Pravila o varovanju osebnih podatkov

Izdajatelj:
ORBICO d.o.o.
Objavljeno:
Dne 25. maja 2018

1. Uvodne določbe

1.1. To so pravila o varovanju osebnih podatkov (v nadaljevanju kot „Pravila“), ki jih je sprejela družba ORBICO d.o.o., Verovškova 72, Ljubljana (v nadaljevanju kot: „Družba“). Družba nastopa v vlogi upravljalca vaših osebnih podatkov. 

1.2. Predmetna Pravila se nanašajo na naše kupce, uporabnike storitev, subjekte, ki želijo to postati in vse druge poslovne partnerje (v nadaljevanju: „Kupci“). 

1.3. S pravili urejamo varstvo vaših osebnih podatkov. Pravila o varovanju osebnih podatkov se nanašajo samo na fizične osebe oziriroma na njihove osebne podatke. Osebni podatki so vsi podatki na podlagi katerih vas lahko neposredno ali posredno identificiramo. 

1.4. Predmetna pravila o varovanju osebnih podatkov veljajo od 25. maja 2018. Vsakokrat veljavna pravila so zmeraj dostopna na naslovu www.orbico.si 

1.5. Naprošamo vas, da preberete predmetna Pravila. V primeru, da se z njimi ne strinjate, vas naprošamo, da nam ne posredujete vaših osebnih podatkov.

1.6. V primeru kakršnihkoli vprašanj ali zahtev v zvezi s postopanjem in zaščito vaših osebnih podatkov se obrnite na elektronski naslov: privacy.orbicoslo@orbico.com.

2. Kaj urejajo Pravila o varovanju osebnih podatkov?

2.1. Pravila urejajo načine obdelave vaših osebnih podatkov kadar stopite v kontakt z nami, kot primeroma navajamo če: 

  • obiščete katerokoli našo spletno stran;
  • uporabljate naše kanale in socialne medije;
  • kupujete ali koristite naše proizvode ali koristite naše usluge, sisteme ali aplikacije; 
  • ste naročeni na naše novice in obvestila;
  • nam dobavljate svoje proizvode ali storitve, sisteme ali aplikacije;
  •  kontaktirate podporno službo;
  • ste udeleženi na naših poslovnih dogodkih;
  • sodelujete v naših nagradnih igrah;
  • sodelujete v naših promocijah;
  • komunicirate z nami na nek drug način ali po neki drugi poti
  • pri tem pa nastopate kot potrošnik, kupec, poslovni partner, dobavitelj, poddobavitelj, izvajalec ali kot druga oseba, ki je z nami v poslovnem odnosu. 

2.2. Obdelava osebnih podatkov pomeni kakršenkoli postopek z osebnimi podatki z avtomatiziranimi ali neavtomatiziranimi sredstvi, kar vključuje zbiranje, snemanje, shranjevanje, spremembo, nadgradnjo, iskanje, vpogled, uporabo ali posredovanje. 

3. Katere vaše podatke obdelujemo?

3.1. Obdelujemo tiste osebne podatke, ki ste nam jih vi posredovali, bodisi ob prvem kontaktu, kot tudi v kasnejši komunikaciji (kot na primer preko telefona, e – pošte itd) in tudi podatke, ki izvirajo iz našega poslovnega sodelovanja. 

3.2. Obdelujemo naslednje osebne podatke, ki smo jih od vas pridobili:
3.2.1. Vaše identifikacijske podatke

  • ime, priimek, naslov (ulica in hišna številka, kraj, poštna številka);

3.2.2. Vaše kontaktne podatke
mobitel, telefon, Fax, Elektronski naslov;
3.2.3. Vaše uporabniške podatke

  • uporabniški ID, šifra;

3.2.4. Dodatne podatke, ki so nujno potrebni za poslovanje

  • ime gospodarske družbe oziroma poslovnega partnerja, vrsta uporabnika (privatni ali poslovni);
  • podatki o transakcijskem računu (številka in banka);

3.2.5. Podatki, ki izvirajo iz poslovnega sodelovanja
3.2.6. Zgodovina sprememb vseh navedenih podatkov

  • Prvotno posredovani podatki in njihove spremembe, kot tudi navedba kdaj je bila sprememba izvedena. 

