POLITIKA ZASEBNOSTI DRUŽBE STZS CNC D.O.O.

Namen te politike zasebnosti je obstoječe stranke, potencialne nove naročnike, dobavitelje, kandidate za zaposlitev in druge obiskovalce naše spletne strani (v nadaljevanju posamezniki) seznaniti z nameni, pravnimi podlagami, varnostnimi ukrepi in pravicami posameznikov glede obdelav osebnih podatkov, ki jih izvaja družba STZS CNC d.o.o. (v nadaljevanju: upravljavec ali družba).

Vaše osebne podatke obdelujemo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba), Zakonom o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2) in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

PODATKI O UPRAVLJAVCU OSEBNIH PODATKOV

STZS CNC, servis in vzdrževanje, d.o.o.

Špindlerjeva ulica 22

2250 Ptuj

e-naslov: info@stzs-cnc.com

POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV (DPO)

V skladu s 37. členom Splošne uredbe pooblaščene osebe za varstvo osebnih podatkov (DPO) nismo imenovali.

Če imate kakršna koli vprašanja s področja obdelave vaših osebnih podatkov, nam pišite na e-naslov: info@stzs-cnc.com.

NAČINI PRIDOBIVANJA OSEBNIH PODATKOV

Vaše osebne podatke pridobivamo neposredno od vas, in sicer po e-pošti, preko telefona ali osebno. Vaše osebne podatke pridobimo tudi iz vašega življenjepisa (CV) in motivacijskega pisma v okviru zaposlitvenega postopka.

NAMENI IN PRAVNE PODLAGE ZA OBDELAVO OSEBNIH PODATKOV

Družba STZS CNC d.o.o. vaše osebne podatke zbira in obdeluje na naslednjih pravnih podlagah:

1. Obdelava osebnih podatkov je potrebna za izpolnitev zakonske obveznosti, ki velja za nas kot upravljavca osebnih podatkov.

Na podlagi zakonskih določil družba STZS CNC d.o.o. obdeluje osebne podatke o svojih zaposlenih in kandidatih za zaposlitev, kar ji omogočata delovnopravna in socialnovarstvena zakonodaja. Družba na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje osebne podatke: ime in priimek, spol, datum rojstva, EMŠO, davčna številka, kraj, občina in država rojstva, državljanstvo, prebivališče ipd.

Družba STZS CNC d.o.o. zaradi spremljanja mesečnih plačil obdeluje podatke o izdanih računih, višini plačil storitev ter podatke o plačniku (ime in priimek, št. TRR). K temu nas zavezuje Zakon o davku na dodano vrednost.

2. Obdelava osebnih podatkov je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe.

V primerih, ko posameznik z družbo STZS CNC d.o.o. sklene pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Družba STZS CNC d.o.o. sme tako osebne podatke obdelovati za sklenitev in izvajanje pogodbe, kot sta npr. prodaja storitev in priprava ponudb.

Če posameznik osebnih podatkov ne posreduje, družba STZS CNC d.o.o. ne more skleniti pogodbe, prav tako ne more opraviti storitev v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo naročila. Na tej podlagi družba STZS CNC d.o.o. obdeluje samo in izključno tiste osebne podatke, ki so potrebni za sklenitev in pravilno izvajanje pogodbenih obveznosti.

Rok hrambe osebnih podatkov je do izpolnitve namena pogodbe oziroma do šest let po prenehanju pogodbe, razen v primerih, ko med posameznikom in družbo pride do spora v zvezi s pogodbo. V takem primeru družba osebne podatke hrani še deset let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave, oziroma če sodnega spora ni bilo, pet let od dneva mirne razrešitve spora.

3. Obdelava osebnih podatkov je potrebna zaradi našega zakonitega interesa, za katerega si prizadevamo.

Družba STZS CNC d.o.o. lahko osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva. V primeru uporabe zakonitega interesa družba opravi presojo skladnosti z zakonodajo.

4. Obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

Družba lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko družba poišče osebni dokument posameznika, preveri, ali ta oseba obstaja v njegovi zbirki osebnih podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar družba ne potrebuje posameznikove privolitve.

5. Posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov.

Če družba STZS CNC d.o.o. nima pravne podlage za obdelavo osebnih podatkov, izkazane na podlagi zakona, pogodbene obveznosti, zakonitega interesa ali zaščite življenja posameznika, sme posameznika zaprositi za privolitev oziroma soglasje k obdelavi njegovih osebnih podatkov. Kadar posameznik poda privolitev v to, lahko družba določene njegove osebne podatke obdeluje tudi za naslednje namene: naslov prebivališča in elektronski naslov za namen obveščanja in komunikacije ter fotografije, videoposnetke in druge vsebine za namen dokumentiranja dejavnosti in obveščanja javnosti o delu in dogodkih družbe.

Če posameznik poda privolitev v obdelavo njegovih osebnih podatkov in v nekem trenutku tega več ne želi, lahko z zahtevkom po elektronski ali redni pošti od družbe zahteva prekinitev obdelave njegovih osebnih podatkov. Po prejemu preklica ali zahteve za izbris se njegovi osebni podatki izbrišejo najkasneje v petnajstih dneh. Družba lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave teh osebnih podatkov, ali če tako določa zakon.

Osebni podatki se obdelujejo do preklica oziroma do umika privolitve oziroma do izpolnitve namena obdelave. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

HRAMBA IN IZBRIS OSEBNIH PODATKOV

Družba STZS CNC d.o.o. hrani osebne podatke le toliko časa, dokler je to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani.

V kolikor vaše osebne podatke obdelujemo na podlagi zakona, jih hranimo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri osebni podatki hranijo zgolj za čas sodelovanja z nami, nekatere osebne podatke pa moramo hraniti trajno.

Osebne podatke, ki jih obdelujemo na podlagi pogodbenega odnosa s posameznikom, hranimo za obdobje, ki je potrebno za izvršitev pogodbe, in še šest let po njenem prenehanju, razen v primerih, ko med posameznikom in družbo pride do spora v zvezi s pogodbo. V takem primeru družba hrani osebne podatke še deset let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave, ali če sodnega spora ni bilo, pet let od dneva mirne razrešitve spora.

Osebne podatke, ki jih družba obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, hranimo do preklica privolitve ali do prejema zahteve po izbrisu osebnih podatkov. Po prejemu preklica ali zahteve za izbris se osebni podatki izbrišejo brez nepotrebnega odlašanja. Družba lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov, ali če tako določa zakon. V primeru uveljavljanja pravic posameznika družba hrani osebne podatke tega posameznika, dokler o zadevi ni pravnomočno odločeno, po pravnomočnosti pa skladno s pravnomočno odločitvijo v zadevi.

Izjemoma lahko družba zavrne zahtevo po izbrisu osebnih podatkov, in sicer iz razlogov, kot so: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstvenoraziskovalni ali zgodovinsko-raziskovalni nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora družba osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

POGODBENA OBDELAVA IN IZNOS OSEBNIH PODATKOV V TRETJE DRŽAVE

Družba STZS CNC d.o.o. lahko za posamezne obdelave osebnih podatkov na podlagi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane osebne podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu, in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi družba STZS CNC d.o.o. sodeluje, so predvsem:

– računovodski servis,

– ponudniki storitev medicine dela ter zagotavljanja varnosti in zdravja pri delu,

– ponudniki kadrovskega, pravnega in drugega poslovnega svetovanja,

– vzdrževalci infrastrukture,

– vzdrževalci informacijskih sistemov,

– ponudniki e-poštnih storitev, ponudniki programske opreme in storitev v oblaku,

– ponudniki družbenih omrežij (LinkedIn in Facebook).

Družba STZS CNC d.o.o. z namenom boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenostjo medsebojnih pogodbenih razmerij vodi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci, s katerimi sodelujemo.

Družba posameznikovih osebnih podatkov v nobenem primeru ne posreduje nepooblaščenim tretjim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo uporabiti za katere koli druge namene.

Družba STZS CNC d.o.o. kot upravljavec in njegovi zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri so čemer razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU):

