Politika zasebnosti
Zasebnost na spletni strani eximma.si
Predstavitev
Ta dokument predstavlja politiko varstva osebnih podatkov po splošni uredbi o varstvu podatkov (GDPR) za podjetje Eximma d.o.o. (v nadaljevanju Upravljalec).
Upravljalec upravlja s spletno stranjo eximma.si, ki je namenjena predstavitvi Upravljalčevega prodajnega programa in storitev. Upravljalec ne zbira, hrani ali obdeluje osebnih podatkov obiskovalcev spletne strani eximma.si.
Upravljalec za prodajo izdelkov ali storitev lahko pridobi osebne podatke Posameznika, potrebne za kakovostno izvršitev prodaje izdelka oz. storitve.
Upravljalec se zavezuje k zakonitemu in korektnemu ravnanju z osebnimi podatki Posameznika.
Zavezujemo se k spoštovanju načel v zvezi z obdelavo osebnih podatkov Posameznikov, ki so:
• Zakonitost, pravičnost in preglednost
• Omejitev namena
• Najmanjši obseg podatkov
• Točnost
• Omejitev shranjevanja
• Celovitost in zaupnost
• Odgovornost
Upravljalec mora za zagotavljanje kvalitetnih storitev in za izvrševanje zakonskih obveznosti zbirati Posameznikove osebne podatke in jih hraniti in z njimi ravnati ustrezno in v skladu z načeli za obdelavo osebnih podatkov.
Upravljalec mora za skladnost z zakonom zagotoviti vsaj en legitimen razlog za obdelavo (zbiranje, uporaba, upravljanje ali razkritje) osebnih podatkov. V nekaterih okoliščinah privolitev Posameznika ni potrebna.
Politika varstva podatkov je sestavljena tako, da razlaga in zagotavlja skladnost z zakonom. Kjer obstaja možnost dvoumnosti, dokument poskuša razložiti podrobno in razumljivo, za zmanjšanje tveganja in s tem zaščito Posameznika.
Splošna uredba o varstvu podatkov (GDPR) zahteva jasno, razumljivo in pregledno razlago načinov obdelave osebnih podatkov Posameznika, kar je razloženo v tem dokumentu, s čimer se tudi dokazuje skladnost z zakonom.
Zbiranje osebnih podatkov
Upravljalec zagotavlja zbiranje podatkov v skladu s politiko varstva podatkov. To velja za osebne podatke, zbrane osebno, preko telefona ali elektronsko preko formularjev.
Upravljalec pri vsakem zbiranju osebnih podatkov zagotavlja, če je mogoče, prisotnost jasnih in razumljivih pojasnil Posamezniku, katere osebne podatke zbiramo, za katere namene se bodo uporabljali, kakšne so posledice nestrinjanja z obdelavo osebnih podatkov, pojasnila s kom je mogoče, da bodo ti osebni podatki deljeni.
Zgoraj naštete točke, zagotavljajo, da ima Posameznik dovolj informacij za oddajo privolitve.
Obstajajo situacije v katerih je zbiranje osebnih podatkov podano implicitno; kot je naprimer komunikacija s podporo preko telefona ali elektronske pošte, kjer so osebni podatki nujno potrebni za obdelavo zahteve same.
Hranjenje osebnih podatkov
Osebni podatki in zapisi v zvezi s Posamezniki so varno hranjeni, do teh podatkov imajo dostop samo avtorizirani posamezniki (zaposleni, ali pogodbeni sodelavci).
Osebni podatki bodo shranjeni samo toliko časa, kot je potrebno za njihovo obdelavo. Podatki, ki za nadaljno obdelavo niso več potrebni, bodo v skladu z zakonom odstranjeni.
Dostop do podatkov o Posamezniku
Vsak posameznik ima pravico pridobivanja informacij o osebnih podatkih Posameznika, ki jih Upravljalec hrani o njem. Upravljalec bo izvajal ukrepe za zagotavljanje ažurnosti teh podatkov z vprašanji Posamezniku o spremembah.
Vsi zaposleni in pogodbeni sodelavci Upravljalca so dolžni zagotavljati, da so osebni podatki Posameznika dejanski in ne subjektivni.
