Informacije o varstvu podatkov naših zaposlenih

Obdelava podatkov o zaposlenih

Informacije o varstvu osebnih podatkov

Obdelava osebnih podatkov zaposlenih

Zavezani smo varovati vaše osebne podatke v skladu z veljavno zakonodajo o varstvu podatkov, Zakonom o varstvu osebnih podatkov in Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov, v nadaljevanju: GDPR).

Zavedamo se pomena varstva osebnih podatkov in zasebnosti svojih zaposlenih in jima posvečamo ustrezno skrb. Skrbimo za to, da glede na namen, ki ga zasledujemo, o svojih zaposlenih zbiramo in obdelujemo le tiste podatke, ki so potrebni za dosego namena, v obsegu, ki je potreben za dosego namena, jih obdelujemo (hranimo) zgolj tako dolgo, dokler ni dosežen namen obdelave, in omogočamo dostop do njih le tistim osebam, za katere je to zaradi njihove funkcije ali vloge potrebno, pri čemer skrbimo za to, da so te osebe usposobljene za varno ravnanje z osebnimi podatki in zavezane k varovanju zaupnosti.

Osebne podatke zaposlenih skrbno varujemo pred namernim ali slučajnim nepooblaščenim dostopom, izbrisom, spreminjanjem, uničenjem ter pred nedovoljeno ali prekomerno obdelavo.

O tem, katere osebne podatke o svojih zaposlenih zbiramo in obdelujemo, se lahko poučite z vpogledom v Evidenco dejavnosti obdelave. Več o obdelavi in varstvu osebnih podatkov si lahko preberete v Pravilniku o zavarovanju osebnih podatkov. Za kakršnakoli vprašanja v zvezi z obdelavo in varstvom osebnih podatkov se lahko obrnete na kadrovsko službo. Vsa pojasnila v zvezi z osebnimi podatki smo vam dolžni posredovati brezplačno.

Kdo je odgovoren za obdelavo osebnih podatkov – kontaktni podatki delodajalca

Upravljalec, odgovoren za obdelavo osebnih podatkov, je:

Xella porobeton SI, d.o.o.
podjetje za proizvodnjo gradbenega materiala

ID št. Za DDV: SI41113063
Matična št.: 5033152

Naslov: Loke pri Zagorju 64, 1412 Kisovec, Slovenija
Telefon: + 386 (0)3 56 60 300
Fax.: + 386 (0)3 56 71 202
Internet: http://www.ytong.si/
E-pošta: info.si@xella.com

Kontakt za varstvo podatkov:
Kontaktni telefon: +386 (0)3 56 60 310
Kontaktni e-poštni naslov: varstvopodatkov@xella.com

Vsaka uporaba izrazov "mi" ali "nas" v teh informacijah o varstvu podatkov se nanaša na pravkar omenjeno podjetje.

Katere podatke obdelujemo?

Vzdrževanje delovnega razmerja zahteva obdelavo osebnih podatkov:

Osnovni podatki: obdelujemo določene splošne podatke, ki se nanašajo na vas in delovno razmerje, imenujemo jih "osnovni podatki". Med osnovne podatke sodijo:

a) vse informacije, ki ste nam jih posredovali v postopku zaposlovanja ali smo jih zahtevali od vas (npr. ime in priimek, naslov, telefonska številka, e-naslov, datum rojstva,  podatki o vaši izobrazbi in prejšnji zaposlitvi);
b) vse informacije, ki so bile shranjene v zvezi z našo odločitvijo za vašo zaposlitev (predvsem podatki o vaši pogodbi o zaposlitvi in podatki o vašem položaju v naši organizaciji);
c) davčna številka, EMŠO, spol, bančni transakcijski račun;

Podatki o učinkovitosti: obdelujemo druge osebne podatke, zbrane med vašo zaposlitvijo. Podatki o učinkovitosti so:

d) informacije o izvajanju vaših delovnih nalog, recimo vašem delu / izostankih z dela, in oceni vaše učinkovitosti, če so relevantne;
e) informacije o našem vzdrževanju zaposlitvenega razmerja, npr. vaših prejemkih ali drugih ugodnostih ali nadomestilih;
f) informacije, ki nam jih posredujete med vašo zaposlitvijo, bodisi sami od sebe bodisi na našo zahtevo,
g) osebne podatke, ki nam jih med vašo zaposlitvijo posredujete vi ali tretje stranke (zlasti javni organi, kot so ustanove socialnega zavarovanja ali davčni organi). To lahko vključuje informacije o bolniški odsotnosti, nosečnosti, rojstvu otrok, invalidnostih, poroki ali primerljivih spremembah zakonskega stanu, smrti družinskih članov;

