; Pravilnik o zbiranju, obdelavi in uporabi ter zaščiti osebnih podatkov – Marodi Slovenia

Pravilnik o zbiranju, obdelavi in uporabi ter zaščiti osebnih podatkov

Pravilnik o zbiranju, obdelavi in uporabi ter varstvu osebnih podatkov

MARODI d.o.o. Nedelišće, Gospodarska ulica 5, EMŠO 28972867029,  na pogladi splošne uredbe o varstvu osbenih podatkov sprejme nasljednji

PRAVILNIK

O ZBIRANJU, OBDELAVI IN UPORABI TER VARSTVU OSEBNIH PODATKOV

1.člen.

S tem pravilnikom se določajo načini uskladitve tehničnih in organizacijskih ukrepov , z namenom zagotovitve in dokazovanja, da se ravna v skladu z Uredbo Evropskega parlamenta iz Sveta z dne 27. aprila 2016.  o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES GPDR, Uradni list Evropske unije, L 119, 4.maj 2016. (v nadalnjem besedilu: Uredba).

2.člen.

Vrste osebnih podatkov, ki se zbirajo

Na podlagi Zakona o varstvu osebnih podatkov in Uredbe o vodenju in obrazcu evidence o zbirkah (kategorijah)  osebnih podatkov, Marodi d.o.o. Nedelišće, Gospodarska ulica 5, kot Vodja obdelave obravnava oziroma obdeluje nasljednje kategorije (zbirke) osebnih podatkov:

  • osebne podatke zaposlenih
  • osebne podatke o poslovnih partnerjih (kupci in dobavitelji)

Kategorije podatkov se lahko dodajajo, spreminjajo in brišejo, odvisno od tega, kakšna je potreba poslovanja.

Vodja obdelave osebnih podatkov  zakonito obdeluje osebne podatke na osnovi ustrezne pravne podlage:

– privolitve posameznika

– potrebe za izvajanje pogodbe, katere pogodbena stranka je posameznik,

– zakonske obveznosti vodje obdelave

– zaščite življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe

– zakonitih interesov za katere si prizadeva vodja obdelave ali tretja oseba.

3.člen.

Namen obdelave

Osebni podatki se zbirajo, urejajo, uporabljajo in shranjujejo z namenom:

  • izpolnjevanje zakonskih obveznosti družbe Marodi d.o.o. Nedelišće in izpolnjevanje obveznosti v javnem interesu ter izvajanje javnih pooblastil (statistične raziskave, uporaba človeških virov, spremljanje kakovosti strokovnega dela in dejavnosti strokovnih služb, uveljavljanje pravic in obveznosti iz delovnega razmerja in drugih namenov)
  • izvajanje pogodb s poslovnimi partnerji
  • izterjava terjatev – če poslovni partner ne izpolnjuje svojih pogodbenih obveznosti, naša pravica kot upnika je, da lahko posredujemo ustrezne osebne podatke in uporabimo storitve fizičnih in pravnih oseb za izterjavo terjatev (npr. odvetniške družbe, agencije za izterjavo in podobno). Pred takšnim ukrepom, poslovni partner bo pisno obveščen prek kontaktnih podatkov, katere smo pridobili od njega ter mu tako omogočili, da predloži pripombe.
  • Oblike kontaktiranja – med trajanjem pogodbe o zaposlitvi, ampak tudi po prenehanju pogodbenega razmerja, v obdobju enega leta, s svojimi partnerji stopimo v stik preko komunikacijskih kanalov elektronska pošta, telefonska številka ali pisno po pošti.

4.člen.

Pravna podlaga vzpostavitve zbirke osebnih podatkov

Pravna podlaga vzpostavitve zbirke osebnih podatkov je Zakon o delu , Zakon o varstvu osebnih podatkov, Pravilnik o delu, Pravilnik o notranji organizaciji in načinu dela družbe Marodi d.o.o. Nedelišće.

5.člen.

Kategorije posameznikov, na katere se nanašajo osebni podatki

Zbirke se nanašajo na zaposlene, stranke – poslovne partnerje, fizične osebe (odrasli in mladoletne osebe) ter osebe, ki so sklenile pogodbo o zaposlitvi neposredno z Marodi d.o.o. Nedelišće (pogodba o zaposlitvi za določen čas, pogodba o delu, pogodba o poslovnem sodelovanju, pogodbo o prodaji izdelkov in storitev).

Na podlagi predhodne privolitve posameznika, podatki se zbirajo, obdelujejo in uporabljajo v družbi Marodi d.o.o. Nedelišće.

Vsak posameznik ima pravico, da kadar koli umakne svojo privolitev in zahteva prenehanje nadaljnje obdelave njegovih podatkov, razen če gre za obdelavo podatkov v statistične namene in kadar podatki ne omogočajo identifikacijo osebe, na katero se nanašajo.

6.člen.

Vrste osebnih podatkov v zbirki osebnih podatkov

Zbirka vsebuje nasljednje osebne podatke:

  1. Ime in priimek
  2. EMŠO, dan, mesec, leto rojstva
  3. ime očeta; ime matere
  4. prebivališče in naslov
  5. kraj rojstva
  6. številka zdravstvenega zavarovanja
  7. številka pokojninskega zavarovanja
  8. pokojninsko zavarovanje II
  9. vrsta zaposlitve (določen čas, nedoločen čas, pogodba o zaposlitvi)
  10. delovno mesto
  11. izobrazba (NKV, SSS, VŠS, VSS)
  12. poklic posameznika
  13. številka bančnega računa
  14. delovna doba
  15. datum sklenitve delovnega razmerja
  16. datum prenehanja delovnega razmerja, razlog
  17. delovni čas zaposlenega
  18. razlog prenehanja delovnega razmerja (pokojnina, odpoved, odločitev delodajalca)
  19. podatki o uresničenih pravic, ki izhajajo iz delovnega razmerja (npr. olajšava za vzdrževane družinske člane in otroke, porodniški dopust, poškodba pri delu, socialne pravice in pomoč, bolniški dopust ipd)
  20. status zaposlen/brezposeln
  21. šola/ poklic
  22. ime in priimek staršev (skrbnikov)
  23. številka osebne izkaznice štaršev (skrbnikov)

7.člen.

Način zbiranja in varovanja podatkov

Osebni podatki se zbirajo in opredeljujejo izključno v primerih, ki so določeni v Zakonu o delu, Pravilniku o delu, Pravilniku o notranji organizaciji in načinu dela  družbe Marodi d.o.o. Nedelišće.

Direktor družbe prinaša sklep o imenovanju oseb, ki so pristojne za varstvo osebnih podatkov in tudi sklep o osebah, katere, razen delodajalca, imajo pooblastitev za nadzor, zbiranje, obdelavo, uporabo in pošiljanje osebnih podatkov.

Pred začetkom zbiranja kakršnih koli osebnih podatkov, zaposleni v družbi Marodi d.o.o. Nedelišće dolžni so posameznika, katerega podatki se zbirajo, obvestiti o identiteti vodje zbirk osebnih podatkov ter namenu obdelave zbranih podatkov.

Osebni podatki posameznika pridobivajo se neposredno ustno in pisno.

Z namenom preprečevanja nepooblaščenega dostopa do osebnih podatkov, podatki v pisni obliki (Zbirke osebnih podatkov, Plačilne liste) pohranjenji so v registatorjih, v zakljenjeni omari, medtem ko so podatki v računalniku zaščiteni z dodelitvijo uporabniškega imena in gesla, znanega samo zaposlenemu, ki podatke obdeluje ter so zaradi varnosti in tajnosti shranjeni na izmenljivi pomnilnik in varnostno kopijo na strežniku.

8.člen.

Časovno obdobje shranjevanja in uporabe podatkov

Evidenca o zaposlenih delavcih se začne za posameznega delavca voditi z dnem, ko sklene pogodbo o zaposlitvi, preneha pa z dnem, ko mu preneha pogodba o zaposlitvi. Podatki o zaposlenih delavcih so dokumentacija trajne vrednosti, ki se hrani na podlagi Zakona/Pravilnika.

