Domača stranPolitika zasebnosti

Politika zasebnosti

Namen politike zasebnosti je seznaniti uporabnike naših storitev, zaposlene in druge fizične osebe (v nadaljevanju: »posameznik«), ki sodelujejo s podjetjem CRMT d.o.o. (v nadaljevanju: »podjetje«), o namenih, pravnih podlagah, varnostnih ukrepih in pravicah. posameznikov v zvezi z obdelavo osebnih podatkov, ki jo izvaja naše podjetje.

Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.

Osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/679 Evropskega parlamenta o varstvu posameznikov pri obdelavi osebnih podatkov ter o prostem pretoku takšnih podatkov (v nadaljevanju: „Splošna uredba“)), veljavno slovensko zakonodajo na področju varstva osebnih podatkov ter drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

Politika varstva osebnih podatkov vsebuje informacije o tem, kako naše podjetje kot upravljavec obdeluje osebne podatke, prejete od posameznikov na podlagi zakonske podlage.

1) Skrbnik:

Upravljavec osebnih podatkov je podjetje:

Naziv: CRMT d.o.o.
Naslov: Ukmarjeva ulica 2, 1000 Ljubljana
https://crmt.si/
Elektronski naslov: dpo@crmt.com
Telefon: +386 (0) 5 994 3 700

2) Pooblaščena oseba

V skladu s 37. členom Splošne uredbe nismo imenovali pooblaščene osebe, vendar se lahko v primeru kakršnih koli vprašanj v zvezi z obdelavo vaših osebnih podatkov vedno obrnete na dpo@crmt.com

3) Osebni podatki

Osebni podatek pomeni vsako informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče identificirati neposredno ali posredno, zlasti s sklicevanjem na identifikator, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali s sklicevanjem na enega ali več dejavnikov, ki označujejo fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali družbeno identiteto tega posameznika.

4) Nameni obdelave in podlaga za obdelavo podatkov

Podjetje zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  • obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo posameznika pred sklenitvijo pogodbe;
  • obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba;
  • je posameznik, na katerega se osebni podatki nanašajo, privolil v obdelavo njegovih osebnih podatkov za enega ali več določenih namenov;
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali drugih fizičnih oseb.

4.1) Izpolnjevanje zakonskih obveznosti

Družba na podlagi določil zakona obdeluje podatke o zaposlenih, kar dovoljujeta delovnopravna in socialnovarstvena zakonodaja. Na podlagi zakonske obveznosti družba za namen zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, matična številka, davčna številka, kraj, občina in država rojstva, državljanstvo, prebivališče ipd. .

4.2) Izvajanje pogodb

V primeru, da posameznik s podjetjem sklene pogodbo, le-ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebni podatki se lahko obdelujejo za namen sklenitve in izvajanja pogodbe, kot je npr. prodaja blaga in storitev, članstvo v klubih ugodnosti, udeležba na dogodkih, izobraževanjih, promocijah itd. Če posameznik osebnih podatkov ne posreduje, podjetje ne more skleniti pogodbe, prav tako ne more opraviti storitve ali dobaviti blaga v skladu s sklenjeno pogodbo. Na podlagi opravljanja pravne dejavnosti lahko podjetje obvešča posameznike in uporabnike svojih storitev na njihov elektronski naslov o svojih storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu ali kot zahtevo po elektronski pošti na naslov dpo@crmt.com ali po klasični pošti. na naslov podjetja.

4.3) Zakoniti interes

Podjetje lahko osebne podatke obdeluje tudi na podlagi zakonitega interesa, ki ga zasleduje. Slednje ni dopustno, kadar tovrstni interesi prevladajo nad interesi oziroma temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa podjetje vedno opravi presojo v skladu s Splošno uredbo. Šteje se, da se obdelava osebnih podatkov posameznikov za namene neposrednega trženja izvaja v zakonitem interesu. Podjetje lahko obdeluje osebne podatke posameznikov, ki jih je zbralo iz javno dostopnih virov ali v okviru zakonitega opravljanja dejavnosti, tudi za namene ponujanja blaga, storitev, zaposlovanja, obveščanja o ugodnostih, dogodkih ipd. Za doseganje teh namenov lahko družba uporablja redno pošto, telefonske klice, elektronsko pošto in druga telekomunikacijska sredstva. Za namene neposrednega trženja lahko podjetje obdeluje naslednje osebne podatke posameznikov: ime in priimek posameznika, naslov stalnega ali začasnega prebivališča, telefonsko številko in elektronski naslov. Za namene neposrednega trženja lahko podjetje obdeluje navedene osebne podatke tudi brez izrecne privolitve posameznika. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu ali kot zahtevo po elektronski pošti na naslov dpo@crmt.com ali po klasični pošti. na naslov podjetja.

