Klimaoprema d.d. se zavzema za vzdrževanje odnosa zaupanja s spoštovanjem in zaščito vaše zasebnosti in vaših osebnih podatkov v skladu z določbami GDPR.
Klimaoprema d.d. (v nadaljnjem besedilu: "podjetje") prek Obvestila o obdelavi in varstvu osebnih podatkov zagotavlja preprosto in razumljivo obvestilo o obdelavi osebnih podatkov in si bo po najboljših močeh prizadevalo, da bodo osebe, katerih osebne podatke obdeluje družba obveščeni o identiteti upravljavca, obdelava, izmenjava podatkov s tretjimi osebami in vse druge ustrezne informacije.
Ta pravilnik o zasebnosti in varstvu osebnih podatkov na kratko opisuje politiko varovanja osebnih podatkov in ukrepe, ki jih je podjetje uporabljalo pri zbiranju, uporabi, skupni rabi in zaščiti osebnih podatkov ter pojasnjuje vaše pravice in izbire glede tega, kako delimo vaše osebne podatke in kako komuniciramo z vami. Način na katerega lahko zahtevate dostop do svojih osebnih podatkov in njihovo popravljanje ter druga pomembna vprašanja v zvezi z varstvom osebnih podatkov.
1. Slovarček
Osebni podatki - so kateri koli podatki, ki se nanašajo na posameznika, katerega identiteta je bila ugotovljena ali jo je mogoče ugotoviti (»anketiranec«); prepoznaven posameznik je oseba, ki jo je mogoče identificirati neposredno ali posredno zlasti z identifikatorji, kot so ime, identifikacijska številka, podatki o lokaciji, identifikator omrežja ali z enim ali več dejavniki, ki so značilni za fizični, fiziološki, genetski, duševni, ekonomski , kulturna ali družbena identiteta tega posameznika.
Posebne kategorije osebnih podatkov - osebni podatki, ki razkrivajo rasno ali etnično pripadnost, politična mnenja, verska ali filozofska prepričanja ali članstvo v sindikatih ter obdelava genetskih podatkov, biometričnih podatkov z namenom enolične identifikacije posameznika, zdravstvenih ali spolnih podatkov ali spolne usmerjenosti posameznika.
Obdelava osebnih podatkov - pomeni vsako operacijo ali niz operacij, ki se izvajajo z osebnimi podatki ali nizi osebnih podatkov, bodisi avtomatizirana ali ne avtomatizirana sredstva, kot so zbiranje, snemanje, organizacija, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, pregled, uporaba, odkrivanje s prenosom, razširjanjem ali drugačnim dajanjem na voljo, uskladitev ali kombinacija, omejitev, izbris ali uničenje.
GDPR - pomeni Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46 / ES (splošna uredba o varstvu posameznikov) podatkov);
Psevdonimizacija - pomeni obdelavo osebnih podatkov na način, da osebnih podatkov ni mogoče več pripisati določenemu anketirancu brez uporabe dodatnih informacij pod pogojem, da so takšne dodatne informacije ločene in da so podvržene tehničnim in organizacijskim ukrepom, da se osebni podatki podatkov ni mogoče pripisati posamezniku, katerega identiteta je bila ali je bila lahko ugotovljena;
Anketiranec (ali vi) - fizična oseba, na katero se nanašajo osebni podatki, ki se obdelujejo (ko podjetje obdeluje vaše osebne podatke, ste vi anketiranec, podjetje pa upravljavec);
Vodja obdelave (tj. Podjetje) - pomeni fizično ali pravno osebo, javni organ, agencijo ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov;
Soglasje - pomeni vsako prostovoljno, posebno, informirano in nedvoumno izražanje želja anketiranca s katerim daje izjavo ali jasno pritrdilno privolitev v obdelavo osebnih podatkov, ki se nanašajo nanj.
2. Načela obdelave osebnih podatkov:
Načela obdelave podatkov, ki jih podjetje vodi pri obdelavi osebnih podatkov, so:
zakonitost, poštenost in preglednost
omejitev namena
zmanjšanje količine podatkov
natančnost
omejitev shranjevanja
celovitost in zaupnost
zanesljivost
Katere zahteve izhajajo iz zgornjih načel?
Zakonitost, poštenost in preglednost obdelave: zakonitost pomeni, da mora biti obdelava v skladu z določeno pravno podlago. Načelo poštene in pregledne obdelave zahteva, da je posameznik obveščen o postopku obdelave in njegovih namenih, upravljavec pa je dolžan toženi stranki zagotoviti vse dodatne informacije potrebne za zagotovitev poštene in pregledne obdelave ob upoštevanju posebnih okoliščin in konteksta obdelava osebnih podatkov biti obveščen o postopku profiliranja in posledicah takšnega profiliranja, če se profilira;
Omejitev namena: pomeni, da je treba podatke zbirati za posebne, izrecne in zakonite namene in se ne smejo nadalje obdelovati na način, ki ni v skladu s temi nameni; vendar je nadaljnja obdelava možna za namene arhiviranja v javnem interesu za znanstvene ali zgodovinske raziskave ali za statistične namene;
zmanjšanje podatkov: pomeni, da morajo biti podatki ustrezni, ustrezni in omejeni na tisto, kar je potrebno glede na namene, za katere se obdelujejo;
točnost: pomeni, da morajo biti podatki točni in po potrebi posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se osebni podatki, ki so netočni, ob upoštevanju namenov, za katere se obdelujejo, nemudoma izbrišejo ali popravijo;
omejitev hrambe: pomeni, da je treba podatke hraniti v obliki, ki omogoča identifikacijo anketirancev le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; dolgoročno hrambo je mogoče le, če je tako predpisano, torej če se bodo osebni podatki obdelovali izključno za namene arhiviranja v javnem interesu, za znanstvene ali zgodovinske raziskave ali za statistične namene z izvajanjem ustreznih zaščitnih ukrepov, ki jih predpisuje uredba;
celovitost in zaupnost: pomeni, da je treba podatke obdelovati na način, ki zagotavlja ustrezno raven varnosti, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo in pred nenamerno izgubo, uničenjem ali škodo;
zanesljivost: pomeni, da je podjetje odgovorno za skladnost z načeli in da je breme dokazovanja skladnosti z veljavnimi predpisi o varstvu podatkov na podjetju.
