Politika varstva osebnih podatkov

Avtorske pravice

S to spletno stranjo upravlja podjetje Elkotex d.o.o.. Vse informacije in podobe, vsebovane na teh spletnih straneh, so v zakonsko dovoljenem okviru predmet avtorske zaščite ali druge oblike zaščite intelektualne lastnine. Vsebine, objavljene na spletnih straneh b2b.elkotex.si, so lahko reproducirane le v nekomercialne namene, pri čemer morajo ohraniti vsa navedena opozorila o avtorskih ali drugih pravicah in se ne smejo prepisovati, razmnoževati ali kako drugače razširjati v komercialne namene brez pisne odobritve podjetja Elkotex d.o.o.. Blagovne znamke, ki se pojavljajo na teh straneh, so registrirane blagovne znamke in so v lasti družbe Elkotex d.o.o. oziroma njihovih pogodbenih partnerjev.

Pridržki

Podjetje Elkotex d.o.o. bo na svojih spletnih straneh zagotavljal točnost in ažurnost podatkov z vso skrbnostjo, vendar pa za njihovo točnost, celovitost, kot tudi za škodo, ki bi izhajala iz tega, ne prevzema nikakršne odgovornosti. Elkotex d.o.o. tudi ne prevzema nobene odgovornosti v povezavi s posledicami, ki jih povzročijo informacije, vsebovane na teh spletnih straneh.

Elkotex d.o.o. si pridržuje pravico, da spremeni vsebino teh spletnih strani kadarkoli, na kakršenkoli način in ne glede na razlog, brez predhodnega opozorila. Podjetje Elkotex d.o.o. ne prevzema odgovornosti za kakršnekoli posledice takih sprememb.

Elkotex d.o.o. ne prevzema nobene odgovornosti za morebitne viruse, ki bi se k uporabnikom prenesli s te spletne strani, in toplo priporoča, da se uporabniki pred nevarnostjo virusov ustrezno zavarujejo še pred prenosom informacij s te spletne strani.

Elkotex d.o.o. ni odgovoren za občasno nedelovanje strani, morebitno netočnost informacij in tudi ne za morebitno škodo nastalo zaradi uporabe netočnih ali nepopolnih informacij. Niti družba Elkotex d.o.o. niti katera koli druga pravna ali fizična oseba, ki je sodelovala pri nastanku in izdelavi teh spletnih strani, zato ne odgovarja za nobeno škodo, ki bi izhajala iz dostopa do, uporabe ali nemožnosti uporabe informacij na teh spletnih straneh ali za kakršne koli napake ali pomanjkljivosti v njihovi vsebini.

Pridružujemo si pravico, da uporabnike napotimo na druge strani svetovnega spleta in ne prevzemamo nikakršne odgovornosti za njihovo vsebino.

Za vse dodatne informacije in pooblastila se obrnite na: Elkotex d.o.o., Magistrova 1, 1000 Ljubljana, T: 01 583 79 10, E: elkotex@elkotex.si

Politika zasebnosti

Podjetje Elkotex d.o.o. spoštuje vašo zasebnost in se zavezuje, da bo osebne podatke, pridobljene prek spletnega informacijskega sistema (b2b.elkotex.si) skrbno varoval in jih brez vaše privolitve ne bo posredoval tretji osebi oziroma jih uporabil v druge namene. Ker obstajajo v spletnem informacijskem sistemu (b2b.elkotex.si) določene povezave na druge, zunanje spletne strani, ki niso vezane na spletni informacijski sistem (b2b.elkotex.si), ne prevzemamo nobene odgovornosti za zaščito podatkov na teh spletnih straneh.

Elkotex d.o.o. se zavezuje, da bo po svojih najboljših možnih močeh varoval podatke in zasebnost obiskovalcev spletnih strani b2b.elkotex.si.

Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke za zavarovanje podatkov, ki jih zbiramo. Elkotex d.o.o. ne more izključiti morebitne zlorabe podatkov, saj je internet navkljub varnostnim ukrepom in varnostnim komunikacijskim protokolom nepredvidljiv medij.

Obdelava osebnih podatkov

1. Splošna določila

1.1. Namen tega Pravilnika o zasebnosti (v nadaljevanju: Pravilnik o Zasebnosti) je posamezniku, na katerega se nanašajo osebni podatki, zagotoviti informacije o namenu, pravni podlagi, obsegu, pogojih obdelave podatkov, varnostnih ukrepih skupine ELKO ter o pravicah posameznika, na katerega se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov. Dodatne informacije o obdelavi osebnih podatkov je mogoče vključiti v sporazume, obvestila o zaupnosti in druge dokumente ter na spletna mesta skupine ELKO.

1.2. Pravilnik o zasebnosti velja za ELKO in družbe v skupini ELKO.

1.3. Skupina ELKO si prizadeva za zasebnost posameznika, na katerega se nanašajo osebni podatki, in za varstvo osebnih podatkov, pri tem pa spoštuje pravico posameznika, na katerega se nanašajo osebni podatki, do zakonitosti obdelave osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov in veljavnimi nacionalnimi in drugimi regulativnimi uzakonitvami s področja zasebnosti in obdelave osebnih podatkov.

1.4. Skupina ELKO je uvedla ustrezne tehnične in organizacijske ukrepe za varstvo osebnih podatkov pred nepooblaščenim dostopom, nezakonitim razkritjem, nenamerno izgubo, spreminjanjem, uničenjem ali drugo nezakonito obdelavo.

