OBVESTILO POSAMEZNIKOM PO 13. ČLENU SPLOŠNE UREDBE O VARSTVU PODATKOV (GDPR) GLEDE OBDELAVE OSEBNIH PODATKOV
V tej izjavi o varstvu osebnih podatkov vas želimo obvestiti, katere osebne podatke lahko obdelujemo, zakaj jih obdelujemo in kako zagotavljamo spoštovanje vaših pravic in zasebnosti.
Zaščita vaše zasebnosti je za nas izredno pomembna, zato pozorno preberite to obvestilo.
POMEN UPORABLJENIH IZRAZOV
- Družba: pomeni družbo Smart Money Solutions, d.o.o. (v nadaljevanju tudi mi, oziroma upravljavec)
- Osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je na podlagi te informacije mogoče neposredno ali posredno določiti.
- Obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
- Omejitev obdelave: pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.
- Oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
- Zbirka: pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran , decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
- Upravljavec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave.
- Obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
- Uporabnik: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne.
- Tretja oseba: pomeni fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca;
- Privolitev posameznika, na katerega se nanašajo osebni podatki: pomeni vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.
- Kršitev varnosti osebnih podatkov: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
- Nadzorni organ: pomeni neodvisen javni organ, ki ga ustanovi država članica. V Republiki Sloveniji je nadzorni organ Informacijski pooblaščenec.
- Čezmejna obdelava osebnih podatkov: pomeni bodisi (1) obdelavo osebnih podatkov, ki poteka v EU v okviru dejavnosti sedežev upravljavca ali obdelovalca v več kot eni državi, kadar ima upravljavec ali obdelovalec sedež v več kot eni državi članici, bodisi (2) obdelavo osebnih podatkov, ki poteka v EU v okviru dejavnosti edinega sedeža upravljavca ali obdelovalca, vendar obdelava znatno vpliva ali bi lahko znatno vplivala na posameznike, na katere se nanašajo osebni podatki, v več kot eni državi članici.
- Pogodbeni partnerji družbe: pomeni tiste subjekte, s katerimi družba poslovno sodeluje in v sodelovanju s katerimi skupaj ali ločeno pripravi ugodnosti in posebne ponudbe bodisi svojih storitev bodisi storitev teh pogodbenih partnerjev. Tem subjektom lahko družba, na podlagi predhodne izrecne privolitve posameznika, posreduje osebne podatke za dovoljene namene trženja.
Za izraz, ki ni izrecno obrazložen v tem odstavku, se neposredno uporablja njegov pomen, kot izhaja iz GDPR in veljavnega Zakona o varstvu osebnih podatkov.
IDENTITETA IN KONTAKTNI PODATKI UPRAVLJAVCA
Za določitev namena in načina obdelave vaših osebnih podatkov, je v skladu s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679) odgovoren upravljavec:
Naziv: Smart Money Solutions, zavarovalno zastopanje d.o.o.
Sedež: Partizanska cesta 6, 2000 Maribor
Matična številka: 3472752000
Telefonska številka: 02/ 23 48 400
Naslov e-pošte: info@smartmoneysolutions.si
POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV
Pooblaščena oseba za varstvo osebnih podatkov upravljavca je IEPRI, inštitut za e-poslovanje, regulativo in informatiko d.o.o., Dunajska cesta 106, 1000 Ljubljana. S pooblaščeno osebo lahko stopite v stik preko e- naslova: pooblascena.oseba@iepri.si.
ZA KATERE NAMENE IN NA KAKŠNI PRAVNI PODLAGI OBDELUJEMO VAŠE OSEBNE PODATKE?
