Pravilnik o zasebnosti

1. Osnovni pojmi

Osebni podatki: katerakoli informacija, na podlagi katere je mogoča identifikacija posameznika (npr. ime, priimek, e-naslov, telefonska številka ipd.)

Upravljalec podatkov: pravna oseba, ki določa namene in sredstva obdelave vaših osebnih podatkov.

Obdelovalec podatkov: pravna ali fizična oseba, ki obdeluje osebne podatke v imenu upravljalca.

Obdelava podatkov: zbiranje, hramba, dostop in vse druge oblike uporabe osebnih podatkov.

2. Kdo upravlja z vašimi osebnimi podatki?

Upravljalec vaših osebnih podatkov je:

DTS Korenjak d.o.o.

Cesta 8. avgusta 8a

2250 Ptuj

Pri obdelavi osebnih podatkov se zavzemamo za zakonit in pošten pristop, kar vključuje tudi omejitev dostopa do podatkov.

Do vaših osebnih podatkov lahko za izvajanje namenov, navedenih v 5. točki, dostopajo izključno zaposleni v podjetju, ki jih vrednotimo kot zaupanja vredne in kompetentne na področju dela s podatki, ter pooblaščeni podizvajalci, s katerimi sodelujemo za namen tehnične podpore.

Zagotavljamo, da vsi pooblaščenci pri delu z osebnimi podatki ravnajo skrbno ter jih ščitijo pred zlorabo ves čas zakonite obdelave.

3. Kako pridobivamo vaše osebne podatke?

Osebne podatke sprejemamo na naslednje načine:

  • ob komunikaciji preko spletnega obrazca;
  • ob oddaji naročila preko spletne trgovine;
  • ob prijavi na spletne novice "newsletter";
  • ob telefonskei komunikaciji s stranko;
  • ob osebni komunikaciji s stranko;
  • ob e-poštni komunikaciji s stranko;

4. Katere osebne podatke zbiramo?

Upravljalec zbira naslednje vrste osebnih podatkov:

  • ime in priimek;
  • položaj v podjetju;
  • naziv podjetja;
  • naslov podjetja;
  • telefonska številka;
  • e-naslov;

5. Nameni obdelave osebnih podatkov in pravna podlaga

Osebne podatke zbiramo in obdelujemo za lastne potrebe servisa in prodaje dizelskih sistemov ter turbopolnilnikov na pordočju Republike Slovenije, držav članic EU in tretjih držav. Podatke zbiramo za naslednje namene:

  • za sprejemanje naročil strank, izdajanje računov, dostavo blaga, obveščanje strank o morebitnih spremembah, reševanje morebitnih težav, ugovorov ali reklamacij (učinkovito izvajanje pogodbe);
  • za izpolnjevanje zahtev davčne zakonodaje (vodenje davčnih in računovodskih računov - zakon);
  • izvajanje raziskav in analiz spletne strani z uporabo orodij za spletnoanalitiko, ter spletnega oglaševanja (zakoniti interes).

6. Posredovanje osebnih podatkov tretjim osebam ali v tretje države in sodelovanje s poobdelovalci osebnih podatkov.

Podjetje DTS Korenjak d.o.o. zbrenih osebnih podatkov uporabnikov ne posreduje tretjim osebam ali v tretje države.

Podjetje DTS Korenjak d.o.o. lahko obravnavanje posameznih osebnih podatkov zaupa tretjim subjektom - pogodbenim obdelovalcem osebnih podatkov, s katerimi ima sklenjene pogodbe o obdelavi osebnih podatkov.

Pogodbeni obdelovalci lahko zaupne podatke obdelujejo izključno v imenu upravljalca, v mejah njegovega pooblastila, ki je zapisano v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje podjetje, so predvsem:

  • ponudniki pravnega ter poslovnega svetovanja;
  • ponudniki storitev varstva in zdravja pri delu;
  • ponudniki in vzdrževalci programske opreme.

7. Hramba osebnih podatkov

Podatki, ki se obdelujejo za izpolnjevanje pogodbenih obveznosti se hranijo do izpolnitve vseh obveznosti, ki izhajajo iz pogodbenega razmerja oziroma do izteka zastaralnega roka za posamezen zahtevek. V skladu z Obligacijskim zakonikom (Uradni list RS št. 97/07 in nadaljnji, v nadaljevanju: OZ) splošni zastaralni rok za pogodbene obveznosti znaša 5 let.

Zaradi zahtev davčne zakonodaje se računi in z njimi povezani osebni podatki hranijo še 10 let po poteku leta, v katerem je bil posamezen račun izdan.

Osebne podatke, obdelane na podlagi uporabnikove privolitve, upravljalec hrani vse od njegovega preklica. Uporabnik lahko kadarkoli poda pisno zahtevo, s katero prekliče uporabo in procesiranje njegovih osebnih podatkov.

Po izpolnitvi namena obdelave osebnih podatkov ali poteka zastaralnega roka, se osebni podatki uničijo, izbrišejo, blokirajo ali anomizirajo.

Za zagotavljanje varovanja osebnih podatkov skrbimo večplastno. Osebne podatke hranimo v digitalni obliki, naši računalniški sistemi so zaščiteni s tehničnimi in organizacijskimi ukrepi, ki preprečujejo nenamerni ali nezakonito uničenje, izgubo, spremembo, in nepooblaščeno razkritje ali dostop do vaših osebnih podatkov.

8. Varovanje podatkov in točnost podatkov

 Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativnosistemske programske opreme).

Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijko-tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave.

V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom. Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni.

9. Pravice posameznika glede obdelave podatkov

V sklkadišču z določili splošne uredbe EU o varstvu osebnih podatkov (GDPR) imate naslednje pravice:

  • dostopa do vaših osebnih podatkov in njuhovo kopiranje.
  • do dopolnitve ali popravka vaših osebnih podatkov, če so ti nepopolni ali netočni.
  • do izbrisa vaših osebnih podatkov, zlasti če niso več potrebni za namene, zaradi katerih so bili zbrani, ali so bili obdelani nezakonito ali so bili obdelani na podlagi na podlagi vaše privolitve, pa ste privolitev preklicali in ne obstaja druga pravna podlaga za njihovo obdelavo.
  • do prenosa osebnih podatkov k drugemu upravljalcu, kadar je to tehnično izvedljivo.
  • do omejitve obdelave vaših osebnih podatkov, zlasti če oporekate njihovi točnosti - in sicer za obdobje, ki nam omogoči preveriti točnost vaših osebnih podatkov; če je obdelava nezakonita, pa nasprotujete izbrisu osebnih podatkov; če je potekel rok hrambe podatkov, vi pa jih potrebujete za uveljavljanje pravnih zahtevkov.
  • podana soglasja za obveščanje lahko kadarkoli prekličete.

Pravica do dostopa podatkov:

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z odbelavo osebnih podatkov, kamor sodijo:

  • nameni obdelave;
  • vrste osebnih podatkov;
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljalca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  • pravica do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.

Na podalgi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

 Pravica do popravka:

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju  namenov obdelave osebnih podatkov pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa ("pravica do pozabe"):

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebenega odlašanja izbrisati:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili izbrani ali kako drugače obdelani;
  • kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga prevna podlaga;
  • kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo  nobeni prevladujoči zakoniti razlogi;
  • kadar posameznik ugovarja obdelavi za potrebe neposrednega trženja;
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljalec, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

Pravica do omejitve obdelave:

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:

  • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljalcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljalca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

Pravica do prenosljivosti podatkov:

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljalcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral kadar:

  • obdelava temelji na privolitvi posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora:

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov povezanih z njegovim posebnim položajem, da kadar koli ugovarja obdelavi osebnih podatkov če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. Podjetje preneha obdelovati osebne podatke, razen če dokaže njune razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika na katerega se nanašajo osebni podatki ali za uveljavljanje, izvajanje ali obrambo prevnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov:

Pri uveljavljanju vseh vaših previc ali pri pridobivanju dodatnih informacij se obrnite na elektronski naslov: info@dts-korenjak.si. Vašo vlogo bomo obravnavali in nanjo odgovorili v skladu z določbami GDPR in ZVOP-2.

Če menite, da so kršene vaše pravice ali predpisi o varstvu osebnih podatkov se lahko pritožite pristojnemu državnemu organu: informacijski pooblaščenec Republike Slovenije (Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta: gp.ip@ip-rs.si).

Politika zasebnosti velja od 21.07.2023 dalje.