POLITIKA ZASEBNOSTI

 UVOD

Inštitut Isera d.o.o. spoštuje vašo zasebnost, zato v naši družbi posvečamo posebno pozornost tudi varstvu osebnih podatkov. Kot uporabnik naše spletne strani ste upravičeni do varstva vaših osebnih podatkov.

V nadaljevanju vam predstavljamo Politiko zasebnosti in varstvo osebnih podatkov (v nadaljevanju »ta politika«). V tej politiki opisujemo, kako zbiramo vaše osebne podatke in s kakšnim namenom jih zbiramo, kako ravnamo z vašimi osebnimi podatki, s kom jih delimo, ali te podatke obdelujemo na podlagi podanega soglasja ali na drugi pravni podlagi,  kako jih varujemo in kakšne so vaše pravice v povezavi z obdelavo vaših osebnih podatkov.

Ta politika se uporablja za vse vaše osebne podatke, ki jih zbira Inštitut Isera d.o.o., Cankarjeva ulica 1, 3000 Celje, skupaj v tej politiki poimenovana kot »mi«, »nas« in »naš«.

Na koncu te politike boste našli nekatere definicije ključnih pojmov, uporabljenih v tej politiki (na primer osebni podatki, obdelava, upravljavec itd).

  KDO JE ODGOVOREN ZA OBDELAVO VAŠIH OSEBNIH PODATKOV?

Vaše osebne podatke obdeluje:

Inštitut Isera d.o.o.
Cankarjeva ulica 1, 3000 Celje, Slovenija
e-naslov: info@isera.si

 

  NA KOGA SE LAHKO OBRNETE V PRIMERU, ČE IMATE VPRAŠANJA ALI ZAHTEVKE GLEDE OSEBNIH PODATKOV? KONTAKTNA TOČKA ZA VARSTVO OSEBNIH PODATKOV

Vzpostavili smo kontaktno točko za varstvo osebnih podatkov, ki bo obravnavala vaša vprašanja ali zahtevke v zvezi s to politiko ali posebnim ločenim obvestilom o zasebnosti, o vaših osebnih podatkih in njihovo obdelavo.

Za vsa vprašanja, zahteve ali pritožbe v zvezi z uporabo te politike ali za uveljavljanje vaših pravic na podlagi te politike se lahko obrnete na nas na kontaktni točki za varstvo osebnih podatkov info@isera.si in na Inštitut Isera d.o.o., Cankarjeva ulica 1, 3000 Celje, Slovenija.

 

  TEMELJNA NAČELA

Cenimo zaupanje, ki nam ga izkazujete s tem, ko nam zaupate svoje osebne podatke, zato se zavezujemo, da jih bomo obdelovali pošteno, pregledno in varno. Ključna načela, ki jih pri obdelavi osebnih podatkov upoštevamo, so naslednja:

  • Zakonitost: osebne podatke bomo zbirali na pošten, zakonit in pregleden način.

  • Najmanjši obseg osebnih podatkov (minimizacija): zbiranje osebnih podatkov bomo omejili na tiste, ki so primerni in potrebni za dosego namena, zaradi katerega so bili zbrani.

  • Omejitev namena: osebne podatke bomo zbirali samo za določene, izrecne in zakonite namene in jih ne bomo obdelovali na način, ki je nezdružljiv s temi nameni.

  • Točnost: skrbeli bomo za točnost in ažurnost osebnih podatkov.

  • Varnost osebnih podatkov in zaščita: izvajali bomo tehnične in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti in zaščite podatkov, upoštevaje med drugim naravo vaših osebnih podatkov, ki jih je treba zaščititi. Takšni ukrepi predvidevajo preprečevanje vsakršnega nepooblaščenega razkritja ali dostopa, naključnega ali namernega uničenja ali naključne izgube ali spremembe ter drugih nezakonitih oblik obdelave.

  • Dostop in popravek: vaše osebne podatke bomo obdelovali ob upoštevanju vaših pravic.

  • Omejitev hrambe: vaše osebne podatke bomo hranili na način, ki je skladen z veljavno zakonodajo o varstvu osebnih podatkov, in samo toliko časa, kolikor je potrebno za dosego namenov, za katere so bili zbrani.

  • Varstvo pri mednarodnih prenosih: vaših podatkov ne bomo prenašali v države zunaj Evropskega gospodarskega prostora.

  • Varstvo osebnih podatkov pri posredovanju tretjim osebam: zagotovili bomo, da se posredovanje osebnih podatkov tretjim osebam in obdelava s strani tretjih oseb izvaja v skladu z veljavno zakonodajo in z ustreznimi pogodbenimi zaščitnimi ukrepi.

