Politika zasebnosti

1. Uvodno

V podjetju Frodx d.o.o., Celovška cesta 280, 1000 Ljubljana (v nadaljevanju: “Frodx” ali “upravljavec”) se zavedamo odgovornosti ravnanja z osebnimi podatki svojih strank, potencialnih strank, obiskovalcev spletnih mest Frodx ter vseh posameznikov, ki nam ob stiku razkrijejo osebne podatke (v nadaljevanju: “uporabniki”), zato sprejemamo to Politiko varstva osebnih podatkov (v nadaljevanju: “Politika), s katero svoje uporabnike na pregleden, razumljiv in preprost način seznanjamo z nameni, pravno podlago obdelave njihovih osebnih podatkov in pravicami v zvezi z obdelavo, kot so jim te zagotovljene z Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/2007) in Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”).

Izrazi, kot so »upravljavec«, »obdelava«, »omejitev obdelave«, »obdelovalec«, »oblikovanje profilov«, »psevdomizacija«, »tretja oseba« in »podjetje«, uporabljeni v tej Politiki, imajo pomen, kot ga določa Splošna uredba o varstvu osebnih podatkov.

Politika skladno s Splošno uredbo o varstvu osebnih podatkov ureja naslednja področja:

  • kontaktne informacije upravljavca in kontakt pooblaščene osebe za varstvo podatkov,
  • namene in pravne podlage za obdelavo različnih vrst osebnih podatkov uporabnikov, vključno s profiliranjem osebnih podatkov uporabnikov,
  • uporabnike osebnih podatkov, pogodbeno obdelavo in posredovanje podatkov v tretje države,
  • čas hrambe posameznih vrst osebnih podatkov,
  • skrb za varnost osebnih podatkov,
  • pravice uporabnikov v zvezi z obdelavo osebnih podatkov,
  • postopek uveljavljanja uporabnikovih pravic v zvezi z obdelavo osebnih podatkov,
  • pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.
2. Podatki o upravljavcu in osebi, pooblaščeni za varstvo podatkov

Upravljavec osebnih podatkov uporabnikov je podjetje Frodx d.o.o., Celovška cesta 280, 1000 Ljubljana. V podjetju Frodx je imenovana pooblaščena oseba za varstvo osebnih podatkov, ki je dosegljiva na elektronskem naslovu dpo@frodx.com.

3. Osebni podatki

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Uporabnik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za uporabnikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto. Upravljavec skladno z nameni, opredeljenimi v nadaljevanju Politike, zbira naslednje osebne podatke:

  • osnovne podatke o uporabniku (ime in priimek, naziv, delovno mesto in drugi podatki o delodajalcu),
  • kontaktne podatke in podatke o uporabnikovi komunikaciji z upravljavcem (e-poštni naslov (email), telefonska številka, datum, ura in vsebina poštne ali email komunikacije, datum, ura in trajanje telefonskih klicev),
  • podatke o udeležbi na dogodkih, ki jih organizira Frodx (podatek o dogodku, ki ste se ga udeležili, kraj in datum dogodka),
  • kanal in kampanjo – način pridobitve uporabnika oziroma vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija),
  • podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatki o uporabi prejetih sporočil (e-pošta, SMS) upravljavca,
  • podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika, npr. v okviru nagradnih iger,
  • druge podatke, ki jih uporabnik prostovoljno poda upravljavcu ob zahtevi na določene storitve, ki te podatke zahtevajo.

Upravljavec ne zbira in ne obdeluje uporabnikovih osebnih podatkov, razen kadar mu ta to omogoči oz. v to privoli, tj. ob naročilu izdelkov ali storitev, ko se naroči na prejemanje e-novic, sodeluje v nagradni igri itd., kadar za zbiranje osebnih podatkov obstaja zakonska podlaga, je obdelava potrebna za izvrševanje pogodbenih obveznosti ali kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec (v nadaljevanju: “zakonit interes”).