Upravljalec bo zagotavljal da:
• Ima imenovano uradno osebo za varstvo osebnih podatkov, ki skrbi za skladnost s to politiko varstva osebnih podatkov
• Vsak, ki obdeluje osebne podatke razume, da je z obdelavo teh podatkov odgovoren za sledenje dobri praksi varovanja podatkov
• Vsak, ki obdeluje osebne podatke, dobi ustrezen trening za obdelavo osebnih podatkov
• Je vsak, ki obdeluje osebne podatke, ustrezno nadzorovan
• Vsak, ki obdeluje osebne podatke, poroča o sumu ali dejanski zlorabi podatkov, po postopku poročanja o kršitvi varstva podatkov
• Kdorkoli, ki bi želel pridobiti informacije o obdelavi osebnih podatkov, jasno razume kaj mora za to narediti
• Vse poizvedbe o obdelavi osebnih podatkov obdela kar se da hitro
• Jasno predstavi kako obdeluje osebne podatke
• Bo redno pregledoval in popravljal postopke in načine obdelave osebnih podatkov tako, da bodo skladni z zakonom
• Redno preverja in ocenjuje metode in uspešnost v zvezi z obdelavo osebnih podatkov
• Se vsi zaposleni in pogodbeni sodelavci Upravljalca zavedajo, da vsaka zloraba ali neizpolnjevanje pravil in postopkov definiranih v tem dokumentu lahko sprožijo disciplinski postopek proti njim
Pridobivanje privolitve
Po splošni uredbi o varstvu osebnih podatkov (GDPR), je potrebna zakonita zahteva po obdelavi osebnih podatkov, preden so osebni podatki lahko obdelani. Če ni nobenega drugega zakonitega namena, se mora Posameznik s privolitvijo strinjati z obdelavo osebnih podatkov.
Da je obdelava osebnih podatkov obravnavana kot zakonita, se šteje če:
• Je obdelava osebnih podatkov nujna za izvedbo pogodbe s Posameznikom, ali za vstop v pogodbeno razmerje s Posameznikom. Tak primer je lahko nakup kupona ali izdelka in podobno
• Je obdelava osebnih podatkov nujna za izpolnitev pravnih obveznosti
• Je obdelava osebnih podatkov nujna za zaščito interesov Posameznika ali druge osebe
• Je obdelava osebnih podatkov nujna za izvajanje opravil v javnem interesu, ali za izvajanje uradnih pooblastil, ki jih ima Upravljalec
• Je obdelava osebnih podatkov nujna za namene legitimnih interesov Upravljalca in ne prevlada z morebitno škodo pravicam in interesom posameznika
• Ima obdelava privolitev Posameznika
Veljavna privolitev
Kot veljavna privolitev se šteje, če:
• Je privolitev dana prostovoljno: Posameznik ima možnost izbire in nadzora kako se lahko njegove osebne podatke obdeluje
• Je privolitev specifična in informirana: Posameznik razume vse namene obdelave osebnih podatkov. Če obstaja več različnih namenov obdelave, mora biti privolitev dana za vsakega od njih
• Je privolitev nedvoumna: Posameznik ve s čim soglaša in da je dal privolitev
• Je privolitev dana kot namerna akcija Posameznika, naprimer podpis, ustno, elektronska izbira med opcijami
Privolitev je lahko smatrana kot strinjanje z naknadno komunikacijo med Upravljalcem in Posameznikom. Naprimer v primeru zbiranja osebnih podatkov za en tip storitve, če Upravljalec ponudi drugo, podobno storitev, je razumno, da Upravljalec Posameznika kontaktira v zvezi z drugo storitvijo, če obenem ponudi možnost preklica privolitve za nadaljno komuniciranje v zvezi z drugo storitvijo.
Pridobivanje, hranjenje in upravljanje s privolitvami
Privolitev mora biti jasna in prepoznavna od ostalih zadev, napisana v razumljivi obliki in v jasnem in razumljivem jeziku.
Jasno mora biti kdo soglaša, kdaj je privolitev bila dana, kako je bila dana, za kaj je bila dana, in kdaj je Posameznik privolitev prekinil.
