Upravljavec osebnih podatkov v zvezi s spletnim mestom https://elektro-zibret.si/ ter vašimi drugimi interakcijami z organizacijo Elektroinštalacije ELEKTRO ŽIBRET, Aleksander Žibret s.p. je:
Elektroinštalacije ELEKTRO ŽIBRET, Aleksander Žibret s.p.
Dobovec pri Ponikvi 18
3232 Ponikva
Matična številka: 3576108000
Davčna številka: SI 86474561
elektronski naslov: [email protected]
spletno mesto: https://elektro-zibret.si/
(v nadaljevanju: “organizacija” oz. “podjetje”)
V organizaciji pooblaščena oseba za varstvo osebnih podatkov še ni bila imenovana. Vsa vprašanja, zahteve, poizvedbe in druga sporočila, ki so vezana na področje varovanja osebnih podatkov v naši organizaciji, lahko naslovite na: [email protected].
Uvod
Osnovi podatki o organizaciji in njenem poslanstvu
Smo specializirana strokovna organizacija na področju montaže, servisiranja in upravljanja sončnih elektrarn.
Več o nas in naših storitvah ter drugih aktivnostih si lahko preberete na tej povezavi.
V ta namen naša organizacija zbira, hrani in drugače obdeluje določene informacije in podatke med katere sodijo tudi osebni podatki, kot to predvideva Zakon o varstvu osebnih podatkov (ZVOP-2) oziroma Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oziroma uredba GDPR).
Namen in uporaba tega obvestila
To obvestilo opisuje kako naša organizacija obdeluje osebne podatke posameznikov, ki so ji svoje osebne podatke zaupali neposredno kot upravljavcu osebnih podatkov v povezavi s spletnim mestom https://elektro-zibret.si/ (npr. pri nalaganju piškotkov ob obisku spletnega mesta, pri izpolnjevanju in oddaji kontaktnega obrazca, ipd.).
Raba pojmov in spremembe tega obvestila
V kolikor ni drugače navedeno, imajo pojmi, ki se pojavljajo v tem obvestilu (npr. osebni podatek, obdelava, upravljavec, obdelovalec, ipd.), enak pomen kot v uredbi GDPR.
Besedna zveza spletno mesto oz. spletna stran pomeni https://elektro-zibret.si/ ter zajema tudi vse pripadajoče podstrani in povezane strežnike ter sisteme.
Šteje se, da okrepljeni oziroma definirani pojmi v tem obvestilu (npr. posameznik), ki so sicer zapisani v ednini, vključujejo tudi množino in obratno, pojmi, zapisani v enem spolu, pa vključujejo vse spole (npr. posameznica).
Informacije in navedbe v tem obvestilu lahko občasno posodabljamo oziroma spreminjamo, pri čemer bodo novice o večjih spremembah objavljene na našem spletnem mestu.
V primeru bistvenih sprememb (npr. glede pravnih podlag in namenov obdelave že zbranih podatkov), bomo posameznike o predlaganih spremembah obvestili preko elektronskega sporočila oziroma na drug primeren način.