4.4) Obdelava na podlagi privolitve

V kolikor podjetje nima pravne podlage, izkazane na podlagi zakona, pogodbene obveznosti ali zakonitega interesa, lahko posameznika zaprosi za privolitev oz. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, ko posameznik poda soglasje:

  • naslov prebivališča in elektronski naslov za obveščanje in komunikacijo;
  • fotografije, video posnetki in druge vsebine v zvezi s posamezniki (npr. objava slik posameznikov na spletnih straneh družbe) za namene dokumentiranja dejavnosti in obveščanja javnosti o delu in dogodkih družbe;
  • druge namene, za katere se posameznik strinja s soglasjem.

Če posameznik poda soglasje za obdelavo osebnih podatkov in tega v določenem trenutku ne želi več, lahko zahteva preklic obdelave osebnih podatkov tako, da pošlje zahtevo po elektronski pošti na dpo@crmt.com oz. redno pošto na naslov podjetja. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

4.5) Obdelava je potrebna za zaščito življenjskih interesov posameznika

Obdelava je nujna za zaščito življenjskih interesov posameznika.

Družba lahko obdeluje osebne podatke posameznika, na katerega se osebni podatki nanašajo, v kolikor je to potrebno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko podjetje poišče osebni dokument posameznika, preveri, ali ta oseba obstaja v njegovi bazi, pregleda njegovo anamnezo ali vzpostavi stik z njegovimi svojci, za kar podjetje ne potrebuje posameznikovega soglasja. Navedeno velja v primerih, ko je to nujno potrebno za zaščito vitalnih interesov posameznika.

5) Shranjevanje in brisanje osebnih podatkov

Podjetje bo osebne podatke hranilo le toliko časa, kolikor je to potrebno za izpolnitev namena, za katerega so bili osebni podatki zbrani in obdelani. Če podjetje obdeluje podatke na podlagi zakona, jih bo hranilo za obdobje, ki ga določa zakon. Pri tem se nekateri podatki hranijo za čas sodelovanja s podjetjem, nekateri pa morajo biti trajno. Osebne podatke, ki jih družba obdeluje na podlagi pogodbenega razmerja s posameznikom, družba hrani toliko časa, kot je potrebno za izvršitev pogodbe in še 6 let po njeni prekinitvi, razen v primerih, ko pride do spora med posameznikom. in družbo glede pogodbe. V tem primeru podjetje hrani podatke 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave oziroma, če ni prišlo do sodnega spora, 5 let od dneva mirne rešitve spora. Osebne podatke, ki jih podjetje obdeluje na podlagi posameznikove osebne privolitve ali zakonitega interesa, bo podjetje hranilo do preklica privolitve oziroma do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris bodo podatki izbrisani najkasneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, ko je dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Izjemoma lahko družba zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so: uveljavljanje pravice do svobode izražanja in obveščanja, izpolnjevanje zakonske obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, razlogi javnega interesa na področju javnega zdravja, izpolnjevanje zakonske obveznosti obdelave. namene arhiviranja v javnem interesu, znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, uveljavljanje ali obrambo pravnih zahtevkov. Po poteku obdobja hrambe mora podjetje učinkovito in trajno izbrisati ali anonimizirati osebne podatke, tako da jih ni več mogoče povezati z določenim posameznikom.

6) Pogodbena obdelava osebnih podatkov in izvoz podatkov

Podjetje lahko pogodbenemu obdelovalcu zaupa individualno obdelavo osebnih podatkov na podlagi pogodbe o pogodbeni obdelavi. Pogodbeni obdelovalci lahko obdelujejo zaupne podatke izključno v imenu upravljavca, v okviru njegovih pooblastil, ki so zapisana v pisni pogodbi ali drugem pravnem aktu in v skladu z nameni, opredeljenimi v tej politiki zasebnosti.

