ANDIAMO 3000, D.O.O.
- O Pravilniku o zasebnosti
Namen Pravilnika o zasebnosti ANDIAMO 3000, d.o.o. (v nadaljevanju: Pravilnik o zasebnosti) je seznanitev uporabnikov storitev ANDIAMO 3000, d.o.o. ter drugih oseb (v nadaljevanju: posamezniki) z nameni in podlago obdelave osebnih podatkov s strani družbe ANDIAMO 3000, d.o.o., Razlagova ul. 22, 2000 Maribor (v nadaljevanju: podjetje) ter pravicami posameznikov na tem področju.
Podjetje nudi posebno skrb varnosti vaših osebnih podatkov. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani in ste s tem soglašali. Z vašimi osebnimi podatki upravljamo z največjo skrbnostjo, upoštevajoč veljavno zakonodajo. Za varnost vaših osebnih podatkov med drugim skrbimo z ustreznimi organizacijskimi ukrepi in postopki dela z namenom čim bolj učinkovite zaščite vaših osebnih podatkov. Pri tem uporabljamo ustrezno stopnjo zaščite in fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.
Hkrati ta Pravilnik o zasebnosti dodatno pojasnjuje vaše soglasje, ki ste ga podali za obdelavo vaših osebnih podatkov.
V Pravilniku o zasebnosti so zajete naslednje informacije:
– kontaktne informacije podjetja,
– nameni, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov,
– čas hrambe posameznih vrst osebnih podatkov,
– pravice posameznikov v zvezi z obdelavo osebnih podatkov,
– veljavnost Pravilnika o zasebnosti.
- Osebni podatki, ki jih zbira podjetje
Če ste le obiskovalec spletne strani, o vas zbiramo podatke le z uporabo piškotkov. Podrobnosti o piškotkih so navedeni v dokumentu Piškotki, ki je prav tako objavljen na internetni strani podjetja.
Če ste uporabnik storitev, o vas zbiramo tudi druge osebne podatke, ki ste jih posredovali in jih potrebujemo za izvajanje storitev, ki ste jih naročili oz. dobavo izdelkov, ki ste jih naročili, vse na podlagi vašega soglasja.
Če ste uporabnik storitev (povpraševalec ali kakorkoli sodelujoči), ste nam z vašim soglasjem posredovali osebne podatke bodisi kot so zahtevani v obrazcih, za namen obdelave povpraševanja, posredovanja ponudb, mnenj in predlogov bodisi ste nam jih sami posredovali preko elektronske pošte ali z navadno pošto.
Če ste se prijavili kot sodelujoči o vas kot zainteresirani sodelujoči stranki hranimo vaše ime ter priimek, izobrazbo in elektronski naslov, na katerega vam posredujemo sporočila s pozivom za sodelovanje.
- Upravljavec osebnih podatkov
Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Pravilnikom o zasebnosti, je podjetje.
- Kategorije posameznikov, katerih osebni podatki se obdelujejo
Ta Pravilnik o zasebnosti je namenjen vsem, ki ste naročili in/ali uporabljate naše storitve, ali ste oddali povpraševanje, ali ste oddali naročilnico, ali ste se prijavili kot sodelujoči, kot tudi tistim, ki obiščete našo spletno stran.
- Nameni obdelave in podlage za obdelavo podatkov
5.1. Obdelava na podlagi naročila
V okviru izvrševanja medsebojnih pravic in izpolnjevanja obveznosti podjetje obdeluje vaše osebne podatke za naslednje namene: identifikacijo posameznika, pripravo ponudbe, posredovanje ponudbe, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje medsebojnega razmerja med podjetjem in posameznikom oz. pravno osebo.
5.2. Obdelava na podlagi zakonitega interesa
Na podlagi zakonitega interesa uporabljamo vaše osebne podatke za odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev, nadalje v okviru zagotavljanja stabilnega in varnega delovanja našega sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistema in storitev. Podjetje lahko v primeru suma zlorab v primernem in sorazmernem obsegu v skladu z veljavno zakonodajo obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ali kaznivih dejanj ter lahko, če je to primerno, te podatke posreduje tudi policiji, državnemu tožilstvu ali drugim pristojnim organom.
5.3. Obdelava na podlagi soglasja za obdelavo osebnih podatkov
Obdelava podatkov lahko temelji tudi na vašem soglasju, ki ste ga posredovali podjetju s sprejemom pogojev poslovanja. Soglasje se lahko na primer nanaša na prejemanje sporočil za sodelujoče, posredovanje ponudb in drugih sporočil s področja delovanja podjetja.
Soglasje lahko kadarkoli prekličete, oziroma soglasje lahko kadarkoli umaknete oziroma spremenite, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Spremembo soglasja je mogoče urediti preko elektronskega sporočila na naslov info@andiamo3000.si ali s pisno zahtevo posredovano na naslov sedeža podjetja. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo.
- Omejitve posredovanja osebnih podatkov
Po potrebi bomo za izvajanje določenih del, ki prispevajo k našim storitvam, pooblastili druga podjetja in posameznike. V takem primeru lahko podjetje posreduje osebne podatke tudi takšnim skrbno izbranim zunanjim obdelovalcem, ki bodo s podjetjem sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument (v nadaljevanju: Pogodba o obdelavi). Zunanjim obdelovalcem bomo tovrstne podatke posredovali oziroma naredili dostopne samo v obsegu, ki ga zahteva določen namen. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene, pri čemer mora izpolnjevati najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci so podjetju pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.
Podjetja na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago. Podjetje se bo npr. odzvalo na zahteve sodišč in organov pregona.
- Obdobje hrambe osebnih podatkov
Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov.
Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.
Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja medsebojnih obveznosti hranijo do popolnega plačila storitve ali izdelkov oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša.
Druge podatke, ki smo jih pridobili na podlagi vašega soglasja, hranimo do preklica.
Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.
- Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov
Omogočamo vam naslednje pravice v zvezi z obdelovanjem vaših osebnih podatkov:
(I) pravico do dostopa do podatkov
(II) pravico do popravka
(III) pravico do izbrisa (»pravica do pozabe«)
(IV) pravico do omejitve obdelave
(V) pravico do prenosljivosti podatkov
(VI) pravico do ugovora
(VII) pravica do pritožbe
Uresničevanje vaših pravic v zvezi z obdelovanjem vaših osebnih podatkov vam zagotavljamo brez nepotrebnega odlašanja. O vaši zahtevi bomo odločili v enem mesecu po prejemu vaše zahteve. V primeru kompleksnosti in večjega števila zahtev lahko rok podaljšamo za največ dva dodatna meseca. Če podaljšamo rok, vas o vsakem takem podaljšanju obvestimo v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.
Zahteve v zvezi z uresničevanjem vaših pravic sprejemamo na elektronski naslov info@andiamo3000.si ali po pošti na naslov ANDIAMO 3000, d.o.o. , Razlagova ul. 22, 2000 Maribor.
Kadar zahtevo predložite z elektronskimi sredstvi, vam informacije, kadar je mogoče, zagotovimo z elektronskimi sredstvi, razen če ne zahtevate drugače, pod pogojem, da je to za podjetje izvedljivo brez dodatnih stroškov.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki. V kolikor podjetje posameznika ne more identificirati, lahko zavrne ukrepanje v zvezi z zahtevo posameznika. Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali ponavljajoče, lahko podjetje zavrne ukrepanje v zvezi z zahtevo.
(I) pravica do dostopa do podatkov
Vedno imate pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:
– namene obdelave,
– vrste osebnih podatkov, ki se obdelujejo,
– uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
– predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
– obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
– pravice do vložitve pritožbe pri nadzornem organu,
– kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.
(II) pravica do popravka
Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
(III) pravica do izbrisa (»pravica do pozabe«)
Pravico imate doseči, da brez nepotrebnega odlašanja vaše osebne podatke izbrišemo, kadar velja eden od naslednjih razlogov:
– kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
– kadar prekličete privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
– kadar ugovarjate obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
– kadar so bili osebni podatki obdelani nezakonito,
– kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
(IV) pravica do omejitve obdelave
Pravico imate doseči, da omejimo obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:
– kadar oporekate točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
– je obdelava nezakonita, vi pa nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
– vaših osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
– če ste vložili ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler se ne preveri, ali naši zakoniti razlogi prevladajo nad vašimi razlogi.
Kadar je bila obdelava vaših osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z vašo privolitvijo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
Pred preklicem omejitve obdelave vaših osebnih podatkov smo vas o tem dolžni obvestiti.
(V) pravica do prenosljivosti podatkov
Pravico imate, da prejmete vaše osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, pod pogojem, da je to za podjetje izvedljivo brez dodatnih stroškov, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas podjetje pri tem oviralo, kadar obdelava temelji na vaši privolitvi in se obdelava izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo, kadar je to tehnično izvedljivo, brez dodatnih stroškov za podjetje, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.
(VI) pravica do ugovora
Kadar vaše podatke obdelujemo na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi kadar koli ugovarjate.
Vaše osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
(VII) Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Pravico imate, da vložite pritožbo pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če ste uveljavljali pravico do dostopa do podatkov in po prejeti odločitvi menite, da osebni podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali, ali da niste prejeli vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložite obrazloženo pritožbo pri podjetju v roku 15 dni. O vaši pritožbi moramo odločiti kot o novi zahtevi v petih delovnih dneh.
- Končne določbe
Podjetje si pridržuje pravico do spremembe tega Pravilnika o zasebnosti. O spremembi vas bomo seznanili z objavo na spletni strani andiamo3000.si.
V primeru, da želite preklicati obdelavo vaših osebnih podatkov ali želite preklicati vaše povpraševanje ali želite preklicati prijavo na sodelovanje, nam pišite na e-poštni naslov info@andiamo3000.si.
- Veljavnost Pravilnika o zasebnosti
Ta Pravilnik o zasebnosti je objavljen na spletni strani www.andiamo3000.si in začne veljati 3.8.2018.
ANDIAMO 3000, d.o.o.