Politika varstva osebnih podatkov

    Namen politike varstva osebnih podatkov je seznaniti posameznike, uporabnike storitev, sodelavce, zaposlene ter druge osebe (v nadaljevanju: »posameznik«), ki sodelujejo s CRMT d.o.o. (v nadaljevanju: »organizacja«) o namenih, pravnih podlagah, varnostnih ukrepih in pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naše podjetje.

    Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.

    Osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: »Splošna uredba«)), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

    Politika varstva osebnih podatkov vsebuje informacije, na kakšen način naše podjetje kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi pravnih podlag.

     

    1. Upravljavec

    Upravljavec osebnih podatkov je podjetje:

    Ime: CRMT d.o.o.

    Naslov: Ukmarjeva ulica 2, 1000 Ljubljana

    https://www.crmt.com/

    E-pošta: dpo@crmt.com

    Telefon: +386 (0) 5 994 3 700

     

    2. Pooblaščena oseba

    V skladu z določilom 37. člena Splošne uredbe pooblaščene osebe nismo imenovali, če pa imate kakršnakoli vprašanja v zvezi z obdelavo vaših osebnih podatkov, se lahko vedno obrnete na nas dpo@crmt.com.

    3. Osebni podatki

    Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

    4) Nameni obdelave in podlage za obdelavo podatkov

    Podjetje zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

    • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
    • obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
    • obdelava je potrebna zaradi zakonitih interesov za katere si prizadeva upravljavec ali tretja oseba;
    • posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
    • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

    4.1) Izpolnitev zakonske obveznosti

    Na osnovi določil v zakonu podjetje obdeluje podatke o svojih zaposlenih, kar mu omogoča delovnopravna in socialnovarstvena zakonodaja. Podjetje na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčno številko, kraj, občino in državo rojstva, državljanstvo, prebivališče ipd.

    4.2) Izvajanje pogodbe

    V primeru, ko s podjetjem posameznik sklene pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe, kot je npr. prodaja blaga in storitev, članstvo v klubih ugodnosti, udeležba dogodkih, izobraževanjih, promocijah ipd. V kolikor posameznik osebnih podatkov ne posreduje, podjetje ne more skleniti pogodbe, prav tako podjetje ne more izvesti storitve oziroma dostaviti blaga v skladu s sklenjeno pogodbo. Podjetje lahko na podlagi opravljanja zakonite dejavnosti posameznike in uporabnike njenih storitev na njihov elektronski naslov obvešča o svojih o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na dpo@crmt.com ali z redno pošto na naslov podjetja.

    4.3) Zakoniti interes

    Podjetje lahko osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa podjetje vedno opravi presojo skladno s Splošno uredbo. Obdelava osebnih podatkov posameznikov za namene neposrednega trženja se šteje za opravljeno v zakonitem interesu. Podjetje lahko obdeluje osebne podatke posameznikov, ki jih je zbralo iz javno dostopnih virov ali v okviru zakonitega opravljanja dejavnosti, tudi za namene ponujanja blaga, storitev, zaposlitev, obveščanja o ugodnostih, dogodkih ipd. Za dosego teh namenov lahko podjetje uporablja navadno pošto, telefonske klice, elektronsko pošto in druga telekomunikacijska sredstva. Za namene neposrednega trženja lahko podjetje obdeluje naslednje osebne podatke posameznikov: ime in priimek posameznika, naslov stalnega ali začasnega prebivališča, telefonsko številko in naslov elektronske pošte. Navedene osebne podatke lahko za namene neposrednega trženja podjetje obdeluje tudi brez izrecne privolitve posameznika. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na dpo@crmt.com ali z redno pošto na naslov podjetja.

    4.4) Obdelava na podlagi privolitve oz. soglasja

    V kolikor podjetje nima pravne podlage izkazane na osnovi zakona, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:

    • naslov prebivališča in naslov elektronske pošte za namene obveščanja in komunikacije;
    • fotografije, video posnetki in druge vsebine, ki se nanašajo na posameznika (npr. objava slik posameznikov na spletni strani podjetja) za namene dokumentiranja aktivnosti in obveščanja javnosti o delu in dogodkih podjetja;
    • druge namene, za katere se posameznik strinja s privolitvijo.

    Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti na dpo@crmt.com ali z redno pošto na naslov podjetja. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

    4.5) Obdelava je potrebna za zaščito življenjskih interesov posameznika

    Podjetje lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko podjetje poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar podjetje ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.