1. Pregled zbirk in vrst osebnih podatkov, kategorije posameznikov na katere se osebni podatki nanašajo, predvidenih rokov za izbris osebnih podatkov ter pravnih podlag za obdelavo in namenov ter vrst obdelav
1.1. Tabela obdelav
IME ZBIRKE OSEBNIH PODATKOV UPRAVLJAVCA | VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV | KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAŠAJO OSEBNI PODATKI | PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV* | PRAVNA PODLAGA ZA OBDELAVO, NAMENI OBDELAV IN VRSTE OBDELAV OSEBNIH PODATKOV ** |
Podatki, ki so povezani s sklenjeno pogodbo oz. nudenjem naših storitev in izdajanjem računov | Ime kupca oz. direktorja, ki z našo organizacijo sklene pogodbo in morebitni drugi podatki, ki so vsebovani v naročilnicah/pogodbah/izdanih računih. | Ime kupca oz. direktorja, ki z našo organizacijo sklene pogodbo oz. v zvezi s katero organizacija izda račun za svoje storitve. | Do poteka roka hrambe ali izpolnitve namena obdelave posameznih osebnih podatkov, pri čemer lahko podatke organizacija praviloma hrani še 6 let po zaključku sodelovanja oziroma tudi dlje (npr. podatki na računu), kot je podrobneje navedeno pod točko 1.3. in 2. tega dokumenta. | Za namene izvršitve sklenjene pogodbe (npr. izvedba in obračun uporabe storitev, nudenje podpore, komuniciranje glede ključnih informacij glede storitve) lahko obdelujemo različne podatke o pooblaščeni osebi stranke, ki koristi naše storitve. |
Podatki o posamezniku, ki komunicira z organizacijo preko elektronskih naslovov in drugih komunikacijskih poti, ki so na voljo na spletnem mestu | – Ime in/ali priimek posameznika, ki komunicira z organizacijo – Morebitni elektronski naslov posameznika, ki komunicira z organizacijo – Morebitna telefonska številka posameznika, ki komunicira z organizacijo – Morebitni osebni podatki, ki so zajeti v komunikaciji s posameznikom | Osebni podatki posameznika, ki po lastni volji komunicira z organizacijo (npr. poizveduje o storitvah organizacije, se dogovarja za obisk poslovalnice preko objavljenega elektronskega naslova ali kontaktnega obrazca, ipd.). | Do poteka namenov obdelave posameznih osebnih podatkov, zaradi katerih so bili podatki zbrani (npr. do konca komuniciranja) oziroma do poteka 2 let od zadnje komunikacije s posameznikom. | Na podlagi pogajanj za sklenitev pogodbe (t.j. pridobivanje informacij o oz. naročanje storitve oz. druga prostovoljna komunikacija posameznika z organizacijo), sme organizacija podatke obdelovati na načine, ki so logično povezani s pogajanji glede izvedbe predmeta storitve oz. pripravo odziva (npr. hramba v sistemu za pošiljanje elektronskih sporočil za namene odziva in morebitne nadaljnje komunikacije, hramba podatkov v arhivu organizacije, ipd.). |
Podatki posameznikov, ki so se prijavili na prejemanje informativnih elektronskih sporočil organizacije | – Elektronski naslov posameznika | Osebni podatki posameznika, ki je soglašal s tem, da mu organizacija na njegov elektronski naslov občasno posreduje informacije, nasvete in druge koristne podatke glede storitev organizacije. | Do odjave od prejemanja elektronske komunikacije, pri čemer je odjavna povezava vsebovana v vsakem elektronskem sporočilu.*Odjavo oz. izbris podatkov lahko posameznik vselej zahteva tudi tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije: [email protected] | Na podlagi pridobljenega soglasja sme organizacija podatke obdelovati (t.j. hraniti in uporabljati v povezavi s sistemom za pošiljanje elektronskih sporočil) izključno za namene posredovanja informacij, nasvetov in drugih koristnih podatkov glede storitev organizacije. |
Podatki posameznikov, ki se prijavljajo na prosto delovno mesto v organizaciji | – Ime in priimek kandidata– Elektronski naslov kandidata– Življenjepis, motivacijsko pismo, podatki o preteklih delovnih izkušnjah oz. drugi podatki, ki so pomembni za izbirni postopek in so kot taki navedeni ob objavi prostega delovnega mesta – Morebitni osebni podatki, ki so zajeti v email korespondenci s takšnim posameznikom | Osebni podatki posameznika, ki se prijavlja na prosto delovno mesto v organizaciji. | Do zaključka zaposlitvenega postopka, v kolikor organizacija ni od posameznika pridobila izrecnega soglasja za daljšo hrambo podatkov. | Na podlagi pogajanj za sklenitev pogodbe o zaposlitvi sme organizacija podatke obdelovati (t.j. zbirati, hraniti za čas izbirnega postopka, pregledovati, strukturirati) in drugače smiselno uporabljati izključno za namene zaposlitvenega postopka (npr. evalvacije referenc posameznika in komuniciranje z njim o poteku zaposlitvenega postopka, uporaba podatkov za ogled drugih javno dostopnih podatkov o posamezniku, ipd.). |
*Organizacija si v določenih primerih, ki so osnovani na njenih legitimnih interesih, pritdžuje pravico, da določene podatke hrani dlje od nadpisanih rokov (npr. v primeru inšpekcijskega postopka v povezavi s storitvijo/nagradno igro/obrazcem), pri čemer bo organizacija v vseh takih primerih hrambo podatkov omejila na tiste podatke, ki so nujni za zasledovanje takšnega legitimnega interesa. Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov: [email protected].
