Politika zasebnosti in izjava o varstvu osebnih podatkov

V podjetju SECOP, d.o.o. se zavzemamo zagotoviti strankam najvišjo stopnjo varstva osebnih podatkov. Zato vam predstavljamo politiko zasebnosti, v kateri boste našli vse informacije o obdelavi osebnih podatkov, ki jo izvajamo v podjetju.

Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, za katerega so bili posredovani. Za varnost vaših osebnih podatkov med drugim skrbimo z ustreznimi organizacijskimi in varnostnimi ukrepi, postopki dela, naprednimi tehnološkimi rešitvami ter zunanjimi strokovnjaki, z namenom čim bolj učinkovite zaščite vaših osebnih podatkov.

Za večjo preglednost vam ponujamo interaktivno kazalo vsebine, s katerim lahko hitreje dostopate do podatkov, ki vas najbolj zanimajo.

Kazalo vsebine:

1. Kdo obdeluje moje osebne podatke?
2. Uporabljeni izrazi
3. Na kakšen način pridobimo podatke?
4. Katere osebne podatke zbiramo in obdelujemo?
5. Zakaj obdelujemo vaše osebne podatke?
6. Ali je posredovanje osebnih podatkov obvezno?
7. Ali vaše podatke delimo s tretjimi osebami ali v tretje države?
8. Nadaljnja obdelava osebnih podatkov v avtomatizirani obliki
9. Kako dolgo hranimo vaše osebne podatke?
10. Kako varujemo vaše osebne podatke?
11. Katere pravice imate na voljo?
12. Spletni vtičniki
13. Spremembe politike zasebnosti
14. Kontakt

1. Kdo obdeluje moje osebne podatke?

Obdelavo osebnih podatkov izvaja upravljavec osebnih podatkov: SECOP, d.o.o.

• Vojkova cesta 77
• 1000 Ljubljana
• Matična številka: 5575508000
• Davčna številka: SI 82441693
• Upravljavca lahko kontaktirate na: info@secop.si

2. Uporabljeni izrazi:

• »Osebni podatek« je vsaka informacija, ki se nanaša na določenega ali določljivega posameznika (sem spadajo ime, priimek, e-naslov, telefonska številka, itd.).
• »Upravljavec« pomeni pravno osebo, ki določa namene in sredstva obdelave vaših osebnih podatkov.
• »Obdelovalec« pomeni pravno ali fizično osebo, ki obdeluje osebne podatke v imenu upravljavca.
• »Obdelava« pomeni zbiranje, hrambo, dostop in vse druge oblike uporabe osebnih podatkov.

3. Na kakšen način pridobimo podatke?

Vaše osebne podatke pridobimo neposredno od vas, kadar se uporabljate naše storitve ali oddate povpraševanje. Prav tako lahko vaše osebne podatke pridobimo posredno, npr. preko uporabe naše spletne strani ali drugih digitalnih orodij.

4. Katere osebne podatke zbiramo in obdelujemo?

Predmet obdelave so podatki, ki jih podjetje zbira s pomočjo neposredne komunikacije z vami, predvsem v sklopu naročila na storitve, prijave na e-novice, oddaje povpraševanja, preko kontaktnega obrazca ipd.. K tem osebnim podatkom sodijo npr:

• Osnovni osebni podatki (ime in priimek, naslov);
• Kontaktni podatki (e-pošta, telefonska številka);
• Podatki o izbrani storitvi (brezplačen preizkus, servis, najem, itd.);
• Bančni podatki in plačilni podatki (način plačila, banka, ime in priimek imetnika, številka bančnega računa).

5. Zakaj obdelujemo vaše osebne podatke?

Ta politika zasebnosti je namenjena:

• Obiskovalecm naše spletne strani;
• Strankam Secop, d.o.o.;
• Naročnikom na e-novice;
• Posameznikom, ki nas kontaktirajo v zvezi z našo ponudbo.

Vse osebne podatke, ki jih zbira upravljavec, obdelujemo za določene namene, opredeljene v spodnji tabeli. Vse osebne podatke obdelujemo na ustrezni podlagi, kot opredeljeno spodaj.

V primeru, da bomo podatke obdelovali za namen, ki ni opredeljen v tej politiki, vas bomo o tem predhodno obvestili.

