GDPR
Политика за приватност
Целта на политиката за приватност е да ги информира поединците, клиентите, корисниците на производи или услуги, колегите, вработените и другите лица (во понатамошниот текст: „поединци“), кои соработуваат со компанијата Тензор д.о.о. (во понатамошниот текст: „компанија“), за целите, правните основи, мерките за безбедност и правата на поединците во однос на обработката на лични податоци извршена од страна на компанијата.
Ние ја цениме вашата приватност, така што секогаш внимателно ги заштитуваме вашите податоци.
Ние ги обработуваме личните податоци согласно со важечкото законодавство во областа на заштита на лични податоци и друго законодавство кое ни дава правна основа за обработка на лични податоци.
Секоја промена на овој документ ќе биде објавена на нашата веб-страница. Со користење на веб-страницата, потврдувате дека сте запознаени со целокупната содржина на политиката за приватност.
Контролор на лични податоци:
ТЕНЗОР д.о.о.
Мариборска цеста 13
SI-2250 Птуј
email: gdpr@tenzor.si
телефон: 02 788 01 10
веб-страница: https://www.tenzor.si
Лични податоци
Лични податоци значи било каква информација која се однесува на идентификуван или идентификуван поединец; идентификуван поединец е оној кој може да биде идентификуван, директно или индиректно, особено преку референца на идентификатор како што е: име, идентификациски број, податоци за локација, онлајн идентификатор или на еден или повеќе фактори специфични за физичката, физиолошката, генетската, менталната, економската, културната или социјалната идентичност на тој поединец.
Цели на обработката и основи за обработка на податоци
Компанијата собира и обработува лични податоци на следните правни основи:
- обработката е неопходна за почитување на правна обврска на која е предмет контролорот;
- обработката е неопходна за извршување на договор на кој субјектот на податоците е страна или за да се преземат чекори на барање на субјектот на податоците пред склучување на договор;
- обработката е неопходна за целите на легитимните интереси кои ги следи контролорот или трета страна;
- субјектот на податоците дал согласност за обработка на неговите или нејзините лични податоци за една или повеќе специфични цели;
- обработката е неопходна за заштита на виталните интереси на субјектот на податоците или на друг физичко лице.
Компанијата може, врз основа на извршувањето на своите легитимни активности, да ги информира своите клиенти и корисници на своите услуги за своите услуги, настани, едукации, понуди и друга содржина преку нивната електронска адреса. Поединецот може во секое време да побара прекин на таквата комуникација и обработка на лични податоци и да ја откаже приемот на пораки преку линкот за откажување во примена порака или да поднесе барање преку електронска пошта или обична пошта на адресата на компанијата.
Правните основи за обработка на податоците се легитимен интерес и согласност. Податоците ќе се обработуваат до откажување на пораките или до повлекување на согласноста или до исполнување на целта на обработката. Повлекувањето на согласноста не влијае на законитоста на обработката базирана на согласност пред нејзиното повлекување.
Видео надзор
Во нашата организацијата Сенсор д.о.о., вршиме видео надзор. Со помош на видео надзор (камери се поставени во близина на влезовите на организацијата), го следиме влезот и излезот од просториите (врз основа на член 77 од ЗВЗП-2). Исто така, извршуваме видео надзор за целите на заштита на поединци (корисници, вработени и посетители) и имотот на организацијата (врз основа на легитимен интерес, како што е дефинирано во точка (f) од став 1 на член 6 од Општата регулатива).
Снимките се чуваат 30 дена. Ние не извршуваме видео надзор на начин што би имал специјално влијание на обработката. Видео надзорот не овозможува необични понатамошни обработки, како што се преноси до субјекти во трети земји, можност за аудио интервенција во случај на живо следење на настаните. Видео надзорот овозможува живо следење на настаните. Сите информации во врска со спроведувањето на видео надзорот може да се добијат на телефонскиот број или на електронската адреса на организацијата. Правата на поединците се опишани во оваа Политика за приватност.
