POLITIKA O VARSTVU OSEBNIH PODATKOV

S to politiko se podrobneje urejajo pravila, načela, varnostni ukrepi in postopki obdelave osebnih podatkov posameznikov v zvezi z delovanjem Premagovanje strahu za volanom, Marjetka Kramžar s.p., Hafnarjeva pot 33, 4000 Kranj(v nadaljevanju upravljavec). Namen politike varstva osebnih podatkov je seznanitev uporabnikov z nameni in podlago obdelave osebnih podatkov s strani upravljavca ter pravicami posameznikov na tem področju. Varstvo osebnih podatkov posameznikov je zelo pomembno, zato skupaj s kvalitetnimi vsebinami zagotavljamo tudi pravico posameznikov, da sami odločajo o uporabi svojih podatkov. Pogoji zasebnosti so pripravljeni v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-2, Ur. list RS, št. 163/2022), Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, GDPR), Zakonom o elektronskih komunikacijah (ZEKom-1, Ur. list RS, št. 109/12 in sprem.) ter drugo slovensko in evropsko zakonodajo, ki ureja posamezna področja. Posameznik s podpisom izjave pristaja na uporabo teh podatkov z namenom, da se izpolnijo pogodbene obveznosti in pravice ter tudi za namene neposrednega trženja, raziskave trga, segmentacije kupcev, statistične obdelave in obveščanja o ponudbi upravljavca in njegovih poslovnih partnerjev.

I. Upravljalec zbirke osebnih podatkov

Premagovanje strahu za volanom, Marjetka Kramžar s.p.
Hafnarjeva pot 33
4000 Kranj
Matična številka: 9249443000

Pooblaščena oseba v zvezi z varovanjem osebnih podatkov je dosegljiva na info@brezstrahuzavolanom.si. Prejemnik oz. uporabnik dovoli upravljavcu zbiranje, obdelovanje in hranjenje posredovanih osebnih podatkov, skladno z veljavno zakonodajo o varstvu osebnih podatkov.

II. Opredelitev pojmov

Politika o varstvu osebnih podatkov

Politika o varstvu osebnih podatkov je interni akt upravljavca in velja za vsa pravna razmerja med njim, obdelovalci in uporabniki. Akt določa pravice in obveznosti upravljavca in obdelovalcev pri upravljanju in obdelovanju osebnih podatkov uporabnikov.

Osebni podatek

Osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom, ki je fizična oseba. Določen posameznik je tisti, katerega osebni podatki so določeni in obdelovani v skladu z nameni, ki jih določi upravljavec. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti ter njegove osebne podatke obdelovati v skladu z nameni, ki jih določi upravljavec.

Uporabnik/ posameznik

Uporabnik je posameznik, ki je fizična oseba, katere osebni podatki so obdelovani na zakoniti ali pogodbeni podlagi med upravljavcem in tem posameznikom ali na podlagi izrecne privolitve, ki jo je posameznik dal upravljavcu.

Upravljavec

Upravljavec določa namene in sredstva obdelave v okviru svoje registrirane dejavnosti in/ali zakonskih pooblastil. Uporabnik je vnaprej seznanjen, kdo je upravljavec osebnih podatkov in kdo je obdelovalec njegovih osebnih podatkov.

Obdelovalec

Obdelovalec obdeluje osebne podatke posameznikov v imenu upravljavca, po njegovih navodilih, v okviru zakonitih namenov in načinov obdelave. Upravljavec zagotavlja uporabniku podatke o obdelovalcih njihovih osebnih podatkov v teh pogojih zasebnosti. 

Podobdelovalec

Podobdelovalec obdeluje osebne podatke posameznikov v imenu in po navodilih obdelovalca, v okviru zakonitih namenov in načinov obdelave. Podobdelovalec neposredno odgovarja obdelovalcu, obdelovalec upravljavcu. 

Obdelava

Obdelava osebnih podatkov pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

III. Načela v zvezi z obdelavo osebnih podatkov

Osebni podatki so obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (zakonitost, poštenost in preglednost).

 

Osebni podatki so zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni (omejitev namena).

 

Osebni podatki so ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (najmanjši obseg podatkov).

