Varstvo podatkov

Varstvo osebnih podatkov

IZJAVA O VARSTVU OSEBNIH PODATKOV

V Margo računovodstvu se zavedamo odgovornosti ravnanja z osebnimi podatki in spoštujemo vašo zasebnost, zato osebne podatke obdelujemo skrbno v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), Zakonom o varstvu osebnih podatkov (v nadaljevanju: ZVOP-1). Vsi osebni podatki, pridobljeni s strani naše družbe, so obravnavani zaupno ter so uporabljeni izključno za namene, ki so navedeni v namenu obdelave.

Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica, zato v naši družbi uporabljamo ustrezne tehnične in organizacijske varnostne ukrepe za zagotovitev najboljše zaščite osebnih podatkov, ki jih posedujemo. Osebne podatke obdelujemo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo, nenamerno izgubo, uničenjem, poškodbo, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

UPRAVLJAVEC OSEBNIH PODATKOV

Upravljavec osebnih podatkov je:

Margo računovodstvo

1000 Ljubljana
Telefon: +386 40 159 159
Spletna stran: margo-racunovodstvo.si
E-naslov: info@ margo-racunovodstvo.si

NAMENI OBDELAVE IN PODLAGE ZA OBDELAVO OSEBNIH PODATKOV

V naši družbi oziroma za potrebe naše družbe (s pomočjo obdelovalcev) se lahko obdelujejo le tisti osebni podatki, za katere obstaja ustrezna pravna podlaga po določbah Splošne uredbe ali druge aplikativne in vsakokrat veljavne zakonodaje s področja varstva osebnih podatkov. Obdelava podatkov je zakonita le in kolikor je izpolnjen vsaj eden od naslednjih pogojev:

posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.

Obdelava na podlagi pogodbe

V primeru, ko posameznik s podjetjem Mod-invest d.o.o. sklene določeno pogodbo, le-ta predstavlja podlago za obdelavo osebnih podatkov. Osebni podatki se tako obdelujejo za namene identifikacije posameznika, priprave ponudbe, sklenitve pogodbe, obveščanje strank o morebitnih spremembah, reševanje morebitnih težav, ugovorov ali reklamacij, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med družbo in posameznikom.

Obdelava na podlagi zakona in zakonitega interesa

Zbiramo in obdelujemo lahko, skladno z zakonskimi podlagami, osebne podatke posameznikov, ki so potrebni za izpolnitev zakonskih obveznosti. Tako obdelujemo osebne podatke posameznikov na podlagi predpisov, ki terjajo od nas, da v določenih primerih posredujemo osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti.

Vaši osebni podatki se lahko uporabljajo tudi za namen zakonitega interesa, za katerega si naša družba kot upravljavec prizadeva in kadar ti zakoniti interesi očitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki. Pri tem pa vedno pretehtamo, ali je naš zakoniti interes upravičen, upoštevamo vaše interese pri vsaki obdelavi, vaše osebne podatke pa obdelujemo le v nujno potrebnem in sorazmernem obsegu za zagotovitev zakonitega interesa. Skladno z veljavnimi predpisi o varstvu osebnih podatkov sodi med zakonite interese tudi neposredno trženje, vključno s profiliranjem strank s ciljem prilagojene ponudbe vsebin strankam v elektronski pošti in na spletnih straneh, prikazovanjem prilagojenih oglasov na oglaševalskih platformah (Google, Facebook) ter pospeševanjem prodaje. Med zakonite interese naše družbe sodijo tudi skrb za varnost naše spletne strani oz. zagotavljanje stabilnega in varnega delovanja našega sistema in storitev ter izvajanje ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev, odkrivanje tehničnih okvar sistemov in storitev idr.. Na podlagi zakonitega interesa obdelujemo osebne podatke posameznikov, s katerimi smo v različnih situacijah vzpostavili stik z namenom obveščanja o naših storitvah. V primeru suma zlorab lahko v primernem in sorazmernem obsegu obdelujemo podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posredujemo policiji, državnemu tožilstvu ali drugim pristojnim organom.

