Direkt zum Inhalt

Politika zasebnosti in varovanja osebnih podatkov (GDPR)

  1. Leadbacker da naročniku tehnično na voljo aplikacijo Leadbacker in ji zagotavlja podporo. V tem pogledu je Leadbacker naročnikov obdelovalec (procesor) osebnih podatkov v skladu z 28. členom Splošne uredbe o varstvu podatkov (Uredba EU 2016/679; "GDPR");  naročnik pa je upravljavec v smislu člena 4 (7) GDPR.
     
  2. V okviru naročene obdelave (procesiranja) se obdelujejo naslednje kategorije osebnih podatkov uporabnikov aplikacije Leadbacker:
    * Ime in priimek
    * E-poštni naslov
    * Oddelek, lokacija, nivo in neposredni vodja
    * Podatki za prijavo
    * IP naslov naprave, ki uporablja Leadbacker
    * Informacije o samozaznavanju in zunanjem zaznavanju dogodkov (»podatki«), ki jih uporabnik poda v obliki odgovorov na vprašanja, ki jih določi drug uporabnik
    * Opcijsko (po želji uporabnika): spol, generacija, trajanje zaposlitve v organizaciji

     

  3. Trajanje naročene obdelave oz. procesiranja je enako trajanju te licenčne pogodbe. Naročena obdelava se prav tako konča s koncem licenčne pogodbe.

     

  4. Leadbacker se zavezuje, da bo osebne podatke in rezultate obdelave uporabljal izključno za izvajanje te licenčne pogodbe in za namene, predvidene v njej (zlasti za področje uporabe aplikacije Leadbacker). Poleg tega Leadbacker anonimno zbira podatke o strankah za namene analize in izboljšanja izdelkov. Ta obdelava podatkov se ne izvaja na personalizirani ravni.

     

  5. Leadbacker kot obdelovalec se zavezuje, da bo osebne podatke obdeloval samo na podlagi dokumentiranih navodil upravljavca - tudi v zvezi s prenosom osebnih podatkov v tretjo državo ali mednarodno organizacijo - razen če tega ni dolžan glede na pravo EU ali pravo države članice EU, ki ji pripada. V takem primeru Leadbacker kot obdelovalec naročnika pred obdelavo obvesti o pravnih zahtevah, razen če ustrezni zakon takšno obveščanje prepoveduje zaradi pomembnega javnega interesa.

     

  6. Leadbacker kot obdelovalec zagotovi, da so se osebe, pooblaščene za obdelavo osebnih podatkov, pred začetkom dejavnosti zavezale k zaupnosti ali da za njih velja ustrezna zakonska dolžnost varovanja zaupnosti. Obveznost zaupnosti oseb, pooblaščenih za obdelavo podatkov, ostane v veljavi tudi po prenehanju njihovega sodelovanja z Leadbacker-jem in odhodu iz Leadbacker-ja. Obveznost varovanja zaupnosti je treba upoštevati tudi pri podatkih pravnih oseb in partnerskih družb v skladu z gospodarskim pravom.

     

  7. Leadbacker kot obdelovalec izjavlja, da je sprejel zadostne tehnične in organizacijske varnostne ukrepe v smislu 32. člena GDPR za zagotovitev zadostne ravni zaščite, ki ustreza tveganju.

     

  8. Naročnik kot upravljavec soglaša, da je Leadbacker kot obdelovalec (procesor) upravičen uporabljati storitve nadaljnjih obdelovalcev (v nadaljnjem besedilu "podprocesorji") za izvajanje nekaterih dejavnosti pri obdelavi naročil. Leadbacker naročnika vedno obvesti o vsaki nameravani spremembi glede uporabe ali zamenjave podprocesorjev. Naročnik ima možnost ugovora v 14 dneh. Če naročnik ne uveljavi te pravice do ugovora, se šteje, da je podprocesor s strani naročnika odobren. Če Leadbacker za izvajanje določenih dejavnosti obdelave podatkov v imenu stranke uporablja storitve podprocesorja, bo Leadbacker temu podprocesorju s pogodbo naložil enake obveznosti varovanja podatkov, kot so določene v tej Licenčni pogodbi.

     

  9. Leadbacker kot obdelovalec se zavezuje, da bo z ustreznimi tehničnimi in organizacijskimi ukrepi v čim večji meri podprl naročnika kot upravljavca za izpolnitev njegove obveznosti zagotavljanja varstva osebnih podatkov (za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki).

     

  10. Poleg tega se Leadbacker kot obdelovalec zavezuje, da bo ob upoštevanju vrste obdelave in razpoložljivih informacij podpiral naročnika kot upravljavca pri izpolnjevanju obveznosti iz členov 32 do 36 GDPR (varnost obdelave; obveščanje kršitev osebnih podatkov nadzornemu organu in posameznikom, na katere se nanašajo osebni podatki; ocena učinka na varstvo podatkov in posvetovanje z organi za varstvo podatkov).

     

  11. Leadbacker kot obdelovalec je dolžan izbrisati ali vrniti vse osebne podatke en mesec po zaključku opravljanja storitev obdelave, razen če obstaja obveznost hrambe osebnih podatkov v skladu z zakonodajo EU ali veljavno zakonodajo države članice EU.

     

  12. Leadbacker naročniku zagotovi vse potrebne informacije, s katerimi dokaže skladnost z obveznostmi iz 7. člena in omogoči, da revizije - vključno z inšpekcijskimi pregledi - opravi stranka kot nadzornik ali drugi revizor, ki ga imenuje stranka.

     

  13. Leadbacker naročnika nemudoma obvesti, če meni, da prenos podatkov krši GDPR ali druge veljavne predpise o varstvu podatkov.

     

  14. Leadbacker je odgovoren za škodo, povzročeno naročniku v zvezi z obdelavo podatkov, če ni izpolnil svojih obveznosti, določenih v 7. členu tega dogovora, v skladu z ustrezno zakonodajo o varstvu podatkov (zlasti GDPR).