Pravilnik o zasebnosti
1. Namen
Pravilnik o zasebnosti (v nadaljevanju: Pravilnik) je sprejet z namenom seznanitve uporabnikov s pravnimi podlagami, z vrstami in nameni uporabe osebnih podatkov ter pravicami posameznikov na področju varstva osebnih podatkov, ki jih podjetju Procom d.o.o.. posreduje posameznik.
Ta Pravilnik o zasebnosti skupaj z vsemi veljavnimi pogoji o uporabi spletnega mesta in politiki piškotkov določa, kako družba Procom d.o.o. uporablja osebne podatke, ki jih podjetje zbere od posameznega uporabnika preko spleta, prav tako pa velja tudi za osebne podatke, posredovane družbi Procom d.o.o.z alternativnimi sredstvi, kot so telefon, e-pošta ali druga korespondenca.
Osebni podatki, ki so podjetju posredovani so uporabljeni in obravnavani le za namen, zaradi katerega so bili zbrani. Z osebnimi podatki podjetje upravlja z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave.
Podjetje zagotavlja, da izvaja ustrezne tehnične in organizacijske ukrepe na tak način, da obdelava osebnih podatkov izpolnjuje vse zahteve po predpisih o varstvu osebnih podatkov in zagotavlja tudi varstvo pravic posameznika, na katerega se nanašajo osebni podatki ter da pri obdelavi osebnih podatkov ravna v skladu z veljavno zakonodajo.
Hkrati ta Pravilnik o zasebnosti dodatno pojasnjuje soglasje, ki ga posameznik poda za obdelavo osebnih podatkov.
V Pravilniku o zasebnosti so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”), zajete naslednje informacije:
kontaktne informacije podjetja,
nameni, pravne podlage in opredelitve vrste obdelave različnih vrst osebnih podatkov posameznikov,
čas hrambe posameznih vrst osebnih podatkov,
pravice posameznikov v zvezi z obdelavo osebnih podatkov.
Zaradi zagotavljanja varnosti osebnih podatkov je upravljalec sprejel ustrezne organizacijske ukrepe, postopke dela in napredne tehnološke rešitve z zunanjimi strokovnjaki z namenom čim bolj učinkovite zaščite vaših osebnih podatkov. Pri tem uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.
2. Vrste osebnih podatkov
O obiskovalcih spletne strani podjetje zbira podatke le z uporabo piškotkov.
DODATNO SAMODEJNO ZBIRANJE PODATKOV
V nekaterih primerih lahko samodejno (brez postopka registracije) zbiramo tehnične podatke o vašem obisku na naših spletnih straneh, ki pa jih ne moremo uporabiti za osebno identifikacijo. Primeri takšnega zbiranja podatkov so identifikacija spletnega brskalnika, ki ga uporabljate, identifikacija računalniškega operacijskega sistema, ki ga uporabljate, in naslov spletne strani, s katere ste se povezali z našo spletno stranjo.
PODATKI, KI JIH VAŠ RAČUNALNIK SHRANJUJE SAMODEJNO - PIŠKOTKI
Ko obiščete katero od naših spletnih strani, lahko v vaš računalnik shranimo določene podatke, ki se arhivirajo v obliki "cookie" ali drugih podobnih datotek in nam lahko pomagajo na več različnih načinov. "Cookie" datoteke nam omogočajo prilagoditev naše spletne strani vašim željam in preferencam. Večina internetnih brskalnikov omogoča brisanje "cookie" datotek s trdega diska vašega računalnika, prepreči lahko shranjevanje tovrstnih datotek, ali pa vas pred shranjevanjem opozorijo. Za natančnejša navodila za uporabo teh funkcij, preberite navodila za uporabo vašega spletnega brskalnika ali strani pomoči, ki vam jo brskalnik ponuja.
O uporabnikih storitev ali naročnikih storitev se zbirajo tudi drugi osebni podatki, ki so potrebni za izvajanje storitev. Ti osebni podatki so:
ime in priimek
naslov
kontaktni telefon
Če iz katerega koli razloga stopite v stik s podjetjem, lahko družba Procom d.o.o. shrani zapis o tej korespondenci.
3. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Pravilnikom, je Procom d.o.o., Tovarniška cesta 41, 5270 Ajdovščina.
