O Splošni uredbi o varstvu podatkov

Namen Izjave o varovanju osebnih podatkov Javnih služb Ptuj, d.o.o. (v nadaljevanju: “Izjava”) je seznanitev uporabnikov storitev Javnih služb Ptuj, d.o.o. ter drugih oseb (v nadaljevanju poimenovani tudi: ”posamezniki/uporabniki”) z nameni in podlago obdelave osebnih podatkov s strani družbe Javne službe Ptuj, d.o.o., Ul. heroja Lacka 3, 2250 Ptuj (v nadaljevanju: “podjetje”) ter pravicami posameznikov/uporabnikov na tem področju.

S 25. 5. 2018 velja Splošna uredba o varstvu podatkov (v nadaljevanju: Uredba), ki izboljšuje varstvo osebnih podatkov. V podjetju se spoštujejo pravice do zasebnosti, zato v nadaljevanju podjetje posreduje informacijo, kako bo Uredba vplivala na ravnanje z osebnimi podatki in kako se bo v podjetju poskrbelo za obravnavo osebnih podatkov. Dodatne informacije, vezane na Uredbo, bodo v Sloveniji veljale z novim Zakonom o varstvu osebnih podatkov (ZVOP-2).

Ključne novosti, ki jih prinaša nova Uredba določajo, da bo posameznik moral podati izrecno in jasno privolitev za obdelavo osebnih podatkov, razen v primeru, ko obstaja zakonska podlaga za obdelavo, obdelovalec podatkov bo moral omogočiti vpogled in nadzor nad stanjem privolitev, prav tako bo podjetje zagotavljalo možnost popravka privolitev, izbrisa in prepovedi obdelave podatkov, prenosa podatkov na drugo družbo ter možnosti obveščanja o obdelavah osebnih podatkov. Hkrati bo moralo biti zavedeno tudi obdobje hranjenja podatkov posameznih evidenc z navedbo namena obdelave podatkov.

Splošno o varovanju osebnih podatkov

Osebne podatke podjetje obravnava v skladu z veljavno zakonodajo in internimi akti ter obvestili podjetja. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Z osebnimi podatki podjetje upravlja z največjo skrbnostjo, upoštevajoč veljavno zakonodajo. Za varnost osebnih podatkov se med drugim skrbi z ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami ter zunanjimi strokovnjaki, z namenom čim bolj učinkovite zaščite osebnih podatkov. Pri tem podjetje uporablja ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varuje pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

V nadaljevanju podjetje posreduje informacije, vezane na obdelavo osebnih podatkov.

Upravljavec osebnih podatkov

Javne službe Ptuj, d.o.o.

Ul. heroja Lacka 3, 2250 Ptuj

Telefon: 02 620 73 42

e-pošta: Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate.

Kategorije posameznikov, katerih osebni podatki se obdelujejo

Ta Izjava je namenjena vsem, ki so naročili in/ali uporabljajo storitve podjetja, ali so oddali povpraševanje, kot tudi tistim, ki obiščejo spletno stran podjetja.

Vrste osebnih podatkov, ki se obdelujejo

Podjetje obdeluje podatke uporabnikov storitev gospodarskih javnih služb in drugih tržnih storitev, ki jih potrebuje za izvajanje naročenih oz. pogodbenih in drugih storitev podjetja (javnih služb), ki jih uporabniki uporabljajo, in sicer: ime in priimek, naslov, e-naslov, kontaktni telefon, TRR, davčna številka (tudi št. članov v posameznem gospodinjstvu).

Podjetje obdeluje tudi podatke zaposlenih (več o tem v internih pravilnikih in obvestilih).

O obsegu obiskov spletne strani podjetja, se zbira podatke le z uporabo piškotkov, z namenom ugotoviti, katere vsebine so najbolj ali manj obiskane.

Nameni obdelave in podlage za obdelavo podatkov

Osebne podatke določen čas obdeluje podjetje na podlagi zakonodaje (z nalogami v javnem interesu), na podlagi sklenjenih pogodb in osebnih privolitev uporabnikov (posameznikov).

