GDPR politika zasebnosti

I. VIZIJA ZASEBNOSTI

V sodobni družbi je pravica do zasebnosti ena najpomembnejših človekovih pravic. V PETROL d.d., Ljubljana, se tega zavedamo in spoštujemo zasebnost naših strank, zato z njihovimi osebnimi podatki ravnamo odgovorno, pazljivo in skladno z v Republiki Sloveniji veljavnimi predpisi ter internimi akti družbe PETROL d.d., Ljubljana. Dostop do osebnih podatkov je dovoljen le pooblaščenim zaposlenim in pogodbenim obdelovalcem, v obsegu in z namenom, ki je nujno potreben za nemoteno izvajanje delovnih procesov, zagotavljanje storitev družbe in izpolnjevanje pravic in obveznosti iz sklenjenih pogodbenih razmerij s stranko.

 

II. PREDSTAVITEV UPRAVLJAVCA

PETROL d.d., Ljubljana, Dunajska 50, 1000 Ljubljana, (v nadaljevanju: PETROL) je največja slovenska energetska družba, največji slovenski uvoznik, največje slovensko podjetje po prihodkih, sočasno pa tudi ena največjih slovenskih trgovskih družb. Osrednjo poslovno dejavnost družbe predstavlja trgovanje z naftnimi derivati, plinom in ostalimi energenti. PETROL trguje tudi z blagom za široko porabo in s storitvami, s katerimi ustvarja vedno višji odstotek prihodkov.

Našim strankam ponujamo širok spekter blaga in storitev za osebno in poslovno rabo, prosti čas in dom, energetske in okoljske rešitve ter energente, do katerih lahko stranke dostopajo preko naših maloprodajnih mest v Sloveniji, na Hrvaškem, v Bosni in Hercegovini, Srbiji, Črni Gori in na Kosovem, v Tip Stop delavnicah, HOP IN trgovinah, Centru energetskih rešitev in drugih poslovalnicah. Prav tako so naše storitve in blago, strankam dostopne preko spleta na naslovu www.petrol.si, www.petrol.eu, eshop.petrol.si in na spletnih naslovih drugih domen v lasti in/ali upravljanju družbe PETROL. Do storitev in blaga lahko stranke dostopajo tudi preko klicnega centra PETROL, po želji pa jih lahko obiščejo tudi naši strokovnjaki na področju energetskih in okoljskih rešitev.

V družbi PETROL se zavedamo pomena varstva osebnih podatkov. Naše stranke so za nas dragocene, razumemo njihovo skrb za zasebnost in z njihovimi osebnimi podatki ravnamo odgovorno. V celoti spoštujemo naše zaveze po zakoniti, pošteni in pregledni obdelavi osebnih podatkov. Prav tako z ustreznimi ukrepi zavarovanja skrbimo, da do osebnih podatkov ne dostopajo nepooblaščene osebe, ohranjamo njihovo zaupnost in celovitost ter preprečujemo njihovo izgubo oziroma nenamerno uničenje ves čas obdelave. 

 

III. POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV

PETROL ima osebo pooblaščeno za varstvo osebnih podatkov, ki je dosegljiva po elektronski pošti na naslovu dpo@petrol.si oz. navadni pošti na naslov Petrol d.d., Ljubljana, Dunajska cesta 50, 1000 Ljubljana, s pripisom »za DPO«. Podatki o pooblaščeni osebi so objavljeni na spletni strani www.petrol.si/gdpr.

Posamezniki, na katere se nanašajo osebni podatki, lahko s pooblaščeno osebo za varstvo podatkov sami stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi veljavnih predpisov, ki urejajo varstvo osebnih podatkov.

 

IV. NAMENI OBDELAVE OSEBNIH PODATKOV IN PRAVNI TEMELJI

a) PETROL osebne podatke strank obdeluje v okviru in za namen izvajanja pogodb kot so npr. pogodba o dobavi električne energije, zemeljskega, utekočinjenega plina ali toplote, pogodba o dostopu do distribucijskega sistema zemeljskega plina, pogodba o uporabi plinohrama, pogodba o prodaji naftnih proizvodov, pogodba o prodaji blaga in storitev energetskih rešitev, pogodba o prodaji potrošnega blaga in izvedbi morebitnih drugih storitev iz prodajne ponudbe Petrola, pogodba o potrošniškem kreditu, pogodba o izdaji Petrol klub plačilne kartice zvestobe, pogodba o izdaji Petrol klub kartice zvestobe, pogodba za uporabo spletnih in mobilnih aplikacij, in drugih pogodb, v skladu z asortimanom ponujenega blaga in storitev ter pogodb, po katerih se blago in storitve zagotavljajo PETROLu. Na podlagi pogodbenega pravnega temelja se osebni podatki v potrebnem obsegu obdelujejo tudi za namen sklenitve pogodb, v fazi pogajanj, po prejemu ponudbe oz. povpraševanja posameznika. V primeru plačila storitev preko spleta (eShop) PETROL zagotavlja vse potrebne tehnološke in organizacijske rešitve za popolno varnost nakupa. Prenos osebnih podatkov podanih ob registraciji v e-Shop in transakcijskih podatkov povezanih z nakupom na spletni strani se izvaja v varnem načinu s pomočjo protokola SSL (SecureSocketsLayer). Podatki se kodirajo in se na strežnik PETROLa prenašajo v zaščiteni obliki. Sistem tako preprečuje, da bi kdo prestregel osebne podatke, ki jih stranka pošilja v spletno trgovino. V primeru plačila nakupa s Petrol klub plačilno kartico zvestobe, varnost avtorizacije in izvedbe plačila zagotovi PETROL, preko lastnega certificiranega plačilnega sistema. Varnost osebnih podatkov ob nakupu je zagotovljena tudi z upoštevanjem veljavnih zakonskih obveznosti in priporočil slovenske ter mednarodne zveze potrošnikov.

