Splošna politika varstva osebnih podatkov

Spoštovanje zasebnosti in varstvo osebnih podatkov predstavljata dejavnik zaupanja, vrednoto, ki ji je DBWO še posebej naklonjen, saj pripisuje pomen spoštovanju temeljnih svoboščin in pravic vsakega posameznika.

Ta politika varstva osebnih podatkov prikazuje zaveze, ki jih DBWO izvaja v okviru svojih vsakodnevnih dejavnosti za odgovorno uporabo osebnih podatkov.

 

Pooblaščenec za varstvo podatkov (DPO)

Za ohranitev zasebnosti in varstva osebnih podatkov vseh je DBWO leta 2020 imenoval pooblaščeno osebo za varstvo podatkov (DPO), ki opravlja svoje naloge za vse svoje strukture.

Pooblaščenec za varstvo podatkov je zaupanja vreden predstavnik. Specialist za varstvo osebnih podatkov, odgovoren za zagotavljanje varstva zasebnosti in pravilno uporabo pravil o varstvu osebnih podatkov, glavna kontaktna oseba za francosko nacionalno komisijo za informacijsko tehnologijo in državljanske svoboščine (CNIL) in vse osebe, ki jih zbiranje ali obdelava osebnih podatkov zadeva.

Če želite stopiti v stik z našim pooblaščencem za varstvo podatkov:

[email protected]

DBWO je založnik platforme Viqtor®.

Ta platforma »Skladnost kot storitev« je programski paket, namenjen olajšanju uvajanja in spremljanja skladnosti organizacij s Splošno uredbo o varstvu podatkov.

 

Osebni podatki, ki jih obdeluje DBWO

Kot del svoje zaposlitvene politikeDBWO prejema zahteve, ki jim so priloženi življenjepisi ali celo osebni podatki, ki omogočajo ustvarjanje datoteke o razgovoru za službo, ki jo posredujejo kandidati in se hrani dve leti po prejemu, razen če je zadevna oseba zaposlila ali zanjo zaprosila.

V okviru izvajanja pogodb o zaposlitvi svojih zaposlenih ali pogodb o storitvah svojih posameznih ponudnikov storitev DBWO obdeluje osebne podatke, potrebne za organizacijo njihovega poslanstva ali izpolnjevanje zakonskih obveznosti (podatki o osebnem stanju, finančni podatki, podatki o osebnem življenju, diplome in pooblastila, komunikacijski podatki itd.). Podatki se hranijo ves čas trajanja pogodbenega razmerja, za nekatere pa se zaradi zakonskih ali davčnih zahtev podaljša.   

Kot del svojih komercialnih prizadevanj DBWO mora obdelovati osebne podatke, kot so ime, podjetje, delovno mesto, telefonska številka in e-poštni naslov, izključno za strokovnjake v svojem sektorju, in jih pridobi neposredno med izmenjavo informacij na sejmih ali dogodkih, na podlagi zahtevkov potencialnih strank, ki jih naslovijo na njegove storitve ali prek njegove spletne strani, ali posredno od podjetij, specializiranih za ustvarjanje sektorskih strokovnih podatkovnih zbirk. Obdelava teh podatkov deloma temelji na legitimnem interesu (zahteva za informacije, izmenjava kontaktnih podatkov), deloma pa na soglasju. Posameznik lahko kadar koli zahteva izbris svojih podatkov.

V okviru izvajanja svojih pogodb, DBWO obdeluje osebne podatke kontaktov in dopisnikov, ki jih določijo njegove stranke ali podizvajalci, in te podatke (priimek, ime, e-poštni naslov, telefonska številka, položaj, podjetje) hrani ves čas trajanja pogodbenega razmerja, razen če od podjetja prejme navodila za izbris stika iz svojih podatkovnih zbirk.

 

Načela, ki se uporabljajo za varstvo osebnih podatkov

DBWO v vseh svojih projektih uporablja načela, opredeljena z načelom vgrajene zasebnosti, in izvaja politiko obveščanja in ozaveščanja svojih ekip o skladnosti z načeli, določenimi v Splošni uredbi o varstvu podatkov.

Svojim strankam ponuja programsko opremo, ki je združljiva z vsemi zahtevami Splošne uredbe o varstvu podatkov.

1. Specifičen, ekspliciten in zakonit namen obdelave:

Ko se zbirajo osebni podatki, se zbirajo za posebne cilje (namene), ki jih opredeljujejo potrebe obdelave naših strank.

2. Delež in ustreznost zbranih podatkov:

Zbrani osebni podatki so nujno potrebni za namen zbiranja. Zasnova programske opreme DBWO si prizadeva za zmanjšanje količine zbranih podatkov.