Če je Posameznik še vedno v interakciji z Upravljalcem na način, za katerega je Posameznik že oddal privolitev za obdelavo osebnih podatkov, se privolitev šteje kot še vedno veljavna. Če Posameznik ni več v interakciji z Upravljalcem, je po ponovni interakciji morda potrebno zahtevati ponovno privolitev, odvisno od časa pretečenega od zadnje interakcije.
Kadar je bila privolitev sprejeta skladno z Direktivo 95/46/ES, Posamezniku ni potrebno ponovno dati privolitve za obdelavo podatkov, če je privolitev bila dana na način, ki je v skladu s pogoji iz aktualne uredbe GDPR.
Pravice posameznika
Upravljalec zagotavlja Posamezniku informacije o njegovih pravicah v jedrnati, pregledni, razumljivi in lahko dostopni obliki, ter jasnem in preprostem jeziku, pisno ali v e-obliki Upravljalec zahteve glede pravic uresničuje brez nepotrebnega odlašanja v roku enega meseca po prejemu zahteve, oziroma največ dva dodatna meseca kasneje, ob upoštevanju kompleksnosti in števila zahtev.
Če zahtevo predloži z elektronskimi sredstvi, odgovor, kadar je mogoče, Upravljalec zagotovi v elektronski obliki.
Posameznik ima možnost vložitve pritožbe pri nadzornem organu in možnost uveljavljanja pravnih sredstev.
Če so zahteve Posameznika očitno neutemeljene ali pretirane, zlasti če se ponavljajo, lahko Upravljalec:
• Zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij, ali sporočila, ali izvajanja zahtevanega ukrepa
• Zavrne ukrepanje v zvezi z zahtevo, pri čemer Upravljalec nosi dokazno breme očitne neutemeljenosti ali pretiranosti
Posameznik ima pravico do dostopa do naslednjih informacij, kadar se od Posameznika pridobivajo Osebni podatki:
• Identiteta in kontaktni podatki upravljalca in njegovega predstavnika, če ta obstaja
• Kontaktni podatki pooblaščene osebe za varstvo podatkov, če ta obstaja
• Nameni obdelave osebnih podatkov, pravna podlaga za njihovo obdelavo
• Zakoniti interesi za uveljavljanje katerih si prizadeva Upravljalec ali tretja oseba
• Uporabnike ali kategorije uporabnikov osebnih podatkov, če ti obstajajo
• Informacija o morebitnih prenosih osebnih podatkov v tretjo državo
Posameznik ima pravico do naslednjih informacij, za zagotavljanje poštene in pregledne obdelave, kadar se od Posameznika pridobivajo Osebni podatki:
• Obdobje hrambe osebnih podatkov, ali merila, ki se uporabljajo za določitev tega obdobja
• Obstoj pravice, da Posameznik zahteva odstop od obdelave osebnih podatkov, ali popravek ali izbris osebnih podatkov, ali omejitev obdelave, obstoj pravice do ugovora pri obdelavi in pravice do prenosa podatkov
• Kadar obdelava temelji na privolitvi, obstoj pravice do preklica privolitve, ne da bi to vplivalo na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica
• Obstoj pravice do vložitve pritožbe pri nadzornem organu
• Obstoj pravice do informacije, če je zagotovitev osebnih podatkov statutarna ali pogodbena obveznost ali pa obveznost, ki je potrebna za sklenitev pogodbe in morebitne posledice, če se taki podatki ne zagotovijo
• Obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogi, pomen in predvidene posledice
Posameznik ima pravico od Upravljalca zahtevati potrditev, če se njegovi osebni podatki obdelujejo in kako. V primeru, da se njegovi osebni podatki obdelujejo, ima
Posameznik pravico pridobiti naslednje informacije o obdelavi:
• Namen obdelave
• Vrste osebnih podatkov
• Uporabnike ali kategorije uporabnikov, ki so jim osebni podatki razkriti, zlasti če gre za uporabnike v tretjih državah
• Kadar je mogoče, predvideno obdobje hrambe osebnih podatkov, ali merila po katerih se obdobje hrambe določi
• Obstoj pravice da se od Upravljalca zahteva popravek ali izbris osebnih podatkov, ali omejitev obdelave osebnih podatkov in obstoj pravice do ugovora pri taki obdelavi
• Pravico do vložitve pritožbe pri nadzornem organu Kadar osebni podatki niso zbrani pri Posamezniku, informacije o njihovih virih