Obdelava na podlagi privolitve k obdelavi osebnih podatkov

Obdelava podatkov lahko temelji tudi na vaši privolitvi k obdelavi osebnih podatkov. Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen in je dana na podlagi informacij, ki mu jih zagotovi upravljavec. Osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika. Vašo privolitev hranimo skupaj z njihovo vsebino in vsebino obrazca, s katerim so bila pridobljena.

Privolitev se lahko nanaša na primer na obveščanje o ponudbah, ugodnostih in izboljšavah storitev, ki jih nudi naša družba. Namen takšnega obveščanja je, da se storitve čim bolj približajo vašim potrebam in željam in da jim s tem povečamo uporabno vrednost za vas. Obveščanje se izvaja prek kanalov, ki ste jih s privolitvijo izbrali.

Osebne podatke, pridobljene s privolitvijo, hranimo in obdelujemo za namene ohranjanja stikov s strankami, (tržnega) obveščanja preko elektronske pošte (pošiljanje e-novic, obvestil, člankov ipd.), profiliranja strank s ciljem prilagojene ponudbe vsebin strankam v elektronski pošti in na spletnih straneh, prikazovanja prilagojenih oglasov na oglaševalskih platformah (Google, Facebook), pospeševanja prodaje, pošiljanja ponudb po elektronski pošti, klasični pošti, preko telefonskih klicev ter spletne strani ipd.. Ob poslanih elektronskih sporočilih si zabeležimo prikaze na strani posameznikov prejetih sporočil in klike na povezave v prejetih sporočilih. Za boljšo in bolj usmerjeno ponudbo ter prilagajanje nadaljnjih sporočil zabeležene podatke avtomatsko obdelamo, analiziramo, profiliramo ter ocenjujemo zainteresiranost naših strank za poslana sporočila. Na osnovi zabeleženih podatkov in ustvarjenih profilov ne izvajamo avtomatiziranega sprejemanja odločitev.

Posameznik, na katerega se nanašajo osebni podatki, lahko svojo privolitev kadarkoli umakne oziroma spremeni na enak način, kot je bila privolitev dana ali na drug način, kot ga opredeli Vizija računovodstvo, d.d. v Politiki varstva osebnih podatkov, pri čemer si družba pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi vaše privolitve. Veljavna je vaša zadnja podana privolitev, ki smo jo prejeli. Možnost preklica privolitve ne predstavlja odstopnega upravičenja v poslovnem razmerju posameznika z družbo. Spremembo privolitve je med drugim mogoče urediti tudi preko elektronskega sporočila na naslov: info@margo-racunovodstvo.si ali s pisno zahtevo posredovano na naslov sedeža podjetja.

OSEBNI PODATKI, KI JIH ZBIRAMO

Če ste le obiskovalec naše spletne strani, o vas zbiramo podatke z uporabo piškotkov.

Za namene neposrednega trženja (z obveščanjem preko elektronske pošte) idr. zakonitih interesov naše družbe, ki jih izvajajo naši oddelki prodaje, marketinga ter podpore strank in informacijski tehnologiji, hranimo naslednje podatke:

ime in priimek
kontaktni naslov elektronske pošte
podatki dnevniških datotek (IP-naslov, čas dostopa, različica brskalnika, naslov obiskane strani).

Navedeni osebni podatki se hranijo izključno v elektronski obliki ter so zavarovani v informacijskem sistemu.

Na podlagi pogodbenega pravnega temelja zbiramo in obdelujemo tudi druge osebne podatke, ki jih uporabljamo izključno za namen izvrševanja pogodbenih pravic ter izpolnjevanja pogodbenih obveznosti, kot tudi za namen sklepanja pogodbe, v fazi pogajanj, po prejemu ponudbe oz. povpraševanja posameznika. Ti osebni podatki so:

ime in priimek
datum rojstva
EMŠO
naslov
davčna številka
številka transakcijskega računa
kontaktni naslov elektronske pošte
kontaktna telefonska številka

Za namen izpolnitve zakonskih obveznosti, ki terjajo od nas, da v določenih primerih posredujemo osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti, obdelujemo tiste osebne podatke in za tiste namene, kot nam to nalagajo veljavni predpisi.