Obdelava na podlagi zakonodaje:

Na podlagi zakonodaje (veljavni predpisi na področju ravnanja z odpadki, energetike, pokopališke dejavnosti in drugih komunalnih storitev ter predpisi na področju izvršb in davkov) podjetje uporablja osebne podatke za izvajanje storitev (obračun, plačilo, opomin, tudi npr. urnik odvozov odpadkov in ostalo) gospodarskih javnih služb celotno obdobje izvajanja storitev ter deset let po preteku tega obdobja. Osebne podatke uporablja podjetje tudi za preprečevanje zlorabe storitev, nadalje v okviru zagotavljanja varnega delovanja sistema podjetja in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti ter odkrivanje tehničnih okvar sistemov in storitev. V skladu z Uredbo lahko podjetje v primeru suma zlorab v sorazmernem obsegu obdeluje podatke o posameznikih ter lahko, če je to primerno, te podatke posreduje tudi drugim poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab, se podatki o ugotovljenih zlorabah v povezavi s posameznikom, lahko hranijo še pet let po prenehanju poslovnega razmerja.

Obdelava na podlagi pogodbe:

V okviru izvrševanja pogodbenih pravic in izpolnjevanja pogodbenih obveznosti, podjetje obdeluje osebne podatke za naslednje namene: identifikacijo posameznika, pripravo ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev obveščanje o morebitnih spremembah, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja, med podjetjem in posameznikom.

Obdelava na podlagi soglasja za obdelavo osebnih podatkov:

Obdelava podatkov lahko temelji tudi na soglasju, ki ga posameznik posreduje podjetju. Soglasje se lahko na primer nanaša na obveščanje o novicah s področja delovanja podjetja, ki bi lahko bile za posameznike zanimive, sodelovanje v anketah in drugih orodjih, ki jih podjetje uporablja za seznanitev z informacijami o podjetju ali nudenje dodatnih storitev podjetja (SMS obveščanje, izdaja e-računov,…). Obveščanje lahko posameznik kadarkoli prekliče, oziroma soglasje kadarkoli umakne, oziroma spremeni na enak način, kot je bilo dano ali na drug primeren način, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti tudi preko elektronskega sporočila na naslov Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate. ali s pisno zahtevo, posredovano na naslov sedeža podjetja. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi podanega soglasja. Veljavno je zadnje podano soglasje posameznika, ki ga je podjetje prejelo.

Splošno o obdobju hrambe osebnih podatkov

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatki se hranijo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe. Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še deset let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost. Drugi podatki, ki so bili pridobljeni na podlagi soglasja, se hranijo do preklica. Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

Omejitve obdelave in posredovanja osebnih podatkov

Po potrebi bo podjetje za izvajanje določenih del, ki prispevajo k storitvam podjetja, pooblastilo druga podjetja in posameznike. V takem primeru lahko podjetje posreduje osebne podatke tudi takšnim skrbno izbranim zunanjim obdelovalcem, ki bodo s podjetjem sklenili pogodbo o obdelavi osebnih podatkov, oziroma vsebinsko enak dogovor ali drug zavezujoč dokument. Zunanjim obdelovalcem bo tovrstne podatke podjetje posredovalo samo v obsegu, ki ga zahteva določen namen. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene. Pri obdelavi mora zunanji obdelovalec izpolnjevati najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci so zavezani k spoštovanju zaupnosti osebnih podatkov, kršitev te zaupnosti oz. uporaba podatkov v druge namene, pa je strogo prepovedana.

Podjetje na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom in lokalnim organom, ki imajo za to podlago v zakonodaji (npr. ZGJS, občinski odloki,…). Podjetje se bo npr. odzvalo na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU.

Da lahko podjetje izvaja svoje storitve za uporabnike, potrebuje določene osebne podatke. Podjetje je imenovalo določeno osebo, dosegljivo na e-naslovu Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate., ki je kontaktna oseba za pojasnila in reševanje zadev v zvezi z varstvom osebnih podatkov. Zaposleni, ki v podjetju lahko dostopajo do osebnih podatkov so zavezani, da jih uporabljajo le za namen, ki je skladen z zakonom, s sklenjeno pogodbo ali v skladu s pridobljenim soglasjem.

Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

Pravica do obveščenosti o obdelavi posameznikovih (uporabnikovih) osebnih podatkov;
Pravica do dostopa do osebnih podatkov pomeni, da ima posameznik pravico, da od podjetja dobi potrditev ali se v zvezi z njim obdelujejo osebni podatki, in dobi tudi dostop do teh osebnih podatkov, dodatnih informacij (namen obdelav, vrste podatkov, uporabnike podatkov, obstoj pravic in možnosti pritožb, vir podatkov, morebitno avtomatizirano odločanje ali posebno profiliranje);
Pravica do popravka pomeni, da podjetje popravi posameznikove netočne osebne podatke, vezane na posameznika oziroma jih dopolni, vključno s predložitvijo dopolnilne izjave;
Pravica do izbrisa pomeni, da ima posameznik pravico zahtevati, da se brez nepotrebnega odlašanja izbrišejo osebni podatki v zvezi z njim, če so izpolnjeni predpisani pogoji (obdelava ni potrebna, preklic privolite in neobstoj pravne podlage, utemeljen ugovor, nezakonita obdelava, izbris zahtevajo veljavni predpisi);
Pravica do omejitve obdelave pomeni, da ima posameznik pravico zahtevati, da podjetje omeji obdelavo, če posameznik oporeka točnosti podatkov;
Pravica do prenosljivosti pomeni pravico, da posameznik prejme osebne podatke v zvezi z njim, ki jih je posredoval podjetju, kot upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas podjetje pri tem kakorkoli oviralo (velja za podatke, ki se obdelujejo avtomatizirano na podlagi privolitve ali pogodbenega razmerja);
Pravica do ugovora pomeni, da lahko proti nekaterim vrstam obdelav posameznikovih osebnih podatkov (zakoniti interesi upravljavca za namene trženja) kadarkoli posameznik ugovarja in mora podjetje dokazati legitimne interese za obdelavo oziroma prenehati z obdelavo (vedno v primeru trženja);
S klicem ali osebnim obiskom lahko posameznik v podjetju preveri s katerimi osebnimi podatki podjetje razpolaga. Zahtevo se bo potrdilo v 14 dneh od prejema zahteve. V primeru, da osebnih podatkov podjetje ne sme razkriti, bo podjetje navedlo razlog za takšno zavrnitev. Podjetje stremi k skrbni obdelavi osebnih podatkov, cilj podjetja je, da so podatki v obdelavi točni, veljavni in popolni, zato podjetje želi in pričakuje, da se v primeru morebitnih napačnih informacij, posameznik obrne na podjetje. Osebne podatke, s katerimi podjetje razpolaga, bo po potrebi popravilo.

Če posameznik meni, da so kršene njegove pravice ali predpisi o varstvu osebnih podatkov, se lahko kot posameznik pritoži pristojnemu državnemu organu. V Sloveniji je to Informacijski pooblaščenec Republike Slovenije (Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta: Ta e-poštni naslov je zaščiten proti smetenju. Za ogled potrebujete Javascript, da si jo ogledate.). Pred vložitvijo pritožbe Informacijskemu pooblaščencu lahko posameznik vloži obrazloženo pritožbo na podjetje. O pritožbi bo podjetje odločilo v osmih delovnih dneh od prejema pritožbe.

Spletna stran podjetja lahko, kot prednost uporabnikom, vsebuje povezave na druge spletne strani. Podjetje ne odgovarja za zaščito zasebnosti in vsebino teh drugih spletnih strani, kot tudi Izjava ne velja za druge spletne strani.

Veljavnost in spremembe Izjave

Za vse, kar ni zajeto v tej Izjavi, se uporablja veljavna zakonodaja. Podjetje si pridržuje pravico do spremembe te Izjave o varovanju osebnih podatkov. Sprememba bo objavljena na uradni spletni strani podjetja.

 

Dne, 25. 5. 2018.

                                                                             

Javne službe Ptuj, d.o.o.