Maison

GDPR

ABS Avtomatski vhodi d.o.o.

Tržaška cesta 135.

1000 Ljubljana

Politika varstva osebnih podatkov

 

 

  1. Zakonodaja, ki se uporablja za obdelavo podatkov

Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju GDPR- General Data Protection Regulation) in Zakon o varstvu osebnih podatkov (Uradni list RS, št. 86/04 z dne 5. 8. 2004) ( v nadaljevanju ZVOP-1).

 

  1. Načela upravljanja podatkov:

ABS Avtomatski vhodi, trgovina d.o.o. z osebnimi podatki, ki so mu bili posredovani, ravna izključno pošteno in zakonito, podatke hrani le za določen namen, za omejeno časovno obdobje in jih ne uporablja na noben drug način. Upravljavec podatkov določi način shranjevanja podatkov tako, da jih je mogoče identificirati le toliko časa, kot je potrebno za upravljanje podatkov. Za zaščito osebnih podatkov Upravljavec podatkov uporablja ustrezne varnostne ukrepe za preprečevanje nenamernega ali nezakonitega uničenja, izgube, spreminjanja, nepooblaščenega razkritja ali nepooblaščenega dostopa do podatkov.

  1. Osnovni pojmi:

Upravljavec podatkov: ABS Avtomatski vhodi, trgovina d.o.o.

Sedež: Tržaška cesta 135., 1000 Ljubljana

Uradni zastopnik: Árpád Balázs Szalay, direktor

Pristojni uslužbenka za varstvo podatkov: Ágnes Jambrik

E-mail address: agnes@avtomatskivhodi.si

Posameznik: je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.

Osebni podateki: je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.

  1. Pooblaščena oseba za varstvo podatkov:  Glede na to, da člen 37. GDPR ne zahteva imenovanja pooblaščenca za varstvo podatkov na podlagi dejavnosti Upravljavca podatkov ali količine obdelanih podatkov, Upravljavec podatkov nima pooblaščene osebe za varstvo podatkov.
  1. Obseg osebnih podatkov, ki jih zbira in shranjuje Upravljavec podatkov, namen, pravna podlaga in trajanje obdelave podatkov:

5.1 Osebni podatki, zahtevani na podstrani “Povpraševanje”, “Naročilnica”, “Servis” na spletnem mestu avtomatskivhodi.si

Upravljavec podatkov zahteva osebne podatke, da bi ponudniku, na katerega se nanašajo osebni podatki, ponudil ponudbo. Osebni podatki so shranjeni v tako imenovanem programskem sistemu Apollo, ponudbo pa ustvari sama programska oprema.

 

Osebni podatki Namen upravljanja podatkov Pravna podlaga za upravljanje podatkov Trajanje upravljanja podatkov
Ime in priimek Identifikacija pošiljatelja, ločevanje od drugih uporabnikov. soglasje posameznika, na katerega se nanašajo osebni podatki (člen 6 (1) (a) GDPR) 6 mesecev
Ime in priimek kontaktne osebe Identifikacija kontaktne osebe, ločevanje od drugih uporabnikov. soglasje posameznika, na katerega se nanašajo osebni podatki (člen 6 (1) (a) GDPR) 6 mesecev
E-mail naslov E-poštni naslov je potreben, da lahko upravljavec podatkov odgovori na zahtevo in se obrne na vlagatelja ponudbe. soglasje posameznika, na katerega se nanašajo osebni podatki (člen 6 (1) (a) GDPR) 6 mesecev
Telefonska številka Telefonska številka je potrebna, da se upravljavec podatkov lahko obrne na vlagatelja ponudbe. soglasje posameznika, na katerega se nanašajo osebni podatki (člen 6 (1) (a) GDPR) 6 mesecev
Mesto namestitve, naselje Treba je določiti, na katero področje spada naročnik, da vemo, kateri prodajni partner spada na njegovo področje delovanja. soglasje posameznika, na katerega se nanašajo osebni podatki (člen 6 (1) (a) GDPR) 6 mesecev

 

Ime, priimek, e-poštni naslov in območje so obvezni, v nasprotnem primeru Upravljavec podatkov ne bo poslal ponudbe. Telefonska številka ni obvezna.

Če je pogodba sklenjena na podlagi zahteve za ponudbo, Upravljavec osebnih podatkov po preteku obdobja, navedenega v zgornji tabeli, osebnih podatkov ne bo izbrisal, temveč jih bo shranil naprej. Odslej upravljanje podatkov urejajo določbe informacij o upravljanju podatkov o partnerjih, ki se zagotavljajo pri potrditvi naročila ali sklenitvi pogodbe.

5.2 Podatki, obdelani v zvezi s pošiljanjem spletnih sporočil/novic:

Upravljavec podatkov vzdržuje bazo podatkov spletnih sporočil, ki hrani podatke o osebah, ki so naročene na sporočilo. Skratka, namen upravljanja podatkov o osebnih podatkih, povezanih s sporočilo, je promocija upravljavca podatkov in storitve, zagotavljanje informacij o novih izdelkih, strokovnih dogodkih, izobraževalnih dogodkih, ki jih organizira Upravljavec podatkov, in drugih tržnih sporočil prek informacij in novic .