Pogodbeni predelovalci, s katerimi podjetje sodeluje, so predvsem:

  • računovodske storitve in drugi ponudniki pravnega in poslovnega svetovanja;
  • vzdrževalci informacijskih sistemov;
  • ponudniki e-poštnih storitev in ponudniki programske opreme, storitve v oblaku;
  • ponudniki družbenih omrežij in spletnega oglaševanja (Google, Facebook, LinkedIn itd.).

Za namene boljšega pregledovanja in nadzora nad pogodbenimi obdelovalci ter urejanja medsebojnih pogodbenih razmerij družba vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci, s katerimi družba sodeluje.

Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika nepooblaščenim tretjim osebam. Pogodbeni obdelovalci lahko osebne podatke obdelujejo le v okviru navodil podjetja in osebnih podatkov ne smejo uporabljati za druge namene.

Družba in njeni zaposleni kot upravljavec osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članic EU ter Islandije, Norveške in Liechtensteina) ter v mednarodne organizacije, razen v ZDA, pri čemer so odnosi z pogodbeni obdelovalci iz ZDA so urejeni na podlagi standardnih pogodbenih klavzul (standardne pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih pravil poslovanja (ki jih je sprejelo podjetje in odobrili nadzorni organi v EU).

7) Piškotki

Spletna stran podjetja deluje s pomočjo tako imenovanih piškotkov. Piškotek je datoteka, ki shranjuje nastavitve spletne strani. Spletna mesta shranjujejo piškotke na napravah uporabnikov, s katerimi dostopajo do interneta, z namenom prepoznavanja posameznih naprav in nastavitev, s katerimi so uporabniki dostopali do spletnega mesta. Piškotki omogočajo spletnim mestom, da prepoznajo, ali je uporabnik že obiskal spletno stran. V primeru naprednih aplikacij lahko posamezne nastavitve ustrezno prilagodimo. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik – ta lahko po želji omeji ali popolnoma onemogoči shranjevanje piškotkov.

Piškotki so temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani, pomoč pri zbiranju statistik o uporabnikih in obiskanosti spletne strani itd. Piškotke uporabljamo za oceno učinkovitosti zasnove našega spletnega mesta.

Spletna stran podjetja uporablja naslednje piškotke:

__tlbcpvUporablja se za beleženje edinstvenih pogledov obiskovalcev pasice za soglasje.2 leti
VISITOR_INFO1_LIVEYouTube je Googlova platforma za gostovanje in skupno rabo videoposnetkov. YouTube zbira podatke o uporabnikih prek videoposnetkov, vdelanih v spletna mesta, ki so združeni s podatki o profilih iz drugih Googlovih storitev, da bi spletnim obiskovalcem prikazali ciljano oglaševanje na širokem naboru svojih in drugih spletnih mest. Uporablja ga Google v kombinaciji s SID za preverjanje uporabniškega računa Google in časa zadnje prijave.6 mesecev
YSCYouTube zbira podatke o uporabnikih prek videoposnetkov, vdelanih v spletna mesta, ki so združeni s podatki o profilih iz drugih Googlovih storitev, da bi spletnim obiskovalcem prikazali ciljano oglaševanje na širokem naboru svojih in drugih spletnih mest. Uporablja ga Google v kombinaciji s SID za preverjanje uporabniškega računa Google in časa zadnje prijave.seja
_gaShranjuje in šteje oglede strani.2 leti
_gidRegistrira edinstven ID, ki se uporablja za ustvarjanje statističnih podatkov o tem, kako obiskovalec uporablja spletno mesto.1 dan
_lfaUporablja se za identifikacijo naslova IP naprav, ki obiščejo spletno mesto. Piškotek zbira informacije, kot so naslovi IP, čas, porabljen na spletnem mestu in zahteve strani za obiske. Te zbrane informacije se uporabljajo za ponovno ciljanje več uporabnikov, ki usmerjajo z istega naslova IP.2 leti
_gatGoogle Analytics ga uporablja za zmanjšanje stopnje zahtev, kar pomeni, da omejuje zbiranje podatkov na spletnih mestih z velikim prometom. Bere in filtrira zahteve botov.1 minuta
CookieConsentShranjuje nastavitve soglasij za piškotke.12 mesecev

Piškotke, ki jih shrani brskalnik, lahko posameznik izbriše (navodila najdete na spletnih straneh posameznih brskalnikov).