 

Osebni podatki so točni in, kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (točnost in posodobljenost).

 

Osebni podatki so hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z zakonom določen drug rok hrambe (omejitev roka hrambe).

 

Osebni podatki se obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo, pred nenamerno izgubo, uničenjem, poškodbo ali izgubo razpoložljivosti, z ustreznimi tehničnimi ali organizacijskimi ukrepi (celovitost, zaupnost in razpoložljivost).

 

Upravljavec in obdelovalec morata biti vedno zmožna dokazati skladnost svojih obdelav osebnih podatkov, skladno s prejšnjimi odstavki tega člena ter morata voditi tudi ustrezno predpisano dokumentacijo v skladu z zakonom (odgovornost).

IV. Kategorije osebnih podatkov

Pridobljeni podatki uporabnikov, ki jih upravljavec pridobil za namene izvajanja pogodbe in jih upravljavec zbirke osebnih podatkov hrani so:

  • e-poštni naslov,
  • ime in priimek ter naziv oz. spol,
  • naziv podjetja,
  • fizični naslov,
  • telefon,
  • mobilni telefon,
  • rojstni podatki,
  • podatki o osebnem dokumentu,
  • pretekla povpraševanja, nakupi, računi, podporni zahtevki.

Pridobljeni podatki uporabnikov spletne strani  in e-novic, ki jih hrani upravljavec zbirke osebnih podatkov: e-poštni naslov, katera sporočila je uporabnik odprl in katere povezave je v sporočilih kliknil, katere strani je obiskal na portalu, pretekla povpraševanja, nakupi, računi, podporni zahtevki, IP naslovi uporabnika in ID-ji piškotkov.

V. Zakonitost obdelave

Obdelava je zakonita le in kolikor:

  • je posameznik, na katerega se nanašajo osebni podatki, veljavno privolil v obdelavo njegovih osebnih podatkov ali;
  • je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe ali;
  • je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca ali;
  • je obdelava  potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe ali;
  • je obdelava potrebna zaradi uresničevanja upravičenih ter zakonitih interesov, ki so opredeljeni v oceni učinka za varstvo osebnih podatkov ter za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali človekove pravice in temeljne svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.

 

Obdelava osebnih podatkov za druge namene kot za tiste, za katere so bili osebni podatki prvotno zbrani, je dovoljena le, kadar ni nezdružljiva z nameni, za katere so bili osebni podatki prvotno zbrani ali kadar to določa zakon.

VI. Izrecna privolitev kot pravna podlaga

Izrecna privolitev je podlaga za obdelavo tistih osebnih podatkov, za katere upravljavec nima zakonite ali pogodbene pravne podlage za obdelavo. Osebna privolitev uporabnika je njegova prostovoljna izjava volje, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih zagotavlja upravljavec s temi pogoji zasebnosti in neposredno na spletni strani, preden uporabnik izrecno privoli v obdelavo.

VII. Javni interes

Upravljavec lahko obdeluje osebne podatke uporabnikov, v kolikor je obdelava potrebna za:

  1. opravljanje nalog v javnem interesu ali 
  2. za izvajanje javne oblasti, ki je bila dodeljena upravljavcu.

VIII. Nameni obdelave osebnih podatkov

 

Namen obdelave

Kategorije osebnih podatkov

Pravna podlaga

Rok hrambe

Izvajanje naših storitev

—————————

Izvajanje naših storitev je neločljivo povezano z osebnimi podatki, saj za rešitev izziva potrebujemo tako vaše kontaktne podatke kot tudi druge osebne podatke, povezane s storitvijo

 

Ime, priimek, podjetje, delovno mesto, e-naslov, telefonska številka, drugi osebni podatki za izvedbo storitve

Pogodbeni odnos

5 let po prenehanju izvajanja storitev

Priprava ponudbe za opravljanje storitev

—————————

Naše storitve opravljamo na podlagi predhodnih informativnih ponudb, ki pa vam jih lahko kvalitetno pripravimo le, če od vas pridobimo določene osebne podatke

 

Ime, priimek, podjetje, e-naslov, telefonska številka, drugi podatki, potrebni za pripravo ponudbe