1.5. Osebni podatki so pridobljeni neposredno od posameznika, na katerega se nanašajo, in iz storitev, ki jih uporablja posameznik, na katerega se osebni podatki nanašajo (npr. sistem za elektronsko poslovanje), ter iz zunanjih virov (npr. javni registri ali podatkovne baze) ali od drugih oseb (npr. pravna oseba, ki jo predstavlja posameznik, na katerega se nanašajo osebni podatki, ali katere uslužbenec, uradnik, upravičeni lastnik je). Skupina ELKO lahko snema telefonske pogovore, video- in/ali avdioposnetke, shranjuje komunikacijo prek e-pošte ali kako drugače dokumentira stike posameznika, na katerega se nanašajo osebni podatki, in njegove/njene komunikacije s skupino ELKO.

2. Izrazi in kratice, ki so uporabljeni v Pravilniku o zasebnosti:

2.1. Obdelava – pomeni vsako dejanje ali niz postopkov, ki se izvajajo s samodejnimi sredstvi ali brez njih v zvezi z osebnimi podatki ali nizi osebnih podatkov, kot so zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

2.2. Obdelovalec podatkov – pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca podatkov.

2.3. Upravljavec podatkov – družba iz skupine ELKO, ki obdeluje osebne podatke posameznika, na katerega se osebni podatki nanašajo, v skladu z opredeljenimi nameni in sredstvi obdelave osebnih podatkov.

2.4. Posameznik, na katerega se nanašajo osebni podatki – potencialna, sedanja, nekdanja stranka skupine ELKO – fizična oseba, kandidat za zaposlitev, obiskovalec, obiskovalec in uporabnik spletnega mesta (vklj. s sistemom za elektronsko poslovanje), udeleženec dogodkov, ki jih organizira skupina ELKO, uslužbenec pravnih oseb (na primer stranke skupine ELKO, poslovni partnerji, najemniki itn.), uradnik, oseba za stik, pooblaščenec, upravičen lastnik in katera koli druga določena ali določljiva fizična oseba, katere osebni podatki se obdelujejo v skupini ELKO.

2.5. Sistem za elektronsko poslovanje – sistem za elektronsko poslovanje skupine ELKO, ki ga uporabljajo posamezne družbe v skupini ELKO (https://ecom.elkogroup.com ali kateri drug).

2.6. ELKO – delniška družba »ELKO Grupa«, matična št.: 40003129564, pravni naslov: Toma Street 4, Riga, LV - 1003, Latvija.

2.7. Skupina ELKO – ELKO in odvisne družbe ELKA, ki poslujejo na območju Evropske unije in Evropskega gospodarskega prostora.

2.8. Družba v skupini ELKO – družba, ki spada v skupino ELKO.

2.9. Osebni podatki – vse informacije, ki so povezane z določeno ali določljivo fizično osebo (posameznik, na katerega se nanašajo osebni podatki).

2.10. Splošna uredba o varstvu podatkov – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES.

3. Podatki o upravljavcu podatkov

3.1. Vsaka družba v skupini ELKO je lahko upravljavec podatkov, obdelovalec podatkov ali skupni upravljavec pri obdelavi osebnih podatkov posameznika, na katerega se nanašajo osebni podatki.

3.2. Upravljavec podatkov je taka družba v skupini ELKO, ki ima na voljo osebne podatke posameznika, na katerega se podatki nanašajo, prejete na primer na podlagi pogodbenega razmerja ali pred sklenitvijo pogodbenega razmerja s predložitvijo vloge posamezniku, na katerega se nanašajo podatki, ali na podlagi obiska poslovnih prostorov katere od družb v skupini ELKO ali kako drugače.

3.3. Seznam družb v skupini ELKO ter njihove podatke za stik in spletni naslov najdete na povezavi: https://www.elkogroup.com/contacts

4. Namen obdelave osebnih podatkov

4.1. Skupina ELKO obdeluje osebne podatke predvsem za naslednje namene:

4.1.1. zagotavljanje skladnosti z zakonskimi zahtevami;

4.1.2. sklepanje in izvajanje pogodb;

4.1.3. za registracijo stranke v sistemu za elektronsko poslovanje, za zagotavljanje delovanja
sistema za elektronsko poslovanje in za izboljšanje delovanja;

4.1.4. za oddajanje naročil, dostavo blaga, izpolnjevanje obveznosti garancije za proizvode;

4.1.5. za pripravo računov, poravnav;

4.1.6. za določanje stranke oz. posameznika, na katerega se nanašajo osebni podatki;

4.1.7. za zagotavljanje komunikacije;

4.1.8. za dejavnosti skupine ELKO, med drugim administrativne, računovodske in arhivske
funkcije;

4.1.9. za postopek izbiranja kadrov skupine ELKO in za zagotavljanje zakonitih interesov skupine ELKO v obsegu, v katerem so povezani z izbiranjem kadrov;

4.1.10. za uveljavljanje pravic skupine ELKO;

4.1.11. za trženjske dejavnosti skupine ELKO (npr. pošiljanje informacij in ponudb, organiziranje dogodkov za poslovne partnerje/zaposlene in njihove družinske člane in poročanje o tovrstnih dogodkih v občilih in na družbenih omrežjih, krepitev prepoznavnosti in javne podobe skupine ELKO);

4.1.12. za videonadzor v posameznih poslovnih prostorih družb v skupini ELKO, skladiščih in zemljiščih;

4.1.13. preprečevanje in odkrivanje kaznivih dejanj;

4.1.14. pridobivanje in hrambo dokazov v civilnopravnih sporih;

4.1.15. pregled vlog/reklamacij in drugih dokumentov;

4.1.16. druge namene v pravno utemeljenih primerih.

4.2. V vsakem primeru, navedenem v točki 4.1 Pravilnika o zasebnosti, skupina ELKO obdeluje osebne podatke v obsegu, ki ga dovoljuje določen namen obdelave osebnih podatkov in v skladu s postopki, ki jih narekujejo in dovoljujejo veljavni zakoni in predpisi.