3. Omejeno obdobje hrambe osebnih podatkov:

Osebni podatki, ki jih hrani DBWO, se hranijo omejeno obdobje, ki ne presega obdobja, potrebnega za namene zbiranja.

4. Zaupnost / Varnost podatkov: 

Izvajajo se politike varovanja informacijskih sistemov (PSSI), prilagojene naravi obdelanih podatkov in njihovi obdelavi.

Vzpostavljeni so ustrezni fizični, logični in organizacijski varnostni ukrepi za zagotavljanje zaupnosti podatkov, vključno s preprečevanjem nepooblaščenega dostopa.

DBWO od vseh podizvajalcev zahteva tudi, da zagotovijo ustrezne zaščitne ukrepe za zagotovitev varnosti in zaupnosti osebnih podatkov.

5. Pravice posameznikov:

Glede obdelave, ki se izvaja pod odgovornostjo DBWO

      • Izvajajo se vsa potrebna sredstva za zagotavljanje učinkovitosti pravic posameznikov glede njihovih osebnih podatkov.

      • Osebni podatki se zbirajo pošteno; nobeno zbiranje se ne izvaja brez vednosti posameznikov ali brez njihove obveščenosti.

      • Zbrani osebni podatki so posredovani zadevnim osebam.

      • Zbrani podatki se nato ne uporabljajo na način, ki ni združljiv s temi nameni.

      • Osebni podatki so točni in ažurni.

      • Obdobja hrambe podatkov so posameznikom predstavljena in se razlikujejo glede na naravo podatkov, namen obdelave ali zakonske oziroma regulativne zahteve.

      • Če bi se osebni podatki prenesli v države v Evropski uniji ali zunaj Evropske unije, bi bile zadevne osebe o tem posebej obveščene in sprejeti bi bili posebni ukrepi za ureditev teh prenosov.

      • Izvajajo se sredstva, potrebna za zagotavljanje učinkovitosti pravic posameznikov glede njihovih osebnih podatkov, zlasti z jasnimi in popolnimi informacijami o izvedeni obdelavi podatkov, ki so lahko dostopne in razumljive vsem.

      • Vsakdo ima pravice do svojih osebnih podatkov, ki jih lahko kadar koli in brezplačno uveljavlja z dokazilom o svoji identiteti. Posamezniki lahko tako dostopajo do svojih osebnih podatkov in jih v nekaterih primerih popravijo, izbrišejo ali ugovarjajo njihovi obdelavi.

    Glede obdelave, ki se izvaja pod odgovornostjo uporabnikov programske opreme DBWO

        • DBWO ozavešča in usposablja vse svoje zaposlene, ki v okviru vzdrževalnih del pridejo v stik z zasebnimi podatki, v skladu z načeli, ki jih določa GDPR.

        • DBWO obvešča uporabnike svoje programske opreme o bistvenih pravilih, ki določajo zakonitost obdelave zasebnih podatkov.

        • DBWO obvešča uporabnike svoje programske opreme o previdnostnih ukrepih, potrebnih za zaščito zbranih osebnih podatkov.

        • Programska oprema DBWO ponuja orodja za zaščito teh podatkov (beleženje, psevdonimizacija, šifriranje itd.)

        • Dostop do teh pravic (dostop, popravek, izbris, ugovor) je omogočen s funkcionalnostmi programske opreme, ki jo uporablja DBWO.

      6. Pravice, ki izhajajo iz Zakona za digitalno republiko.

      Novi člen 40-1 Zakona o varstvu podatkov posameznikom omogoča, da po svoji smrti podajo navodila v zvezi s hrambo, izbrisom in posredovanjem svojih podatkov.

      Za izvedbo teh navodil je lahko imenovana oseba. Ta oseba je nato pooblaščena, da se ob smrti osebe seznani z navodili in od zadevnih upravljavcev podatkov zahteva njihovo izvedbo.

      Če oseba za časa svojega življenja ne da navodil, bodo imeli dediči možnost uveljavljanja določenih pravic, zlasti:

          • Pravica do dostopa, če je to potrebno za poravnavo zapuščine pokojnika;

          • Pravica do ugovora zoper zaprtje uporabniških računov pokojnika in obdelavo njegovih podatkov.

        Spremljanje politike varstva osebnih podatkov.

        Ta politika se redno posodablja, da se upoštevajo zakonodajni in regulativni razvoj ter morebitne spremembe v organizaciji DBWO ali v predlaganih ponudbah, izdelkih in storitvah.

        sl_SISL
        fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL