Izjava o varstvu zasebnosti

(Politika varstva osebnih podatkov)

1. Uvod

Namen te Izjave o varstvu zasebnosti je seznaniti posameznike, uporabnike storitev, sodelavce in zaposlene ter druge osebe (v nadaljevanju: posameznik), ki sodelujejo s HRM One d.o.o., Finžgarjeva ulica 4, 1000 Ljubljana (v nadaljevanju: podjetje) o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naše podjetje.

Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.

Vaše osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: Splošna uredba) in veljavno zakonodajo s področja varstva osebnih podatkov (Zakon o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07)) in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

Politika varstva osebnih podatkov vsebuje informacije za posameznike, na kak način naše podjetje kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi pravnih podlag, ki jih opisujemo v nadaljevanju.


Izjava je namenjena obiskovalcem naše spletne strani, kandidatom, iskalcem zaposlitve, naročnikom storitev in drugim posameznikom ali podjetjem, s katerimi sodelujemo.

Upravljavec osebnih podatkov je podjetje:

HRM One d.o.o.

Finžgarjeva ulica 4

1000 Ljubljana

E-pošta: info@hrm-one.si

Telefon: +386 31 737 788

Kontaktna oseba za varstvo osebnih podatkov:

Posamezniki, na katere se nanašajo osebni podatki, lahko glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi Splošne uredbe, stopijo v kontakt s kontaktno osebo za varstvo osebnih podatkov:

DATAINFO.SI, d.o.o.

Tržaška cesta 85,

SI-2000 Maribor

www.datainfo.si

e-pošta: dpo@datainfo.si

telefon: +386 (0)2 620 4 300

2. Vrste osebnih podatkov

Osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

Zbiramo lahko naslednje vrste osebnih podatkov:


  • Ime, priimek, stalni in začasni naslov, rojstni datum, spol, domači in služben telefon ali GSM, služben in zaseben elektronski naslov, Linkedin naslov oz. profil oz. drug podoben profil, Skype ali drug podoben naslov in fotografije, povezane z delom.
  • Davčna, matična številka, številke in podatki iz osebnih dokumentov (v kolikor je potrebno), številka delovnega dovoljenja (v kolikor je potrebno) in druge identifikacijske številke.
  • Podatki o zaposlitvah, trajanju zaposlitev vključno z datumi, podatki o delodajalcu in preteklih delodajalcih, krajih zaposlitve, podatki o izobraževanjih in usposabljanjih, podatki o priznanjih, certifikatih in licenca ter drugi z delom povezani podatki.
  • Delovna kartoteka, odsotnosti zaradi dopustov in podatki o pogodbi.
  • Podatki o učinkovitosti, kot so cilji, ocene, opombe, rezultati povratnih informacij, delovna oprema, načrtovanje kariere in nasledstva, znanja in pristojnosti in druge z delom povezane kvalifikacije.
  • Podatki, potrebni za zakonsko skladnost in upravljanje tveganja, kot so disciplinski zapisi.
  • Podatki o izplačanih plačah, plačilih in bonitetah, podatki o zavarovanju, vzdrževanih osebah, podatki o bančnih računih.


O vas lahko sami ustvarimo nove osebne podatke, in sicer so to lahko npr. evidence razgovorov in sestankov, ki ste jih opravili. Ob vašem izrecnem soglasju pa lahko opravimo tudi psihološko testiranje.

3. Načini in viri za pridobivanje osebnih podatkov

Vaše podatke praviloma pridobimo od vas osebno (npr. preko spleta, po e-pošti, po telefonu, osebno ali kako drugače), vendar to ni edini način pridobivanja podatkov.

Ostali načini so še:


  • Osebne podatke ste sami javno objavili, tudi na družbenih omrežjih kot so Linkedin ali druga omrežja, vendar le v primeru, ko je vaš profil javen.
  • Vaš delodajalec nam je posredoval vaše osebne podatke, kadar je naročnik naših storitev in za njega opravljamo pogodbeno obdelavo osebnih podatkov.
  • Vaš življenjepis (oz. CV) ste nam posredovali v kadrovsko selekcijskem postopku in te podatke lahko uporabimo, da vam npr. ponudimo novo zaposlitveno priložnost.
  • Priporočila vaših bivših sodelavcev, nadrejenih, delodajalcev oz. drugih tretjih oseb.
  • Osebni podatki, ki jih vi osebno priskrbite o tretjih osebah (npr. sodelavcih, kandidatih, delodajalcih ipd.), kot so npr. priporočila ali vaši komentarji. Vendar te podatke želimo le, če imate za to pravno podlago in ravnate v skladu z zahtevami o varstvu osebnih podatkov po GDPR in slovenski zakonodaji o varstvu osebnih podatkov.


