Politika privatnosti
Politika varstva osebnih podatkov
Namen in področje uporabe Politike varstva osebnih podatkov
S to politiko Uprava družbe Prvo plinarsko društvo d.o.o. (v nadaljevanju: PPD), za vse družbe v sestavi skupine PPD, določa odnos do varstva osebnih podatkov in zasebnosti, dodeljuje odgovornosti, opredeljuje pravila ravnanja z osebnimi podatki in zagotavlja popolno podporo sistemu upravljanja osebnih podatkov, v skladu s Splošno uredbo EU o varstvu podatkov 2016/679 (GDPR) in drugimi veljavnimi nacionalnimi predpisi s področja varstva osebnih podatkov in informacijske varnosti.
Skupina PPD spodbuja in spoštuje zasebnost in varstvo osebnih podatkov pri svojem poslovanju, odnosu z zaposlenimi, strankami in poslovnimi partnerji ter zagotavlja najvišjo raven informacijske varnosti z izvajanjem te Politike varstva podatkov kot skupnega kodeksa ravnanja znotraj Skupine.
Ta Politika se nanaša na celotno poslovanje naslednjih družb skupine PPD:
Prvo plinarsko društvo d.o.o., Gospodarska zona Vukovar 13, 32000 Vukovar, Hrvaška
PPD Hungária Energiakereskedő KFT, , Montevideo utca 3/B. 4. em., 1037 Budapest, Hungary
PPD energija, trgovanje z energijo d.o.o., Pot za Brdom 104, Ljubljana, Slovenija
PPD Italia Srl, Corso Ventidue Marzo 8 CAP 20135, Milano 20124, Italia
Politika je na voljo vsem zaposlenim in drugim posameznikom, na katere se nanašajo osebni podatki ter zainteresiranim tretjim osebam na spletnih straneh vsake od zgoraj navedenih družb. Prihodnje spremembe ali dopolnitve te Politike bodo napovedane in objavljene pravočasno.
Vodstvo Skupine PPD zagotavlja podporo pri izvajanju te Politike družbam v sestavi skupine PPD, vsem sektorjem / organizacijskim enotam in pooblaščeni osebi za varstvo podatkov, na način, da jim zagotavlja vire, potrebne za uresničevanje načel obdelave osebnih podatkov ter uporabe tehničnih in organizacijskih ukrepov varstva osebnih podatkov.
Vsi zaposleni in tretje osebe, ki obdelujejo osebne podatke v okviru poslovnega sodelovanja, so dolžni ravnati v skladu in na način, ki ga določa ta Politika.
Načela obdelave osebnih podatkov
Skupina PPD je pri zbiranju, obdelavi in shranjevanju osebnih podatkov sprejela in izvaja naslednja načela:
Zakonitost, poštenost in transparentnost
Osebni podatki se obdelujejo le, če za to obstaja ustrezna pravna podlaga (npr. pogodbeno razmerje, zakonska obveznost ali legitimni interes skupine PPD).
Med zbiranjem podatkov in skozi celoten postopek obdelave so posameznikom, na katere se nanašajo osebni podatki, na voljo vse bistvene informacije o obdelavi osebnih podatkov in njihovih pravicah, podane pa so v jasnem in preprostem jeziku.
Omejitev namena
Osebni podatki se zbirajo za jasno opredeljene legitimne namene obdelave in se ne obdelujejo za namene, ki niso v skladu s prvotno določenim namenom. Skupina PPD transparentno navaja, za kaj se bodo zbrani podatki uporabljali, in omejuje procese obdelave osebnih podatkov na tiste, ki so nujni za dosego namena obdelave.
Zmanjšanje količine podatkov
Pri zbiranju osebnih podatkov je skupina PPD omejena le na tisto, kar je nujno, primerno in relevantno za dosego namena obdelave osebnih podatkov.
