Varstvo osebnih podatkov

Politika varstva osebnih podatkov v Multiverse, Andreja Košir s.p.

Podatki za upravljavca osebnih podatkov:

Multiverse, Andreja Košir s.p., s sedežem in naslovom uprave Zgornje Jezersko 132A, 4206 Zgornje Jezersko; e-pošta: info@exploringforest.com.

Multiverse, Andreja Košir s.p kot upravljavec osebnih podatkov spoštuje vašo pravico do zaupnosti vaših informacij in podatkov. Ta pravilnik vas obvešča o namenu, podlagi in načinu, na katerega zbiramo, obdelujemo, hranimo in razkrivamo vaše osebne podatke, da bi ohranili vašo zasebnost. Zato vas prosimo, da se natančno seznanite z njeno vsebino.

Naš glavni cilj pri delu z osebnimi podatki

Multiverse, Andreja Košir s.p obdeluje vaše osebne podatke maksimalno varno, na podlagi obstoječih zakonskih obveznosti in pogodbenih razmerij med podjetjem in vami, ki izhajajo iz opravljene dejavnosti.

Varnost podatkov, ki ste nam jih zaupali, je za nas zelo pomembna. To je velikega pomena za naš uspeh in našo javno podobo, zato vaše podatke varujemo tako, da uporabljamo vsa ustrezna tehnična in organizacijska sredstva, ki so nam na voljo, ter sledimo zahtevam Uredbe (EU) 2016/679. Preko njih ne bomo dovolili nepooblaščenega dostopa, nepooblaščene ali zlonamerne uporabe, izgube ali predčasnega izbrisa informacij.

Osebne podatke zbiramo in obdelujemo samo v skladu z zahtevami lokalne in evropske zakonodaje. Zavedamo se, da je obdelava vaših podatkov povezana z določenim razlogom in je ni mogoče izvajati brez omejitev.

Ta “Politika varstva osebnih podatkov” vam želi pojasniti namene obdelave osebnih podatkov, kategorije osebnih podatkov, ki se obdelujejo, kategorije prejemnikov, katerim se osebni podatki lahko razkrijejo, kot tudi pravice, ki jih imate pri obdelavi. vaših osebnih podatkov. Sprejel in izvajal ga je upravljavec osebnih podatkov – Multiverse, Andreja Košir s.p, v skladu s svojimi glavnimi obveznostmi, in sicer: sprejem navodil za obdelavo osebnih podatkov; predpisovanje in izvajanje ustrezne ravni varstva osebnih podatkov.

Cilji in obseg politike varstva osebnih podatkov:

Sedanja politika sledi teritorialnemu in materialnemu obsegu Uredbe (EU) 2016/679 ter njenim glavnim ciljem. Uporablja ga upravnik in vsi njegovi zaposleni.

Multiverse, Andreja Košir s.p potrebuje zbiranje in obdelavo osebnih podatkov za zakonito, smotrno in celovito opravljanje svoje dejavnosti. To se nanaša na osebne podatke zaposlenih, strank in drugih subjektov, s katerimi smo ali bi želeli imeti razmerje.

Kategorije osebnih podatkov in nameni obdelave.

Multiverse, Andreja Košir s.p obdeluje osebne podatke različnih subjektov, na določenih podlagah, glede na zasledovane cilje. V skladu z načeli zakonitosti, dobre vere, transparentnosti in informiranosti ter za udobje subjektov osebnih podatkov je družba integrirala Obvestilo za obdelavo osebnih podatkov ob obisku spletnega mesta exploringforest.com – s tem dokumentom se lahko seznanite v elektronski obliki na spletni strani podjetja.

Multiverse, Andreja Košir s.p ne zbira in ne obdeluje izključno z namenom identifikacije subjekta osebnih podatkov, ki se nanašajo na:

razkrivajo rasno ali etnično poreklo;

razkrivajo politična, verska ali filozofska prepričanja ali članstvo v sindikatih;

genetski podatki, podatki o spolnem življenju ali spolni usmerjenosti.

Upravljavec ne zbira osebnih podatkov oseb, mlajših od 14 let, brez izrecne privolitve staršev.

Upravitelj ne izvaja “avtomatiziranega individualnega odločanja, vključno s profiliranjem”

Politika ne velja za obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki – fizične osebe, v okviru njegove povsem osebne dejavnosti ali dejavnosti, povezane z gospodinjstvom.

