Pokličite nas 070 221 221

Ulica Goce Delčeva 1, Ljubljana

POLITIKA VARSTVA OSEBNIH PODATKOV 

 

V podjetju Hiša TKM d.o.o., Glavni trg 29, 3313 Polzela (v nadaljevanju: “Hiša TKM” ali “upravljavec”) se zavedamo odgovornosti ravnanja z

osebnimi podatki svojih strank, potencialnih strank, obiskovalcev spletne strani www.hisatkm.si ter vseh posameznikov, ki nam ob stiku razkrijejo osebne

podatke (v nadaljevanju: “uporabniki”), zato sprejemamo to Politiko varstva osebnih podatkov (v nadaljevanju: “Politika), s katero svoje uporabnike na

pregleden, razumljiv in preprost način seznanjamo z nameni, pravno podlago obdelave njihovih osebnih podatkov in pravicami v zvezi z obdelavo, kot so jim

te zagotovljene z Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/2007) in Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta. 

 

Politika skladno s Splošno uredbo o varstvu osebnih podatkov ureja naslednja področja:        

  • kontaktne informacije upravljavca in kontakt pooblaščene osebe za varstvo podatkov,·        
  • namene in pravne podlage za obdelavo različnih vrst osebnih podatkov uporabnikov, vključno s profiliranjem osebnih podatkov uporabnikov,    
  • uporabnike osebnih podatkov, pogodbeno obdelavo in posredovanje podatkov v tretje države,
  • čas hrambe posameznih vrst osebnih podatkov,
  • skrb za varnost osebnih podatkov,
  • pravice uporabnikov v zvezi z obdelavo osebnih podatkov,
  • postopek uveljavljanja uporabnikovih pravic v zvezi z obdelavo osebnih podatkov,
  • pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

 

Podatki o upravljavcu in osebi, pooblaščeni za varstvo podatkov

 

Upravljavec osebnih podatkov uporabnikov je podjetje Hiša TKM d.o.o., Glavni trg 29, 3313 Polzela. V podjetju Hiša TKM je imenovana pooblaščena oseba za varstvo osebnih podatkov Špela Hočevar, ki je dosegljiva na elektronskem naslovu spela.hocevar@hisatkm.si.

 

Osebni podatki

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Uporabnik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za uporabnikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto. Upravljavec skladno z nameni, opredeljenimi v nadaljevanju Politike, zbira naslednje osebne podatke: ·        

  • osnovne podatke o uporabniku (ime in priimek, naziv, delovno mesto in drugi podatki o delodajalcu),        
  • kontaktne podatke in podatke o uporabnikovi komunikaciji z upravljavcem (e-poštni naslov (email), telefonska številka, datum, ura in vsebina poštne ali email komunikacije, datum, ura in trajanje telefonskih klicev),        
  • podatke o udeležbi na dogodkih, ki jih organizira Hiša TKM (podatek o dogodku, ki ste se ga udeležili, kraj in datum dogodka),     
  • kanal in kampanjo – način pridobitve uporabnika oz. vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija),  
  • podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatki o uporabi prejetih sporočil (e-pošta, SMS) upravljavca,        
  • podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika, npr. v okviru nagradnih iger,
  • druge podatke, ki jih uporabnik prostovoljno poda upravljavcu ob zahtevi na določene storitve, ki te podatke zahtevajo.      

Upravljavec ne zbira in ne obdeluje uporabnikovih osebnih podatkov, razen kadar mu ta to omogoči oz. v to privoli, tj. ob naročilu izdelkov ali storitev, ko se naroči na prejemanje e-novic, sodeluje v nagradni igri itd., kadar za zbiranje osebnih podatkov obstaja zakonska podlaga, je obdelava potrebna za izvrševanje pogodbenih obveznosti ali kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec (v nadaljevanju: “zakonit interes”). 