5. Pravna podlaga za obdelavo osebnih podatkov

5.1. Skupina ELKO obdeluje osebne podatke na podlagi naslednjih pravnih razlogov:

5.1.1. Za sklepanje in izpolnjevanje pogodbe: obdelava osebnih podatkov se izvaja za sklepanje pogodb, zagotavljanje storitev, prodajo blaga, postopek poravnav ali reševanje težav, ki izhajajo iz sklenjene pogodbe, ter za ustrezno ukrepanje pred sklenitvijo pogodbe.

5.1.2. Za izpolnjevanje zakonskih obveznosti: obdelava osebnih podatkov je potrebna za to, da lahko skupina ELKO izpolni obveznosti, opredeljene v regulativnih uzakonitvah, na primer glede administrativnih, računovodskih, arhivskih zahtev, predpise za preprečevanje pranja denarja in financiranja terorizma ter da zagotovi skladnost z mednarodnimi sankcijami, ter tudi za izpolnjevanje zahtev organov kazenskega pregona, nadzornih in drugih ustanov v obsegu in v skladu s postopki, predvidenimi v regulativnih uzakonitvah.

5.1.3. Za izpolnjevanje ali ubranitev zakonitih interesov: na tej podlagi osebne podatke obdelujemo na primer za preprečevanje in odkrivanje kaznivih dejanj, povezanih z varovanjem premoženja, ter za pridobivanje in hrambo dokazov v civilnopravnih sporih (videonadzor), izterjavo dolgov, preprečevanje izgube, za zaščito pravic skupine ELKO in interesov strank skupine ELKO, poslovnih partnerjev, krepitev prepoznavnosti podobe skupine ELKO. Na podlagi zakonitih interesov skupine ELKO se osebni podatki obdelujejo tudi v sklopu postopka izbiranja kadrov skupine ELKO. V takih primerih se ocenjuje, da zasebnost posameznika, na katerega se nanašajo osebni podatki, v okviru obdelave ne bo okrnjena.

5.1.4. Privolitev: v nekaterih primerih skupina ELKO potrebuje privolitev za obdelavo osebnih podatkov. V takih primerih bo posameznik, na katerega se nanašajo podatki, ločeno obveščen o natančnem namenu obdelave. Posameznik, na katerega se nanašajo podatki, lahko svojo privolitev kadar koli prekliče.

5.1.5. Javni interesi: v določenih primerih je mogoče obdelavo osebnih podatkov posameznikov, na katere se podatki nanašajo, izvajati na podlagi splošnega javnega interesa. Večinoma so to izredni primeri, pri katerih je treba obdelavo osebnih podatkov izvesti v zvezi z nepredvidenimi grožnjami zoper javnost ali zoper določenega posameznika, na katerega se nanašajo podatki, na primer v zvezi s širjenjem koronavirusa.

6. Vrste in tipi osebnih podatkov

6.1. Količina in vrste osebnih podatkov za obdelavo so odvisne od namena obdelave, ki se lahko glede na posamezen primer razlikuje. Skupina ELKO v glavnem obdeluje naslednje vrste in tipe osebnih podatkov:

6.1.1. Identifikacijske podatke: osebna identifikacijska koda (EMŠO), datum rojstva, podatki z dokumentov o istovetnosti vključno s fotografijo.

6.1.2. Podatki za stik: naslov, telefonska številka, e-pošta.

6.1.3. Podatki o uporabi sistema za elektronsko poslovanje: na primer podatki o dostopanju in uporabniška imena in gesla, ki so dodeljena v sistemu za elektronsko poslovanje, kupljeno blago, dejanja, izvedena v okolju sistema za elektronsko poslovanje, navade pri uporabi.

6.1.4. Finančni podatki: na primer informacije o izvajanju plačil strank v zvezi z blagom, ki ga prodaja skupina ELKO.

6.1.5. Podatki o računu: kot je številka bančnega računa.

6.1.6. Podatki o zanesljivosti in podatki za raziskave: kot so na primer podatki o plačilni disciplini nasprotne stranke, podatki, ki skupini ELKO omogočajo izvajanje dejavnosti raziskav strank, povezanih s preprečevanjem pranja denarja in financiranja terorizma, in za preverjanje skladnosti z mednarodnimi sankcijami, vključno z namenom
sodelovanja in preverjanje, ali je poslovni partner, njegov zastopnik, dejanski
upravičenec politično pomembna oseba.

6.1.7. Pridobljeni podatki in/ali podatki, ustvarjeni med izvajanjem dolžnosti, ki jih predvidevajo regulativne uzakonitve: na primer podatki, ki jih mora skupina ELKO zagotoviti tovrstnim ustanovam, kot so davčni organi, sodišča, organi pregona.

6.1.8. Podatki o komunikacijah in podatki z naprav: kot so podatki, ki so v sporočilih, elektronskih dopisih, videih, fotografijah in/ali avdioposnetkih, ter druge vrste komunikacije in interakcijski podatki, ki so zbrani ob obisku posameznika, na katerega se nanašajo osebni podatki, v poslovnih prostorih skupine ELKO (vklj. s prepustnico, ki jo izda skupina ELKO) in na organiziranih dogodkih ali ob stiku s posameznikom, na katerega se nanašajo podatki, in podatki, povezani z uporabo spletnega mesta skupine ELKO (vključno z obiski sistema za elektronsko poslovanje), s strani posameznika, na katerega se nanašajo podatki.

6.1.9. Poklicni podatki: kot so podatki o izobrazbi ali karierni poti.

6.1.10. Posebne vrste osebnih podatkov: kot so podatki o primernosti kandidata za prosto delovno mesto za zadevno mesto.

7. Ukrepi za varstvo osebnih podatkov

7.1. Za varstvo osebnih podatkov skupina ELKO uporablja različne tehnične ukrepe in ukrepe za organizacijsko varnost, da bi zaščitila osebne podatke pred nepooblaščenim razkritjem, dostopom, izgubo, izbrisom, uničenjem (npr. šifriranje podatkov, protivlomna oprema, požarni zidovi, varnostna gesla itn.).