** V zvezi z nadpisanimi nameni (npr. hramba podatkov) so podatki lahko posredovani v obdelavo pogodbenim partnerjem organizacije (podobdelovalcem), ki so navedeni v poglavju 3.3. tega obvestila. Podobdelovalci lahko podatke obdelujejo zgolj v povezavi z izvajanjem nalog, ki so jim bile dodeljene in so v direktni povezavi z zasledovanimi nameni.
1.2 Pravna podlaga za obdelavo osebnih podatkov lahko leži v izpolnjevanju sklenjene pogodbe oziroma pogajanjih za sklenitev pogodbe
Osebne podatke posameznikov lahko obdelujemo na podlagi sklenjene pogodbe (npr. izvedba storitve v naši poslovalnici) oziroma pogajanj za sklenitev pogodbe (npr. kadar posameznik preko naših uradnih komunikacijskih kanalov in želi pridobiti več informacij o naših storitvah).
V opisanih primerih nam osebne podatke zagotovite kot del pogodbene obveznosti oziroma kot del pogajanj za sklenitev pogodbe, pri čemer za nadpisane obdelave vaših osebnih podatkov posledično ne potrebujemo vaše izrecne privolitve.
Načeloma ne boste trpeli nobenih resnih negativnih posledic v situacijah, ko bi sicer potrebovali vaše osebne podatke za izvršitev naših storitev in nam teh podatkov ne boste zagotovili. Takšne situacije pa lahko sicer bistveno otežijo ali celo onemogočijo izvršitev naročenih storitev oziroma naše sodelovanje, pri čemer boste v teh primerih o tem predhodno oziroma naknadno obveščeni.
1.3. Pravna podlaga za obdelavo vaših podatkov je lahko tudi zakon
V organizaciji osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov, ipd.), npr.:
– kadar organizaciji inšpektor oziroma drug nosilec javnih pooblastil naloži, da mu ta skladno z zakonom zaupa osebne podatke določenega kupca / obiskovalca (npr. v kontekstu izvajanja inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru (ZIN),
– kadar organizacija obdeluje osebne podatke kupca, ki mu je izdalo račun, organizacija ta račun in podatke o kupcu (npr. osebno ime, kontaktne podatke, ipd.) obdeluje na podlagi Zakona o davku na dodano vrednost (ZDDV-1) (glej poglavje 3.2.), ipd.
1.4. Na podlagi zakonitih interesov organizacije
Določene osebne podatke smemo obdelovati tudi za namene zavarovanja naših lastnih legitimnih interesov. Za take primer gre recimo takrat, kadar bi bila obdelava vaših podatkov na primer potrebna z vidika upravnih, kazenskih ali civilnih postopkov (npr. kadar bi organizacija morala bazo podatkov predložiti kot dokaz v postopku, sicer bi organizacija utrpelo kazen ali nastanek hujše in nepopravljive škode), pri čemer bomo v takšnih primerih vselej obdelovali zgolj tiste podatke, ki so nujno potrebi za zasledovanje takšnih legitimnih ciljev.
Organizacija sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda življenjska nevarnost).
1.5. Na podlagi pridobljenega soglasja
Sodelovanje z nami in koriščenje storitev organizacije načeloma ne pogojujemo s tem, da soglašate z obdelavo osebnih podatkov.
