Politika zasebnosti

Politika zasebnosti

1. Uvodna pojasnila

Splošna uredba o varstvu podatkov (v nadaljevanju: GDPR in uredba) je začela veljati z dnem 25. 5. 2018. Uredba določa nova pravila glede varstva osebnih podatkov.

V tej Politiki zasebnosti (v nadaljevanju Politika) opredeljujemo načine zbiranja vaših osebnih podatkov, namene, za katere jih zbiramo, varnostne ukrepe, s katerimi jih varujemo, osebe, s katerimi jih delimo, ter vaše pravice v zvezi z varstvom osebnih podatkov.

Ta Politika velja za:

  • vse uporabnike naše spletne strani www.visit.si (v nadaljevanju spletna stran),
  • naročilo in izvajanje naročniških pogodb za storitve, ki jih ponuja Visit d.o.o.,
  • organizacijo in izvedbo dogodkov, ki jih izvaja Visit d.o.o., vključno z obravnavo prijave na takšne dogodke,
  • prijavo na naša obvestila o novostih v naši ponudbi in organizaciji dogodkov,
  • povpraševanja o naši ponudbi, preko telefona, e-pošte, tiskanih obrazcev ali spletnih obrazcev,
  • uporabo kakršnekoli tehnične podpore ali storitve, ki jo ponuja Visit d.o.o. na svojih spletnih straneh.

2. Upravljalec osebnih podatkov

Politika se uporablja za vse osebne podatke, ki jih o vas zbira in hrani Visit d.o.o., Stegne 7, 1000 Ljubljana.

Visit d.o.o. je kot upravljavec osebnih podatkov odgovoren za obdelavo in hrambo vaših osebnih podatkov.

V primeru, da imate v zvezi z uporabo te Politike ali v povezavi z uveljavljanjem svojih pravic, ki izhajajo iz te Politike, kakršnokoli vprašanje, se obrnite na nas na enega od spodnjih kontaktov:

  • info@visit.si
  • +386 (0)1 511 3086
  • Visit d.o.o., Stegne 7, 1000 Ljubljana

3. Osnovni pojmi

V nadaljevanju je seznam osnovnih pojmov, ki jih najdete v vsebini Politike.

  • Osebni podatki: katerokoli informacija, na podlagi katere je mogoča identifikacija posameznika (npr. ime, priimek, e-naslov, telefonska številka ipd.).
  • Upravljavec podatkov: pravna oseba, ki določa namene in sredstva obdelave vaših osebnih podatkov.
  • Obdelovalec podatkov: pravna ali fizična oseba, ki obdeluje osebne podatke v imenu upravljavca.
  • Obdelava podatkov: zbiranje, hramba, dostop in vse druge oblike uporabe osebnih podatkov.

4. Naša zaveza k Splošni uredbi EU o varstvu podatkov (GDPR)

Visit d.o.o. se zavzema za visoke standarde informacijske varnosti, zasebnosti in preglednosti. Pri obdelavi podatkov v imenu naših strank (kot podatkovni obdelovalec) in pri lastnem ravnanju s podatki ter njihovo hrambo (kot podatkovni upravljalec), upoštevamo veljavne zahteve GDPR-ja.

Osebne podatke pridobimo, kadar nam jih posreduje stranka sama (npr. preko uporabe naše strani, naročila naših storitev, prijave na naše dogodke, preko povpraševanj po e-pošti, telefonu ali pisno na naš naslov ali na kakršenkoli drug način, s katerim nam posreduje svoje osebne podatke).

Osebne podatke obdelujemo na podlagi zakonskih določil in v okvirjih, ki so potrebni za izvajanje naših storitev na podlagi poslovnih pogodb.

4.1. Notranji procesi (Podatkovno upravljanje)

Zbiramo in hranimo le tiste osebne podatke, ki nam omogočajo običajno poslovanje s strankami in le v tolikšnem obsegu, da lahko stranko kontaktirano, izdelamo ponudbo in izdamo račun. To so:

  • osnovni osebni podatki (ime, priimek),
  • osnovni kontaktni podatki (telefonska številka, e-naslov),
  • osnovni podatki o podjetju, za katerega dela oseba, kater podatke obdelujemo (naziv podjetja, funkcija v podjetju),
  • osnovni podatki o naročniškem razmerju za storitve Visit d.o.o. (vrsta licence, datum nakupa, pogodba),
  • informacije o računalniku (IP naslov, vrsta naprave),
  • podatke, ki jih potrebujemo za izstavitev faktur za opravljene storitve (naslov, poštna številka, mesto).

