Politika zasebnosti

Na podlagi Uredbe (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. april 2016, o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov), izdajam,

PRAVILNIK
O SKLADNOSTI OBDELAV OSEBNIH PODATKOV
V PODJETJU Cvetličarna ROSA VITA

I. SPLOŠNE DOLOČBE
1. člen
(namen pravilnika)
S tem pravilnikom se določa skladnost obdelav osebnih podatkov v podjetju Cvetličarna ROSA VITA, Dušan Meznarič s.p., Pot k sejmišču 32, Ljubljana, 1231 LJUBLJANA-ČRNUČE, davčna številka: SI53239202, matična številka: 8014205000 (v nadaljnjem besedilu: rosavita), čas uporabe in hranjenja osebnih podatkov.

Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z veljavnimi predpisi na področju varstva osebnih podatkov ter z vsebino tega pravilnika.

2. člen
(temeljna načela)
Temeljna načela pri ciljih in pomenu varovanja osebnih podatkov so:
• zakonitost, poštenost in preglednost;
• omejitev namena (načelo namenskosti);
• najmanjši obseg podatkov (načelo sorazmernosti);
• točnost (načelo točnosti in ažurnosti);
• omejitev shranjevanja (roki hrambe);
• celovitost in zaupnost;
• odgovornost.

3. člen
(pomen izrazov)
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
• upravljavec in obdelovalec osebnih podatkov je rosavita;
• skrbnik je obdelovalec osebnih podatkov vsebovanih v zbirki osebnih podatkov;
• skrbnik zbirke osebnih podatkov je rosavita, ki je odgovorna za vzpostavitev, vodenje, vzdrževanje in hranjenje zbirke osebnih podatkov;
• vodja je predstojnik podjetja rosavita;
• evidenca dejavnosti obdelave osebnih podatkov je evidenca vseh vrst dejavnosti obdelave, ki jih upravljalec izvaja.

II. VODENJE IN VZDRŽEVANJE ZBIRK OSEBNIH PODATKOV

4.člen
(vzpostavitev zbirke osebnih podatkov)
V podjetju rosavita se zbirajo, obdelujejo in hranijo osebni podatki posameznikov, ki so s podjetjem rosavita sklenili pogodbo ali so v postopku za sklenitev pogodbe, če je obdelava osebnih podatkov potrebna in primerna za vodenje postopka pred sklenitvijo pogodbe ali za izpolnjevanje pogodbe.

V podjetju rosavita se lahko obdelujejo tudi osebni podatki, pridobljeni le na podlagi privolitve posameznika.

5.člen
(podatki za prijavo na novice, oglaševanja in kontaktni obrazec)
Če stranke želijo sodelovati v programu obveščanju o novostih rosavite, morajo posredovati:
• ime in priimek;
• datum rojstva;
• e-naslov.
Podatki se hranijo na spletni listi ponudnika mailchimp, ki ima certifikat EU za zaščito zasebnosti in vseh podatkov ki se hranijo ter na spletni strani rosavita.si, kateri se hranijo tako na varovanem strežniku našega ponudnika spletnih storitev.

V kolikor stranka poda svojo privolitev za obdelavo svojih osebnih podatkov za namene oglaševalskih in tržnih raziskav, lahko rosavita stranki informacije posreduje po pošti, med obiskom trgovine, e-novic in po e-pošti (kot so posebne ponudbe, popusti ter informacije o izdelkih in storitvah). V ta namen rosavita uporablja spodnje podatke in jih analizira za namen obveščanja in oglaševanja:

• članski podatki: ime in priimek, datum rojstva in e-naslov;
• podatki za popust: podatki, ki se nanašajo na blago/storitve, zneske plačil, valuto, znesek popusta, uporabljene kupone, lokacijo, identifikacijsko oznako blagajne ali POS-terminala, čas in št. transakcije in, če je ustrezno, poslovalnico.
Poleg tega lahko rosavita zgoraj omenjene podatke analizira z namenom optimizacije ponudbe izdelkov, lokacij in storitev.

Če stranka želi kontaktirati podjetje rosavita preko kontaktnega obrazca na spletni strani http://www.rosavita.si/kontakt/ mora obvezno navesti ime in priimek, elektronski naslov, zadevo in sporočilo, ki ga želi posredovati podjetju rosavita. Pred pošiljanjem mora stranka prav tako prebrati politiko zasebnosti podjetja rosavita in potrditi, da je z njo seznanjena in jo potrjuje. V primeru, da se stranka ne strinja s politiko zasebnosti podjetja rosavita žal ne more kontaktirati podjetja rosavita preko spletnega obrazca.

6. člen
(obdelava podatkov)
Obdelavo osebnih podatkov izvajajo skrbniki zbirk osebnih podatkov. Kontaktne informacije skrbnika so navedene (v 14. členu). Skrbnik je dolžan, skladno s svojimi delovnimi nalogami, skrbeti za vestno, strokovno in ažurno obdelavo osebnih podatkov.

III. ČAS UPORABE IN HRANJENJA OSEBNIH PODATKOV

7.člen
(čas uporabe in hranjenja osebnih podatkov)

Osebni podatki se lahko uporabljajo in shranjujejo le toliko časa, dokler je to potrebno za dosego namena, zaradi katerega je bila konkretna zbirka osebnih podatkov vzpostavljena.