OMEJITEV POSREDOVANJA OSEBNIH PODATKOV/OBMOČJE HRAMBE OSEBNIH PODATKOV

Zbrani osebni podatki, pridobljeni s privolitvijo, pogodbo ali na podlagi zakonitega interesa ali zakonski podlagi, se hranijo na območju EU ter jih ne iznašamo v tretje države.

Obdelovalci osebnih podatkov so pri upravljavcu zaposlene osebe, pristojne za izvajanje posameznih storitev obdelave, lahko pa tudi zunanji izvajalci (pogodbeni obdelovalci), ki upravljavcu zagotavljajo določene storitve, dogovorjene s sklenjenimi pogodbami. V primeru, ko obdelavo osebnih podatkov v imenu in za račun upravljavca izvaja drug obdelovalec, ima družba z njim sklenjeno ustrezno pogodbo o obdelavi osebnih podatkov. Upravljavec po potrebi za izvajanje določenih del, ki prispevajo k storitvam družbe, pooblasti druga podjetja in posameznike. V takem primeru lahko upravljavec posreduje osebne podatke tudi skrbno izbranim zunanjim obdelovalcem, ki bodo s podjetjem sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument. Zunanji obdelovalci lahko podatke obdelujejo izključno v okviru upravljavčevih navodil in pooblastil in ki so s pisno pogodbo, sklenjeno z upravljavcem, zavezani k zagotavljanju ustrezne ravni varstva osebnih podatkov. Upravljavec lahko osebne podatke posreduje oziroma naredi dostopne samo v obsegu, ki ga zahteva določen namen. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci so podjetju pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.

V okviru zakonskih pristojnosti se tako vaši osebnih podatki lahko razkrivajo naslednjim uporabnikom podatkov:

ponudnikom poštnih storitev, ponudnikom odpremnih storitev in logistično/dostavni službi za namen pošiljanja pošte;
odvetniškim pisarnam in drugim ponudnikom pravnega in poslovnega svetovanja;
ponudnikom storitev uničenja dokumentacije in nosilcev podatkov;
ponudnikom storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme;
administratorju in skrbniku spletne strani;
ponudnikom storitev računalništva v oblaku in ponudnikom pošiljanja e-poštnih sporočil.

Družba na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom (npr. na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU), ki imajo za to zakonsko podlago. Upravljavec lahko posreduje osebne podatke digitalnim oglaševalskim platformam (Google, Facebook, LinkedIn in podobno) in uporablja njihove piškotke, ki upravljavcu omogočajo oblikovanje bolj natančnih segmentov, prikazovanje targetiranih oglasov in ponovno trženje. S tem uporabnik dobi bolj relevantne oglase na teh platformah s strani upravljavca. Pri tem gre lahko za iznos podatkov pogodbenemu obdelovalcu izven EU.

OBDOBJE HRAMBE OSEBNIH PODATKOV

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih osebnih podatkov. Osebne podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe. V kolikor bi prenehali zgoraj opisani nameni, zaradi katerih hranimo in obdelujemo osebne podatke v naši družbi, bomo zbirke podatkov, katerih namen je prenehal, nemudoma trajno izbrisali oz. uničili.

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

Drugi podatki, ki smo jih pridobili na podlagi vaše privolitve, hranimo za čas trajanja poslovnega razmerja in še 2 leti po prenehanju, razen v kolikor zakon določa daljši rok hrambe. V kolikor posameznik, ki je dal privolitev za obdelavo osebnih podatkov, ni vstopil v poslovno razmerje z nami, njegova privolitev velja 2 leti od njegove podaje oziroma do njegovega preklica. Podatke o prikazih prejetih sporočil in klikih na povezave v prejetih sporočilih hranimo še 12 mesecev od pošiljanja sporočila.

Posameznik lahko tudi v celoti ali delno prekliče privolitev za hranjenje in obdelavo njegovih osebnih podatkov oz. zahteva izbris osebnih podatkov. Če posameznik prekliče svojo privolitev k obdelavi osebnih podatkov, bo upravljavec prenehal z obdelavo ter osebne podatke nemudoma trajno izbrisal. To pa ne pride v poštev, kadar se podatki obdelujejo na zakonski podlagi. Preklic privolitve k obdelavi podatkov nam lahko pošljete na elektronski naslov:info@margo-racunovodstvo.si.

