Pravilnik o zasebnosti in varstvu osebnih podatkov
S tem pravilnikom o zasebnosti in varstvu osebnih podatkov podjetje Kusterle d.o.o., Podbrdo 6, 5243 Podbrdo, Slovenija, seznanja uporabnike o politiki zbiranja, shranjevanja in obdelave osebnih podatkov, ki jih podjetje prejme od uporabnikov spletne strani www.kusterle.si ali v katerikoli drugi obliki v primeru poslovnega sodelovanja.
Pri zbiranju, shranjevanju in uporabi vaših osebnih podatkov upoštevamo Splošno uredbo EU o varstvu osebnih podatkov (v nadaljevanju “GDPR”).
Upravljavec in pooblaščena oseba za varstvo podatkov
Upravljavec vaših osebnih podatkov, kot ga opredeljuje GDPR, je podjetje Kusterle d.o.o. (v nadaljevanju »upravljavec«). V primeru težav ali vprašanj se obrnite na pooblaščeno osebo za varstvo podatkov, ki je v našem podjetju zadolžena za shranjevanje in zaščito vaših osebnih podatkov:
Jernej Kusterle
+386 (0) 41 698 012
jernej.kusterle@kusterle.si
Vrste osebnih podatkov, ki jih zbira upravljavec
Upravljavec skladno s tem pravilnikom o zasebnosti in varstvu osebnih podatkov lahko zbira naslednje osebne podatke:
- osnovni podatki o uporabniku, ki jih potrebujemo za izvedbo storitev in izdajo računov (ime in priimek, naslov prebivališča);
- kontaktni podatki in podatki o vaši komunikaciji z nami (e-poštni naslov, telefonska številka);
- podatke o uporabnikovi uporabi naše spletne strani (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, itd.);
- podatke iz izpolnjenih obrazcev za povpraševanje na naši spletni strani (ime, priimek, elektronski naslov);
- podatke, ki so podani ob prijavi na e-novice (ime, priimek, elektronski naslov);
- druge podatke, ki jih uporabnik prostovoljno poda upravljavcu.
Upravljavec osebnih podatkov ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite, tj. ko se naročite na prejemanje e-novic, kadar izpolnite obrazec na spletni strani ali kadar za zbiranje osebnih podatkov obstaja ustrezna pravna podlaga.
Pravna podlaga za obdelavo osebnih podatkov
Upravljavec osebnih podatkov zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
- obdelava na podlagi zakona,
- obdelava na podlagi pogodbe,
- obdelava na podlagi privolitve posameznika,
- obdelava na podlagi zakonitega interesa.
Več o posameznih pravnih podlagah si lahko preberete v nadaljevanju.
Obdelava na podlagi zakona
Vaše osebne podatke obdelujemo, kadar takšno obdelavo od nas zahteva zakonodaja (npr. davčna zakonodaja zapoveduje hrambo izdanih računov). Te osebne podatke obdelujemo skladno z zahtevami zakonodaje.
Obdelava na podlagi pogodbe
Vaše podatke potrebujemo, kadar je to potrebno za sklenitev pogodbe in izvajanje pogodbenih obveznosti. Posredovanje osebnih podatkov je v tem primeru prostovoljno. Če posameznik osebnih podatkov ne posreduje, podjetje z njim ne more skleniti pogodbe in ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo.
Obdelava na podlagi privolitve posameznika
Vaše podatke obdelujemo, kadar nam za to podate izrecno privolitev. Tipični primeri so: prijava na e-obveščanje, pošiljanje povpraševanj preko spletnih obrazcev, sodelovanje v nagradni igri, ipd. Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, ga lahko kadarkoli prekliče.
Obdelava na podlagi zakonitega interesa
Zakoniti interes upravljavca je lahko dopustna podlaga za obdelavo osebnih podatkov, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Podlaga, ki izhaja iz zakonitih interesov se pogosto izvaja brez aktivnega vpliva posameznikov na samo obdelavo.
