POLITIKA ZASEBNOSTI

Politika zasebnosti je na voljo preko spletnega naslova. Z izvedbo spletne objave je politika javno dostopna zainteresiranim posameznikom ter podjetjem.

Politika zasebnosti podaja smernice glede obdelave osebnih podatkov in se nanaša na vse oblike in načine, ki jih pri obdelovanju osebnih podatkov izvajamo.

Upravljalec osebnih podatkov, ki jih določa ta politika je družba:

Hisense Gorenje Europe, d.o.o.
Šmartinska cesta 152
1000 Ljubljana
Slovenija

Kot upravljalec osebnih podatkov si pridržujemo pravico, da politiko zasebnosti spremenimo brez predhodnega obveščanja posameznikov. Z objavo politike zasebnosti na spletu Vam omogočamo stalen dostop do njene vsebine.

Napisana politika zasebnosti je veljava in se nanaša tudi na delovanje lastniško povezanih družb, ki so navedene in razvidne iz seznama povezanih družb, ki je na voljo na spletni povezavi [URL 2]. 

Med povezane družbe štejemo družbe, ki nas posredno ali neposredno nadzirajo in upravljajo ter družbe, ki jih posredno ali neposredno upravljamo, soupravljamo ali nadziramo mi.


Katere osebne podatke zbiramo in obdelujemo

Zbiramo in obdelujemo samo tiste osebne podatke, ki so pomembni in potrebni za doseganje namena našega sodelovanja. Zbiramo in obdelujemo le najmanjši potreben nabor osebnih podatkov, ki so potrebni za doseganje namena obdelave.

Pred pričetkom zbiranja in obdelave osebnih podatkov zagotovimo ustrezno pravno podlago. Tako zbiramo in obdelujemo le tiste osebne podatke, kjer posedujemo ali obstaja ustrezno:

- Soglasje podano z Vaše strani
- Ustrezna zakonska podlaga
- Ustrezen pogodben odnos (tudi račun šteje kot enostavno pogodbeno razmerje)

Pri zbiranju in obdelavi osebnih podatkov, smo posebej osredotočeni, da zbiramo le in samo najmanjši potreben nabor osebnih podatkov, ki so potrebni za doseganje cilja oziroma namena obdelave.


KAKO UPORABLJAMO PRIDOBLJENE OSEBNE PODATKE

Namen

Vsa zbiranja osebnih podatkov in njihova obdelava, se izvaja samo skladno z nameni za katere so bili podatki zbrani ob pričetku zbiranja. 

Skladnost z zakonodajo in zakonodajnim zavezami

Zbrane podatke bomo obdelovali le na načine, ki zagotavljajo skladno obdelavo s področno zakonodajo in povezanimi predpisi. Da bi zagotovili tej zahtevi, moramo v določenih primerih, osebne podatke tudi deliti oziroma omogočiti dostop in izvedbo obdelave tudi regulatorjem ali drugim organom, kjer je dostop do podatkov odobren na podlagi zakonodajnih okvirjev.

S kom lahko delimo Vaše podatke

Vaše osebne podatke, ki jih zbiramo in obdelujemo skladno z jasno določenimi nameni uporabe, lahko delimo ali omogočamo uporabo podatkov tudi našim povezanim družbam ter podizvajalcem, ki ponujajo podporo nam ali povezanimi družbam. Med ponujanje podpore štejemo aktivnosti kot je IT podpora za zagotavljanje operativnega delovanja našega informacijskega sistema.

Vsi podizvajalci so zavezani k obdelavi osebnih podatkov skladno s temi smernicami in pogoji obdelave, ki predstavljajo sestavni del pogodbe o sodelovanju ali njenih prilog. S tem je zagotovljeno ustrezno varovanje Vaših osebnih podatkov tudi v času morebitnih obdelav s strani tretjih oseb.

Prenos podatkov v tretje države

Podatke, ki nam jih zaupate v zbiranje in obdelavo se obdelujejo le znotraj območja EU gospodarskega območja. Izvoz podatkov v tretje države se ne izvaja.