8) Varnost in točnost podatkov

Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativne sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Izvedeni so ustrezni organizacijski in tehnični varnostni ukrepi, namenjeni zaščiti osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov se ti posredujejo v šifrirani obliki in so zaščiteni z geslom.

Posameznik je odgovoren za varno posredovanje svojih osebnih podatkov ter za točnost in verodostojnost posredovanih podatkov. Podjetje se bo trudilo, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi posodobljeni, občasno lahko posameznika tudi kontaktiramo za potrditev točnosti osebnih podatkov.

9) Individualne pravice glede obdelave podatkov

V skladu s Splošno uredbo ima posameznik naslednje pravice do varstva osebnih podatkov:

  • Zahteva lahko informacije o tem, ali podjetje poseduje njegove osebne podatke in če jih, katere podatke ima na voljo, na kakšni podlagi in za kaj jih uporablja.
  • Lahko zahteva vpogled v svoje osebne podatke, kar mu omogoča, da prejme kopijo osebnih podatkov, ki jih podjetje poseduje, in preveri, ali jih podjetje obdeluje zakonito.
  • Lahko zahteva popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov.
  • Lahko zahteva izbris svojih osebnih podatkov, ko ni razloga za nadaljnjo obdelavo ali ko uveljavlja pravico do ugovora nadaljnji obdelavi.
  • Lahko ugovarja nadaljnji obdelavi osebnih podatkov, kadar se podjetje sklicuje na zakonit poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani s posebnim položajem posameznika; posameznik ima kadarkoli pravico do ugovora, če podjetje obdeluje osebne podatke za namene neposrednega trženja.
  • Lahko zahteva omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če posameznik želi, da podjetje ugotovi točnost ali preveri razloge za nadaljnjo obdelavo osebnih podatkov.
  • Lahko zahteva prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo.
  • Lahko prekliče soglasje ali soglasje, ki ga je dal za zbiranje, obdelavo in posredovanje njegovih osebnih podatkov za določen namen; po prejemu obvestila, da je privolitev preklicana, bo podjetje prenehalo obdelovati osebne podatke za namene, za katere je bila prvotno sprejeta, razen če nima druge zakonite pravne podlage za obdelavo.

Če želi posameznik uveljavljati katero od navedenih pravic, lahko pošlje zahtevek po elektronski pošti na dpo@crmt.com ali po klasični pošti na naslov podjetja. Podjetje bo na zahtevo, ki se nanaša na pravice posameznika, odgovorilo brez nepotrebnega odlašanja, v vsakem primeru pa v roku enega meseca od prejema zahteve. V primeru podaljšanja tega roka (največ za dodatna dva meseca) glede na zahtevnost in število zahtev, boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljanih pravic je za posameznika brezplačen. Vendar pa lahko podjetje zaračuna razumno pristojbino, če je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takem primeru lahko podjetje zahtevo tudi zavrne. V primeru uveljavljanja pravic iz tega naslova lahko podjetje od posameznika zahteva določene podatke, ki mu bodo v pomoč pri potrditvi identitete posameznika, kar pa je le varnostni ukrep, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

Pri uveljavljanju pravic iz tega naslova ali v primeru, da posameznik meni, da so mu kršene pravice, se lahko obrne na nadzorni organ, to je Informacijskega pooblaščenca, na spletni strani: https://www.ip-rs.si

Če ima posameznik kakršna koli vprašanja v zvezi z obdelavo njegovih osebnih podatkov, se lahko vedno obrne na naše podjetje po elektronski pošti na dpo@crmt.com ali po navadni pošti na naslov podjetja.

10) Najava sprememb

Vse spremembe našega pravilnika o zasebnosti bodo objavljene na spletni strani podjetja: https://crmt.si. Z uporabo spletnega mesta posameznik potrjuje, da sprejema in se strinja s celotno vsebino te politike varstva osebnih podatkov.

Politiko varstva osebnih podatkov je sprejela odgovorna oseba družbe dne 11. 10. 2022.