O nama
    • wpml-ls-flag
    • wpml-ls-flag
    • wpml-ls-flag

Zaštita podataka

Obavijest pojedincima temeljem članka 13. Opće uredbe o zaštiti podataka (GDPR) u vezi s obradom osobnih podataka u 2.0.

Voditelj obrade osobnih podataka u vezi s web stranicom httšs://odlicno.si i Vašom drugom interakcijom s tvrtkom Hrib d.o.o. je:

Hrib, d.o.o., Dobje pri Planini

Večje Brdo 8, 3224 Dobje pri Planini

Matični broj: 5510201000

Porezni broj: SI 69624097

e-mail: odlicno@hrib.si

(u daljnjem tekstu: “organizacija” ili “tvrtka”)

Sva pitanja, zahtjeve, upite i ostale poruke vezane za područje zaštite osobnih podataka u našoj organizaciji možete uputiti na: odlicno@hrib.si

Uvod

Osnovni podaci o organizaciji i njezinoj misiji

Naša organizacija prikuplja, pohranjuje i na drugi način obrađuje određene informacije i podatke, uključujući osobne podatke, kako je propisano Zakonom o zaštiti osobnih podataka (ZVOP-2) ili Uredbom (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i slobodnom kretanju takvih podataka te stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu: Opća uredba o zaštiti podataka ili GDPR). ).

Svrha i korištenje ove obavijesti

Ova obavijest opisuje kako naša organizacija obrađuje osobne podatke pojedinaca koji su joj kao voditelju obrade osobnih podataka izravno povjerili svoje osobne podatke, u vezi s internetskom stranicom https://odlicno.si/ (npr. prilikom učitavanja kolačića prilikom posjete internetskoj stranici, prilikom ispunjavanja i slanja kontakt forme itd.).

Korištenje uvjeta i izmjena ove obavijesti

Osim ako nije drugačije navedeno, pojmovi korišteni u ovoj obavijesti (npr. osobni podaci, obrada, voditelj obrade, izvršitelj obrade itd.) imaju isto značenje kao u GDPR-u.

Fraza web stranica ili web stranica znači https://odlicno.si/ te također uključuje sve povezane podstranice i povezane poslužitelje i sustave.

Smatra se da pojačani ili definirani pojmovi u ovoj obavijesti (npr. pojedinac), koji su inače napisani u jednini, uključuju i množinu i obrnuto, a pojmovi napisani u jednom rodu uključuju sve rodove (npr. pojedinac).

Razdoblje čuvanja osobnih podataka


Razdoblje čuvanja osobnih podataka ovisi o svrsi za koju su prikupljeni. Podatke pohranjujemo samo onoliko koliko je potrebno za postizanje svrhe za koju su prikupljeni ili daljnje obrađeni. do isteka rokova zastare ispunjenja obveza ili zakonom propisanog roka, odnosno do opoziva, ako se radi o podacima dobivenim na temelju privole. Uzimajući u obzir prirodu obrađenih podataka i rizike, povremeno i dokumentirano provjeravamo poštuju li se odredbe koje ograničavaju razdoblje čuvanja.
Osim ako za pojedine vrste osobnih podataka zakonom nije drukčije određeno, nakon ispunjenja svrhe obrade osobni podaci će se izbrisati, uništiti ili anonimizirati ili će se provesti drugi postupak kojim se onemogućuje identifikacija pojedinca na kojeg se osobni podaci odnose, posebice ograničavanjem pristupa istima, blokiranjem ili arhiviranjem.

Pojedinac uvijek može zatražiti brisanje podataka slanjem zahtjeva na službenu e-mail adresu organizacije na adresu navedenu na početku ovog dokumenta.

1.1. Pravni temelj za obradu osobnih podataka može biti izvršenje sklopljenog ugovora ili pregovori za sklapanje ugovora.

Osobne podatke pojedinaca možemo obrađivati ​​na temelju sklopljenog ugovora (npr. pružanje usluge u našoj poslovnici) ili pregovora za sklapanje ugovora (npr. kada pojedinac želi dobiti više informacija o našim uslugama putem naših službenih komunikacijskih kanala).

U opisanim slučajevima osobne podatke nam dajete u sklopu ugovorne obveze ili u sklopu pregovora za sklapanje ugovora, pri čemu nam slijedom toga nije potrebna Vaša izričita privola za gore navedenu obradu Vaših osobnih podataka.

