Sončni sistemi / CNTE logo
Najbolji baterijski spremnici na svijetu
Facebook-f Youtube Linkedin
Sončni sistemi / CNTE logo
Facebook-f Youtube Linkedin

Najboljši hranilniki energije na svetu

Pravila privatnosti

PRAVILNIK O ZAŠTITI OSOBNIH I POVJERLJIVIH PODATAKA
tvrtke SONČNI SISTEMI d.o.o.

Članak 1 – Svrha i opseg

Ovim pravilnikom uređuje se prikupljanje, obrada, pohrana i zaštita osobnih i povjerljivih podataka u tvrtki SONČNI SISTEMI d.o.o., koja isporučuje i instalira solarne elektrane. Svrha pravilnika je osigurati usklađenost s Općom uredbom o zaštiti podataka (GDPR) i ZVOP-2 te zaštititi prava pojedinaca čiji se podaci obrađuju.

Članak 2 – Voditelj obrade

Voditelj obrade je:
SONČNI SISTEMI d.o.o., Cankarjeva ulica 8, 8210 Trebnje
Matični broj: 6417558000
Email: info@soncni-sistemi.si

Članak 3 – Vrste osobnih podataka

Tvrtka obrađuje sljedeće kategorije osobnih podataka:

  • podaci o kupcima (ime, prezime, adresa, telefonski broj, email, lokacija elektrane, ugovorni podaci),
  • podaci o zaposlenicima (podaci vezani uz zaposlenje, evidencija prisutnosti, informacije o plaći itd.),
  • podaci o ugovornim partnerima (kontakt osobe, poslovne adrese),
  • tehnički podaci vezani uz rad solarnih elektrana (lokacija, tehnički parametri, operativno stanje).

Članak 4 – Svrhe obrade

Osobni podaci obrađuju se u sljedeće svrhe:

  • priprema i sklapanje ugovora za instalaciju solarnih elektrana,
  • aktivnosti instalacije, održavanja i servisa,
  • praćenje rada solarnih elektrana putem aplikacije Austa Solar,
  • ispunjavanje zakonskih obveza (računovodstvo, porezna regulativa, građevinski propisi),
  • vođenje kadrovskih i pravnih evidencija,
  • slanje obavijesti i informacija o servisima kupcima.

Članak 5 – Pravna osnova

Obrada osobnih podataka temelji se na:

  • Članku 6(1)(b) GDPR – izvršenje ugovora,
  • Članku 6(1)(c) GDPR – ispunjavanje zakonskih obveza,
  • Članku 6(1)(a) GDPR – privola pojedinca (npr. unos podataka u aplikaciju Austa Solar),
  • Članku 6(1)(f) GDPR – legitimni interes (npr. zaštita imovine i poslovnih podataka).

Članak 6 – Prijenos u treće zemlje

Za praćenje rada solarnih elektrana koristi se aplikacija Austa Solar, kojom upravlja Ningbo Osda Solar Co., Ltd. (Kina). Unos podataka u aplikaciju uključuje prijenos osobnih podataka u treću zemlju.

Tvrtka osigurava zaštitu podataka korištenjem Standardnih ugovornih klauzula (SCC) u skladu s Člankom 46 GDPR-a. Kupac je o ovom prijenosu obaviješten i pristaje na njega prilikom potpisivanja ugovora.

Članak 7 – Čuvanje podataka

Podaci se čuvaju kako slijedi:

  • ugovori i računovodstvena dokumentacija: 10 godina (u skladu sa ZDavP-2),
  • podaci o zaposlenicima: do prestanka zaposlenja i u skladu s radnim zakonodavstvom,
  • tehnički podaci vezani uz elektrane: tijekom trajanja ugovornog odnosa,
  • podaci obrađeni temeljem privole: do povlačenja privole.

Članak 8 – Prava pojedinaca

Pojedinci imaju pravo na:

  • pristup osobnim podacima,
  • ispravak netočnih podataka,
  • brisanje osobnih podataka,
  • ograničenje obrade,
  • prenosivost podataka,
  • prigovor na obradu,
  • povlačenje privole (ako je obrada temeljem privole).

Prigovori se mogu podnijeti Povjereniku za informiranje Republike Slovenije.

Članak 9 – Obraditelji

Tvrtka može osobne podatke povjeriti obradi trećim osobama (npr. pružateljima računovodstvenih usluga, IT održavanja, dobavljačima aplikacija) temeljem ugovora u skladu s Člankom 28 GDPR-a.

Članak 10 – Organizacijske i tehničke mjere

Tvrtka osigurava sigurnost osobnih podataka korištenjem sljedećih mjera:

  • ograničen pristup (samo ovlašteno osoblje),
  • korištenje lozinki, antivirusnih programa i vatrozida,
  • redovito izvođenje sigurnosnih kopija,
  • fizička zaštita poslovnih prostora,
  • edukacija zaposlenika o zaštiti podataka.

Članak 11 – Službenik za zaštitu podataka

Tvrtka imenuje službenika za zaštitu podataka (DPO) odgovornog za usklađenost s zakonodavstvom i kontakt osobu za pojedince i nadležne tijela.
Kontakt: Katja Jarc, info@soncni-sistemi.si

Članak 12 – Povrede osobnih podataka

U slučaju povrede osobnih podataka, tvrtka postupa u skladu s Člancima 33 i 34 GDPR-a:

  • obavijest Povjereniku za informiranje u roku od 72 sata,
  • obavijest pogođenim pojedincima ako povreda vjerojatno predstavlja visok rizik za njihova prava.

Članak 13 – Završne odredbe

Ovaj pravilnik stupa na snagu danom donošenja i primjenjuje se na sve zaposlenike i vanjske suradnike.
Pravilnik je objavljen na web stranici tvrtke i dostupan svim kupcima.

Trebnje, 26. siječnja 2023.
SONČNI SISTEMI d.o.o.
FRANCI JARC, Direktor