• Obstoj avtomatiziranega sprejemanja odločitev, informacije o razlogih, pomenu in predvidene posledice
Posameznik ima pravico do izbrisa, oziroma pravico do pozabe, pri čemer mora Upravljalec Posameznika brez nepotrebnega odlašanja izbrisati iz hrambe, če:
• Osebni podatki niso več potrebni za namene obdelave, za katere so bili zbrani ali kako drugače obdelani
• Posameznik prekliče privolitev, na podlagi katerega poteka obdelava in ne obstaja nobena druga pravna podlaga za nadaljno obdelavo
• Posameznik obdelavi ugovarja, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi
• So bili osebni podatki obdelani nezakonito
• Je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali pravom države članice, ki velja za Upravljalca
Posameznik ima pravico da Upravljalcu omeji obdelavo v naslednjih primerih:
• Posameznik oporeka točnosti podatkov za obdobje, ki omogoča Upravljalcu preveriti točnost osebnih podatkov
• Obdelava je nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev uporabe
• Upravljalec ne potrebuje več osebnih podatkov za namene, za katere so bili zbrani, jih pa Posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov
• Posameznik vloži ugovor in se preverjanje o zakonitih razlogih Upravljalca nad razlogi posameznika še ni zaključilo
Kadar je obdelava osebnih podatkov omejena, se taki osebni podatki, razen shranjevanja, uveljavljanja, izvajanja ali obrambe pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe, ali zaradi javnega interesa EU ali države članice, obdelujejo samo z dovoljenjem Posameznika.
Upravljalec drugim Obdelovalcem osebnih podatkov sporoča spremembe, popravke, izbrise ali omejitve uporabe osebnih podatkov, razen v primerih, ko to zahteva nesorazmeren napor, ali se izkaže za nemogoče.
Posameznik ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval Upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga Upravljalec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
• obdelava temelji na privolitvi (ali pogodbi),
• se obdelava izvaja z avtomatiziranimi sredstvi.
Posameznik ima pravico da kadarkoli ugovarja obdelavi njegovih osebnih podatkov. Upravljalec v tem primeru preneha z obdelavo osebnih podatkov, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Posameznik ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva. Dopustno pa je, če je odločitev:
• Nujna za sklenitev ali izvajanje pogodbe med Posameznikom in Upravljalcem
• Dovoljena v pravu EU ali pravu države članice, ki velja za Upravljalca in določa tudi ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov Posameznika
• Utemeljena z izrecno privolitvijo Posameznika
Pravice posameznika se lahko z zakonom omeji, v naslednjih primerih:
• Če je to v interesu državne varnosti
• Za namen obrambe Zaradi javne varnosti
• Zaradi preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij
• Zaradi varstva neodvisnosti sodstva in sodnega postopka
• Zaradi uveljavljanja civilnopravnih zahtevkov
Kršitve varstva osebnih podatkov
V primeru kršitve varstva osebnih podatkov Upravljalec brez nepotrebnega odlašanja, najpozneje v 72 urah s seznanitvijo o kršitvi, o njej uradno obvesti pristojni nadzorni organ, razen če ni verjetno, da bi bile s kršitvijo varstva osebnih podatkov ogrožene pravice in svoboščine posameznikov. Če uradno obvestilo ni bilo podano v roku 72 ur, Upravljalec obvestilu priloži razloge za zamudo.
Obdelovalec po seznanitvi s kršitvijo varstva osebnih podatkov brez nepotrebnega odlašanja uradno obvesti Upravljalca.
Uradno obvestilo vsebuje:
• Opis vrste kršitve,
• število zadevnih Posameznikov, vrste in število zadevnih evidenc osebnih podatkov
• Ime in kontaktne podatke pooblaščene osebe za varstvo podatkov
• Opis verjetnih posledic kršitve varstva osebnih podatkov
• Opis ukrepov, ki jih Upravljalec sprejme za obravnavanje in ublažitev morebitnih škodljivih učinkov kršitve, če je to ustrezno
Če informacij ni mogoče zagovotiti sočasno, se sporočajo postopoma, brez nepotrebnega dodatnega odlašanja.