U načelu, nećete trpjeti nikakve ozbiljne negativne posljedice u situacijama u kojima bismo inače trebali vaše osobne podatke za obavljanje naših usluga, a vi nam ne date te podatke. Takve situacije mogu značajno otežati ili čak onemogućiti izvršenje naručenih usluga ili našu suradnju, o čemu ćete u tim slučajevima biti obaviješteni unaprijed ili naknadno.

1.2. Pravna osnova za obradu Vaših podataka može biti i zakon.

Organizacija također obrađuje osobne podatke za potrebe ispunjavanja zakonskih i drugih propisa, posebice onih koji uređuju poreze i računovodstvo (npr. evidencija izdanih i primljenih računa i sl.), npr.:

– kada inspektor ili drugo tijelo javne vlasti naloži organizaciji da joj sukladno zakonu povjeri osobne podatke određenog kupca/posjetitelja (npr. u kontekstu obavljanja inspekcijskog nadzora prema odredbama Zakona o inspekcijskom nadzoru (ZIN),

– kada organizacija obrađuje osobne podatke kupca kojemu je izdala račun, organizacija obrađuje taj račun i podatke o kupcu (npr. osobno ime, kontakt podaci i sl.) na temelju Zakona o porezu na dodanu vrijednost (ZDDV-1) (vidi poglavlje 2.2.) i dr.

1.3. Na temelju legitimnih interesa organizacije

Također možemo obrađivati ​​određene osobne podatke u svrhu zaštite vlastitih legitimnih interesa. Takvi slučajevi uključuju, primjerice, kada bi obrada Vaših podataka bila nužna iz perspektive upravnog, kaznenog ili građanskog postupka (npr. kada bi organizacija morala dostaviti bazu podataka kao dokaz u postupku, inače bi organizacija pretrpjela kaznu ili pretrpjela ozbiljnu i nepopravljivu štetu), pri čemu ćemo u takvim slučajevima uvijek obrađivati ​​samo one podatke koji su nužno potrebni za ostvarivanje takvih legitimnih ciljeva.

Organizacija također može obrađivati ​​osobne podatke pojedinca u slučajevima kada je obrada nužna za zaštitu vitalnih interesa pojedinca (npr. pristup adresi pojedinca koji je u neposrednoj i ozbiljnoj životnoj opasnosti).

1.4. Na temelju dobivene suglasnosti

Načelno ne uvjetujemo vašu suradnju s nama i korištenje usluga organizacije vašim pristankom na obradu osobnih podataka.

Međutim, također možemo obrađivati ​​vaše osobne podatke unutar organizacije na temelju vašeg izričitog pristanka (tj. privole). Izričitim pristankom pojedinca smatra se njegova dobrovoljna izjava volje kojom pristaje na obradu određenih osobnih podataka u određenu svrhu (npr. vaš pristanak za primanje naših informativnih poruka).

Možete otkazati pretplatu na takvu komunikaciju u bilo kojem trenutku slijedeći poveznicu koja se nalazi u svakoj takvoj e-pošti ili nas kontaktirati na adresu navedenu na početku ovog dokumenta.

Naše online oglašavanje može se provoditi i na temelju Vašeg pristanka, ako ste pristali na instaliranje opcijskih (reklamnih) kolačića i piksela za praćenje naših partnera za oglašavanje prilikom posjete našoj web stranici (npr. instalacija Google Analytics kolačića, koji nam omogućuje da Vam lakše reklamiramo naše usluge na drugim web stranicama, itd.).

Organizacija jamči pojedincu pravo da u svakom trenutku povuče svoj izričiti pristanak na jednostavan način, odnosno kontaktiranjem u bilo kojem trenutku putem e-pošte.

  1. Tko unutar i izvan organizacije obrađuje vaše osobne podatke (korisnici osobnih podataka)?

2.1. Određeni zaposlenici u organizaciji

Vaše osobne podatke obrađuju oni zaposlenici u organizaciji kojima su podaci potrebni za obavljanje radnih zadataka. Svi zaposlenici obvezuju se na povjerljivost i poštivanje zaštite osobnih podataka.

2.2. Državna tijela

U određenim slučajevima propisanim važećim zakonom, organizacija također mora dati ili prijaviti vaše osobne podatke nadležnim državnim tijelima, kao i tijelima nadležnim za financijski, porezni ili drugi nadzor (npr. Ured informacijskog povjerenika Republike Slovenije, itd.). U određenim slučajevima, organizacija je prisiljena dati podatke trećim stranama ako je takva obveza davanja ili otkrivanja podataka nametnuta organizaciji zakonom ili zakonskim ovlaštenjima treće strane.