Извршување на склучениот договор
Во случаите кога поединецот склучува договор со компанијата, тоа претставува правна основа за обработка на лични податоци. Компанијата може така да обработува лични податоци за склучување и извршување на договорот, како што се продажба на добра и услуги, подготовка на понуда, учество во различни програми и сл. Ако поединецот не обезбеди лични податоци, компанијата не може да склучи договор, ниту може компанијата да ја изврши услугата или да испорача добра или други производи согласно склучениот договор, бидејќи нема потребни податоци за извршување. Врз основа на ова, компанијата обработува само и исклучиво оние лични податоци кои се неопходни за склучување и правилно извршување на договорните обврски.
Правната основа за обработка на податоците е договор. Периодот на задржување е до исполнување на целта на договорот или до 6 години по раскинување на договорот, освен во случаи кога настанува спор помеѓу поединецот и компанијата во однос на договорот. Во таков случај, компанијата ги чува податоците уште 10 години по конечната судска одлука, арбитража или судско порамнување или, ако немало судски спор, 5 години од денот на мирно решавање на спорот.
Легитимен интерес
Компанијата може исто така да обработува лични податоци врз основа на легитимен интерес кој го следи. Овој последниот не е дозволен кога таквите интереси се надминати од интересите или основните права и слободи на поединецот на кој се однесуваат личните податоци, кои бараат заштита на лични податоци. Во случај на користење на легитимен интерес, компанијата спроведува проценка согласно законодавството. Обработката на лични податоци на поединци за цели на директен маркетинг се смета дека се врши врз основа на легитимен интерес. Компанијата може да обработува лични податоци на поединци кои ги собрала од јавно достапни извори или во текот на легитимни деловни активности, исто така за целите на нудење добра, услуги, вработување, информирање за придобивки, настани и сл. За постигнување на овие цели, компанијата може да користи обична пошта, телефонски повици, електронска пошта и други телекомуникациски средства. За целите на директен маркетинг, компанијата може да обработува следните лични податоци на поединци: име и презиме на поединецот, адреса на постојано или привремено живеалиште, телефонски број и електронска адреса. Компанијата може исто така да обработува лични податоци за целите
на директен маркетинг без изрична согласност на поединецот. Поединецот може во секое време да побара прекин на таквата комуникација и обработка на лични податоци и да ја откаже приемот на пораки преку линкот за откажување во примена порака или да поднесе барање преку електронска пошта или обична пошта на адресата на компанијата.
Правната основа за обработка на податоците е легитимен интерес. Податоците ќе се обработуваат до откажување на пораките или до исполнување на целта на обработката. Откажувањето не влијае на законитоста на обработката базирана на согласност пред нејзиното откажување.
Обработка врз основа на согласност или договор
Ако компанијата нема правна основа утврдена врз основа на закон, договорна обврска, легитимен интерес или заштита на животот на поединец, може да побара согласност или договор од поединецот. Така, може исто така да обработува одредени лични податоци на поединецот за следните цели, кога поединецот дава согласност за тоа:
- адреса на живеење и електронска адреса (за цели на информирање и комуникација);
- фотографии, видеа и друга содржина која се однесува на поединецот (на пример, поставување слики на поединци на веб-страницата за цели на документирање на активности и информирање на јавноста за работата и настаните на компанијата);
- други цели за кои поединецот се согласува со согласноста.
Ако поединецот дава согласност за обработка на лични податоци и во некој момент повеќе не го сака тоа, може да побара прекин на обработката на лични податоци со барање преку електронска пошта или обична пошта на адресата на компанијата. Повлекувањето на согласноста не влијае на законитоста на обработката базирана на согласност пред нејзиното повлекување. По приемот на повлекувањето или барањето за бришење, податоците се бришат најдоцна за 15 дена. Компанијата може исто така да ги брише овие податоци пред повлекувањето, кога целта на обработката на лични податоци е постигната или ако така е одредено со закон.
Исклучително, компанијата може да одбие барање за бришење поради причини од Општата регулатива во случаи на остварување на правото на слобода на изразување и информирање, исполнување на правна обврска на обработка, причини од јавен интерес во областа на јавното здравје, цели на архивирање во јавен интерес, научни или историски истражувачки цели, статистички цели, извршување или одбрана на правни барања.