Upravljavec podatkov svojim poslovnim prodajalcem v sporočilih pošilja tudi poslovne informacije (npr. specifikacije izdelkov, ceniki).

Osebni podatki Namen upravljanja podatkov Pravna podlaga za upravljanje podatkov Trajanje upravljanja podatkov
E-mail naslov Pošiljanje sporočil, ohranjanje stikov. soglasje posameznika, na katerega se nanašajo osebni podatki (člen 6 (1) (a) GDPR) do odjavljanje iz novic

 

E-poštni naslov je obvezen, vendar naslov nujno ne zahteva osebnih podatkov, npr. priimek Posameznika, tako da se Posameznik lahko svobodno odloči, ali želi kakršne koli podatke o njem sporočiti Upravljavcu podatkov.

6. Prenos podatkov:

    • Upravljavec računalniškega sistema od Upravljavca podatkov v zvezi z izvajanjem svojega dela (vzdrževanje in razvoj računališkega sistema) lahko spozna osebne podatke, navedene v 5. poglavju, zato velja za obdelovalca podatkov.

    Naziv: Klassic Kreatív Stúdió Kft.

    Sedež: 1097 Budapest, Illatos út 9.,Madžarska

    Za pošiljanje novic Upravljavec podatkov uporablja storitev pošiljanja novic MailChimp, zato bodo osebni podatki v zvezi s pošiljanjem novic v skladu s točko 5.2 znani operaterju MailChimp, The Rocket Science Group, LLC. Sedež podjetja je v ZDA, ki je tretja država za namene obdelave podatkov. Vendar se je MailChimp / The Rocket Science Group, LLC pridružila okviru EU-ZDA Privacy Shield (zaščita zasebnosti med EU in ZDA), ki zagotavlja ustrezno raven zaščite po odločbi EU Komisije. Glede na to za prenos podatkov v skladu s členom 45 (1) GDPR ni potrebno posebno dovoljenje.

Več informacij o praksah zasebnosti MailChimp najdete na:

https://mailchimp.com/help/about-the-general-data-protection-regulation/#what+is+mailchimp+doing+to+prepare%3f

  • Upravljavec podatkov naloži in shrani osebne podatke, opisane v točki 5, na lastne serverje.
  • Google Analytics izvaja neodvisno merjenje podatkov spletne analitike automaticentrance.si kot zunanji ponudnik storitev. Google Analytics beleži odprte dokumente in uporabo funkcij. Google Analytics ponuja podrobne informacije o upravljanju merilnih podatkov na spletnem mestu https://policies.google.com/?hl=en_US
  1. Dostop do osebnih podatkov:
  • S strani Upravljavca podatkov so osebni podatki iz točke 5. dostopni direktorju Upravljavca podatkov in tistim zaposlenim, katerih delovne obveznosti izhajajo iz povezave z osebnimi podatki (predvsem prodajalci in zaposleni v finančno področje). Dostop je omejen le na čas in obseg, potreben za izvedbo določene delovne naloge. Upravljavci podatkov imajo lahko dostop do osebnih podatkov v obsegu in za namen, opisan v točki 6.
  1. Ukrepi za varnost podatkov
  • Upravljavec podatkov osebne podatke shranjuje na varnih, ustrezno zaščitenih serverjih. Upravljavec podatkov izvaja vse organizacijske in tehnične ukrepe za zaščito osebnih podatkov.
  1. Pravice posameznika, na katerega se nanašajo osebni podatki
  • Uveljavljanje pravic

 Uveljavljanje pravic spodaj navedenih Posameznikov se lahko začne s pošiljanjem pisma ali e-pošte na zgornje stike Upravljavca podatkov. Upravljavec osebnih podatkov obvesti Posameznika o ukrepih, sprejetih na podlagi zahteve, v enem mesecu od prejema zahteve. Po potrebi se lahko ob upoštevanju zapletenosti vloge in števila vlog ta rok podaljša za nadaljnja dva meseca. Upravljavec osebnih podatkov obvesti Posameznika o podaljšanju roka, pri čemer navede razloge za zamudo, po elektronski poti v enem mesecu od prejema zahteve, če Posameznik ne zahteva drugače. Če Upravljavec podatkov ne ukrepa na zahtevo posameznika, ga/jo v zgoraj navedenem roku obvesti o razlogih za neukrepanje in da lahko Posameznik vloži pritožbo pri nadzornem organu in izvrši svoje pravice do sodne pritožbe.

V primeru očitno neutemeljene ali pretirane zahteve lahko Upravljavec podatkov zaračuna razumno pristojbino ali zavrne ukrepanje po njej.