7.2. Osebni podatki so na voljo omejenemu številu zaposlenih skupine ELKO in vpletenih obdelovalcev podatkov, ki jih potrebujejo za izvajanje ustreznih uradnih funkcij/nalog, in imajo zavezujoče zahteve glede zaupnosti.

8. Prenos in razkritje osebnih podatkov

8.1. Skupina ELKO lahko prenaša osebne podatke osebam, za katere ima skupina ELKO pravico, da jim jih razkrije (na primer obdelovalci podatkov, ponudniki pravnih storitev itn.), ali je do tega zavezana v skladu z regulativnimi uzakonitvami ali sklenjenimi pogodbami ali če je pridobila privolitev posameznika, na katerega se nanašajo podatki.

8.2. Družba iz skupine ELKO lahko prenaša osebne podatke predvsem naslednjim prejemnikom:

8.2.1. drugi skupini ELKO, če zadevna družba izvaja ustrezne procese, ki so povezani z obdelavo osebnih podatkov v skupini ELKO, ali v drugih primerih, kadar to omogočajo regulativne uzakonitve;

8.2.2. ustanovam in uradnikom, kot so nadzorni organi, davčni organi, organi pregona, zapriseženi sodni izvršitelji, zapriseženi notarji, ustanove za zunajsodno reševanje sporov;

8.2.3. kreditnim in finančnim ustanovam, ponudnikom zavarovalniških storitev, tretjim osebam, udeleženim pri izvajanju transakcij, poravnavah in poročanju;

8.2.4. finančnim in pravnim svetovalcem, revizorjem;

8.2.5. ponudnikom informacijskih sistemov in podatkovnih baz;

8.2.6. ponudnikom storitev izterjave, pooblaščencem, stečajnim upraviteljem;

8.2.7. drugim osebam in dobaviteljem, povezanim z izvajanjem storitev za skupino ELKO vklj. z videonadzorom, IT, telekomunikacijami, arhiviranjem, poštnimi storitvami itn.

8.3. Skupina ELKO ne prenaša redno ali sistematično osebnih podatkov v tretje države (države zunaj Evropske unije in Evropskega gospodarskega prostora), vendar lahko osebne podatke obdelujejo obdelovalci podatkov, ki se nahajajo v tretjih državah (na primer, razvijalci tehničnih rešitev ali ponudniki storitev). V tem primeru mora ob prenosu osebnih podatkov skupina ELKO zagotoviti postopke, ki jih predvidevajo regulativne uzakonitve, da zagotovi raven obdelave osebnih podatkov in varstva, ki ustreza Splošni uredbi o varstvu podatkov.

9. Trajanje hrambe osebnih podatkov

9.1. Skupina ELKO ne hrani osebni podatkov dlje, kot je nujno za posamezen namen obdelave osebnih podatkov ali dlje kot je opredeljeno v zavezujočih regulativnih uzakonitvah.

9.2. Trajanje hrambe osebnih podatkov je odvisno od namena, za katerega so bili pridobljeni osebni podatki, in ali je obdobje hrambe predpisano v regulativnih uzakonitvah.

9.3. Skupina ELKO določi obdobje trajanja obdelave osebnih podatkov ob upoštevanju, med drugim, datuma izteka poslovnega razmerja, preklica privolitve posameznika, na katerega se nanašajo podatki, za obdelavo osebnih podatkov in zakonskega obdobja, v katerem skupina ELKO ali posameznik, na katerega se nanašajo podatki, uveljavlja svoje zakonite interese (npr. predložitev ugovora in pritožbe ali vložitev tožbe).

10. Oblikovanje profilov in samodejno odločanje

10.1. Skupina ELKO ne oblikuje profilov in ne izvaja samodejnega odločanja v zvezi s posameznikom, na katerega se nanašajo podatki.

11. Piškotki

11.1. Družbe v skupini ELKO na svojih spletnih mestih uporabljajo piškotke. Uporabljeni piškotki in informacije o njih so na voljo v politiki o piškotkih skupine ELKO, ki je na voljo na spletnem mestu posamezne družbe v skupini ELKO.

12. Videonadzor

12.1. Če posamezna družba v skupini ELKO izvaja videonadzor, potem mora kot upravljavec osebnih podatkov, pridobljenih na podlagi videonadzora, poskrbeti za namestitev obvestil o videonadzoru, ki naj se nahajajo na vhodu v posamezen poslovni
prostor/območje, ki je pod videonadzorom. Obvestila prav tako obveščajo o specifičnem namenu videonadzora.

12.2. Skupina ELKO izvaja videonadzor predvsem za naslednje namene:

12.2.1. preprečevanje in odkrivanje kaznivih dejanj, povezanih z varovanjem premoženja;

12.2.2. pridobivanje in hramba dokazov v civilnopravnih sporih.

12.3. Videonadzor se izvaja brez snemanja zvoka. V določenih primerih lahko skupina ELKO izvaja videonadzor s snemanjem zvoka, to pa navede na informativnih znakih.