  • Zakonitost neposrednega trženja in piškotkov: ko vam bomo poslali promocijske materiale ali namestimo piškotke v vašo opremo, bomo to izvedli v skladu z veljavno zakonodajo.

  OBDELAVA VAŠIH OSEBNIH PODATKOV: KATERE PODATKE ZBIRAMO, NA KAKŠNI PRAVNI PODLAGI, S KAKŠNIM NAMENOM JIH ZBIRAMO IN KAKO DOLGO JIH HRANIMO

Če uporabljate naše storitve, zbiramo različne vrste vaših podatkov, kot so vaši kontaktni podatki in druge nastavitve. Če pri nas opravite nakup obdelujemo vaš priimek in ime, ter vaša naročila in podatke, ki nam jih posredujete ob vsakokratnem nakupu.

Obdelujemo naslednje osebne podatke:

  1. identifikacijski podatki, ki obsegajo predvsem ime in priimek ter ID za DDV, če ste pravna oseba;

  2. kontaktni podatki, ki obsegajo osebne podatke, s pomočjo katerih lahko stopimo v stik z vami, predvsem e-naslov, telefonsko številko, naslov za dostavo, naslov za račun in vaše profile na družbenih omrežjih;

  3. podatke o vaših naročilih, ki obsegajo predvsem podatke o naročenih artiklih in načinu plačila, vključno s številko bančnega računa, ter podatke o reklamacijah.

 

Zakaj obdelujemo osebne podatke in zakaj smo do tega upravičeni?

Vaše osebne podatke obdelujemo v različnih situacijah za različne namene. Osebne podatke bomo obdelovali le za določene, izrecne in zakonite namene in jih ne bomo nadalje osebnih obdelovali na način, ki ni združljiv s temi nameni.

Na spletni strani uporabljamo tudi piškotke, vaše podatke uporabljamo predvsem za ugotavljanje števila obiskovalcev in izboljševanje naših storitev.

Z vašim soglasjem podatke posredujemo tretjim osebam za prikazovanje ponudbe na drugih spletnih straneh kot tudi za to, da bi vam omogočili dostop do nekaterih dodatnih storitev.

V okviru naše dejavnosti obdelujemo osebne podatke za različne namene in v različnem obsegu, in sicer:

  1. brez vašega soglasja na podlagi potrebe za izvajanje pogodbe, našega zakonitega interesa ali z namenom izpolnjevanja pravnih obveznosti, oziroma

  2. na podlagi vašega soglasja.

 

Kakšno obdelavo podatkov lahko izvajamo brez vašega soglasja, je odvisno od tega, s kakšnim namenom je ustrezna obdelava povezana in v kakšnem odnosu do nas nastopate –ste samo obiskovalec naše spletne strani.

 

Povezave do tujih spletnih strani

 

S spletne strani www.isera.si vodi nekaj povezav na druge spletne strani. Obiskovalec se mora zavedati, razumeti in sprejeti, da imajo ta spletna mesta lastne politike zasebnosti, za katere podjetje Inštitut Isera d.o.o. ne odgovarja in so neodvisne od politike zasebnosti našega podjetja.

Hramba osebnih podatkov

Za zaščito pravnih zahtevkov in ohranjanje naših notranjih evidenc in kontrol obdelujemo podatke za obdobje 3 let in še 1 leto potem v zvezi s terjatvami, ki so uveljavljene do konca zastaralnega roka. V primeru pravnih, upravnih ali drugih postopkov obdelujemo vaše osebne podatke za obdobje, ki je potrebno za trajanje takega postopka in za preostanek obdobja zastaranja po njegovem zaključku.

V namen varovanja pravnih zahtevkov in naše notranje evidence ter nadzora obdelujemo podatke v času trajanja zastaralnega roka, ki znaša 5 let po potrebi še eno leto po njegovem izteku v primeru uveljavljenega zahtevka ob koncu zastaralnega roka. Pri sprožitvi sodnega, upravnega ali drugega postopka obdelujemo vaše osebne podatke v času, ki je nujno potreben za izvedbo tovrstnih postopkov, ter do izteka preostalega dela zastaralnega roka po njegovem zaključku.

Za ostale navedene namene uporabljamo osebne podatke največ 6 mesecev.

Tudi mi moramo izpolnjevati določene obveznosti, ki jih predpisujejo zakoni. Če vaše osebne podatke obdelujemo iz tega razloga, vašega soglasja za tovrstno obdelavo podatkov ne potrebujemo. Na tej pravni podlagi obdelujemo vaše identifikacijske in kontaktne podatke, podatke o naročilih, in sicer zaradi upoštevanja vsakokrat veljavnih zakonov, ki so v času sestave predmetnega memoranduma še posebej naslednji:

  • Obligacijski zakonik (OZ),

  • Zakon o varstvu potrošnikov (ZVPot),

  • Zakon o davku na dodano vrednost (ZDDV-1),

  • Zakon o davčnem potrjevanju računov (ZDavPR),

  • Zakon o računovodstvu(ZR),

  • Zakon o elektronskih komunikacijah (ZEKom),

  • Zakon o preprečevanju pranja denarja in financiranju terorizma (ZPPDFT-1).

 

V ta namen uporabljamo osebne podatke največ 10 let (plus tekoče leto) po zadnjem izdanem dokumentu glede vašega naročila.

  POSREDOVANJE OSEBNIH PODATKOV

V večini primerom obdelujemo vaše podatke za lastne namene kot njihov upravljavec. V takšnem primeru vaše podatke posredujemo našim partnerjem za zagotavljanje plačil in drugih zadev, povezanih z vašim naročilom. Podatke posredujemo tudi našim obdelovalcem, ki jih obdelujejo v skladu z našimi navodili.

Vse opisane osebne podatke obdelujemo mi kot upravljavec. To pomeni, da mi določamo zgoraj opredeljene namene, katere vaše osebne podatke zbiramo in načine obdelave ter odgovarjamo za ustrezno izvajanje le-te.

Vaše osebne podatke lahko posredujemo tudi tretjim osebam, in sicer:

  • Kadar to zahteva zakon ali je na podlagi zakona potrebno za zaščito Inštituta Isera d.o.o.:

  • skladnost z zakoni, zahteve organov, sodne odredbe, pravni postopki, obveznosti, povezane s poročanjem in vlaganjem informacij organom itd.

  • preverjanje in uveljavljanje skladnosti s politikami in sporazumi podjetja,

  • zaščita pravic, lastnine ali varnosti podjetja in/ali njenih strank.

  • V zvezi s korporativnimi transakcijami: v okviru prenosa ali odprodaje celotnega ali dela svojega posla ali drugače v povezavi z združitvami, konsolidacijami, spremembami nadzora, reorganizacijami ali likvidacijo celotnega ali dela družbenega poslovanja.

 

 

  IZ KATERIH VIROV PRIDOBIVAMO OSEBNE PODATKE

  • Ob uporabi spletne strani. Pri tem gre za spletne piškotke, o čemer si lahko več preberete v nadaljevanju.

  • Prek družabnih omrežij in drugih marketinških orodij, kot so aplikacije, pri čemer je uporabnik vedno seznanjen z namenom zbiranja in uporabe osebnih podatkov.

  • Prek vaših vprašanj po elektronski pošti, navadni pošti ali prek drugih oblik komunikacije, ki temeljijo na osebnih podatki.

 

Oseba, ki s privolitvijo odda svoje osebne podatke in vsaj en kontaktni podatek pristopi v podatkovno bazo družbe Inštitut Isera d.o.o.

  VARSTVO VAŠIH OSEBNIH PODATKOV

Izvajamo tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nezakonito ali nepooblaščeno uporabo ali dostopom ter pred nenamerno izgubo ali uničenjem. Navedeni ukrepi se izvajajo glede na našo IT infrastrukturo, potencialni vpliv na vašo zasebnost in glede na stroške izvajanja ter v skladu s trenutnimi standardi in prakso v panogi.

Vaše osebne podatke bomo zaupali v obdelavo le tistim obdelovalcem (3. osebam), ki spoštujejo navedene tehnične in organizacijske ukrepe za zaščito osebnih podatkov.

Zagotavljanje varnosti podatkov pomeni skrb za zaupnost, celovitost in dostopnost vaših osebnih podatkov: 

  • Zaupnost: vaše osebne podatke bomo varovali pred nedovoljenim razkritjem tretjim osebam.

  • Celovitost: vaše osebne podatke bomo varovali pred spreminjanjem s strani nepooblaščenih tretjih oseb.

  • Dostopnost: poskrbeli bomo, da bodo do vaših osebnih podatkov lahko dostopale le pooblaščene osebe, kadar bo to potrebno.

 

Naši varnostni postopki vključujejo: varovanje dostopov, sisteme za varnostno kopiranje, nadzor, revizije in vzdrževanje, upravljanje z varnostnimi incidenti in neprekinjeno poslovanje, itd.

 

  UPORABA DRUŽBENIH MEDIJEV

Če se na našo spletno stran prijavite iz družbenih medijev (na primer s pomočjo vašega Facebook računa), bomo zabeležili vaše osebne podatke, dostopne na teh družbenih medijih, in vaša uporaba teh medijev pomeni, da izrecno soglašate s posredovanjem svojih osebnih podatkov, ki smo jih zabeležili s pomočjo naših orodij.

Opozarjamo vas, da ima lahko objava v družbenih medijih določene posledice za vašo zasebnost ali zasebnost oseb, katerih osebne podatke delite, kot je na primer dejstvo, da objave ni mogoče takoj umakniti. Za svoje objave ste odgovorni sami in zanje ne prevzemamo nobene odgovornosti.

  KAKŠNE SO VAŠE PRAVICE IN MOŽNOSTI

Z vami želimo biti čim bolj odkriti, zato da se lahko smiselno odločite o tem, kako naj uporabljamo vaše osebne podatke.

  • Vaše izbire glede načina kontaktiranja

Na voljo so vam številne izbire glede načina, na katerega želite, da vas kontaktiramo, preko katerega kanala (na primer e-pošte, pošte, družbenih medijev, telefona, …), za kakšen namen in kako pogosto, in sicer s prilagajanjem nastavitev zasebnosti na ustrezni napravi ali s posodobitvijo uporabniškega profila ali računa ali s sledenjem navodilom za odjavo, navedenim v sporočilu.

Če ne izberete ničesar, boste prejemali naša promocijska in druga sporočila s frekvenco, ki je običajna glede na publikacijo.

  • Pravica do seznanitve

Vedno nas lahko kontaktirate na kontaktni točki za varstvo osebnih podatkov (glejte »Na koga se lahko obrnete, če imate vprašanja ali zahtevke?«), če želite izvedeti, katere vaše osebne podatke obdelujemo in od kod izvirajo ti podatki. Pod določenimi pogoji imate pravico prejeti svoje osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki in pravico, da se ti podatki prenesejo katerikoli tretji osebi po vaši izbiri.

  • Pravica do popravka

Če v osebnih podatkih ugotovite kakšno napako ali če se vam zdijo nepopolni ali netočni, lahko od nas zahtevate, da jih popravimo ali dopolnimo.

  • Pravica do izbrisa

V nekaterih primerih imate pravico do izbrisa vaših osebnih podatkov. Vaše osebne podatke bomo v najkrajšem možnem času izbrisali, če je izpolnjen kateri od naslednjih razlogov:

  • vaših osebnih podatkov v namene, v katere smo jih obdelali, ne potrebujemo več;

  • umaknili ste soglasje z obdelavo osebnih podatkov, pri čemer gre za podatke, za obdelavo katerih je vaše soglasje nujno, mi pa hkrati nimamo drugega razloga za nadaljnjo obdelavo teh podatkov;

  • uveljavili ste svojo pravico do ugovora proti obdelavi podatkov (glej nižje razdelek Pravica do ugovora proti obdelavi podatkov) za osebne podatke, ki jih obdelujemo na podlagi našega zakonitega interesa, in mi spoznamo, da zakonitih interesov, ki bi upravičevali nadaljnjo obdelavo teh podatkov, več nimamo ali

  • domnevate, da obdelava osebnih podatkov, ki jo izvajamo, ni več v skladu s splošno zavezujočimi pravnimi predpisi.

 

Prosimo pa, da se zavedate, da tudi če bo kateri od opisanih razlogov izpolnjen, to ne pomeni, da bodo vsi vaši osebni podatki kar takoj izbrisani. Te pravice pa ni mogoče uveljaviti v primeru, da je obdelava vaših osebnih podatkov še naprej nujna za izpolnjevanje naših zakonskih obveznosti ali za določitev, izvedbo ali obrambo naših pravnih zahtevkov.

  • Pravica do omejitve obdelave

V nekaterih primerih lahko poleg pravice do izbrisa uveljavite tudi pravico do omejitve obdelave osebnih podatkov. Ta pravica vam omogoča, da v določenih primerih zahtevate, da se vaše osebne podatke posebej označi in izvzame iz kakršnihkoli postopkov obdelave – v tem primeru je učinek časovno omejen (in ne trajen kot pri pravici do izbrisa). Obdelavo osebnih podatkov moramo omejiti:

  • če spodbijate točnost osebnih podatkov, dokler se ne dogovorimo, kateri podatki so pravilni;

  • če vaše osebne podatke obdelujemo brez ustrezne pravne podlage (npr. nad predvidenim obsegom), vi pa boste namesto izbrisa takšnih podatkov dali prednost le njihovi omejitvi (npr. če boste predvidevali, da nam boste v prihodnje te podatke vseeno zagotovili);

  • če vaših osebnih podatkov več ne potrebujemo v zgoraj opisane namene, vi pa jih potrebujete za določitev, izvedbo ali obrambo svojih pravnih zahtevkov, ali

  • če vložite ugovor proti obdelavi podatkov. Pravica do ugovora je podrobneje opisana spodaj pod naslovom Pravica do vložitve ugovora proti obdelavi podatkov). V času obravnave vašega ugovora moramo obdelavo vaših osebnih podatkov omejiti.