Kljub temu lahko v organizacije vaše osebne podatke obdelujemo tudi na podlagi vaše izrecne privolitve (t.j. soglasja). Kot izrecna privolitev posameznika se šteje njegova prostovoljna izjava volje s katero ta soglaša k obdelavi določenih osebnih podatkov za določen namen, (npr. vaše soglašanje k prejemanju naših informativnih sporočil), pri čemer v tovrstnih primerih obdelujemo tiste podatke, ki so navedeni v razdelku tabele iz točke 1, kjer je označeno, da obdelava temelji na soglasju.
Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v vsake takšnem elektronskem sporočilu, oziroma tako, da nas v zvezi s tem kontaktirate na naslovu [email protected].
Na podlagi vašega soglasja pa se lahko vrši tudi naše spletno oglaševanje, v kolikor ste ob obisku naše spletne strani soglašali z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih pikslov naših oglaševalskih partnerjev (npr. namestitev Google Analytics piškotka, ki nam omogoča, da vam lažje oglašujemo naše storitve tudi na drugih spletnih mestih, ipd.).Natančen popis neobveznih piškotkov naših oglaševalskih partnerjev, podatkov, ki jih z njimi obdelujemo ter rokov hrambe teh podatkov je opredeljen na podstrani »Piškotki«.
Organizacija zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, torej tako, da nas v zvezi s tem kadarkoli kontaktira na naslovu [email protected].
Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja vršila do trenutka preklica.
V primeru, da ne podate soglasja za obdelavo osebnih podatkov, soglasje podate delno ali soglasje (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu danega soglasja oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
Soglasje je prostovoljno in če se odločite, da ga ne želite podati, oziroma ga kasneje prekličete, to v nobenem primeru ne okrni vaših drugih pravic oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.
2. Kako dolgo hranimo oziroma obdelujemo vaše osebne podatke?
Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se praviloma hranijo vse dokler je to potrebno za izpolnitev namena, zaradi katerega so bili podatki zbrani, oziroma dokler nek predpis nalaga, da jih moramo hraniti, na to pa pa so izbrisani.
V kolikor obdobje hrambe posameznih podatkov ni natančneje opredeljeno v tabeli poglavja 1, velja:
– osebne podatke naročnikov na računih hranimo še 10 let, saj takšno dolžnost organizaciji nalaga Zakon o davku na dodano vrednost (ZDDV-1),
– na podlagi sklenjene pogodbe za izvedbo naših storitev se podatki obdelujejo za čas trajanja pogodbe, oziroma še šest let po prenehanju pogodbe (oziroma v omejenem obsegu tudi dlje, v kolikor je obdelava denimo potrebna, saj med posameznikom in organizacijo obstaja spor, ipd.),
– na podlagi vaše izrecne privolitve k tržnemu komuniciranju oziroma našega zakonitega interesa, da oglašujemo osebam, ki so že naše stranke, podatke hranimo vse dokler oseba svoje privolitve ne prekliče.
Organizacija sme podatke hraniti še 15 dni po poteku navedenega roka hrambe z namenom, da lahko v tem obdobju izvede uničevanje shranjenih podatkov z vseh nosilcev podatkov in strežnikov.
Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije: [email protected].
3.Kdo v organizaciji in izven nje obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?
3.1. Določeni zaposleni v organizaciji
Vaše osebne podatke obdelujejo tisti zaposleni v organizaciji, ki podatke potrebujejo za to, da lahko opravljajo svoje delovne naloge. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varovanja osebnih podatkov.
3.2. Državni organi
V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora organizacija vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom, kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Urad informacijskega pooblaščenca Republike Slovenije, itd.). V določenih primerih je organizacija primorana podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja organizaciji nalaga zakon oziroma pravno upravičenje tretje osebe.