V primeru, da se bi izvajal prenos Vaših osebnih podatkov v območja izven EU gospodarskega območja, se ta prenos izvaja na osnovi vzpostavljenih Standardnih Pogodbenih Določil, kjer so jasno navedeni obseg obdelave in postopku ter ukrepi za zagotavljanje varne obdelave osebnih podatkov v celotnem času obdelave. Standardna pogodbena določila predstavljajo določila kjer do zapisani in določeni pogoji za izvajanje obdelav osebnih podatkov izven gospodarskega območja EU.

Uporaba agregiranih in anonimiziranih osebnih podatkov

Pridržujemo si pravico, da agregirane in anonimizirane podatke delimo s povezanimi družbami in poslovnimi partnerji ali izobraževalnimi ustanovami. Tako lahko, na primer, delimo podatke iz katerih so razvidne poslovne smernice, pri čemer pa ne razkrijemo podatkov na osnovi katerih bi bilo možno izvesti prepoznavo posameznika.

Kako dolgo shranjujemo podatke

Podatke, ki so zbrani in se obdelujejo na osnovi pridobljenega soglasja, obdelujemo dokler soglasje obstaja. V primeru, da želite soglasje umakniti, nam posredujte zahtevek na naslov elektronske pošte gdpr@asko.com.

V primeru, da nas k hrambi osebnih podatkov zavezujejo zakonski okvirji, bodo Vaši osebni podatki hranjeni dokler ne poteče zakonsko določen čas hrambe.

V primeru, da Vaših osebnih podatkov več ne potrebujemo ali da več nimamo pravne podlage za njihovo obdelavo, si pridržujemo pravico, da te osebne podatke uničimo, zbrišemo, anonimiziramo ali pseudonimiziramo.

Pravice posameznikov

Vsi posamezniki, ki nam posredujete svoje osebne podatke v obdelavo imate na voljo določene pravice, ki se nanašajo tako na osebne podatke, kot tudi na postopke njihove obdelave. Pravice vključujejo:

Pravica do dostopa – omogoča Vam pridobiti potrditev ali se v zvezi z Vami obdelujejo osebni podatki ter informacije glede postopkih in načinih obdelave osebnih podatkov,

Pravica do popravka – v primeru, da opazite, da vaši podatki niso točni, imate pravico do dopolnitve nepopolnih ali nepravilnih podatkov,

Pravica do izbrisa – Vam omogoča, da zahtevate izbris Vaših osebnih podatkov, ki jih obdelujemo. To bomo naredili v primeru, da ni drugih omejitev, ki nam to preprečujejo,

Pravica do omejitve obdelave – omogoča Vam omejitev izvajanja obdelave, v času ko oporekate točnosti podatkov, nasprotujete izbrisu, kot namen obdelave za katerega so bili podatki zbrani ni več aktualen, vi pa želite nadaljnjo hrambo zaradi zakonitih interesov, ali pa če ste vložili zahtevo za ugotavljanje zakonskih razlogov izvedbe obdelave,

Pravica do prenosljivosti podatkov – Vam omogoča, da prejmete kopijo posredovanih osebnih podatkov v strukturirani, splošno uporabljani strojni obliki,

Pravica do ugovora – omogoča ugovor v primeru zbiranja in obdelave podatkov za namene neposrednega trženja oziroma s tem povezanega profiliranja,

Pravica do revizije avtomatiziranega odločanja – v primeru, da je odločitev, ki se odraža na našem medsebojnem odnosu osnovana na avtomatiziranem odločanju, lahko koristite pravico izvedbe ponovne, neavtomatizirane odločitve,

Pravica do umika soglasja – v primeru, da obdelava temelji na podanem soglasju, imate pravico soglasje kadarkoli tudi preklicati,

Če želite koristiti katero od navedenih pravic, nas o tem obvestite na naslov elektronske pošte gdpr@asko.com


Posledice obdelav osebnih podatkov

Obdelava osebnih podatkov je posledica poslovnega odnosa, ki obstaja med nami ali Vami in katerim od naših povezanih podjetij. Ker se zbrani podatki ne uporabljajo za izvajanje profiliranja ali avtomatiziranega odločanja, so potencialne posledice na zasebnost, ki ga ima obdelava Vaših osebnih podatkov, ocenjene kot majhne. 


Kaj pričakujemo od Vas

Odgovorni ste, da nam posredujete pravilne, točne in ažurne osebne podatke, v primeru sprememb ali dopolnitev pa nas o tem tudi v najkrajšem možnem času obvestite.


