INFORMACIJE O VIDEONADZORU

Obvestilo po tretjem odstavku 76. člena zakona o varstvu osebnih podatkov (uradni list RS, št. 163/2022, ZVOP-2) glede izvajanja videonadzora na območju, prostorih in objektih podjetja GOSTOL-GOPAN d.o.o. in GOSTOL-GOIN d.o.o.

V prostorih GOSTOL-GOPAN d.o.o. in GOSTOL-GOIN d.o.o. izvajamo videonadzor. Tega smo uvedli z namenom, da varujemo tako vas, kakor tudi naše zaposlene. Prav tako z videonadzorom varujemo naše premoženje.
Na tem mestu se lahko seznanite z osnovnimi informacijami o obdelavi osebnih podatkov, ki poteka v okviru izvajanja videonadzora na območju, prostorih in objektih podjetja GOSTOL-GOPAN d.o.o. in GOSTOL-GOIN d.o.o.

I. Splošno

Upravljavec zbirk osebnih podatkov: GOSTOL-GOPAN d.o.o. Nova Gorica, Prvomajska 37A, 5000 NOVA GORICA in GOSTOL-GOIN d.o.o. Nova Gorica, Prvomajska 37A, 5000 Nova Gorica .

Kontakt osebe glede obdelave osebnih podatkov: Tel. št.: +386 5 3307 100, e naslov: varstvo.podatkov@gostolgroup.eu.
Nameni za katere se osebni podatki obdelujejo in pravna podlaga za njihovo obdelavo: Podatki se obdelujejo zgolj za namene, kot je razvidno iz spodnjega opisa posamezne zbirke osebnih podatkov pod točko II.

Evidence osebnih podatkov: Osebni podatki v družbi se strukturirano obdelujejo v elektronski obliki v zbirkah, kot izhaja iz točke II.

Zbirke osebnih podatkov poslovnih partnerjev se vzpostavijo ob vzpostavitvi poslovnega razmerja.

Osebni podatki se varujejo v skladu z določili Zakona o varstvu osebnih podatkov (Uradni list RS št. 163/22, v nadaljevanju: ZVOP-2), Uredbe (EU) 2016/679

Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov, v nadaljevanju: GDPR), Pravilnikom o varstvu osebnih podatkov družbe, Navodilom za rabo informacijske strukture (NA053) ter

Pravilnikom o postopkih in ukrepih za zavarovanje osebnih podatkov pri izvajanju video nadzora.
Podjetje nudi posebno skrb varnosti vaših osebnih podatkov. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Z vašimi osebnimi podatki upravljamo z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave. Za varnost vaših osebnih podatkov med drugim skrbimo z ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami ter zunanjimi strokovnjaki z namenom čim bolj učinkovite zaščite vaših osebnih podatkov. Pri tem uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

Obdobje hrambe: Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so zbrani ali nadalje obdelovani oz. do poteka zakonsko predpisanega roka hrambe, kot to izhaja iz posamezne zbirke osebnih podatkov pod točko II. Osebni podatki se po izpolnitvi namena obdelav oz. po poteku roka hrambe izbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo oz. če zakon za posamezne vrste osebnih podatkov ne določa drugače.

Dostop do osebnih podatkov: Dostop do osebnih podatkov je dovoljen le pooblaščenim zaposlenim in pogodbenim obdelovalcem, s katerimi ima družba sklenjeno pogodbo o obdelavi osebnih podatkov, in sicer v obsegu in z namenom, ki je nujno potreben za nemoteno izvajanje delovnih procesov, zagotavljanje storitev družbe in izpolnjevanje pravic in obveznosti iz sklenjenih pogodbenih razmerij. Pogodbeni obdelovalci so predvsem izdelovalci in vzdrževalci računalniških aplikacij, spletnih mest in informacijskih storitev, razvijalci in uvajalci programskih rešitev, pooblaščeni za varnosti in zdravje pri delu, medicina dela, pravni zastopniki.

Posredovanje osebnih podatkov: Osebne podatke posredujemo le partnerjem, ki za družbo izvajajo pogodbene storitve in so potrebne za izpolnjevanje pogodbenih obveznosti, državnim organom zaradi izvajanja zakonskih in pogodbenih obveznosti v zvezi z zaposlitvijo ter drugim, ki izkažejo obstoj zakonske podlage ali pisne zahteve/privolitve posameznika.

Posameznik ima pravico do:

• DOSTOPA (informacij in vpogleda) do osebnih podatkov.
Posameznik ima pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednjih informacij:
o namen obdelave,
o vrste osebnih podatkov, ki se obdelujejo,
o uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
o predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
o obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
o pravice do vložitve pritožbe pri nadzornem organu,
o kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.

• POPRAVKOV netočnih podatkov oz. pravico dopolniti osebne podatke v zvezi z njimi.
Posameznik ima pravico doseči, da brez nepotrebnega odlašanja upravljalec popravi netočne osebne podatke ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

• IZBRISA v primerih, ko:
o osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani
o posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga pravna podlaga,
o posameznik obdelavi ugovarja v skladu z določbami GDPR (21. člen), za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi
o so bili osebni podatki obdelani nezakonito
o je treba osebne podatke izbrisati za izpolnitev pravne obveznosti zaradi izpolnitve zakonskih obveznosti.
Pravica do izbrisa ne velja, če je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

• doseči, da družba OMEJI OBDELAVO, kadar:
o posameznik oporeka točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih podatkov,
o je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
o družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
o je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

Kadar obdelava temelji na privolitvi:
• lahko posameznik PRIVOLITEV KADAR KOLI PREKLIČE,
• pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi in pravico da te podatke POSREDUJE drugemu upravljavcu, ne da bi ga družba pri tem ovirala.

