Politika varstva osebnih podatkov

Politika varstva osebnih podatkov

  1. Namen in cilj politike

Namen te politike varstva osebnih podatkov je zagotoviti transparentne in jasne informacije o tem, kako podjetje HR Kreativa d.o.o. (v nadaljevanju: podjetje) obdeluje osebne podatke posameznikov, vključno z uporabniki storitev, strankami, zaposlenimi in drugimi sodelujočimi (v nadaljevanju: posamezniki). Podjetje obdeluje osebne podatke v skladu z Uredbo (EU) 2016/679 (GDPR) ter slovensko zakonodajo, kot je Zakon o varstvu osebnih podatkov (UL 163/22, ZVOP-2) in Zakon o elektronskih komunikacijah (UL 130/22, ZEKom-2).

  1. Upravljavec osebnih podatkov
  • Ime podjetja: HR Kreativa d.o.o.
  • Naslov: Gosposvetska cesta 11, 1000 Ljubljana
  • E-naslov: info@hr-kreativa.si
  • Telefon: +386 (0) 40 80 30 55
  • Spletna stran:hr-kreativa.si

Pooblaščena oseba za varstvo podatkov:

  • Goga Gogič
  • E-naslov: gdpr@hr-kreativa.si
  1. Definicija osebnih podatkov

Osebni podatek je katera koli informacija, ki se nanaša na določenega ali določljivega posameznika. To vključuje informacije, kot so ime, naslov, identifikacijska številka, IP naslov, fizične, fiziološke, genetske, duševne, gospodarske, kulturne ali družbene značilnosti posameznika.

  1. Vrste osebnih podatkov, ki jih zbiramo

Podjetje lahko zbira in obdeluje naslednje vrste osebnih podatkov:

  • Identifikacijski podatki: Ime, priimek, datum rojstva, spol, stalni in začasni naslov, EMŠO, davčna številka, matična številka.
  • Kontaktni podatki: Telefonska številka, elektronski naslov, naslov prebivališča, službeni kontaktni podatki.
  • Podatki o zaposlitvi: Pretekli in trenutni podatki o zaposlitvi, delodajalcih, pogodbenih razmerjih, izobrazbi, strokovnih kvalifikacijah.
  • Finančni podatki: Bančni računi, plačilni podatki, številke kartic (kadar je to potrebno).
  • Elektronski podatki: IP naslovi, piškotki, spletni identifikatorji, podatki o uporabi spletne strani.
  • Podatki o zdravju: Podatki o delovnih sposobnostih in specifičnih zdravstvenih zahtevah (kadar je to potrebno za izvajanje pogodbenih obveznosti).
  1. Načini in viri pridobivanja osebnih podatkov

Osebne podatke pridobivamo na več načinov, predvsem neposredno od vas ali preko naših spletnih strani in storitev:

  • Registracija na naši spletni strani ali prijava na naše storitve.
  • Pogodbeni odnosi s posamezniki ali pravnimi osebami.
  • Neposredna komunikacija preko e-pošte, telefonskih klicev ali drugih oblik stika.
  • Socialna omrežja, kot so LinkedIn, Facebook, Instagram.
  • Posredniki ali poslovni partnerji, ki sodelujejo z nami pri izvajanju storitev.
  1. Nameni obdelave osebnih podatkov

Podjetje obdeluje osebne podatke izključno za naslednje namene:

  • Izpolnjevanje pogodbenih obveznosti: Obdelava je potrebna za izpolnitev pogodb med posameznikom in podjetjem.
  • Zaposlovanje in kadrovski procesi: Obdelava osebnih podatkov za potrebe zaposlovanja in upravljanje delovnih razmerij.
  • Neposredno trženje: Obveščanje strank o novih izdelkih, storitvah, promocijah, dogodkih.
  • Izboljšanje storitev: Analiza in izboljšanje kakovosti naših storitev na podlagi povratnih informacij strank.
  • Izpolnjevanje zakonskih obveznosti: Obdelava podatkov, kadar to zahteva zakon.
  • Zakoniti interes: Obdelava podatkov zaradi zakonitih interesov podjetja (npr. varnost omrežja, preprečevanje goljufij).
  1. Pravne podlage za obdelavo osebnih podatkov

Osebne podatke obdelujemo na naslednjih pravnih podlagah:

  • Pogodbeni odnosi: Podatki se obdelujejo zaradi izpolnjevanja pogodbene obveznosti do posameznika.
  • Zakoniti interes: Obdelava je potrebna za zaščito zakonitih interesov podjetja.
  • Izpolnjevanje zakonskih obveznosti: Obdelava je potrebna za izpolnitev zakonskih  zahtev.
  • Privolitev posameznika: Obdelava na podlagi prostovoljne privolitve za specifične namene.

 

Dodatne varnostne določbe

  1. Mednarodni prenosi osebnih podatkov

Podjetje HR Kreativa d.o.o. lahko prenaša osebne podatke v tretje države (izven EGP), kadar uporablja storitve ponudnikov izven EGP, kot so Google, Facebook, Microsoft. Vsi takšni prenosi bodo izvedeni na podlagi ustreznih pravnih mehanizmov, kot so standardne pogodbene klavzule ali odločitve o ustreznosti Evropske komisije, ki zagotavljajo, da je raven varstva osebnih podatkov enakovredna tisti v EU.

  1. Varnostni ukrepi za zaščito osebnih podatkov

Podjetje HR Kreativa d.o.o. se zavezuje k izvajanju ustreznih tehničnih in organizacijskih ukrepov za zaščito osebnih podatkov. Med ključne varnostne ukrepe sodijo:

  • Varnost osebnih podatkov: Varnost osebnih podatkov zagotavljamo z visokimi varnostnimi standardi in vzpostavljenimi postopki, ki zagotavljajo, da vaši podatki ne bodo izgubljeni, spremenjeni, uporabljeni ali razkriti brez avtorizacije. Dostop do osebnih podatkov imajo le zaposleni in partnerska podjetja, ki izkažejo poslovno potrebo po dostopu do podatkov. Podatke lahko uporabljajo le v okviru dogovorjenih procesov. V kolikor kljub temu pride do vdora ali podobnega dogodka, ob katerem so lahko razkriti osebni podatki, vas bomo o tem obvestili in obvestili tudi nadzorne inštitucije.
  • Odgovornost zaposlenih: Vsi zaposleni so obveščeni o svojih obveznostih glede varstva osebnih podatkov in so ustrezno usposobljeni, da spoštujejo notranje varnostne politike podjetja.
  1. Politika odzivanja na varnostne incidente

V primeru varnostnega incidenta, ki vključuje osebne podatke, podjetje HR Kreativa d.o.o. sledi naslednjim korakom:

  • Odzivni načrt na incidente: Podjetje ima pripravljen odzivni načrt, ki vključuje takojšnje ukrepanje v primeru morebitnega vdora ali uhajanja osebnih podatkov.
  • Obveščanje nadzornega organa: V primeru kršitve varnosti osebnih podatkov bo podjetje v skladu z GDPR brez nepotrebnega odlašanja in najpozneje v roku 72 ur obvestilo pristojni nadzorni organ (Informacijski pooblaščenec RS).
  • Obveščanje posameznikov: Če varnostni incident resno ogrozi pravice in svoboščine posameznikov, bo podjetje takoj obvestilo prizadete posameznike o kršitvi.
  • Interna analiza in popravljalni ukrepi: Po vsakem incidentu bo podjetje izvedlo interno analizo, da bi ugotovilo vzrok incidenta in sprejelo ukrepe za preprečitev podobnih incidentov v prihodnje.
  1. Pseudonimizacija in anonimizacija podatkov

Podjetje bo, kadar je to mogoče in ustrezno, uporabilo pseudonimizacijo ali anonimizacijo osebnih podatkov, kar pomeni, da podatkov ni mogoče več neposredno povezati z določenim posameznikom brez dodatnih informacij. To dodatno zmanjša tveganje za kršitev varstva podatkov.

  1. Redno usposabljanje zaposlenih o varstvu podatkov

Podjetje se zavezuje k nenehnemu usposabljanju in ozaveščanju zaposlenih o njihovih odgovornostih glede varstva osebnih podatkov. To vključuje:

  • Obvezno začetno usposabljanje: Vsi novi zaposleni prejmejo obvezno začetno usposabljanje o varstvu podatkov ob začetku zaposlitve.
  • Redne posodobitve: Zaposleni so redno obveščeni o spremembah zakonodaje in najboljših praksah na področju varovanja osebnih podatkov.
  • Pogoste preizkuse varnostnih znanj: Podjetje izvaja redne preizkuse in simulacije varnostnih incidentov, da bi preverilo pripravljenost zaposlenih.
  1. Revizija politike varstva osebnih podatkov

Podjetje bo letno preverjalo to politiko varstva osebnih podatkov, da zagotovi njeno učinkovitost in skladnost z zakonodajo. V primeru sprememb zakonodaje ali poslovnih procesov bo politika ustrezno posodobljena.

  1. Piškotki

Na naši spletni strani uporabljamo piškotke za izboljšanje uporabniške izkušnje in analizo uporabe. Piškotki so majhne datoteke, ki jih shrani vaš brskalnik ob obisku spletne strani. Uporabniki lahko piškotke kadar koli upravljajo v nastavitvah svojega brskalnika.

Vrste piškotkov, ki jih uporabljamo:

 

Ime piškotka

Vrsta piškotka

Namen

Trajanje

PH_HPXY_CHECK

Nujni

Omogoča pravilno delovanje seje in varnost strani

Seja

cookieyes-consent

Funkcionalni

Shrani izbire glede sprejemanja piškotkov

1 leto

_ga

Analitični

Google Analytics – beleži statistiko obiskov na spletni strani

2 leti

_gid

Analitični

Beleži število obiskov in vedenje uporabnikov

1 dan

_gat

Analitični

Omejuje število zahtevkov do Google Analytics

1 minuta

_fbp

Oglaševalski

Prikaz prilagojenih oglasov na platformi Facebook

3 mesece

 

Piškotki tretjih oseb

Poleg lastnih piškotkov uporabljamo tudi piškotke tretjih oseb (Google, Facebook, LinkedIn), ki zbirajo podatke za analizo prometa in prilagajanje oglasov.

 

  1. Pravice posameznika glede obdelave osebnih podatkov

Posamezniki imajo pravico:

  • Pravica do dostopa: Pravica, da pridobijo potrditev o obdelavi in kopijo osebnih podatkov.
  • Pravica do popravka: Pravica do popravka netočnih ali nepopolnih podatkov.
  • Pravica do izbrisa: Pravica do izbrisa podatkov, kadar podatki niso več potrebni ali so bili obdelani nezakonito.
  • Pravica do omejitve obdelave: Pravica do omejitve obdelave podatkov, kadar je izpodbijana njihova točnost ali zakonitost.
  • Pravica do prenosljivosti podatkov: Pravica do prejema podatkov v strukturirani, strojno berljivi obliki.
  • Pravica do ugovora obdelavi: Pravica do ugovora obdelavi podatkov na podlagi zakonitih interesov podjetja ali neposrednega trženja.
  • Pravica do preklica privolitve: Posameznik lahko kadar koli prekliče privolitev za obdelavo podatkov.
  • Pravica do pritožbe: Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS , Dunajska cesta 22, 1000 Ljubljana. Telefon: 01 230 97 30, E-pošta: gp.ip@ip-rs.si, DPO za Urad IP: dpo@ip-rs.si.

Posameznik svojo zahtevo za uveljavljanje svojih pravic odda pisno na info@hr-kreativa.si ali na naslov HR Kreativa d.o.o., Gosposvetska cesta 11, 1000 Ljubljana.

 

  1. Spremembe politike varstva osebnih podatkov

Ta politika velja od 3.10.2024 in se lahko občasno spremeni, da bi odražala spremembe v zakonodaji ali poslovnih praksah. Vse spremembe bodo pravočasno objavljene na naši spletni strani.