Na vsako e-poštno sporočilo, ki ga Visit pošlje obstoječim strankam, lahko stranka odgovori z "odjavo".

Varnost

  • redno posodabljanje programske in računalniške opreme, kjer shranjujemo osebne podatke,
  • varovani poslovni prostori, kjer se nahaja računalniška oprema,
  • varovanje dostopa do osebnih podatkov,
  • redne izdelave varnostnih kopij,
  • takojšnje ukrepanje ob morebitnih varnostnih incidentih, s čimer preprečimo ali pa vsaj omejimo nastanek škode za osebne podatke.

Hramba in uporaba podatkov o strankah

Vaše osebne podatke hranimo:

  • skladno z veljavno zakonodajo in samo toliko časa, kolikor je nujno potrebno, da se dosežejo nameni, za katere podatke obdelujemo, ali
  • za obdobje, potrebno za izpolnitev pogodbe, kar vključuje časovne roke in roke, v katerih je možno uveljavljati kakršnekoli zahtevke na podlagi sklenjene pogodbe.

4.2. DINET in Zunanje upravljanje (Podatkovno obdelovanje)

Naše storitve lahko zajemajo obdelavo podatkov, ki nam jih zagotavljajo stanke. To običajno zajema sprejem, shranjevanje in posredovanje datotek, lahko pa vključuje tudi pretvorbo ali preoblikovanje podatkov (v skladu s potrebami stranke).

Čeprav se obdeluje širok nabor podatkovnih vsebin in formatov, smatramo vse datoteke naših strank kot občutljive in temu primerno tudi ravnamo z njimi.

Varnost

  • Podatki so med prenosom zavarovani z uporabo varnih komunikacijskih protokolov.
  • Vse datoteke s podatki o strankah so kodirane in mirujejo na disku.
  • Podatki se nahajajo na strojni opremi, ki je v celoti v lasti in upravljanju podjetja Data Interchange PLC iz Združenega Kraljestva,
  • Procesi potekajo v fizičnem omrežju, ločenem od naših poslovnih sistemov in so dostopne le naši usposobljeni ekipi za podporo, ki s podatki ravnajo v skladu z dobro prakso varovanja informacij.

Razpoložljivost

  • Vse storitve se izvajajo z uporabo najmanj dveh redundančnih nivojev, kar zagotavlja visoko stopnjo razpoložljivosti v primarnem podatkovnem središču.
  • Vsi procesi se replicirajo na drugi podatkovni center za obnovitev po nesreči.
  • Za vse podatke obstaja ustrezna varnostna kopija.

Zanesljivost

  • 24/7 nadzor storitev, zagotovljen z avtomatskimi pregledi sistema, s servisnimi nadzornimi ploščami in s podporo naše usposobljene ekipe.
  • Obdelavo datotek spremlja naša usposobljena ekipa za podporo, ki ob morebitnih težavah poskrbi za njihovo čim hitrejšo odpravo, brez da bi ob tem kakorkoli ogrozili varnost ali integriteto podatkov o strankah.

Hramba in uporaba podatkov o strankah

Privzeti podatki o strankah se hranijo 35 dni, razen, če je pogodbeno določeno drugače. To nam omogoča, da pomagamo reševati spore med pošiljateljem in prejemnikom glede vsebine.
Podatki o strankah se ne uporabljajo zunaj produkcijskega okolja, namenjenega za upravljanih storitev in se uporabljajo izključno v namene izpolnjevanja dolžnosti, določenih v pogodbi o upravljanih storitvah.

5. Kakšna je naša zakonska podlaga za obdelavo osebnih podatkov?

Podatke obdelujemo skladno z veljavo zakonodajo, ki ureja varstvo osebnih podatkov in sicer:

  • kadar je obdelava vaših osebnih podatkov potrebna za izpolnitev pogodbe, h kateri ste pristopili,
  • kadar ste k obdelavi vaših osebnih podatkov podali soglasje za posamezen namen obdelave, pri čemer imate vedno pravice, da dano soglasje prekličete,
  • kadar ima Visit d.o.o. za obdelavo vaših osebnih podatkov zakoniti interes (kadar obdelujemo podatke na podlagi zakonitega interesa bomo to izrecno opredelili znotraj te Politike),
  • kadar je to nujno potrebno zaradi izpolnitve določenih obveznosti, ki nam jih nalaga zakonodaja (sem spadajo zlasti podatki, ki jih hranimo zaradi davčnih obveznosti).

