Politika zasebnosti družbe MERCIS d.o.o.
Namen te Politike zasebnosti je kupce naših izdelkov, potencialne nove naročnike, dobavitelje, zaposlene, kandidate za zaposlitev in druge osebe (v nadaljevanju posamezniki), ki sodelujejo z MERCIS d.o.o., seznaniti z nameni, pravnimi podlagami, varnostnimi ukrepi in pravicami posameznikov glede obdelav osebnih podatkov, ki jih izvaja družba MERCIS d.o.o. (v nadaljevanju upravljalec).
Vaše osebne podatke obdelujemo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba), Zakonom o varstvu osebnih podatkov (Ur. l. RS, št. 163/22, v nadaljevanju ZVOP-2) in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.
Upravljalec osebnih podatkov
Puchova ulica 3
SI-1235 Radomlje
Tel. +386 1 4700 700
Fax +386 1 4700 720
www.mercis.si
Obrazec za uveljavitev pravic v zvezi z obdelavo osebnih podatkov
Na tej strani
Pooblaščena oseba za varstvo podatkov (DPO)
Načini pridobivanja osebnih podatkov
Nameni in pravne podlage za obdelavo osebnih podatkov
Hramba in izbris osebnih podatkov
Pogodbena obdelava osebnih podatkov
Prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo
Varstvo in točnost osebnih podatkov
Pravice posameznika glede obdelave njegovih osebnih podatkov
Pravica do vložitve pritožbe pri nadzornem organu
Pooblaščena oseba za varstvo podatkov (DPO)
V skladu s 37. členom Splošne uredbe pooblaščene osebe za varstvo podatkov (DPO) nismo imenovali. Če imate kakršna koli vprašanja s področja obdelave vaših osebnih podatkov, nam pišite na e-naslov: [email protected]
Načini pridobivanja osebnih podatkov
Vaše osebne podatke pridobivamo neposredno od vas, in sicer po e-pošti, preko telefona ali osebno. Vaše osebne podatke pridobimo tudi iz vašega življenjepisa (CV) in motivacijskega pisma v okviru zaposlitvenega postopka ter ob izpolnitvi našega kontaktnega obrazca.
To spletno mesto uporablja tudi piškotke. Več o piškotih lahko izveste tukaj.
Nameni in pravne podlage za obdelavo osebnih podatkov
Družba MERCIS d.o.o. vaše osebne podatke zbira in obdeluje na naslednjih pravnih podlagah:
1. Obdelava osebnih podatkov je potrebna za izpolnitev zakonske obveznosti, ki velja za nas kot upravljalca osebnih podatkov.
Na podlagi zakonskih določil družba MERCIS d.o.o. obdeluje osebne podatke o svojih zaposlenih in kandidatih za zaposlitev, kar ji omogočata delovnopravna in socialnovarstvena zakonodaja. Družba na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčna številka, kraj, občina in država rojstva, državljanstvo, prebivališče ipd.
Družba MERCIS d.o.o. zaradi spremljanja mesečnih plačil obdeluje podatke o izdanih računih, višini plačil izdelkov ter podatke o plačniku (ime in priimek, št. TRR). K temu nas zavezuje Zakon o davku na dodano vrednost.
2. Obdelava osebnih podatkov je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe.
V primerih, ko posameznik z družbo MERCIS d.o.o. sklene pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Družba MERCIS d.o.o. sme tako osebne podatke obdelovati za sklenitev in izvajanje pogodbe, kot so npr. prodaja blaga, priprava ponudb, sodelovanje v različnih projektih ipd. Če posameznik osebnih podatkov ne posreduje, družba MERCIS d.o.o. ne more skleniti pogodbe, prav tako družba ne more dostaviti izdelkov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo naročila. Na tej podlagi družba obdeluje izključno tiste osebne podatke, ki so potrebni za sklenitev in pravilno izvajanje pogodbenih obveznosti.
3. Obdelava osebnih podatkov je potrebna zaradi našega zakonitega interesa.
Družba MERCIS d.o.o. lahko osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva. V primeru uporabe zakonitega interesa družba opravi presojo skladnosti z zakonodajo.
4. Posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov.
Če družba MERCIS d.o.o. nima pravne podlage za obdelavo osebnih podatkov, izkazane na podlagi zakona, pogodbene obveznosti, zakonitega interesa ali zaščite življenja posameznika, sme posameznika zaprositi za privolitev v obdelavo njegovih osebnih podatkov. Kadar posameznik poda privolitev v to, lahko družba določene njegove osebne podatke obdeluje tudi za naslednje namene: naslov prebivališča in elektronski naslov za namen obveščanja in komunikacije ter fotografije, videoposnetke in druge vsebine pa za namen dokumentiranja dejavnosti in obveščanja javnosti o delu in dogodkih družbe.