PETROL svoje stranke in druge posameznike obvešča, da so nekateri osebni podatki lahko obdelani prek avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov za primer določanja kreditne sposobnosti posameznika, in sicer s pomočjo posebnega matematičnega algoritma.

Avtomatizirano odločanje na podlagi profilov, namenjeno oceni posameznikove plačilne/kreditne sposobnosti, je nujno potrebno za sklenitev pogodbe o uporabi Petrol klub plačilne kartice zvestobe oz. pogodbe o dobavi energentov (ko gre za določanje omejitve porabe glede na boniteto stranke). V primeru, ko se stranki zagotavlja potrošniško kreditiranje na podlagi dovoljenja za opravljanje storitev potrošniškega kreditiranje, se avtomatizirano odločanje na podlagi profilov za namen ocene bonitete stranke, izvaja na podlagi vsakokrat veljavnega zakona, ki ureja potrošniško kreditiranje. V kolikor na podlagi avtomatizirano sprejete odločitve, PETROL zavrne sklenitev pogodbe oz. spremeni dodeljeni obseg porabe posameznika, ima le-ta pravico vložiti zahtevo za pojasnilo na naslov: Petrol d.d., Ljubljana, Dunajska cesta 50, 1000 Ljubljana, s pripisom za “Zaledna pisarna” V tem primeru bodo pooblaščeni delavci v OE Zaledna pisarna posameznikovo prošnjo ponovno preučili in o njej sprejeli končno odločitev.

b) PETROL obdeluje osebne podatke posameznikov tudi na podlagi zakonskega pravnega temelja:

  • Zakona o preprečevanju pranja denarja in financiranja terorizma za namen posredovanja osebnih podatkov posameznikov, ki zapadejo v obveznost poročanja Uradu za preprečevanja denarja in financiranja terorizma
  • in na podlagi drugih mednarodnih pogodb, predpisov EU ter nacionalnih zakonov, ki terjajo od PETROLa, da v določenih primerih posreduje osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti.

c) PETROL na osnovi zakonitega interesa obdeluje osebne podatke za namen zmanjševanja tveganj vdorov na njegovo spletno stran (zagotavljanje informacijske varnosti, zmanjševanje tveganj nepooblaščenega dostopa do pomembnih poslovnih informacij, osebnih podatkov in informacijskega sistema PETROL), in za namene izvajanja analiz osebnih podatkov za uravnavanje poslovnega in kreditnega tveganja ter optimiziranja poslovnih odločitev (varstvo ekonomskih interesov PETROL) ter za statistične obdelave namenjene pripravi poročil poslovodstvu, pri čemer so v poročilih vselej vsebovani le anonimiziranimi podatki.

d) PETROL v določenih primerih zaproša svoje stranke in druge posameznike za podajo privolitev v obdelavo njihovih osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ekonomskega položaja, osebnega okusa, interesov, in vedenja, tega posameznika (profiliranje) za namen izdelave in predstavitev posamezniku prilagojenih ponudb blaga in storitev vključno z obveščanjem oz. neposrednim trženjem ter za namen izvajanja trženjskih raziskav. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica.

e) PETROL zbira osebne podatke tudi ob obisku njegovih spletnih strani, prek piškotkov, za namene zagotavljanja boljše funkcionalnosti in uporabniške izkušnje, varnosti, nemotenega delovanja spletnih strani oz. portalov ter štetja uporabnikov na spletnem mestu oz. portalu. PETROL uporablja naslednje piškotke:

Skupina 1: so ključni in brez njih posamezna spletna stran oz. spletni portal v lasti oz. upravljanju PETROLa, ne bo deloval, kot bi moral. Nastavijo se, ko posameznik odda obrazec, se prijavi ali opravi kakršnokoli interakcijo s spletno stranjo, ki gre preko klikanja na enostavne povezave.

Skupina 2: z njimi PETROL analizira promet na posamezni spletni strani oz. portalu, da lahko izboljša uporabniško izkušnjo. Posameznik sprejme piškot s klikom na gumb na spletni strani oz. z nadaljevanjem aktivnega brskanja po spletni strani, ki ga izvede po prejemu obvestila o piškotkih.