12.4. Naslednji pogoji morajo biti izpolnjeni, da se doseže namen videonadzora:

12.4.1. videonadzor se izvaja v takem pasu, da ne pokrije večjega območja, kot je potrebno za dosego namena videonadzora;

12.4.2. videonadzor se ne izvaja na mestih s povečano zasebnostjo (sanitarni prostori, garderoba, kuhinja);

12.4.3. Osebni podatki, pridobljeni med videonadzorom, se pridobijo od posameznikov, na katere se nanašajo podatki, ki se nahajajo znotraj območja videonadzora;

12.5. Osebni podatki, ki se obdelujejo v zvezi z videonadzorom (videoposnetki), ki ga izvaja skupina ELKO, se bodo hranili samo kolikor dolgo je to dovoljeno, najdaljše obdobje hrambe pa je 90 (devetdeset) dni od trenutka snemanja, razen če nastopi drug namen obdelave (npr. v zvezi s kazensko preiskavo). Običajno je obdobje hrambe videoposnetkov veliko krajše kot je navedeno zgoraj.

12.6. Vrste osebnih podatkov, ki se obdelujejo med videonadzorom - vizualni (video) podatki, videoposnetki, izdelava fotografij, datum, kraj, čas snemanja.

12.7. Osebni podatki, pridobljeni med videonadzorom, so lahko posredovani naslednjim prejemnikom:

12.7.1. organom pregona/nadzornim organi, v primerih, ki jih predpisujejo regulativne uzakonitve, po prejemu utemeljene zahteve;

12.7.2. družbam v skupini ELKO in njihovim pooblaščencem, ki sodelujejo pri omogočanju izvajanja sistema videonadzora ali doseganju ustreznega namena obdelave, zunanjim ponudnikom storitev, ki izvajajo sistem videonadzora, ponudnikom storitev varovanja, ki izvajajo varovanje, ponudnikom zavarovalniških storitev za preiskovanje zavarovalniških primerov, poslovnim partnerjem skupine ELKO (na primer proizvajalci blaga, dobavitelji, kupci) kot dokazilo v primeru spora glede ustreznosti embalaže, računa, prevoza blaga ter drugim osebam na ustrezni pravni podlagi;

12.7.3. posamezniku, na katerega se nanašajo osebni podatki, na podlagi utemeljene pisne vloge.

12.8. Ob izdajanju videoposnetkov skupina ELKO zagotovi, da ne izda več podatkov, kot je nujno za doseganje ustreznega namena obdelave osebnih podatkov.

13. Pravice posameznika, na katerega se nanašajo osebni podatki

13.1. V skladu s Splošno uredbo o varstvu podatkov ima posameznik, na katerega se nanašajo osebni podatki, naslednje pravice v zvezi z obdelavo svojih osebnih podatkov:

13.1.1. prejeti potrditev, ali ustrezna družba v skupini ELKO obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, in če jih, dostopati do njih;

13.2. zahtevati popravek osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, če so neprimerni, nepopolni ali nepravilni (posameznik, na katerega se nanašajo osebni podatki, nima pravice zahtevati popravka ali dopolnitve videoposnetkov, saj bi se to štelo kot ponarejanje ali izkrivljanje informacij);

13.2.1. zahtevati izbris osebnih podatkov posameznika, na katerega se nanašajo osebni podatki;

13.2.2. omejiti obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki;

13.2.3. podati ugovor zoper obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, če obdelava poteka na podlagi zakonitih interesov družbe v skupini ELKO;

13.2.4. prejeti osebne podatke, ki jih je ustrezni družbi v skupini ELKO posredoval posameznik, na katerega se nanašajo osebni podatki, in se obdelujejo na podlagi privolitve ali izpolnjevanja pogodbe na strukturiran način v katerem od najpogostejših elektronskih formatov in, če je mogoče, prenesti take osebne podatke drugemu ponudniku storitev (pravica do prenosljivosti podatkov);

13.2.5. preklicati privolitev za obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki.

13.3. Pravice posameznika, na katerega se nanašajo osebni podatki, ki so navedeni v točki 13.1 Pravilnika o zasebnosti, se izvajajo v obsegu, v katerem obdelava osebnih podatkov ne izhaja iz obveznosti skupine ELKO, ki ji jih nalagajo regulativne uzakonitve.

13.4. Za preprečevanje neupravičenega razkritja osebnih podatkov posameznika, na
katerega se nanašajo osebni podatki, tretjim osebam, skupina ELKO uveljavlja pravice
posameznika, na katerega se nanašajo osebni podatki, na podlagi pisne vloge s
predhodno identifikacijo posameznika, na katerega se nanašajo osebni podatki.

13.5. Vlogo je mogoče podati na katerega izmed naslednjih načinov (podatki za stik z
ustrezno skupino ELKO so na voljo na spletnem mestu):

13.5.1. podpisano z varnim kvalificiranim elektronskim podpisom in posredovano na elektronski
naslov ustrezne družbe v skupini ELKO;

13.5.2. osebno z oddajo ustrezne vloge v prostorih ustrezne družbe skupine ELKO v času delovnih ur in s predhodnim preverjanjem istovetnosti posameznika, na katerega se nanašajo osebni podatki, ki ga izvede zaposleni družbe v skupini ELKO;

13.5.3. s posredovanjem pisne vloge na pravni naslov ustrezne družbe v skupini ELKO z navedbo poštnega naslova v vlogi, na katerega bo poslan odgovor. Odgovor na tovrstno vlogo bo poslan samo s priporočeno pošto na poštni naslov, ki je naveden v vlogi.

13.6. Odgovor na zahtevo posameznika, na katerega se nanašajo osebni podatki, bo pripravljen najpozneje v enem mesecu od prejema vloge; po potrebi je mogoče to obdobje iz objektivnih razlogov podaljšati za dva meseca.

13.7. V določenih primerih, ki so predvideni v regulativnih uzakonitvah, skupina ELKO morda nima pravice dajanja informacij posamezniku, na katerega se nanašajo osebni podatki, o obdelavi osebnih podatkov.

13.8. Skupina ELKO je upravičena, da zavrne izpolnjevanje zahtev, opredeljenih v vlogi posameznika, na katerega se nanašajo osebni podatki, če posameznik, na katerega se nanašajo osebni podatki, neupravičeno zavrne posredovanje svojih identifikacijskih informacij.