4. Podlage za obdelavo in nameni obdelave

Frodx bo obdeloval vaše osebne podatke za enega izmed v nadaljevanju navedenih namenov na podlagi naslednjih pravnih podlag:

  • vaše soglasje oziroma privolitev,
  • izpolnitev zakonskih obveznosti upravljavca,
  • na podlagi zakonitega interesa,
  • izpolnjevanje pogodbene obveznosti.

Vaše osebne podatke bo Frodx obdeloval zgolj za namene, za katere jih je pridobil in jih ne bo obdeloval za namene, ki niso združljivi z nameni, za katere so bili zbrani. Frodx od uporabnika zbira zgolj tiste osebne podatke, ki so nujno potrebni za dosego posameznega namena.

Obdelava za izpolnitev pogodbenih obveznosti

V določenih primerih je obdelava osebnih podatkov nujno potrebna za izpolnitev upravljavčevih pogodbenih obveznosti. V primeru, da mu uporabnik potrebnih podatkov ne zagotovi, upravljavec z uporabnikom ne more skleniti pogodbe oziroma izvesti storitev.

Upravljavec bo obdeloval vaše osebne podatke za izpolnitev pogodbenih obveznosti za naslednje namene:

  • pogodbeno ureditev poslovnega sodelovanja,
  • izvajanje aktivnosti, določene s pogodbo o sodelovanju (svetovanje, priprava marketinških in prodajnih strategij, izvajanje marketinških in prodajnih kampanj, informatizacija procesov),
  • komunikacija z izvajalci in drugimi kontaktnimi osebami stranke za namen izvajanja aktivnosti, določene s pogodbo o sodelovanju,
  • prijava uporabnika na dogodek, ki ga organizira Frodx, vključno s podeljevanjem certifikatov, potrdil in licenc udeležencem dogodkov.

Obdelava na podlagi soglasja oziroma privolitve

Frodx bo na podlagi vašega pisnega soglasja obdeloval vaše osebne podatke za naslednje namene:

  • za pošiljanje e-poštnih sporočil (emailov) z namenom obveščanja o izobraževanjih, novostih (v standardih in v publikacijah), storitvah kot tudi dogodkih pri upravljavcu ali pri tretjih osebah,
  • za kontaktiranje po telefonu z namenom predstavitev strokovnih sistemskih rešitev uporabniku ali delodajalcu (po predhodnem dogovoru tudi na njihovem naslovu),
  • za objavo v strokovnih medijih in na spletnih straneh z osnovnim namenom promoviranja uporabnika in njegovega delodajalca (licencirani projektant, licencirani izvajalec …),
  • za spremljanje branja poslanih e-poštnih sporočil, in sicer katero e-poštno sporočilo ste odprli oziroma niste odprli, katere povezave ste odprli oziroma kliknili (katere vsebine ste brali oziroma si jih ogledovali), koliko časa ste jih brali ali si ogledovali posamezno vsebino,
  • za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) e-poštnih sporočil, kar pomeni, da lahko različni uporabniki prejemajo e-poštna sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja in doseganja višje stopnje odzivnosti na poslana e-poštna sporočila,
  • za namene analize življenjske poti uporabnika na spletni strani: od kod je uporabnik prispel na spletno mesto (vir prometa), za spremljanje zadrževanja na spletni strani, katere spletne strani je obiskoval, katere vsebine je prenesel oziroma si jih ogledal,
  • za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) sporočil skozi večkanalno komunikacijo, kar pomeni, da lahko različni uporabniki prejemajo sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja posameznikov in doseganja višje stopnje zavzetosti uporabnikov,
  • za vse druge namene, za katere se specifično strinjate pri sodelovanju z upravljavcem.

V vseh primerih, ko podate privolitev za obdelavo vaših osebnih podatkov, lahko to privolitev kadarkoli prekličete prek e-naslova moje.pravice@frodx.com.

Uporabnik lahko podane privolitve za posamezne namene obdelave ureja, jih prekliče ali poda privoljenje še za druge namene obdelave svojih osebnih podatkov s prijavo v sistem MOJE PRAVICE*.