Vaše osebne podatke obdelujemo v skladu z določbami Splošne uredbe o varstvu podatkov, Zakona o varstvu osebnih podatkov in Obligacijskega zakonika za namen:
- osebe, ki se prijavijo na Business in a Box: obravnava prijave in zagotovitev naročenega produkta,
- osebe, ki se prijavijo na Smart Money Day: prijava na dogodek ter zagotovitev s tem povezanih storitev,
- osebe, ki nas kontaktirajo preko kontaktnega obrazca na spletni strani: odgovor na sporočilo ter nudenje ustrezne pomoči oziroma željene storitve,
Podatke obdelujemo v skladu z naslednjimi pravnimi temelji:
Sklepanje in izvrševanje pogodb
Obdelava vaših osebnih podatkov temelji na točki (b) prvega odstavka 6. člana Splošne uredbe o varstvu podatkov.
Pri osebnih podatkih, ki nam jih posredujete v kontekstu prijave na Business in a Box oziroma prijave na Smart Money Day, gre za podatke, ki so nujno potrebni za sklenitev poslovnega razmerja, ali izvrševanje posameznega pogodbeno-poslovnega odnosa. Brez posredovanih podatkov pogodbe ne moremo skleniti in kasneje izpolniti pravic in obveznosti, ki iz tega pogodbenega razmerja izhajajo. Podatke v tem primeru obdelujemo za namen izvajanja pogodbe.
Privolitev
Obdelava vaših osebnih podatkov temelji na točki (a) prvega odstavka 6. člena Splošne uredbe o varstvu podatkov.
Vaše osebne podatke, ki nam jih posredujete preko kontaktnega obrazca na spletni strani obdelujemo na podlagi dane privolitve. Zato vas obveščamo tudi, da imate pravico kadar koli umakniti privolitev na način, kot je opisano spodaj med vašimi pravicami , ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica. V primeru, da osebnih podatkov ne posredujete ali oz. v kolikor soglasje prekličete, upravljavec ne more izpolniti namena, za katerega se podatki zbirajo.
V kolikor bomo vaše osebne podatke nadalje obdelovati za namen, ki ni namen, za katerega smo jih zbrali, vam bomo pred dodatno obdelavo posredovali vse predpisane informacije o tem drugem namenu, skladno s členom 13 Splošne uredbe o varstvu podatkov.
KATERE KATEGORIJE OSEBNIH PODATKOV OBDELUJEMO?
Da bi upravljavec osebnih podatkov dosegel namen obdelave, ki je zapisan v tej izjavi, obdeluje sledeče vrste osebnih podatkov:
- podatki za prijavo na Business in a Box: ime in priimek, telefonska številka, e-naslov, kraj, država, ime in priimek osebe, ki vas je povabila na Smart Money Business in a Box;
- podatki iz prijave na Smart Money Day: ime in priimek, datum rojstva, telefonska številka, e-naslov, poštna številka, kraj, direkcija, ime in priimek osebe, ki vas je povabila na Smart Money Day,
- podatki iz kontaktnega obrazca: ime in priimek, e-naslov, vsebina sporočila.
KOMU SO VAŠI PODATKI LAHKO RAZKRITI?
Če je treba doseči zgoraj omenjen namen obdelave ali če to določajo predpisi, lahko vaše osebne podatke razkrijemo fizičnim in pravnim osebam, javnim organom ali drugim organom (zunanjim uporabnikom). Ne glede na to, katerim zunanjim uporabnikom posredujemo vaše osebne podatke, bomo zagotovili le tiste podatke, ki so potrebni za dosego določenega namena obdelave.
Podatke lahko posredujemo naslednjim zunanjim uporabnikom:
- BigU akademija, d.o.o.,
- Skupina Mori, d.o.o.
Kadar v skladu s predpisi za obdelavo vaših osebnih podatkov najamemo druge fizične ali pravne osebe, ki bodo vaše osebne podatke obdelovale izključno v našem imenu in v skladu z našimi navodili (obdelovalci), bomo najeli le tiste obdelovalce, ki lahko zagotovijo izvajanje ustreznih tehničnih in organizacijskih ukrepov, ki izpolnjujejo zahteve Splošne uredbe o varstvu podatkov in predpisov o varstvu osebnih podatkov ter zagotavljajo ustrezno zaščito vaših pravic.
KJE SE VAŠI OSEBNI PODATKI OBDELUJEJO?