1. LinkedIn

Na naših spletnih straneh uporabljamo vtičnike družbe LinkedIn Corporation, 2029 Stierlin Court, Mountain View, Kalifornija 94043, ZDA ali LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson’s Quay, Dublin 2, Irska, za uporabnike iz držav članic EU (v nadaljevanju: LinkedIn). Povezave z vtičniki LinkedIn so prepoznavne po logotipu LinkedIn na naši spletni strani. Kadar obiščete spletno stran z navedenimi vtičniki, bo ustvarjena neposredna povezava med vašim brskalnikom in strežnikom LinkedIn. Na ta način LinkedIn prejme informacije o tem, da ste obiskali našo spletno stran s svojim IP naslovom. Če kliknete na povezavo »Share Button«, ko ste prijavljeni v svoj račun LinkedIn, lahko vsebino naših spletnih strani povežete s svojim profilom LinkedIn. Na ta način lahko LinkedIn poveže obisk naših spletnih strani z vašim LinkedIn uporabniškim računom. Kadar ne želite, da se podatki, ki jih LinkedIn pridobi na našem spletnem mestu, shranijo v vašem LinkedIn računu, morate biti pred obiskom našega spletnega mesta odjavljeni iz svojega računa na LinkedInu. Podrobnosti o obdelavi podatkov (namenu, obsegu, nadaljnji obdelavi in uporabi) ter o vaših pravicah in možnostih spreminjanja nastavitev najdete v politiki zasebnosti družbe LinkedIn na www.linkedin.com/legal/privacy-policy.

2. Facebook

Na naših spletnih straneh uporabljamo tudi vtičnike družbenega omrežja Facebook, ki jih upravlja Meta Platforms, Inc., 1 Hacker Way, Menlo Park, Kalifornija 94025, ZDA (v nadaljevanju Facebook). Vtičniki so označeni z logotipom Facebooka.

Kadar se znajdete na naši spletni strani, ki vsebuje takšen vtičnik, vaš brskalnik vzpostavi neposredno povezavo s Facebookovimi strežniki. Facebook prenese vsebino vtičnika neposredno v vaš brskalnik in ga vključi v spletno stran. S tem vključevanjem Facebook prejme informacijo, da je vaš brskalnik priklical pravilno stran našega spletnega mesta, četudi ne posedujete Faceboook profila ali v trenutku uporabe niste vpisani v svoj račun na Facebooku. To informacijo (vključno z vašim IP naslovom) posreduje vaš brskalnik na Facebookov strežnik v ZDA in ga tam shrani.

Kadar uporabljate vtičnik, ste prijavljeni v vaš Facebook profil, in ko npr. kliknete na gumb “Všeč mi je” ali napišete komentar, se ta informacija prenese neposredno na Facebookov strežnik, kjer se shrani. Informacije se prav tako objavijo na vašem Facebook profilu, da jih lahko vidijo vaši Facebook prijatelji.

Več o namenu in obsegu pridobivanja podatkov, njihovi nadaljnji obdelavi in uporabi na Facebooku ter vaših pravicah in možnostih nastavitve zaščite zasebnosti si lahko preberete v Facebookovih nasvetih za varstvo podatkov http://www.facebook.com/policy.php.

Kadar ne želite, da se podatki, ki jih Facebook pridobi na našem spletnem mestu, zapišejo in shranijo v vašem Facebook računu, morate biti pred obiskom našega spletnega mesta odjavljeni iz vašega računa na Facebooku. Nalaganje Facebook vtičnika lahko preprečite tudi z ustreznim programskim dodatkom za vaš brskalnik.

PIŠKOTKI

Naša spletna stran gostuje na strežniški infrastrukturi našega pogodbenega obdelovalca s sedežem v Sloveniji in ne uporablja piškotkov.

VARSTVO IN TOČNOST OSEBNIH PODATKOV

Družba STZS CNC d.o.o. skrbi za informacijsko varnost ter varnost svoje infrastrukture, prostorov in aplikativno sistemske programske opreme. Naši informacijski sistemi so zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko-tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, te posredujemo v šifrirani obliki in zaščitene z geslom.

Kot posameznik ste sami odgovorni za varno posredovanje ter točnost in verodostojnost vaših osebnih podatkov. Tudi mi se trudimo, da so osebni podatki, ki jih obdelujemo, točni in posodobljeni. V ta namen se lahko občasno obrnemo na vas za potrditev točnosti vaših osebnih podatkov.

PRAVICE POSAMEZNIKA GLEDE OBDELAVE NJEGOVIH OSEBNIH PODATKOV

V skladu s Splošno uredbo imate kot posameznik naslednje pravice glede obdelave vaših osebnih podatkov:

1.  Pravica do dostopa

Zahtevate lahko informacije o tem, ali imamo vaše osebne podatke, in če je temu tako, imate pravico izvedeti, katere podatke imamo, na kateri pravni podlagi jih obdelujemo in za kaj jih uporabljamo.

