Namen te politike zasebnosti je obveščanje posameznikov, strank, uporabnikov izdelkov ali storitev, sodelavcev, zaposlenih in drugih oseb (v nadaljevanju »posameznik«), ki so v stiku z družbo Incom d.o.o. (v nadaljevanju »družba«), o namenih, pravnih podlagah, zaščitnih ukrepih in pravicah posameznikov v zvezi z obdelavo osebnih podatkov, ki jo izvaja družba.

Cenimo vašo zasebnost, zato vaše podatke vedno varujemo s potrebno skrbnostjo.

Osebne podatke obdelujemo v skladu z veljavno zakonodajo o varstvu podatkov in drugo zakonodajo, ki nam zagotavlja pravno podlago za obdelavo osebnih podatkov.

Vse spremembe tega dokumenta bodo objavljene na naši spletni strani. Z uporabo spletnega mesta potrjujete, da ste prebrali in razumeli celotno vsebino tega pravilnika o zasebnosti.

Upravljavec osebnih podatkov:
PODJETJE: Incom d.o.o.
NASLOV: Tovarniška cesta 6a KRAJ: 5270 Ajdovščina
E-pošta: info@leone.si
telefon: +386 5 364 39 00
Spletna stran: https://incomleone.com/sl/ 		 

1) Osebni podatki

Osebni podatki pomenijo vse informacije, ki se nanašajo na identificiranega ali določljivega posameznika; Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na identifikator, kot so: ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali s sklicevanjem na enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali socialno identiteto tega posameznika.

2) Nameni obdelave in razlogi za obdelavo

Podjetje zbira in obdeluje osebne podatke na naslednjih pravnih podlagah:

  • obdelava je potrebna za izpolnjevanje pravne obveznosti , ki velja za upravljavca;
  • obdelava je potrebna za izvajanje pogodbe , katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za sprejetje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe;
  • obdelava je potrebna za zakonite interese , za katere si prizadeva upravljavec ali tretja oseba;
  • posameznik, na katerega se nanašajo osebni podatki, je dal privolitev v obdelavo svojih osebnih podatkov za enega ali več določenih namenov;
  • Obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

Nakup blaga in storitev v fizični trgovini

Ko posameznik opravi nakup fizično v trgovini, se lahko opravi brez obdelave osebnih podatkov, razen če je zaradi narave nakupa potrebna obdelava osebnih podatkov za njegovo izvedbo.

Pravna podlaga za obdelavo podatkov je pogodba. Obdobje hrambe je do izpolnitve namena pogodbe ali do 6 let po prenehanju pogodbe.

Obveščanje posameznikov po elektronski pošti, npr. z e-novicami

Podjetje lahko v okviru svojega zakonitega poslovanja obvešča stranke, stranke in uporabnike o svojih storitvah, dogodkih, usposabljanjih, ponudbah in drugih vsebinah s pošiljanjem e-pošte na njihov e-poštni naslov. Posameznik lahko kadarkoli zahteva prenehanje takšnega komuniciranja in obdelave osebnih podatkov ter lahko prekliče prejemanje sporočil z uporabo povezave »odjava« v prejetem sporočilu ali s pošiljanjem zahteve po elektronski pošti ali navadni pošti na naslov podjetja.

Pravna podlaga za obdelavo podatkov sta zakoniti interes in soglasje. Podatki se bodo obdelovali do preklica prejema sporočil ali preklica soglasja ali do izpolnitve namena obdelave. Preklic privolitve ne vpliva na zakonitost obdelave, ki temelji na privolitvi pred njenim preklicem.

Video nadzor

Incom d.o.o. izvaja video nadzor. Video nadzor (kamere so nameščene na vhodih v organizacijo in v sami organizaciji) se uporablja za nadzor vhodov in izhodov iz prostorov (v skladu s 77. členom Zakona o varstvu osebnih podatkov (ZVOP-2)). Videonadzor se izvaja tudi z namenom zaščite posameznikov (uporabnikov, zaposlenih in obiskovalcev) in premoženja organizacije (na podlagi zakonitega interesa, kot je opredeljen v členu 6(1)(f) GDPR v povezavi s 76. členom in naslednjimi ZVOP-2). Video nadzor se izvaja na določenih delovnih območjih, kjer je to nujno potrebno za varnost ljudi ali premoženja ali za zaščito tajnih podatkov ali poslovnih skrivnosti. Video nadzor nam bo pomagal zaznati, obravnavati ali rešiti incidente, izredne razmere, kazniva dejanja, odškodninske zahtevke ali druge zahtevke. Posnetki se hranijo do 2 meseca. Video nadzor omogoča pooblaščeni osebi, da spremlja prostore v realnem času. Za informacije o videonadzoru se obrnite na telefonsko številko ali elektronski naslov organizacije. Pravice posameznikov so opisane v tem pravilniku o zasebnosti. Če imate dodatna vprašanja, se lahko obrnete tudi na pooblaščeno osebo za varstvo podatkov.

