javnih informacij. Več o storitvah, s katerimi se ukvarjamo in o zaposlenih v družbi si lahko preberete na naši spletni strani.

Uvodno

Za namene izvajanja storitev – organizacije dogodkov za člane DPO kluba, za organizacijo izobraževanj, za pošiljanje e-novic članom DPO kluba, za namene zaposlovanja ter za nemoten potek dela Info hiša obdeluje osebne podatke kupcev storitev v mejah, ki jih določajo predpisi s področja varstva osebnih podatkov oziroma izražena volja s strani posameznikov ali organizacij, ki najemajo naše storitve.

II. VIZIJA VARSTVA ZASEBNOSTI OZIROMA VARSTVA OSEBNIH PODATKOV

Z osebnimi podatki ravnamo skladno z zakonodajo s področja varstva osebnih podatkov in zakona o varstvu potrošnikov. Zavedamo se, da je v odnosu kupec storitev in izvajalec storitev še kako pomembno zaupanje. Pomemben gradnik tega zaupanja je varnost in zaupnost osebnih podatkov ter ostalih informacij, ki jih prejmemo od kupcev storitev.

III. POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV



V družbi Info hiša, ki vodi DPO klub in upravlja z blagovno znamko DPO on DemandTM, to pomembno funkcijo opravlja Tina Kraigher Mišič.

Kot DPO mora:

  • obveščati in svetovati družbi Info hiša o obveznostih v skladu z novo uredbo, drugimi določbami prava EU in slovensko pravno ureditvijo varstva osebnih podatkov;
  • spremljati skladnost obdelave osebnih podatkov s predpisi in politiko podjetja;
  • ozaveščati in usposabljati osebje, vključeno v obdelavo osebnih podatkov;
  • svetovati, kadar je to zahtevano, glede ocene učinka na varstvo osebnih podatkov;
  • spremljati izvajanje politik upravljanja in rokovanja z zbirkami osebnih podatkov;
  • sodelovati z nadzornim organom (Informacijskim pooblaščencem);
  • delovati kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo osebnih podatkov.

Vsaka strategija za upravljanje z osebnimi podatki zahteva osebo s celostnim pogledom na celotno poslovanje, ki je neodvisen od vodstva družbe. Tini popolnoma zaupamo.

Zgledno urejeno področje varovanja osebnih podatkov je v naši družbi na prvem mestu. Le tako bomo lahko kakovostno svetovali tudi vam.

IV. NAMENI OBDELAVE OSEBNIH PODATKOV IN PRAVNI TEMELJI

Kategorije osebnih podatkov in nameni:

V elektronski obliki v posebni CMS aplikaciji ali excel tabelah vodimo naslednje vrste osebnih podatkov:

  • ime in priimek kupca storitve,
  • stalni ali začasni naslov,
  • davčna številka,
  • e-naslov in številka telefona,
  • podjetje, kjer je udeleženec izobraževanj ali član DPO kluba zaposlen (če je plačnik računa delodajalec),
  • čas in datum uporabe uporabniškega računa, če je ta dodeljen,
  • čas, datum, vrsto in količino koriščenih storitev, ugodnosti, udeležb na dogodkih in prejemanju DPO novic,
  • arhiv komunikacije,
  • druge osebne podatke, ki jih fizična oseba prostovoljno posreduje Info hiši.

V aplikaciji e-računi za potrebe izdaje računov obdelujemo naslednje osebne podatke:

  • ime in priimek kupca storitve,
  • stalni ali začasni naslov,
  • davčna številka,
  • e-naslov (e-poštni naslov skladno z 2. odsavkom 158. člena Zakona o elektronskih komunikacijah – ZEKom-1 uporabljamo tudi za neposredno trženje, v okviru katerega kupce našh storitev obveščamo o prihajajočih dogodkih ali novostih s področja varstva osebnih podatkov),
  • številka telefona,
  • stanje zapadlih terjatev,
  • specifikacija računa (popis opravljenih storitev za kupca storitve).

Posameznik lahko že ob posredovanju svojega e-poštnega naslova skladno z 2. odstavkom 158. člena ZEKom-1 Info hišo obvesti, da e-poštnega naslova ne dovoli uporabljati za namen neposrednega trženja.