Predpogodbeni odnos

6 mesecev po oddaji ponudbe

Prijava na e-novice

—————————

Tedensko pripravljamo e-novice z nasveti; da vam jih pošljemo pa potrebujemo vaš e-naslov

 

e-naslov

Soglasje

Do preklica

Komuniciranje z nami preko našega spletnega robota

————————–

Na naši spletni strani omogočamo komunikacijo z robotskim vmesnikom, ki ga nudi zunanji ponudnik

 

IP naprave, podatki, ki jih z nami delite v pogovoru

Zakoniti interes

30 dni po zaključku komunikacije

Izvajanje statističnih analiz

—————————

Da bi zagotovili optimizirano in učinkovito spletno stran, izvajamo analize spletne strani, pri čemer uporabljamo zgolj agregirane podatke

 

Agregati podatkov o obisku strani in drugih statističnih postavkah

Zakoniti interes

5 let po izvedbi analize

Uveljavitev oz. obramba pravnih zahtevkov

—————————

Obdelava osebnih podatkov je včasih potrebna tudi zaradi uveljavitve določenih pravnih zahtevkov oz. obrambo pred takšnimi zahtevki

 

Podatki, potrebni za uveljavitev oz. obrambo pred pravnimi zahtevki

Zakon

Skladno z zakonodajo

IX. Novi nameni za obdelavo osebnih podatkov

Upravljavec lahko obdeluje osebne podatke za nove namene, za katere nima ustrezne pravne podlage in ne izrecne privolitve le pod pogojem, da uporabniku zagotovi vse potrebne informacije za obdelavo njegovih osebnih podatkov za nove namene in od njega pridobi novo izrecno privolitev za obdelavo osebnih podatkov.  

Upravljavec lahko posreduje osebne podatke uporabnikov tretjim le v primeru kazenskih in civilnih postopkov v obsegu, kot ga določa zakonodaja.

X. Čas hrambe

Rok hrambe osebnih podatkov je zaradi spoštovanja določenega namena obdelave osebnih podatkov omejen na najkrajše možno obdobje in le, dokler je hramba potrebna za dosego namena obdelave, zaradi katerega so se osebni podatki zbrali in nadalje obdelovali, razen če zakon za posamezne obdelave določa rok hrambe. Po preklicu soglasja posameznika njegove osebne podatke nemudoma učinkovito in trajno izbriše.

Po prenehanju potrebe po obdelavi osebnih podatkov, se podatki zbrišejo oziroma uničijo nosilci podatkov.

Brisanje osebnih podatkov na računalniških medijih se ob upoštevanju določb te politike in Splošne uredbe ter zakona, ki ureja varstvo osebnih podatkov, opravi na način in po postopku ter metodi, ki onemogoča restavriranje brisanih podatkov.

Osebni podatki, vsebovani na klasičnih nosilcih (listine, kartoteke, register, seznam) se brišejo z uničenjem nosilcev. Nosilci se fizično uničijo pod nadzorom odgovorne osebe, tako da se bodisi papir razreže ali pa odda v industrijsko predelavo.

Z vestnostjo in skrbnostjo, določeno s to politiko  za uničevanje osebnih podatkov, vodenih v zbirkah oziroma na posameznih nosilcih podatkov, se mora brisati in uničevati tudi pomožna dokumentacija ali računalniški produkti oziroma predloge, ki vsebujejo posamezne osebne podatke.

XI. Varovanje osebnih podatkov

Upravljavec bo pridobljene podatke varoval v skladu z veljavno zakonodajo o varstvu osebnih podatkov ter v skladu s svojimi notranjimi akti, sprejetimi na podlagi zakona. Zagotovil bo ustrezno organizacijsko in tehnično varovanje. Upravljavec pridobljenih podatkov v nobenem primeru ne bo posredoval ali razkril tretjim osebam. Upravljalec izvaja ustrezne tehnične in organizacijske ukrepe za varstvo osebnih podatkov.

