10/9/2022

Pravilnik o zasebnosti

Kdo smo

Vodilni ponudniki storitev na področju informacijske varnosti za podjetja, institucije in druge organizacije ne glede na njihovo velikost in panogo. Podjetje je bilo ustanovljeno leta 2007, naš registriran sedež pa se nahaja v Zagrebu.

Smo Diverto d.o.o. (v nadaljnjem besedilu: mi ali Diverto ali upravljavec v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov), ki je začela veljati 25. maja 2018).

S tem pravilnikom o zasebnosti potrjujemo, da sta vaša varnost in zasebnost med obiskom našega spletnega mesta na prvem mestu. Ne nameravamo in ne bomo delili vaših osebnih podatkov, zbranih prek tega spletnega mesta, s tretjimi osebami, ne da bi vi to vedeli.

Zakaj zbiramo osebne podatke?

Kot upravljavec smo vas dolžni obvestiti o razlogih zbiranja osebnih podatkov. Z obiskom naših spletnih mest in prostovoljnim posredovanjem svojega e-poštnega naslova lahko z vami stopimo v stik.

Ob upoštevanju zgoraj omenjenega in možnosti, da nam svoje osebne podatke pošljete po e-pošti, navajamo nekaj možnih situacij in namenov obdelave v nadaljevanju:

  • 1. Vprašanja o storitvah, ki jih ponujamo

    Ko vzpostavite stik z Divertom in nas prosite za informacije o storitvah, se lahko vaši podatki (ime in priimek, naslov, e-poštni naslov in morebiti telefonska številka) uporabijo na podlagi zakonitega interesa Diverta za nadaljnji razvoj odnosa in morebitne sklenitve pogodbe o zagotavljanju storitev. Podatki se bodo hranili 2 leti, če pogodba ne bo sklenjena, ali 11 let od zadnje izvedene izmenjave v sklopu pogodbe.

  • 2. Vprašanja o poslovnem sodelovanju

    Pri stiku z Divertom in povpraševanju po informacijah o storitvah se lahko vaši podatki za stik (ime in priimek, naslov, e-poštni naslov in morebiti telefonska številka) ter opis želenega sodelovanja uporabijo za namen izvedbe predpogodbenih dejanj in sklenitve pogodbe, namen nadaljnjega razvoja odnosa in morebitne sklenitve pogodbe o poslovnem sodelovanju. Podatki se bodo hranili 2 leti, če pogodba ne bo sklenjena, ali 11 let od zadnje izvedene izmenjave v sklopu pogodbe.

  • 3. Prošnje za zaposlitev

    Diverto zbira podatke o kandidatih za zaposlitev izključno na podlagi razpisov za prosta delovna mesta, ki jih objavlja prek preverjenih partnerjev (MojPosao). Če se odločite z nami vzpostaviti stik in želite delati za nas in z nami, se lahko vaši podatki za stik (ime in priimek, naslov, e-poštni naslov in telefonska številka ter priložen življenjepis) na podlagi zakonitega interesa in poznejših zakonskih obveznosti uporabijo za namen zaposlitvenega postopka. Podatki se bodo hranili 6 mesecev, če zaposlitveno razmerje ne bo sklenjeno, ali skladno z določili Zakona o delovnih razmerjih, če bo sklenjeno.

  • 4. Prijava na nove članke na blogu

    Če boste podali privolitev, bomo vaš e-poštni naslov uporabljali za pošiljanje obvestil o novih člankih na blogu in možnih obvestil o storitvah, povezanih z vsebino člankov na blogu. Od obvestil se lahko kadar koli odjavite s pošiljanjem e-poštnega sporočila. Podatki se bodo hranili do preklica privolitve.

  • 5. Prijave na nova periodična poročila o stanju informacijske varnosti

    Če boste ob prijavi podali privolitev, bomo vaš e-poštni naslov uporabili za pošiljanje obvestil o novih poročilih. Od obvestil se lahko kadar koli odjavite s pošiljanjem e-poštnega sporočila. Podatki se bodo hranili do preklica privolitve.

  • 6. Splošna vprašanja

    Po prejemu splošnega vprašanja bomo najprej določili njegovo naravo, nato pa bomo osebne podatke obdelali v skladu s tem pravilnikom, če bo splošno vprašanje te vsebovalo. Podatke bomo hranili 6 mesecev.