Ti osebni podatki so nam v pomoč, da izvajamo svoje aktivnosti in upravljamo svoje zakonite poslovne interese.


Z vašim izrecnim predhodnim pisnim soglasjem lahko opravimo tudi preverjanje vaše preteklosti, vključno s preverjanjem kazenskih kartotek, vendar le z upoštevanjem ukrepov, ki jih določa zakonodaja.

4. Nameni obdelave osebnih podatkov

Osebne podatke obdelujemo zlasti v naslednje namene, kot je pomoč pri zaposlovanju, zaposlovanje, oglaševanje zaposlitvenih priložnosti pri naročnikih, privabljanje kadrov in kadrovanje, usposabljanje, coaching, opravljanje kadrovske funkcije za naše naročnike ter za administrativne kadrovske postopke. Neizbranim kandidatom bomo do preklica sporočali tudi morebitne nove priložnosti.

Obdelujemo osebne podatke tudi za svetovanje vam in našim naročnikom, kar zajema tudi sodelovanje na sestankih ali v telefonskih razgovorih ter za potrebe prostovoljnih psiholoških testiranj.

Podatke obdelujemo tudi v okviru priprave izplačil plač, bonitet, potnih stroškov in drugih ugodnosti, upravljanja in načrtovanja kadrovskih kapacitet, usposabljanja in razvoja kadrov, načrtovanja napredovanja in nasledstva.

Podatke obdelujemo tudi za morebitno obrambo v pravdnih in drugih pravnih postopkih in zagotavljanja skladnosti, kar vključuje skladnost z zahtevami državnih organov po osebnih podatkih, skladnost z davčnimi postopki, za zagotavljanje varnosti pri delu ipd. Lahko jih uporabimo za interno poročanje, ob revizijah in v drugih pravnih zadevah v okviru običajnih namenov poslovanja.

Podatke lahko uporabimo tudi za izboljševanje storitev, kar zajema prepoznavanje težav pri obstoječih storitvah, načrtovanje izboljšav obstoječih storitev, oblikovanje novih storitev. Pri tem si lahko pomagamo tudi z anketiranjem.

5. Pravna osnova za obdelavo osebnih podatkov

Uporaba osebnih podatkov temelji na eni od naslednjih zakonskih podlag:


  • obdelava osebnih podatkov na podlagi izrecnega soglasja in se uporablja kot osnova pri obdelavah, ki so obvezne ali potrebne,
  • obdelava osebnih podatkov za izvajanje pogodbe, katere pogodbena stranka je posameznik ali zaradi sklenitve pogodbe o zaposlitvi ali izvedbe korakov za sklenitev pogodbe o zaposlitvi ali v primeru izvajanja pogodbe o zaposlitvi,
  • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca,
  • obdelava podatkov temelji na zakonitih poslovnih interesih, ki vključujejo splošne kadrovske in delovne postopke, razkritje za namen revizije in poročanja, notranje preiskave, pogodbene obveznosti do tretjih oseb, vodenje varnosti omrežnih in informacijskih sistemov, promocijo poslovanja, vodenje in upravljanje poslovanja ter zagotavljanje storitev naročnikom,
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

Obdelava posebne vrste osebnih podatkov (npr. rasni, biometrični podatki, podatki o članstvu v sindikatu, podatki o zdravstvenem stanju, podatki o verskih prepričanjih ipd.) vedno temeljijo na naslednjih osnovah, ko obdelavo določa ali dovoljuje veljavna zakonodaja (npr. za zagotavljanje skladnosti z obveznostmi poročanja o raznolikosti); ko gre za obdelavo po uradni dolžnosti organov, pristojnih za odkrivanje ali preprečevanje kriminala; ko je obdelava potrebna za uveljavitev, izvajanje ali obrambo zakonskih pravic; ali smo pred obdelavo vaših posebnih osebnih podatkov skladno z veljavno zakonodajo pridobili vaše predhodno izrecno soglasje (ta pravna podlaga se uporablja samo v povezavi z obdelavo, ki je popolnoma prostovoljna – ne uporablja se za obdelavo, ki je kakorkoli potrebna ali obvezna).