4. Kategorije posameznikov, katerih osebni podatki se obdelujejo
Pravilnik je namenjen vsem, ki ste naročili in/ali uporabljate naše storitve, ste prejemnik e-novic ali član Kluba Dotik, kot tudi tistim, ki obiščete našo spletno stran.
5. Nameni obdelave in pravne podlage za obdelavo podatkov
Vaše podatke zbiramo, ko oddate naročilo, se naročite na naše novice, odgovorite na anketo ali izpolnite kak obrazec. Pri naročanju ali registraciji na naši spletni strani boste morali morda, kjer bo to potrebno, vnesti svoje: ime, e-poštni naslov ali telefonsko številko. Ob obisku naše spletne strani pa ste lahko anonimni.
Vse informacije, ki jih dobimo od vas, se lahko uporabljajo za naslednje namene:
- Prilagajanje ponudbe vašim željam (vaše informacije nam pomagajo, da se bolje odzovemo na vaše individualne želje)
- Izboljšanje naše spletne strani (na podlagi informacij in povratnih informacij, ki jih dobimo od vas, si nenehno prizadevamo izboljšati svoje spletne strani in ponudbo);
- Izboljšanje storitev (vaše informacije nam pomagajo, da se učinkoviteje odzovemo na vaše zahteve in potrebe);
- Občasno pošiljanje e-pošte. Vaš E-poštni naslov zagotavlja obdelavo naročil in ga lahko uporabimo za pošiljanje informacij in sprememb vaše rezervacije, poleg tega nanj občasno pošiljamo novičke in ponudbe, povezane z novimi produkti, posebnimi ponudbami itn.
5.1. Obdelava na podlagi soglasja posameznika
Podjetje Procom d.o.o. vse posameznike ob zbiranju njihovih osebnih podatkov opozori, da bo podjetje te podatke uporabilo za določen namen. Podjetje Procom d.o.o. zbira podatke za:
a) namen neposrednega trženja – pošiljanje e-novic
Če posameznik soglaša in želi brezplačno prejemati novice o novostih, promocijskih akcijah, drugih ponudbah blaga in storitev podjetja Procom d.o.o. preko elektronske pošte ali preko mobilnega telefona (SMS) mora podati izrecno soglasje, da se strinja, da podjetje njegov naslov uporablja za potrebe neposrednega trženja.
V tem primeru podjetje podatke hrani in obdeluje podatke izključno za namene neposrednega trženja.
Vaše podatke lahko shranimo in obdelamo tako, da bomo bolje razumeli vaše potrebe in ugotovili, kako lahko še izboljšamo naše proizvode in storitve. Upravljavec ali druge pravne osebe, ki delujejo v našem imenu za promocijske in oglaševalske namene, lahko uporabijo te podatke za vzpostavitev stika z vami, agregatne podatke (ne individualnih) o obiskovalcih in/ali uporabnikih naših spletnih strani pa lahko posredujemo tudi tretjim osebam. Vaših osebnih podatkov ne nameravamo in jih tudi v prihodnje ne bomo prodajali, posojati ali tržili tretjim osebam.
5.2. Obdelava na podlagi pogodbe ali v pred pogodbeni fazi
Če je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe (b točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov), podjetje obdeluje osebne podatke posameznika za naslednje namene: identifikacijo posameznika, pripravo ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.
Pri obračunavanju storitev, na podlagi davčnih predpisov, pridobimo in obdelujemo za pravilno izdajo računa še vaš naslov.
5.2. Obdelava na podlagi zakonitega interesa
Če je obdelava osebnih podatkov potrebna za izpolnitev zakonske obveznosti (c točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov) lahko podjetje obdeluje in uporabi osebne podatke posameznika za odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev, v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom.
Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o naročniškem razmerju ter na primer IP naslov, lahko hranijo še pet let po prenehanju poslovnega razmerja.
Nadalje v okviru zagotavljanja stabilnega in varnega delovanja našega sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev.
6. Posredovanje osebnih podatkov tretjim osebam/pogodbenim obdelovalcem
V primeru, da bo podjetje osebne podatke posameznikov posredovalo izbranim zunanjim obdelovalcem, bodo ti s podjetjem sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument, s katerim se bodo vnaprej zavezali upoštevati enake standarde varstva osebnih podatkov, kot jih ima upravljalec ter vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci bodo imeli dostop le do podatkov, ki so potrebni za dosego določenega namena. Zunanji obdelovalci so podjetju pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.