3.2.7. Vaše ostale podatke

  • podatki vezani na vaše gospodinjstvo, vaše interese, vaše prostočasne aktivnosti; 

3.3. Obdelujemo tiste podatke, ki so vezani na vašo uporabo proizvodov in storitev, ki se avtomatsko zbirajo. 

3.4. Obdelujemo še naslednje osebne podatke, ki smo jih zbrali avtomatsko:
3.4.1. Podatki o vaši napravi

  • Model naprave, identifikacijska številka naprave, MAC naslov, IP naslov, verzija operacijskega sistema, nastavitve računalnika, ki ga uporabljate za dostop do spletnih strani, podatke o aplikacijah in oglasih;

3.4.2. Vaši podatki za prijavo

  • čas in trajanje uporabe našega digitalnega kanala ali proizvoda; 

3.4.3. Vaši podatki o lokaciji

  • dejanska lokacija (pridobljena iz IP naslova ali drugih tehnologij za določanje lokacije)  katero lahko pridobimo, ko nam to omogočite na podlagi proizvoda ali podatka, ki se veže na lokacijo; 

3.4.4. Vaši preostali podatki

  • aplikacije, ki jih uporabljate, internet strani, ki jih obiskujete, povezave na katere kliknete znotraj e-pošte;

3.5. Obdelujemo vaše osebne podatke, ki smo jih pridobili iz javno dostopnih virov (v zakonskih okvirih) kot so javne dostopne baze podatkov, ter podatke, katere smo pridobili od naših oglaševalskih partnerjev ali na društvenih omrežjih, ko se odločite koristiti tovrstne usluge. Podatke pridobljene na opisan način lahko kombiniramo s preostalimi vašimi osebnimi podatki, ki smo jih pridobili od vas. 

3.6. Niste nam dolžni posredovati nekatere vrste podatkov, kar lahko vpliva na funkcinalnost proizvodov in storitev, ki vam jih ponujamo.
 
3.7. Skladno z zakonom ne bomo obdelovali podatkov, ki so povezani s:

  • rasnim ali etničnim poreklom;
  • političnem mišljenjem;
  • verskim in filozofskim prepričanjem;
  • članstvom v sindikatu;
  • genetskimi karakteristikami;
  • zdravjem;
  • spolnim življenjem;
  • kazenske sodbe ali podobni varnostni ukrepi;
  • biometrijskimi podatki;
  • genetskimi podatki.

V kolikor bo ostajala potreba po obdelavi nakaterih izmed navedenih osebnih podatkov, bomo vedno predhodno pridobili vašo izrecno privolitev.

4. Zakaj obdelujemo vaše osebne podatke?

4.1. Vaše osebne podatke obdelujemo, ker ste naš kupec ali uporabnik naših storitev ali ste zainteresirani to postati (na primer, prijavili ste se na prejemanje obvestil ali ste nam posredovali določene poizvedbe).

4.2. Vaše osebne podatke obdelujemo za naslednje namene:

4.2.1. Sklepanje in izvedba pogodb
Obdelujemo vaše osebne podatke, katere potrebujemo za obdelavo, sprejem ali izpolnitev vaše poizvedbe, naročila, nakupa ali kakeršnekoli druge medsebojne pogodbe.   
4.2.2. Izpolnitev zakonskih obveznosti
Obdelujemo vaše osebne podatke, da bi izpolnili svoje zakonske obveznosti, ki jih določajo veljavni predpisi. Posredovanje podatkov državnim organom ali nadzornim institucijam v povezavi z obveznostjo obveščanja, revizije skladnostjo poslovanja, uveljavljanja davčnih olajšav, obveznih evidenc, izvedbe inšpekcij in izpolnjevanja zahtev državnih organov ali drugih  javnih organov. V tem primeru je podlaga za obdelavo vaših osebnih podatkov v izponjevanju naših zakonskih obveznosti. 
4.2.3. Informacije o naročilih in zahtevah
Obdelujemo vaše osebne podatke, da vas lahko obvestimo o stanju posameznega zahtevka ali naročila, izvedbi storitve in podobno, z namenom vaše polne informiranosti. V tem primeru je podlaga za obdelavo vaših osebnih podatkov naš legitimni interes. 
4.2.4. Pošiljanje novic in obvestil
Obdelujemo vaše osebne podatke, da vas lahko obvestimo o zanimivih dogodkih ter naših storitvah in proizvodih, s ciljem vaše polne informiranosti. V navedem primeru je podlaga za obdelavo vaših osebnih podatkov naš legitimni interes in vaša privolitev, glede na posamezni konkretni primer. 
4.2.5. Drugi primeri
Da bi lahko zaščitili svoje legitimne interese družbe (ko je to nujno potrebno zaradi vodenja sodnih, prekrškovnih in drugih postopkov ali ko je to potrebno zaradi zagotavljanja potrebne varnosti). V navedem primeru je podlaga za obdelavo vaših osebnih podatkov naš legitimni interes. 