Obvezno je posredovanje le tistih osebnih podatkov, ki jih zbiramo na podlagi zahtev zakonodaje.

Posredovanje osebnih podatkov, ki jih potrebujemo za izpolnitev pogodbe, je prostovoljno. Pri tem je potrebno poudariti, da v primeru, da nam ne posredujete vseh osebnih podatkov, ki jih potrebujemo za izvedbo storitve, ki jo nudimo (npr. sklenitev pogodbe, prijava dogodek ipd.), takšne storitve ne bomo mogli zagotavljati.

6. S kakšnim namenom obdelujemo podatke?

V nadaljevanju so našteti nameni, za katere uporabljamo osebne podatke:

  • poslovna komuniciranja glede zagotavljanja naših storitev ter odgovarjanja na povpraševanja (npr. obvestila v zvezi z EDI programsko opremo, odgovarjanja na povpraševanja, prejeta preko e-pošte, preko spleta ali na tiskanih obrazcih),
  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe,
  • za namene tržne komunikacije (sem spadajo obvestila o novih storitvah oz. nadgradnjah obstoječih storitev in dogodkih, ki jih organizira Visit d.o.o.),
  • posredovanje osebnih podatkov tretjim osebam. Osebne podatke bomo posredovali le tretjim osebam, ki so opredeljene v poglavju Posredovanje osebnih podatkov. Vaše podatke bomo posredovali le, kadar to opravičuje naš zakoniti interes zagotavljanja varnega in zakonitega poslovanja in izpolnitev pravnih obveznosti (kot so npr. davčne obveznosti, ki lahko vključujejo posredovanje vaših osebnih podatkov davčnim organom),
  • Za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov. Za zaščito našega poslovanja in uveljavitve in/ali zaščite naših pravic lahko pride do razkritja osebnih podatkov. Vaše osebne podatke bomo razkrili le na način in pod pogoji, ki ga zahteva zakon.

7. Posredovanje osebnih podatkov

Zbrane osebne podatke lahko posredujemo, dovolimo vpogled ali dopustimo dostop izbranim tretjim osebam, izključno za to, da bi dosegli namen, za katerega so bili zbrani. Vaše osebne podatke lahko posredujemo:

  • podjetju Data Interchange PLC iz Združenega Kraljestva, proizvajalcu EDI programske opreme in rešitev, lastniku licenc programske opreme Odex Enterprise, Xlate Evolution, Xlate Developer, Darwin, ustanovitelju in skrbniku VAN omrežja DINET,
  • pogodbenim partnerjem, ki skrbijo za potrebe Visit d.o.o. (računovodski servisi, odvetniške pisarne ipd.),
  • partnerskim podjetjem, ki nam pomagajo pri zagotavljanju naših storitev,
  • kadar to od nas zahteva zakonodaja (npr. davčni organi, sodišče, ipd.).

Vsak od zgoraj navedenih uporabnikov, s katerim delimo osebne podatke, sme podatke obdelovati izključno za namene, za katere so bili zbrani. Hkrati so vsi zavezani k spoštovanju veljavne zakonodaje in ravnanju v skladu z določbami politike varstva osebnih podatkov.

8. Pravice posameznika glede obdelave podatkov

Posamezniki, na katere se podatki nanašajo, imajo pravico do dostopa do informacij, ki jih imajo o njih, in pravico zahtevati, da se te informacije izbrišejo ali popravijo (po potrebi). Prav tako imajo pravico zahtevati, da se njihove informacije prenesejo na drugo organizacijo. Te pravice lahko kadarkoli uveljavljajo tako, da nas kontaktirajo z uporabo kontaktnih podatkov, navedenih v poglavju Upravljalec osebnih podatkov.

Vsakršno obdelavo vaših osebnih podatkov, ki poteka na podlagi vaše privolitve, imate pravico kadarkoli preklicati. Preklic privolitve nam lahko sporočite na katerokoli izmed kontaktnih točk, opredeljenih v poglavju Upravljalec osebnih podatkov.

9. Končne določbe

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tej spletnem mestu. Z uporabo spletnih strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te Politike.

Zadnja posodobitev: 5. 6. 2018

Imate dodatna vprašanja?

Pokličite nas ali pa nam pošljite elektronsko sporočilo