Video nadzor delno izvaja pogodbeni obdelovalec Sintal d.o.o., delno pa sam Incom d.o.o.

Izvajanje sklenjene pogodbe

V primerih, ko posameznik sklene pogodbo s podjetjem, je to pravna podlaga za obdelavo osebnih podatkov. Osebne podatke lahko podjetje tako obdeluje za sklenitev in izvajanje pogodbe, kot so prodaja blaga in storitev, ponudba, sodelovanje v različnih programih itd. Če posameznik ne posreduje osebnih podatkov, podjetje ne more skleniti pogodbe, prav tako ne more opraviti storitve ali dostaviti blaga ali drugih izdelkov v skladu s pogodbo, saj nima potrebnih podatkov za izvedbo pogodbe. Na tej podlagi bo družba obdelovala samo in izključno tiste osebne podatke, ki so potrebni za sklenitev in pravilno izvajanje pogodbenih obveznosti.

Pravna podlaga za obdelavo podatkov je pogodba. Obdobje hrambe je do izpolnitve namena pogodbe ali do 6 let po prenehanju pogodbe, razen v primerih, ko obstaja spor med posameznikom in podjetjem v zvezi s pogodbo. V takem primeru bo družba podatke hranila 10 let po pravnomočni odločitvi sodišča, arbitraži ali sodni poravnavi ali, če ni bilo sodnega spora, 6 let od dneva sporazumne rešitve spora.

Pravni interes

Podjetje lahko osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva. Slednje ni dopustno, če nad takšnimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Kadar se sklicuje na zakoniti interes, bo družba izvedla oceno v skladu z zakonom. Šteje se, da se obdelava osebnih podatkov posameznikov za namene neposrednega trženja izvaja v zakonitem interesu.

Družba lahko obdeluje osebne podatke posameznikov, na katere se nanašajo osebni podatki, zbrane iz javno dostopnih virov ali v okviru zakonitega izvajanja svojih dejavnosti, vključno z namenom ponujanja blaga, storitev, zaposlitve, informacij o ugodnostih, dogodkih itd. Za dosego teh namenov lahko podjetje uporablja navadno pošto, telefonske klice, e-pošto in druga telekomunikacijska sredstva. Za namene neposrednega trženja lahko podjetje obdeluje naslednje osebne podatke posameznikov, na katere se nanašajo osebni podatki: ime in priimek posameznika, naslov stalnega ali začasnega prebivališča, telefonsko številko in e-poštni naslov. Za namene neposrednega trženja lahko podjetje obdeluje tudi zgoraj navedene osebne podatke brez izrecnega soglasja posameznika, na katerega se nanašajo osebni podatki. Posameznik lahko kadarkoli zahteva prenehanje takšnega komuniciranja in obdelave osebnih podatkov ter lahko prekliče prejemanje sporočil z uporabo povezave »odjava« v prejetem sporočilu ali s pošiljanjem zahteve po elektronski pošti ali navadni pošti na naslov podjetja.

Pravna podlaga za obdelavo podatkov je zakoniti interes. Podatki se bodo obdelovali do preklica prejema sporočil ali do izpolnitve namena obdelave. Preklic ne vpliva na zakonitost obdelave, ki temelji na privolitvi pred preklicem.

Obdelava na podlagi privolitve

Če podjetje ne dokaže pravne podlage, ki temelji na zakonu, pogodbeni obveznosti, zakonitem interesu ali varstvu življenja posameznika, na katerega se nanašajo osebni podatki, lahko zaprosi za soglasje posameznika, na katerega se nanašajo osebni podatki. Nekatere osebne podatke posameznika, na katerega se nanašajo osebni podatki, lahko obdeluje tudi za naslednje namene, kadar posameznik, na katerega se nanašajo osebni podatki, da svoje privolitev:

  • naslov prebivališča in e-poštni naslov (za informativne in komunikacijske namene);
  • fotografije, videoposnetki in druge vsebine, ki se nanašajo na posameznika, na katerega se nanašajo osebni podatki (npr. objavljanje fotografij posameznikov na spletnem mestu za namene dokumentiranja dejavnosti in obveščanja javnosti o delu in dogodkih podjetja;
  • druge namene, za katere posameznik, na katerega se nanašajo osebni podatki, soglaša.

