PRAVILNIK O PRIVATNOSTI
tvrtke EKORA d.o.o.
1) O Pravilniku o privatnosti
Svrha Pravilnika o privatnosti Ekora d.o.o. (u nastavku: “Pravilnik o privatnosti”) je upoznavanje korisnika usluga tvrtke Ekora d.o.o. Te drugih osoba (u nastavku pod nazivom: ”pojedinci”) sa svrhama i temeljem obrade osobnih podataka od strane društva Ekora d.o.o., Janševa ulica 9, 4240 Radovljica (u nastavku: “Tvrtka”) te s pravima pojedinaca na tom području.
Tvrtka nudi posebnu skrb za sigurnost vaših osobnih podataka. Svi proslijeđeni osobni podaci obrađuju se tajno i koriste se samo u svrhe zbog kojih su bili proslijeđeni. Vaše osobne podatke obrađujemo pažljivo uzimajući u obzir postojeće zakonodavstvo i najviše standarde njihove obrade. Za sigurnost vaših osobnih podataka, između ostaloga brinemo s prikladnim organizacijskim mjerama, postupcima rada i naprednim tehnološkim rješenjima te u suradnji s vanjskim stručnjacima i za što učinkovitiju zaštitu vaših osobnih podataka. Pritom koristimo prikladan stupanj zaštite i provodimo razumne fizičke, elektronske i administrativne mjere s kojima odabrane osobne podatke čuvamo od nenamjernog ili nezakonitog uništavanja, gubljenja, promjena, neovlaštenog razotkrivanja ili od neovlaštenog pristupa osobnim podacima koji su se prenosili, pohranili ili na drugi način obradili.
Istovremeno, ovaj Pravilnik o privatnosti dodatno objašnjava suglasnost koju ste dali za obradu vaših osobnih podataka.
U pravilniku o privatnosti su sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u nastavku: „Opća uredba o zaštiti podataka“), obuhvaćene slijedeće informacije:
- kontaktne informacije tvrtke,
- svrhe, temelji i vrste obrade različitih vrsta osobnih podataka pojedinaca,
- vrijeme pohrane pojedinih vrsta osobnih podataka,
- prava pojedinaca u vezi s obradom osobnih podataka,
- pravo na podnošenje pritužbe u vezi s obradom osobnih podataka,
- valjanost Pravilnika o privatnosti.
2) Osobni podaci koje prikuplja tvrtka
Ako ste samo posjetitelj web stranice o vama prikupljamo podatke samo korištenjem kolačića. Ako ste korisnik usluga ili naručitelj usluga koje nudi tvrtka, o vama prikupljamo i druge osobne podatke koje trebamo za pružanje usluga koje ste naručili ili za pružanje usluga koje već koristite. Ti osobni podaci su:
- ime i prezime
- adresa e-pošte
- telefon za kontakt
3) Voditelj obrade osobnih podataka
Voditelj obrade osobnih podataka koji se obrađuju u skladu s ovim Pravilnikom o privatnosti je tvrtka Ekora d.o.o., Janševa ulica 9, 4240 Radovljica.
4) Kategorije pojedinaca čiji osobni podaci se obrađuju
Ovaj Pravilnik o privatnosti namijenjen je za sve vas koji ste naručili i/ili koristite naše usluge ili za vas koji ste poslali upit, kao i za one koji posjećuju našu web stranicu.
5) Svrhe obrade i temelji za obradu podataka
5.1. Obrada temeljem ugovora:
U okviru izvršavanja ugovornih prava i ispunjavanja ugovornih obveza, tvrtka obrađuje vaše osobne podatke u slijedeće svrhe: za identifikaciju pojedinca, pripremu ponude, sklapanje ugovora, za pružanje naručenih usluga, obavijesti o mogućim promjenama, dodatnim detaljima i uputama za korištenje usluga, za rješavanje mogućih tehničkih poteškoća, prigovore ili reklamacije, obračun usluga te u druge svrhe potrebne za provedbu ili sklapanje ugovornog odnosa između tvrtke i pojedinca.
Pri obračunu i naplati usluga, temeljem poreznih propisa, za ispravno izdavanje računa preuzimamo i obrađujemo još i vašu adresu.
5.2. Obrada temeljem zakona:
Temeljem zakonitog interesa vaše osobne podatke koristimo za otkrivanje i sprječavanje nezakonitog korištenja i zloupotrebe usluga, za stabilan i siguran rad našeg sustava i usluga te u svrhe provođenja mjera informacijske sigurnosti, za ispunjavanje zahtjeva u vezi s kvalitetom usluga te za otkrivanje tehničkih kvarova sustava i usluga.
Temeljem zakonitog interesa vaše osobne podatke koristimo u svrhe mogućih ovrha i za sudske i izvansudske naplate.
U skladu s Općom uredbom tvrtka može, u slučaju sumnje na zloupotrebu, u primjerenom i prihvatljivom opsegu izvršiti obradu podataka o pojedincima u svrhe identifikacije i sprječavanja mogućih prievara ili zloupotreba te može, ako je to primjereno, te podatke proslijediti drugim pružateljima takvih i sličnih usluga, poslovnim partnerima, policiji, državnom odvjetništvu ili drugim nadležnim tijelima. U svrhe sprječavanja budućih zloupotreba ili prevara, podaci o povijesti zloupotreba ili prijevara u vezi s pojedincem, prosljeđuju se na mjesta na koja spadaju podaci o pretplatničkom odnosu te npr. IP adresa i mogu se čuvati još pet godina nakon završetka poslovnog odnosa.
5.3. Obrada temeljem suglasnosti za obradu osobnih podataka:
Obrada podataka može biti utemeljena i na vašoj suglasnosti koju ste dali tvrtki.
Suglasnost se može odnositi na izvješćivanje o ponudama, pogodnostima i poboljšanju usluga koje nudi tvrtka. Svrha takvog izvješćivanja je da se usluge što bolje približe vašim potrebama i željama i da im time povećamo vrijednost za vas. Izvješćivanje se izvodi preko kanala koje ste u suglasnosti i odabrali. Izvješćivanje možete u bilo koje vrijeme prekinuti na način opredijeljen u Pravilniku o privatnosti.
Svoju suglasnost možete u bilo koje vrijeme povući ili je promijeniti na način kojega opredjeljuje Pravilnik o privatnosti, pri čemu tvrtka pridržava pravo na identifikaciju klijenta. Promjenu suglasnosti može se urediti preko poruke poslane e-poštom na adresu ekora@ekora.si ili zahtjevom u pisanom obliku poslanim na adresu sjedišta tvrtke.
Povlačenje ili promjena suglasnosti odnosi se samo na podatke koji se obrađuju temeljem vaše suglasnosti. Valjana je vaša zadnja dana suglasnost koju smo dobili. Mogućnost povlačenja suglasnosti ne može se koristiti za prekid poslovnih odnosa pojedinca s tvrtkom.
Podaci za koje je dana vaša privola se u odsutnosti opoziva obrađuju do dvije godine nakon prestanka poslovnog odnosa s tvrtkom.
6) Ograničenja u prosljeđivanju osobnih podataka
Po potrebi za izvođenje određenih radnji koje pridonose našim uslugama, ovlastit ćemo druge tvrtke i pojedince. U tom slučaju tvrtka može proslijediti osobne podatke i odabranim vanjskim izvođačima obrade koji će s tvrtkom sklopiti ugovor o obradi osobnih podataka, odnosno, sadržajno jednaki dogovor ili drugi obvezujući dokument (u nastavku: “Ugovor o obradi”). Vanjskim izvođačima obrade proslijedit ćemo takve podatke , odnosno, napraviti ih dostupnima samo u granicama koje zahtjeva određena svrha. Te podatke vanjski izvođač obrade ne smije koristiti u druge svrhe pri čemu mora ispunjavati sve standarde obrade osobnih podataka koje predviđa valjano zakonodavstvo. Vanjski izvođači obrade pod ugovornom su obvezom s tvrtkom i moraju poštivati tajnost vaših osobnih podataka.
Tvrtke temeljem obrazloženog zahtjeva osobne podatke prosljeđuje i nadležnim državnim tijelima koja za to imaju zakonsku podlogu. Tvrtka d.o.o će se npr. odazvati na zahtjeve sudova, tijela kaznenog progona i drugih državnih tijela koja uključuju i državna tijela druge države članice EU.
7) Razdoblje pohrane osobnih podataka
Razdoblje pohrane podataka određeno je s obzirom na kategoriju pojedinih podataka. Podatke čuvamo najviše toliko vremena koliko je potrebno za postizanje svrhe zbog koje su bili prikupljeni i obrađeni, odnosno, do isteka rokova zastare za ispunjavanje obveza ili zakonski propisanog roka pohrane.
Obračunski podaci i s njima povezani kontaktni podaci o pojedincima, u svrhe ispunjavanja ugovornih obveza, mogu se čuvati do krajnje isplate usluge, odnosno, najdalje do isteka rokova zastare u vezi s pojedinim dugovanjem koji po zakonu može iznositi od jedne do pet godina. Računi se čuvaju još 10 godina nakon isteka godine na koju se račun odnosi u skladu sa zakonom koji uređuje porez na dodanu vrijednost.
Druge podatke koje smo dobili temeljem vaše suglasnosti pohranjujemo u razdoblju trajanja poslovnog odnosa i još 2 godine nakon završetka, osim ako zakon određuje duži rok pohrane. Ako pojedinac, koji je dao svoju suglasnost za obradu osobnih podataka nije ušao u poslovni odnos s nama, njegova suglasnost vrijedi 2 godine od davanja suglasnosti, odnosno do prekida takvog odnosa.
Nakon isteka razdoblja pohrane podaci se brišu, uništavaju, blokiraju ili anonimiziraju, ako zakon za pojedinu vrstu podataka ne određuje drugačije.
8) Prava pojedinaca u vezi s obradom osobnih podataka,
Ostvarivanje vaših prava u vezi s obradom vaših osobnih podataka jamčimo vam bez nepotrebne odgode. O vašem zahtjevu odlučit ćemo u roku od mjesec dana nakon primanja vašeg zahtjeva. U slučaju kompleksnosti i većeg broja zahtjeva rok možemo produžiti za najviše dodatna dva mjeseca. Ako produžimo rok, o svakom takvom produžetku obavijestit ćemo vas u roku od mjesec dana od primitka zahtjeva zajedno s razlozima za moguće kašnjenje.
Zahtjeve u vezi s ostvarivanjem vaših prava pošaljite nam na našu e-poštu ekora@ekora.si ili običnom poštom na adresu Ekora d.o.o., Janševa ulica 9, 4240 Radovljica.
Ako zahtjev pošaljete elektronskim sredstvima, informacije vam, kada je to moguće, osiguravamo elektronskim sredstvima, osim ako ne zahtijevate drugačije.
Ako postoji opravdana sumnja u vezi s identitetom pojedinca koji šalje zahtjev u vezi s bilo kojim od njegovih prava, možemo zahtijevati pružanje dodatnih informacija koje su potrebne za potvrdu identiteta pojedinca na kojega se odnose osobni podaci.
Ako su zahtjevi pojedinca na kojega se odnose osobni podaci očito neutemeljeni ili pretjerani te ako se ponavljaju, tvrtke može:
- naplatiti razumnu pristojbu pri čemu uzima u obzir i troškove administracije za prosljeđivanje informacija ili poruke ili izvođenje zahtijevanih mjera a može i
- odbiti djelovati u vezi sa zahtjevom.
Omogućujemo vam slijedeća prava u vezi s obradom vaših osobnih podataka:
(i) pravo na pristup podacima
(ii) pravo na ispravak
(iii) pravo na brisanje (“pravo na zaborav“)
(iv) pravo na ograničenje obrade
(v) pravo na prenosivost podataka
(vi) pravo na prigovor
(i) pravo na pristup podacima
Uvijek imate pravo na informacije o tome da li se u vezi s vama obrađuju osobni podaci, tko ima pristup osobnim podacima i slijedeće informacije:
- svrhe obrade,
- vrste osobnih podataka koji se obrađuju,
- korisnike ili kategorije korisnika kojima su bili razotkriveni ili kojima će se razotkriti osobni podaci,
- predviđeno razdoblje pohrane osobnih podataka ili, ako to nije moguće, mjerila koja se koriste za određivanje tog razdoblja,
- o postojanju prava da se od upravitelja obrade zahtjeva popravak ili brisanje osobnih podataka ili ograničenje obrade vaših osobnih podataka ili postojanje prava na prigovor takvoj obradi,
- pravo na podnošenje pritužbe kod nadzornog tijela,
- ako osobni podaci nisu prikupljeni od vas, sve raspoložive informacije u vezi s njihovim izvorom.
(ii) pravo na popravak
Imate pravo zahtijevati da bez nepotrebne odgode popravimo netočne osobne podatke u vezi s vama te uz uzimanje u obzir svrhe obrade imate pravo i na dopunu nepotpunih osobnih podataka, uključujući i podnošenje izjave.
