Spletna stran z informacijami o varstvu podatkov
Spletna stran www.ursa.si
Veseli smo vašega obiska naše spletne strani. Zavezani smo k varstvu vaših osebnih podatkov in upoštevamo ter delujemo v skladu z veljavno zakonodajo na področju varstva podatkov, zlasti Uredbo (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov ali »GDPR«) in ustrezno slovensko zakonodajo, ki se nanaša na varstvo osebnih podatkov.
V teh informacijah o varstvu podatkov pojasnjujemo, katere informacije (vključno z osebnimi podatki) obdelujemo v povezavi s vašim obiskom in uporabo omenjene digitalne ponudbe (»spletne strani«).
Podrobne informacije se nahajajo na povezavah spodnjih datotek:
Informacije o varstvu podatkov - Obdelava podatkov o kupcih
Informacije o varstvu podatkov - Obdelava podatkov o ponudnikih/dobaviteljih
Informacije o varstvu podatkov - Obdelava podatkov o zaposlenih
Informacije o varstvu podatkov poslovnih partnerjev - Obdelava podatkov poslovnih partnerjev
Informacije o varstvu podatkov za marketing
Informacije o varstvu podatkov - Nadzor z nadzornimi kamerami
I. Kdo je odgovoren za obdelavo osebnih podatkov?
Upravljavec, odgovoren za obdelavo vaših osebnih podatkov, je zadevna družba URSA SLOVENIJA, d. o. o., Polhova ulica, 8000 Novo Mesto, Slovenija. Vsaka uporaba izrazov "mi" ali "nas" v teh informacijah o varstvu podatkov se nanaša na zgoraj omenjeno podjetje URSA.
Našemu koordinatorju za varstvo podatkov lahko pišete na zgoraj omenjeni naslov ali na e-naslov: privacy.ursa@etexgroup.com.
II. Katera načela upoštevamo?
Zaradi ravnanja v skladu z veljavno zakonodajo o varstvu podatkov obdelujemo vaše podatke samo na podlagi zakonskih pooblastil ali vaše privolitve. To velja tudi za obdelavo osebnih podatkov v namene trženja.
Na tej spletni strani zbiramo informacije, ki nam ne omogočajo oblikovanja nobenih neposrednih zaključkov o vaši osebnosti. V določenih primerih – zlasti skupaj z drugimi podatki – se lahko v skladu z veljavno zakonodajo o varstvu podatkov te informacije vseeno pojmujejo kot "osebni podatki". Poleg tega lahko na tej spletni strani zbiramo informacije, ki nam ne omogočajo vaše (ne)posredne identifikacije; takšne so recimo celotne informacije o vseh uporabnikih te spletne strani.
III. Katere podatke obdelujemo?
Na našo spletno stran lahko dostopate brez vnosa osebnih podatkov (kot so vaše ime in priimek, poštni naslov ali e-naslov), vendar moramo tudi v tem primeru obdelati določene informacije, da vam omogočimo dostop do naše spletne strani. Poleg tega na tej spletni strani uporabljamo določene analitične metode in imamo vgrajene funkcije tretjih strank ("socialne vtičnike").
Kot operater te spletne strani ne poznamo vsebine posredovanih podatkov ali načina njihove uporabe s strani podjetja Facebook. Ne vemo, kdaj kliknete kateri gumb. Za več informacij o tem, kako podjetje Facebook uporablja vaše informacije, si preberite Facebookovo politiko zasebnosti na povezavi: https://www.facebook.com/about/privacy/update
Prek kontaktnih možnosti na naši spletni strani imate na voljo različne informacijske in svetovalne možnosti. Glede na izbrano možnost obdelujemo različne osebne podatke:
a). Kontakt
Če nas kontaktirate prek enega od kanalov, ki so navedeni na naši spletni strani, bomo obdelali vse osebne podatke, vsebovane v sporočilu, ki nam jih poste posredovali, da bi lahko obdelali in odgovorili na vašo zahtevo.