Namen	Vrste	Pravna podlaga	Rok hrambe
Izvajanje naših storitev	Fizične osebe: ime in priimek, naslov, e-naslov Pravne osebe: naziv pravne osebe, ime in priimek, kontaktne osebe, e-naslov.	Pogodbeno razmerje	5 let po prenehanju izvajanja storitve
Obravnava povpraševanj	Ime in priimek, e-naslov, vsebina sporočila, telefonska številka, drugi podatki, ki jih posreduje potenciala stranka	Predpogodbeno razmerje	6 mesecev po zaključku komunikacije
Obravnava servisnih zahtevkov	Ime in priimek, ime podjetja, e-naslov, telefon, mesto, znamka in tip naprave, opis napake	Pogodbeni odnos	6 mesecev po zaključku komunikacije
Pošiljanje e-novic našim strankam	Ime in priimek, naziv pravne osebe, e-naslov	Zakon	Do preklica
Pošiljanje e-novic potencialnim naročnikom	Naziv pravne osebe,  e-naslov	Soglasje	Do preklica
Uveljavitev pravnih zahtevkov in varstvo naših pravic	Nabor podatkov je odvisen od situacije	Zakon	Skladno z zakonodajo
Reševanje reklamacij in pritožb	Ime in priimek, elektronski naslov, podatki o obstoječem pogodbenem razmerju	Pogodbeni odnos	5 let od dneva zaključka reklamacijskega postopka

6. Ali je posredovanje osebnih podatkov obvezno?

Ne. Posredovanje osebnih podatkov je prostovoljno, razen kadar bi posredovanje teh podatkov zahtevala zakonodaja. V tem primeru ste osebne podatke dolžni posredovati. Določene osebne podatke potrebujemo za to, da vam zagotovimo storitev. V kolikor se odločite, da nam podatkov ne boste posredovali, vam določenih storitev ne moremo nuditi.

7. Ali vaše osebne podatke delimo s tretjimi osebami ali v tretje države?

Vaše osebne podatke delimo s tretjimi osebami v naslednjih primerih:

• Ponudniki IT storitev, ki skrbijo za našo spletno stran;
• Ponudniki računovodskih storitev;
• Ponudnik množičnega pošiljanja e-pošte;
• Ponudniki administrativnega in revizijskega upravljanja (ISL Online).

Osebne podatke posredujemo tretjim osebam kadar je to potrebno, da se izpolni namen obdelave osebnih podatkov. Tretje osebe lahko dostopajo in obdelujejo vaše osebne podatke samo v obsegu in na način, ki je določen s pogodbo, ki smo jo sklenili z njimi. Tretje osebe ne smejo obdelovati osebnih podatkov, ki niso potrebni za namen, za katerega izvajajo obdelavo. Vse tretje osebe so zavezane k spoštovanju ravni varstva osebnih podatkov, ki ga zagotavlja upravljavec.

Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov tretjim nepooblaščenim osebam.

Do prenosa osebnih podatkov v tretje države lahko pride na podlagi sklepa o ustreznosti ali standardnih pogodbenih klavzul, katere smo podpisali z zunanjim izvajalcem (ISL Online). V kolikor pride do tega, zunanji izvajalec jamči, da zagotavlja ustrezne zaščite podatkov: Vsi podatki so šifrirani med letom in v mirovanju, pri čemer je ISL Online edina entiteta, ki ima ključe za šifriranje/dešifriranje. ISL Online je pridobil in vzdržuje certifikat ISO 27001, kateri je med najbolj prepoznavnimi standardi na področju varovanja informacij, ki zagotavlja zahteve za sistem vodenja informacijske varnosti.  

8. Nadaljnja obdelava osebnih podatkov v avtomatizirani obliki

Upravljavec ne izvaja avtomatiziranega odločanja ali profiliranja pri obdelavi osebnih podatkov.

9. Kako dolgo hranimo vaše osebne podatke?

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko posamezno vrsto podatkov ne določa drugače.

Po preteku hrambe se podatki izbrišejo ali anonimizirajo tako, da rekonstrukcija ni več mogoča.

10. Kako varujemo vaše osebne podatke?

Varnost vaših osebnih podatkov je v našem podjetju prioriteta. V ta namen smo sprejeli različne tehnične in organizacijske ukrepe, med katerimi sodijo:

• Redno posodabljanje naše strojne in programske opreme;
• Varovanje strojne in programske opreme z zaščitno programsko opremo;
• Varovanje vaših poslovnih prostorov;
• Zagotavljanje omejitve dostopa nepooblaščenih oseb do osebnih podatkov.

Zavedamo se, da lahko kljub varnostnim mehanizmom, ki smo jih vzpostavili, pride do varnostnega incidenta. V ta namen smo oblikovali poseben protokol, s katerim bomo takšne incidente obravnavali hitro, učinkovito in skladno z zakonodajo.