Podatki o uporabi: nekatere osebne podatke, zbrane med vašo zaposlitvijo, obdelujemo zaradi zagotavljanja poslovanja podjetja. Podatki o uporabi zajemajo:

h) informacije o vaši uporabi naše informacijske infrastrukture (kot so vaš službeni e-poštni račun, dostop do interneta ali drugih aplikacij, programi ali naprave, s katerimi delate);
i) informacije o vaši uporabi druge infrastrukture podjetja, kot je infrastruktura, ki zbira uporabniške podatke, kadar do nje dostopa zaposleni, recimo aplikacija za registracijo delovnega časa.

Dodatni podatki: obdelujemo tudi osebne podatke kot so:

j) osebni podatki vzdrževanih družinskih članov, ki jih potrebujemo za izračun davčnih olajšav (ime in priimek, datum rojstva, stopnje invalidnosti)
k) osebni podatki, ki jih potrebujemo za obračun odtegljajev iz prejemkov od zaposlitve (članarina sindikatu, dodatno pokojninsko zavarovanje, prostovoljno zdravstveno zavarovanje, obroki posojil finančnim inštitucijam in potrošniških kreditov).

Dodatni podatki se posredujejo prostovoljno, kar pomeni, da njihovo posredovanje ne temelji na zakonski ali pogodbeni obveznosti niti ni potrebno v namene izvrševanja dogovora.

Omenjene kategorije podatkov lahko vključujejo posebne kategorije osebnih podatkov, zlasti zdravstvene podatke (npr. informacije o vaši nezmožnosti za delo zaradi bolezni).

V kakšne namene obdelujemo vaše osebne podatke?

Osebne podatke zaposlenih obdelujemo za naslednje namene:

  • Sklenitev in izpolnjevanje pogodbe o zaposlitvi ter izpolnjevanje obveznosti delodajalca iz delovnega razmerja, vključno z obračunom in plačilom plač, drugih prejemkov, davkov in prispevkov;
  • Sklenitev in izpolnjevanje morebitnih drugih pogodb z zaposlenimi;
  • Nadzor in spremljanje izpolnjevanja obveznosti iz delovnega razmerja s strani zaposlenega;
  • Vodenje disciplinskih postopkov, postopkov odpovedi pogodbe o zaposlitvi in sodnih postopkov zoper zaposlenega;
  • Sodelovanje v inšpekcijski postopkih, ki se vodijo zoper nas ali o nas;
  • Izpolnjevanje zakonskih obveznosti v smislu vodenja evidenc o zaposlenih, obveščanja davčnih organov, Zavoda za zdravstveno zavarovanje, Zavoda za pokojninsko in invalidsko zavarovanje;
  • Posredovanje osebnih podatkov drugim uporabnikom, če za to obstaja pravna podlaga (npr. potrdilo o višini prejemkov zaposlenega na zahtevo banke, za namen preverjanja kreditne sposobnosti zaposlenega, če banka predloži pisno pooblastilo zaposlenega za posredovanje osebnih podatkov);
  • V namene izpolnitve naših zakonitih interesov ali zakonitih interesov tretje stranke v zvezi s skupinskimi procesi za notranje upravljanje podatkov o zaposlenih, vzdrževanje varnosti naših informacijskih sistemov, vzdrževanje varnosti naših prostorov in infrastrukture, upravljanje in nadaljnji razvoj našega poslovanja, vključno z upravljanjem tveganj;
  • Za uveljavljanje kakršnihkoli pravnih zahtevkov oziroma obrambo pred njimi ter reševanje sporov;
  • Za preprečevanje in raziskovanje kaznivih dejanj.

Pravne podlage za obdelavo osebnih podatkov

Kakršnakoli obdelava osebnih podatkov o zaposlenih temelji na eni od spodaj naštetih pravnih podlag:

Zakon: veljavna zakonodaja, npr. (toda ne izključno) Zakon o evidencah na področju dela in socialne varnosti (ZEPDSV), nam nalaga, da o zaposlenih vodimo številne evidence, kot je npr. »evidenca o zaposlenih delavcih«, v okviru katere med drugim obdelujemo osnovne osebne podatke o zaposlenem (ime, priimek, EMŠO, davčna številka, naslov, izobrazba, podatki o invalidnosti, …), »podatki o delovnem dovoljenju«, »podatki o sklenjeni pogodbi o zaposlitvi« (ki med drugim vključuje datum sklenitve pogodbe o zaposlitvi, datum nastopa dela, vrsto sklenjene pogodbe o zaposlitvi, razloge za sklenitev pogodbe o zaposlitvi za določen čas, poklic, ki ga opravlja zaposleni, …), »podatki o prenehanju pogodbe o zaposlitvi« ter številne druge evidence.