13.9. Skupina ELKO si pridržuje pravico, da ne izda osebnih podatkov vklj. z osebnimi podatki, ki jih pridobi med videonadzorom, v primerih, kjer taka izdaja:

13.9.1. vpliva na druge posameznike, na katere se nanašajo osebni podatki, in ni tehničnih možnosti za izdajo osebnih podatkov brez poseganja v pravice drugih posameznikov,
na katere se nanašajo osebni podatki;

13.9.2. ni mogoča zaradi njihove velikosti ali kompleksnosti, terja preveč časa, kadrovskih ali finančnih virov.

13.10. Posameznik, na katerega se nanašajo podatki, lahko vloži pritožbo o obdelavi osebnih podatkov, ki jo izvaja ustrezna družba v skupini ELKO, pri nadzornem organu za varstvo osebnih podatkov v državi, v kateri je registrirana ustrezna družba v skupini ELKO, če posameznik, na katerega se nanašajo osebni podatki, meni, da obdelava podatkov posameznika, na katerega se nanašajo osebni podatki, krši pravice in interese posameznika, na katerega se nanašajo osebni podatki, v skladu z zakoni o varstvu osebnih podatkov.

13.11. Podatki za stik z nadzornimi organi za varstvo osebnih podatkov v posameznih državah so na voljo na njihovih spletnih straneh: Latvija - www.dvi.gov.lv Litva - www.ada.lt Estonija - www.aki.ee Poljska - www.uodo.gov.pl Češka - www.uoou.cz Romunija - www.dataprotection.ro in Slovaška - www.dataprotection.gov.sk in Slovenija - www.ip-rs.si in Švedska - datainspektionen.se

14. Podatki za stik

14.1. V primeru dvoma ali če potrebujete dodatne informacije o obdelavi osebnih podatkov s strani skupine ELKO, pošljite elektronski dopis na naslov: Data.Privacy@elkogroup.com

15. Dosegljivost Pravilnika o zasebnosti in dopolnitve

15.1. Skupina ELKO ima pravico, da kadar koli enostransko spremeni in dopolni Pravilnik o zasebnosti s tem, da objavi najnovejšo različico Pravilnika o zasebnosti na spletnem mestu skupine ELKO www.elkogroup.com 15.2. Pravilnik o zasebnosti je pripravljen v latvijskem jeziku in ga je mogoče prevesti v jezike držav, v katerih poslujejo družbe skupine ELKO. V primeru jezikovnih sporov ali sporov zaradi interpretacije, nesoglasij ali trditev, velja kot pravno zavezujoče latvijsko besedilo Pravilnika o zasebnosti.

Ta dokument začne veljati 1. novembra 2020.

Dodatek k pravilniku obdelave osebnih podatkov

Ta dodatek o obdelavi osebnih podatkov ("DPA") se uporablja za osebne podatke, ki se obdelujejo v zvezi z opravljanjem storitve dostave blaga s strani ELKOTEX d.o.o. ("Prodajalec") strankam partnerja ("kupca").

1. Tematika dodatka

1.1 Upravljalec podatkov (v vlogi kupca) in obdelovalec podatkov (v vlogi prodajalca) sta sklenila pogodbo, v nadaljevanju "glavni sporazum", v skladu s katero obdelovalec podatkov pripravi blago za odpremo in organizira dostavo blaga končnemu kupcu.

1.2 V skladu z glavnim sporazumom se obdelovalcu podatkov odobri dostop do osebnih podatkov, ki jih ima upravljavec podatkov.

1.3 Upravljalec podatkov s tem dodeli obdelovalcu podatkov dovoljenje za obdelavo osebnih podatkov v skladu s pogoji tega dodatka za obdelavo osebnih podatkov, v nadaljnjem besedilu „DPA“.

2. Definicije

2.1 Zakoni, ki veljajo o zasebnosti podatkov - kakršni koli zavezujoči nacionalni ali mednarodni zakoni ali predpisi o zasebnosti podatkov, ki veljajo kadar koli v času veljavnosti DPA, za Upravljavca podatkov ali obdelovalca podatkov, vklj. Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o zaščiti fizičnih oseb pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ ES.

2.2. Upravljalec podatkov - pravna oseba, ki na podlagi DPA določa namene in sredstva obdelave osebnih podatkov.

2.3. Obdelovalec podatkov - pravna oseba, ki obdeluje osebne podatke v imenu upravljalca podatkov v skladu z DPA.

2.4. Subjekt podatkov - fizična oseba, katere osebne podatke je upravljalec podatkov prenesel obdelovalcu podatkov.

2.5. Osebni podatki - vse informacije v zvezi z določeno ali določljivo fizično osebo (podatki).

2.6. Kršitev osebnih podatkov - kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki se prenašajo, shranjujejo ali kako drugače obdelujejo.

2.7. Obdelava - pomeni vsako operacijo ali niz operacij, ki se izvajajo na osebnih podatkih ali na naborih osebnih podatkov, bodisi z avtomatiziranimi sredstvi, kot so zbiranje, snemanje, organizacija, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, pridobivanje, posvetovanje, uporaba , razkritje s prenosom, razširjanjem ali kako drugače dostopnostjo, poravnavo ali kombinacijo, omejitvijo, izbrisom ali uničenjem.

2.8. Podpridobitelj - tretji podizvajalec, ki ga angažira obdelovalec podatkov, ki bo v okviru vloge podizvajalca pri opravljanju storitev obdeloval osebne podatke v imenu upravljalca podatkov.

3. Obdelava osebnih podatkov

3.1. Obdelovalec podatkov se zavezuje, da bo obdeloval osebne podatke le v skladu z dpa in dokumentiranimi navodili, ki jih posreduje upravljalec podatkov.

