Upravljavec osebnih podatkov v zvezi s spletnim mestom https://valens.si/ ter vašimi drugimi interakcijami z družbo VALENS INT. Proizvodnja in trženje d.o.o. je:

VALENS INT. Proizvodnja in trženje d.o.o.

Poslovna cona Žeje pri Komendi, Pod jelšami 18, 1218 Komen

Matična številka: 2148781000

Davčna številka: SI 83564926

e-mail: [email protected]

(v nadaljevanju: »organizacija« oz. »podjetje«)

V naši organizaciji je pooblaščena oseba za varstvo osebnih podatkov Gregor Božič. Vsa vprašanja, zahteve, poizvedbe in druga sporočila, ki so vezana na področje varovanja osebnih podatkov v naši organizaciji, lahko naslovite na: [email protected].

Uvod

Osnovi podatki o organizaciji in njenem poslanstvu

Naša organizacija zbira, hrani in drugače obdeluje določene informacije in podatke, med katere sodijo tudi osebni podatki, kot to predvideva Zakon o varstvu osebnih podatkov (ZVOP-2) oziroma Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oziroma uredba GDPR).

Namen in uporaba tega obvestila

To obvestilo opisuje, kako naša organizacija obdeluje osebne podatke posameznikov, ki so ji svoje osebne podatke zaupali neposredno kot upravljavcu osebnih podatkov, v povezavi s spletnim mestom https://valens.si/ (npr. pri nalaganju piškotkov ob obisku spletnega mesta, pri izpolnjevanju in oddaji kontaktnega obrazca, ipd.).

Raba pojmov in spremembe tega obvestila

V kolikor ni drugače navedeno, imajo pojmi, ki se pojavljajo v tem obvestilu (npr. osebni podatek, obdelava, upravljavec, obdelovalec, ipd.), enak pomen kot v uredbi GDPR.

Besedna zveza spletno mesto oz. spletna stran pomeni https://valens.si/ ter zajema tudi vse pripadajoče podstrani in povezane strežnike ter sisteme.

Šteje se, da okrepljeni oziroma definirani pojmi v tem obvestilu (npr. posameznik), ki so sicer zapisani v ednini, vključujejo tudi množino in obratno, pojmi, zapisani v enem spolu, pa vključujejo vse spole (npr. posameznica).

1. Obdobje hrambe osebnih podatkov

Rok hrambe osebnih podatkov je odvisen od namena za katerega so bili zbrani. Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oz. do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka oziroma do preklica, v kolikor gre za podatke pridobljene na podlagi privolitve. Ob upoštevanju narave obdelovanih podatkov in tveganj občasno in na dokumentiran način preverjamo, ali se upoštevajo določbe omejevanja roka hrambe.
Če zakon za posamezne vrste osebnih podatkov ne določa drugače, se po izpolnitvi namena obdelave osebni podatki izbrišejo, uničijo ali anonimizirajo oziroma se izvede drug postopek, ki onemogoča identifikacijo posameznika, na katerega se nanašajo osebni podatki, zlasti omejevanje dostopa do njih, njihovo blokiranje ali arhiviranje.

Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije na naslov, ki je naveden na začetku tega dokumenta.

1.1.Pravna podlaga za obdelavo osebnih podatkov lahko leži v izpolnjevanju sklenjene pogodbe oziroma pogajanjih za sklenitev pogodbe

Osebne podatke posameznikov lahko obdelujemo na podlagi sklenjene pogodbe (npr. izvedba storitve v naši poslovalnici) oziroma pogajanj za sklenitev pogodbe (npr. kadar posameznik preko naših uradnih komunikacijskih kanalov želi pridobiti več informacij o naših storitvah).

V opisanih primerih nam osebne podatke zagotovite kot del pogodbene obveznosti oziroma kot del pogajanj za sklenitev pogodbe, pri čemer za nadpisane obdelave vaših osebnih podatkov posledično ne potrebujemo vaše izrecne privolitve.

Načeloma ne boste trpeli nobenih resnih negativnih posledic v situacijah, ko bi sicer potrebovali vaše osebne podatke za izvršitev naših storitev in nam teh podatkov ne boste zagotovili. Takšne situacije pa lahko sicer bistveno otežijo ali celo onemogočijo izvršitev naročenih storitev oziroma naše sodelovanje, pri čemer boste v teh primerih o tem predhodno oziroma naknadno obveščeni.