Če posameznik poda privolitev v obdelavo njegovih osebnih podatkov in v nekem trenutku tega več ne želi, lahko z zahtevkom po elektronski ali redni pošti od družbe MERCIS d.o.o. zahteva prekinitev obdelave njegovih osebnih podatkov. Po prejemu preklica ali zahteve za izbris se njegovi osebni podatki izbrišejo najkasneje v petnajstih dneh. Družba lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave teh osebnih podatkov, ali če tako določa zakon.
Izjemoma lahko družba zavrne zahtevo za izbris posameznikovih osebnih podatkov, in sicer iz razlogov iz Splošne uredbe v primerih uresničevanja pravice do svobode izražanja in obveščanja, izpolnjevanja pravne obveznosti obdelave, razlogov javnega interesa na področju javnega zdravja, namenov arhiviranja v javnem interesu, znanstvenoraziskovalnih ali zgodovinsko-raziskovalnih namenov, statističnih namenov, izvajanja ali obrambe pravnih zahtevkov ipd.
Podatki se obdelujejo do preklica oziroma do umika privolitve oziroma do izpolnitve namena obdelave. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
5. Obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki.
Družba MERCIS d.o.o. lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko družba poišče osebni dokument posameznika, preveri, ali ta oseba obstaja v njeni zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar družba ne potrebuje posameznikove privolitve.
Hramba in izbris osebnih podatkov
Družba MERCIS d.o.o. hrani osebne podatke le toliko časa, dokler je to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani.
V kolikor osebne podatke obdelujemo na podlagi zakona, jih hranimo le za obdobje, ki ga predpisuje zakon. Pri tem se nekateri osebni podatki hranijo zgolj za čas sodelovanja z nami, nekateri osebni podatki pa se hranijo trajno.
Osebne podatke, ki jih obdelujemo na podlagi pogodbenega odnosa s posameznikom, hranimo za obdobje, ki je potrebno za izvršitev pogodbe, in še šest let po njenem prenehanju, razen v primerih, ko med posameznikom in družbo pride do spora v zvezi s pogodbo. V takem primeru osebne podatke hranimo še deset let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave, oziroma če sodnega spora ni bilo, pet let od dneva mirne razrešitve spora.
Izjemoma lahko zavrnemo zahtevo po izbrisu osebnih podatkov, in sicer iz razlogov iz Splošne uredbe, kot so: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstvenoraziskovalni, zgodovinsko-raziskovalni ali statistični nameni ter izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe osebne podatke učinkovito in trajno izbrišemo ali anonimiziramo tako, da jih ni več mogoče povezati z določenim posameznikom.
Pogodbena obdelava osebnih podatkov
Družba MERCIS d.o.o. lahko za posamezne obdelave osebnih podatkov na podlagi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljalca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu, in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi podjetje MERCIS d.o.o. sodeluje, so predvsem:
- ponudnik računovodskih storitev,
- ponudniki kadrovskega, pravnega in drugega poslovnega svetovanja,
- vzdrževalci infrastrukture (varnostne, čistilne storitve),
- ponudniki in vzdrževalci informacijskih sistemov,
- zunanji vzdrževalci spletnih strani,
- ponudniki e-poštnih storitev, ponudniki programske opreme in storitev v oblaku ter
- ponudniki spletne analitike (Google).
Družba MERCIS d.o.o. z namenom boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenostjo medsebojnih pogodbenih razmerij vodi evidenco pogodbenih obdelovalcev, v kateri so navedeni vsi konkretni pogodbeni obdelovalci, s katerimi sodelujemo.
Družba posameznikovih osebnih podatkov v nobenem primeru ne posreduje nepooblaščenim tretjim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo uporabiti za katere koli druge namene.
Prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo
Družba MERCIS d.o.o. kot upravljalec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije.
Varstvo in točnost osebnih podatkov
Družba MERCIS d.o.o. skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko-tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, te posredujemo v šifrirani obliki in zaščitene z geslom.
Kot posameznik ste sami odgovorni, da svoje osebne podatke posredujete varno, ter da so posredovani osebni podatki točni in verodostojni. Tudi mi se trudimo, da so osebni podatki, ki jih obdelujemo, točni in posodobljeni. V ta namen se občasno lahko na vas obrnemo za potrditev točnosti vaših osebnih podatkov.
Pravice posameznika glede obdelave njegovih osebnih podatkov
V skladu s Splošno uredbo imate kot posameznik naslednje pravice glede obdelave vaših osebnih podatkov:
1. Pravica do dostopa
Zahtevate lahko informacije o tem, ali imamo vaše osebne podatke, in če je temu tako, imate pravico izvedeti, katere podatke imamo, na kateri pravni podlagi jih obdelujemo in za kaj jih uporabljamo. Zahtevate lahko tudi dostop do vaših osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih imamo o vas, ter preverite, ali jih obdelujemo zakonito.
2. Pravica do popravka
Zahtevate lahko popravek nepopolnih ali netočnih osebnih podatkov, ki jih obdelujemo o vas.