Če zaprosite za posredovanje informativnega gradiva, bomo obdelali podatke, ki jih boste vpisali v kontaktni obrazec, tj. vsaj vaše ime in priimek ter podatke o kontaktnem kanalu, ki ga boste izbrali (poštni naslov in/ali e-naslov), da bomo lahko izvedli enkratno pošiljanje zahtevanega gradiva.
c). Telefonsko svetovanje
Če zaprosite za telefonsko posvetovanje, bomo obdelali podatke, ki jih boste vpisali v kontaktni obrazec, tj. vsaj vaše ime in priimek ter vašo telefonsko številko, da bomo lahko izvedli želeno telefonsko svetovanje.
d). Osebno svetovanje
Če zaprosite za osebno posvetovanje, bomo obdelali podatke, ki jih boste vpisali v kontaktni obrazec, tj. vsaj vaše ime in priimek ter vašo telefonsko številko in/ali e-naslov, da vas bomo lahko kontaktirali in se dogovorili za termin osebnega svetovanja.
IV. Kakšne namene in na kakšni pravni podlagi obdelujemo vaše osebne podatke?
V. Ali ste dolžni posredovati osebne podatke? Ali lahko prekličete privolitev?
Informacije, potrebne za registracijo ob naročilu na naše e-novice, posredovanje informacij in posvetovanje, izvrševanje spletnih naročil ali registracijo uporabnika oziroma ustvaritev uporabniškega računa, so na ustreznem mestu na spletni strani (npr. v spletnem obrazcu) označene kot obvezne; brez posredovanja obveznih informacij vam ne moremo omogočiti uporabe omenjenih funkcij.
Če zbiramo dodatne podatke, navedemo, ali posredovanje teh informacij temelji na zakonski ali pogodbeni obveznosti oziroma je potrebno zaradi izvrševanja dogovora. Običajno navedemo, katere informacije se lahko posredujejo prostovoljno, kar pomeni, da njihovo posredovanje ne temelji na zakonski ali pogodbeni obveznosti niti ni potrebno v namene izvrševanja dogovora.
Privolitev lahko kadar koli prekličete, in sicer z učinkom za naprej; preklic lahko opravite z obvestilom, ki ga pošljete po navadni pošti, e-pošti z uporabo kontaktnih podatkov, navedenih na prvi strani tega dokumenta. V vsakem e-sporočilu najdete tudi povezavo za odjavo od e-sporočil.
VI. Kdo pridobi vaše podatke oziroma ima dostop do njih?
Vaši osebni podatki se običajno obdelujejo v našem podjetju. Glede na kategorije osebnih podatkov, je dostop do vaših osebnih podatkov dodeljen samo pristojnim oddelkom / organizacijskim enotam. Te enote vključujejo zlasti kadrovsko službo, vaše direktorje, pravno službo v primeru uveljavljanja ali obrambe pred pravnimi zahtevki ter tudi naš oddelek za informacijsko tehnologijo – če se podatki obdelujejo s pomočjo informacijske infrastrukture. Na podlagi koncepta upravljanja, temelječega na vlogi / pravicah, je dostop do osebnih podatkov omejen na funkcije in obseg, ki je potreben za posamezen namen obdelave.
V zakonsko dovoljenem obsegu lahko prenašamo vaše osebne podatke prejemnikom izven našega podjetja. Ti zunanji prejemniki so lahko:
- povezane družbe v sklopu skupine Xella, ki jim lahko posredujemo osebne podatke za namene notranjega upravljanja podatkov o zaposlenih;
- ponudniki storitev, ki, na podlagi ločenih dogovorov z nami, zagotavljajo določene storitve, ki utegnejo vključevati obdelavo osebnih podatkov, kot tudi pooblaščeni podizvajalci naših ponudnikov storitev;
- zasebni ali javni organi v obsegu, v katerem smo jim dolžni posredovati vaše osebne podatke na podlagi zakonske obveznosti, ki jo moramo spoštovati;
VII. Ali uporabljamo avtomatizirano sprejemanje odločitev?
V postopku zaposlovanja in med delovnim razmerjem ne uporabljamo avtomatiziranega sprejemanja odločitev (vključno s profiliranjem) v smislu člena 22 GDPR. Če bomo takšne postopke uporabili v prihodnosti, vas bomo o tem ločeno obvestili v skladu z veljavnimi zakonskimi določili.
VIII. Ali so podatki preneseni v države izven EU / EGP?
Osebni podatki se obdelujejo samo v Evropski uniji ali Evropskem gospodarskem prostoru; osebnih podatkov ne nameravamo posredovati v druge države.
