Informacije o varstvu podatkov naših zaposlenih

Informacije o varstvu podatkov za zaposlene pri skupini Xella

1. Upravljavec

V družbi Xella porobeton SI, d.o.o. skrbimo za varstvo osebnih podatkov naših zaposlenih in izpolnjujemo zakonske obveznosti, ki varujejo te podatke. Zakonske določbe zahtevajo popolno preglednost pri obdelavi osebnih podatkov. Šele ko vi, kot posameznik, na katerega se nanašajo osebni podatki, menite, da je obdelava podatkov pregledna in utemeljena, se lahko obravnava, da ste zadostno obveščeni o cilju, namenu in obsegu obdelave podatkov. Politika varovanja zasebnosti tako opisuje, katere tako imenovane osebne podatke obdelujemo za namene vaše zaposlitve v skupini Xella.

Organ, odgovoren za obdelavo podatkov, tj. »upravljavec« v smislu Splošne uredbe o varstvu podatkov (GDPR), nemškega zveznega zakona o varstvu podatkov (Bundesdatenschutzgesetz – »BDSG«) in drugih veljavnih predpisov o varstvu podatkov, je zadevno podjetje skupine Xella, kjer ste zaposleni. To podjetje je navedeno v vaši pogodbi o zaposlitvi in na vaših plačilnih listih. Če na ta način ne morete ugotoviti podatkov za stik vašega delodajalca, se obrnite na nas na info@xella.com. Vašo zahtevo bomo posredovali.
Vaš delodajalec je v nadaljnjem besedilu imenovan »upravljavec« ali »mi«.
Če ste zaposleni pri drugem podjetju in ste posojeni podjetju Xella, potem je lahko to drugo podjetje tudi upravljavec.

Pooblaščencu za varstvo podatkov skupine Xella lahko pišete na naslov
Xella porobeton SI, d.o.o.
podjetje za proizvodnjo gradbenega materiala

Naslov: Loke pri Zagorju 64, 1412 Kisovec, Slovenija
Kontaktni e-poštni naslov: varstvopodatkov@xella.com

2. Opredelitev pojmov

2.1 Skladno z GDPR

V tej Izjavi o varstvu podatkov uporabljamo izraze in pravno besedilo, uporabljeno v Splošni uredbi o varstvu podatkov. Opredelitve pojmov (4. člen GDPR) lahko najdete na spletni strani https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679.

2.2. Piškotki

Piškotki so besedilne datoteke, ki se shranijo na vaš računalnik, ko obiščete spletno stran, in ki se tam tudi preberejo. Vsebujejo kombinacijo črk in številk, ki omogoča, na primer, prepoznavanje uporabnika in njegovih veljavnih nastavitev, ko se uporabnik vrne na spletno stran, na kateri so bili nastavljeni piškotki. Prav tako uporabniku omogočajo, da ostane prijavljen v svojem računu, in se uporabljajo za statistično analizo določenega uporabniškega vedenja.

2.3. Kategorije podatkov

Kjer se sklicujemo na kategorije podatkov, ki jih obdelujemo, se obravnava, kot da te med drugim vključujejo naslednje podatke: Glavne podatke (npr. ime, naslov, datum rojstva), kontaktne podatke (npr. e-poštni naslov, telefonske številke, podatki v sistemih za pošiljanje sporočil), podatke o učinkovitosti (npr. informacije o izvajanju vaših delovnih nalog, izostankih z dela in oceni vaše učinkovitosti), podatke o vsebini (npr. vnosi besedil, fotografije, videoposnetki, vsebina dokumentov/datotek), podatke o pogodbi (npr. zadeva, pogoji, dokazila o usposobljenosti, potrdila, zdravstveni podatki (npr. trajanje invalidnosti, porodniški dopust)), druge osebne podatke ( npr. o vzdrževanih družinskih članih, ki jih potrebujemo za izračun davčnih olajšav (ime in priimek, datum rojstva, stopnje invalidnosti), osebni podatki, ki jih potrebujemo za obračun odtegljajev iz prejemkov od zaposlitve (članarina sindikatu, dodatno pokojninsko zavarovanje, prostovoljno zdravstveno zavarovanje, obroki posojil finančnim inštitucijam in potrošniških kreditov), posebne kategorije osebnih podatkov (zlasti zdravstvene podatke (npr. informacije o vaši nezmožnosti za delo zaradi bolezni)), podatke o plačilih (npr. bančni podatki, zgodovina plačil, uporaba drugih ponudnikov plačilnih storitev), podatke o uporabi (npr. podatki o poteku vašega obiska našega spletnega mesta, uporaba določenih vsebin, čas dostopa) ter podatke o povezavi (npr. podatki o napravi, IP-naslovi, URL posrednika).