Pogodbeni odnos: določene osebne podatke (za obdelavo katerih ne obstaja podlaga v zakonu) obdelujemo zato, ker je to potrebno za izvajanje pogodbe o zaposlitvi ali kakšne druge pogodbe med nami in zaposlenim, npr. pogodbe o izobraževanju. Med take podatke sodijo med drugim (zasebna) kontaktna telefonska številka in/ali (zasebni) e-poštni naslov, podatki o izobraževanjih delavca itd.

Zakoniti interes delodajalca: v določenih primerih je obdelava osebnih podatkov potrebna zaradi zakonitih interesov, za katere si prizadeva delodajalec ali tretja oseba, pod pogojem, da nam temi interesi ne prevladajo interesi ali temeljne pravice in svoboščine zaposlenega. Na tej pravni podlagi npr. obdelujemo kontaktne telefonske številke družinskih članov ali drugih kontaktnih oseb zaposlenega, ki jih lahko pokličemo, če zaposleni pri opravljanju dela nenadoma hudo zboli ali doživi nesrečo pri delu.

Osebna privolitev zaposlenega: izjemoma, kadar ne obstaja druga pravna podlaga, zaposlenega zaprosimo, da privoli v obdelavo svojih osebnih podatkov, zaposleni pa ima možnost, da soglasje poda ali da ga – brez kakršnihkoli negativnih posledic – zavrne. Na tej pravni podlagi npr. obdelujemo osebne podatke o mladoletnih otrocih zaposlenega (ime in starost) zaradi izvedbe novoletnih obdarovanj.

Ali ste dolžni posredovati osebne podatke?

Glede na to, da je pravna podlaga za večino podatkov, ki jih obdelujemo o zaposlenih, zakon ali pogodbeni odnos, je posredovanje teh osebnih podatkov obvezno. Posameznik, ki podatkov ne želi posredovati, z nami ne more skleniti pogodbe o zaposlitvi.

Kadar temelji obdelava na osebni privolitvi, se zaposleni prosto odloča, ali bo podatke posredoval ali ne (oziroma ali bo dovolil obdelavo že zbranih podatkov za določen namen). Če zaposleni podatkov ne posreduje, zato ne more trpeti nobenih negativnih posledic, mogoče pa je, da v takem primeru določene storitve ali dejanja za delavca ali v zvezi z njim ne bomo mogli izvesti oziroma opraviti.

Kdo dobi vaše podatke oziroma ima dostop do njih?

Osebni podatki se obdelujejo v našem podjetju Xella porobeton SI d.o.o. Upoštevaje kategorije osebnih podatkov, je dostop do vaših osebnih podatkov omogočen samo zaposlenim v pristojnih oddelkih oziroma organizacijskih enotah. To so računovodstvo, vodje oddelkov ter oddelek za informacijsko tehnologijo, če se podatki obdelujejo s pomočjo informacijske infrastrukture. Dostop do osebnih podatkov je omejen na obseg, ki je potreben za namen obdelave.

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven podjetja Xella porobeton SI d.o.o.), razen tistim, ki so zakonsko določeni ali pa imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo osebnih podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci in drugi zunanji prejemniki, ki jim posredujemo osebne podatke, so:

  • ­podružnice v sklopu skupine Xella, ki jim lahko posredujemo osebne podatke za namen notranjega upravljanja podatkov zaposlenih;
  • ponudniki storitev, ki na podlagi ločenih dogovorov z nami zagotavljajo določene storitve, ki utegnejo vključevati obdelavo osebnih podatkov, kot tudi pooblaščeni podizvajalci naših ponudnikov storitev;
  • ­zasebni ali javni organi v obsegu, v katerem smo jim dolžni posredovati vaše osebne podatke na podlagi zakonske obveznosti, ki jo moramo spoštovati (Finančna uprava RS, Zavod za zdravstveno zavarovanje, Zavod za pokojninsko in invalidsko zavarovanje idr.);
  • poslovni partnerji v obsegu, v katerem je posredovanje osebnih podatkov (npr. vaših službenih kontaktnih podatkov) potrebno za vzdrževanje vašega zaposlitvenega razmerja z nami.