Če je posameznik, na katerega se nanašajo osebni podatki, podal soglasje za obdelavo osebnih podatkov in tega v določenem trenutku ne želi več, lahko zahteva prenehanje obdelave osebnih podatkov s pošiljanjem zahteve po elektronski pošti ali navadni pošti na naslov podjetja. Preklic privolitve ne vpliva na zakonitost obdelave, ki temelji na privolitvi pred njenim preklicem. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najpozneje v 15 dneh. Družba lahko te podatke izbriše tudi pred preklicem, če je bil dosežen namen obdelave osebnih podatkov ali če to zahteva zakon.

Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz GDPR v primerih uveljavljanja pravice do svobode izražanja in obveščanja, izpolnjevanja zakonske obveznosti obdelave, razlogov javnega interesa na področju javnega zdravja, arhiviranja v javnem interesu, znanstvenoraziskovalnih ali zgodovinskoraziskovalnih namenov, statistične namene, uveljavljanje ali obrambo pravnih zahtevkov.

Pravna podlaga za obdelavo podatkov je soglasje. Podatki se bodo obdelovali do preklica soglasja ali do izpolnitve namena obdelave. Preklic privolitve ne vpliva na zakonitost obdelave, ki temelji na privolitvi pred njenim preklicem.

Zaščita življenjskih interesov posameznika, na katerega se nanašajo osebni podatki

Podjetje lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, če je to potrebno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko podjetje poišče osebni dokument posameznika, na katerega se nanašajo osebni podatki, preveri, ali ta oseba obstaja v njegovi podatkovni zbirki, pregleda zdravstveno anamnezo posameznika, na katerega se nanašajo osebni podatki, ali stopi v stik z njegovimi sorodniki, ne da bi potrebovala soglasje posameznika, na katerega se nanašajo osebni podatki. To velja, kadar je to nujno potrebno za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki.

3) Hramba in izbris osebnih podatkov

Podjetje bo osebne podatke hranilo le toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili osebni podatki zbrani in obdelani. Če podjetje obdeluje podatke na podlagi zakona, bo podatke hranilo za obdobje, ki ga določa zakon. V tem primeru se nekateri podatki hranijo za čas trajanja razmerja s podjetjem, medtem ko je treba druge podatke hraniti trajno. Osebne podatke, ki jih družba obdeluje na podlagi pogodbenega razmerja s posameznikom, na katerega se nanašajo osebni podatki, družba hrani za obdobje, ki je potrebno za izvedbo pogodbe, in za obdobje 6 let po njenem prenehanju, razen v primerih, ko obstaja spor med posameznikom, na katerega se nanašajo osebni podatki, in podjetjem v zvezi s pogodbo. V takem primeru bo družba podatke hranila 10 let po pravnomočni odločitvi sodišča, arbitraži ali sodni poravnavi ali, če ni bilo sodnega spora, 6 let od dneva sporazumne rešitve spora. Osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolitve ali zakonitega interesa posameznika, na katerega se nanašajo osebni podatki, bo podjetje hranilo do preklica soglasja ali do vložitve zahteve za izbris podatkov. Po prejemu preklica ali zahteve za izbris se podatki brez nepotrebnega odlašanja izbrišejo. Družba lahko te podatke izbriše tudi pred preklicem, če je bil dosežen namen obdelave osebnih podatkov ali če to zahteva zakon. V primeru uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, družba hrani osebne podatke tega posameznika, na katerega se nanašajo osebni podatki, do dokončne odločitve v zadevi in po sprejetju končne odločitve v skladu s končno odločitvijo v zadevi.

Izjemoma lahko družba zavrne zahtevo za izbris na podlagi razlogov, kot so: uveljavljanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, arhiviranje v javnem interesu, znanstveno-zgodovinskoraziskovalni nameni ali statistični nameni, uveljavljanje ali obramba pravnih zahtevkov. Po obdobju hrambe mora podjetje učinkovito in trajno izbrisati ali anonimizirati osebne podatke, tako da jih ni več mogoče povezati z določenim posameznikom.

4) Pogodbena obdelava osebnih podatkov in izvoz podatkov

Družba lahko posamezno obdelavo osebnih podatkov zaupa pogodbenemu obdelovalcu na podlagi pogodbene pogodbe o obdelavi. Pogodbeni obdelovalci lahko pooblaščene podatke obdelujejo izključno v imenu upravljavca, v mejah pooblastila upravljavca, kot je določeno v pisni pogodbi ali drugem pravnem instrumentu, in v skladu z nameni, določenimi v tej Politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi podjetje sodeluje, so predvsem:

  • računovodske storitve in drugi ponudniki storitev pravnega in poslovnega svetovanja;
  • ponudniki vzdrževanja infrastrukture (video nadzor, varnostne storitve);
  • vzdrževalci informacijskih sistemov;
  • ponudniki e-poštnih storitev in programske opreme, storitev v oblaku (npr. Microsoft, Google);
  • ponudniki družbenih omrežij in spletnih oglaševalskih storitev (Google, Facebook, Instagram itd.).