1.2. Pravna podlaga za obdelavo vaših podatkov je lahko tudi zakon

V organizaciji osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov, ipd.), npr.:

– kadar organizaciji inšpektor oziroma drug nosilec javnih pooblastil naloži, da mu ta skladno z zakonom zaupa osebne podatke določenega kupca / obiskovalca (npr. v kontekstu izvajanja inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru (ZIN),

– kadar organizacija obdeluje osebne podatke kupca, ki mu je izdalo račun, organizacija ta račun in podatke o kupcu (npr. osebno ime, kontaktne podatke, ipd.) obdeluje na podlagi Zakona o davku na dodano vrednost (ZDDV-1) (glej poglavje 2.2.), ipd.

1.3. Na podlagi zakonitih interesov organizacije

Določene osebne podatke smemo obdelovati tudi za namene zavarovanja naših lastnih legitimnih interesov. Za take primer gre recimo takrat, kadar bi bila obdelava vaših podatkov na primer potrebna z vidika upravnih, kazenskih ali civilnih postopkov (npr. kadar bi organizacija morala bazo podatkov predložiti kot dokaz v postopku, sicer bi organizacija utrpela kazen ali nastanek hujše in nepopravljive škode), pri čemer bomo v takšnih primerih vselej obdelovali zgolj tiste podatke, ki so nujno potrebni za zasledovanje takšnih legitimnih ciljev.

Organizacija sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda življenjska nevarnost).

1.4. Na podlagi pridobljenega soglasja

Sodelovanja z nami in koriščenja storitev organizacije načeloma ne pogojujemo s tem, da soglašate z  obdelavo osebnih podatkov.

Kljub temu lahko v organizaciji vaše osebne podatke obdelujemo tudi na podlagi vaše izrecne privolitve (t.j. soglasja). Kot izrecna privolitev posameznika se šteje njegova prostovoljna izjava volje, s katero ta soglaša k obdelavi določenih osebnih podatkov za določen namen, (npr. vaše soglašanje k prejemanju naših informativnih sporočil).

Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v vsakem takšnem elektronskem sporočilu, oziroma tako, da nas v zvezi s tem kontaktirate na naslovu, ki je naveden na začetku tega dokumenta.

Na podlagi vašega soglasja pa se lahko vrši tudi naše spletno oglaševanje, v kolikor ste ob obisku naše spletne strani soglašali z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih pikslov naših oglaševalskih partnerjev (npr. namestitev Google Analytics piškotka, ki nam omogoča, da vam lažje oglašujemo naše storitve tudi na drugih spletnih mestih ipd.). Natančen popis neobveznih piškotkov naših oglaševalskih partnerjev, podatkov, ki jih z njimi obdelujemo, ter rokov hrambe teh podatkov je opredeljen na podstrani »Piškotki«.
Organizacija zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, torej tako, da nas v zvezi s tem kadarkoli kontaktira na elektronskem naslovu, ki je naveden na začetku tega dokumenta.

Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja vršila do trenutka preklica.

V primeru, da ne podate soglasja za obdelavo osebnih podatkov, soglasje podate delno ali soglasje (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu danega soglasja oziroma na načine, ki jih dovoljuje veljavna zakonodaja.

Soglasje je prostovoljno in če se odločite, da ga ne želite podati, oziroma ga kasneje prekličete, to v nobenem primeru ne okrni vaših drugih pravic oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.

2. Kdo v organizaciji in izven nje obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?

2.1. Določeni zaposleni v organizaciji

Vaše osebne podatke obdelujejo tisti zaposleni v organizaciji, ki podatke potrebujejo za to, da lahko opravljajo svoje delovne naloge. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varovanja osebnih podatkov.

2.2. Državni organi

V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora organizacija vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom, kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Urad informacijskega pooblaščenca Republike Slovenije, itd.). V določenih primerih je organizacija primorana podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja organizaciji nalaga zakon oziroma pravno upravičenje tretje osebe.