Skupina 3: so piškotki partnerskih storitev, kot so: Facebook, Twitter, Google idr. Če se z uporabo teh posameznik ne strinja, se piškotki ne bodo namestili, lahko pa se zgodi, da zato nekatere zanimive funkcije posameznega spletnega mesta ne bodo na voljo. Več glede uporabe piškotkov, si lahko preberete na spletni strani: http://www.petrol.si/piskotki.

f) PETROL lahko zaradi zagotavljanja storitve omogočanja pravilnega delovanja in uporabe vseh funkcionalnosti v mobilnih in spletnih aplikacijah, obdeluje lokacijske podatke uporabnika: GPS-koordinate (zemljepisna dolžina, zemljepisna širina), pridobljene z mobilne naprave uporabnika. PETROL obdeluje lokacijske podatke v takšni obliki, da se ne dajo povezati z določeno ali določljivo osebo, ali pa na podlagi predhodnega soglasja uporabnika. Pri slednjem PETROL ob zaprosilu za soglasje uporabnike seznani o možnosti zavrnitve soglasja, o vrsti podatkov, ki bodo obdelani, o namenu in trajanju takšne obdelave in o možnosti posredovanja teh lokacijskih podatkov tretji osebi, zaradi izvedbe storitve z dodano vrednostjo.

Uporabnik lahko ureja svoje soglasje/preklic soglasja glede uporabe podatkov o lokaciji ob vsaki priključitvi na omrežje ali za vsak prenos komunikacije, bodisi v aplikaciji sami ali v nastavitvah »lokacijskih storitev« mobilne naprave. To sicer lahko onemogoči delovanje funkcionalnosti, ki uporabljajo take podatke, še vedno pa so na voljo druge možnosti aplikacije, ki niso povezane s podatki o lokaciji.

g) Zaradi zagotavljanja dokaza o pogajanjih za sklenitev pogodbe oz. o sklenitvi pogodbe, njenemu izvajanju vključno z reklamacijami, PETROL snema telefonske klice na številkah namenjenih naročanju blaga in storitev, kot so 080 22 66, 080 22 34, 080 22 83. Posamezniki so o snemanju predhodno obveščeni, v skladu z zahtevami zakona, ki ureja elektronske komunikacije. Posnetek se hrani do poteka dobe, v kateri se posel lahko zakonito izpodbija.

 

V. OBDELOVALCI OSEBNIH PODATKOV IN MOREBITNI PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE

Poleg PETROL (njegovih zaposlenih) osebne podatke v njegovem imenu in za njegov račun obdelujejo tudi obdelovalci, kot so podjetja, ki PETROLu nudijo tehnično podporo pri obdelavi osebnih podatkov, kot na primer izdelovalci in vzdrževalci računalniških aplikacij, spletnih mest in informacijskih storitev, razvijalci in uvajalci programskih rešitev, klicni center, izdelovalci Petrolovih kartic in obdelovalci, ki jih PETROL angažira za zagotavljanje storitev, potrebnih za izvajanje pogodb, kot so na primer montažerji oz. izvajalci PETROLovih storitev, tiskarne, zavarovalnice, dostavne službe, upravljalci prodajnih mest, zunanji tržniki, prevozniki blaga na naslove potrošnikov, popisovalcu števčnih stanj, trženjska, raziskovalna in analitična podjetja, zunanje agencije za marketing ter organizatorji dogodkov, zastopniki PETROLa pri sklepanju in izvrševanju pogodb, vključno z izterjavo in morebitnimi sodnimi postopki.

Nekatere organizacije oz. podjetja, ki jim kot našim obdelovalcem lahko razkrivamo vaše osebne podatke, imajo sedež zunaj Evropske unije, v državah, ki morda nimajo zakonov, ki varujejo pravico do varstva osebnih podatkov na enak način kot v Evropski uniji oz. Sloveniji. V primeru, da bodo vaši osebni podatki preneseni v tretje države (izven EU in EGP), bomo poskrbeli za zagotovitev in uresničevanje ustreznih ukrepov za zagotavljanje varnosti osebnih podatkov ter temeljnih pravic in svoboščin posameznikov, skladno z veljavnimi nacionalnimi in EU predpisi in to Politiko zasebnosti, tako da bomo uporabili predvidene mehanizme, kot so zavezujoča poslovna pravila, standardne pogodbene klavzule idr.

 

VI. PRAVICE POSAMEZNIKOV

S pisno zahtevo, poslano na naslov: PETROL d.d., Dunajska 50, 1000 Ljubljana, s pripisom »za DPO«, lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano na naslov: PETROL d.d., Dunajska 50, 1000 Ljubljana, s pripisom »za DPO«, oziroma lahko upravlja z danimi privolitvami na portalu MOJ PETROL, ki se nahaja na spletni strani: www.petrol.si. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS, če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

 

VII. ROKI HRAMBE OSEBNIH PODATKOV

PETROL bo obdeloval osebne podatke v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja, če so pridobljeni na podlagi privolitve, pa do preklica.

Osebne podatke tako obdeluje do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V slednjih primerih PETROL podatke hrani v skladu z zakonsko zapovedjo.

 

Datum: 20.04.2018

Odstrani priponko

Največja dovoljena teža datoteke je 5MB.
Omogočeno je nalaganje datotek s končnicami *.png, *.jpg, *.gif in *.pdf.