Vaši osebni podatki se obdelujejo zgolj znotraj Evropskega gospodarskega prostora (EGP).
KAKO DOLGO HRANIMO VAŠE OSEBNE PODATKE?
Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.
Podatki za prijavo na Business in a Box in prijavo na Smart Money Day, se lahko hranijo še 5 let od datuma plačila na podlagi splošnega zastaralnega roka iz 346. člena Obligacijskega zakonika (OZ-UPB1, Uradni list RS, št. 97/07 – uradno prečiščeno besedilo, 64/16 – odl. US in 20/18 – OROZ631).
Podatki o osebah, ki upravljavca kontaktirajo preko Kontaktnega obrazca na spletni strani se lahko hranijo do izpolnitve namena, za katerega so bili zbrani, skladno z 21. členom Zakona o varstvu osebnih podatkov (Ur. l. RS, št. 94/07 – uradno prečiščeno besedilo in 177/20), oziroma do preklica soglasja s strani posameznika na podlagi tretjega odstavka 7. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta.
KAKŠNE SO VAŠE PRAVICE V ZVEZI Z OBDELAVO VAŠIH OSEBNIH PODATKOV?
Kot osebo, katere osebne podatke obdelujemo, vas želimo obvestiti, da imate pod pogoji, ki jih predpisuje Splošna uredba o varstvu podatkov, naslednje pravice glede obdelave vaših osebnih podatkov:
Pravica dostopa oziroma seznanitve
Posameznik, na katerega se nanašajo osebni podatki, ima pravico dostopa do osebnih podatkov, ki so bili zbrani v zvezi z njim, da se seznani z obdelavo in preveri njeno zakonitost.
Pravica do popravka
Imate pravico do posodobitve vaših informacij in popravka netočnih podatkov, s čimer zagotovite, da imamo o vas vedno pravilne podatke.
Pravica do izbrisa
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, kadar velja eden od naslednjih razlogov:
- osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
- posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga,
- posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
- osebni podatki so bili obdelani nezakonito,
- če tako določa zakon.
Pravica do ugovora
Vedno lahko posredujete ugovor obdelavi vaših osebnih podatkov za neposredno trženje. To pomeni, da bomo v primeru vašega ugovora prenehali z nadaljnjo uporabo vaših osebnih podatkov za neposredno trženje. Prav tako imate pravico do ugovora kakršnikoli obdelavi, ki jo izvajamo glede na legitimen interes. V primeru podaje ugovora morate natančno opredeliti, čemu ugovarjate in zakaj. Nato moramo dokazati prepričljive legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, oz. pokazati, da je naša obdelava podatkov namenjena vzpostavitvi, uveljavitvi ali obrambi pravnih zahtevkov.
Pravica do omejitve
Pravico imate zahtevati začasno omejitev obdelave vaših osebnih podatkov. Obdelava se lahko omeji v naslednjih primerih:
- posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
- je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe,
- upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- je posameznik vložil ugovor v skladu z določili zakona, ki ureja varstvo osebnih podatkov (21(1) GDPR), v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
Pravica do prenosljivosti podatkov
Pravico imate do pridobitve podatkov, ki ste nam jih posredovali, da bi jih uporabili drugje. Ta pravica velja samo v primerih, kadar naša obdelava vaših osebnih podatkov temelji na vašem posredovanem soglasju k obdelavi osebnih podatkov oz. kadar ste z nami podpisali pogodbo.
Pravica do vložitve pritožbe pri nadzornem organu
Če menite, da z obdelavo osebnih podatkov kršimo določila na področju varstva osebnih podatkov, imate pravico vložiti pritožbo pri nadzornem organu. V Republiki Sloveniji je to Informacijski pooblaščenec (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 01 230 97 30, spletna stran: www.ip-rs.si).
Družba Smart Money Solutions, d.o.o. si pridružuje pravico do sprememb ali dopolnitev teh Splošnih informacij za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov.
Te Splošne informacije veljajo in se uporabljajo od 1.2.2020 dalje.
Smart Money Solutions, d.o.o.