Upravljalec dokumentira vsako kršitev varstva osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo varstva osebnih podatkov, njene učinke in sprejete ukrepe. Dokumentacija omogoči nadzornemu organu preverjanje skladnosti s tem členom.
Sporočilo Posamezniku o kršitvi varstva osebnih podatkov
Če je verjetno, da kršitev varstva osebnih podatkov povzroči veliko tveganje za pravice in svoboščine Posameznikov, Upravljalec brez nepotrebnega odlašanja sporoči Posamezniku, da je do kršitve prišlo in v sporočilu jasno opiše vrsto kršitve varstva osebnih podatkov in vključuje tudi informacije in priporočila v zvezi s kršitvijo.
Sporočilo Posamezniku ni potrebno, če:
• Je Upravljalec že izvedel ustrezne tehnične in organizacijske ukrepe, za zaščito osebnih podatkov, zlasti ukrepe, na podlagi katerih postanejo osebni podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih, naprimer šifriranje
• Je Upravljalec sprejel ukrepe za zagotovitev, da se veliko tveganje za pravice in svoboščine Posameznikov verjetno ne bo več udejanjilo
• Bi to zahtevalo nesorazmeren napor
Katere osebne podatke zbiramo?
Upravljalec zbira in hrani osebne podatke Posameznikov, ki jih Posameznik prostovoljno odda neposredno Upravljalcu, ko želi uporabljati storitve, ki jih Upravljalec zagotavlja oz. opraviti nakup izdelka, ki ga Upravljalec ponuja.
Pri vseh primerih, kjer Upravljalec zbira osebne podatke obstaja zakonska podlaga, ali Posameznikova privolitev za obdelavo osebnih podatkov.
Kako obdelujemo osebne podatke?
Konkreten način obdelave osebnih podatkov je odvisen od storitve, ki jo Posameznik koristi oz. nakupa izdelka.
Uporaba primarnih storitev in personalizacija
Posameznikove osebne podatke obdelujemo za izvršitev prodaje izdelka oz. storitve.
Komunikacija v zvezi s Storitvami
Posameznikove osebne podatke obdelujemo za komunikacijo v zvezi s storitvami in izdelki, ki jih Upravljalec ponuja, oziroma za zagotavljanje storitve oz. prodaje izdelka same.
Upravljalec lahko komunicira s Posameznikom o alternativnih in novih storitvah oz. izdelkih, ki so neposredno ali posredno povezani s storitvami oz. izdelki, za katere je Upravljalec že dobil Posameznikovo privolitev.
Podpora strankam
Za podporo strankam, je obdelava osebnih podatkov Posameznika nujna. Za natančnejšo analizo, hitrejše in boljše reševanje problemov ali sporov, Upravljalec lahko zahteva dodatne osebne in druge informacije.
Varnost in zaščita
Osebne podatke obdelujemo za zagotavljanje varnosti in zaščite Posameznikov, Upravljalca in Obdelovalcev.
Izvrševanje zakonitih interesov
Če je to zakonsko zahtevano, Upravljalec lahko obdeluje osebne podatke brez Posameznikovega privoljenja, ali za izvrševanje pogodbe med Upravljalcem in Posameznikom šteje nadaljevanje uporabe Storitve. Konkreten primer take obdelave osebnih podatkov je naprimer nakup izdelka, pri čemer izvajanje Storitve brez obdelave osebnih podatkov ni mogoča.
Upravljalec lahko obdeluje osebne podatke tudi v primeru, ko je prepričan, da ščiti lastne zakonite interese, ali da ščiti interese drugih vpletenih fizičnih ali pravnih oseb.
S privolitvijo
Če ne obstaja nobeden od zgoraj navedenih razlogov za obdelavo osebnih podatkov, Posameznik pa se je strinjal z obdelavo podatkov za točno določen namen, se Posameznikovi osebni podatki lahko obdelujejo za ta namen do preklica, ali dokler ni drugače rečeno s spremembo politike varstva osebnih podatkov.
Kako delimo pridobljene osebne podatke s tretjimi osebami?
Za zagotavljanje kvalitete Storitev, oziroma za zagotavljanje Storitev samih, lahko pridobljene osebne podatke delimo s tretjimi osebami. V teh primerih ima Upravljalec z Obdelovalcem sklenjeno pogodbo o obdelavi osebnih podatkov, razen če je obdelava osebnih podatkov nujna za izvrševanje zakonitih interesov.
Upravljalec nikakor ne izkorišča podatkovnih baz osebnih podatkov za prodajo le-teh, ampak jih obdeluje in posreduje v obdelavo samo za namene izvajanja storitev. Če ne obstaja noben drug zakoniti interes za posredovanje osebnih podatkov tretjim osebam, Upravljalec od Posameznika pridobi privolitev za tako obdelavo.
Kako hranimo in ščitimo zbrane osebne podatke?
Informacijska varnost in hramba podatkov
Osebni podatki Posameznikov se hranijo in obdelujejo na spletnih strežnikih v Sloveniji in EU. Upravljalec se nenehno trudi vzdrževati in razvijati informacijski sistem v skladu z najnovejšimi tehnološkimi standardi varnosti, da bi zaščitil Posameznikove osebne podatke.
Kljub visokim standardom in implementiranim zaščitam, ki jih je Upravljalec uspel implementirati v svoj informacijski sistem, zaradi narave Interneta ne more zagotavljati kasnejše zlorabe osebnih podatkov, ki bi se zgodila po prenosu iz Upravljalčevih strežnikov do Posameznika, ali v primeru vdora v informacijski sistem, kjer Upravljalec nima lastnih virov ali zmožnosti preprečevanja takih zlorab.
Kako dolgo hranimo osebne podatke?
Dolžina trajanja hrambe osebnih podatkov je odvisna od tipa osebnega podatka, načina obdelave, zakonskih zahtev. Ko in če osebni podatki za obdelavo niso več nujno potrebni, Upravljalec take podatke izbriše, psevdonimizira ali anonimizira, razen v primerih, ko so nujno potrebni za Upravljalčevo nadaljevanje izvajanja storitve, ali morajo ostati hranjeni zaradi zakonskih zahtev.
Dostop in nadzor zbirk osebnih podatkov
Osebnih podatkov uporabnik sam ne more upravljati, v teh primerih je na voljo kontakt podpore uporabnikom, ki spremembo, če je mogoče, opravi v Posameznikovem imenu, na njegovo zahtevo.
Brisanje osebnih podatkov
Osebne podatke, za katere Posameznik ne želi več, da se jih obdeluje, ima možnost izbrisati, ali omejiti njihovo obdelavo, če to ne ovira poslovnih procesov Upravljalca, ali Upravljalec nima drugih zakonitih razlogov za nadaljevanje hrambe teh osebnih podatkov.
Za brisanje osebnih podatkov je potrebno kontaktirati Upravljalca, ki to opravi v imenu Posameznika.
Zahteva za omejitev obdelave osebnih podatkov
Posameznik lahko zahteva omejitev uporabe osebnih podatkov, pri čemer pa si Upravljalec pridržuje pravico zahtevati razloge za tako omejitev, če tip osebnega podatka ni preprost in če omejitev obdelave osebnega podatka lahko vpliva na poslovne procese ali za obdelavo obstajajo drugi zakoniti razlogi.
Za spremembo osebnih podatkov je potrebno kontaktirati Upravljalca, ki to opravi v imenu Posameznika.
Prenosljivost osebnih podatkov
Posameznik lahko od Upravljalca zahteva zbirko osebnih podatkov, ki jo Upravljalec vodi o Posamezniku, pri čemer je taka zbirka v elektronsko berljivem formatu, tako da je mogoč prenos osebnih podatkov v drugo podobno Storitev. Upravljalec zagotavlja možnost izvoza zbirk osebnih podatkov, vendar to ne velja za vse tipe osebnih podatkov, saj vseh tipov ni mogoče prenesti v drugo storitev.
V primeru zahtevkov za izvoz osebnih podatkov, je potrebno kontaktirati Upravljalca, ki v razumnem času pripravi tak izvoz, izvoz ni samodejen in ni takojšen. V primeru večkratnih zaporednih neutemeljenih zahtevkov izvozov zbirk osebnih podatkov, ali zahtevkov, za katere Upravljalec upravičeno smatra, da gre za nagajanje, si Upravljalec pridržuje pravico do zaračunavanja plačila za storitev izvoza osebnih podatkov.