Zahtevate lahko tudi dostop do vaših osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih imamo o vas, ter preverite, ali jih obdelujemo zakonito.

2. Pravica do popravka

Zahtevate lahko popravek nepopolnih ali netočnih osebnih podatkov, ki jih obdelujemo o vas.

3. Pravica do izbrisa (»pravica do pozabe«)

Pod določenimi pogoji imate pravico do izbrisa vaših osebnih podatkov. Izbris vaših osebnih podatkov je mogoč kadar:

– je namen obdelave osebnih podatkov izpolnjen in ti niso več potrebni,

– prekličete privolitev,

– ugovarjate obdelavi vaših osebnih podatkov, prevladujoči zakoniti razlogi za obdelavo vaših osebnih podatkov pa ne obstajajo,

– pride do nezakonite obdelave vaših osebnih podatkov oziroma

– je izbris vaših osebnih podatkov potreben za izpolnitev pravne obveznosti.

4. Pravica do omejitve obdelave osebnih podatkov

Pod določenimi pogoji lahko zahtevate omejitev obdelave vaših osebnih podatkov. Omejitev obdelave vaših osebnih podatkov lahko zahtevate:

– kadar zahtevate popravek osebnih podatkov,

– kadar je obdelava vaših osebnih podatkov nezakonita, vendar nasprotujete njihovemu izbrisu,

– kadar upravljavec ne potrebuje več vaših osebnih podatkov za izpolnitev namena, vendar želite vaše osebne podatke ohraniti za namene uveljavljanja določenih pravic,

– za čas presoje ugovora obdelavi, ki ste ga vložili.

Omejitev obdelave osebnih podatkov je vedno začasna in preneha, ko preneha razlog za omejitev.

5. Pravica do ugovora obdelavi osebnih podatkov

Pod določenimi pogoji imate pravico ugovarjati obdelavi vaših osebnih podatkov. V primeru ugovora bomo vaš ugovor vsebinsko obravnavali in ga preučili glede na naš zakoniti interes. Ugovor obdelavi vaših osebnih podatkov lahko podate, kadar gre za obdelavo na podlagi zakonitega interesa.

6. Pravica do posredovanja osebnih podatkov

Pravico imate zahtevati, da vaše osebne podatke, ki ste nam jih posredovali, posredujemo drugemu upravljavcu v splošno uporabljani in strojno berljivi obliki. Posredovanje vaših osebnih podatkov lahko zahtevate za osebne podatke, ki se obdelujejo na podlagi pogodbenega odnosa ali privolitve, in se izvajajo z avtomatiziranimi sredstvi. Posredovanje vaših osebnih podatkov drugemu upravljavcu lahko izvedemo le, če je to tehnično izvedljivo. V nasprotnem primeru bomo osebne podatke posredovali vam.

7. Pravica do preklica privolitve

Vse naštete pravice lahko uveljavljate tako, da izpolnjen Obrazec za uveljavitev pravic v zvezi z obdelavo osebnih podatkov pošljete na e-naslov: info@stzs-cnc.com. Obrazec se nahaja na dnu tega spletnega mesta. V kolikor zahteve ne boste oddali na obrazcu, si pridržujemo pravico, da vas kontaktiramo, in od vas pridobimo dodatne informacije, če bo to potrebno za zagotovitev zanesljive identifikacije.

PRAVICA DO VLOŽITVE PRITOŽBE PRI NADZORNEM ORGANU

V primeru, da kot posameznik menite, da so vam pravice s področja varstva osebnih podatkov kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ, ki ga v Republiki Sloveniji  predstavlja:

Informacijski pooblaščenec

Dunajska 22

1000 Ljubljana

e-naslov: gp.ip@ip-rs.si

spletna stran: www.ip-rs.si

OBSTOJ AVTOMATIZIRANEGA SPREJEMANJA ODLOČITEV

Družba STZS CNC d.o.o. avtomatiziranega sprejemanja odločitev ali profiliranja ne izvaja.

OBJAVA SPREMEMB POLITIKE ZASEBNOSTI

Vsaka sprememba te politike zasebnosti bo objavljena na naši spletni strani. Z uporabo naše spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino Politike zasebnosti družbe STZS CNC d.o.o.

Politiko zasebnosti družbe STZS CNC d.o.o. je sprejela odgovorna oseba družbe STZS CNC d.o.o. in velja od 18. 4. 2024 dalje.