Čas hranjenja osebnih podatkov
Čas hranjenja vaših osebnih podatkov je pogojen z zakonskimi zahtevami in namenom zbiranja in shranjevanja podatkov. Vaše osebne podatke bomo hranili za čas, ki ga določajo predpisi GDPR, ali toliko časa, dokler je to potrebno za dosego namena, za katerega so bili določeni osebni podatki pridobljeni.
Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
Posredovanje osebnih podatkov tretjim osebam
Kot uporabnik naše spletne strani ste seznanjeni in soglašate, da lahko upravljavec osebnih podatkov zbrane osebne podatke zaupa pooblaščenim tretjim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca in skladno z nameni, ki so opredeljeni v tem pravilniku o zasebnosti in varstvu osebnih podatkov.
Pogodbeni obdelovalci, s katerimi sodeluje upravljavec osebnih podatkov so:
- vzdrževalci IT sistemov,
- vzdrževalci spletne strani,
- ponudniki pošiljanja e-poštnih sporočil,
- ponudniki rešitev za spletno oglaševanje,
- izvajalci računovodskih storitev.
Upravljavec osebnih podatkov ne bo posredoval vaših osebnih podatkov nepooblaščenim tretjim osebam.
Piškotki
Naša spletna stran ne uporablja piškotke (angl. cookies) za neregistrirane uporabnike.
Zaščita in varovanje osebnih podatkov
Upravljavec osebnih podatkov si močno prizadeva za zagotovitev varnosti vaših osebnih podatkov s pomočjo organizacijskih in tehničnih ukrepov, kot so:
- zaščita informacijskih sistemov s protivirusnimi programi in požarnim zidom;
- izobraževanje zaposlenih;
- skrben izbor in nadzor pogodbenih obdelovalcev;
- preprečevanje dostopa do osebnih podatkov nepooblaščenim osebam;
- varnostno kopiranje elektronsko hranjenih podatkov;
- redno vzdrževanje in posodabljanje računalniške opreme;
- zagotavljanje učinkovitega načina blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;
- sprejem ustreznih internih pravilnikom in navodil o varovanju osebnih podatkov;
- itd.
Z navedenimi ukrepi poskušamo zaščititi pridobljene osebne podatke pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem. Kljub temu ne smemo pozabiti, da nobena oblika prenosa podatkov prek interneta in noben način elektronskega shranjevanja ni stoodstotno varen. Posledično ne moremo zagotoviti popolne varnosti vaših osebnih podatkov.
Pravice posameznika
V skladu z uredbo GDPR imate pravico do:
- vpogleda v vaše osebne podatke,
- spremembe vaših osebnih podatkov,
izbrisa vaših osebnih podatkov, - posredovanja vaših osebnih podatkov,
- omejite obdelave vaših osebnih podatkov,
- preklica soglasja za obdelavo vaših osebnih podatkov.
Če želite uveljaviti katero od svojih pravic, se obrnite na našo pooblaščeno osebo za varstvo podatkov, ki je bila predhodno navedena v tem pravilniku o zasebnosti.
Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov
V primeru kršitve varstva osebnih podatkov je upravljavec osebnih podatkov o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Upravljavec osebnih podatkov o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.
V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je upravljavec osebnih podatkov dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.
Objava sprememb pravilnika o zasebnosti
Ta pravilnik o zasebnosti in varstvu osebnih podatkov se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila, zato je priporočljivo, da jo redno spremljate. Vse spremembe bodo objavljene na tem spletnem mestu.
Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino tega pravilnika o zasebnosti in varstvu osebnih podatkov.
V primeru nejasnosti in vprašanj se obrnite na našo pooblaščeno osebo za varstvo podatkov, ki je bila predhodno navedena v tem pravilniku o zasebnosti.
Nazadnje posodobljeno: december 2022