GDPR

Informacije o obdelavi osebnih podatkov (Privacy Notice)
Varstvo osebnih podatkov nam je pomembno. Osebne podatke obdelujemo v skladu z veljavnimi pravnimi predpisi, zlasti s Splošno uredbo o varstvu podatkov (“GDPR”) in povezanimi nacionalnimi predpisi.

Kako varujemo vaše podatke
Uvedli smo ustrezne tehnične in organizacijske ukrepe, zasnovane ob upoštevanju narave, obsega in namenov obdelave ter morebitnih tveganj za pravice in svoboščine posameznikov. Ti ukrepi vključujejo zlasti:

  • varstvo osebnih podatkov z ustreznimi varnostnimi mehanizmi, vključno s šifriranjem ali psevdonimizacijo, kjer je to primerno,
  • zagotavljanje zaupnosti, celovitosti in razpoložljivosti naših informacijskih sistemov,
  • zmožnost ponovne vzpostavitve razpoložljivosti podatkov in dostopa do njih v primeru tehničnega ali varnostnega incidenta,
  • vzpostavljene postopke za obravnavo varnostnih incidentov in njihovo prijavo v skladu z veljavnimi pravnimi predpisi,
  • postopke, ki omogočajo uveljavljanje pravic posameznikov (npr. pravica do dostopa, popravka ali izbrisa),
  • redno ocenjevanje učinkovitosti uvedenih ukrepov in njihovo stalno izboljševanje.

Upravljavec
Upravljavec osebnih podatkov je ALEF Distribucija SI, d.o.o., Brnčičeva ulica 15B, 1231 Ljubljana - Črnuče, e-mail: dpo@alef.com
(v nadaljevanju »Družba«)
V upravičenih primerih se lahko osebni podatki delijo med družbami znotraj skupine ALEF, ki delujejo kot samostojni upravljavci, zlasti za notranje administrativne namene, izvajanje storitev in skupinsko poročanje.

Obseg obdelave
To obvestilo pojasnjuje, kako obdelujemo osebne podatke:

  • strank in poslovnih partnerjev ter njihovih predstavnikov,
  • obiskovalcev spletnih strani,
  • udeležencev marketinških aktivnosti in izobraževanj,
  • kandidatov za zaposlitev,
  • obiskovalcev naših prostorov,
  • uporabnikov WiFi povezave.

Nameni in obdelava osebnih podatkov
Kadar obdelava temelji na zakonitih interesih Družbe, ti interesi vključujejo zlasti poslovno komunikacijo s strankami in partnerji, razvoj poslovnih odnosov, organizacijo dogodkov ter zagotavljanje IT in fizične varnosti.

Marketing in poslovna komunikacija
Obdelujemo kontaktne podatke, komunikacijo in marketinške preference za namene B2B marketinga, komunikacije in upravljanja poslovnih odnosov.
Pravna podlaga: zakoniti interes Družbe pri razvoju poslovnih odnosov in komunikaciji s strankami; ali soglasje, kjer je to potrebno.
Rok hrambe: za čas trajanja poslovnega razmerja in do 4 leta po njegovem prenehanju.

Marketinški dogodki
Obdelujemo kontaktne podatke, registracijske informacije, fotografije in video posnetke za namene organizacije in dokumentiranja dogodkov.
Pravna podlaga: izvajanje pogodbe, zakoniti interes pri organizaciji dogodkov ali soglasje (zlasti za občutljive podatke).
Rok hrambe: za čas trajanja dogodka in do 4 leta po njem.

Pogodbe in naročila
Obdelujemo kontaktne, pogodbene in obračunske podatke za namene izvajanja pogodb, dobave in fakturiranja.
Pravna podlaga: izvajanje pogodbe, pravna obveznost, zakoniti interes za varstvo pravic in vodenje evidenc poslovnih odnosov.
Rok hrambe: za čas trajanja poslovnega razmerja in do 10 let po njem (v skladu z veljavnimi predpisi).

