Pravilnik zasebnosti
Pravne podlage obdelave osebnih podatkov in nameni obdelave
Pravilnik temerlji na veljavnih pravnih podlagah za varstvo osebnih podatkov. Osnova je predvsem Splošna uredba EU o varstvu podatkov (GDPR – Uredba (EU) 2016/679) in Zakon o varstvu osebnih podatkov (ZVOP –2)
Obdelava osebnih podatkov se izvaja za potrebe dejavnosti.
Podjetje Corium d.o.o. (v nadaljevanju Corium) obdeluje zbrane osebne podatke posameznikov za namene izvajanja pogodbenih obveznosti ter vodenja stikov s posamezniki in predstavniki pogodbenih podjetij prek različnih kanalov.
Kategorije uporabnikov osebnih podatkov
Uporabniki osebnih podatkov so uslužbenci in pogodbeni sodelavci Corium, ki so na podlagi delovnopravne zakonodaje, pogodb o obdelavi osebnih podatkov ali pogodb o varovanju zaupnih podatkov zavezani k spoštovanju in varovanju osebnih podatkov posameznikov. Podrobnejše informacije o uporabnikih in pogodbenih sodelavcih Corium lahko pridobite na zahtevo pri info@corium.si.
Uporabniki do podatkov dostopajo v skladu z dodeljenimi pravicami dostopa do podatkov.
Corium osebne podatke posreduje tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja nalaga zakon (na primer Finančna uprava Republike Slovenije, sodišča, policija ipd.).
Vsebina osebnih podatkov
Osebni podatki poslovnih partnerjev, ki jih shranjuje Corium so sledeči:
- Ime
- Priimek
- Telefonska številka
- Elektronski naslov
Osebni podatki strank, ki jih shranjuje Corium so sledeči:
- Ime
- Priimek
- Telefonska številka
- Elektronski naslov
- Naslov za prejem pošiljk
Lokacija hrambe osebnih podatkov
Osebni podatki se hranijo:
- V spletnem računovodsko knjigovodskem programu E-računi
- v MS Excel tabeli na lokalnih diskih Corium
- v programskem strežniku za elektronsko pošto
- v telefonskih aparatih lasti in uporabi
- v bazi spletnih strani podjetja
- v bazi družabnih strani podjetja
Čas hrambe osebnih podatkov
Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.
Pravice strank
Corium zagotovi posameznikom, katerih osebne podatke obdeluje, možnost uresničevanja svojih pravic, in sicer:
- pravice dostopa do osebnih podatkov, ki so bili zbrani v zvezi z njim;
- pravice do popravka, da Corium brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim;
- pravice do izbrisa, da Corium brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, kadar velja eden od naslednjih razlogov: (1) osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani, (2) posameznik prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga, (3) posameznik obdelavi ugovarja, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, (4) osebni podatki so bili obdelani nezakonito, (5) če tako določa zakon;
- pravice do omejitve obdelave, kadar velja eden od naslednjih primerov: (1) posameznik oporeka točnosti podatkov, in sicer za obdobje, ki Corium omogoča preveriti točnost osebnih podatkov, (2) je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe, (3) Dodati ime podjetja osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, (4) je posameznik vložil ugovor v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika. Kadar je bila obdelava osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe. Corium mora pred preklicem omejitve obdelave o tem obvestiti posameznika.
Posameznik lahko vloži zahtevo na način, ki omogoča njegovo identifikacijo, in sicer z ustno zahtevo na zapisnik v poslovalnici, pisna zahtevo ali zahtevo, oddano preko elektronske pošte.
Prejete zahteve obravnava oseba odgovorna za varstvo podatkov. Corium je dolžen na zahtevo posameznika odgovoriti brez nepotrebnega odlašanja oziroma najpozneje v enem mesecu.
Corium mora zahtevane informacije posamezniku posredovati brezplačno. Kadar pa so zahteve posameznika očitno neutemeljene ali pretirane zlasti, ker se ponavljajo, lahko Corium (1) zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanje zahtevanega ukrepa ali (2) zavrne ukrepanje v zvezi z zahtevo.
Ugovor v primeru nepopolne odločitve upravljavca in pravica do vložitve pritožbe pri nadzornem organu
Če posameznik meni, da osebni podatki, ki jih je prejel na podlagi zahteve za uveljavitev svojih pravic iz prejšnje točke teh Splošnih informacij, niso osebni podatki, ki jih je zahteval ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri Corium vloži obrazložen ugovor v roku 15 dni. Corium je dolžan o ugovoru odločiti v 5 delovnih dneh.
Zoper molk upravljavca (če torej Corium posamezniku na njegovo zahtevo za uveljavljanje pravic ne odgovori v roku 1 meseca) lahko posameznik pri nadzornem organu vloži pritožbo zaradi molka.
Zoper zavrnilni odgovor upravljavca je možna pritožba, za reševanje katere je pristojen nadzorni organ. Posameznik lahko pritožbo vloži pri upravljavcu v 15 dneh od prejema odgovora upravljavca.
Uporaba spletne strani
Med uporabo spletne strani veljajo posebni pogoji, piškotki. Najdete jih na pogojih poslovanja.
Drugo
Corium si pridružuje pravico do sprememb ali dopolnitev teh Splošnih informacij za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. Informacije so na voljo na naši spletni strani.
Podrobnejše informacije lahko na zahtevo pridobite tudi pri osebi, odgovorni za varstvo podatkov, na elektronskem naslovu info@corium.si.
Gameljne, 1.02.2023
Corium, d.o.o.
Andrej Skobe, direktor