    5. Hramba in izbris osebnih podatkov

    Podjetje bo hranilo osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor podjetje podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za časa sodelovanja s podjetjem, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih podjetje obdeluje na osnovi pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in podjetjem do spora v zvezi s pogodbo. V takem primeru hrani podjetje podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

    Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

    6. Pogodbena obdelava osebnih podatkov in iznos podatkov

    Podjetje lahko za posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

    Pogodbeni obdelovalci, s katerimi sodeluje podjetje so predvsem:

    • računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja;
    • vzdrževalci informacijskih sistemov;
    • ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku;
    • ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, LinkedIn ipd.).

    Podjetje za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja, vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci s katerimi podjetje sodeluje.

    Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

    Podjetje kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri čemer so razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme podjetje in potrdijo nadzorni organi v EU).

    7) Piškotki

    Spletna stran podjetja deluje s pomočjo t.i. piškotkov (angl. cookies). Piškotek je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, v kolikor je uporabnik že obiskal spletno mesto. Pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik – ta lahko shranjevanje piškotkov po želji omeji ali popolnoma onemogoči.

    Piškotki so temeljnega pomena za zagotavljanje posamezniku prijaznih spletnih storitev. Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani, pomagajo pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta, itd. S pomočjo piškotkov ocenimo učinkovitost zasnove našega spletnega mesta.

    Spletna stran podjetja uporablja naslednje piškotke:

    Ime Namen Potek
    __Secure-3PSIDCC Uporablja se za ustvarjanje uporabniškega profila in prikaz ustreznih in prilagojenih Google Ads uporabniku. 2 leti
    __Secure-1PSIDCC Potreben za uporabo možnosti in storitev spletnega mesta. 1 leto
    SIDCC Varnostni piškotek za potrditev pristnosti obiskovalca, preprečevanje goljufive uporabe poverilnic in zaščito podatkov o obiskovalcu pred nepooblaščenim dostopom. 3 mesece
    __Secure-3PAPISID Profilira interese obiskovalcev spletnega mesta za prikaz ustreznih in prilagojenih oglasov s ponovnim ciljanjem. 2 leti
    __Secure-3PSID Uporablja se za ciljanje za profiliranje interesov obiskovalcev spletnega mesta in prikaz ustreznih in prilagojenih oglasov Google. 2 leti
    APISID Google zbira podatke o obiskovalcih videoposnetkov, ki jih predvaja YouTube. 2 leti
    __Secure-1PAPISID Ti piškotki se uporabljajo za prikazovanje oglasov, ki bolj ustrezajo vam in vašim interesom. 2 leti
    SAPISID Prilagoditveni piškotek Google Analytics. Uporablja ga gumb za skupno rabo Google + 1 in je potreben za povezavo vsebine z vašim računom Google 1+. 2 leti

     
    SSID Google zbira podatke o obiskovalcih za videoposnetke, ki jih predvaja YouTube, ki se predvajajo na integriranih zemljevidih iz Google Zemljevidov. 2 leti
    HSID Varnostni piškotek za potrditev pristnosti obiskovalca, preprečevanje goljufive uporabe poverilnic in zaščito podatkov o obiskovalcu pred nepooblaščenim dostopom. 2 leti
    __Secure-1PSID Piškotek je potreben za uporabo možnosti in storitev spletnega mesta. 2 leti
    SID Prilagoditveni piškotek Google Analytics. Uporablja ga gumb za skupno rabo Google + 1 in je potreben za povezavo vsebine z vašim računom Google 1+. 2 leti
    1P_JAR Nastavi edinstven ID, da si zapomni vaše nastavitve in druge podatke, kot je statistika spletnega mesta, in sledi stopnjam konverzije. 1 mesec

     
    __Secure-ENID

     

    		 Za zaščito digitalno podpisanih in šifriranih podatkov iz edinstvenega Google ID-ja in shranjevanje najnovejšega časa prijave, ki ga Google uporablja za identifikacijo obiskovalcev, preprečevanje goljufive uporabe podatkov za prijavo in zaščito podatkov obiskovalcev pred nepooblaščenimi osebami. To je mogoče uporabiti tudi za namene ciljanja za prikaz ustrezne in prilagojene oglaševalske vsebine. 1 leto
    CONSENT Shranjuje nastavitve soglasja za piškotke. 1 leto
    SEARCH_SAMESITE Ta piškotek se uporablja za pravilno pošiljanje podatkov Googlu. 5 mesecev
    NID Uporablja se za predvajanje videoposnetkov YouTube, ki so vdelani na spletno mesto. 6 mesecev
    OTZ Google Analytics uporablja piškotek »OTZ« za sledenje prometnim informacijam na spletnem mestu 1 mesec
    euCookie Prikazuje dolžino obdobja, v katerem lahko storitev shrani in/ali prebere določene podatke iz vašega računalnika z uporabo piškotka, slikovne pike, API-ja, sledenja brez piškotkov ali drugih virov. Najmanj eno sejo
    _gid Del storitve Google Universal Analytics in se uporablja predvsem za sledenje obiskom katerega koli spletnega mesta, ki uporablja Google Analytics. 2 leti
    _ga Uporablja se za določanje edinstvenih obiskovalcev spletnega mesta in se posodobi z vsakim ogledom strani. Poleg tega je ta piškotek opremljen z edinstvenim ID-jem, ki ga Google Analytics uporablja za zagotavljanje veljavnosti in dostopnosti piškotka kot dodatnega varnostnega ukrepa. 2 leti
    wordfence_verifiedHuman Prikazuje dolžino obdobja, v katerem lahko storitev shrani in/ali prebere določene podatke iz vašega računalnika z uporabo piškotka, slikovne pike, API-ja, sledenja brez piškotkov ali drugih virov. 1 dan
    AEC Zagotovi, da zahteve v seji brskanja poda uporabnik in ne druga spletna mesta. Ti piškotki preprečujejo, da bi zlonamerna spletna mesta delovala v imenu uporabnika brez njegove vednosti. 6 mesecev
    _gat Del storitve Google Universal Analytics in ga Google uporablja za zmanjšanje stopnje zahtev. 2 leti
    DV Prikazuje dolžino obdobja, v katerem lahko storitev shrani in/ali prebere določene podatke iz vašega računalnika z uporabo piškotka, slikovne pike, API-ja, sledenja brez piškotkov ali drugih virov. 1 dan

     

    Piškotke, ki jih je brskalnik shranil, lahko posameznik izbriše (navodila se nahajajo na spletnih straneh posameznega brskalnika).

    8) Varovanje podatkov in točnost podatkov

    Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščiteni z geslom.

    Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Podjetje se bo trudilo, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko obrnemo tudi na posameznika za potrditev točnosti osebnih podatkov.

    9) Pravice posameznika glede obdelave podatkov

    V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov:

    • Zahteva lahko informacije o tem, ali imamo njegove osebne podatke in, če je tako, katere podatke imamo ter na kakšni podlagi jih imamo in zakaj jih uporabljamo;
    • zahteva lahko dostop do svojih osebnih podatkov, kar mu omogoča, da prejme kopijo osebnih podatkov, ki jih ima podjetje ter preveri, ali jih podjetje obdeluje zakonito;
    • zahteva lahko popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov;
    • zahteva lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave;
    • ugovarja lahko nadaljnji obdelavi osebnih podatkov, kjer se podjetje sklicuje na zakoniti poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani s posameznikovim posebnim položajem; posameznik ima pravico kadarkoli ugovarjati, če podjetje obdeluje osebne podatke za namene neposrednega trženja;
    • zahteva lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če posameznik želi, da podjetje ugotovi točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov;
    • zahteva lahko prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo;
    • prekliče lahko privolitev oziroma soglasje, ki ga podal za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da je umaknil svojo privolitev, bo podjetje prenehalo obdelovati osebne podatke za namene, ki jih prvotno sprejel, razen če podjetje nima druge zakonite pravne podlage za to, da to stori zakonito.

    Če želi posameznik uveljavljati katero koli od prej navedenih pravic, lahko pošlje zahtevek po elektronski pošti na dpo@crmt.com ali z redno pošto na naslov podjetja. Na zahtevo, ki se nanaša na pravice posameznika, bo podjetje odgovorilo brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno. Vendar pa lahko podjetje zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko podjetje zahtevo tudi zavrne. V primeru uveljavljanja pravic iz tega naslova bo morebiti moralo podjetje od posameznika zahtevati določene informacije, ki mu bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

    Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da posameznik meni, da so mu pravice kršene, se lahko za zaščito ali pomoč obrne na nadzorni organ, to je Informacijski pooblaščenec na spletni strani: https://www.ip-rs.si/.   

    Če ima posameznik kakršnakoli vprašanja v zvezi z obdelavo svojih osebnih podatkov, se lahko vedno obrnete na naše podjetje preko elektronske pošte na dpo@crmt.com ali z redno pošto na naslov podjetja.

    10) Objava sprememb

    Vsaka sprememba naše Politike o varstvu osebnih podatkov bo objavljena na spletni strani podjetja: https://www.crmt.com/. Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike varstva osebnih podatkov.

    Politiko varstva osebnih podatkov je sprejela odgovorna oseba podjetja, dne 21. 11. 2022

     

     

     

    Z nadaljnim brskanjem po tej strani, se strinjate z uporabo piškotkov. Več...

    The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

    Close