POLITIKA VAROVANJA PODATKOV

 

Namen politike zasebnosti je seznaniti posameznike, stranke, uporabnike izdelkov ali storitev, zaposlene in druge osebe (v nadaljnjem besedilu: posamezniki), ki sodelujejo z družbo BETI tekstilna industrija d.o.o., Tovarniška cesta 2, 8330 Metlika (v nadaljnjem besedilu: družba), o namenih, pravnih podlagah, varnostnih ukrepih in pravicah posameznikov v zvezi z obdelavo osebnih podatkov, ki jo izvaja družba.

Cenimo vašo zasebnost, zato vedno skrbno varujemo vaše podatke.

Osebne podatke obdelujemo v skladu z veljavno zakonodajo o varstvu podatkov in drugo zakonodajo, ki nam zagotavlja pravno podlago za obdelavo osebnih podatkov.

Vse spremembe tega dokumenta bodo objavljene na našem spletnem mestu. Z uporabo spletnega mesta potrjujete, da ste seznanjeni s celotno vsebino pravilnika o zasebnosti.

Upravljavec podatkov:

 

BETI tekstilna industrija, d.o.o.

Tovarniška cesta 2, 8330 Metlika

e-pošta: info@beti.si

telefon: (+386) 7 36 38 100

Spletna stran: https://www.beti.si/sl/

 

 

1. Osebni podatki

Osebni podatki pomenijo vse informacije v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je posameznik, ki ga je mogoče neposredno ali posredno določiti, zlasti s sklicevanjem na identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali na podlagi enega ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

 

2. Nameni obdelave in pravne podlage za obdelavo podatkov

Podjetje zbira in obdeluje osebne podatke na naslednjih pravnih podlagah:

  • obdelava je potrebna za izpolnitev pravne obveznosti, ki velja za upravljavca;
  • obdelava je potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za sprejetje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe;
  • obdelava je potrebna za namene zakonitih interesov upravljavca ali tretje osebe;
  • posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih osebnih podatkov za enega ali več posebnih namenov;
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

 

Nadzor CCTV

V podjetju izvajamo nadzor s CCTV. Kamere so nameščene okoli vhodov v organizacijo na naslednjih lokacijah: zadaj – levo proti kotlovnici, glavni vhod, stranski vhod proti kotlovnici, stranski vhod proti parkirišču, vhod v skladišče levo in desno, zadaj proti železnici, cesta do glavnega vhoda in znotraj podjetja na glavnih vhodih, in sicer: vhod s parkirišča, proizvodnja levo in desno od vhoda. Za spremljanje vstopov v prostore in izstopov iz njih se uporablja videonadzor CCTV (na podlagi 77. člena Zakona o varstvu osebnih podatkov (ZVOP-2)). Nadzor CCTV se izvaja tudi zaradi zaščite posameznikov (uporabnikov, zaposlenih in obiskovalcev) in premoženja organizacije (na podlagi zakonitega interesa iz točke (f) člena 6(1) Splošne uredbe o varstvu podatkov). Posnetki se hranijo do 6 mesecev. Nadzor CCTV se ne izvaja na način, ki bi imel poseben vpliv na obdelavo. Nadzor CCTV omogoča spremljanje v realnem času. Vse informacije v zvezi z izvajanjem nadzora CCTV lahko dobite na telefonski številki ali e-poštnem naslovu organizacije. Pravice posameznikov so opisane v tem pravilniku o zasebnosti.

 

Izvajanje sklenjene pogodbe

Če posameznik z družbo sklene pogodbo, je to pravna podlaga za obdelavo osebnih podatkov. Podjetje lahko zato obdeluje osebne podatke za namen sklenitve in izvajanja pogodbe, kot so prodaja blaga in storitev, priprava ponudb, sodelovanje v različnih programih itd. Če posameznik ne posreduje osebnih podatkov, podjetje ne more skleniti pogodbe, niti ne more opraviti storitve ali dobaviti blaga ali drugih izdelkov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo. Na tej podlagi podjetje obdeluje le tiste osebne podatke, ki so potrebni za sklenitev in pravilno izvajanje pogodbenih obveznosti.

Pravna podlaga za obdelavo podatkov je pogodba. Rok hrambe je do izpolnitve namena pogodbe ali do 6 let po prenehanju pogodbe, razen v primerih, ko pride do spora med posameznikom in podjetjem v zvezi s pogodbo. V takem primeru podjetje podatke hrani še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če ni sodnega spora, 5 let od datuma sporazumne rešitve spora.

 

Zakoniti interes

Družba lahko obdeluje osebne podatke tudi na podlagi svojega zakonitega interesa. To ni dovoljeno, če nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, katerega osebne podatke je treba varovati. V primeru uporabe zakonitega interesa podjetje opravi oceno v skladu z zakonodajo. Obdelava osebnih podatkov posameznikov za namene neposrednega trženja se izvaja v zakonitem interesu.