Informacija o pravici do vložitve pritožbe pri nadzornem organu: Kadar družba obravnava zahtevke posameznika s področja varstva osebnih podatkov, posameznika seznani z odločitvijo brez nepotrebnega odlašanja vendar najkasneje v enem mesecu po prejemu zahteve.

V primeru zavrnitve ali delne odobritve/zavrnitve ima posameznik pravici do pritožbe pri nadzornem organu, v roku 15 dni od seznanitve z odločitvijo. Enako velja v primeru, da družba na zahtevo ne odgovori v roku enega meseca.

Pritožbo lahko posameznik poda Informacijskemu pooblaščencu (naslov: Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si), na obrazcu, ki se nahaja na spletni strani Informacijskega pooblaščenca.

II. ZBIRKE OSEBNIH PODATKOV

1. ZBIRKA PODATKOV O VSTOPIH IN GIBANJU PO POSLOVNIH PROSTORIH GOSTOL-GOPAN d.o.o. NOVA GORICA in GOSTOL-GOIN d.o.o. NOVA GORICA

• Namen obdelave osebnih podatkov: Varovanje premoženja, življenja ali telesa posameznikov in reda v prostorih, zagotavljanja nadzora vstopa ali izstopa v ali iz službenih prostorov. Obdelujejo se podatki oseb, ki vstopajo in se gibljejo poslovnih prostorih upravljalca (ne zaposleni) in sicer osebno ime, številka in vrsta uradnega identifikacijskega dokumenta, naslov prebivališča, zaposlitev, vrsta in registrska številka vozila ter datum, ura in razlog vstopa ali izstopa v prostore ali izstopa iz njih in ime in priimek osebe h kateri je obiskovalec namenjen. Varnostnik lahko zahteva vpogled v uradni identifikacijski dokument.

• Pravna podlaga za obdelavo osebnih podatkov: 85. člen ZVOP-2 - za zagotavljanje varnosti ljudi in premoženja, varovanja tajnih podatkov ter reda v prostorih upravljalca ali prostorih, ki jih ima v uporabi.

• Obrazložitev zakonitih interesov: /

• Uporabniki ali kategorije uporabnikov osebnih podatkov, če obstajajo: Pogodbena varnostna služba, ter drugi uporabniki, ki imajo za pridobivanje osebnih podatkov podlago v zakonu, osebni privolitvi posameznika ali pogodbenem razmerju.

• Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo: Podatki se ne prenašajo.

• Obdobje hrambe osebnih podatkov ali, kadar to ni mogoče, merila, ki se uporabijo za določitev tega obdobja: Dve leti od konca koledarskega leta po vnosu osebnih podatkov v zbirko (3. odstavek 85. člena ZVOP-2).

• Informacija o pravici do preklica privolitve, kadar obdelava temelji na privolitvi: Obdelava ne temelji na privolitvi posameznika.

• Informacije o tem:
o ali je zagotovitev osebnih podatkov zakonska ali pogodbena obveznost: da .
o ali mora posameznik zagotoviti osebne podatke ter kakšne so morebitne posledice, če jih ne zagotovi: Posameznik mora zagotoviti osebne podatke, ki jih določa ZVOP-2. Če podatkov ne zagotovi, se mu lahko zavrne vstop v poslovne prostore.

• Informacije o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki: Avtomatizirano odločanje in/ali profiliranje se ne izvajata.

2. ZBIRKA PODATKOV O IZVAJANJU VIDEONADZORA GOSTOL-GOPAN d.o.o. NOVA GORICA in GOSTOL-GOIN d.o.o. NOVA GORICA

• Upravljavec videonadzornega sistema: GOSTOL-GOIN d.o.o., Prvomajska 37A, 5000 Nova Gorica.

• Namen obdelave osebnih podatkov: Varnost ljudi in premoženja, zagotavljanja nadzora vstopa in izstopa v ali iz službenih prostorov, in zaradi varstva občutljivih podatkov. Zbirka vsebuje sliko, datum posnetka ter čas posnetka.

• Pravna podlaga za obdelavo osebnih podatkov: f) točka prvega odstavka 6. člena GDPR v povezavi s 76., 77. in 78. členom ZVOP-2 ter Pravilnik o postopkih in ukrepih za zavarovanje osebnih podatkov pri izvajanju videonadzora

• Obrazložitev zakonitih interesov: /

• Uporabniki ali kategorije uporabnikov osebnih podatkov, če obstajajo: Pogodbena varnostna služba, ter drugi uporabniki, ki imajo za pridobivanje osebnih podatkov podlago v zakonu (npr. FURS), osebni privolitvi posameznika ali pogodbenem razmerju.

• Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo: Podatki se ne prenašajo.

• Obdobje hrambe osebnih podatkov ali, kadar to ni mogoče, merila, ki se uporabijo za določitev tega obdobja: 30 dni, vendar največ 1 leto od trenutka nastanka posnetka (9. odstavek 76. člena ZVOP—2)

• Nadaljnja obdelava: Nadaljnja obdelava posnetkov videonadzornega sistema in zvočna intervencija za čas videonadzora se ne izvaja.

• Informacija o pravici do preklica privolitve, kadar obdelava temelji na privolitvi: Obdelava ne temelji na privolitvi posameznika.

• Informacije o tem:
o ali je zagotovitev osebnih podatkov zakonska ali pogodbena obveznost: ne
o ali mora posameznik zagotoviti osebne podatke ter kakšne so morebitne posledice, če jih ne zagotovi: ne, vendar pa vstop v službene prostore ni mogoč na način, da bi se posameznik izognil videonadzoru.

• Informacije o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki: Avtomatizirano odločanje in/ali profiliranje se ne izvajata.