Evidenca o zunanjih sodelavcih se vodi od časa vzpostavitve poslovnega razmerja in se preneha voditi takrat, ko dosežemo namen, za kateri smo podatke zbrali. Podatki se hranijo v skladu z Zakoni/Pravilniki.

9.člen.

Dajanje osebnih podatkov v uporabo drugim uporabnikom

Osebni podatki, ki jih zbirka vsebuje, dajo se v uporabo drugim uporabnikom na podlagi pisne zahteve, če je to potrebno za opravljanje dejavnosti v okviru zakonsko določenih dejavnosti uporabnika.

Preden osebne podatke pozameznika posreduje drugim uporabnikom, Marodi d.o.o. Nedelišće je dolžan obvestiti posameznika (ustno, po potrebi tudi pisno).

O osebnih podatkih, danih v uporabo drugim uporabnikom, drugem uporabniku in namenu dajanja podatkov, se vodi posebna evidenca.

10.člen.

Pravice uporabnika/posameznika

  1. vpogled v osebne podatke v zbirki, ki se nanašajo nanj
  2. izpis osebnih podatkov v zbirki, ki se nanašajo nanj
  3. pravica do popravka nepopolnih ali netočnih osebnih podatkov
  4. pravica do izbrisa osebnih podatkov – posameznik lahko zahteva izbris osebnih podatkov, razen če je obdelava potrebna za namene uveljavljanja pravnih zahtevkov ali javnega interesa
  5. pravica do omejitve obdelave osebnih podatkov – posameznik ima pravico zahtevati omejitev obdelave podatkov, ki se nanašajo nanj
  6. pravica do prenosljivosti podatkov
  7. pravica do pritožbe
  8. pravica do ugovora
  9. obvestilo v zvezi z obdelavo osebnih podatkov, ki se nanašajo nanj

Zahtevek se odda v pisni obliki.

11.člen.

Marodi d.o.o. Nedelišće je dožno najkasneje v roku 30 dni od vložitve zahtevka, vsakem posamezniku oziroma njegovem pooblaščencu:

  • predložiti potrdilo o tem, ali se osebni podatki, ki se nanašajo nanj, obdelujejo ali ne,
  • omogočiti vpogled v evidenco zbirk osebnih podatkov ter vpogled v osebne podatke zbirke osebnih podatkov, ki se nanašajo nanj ter njihov prepis,
  • predložiti izvleček, potrdilo ali izpis osebnih podatkov v zbirki osebnih podatkov, ki se nanašajo nanj, vsebujejo pa namen in pravno podlago za zbiranje, obdelavo in uporabo teh podatkov,
  • predložiti izpis podatkov o tem, kdo je in v kateri namen ter pravni podlagi uporabljal osebne podatke, ki se nanašajo nanj.

Posameznik, ki meni, da se njegovi osebni podatki nezakonito obdelujejo oziroma ne obdelujejo v skladu z Zakonom o varstvu osebnih podatkov, lahko poda zahtevo za obravnavo kršitve pravic Agenciji za varstvo osebnih podatkov.

12.člen.

Ukrepi za varnost osebnih podatkov

Strokovno in administrativno osebje družbe Marodi d.o.o. Nedelišće, ki obdeluje osebne podatke dožno je zagotoviti tehnične, logično tehnične in organizacijske ukrepe za varstvo osebnih podatkov, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov ter določiti obveznosti tistih, ki podatke obdelujejo.

Osebni podatki, ki se na našajo na mladoletne osebe lahko se zbirajo in obdelujejo v skladu z Zakonom in drugih ukrepih, predpisanih z drugimi Zakoni.

13.člen.

Ta Pravilnik začne veljati 25. maja in bo objavljen na oglasni deski družbe Marodi d.o.o. Nedelišće in na spletni strani www.marodi.com