Ali uporabljamo avtomatsko sprejemanje odločitev?

V postopku zaposlovanja in med zaposlitvenim razmerjem avtomatskega sprejemanja odločitev (vključno s profiliranjem) v skladu s pomenom 22. člena GDPR ne izvajamo. Če bi takšne postopke uporabili v prihodnosti, bomo o tem ločeno obvestili zadevne posameznike, na katere se nanašajo osebni podatki, v skladu z veljavnimi zakonskimi določili.

Ali so podatki posredovani v države izven EU oziroma EGP?

Osebne podatke posredujemo tudi v "tretje države", tj. države izven Evropske unije ali Evropskega gospodarskega prostora.

Pred takšnim prenosom podatkov v tretje države uporabimo ustrezne varovalke za zagotovitev ustrezne ravni varstva podatkov pri prejemniku ali v prejemnikovi državi.

Ustrezne varovalke predstavljata sklep o ustreznosti, v katerem Evropska komisija določa, da država zagotovi ustrezno raven varstva podatkov ali zagotovitev zaščitnih ukrepov na podlagi modelnih klavzul EU. Dodatne informacije o varovalkah vam posredujemo na zahtevo.

Kako dolgo hranimo vaše osebne podatke?

Koliko časa hranimo osebne podatke zaposlenih, je odvisno od namenov, za katere smo te podatke pridobili in obdelovali, in od pravne podlage za obdelavo.

Kadar rok hrambe opredeljuje zakon, potem osebne podatke hranimo toliko časa, kolikor določa zakon (Zakon o evidencah na področju dela in socialne varnosti (ZEPDSV) tako npr. določa trajno hrambo).

Kadar osebne podatke obdelujemo na podlagi pogodbenega razmerja z zaposlenim (in zakon ne ureja obdobja hrambe podatkov), osebne podatke hranimo, dokler to pogodbeno razmerje dokler traja.

Kadar osebne podatke obdelujemo na podlagi zakonitega interesa, osebne podatke hranimo, dokler obstaja tak interes.

Kadar osebne podatke obdelujemo na podlagi osebne privolitve zaposlenega, te podatke do preklica privolitve, razen če je že prej dosežen namen, za katerega so se osebni podatki obdelovali.

Po preteku roka hrambe osebne podatke učinkovito in trajno izbrišemo oziroma uničimo ali anonimiziramo na način, da podatkov ni več mogoče povezati z določenim zaposlenim.

Kakšne pravice imate kot posameznik, na katerega se nanašajo osebni podaki?

Zaposleni ima glede svojih osebnih podatkov naslednje pravice:

a) pravico, da od delodajalca kadarkoli zahteva:

  • potrditev, ali se v zvezi z njim obdelujejo osebni podatki;
  • dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, vključno z uporabniki v državah izven Evropskega gospodarskega prostora ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za zaposlenega;
  • eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določi sam (če je zahteva podana z elektronskim sredstvom za komunikacijo in zaposleni ne zahteva drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahteva zaposleni, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov;
  • popravek netočnih osebnih podatkov;
  • omejitev obdelave, kadar:
  • zaposleni oporeka točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in zaposleni nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • delodajalec osebnih podatkov ne potrebuje več za namene obdelave, pa jih zaposleni potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • izbris vseh svojih osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz 17. člena GDPR, predvsem pa v primeru, kadar posameznik prekliče privolitev za obdelavo osebnih podatkov;
  • izpis svojih osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico zaposlenega, da te podatke posreduje drugemu upravljavcu, ne da bi ga delodajalec pri tem oviral (zaposleni ima to pravico, če obdelava temelji na njegovi osebni privolitvi ali na podlagi pogodbenega razmerja in če se obdelava izvaja z avtomatiziranimi sredstvi).

b) pravico, da kadarkoli prekliče privolitev za obdelavo osebnih podatkov; preklic privolitve za zaposlenega nima nobenih negativnih posledic ali sankcij, možno pa je, da delodajalec po preklicu ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez obdelave osebnih podatkov ni mogoče nuditi;

c) pravico, da zoper delodajalca vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši zakonodajo.

Zaposleni lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni obliki, na delodajalca, in sicer bodisi po navadni pošti na naslov sedeža ali po e-pošti varstvopodatkov@xella.com .

Delodajalec mora na zahtevo zaposlenega, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Kisovec, 25.5.2018