3. Varnost osebnih podatkov
Načela varstva osebnih podatkov veljajo za vse informacije, ki so na voljo podjetju in se nanašajo na posameznika, katerega identiteta je bila ugotovljena ali jo je mogoče ugotoviti. Osebni podatki se obdelujejo z vidika varnosti in zaupnosti, kar vključuje preprečevanje nepooblaščenega dostopa do osebnih podatkov in opreme, ki se uporablja pri obdelavi podatkov. Posebna pozornost in prizadevanja smo namenjeni varovanju posebnih kategorij osebnih podatkov, ki so na voljo podjetju.
Podjetje uporablja organizacijske in tehnične varnostne ukrepe za zaščito osebnih podatkov pred naključnim, nezakonitim ali nepooblaščenim uničenjem, izgubo, spreminjanjem, dostopom, razkritjem ali uporabo.
Psevdonimizirani osebni podatki, ki bi jih lahko posamezniku pripisali z uporabo dodatnih informacij, se štejejo za podatke o posamezniku, katerega identiteto je mogoče ugotoviti. Načela o varstvu podatkov ne veljajo za anonimne informacije.
Do osebnih podatkov v podjetju lahko dostopajo samo osebe, pooblaščene za dostop do teh osebnih podatkov.
3.1. Ukrepi za varstvo tehničnih podatkov
Nekateri tehnični ukrepi, ki jih podjetje izvaja za zaščito podatkov, so:
Zaščita z geslom - postopek za prenosnike in računalniško varnost;
Samodejno zaklepanje naprav v stanju pripravljenosti;
Programska oprema za odkrivanje virusov in požarni zid;
Pooblastila za dostop do določenih naborov podatkov, vključno z dovoljenji za začasno osebje;
Lokalni, brezžični in varnostni ukrepi za široko območje;
Uporaba ustreznih varnostnih standardov, pomembnih za podjetje itd.
3.2. Organizacijski ukrepi za varstvo podatkov
Nekateri organizacijski ukrepi, ki jih izvaja družba, so naslednji:
Ustrezne stopnje usposabljanja o varstvu osebnih podatkov;
Določitev disciplinskih ukrepov in odgovornosti v primeru kršitve osebnih podatkov;
Spremljanje skladnosti z ustreznimi varnostnimi standardi;
Nadzor fizičnega dostopa do elektronskih in papirnatih evidenc;
Sprejetje politike varstva osebnih podatkov;
Shranjevanje papirnatih zapisov v zaklenjenih ognjevarnih omarah;
Omejitev uporabe prenosnih elektronskih naprav, ki so odstranjene z delovnega mesta;
Omejevanje uporabe osebnih naprav zaposlenih v poslovne namene;
Sprejetje pravil o geslih;
Redne varnostne kopije osebnih podatkov itd.
Ukrepi za varstvo osebnih podatkov, ki se uporabljajo v družbi, so bili izbrani na podlagi ugotovljenih tveganj za varnost osebnih podatkov, ustreznih mednarodnih varnostnih standardov ter objavljenih priporočil in praks v zvezi z varstvom podatkov. Poleg tega se za zagotovitev ustrezne ravni varstva ukrepi za zaščito osebnih podatkov, ki se uporabljajo v družbi, spreminjajo in je predvidena njihova posodobitev.
V primeru kršitve osebnih podatkov so zaposleni dolžni ravnati in dokumentirati kršitev osebnih podatkov v skladu s predvidenim in sprejetim postopkom kršitve osebnih podatkov, s katerim so seznanjeni vsi zaposleni in osebe, ki imajo podatke podjetja.
4. Skupna raba osebnih podatkov
Razen kot je opisano v Obvestilu o zasebnosti in tem Pravilniku o zasebnosti in zasebnosti, podjetje vaših osebnih podatkov ne deli z nikomer brez vašega soglasja. Od družbe se lahko zahteva, da deli osebne podatke za izpolnitev svojih zakonskih obveznosti, kadar je to potrebno za zaščito podjetja, zaposlenih v družbi ali drugih oseb. Vsi zaposleni, tj. Osebe, ki imajo podatke, ki jih ima družba, so dolžni ravnati s posebno previdnostjo pri skupni rabi osebnih podatkov s katero koli tretjo osebo in so pooblaščeni za skupno rabo podatkov le, kadar je to potrebno, in samo tiste pomembne podatke.
5. Vaše pravice
Družba si prizadeva, da bi vam zagotovila vse razumne možnosti za uveljavljanje pravice do izbire glede zbiranja, uporabe in skupne rabe vaših osebnih podatkov. Zagotavljamo vam pravico dostopa in pravico.