5. Kdo ima dostop do vaših osebnih podatkov?

5.1. Vaše osebne podatke štejemo za poslovno tajnost ter jih kot take varujemo skladno z veljavnimi zakonskimi predpisi in  najboljšo prakso.

5.2. Vaše osebne podatke bomo sami obdelovali, ter jih bodo obdelovale tudi druge družbe znotraj Orbico groupe. Tretje osebe imajo pravico do dostopa in obdelave vaših osebnih podatkov samo v spodaj navedenih primerih: 
5.2.1. Pravne osebe s katerimi poslovno sodelujemo in nam omogočajo in pomagajo pri rednem poslovanju. To so na primer osebe, ki razvijajo in vzdržujejo informacijske programe ter rešitve, ki jih uporabljamo. V navedem primeru predmetne pravne osebe obdelujejo osebne podatke izključno za naše potrebe; 
5.2.2. Osebe s katerimi poslovno sodelujemo, kadar ocenimo, da je to potrebno zaradi zaščite naših upravičenih interesov. Na primer davčni svetovalci, računovodje, odvetniki in drugi svetovalci. V tem primeru navedene osebe obdelujejo vaše osebne podatke izključno za naše potrebe; 
5.2.3. Pristojni organi ob izvedbi nadzora nad zakonitostjo poslovanja in postopkov kot tudi druge pravne osebe, ko je to potrebno zaradi izvajanja neke naše zakonske obveznosti, na primer revizorji. V navedenem primeru predmetne pravne osebe obdelujejo vaše osebne podatke za zakonski namen; 
5.2.4. Ostale stranke v povezavi s poslovnimi transakcijami kot na primer prodaja družbe ali dela družbe, reorganizacija, združitev, skupne naložbe ali katerakoli druga oblika razpolaganja z družbo, premoženjem ali zalogami (vključujoč likvidacijski ali podoben postopek).  

5.3. Tretje osebe so omejene pri možnosti uporabe vaših osebnih podatkov za katerikoli drugi namen, razen predhodno navedenih, ter so obvezane varovati in obdelovati vaše osebne podatke v skladu z zakonskimi, regulatornimi in pogodbenimi obveznostmi.  

6. Ali pride do iznosa osebnih podatkov v tretje države?

6.1. Vaše osebne podatke ne iznašamo v tretje države (izven Evropske Unije).

7. Kako varujemo vaše osebne podatke?

7.1. Zaščita vaših osebnih podatkov nam je zelo pomembna. Nekateri od zaščitnih ukrepov, ki jih izvajamo so naslednji: 
7.1.1. Implementacija psevdonimizacije baze podatkov v kolikor je to mogoče;
7.1.2. Uporaba modernih metod zaščite in kontrole pristopa podatkovnim bazam, ki vsebujejo osebne podatke; 
7.1.3. Stalni nadzor nad vsemi sredstvi (fizičnimi prostori, kjer so vaši podatki shranjeni), ki se uporabljajo za obdelavo osebnih podatkov.

7.2. Namen izvedbe navedenih zaščitnih ukrepov je preprečevanje rizika uničenja, izgube, zamenjave, nepooblaščenega razkrita ali dostopa do vaših osebnih podatkov. 

7.3. Prav tako zahtevamo, da enake začitne ukrepe, glede varstva vaših osebnih podatkov zagotovijo tudi tretje osebe, ki imajo pravico do pristopa in obdelave vaših osebnih podatkov, kot je to navedeno v 5 členu, odstavek 5.2.  