3. Informacije o obdelavi podatkov

Osebne podatke obdelujemo le, če to dovoljuje zakon, in v obsegu, ki ga dovoljuje zakon. Osebne podatke posredujemo tretjim osebam le v spodaj opisanih primerih. Osebne podatke varujejo ustrezni tehnični in organizacijski ukrepi (npr. psevdonimizacija, šifriranje).

Če shranjevanje ali prenos osebnih podatkov tretjim osebam (zlasti organom pregona) ni zakonsko predpisan, sprejmemo odločitev glede na dane okoliščine posameznega primera (npr. finančni položaj, nosečnost), katere osebne podatke obdelujemo in kako dolgo in v kakšnem obsegu jih lahko občasno razkrijemo drugim osebam.

Namen obdelave in pravna podlaga: Podatke obdelujemo za namene vašega delovnega razmerja, tj. za zaposlitev, izvajanje in prenehanje vaše zaposlitve pri skupini Xella. To prav tako vključuje zagotavljanje skladnosti z zakonskimi obveznostmi, ki jih moramo izpolnjevati.

a. 6. člen, ods. 1 b) GDPR: Odločitve o zaposlitvi ali po sklenitvi zaposlitve, izvajanje ali odpoved pogodbe o zaposlitvi ali uveljavljanje ali izpolnjevanje pravic in obveznosti zastopanja zaposlenih, kot jih določa zakonodaja ali kolektivne pogodbe ali druge pogodbe med delodajalcem in svetom zaposlenih.

b. 6. člen, ods. 1 f) GDPR: Pri odkrivanju kaznivih dejanj, če obstaja utemeljen razlog za sum, da ste med zaposlitvijo storili kaznivo dejanje, je obdelava podatkov potrebna za preiskavo kaznivega dejanja in nad njo ne prevlada vaš zakoniti interes, da se podatki ne obdelujejo, zlasti pa vrsta in obseg nista nesorazmerna z razlogom.

c. 6. člen, ods. 1 c), 9. člen, ods. 2 b) GDPR: Uveljavljanje pravic ali zagotavljanje skladnosti z zakonskimi zahtevami, ki izhajajo iz delovnega prava, Zakon o evidencah na področju dela in socialne varnosti (ZEPDSV), če ni razloga za domnevo, da imate prevladujoč zakoniti interes, da se podatki ne obdelujejo.

d. 6. člen, ods. odstavka 1 a), 9. člena odstavka 2 a) GDPR: Obdelava na podlagi vašega izrecnega soglasja, ki ga lahko kadar koli umaknete, npr. za izvajanje upravljanja poslovnega vključevanja ali za izvajanje raziskav o odnosu zaposlenih na prostovoljni podlagi.

e. 6. člen, ods. 1 c, f) GDPR: Če smo dolžni shraniti osebne podatke kot dokaze v skladu z veljavno zakonodajo (točka c) 6. člena GDPR) ali je to potrebno v zvezi z našimi pravdnimi postopki in pri tem ne prevlada vaš zakoniti interes, da se podatki ne obdelajo (točka f) 6. člena GDPR), osebne podatke označujemo v naši infrastrukturi (npr. poštni strežniki, gonilniki omrežja) kot na »čakanju«, s tem pa so ti podatki izvzeti iz postopka običajnega brisanja za čas trajanja zadevne obveznosti ali pravdnega postopka.

f. 6. člen, ods. 1 f) GDPR: Obdelava za namene zakonitih interesov, za katere si prizadevamo ali si zanje prizadeva tretja oseba, razen kadar nad takimi interesi prevladajo vaši interesi ali temeljne pravice in svoboščine posameznika, ki zahtevajo varstvo osebnih podatkov.
Na primer: Izvajanje in dokumentiranje potrebnih pravnih, tehničnih ali ekonomskih revizij (npr. revizorji, notranje revizije), ki zagotavljajo varnost sistema in njegovo razpoložljivost, optimizacijo sistema in nadzor sistema (npr. posodabljanje seznama blokiranih spletnih mest).