Obdelava je potrebna za izpolnitev zakonskih obveznosti Frodxa

Vaše osebne podatke obdelujemo tudi takrat, ko to od nas zahteva zakon. Primer namena take obdelave je obdelava vaših osebnih podatkov za potrebe sodnih ali upravnih postopkov.

Obdelava na podlagi zakonitega interesa, za katerega si prizadeva Frodx

Upravljavec lahko podatke obdeluje tudi na podlagi zakonitega interesa, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine uporabnika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa upravljavec vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.

V določenih primerih bo lahko Frodx za nadaljnjo obdelavo vaših osebnih podatkov na podlagi zakonitega interesa, zbranih na podlagi ene izmed zgoraj navedenih pravnih podlag (privolitve, pogodba), sprejel določene varovalke za varstvo vaših osebnih podatkov, kot so psevdomizacija, kriptiranje, obdelava v agregirani obliki ali/in brisanje določenih vrst osebnih podatkov.

Frodx bo vaše osebne podatke na podlagi zakonitega interesa obdeloval za naslednje namene:

  • Trženjske, poslovne in druge tehnične analize, kot na primer analiziranje in ugotavljanje, iz katerih organizacij prihajajo udeleženci dogodkov in kakšne funkcije zasedajo v teh organizacijah, za vodenje evidenc, koliko in katerih dogodkov se je udeležil uporabnik, za vodenje evidenc v zvezi s podeljenimi potrdili, certifikati in licencami udeležencev dogodkov.
  • Preprečevanje zlorab, zagotavljanje varnosti, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Tako lahko upravljavec v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje vaše osebne podatke za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi policiji, državnemu tožilstvu ali drugim pristojnim organom.
  • Neposredno trženje, vključno z oblikovanjem profilov uporabnikov, na podlagi predhodno zakonito pridobljenih osebnih podatkov. Navedeni obdelavi lahko kadarkoli ugovarjate v skladu s poglavjem Pravica do ugovora te Politike.
5. Uporabniki osebnih podatkov, pogodbena obdelava in posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)

Do vaših osebnih podatkov smejo dostopati zgolj zaposleni v podjetju Frodx in obdelovalci osebnih podatkov, ki so za to neposredno pooblaščeni.

Frodx vaših osebnih podatkov ne bo nikoli posredoval nepooblaščenim tretjim osebam.

Z uporabo Frodx spletnih mest in drugih storitev soglašate, da lahko Frodx posamezna opravila v zvezi z vašimi osebnimi podatki zaupa spodaj naštetim obdelovalcem. Navedeni obdelovalci lahko vaše osebne podatke obdelujejo izključno v imenu in v skladu s pisnimi navodili Frodxa, v mejah pooblastila, kot izhaja iz pogodbe med Frodx in obdelovalcem, in skladno z nameni, ki so opredeljeni v Politiki. Obdelovalci vaših osebnih podatkov ne smejo v nobenem primeru uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Frodx sodeluje z naslednjimi obdelovalci:

  • S podjetjem Miha Maček računovodstvo d.o.o., Podreber 62, 1355 Polhov Gradec, ima Frodx za potrebe hrambe osebnih podatkov v digitalni obliki sklenjeno Pogodbo o poslovnem sodelovanju in Pogodbo o obdelovanju osebnih podatkov.
  • S podjetjem SAOP d.o.o., Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, ima Frodx za storitve računovodskega programa sklenjeno Pogodbo o poslovnem sodelovanju, Pogodbo o varovanju osebnih podatkov in Pogodbo o obdelovanju osebnih podatkov.
  • S podjetjem Povej Šefu d.o.o., Celovška cesta 280, 1000 Ljubljana, ima Frodx za potrebe merjenje zadovoljstva strank preko spletnih, SMS in e-mail anket sklenjeno Pogodbo o obdelovanju osebnih podatkov.
  • Za izvajanje sestankov in webinarjev uporabljamo storitev Zoom ponudnika Zoom Video Communications, Inc. Ireland Limited (v nadaljevanju: Zoom). Zoom in povezana podjetja upravljajo z globalno strežniško infrastrukturo. Podatki, ki se obdelujejo v okviru interne komunikacije in izvajanja posameznih webinarjev se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo strežniki Zoom. Zoom ima glede mednarodnih prenosov podatkov registriran Ščit zasebnosti EU-ZDA. Z Zoom imamo sklenjeno pogodbo o obdelavi osebnih podatkov s katero se zavezuje upoštevati EU pravila varstva osebnih podatkov. Več o pravilih zasebnosti: https://zoom.us/privacy. Uporaba storitev Zoom se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
  • Za študijo uporabnikov uporabljamo storitev Google Analytics ponudnika Google ltd. s sedežem na Irskem. Google ltd. in povezana podjetja upravljajo z globalno strežniško infrastrukturo. Podatki, ki se obdelujejo se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo strežniki Google. Google ima glede mednarodnih prenosov podatkov registriran Ščit zasebnosti EU-ZDA. Z Googlom imamo sklenjeno pogodbo o obdelavi osebnih podatkov s katero se zavezuje upoštevati EU pravila varstva osebnih podatkov. Več o pravilih zasebnosti: https://policies.google.com/privacy. Uporaba storitev Google se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
  • Za spremljanje statistike in namene trženja sodelujemo s podjetjem Facebook ltd. s sedežem v ZDA. Facebook ltd. in povezana podjetja upravljajo z globalno strežniško infrastrukturo. Podatki, ki se obdelujejo se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo strežniki podjetja Facebook ltd. Facebook ltd. ima glede mednarodnih prenosov podatkov registriran Ščit zasebnosti EU-ZDA. S Facebookom imamo sklenjeno pogodbo o obdelavi osebnih podatkov s katero se zavezuje upoštevati EU pravila varstva osebnih podatkov. Več o pravilih zasebnosti: https://www.facebook.com/policy.php. Uporaba Facebook storitev se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
  • Za izvajanje prodajnih aktivnosti uporabljamo produkte podjetja Microsoft Ireland. Microsoft Ireland in povezana podjetja upravljajo z globalno strežniško infrastrukturo. Podatki, ki se obdelujejo se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo strežniki podjetja Microsoft Ireland. Microsoft Ireland ima glede mednarodnih prenosov podatkov registriran Ščit zasebnosti EU-ZDA. Z Microsoft Ireland imamo sklenjeno pogodbo o obdelavi osebnih podatkov s katero se zavezuje upoštevati EU pravila varstva osebnih podatkov. Več o pravilih zasebnosti: https://privacy.microsoft.com/sl-si/. Uporaba Microsoft storitev se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
  • Za potrebe hrambe osebnih podatkov in izvajanje prodajnih aktivnosti uporabljamo rešitve podjetja Hubspot. Podatki, ki se obdelujejo se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo strežniki podjetja Hubspot. Hubspot ima glede mednarodnih prenosov podatkov registriran Ščit zasebnosti EU-ZDA. Več o pravilih zasebnosti: https://legal.hubspot.com/privacy-policy ter https://www.hubspot.com/eu-data-centre. Uporaba Hubspot storitev se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
  • Za potrebe hrambe osebnih podatkov in izvajanje prodajnih aktivnosti uporabljamo rešitve podjetja SAP. Podatki, ki se obdelujejo se ne prenašajo izven Evropskega gospodarskega prostora. Več o pravilih zasebnosti: https://www.sap.com/corporate/en/legal/privacy.html. Uporaba SAP storitev se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
  • Za zbiranje mnenj, oblikovanje anket in vprašalnikov uporabljamo storitev Typeform istoimenskega podjetja s sedežem v Barceloni. Typeform in povezana podjetja upravljajo z globalno strežniško infrastrukturo. Podatki, ki se obdelujejo se lahko prenašajo izven Evropskega gospodarskega prostora in so tako predmet zakonodaje države, kjer se nahajajo strežniki podjetja Typeform. Typeform ima glede mednarodnih prenosov podatkov registriran Ščit zasebnosti EU-ZDA. S podjetjem Typeform imamo sklenjeno pogodbo o obdelavi osebnih podatkov s katero se zavezuje upoštevati EU pravila varstva osebnih podatkov. Več o pravilih zasebnosti: https://admin.typeform.com/to/dwk6gt. Uporaba Typeform storitev se izvaja na podlagi čl. 6 (1) (f) GDPR. Imamo zakoniti interes, da optimiziramo delovanje naših storitev oz. za boljše upravljanje naših odnosov s strankami.
6. Čas hrambe osebnih podatkov

Upravljavec osebnih podatkov ne obdeluje dlje, kot je treba za doseganje namenov, za katere so bili osebni podatki zbrani in nadalje obdelovani.