 

Podlage za obdelavo in nameni obdelave

 

Hiša TKM bo obdeloval vaše osebne podatke za enega izmed v nadaljevanju navedenih namenov na podlagi naslednjih pravnih podlag: ·        

  • vaše soglasje oziroma privolitev,    
  • izpolnitev zakonskih obveznosti upravljavca,    
  • na podlagi zakonitega interesa,
  • izpolnjevanje pogodbene obveznosti.

 

Vaše osebne podatke bo podjetje Hiša TKM obdelovalo zgolj za namene, za katere jih je pridobilo in jih ne bo obdelovalo za namene, ki niso združljivi z nameni, za katere so bili zbrani. Hiša TKM od uporabnika zbira zgolj tiste osebne podatke, ki so nujno potrebni za dosego posameznega namena. 

 

V določenih primerih je obdelava osebnih podatkov nujno potrebna za izpolnitev upravljavčevih pogodbenih obveznosti. V primeru, da mu uporabnik potrebnih podatkov ne zagotovi, upravljavec z uporabnikom ne more skleniti pogodbe oziroma izvesti storitev. Obdelava na podlagi soglasja oziroma privolitve Hiša TKM  bo na podlagi vašega pisnega soglasja obdeloval vaše osebne podatke za naslednje namene: ·        

  • za pošiljanje e-poštnih sporočil (emailov) z namenom obveščanja, novostih,, storitvah kot tudi dogodkih pri upravljavcu,    
  • za spremljanje branja poslanih e-poštnih sporočil, in sicer katero e-poštno sporočilo ste odprli oziroma niste odprli, katere povezave ste odprli oziroma kliknili (katere vsebine ste brali oziroma si jih ogledovali), koliko časa ste jih brali ali si ogledovali posamezno vsebino,        
  • za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) e-poštnih sporočil, kar pomeni, da lahko različni uporabniki prejemajo e-poštna sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja in doseganja višje stopnje odzivnosti na poslana e-poštna sporočila,    
  • za namene analize življenjske poti uporabnika na spletni strani: od kod je uporabnik prispel na spletno mesto (vir prometa), za spremljanje zadrževanja na spletni strani, katere spletne strani je obiskoval, katere vsebine je prenesel oziroma si jih ogledal,
  • za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) sporočil skozi večkanalno komunikacijo, kar pomeni, da lahko različni uporabniki prejemajo sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja posameznikov in doseganja višje stopnje zavzetosti uporabnikov,     
  • za vse druge namene, za katere se specifično strinjate pri sodelovanju z upravljavcem.

 

V vseh primerih, ko podate privolitev za obdelavo vaših osebnih podatkov, lahko to privolitev kadarkoli prekličete prek e-naslova spela.hocevar@hisatkm.si. 

 

HišeTKM vaše osebne podatke obdelujemo tudi takrat, ko to od nas zahteva zakon. Primer namena take obdelave je obdelava vaših osebnih podatkov

za potrebe sodnih ali upravnih postopkov. 

 

Upravljavec lahko podatke obdeluje tudi na podlagi zakonitega interesa, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine uporabnika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa upravljavec vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov. 

 

V določenih primerih bo lahko Hiša TKM za nadaljnjo obdelavo vaših osebnih podatkov na podlagi zakonitega interesa, zbranih na podlagi ene

izmed zgoraj navedenih pravnih podlag (privolitve, pogodba), sprejel določene varovalke za varstvo vaših osebnih podatkov, kot so psevdomizacija,

kriptiranje, obdelava v agregirani obliki ali/in brisanje določenih vrst osebnih podatkov. Hiša TKM bo vaše osebne podatke na podlagi zakonitega

interesa obdeloval za naslednje namene:         

  • Trženjske, poslovne in druge tehnične analize, kot npr analiziranje in ugotavljanje, iz katerih organizacij prihajajo udeleženci dogodkov in kakšne funkcije zasedajo v teh organizacijah, za vodenje evidenc, koliko in katerih dogodkov se je udeležil uporabnik, za vodenje evidenc v zvezi s podeljenimi potrdili, certifikati in licencami udeležencev dogodkov.
  •        Preprečevanje zlorab, zagotavljanje varnosti, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Tako lahko upravljavec v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje vaše osebne podatke za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi policiji, državnemu tožilstvu ali drugim pristojnim organom.
  •         Neposredno trženje, vključno z oblikovanjem profilov uporabnikov, na podlagi predhodno zakonito pridobljenih osebnih podatkov. Navedeni obdelavi lahko kadarkoli ugovarjate v skladu s poglavjem Pravica do ugovora te Politike. 

 

Uporabniki osebnih podatkov, pogodbena obdelava in posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)

 

Do vaših osebnih podatkov smejo dostopati zgolj zaposleni v podjetju Hiša TKM in obdelovalci osebnih podatkov, ki so za to neposredno pooblaščeni. Hiša TKM vaših osebnih podatkov ne bo nikoli posredoval nepooblaščenim tretjim osebam. Z uporabo spretne strani www.hisatkm.si in drugih storitev soglašate, da lahko Hiša TKM posamezna opravila v zvezi z vašimi osebnimi podatki zaupa spodaj naštetim obdelovalcem. Navedeni obdelovalci lahko vaše

osebne podatke obdelujejo izključno v imenu in v skladu s pisnimi navodili Hiše TKM, v mejah pooblastila, kot izhaja iz pogodbe med Hišo TKM in obdelovalcem, in skladno z nameni, ki so opredeljeni v Politiki. Obdelovalci vaših osebnih podatkov ne smejo v nobenem primeru uporabiti za zasledovanje kakršnihkoli lastnih interesov. 

 

Hiša TKM sodeluje z naslednjimi obdelovalci:·        

  • Medifit d.o.o., Dunajska cesta 63, 1000 Ljubljana, Slovenija
  • Matic Moličnik s.p., Brilejeva ulica 7, 1000 Ljubljana, Slovenija 

Čas hrambe osebnih podatkov

 

Upravljavec osebnih podatkov ne obdeluje dlje, kot je treba za doseganje namenov, za katere so bili osebni podatki zbrani in nadalje obdelovani. Osebne podatke, ki jih Hiša TKMobdeluje na podlagi zakona, hrani Hiša TKM za obdobje, ki ga predpisuje zakon. Osebne podatke, ki jih upravljavec obdeluje na podlagi vaše

osebne privolitve ali zakonitega interesa, hrani Hiša TKM trajno, do preklica vaše privolitve oz. zahteve po prekinitvi obdelave. Hiša TKM take podatke izbriše pred preklicem le v primeru, da je namen obdelave osebnih podatkov že dosežen ali če tako določa zakon. Po preteku obdobja hrambe bo Hiša TKM vaše osebne podatke učinkovito in trajno zbrisal ali anonimiziral, tako da jih ne bo več mogoče povezati z vami. 

 

Skrb za varnost osebnih podatkov

 

Hiša TKM je zavezana k zaščiti vaših osebnih podatkov. Nepooblaščen dostop do njih, njihovo uporabo in razkritje je preprečeno s tem, da so podatki shranjeni pod gesli in da imajo do njih dostop zaposleni, ki jih pogodba o zaposlitvi v razdelku Poslovna skrivnost preprečuje uporabo podatkov izven dosega delovanja delodajalca.   

 

Pravice uporabnikov v zvezi z varstvom osebnih podatkov

 

V skladu s Splošno uredbo o varstvu osebnih podatkov vam Hiša TKM zagotavlja naslednje pravice v zvezi z varstvom osebnih podatkov, ki so podrobneje razdelane v nadaljevanju Politike: ·        

  • pravico dostopa do podatkov,·        
  • pravico do popravka,·        
  • pravico do izbrisa (»pravica do pozabe«),·        
  • pravico do omejitve obdelave,·        
  • pravico do prenosljivosti podatkov,·        
  • pravico do ugovora.Pravica dostopa do podatkov

 

Od Hiše TKM imate pravico dobiti potrditev, ali Hiša TKM obdeluje vaše osebne podatke, in kadar je temu tako, imate pravico dobiti dostop do vaših osebnih podatkov in naslednjih informacij v zvezi z obdelavo osebnih podatkov: nameni obdelave, vrste osebnih podatkov, uporabniki ali kategorije uporabnika, ki so jim

bili ali jim bodo razkriti vaši osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z uporabnikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi,      

pravica do vložitve pritožbe pri nadzornem organu,kadar osebni podatki niso zbrani od uporabnika, vse razpoložljive informacije v zvezi z njihovim virom, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za uporabnika. Na podlagi vaše zahteve vam bo Hiša TKM zagotovila eno brezplačno kopijo vaših osebnih podatkov, ki se obdelujejo. 