3. Pravica do izbrisa (»pravica do pozabe«)
Pod določenimi pogoji imate pravico do izbrisa osebnih podatkov. Izbris je vaših osebnih podatkov je mogoč, kadar:
- je namen obdelave osebnih podatkov izpolnjen in podatki niso več potrebni,
- prekličete privolitev,
- ugovarjate obdelavi vaših osebnih podatkov in ne obstajajo prevladujoči zakoniti razlogi za obdelavo vaših osebnih podatkov,
- pride do nezakonite obdelave vaših osebnih podatkov oziroma
- je izbris vaših osebnih podatkov potreben za izpolnitev pravne obveznosti.
4. Pravica do omejitve obdelave osebnih podatkov
Pod določenimi pogoji lahko zahtevate omejitev obdelave vaših osebnih podatkov. Omejitev obdelave vaših osebnih podatkov lahko zahtevate:
- kadar zahtevate popravek osebnih podatkov,
- kadar je obdelava vaših osebnih podatkov nezakonita, vendar nasprotujete njihovemu izbrisu,
- kadar upravljalec ne potrebuje več vaših osebnih podatkov za izpolnitev namena, vendar želite vaše osebne podatke ohraniti za namene uveljavljanja določenih pravic,
- za čas presoje ugovora obdelavi, ki ste ga vložili.
Omejitev obdelave osebnih podatkov je vedno začasna in preneha, ko preneha razlog za omejitev.
5. Pravica do ugovora obdelavi osebnih podatkov
Pod določenimi pogoji imate pravico ugovarjati obdelavi vaših osebnih podatkov. V primeru ugovora bomo vaš ugovor vsebinsko obravnavali in ga preučili glede na naš zakoniti interes. Ugovor obdelavi vaših osebnih podatkov lahko podate, kadar gre za obdelavo na podlagi zakonitega interesa.
6. Pravica do posredovanja osebnih podatkov
Pravico imate zahtevati, da vaše osebne podatke, ki ste nam jih posredovali, posredujemo drugemu upravljalcu v strukturirani, splošno uporabljani in strojno berljivi obliki. Posredovanje vaših osebnih podatkov lahko zahtevate za osebne podatke, ki se obdelujejo na podlagi pogodbenega odnosa ali privolitve, in se izvajajo z avtomatiziranimi sredstvi. Posredovanje vaših osebnih podatkov drugemu upravljalcu lahko izvedemo le, če je to tehnično izvedljivo. V nasprotnem primeru bomo osebne podatke posredovali vam.
7. Pravica do preklica privolitve
Kadar vaše osebne podatke obdelujemo na podlagi pravne podlage privolitve, imate vedno možnost privolitev preklicati. Po prejemu obvestila, da ste umaknili svojo privolitev, bomo vaše osebne podatke prenehali obdelovati. Preklic privolitve ne vpliva na veljavnost obdelave osebnih podatkov za nazaj..
Vse naštete pravice lahko uveljavljate tako, da izpolnjen Obrazec za uveljavitev pravic v zvezi z obdelavo osebnih podatkov pošljete na e-naslov: [email protected]. Obrazec je na voljo tukaj. V kolikor zahteve ne boste oddali na obrazcu, si pridržujemo pravico, da vas kontaktiramo, in od vas pridobimo dodatne informacije, v kolikor bo to potrebno za zagotovitev zanesljive identifikacije.
Na zahtevo, ki se nanaša na pravice posameznika, bomo odgovorili brez nepotrebnega odlašanja, v vsakem primeru pa v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), vas bomo o tem obvestili. Dostop do posameznikovih osebnih podatkov in uveljavljanje pravic je za posameznika brezplačno. Vendar pa lahko družba MERCIS d.o.o. zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko družba zahtevo tudi zavrne. V primeru uveljavljanja pravic iz tega naslova bo morebiti morala družba od posameznika zahtevati določene informacije, ki ji bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.
Če imate kakršna koli vprašanja v zvezi z obdelavo vaših osebnih podatkov, se lahko kadar koli obrnete na nas preko elektronske pošte na [email protected] ali z redno pošto na naslov družbe.
Pravica do vložitve pritožbe pri nadzornem organu
V primeru, da kot posameznik menite, da so vam pravice kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ, ki ga v Republiki Sloveniji predstavlja:
Informacijski pooblaščenec
Dunajska cesta 22
1000 Ljubljana
e-mail: [email protected]
website: www.ip-rs.si
Obstoj avtomatiziranega sprejemanja odločitev
Družba MERCIS d.o.o. avtomatiziranega sprejemanja odločitev ali profiliranja ne izvaja.
Objava sprememb politike zasebnosti
Vsaka sprememba te politike zasebnosti bo objavljena na naši spletni strani. Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino Politike zasebnosti družbe Mercis d.o.o.
Politiko zasebnosti družbe Mercis d.o.o. je sprejela odgovorna oseba podjetja Mercis d.o.o. in velja od 15. maja 2024 dalje.