Izvor podatkov, ki niso pridobljeni od vas (samo zunanji zaposleni, npr. začasni/posojeni delavci, pripravniki): Odgovorna agencija/subjekt, ki je te delavce napotil/posodil (npr. vaš delodajalec ali izobraževalna ustanova)
Prejemnik podatkov: Vaše podatke je občasno dovoljeno posredovati povezanim podjetjem v skupini Xella (npr. če je vaš linijski vodja zaposlen pri drugem podjetju skupine Xella), poslovnim partnerjem (npr. vaše uradne podatke za stik), ponudnikom storitev (npr. ponudnikom telekomunikacijskih storitev, službam za davčno svetovanje ali službam za obračunavanje plač), vašemu delodajalcu (npr. v primeru začasnih/posojenih delavcev) ali vaši izobraževalni ustanovi.
Predvideno posredovanje tretjim državam: Vaše podatke je občasno dovoljeno posredovati tretji državi, kjer bivate zaradi zaposlitve, in ZDA (v skladu z Odločbo (EU) 2018/87 – standardne pogodbene klavzule), če je to potrebno za upravljanje naših storitev IT in v EU tovrstna podpora ni na voljo.

4. Trajanje shranjevanja

Osebni podatki bodo izbrisani takoj, ko je namen obdelave izpolnjen ali je potekel ali ko je potekel kateri koli zahtevani rok hrambe, razen če je treba nadaljevati shranjevanje podatkov za namen sklenitve ali izvajanja pogodbe.

5. Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov za takšne odločite skladno s prvim in četrtim odstavkom 22. člena GDPR se ne izvaja.

6. Pravice posameznika, na katerega se nanašajo osebni podatki

Vi, kot posameznik, na katerega se nanašajo osebni podatki, imate pravico do dostopa/pravice do informacij skladno s 15. členom GDPR, pravico do popravka skladno s 16. členom GDPR, pravico do izbrisa skladno s 17. členom GDPR, pravico do omejitve obdelave skladno z 18. členom GDPR in pravico do prenosljivosti podatkov skladno z 20. členom GDPR. Pravico imate vložiti pritožbo pri nadzornem organu (77. člen GDPR).

7. Obveznosti upravljavca za obveščanje

Vsem prejemnikom, ki smo jim razkrili vaše osebne podatke, posredujemo obvestilo o kakršnem koli popravku ali izbrisu vaših osebnih podatkov ali omejitvijo obdelave, ki jo izvedemo skladno s 16. členom, prvim odstavkom 17. člena in 18. členom GDPR, razen če to ni mogoče ali zahteva nesorazmeren napor. O teh prejemnikih vas bomo obvestili, če od nas zahtevate, da to storimo.

8. Obveznost posredovanja osebnih podatkov

Za namene zaposlitve ste dolžni posredovati tiste svoje osebne podatke, ki jih moramo po zakonu zbirati, in tudi vse podatke, ki so potrebni za zaposlitev in izvajanje ali odpoved zaposlitve in za izpolnjevanje naših pogodbenih obveznosti v zvezi s tem. Če nam zahtevanih osebnih podatkov ne posredujete ali del podatkov zadržite, ne moremo izvajati pogodbe o zaposlitvi, ki smo jo z vami sklenili.

9. Pravica do ugovora in umika soglasja

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadar koli ugovarjate obdelavi vaših osebnih podatkov, ki temelji na točki e) ali f) prvega odstavka 6. člena GDPR. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadar koli ugovarjate obdelavi vaših osebnih podatkov za namene takega trženja.

Skladno s prvim stavkom tretjega odstavka 7. člena GDPR imate pravico, da kadar koli prekličete vsakršno soglasje, ki ste nam ga dali. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi vaše privolitve pred njenim preklicem. To pomeni, da umik soglasja velja le za obdelavo, katere izvedba je predvidena za obdobje po umiku soglasja. Soglasje lahko umaknete z neuradnim obvestilom, poslanim po fizični ali elektronski pošti. Če ugovarjate obdelavi, vaših osebnih podatkov ne bomo več obdelovali, razen če imamo za to drugačno dovoljenje (zakonsko podlago). Če svoje soglasje prekličete in ne obstaja nobena druga pravna podlaga, ki upravičuje obdelavo vaših osebnih podatkov, smo dolžni skladno s točko b) prvega odstavka 17. člena GDPR na vašo zahtevo brez nepotrebnega odlašanja (»takoj«) izbrisati vaše osebne podatke.

Obdelavi svojih podatkov lahko ugovarjate in/ali umaknete svoje soglasje z neuradnim obvestilom, ki ga pošljete svojemu delodajalcu v skupini Xella.

