GDPR.portal

GDPR Uredba

25.5.2018

Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDPR; v nadaljevanju uredba) je začela veljati 25.5.2016, njene določbe pa morajo neposredno uporabljati v vseh državah članicah v dveh letih. Rok za prenos določb direktive v nacionalno zakonodajo je prav tako dve leti.

GDPR uredba nalaga podjetjem skrbnejše ravnanje z osebnimi podatki.

 

Zaradi osebnih podatkov, ki jih zbirate o svojih strankah, kupcih, zaposlenih, članih itd., ste dolžni:

  • evidentirati vse osebne podatke, ki jih zbirate,
  • pridobiti ustrezna privoljenja za njihovo obdelavo,
  • ustrezno varovati in obdelovati osebne podatke,
  • ...

in vse navedeno podpreti z ustrezno dokumentacijo.

Moj profil

GDPR Portal

Moj profil (GDPR.Portal) je Kabijeva rešitev v oblaku, ki malim in srednje velikim organizacijam zagotavlja stroškovno učinkovit način upravljanje baz kontaktov skladno  s Splošno uredbo o varstvu osebnih podatkov (GDPR).

Moj profil (GDPR.Portal) je sestavljen iz več različnih modulov, glede na potrebe in velikost podjetja.

Pridobivanje soglasij

A. Prva privolitev, novi uporabniki

  • Pisna privolitev
    Preko izpolnjene prijavnice, ki jo stranki pošljete po pošti, ali pridobite od stranke v direktnem kontaktu.
    Podatke od stranke vnesete ročno v sistem in zraven priložite skeniran dokument.
  • Elektronska privolitev preko spletnega obrazca 
    Izpolnitev obrazca
    1. Preveriti obrazce ali so uskaljeni z zakonodajo
    2. Preverjanje identitete
    3. Potrditev identitete 
      • Dostop do Moj profil (GDPR.Portal), kjer ima kontakt pregled nad svojimi podatki, soglasji, temami za obveščanje, nakupi, prejetimi newslettri
      • Obenem lahko kontakt ureja vse svoje podatke in komunicira s pooblaščeno osebo za varovanje podatkov (DPO).

B. Privolitev že obstoječih uporabnikov

Večina obstoječih uporabnikov v bazah nima ustreznih privolitev, zato jih je potrebno pozvati, da vam privolitev podajo. 
Pridobivanje privolitev po novi zakonodaji se lahko izkoristi, za ažuriranje obstoječih baz in dopolnjevanje podatkov. Predvsem baze imetnikov kartic nimajo vpisanih e-mail naslovov, ki znižujejo stroške obveščanja.  

  • Pisna privolitev
    Sistem omogoča kontaktom, ki nimajo e-mail naslova, imajo pa poštni naslov, da se jim generirajo "serijska pisma", ki se jim pošlje po navadni pošti, kjer izpolnijo svoje podatke in jih po navadni pošti vrnejo podjetju
    Podatke od stranke se vnesejo ročno v sistem in zraven priloži skenirana privolitev.
  • Elektronska privolitev se lahko pošilja samostojno ali pa ob rednih newslettrih. Pošilja se avtomatično samo strankam, ki še niso dale soglasja.  

 

C. Hranjenje soglasij

Pridobljena soglasja se hranijo na samem kontaktu:

  • Pisna soglasja kot priložen skeniran dokument
  • Elektronska soglasja, pa v elektronski obliki s podatki:
    - Datum in čas vpisa
    - Datum in čas potrditve
    - IP s katerega je podana potrditev

Moj profil

Modul Moj profil poenostavlja komunikacijo s stranko glede njenih podatkov in zmanjšuje obremenitev podjetja z zahtevami po spremembi posameznih podatkov. 

Kontakt lahko s svojim e-mail naslovom samostojno dostopa do svojega profila, kjer ima vpogled in možnost urejanja

  • osnovni  podatki
  • soglasja
  • teme/skupine za obveščanje
  • svoje nakupe
  • prejete newslettre

in lahko komunicira s podjetjem glede obdelave podatkov.

Dokumentacija

Backend, zaledni sistem

Podjetje mora glede varstva osebnih podatkov urediti tudi svoje delovne procese, notranje akte, pravilnike, pogodbe, izjave ...

Modul omogoča:

  • sistemsko shranjene podatke akte, pravilnike, izjave na enem mestu
  • dostop do posameznih pravilnikov vsem zaposlenim
  • generiranje pogodb, izjave med podjetjem in
    • zaposlenimi (izjava o varovanju osebnih podatkov)
    • pogodbenimi obdelovalci podatkov (partnerskimi firmami)

GDPR podpora strankam

CRM - modul

Stranke lahko imajo veliko vprašanj in zahtev po aktivnostih (izbris, anonimizacija podatkov, ..)  ki obremenjujejo vsakdanje delo. 
GDPR.CRM modul omogoča sistemsko vodenje vseh zahtev in aktivnosti preko CRM modula in follow up-ov.

  • sistemski zajem zahtev, vprašanj:
    • preko obrazca
    • preko splošnega maila (npr. gdpr@podjetje.si)
    • ročni vnos podatkov
  • pregled nad aktivnostmi (odprte, zaključene)
  • statistika

DPIA Ocena učinka

Ocena učinka (DPIA) je orodje za identifikacijo, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri določenem projektu, sistemu ali uporabi tehnologije.

 

Kaj so ocene učinkov v zvezi z varstvom osebnih podatkov?