3.3. Pogodbena obdelava osebnih podatkov
Uporabniki osebnih podatkov so poleg zaposlenih v organizaciji lahko tudi zaposlene osebe pogodbenih obdelovalcev organizacije, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu organizacije in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima organizacija sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije (t.j. pogodbe), pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Pogodbeni obdelovalci, s katerimi organizacija sodeluje so:
- osebe, ki z nami sodelujejo na podlagi podjemnih oziroma avtorskih pogodb (vzdrževalci IT sistemov, razvijalci programske kode, ipd.),
- računovodje oz. računovodski servisi,
- ponudnik gostovanja (glej poglavje 3.4.).
organizacija ne bo posredovala vaših osebnih podatkov tretjim nepooblaščenim osebam.
Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev organizacije nam lahko pišete na naslov [email protected].
3.4. Ponudnik gostovanja
Gostovanje našega storitve in shranjevanje podatkov, ki so vsebovani v njej, nudi pogodbeni obdelovalec iz Republike Slovenije, pri čemer se strežniki prav tako nahajajo v Republiki Sloveniji.
3.5. Iznos osebnih podatkov v tretje države in mednarodne organizacije in ukrepi za zaščito prenesenih podatkov
Organizacija osebnih podatkov praviloma ne iznaša v tretje države (t.j. izven območja Evropske unije, Islandije, Norveške in Liechtensteina, torej EGP) in v mednarodne organizacije.
Izjemo od navedenega predstavljajo občasni prenosi nekaterih tehničnih in osebnih podatkov na strežnike različnih ponudnikov piškotkov oz. vtičnikov spletnega mesta in orodij, katerih sedeži oziroma strežniki se lahko nahajajo v ZDA (npr. samodejno prenašanje nekaterih podatkov, ki jih zbirajo piškotki in sledilni piksli družbe Alphabet Inc. oziroma Meta Platforms Inc., vnos elektronskih naslovov v orodje za pošiljanje komercialnih sporočil, ipd.).
V skladu s Splošno uredbo o varstvu podatkov (GDPR) se lahko za varstvo podatkov pri zgoraj omenjenih čezatlantskih prenosih uporabljajo – tako imenovane standardne pogodbene klavzule (SCC), ki jih je “predhodno odobrila” Evropska komisija. Družba tako po svojem najboljšem vedenju in zmožnostih angažira zgoraj navedene podobdelovalce na podlagi tovrstnih standardnih pogodbenih klavzul (SCC), ki jih je pripravil in javno objavil vsak navedeni ponudnik, družba pa jih je pregledala. Navedeni pogodbeni obdelovalci so prav tako po večini nekdanji člani programa Privacy Shield (https://www.privacyshield.gov/), ki imajo sprejete številne ukrepe za zaščito podatkov.
Podrobnejše informacije o kategorijah uporabnikov in pogodbenih obdelovalcih podatkov lahko pridobite tako, da zahtevo v zvezi s tem pošljete na elektronski naslov: [email protected].
V kolikor imate kot posameznik pomisleke glede varnosti vaših podatkov v smislu tovrstnega čezatlantskega prenosa, vas prosimo, da pred sodelovanjem z družbo o tem povprašate pri družbi na zgornjem elektronskem naslovu.
4. Obdelava in zaščita posebnih vrst osebnih podatkov
Posameznike v zvezi z našim spletnim mestom oz. storitvami ne usmerjamo k posredovanju posebnih osebnih podatkov (t.j. podatkov, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genski podatki oz. biometrični podatki, podatki v zvezi z zdravjem oz. podatki v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo).
V kolikor se bo organizacija seznanila z nastankom situacije, v kateri bi ji bili takšni podatki razkriti, bo glede prejetih podatkov poskrbljeno za zaščito oziroma drugo primerno postopanje.
5. Kakšne so vaše pravice glede vaših osebnih podatkov in kako jih lahko uveljavljate?
V zvezi s tem obvestilom o obdelavi osebnih podatkov oziroma glede same obdelave vaših osebnih podatkov s stani naše organizacije in naših pogodbenih obdelovalcev, nas lahko kadarkoli in brez zadržkov kontaktirate preko elektronskega naslova [email protected].