Podjetja na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago. Podjetje Procom d.o.o.se bo npr. odzvalo na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU.
7. Hramba osebnih podatkov
Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke podjetje hrani največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.
Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.
Drugi podatki, ki jih podjetje pridobi na podlagi privolitve posameznika, se hranijo do preklica.
Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.
8. Pravice posameznika v zvezi z obdelovanjem osebnih podatkov
Pravice posameznika, na katerega se nanašajo osebni podatki so:
pravica do dostopa do osebnih podatkov
pravica do popravka
pravica do izbrisa (»pravica do pozabe«)
pravica do omejitve obdelave
pravica do prenosljivosti podatkov
pravica do ugovora
pravica do pritožbe
Zahtevek v zvezi z uresničevanjem katerekoli od zgoraj navedenih pravic lahko posameznik pošlje:
- na elektronski naslov procomplus@gmail.com ali
- po pošti na naslov Procom d.o.o., Tovarniška cesta 4a.
Zahtevek bo podjetje obravnavalo brez nepotrebnega odlašanja in o njem odločilo v roku 30 dni od prejema zahtevka. V primeru kompleksnosti se lahko rok za odgovor podaljša za največ tri mesece, o čemer mora biti posameznik posebej obveščen.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje:
zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
zavrne ukrepanje v zvezi z zahtevo.
8.1. Pravica do dostopa do podatkov
Posameznik lahko zahteva, da ga podjetje seznani, ali se v zvezi z njim obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:
namene obdelave,
vrste osebnih podatkov, ki se obdelujejo,
uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
pravice do vložitve pritožbe pri nadzornem organu,
kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.
8.2. Pravica do popravka (16. čl. Splošne uredbe o varstvu osebnih podatkov)
Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
8.3. Pravica do izbrisa (»pravica do pozabe« - 17. čl. Splošne uredbe o varstvu osebnih podatkov)
Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja osebne podatke posameznika izbriše, kadar velja eden od naslednjih razlogov:
kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
kadar posameznik prekliče privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
kadar posameznik ugovarja obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
kadar so bili osebni podatki obdelani nezakonito,
kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
8.4. Pravica do omejitve obdelave (18. čl. Splošne uredbe o varstvu osebnih podatkov)
Posameznik ima pravico doseči, da upravljavec omeji obdelavo njegovih osebnih podatkov, kadar velja eden od naslednjih primerov:
posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
je obdelava nezakonita, posameznik pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
če je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.
Kadar je bila obdelava osebnih podatkov posameznika omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z privolitvijo posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
Pred preklicem omejitve obdelave osebnih podatkov je upravljavec dolžan posameznika o tem obvestiti.
8.5. Pravica do prenosljivosti podatkov (20. čl. Splošne uredbe o varstvu osebnih podatkov)
Posameznik ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje Procom d.o.o. pri tem oviralo, kadar obdelava temelji na privolitvi posameznika in se obdelava izvaja z avtomatiziranimi sredstvi. Na zahtevo posameznika, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.
8.6. Pravica do ugovora (21. čl. Splošne uredbe o varstvu osebnih podatkov)
Kadar podjetje Procom d.o.o. podatke obdeluje na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi posameznik kadar koli ugovarja.
Podjetje Procom d.o.o. osebne podatke posameznika preneha obdelovati, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
8.7. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če posameznik uveljavlja pravico do dostopa do podatkov in po prejeti odločitvi meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju Procom d.o.o. v roku 15 dni. O vaši pritožbi bo podjetje Procom d.o.o. odločilo kot o novi zahtevi v petih delovnih dneh.
9. Končne določbe
Za vprašanja, ki niso urejena s tem Pravilnikom, se uporablja veljavna zakonodaja.
Podjetje Procom d.o.o.si pridržuje pravico do spremembe tega Pravilnika. Vsaka sprememba Pravilnika bo objavljena na spletni strani družbe.
10. Veljavnost Pravilnika o zasebnosti
Pravilnik je objavljen na spletni strani družbe Procom d.o.o.in začne veljati 03.01.2022