8. Za kakšno obdobje hranimo vaše podatke?

8.1. Za podatke kjer je zakonsko predpisan rok hrambe podatkov, vaše podatke hranimo za navedeno obdobje in jih izbrišemo v dodatnem roku enega leta. 

8.2. Osebne podatke naših strank, za katere ne obstoji zakonsko definiran rok hrambe, hranimo za obdobje veljavnosti pogodbe, ki jo imamo sklenjeno z vami, oziroma za obdobje poslovnega sodelovanja. Po prenehanju veljavnosti pogodbe ali prenehanju poslovnega sodelovanja vaše podatke izbrišemo v dodatnem roku 6 let (splošni 5 letni zastaralni rok, povečan za 1 leto za izbris). 

8.3. Osebne podatke ki jih obdelujemo na temelju našega legitimnega interesa, hranimo dokler obstoji legitimni interes, ter jih izbrišemo  v obdobju 1 leta od prenehanja našega legitimnega interesa. 

8.4. Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve hranimo dokler imamo vašo privolitev. V primeru umika vaše privolitve, bomo podatke izbrisali v najkrajšem možnem času. 

8.5. Predhodno navedena obdobja hrambe vaših osebnih podatkov, definiramo ob upoštevanju sledečih kriterijev:
obdobje za katerega potrebujemo vaše osebne podatke zaradi zagotavljanja naših uslug, proizvodov ali opravljanja poslovanja; 
v kolikor imate registriran račun pri nas, tedaj obdelujemo vaše osebne podatke dokler ste aktivni uporabnik računa; 
obstoji zakonska, pogodbena ali podobna obveza hrambe vaših osebnih podatkov. 

9. Kateri predpisi se uporabljajo?

9.1. Zaščito vaših osebnih podatkov ureja Uredba EU 2016/679, poznana kot Splošna uredba o varstvu podatkov in vsakokrat veljaven nacionalni zakon Republike Slovenije o varstvo osebnih podatkov.

10. Vaše pravice

10.1. V primeru, da se odločite uveljavljati eno ali več spodaj navedenih pravic ima Družba zaradi varstva osebnih podatkov pravico preveriti vašo identiteto.  

10.2. Vaše pravice lahko uveljavljate brezplačno. Čeprav, če prepogosto (za primer če je od vaše predhodne zahteve preteklo manj kot 6 mesecev) ali prekomerno (za primer če zahtevate vse vaše osebne podatke v pisni obliki) zahtevate pristop ali prenos vaših osebnih podatkov, imamo pravico zahtevati od vas, da nam vnaprej poravnate naše stroške. 

10.3. Pristop do vaših osebnih podatkov:
Imate pravico zahtevati od nas izdajo potrdila ali obdelujemo vaše osebne podatke, kot tudi dostop do vaših osebnih podatkov, ki jih obdelujemo. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov: privacy.orbicoslo@orbico.com
Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.

10.4. Popravek netočnih podatkov:
Imate pravico zahtevati popravek vaših netočnih osebnih podatkov, kot tudi pravico do dopolnitve vaših osebnih podatkov. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov privacy.orbicoslo@orbico.com.  Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.

10.5. Prenosljivost osebnih podatkov
Imate pravico prevzeti ali zahtevati  prenos vaših osebnih podatkov. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov privacy.orbicoslo@orbico.com.  Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.

10.6. Pravica do umika privolitve in izbrisa
Imate pravico preklicati  vaše soglasje za obdelavo osebnih podatkov kot tudi pravico da zahtevate trajno brisanje vaših osebnih podatkov, katere smo obdelovali na podlagi vaše privolitve. Prosimo vas, da poizvedbe in zahteve v pisni obliki in podpisane pošljete na elektronski naslov: privacy.orbicoslo@orbico.com.
Na vašo zahtevo bomo nemudoma odgovorili, vendar najkasneje v roku meseca dni, razen če izredna zapletenost posameznega primera ne zahteva podaljšanje navedenega roka.

10.7. Ugovor na obdelavo ali ravnanje z vašimi osebnimi podatki: 
Imate pravico ugovarjati na obdelavo vaših osebnih podatkov kot tudi  na naš splošen način ravnanja z vašimi osebnimi podatki. Vašo zahtevo nam pošljite po elektronski pošti na naslov privacy.orbicoslo@orbico.com, kjer v naslovu sporočila navedete Ugovor zoper obdelavo in v samem sporočilu pojasnite razloge za ugovor in vaš zahtevek. 