Izobraževanja in certifikati
Obdelujemo kontaktne in strokovne podatke, podatke o udeležbi na izobraževanjih in rezultate izpitov za namen izvajanja izobraževanj in certificiranja.
Pravna podlaga: izvajanje pogodbe, zakoniti interes ali pravna obveznost.
Rok hrambe: evidenca izobraževanj do 5 let; certifikati za čas veljavnosti in do 10 let po tem. Posnetki testiranj (VUE Pearson) se ne hranijo.

Zaposlovanje
Obdelujemo identifikacijske in strokovne podatke (CV-ji, reference) za namene zaposlovanja.
Pravna podlaga: predpogodbeni ukrepi in zakoniti interes pri izbiri ustreznih kandidatov.
Rok hrambe: 12 mesecev.

Dostop do WiFi
Obdelujemo tehnične identifikatorje naprav in podatke o povezavi za zagotavljanje delovanja WiFi omrežja, zaščito IT sistemov in preprečevanje zlorab.
Pravna podlaga: zakoniti interes Družbe za zagotavljanje IT varnosti.
Rok hrambe: za obdobje, potrebno za zagotavljanje varnosti omrežja, največ 18 mesecev, v skladu z internimi varnostnimi pravili.

CCTV sistem
Obdelujemo video posnetke iz CCTV sistemov za namene varovanja premoženja in posameznikov, nadzora dostopa do prostorov in preiskovanja varnostnih incidentov. Nadzorovani so le vhodi v pisarne in tehnični IT prostori (npr. strežniške sobe). Nadzor se ne izvaja znotraj pisarn, delovnih mest ali prostorov za počitek.
Pravna podlaga: zakoniti interes Družbe pri zagotavljanju varnosti in varovanju premoženja; ali pravna obveznost, kjer je to potrebno.
Rok hrambe: CCTV sistem deluje neprekinjeno (24×7×365). Posnetki se hranijo največ 72 ur in se nato samodejno izbrišejo. Daljša hramba je možna le v upravičenih primerih, zlasti pri preiskavi konkretnega varnostnega incidenta.

Prejemniki osebnih podatkov
Osebni podatki se lahko razkrijejo:

  • ponudnikom IT in oblačnih storitev,
  • marketinškim in dogodkovnim partnerjem,
  • logističnim in plačilnim partnerjem,
  • družbam znotraj skupine ALEF,
  • javnim organom, kadar to zahteva zakon.

Prenosi v tretje države
V nekaterih primerih se lahko osebni podatki prenesejo izven EU/EGP (npr. oblačne storitve).
Takšni prenosi se izvajajo v skladu z GDPR, zlasti na podlagi odločb o ustreznosti, standardnih pogodbenih klavzul (SCC) in dodatnih zaščitnih ukrepov.

Viri osebnih podatkov
Osebne podatke pridobivamo neposredno od posameznikov, od poslovnih partnerjev, iz javnih virov in iz internih sistemov.

Pravice posameznikov
Imate pravico do dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti podatkov in do ugovora.
Kadar obdelava temelji na soglasju, lahko soglasje kadar koli prekličete.

Obveznost posredovanja podatkov
Posredovanje osebnih podatkov je v nekaterih primerih pogodbena ali zakonska zahteva.
Brez posredovanja teh podatkov morda ne bo mogoče skleniti pogodbe ali zagotoviti zahtevane storitve.

Avtomatizirano odločanje
Avtomatizirano odločanje ali profiliranje v smislu člena 22 GDPR se ne izvaja.

Nadzorni organ
Imate pravico vložiti pritožbo pri nacionalnem organu za varstvo podatkov – glej.

Kontakt
Za uveljavljanje vaših pravic ali za kakršnakoli vprašanja nas kontaktirajte na: dpo@alef.com

V skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu fizičnih oseb pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES - imenovano tudi „GDPR“ - boste spodaj našli jasen povzetek posameznih pravil za vsako neposredno in posredno razmerje z družbo ALEF.