Družba lahko obdeluje osebne podatke posameznikov, zbrane iz javno dostopnih virov ali v okviru zakonitih dejavnosti, tudi za namene ponujanja blaga, storitev, zaposlovanja, obveščanja o ugodnostih, dogodkih itd. Za dosego teh namenov lahko družba uporablja navadno pošto, telefonske klice, elektronsko pošto in druga telekomunikacijska sredstva. Za namene neposrednega trženja lahko podjetje obdeluje naslednje osebne podatke posameznikov: ime in priimek, stalni ali začasni naslov, telefonsko številko in e-poštni naslov. Podjetje lahko navedene osebne podatke obdeluje za namene neposrednega trženja tudi brez izrecne privolitve posameznika. Posameznik lahko kadar koli zahteva prenehanje takšnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil prek povezave za odjavo v prejetem sporočilu ali pošlje zahtevo po elektronski ali navadni pošti na naslov podjetja.

Pravna podlaga za obdelavo podatkov je zakoniti interes. Podatki se bodo obdelovali do preklica prejemanja sporočil ali do izpolnitve namena obdelave. Preklic ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

 

Obdelava na podlagi privolitve

Če podjetje nima pravne podlage, določene na podlagi zakona, pogodbene obveznosti, zakonitega interesa ali varstva posameznikovega življenja, lahko zahteva posameznikovo privolitev. Tako lahko določene osebne podatke posameznika obdeluje tudi za naslednje namene, če posameznik v to privoli:

  • naslov prebivališča in e-poštni naslov (za komunikacijo in obveščanje);
  • fotografije, videoposnetki in druge vsebine, povezane s posameznikom (npr. objava fotografij posameznikov na spletnem mestu za dokumentiranje dejavnosti ter obveščanje javnosti o delu in dogodkih podjetja);
  • druge namene, za katere se posameznik s privolitvijo strinja.

Če se posameznik strinja z obdelavo osebnih podatkov in se pozneje odloči, da je ne želi, lahko zahteva prenehanje obdelave osebnih podatkov z zahtevo, ki jo pošlje po elektronski ali navadni pošti na naslov podjetja. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. Po prejemu preklica ali zahteve za izbris bodo podatki izbrisani najpozneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, ko je bil dosežen namen obdelave osebnih podatkov ali ko to zahteva zakon.

V izjemnih primerih lahko družba zavrne zahtevo za izbris iz razlogov, določenih v Splošni uredbi o varstvu podatkov, kot so uveljavljanje pravice do svobode izražanja in obveščanja, izpolnjevanje zakonskih obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, arhivski nameni v javnem interesu, znanstveni ali zgodovinski raziskovalni nameni, statistični nameni ali uveljavljanje ali obramba pravnih zahtevkov.

Pravna podlaga za obdelavo podatkov je privolitev. Podatki se bodo obdelovali do preklica ali umika privolitve ali do izpolnitve namena obdelave. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

 

Zaščita posameznikovih vitalnih interesov

Družba lahko obdeluje osebne podatke posameznika, kadar je to potrebno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko podjetje poišče osebne dokumente posameznika, preveri, ali oseba obstaja v njegovi podatkovni zbirki, pregleda njegovo zdravstveno zgodovino ali stopi v stik s sorodniki brez njegovega soglasja. To velja, kadar je to nujno potrebno za zaščito življenjskih interesov posameznika.

 

3. Shranjevanje in brisanje osebnih podatkov

Družba bo osebne podatke hranila le toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili osebni podatki zbrani in obdelani. Če podjetje obdeluje podatke na podlagi zakona, jih bo hranilo za obdobje, ki ga določa zakon. Nekateri podatki se hranijo med sodelovanjem s podjetjem, nekatere pa je treba hraniti trajno. Osebni podatki, ki jih podjetje obdeluje na podlagi pogodbenega razmerja s posameznikom, se hranijo za obdobje, potrebno za izvajanje pogodbe, in 6 let po njenem prenehanju, razen v primerih, ko pride do spora med posameznikom in podjetjem v zvezi s pogodbo. V takih primerih bo podjetje podatke hranilo še dodatnih 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če ni sodnega spora, 5 let od datuma sporazumne rešitve spora.

Osebni podatki, ki jih podjetje obdeluje na podlagi privolitve ali zakonitega interesa posameznika, se hranijo do preklica privolitve ali zahteve po izbrisu podatkov. Po prejemu preklica ali zahteve za izbris bodo podatki nemudoma izbrisani. Podjetje lahko te podatke izbriše tudi pred preklicem, ko je bil dosežen namen obdelave osebnih podatkov ali ko to zahteva zakon. V primeru uveljavljanja pravic posameznika bo podjetje njegove osebne podatke hranilo do dokončne odločitve o zadevi, nato pa v skladu s končno odločitvijo.

V izjemnih primerih lahko družba zavrne zahtevo za izbris iz razlogov, kot so uveljavljanje pravice do svobode izražanja in obveščanja, izpolnjevanje zakonskih obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, arhivski nameni v javnem interesu, znanstveni ali zgodovinski raziskovalni nameni, statistični nameni ali uveljavljanje ali obramba pravnih zahtevkov. Po izteku obdobja hrambe mora podjetje učinkovito in trajno izbrisati ali anonimizirati osebne podatke, tako da jih ni več mogoče povezati z določenim posameznikom.