Osebne podatke, ki jih Frodx obdeluje zaradi izvedbe pogodbe, hrani Frodx za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in upravljavcem do spora v zvezi s pogodbo. V takem primeru hrani Frodx podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Osebne podatke, ki jih Frodx obdeluje na podlagi zakona, hrani Frodx za obdobje, ki ga predpisuje zakon.

Osebne podatke, ki jih upravljavec obdeluje na podlagi vaše osebne privolitve ali zakonitega interesa, hrani Frodx trajno, do preklica vaše privolitve oz. zahteve po prekinitvi obdelave. Frodx take podatke izbriše pred preklicem le v primeru, da je namen obdelave osebnih podatkov že dosežen ali če tako določa zakon.

Po preteku obdobja hrambe bo Frodx vaše osebne podatke učinkovito in trajno zbrisal ali anonimiziral, tako da jih ne bo več mogoče povezati z vami.

7. Skrb za varnost osebnih podatkov

Frodx je zavezan k zaščiti vaših osebnih podatkov. Nepooblaščen dostop do njih, njihovo uporabo in razkritje preprečuje z naslednjimi ukrepi:

  • podatke varujejo prostori, oprema in sistemska programska oprema, vključno z vhodno-izhodnimi enotami,
  • podatke varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
  • Frodx preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,
  • Frodx zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov, ko preneha namen, za katerega so bili zbrani,
  • Frodx omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni, posredovani ali drugače obdelani in kdo je to storil.

Nepooblaščen dostop do osebnih podatkov, njihovo uporabo in razkritje Frodx preprečuje z naslednjimi varnostnimi tehnologijami ter postopki:

  • kontrolo fizičnih dostopov,
  • zaklepanjem prostorov, omar, računalnikov,
  • hranjenjem nosilcev osebnih podatkov v varovanih prostorih,
  • preprečitvijo vpogleda v osebne podatke vzdrževalcem prostorov, strankam in drugim obiskovalcem prostorov pogodbenega obdelovalca,
  • preprečitvijo uporabe gesel osebam, ki jim geslo ni bilo neposredno dodeljeno oziroma za drug namen, kot je določeno,
  • omejitvijo iznosov podatkov s strani zaposlenih,
  • kotroliranjem kopij in iznosov podatkov,
  • omejenim, evidentiranim in zavarovanim prenosom podatkov preko telekomunikacijskih omrežij,
  • odvzemom podatkov osebam, ki jim preneha pogodba pri pogodbenem obdelovalcu,
  • strogo ločitvijo od podatkov morebitnih drugih upravljavcev.
8. Pravice uporabnikov v zvezi z varstvom osebnih podatkov

V skladu s Splošno uredbo o varstvu osebnih podatkov vam Frodx zagotavlja naslednje pravice v zvezi z varstvom osebnih podatkov, ki so podrobneje razdelane v nadaljevanju Politike:

  • pravico dostopa do podatkov,
  • pravico do popravka,
  • pravico do izbrisa (»pravica do pozabe«),
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov,
  • pravico do ugovora.

Pravica dostopa do podatkov

Od Frodxa imate pravico dobiti potrditev, ali Frodx obdeluje vaše osebne podatke, in kadar je temu tako, imate pravico dobiti dostop do vaših osebnih podatkov in naslednjih informacij v zvezi z obdelavo osebnih podatkov:

  • nameni obdelave,
  • vrste osebnih podatkov,
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti vaši osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah,
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z uporabnikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi,
  • pravica do vložitve pritožbe pri nadzornem organu,
  • kadar osebni podatki niso zbrani od uporabnika, vse razpoložljive informacije v zvezi z njihovim virom,
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za uporabnika.