6. Pogodbena obdelava osebnih podatkov in iznos podatkov

Podjetje lahko za posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje podjetje, so predvsem:

  • računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja;
  • vzdrževalci infrastrukture (videonadzor, varnostne, čistilne storitve);
  • vzdrževalci informacijskih sistemov;
  • ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku (Microsoft, Google);
  • ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, Instagram ipd.).

Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

Podjetje kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri čemer so razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU).

7. Piškotki

Spletna stran podjetja deluje s pomočjo t.i. piškotkov. Piškotek (angl. cookie) je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, če je uporabnik že obiskal to spletno mesto in pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve.

Več o piškotkih si preberite na povezavi: https://hrm-one.si/piskotki/

8. Pravice iz varovanja osebnih podatkov

V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov:

  • Zahtevate lahko informacije o tem, ali imamo osebne podatke o vas in, če je tako, katere podatke imamo ter na kakšni podlagi jih imamo in zakaj jih uporabljamo.
  • Zahtevate dostop do svojih osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih imamo o vas, ter preverite, ali jih obdelujemo zakonito.
  • Zahtevate popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov.
  • Zahtevate izbris vaših osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavljate svojo pravico do ugovora glede nadaljnje obdelave.
  • Ugovarjate nadaljnji obdelavi osebnih podatkov, kjer se zanašamo na zakoniti poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z vašim posebnim položajem; ne glede na določilo prejšnjega stavka imate pravico kadarkoli ugovarjati, če obdelujemo vaše osebne podatke za namene neposrednega trženja.
  • Zahtevate omejitev obdelave vaših osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov o vas, na primer, če želite, da ugotovimo njihovo točnost ali preverimo razloge za njihovo nadaljnjo obdelavo.
  • Zahtevate prenos vaših osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo.
  • Prekličete privolitev oziroma soglasje, ki ste ga podali za zbiranje, obdelavo in prenos vaših osebnih podatkov za določen namen; po prejemu obvestila, da ste umaknili svojo privolitev, bomo prenehali obdelovati vaše osebne podatke za namene, ki ste jih prvotno sprejeli, razen če nimamo druge zakonite pravne podlage za to, da to storimo zakonito.

Če želite uveljavljati katero koli od prej navedenih pravic, pošljite zahtevek po elektronski pošti na info@hrm-one.si ali z redno pošto na naslov HRM One d.o.o., Finžgarjeva ulica 4, 1000 Ljubljana.

Dostop do vaših osebnih podatkov in uveljavljanje pravic je za vas brezplačno. Vendar pa lahko zaračunamo razumno plačilo, če je vaša zahteva za dostop očitno neutemeljena ali pretirana, zlasti če se ponavlja, pa lahko v takšnem primeru tudi zavrnemo zahtevo.

V primeru uveljavljanja pravic iz tega naslova bomo morda morali od vas zahtevati določene informacije, ki nam bodo pomagale pri potrditvi vaše identitete, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

Pri uveljavljanju pravic iz tega naslova lahko posameznik uporabi obrazec Informacijskega pooblaščenca, ki je dosegljiv na njihovi spletni strani. Povezava na: https://ip-rs.si.

V primeru, da posameznik meni, da so mu pravice kršene, se lahko za zaščito ali pomoč obrne na nadzorni organ oz. na informacijskega pooblaščenca. Povezava na: https://ip-rs.si.

Če ima posameznik kakršnakoli vprašanja v zvezi z obdelavo svojih osebnih podatkov, se lahko vedno obrne na naše podjetje preko elektronske pošte na info@hrm-one.si ali z redno pošto na naslov podjetja.

9. Rok hrambe

Podjetje bo hranilo osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor podjetje podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za čas sodelovanja s podjetjem, nekatere podatke pa je treba hraniti trajno.

Osebne podatke, ki jih podjetje obdeluje na osnovi pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in podjetjem do spora v zvezi s pogodbo. V takem primeru hrani podjetje podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora.

Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolitve posameznika ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalni nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

10. Varovanje podatkov in točnost podatkov

Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu vaših osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov jih posredujemo v šifrirani obliki in zaščitene z geslom.

Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Podjetje se bo trudilo, da bodo osebni podatki, ki jih obdelujemo, točni in po potrebi ažurirani, občasno se lahko na vas obrnemo za potrditev točnosti vaših osebnih podatkov.

11. Objava sprememb

Vsaka sprememba naše politike o varstvu osebnih podatkov bo objavljena na spletni strani podjetja: https://hrm-one.si/. Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike varstva osebnih podatkov.

Politiko varstva osebnih podatkov je sprejela direktorica Maja Fesel Kamenik.