(iii) pravo na brisanje (“pravo na zaborav“)
Imate pravo zahtijevati da bez nepotrebne odgode vaše osobne podatke obrišemo u slijedećim slučajevima:
- kada osobni podaci nisu više potrebni za svrhe za koje su bili prikupljeni ili na bilo koji drugi način obrađeni,
- ako nakon povlačenja privole temeljem koje se izvodi obrada, za obradu ne postoji nikakva pravna podloga,
- kada podnosite prigovor na obradu podataka, kada za njihovu obradu ne postoje zakoniti razlozi,
- kada su osobni podaci bili obrađeni nezakonito,
- kada osobne podatke treba obrisati za ispunjavanje pravnih obveza u skladu s pravom EU ili pravnim redom Republike Slovenije.
(iv) pravo na ograničenje obrade
Imate pravo zahtijevati da ograničimo obradu vaših osobnih podataka, kada vrijedi jedan od slijedećih slučajeva:
- kada osporavate točnost podataka za razdoblje koje nam omogućuje provjeriti točnost osobnih podataka,
- kada je obrada nezakonite a vi osporavate odluku za brisanje osobnih podataka te umjesto toga zahtijevate ograničenje njihovog korištenja,
- kada vaše osobne podatke više ne trebamo u svrhe obrade nego ih vi trebate za izvođenje ili obranu pravnih zahtjeva,
- ako ste dali prigovor u vezi s obradom koji je utemeljen na zakonitim interesima tvrtke dok se ne provjeri da li naši zakonski razlozi prevladavaju nad vašim razlozima.
Kada je obrada vaših osobnih podataka bila ograničena u skladu s prethodnom stavkom, takvi osobni podaci se obrađuju samo vašom privolom ili za izvođenje ili obranu pravnih zahtjeva ili zbog zaštite prava druge fizičke ili pravne osobe.
Prije povlačenja zahtjeva za ograničenjem obrade vaših osobnih podataka o tome smo vas dužni i obavijestiti.
(v) pravo na prenosivost podataka
Imate pravo da vaše osobne podatke koje ste nam proslijedili preuzmete u strukturiranom, opće korištenom i strojno čitljivom obliku i pravo da te podatke proslijedite drugom upravitelju obrade bez da bi vas tvrtka u tom procesu ometala, kada je obrada utemeljena na vašoj privoli i kada se obrada izvodi automatiziranim sredstvima. Na vaš zahtjev, kada je to tehnički izvedivo, osobno podaci se neposredno mogu prenijeti drugom upravitelju obrade.
(vi) pravo na prigovor
Kada vaše podatke obrađujemo temeljem zakonitog interesa u svrhe prodaje, takvu obradu možete u bilo koje vrijeme osporiti.
Vaše osobne podatke prestajemo obrađivati ako dokažemo nužne razloge za obradu koji prevladavaju nad vašim interesima, pravima i slobodama ili za izvođenje ili obranu pravnih zahtjeva.
9) Pravo na podnošenje pritužbe u vezi s obradom osobnih podataka
Moguću pritužbu u vezi s obradom vaših osobnih podataka pošaljite nam na našu e-poštu ekora@ekora.si ili običnom poštom na adresu Ekora d.o.o., Janševa ulica 9, 4240 Radovljica.
U slučaju da o vašem zahtjevu ne odlučimo u zakonskom roku ili ako odbijemo vaš zahtjev, imate mogućnost podnošenja pritužbe kod povjerenika za informacije.
Isto tako, imate pravo na podnošenje pritužbe neposredno kod povjerenika za informacije, ako mislite da obrada vaših osobnih podataka krši slovenske propise ili propise EU na području zaštite osobnih podataka.
Ako želite ostvariti pravo na pristup podacima i nakon primljene odluke mislite da osobni podaci koje ste primili nisu osobni podaci koje ste zahtijevali ili da niste primili sve zahtijevane osobne podatke, prije podnošenja pritužbe kod povjerenika za informacije možete podnijeti objašnjenu pritužbu u tvrtki u roku od 15. dana. O vašoj pritužbi moramo odlučiti kao o novom zahtjevu u roku od pet radnih dana.
10) Krajnje odredbe
Za sve što nije uređeno u ovom Pravilniku o privatnosti, koristi se valjano zakonodavstvo.
Tvrtka pridržava prava na promjenu ovog Pravilnika o privatnosti. O promjeni ćemo vas upoznati objavom na službenoj web stranici tvrtke u roku od 30 dana prije stupanja na snagu.
U slučaju pitanja o Pravilniku o privatnosti ili o podacima koje o vama čuvamo, pišite nam na adresu e-pošte ekora@ekora.si.
11) Valjanost Pravilnika o privatnosti.
Ovaj Pravilnik o privatnosti objavljen je na web stranici i vrijedi od 25.5.2018. godine.
Ekora d.o.o.