Ocene učinkov v zvezi z varstvom osebnih podatkov (DPIA) predstavljajo orodje za identifikacijo, analizo in zmanjševanje tveganj glede nezakonitih ravnanj z osebnimi podatki, do katerih lahko pride pri določenem projektu, sistemu ali uporabi tehnologije. DPIA so se najprej uveljavile kot orodje pri snovalcih zakonodaje, politik in projektov v Kanadi, Avstraliji in ZDA, počasi pa si utirajo pot tudi v evropskem prostoru, kjer so glavni zagon dobile s sprejemom GDPR. DPIA so namreč po določbah GDPR pod določenimi pogoji obvezne. DPIA temeljijo na sistematični in pravočasni identifikaciji tveganj za nezakonita ravnanja z osebnimi podatki, s katerimi se lahko tveganja ustrezno upravlja - pravočasno identificira, odpravi, zmanjša ali sprejme. Po eni strani so DPIA podobne inšpekcijskemu nadzoru zakonitosti obdelave osebnih podatkov, ki ga izvaja Informacijski pooblaščenec in kjer je poudarek na ex-post ugotavljanju skladnosti z zakonodajo, medtem ko je namen DPIA ex-ante analiza tveganj ter prilagajanje in optimizacija postopkov za doseganje skladnosti z zakonodajo.

 

ZAKONSKA UREDITEV DPIA?

Zahteve glede ocen učinkov opredeljuje 35. člen GDPR. V primeru, ko je iz ocene učinka v zvezi z varstvom podatkov razvidno, da bi obdelava povzročila veliko tveganje, če upravljavec ne bi sprejel ukrepov za ublažitev tveganja, se mora upravljavec pred obdelavo posvetovati z nadzornim organom, kot to zahteva 36. člen GDPR. Pomembna je tudi vloga pooblaščene osebe za varstvo podatkov (Data Protection Officer; DPO) pri izvajanju DPIA (39. člen). Ozadje, pomen in dodatne informacije v zvezi z DPIA pa podajajo tudi številne uvodne določbe GDPR, zato v tem poglavju najdete zadevne določbe, kot se nahajajo v GDPR.

Moj profil: Predstavitev in ponudba

Za vas smo pripravili tudi predstavitev rešitve Moj profil (GDPR.portal). S klikom na spodnjo povezavo (Prijava na predstavitev) se lahko prijavite na brezplačno predstavitev rešitve Moj profil. 

Zahtevajte ponudbo za implementacijo rešitve Moj profil. S klikom na povezavo Ponudba, boste izpolnili obrazec, kjer boste določili potrebe, mi pa vam pošljemo prilagojene ponudbo glede na vaše potrebe.

 

Prijava na predstavitev  Ponudba 

 

 

 

Naša spletna stran uporablja piškotke, ki se naložijo na vaš računalnik. Ali se za boljše delovanje strani strinjate z njihovo uporabo?

Več o uporabi piškotkov

Uporaba piškotkov na naši spletni strani

Pravna podlaga

Podlaga za sporočilo je spremenjeni Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; v nadaljevanju ZEKom-1), ki je začel veljati v začetku leta 2013, je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

Kaj so piškotki?

Piškotki so majhne datoteke, pomembne za delovanje spletnih strani, največkrat z namenom, da je uporabnikova izkušnja boljša.

Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

Poleg funkcije izboljšanja uporabniške izkušnje je njihov namen različen. Piškotki se lahko uporabljajo tudi za analizo vedenja ali prepoznavanje uporabnikov.. Zato ločimo različne vrste piškotkov.

Vrste piškotkov, ki jih uporabljamo na tej spletni strani

Piškotki, ki jih uporabljamo na tej strani sledijo smernicam:

1. Nujno potrebni piškotki

Tovrstni piškotki omogočajo uporabo nujno potrebnih komponent za pravilno delovanje spletne strani. Brez teh piškotov servisi, ki jih želite uporabljati na tej spletni strani, ne bi delovali pravilno (npr. prijava, nakupni proces, varnosti...).

2. Izkustveni piškotki

Tovrstni piškotki zbirajo podatke, kako se uporabniki vedejo na spletni strani z namenom izboljšanja izkustvene komponente spletne strani (npr. katere dele spletne strani obiskujejo najpogosteje...). Ti piškotki ne zbirajo informacij, preko katerih bi lahko identificirali uporabnika.

3. Funkcionalni piškotki

Tovrstni piškotki omogočajo spletni strani, da si zapomni nekatere vaše nastavitve in izbire (uporabniško ime, jezik, regijo...) in zagotavlja napredne, personalizirane funkcije. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletni strani.

4. Oglasni ali ciljani piškotki

Tovrstne piškotke najpogosteje uporabljajo oglaševalska in družabna omrežja (tretje strani) z namenom, da vam prikažejo bolj ciljane oglase, omejujejo ponavljanje oglasov ali merijo učinkovitost oglaševalskih akcij. Tovrstni piškotki lahko omogočajo sledenje vašim akcijam na spletu.

Nadzor piškotkov

Za uporabo piškotkov se odločate sami. Piškotke lahko vedno odstranite in s tem odstranite vašo prepoznavnost na spletu. Prav tako večino brkljalnikov nastavite tako, da piškotkov ne sprejemajo.

Za informacije o zmožnostih posameznih brskjalnikov predlagamo, da si ogledate nastavitve.

Piškotki na strani www.kabi.info

Ime piškotka Domena Trajanje / veljavnost
*frontend session cookie* www.kabi.info Trajanje seje
PHPSESSID www.kabi.info Trajanje seje
bcms_cookie_accepted www.kabi.info 3560 dni
bcms_cookie_declined    
viewed_ads www.kabi.info 356 dni

_pk_ref
_pk_cvar
_pk_id
_pk_ses
_pk_hsr
piwik_ignore

Matomo / Piwik 20 minut - 1 leto
__utma Google Analytics 30 sekund - 2 leti

Upravljalec piškotkov

Kabi d.o.o.