Za vsako zbirko osebnih podatkov morata biti določena čas, v katerem se bo uporabljala, in rok hrambe osebnih podatkov. Če se zbirka osebnih podatkov ukine, se podatki zbrišejo.

Članski podatki se hranijo toliko časa, kolikor je nujno potrebno za dosego namena (sodelovanje v rosavita programu), zaradi katerega so bili obdelovani, nato se takoj izbrišejo. Če obstaja obveznost podjetja in/ali davčna obveznost do ohranitve podatkov, se ti izbrišejo po 5 letih, razen v primeru, če predpisi določajo drugače. Prav tako bodo po tem obdobju izbrisani osebni podatki strank o komunikaciji. Če vaših osebnih podatkov rosavita ne potrebuje več za namene (opisane v 4. in 5. členu), se hranijo samo v ustreznem obdobju hrambe, skladnem s pravili podjejta ali davčno zakonodajo, in se ne obdelujejo več za druge namene.

8. člen
(izbris ali uničenje osebnih podatkov)
Osebne podatke, ki se v posamezni zbirki osebnih podatkov uporabljajo in shranjujejo določen čas, je treba po preteku tega časa obvezno zbrisati, blokirati ali anonimizirati, če so računalniško vodeni, oziroma uničiti, če gre za knjige ali kartoteke oziroma celotno zbirko osebnih podatkov.

Izbris, blokiranje ali anonimiziranje računalniško vodenih osebnih podatkov izvede skrbnik osebnih podatkov, ki je naveden v 14.členu.

Če je stranka poleg tega podala privolitev za obdelavo svojih osebnih podatkov za namen oglaševalskih in tržnih raziskav, lahko svojo privolitev kadar koli v celoti prekličete npr. tako, da preklic pošlje prek spleta www.rosavita.si ali v pisni obliki na naslov podjetja rosavita, ki je naveden v 1. členu.

Delni preklic privolitve ni mogoč. Po preklicu ustrezne privolitve se za stranko ne more več izvajati povezanih storitev in kakršni koli povezani sporazumi se obravnavajo kot preklicani s trenutkom preklica privolitve.

Preklic privolitve ne vpliva na zakonitost obdelave osebnih podatkov na podlagi privolitve pred njenim preklicem. Če privolitve stranka še ni dala oziroma jo je preklicala, osebni podatki ne bodo uporabljeni na način, kot je opisan v zgornjih odstavkih.

IV. VARSTVO PRAVIC POSAMEZNIKA

9. člen
(vaše pravice)
Na zahtevo stranke bo rosavita obvestila, ali so bili podatki o stranki shranjeni in za katere osebne podatke gre. Morebitne privolitve lahko stranka kadarkoli prekliče (glejte 8. člen) in, če je taka opisano lahko stranka ugovarja obdelavi osebnih podatkov.

Stranka ima pravico od rosavite pridobiti podatke, ki jih je predložila, in sicer v strukturirani, posodobljeni in strojno berljivi obliki; te podatke lahko rosavita pošlje stranki ali drugim osebam, po želji stranke. Zahtevo stranke mora rosavita izpolniti v enem mesecu od prejema, ta rok pa se po potrebi lahko podaljša za največ dva dodatna meseca.

V kolikor stranka sumi kršitve pri obdelavi njenih osebnih podatkov, ima pravico vložiti pritožbo na Urad informacijskega pooblaščenca s sedežem na naslovu Zaloška 59, 1000 Ljubljana, www.ip-rs.si.

V. VAROVANJE OSEBNIH PODATKOV
11. člen
(varnostni ukrepi)

Zaradi varovanja osebnih podatkov, ki so v zbirkah osebnih podatkov, katerih upravljavec je rosavita, delavci rosavite izvajajo naslednje varnostne ukrepe:
• kadar zapuščajo svoje delovne prostore, morajo zaklepati pisalne mize, omare, blagajne in pisarne, v katerih hranijo osebne podatke;
• dokumentov z osebnimi podatki ne smejo puščati na mizah v prisotnosti, oseb, ki niso zaposlene v rosaviti;

12. člen
(varovanje osebnih podatkov v primeru poslovanja s strankami)

Pri poslovanju s strankami mora biti tehnična oprema nameščena tako, da stranke nimajo neposrednega vpogleda na ekran oziroma na izpis z osebnimi podatki.

13. člen
(odgovornost zaposlenih za izvajanje varnostnih ukrepov in postopkov)

Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je izvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanju osebnih podatkov ne preneha s prenehanjem delovnega razmerja.

VI. PREDHODNE IN KONČNE DOLOČBE

14. člen
(imenovanje skrbnika)

Skrbnik, ki je odgovoren za varstvo osebnih podatkov, je Dušan Meznarič, Pot k sejmišču 32, Ljubljana, 1231 LJUBLJANA-ČRNUČE, Kontaktni telefon: 040 576 106.

23. člen
(začetek veljavnosti pravilnika)

Ta pravilnik začne veljati z dnem podpisa

Št.1/2018
Dne: Dušan Meznarič
Podpis