Samo v povezavi z uporabo ponudnikov storitev za posredovanje informacij o storitvah spletne analize so informacije lahko posredovane prejemnikom v t. i. "tretjih državah". Z izrazom "tretje države" so mišljene države izven Evropske unije ali Evropskega gospodarskega prostora, kjer ni pričakovati ravni varstva podatkov, ki bi bila primerljiva z ravnjo varstva podatkov v Evropski uniji.
Če posredovane informacije vsebujejo osebne podatke, pred njihovim posredovanjem poskrbimo, da tretja država ali prejemnik v tretji državi zagotovi ustrezno raven varstva podatkov. Takšne varovalke še posebej predstavlja t. i. "sklep o ustreznosti", ki ga je sprejela Evropska komisija za vzpostavitev ustrezne ravni varstva podatkov v določeni tretji državi kot celoti. Druga možnost je posredovanje osebnih podatkov na podlagi "standardnih podatkovnih klavzul EU", dogovorjenih s prejemnikom podatkov, ali – v primeru prejemnikov v ZDA – sledenja načelom t. i. "Zaščite zasebnosti na relaciji EU-ZDA" ali na kakršnih koli drugih zaščitnih jamstev, ki jih dopuščajo veljavne zakonske zahteve. Z veseljem vam bomo na vašo zahtevo posredovali dodatne informacije o ustreznih jamstvih za ohranjanje ustrezne ravni varstva podatkov; naši kontaktni podatki so navedeni na prvi strani tega sporočila o varstvu podatkov. Informacije o sodelujočih v Zaščiti zasebnosti na relaciji EU-ZDA lahko najdete tudi tukaj: www.privacyshield.gov/list.
IX. Kako dolgo so shranjeni vaši podatki?
Osebne podatke na splošno hranimo, dokler imamo zakoniti interes za njihovo hrambo ter obenem ne prevladajo vaši interesi za odstop od njihove nadaljnje obdelave. S hrambo podatkov lahko nadaljujemo celo brez zakonitega interesa, če za to obstaja zakonska obveznost (npr. zakonsko določena obveznost hrambe podatkov). Po drugi strani lahko vaše osebne podatke izbrišemo že brez vašega posredovanja, takoj ko njihova nadaljnja hramba ni več potrebna za namene, za katere so bili podatki zbrani ali drugače obdelani, oziroma njihova nadaljnja hramba ni drugače zakonsko dovoljena.
V zvezi z omenjeno obdelavo podatkov redno izvajamo naslednje:
- po sedmih dneh izbrišemo prijavitvene podatke, če njihovo nadaljnje shranjevanje ni potrebno v zakonsko določene namene, kot sta zaznavanje zlorabe ali zaznavanje in odpravljanje tehničnih napak;
- po izteku zakonsko predpisanega obdobja shranjevanja izbrišemo podatke, obdelane v kontekstu spletnega naročila, ter
- po prekinitvi registracije ali izbrisu uporabniškega računa izbrišemo vse podatke, obdelane v kontekstu registracije uporabnika ali ustvarjanja uporabniškega računa.
Če je treba osebne podatke hraniti za izpolnitev zakonske obveznosti, se jih hrani do izteka zakonsko predpisanega obdobja. Če se osebni podatki obdelujejo samo za izpolnitev zakonske obveznosti njihovega shranjevanja, je dostop do njih običajno omejen, tako da so podatki dostopni, samo če se jih potrebuje v namen izpolnjevanja obveznosti shranjevanja.
X. Kakšne pravice imate kot posameznik, na katerega se nanašajo osebni podatki?
Kot posameznik, na katerega se nanašajo osebni podatki, lahko pod določenimi pogoji:
Navedene pravice se lahko uveljavijo zoper nas, npr. s posredovanjem obvestila prek naših kontaktnih podatkov, ki so navedeni na prvi strani tega dokumenta.
V primeru dodatnih vprašanj se lahko obrnete tudi na koordinatorja za varstvo podatkov na e-naslovu: privacy.ursa@etexgroup.com.
Poleg tega imate pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov pri pristojnem nadzornem organ; člen 77 GDPR.
* * *