3.2. Upravljalec podatkov posreduje osebne podatke obdelavniku podatkov za naslednje namene: zato, da obdelovalec podatkov uporabniku zagotovi storitve, navedene v glavnem sporazumu.

3.3. Osebni podatki, ki jih posreduje upravljalec podatkov, se nanašajo na fizične osebe, ki so potencialne, sedanje in nekdanje stranke upravljalca podatkov.

3.4. Upravljalec podatkov potrjuje, da so osebni podatki, ki jih posreduje obdelovalcu podatkov, pridobljeni v skladu z zahtevami zakonov o zasebnosti zadevnih podatkov, da je upravljavec podatkov pred prenosom osebnih podatkov izpolnil svoje obveznosti, določene z zakonom. , vklj. glede obveščanja podatkovnih predmetov ter da je upravičen do obdelave in prenosa osebnih podatkov v obdelovalec podatkov.

3.5. V obdelovalnik podatkov se prenesejo naslednji osebni podatki: ime, priimek, e-poštni naslov, naslov za dostavo, telefonska številka, podatki o nakupu, drugi podatki.

3.6. Obdelovalec podatkov mora pri obdelavi osebnih podatkov v skladu z dpa ravnati v skladu z veljavnimi zakoni o zasebnosti podatkov in veljavnimi priporočili nadzornih organov ali drugih pristojnih organov.

3.7. Obdelovalec podatkov pomaga upravljavcu podatkov pri izpolnjevanju njegovih zakonskih obveznosti v skladu z veljavnimi zakoni o zasebnosti podatkov, vključno, vendar ne omejeno na obveznost upravljalca, da uveljavlja pravice predmeta podatkov do zahtevka za podatke in da se osebni podatki popravi, blokira ali izbriše na njihovo zahtevo.

3.8. Obdelovalec podatkov nemudoma obvesti upravljalca podatkov, če obdelovalec podatkov nima navodil za obdelavo osebnih podatkov v določeni situaciji ali če navodila, podana v skladu s tem dpa, kršijo uredbene zakone o zasebnosti podatkov ali so na kakršen koli način zavajajoča ali zmedena.

4. Podpridobitelji

4.1. Upravljalec podatkov obdelovalcu podatkov daje pravico, da angažira podprodobitelje za izpolnjevanje svojih obveznosti po glavnem sporazumu in dpa.

4.2. Če podprodobitelji sodelujejo pri obdelavi osebnih podatkov, je obdelovalec podatkov dolžan voditi seznam podprodelovalcev in na zahtevo upravljateljev podatkov upravljavcu podatkov posredovati podatke o vključenih podprodobiteljih.

4.3. Obdelovalec podatkov mora zagotoviti, da za vse angažirane podprodobelnike veljajo zavezujoči pisni sporazumi, ki od njih zahtevajo skladnost z ustreznimi pravili obdelovanja osebnih podatkov, določenimi v dpa in v zdravljivih zasebnosti zasebnosti podatkov.

4.4. Obdelovalec podatkov je v celoti odgovoren upravljalcu podatkov za izpolnjevanje obveznosti in spoštovanje pravil subprocesorjev.

4.5. Upravljalec podatkov ima pravico, da ima upravičen razlog, da zahteva prekinitev sodelovanja z angažiranim podpridobiteljem.

5. Prenos osebnih podatkov na tretje države

5.1. Obdelovalec podatkov osobno obdeluje podatke le v okviru držav članic evropske unije / evropskega gospodarskega prostora. vsak prenos osebnih podatkov v državo, ki ni članica niti evropske unije niti evropskega gospodarskega prostora, se lahko izvede le s predhodnim pisnim soglasjem upravljalca podatkov in v skladu s postopki, ki jih določi upravljalec podatkov.

6. Varnost informacij in zaupnost

6.1. Obdelovalec podatkov je dolžan sprejeti ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov, ki se obdelujejo, ter ravnati v skladu s pisnimi navodili upravljalca podatkov.

6.2. Obdelovalec podatkov mora pri izvajanju tehničnih in organizacijskih ukrepov za zaščito obdelanih osebnih podatkov zagotoviti vsaj ustrezno raven varnosti ob upoštevanju:

6.2.1. Obstoječe tehnične možnosti;

6.2.2. Stroški izvajanja ukrepov;

6.2.3. Posebna tveganja, povezana z obdelavo osebnih podatkov; in

6.2.4. Občutljivost osebnih podatkov, ki se obdelujejo.

6.3. Obdelovalec podatkov vzdržuje ustrezno varnost osebnih podatkov. obdelovalec podatkov varuje osebne podatke pred uničenjem, spreminjanjem, nezakonitim razširjanjem ali nezakonitim dostopom. osebni podatki so zaščiteni tudi pred vsemi drugimi oblikami nezakonite obdelave. ob upoštevanju najsodobnejšega stanja in stroškov izvajanja ter ob upoštevanju narave, obsega, konteksta in namenov obdelave ter drugih pogojev, tehničnih in organizacijskih ukrepov, ki jih mora obdelovalec podatkov izvesti, odvisno od položaj, po potrebi vključuje:

6.3.1. Psevdonimizacijo in šifriranje osebnih podatkov (v skladu z navodili upravljalca podatkov);

6.3.2. Zmožnost zagotavljanja stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev, ki obdelujejo osebne podatke;

6.3.3. Zmožnost pravočasne obnovitve razpoložljivosti in dostopa do osebnih podatkov v primeru fizičnega ali tehničnega incidenta; in

6.3.4. Postopek za redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

6.4. Na utemeljeno zahtevo upravljalca podatkov obdelovalec podatkov izvede ustrezne dodatne tehnične in organizacijske varnostne ukrepe ter prilagoditve postopkom obdelave. upravljalec podatkov je dolžan pravočasno obvestiti obdelovalec podatkov o vseh dopolnitvah in spremembah navodil upravljalca podatkov glede varnosti in obdelave osebnih podatkov.