2.3. Pogodbena obdelava osebnih podatkov

Uporabniki osebnih podatkov so poleg zaposlenih v organizaciji lahko tudi zaposlene osebe pogodbenih obdelovalcev organizacije, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu organizacije in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima organizacija sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije (t.j. pogodbe), pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

• Pogodbeni obdelovalci, s katerimi organizacija sodeluje so:
• osebe, ki z nami sodelujejo na podlagi podjemnih oziroma avtorskih pogodb (vzdrževalci IT sistemov, razvijalci programske kode, ipd.),
• ponudniki storitev za masovno pošiljanje elektronske pošte ponudnik za gostovanje poštnega strežnika (The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Ste 5000, Atlanta, GA 30308, US (https://mailchimp.com/legal/data-processing-addendum/),
• ponudniki plačilnih storitev Stripe Payments Company, 354 Oyster Point Boulevard, South San Francisco, Kalifornia, 94080, ZDA – https://stripe.com/en-si/privacy),
• računovodje oz. računovodski servisi oz. računovodska orodja,
• ponudnik storitve za gostovanje spletnega mesta (glej poglavje 2.4.).

Organizacija ne bo posredovala vaših osebnih podatkov tretjim nepooblaščenim osebam.

Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev organizacije nam lahko pišete na elektronski naslov, ki je naveden na začetku tega dokumenta.

2.4. Ponudnik storitve za gostovanje spletnega mesta

Naša spletna stran gostuje na strežnikih družbe v Nemčiji.

2.5. Iznos osebnih podatkov v tretje države in mednarodne organizacije in ukrepi za zaščito prenesenih podatkov

Naša organizacija osebnih podatkov praviloma ne iznaša v tretje države (t.j. izven območja Evropske unije, Islandije, Norveške in Liechtensteina, torej EGP) in v mednarodne organizacije.

Izjemo od navedenega predstavljajo občasni prenosi nekaterih tehničnih in osebnih podatkov na strežnike zgoraj navedenih obdelovalcev, katerih sedeži oziroma strežniki se nahajajo v ZDA (tj. samodejno prenašanje nekaterih podatkov, ki jih zbirajo piškotki družb iz ZDA –  več v naši politiki piškotkov, naše pošiljanje elektronskih sporočil s pomočjo storitev družbe The Rocket Science Group LLC (tj. storitev Mailchimp), sprejem plačil preko Stripe Payments Company), pri čemer so zadevni pogodbeni obdelovalci nekdanji člani programa “Privacy Sheild” (https://www.privacyshield.gov/) in po 12. juliju 2020 spoštujejo ter so sprejeli varnostne ukrepe v zvezi s prejemom ali prenosom podatkov (npr. standardne pogodbene klavzule) oziroma so ustrezno opravili in dosegli popolno samocertifikacijo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o ustrezni ravni varstva osebnih podatkov v okviru zasebnosti podatkov med EU in ZDA (tj. v smislu novega okvira za prenos podatkov med EU in ZDA v skladu z navedeno odločitvijo o ustreznosti od 10. julija 2023).

Seznam vseh takšnih podobdelovalcev lahko pridobite tako, da zahtevo v zvezi s tem pošljete na elektronski naslov, ki je naveden na začetku tega dokumenta.

3. Obdelava in zaščita posebnih vrst osebnih podatkov

Posameznike v zvezi z našim spletnim mestom oz. storitvami ne usmerjamo k posredovanju posebnih osebnih podatkov (t.j. podatkov, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genski podatki oz. biometrični podatki, podatki v zvezi z zdravjem oz. podatki v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo).

V kolikor se bo organizacija seznanila z nastankom situacije, v kateri bi ji bili takšni podatki razkriti, bo glede prejetih podatkov poskrbljeno za zaščito oziroma drugo primerno postopanje.

4. Kakšne so vaše pravice glede vaših osebnih podatkov in kako jih lahko uveljavljate?

V zvezi s tem obvestilom o obdelavi osebnih podatkov oziroma glede same obdelave vaših osebnih podatkov s stani naše organizacije in naših pogodbenih obdelovalcev, nas lahko kadarkoli in brez zadržkov kontaktirate preko elektronskega naslova,  ki je naveden na začetku teh Splošnih pogojev

Prav tako lahko navedeni naslov uporabljate tudi za pošiljanje vaših zahtev in uveljavljanje drugih pravic, ki so povezane z osebnimi podatki in uredbo GDPR.