Правната основа за обработка на податоците е согласност. Податоците ќе се обработуваат до откажување или повлекување на согласноста или до исполнување на целта на обработката. Повлекувањето на согласноста не влијае на законитоста на обработката базирана на согласност пред нејзиното повлекување.
Заштита на виталните интереси на поединецот
Компанијата може да обработува лични податоци на поединец на кој се однесуваат личните податоци, ако тоа е неопходно за заштита на нивните витални интереси. Во итни случаи, компанијата може да пребарува личен документ на поединецот, да провери дали ова лице постои во нејзината база на податоци, да ја проучи нивната медицинска историја или да воспостави контакт со нивните роднини, за што компанијата не бара согласност на поединецот. Ова важи во случај кога е итно неопходно за заштита на виталните интереси на поединецот.
3) Чување и бришење на лични податоци
Компанијата ќе ги чува личните податоци само толку долго колку што е потребно за да се постигне целта за која личните податоци биле собрани и обработени. Ако компанијата обработува податоци врз основа на закон, ќе ги чува за периодот предвиден со закон. Во овој случај, некои податоци се чуваат за време на соработката со компанијата, некои податоци мора да се чуваат трајно. Личните податоци што компанијата ги обработува врз основа на договорен однос со поединецот, компанијата ги чува за периодот потребен за извршување на договорот и уште 6 години по неговото раскинување, освен во случаи кога настанува спор помеѓу поединецот и компанијата во однос на договорот. Во таков случај, компанијата ги чува податоците уште 10 години по конечната судска одлука, арбитража или судско порамнување или, ако немало судски спор, 5 години од денот на мирно решавање на спорот. Тие лични податоци што компанијата ги обработува врз основа на личната согласност на поединецот или легитимен интерес, компанијата ќе ги чува до повлекување на согласноста или до барањето за бришење на податоците. По приемот на повлекувањето или барањето за бришење, податоците се бришат без непотребно одлагање. Компанијата може исто така да ги брише овие податоци пред повлекувањето, кога целта на обработката на лични податоци е постигната или ако така е одредено со закон. Во случај на остварување на правата на поединецот, компанијата ги чува личните податоци на овој поединец до конечната одлука во врска со прашањето, по конечната одлука во согласност со конечната одлука во прашањето.
Исклучително, компанијата може да одбие барање за бришење поради причини како: остварување на правото на слобода на изразување и информирање, исполнување на правна обврска на обработка, причини од јавен интерес во областа на јавното здравје, цели на архивирање во јавен интерес, научни или историски истражувачки цели или статистички цели, извршување или одбрана на правни барања. По истекот на периодот на задржување, компанијата мора ефикасно и трајно да ги избрише или анонимизира личните податоци така што повеќе не можат да се поврзат со одреден поединец.
4) Договорна обработка на лични податоци и извоз на податоци
Компанијата може да довери индивидуална обработка на лични податоци на договорен обработувач врз основа на договор за договорна обработка. Договорните обработувачи можат да ги обработуваат доверените податоци исклучиво во име на контролорот, во рамките на неговото овластување, кое е напишано во писмен договор или друг правен акт и во согласност со целите дефинирани во оваа политика за приватност. Договорните обработувачи со кои компанијата соработува се главно:
- ревизорски услуги и други даватели на правни и деловни совети;
- одржувачи на информациски системи;
- даватели на услуги за електронска пошта и даватели на софтвер, облак услуги (Microsoft, Google).
За целите на подобар преглед и контрола над договорните обработувачи и организација на меѓусебните договорни односи, компанијата исто така води список на договорни обработувачи, каде се наведени сите конкретни договорни обработувачи со кои компанијата соработува.
Компанијата во никој случај нема да ги пренесе личните податоци на поединецот на трети неовластени лица. Договорните обработувачи можат да обработуваат лични податоци само во рамките на упатствата на компанијата и не смеат да ги користат личните податоци за било какви други цели.
Компанијата како контролор и нејзините вработени не извезуваат лични податоци во трети земји (надвор од земјите членки на Европската економска област - земјите членки на ЕУ и Исланд, Норвешка и Лихтенштајн) и во меѓународни организации.
5) Колачиња
Веб-страницата на компанијата функционира со помош на таканаречени колачиња, кои се важни за обезбедување на онлајн услуги и се користат за складирање на податоци за состојбата на индивидуалните веб-страници, за помош при собирање статистика за корисниците и посетите на веб-страницата итн. При влез на веб-страницата, само оние колачиња кои се неопходни за функционирање на веб-страницата (на пример, за кошничката) се вчитуваат на уредот. Другите колачиња ќе се вчитуваат само со согласност на поединецот. Поединецот може во секое време да ги промени поставките и да ги избрише колачињата (упатствата се наоѓаат на веб-страниците на секој прелистувач).
Типови на колачиња што ги користиме:
Име на колаче Тип на колаче Опис Времетраење
_ga, _ga_XXXXXXXXXX аналитичко колаче Колачиња што ги користи Google Analytics за следење на статистиката за прегледи на веб-страници 1 година
_gat_gtag_UA_XXXXXXXXX_Y аналитичко колаче Колачиња што ги користи Google Analytics за следење на статистиката за прегледи на веб-страници 1 ден
_gid аналитичко колаче Колачиња што ги користи Google Analytics за следење на статистиката за прегледи на веб-страници 2 дена
mp_currentlang системско колаче Колаче неопходно за правилно функционирање на веб-страницата 1 месец
gdpr_agreements системско колаче Колаче што се користи за прикажување на известувањето за колачиња 1 година
PH_HPXY_CHECK системско колаче Колачето користи безбедносен систем за спречување на груби напади и не дозволува идентификација на поединечен корисник Сесија
6) Заштита на податоците и точност на податоците
Компанијата се грижи за безбедноста на информациите и безбедноста на инфраструктурата. Меѓу другото, нашите информациски системи се заштитени со антивирусни програми и заштитен ѕид. Имаме имплементирано соодветни организациско-технички безбедносни мерки со цел заштита на личните податоци од случајно или незаконско уништување, губење, промена, неовластено откривање или пристап, и против други незаконски и неовластени форми на обработка. Во случај на пренос на специјални видови на лични податоци, ги пренесуваме во шифрирана форма и заштитени со лозинка. Поединецот е одговорен за безбедно пренесување на своите лични податоци и за пренесените податоци да бидат точни и веродостојни.
7) Права на поединецот во врска со обработката на податоци
Поединецот на кој се однесуваат личните податоци има право да бара пристап до личните податоци и корекција или бришење на личните податоци или ограничување на обработката во врска со него или неа, и право да се спротивстави на обработката и право на преносливост на податоците. Барањето на поединецот се обработува во согласност со одредбите на Општата регулатива и важечкото законодавство за заштита на личните податоци.
Сите споменати права и сите прашања може да ги оствари поединецот со барање испратено на адресата на компанијата. Компанијата ќе одговори на барањето на поединецот без непотребно одлагање, најдоцна еден месец по приемот на барањето. Овој период може да се продолжи за уште два месеци, земајќи ја предвид сложеноста и бројот на барањата, за што поединецот ќе биде информиран, заедно со причините за одлагањето. Остварувањето на правата е бесплатно за поединецот, но компанијата може да наплати разумна такса ако барањето е очигледно неосновано или прекумерно, особено ако е повторливо. Во таков случај, компанијата може исто така да го одбие барањето. Во случај на сомневање за идентитетот на поединецот, може да се побараат дополнителни информации, кои компанијата ги потребува за да го утврди идентитетот. Компанијата исто така ќе го информира поединецот за причините за одлуката и за информациите за правото на жалба до надзорниот орган во рок од 15 дена по известувањето за одлуката. Правото на поднесување жалба до надзорниот орган може да го оствари поединецот на: Информацискиот комесар на Република Словенија на адреса: Dunajska 22, 1000 Ljubljana (електронска пошта: gp.ip@ip-rs.si, веб-страница: www.ip-rs.si).
Целта на политиката за приватност е да ги информира поединците, клиентите, корисниците на производи или услуги, колегите, вработените и другите лица (во понатамошниот текст: „поединци“), кои соработуваат со компанијата Тензор д.о.о. (во понатамошниот текст: „компанија“), за целите, правните основи, мерките за безбедност и правата на поединците во однос на обработката на лични податоци извршена од страна на компанијата.
Ние ја цениме вашата приватност, така што секогаш внимателно ги заштитуваме вашите податоци.
Ние ги обработуваме личните податоци согласно со важечкото законодавство во областа на заштита на лични податоци и друго законодавство кое ни дава правна основа за обработка на лични податоци.
Секоја промена на овој документ ќе биде објавена на нашата веб-страница. Со користење на веб-страницата, потврдувате дека сте запознаени со целокупната содржина на политиката за приватност.
Контролор на лични податоци:
ТЕНЗОР д.о.о.
Мариборска цеста 13
SI-2250 Птуј
email: gdpr@tenzor.si
телефон: 02 788 01 10
веб-страница: https://www.tenzor.si
Лични податоци
Лични податоци значи било каква информација која се однесува на идентификуван или идентификуван поединец; идентификуван поединец е оној кој може да биде идентификуван, директно или индиректно, особено преку референца на идентификатор како што е: име, идентификациски број, податоци за локација, онлајн идентификатор или на еден или повеќе фактори специфични за физичката, физиолошката, генетската, менталната, економската, културната или социјалната идентичност на тој поединец.
Цели на обработката и основи за обработка на податоци
Компанијата собира и обработува лични податоци на следните правни основи:
- обработката е неопходна за почитување на правна обврска на која е предмет контролорот;
- обработката е неопходна за извршување на договор на кој субјектот на податоците е страна или за да се преземат чекори на барање на субјектот на податоците пред склучување на договор;
- обработката е неопходна за целите на легитимните интереси кои ги следи контролорот или трета страна;
- субјектот на податоците дал согласност за обработка на неговите или нејзините лични податоци за една или повеќе специфични цели;
- обработката е неопходна за заштита на виталните интереси на субјектот на податоците или на друг физичко лице.
Компанијата може, врз основа на извршувањето на своите легитимни активности, да ги информира своите клиенти и корисници на своите услуги за своите услуги, настани, едукации, понуди и друга содржина преку нивната електронска адреса. Поединецот може во секое време да побара прекин на таквата комуникација и обработка на лични податоци и да ја откаже приемот на пораки преку линкот за откажување во примена порака или да поднесе барање преку електронска пошта или обична пошта на адресата на компанијата.
Правните основи за обработка на податоците се легитимен интерес и согласност. Податоците ќе се обработуваат до откажување на пораките или до повлекување на согласноста или до исполнување на целта на обработката. Повлекувањето на согласноста не влијае на законитоста на обработката базирана на согласност пред нејзиното повлекување.
Видео надзор
Во нашата организацијата Сенсор д.о.о., вршиме видео надзор. Со помош на видео надзор (камери се поставени во близина на влезовите на организацијата), го следиме влезот и излезот од просториите (врз основа на член 77 од ЗВЗП-2). Исто така, извршуваме видео надзор за целите на заштита на поединци (корисници, вработени и посетители) и имотот на организацијата (врз основа на легитимен интерес, како што е дефинирано во точка (f) од став 1 на член 6 од Општата регулатива).
Снимките се чуваат 30 дена. Ние не извршуваме видео надзор на начин што би имал специјално влијание на обработката. Видео надзорот не овозможува необични понатамошни обработки, како што се преноси до субјекти во трети земји, можност за аудио интервенција во случај на живо следење на настаните. Видео надзорот овозможува живо следење на настаните. Сите информации во врска со спроведувањето на видео надзорот може да се добијат на телефонскиот број или на електронската адреса на организацијата. Правата на поединците се опишани во оваа Политика за приватност.
Извршување на склучениот договор
Во случаите кога поединецот склучува договор со компанијата, тоа претставува правна основа за обработка на лични податоци. Компанијата може така да обработува лични податоци за склучување и извршување на договорот, како што се продажба на добра и услуги, подготовка на понуда, учество во различни програми и сл. Ако поединецот не обезбеди лични податоци, компанијата не може да склучи договор, ниту може компанијата да ја изврши услугата или да испорача добра или други производи согласно склучениот договор, бидејќи нема потребни податоци за извршување. Врз основа на ова, компанијата обработува само и исклучиво оние лични податоци кои се неопходни за склучување и правилно извршување на договорните обврски.
Правната основа за обработка на податоците е договор. Периодот на задржување е до исполнување на целта на договорот или до 6 години по раскинување на договорот, освен во случаи кога настанува спор помеѓу поединецот и компанијата во однос на договорот. Во таков случај, компанијата ги чува податоците уште 10 години по конечната судска одлука, арбитража или судско порамнување или, ако немало судски спор, 5 години од денот на мирно решавање на спорот.
Легитимен интерес
Компанијата може исто така да обработува лични податоци врз основа на легитимен интерес кој го следи. Овој последниот не е дозволен кога таквите интереси се надминати од интересите или основните права и слободи на поединецот на кој се однесуваат личните податоци, кои бараат заштита на лични податоци. Во случај на користење на легитимен интерес, компанијата спроведува проценка согласно законодавството. Обработката на лични податоци на поединци за цели на директен маркетинг се смета дека се врши врз основа на легитимен интерес. Компанијата може да обработува лични податоци на поединци кои ги собрала од јавно достапни извори или во текот на легитимни деловни активности, исто така за целите на нудење добра, услуги, вработување, информирање за придобивки, настани и сл. За постигнување на овие цели, компанијата може да користи обична пошта, телефонски повици, електронска пошта и други телекомуникациски средства. За целите на директен маркетинг, компанијата може да обработува следните лични податоци на поединци: име и презиме на поединецот, адреса на постојано или привремено живеалиште, телефонски број и електронска адреса. Компанијата може исто така да обработува лични податоци за целите
на директен маркетинг без изрична согласност на поединецот. Поединецот може во секое време да побара прекин на таквата комуникација и обработка на лични податоци и да ја откаже приемот на пораки преку линкот за откажување во примена порака или да поднесе барање преку електронска пошта или обична пошта на адресата на компанијата.
Правната основа за обработка на податоците е легитимен интерес. Податоците ќе се обработуваат до откажување на пораките или до исполнување на целта на обработката. Откажувањето не влијае на законитоста на обработката базирана на согласност пред нејзиното откажување.
Обработка врз основа на согласност или договор
Ако компанијата нема правна основа утврдена врз основа на закон, договорна обврска, легитимен интерес или заштита на животот на поединец, може да побара согласност или договор од поединецот. Така, може исто така да обработува одредени лични податоци на поединецот за следните цели, кога поединецот дава согласност за тоа:
- адреса на живеење и електронска адреса (за цели на информирање и комуникација);
- фотографии, видеа и друга содржина која се однесува на поединецот (на пример, поставување слики на поединци на веб-страницата за цели на документирање на активности и информирање на јавноста за работата и настаните на компанијата);
- други цели за кои поединецот се согласува со согласноста.
Ако поединецот дава согласност за обработка на лични податоци и во некој момент повеќе не го сака тоа, може да побара прекин на обработката на лични податоци со барање преку електронска пошта или обична пошта на адресата на компанијата. Повлекувањето на согласноста не влијае на законитоста на обработката базирана на согласност пред нејзиното повлекување. По приемот на повлекувањето или барањето за бришење, податоците се бришат најдоцна за 15 дена. Компанијата може исто така да ги брише овие податоци пред повлекувањето, кога целта на обработката на лични податоци е постигната или ако така е одредено со закон.
Исклучително, компанијата може да одбие барање за бришење поради причини од Општата регулатива во случаи на остварување на правото на слобода на изразување и информирање, исполнување на правна обврска на обработка, причини од јавен интерес во областа на јавното здравје, цели на архивирање во јавен интерес, научни или историски истражувачки цели, статистички цели, извршување или одбрана на правни барања.
Правната основа за обработка на податоците е согласност. Податоците ќе се обработуваат до откажување или повлекување на согласноста или до исполнување на целта на обработката. Повлекувањето на согласноста не влијае на законитоста на обработката базирана на согласност пред нејзиното повлекување.
Заштита на виталните интереси на поединецот
Компанијата може да обработува лични податоци на поединец на кој се однесуваат личните податоци, ако тоа е неопходно за заштита на нивните витални интереси. Во итни случаи, компанијата може да пребарува личен документ на поединецот, да провери дали ова лице постои во нејзината база на податоци, да ја проучи нивната медицинска историја или да воспостави контакт со нивните роднини, за што компанијата не бара согласност на поединецот. Ова важи во случај кога е итно неопходно за заштита на виталните интереси на поединецот.
3) Чување и бришење на лични податоци
Компанијата ќе ги чува личните податоци само толку долго колку што е потребно за да се постигне целта за која личните податоци биле собрани и обработени. Ако компанијата обработува податоци врз основа на закон, ќе ги чува за периодот предвиден со закон. Во овој случај, некои податоци се чуваат за време на соработката со компанијата, некои податоци мора да се чуваат трајно. Личните податоци што компанијата ги обработува врз основа на договорен однос со поединецот, компанијата ги чува за периодот потребен за извршување на договорот и уште 6 години по неговото раскинување, освен во случаи кога настанува спор помеѓу поединецот и компанијата во однос на договорот. Во таков случај, компанијата ги чува податоците уште 10 години по конечната судска одлука, арбитража или судско порамнување или, ако немало судски спор, 5 години од денот на мирно решавање на спорот. Тие лични податоци што компанијата ги обработува врз основа на личната согласност на поединецот или легитимен интерес, компанијата ќе ги чува до повлекување на согласноста или до барањето за бришење на податоците. По приемот на повлекувањето или барањето за бришење, податоците се бришат без непотребно одлагање. Компанијата може исто така да ги брише овие податоци пред повлекувањето, кога целта на обработката на лични податоци е постигната или ако така е одредено со закон. Во случај на остварување на правата на поединецот, компанијата ги чува личните податоци на овој поединец до конечната одлука во врска со прашањето, по конечната одлука во согласност со конечната одлука во прашањето.
Исклучително, компанијата може да одбие барање за бришење поради причини како: остварување на правото на слобода на изразување и информирање, исполнување на правна обврска на обработка, причини од јавен интерес во областа на јавното здравје, цели на архивирање во јавен интерес, научни или историски истражувачки цели или статистички цели, извршување или одбрана на правни барања. По истекот на периодот на задржување, компанијата мора ефикасно и трајно да ги избрише или анонимизира личните податоци така што повеќе не можат да се поврзат со одреден поединец.
4) Договорна обработка на лични податоци и извоз на податоци
Компанијата може да довери индивидуална обработка на лични податоци на договорен обработувач врз основа на договор за договорна обработка. Договорните обработувачи можат да ги обработуваат доверените податоци исклучиво во име на контролорот, во рамките на неговото овластување, кое е напишано во писмен договор или друг правен акт и во согласност со целите дефинирани во оваа политика за приватност. Договорните обработувачи со кои компанијата соработува се главно:
- ревизорски услуги и други даватели на правни и деловни совети;
- одржувачи на информациски системи;
- даватели на услуги за електронска пошта и даватели на софтвер, облак услуги (Microsoft, Google).
За целите на подобар преглед и контрола над договорните обработувачи и организација на меѓусебните договорни односи, компанијата исто така води список на договорни обработувачи, каде се наведени сите конкретни договорни обработувачи со кои компанијата соработува.
Компанијата во никој случај нема да ги пренесе личните податоци на поединецот на трети неовластени лица. Договорните обработувачи можат да обработуваат лични податоци само во рамките на упатствата на компанијата и не смеат да ги користат личните податоци за било какви други цели.
Компанијата како контролор и нејзините вработени не извезуваат лични податоци во трети земји (надвор од земјите членки на Европската економска област - земјите членки на ЕУ и Исланд, Норвешка и Лихтенштајн) и во меѓународни организации.
5) Колачиња
Веб-страницата на компанијата функционира со помош на таканаречени колачиња, кои се важни за обезбедување на онлајн услуги и се користат за складирање на податоци за состојбата на индивидуалните веб-страници, за помош при собирање статистика за корисниците и посетите на веб-страницата итн. При влез на веб-страницата, само оние колачиња кои се неопходни за функционирање на веб-страницата (на пример, за кошничката) се вчитуваат на уредот. Другите колачиња ќе се вчитуваат само со согласност на поединецот. Поединецот може во секое време да ги промени поставките и да ги избрише колачињата (упатствата се наоѓаат на веб-страниците на секој прелистувач).
Типови на колачиња што ги користиме:
Име на колаче Тип на колаче Опис Времетраење
_ga, _ga_XXXXXXXXXX аналитичко колаче Колачиња што ги користи Google Analytics за следење на статистиката за прегледи на веб-страници 1 година
_gat_gtag_UA_XXXXXXXXX_Y аналитичко колаче Колачиња што ги користи Google Analytics за следење на статистиката за прегледи на веб-страници 1 ден
_gid аналитичко колаче Колачиња што ги користи Google Analytics за следење на статистиката за прегледи на веб-страници 2 дена
mp_currentlang системско колаче Колаче неопходно за правилно функционирање на веб-страницата 1 месец
gdpr_agreements системско колаче Колаче што се користи за прикажување на известувањето за колачиња 1 година
PH_HPXY_CHECK системско колаче Колачето користи безбедносен систем за спречување на груби напади и не дозволува идентификација на поединечен корисник Сесија
6) Заштита на податоците и точност на податоците
Компанијата се грижи за безбедноста на информациите и безбедноста на инфраструктурата. Меѓу другото, нашите информациски системи се заштитени со антивирусни програми и заштитен ѕид. Имаме имплементирано соодветни организациско-технички безбедносни мерки со цел заштита на личните податоци од случајно или незаконско уништување, губење, промена, неовластено откривање или пристап, и против други незаконски и неовластени форми на обработка. Во случај на пренос на специјални видови на лични податоци, ги пренесуваме во шифрирана форма и заштитени со лозинка. Поединецот е одговорен за безбедно пренесување на своите лични податоци и за пренесените податоци да бидат точни и веродостојни.
7) Права на поединецот во врска со обработката на податоци
Поединецот на кој се однесуваат личните податоци има право да бара пристап до личните податоци и корекција или бришење на личните податоци или ограничување на обработката во врска со него или неа, и право да се спротивстави на обработката и право на преносливост на податоците. Барањето на поединецот се обработува во согласност со одредбите на Општата регулатива и важечкото законодавство за заштита на личните податоци.
Сите споменати права и сите прашања може да ги оствари поединецот со барање испратено на адресата на компанијата. Компанијата ќе одговори на барањето на поединецот без непотребно одлагање, најдоцна еден месец по приемот на барањето. Овој период може да се продолжи за уште два месеци, земајќи ја предвид сложеноста и бројот на барањата, за што поединецот ќе биде информиран, заедно со причините за одлагањето. Остварувањето на правата е бесплатно за поединецот, но компанијата може да наплати разумна такса ако барањето е очигледно неосновано или прекумерно, особено ако е повторливо. Во таков случај, компанијата може исто така да го одбие барањето. Во случај на сомневање за идентитетот на поединецот, може да се побараат дополнителни информации, кои компанијата ги потребува за да го утврди идентитетот. Компанијата исто така ќе го информира поединецот за причините за одлуката и за информациите за правото на жалба до надзорниот орган во рок од 15 дена по известувањето за одлуката. Правото на поднесување жалба до надзорниот орган може да го оствари поединецот на: Информацискиот комесар на Република Словенија на адреса: Dunajska 22, 1000 Ljubljana (електронска пошта: gp.ip@ip-rs.si, веб-страница: www.ip-rs.si).