6.5. Obdelovalec podatkov je dolžan zagotoviti podporo, pa tudi nemudoma, vendar najkasneje v 36 urah od trenutka, ko je zvedel za to, obvestiti upravljalca podatkov o oskrbi osebnih podatkov. obvestilo mora vsebovati vsaj naslednje podatke:

6.5.1. Opis narave povrede osebnih podatkov, vključno, kjer je to mogoče, kategorije in približno število zadevnih podatkov podatkov ter kategorije in približno število zadevnih evidenc osebnih podatkov;

6.5.2. Ime in kontaktne podatke pooblaščenca za varstvo podatkov ali druge kontaktne točke, kjer je mogoče pridobiti več informacij;

6.5.3. Opis možnih posledic kršitve osebnih podatkov;

6.5.4. Opis ukrepov, ki jih je predlagal obdelovalec podatkov za preprečitev oskrbne povrede podatkov, vključno z, po potrebi, opisom ukrepov za ublažitev njegovih možnih škodljivih učinkov.

6.6. Obdelovalec podatkov je dolžan zagotoviti, da je dostop do osebnih podatkov omejen le na osebje obdelavnika podatkov, ki jih potrebuje za izpolnjevanje obveznosti obdelavnika podatkov v skladu z glavnim sporazumom in dpa. obdelovalec podatkov mora zagotoviti, da zadevne zaposlene zavezujejo obveznosti glede zaupnosti osebnih podatkov, določene v DPA.

6.7. Če podatki podatkov, nadzorni organi ali katera koli druga tretja oseba od obdelovalca podatkov zahtevajo podatke o obdelavi osebnih podatkov, ki jih zajema ta dokument o varstvu podatkov, obdelovalec podatkov posreduje takšno zahtevo upravljavcu podatkov. obdelovalec podatkov ne sme na noben način delovati v imenu ali kot predstavnik upravljalca podatkov in ne sme brez predhodnih navodil upravljalca podatkov prenesti ali na kakršen koli drug način razkriti osebnih podatkov ali kakršnih koli drugih informacij v zvezi z obdelavo osebni podatki kateri koli tretji osebi, razen če je v skladu z veljavnimi zakoni in predpisi obdelavec podatkov dolžan razkriti osebne podatke, ki jih obdelovalec podatkov obdeluje v imenu upravljalca podatkov.

6.8. Dolžnosti zaupnosti, določene v oddelku 5 dpa, ostanejo v veljavi po izteku ali prenehanju DPA.

7. Revizijske pravice

7.1. Upravljalec podatkov ima pravico, da kot upravljavec podatkov sprejme potrebne ukrepe, s katerimi preveri, ali lahko obdelovalec podatkov izpolnjuje svoje obveznosti po dpa in da je obdelovalec podatkov dejansko sprejel ukrepe za zagotovitev take skladnosti. obdelovalec podatkov se zavezuje, da bo upravljavcu podatkov dal na voljo vse informacije in vso pomoč, potrebno za dokazovanje skladnosti z obveznostmi, določenimi v dpa, ter za omogočanje revizij na kraju samem, vključno z inšpekcijskimi pregledi na kraju samem, ki jih izvaja varovalec podatkov ali drug revizor, pooblaščen s strani upravljalca podatkov. vse stroške revizije krije upravljalec podatkov.

8. Izrazi

8.1. Določbe DPA se uporabljajo v tem času, ko obdelovalec podatkov obdeluje osebne podatke, za katere je upravljalec podatkov upravljavec podatkov.
8.2. Upravljalec podatkov ima pravico, da nemudoma prekine DPA in obdelavniku podatkov prepove nadaljnjo obdelavo osebnih podatkov, če:
8.2.1. Ugotovi se kršitev navodil obdelave osebnih podatkov;
8.2.2. Je bil prejet nezadovoljiv rezultat revizije iz oddelka 7;
8.2.3. Je bil prejet nezadovoljiv rezultat revizije iz oddelka 7;
8.2.4. Obdelovalec podatkov ni v skladu z veljavnimi zakoni o zasebnosti podatkov.
8.3. Obdelovalec podatkov je po poteku veljavnosti dal v skladu z navodili upravljalca podatkov, razen če obstaja druga ustrezna pravna podlaga za nadaljevanje obdelave osebnih podatkov, dolžan izbrisati ali vrniti vse osebne podatke upravljalcu podatkov. vsi podprocesorji delujejo na enak način.
8.4. Obdelovalec podatkov je na zahtevo upravljalca podatkov dolžan po zaključku obdelave predložiti pisno potrditev ukrepov, sprejetih v zvezi z osebnimi podatki.

9. Odgovornost

9.1. Obdelovalec podatkov je odgovoren za neizvajanje ali nepravilno izvajanje obveznosti, določenih v glavnem sporazumu in DPA, vklj. za neizvajanje ali nepravilno izvajanje navodil upravljavca podatkov v zvezi z obdelavo osebnih podatkov.

10. Razno

Vsi spori, ki izhajajo iz DPA, se rešujejo v skladu s postopki, določenimi v glavnem sporazumu. V primeru odsotnosti takih postopkov v glavnem sporazumu se vsi spori, ki izhajajo iz sporazuma o varstvu osebnih podatkov, rešujejo s pogajanji, v primeru, da jih ne rešijo, pa se jih reši na sodišču republike slovenije v skladu z postopek, določen v zakonih Republike Slovenije. Ta DPA urejajo zakoni Republike Slovenije.