Aneks za partnerja C&A Subjekt: C&A Moda d.o.o. Datu izdelave Ustvaril/-a 2018/04 Ekipa GDPR Datu revizije Pregledal/-a Najnovejša različica 0.5 Zaupnost Zunanje Datu naslednje revizije 2019
Vsebina 1 Splošna določila... 3 2 Kategorije podatkov in pravna podlaga... 4 3 Saodejno odločanje... 6 4 Prejeniki podatkov... 7 5 Mednarodni prenos podatkov v države zunaj EGP... 7 6 Roki hrabe... 7 2
Jaz se (nekdanji) partner 1 Splošna določila Vaše podatke obdelujeo skladno z določbai Splošne uredbe o varstvu podatkov EU (GDPR) in vsei drugii ustreznii nacionalnii zakoni o varstvu podatkov. Kot podjetje, ki ia z vai sklenjeno pogodbeno razerje, orao o vas hraniti podatk jih obdelati za običajne naene izvajanja pogodbenih obveznosti. Podatke, ki jih hranio in obdelujeo, boo uporabili izključno za naene vodenja in upravljanja. Hranili in uporabljali jih boo za zagotavljanje učinkovitega, zakonitega in ustreznega poslovnega odnosa z vai, in sicer tako na začetku vašega odnosa z naši podjetje, ed vaši delo za nas, ob koncu vaše pogodbe, kot tudi po vaše odhodu. V okviru svojega pogodbenega razerja na orate posredovati osebne podatke, ki so potrebni za vzpostavitev, izvajanj prekinitev odnosa ter za izvajanje zadevnih pogodbenih obveznosti. K pridobitvi podatkov so zakonsko obvezani. Če teh podatkov ne pridobio, ne seo izvajati pogodbenega razerja z vai. Vaše podatke lahko hranio v registru pogodb ali podatkovni bazi pogodbenih partnerjev/dobaviteljev. To vključuje uporabo podatkov za zagotavljanje naše skladnosti s pogodbo in vsei pravnii zahtevai ter za izpolnjevanje legitinih ov podjetja in zaščito našega pravnega položaja v prieru pravnih postopkov. Če na ne boste posredovali podatkov, orda v nekaterih okoliščinah ne boo ogli izpolnjevati svojih obveznosti, in o iplikacijah takšne odločitve boste obveščeni. Kot podjetje, ki se ukvarja z aloprodajo, orao včasih obdelati vaše podatke, da izpolnio svoje legitine poslovne e, npr. za adinistrativne naene. Ključno pravilo podjetja C&A je, da zbere vaše podatke sao, če jih preje neposredno od vas ed izvajanje pogodbe. Nikoli ne boo obdelali vaših osebnih podatkov na osnovi legitinih ov, če bi pri te trpeli vaši i. Številne podatke o sebi na boste posredovali vi, nekatere pa lahko pridobio tudi iz notranjih virov, na prier od vašega vodje ali, v nekaterih prierih, od zunanjih virov, kot so podjetja za preverjanje kreditne sposobnosti. Z izjeo spodaj zapisanega boo podatke o vas razkrili tretji a, sao če bo tako predvidevala zakonodaja ali kadar boo orali izvesti naše pogodbene obveznosti do vas in boo orali na prier predati nekatere podatke našeu zunanjeu izvajalcu. Podatke o vas lahko posredujeo tudi drugi podjetje v skupini za naene, povezane z vašo pogodbo, ali za vodenje poslov podjetja. V oejenih in nujnih okoliščinah lahko vaše podatke preneseo v države zunaj Evropskega gospodarskega prostora ali v ednarodno organizacijo, in sicer za zagotavljanje skladnosti z našii pravnii ali pogodbenii obveznosti. 3
2 Kategorije podatkov in pravna podlaga Podatki o ponudbi in upravljanju pogodbe, statusu pogodbe, plačilu Pravne storitve v zvezi s pogodbeni razerje Podatki video nadzora za varnostne razloge Podrobnosti sistea CCTV Video siste Paket podatkov Naen Pogodba saa (člen 6 (1)(b) Splošne uredbe o varstvu podatkov GDPR) Takšno obdelovanje teelji na naših legitinih ih in legitinih ih tretjih (npr. upravnih organov), razen kadar nad takšnii i prevladajo vaši i ali teeljne pravic svoboščine (člen 6 (1)(f) Splošne uredbe o varstvu podatkov - GDPR). V nekaterih naših objektih se uporabljajo sredstva za video nadzor. Priarni naen uporabe video nadzora je: Takšno obdelovanje teelji na naših legitinih ih in legitinih ih tretjih (npr. upravnih organov), razen kadar nad takšnii i prevladajo vaši i ali teeljne pravic svoboščine (člen 6 (1)(f) Splošne uredbe o varstvu podatkov - GDPR). Dodatne podrobnosti so urejene v naslednje razdelku. Pravna podlaga Dostop Maksialno trajanje e e Portalni onitorji Kaere v prostoru brez Brez 4