Omejitev shranjevanja
Osebni podatki so shranjeni v obliki, ki omogoča identifikacijo posameznika, na katerega se nanašajo osebni podatki največ, kot je to potrebno za dosego namena obdelave. Po doseganju namena obdelave in zakonskih zahtev bo Skupina PPD osebne podatke izbrisala ali anonimizirala.
Točnost
Skupina PPD zagotavlja točnost in ažurnost osebnih podatkov ves čas obdelave. Napačni ali nepopolni podatki bodo pravočasno posodobljeni ali izbrisani, če ne bi bilo mogoče zagotoviti točnosti podatkov.
Celovitost in zaupnost
Skupina PPD izvaja ustrezne tehnične in organizacijske ukrepe varstva osebnih podatkov, vključno z varstvom pred nepooblaščeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodovanjem osebnih podatkov.
Raven zaščite in vrsta uporabljenih ukrepov temeljita na oceni tveganja posameznega postopka obdelave za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki.
Tehnično in integrirano varstvo osebnih podatkov
Pri oblikovanju novih ter pri spreminjanju ali širitvi obstoječih sistemov in procesov obdelave osebnih podatkov, skupina PPD uporablja to Politiko, pri čemer upošteva najnovejše dosežke, stroške izvajanja ter naravo, obseg, kontekst in namene obdelave ter tveganja za pravice in svoboščine posameznikov, ki izhajajo iz obdelave podatkov.
Zanesljivost
V postopkih obdelave osebnih podatkov skupina PPD zagotavlja ustrezne zapise in druga dokazila, s pomočjo katerih je mogoče kadarkoli ugotoviti zanesljivost in skladnost obdelave z zgoraj navedenimi načeli.
Nameni obdelave osebnih podatkov
Družbe skupine PPD poslujejo s pravnimi osebami in ne obdelujejo osebnih podatkov uporabnikov storitev, ki so fizične osebe. Vendar pa se v postopku sklepanja pogodb in za namene komuniciranja v okviru izvrševanja pravic in obveznosti iz pogodbenega razmerja, zbirajo in obdelujejo osebni podatki oseb, ki so pooblaščene za komuniciranje in zastopanje pravnih oseb.
Pravna podlaga za obdelavo osebnih podatkov
Osebni podatki se zbirajo za namene izpolnjevanja pravic in obveznosti iz pogodbenega razmerja.
Podatki se obdelujejo tudi na podlagi legitimnih interesov v okviru pogajanj, sklepanja pogodb in drugih poslovnih procesov z namenom zagotavljanja učinkovitosti poslovanja in usklajenosti.
Prejemniki osebnih podatkov
Skupina PPD bo osebne podatke posredovala drugim prejemnikom izključno na podlagi zakonske obveznosti, oz. utemeljene zahteve pooblaščenega javnega organa.
Kadar je to nujno za doseganje namenov obdelave, bodo osebni podatki posredovani našim zaupanja vrednim partnerjem – obdelovalcem, ki v imenu družb skupine PPD izvajajo storitve, povezane z našim poslovanjem (npr. računovodske storitve, IT podpora in dr.).
Družbe skupine PPD imajo z vsemi izvajalci sklenjene pogodbe o obdelavi osebnih podatkov, ki imajo opredeljeno obvezno visoko stopnjo varovanja in zaupnosti osebnih podatkov ter podrobna navodila za obdelavo.
V primeru prenosa osebnih podatkov izven Evropskega gospodarskega prostora, bo PPD obvezno sprejel ustrezne ukrepe za varstvo osebnih podatkov, kot so standardne pogodbene klavzule in drugi veljavni mehanizmi zaščite.