Po poteku obdobja hrambe oziroma po izpolnitvi namena obdelave se podatki izbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

PRAVICE POSAMEZNIKA V ZVEZI Z OBDELOVANJEM OSEBNIH PODATKOV

Skladno s Splošno uredbo ter ZVOP-1 imajo posamezniki naslednje pravice v zvezi z obdelovanjem njihovih osebnih podatkov:

pravico do dostopa do podatkov
pravico do popravka
pravico do izbrisa (»pravica do pozabe«)
pravico do omejitve obdelave
pravico do prenosljivosti podatkov
pravico do ugovora
pravica, da za posameznika ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov

UVELJAVITEV PRAVIC POSAMEZNIKOV V ZVEZI Z OBDELOVANJEM OSEBNIH PODATKOV

Zahteve v zvezi z uresničevanjem vaših pravic sprejemamo na elektronski naslov: info@margo-racunovodstvo.si.

O vaši zahtevi bomo odločili brez nepotrebnega odlašanja, najpozneje v enem mesecu po prejemu vaše zahteve. V primeru kompleksnosti in večjega števila zahtev lahko rok podaljšamo za največ dva dodatna meseca. Če podaljšamo rok, vas o vsakem takem podaljšanju obvestimo v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.

PRAVICA DO VLOŽITVE PRITOŽBE V ZVEZI Z OBDELOVANJEM OSEBNIH PODATKOV

V primeru, da o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo, imate možnost vložitve pritožbe pri nadzornem organu:

Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana.

Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če ste uveljavljali pravico do dostopa do podatkov in po prejeti odločitvi menite, da osebni podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali ali da niste prejeli vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložite obrazloženo pritožbo pri Vizija računovodstvo, d.d. v roku 15 dni. O vaši pritožbi bomo odločili kot o novi zahtevi, v petih delovnih dneh.

VARSTVO OSEBNIH PODATKOV

Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke in ukrepe za zavarovanje podatkov, ki jih zbiramo, tako, da se:

varujejo prostori in strojna oprema v katerih oz. s pomočjo katere se obdelujejo osebni podatki;
varuje aplikativna in sistemska programska oprema, s katero se obdelujejo osebni podatki;
zagotavlja varnost posredovanja in prenosa osebnih podatkov;
onemogoča nepooblaščenim osebam dostop do naprav, na katerih se obdelujejo osebni podatki in do njihovih zbirk;
omogoča naknadno ugotavljanje kdaj so bili posamezni podatki vneseni, uporabljeni ali preneseni v zbirko podatkov in kdo je to storil, in sicer za obdobje, za katero se posamezni podatki shranjujejo;
zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov.

Vsi zaposleni, pogodbeni obdelovalci in druge osebe, ki v imenu družbe obdelujejo osebne podatke, so s podpisanimi izjavami ali pogodbami zavezane k varovanju zaupnosti in osebnih podatkov ne smejo razkrivati nepooblaščenim tretjim osebam. Dostop do osebnih podatkov je dovoljen le tistim osebam, ki te podatke potrebujejo za izvajanje svojih nalog oziroma zato, da jih v imenu družbe obdelujejo. V primeru kršitev zaupnosti se proti odgovornim osebam sprožijo ustrezni postopki.

Spletna stran www.margo-racunovodstvo.si gostuje na varnem spletnem strežniku in je podvržena rednim varnostnim pregledom. Od vas nikoli ne zahtevamo številke kreditnih kartic ali drugih podatkov, ki bi lahko bili podvrženi spletni kriminaliteti. Zbrane osebne podatke na naši spletni strani uporabljamo izključno za predhodno navedene namene, jih ne tržimo ali posredujemo tretjim osebam, razen poslovnim partnerjem, ki nam pomagajo vzdrževati spletno stran, ki pa so zavezani varovati osebne podatke pod enakimi pogoji, kot to velja za Vizija računovodstvo, d.d.

Za vse, kar ni urejeno s to Politiko varstva podatkov, se uporablja veljavna zakonodaja.