Razlogi za obdelavo osebnih podatkov

Multiverse, Andreja Košir s.p. zbira in obdeluje osebne podatke le za določene namene. Podlaga je specifična in se razlikuje glede na zasledovani cilj in je lahko:

– Za izpolnjevanje zakonskih obveznosti po čl. 6, odst. 1, črka (C) Uredbe (EU) 2016/679, vaše osebne podatke obdelujemo zaradi izpolnjevanja obveznosti, ki jih določajo pravni akti, ki urejajo dejavnost, ki jo opravljamo, kot so: KT, CSR, DDV, itd.;

– za izpolnjevanje pogodbe – delovnega, civilnega, delovnega ali drugega pogodbenega razmerja; ukrepati na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe; varstvo zakonitega interesa, po čl. 6, odst. 1, črki (B) in (E) Uredbe (EU) 2016/679;

– Če je potrebno, ko to nalaga namen ali zakonska obveznost – bo Multiverse, Andreja Košir s.p. zahteval vašo izrecno in prostovoljno dano privolitev za obdelavo osebnih podatkov.

Kako varujemo vaše osebne podatke

Za zagotavljanje ustreznega varstva podatkov naših zaposlenih, strank in partnerjev izvajamo vse potrebne organizacijske in tehnične ukrepe, ki jih določata Zakon o varstvu osebnih podatkov in Uredba (EU) 2016/679 z dne 27. aprila 2016, ter varovanje osebnih podatkov. podatkov v fazi načrtovanja, kot tudi pri privzetem varovanju osebnih podatkov.

Varovanje osebnih podatkov v fazi načrtovanja se izraža v ustreznih tehničnih in organizacijskih ukrepih, ki jih uvedemo pred začetkom obdelave osebnih podatkov (v fazi določanja namenov in sredstev obdelave), ter zagotavljamo njihovo izvajanje skozi celotno obdobje. življenjski cikel podatkov. Naši ustrezni ukrepi so šifriranje podatkov, uvedba funkcionalnosti za avtomatsko poročanje obdobij shranjevanja in njihovo samodejno brisanje po preteku ipd.

Osebne podatke varujemo z implementacijo mehanizmov, ki privzeto zagotavljajo izpolnjevanje naslednjih zahtev:

  • Obdeluje se le minimalna količina osebnih podatkov, ki je nujno potrebna za dosego našega posebnega namena, in se izvajajo postopki obdelave;
  • Osebni podatki v dokumentih na elektronskih medijih in v elektronskem sistemu za optimizacijo delovnih procesov v podjetju so šifrirani in shranjeni na lokalnem datotečnem strežniku, dostopnem z individualnim uporabniškim imenom in geslom;
  • za elektronsko zaščito sistemov in spletne strani je bila uporabljena licenčna programska oprema in certifikati;
  • Dokumenti z osebnimi podatki so shranjeni v predalih in arhivskih omarah z omejenim dostopom;
  • Zaposleni ne puščajo dokumentov brez nadzora;
  • Dostop do osebnih podatkov imajo le zaposleni, ki potrebujejo ustrezne informacije za opravljanje službenih nalog;
  • Osebnih podatkov ne posredujemo drugim zaposlenim, razen če je to potrebno za izpolnjevanje njihovih dolžnosti;
  • Zaposleni se usposabljajo za pravilno izvajanje Uredbe (EU) 2016/679;
  • Podatki se hranijo minimalno obdobje – nujno potrebno za doseganje namenov obdelave, nato pa se izbrišejo v skladu z ustreznimi pravili in postopki;
  • Podatki, za katere je prenehal obstajati razlog za zbiranje, se nepovratno uničijo z izbrisnim protokolom;
  • Kakršen koli dostop, prenos ali deljenje podatkov je dovoljeno le, če za to obstaja veljavna pravna podlaga (na primer privolitev posameznika, na katerega se nanašajo osebni podatki, ali naše pravne obveznosti).

Multiverse, Andreja Košir s.p. ima možnost, da zaradi varnosti, po potrebi uvede dodaten ključ pri delu posameznih zaposlenih.

Da bi zagotovili maksimalno varnost med obdelavo, prenosom in shranjevanjem vaših podatkov, lahko uporabimo dodatne zaščitne mehanizme.

Ko izbrišemo vaše osebne podatke

   Vaše osebne podatke izbrišemo po prenehanju potrebe po njihovi obdelavi ali po poteku roka za njihovo hrambo.

