POGODBA O OBDELAVI OSEBNIH PODATKOV

Pogodba se uporablja za ureditev razmerij z zunanjimi službami (čistilni servis, računovodstvo, video nadzor, varovanje, crm, računalničar, itd.). Zunanje službe so vse službe, na katere ste s pogodbo (lahko tudi s pooblastilom ali naročilnico) prenesli del izvajanja vaših nalog (službe, ki za vas opravljajo določeno storitev, potrebno za delovanje podjetja). Te službe imenujemo obdelovalci podatkov.

Bistveno pri pogodbi je, da se določi:

  • obseg storitev (prepišete iz osnovne pogodbe ali iz računa);
  • obseg dostopa do osebnih podatkov in
  • ime in priimek odgovorne osebe na strani obdelovalca.

KLASIFIKACIJSKI NAČRT

Je dokument, ki ga NE izpolnjujete. Klasifikacijski načrt je navodilo, na podlagi katerega boste klasificirali (razvrščali) dokumente. Poenostavljeno povedano: klasifikacijski načrt vam pove kakšne oznake na fasciklih in mapah boste uporabljali in kakšni so roki hrambe za posamezne dokumente. Oznake, ki so predpripravljene so splošne, lahko sicer vpeljete tudi lastne, vendar jih odsvetujemo, saj bo to otežilo pojasnjevanje pri morebitnem inšpekcijskem nadzoru.

PRAVILNIK O VAROVANJU OSEBNIH PODATKOV

Pravilnik je splošnejši, mogoče ga je dopolniti tudi z izrecnejšimi, podrobnejšimi določili, vendar odsvetujemo, razen v primeru, da se boste predpisanega postopka izrecno držali. Namreč: če imate nek postopek določno zapisan v pravilniku in se ga ne držite, je to prekršek, za katerega se izreče globa. Če pa imate pravilnik splošnejši, pa vam inšpektor ne more očitati prekrška, lahko vam samo izda navodilo, da pravilnik vsebinsko dopolnite.

KATALOG ZBIRK OSEBNIH PODATKOV

Je dokument, iz katerega je razviden obseg podatkov, ki jih obdelujete v podjetju. Dokumenta NE izpolnjujete. Le vložite ga v mapo z internimi akti podjetja. Glede na vašo dejavnost je katalog več kot dovolj obsežen, da popravki niso potrebni.

EVIDENCA DEJAVNOSTI OBDELAVE

Evidenca dejavnosti obdelave je dokument, ki ga JE potrebno izpolnjevati. Evidenca dejavnosti obdelave je poenostavljeno povedano evidenca, ki omogoča pregled nad vsemi evidencami. Poznamo 4 obvezne evidence iz področja delovnega prava, tako, da je v osnovi potrebno izpolniti podatke za te 4 evidence (osnovni podatki so že preizpolnjeni). V kolikor pa vodite še kakšno neobvezno evidenco, pa se dodatno vpiše še ta.

Naziv zbirke: Zbirke osebnih podatkov najlažje ločite, če so zanje predpisane določene zakonske podlage (npr. Evidenca delovnega časa), sicer pa jih smiselno ločite predvsem po namenih uporabe. Podjetja imajo v povprečju med 5 in 50 zbirk osebnih podatkov, ki jih vodijo na različnih pravnih podlagah (npr. zaradi zahtev delovno-pravne zakonodaje, na podlagi privolitve posameznika itd.), v javnem sektorju pa praviloma zbirke osebnih podatkov določa zakonodaja. Isti osebni podatki se lahko nahajajo tudi v različnih zbirkah (npr. ime in priimek zaposlenega, ki je hkrati tudi imetnik kartice zvestobe).

Namen obdelave osebnih podatkov: Namene obdelave osebnih podatkov določa bodisi zakonodaja bodisi upravljavec sam. Posamezna zbirka osebnih podatkov ima lahko en ali več namenov (pri klubu zvestobe so verjetni namene izvajanje neposrednega trženja, izvajanje profiliranja, prilagajanje ponudbe itd.)