Kako zagotavljamo varnost Vašim osebnih podatkom

Da zagotavljamo ustrezno varnost Vaših podatkov uporabljamo različne metode za zagotavljanje varnosti:

Organizacijski varnostni ukrepi

Organizacijski varnostni ukrepi so zagotovljeni preko politik, pravilnikov in internih navodil, ki določajo postopke in načine za zagotavljanje ustrezne varnosti osebnih podatkov, ki jih obdelujemo. Preko notranjih navodil smo jasno določili načine za upravljanje in obvladovanje osebnih podatkov, zahteve, ki morajo biti dosežene za notranje ali zunanje obdelave osebnih podatkov ter celoten proces upravljanja z osebnimi podatki.

Vzpostavljen sistem za upravljanje nadzora dostopa, ki se uporablja, je osnovan na zahtevah in specifikacijah delovnega mesta in jasnih odobritvah glede dostopa, ki jih izvede pooblaščena oseba. S tem zagotavljamo, da imamo dostop do osebnih podatkov zgolj pooblaščene osebe, dostop pa je odobren.

Dodaten pomemben organizacijski vidik zagotavljanja upravljanja z osebnimi podatki predstavlja usposabljanje in izobraževanje. Vse osebe, so imajo neposredno ali posredno vključene v proces upravljanja z osebnimi podatki se vključene tako v redna usposabljanja s področja upravljanja z osebnimi podatki, kot tudi rednega ozaveščanja s tega področja. S tem je zagotovljeno, da osebne podatke obdelujejo skladno s predpisi in na varen način.

Tehnični varnostni ukrepi

Tehnični varnostni ukrepi zagotavljajo fizično in logično varnost podatkov, ki jih obdelujemo. Fizična varnost zagotavlja, da nepooblaščene osebe nimajo fizičnega dostopa do prostorov, kjer se izvaja obdelava osebnih podatkov. Ustrezna varnost je zagotovljena preko mehanskih elementov fizičnega varovanja (varnostni elementi kot so ograje, ključavnice in podobne fizične ovire) in preko elementov osebne identifikacije (varnostni elementi kot so identifikacijske kartice, elektronsko upravljani sistemi nadzora dostopa). Fizičen dostop do prostorov, kjer se izvaja obdelava osebnih podatkov je omogočen le za to pooblaščenim osebam.

Vsi izredni fizični dostopi (pregledi skladnosti, revizije) se spremljajo in beležijo. Dodatna varnost je zagotovljena preko nameščanja naprav v namenske komunikacijske omare, ki so varovane z dodanim zaklepanjem.

Logični varnostni ukrepi

Logični ukrepi predstavljajo dodaten mehanizem zagotavljanja varnosti pri upravljanju dostopa do osebnih podatkov. Uporabljamo sistem, ki omogoča omejitev dostopa – dostop je omogočen le osebju, ki ima odobren dostop do osebnih podatkov. Logična omejitev dostopa velja tako za zaposlene, kot tudi za pogodbene izvajalce.

Vsak posameznik, ki ima omogočen dostop do osebnih podatkov in lahko izvaja njihovo obdelavo poseduje unikatno uporabniško ime. Potrditev dostopa je omogočena na podlagi gesla, ki zadošča pogojem glede kompleksnosti gesel in periode spreminjanja gesla. Gesla obravnavamo kot najbolj zaupno obliko podatkov, ki jih uporabniki ne smejo razkriti nikoli nikomur.

Upravljanje dostopov je usklajeno tudi s kadrovskim sistemom, kar omogoča da se pravice glede dostopov spreminjajo ob spremembi delovnega mesta. 

Vsi dostopi in podatkovni promet, ki se prenašajo preko spleta uporabljajo šifrirne mehanizme (https).

Dodatne informacije glede zbiranja in obdelave osebnih podatkov

V primeru, da želite pridobiti dodatne informacije glede obdelave osebnih podatkov, se lahko obrnete na pooblaščeno osebo za varstvo osebnih podatkov:

Pooblaščena oseba za varstvo osebnih podatkov Mitja Kozar
Partizanska cesta 12,
3320 Velenje
Slovenia
elektronskapošta: gdpr@asko.com