 

4. Pogodbena obdelava osebnih podatkov in prenosi podatkov

Družba lahko določeno obdelavo osebnih podatkov na podlagi pogodbe o obdelavi podatkov zaupa obdelovalcu podatkov. Obdelovalci podatkov lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v okviru pooblastil, določenih v pisni pogodbi ali drugem pravnem aktu, in v skladu z nameni, opredeljenimi v tej politiki zasebnosti.

Med obdelovalci podatkov družbe so predvsem:

  • drugi ponudniki pravnega in poslovnega svetovanja;
  • vzdrževalci infrastrukture (video nadzor, varnostne storitve);
  • vzdrževalci informacijskih sistemov;
  • ponudniki e-poštnih storitev in storitev programske opreme v oblaku;

Zaradi boljšega pregleda in nadzora nad obdelovalci podatkov ter organizacije medsebojnih pogodbenih razmerij podjetje vodi tudi seznam obdelovalcev podatkov, na katerem so navedeni vsi posamezni obdelovalci podatkov, s katerimi podjetje sodeluje.

Družba v nobenem primeru ne bo razkrila osebnih podatkov posameznika nepooblaščenim tretjim osebam. Obdelovalci podatkov lahko obdelujejo osebne podatke samo v skladu z navodili podjetja in jih ne smejo uporabljati za noben drug namen.

Družba kot upravljavec in njeni zaposleni ne posredujejo osebnih podatkov v tretje države (zunaj Evropskega gospodarskega prostora – države članice EU, Islandija, Norveška in Lihtenštajn) in mednarodne organizacije, pri čemer so odnosi z obdelovalci podatkov urejeni na podlagi standardnih pogodbenih klavzul (vzorčne pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih določi družba in odobrijo nadzorni organi v EU).

 

5. Piškotki

Spletna stran podjetja deluje s pomočjo tako imenovanih piškotkov, ki so pomembni za zagotavljanje spletnih storitev in se uporabljajo za shranjevanje podatkov o stanju posamezne spletne strani, za pomoč pri zbiranju statističnih podatkov o uporabnikih in obiskih spletne strani itd. Ob vstopu na spletno mesto se v napravo naložijo le tisti piškotki, ki so nujno potrebni za delovanje spletnega mesta (npr. za nakupovalno košarico). Drugi piškotki se naložijo le s privolitvijo posameznika. Posamezniki lahko kadar koli spremenijo nastavitve in izbrišejo piškotke (navodila so na voljo na spletnih straneh posameznih brskalnikov). Piškotki se uporabljajo za statistiko obiska spletnega mesta.

Več o piškotkih si lahko preberete na našem spletnem mestu tukaj:
https://www.beti.si/sl/piskotki/

 

6. Varstvo in točnost podatkov

Podjetje zagotavlja informacijsko varnost in varnost infrastrukture (prostorov in programske opreme aplikacijskega sistema). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Izvedli smo ustrezne organizacijske in tehnične varnostne ukrepe za zaščito osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom ter drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov jih posredujemo v šifrirani obliki in zaščitene z geslom. Posamezniki so odgovorni za varno posredovanje svojih osebnih podatkov in zagotavljanje, da so posredovani podatki točni in verodostojni.

 

7. Pravice posameznika v zvezi z obdelavo podatkov

Posameznik, katerega osebni podatki se obdelujejo, ima pravico zahtevati dostop do osebnih podatkov, popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi z njimi, pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Zahteva posameznika se obravnava v skladu z določbami Splošne uredbe o varstvu podatkov in veljavno zakonodajo o varstvu podatkov.

Vse zgoraj navedene pravice in morebitne poizvedbe lahko posameznik uveljavlja tako, da pošlje zahtevo na naslov podjetja. Podjetje bo na posameznikovo zahtevo odgovorilo brez nepotrebnega odlašanja, najpozneje v enem mesecu po prejemu zahteve. To obdobje se lahko podaljša za največ dva dodatna meseca, pri čemer se upoštevata zapletenost in število zahtevkov, posameznik pa bo obveščen o vsakem takem podaljšanju skupaj z razlogi za zamudo. Uveljavljanje teh pravic je za posameznika brezplačno, vendar lahko podjetje zaračuna razumno pristojbino, če je zahteva očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takih primerih lahko podjetje zahtevo tudi zavrne. V primeru dvoma o identiteti posameznika lahko podjetje zahteva dodatne informacije za preverjanje identitete.

Podjetje bo posameznika obvestilo o odločitvi v zvezi z zahtevo, vključno z razlogi za odločitev in informacijami o pravici do vložitve pritožbe pri nadzornem organu v 15 dneh po tem, ko je bilo obveščeno o odločitvi. Pravico do pritožbe pri nadzornem organu lahko posameznik uveljavlja pri Informacijskem pooblaščencu Republike Slovenije na naslovu: Dunajska 22, 1000 Ljubljana (e-pošta: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si).

 

 

 

Pravilnik o zasebnosti velja od datuma objave na oglasni deski, tj. od 1. septembra 2023.

 

Metlika, 31.8.2023

 

Beti d.o.o.

mag. Maja Čibej, generalna direktorica