Prav tako lahko navedeni naslov uporabljate tudi za pošiljanje vaših zahtev in uveljavljanje drugih pravic, ki so povezane z osebnimi podatki in uredbo GDPR.
Kot posamezniku, na katerega se nanašajo osebni podatki, vam uredba GDPR nudi možnost, da sledeče pravice uveljavljate pri organizaciji:
5.1. Pravica do dostopa do osebnih podatkov (15. člen uredbe GDPR)
Imate pravico, da pridobite potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in kadar je temu tako, zahtevate dostop do zadevnih osebnih podatkov skupaj z informacijami iz 1. odstavka 15. člena uredbe GDPR.
Kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, imate kot posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v skladu s členom 46. členom uredbe GDPR glede takega prenosa.
V kolikor to zahtevate, vam mora biti prav tako zagotovljena kopija osebnih podatkov, ki se v zvezi z vami obdelujejo. Za dodatne zahtevane kopije se vam lahko zaračuna plačilo razumne pristojbino ob upoštevanju nastalih stroškov.
Kadar kot posameznik, na katerega se nanašajo osebni podatki, vašo zahtevo predložite s pomočjo elektronskih sredstev, in v kolikor ne zahtevate drugače, se vam bodo informacije zagotovile v elektronski obliki, ki je splošno uporabljena.
5.2. Pravica do popravka osebnih podatkov (16. člen uredbe GDPR)
Kot posameznik, na katerega se nanašajo osebni podatki imate tudi pravico doseči, da se v zvezi z vami brez nepotrebnega odlašanja popravijo netočni osebni podatki.
Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
5.3. Pravica do izbrisa osebnih podatkov (»pravica do pozabe«) (17. člen uredbe GDPR)
Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico doseči, da se brez nepotrebnega odlašanja izbrišejo vaši osebni podatki. Naše organizacija pa bo primorano osebne podatke brez nepotrebnega odlašanja izbrisati tudi takrat, kadar bo veljal eden od naslednjih razlogov:
a) | osebni podatki ne bodo več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani; |
b) | če se je obdelava osebnih podatkov vršila na podlagi vaše privolitve, ki ste jo preklicali; |
c) | če ste ugovarjali obdelavi osebnih podatkov, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, |
d) | če so bili osebni podatki obdelani nezakonito; |
e) | če je osebne podatke potrebno izbrisati zaradi izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom Republike Slovenije, |
f) | če so bili osebni podatki zbrani v zvezi s ponudbo storitev informacijske družbe (ki je bila ponujena osebi, ki je mlajša od 15 let in glede tega ni soglašal skrbnik take osebe). |
5.4. Pravica do preklica privolitve oziroma delnega preklica privolitve
Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov v enega ali več določenih namenov (glej 1. točko tega obvestila), imate pravico, da to svojo privolitev (t.j. soglasje) kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Privolitev za obdelavo podatkov lahko kadarkoli omejite oziroma prekličete, tako da nas kontaktirate na naslovu [email protected].
5.5. Pravica do omejitve obdelave (18. člen uredbe GDPR)
Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico, da se omeji obdelava vaših osebnih podatkov, kadar velja eden od naslednjih primerov:
a) | kadar kot posameznik, na katerega se nanašajo osebni podatki, oporekate točnosti podatkov, in sicer za obdobje, ki omogoča preveriti točnost osebnih podatkov; |
b) | kadar je obdelava nezakonita in kot posameznik, na katerega se nanašajo osebni podatki, nasprotujetet izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe; |
c) | kadar naročnik osebnih podatkov ne potrebuje več za namene obdelave, temveč jih vi, kot posameznik, na katerega se nanašajo osebni podatki, potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; |
d) | kadar kot posameznik, na katerega se nanašajo osebni podatki, vložite ugovor v zvezi z obdelavo in dokler se ne preveri, ali zakoniti interesi upravljavca prevladajo nad vašimi razlogi (t.j. razlogi posameznika, na katerega se nanašajo osebni podatki). |
Kadar je bila obdelava osebnih podatkov omejena, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi pomembnega javnega interesa Unije oziroma Republike Slovenije.
Kadar se doseže omejitev obdelave, organizacija pred preklicom omejitve obdelave o tem obvesti posameznika, na katerega se nanašajo osebni podatki.
5.6. Pravica do prenosljivosti podatkov
Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas organizacija pri tem ovirala, in sicer kadar:
a) obdelava temelji na privolitvi ali na pogodbi in
b) se obdelava izvaja z avtomatiziranimi sredstvi.
Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, kadar je to tehnično izvedljivo.
5.7. Pravica do ugovora obdelavi (21. člen uredbe GDPR)
Kot posameznik, na katerega se nanašajo osebni podatki, imate na podlagi razlogov, ki so povezani z vašim posebnim položajem pravico, da ugovarjate obdelavi osebnih podatkov v zvezi z vami, kadar je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene organizaciji, oziroma kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva organizacija ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. Navedeno prav tako velja za oblikovanje profilov v takih primerih obdelav.
V primeru vašega ugovora bo organizacija prenehala obdelovati osebne podatke, razen če bo uspela dokazati nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami vas kot posameznika na katerega se nanašajo osebni podatki, oziroma bo obdelava potrebna zaradi uveljavljanja, izvajanja ali obrambe pravnih zahtevkov.
Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem.
Kadar posameznik na katerega se nanašajo osebni podatki ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v te namene.
V okviru uporabe storitev informacijske družbe lahko kot posameznik na katerega se nanašajo osebni podatki uveljavljate pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih specifikacij.
Kadar se podatki obdelujejo v znanstveno ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.
5.8. Pravica do vložitve pritožbe pri nadzornem organu
Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši naša organizacija krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec):
– Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: [email protected], telefon: 012309730, spletna stran: www.ip-rs.com.
6. Obstoj avtomatiziranega sprejemanja odločitev in oblikovanja profilov |
Obdelave, ki jih vrši naša organizacija ne vključujejo avtomatiziranega sprejemanja odločitev in oblikovanja profilov na podlagi vaših osebnih podatkov.
7. Obdelava osebnih podatkov oseb, ki so mlajše od 15 let
Organizacija je razvoj in ponujanje svojih storitve usmerila v zbiranje osebnih podatkov oseb, ki so starejše od 15 let. V primerih, ko bi se storitev organizacije posluževala mlajša oseba, bo organizacija, v kolikor za tak primer izvedela, pridobila soglasje starša oz. skrbnika takšne osebe.
V kolikor bo organizacija sama naknadno ugotovila, da se v povezavi s storitvijo obdelujejo osebni podatki osebe, ki je mlajša od 15 let pa njen starš oz. skrbnik s tem ni soglašal, bo naredila vse, kar je potrebno, da se vsi zajeti osebni podatki zbrišejo.
Na naslov [email protected] lahko nadpisane osebe oz. njihovi starši ali skrbniki kadarkoli posredujejo svoje zahteve za izbris zadevnih podatkov.
8. Na koga se lahko obrnete v zvezi z dodatnimi pojasnili glede obdelovanja osebnih podatkov in glede vaših pravic?
Glede obdelave vaših osebnih podatkov nas lahko kadarkoli kontaktirate na elektronskem naslovu: [email protected].
9. Varovanje vaših osebnih podatkov
V organizaciji osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.
organizacija je v ta namen prav tako sprejela ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zahteve pa organizacija terja tudi od svojih pogodbenih obdelovalcev.
10. Verzija in datum zadnje posodobitve tega obvestila
Besedilo tega obvestilo predstavlja verzijo 1.0 tega dokumenta. To obvestilo je bilo nazadnje posodobljeno dne 29. 5. 2023.
Elektroinštalacije ELEKTRO ŽIBRET, Aleksander Žibret s.p.