Na podlagi vaše zahteve vam bo Frodx zagotovil eno brezplačno kopijo vaših osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki bi jih zahtevali, vam bo Frodx zaračunal razumno pristojbino ob upoštevanju administrativnih stroškov.

Pravica do popravka

Od Frodxa imate pravico zahtevati, da ta brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Ob upoštevanju namenov obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa (»pravica do pozabe«)

Od Frodxa imate pravico zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, Frodx pa mora vaše osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih:

  • kadar osebni podatki niso več̌ potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
  • kadar prekličete privolitev, ki je podlaga za obdelavo vaših osebnih podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga,
  • kadar ugovarjate obdelavi na podlagi zakonitega interesa upravljavca, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • kadar ugovarjate obdelavi za potrebe neposrednega trženja,
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

Kadar Frodx v skladu s Politiko objavi vaše osebne podatke, sprejme Frodx razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo vaše osebne podatke, obvesti, da uporabnik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

Pravica do omejitve obdelave

Pravico imate zahtevati, da Frodx omeji obdelavo vaših osebnih podatkov, kadar velja en od naslednjih primerov:

  • kadar oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost vaših osebnih podatkov,
  • kadar je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
  • kadar Frodx osebnih podatkov ne potrebuje več̌ za namene obdelave, temveč̌ jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • kadar ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi razlogi.

Pravica do prenosljivosti podatkov

Pravico imate, da prejmete osebne podatke v zvezi z vami, ki jih je posedoval Frodx, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas Frodx, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:

  • obdelava temelji na vaši privolitvi ali pogodbi in
  • se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva Frodx ali tretja oseba. Frodx bo prenehal obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov za namene takega trženja, vključno s profiliranjem, če je povezano s takim neposrednim trženjem. Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

9. Postopek uveljavljanja pravic

Vse zgoraj navedene zahteve, ki se tičejo uveljavljanja pravic v zvezi z vašimi osebnimi podatki, lahko uveljavljate na strani MOJE PRAVICE* ali jih naslovite v pisni obliki na upravljavca, in sicer na e-naslov moje.pravice@frodx.com ali po pošti na naslov Frodx d.o.o., Celovška cesta 280, 1000 Ljubljana.
Če boste zahtevo v skladu z zgornjim odstavkom predložili z elektronskimi sredstvi, se vam bodo informacije, v kolikor bo to mogoče, zagotovile z elektronskimi sredstvi, razen v primeru, da boste zahtevali drugače.

Upravljalec lahko za potrebe zanesljive identifikacije v primeru uveljavljanja vaših pravic v zvezi z osebnimi podatki od vas zahteva dodatne podatke, ki so potrebni za potrditev vaše identitete, ukrepanje pa v skladu s tem poglavjem lahko zavrne le v primeru, da dokaže, da vas ne more zanesljivo identificirati.

Upravljalec bo na zahtevo, s katero uveljavljate svoje pravice v zvezi s svojimi osebnimi podatki, odgovoril brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve. Frodx lahko rok za uresničevanje pravic podaljša za največ̌ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če Frodx podaljša rok, vas bo o vsakem takem podaljšanju obvestil v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.

Če so vaše zahteve v skladu s tem poglavjem očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko Frodx:

  • zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa,
  • zavrne ukrepanje v zvezi z zahtevo.
10. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Morebitno pritožbo v zvezi z obdelovanjem vaših osebnih podatkov lahko pošljete na elektronski naslov moje.pravice@frodx.com ali po pošti na naslov Frodx d.o.o., Celovška cesta 280, 1000 Ljubljana.

Pravico imate, da vložite pritožbo tudi neposredno pri informacijskem pooblaščencu, če menite, da obdelava osebnih podatkov v zvezi z vami krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

11. Veljavnost Politike

Politika velja od 25. 5. 2018 dalje in se lahko kadarkoli spremeni ali dopolni.

 

* Podatki v portalu se osvežujejo z do 4 urnim zamikom