 

Od Hiše TKM imate pravico zahtevati, da ta brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Ob upoštevanju namenov obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. 

 

Od Hiše TKM imate pravico zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, Hiša TKM pa mora vaše osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih: kadar osebni podatki niso več̌ potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,         

kadar prekličete privolitev, ki je podlaga za obdelavo vaših osebnih podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga, kadar ugovarjate obdelavi na podlagi zakonitega interesa upravljavca, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi, kadar ugovarjate obdelavi za potrebe

neposrednega trženja, kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom. Kadar Hiša TKM v skladu s Politiko objavi vaše osebne podatke, sprejme Hiša TKM razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo vaše osebne podatke, obvesti, da uporabnik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

 

Pravico imate zahtevati, da Hiša TKM omeji obdelavo vaših osebnih podatkov, kadar velja en od naslednjih primerov: kadar oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost vaših osebnih podatkov, kadar je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe, kadar Hiša TKM osebnih podatkov ne potrebuje več̌ za namene obdelave, temveč̌ jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, kadar ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi

razlogi.

 

Pravico imate, da prejmete osebne podatke v zvezi z vami, ki jih je posedovala Hiša TKM, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas Hiša TKM, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar: obdelava temelji na vaši privolitvi ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

 

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva Hiša TKM ali tretja oseba. Hiša TKM bo prenehal obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov za namene takega trženja, vključno s profiliranjem, če je povezano s takim neposrednim trženjem. Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve. ž

 

Postopek uveljavljanja pravic

 

Vse zgoraj navedene zahteve, ki se tičejo uveljavljanja pravic v zvezi z vašimi osebnimi podatki, lahko naslovite v pisni obliki na upravljavca, in sicer na e-naslov spela.hocevar@hisatkm.si ali po pošti na naslov Hiša TKM d.o.o., Glavni trg 29, 3313 Polzela.  Če boste zahtevo v skladu z zgornjim odstavkom predložili z

elektronskimi sredstvi, se vam bodo informacije, v kolikor bo to mogoče, zagotovile z elektronskimi sredstvi, razen v primeru, da boste zahtevali drugače. Upravljalec lahko za potrebe zanesljive identifikacije v primeru uveljavljanja vaših pravic v zvezi z osebnimi podatki od vas zahteva dodatne podatke, ki so potrebni za potrditev vaše identitete, ukrepanje pa v skladu s tem poglavjem lahko zavrne le v primeru, da dokaže, da vas ne more zanesljivo identificirati. Upravljalec bo na zahtevo, s katero uveljavljate svoje pravice v zvezi s svojimi osebnimi podatki, odgovoril brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve. Hiša TKM lahko rok za uresničevanje pravic podaljša za največ̌ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če Hiša TKM podaljša rok, vas bo o vsakem takem podaljšanju obvestil v enem mesecu od prejema zahtevka skupaj z razlogi

za zamudo. 

 

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov 

 

Morebitno pritožbo v zvezi z obdelovanjem vaših osebnih podatkov lahko pošljete na na e-naslov spela.hocevar@hisatkm.si ali po pošti na naslov Hiša TKM d.o.o., Glavni trg 29, 3313 Polzela.  Pravico imate, da vložite pritožbo tudi neposredno pri informacijskem pooblaščencu, če menite, da obdelava osebnih podatkov v zvezi z vami krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov. 

 

Veljavnost Politike

 

Politika velja od 1.10.2018  dalje in se lahko kadarkoli spremeni ali dopolni.