Kot posamezniku, na katerega se nanašajo osebni podatki, vam uredba GDPR nudi možnost, da sledeče pravice uveljavljate pri naši organizaciji:

• Pravica do obveščenosti: Posamezniki imajo pravico biti obveščeni o zbiranju in obdelavi njihovih osebnih podatkov.
• Pravica do dostopa: Posamezniki imajo pravico dostopati do svojih osebnih podatkov in pridobiti informacije o tem, kako se podatki obdelujejo, ter kopijo samih podatkov.
• Pravica do izbrisa (pravica do pozabe): Posamezniki imajo pravico zahtevati izbris svojih osebnih podatkov v določenih okoliščinah.
• Pravica do preklica privolitve: Če obdelava osebnih podatkov temelji na privolitvi, imajo posamezniki pravico svojo privolitev kadarkoli preklicati brez da bi utrpeli kakršnokoli negativno posledico.
• Pravica do popravka: Posamezniki imajo pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov. Če so bili podatki posredovani tretjim osebam, bomo, v kolikor bo to mogoč, obvestili te tretje osebe o izvedbi popravka.
• Pravica do omejitve obdelave: Posamezniki imajo pravico zahtevati omejitev obdelave svojih osebnih podatkov. Ta pravica velja v določenih primerih, na primer, ko je točnost podatkov sporna ali je posameznik nasprotoval njihovi obdelavi.
• Pravica do prenosljivosti podatkov: Posamezniki imajo v določenih primerih pravico, da svoje osebne podatke prejmejo v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako lahko zahtevajo, da se njihovi podatki posredujejo drugemu upravljavcu, če obdelava temelji na privolitvi ali pogodbi in če se obdelava izvaja z avtomatiziranimi sredstvi.
• Pravica do ugovora: Posamezniki imajo pravico do ugovora glede obdelave svojih osebnih podatkov na podlagi zakonitih interesov ali javnega interesa/izvajanja javne oblasti. V takih primerih bomo  prenehali s takšno obdelavo, razen če lahko dokažemo nujne zakonite razloge, ki prevladajo nad posameznikovimi interesi, pravicami in svoboščinami.
• Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem: Posamezniki imajo pravico, da ne bodo predmet izključno avtomatiziranih odločitev, vključno s profiliranjem, ki bistveno vplivajo nanje. Prav tako imajo pravico do človeškega posredovanja, izražanja svojega stališča in pritožb glede tovrstnih odločitev.
• Pravica do vložitve pritožbe pri nadzornem organu: Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši naša organizacija krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo vložite pritožbo pri nadzornemu organu, zlasti v tisti državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec):

– Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: [email protected], telefon: 012309730, spletna stran: www.ip-rs.com.

Seznam drugih nadzornih organov EU in njihovih kontaktnih podatkov je na voljo tukaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.edoms.

5. Obstoj avtomatiziranega sprejemanja odločitev in oblikovanja profilov

Obdelave, ki jih vrši naša organizacija, ne vključujejo avtomatiziranega sprejemanja odločitev in oblikovanja profilov na podlagi vaših osebnih podatkov.

6. Obdelava osebnih podatkov oseb, ki so mlajše od 15 let

Naša organizacija je razvoj in ponujanje svojih storitve usmerila v zbiranje osebnih podatkov oseb, ki so starejše od 15 let. V primerih, ko bi se storitev organizacije posluževala mlajša oseba, bo organizacija, v kolikor bi za tak primer izvedela, pridobila soglasje starša oz. skrbnika takšne osebe.

V kolikor bo organizacija sama naknadno ugotovila, da se v povezavi s storitvijo obdelujejo osebni podatki osebe, ki je mlajša od 15 let, njen starš oz. skrbnik pa s tem ni soglašal, bo naredila vse, kar je potrebno, da se vsi zajeti osebni podatki zbrišejo.

Na elektronski naslov, ki je naveden na začetku tega dokumenta, lahko nadpisane osebe oz. njihovi starši ali skrbniki kadarkoli posredujejo svoje zahteve za izbris zadevnih podatkov.

7. Na koga se lahko obrnete v zvezi z dodatnimi pojasnili glede obdelovanja osebnih podatkov in glede vaših pravic?

Glede obdelave vaših osebnih podatkov nas lahko kadarkoli kontaktirate na elektronskem naslovu, ki je naveden na začetku tega dokumenta.

8. Varovanje vaših osebnih podatkov

V organizaciji osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščenim razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.

Organizacija je v ta namen prav tako sprejela ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zahteve pa organizacija terja tudi od svojih pogodbenih obdelovalcev.

9. Verzija in datum zadnje posodobitve tega obvestila

Besedilo tega obvestila predstavlja verzijo 2.0 tega dokumenta. To obvestilo je bilo nazadnje posodobljeno dne 29. 11. 2024.

   VALENS INT. Proizvodnja in trženje d.o.o.