10.8. Pravica do pritožbe Informacijskemu pooblaščencu
Kot Kupec, imate v vsakem trenutku pravico do pritožbe pred pristojnim organom za varstvo osebnih podatkov – Informacijski pooblaščenec (www.ip-rs.si), v zvezi z obdelavo in varstvom vaših osebnih podatkov.

Piškotki

Obvestilo o piškotih
V predmetnih smernicah uporabljamo naziv »piškoti« za sklicevanje na piškote in druge podobne tehnologije, ki jih ureja Evropska direktiva o zasebnosti in elektronskih komunikacijah.

Kaj je piškotek?
Piškoti so male besedilne datoteke, ki se ustvarijo ob obisku internetne strani in vsebujejo podatke. Shranjeni so na obiskovalčevem računalniku in obiskovalcu omogočajo dostop do različnih funkcij.
Na naši internetni strani uporabljajo tako začasne oziroma sejne piškote kot tudi trajne oziroma shranjene piškote.
Sejni piškot je shranjen v začasni pomnilnik računalnika med tem ko obiskovalec brska po spletnem mestu. Predmetni piškot je samodejno izbrisan, ko uporabnik zapre spletni brskalnik ali po tem ko poteče določen čas (ko pomeni, da seja poteče).
Shranjen piškot ostane na obiskovalčevem računalniku dokler ni izbrisan.

Zakaj uporabljamo piškote?
Piškote uporabljamo, da spoznamo kako se obiskovalci odzivajo na našo vsebino, kar na pomaga izboljšati uporabniške izkušnje ob obisku naše internetne strani.

Funkcionalnost strani in vsebina
Obiskovalci uporabljalo funkcijo deljenja za posredovanje priporočil za obisk naše strani in posamezne vsebine na družbenih omrežjih kot npr. Facebook. Piškoti hranijo informacije kako obiskovalci uporabljajo funkcijo deljenja - čeprav ne na ravni posameznika – z namenom, da se izboljša spletna stran. V primeru, da ne sprejmete piškote nobena informacija ni shranjena.
Za nekatere storitve na naši spletni strani uporabljamo programsko opremo tretjih oseb, za primer ko obiščete stran z vstavljenimi videoposnetki ali kliknete na povezave na YouTube. Predmetni videoposnetki ali povezave (ali kakršnakoli druga vsebina tretjih oseb) lahko vsebujejo piškote tretjih oseb, zaradi česar boste morda želeli obiskati spletne strani tretjih oseb in preveriti pravila njihove uporabe piškotov.

Spletna analitika
Predmetna spletna stran uporablja orodje Google Analytics, ki uporablja piškote. Na splošni ravni piškoti hranijo informacije o tem kako obiskovalci uporabljajo spletno mesto, vključno s številom prikazanih strani, od kod prihajajo, številu obiskov, z namenom izboljšanja spletne strani in zagotovitve dobre uporabniške izkušnje. V primeru, da ne sprejmete piškotov nobena informacija ni shranjena.

Kako zavrnem in izbrišem piškote?
Piškote ne bomo uporabljali za zbiranje osebno prepoznavnih podatkov obiskovalcev.
Kljub vsemu lahko izberete, da zavrnete ali blokirate piškote, ki jih je določil Orbico ali spletna stran katerekoli tretje osebe, s spreminjanjem nastavitve brskalnika – za nadaljnje podrobnosti glej na »Help function – funkcijo pomoči« v vašem izbranem brskalniku.
Prosimo upoštevajte, da večina brskalnikov avtomatsko sprejema piškote. V kolikor ne želite uporabljati piškote morate posebej izbrisati piškote ali posebej blokirati uporabo piškotov.
Za informacije o uporabi piškotov v brskalnikih mobilnih telefonov, podrobnostih o zavrnitvi ali izbrisu piškotov, si oglejte priročnik vašega mobilnega telefona.
Vendar pa upoštevajte, da če zavrnete uporabo piškotov lahko še zmeraj obiščete našo spletno stran, vendar nekatere funkcije morda ne bodo delovale pravilno.