Kategorije posameznikov: Premislite, na katere posameznike se nanašajo podatki. Lahko gre za zaposlene, pripravnike, stranke, komitente, učence, zavarovance, obiskovalce itd.

Vrste osebnih podatkov v zbirki: Pomislite, kateri vse vrste osebnih podatkov imate. Naštejte vse vrste osebnih podatkov, ki se hranijo v zbirki in ne pozabite, da se osebni podatki nanašajo na določljive posameznike.

Kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki: Pomislite, katerim tretjim osebam se posredujejo osebni podatki iz zbirke. Pod pojmom »uporabnik« v tem kontekstu niso mišljeni zaposleni, ki uporabljajo osebne podatke, temveč tretje (praviloma) pravne osebe, ki jim posredujete osebne podatke, npr. ker tako zahteva zakonodaja. Med uporabnike sodijo tudi (pogodbeni) obdelovalci, torej tisti, ki jih najamete, da v vašem imenu in za vaš račun opravljajo določene obdelave osebnih podatkov. 

Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo: Podrobno preverite, ali se osebni podatki iz zbirke prenašajo v tretje države (t.j. države izven EU) ali mednarodne organizacije (npr. Združeni narodi). Navedite ime tretjih držav ali mednarodnih organizacij, v primeru tretjih držav priporočljivo tudi nazive podjetij ali organizacij, ki jim prenašate osebne podatke. Posebej preverite vaše dolžnosti, če gre za prenos iz registra, ki je namenjen zagotavljanju informacij javnosti (1e in 2c odstavek člena 3 Uredbe).    

Rok hrambe: Roke hrambe bodisi določa zakonodaja bodisi jih opredelite sami, pri tem pa upoštevate načelo minimizacije in kot rok hrambe določite najkrajši ustrezni rok, v katerem so izpolnjeni vaši nameni obdelave. Ne pozabite, da niste dolžni podatkov hraniti za namene drugih, če tega ni opredeljenega v zakonodaji (npr. za namene zavarovalnic, policije ipd). Če je podlaga za obdelavo privolitev posameznika, je lahko rok hrambe opredeljen tudi kot »do preklica«.

Splošen opis varovanja zbirke osebnih podatkov: Opišite tehnične in organizacije postopke in ukrepe, ki jih uporabljate za varnost osebnih podatkov, torej za zaščite pred uničenjem, zlorabo, nepooblaščenim dostopom ipd. Če imate omenjene postopek in ukrepe urejene v internem aktu zadostuje jasna referenca ali povezava na zadevni interni akt. 

*Pravna podlaga za obdelavo osebnih podatkov (neobvezno) Nasvet: Razmislek o ustrezni pravni podlagi (6. člen Splošne uredbe), je zelo priporočljiv, čeprav ta podatek ni obvezen po 30. členu Splošne uredbe.

IZJAVA IN SOGLASJE DELAVCA

Izjava je dokument, ki je vsebinsko seznanitev zaposlenega z varnostno politiko podjetja. Datira se na dan sprejema akta ali v primeru, da boste koga zaposlili kasneje – na dan zaposlitve. Soglasje delavca je soglasje za obdelavo podatkov delavca v skladu z ZDR-1 (podatki, potrebni za delovno razmerje). Ta dokumenta se vložita v personalno mapo delavca. Iz personalnih map hkrati odstranite vse kopije osebnih dokumentov in kopije bančnih kartic. Delavec ne more zavrniti podpisa te izjave in soglasja.

PRAVILNIK ZA RAVNANJE Z DOKUMENTARNIM GRADIVOM

Nov Pravilnik, ki mora biti vzpostavljen hkrati z novim Pravilnikom o varovanju osebnih podatkov. Ta pravilnik določa postopke uničenja dokumentov. Je splošen in zadostuje glede na obseg in naravo vaše dejavnosti. V kolikor bi se določili, da boste pri poslovanju uporabljali posebne postopke za uničenje dokumentov (odvoz s posebnimi službami za uničevanje dokumentov, ipd.) ali bi se narava podatkov spremenila (začeli bi obdelovati občutljive podatke), pa bo pravilnik potrebno razširiti in dopolniti.