Pravice posameznikov, na katere se nanašajo osebni podatki
Glede na pravno podlago in način obdelave osebnih podatkov lahko posamezniki, na katere se nanašajo osebni podatki pri obdelavah, ki jih izvaja skupina PPD, uveljavljajo naslednje pravice:
- Pravico do dostopa do podatkov in informacij o obdelavi podatkov, vključno s kopijo osebnih podatkov;
- Pravico do popravka podatkov;
- Pravico do izbrisa podatkov;
- Pravico do omejitve obdelave;
- Pravico do prenosa podatkov;
- Pravico do ugovora (kadar obdelava temelji na legitimnem interesu družb skupine PPD)
- Pravice, ki se nanašajo na avtomatizirano odločanje in izdelavo profila.
Posamezniki, na katere se nanašajo osebni podatki, lahko uveljavljajo svoje pravice z zahtevo, poslano na naslov elektronske pošte: dpo@ppd.hr ali na naslov sedeža posamezne družbe skupine PPD.
Ne glede na namen in pravno podlago obdelave, lahko vsi posamezniki, na katere se nanašajo osebni podatki, vedno vložijo pritožbo pri pristojnem nadzornem organu:
HRVAŠKA:
Agencija za varstvo osebnih podatkov
Selska Cesta 136, 10000 Zagreb
Elektronski naslov: azop@azop.hr
SLOVENIJA:
Informacijski pooblaščenec
Dunajska 22, 1000 Ljubljana
Elektronski naslov: gp.ip@ip-rs.si
MADŽARSKA:
Nemzeti Adatvédelmi és Informationációszabadság Hatóság (NAIH)
Szilágyi Erzsébet fasor 22/C, H-1125 Budimpešta
E-pošta: privacy@naih.hu
ITALIJA:
Garante per la protezione dei dati personali
Piazza Venezia, 11, 00187 Rim
E-naslov: segreteria.stanzione@gpdp.it
Datum zadnje spremembe: 02. 10. 2023
Personal data protection policy
Purpose and scope of the Personal Data Protection Policy
This Policy establishes the stance of the Management Board of Prvo plinarsko društvo d.o.o./Ltd. (hereafter: PPD) and the PPD Group companies regarding the personal data protection and privacy, assigns responsibilities, sets guidelines for personal data handling, and provides comprehensive support for the personal data management system in accordance with the Regulation (EU) 2016/679: General Data Protection Regulation (GDPR) and other relevant national regulations in the field of personal data protection and information security.
In its business operations, employee relations, clients, and business partners, the PPD Group advocates for and upholds the personal data privacy and protection and ensures the highest level of information security by implementing this Data Protection Policy as a common code of conduct within the Group.
This Policy applies to the entire business of the following PPD Group companies:
Prvo plinarsko društvo d.o.o., Gospodarska zona Vukovar 13, 32000 Vukovar, Croatia
PPD Hungária Energiakereskedő KFT, Montevideo utca 3/B. 4. em., 1037 Budapest, Hungary
PPD energija, trgovanje z energijo d.o.o. Pot za Brdom 104, Ljubljana, Slovenija
PPD Italia S.r.l., Corso Ventidue Marzo 8 CAP 20135, Milan 20124, Italia
The Policy is available to all employees and other subjects, as well as to interested third parties, on the websites of each of these companies. Future amendments hereto will be announced and published in a timely manner.
The PPD Group Management Board provides support in the implementation hereof to the PPD Group companies, all sectors/organizational units, and data protection officer, by providing them with the resources necessary for the implementation of personal data processing principles, and the application of technical and organizational measures to protect personal data.
All employees and third parties who process personal data within the business cooperation framework must adhere to and follow the guidelines outlined herein.
Principles of personal data processing
The PPD Group has adopted and implements the following principles when collecting, processing, and storing personal data:
Lawfulness, fairness, and transparency
Personal data is when processed only there is an appropriate legal basis for doing so (e.g., contractual relationship, legal obligation, or the PPD Group’s legitimate interest).
During the data collection and throughout the processing procedure, all pertinent information on the personal data processing and on the rights of data subjects is available to them and is provided in clear and simple language.
Purpose limitation
Personal data are collected for clearly defined legitimate processing purposes and are not processed for purposes not corresponding to the originally defined purpose. The PPD Group transparently states what the collected data will be used for and limits the personal data processing procedures to those necessary to achieve the processing purpose.
Data minimisation
When collecting personal data, the PPD Group is limited only to what is necessary, appropriate, and relevant for the realization of the personal data processing purpose.
Storage limitation
Personal data shall be kept in a form which enables the identification of data subjects for no longer than is necessary to achieve the processing purpose. Upon completion of the processing purpose and legal requirements, the PPD Group will delete or anonymize personal data.
Accuracy
The PPD Group ensures the accuracy and up-to-dateness of the personal data for the entire processing period. Inaccurate or incomplete data will be updated or deleted in a timely manner if it is not possible to ensure the accuracy of the data.
Integrity and confidentiality
The PPD Group takes appropriate technical and organizational measures to protect personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction, or damage to personal data.
The level of protection and the nature of the measures applied shall be based on an assessment of the risk of the individual processing operation to rights and freedoms of data subjects.
Personal data protection by design and by default
When designing new or modifying/expanding existing personal data processing systems and processes, the PPD Group adheres hereto regarding the latest developments, implementation costs, the processing nature, extent, context, and goals, as well as risks to rights and freedoms of natural persons arising from data processing.
Accountability
In personal data processing operations, the PPD Group shall provide appropriate records and other evidence that can at any time establish the reliability and compliance of the processing with the above stated principles.
Purposes of personal data processing
The PPD Group companies do business with legal entities and do not process personal data of service users who are natural persons. However, in the contracting process, and for the purpose of communication in the framework of the exercise of rights and obligations under the contractual relationship, the personal data of persons authorized to communicate and represent legal entities are collected and processed.
Legal basis for the personal data processing
Personal data are collected for the purpose of executing rights and obligations under the contractual relationship.
Data is also processed based on legitimate interests in the framework of negotiations, contracting and other business processes with the aim of ensuring business efficiency and compliance.
Personal data recipients
The PPD Group will forward personal data to other recipients solely based on a legal obligation, i.e., a justified request from an authorized public body.
When necessary for the realization of the purposes of processing, personal data will be forwarded to our trusted partners - processors who, on behalf of the companies of the PPD Group, perform services related to our business (e.g., accounting services, IT support, etc.).
The PPD Group companies have concluded contracts with all processors on the personal data processing, which define a mandatory high level of protection and confidentiality of personal data and detailed instructions for processing.
In the event of transfers of personal data outside the European Economic Area, PPD will be obliged to take appropriate measures to protect personal data such as standard contractual clauses and other applicable protection mechanisms.
Data subjects’ rights
Depending on the legal basis and the method of personal data processing, data subjects may exercise the following rights in the processing carried out by the PPD Group:
- Right of access to data, and information on data processing, including the right to obtain a copy of their personal data.
- Right to data rectification
- Right to data erasure
- Right to restrict processing
- Right to data portability
- Right to object (where processing is based on the PPD Group companies’ legitimate interest)
- Rights relating to automated decision-making and profiling.
Data subjects can exercise their rights by sending a request to the e-mail address: dpo@ppd.hr, or to the head office address of a particular PPD Group company.
Regardless of the purpose and legal basis of the processing, all data subjects may always lodge a complaint with the competent supervisory authority:
CROATIA:
Agencija za zaštitu osobnih podataka
Selska cesta 136, 10000 Zagreb
E-mail: azop@azop.hr
SLOVENIA:
Informacijski pooblaščenec
Dunajska 22, 1000 Ljubljana
E-mail: gp.ip@ip-rs.si
HUNGARY:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Szilágyi Erzsébet fasor 22/C, H-1125 Budapest
E-mail: privacy@naih.hu
ITALY:
Garante per la protezione dei dati personali
Piazza Venezia, 11, 00187 Roma
E-mail: segreteria.stanzione@gpdp.it
Last modified: 02. 10. 2023