Info hiša obdeluje osebne podatke na podlagi naslednjih predpisov:

Primarni pravni temelj za obdelavo osebnih podatkov je pogodba med Info hišo in kupcem naših storitev. Pogodbena določila, če je pogodba v pisni obliki (na spletni strani Info hiše si lahko preberete Splošne pogoje za uporabnike naših storitev), ali informacije, ki jih dobimo od stranke v okviru ustno sklenjene pogodbe, so skladna s spodaj navedenimi predpisi.

Na podlagi drugih mednarodnih pogodb, predpisov EU ter nacionalnih zakonov (recimo davčnih predpisov), ki terjajo od Info hiše, da v določenih primerih posreduje osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti, te posredujemo le na podlagi pisne obrazložitve pristojnega državnega organa.

Info hiša v določenih primerih zaproša svoje kupce – posameznike za podajo privolitev v obdelavo njihovih osebnih podatkov, kadar je obdelava teh podatkov potrebna za namene, ki v zakonskih pravnih temeljih niso opredeljeni, kot na primer za uporabo elektronskega naslova in telefonske številke za namen lažje komunikacije (obveščanja o programu in lokacijah dogodkov, pošiljanje e-računov itd.). V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica. Za namene neposrednega trženja ob vsakem pošiljanju novičnika ali obvestil, ki so tržne narave, skladno z 72. in 73. členom ZVOP-1, našim kupcem omogočamo odjavo o prejemanja oglasnih sporočil.

Z uporabo spletne strani www.dataprotection-officer.com vam skladno z zakonodajo na vaš računalnik naložimo tudi piškotke in pri tem zbiramo naslednje osebne podatke:

  • informacije o napravi (vrsta, znamka in tip);
  • informacije o operacijskem sistemu (vrsta in verzija);
  • informacije o spletnem brskalniku (vrsta in verzija);
  • informacije o nastavitvah zaslona (npr. resolucija);
  • informacije o jezikovnih nastavitvah;
  • informacije o straneh, ki so bile prikazane.

Tehnične informacije o napravi in programski opremi zbiramo zaradi zagotavljanja kakovostnega in jezikovno ustreznega prikaza spletnih strani. Informacije o straneh, ki so bile prikazane, zbiramo za potrebe analitike, ki nam omogočajo izboljševanje vsebin in uporabniške izkušnje. Obiskovalca zgolj z uporabo teh podatkov v tem trenutku glede na stanje tehnologije (state of the art) ni mogoče enolično identificirati.

Z uporabo piškotkov Info hiša poleg zgoraj navedenih podatkov, ki jih zbira o obiskovalcih spletnih strani, zbira tudi naslednje osebne podatke nosilca oziroma skrbnika uporabniškega računa, če je registriran:

  • IP naslov;
  • podatke o lokaciji oziroma vstopni točki dostopa do interneta.

Te podatke Info hiša zbira za potrebe identifikacije uporabnika, da se lahko prepriča, da do spletnih vsebin, ki so na voljo le članom DPO Kluba, res dostopajo samo člani.

Več o piškotkih in hrambi osebnih podatkov lahko preberete v naši politiki zasebnosti.

V. PRAVICE POSAMEZNIKOV

S pisno zahtevo, poslano na naslov Info hiša, Likozarjeva 14, 1000 Ljubljana ali na e-naslov info (at) dataprotection-officer.com ali z zahtevo, podano preko spletnega obrazca, dostopnega na spletni strani www.dataprotection-officer.com, lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano na naslov: Info hiša, Likozarjeva 14, 1000 Ljubljana, ali na e naslov info (at) dataprotection-officer.com. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Osebnih podatkov, ki jih moramo hraniti na podlagi zakona (npr. osebni podatki na računu), do preteka zakononsko obveznega roka hrambe vendarle ne bomo smeli izbrisati.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS, če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

VI. ROKI HRAMBE OSEBNIH PODATKOV

Info hiša bo obdelovala osebne podatke v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja.

Osebne podatke tako obdeluje do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V teh primerih Info hiša podatke hrani v skladu z zakonsko zapovedjo.

Direktor Info hiše: Klemen Kraigher Mišič

Datum: 26.5.2018