Politika varovanja zasebnosti

Varstvo osebnih podatkov

Zahvaljujemo se vam za obisk našega spletnega mesta dpr.si. V DPR (EpiCoro, d.o.o., Petelinškova ulica 11, 3212. Vojnik) se zavedamo odgovornosti in spoštujemo vašo zasebnost ter bomo vaše osebne podatke uporabili izključno za navedene namene. Vaše osebne podatke bomo skrbno varovali v skladu z veljavno zakonodajo, ki ureja varstvo osebnih podatkov (Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takšnih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”) in Zakonom o varstvu osebnih podatkov.

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo skladno s Pravili varstva osebnih podatkov, je podjetje EpiCoro, d.o.o., Petelinškova ulica 11, 3212. Vojnik.

Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov v podjetju EpiCoro, d.o.o. je dosegljiva na e-naslovu info@dpr.si.

Posredovanje osebnih podatkov tretjim osebam ali v tretje države

Podjetje EpiCoro, d.o.o. zbranih osebnih podatkov ne posreduje tretjim osebam ali v tretje države razen v primeru, ko se za pošiljanje e-novic uporablja spletna platforma Mailchimp, kjer so na njihovih strežnikih shranjeni osebni podatki za pošiljanje naših novic (ime, priimek, elektronska pošta, naziv podjetja, država/lokacija, v kolikor je na voljo). Spletna platforma Mailchimp v svojih Splošnih pogojih uporabe, Politiki zasebnosti, in Dodatku pri obdelavi podatkov zagotavlja spoštovanje zakonodaje o varstvu osebnih podatkov.

Vrste osebnih podatkov in nameni njihove obdelave

Podjetje EpiCoro, d.o.o. zbira in obdeluje osebne podatke na podlagi izrecne privolitve posameznikov ali na podlagi sklenjene pogodbe za namen izvajanja svojih storitev. Zbrani osebni podatki se ne profilirajo.

Obdelava na podlagi privolitve

Podjetje EpiCoro, d.o.o. zbira in obdeluje osebne podatke posameznikov za namene pošiljanja e-novic, informacij o poslovnih priložnostih ter vabila na dogodke. Navedena obvestila se pošiljajo izključno preko elektronske pošte.

  • Kontaktni obrazec: ime, priimek, naziv podjetja, elektronski naslov, telefonska številka, IP;
  • Prijava na e-novice: ime, e-mail, IP;
  • Prijava v bazo/zaposlitev: e-mail, IP;
  • Prijava na delovno mesto: ime, priimek, e-mail, telefon, življenjepis, IP.

Obdelava na podlagi pogodbe/naročilnice

Podjetje EpiCoro, d.o.o. zbira in obdeluje osebne podatke posameznikov na podlagi sklenjene pogodbe za dobavo storitev, kakor to opredeljujejo Splošni pogoji poslovanja.

Osebni podatki, zbrani na tej podlagi, so potrebni za izvršitev pogodbene obveznosti o dobavi storitev ali o izvršitvi naročene storitve v okviru potrjene ponudbe.

Za ta namen podjetje EpiCoro, d.o.o. od posameznika zbira in obdeluje naslednje osebne podatke: ime, priimek, telefon, e-mail, podatki podjetja.

Neposredno trženje

Zbrani osebni podatki se lahko uporabijo tudi za neposredno trženje. V tem primeru ima posameznik, na katerega se nanašajo osebni podatki, pravico, da taki obdelavi, bodisi prvotni ali nadaljnji, vključno z oblikovanjem profila, kolikor je povezano s takšnim neposrednim trženjem, kadar koli in brezplačno ugovarja oziroma se vedno lahko odjavi od prejemanja obvestil s klikom na povezavo v prejetem e-mailu. Po uspešno opravljeni odjavi prejme posameznik tudi obvestilo, da je odjavljen od prejemanja nadaljnjih obvestil.

Varovanje osebnih podatkov

Podjetje EpiCoro, d.o.o. za zagotavljanje varovanja osebnih podatkov izvaja vse potrebne pravne, organizacijske in ustrezne logistično-tehnične postopke in ukrepe, bodisi samostojno, bodisi preko svojih pogodbenih partnerjev, tako, da se:

  • varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi enotami;
  • varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;
  • preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
  • zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;
  • omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni in vneseni v zbirko podatkov in kdo je to storil, in sicer za obdobje za katero se posamezni podatki shranjujejo.

Rok hrambe osebnih podatkov

Osebni podatki posameznika, ki so pridobljeni na podlagi izrecne privolitve, se lahko obdelujejo in hranijo, dokler obstaja namen oziroma do preklica dane privolitve posameznika.

Osebni podatki posameznika, ki se obdelujejo na podlagi pogodbe, se lahko obdelujejo in hranijo še 5 let od izpolnitve pogodbenih obveznosti obeh strank. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja področje davka na dodano vrednost.

Pravice posameznika

Skladno z veljavno zakonodajo, ki ureja področje varstva osebnih podatkov, ima posameznik pravico zahtevati dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov ter dano privolitev kadarkoli preklicati, in sicer tako, da nas o tem obvesti pisno po pošti na naslov EpiCoro, d.o.o., Petelinškova ulica 11, 3212. Vojnik ali preko elektronske pošte info@dpr.si. Na navedeni naslov lahko posameznik poda tudi pritožbo v zvezi z obdelavo njegovih osebnih podatkov.

Posameznik pa lahko pritožbo glede obdelave njegovih osebnih podatkov poda tudi neposredno pristojnemu nadzornemu organu, tj. Informacijskemu pooblaščencu Republike Slovenije.

Ravnanje v primeru kršitev

V primeru kršitev varstva osebnih podatkov bo podjetje EpiCoro, d.o.o. nemudoma izvedlo vse notranje in zunanje ukrepe (tehnične, organizacijske) za zaščito pravic in interesov posameznika, vsakega od prizadetih bomo o tem obvestili, prav tako bomo s tem seznanili pristojni nadzorni organ v Republiki Sloveniji.