Video siste Paket podatkov Naen Pravna podlaga Dostop Maksialno trajanje Kaere v prostoru z digitalni Digitalne s Portalni onitorji no 6 esecev Kaere PTZ (pan-tiltzoo) v prostoru z analogni Analogne s Monitorji v prostoru no Ročno brisanje/prepi sovanje do aksialno 6 esecev Fiksne kaere v prostoru Analogne brez e e Monitorji v prostoru (kupci/zaposl eni) Brez Kaere ob vhodu v prostor z blagajnai Analogne brez e e Monitorju v prostoru z blagajnai (zaposleni) Brez Kaera ob vhodu za zaposlene Digitalne s no Saodejno se prepiše, če je kaseta polna vendar do 5
Video siste Paket podatkov Naen Pravna podlaga Dostop Maksialno trajanje aksialno 6 esecev Kaere ob rapi za natovarjanje/r aztovarjanje Analogne s no 6 esecev Zaje visoko kakovostnega videa v avli, pri vhodih in v parkirni hiši Analogne s no 6 esecev 3 Saodejno odločanje Podjetje C&A v adinistrativnih postopkih za partnerje ne uporablja saodejnega odločanja, kaor spada tudi profiliranje. 6
4 Prejeniki podatkov V naše podjetju prejejo vaše osebne podatke sao oseb delovna esta (npr. oddelki), ki jih potrebujejo za izpolnjevanje naših pogodbenih in pravnih obveznosti. V naši skupini podjetij vaše podatke posredujeo specifični podjetje, ki za našo skupino centralno izvajajo naloge obdelave podatkov (npr. plačila, inforacijske tehnologije). Poleg tega za izpolnjevanje naših pogodbenih in pravnih obveznosti uporabljao različne ponudnike storitev (zunanjo službo za pooč a, zunanjega ponudnika plačilnih storitev) in ponudnike storitev v oblaku. Tu ne gre za začasne poslovne odnose, ki bi jih urejale pogodbe o izvedbi naročil ed podjetje C&A in ponudniko. Vaše osebne podatke lahko posredujeo tudi drugi prejeniko zunaj podjetja, in sicer v obsegu, potrebne za izpolnjevanje pogodbenih in pravnih obveznosti kot pogodbeni partner, na prier: Upravni organi (davčni) Banke, zavarovalnice, zunanje trgovski revizorji, svetovalci Upravitelj v prieru nesolventnosti/dolžnikov tretjih 5 Mednarodni prenos podatkov v države zunaj EGP Podjetje C&A lahko prenese podatke pogodbenega partnerja v države EU in/ali Švico, saj je del Skupine COFRA s sedeže v Zugu v Švici. Prenos v države EU ter v Švico in iz nje je dovoljen zaradi visokih standardov zaščite podatkov (kot je opisano spodaj). Vendar pa je treba v nekaterih prierih podatke prenesti v države zunaj EU in/ali Švice. Na prier: če so vaši podatki shranjeni v inforacijske sisteu verodostojne tretje ia ta a sedež v državi, kot je ZDA, lahko vaše podatke preneseo v to državo, da lahko verodostojni partnerji podjetja C&A za nas/vas izvajajo svoje storitve (pooč za e). Če ora podjetje C&A prenesti vaše podatke v države zunaj EU, spreje ustrezne ukrepe, da zagotovi, da so vaši podatki zaščiteni skladno z visokii standardi, kot jih zahteva zakonodaja EU, in o te boste posebej obveščeni. Če se za obdelavo vaših pogodbenih podatkov uporabljajo tehnične rešitve, se podatki shranjujejo v Evropski uniji. Če takšne tehnične rešitve, ki jih izvajajo naši ponudniki prograske opree, vzdržujejo subjekti v državah zunaj Evropske unije, bodo sprejete standardne klavzule EU za varstvo podatkov ali zaščito zasebnosti, da boo zagotovili ustrezno raven varnosti. 6 Roki hrabe Vaše osebne podatke boo izbrisali takoj, ko jih ne boo več potrebovali za zgoraj opisane naene. Po prenehanju vaše pogodbe boo vaše osebne podatke hranili, dokler boo k teu zakonsko obvezani. To boo storili zaradi obveznosti hranjenja dokazov in hrabe podatkov, kar ed drugi urejata tudi Trgovinski zakonik in Davčni zakonik. Skladno s te je čas do deset let. 7
Poleg tega se lahko osebni podatki hranijo za obdobje, v katere je ogoče zoper nas sprožiti zahtevke (zakonsko oejeno obdobje treh ali desetih let). Za roke hrabe video nadzora si oglejte ustrezen razdelek zgoraj. 8