Piškotki in analiza

Diverto ne uporablja piškotkov ali analitičnih orodij tretjih strani in ne spremlja vedenja uporabnikov, ki obiščejo spletno mesto.

Družbena omrežja:

Kje hranimo osebne podatke?

Vaši osebni podatki so pri nas varni. Osebni podatki, ki jih zbiramo, se hranijo samo v naši notranji infrastrukturi podjetja, ki je ustrezno zaščitena pred nepooblaščenim dostopom, spreminjanjem ali uničenjem podatkov. Našo notranjo infrastrukturo nenehno spremljajo naši sodelavci, ki so strokovnjaki na področju spremljanja aktivnosti omrežja in odzivanja na neželene dogodke.

Kdo lahko dostopa do vaših osebnih podatkov?

Do vaših osebnih podatkov lahko dostopajo samo pooblaščeni zaposleni podjetja Diverto ali drugi prejemniki, in sicer izključno na podlagi zakonske obveznosti/utemeljene zahteve pooblaščenega javnega organa. Vaši osebni podatki se ne posredujejo zunaj meja Evropske unije.
Podatki o vašem e-poštnem naslovu, zbrani za namene prijave na našo novo vsebino, se posredujejo našim partnerjem (MailChimp), ki imajo vlogo obdelovalca in varujejo vaše podatke v skladu s pogodbo o obdelavi podatkov.

Vaši podatki se ne bodo hranili dlje, kot je navedeno v razdelku »Zakaj zbiramo osebne podatke?«.

Kako varujemo vaše osebne podatke?

Informacijska varnost je osnova našega poslovanja. Da bi zmanjšali nevarnost nepooblaščenega ali nezakonitega razkritja, dostopa, namerne ali nezakonite izgube, uničenja, spreminjanja ali poškodovanja vaših osebnih podatkov, izvajamo ustrezne tehnične in organizacijske ukrepe. Naš integriran sistem upravljanja informacijske varnosti in kakovosti, ki so ga certificirali neodvisni ocenjevalci, zagotavlja dodatno varnost vaših osebnih podatkov.

Vsi pooblaščeni prejemniki osebnih podatkov dostopajo do osebnih podatkov v skladu z vlogami, odgovornostjo in pooblastilom, ki je dodeljeno tem vlogam. Dostop se redno nadzira, pravice pa so prilagojene glede na vrsto preverjanja.
Naši zaposleni nenehno nadgrajujejo svoje znanje na področju informacijske varnosti ter varstva osebnih podatkov, kar dokazujejo njihovi številni certifikati z vseh glavnih področij informacijske in kibernetski varnosti.

Vaši osebni podatki – vaše pravice

Glede na namen obdelave osebnih podatkov imate glede osebnih podatkov v skladu z veljavno zakonodajo o varstvu osebnih podatkov naslednje pravice:

  • pravica do obveščenosti o obdelavi lastnih osebnih podatkov;
  • pravica do dostopa do lastnih osebnih podatkov;
  • pravica do popravka lastnih osebnih podatkov;
  • pravica do izbrisa lastnih osebnih podatkov, ki ne morajo biti trajno shranjeni, v skladu z zakonskimi obveznostmi Diverta kot upravljavca;
  • pravica do omejitve obdelave lastnih osebnih podatkov v skladu z zakonskimi obveznostmi Diverta kot upravljavca;
  • pravica do vložitve pritožbe pri nas ali nadzornem organu (hrvaška agencija za varstvo osebnih podatkov).

Kako lahko z nami stopite v stik?

Če želite dostopati do osebnih podatkov, ki jih zbiramo o vas, ali uveljaviti svoje pravice, lahko z nami kadar koli stopite v stik. Če menite, da nekaj počnemo narobe, lahko vložite pritožbo pri nas in pristojnem nadzornem organu za varstvo podatkov
Prošnje, pritožbe ali vprašanja, povezana z obdelavo in varstvom osebnih podatkov, lahko pošljete na e-poštni naslov zop@diverto.hr

Pri vzpostavljanju stika in pošiljanju prošenj v skladu z omenjenimi pravicami bomo z razumnim trudom ugotovili vašo identiteto in preprečili nepooblaščeno obdelavo osebnih podatkov. Vsaka prošnja/vprašanje, ki ga pošljete, bo obravnavano kar najhitreje, največ pa v 30 dneh od njegovega prejema.

Upravljavec obdelave osebnih podatkov: