Izjava o zasebnosti

BUSINESS NETWORKING ADRIA d.o.o.

  1. Splošno
    Podjetje BUSINESS NETWORKING ADRIA d.o.o., Verovškova ulica 55, 1000 Ljubljana, (v nadaljnjem besedilu: podjetje ali upravljavec) je odgovorno za varstvo osebnih podatkov, ki jih vodi v svojih evidencah v okviru svoje dejavnosti. Podjetje je v odnosu do teh osebnih podatkov upravljavec, glede podatkov vnesenih v spletni aplikaciji BNI Connect pa soupravljavec skupaj s BNI Worldwide Development Ltd, Ballinrobe Road, Castlebar, Co. Mayo, F23 FT28, Irska, kot to določa BNI Privacy policy objavljeni v BNI Connect.

    Upravljavec je dolžan obdelovati in varovati osebne podatke skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba (EU) o varstvu osebnih podatkov ali uredba) in ostalimi veljavnimi predpisi s področja varovanja osebnih podatkov, ki veljajo za državo, v katerem podjetje posluje.

  2. Namen zbiranja podatkov
    Podjetje bo osebne podatke uporabilo izključno za namene, za katere so bili dani in za namen izvajanja svoje dejavnosti. To je lahko za namen izvedbe pogodbeno dogovorjenih storitev ali za namen dajanja ponudbe za izvedbo pogodbenih storitev.

    Podjetje vodi evidenco osebnih podatkov tudi za obveščanje članov in posameznikov, ki podajo privolitve o svoji dejavnosti in za posredovanje oglaševalskih obvestil o svoji dejavnosti.

  3. Hramba podatkov
    Podjetje hrani vaše podatke le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z zakonom določen drug rok hrambe.

    1. Izvajanje pogodbe in s tem povezana obdelava
      Podjetje hrani podatke članov, ki so potrebni za izvedbo storitev, še pet let od izpolnitve pogodbe na pogodbeni podlagi zaradi zagotavljanja pravic strank in morebitnih pravnih zahtevkov. Podjetje pridobiva podatke članov fizično na obrazcih na pogodbeni podlagi (kandidatura za članstvo, Intervju s potencialnim članom, Pogovor s članom 3 mesece pred potekom članstva) in ostali obrazci upravljavca. V vpisni list člani ali njihove zamenjave samostojno vpisujejo podatke, ki so potrebni za preverjanje prisotnosti članov/zamenjav.

      Upravljavec za namene promocije članov in širjenja podjetniške mreže obdeluje tudi osebne podatke članov, kot so ime in priimek, fotografije in videozapisi, pri čemer lahko podatke posreduje tudi podjetju, ki dogodek organizira. Podatke lahko upravljavec v okviru izvajanja svoje dejavnosti na pogodbeni podlagi objavljati na spletu, o čemer so člani obveščeni.

      Člani svoje osebne podatke vnašajo tudi preko spletne aplikacije BNI Connect. Podatke, ki jih posameznik vnaša v BNI Connect in so označeni z rdečo zvezdico je nujno vnesti na pogodbeni podlagi, ostale podatke pa član vnaša prostovoljno na podlagi privolitve do preklica, ki ga član lahko uveljavlja sam preprosto z izbrisov vnešenega podatka.

    2. Obiskovalci
      Ena izmed dolžnosti članov in vodilo upravljavca je povezovanje različnih podjetniških idej in oseb v podjetjih. S tem namenom člani na skupne sestanke povabijo podjetnike – obiskovalce, ki svoje podatke vpišejo na vpisni list ali v spletno aplikacijo BNI Connect na podlagi privolitve do preklica. Te podatke upravljavec obdeluje za namene preverjanja obveznosti članov in preverjanja plačil za prostor, kjer se sestanek odvija. Če obiskovalec izrazi interes, da bi tudi sam postal član, upravljavec na pogodbeni podlagi (faza pred sklenitvijo) obdeluje njegove podatke, dokler je interes obiskovalca po včlanitvi jasen.

    3. Neposredno oglaševanje in pošiljanje obvestil
      Podjetje lahko obdeluje vaše osebne podatke za namene obveščanja o svojih storitvah na podlagi vsakokrat veljavnega zakona, ki ureja varstvo osebnih podatkov v delu o neposrednem oglaševanju (zakonito opravljanje dejavnosti) v kolikor se tako oglaševanje nanaša na člane in na podlagi podane privolitve. Posameznik lahko kadarkoli zahteva prenehanje tovrstnega obveščanja. Preklic ne vpliva na zakonitost obdelave osebnih podatkov na podlagi privolitve pred njenim preklicem.

    4. Pravice posameznika
      Posameznik ima pravico uveljavljati naslednje pravice:
      • od podjetja zahtevati informacije, kateri podatki se obdelujejo v zvezi z njim in za kateri namen;
      • od podjetja pridobiti potrdilo o tem, ali so v obdelavi njegovi osebni podatki;
      • da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim;
      • da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, razen če je podlaga zakon ali pogodba, do izteka razlogov za hrambo na tej podlagi;
      • zahtevati, da podjetje omeji obdelavo osebnih podatkov, če:
        • posameznik oporeka točnosti podatkov do rešitve zahtevka,
        • je obdelava nezakonita in posameznik nasprotuje izbrisu,
        • jih upravljavec ne potrebuje več za svoje namene, posameznik pa jih potrebuje za svoje pravne zahtevke,
        • posameznik vloži ugovor v zvezi z obdelavo, do njegove rešitve;
      • do posredovanja svojih osebnih podatkov, ki jih podjetje obdeluje z avtomatiziranimi sredstvi v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico zahtevati od podjetja, da te podatke posreduje neposredno drugemu upravljavcu;
      • pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim, razen če je podlaga pogodba, do izteka razlogov za hrambo na tej podlagi, zaščita življenjskih interesov posameznika ali zakon;
      • do pritožbe pri nadzornem organu.

    5. Uveljavljanje navedenih pravic in pravna sredstva
      Posameznik v prejšnji točki navedene pravice, razen pravice do pritožbe, uveljavlja brezplačno pri podjetju BUSINESS NETWORKING ADRIA d.o.o. Podjetje lahko zaradi potrditve identitete posameznika zahteva njegove podatke. Podjetje mora o zahtevi posameznika odločiti brez nepotrebnega odlašanja, najkasneje v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju zapletenosti in števila zahtev. O podaljšanju mora podjetje obvestiti posameznika, posameznik pa se lahko zoper podaljšanje pritoži. Pri očitno neutemeljenih ali pretiranih zahtevah posameznika, na katerega se podatki nanašajo, zlasti če se zahteve pogosto ponavljajo, lahko podjetje s posebno obrazložitvijo odkloni ukrepanje na podlagi zahtevka.

      Posameznik, na katerega se nanašajo osebni podatki, lahko kadarkoli pisno ali na drug dogovorjen način zahteva, da podjetje trajno ali začasno preneha uporabljati ali drugače obdelovati njegove osebne podatke za namen neposrednega trženja. Podjetje v primeru iz prejšnjega stavka najpozneje v 15 dneh preneha obdelovati osebne podatke za namen neposrednega trženja ter o tem v nadaljnjih petih dneh pisno ali na drug dogovorjen način obvesti posameznika, ki je vložil to zahtevo.

      Če posameznik po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri Informacijskemu pooblaščencu, pri podjetju vloži obrazložen ugovor v roku petnajstih dni. Podjetje mora o ugovoru odločiti kot o novi zahtevi v petih delovnih dneh. Če podjetje ne odloči o zahtevi posameznika v roku, lahko posameznik pri Informacijskem pooblaščencu vloži pritožbo zaradi molka.

    6. Varovanje osebnih podatkov in odgovornost
      Upravljavec je dolžan zagotavljati ustrezne tehnične in organizacijske ukrepe za varovanje osebnih podatkov in je odgovoren za varnost osebnih podatkov.

      Pri poslovanju z osebnimi podatki podjetje upošteva načelo vgrajenega in privzetega varstva osebnih podatkov s tem, da zbira in obdeluje samo tiste osebne podatke in v obsegu, potrebnem za dosego vsakega zakonitega namena posebej, jih hrani samo za obdobje, v katerem so potrebni za dosego namena, dostopnost do podatkov omejuje samo na osebe, ki le te potrebujejo za izvajanje dejavnosti podjetja, ter v poslovanje vgrajuje zaščitne ukrepe za izpolnjevanje zahtev uredbe in varovanje pravic posameznika.

      Podjetje v nobenem primeru osebnih podatkov ne bo razkrilo nepooblaščenim osebam, niti brez dovoljenja posameznika ali izrecne zakonske dolžnosti ne bodo posredovani v tretje države izven EGP ali mednarodnim organizacijam.

      Osebni podatki bodo razkriti drugim le na poziv pooblaščenega organa ali druge upravičene osebe na podlagi izkazane ustrezne zakonske podlage.

    7. Pogodbena obdelava osebnih podatkov
      Podjetje lahko posamezna opravila v zvezi z obdelavo osebnih podatkov s pogodbo zaupa obdelovalcu. Pogodba je pisna ali v enakovredni elektronski obliki in skladna z zahtevami Splošne uredbe (EU) o varstvu osebnih podatkov, določbami zakona, ki ureja varstvo osebnih podatkov ter drugimi predpisi, ki urejajo varstvo osebnih podatkov in zavezuje obdelovalca podatkov k standardom varovanja in upoštevanju pravil enako kot upravljavca oz. podjetje.

    8. Kontaktni podatki podjetja
      BUSINESS NETWORKING ADRIA d.o.o.
      Verovškova ulica 55, 1000 Ljubljana
      Telefon: 0590 34 590
      Elektronski naslov: jernej@bni-adria.com