2.3. Ugovorna obrada osobnih podataka

Osim zaposlenika organizacije, korisnici osobnih podataka mogu biti i zaposlenici ugovornih izvršitelja obrade organizacije, koji osobne podatke mogu obrađivati ​​kao povjerljive isključivo u ime organizacije i u granicama ugovora o vanjskoj obradi osobnih podataka koji je organizacija sklopila sa svakim od takvih izvršitelja obrade. Ugovorni izvršitelji obrade smiju obrađivati ​​osobne podatke samo u okviru uputa organizacije (tj. ugovora), te ne smiju koristiti podatke za ostvarivanje bilo kakvih vlastitih interesa.

Ugovorni obrađivači s kojima organizacija surađuje su:
osobe koje s nama surađuju temeljem poslovnih ili autorskih ugovora (održavači informatičkih sustava, programeri programskog koda i sl.),
davatelji usluga masovne e-pošte pružatelj usluga hostinga poslužitelja pošte
pružatelji platnih usluga,
računovođe ili računovodstvene usluge ili računovodstveni alati,
pružatelj usluga hostinga web stranica (vidi odjeljak 2.4.).
Organizacija neće dijeliti vaše osobne podatke s neovlaštenim trećim stranama.

Kako biste dobili detaljan popis svih ugovorenih podobrađivača organizacije, možete nam pisati na adresu e-pošte navedenu na početku ovog dokumenta.

2.4. Davatelj usluga hostinga web stranica

Naša web stranica nalazi se na poslužiteljima tvrtke u Njemačkoj.

2.5. Iznos osobnih podataka u treće zemlje i međunarodne organizacije te mjere zaštite prenesenih podataka

Naša organizacija u pravilu ne prenosi osobne podatke u treće zemlje (tj. izvan Europske unije, Island, Norveška i Lihtenštajn, tj. EGP) i međunarodnim organizacijama.

Popis svih takvih podobrađivača možete dobiti slanjem zahtjeva na adresu e-pošte navedenu na početku ovog dokumenta.

  1. Obrada i zaštita posebnih kategorija osobnih podataka

Pojedinci u odnosu na našu web stranicu ili Ne usmjeravamo pružanje posebnih osobnih podataka (tj. podataka koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu, genetske podatke ili biometrijske podatke, podatke koji se odnose na zdravlje ili podatke koji se odnose na seksualni život ili seksualnu orijentaciju pojedinca) putem naših usluga.

Ako organizacija postane svjesna situacije u kojoj bi joj takvi podaci bili otkriveni, primljeni podaci će biti zaštićeni ili će se poduzeti druge odgovarajuće radnje.

  1. Koja su vaša prava u vezi s vašim osobnim podacima i kako ih možete ostvariti?

Vezano uz ovu obavijest o obradi osobnih podataka ili obradi Vaših osobnih podataka od strane naše organizacije i naših ugovornih izvršitelja obrade, možete nas kontaktirati u bilo koje vrijeme i bez rezervacije putem e-mail adrese navedene na početku ovih Općih uvjeta.

Navedenu adresu možete koristiti i za slanje zahtjeva i ostvarivanje drugih prava vezanih uz osobne podatke i GDPR.

Kao subjektu podataka, GDPR vam daje mogućnost ostvarivanja sljedećih prava protiv naše organizacije:

  • Pravo na informaciju: Pojedinci imaju pravo biti obaviješteni o prikupljanju i obradi svojih osobnih podataka.
  • Pravo na pristup: Pojedinci imaju pravo na pristup svojim osobnim podacima i dobivanje informacija o tome kako se podaci obrađuju, kao i presliku samih podataka.
  • Pravo na brisanje (pravo na zaborav): Pojedinci imaju pravo zatražiti brisanje svojih osobnih podataka u određenim okolnostima.
  • Pravo na povlačenje privole: Kada se obrada osobnih podataka temelji na privoli, pojedinci imaju pravo povući svoju privolu u bilo kojem trenutku bez trpljenja bilo kakvih negativnih posljedica.
  • Pravo na ispravak: Pojedinci imaju pravo zahtijevati ispravak netočnih ili nepotpunih osobnih podataka. Ako su podaci dostavljeni trećim stranama, mi ćemo, ako je moguće, obavijestiti te treće strane o ispravku.
  • Pravo na ograničenje obrade: Pojedinci imaju pravo zatražiti ograničenje obrade svojih osobnih podataka. Ovo pravo vrijedi u određenim slučajevima, primjerice, kada je točnost podataka sporna ili se pojedinac usprotivio njihovoj obradi.
  • Pravo na prenosivost podataka: Pojedinci imaju pravo, u određenim slučajevima, primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu. Također mogu zatražiti prijenos njihovih podataka drugom voditelju obrade ako se obrada temelji na privoli ili ugovoru i ako se obrada provodi automatiziranim sredstvima.
  • Pravo na prigovor: Pojedinci imaju pravo na prigovor na obradu svojih osobnih podataka na temelju legitimnih interesa ili javnog interesa/vršenja javnih ovlasti. U takvim slučajevima ćemo prekinuti takvu obradu osim ako ne možemo dokazati uvjerljive legitimne razloge koji nadjačavaju interese, prava i slobode pojedinca.
  • Prava u vezi s automatiziranim odlučivanjem i profiliranjem: Pojedinci imaju pravo ne podlijegati isključivo automatiziranim odlukama, uključujući profiliranje, koje značajno utječu na njih. Također imaju pravo na ljudsku intervenciju, na izražavanje svog stajališta i žalbu na takve odluke.
  • Pravo na podnošenje pritužbe nadzornom tijelu: Ako smatrate da obrada osobnih podataka koju provodi naša organizacija u vezi s vama krši propise o zaštiti osobnih podataka, možete, ne dovodeći u pitanje bilo koje drugo (upravno ili drugo) pravno sredstvo, uložiti pritužbu nadzornom tijelu, posebno u državi u kojoj imate uobičajeno boravište, u kojoj se nalazi vaše radno mjesto ili u kojoj se povreda navodno dogodila ( u Sloveniji je to Informacijski povjerenik):
    – Povjerenik za informiranje, Dunajska 22, 1000 Ljubljana, e-mail adresa: gp.ip@ip-rs.com, telefon: 012309730, web stranica: www.ip-rs.com.

Popis drugih nadzornih tijela EU-a i njihovi podaci za kontakt dostupni su ovdje: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.edoms.

  1. Postojanje automatiziranog odlučivanja i profiliranja

Obrada koju provodi naša organizacija ne uključuje automatizirano donošenje odluka i profiliranje na temelju vaših osobnih podataka.

  1. Obrada osobnih podataka osoba mlađih od 15 godina

Naša organizacija je razvoj i pružanje svojih usluga usmjerila na prikupljanje osobnih podataka osoba starijih od 15 godina. U slučajevima kada usluge Udruge koristi mlađa osoba, Udruga će, ukoliko sazna za takav slučaj, ishoditi suglasnost roditelja ili skrbnika. staratelj takve osobe.

Ukoliko organizacija naknadno utvrdi da se osobni podaci osobe mlađe od 15 godina obrađuju u vezi s uslugom, njen roditelj ili Ukoliko administrator nije pristao na to, učinit će sve što je potrebno da svi prikupljeni osobni podaci budu izbrisani.

Gore navedene osobe ili subjekti mogu se kontaktirati na adresu e-pošte navedenu na početku ovog dokumenta. njihovi roditelji ili skrbnici mogu u svakom trenutku podnijeti zahtjev za brisanje relevantnih podataka.

  1. Kome se možete obratiti za dodatna pojašnjenja u vezi s obradom osobnih podataka i vašim pravima?

U vezi s obradom Vaših osobnih podataka možete nas kontaktirati u bilo kojem trenutku na e-mail adresu navedenu na početku ovog dokumenta.

  1. Zaštita vaših osobnih podataka

U organizaciji osobne podatke pažljivo čuvamo i štitimo organizacijskim, tehničkim i logičko-tehničkim postupcima i mjerama, čime štitimo podatke od slučajnog ili namjernog neovlaštenog pristupa, uništenja, izmjene ili gubitka, kao i neovlaštenog otkrivanja ili drugog oblika obrade na koji niste izričito pristali.

U tu svrhu organizacija je također usvojila odgovarajuće interne procese i uspostavila različite mjere (npr. dodjeljivanje, korištenje i promjena lozinki, zaključavanje prostorija, ureda te lokacija servera i radnih stanica, redovito ažuriranje softvera za podršku i nadogradnju sigurnosnih komponenti, fizička zaštita materijala koji sadrže osobne podatke na posebno određenim mjestima, obuka zaposlenika i dr.). Organizacija također zahtijeva iste sigurnosne zahtjeve od svojih ugovornih procesora.

  1. Verzija i datum posljednjeg ažuriranja ove obavijesti

Tekst ove obavijesti predstavlja verziju 2.0 ovog dokumenta. Ova obavijest je zadnji put ažurirana 30.11.2024.