   Podrobnejše informacije o različnih rokih so na voljo v razdelku III obvestila.

Kdaj in zakaj delimo osebne podatke s tretjimi osebami

Vaše osebne podatke lahko posredujemo tretjim osebam, naš glavni cilj pa je nuditi zaščito vaših interesov in varnost pri izvajanju določenih nalog in pogodbenih obveznosti. Vaših osebnih podatkov ne posredujemo tretjim osebam, dokler se ne prepričamo, da so bili izvedeni vsi tehnični in organizacijski ukrepi za zaščito teh podatkov, in si prizadevamo izvajati stroge kontrole za izpolnitev tega namena. Opozarjamo, kadar je to primerno, da se vaši podatki obdelujejo samo v skladu z navodili, ki so podana v imenu skrbnika – Multiverse, Andreja Košir s.p. V tem primeru ostajamo odgovorni za zaupnost in varnost vaših podatkov.

Osebne podatke posredujemo naslednjim kategorijam prejemnikov:

Osebe, ki obdelujejo podatke v imenu:

  • osebe, ki se ukvarjajo z vodenjem celotne dokumentacije podjetja;
  • osebe, ki po nalogu vzdržujejo opremo, programsko in strojno opremo, ki se uporablja za obdelavo osebnih podatkov in je potrebna za opravljanje dejavnosti družbe ter za izvajanje različnih poročevalskih, plačilnih dejavnosti ipd.;
  • osebe, ki po nalogu opravljajo revizijo;
  • bančne ustanove, z namenom izplačila zapadlih zneskov v primeru potrebe po preverjanju vaše istovetnosti;
  • organi, institucije in osebe, ki smo jim dolžni posredovati osebne podatke po veljavni zakonodaji ali v zvezi z izvajanjem naših pogodbenih razmerij (notarji, PSI, DSI, izvedenci, odvetniki – zastopniki nasprotne stranke).
 

Osebe, ki obdelujejo podatke v svojem imenu:

Pristojni organi, ki so na podlagi normativnega akta pooblaščeni zahtevati posredovanje informacij, vključno z osebnimi podatki, kot so – sodišča, tožilstva, veleposlaništva, različni regulatorni organi, kot so Državna agencija za prihodke (NAR), Regionalna zdravstvena uprava. Inšpekcija (RZI), ZZZS, Inšpektorat za delo, Komisija za varstvo potrošnikov (KVP), Komisija za varstvo osebnih podatkov (KVP), Agencija za registracije, organi s pooblastili za varovanje državne varnosti in javnega reda;

Upravitelj z ustreznimi ukrepi zagotovi, da obdelovalec osebnih podatkov in vsaka fizična oseba, ki deluje po njegovem pooblastilu, te podatke obdeluje le po njegovem navodilu.

V primeru kršitve varnosti osebnih podatkov bo upravljavec v najkrajšem možnem času obvestil pristojni nadzorni organ – CPLD.

Vaše pravice v zvezi z obdelavo vaših osebnih podatkov:

Pravica do informacij in dostopa:

Imate pravico zahtevati:

  • informacije o tem, ali se podatki, ki se nanašajo na vas, obdelujejo, informacije o namenu te obdelave, o kategorijah podatkov in o prejemnikih oziroma kategorijah prejemnikov, katerim se podatki razkrijejo;
  • sporočilo v razumljivem jeziku

obrazec, ki vsebuje vaše osebne podatke, ki se obdelujejo, in vse razpoložljive informacije o njihovem viru;

  • informacije o logiki kakršne koli avtomatizirane obdelave osebnih podatkov v zvezi z vami, vsaj v primeru avtomatiziranih odločitev.
 

Pravica do popravka:

V primeru, da obdelujemo nepopolne ali napačne/napačne podatke, imate kadarkoli pravico zahtevati:

  • izbrisati, popraviti ali blokirati vaše osebne podatke, katerih obdelava ni v skladu z zahtevami zakona;
  • obvesti tretje osebe, ki so jim bili razkriti njegovi osebni podatki, o vsakem izbrisu, popravku ali blokiranju, razen v primerih, ko je to nemogoče ali zahteva pretirane napore.
 