V kolikor bi prišlo do varnostnega incidenta, pri katerem obstaja verjetnost, da so bile ogrožene pravice in svoboščine posameznikov, bomo o takšnem incidentu nemudoma, vendar ne kasneje kot v 72ih urah, obvestili pristojni nadzorni organ. V kolikor pa bi prišlo do varnostnega incidenta, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, pa bomo o tem nemudoma obvestili tudi zadevne posameznike.

11. Katere pravice imate na voljo?

Glede obdelave osebnih podatkov imate skladno z veljavno zakonodajo na voljo naslednje pravice:

• Dostop do osebnih podatkov: zahtevate lahko informacijo o tem ali obdelujemo osebne podatke o vas, in v primeru, da jih, lahko zahtevate dostop do osebnih podatkov in informacije o obdelavi (katere podatke obdelujemo in od kod ti podatki izvirajo).
• Popravek osebnih podatkov: zahtevate lahko, da popravimo oz. dopolnimo nepopolne oz. netočne podatke, ki jih obdelujemo o vas.
• Omejitev obdelave osebnih podatkov: zahtevate lahko omejitev obdelave svojih osebnih podatkov (kadar npr. poteka preverba točnosti oz. popolnosti vaših osebnih podatkov).
• Izbris osebnih podatkov: zahtevate lahko, da vaše osebne podatke izbrišemo (izbrisati ne moremo tistih osebnih podatkov, ki jih vodimo zaradi zakonskih zahtev ali na podlagi pogodbenega odnosa).
• Izpis osebnih podatkov: zahtevate lahko, da vam vaše osebne podatke, ki ste nam jih posredovali, posredujemo v strukturirani, splošno uporabljani in strojno berljivi obliki.
• Preklic privolitve: kadarkoli imate pravico preklicati privolitev glede uporabe vaših osebnih podatkov, ki jih zbiramo in obdelujemo na podlagi privolitve. Privolitev je mogoče preklicati na katerikoli način opredeljen v tej politiki. Preklic privolitve nima nikakršnih negativnih posledic, vendar pa je možno, da vam fitnes zaradi preklica določenih storitev ne bomo mogli več zagotavljati.
• Ugovor obdelavi osebnih podatkov: pravico imate ugovarjati k obdelavi vaših osebnih podatkov, kadar gre za obdelavo za namene neposrednega trženja oz. za posredovanje vaših osebnih podatkov tretjim osebam za namene neposrednega trženja.
• Pravica do prenosljivosti podatkov: pravico imate zahtevati izpis osebnih podatkov, ki ste nam jih posredovali. Podatke vam bomo posredovali v strukturirani, splošno uporabljani in strojno berljivi obliki. Te podatke ste upravičeni posredovati drugemu upravljavcu po vaši izbiri.  Kadar je to tehnično izvedljivo, lahko zahtevate, da se vaše osebne podatke neposredno prenese k drugemu upravljavcu.
• Pravica do pritožbe: v kolikor ste mnenja, da je prišlo do kršitve varstva osebnih podatkov lahko vedno podate pritožbo pri pristojnem nadzornem organu, ki ga Sloveniji predstavlja informacijski pooblaščenec.

Zavezujemo se, da bomo vaše zahteve obdelali v najkrajšem možnem času in najkasneje v roku 30 dni od prejema. V kolikor nam to nebi uspelo, zaradi obsežnosti zahteve ali kakršnegakoli drugega razloga, vas bomo o tem predhodno obvestili in podali okviren rok za pripravo odgovora.

Pridržujemo si pravico, da vas, v primeru podaje zahteve po izvajanju katere od vaših pravic, zanesljivo identificiramo. V kolikor nam z zahtevo ne boste poslali osebnih podatkov, na podlagi katerih vas lahko zanesljivo identificiramo, vas bomo zaprosili za dodatne osebne podatke. V primeru, da nam dodatnih osebnih podatkov v roku ne boste posredovali, bomo vašo zahtevo zavrgli.

Vaše pravice lahko izvajate tako, da nam pišete na: info@secop.si.

12. Spremembe politike zasebnosti:

Secop, d.o.o. si pridržuje pravico do spremembe ter dopolnitve politike zasebnosti. Vsaka sprememba naše politike zasebnosti bo objavljena na spletnih mestih. Z uporabo spletnega mesta posameznik potrjuje, da sprejema in soglaša s celotno vsebino. Za vse, kar ni urejeno s to politiko zasebnosti, se uporablja veljavna zakonodaja.

13. Kontakt:

V primeru, da se vam postavi vprašanje glede obdelave osebnih podatkov ali pravic glede njih, nas lahko kadarkoli kontaktirate na e-naslov: info@secop.si.