Obdelovalci osebnih podatkov
Upravljalec za zagotavljanje Storitev sodeluje z drugimi pravnimi osebami, ki lahko obdelujejo nekatere tipe osebnih podatkov, s katerimi upravlja Upravljalec.
Za vsakega obdelovalca osebnih podatkov ima Upravljalec sklenjeno pogodbo o sodelovanju in obdelavi osebnih podatkov, razen če je obdelava osebnih podatkov nujna za zakonite interese Upravljalca ali Obdelovalca. Obdelovalci osebnih podatkov so med drugim lahko:
• Procesorji plačil in ponudniki plačilnih sredstev
• Ponudniki storitev tehnične ali druge podpore pri poslovanju
• Ponudniki načinov komunikacije, kot so elektronska obvestila in elektronski pogovor
• Izvajalci storitev, ki jih Upravljalec trži, prodaja
Obdelovalci osebnih podatkov so sledeči (seznam se lahko spreminja glede na zahteve Upravljalca):
Naziv Kategorija Država
Vizija Računovodstvo Podpora pri poslovanju Slovenija
Ponudniki storitev Ponudniki storitev Slovenija
Obdelovalci in načini obdelave, ki niso našteti na zgornjem seznamu, lahko obdelujejo osebne podatke psevdonimizirane, ali anonimizirane in so tako izvzeti iz zahtev
Splošne uredbe o varstvu podatkov.
Prijava kršitev in zlorab
Posameznik lahko, če sumi, da je prišlo do zlorabe ali kršitve pri obdelavi njegovih osebnih podatkov, sum kršitve prijavi na elektronskem naslovu Upravljalca, navedenem med kontaktnimi informacijami.
Za čim hitrejšo obdelavo zahtevka, mora Posameznik sporočiti čimveč relevantnih informacij (kateri uporabniški profil, kateri osebni podatki naj bi bili zlorabljeni, na kak način in zaradi česa je Posameznik mnenja, da gre za kršitev ali zlorabo).
Upravljalec zahteve glede krištev in zlorab osebnih podatkov uresničuje brez nepotrebnega odlašanja v roku enega meseca po prejemu zahteve, oziroma največ dva dodatna meseca kasneje, ob upoštevanju kompleksnosti in števila zahtev.
Organ za varstvo podatkov
Upravljalec je prepričan, da zbira in hrani osebne podatke Posameznikov v skladu s splošno uredbo o varstvu podatkov (GDPR) in ostalimi veljavnimi zakoni na območju Republike Slovenije in Evropske Unije.
V primeru vprašanj in pritožb v zvezi s splošno uredbo o varstvu podatkov, se lahko obrnete na organ za varstvo podatkov, ki je v Republiki Sloveniji Informacijski Pooblaščenec RS, dosegljiv na spodnjem naslovu:
Informacijski pooblaščenec
Zaloška cesta 59
1000 Ljubljana,
Slovenija
T: 01 230 97 30
F: 01 230 97 78
e-pošta: gp.ip(at)ip-rs.si
Prenos
Ta politika varstva zasebnosti je na voljo tudi v PDF dokumentu, ki je na voljo na zahtevo preko elektronske pošte na info@eximma.si.
Kontakt
Osebne podatke obdeluje Eximma d.o.o. Za vsa vprašanja v zvezi z osebnimi podatki in njihovo obdelavo, nas lahko kontaktirate preko elektronske pošte na naslovu info@eximma.si.
Za zahtevke v zvezi s spremembo, ali posodobitvijo osebnih podatkov, izbrisom podatkov ali drugo morebitno težavo z uporabniškim profilom nas kontaktirate preko elektronske pošte na naslovu info@eximma.si.
Za prijavo suma kršitve pri obdelavi osebnih podatkov nas kontaktirajte preko elektronske pošte na naslovu info@eximma.si.
Na vse zahtevke v zvezi z varstvom osebnih podatkov se Upravljalec zavezuje k odgovoru v roku 30 dni od prejema zahtevka. Za težje spore ali težave si pridržujemo pravico do podaljšanja tega roka na dodatnih 60 dni.
Eximma d.o.o.
Dunajska cesta 305
1231 Lj. – Črnuče
Za več informacij v zvezi s splošno uredbo o varovanju podatkov obiščite https://www.eugdpr.org/