PRITOŽBENI OBRAZCI, UGOVORI IN SOGLASJA STRANK

Obvezni obrazci, ki morajo biti dostopni na sedežu podjetja. Obrazcev NE izpolnjujete, le natisnete jih v nekaj izvodih in jih hranite na mestu, ki bo na zahtevo dostopno strankam. Obrazci se ne uporabljajo za izpolnjevanje poslovnih obveznosti (naročilo, ponudba, povpraševanje, izvedba posla, račun, izterjava), ampak zgolj na obdelovanje podatkov iz naslova marketinga.

IMENOVANJE DPO – POOBLAŠČENE OSEBE ZA VARSTVO OS. PODATKOV

Za postavitev in imenovanje pooblaščene osebe za varstvo osebnih podatkov NISTE zavezani – lahko pa jo imenujete.

Pooblaščena oseba za varstvo osebnih podatkov je kdorkoli od zaposlenih ali zunanja služba. Ne more biti direktor družbe. Pooblaščena oseba za varstvo osebnih podatkov mora biti zaposlena na takšnem delovnem mestu, da ima dostop do vseh področji varstva podatkov (delovno pravo, interni akti, marketing). Pooblaščena oseba za varstvo osebnih podatkov zaradi opravljanja svoje funkcije ne sme biti kaznovana oziroma ji ne smejo biti izrečeni ukrepi kršitve delovnega razmerja.

SKLEPI DIREKTORJA DRUŽBE

Ker družba vzpostavlja nove evidence in sprejema nove akte, je del postopka tudi sprejem sklepa direktorja družbe.

V kolikor vodite elektronsko knjigo sklepov družbe, je potrebno sklep vnesti v elektronski obliki (prepisati vsebino poslanih dokumentov). V kolikor knjigo sklepov vodite fizično, pa sklepa natisnite in ju oštevilčite in priložite v knjigo sklepov.

SPLETNA STRAN http://www.kompani-trgovina.si/

Potrebna je pozornost pri obvestilu o piškotkih. Uredba GDPR več ne dovoljuje avtomatičnega strinjanja z uporabo piškotkov. Ker jih uporabljate, je na vstopni strani obvestilu potrebno dodati opcijo »ne sprejmem. Obvestilo o piškotkih je potrebno dodati tudi povezavo do pravnega pojasnila o piškotkih, ki mora vsebovati tudi tabelo z vrsto uporabljenih piškotkov, namenom uporabe piškotkov in obdobjem hrambe. Uporabnike strani je potrebno poučiti tudi o možnosti izbrisa piškotkov in postopkom za izbris. Pri vseh kontaktnih obrazcih je potrebno pod kontaktnim obrazcem dopisati besedilo: »Prejete podatke bomo uporabljali le za namen povpraševanja. Brez vašega soglasja prejetih podatkov ne bomo hranili, obdelovali ali posredovali tretjim osebam.«

POLITIKA ZASEBNOSTI

Spodnje besedilo objavite na spletni strani. Zavihek (ali podstran) poimenujte Politika zasebnosti.

POLITIKA ZASEBNOSTI ZA PODJETJE KOMPANI D.O.O.

Politika zasebnosti podjetja Kompani d.o.o. (v nadaljevanju: podjetje)      

O politiki varstva osebnih podatkov   

Namen Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev Naročnikov Uporabnikov ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani podjetja ter pravicami Posameznikov na tem področju.  Hkrati ta Politika dodatno pojasnjuje soglasje za obdelavo podatkov. V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:   

• kontaktne informacije podjetja in kontakt pooblaščene osebe za varstvo podatkov,    

  • namene, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjem osebnih podatkov Posameznikov,    
  • posredovanje podatkov tretjim osebam in v tretje države,    
  • čas hrambe posameznih vrst osebnih podatkov,    
  • pravice Posameznikov v zvezi z obdelavo osebnih podatkov,    
  • pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.   

Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe. Upravljavec in pooblaščena oseba za varstvo podatkov Upravljavec osebnih podatkov Posameznikov, ki se obdelujejo v skladu s Politiko varstva osebnih podatkov, je podjetje Kompani d.o.o…

Nameni obdelave in podlage za obdelavo podatkov    

Obdelava na podlagi pogodbe:  Podjetje obdeluje osebne podatke posameznikov za namene obveščanja o novih zapisih na spletni strani, namene neposrednega trženja, namene segmentiranja.      

 V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti podjetje obdeluje osebne podatke posameznikov za naslednje namene:    

  • Email naslov in ime (za namene obveščanja, pošiljanja email novičk)    
  • Telefonsko številko (za namene obveščanja o izvajanju poslovne storitve)    
  • Domači naslov (za izpolnitev dolžnosti iz naslova plačilnih obveznosti – kreiranje in pošiljanje računov)    
  • Podatki o podjetju (za izpolnitev dolžnosti iz naslova plačilnih obveznosti – kreiranje in pošiljanje računov) .     

Obdelava na podlagi zakona:    

Podjetje obdeluje osebne podatke Posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev naročniškega razmerja. Obdelava na podlagi soglasja za obdelavo osebnih podatkov:  Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da podjetju. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik. 

Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na spletu.      

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme podjetje. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju Posameznika s podjetjem. Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno  zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.       

Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora) Podjetje lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o posameznikih:    

  • osebam, ki za podjetje izvajajo posamezne naloge obdelave kot so na primer: priprava in pošiljanje računov ali podatkovna analitika, vzdrževanje in razvoj storitev, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;    
  • osebam, ki za podjetje opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo s podjetjem na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.      

V kolikor je podjetje priključeno oz. prevzeto s strani drugega podjetja, se osebni podatki skladno z zakonom prenesejo na prevzemnika. S tem, ko uporabljate naše storitve, soglašate z nadaljnjim obdelovanjem vaših osebnih podatkov s strani prevzemnika.      

Rok hrambe osebnih podatkov:

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost. Če se podatki o prometu obdelujejo na podlagi privolitve posameznika zaradi trženja storitev, prodaje blaga ali izvajanja storitev z dodano vrednostjo, se ti podatki v potrebnem obsegu lahko obdelujejo toliko časa, dokler je to potrebno za takšno trženje ali storitve. Vsi ostali podatki, ki so pridobljeni za namene obveščanja in neposrednega trženja, se hranijo do preklica.       

Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov: 

Podjetje zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. Podjetje lahko rok za uresničevanje pravic posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če podjetje podaljša rok, o vsakem takem podaljšanju obvesti posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo. Podjetje sprejema zahteve v zvezi s pravicami posameznika po telefonu, na številki _________________ ali na elektronski naslov _________________. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo  osebni podatki, ne zahteva drugače. Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki. Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje: zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo. 

Posameznikom omogoča podjetje naslednje pravice v zvezi z obdelovanjem osebnih podatkov:    

  • pravico do dostopa do podatkov,   
  • pravico do popravka,    
  • pravico do izbrisa (»pravica do pozabe«),    
  • pravico do omejitve obdelave,    
  • pravico do prenosljivosti podatkov.       

Pravica do dostopa do podatkov:     

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:    

  • nameni obdelave;    
  • vrste osebnih podatkov;    
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;    
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;    
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;    
  • pravica do vložitve pritožbe pri nadzornem organu;    
  • kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;    
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.      

Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo  osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.      

Pravica do popravka:     

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.   Pravica do izbrisa (»pravica do pozabe«) Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:    

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;    
  • kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;    
  • kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;    
  • kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;    
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.       

Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.        

Pravica do omejitve obdelave:   

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:    

  • Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;    
  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;    
  • podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih    
  • posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;   
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.   

Pravica do prenosljivosti podatkov:     

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:   

  • obdelava temelji na privolitvi Posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.       

Pravica do ugovora:   

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.    

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov:  

Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, sporoči na ______________ ali na elektronski naslov _____________,  oziroma po pošti na naslov ____________.

Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.      

Če je posameznik pri podjetju uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. Podjetje mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.        

Veljavnost Politike   Ta Politika je objavljena na spletni strani ________________ in začne veljati z dnem _____________.