 

Zahtevek za prenehanje uporabe ali popolni izbris vaših osebnih podatkov lahko oddate na naslednje načine, pri čemer morate jasno navesti vsebino vašega zahtevka:

– pošljete pisni zahtevek po elektronski pošti na info@isera.si s pripisom »Odjava«;

– pošljete pisni zahtevek po navadni pošti na naslov Inštitut Isera d.o.o., Cankarjeva ulica 1, 3000 Celje, s pripisom »Odjava«;

– v e-novicah kliknete na povezavo ali odgovorite nanj z besedilom »Odjava«.

  • Pravica do prenosljivosti podatkov

Imate pravico, da od nas pridobite vse svoje osebne podatke, ki ste nam jih zagotovili in ki jih obdelujemo na podlagi vašega soglasja in na podlagi izvajanja pogodbe. Vaše osebne podatke vam posredujemo v strukturirani, ustaljeni in strojno čitljivi obliki. Enostaven prenos podatkov je mogoč samo za podatke, ki jih avtomatizirano obdelujemo v naših elektronskih podatkovnih zbirkah.

  • Pravica do ugovora proti obdelavi podatkov

Prav tako lahko ugovarjate obdelavi vaših osebnih podatkov za namene neposrednega trženja (če želite, nam lahko tudi sporočite, preko katerega kanala in kako pogosto želite, da vas kontaktiramo), ali temu, da vaše osebne podatke posredujemo tretjim osebam za ta namen.

Soglasje je možno preklicati s pisno izjavo oziroma sporočilom, ki nam ga pošljete po e-pošti na info@isera.si. Preklic privolitve za obdelavo osebnih podatkov za vas nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da vam po preklicu privolitve za obdelavo osebnih podatkov morda ne bomo mogli nuditi posamezne ali več svojih storitev, ki jih brez osebnih podatkov ni mogoče nuditi.

  • Pravica do pritožbe

Uveljavitev zgoraj navedenih pravic nikakor ne vpliva na vašo pravico, da vložite pritožbo pri pristojnem organu. To pravico lahko uveljavite zlasti v primeru, če domnevate, da vaše osebne podatke obdelujemo neupravičeno oziroma v nasprotju s splošno zavezujočimi pravnimi predpisi.

  PRAVNE INFORMACIJE

Določbe te politike dopolnjujejo in ne razveljavljajo določb zakonodaje s področja varstva osebnih podatkov. V primeru neskladja te politike in določbami zakonodaje s področja varstva osebnih podatkov veljajo določbe zakonodaje.

Inštitut Isera d.o.o. lahko kadarkoli spremeni to politiko. V tem primeru vas bomo na to opozorili in vas pozvali, da ponovno preberete najnovejšo različico. To politiko lahko tudi preverjate na www.isera.si in se tako seznanite s spremembami.

  DEFINICIJE

V tej politiki imajo izrazi pomen, kot je naveden v tej točki:

  • Upravljavec pomeni organizacijo, ki določa namene in sredstva obdelave vaših osebnih podatkov.

  • Obdelovalec pomeni osebo ali organizacijo, ki obdeluje osebne podatke v imenu upravljavca.

  • Kontaktna točka za varstvo osebnih podatkov pomeni kontaktno točko, preko katere lahko na upravljavca naslovite svoja vprašanja ali zahtevke glede te politike in / ali (obdelave) vaših osebnih podatkov in ki bodo obravnavala taka vprašanja in zahtevke. Če vas ne obvestimo drugače, lahko kontaktno točko za varstvo osebnih podatkov dosežete, kot je opisano zgoraj (»Na koga se lahko obrnete, če imate vprašanja ali zahtevke?«).

    • Osebni podatki so katerikoli podatki, ki se nanašajo neposredno na vas ali na podlagi katerih vas je mogoče določiti, kot na primer vaše ime in priimek, telefonska številka, e-poštni naslov, geolokacija, itd.

    • Obdelava pomeni zbiranje, dostopanje in vse druge oblike uporabe vaših osebnih podatkov.

© 2021 Inštitut Isera d.o.o., Cankarjeva ulica 1, 3000 Celje, Slovenija

  • White Facebook Icon