  • Dostop

 Posameznik lahko od Upravljavca podatkov zahteva dostop do podatkov, ki se nanašajo nanj, tako da pošlje pismo ali e-pošto na zgornje kontaktne podatke in v zvezi s tem ga/jo Upravljavec podatkov obvesti, da

  • katere osebne podatke
  • na kakšni pravni podlagi,
  • za kakšne namene,
  • iz katerega vira,
  • kako dolgo obdela(l); ter
  • komu, kdaj, na podlagi česa in katere osebne podatke posameznika je prenesel tretjemu osebu.

Na zahtevo Posameznika s takšno vsebino, Upravljavec osebnih podatkov Posamezniku, brezplačno zagotovi kopijo posebne podatke za obdelavo podatkov v berljivi, široko uporabljeni elektronski obliki. Za dodatne kopije lahko Upravljavec podatkov zaračuna razumno pristojbino na podlagi administrativnih stroškov.

  • Popravek podatkov

 Posameznik ima pravico, da Upravljavec podatkov brez nepotrebnega odlašanja popravi nepravilne podatke in lahko zahteva dopolnitev nepopolnih osebnih podatkov.

  • Izbris podatkov

Posameznik ima na svojo zahtevo pravico do brisanja svojih osebnih podatkov brez nepotrebnega odlašanja, Upravljavec osebnih podatkov pa je dolžan brez nepotrebnega odlašanja izbrisati osebne podatke, ki se nanašajo na Posameznika, razen v primerih iz člena 17 (3) GDPR. Upravljavec osebnih podatkov izbriši osebne podatke, če obstaja eden od naslednjih razlogov:

1 (a) osebni podatki niso več potrebni za namen, za katerega so bili zbrani ali kako drugače obdelani;

1 (b) Posameznik, na katerega se nanašajo osebni podatki, umakne svoje soglasje za obdelavo, razen če obstajajo druge pravne podlage za obdelavo. Umik soglasja ne vpliva na zakonitost obdelave podatkov pred preklicem. Umik soglasja lahko izrazite s pošiljanjem pisma ali e-pošte ali v primeru spletnih sporočil s klikom na gumb “odjava”.

1 (c) so bili osebni podatki obdelani nezakonito;

1 (d) za izpolnitev zakonske obveznosti je treba osebne podatke izbrisati.

Če so izpolnjeni zgornji pogoji, bo Upravljavec podatkov podatke trajno in nepreklicno izbrisal.

  • Prenosljivost

Posameznik ima pravico do prejema osebnih podatkov v strukturirani, široko uporabljeni, strojno berljivi obliki in do prenosa podatkov drugemu upravljavcu ali, če je to izvedljivo, lahko zahteva neposredno prenos med upravljavci podatkov.

  • Omejitve upravljanja podatkov

Posameznik ima na zahtevo pravico, da Upravljavec podatkov omeji obdelavo, če je izpolnjeno eno od naslednjega: (a) Posameznik oporeka točnosti osebnih podatkov, v tem primeru omejitev velja za časovno obdobje, ki Upravljavcu omogoča, da preveri točnost osebnih podatkov; (b) je obdelava nezakonita in Posameznik nasprotuje izbrisu podatkov in namesto tega zahteva, da se omeji njihova uporaba; (c) Upravljavec podatkov osebnih podatkov za obdelavo podatkov ne potrebuje več, vendar jih Posameznik zahteva, da predloži, uveljavi ali zaščiti pravne zahtevke.

Kadar je obdelava podatkov omejena, se osebni podatki, za katere velja omejitev, lahko obdelujejo, razen za hrambo, samo s soglasjem Posameznika ali za namene uveljavljanja, izvrševanja ali zaščite pravnih zahtevkov ali zaščite pravic drugih fizičnih ali pravnih oseb ali v pomembnem javnem interesu Evropske unije ali države članice.

  1. Pravno sredstvo

V zvezi z upravljanjem podatkov s strani  ABS Avtomatski vhodi, trgovina d.o.o. zadevna oseba lahko vloži pritožbo pri nadzornem organu. Naziv in kontaktni podatki nadzornega organa:

Informacijski pooblaščenec

Dunajska cesta 22

1000 Ljubljana, Slovenija

T: 01 230 97 30

E-pošta: gp.ip@ip-rs.si

https://www.ip-rs.si/

Poleg tega lahko Posameznik v primeru kršitve pravic, vloži tožbo zoper Upravljavca podatkov in lahko sproži tožbo pri sodišču, pristojnem glede na prebivališče posameznika. Sodišče v zadevi deluje nasprotno.

  1. Sprememba obvestila o zasebnosti

Upravljavec podatkov si pridržuje pravico, da kadar koli spremeni vsebino tega dokumenta. Spremenjene informacije o upravljanju podatkov začnejo veljati z dnem objave na spletnem mestu Upravljavca podatkov.

  1. Veljavnost Politike

Ta Politika je objavljena na avtomatskivhodi.si in začne veljati 1.9.2021