Za izboljšanje pregleda in nadzora pogodbenih obdelovalcev ter ureditve pogodbenega razmerja med njimi družba vodi tudi seznam pogodbenih obdelovalcev, ki vključuje vse posamezne pogodbene obdelovalce, s katerimi družba sodeluje.

Podjetje v nobenem primeru ne bo razkrilo osebnih podatkov posameznika nepooblaščenim tretjim osebam. Pogodbeni obdelovalci lahko osebne podatke obdelujejo le v okviru navodil podjetja in osebnih podatkov ne smejo uporabljati za noben drug namen.

Družba kot upravljavec in njeni zaposleni ne izvažajo osebnih podatkov v tretje države (zunaj držav članic Evropskega gospodarskega prostora – držav članic EU ter Islandije, Norveške in Lihtenštajna) in mednarodnim organizacijam, razen v ZDA, kjer je odnos z ameriškimi pogodbenimi obdelovalci naslednji

urejajo standardne pogodbene klavzule (standardne pogodbe, ki jih sprejme Evropska komisija) in/ali zavezujoča poslovna pravila (ki jih sprejme podjetje in odobrijo nadzorni organi EU).

5) Piškotki

Spletna stran podjetja deluje z uporabo tako imenovanih piškotkov, ki so pomembni za zagotavljanje spletnih storitev in se uporabljajo za shranjevanje informacij o stanju določene spletne strani, za pomoč pri zbiranju statističnih podatkov o uporabnikih in prometu na spletni strani itd. Ko vstopite na spletno mesto, se na vašo napravo namestijo samo tisti piškotki, ki so nujno potrebni za delovanje spletnega mesta (npr. za nakupovalno košarico). Drugi piškotki bodo naloženi samo s soglasjem posameznika. Nastavitve lahko kadarkoli spremenite in izbrišete piškotke (navodila najdete na spletnih straneh vsakega brskalnika).

6) Varstvo podatkov in točnost podatkov

Podjetje upravlja informacijsko varnost in varnost infrastrukture (prostorska in aplikativna sistemska programska oprema). Naši IT sistemi so med drugim zaščiteni s protivirusno programsko opremo in požarnim zidom. Vzpostavili smo ustrezne organizacijske in tehnične varnostne ukrepe za zaščito osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spremembo, nepooblaščenim razkritjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru določenih vrst osebnih podatkov jih posredujemo v šifrirani in z geslom zaščiteni obliki. Posameznik, na katerega se nanašajo osebni podatki, je odgovoren za zagotovitev, da so njegovi osebni podatki zagotovljeni varno ter da so posredovani podatki točni in zanesljivi.

7) Pravice posameznika, na katerega se nanašajo osebni podatki, v zvezi z obdelavo podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati dostop do osebnih podatkov, ki se nanašajo nanj, in njihov popravek ali izbris, ali omejitev obdelave, ki se nanašajo nanj, ter pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Zahteva posameznika, na katerega se nanašajo osebni podatki, se obravnava v skladu z določbami Splošne uredbe o varstvu podatkov in veljavno zakonodajo o varstvu podatkov.

Posameznik, na katerega se nanašajo osebni podatki, lahko uveljavlja vse te pravice in sproži morebitna vprašanja tako, da pošlje zahtevo podjetju. Podjetje se bo na zahtevo odzvalo brez nepotrebnega odlašanja, najpozneje v enem mesecu po prejemu zahteve. Ta rok se lahko ob upoštevanju zapletenosti in števila zahtev podaljša za največ dva meseca, posameznik, na katerega se nanašajo osebni podatki, pa bo o tem obveščen skupaj z razlogi za zamudo. Uveljavljanje pravic je za posameznika, na katerega se nanašajo osebni podatki, brezplačno, vendar lahko podjetje zaračuna razumno pristojbino, če je zahteva očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takem primeru je

Podjetje lahko tudi zavrne zahtevo. Če obstaja kakršen koli dvom o identiteti posameznika, na katerega se nanašajo osebni podatki, se lahko zahtevajo dodatne informacije, ki jih podjetje potrebuje za ugotovitev identitete.

V odločitvi o zahtevi bo družba posameznika, na katerega se nanašajo osebni podatki, obvestila tudi o razlogih za odločitev in o njegovi pravici, da v 15 dneh od obvestila o odločitvi vloži pritožbo pri nadzornem organu. Pravico do vložitve pritožbe pri nadzornem organu lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja pri Informacijskem pooblaščencu Republike Slovenije na naslovu: Dunajska 22, 1000 Ljubljana (e-pošta: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si).

Ta pravilnik o zasebnosti velja od ponedeljka, 09/12/2024.

Režija Boštjan Jerončič