XII. Pravice uporabnikov

V skladu z določili ZVOP-2 mora upravljavec osebnih podatkov porabniku na njegovo zahtevo:

  • potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled v osebne podatke, ki se nanašajo nanj,
  • posredovati izpis osebnih podatkov, ki se nanašajo nanj,
  • dati možnost, da popravi ali dopolni svoje osebne podatke,
  • dati možnost delnega ali celotnega izbrisa osebnih podatkov,
  • dati možnost prenosa osebnih podatkov k drugemu ponudniku sorodnih storitev,
  • dati možnost delnega ali celotnega umika privolitve za obdelavo osebnih podatkov.

Upravljavec bo vašo željo po preklicu upošteval in najkasneje v 15 dneh dosledno uredil preklic soglasja z nameni obdelave osebnih podatkov.

Vsak posameznik lahko v primeru, da meni, da so mu s strani upravljavca kakorkoli kršene pravice o varstvu njegovih osebnih podatkov, kadarkoli poda pisni ugovor upravljavcu na naslov Premagovanje strahu za volanom, Marjetka Kramžar s.p., Hafnarjeva pot 33, 4000 Kranj ali poda pritožbo pri nadzornem organu (Informacijskem pooblaščencu v Republiki Sloveniji).

Zahtevo za uveljavljanje pravic posameznik vloži pisno ali ustno na zapisnik pri upravljavcu osebnih podatkov. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, ob prejemu zahteve, če je to vsebovano v zahtevi, pisno ali na drug način potrdi njen prejem. Če to zaradi načina vložitve zahteve ni mogoče, mu potrditev v pisni obliki pošlje v sedmih delovnih dneh od njenega prejema.

Upravljavec o zahtevi posameznika, na katerega se nanašajo osebni podatki, odloči brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju zapletenosti in števila zahtev.

Če upravljavec o zahtevi ne ravna skladno s prejšnjim odstavkom, se šteje, da je zahtevo zavrnil.

Odločba oziroma pisno obvestilo mora vsebovati obrazložitev razlogov za odločitev in informacijo o možnosti pritožbe.

V postopku odločanja o zahtevi o varstvu osebnih podatkov se neposredno uporabljajo določbe Splošne uredbe ter zakon, ki ureja varstvo osebnih podatkov.

Vsak posameznik ima tudi možnost, da se enostavno z enimi klikom v nogi prejetega e-mail sporočila odjavi od prejemanja sporočil ali pa pošlje e-mail z odjavo na info@brezstrahuzavolanom.si ali z odgovorom na konkretno prejeto e-mail sporočilo. Za odjavo od prejemanja naslovljene pošte pošlje posameznik e-mail na info@brezstrahuzavolanom.si, da ne želi več prejemati naslovljene pošte.

XIII. Pogodbeni obdelovalci in območje hrambe

Upravljavec zbrane osebne podatke posreduje tudi svojim pogodbenim obdelovalcem, ki lahko podatke obdelujejo izključno v okviru upravljavčevih navodil in pooblastil in ki so s pisno pogodbo, sklenjeno z upravljavcem, zavezani k zagotavljanju ustrezne ravni varstva osebnih podatkov, in sicer: za CRM oziroma rezervacijski sistem, e-mail marketing sistem in sistem za marketinško avtomatizacijo. Zbirke osebnih podatkov ponudnik hrani na območju EU ter jih ne iznaša v tretje države. Upravljavec lahko posreduje osebne podatke digitalnim oglaševalskim platformam (Google, Facebook, LinkedIn in podobno) in uporablja njihove piškotke, ki upravljavcu omogočajo oblikovanje bolj natančnih segmentov, prikazovanje ciljanih oglasov in ponovno trženje. S tem uporabnik dobi bolj relevantne oglase na teh platformah s strani upravljavca. Pri tem gre lahko za iznos podatkov pogodbenemu obdelovalcu izven EU.

XIV. Končne določbe

Upravljavec in uporabnik se zavezujeta morebitna nesoglasja in spore reševati mirno in sporazumno. Kolikor sporazumna rešitev ne bo mogoča, je za reševanje spora pristojno sodišče v Republiki Sloveniji po sedežu upravljavca.

Politika o varstvu osebnih podatkov veljajo za vse uporabnike, ne glede na državo dostopa in za vse vrste obdelav osebnih podatkov, ne glede na sedež uporabnika.

Ta politika se objavi na spletni strani 31. 5. 2023 in začne veljati z dnem 31. 5. 2023.