Pravica biti pozabljen:

Pravica do izbrisa (ali »pravica do pozabe«) vam omogoča, da v primeru, ko ne želite obdelave vaših podatkov in ni zakonske podlage za njihovo hrambo, zahtevate izbris iz enega od naslednjih razlogov:

  • osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
  • prekličete soglasje, na katerem temelji obdelava podatkov;
  • Ugovarjate obdelavi in ni prevladujoče pravne podlage za nadaljevanje obdelave;
  • osebni podatki so bili obdelani nezakonito;
  • osebne podatke je treba izbrisati zaradi izpolnjevanja zakonske obveznosti;

  »Pravica biti pozabljen« ni absolutna pravica. Obstajajo situacije, v katerih ima upravljavec možnost zavrniti izbris podatkov, in sicer kadar je obdelava konkretnih podatkov potrebna za enega od naslednjih namenov:

  • uresničevanje pravice do svobode izražanja in obveščanja;
  • arhiviranje za namene javnega pomena, raziskovalne zgodovinske ali statistične namene;
  • za vzpostavitev, izvajanje ali obrambo pravnih zahtevkov.

Pravica do ugovora:

Kadarkoli imate pravico ugovarjati obdelavi vaših osebnih podatkov, če za to obstaja pravna podlaga; kadar je ugovor utemeljen, osebnih podatkov zadevnega posameznika ni več mogoče obdelovati;

Pravica do omejitve obdelave:

Omejitev obdelave osebnih podatkov lahko zahtevate, če:

  • oporekate točnosti podatkov, za obdobje, v katerem moramo preveriti njihovo točnost; oz
  • je obdelava podatkov brez pravne podlage, vendar namesto izbrisa želite njihovo omejeno obdelavo; oz
  • teh podatkov ne potrebujemo več (za navedeni namen), vi pa jih potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; oz
  • ste vložili ugovor zoper obdelavo podatkov, dokler se ne preveri, ali so razlogi upravljavca zakoniti.
 

Pravica do prenosljivosti podatkov:

   Od nas lahko zahtevate, da osebne podatke, ki ste nam jih zaupali v varstvo, posredujemo drugemu upravljavcu v organizirani, urejeni, strukturirani, splošno sprejeti elektronski obliki, če:

  • podatke obdelujemo v skladu s pogodbo in na podlagi soglasne izjave, ki jo je mogoče preklicati, ali na podlagi pogodbene obveznosti in
  • obdelava poteka samodejno.
 

Pravica do pritožbe:

   V primeru, da menite, da kršimo veljavne predpise, se obrnite na nas, da razjasnimo zadevo. Seveda imate pravico vložiti pritožbo na Komisijo za varstvo osebnih podatkov ali na pristojno sodišče po Zakoniku o upravnem postopku. Od 25. maja 2018 lahko vložite pritožbo tudi pri regulativnem organu znotraj EU.

Pravica do odškodnine:

Po čl. 39, odst. 2. čl. delovnega zakonika in čl. 82, odst. 1 Uredbe (EU) 2016/679 ima vsaka oseba, ki je utrpela škodo zaradi kršitve določb Uredbe (EU) 2016/679, pravico do odškodnine z zahtevkom pred ustreznim sodnim organom.

Uveljavljanje vaših pravic

Zahteve za dostop do informacije ali za popravek se oddajo osebno. O vaši zahtevi odločimo v roku enega meseca od njene vložitve. Če je objektivno potreben daljši rok – za zbiranje vseh zahtevanih podatkov in kadar to resno otežuje naše delovanje, se lahko ta rok podaljša do 30 dni. S svojo odločitvijo odobrimo ali zavrnemo dostop in/ali podatke, ki jih zahteva prosilec, vendar vedno navedemo razloge za svoj odgovor.

Najmanjši podatki, ki jih vsebuje vloga (v skladu s členom 37c delovnega zakonika), morajo biti naslednji: ime, naslov, številka TIN/LNC/potnega lista, opis zahteve, podpis in datum oddaje, korespondenčni/e-poštni naslov ( glede na želeno obliko pridobivanja podatkov), pooblastilo.

V zvezi z zgoraj opisanimi pravicami: do informacije, do popravka, do »pravice do pozabe«, do ugovora, do omejitve obdelave, do pritožbe, kot tudi glede na ravnanje upravljavca v zvezi s temi pravicami, ustvari se poseben register, v katerega se vpisujejo vsa opravljena dejanja.

Prvo posredovanje odgovora na zahtevo je brezplačno.

Rezerviraj