10. Obdelava podatkov na dogodkih

Prijava in organizacija dogodkov
Namen obdelave: prijava naših dogodkov; organizacija naših dogodkov; zagotavljanje varnosti naših sistemov informacijske tehnologije.
Pravna podlaga: Točka b), f) prvega stavka prvega odstavka 6. člena GDPR.
Kategorije podatkov: glavni podatki, kontaktni podatki, podatki o pogodbi, če je to primerno, podatki o vsebini, če je to primerno, podatki o uporabi, če je to primerno, podatki o povezavi, če je to primerno.
Prejemnik podatkov: Odvisno od dogodka ponudniki storitev IT, če je to primerno, lokalni organizatorji dogodka na kraju samem, organi, povezana podjetja v skupini Xella.
Predvideno posredovanje tretjim državam: Odvisno od dogodka, če je v posameznih primerih na voljo prek spleta (na podlagi sklepov o ustreznosti v skladu s 45. členom GDPR, standardnih določil o varstvu podatkov v skladu s točko c) drugega odstavka 46. člena GDPR)
Ali na podlagi vašega soglasja shranjujemo ali beremo vaše osebne podatke na vaši končni napravi? Ne

Snemanje udeležencev na dogodkih
Namen obdelave: snemanje posameznih sekvenc dogodka ali celotnega dogodka s fotografijami in/ali videoposnetki za namene trženja in/ali usposabljanja.
Pravna podlaga: točke a), b), f) prvega stavka prvega odstavka 6. člena GDPR.
Kategorije podatkov: podatki o vsebini, glavni podatki, če je to primerno, kontaktni podatki, če je to primerno.
Prejemnik podatkov: Odvisno od dogodka ponudnik storitev IT, če je to primerno, lokalni organizatorji na kraju samem, organi, povezana podjetja v skupini Xella.
Predvideno posredovanje tretjim državam: Odvisno od dogodka, v posameznih primerih tudi prek spleta (na podlagi sklepov o ustreznosti v skladu s 45. členom GDPR, standardnih določil o varstvu podatkov v skladu s točko c) drugega odstavka 46. člena GDPR)
Ali na podlagi vašega soglasja shranjujemo ali beremo vaše osebne podatke na vaši končni napravi? Ne

Snemanje govornikov na dogodkih
Namen obdelave: snemanje govorov govornikov v obliki fotografij in/ali videoposnetkov za namene trženja in/ali usposabljanja.
Pravna podlaga: točki a), f) prvega stavka prvega odstavka 6. člena GDPR.
Kategorije podatkov: podatki o vsebini, glavni podatki, če je to primerno, kontaktni podatki, če je to primerno.
Prejemnik podatkov: Odvisno od dogodka ponudnik storitev IT, če je to primerno, lokalni organizatorji na kraju samem, organi, povezana podjetja v skupini Xella.
Predvideno posredovanje tretjim državam: Odvisno od dogodka, v posameznih primerih tudi prek spleta (na podlagi sklepov o ustreznosti v skladu s 45. členom GDPR, standardnih določil o varstvu podatkov v skladu s točko c) drugega odstavka 46. člena GDPR)
Ali na podlagi vašega soglasja shranjujemo ali beremo vaše osebne podatke na vaši končni napravi? Ne.

11. Obdelava podatkov za fotografije in videoposnetke

Snemanje in uporaba fotografij in videoposnetkov (vključno z zvokom)
Namen obdelave: odvisno od zadevnih fotografij in/ali videoposnetkov, notranja in/ali zunanja dokumentacija dejavnosti odgovorne stranke; predstavitev dogodka, če je to primerno; uporaba fotografij in/ali videoposnetkov za oglaševanje, pretočno predvajanje, trženje in stike z javnostjo, vključno z notranjimi in zunanjimi objavami na internetu, intranetu, družbenih medijih ali v tiskanih publikacijah.
Pravna podlaga: točke a), b), f) prvega stavka prvega odstavka 6. člena GDPR; točka a) drugega odstavka 9. člena GDPR
Kategorije podatkov: glavni podatki, podatki o vsebini
Prejemnik podatkov: Odvisno od fotografije in/ali videoposnetka, ponudnik storitev IT, družbeni mediji, fotografi/agencije, povezana podjetja v skupini Xella, če je to primerno.
Predvideno posredovanje tretjim državam: Mogoče glede na fotografijo in/ali videoposnetek (na podlagi sklepov o ustreznosti v skladu s 45. členom GDPR, standardnih določil o varstvu podatkov v skladu s točko c) drugega odstavka 46. člena GDPR, vašega soglasja v skladu s točko a) prvega stavka prvega odstavka 49. člena GDPR).
Ali na podlagi vašega soglasja shranjujemo ali beremo vaše osebne podatke na vaši končni napravi? Ne