Druga spletna mesta CrossChem:

Mreža postaj AdBlue® Tržnica AUS40 International +386 041 610 842

Druga spletna mesta CrossChem

-

Druga spletna mesta CrossChem

Mreža postaj AdBlue® Tržnica AUS40 International

Regionalni uradi

sl
en
sl
sl
en
sl

Pravilnik o zasebnosti

POLITIKA ZASEBNOSTI DRUŽBE LIMITED CROSSCHEM SLOVENIA

  1. Namen in področje uporabe pravilnika o zasebnosti
    1. Politika zasebnosti (v nadaljnjem besedilu: politika) opisuje in zagotavlja informacije določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki) o tem, kako CROSSCHEM d.o.o. (v nadaljevanju upravljavec) obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, če je posameznik, na katerega se nanašajo osebni podatki, zaprosil za zaposlitev pri upravljavcu, želi prejemati storitve ali kupiti blago s sklenitvijo pogodbe, se udeležiti dogodkov, ki jih organizira upravljavec ali njegovi partnerji za sodelovanje, je ali namerava obiskati prostore upravljavca in sosednje območje, vzpostaviti stik z upravljavcem prek navedenih telefonskih številk ali drugih komunikacijskih poti (e-pošta, pošta), je vložil pritožbo ali predlog ter obiskati družbena omrežja, ki jih upravlja upravljavec.
    2. Upravljavec je v tej politiki opisal ukrepe, ki zagotavljajo zaščito interesov in svoboščin posameznika, na katerega se nanašajo osebni podatki, hkrati pa zagotavljajo, da se podatki obdelujejo v dobri veri, zakonito in na pregleden način za posameznika, na katerega se nanašajo osebni podatki.
    3. Politika velja za obdelavo osebnih podatkov ne glede na obliko in/ali okolje, v katerem posameznik posreduje osebne podatke (z vstopom na ozemlje in/ali v prostore, po telefonu, ustno itd.) in v katerih sistemih upravljavca (video, avdio, spletni itd.) se obdelujejo.
    4. Če je ta pravilnik posodobljen, začnejo spremembe tega pravilnika veljati na datum, določen v obvestilih o spremembah tega pravilnika. Za zagotovitev pregledne in poštene obdelave podatkov bo veljavna različica Politike objavljena na upravljavčevem spletnem mestu www.crosschem-cz.bettrweb.com v razdelku Politika zasebnosti in v pisarni upravljavca pri administratorju.
  2. Upravljavec
    1. CROSSCHEM d.o.o. (skupna identifikacijska oznaka SI 69142220, kontaktni podatki: ZAGREBŠKA CESTA 20, 2000 MARIBOR, SLOVENIJA, tel. +381 041 610 842, e-pošta: [email protected], spletna stran www.crosschem.si).
  3. Veljavni zakoni in predpisi
    1. Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (v nadaljnjem besedilu: uredba).
    2. Zakon o obdelavi osebnih podatkov.
    3. Drugi zakoni in predpisi, ki se uporabljajo na področju obdelave in varstva osebnih podatkov.
  4. Nameni obdelave osebnih podatkov
    1. Upravljavec je pri poslovanju določil več namenov obdelave osebnih podatkov, ki so v nadaljevanju predstavljeni ločeno:
      1. z namenom zagotavljanja upravljavčevih postopkov zaposlovanja in zakonitih interesov;
        Katere osebne podatke obdeluje upravljavec
        Kategorije osebnih podatkov, ki jih upravljavec obdeluje, so odvisne od osebnih podatkov, ki jih posameznik, na katerega se nanašajo osebni podatki, predloži upravljavcu. Na primer vse informacije iz življenjepisa posameznika, na katerega se nanašajo osebni podatki, kot so: ime, priimek, rojstni podatki, naslov prebivališča, predhodne delovne izkušnje in izobrazba/usposabljanje, znanje in uporaba jezikov, dodatno znanje/spretnosti, interesi/obrti, telefonska številka, elektronski naslov, fotografija ali druge informacije, ki omogočajo identifikacijo posameznika, na katerega se nanašajo osebni podatki, ter informacije, pridobljene od prejšnjih delovnih mest, ki so zagotovila povratne informacije o posamezniku, na katerega se nanašajo osebni podatki, če je ta izrecno dovolil stik z ustreznimi prejšnjimi delodajalci. Če je Posameznik, na katerega se nanašajo osebni podatki, povabljen na razgovor za zaposlitev, se informacije, ki jih je posredoval med razgovorom za zaposlitev, opravljeni testi in druge naloge štejejo za osebne podatke Posameznika, na katerega se nanašajo osebni podatki.
        Kakšna je pravna podlaga za obdelavo osebnih podatkov?
        Obdelava podatkov za zagotavljanje zaposlovanja osebja se izvaja na podlagi pododstavkov a) in f) odstavka 1 člena 6 Uredbe, tj:
        a) Upravljavec lahko obdeluje osebne podatke, če je posameznik, na katerega se nanašajo osebni podatki, sam privolil v obdelavo svojih osebnih podatkov za enega ali več namenov. Privolitev posameznika, na katerega se nanašajo osebni podatki, je njegova svobodna volja in neodvisna odločitev, ki jo je podal prostovoljno, s čimer upravljavcu omogoča obdelavo osebnih podatkov za namene, določene v tej politiki. Privolitev posameznika, na katerega se nanašajo osebni podatki, je zavezujoča, če je podana ustno (na primer pred oddajo življenjepisa in je posameznik, na katerega se nanašajo osebni podatki, ob oddaji življenjepisa seznanjen z informacijami iz te Politike, da se bo obdelava osebnih podatkov izvajala) in se posameznik, na katerega se nanašajo osebni podatki, strinja z uporabo svojih osebnih podatkov za doseganje ciljev, določenih v tej Politiki. Posameznik, na katerega se nanašajo osebni podatki, ima pravico kadar koli preklicati predhodno dano privolitev z uporabo kontaktnih podatkov, navedenih v tej politiki. Preklic privolitve ne vpliva na zakonitost takšne obdelave podatkov, ki je bila izvedena v času veljavnosti privolitve osebe. S preklicem privolitve ni mogoče prekiniti obdelave podatkov, ki se izvaja na podlagi drugih pravnih podlag, na primer na podlagi zakonitih interesov upravljavca in tretjih oseb.
        b) po prejemu vašega življenjepisa in/ali prijave ima upravljavec zakonit interes za obdelavo vašega življenjepisa in/ali prijave z ocenjevanjem predloženih informacij, organizacijo postopka razgovora in zbiranjem dokazov, ki odražajo pravno podlago za zadevni postopek zaposlovanja. V primeru spora se lahko informacije, pridobljene med postopkom zaposlovanja, uporabijo, da odražajo pravno podlago za zadevni postopek zaposlovanja (na primer za preiskovanje primerov pritožb v zvezi s postopkom zaposlovanja ter za zagotavljanje dokazov za pritožbe in zahtevke).
        Koliko časa traja obdelava osebnih podatkov?
        Upravljavec pri izbiri meril za shranjevanje osebnih podatkov upošteva spodaj navedene pogoje:
        a) ali je obdobje hrambe osebnih podatkov določeno ali izhaja iz zakonov in predpisov Republike Latvije in Evropske unije;
        b) kako dolgo je treba hraniti osebne podatke, da se zagotovi izvajanje in zaščita zakonitih interesov upravljavca ali tretje osebe;
        c) dokler posameznik, na katerega se nanašajo osebni podatki, ne prekliče privolitve za obdelavo osebnih podatkov in ni druge pravne podlage za obdelavo podatkov, na primer za izpolnjevanje obveznosti, ki zavezujejo upravljavca;
        d) upravljavec mora zaščititi bistveno pomembne interese posameznika, na katerega se nanašajo osebni podatki, ali drugega posameznika, vključno z njegovim življenjem in zdravjem.
      2. Vse informacije, ki jih posameznik, na katerega se nanašajo osebni podatki, pridobi s prijavo na prosto delovno mesto in/ali z dodatnimi informacijami, na primer med razgovorom, se v celoti ali delno shranijo v upravljavčevi zbirki podatkov za največ šest mesecev, da se zagotovijo zakoniti interesi upravljavca. V zvezi z načelom zmanjšanja obsega podatkov se upravljavec zavezuje, da bo zadevne informacije izbrisal po uresničitvi zakonitega interesa. Če upravljavec prejme pritožbe v zvezi z zadevnim postopkom zaposlovanja, se vsi podatki, obdelani v okviru postopka zaposlovanja, hranijo, dokler se pritožba ne pregleda in dokler ne začne veljati in se izvrši pravnomočna sodba sodišča. Po izteku obdobja hrambe bodo osebni podatki trajno izbrisani.
        Kdo lahko dostopa do informacij in komu se razkrijejo?
        Prejemniki osebnih podatkov so lahko zaposleni, ki jih pooblasti upravljavec, obdelovalci, organi pregona in nadzorni organi.
        a) Upravljavec je dolžan zagotoviti informacije o obdelanih osebnih podatkih:
        1.1. organom pregona, sodišču, državnim in lokalnim organom, če to izhaja iz zakonov in drugih predpisov in so zadevne institucije upravičene do zahteve po informacijah; b) če je treba osebne podatke posredovati zadevni tretji osebi na podlagi sklenjene pogodbe za izvajanje funkcije, ki je potrebna za izvajanje pogodbe (npr. razgovori z zaposlenimi, ki jih izvajajo podjetja za zaposlovanje; za izvajanje zakonitih interesov upravljavca);
        c) na podlagi jasne in nedvoumne zahteve posameznika, na katerega se nanašajo osebni podatki;
        d) za zaščito zakonitih interesov, na primer pri tožbi pred sodiščem, državnimi ali lokalnimi vladnimi institucijami proti osebi, ki je kršila takšne zakonite interese upravljavca.
        z namenom zagotavljanja natančnih storitev, izpolnjevanja pogodbenih obveznosti in zagotavljanja zakonitih interesov upravljavca;
        Katere osebne podatke obdeluje upravljavec
        Kategorije osebnih podatkov, ki jih upravljavec obdeluje, so odvisne od storitev upravljavca, ki jih uporablja posameznik, na katerega se nanašajo osebni podatki. Na primer, ko posameznik, na katerega se nanašajo osebni podatki, prejme ali izrazi željo po prejemanju storitev upravljavca, nakupu storitev pri upravljavcu v skladu z zakonskimi zahtevami in zakonitimi interesi upravljavca, ima upravljavec dolžnost in pravico obdelati informacije, ki identificirajo posameznika, na katerega se nanašajo osebni podatki, in informacije, ki potrjujejo identiteto posameznika, na katerega se nanašajo osebni podatki. Na primer, če vrnete izdelek ali se pritožite glede njegove kakovosti, upravljavec pregleda vašo pritožbo, za kar mora upravljavec identificirati pritožnika ali osebo, za katero mora pripraviti odgovor. V tem primeru lahko upravljavec za dosego cilja zagotavljanja storitev obdeluje količino osebnih podatkov, ki vključujejo ime, priimek, osebno identifikacijsko številko in kontaktne informacije ter informacije o prejetih in prejetih storitvah ter naboru izdelkov itd; informacije so dokumentirane in shranjene v upravljavčevih sistemih za obdelavo podatkov. Ko posameznik, na katerega se nanašajo osebni podatki, prejme storitve ali kupi blago, se osebni podatki obdelujejo v skladu s pogodbo, sklenjeno med strankama.
        Kakšna je pravna podlaga za obdelavo osebnih podatkov
        Obdelava podatkov za zagotovitev opravljanja storitev ali prodaje blaga se izvaja na podlagi pododstavkov b), c) in f) prvega odstavka 6. člena Uredbe, tj. obdelava je potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za sprejetje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe; obdelava je potrebna za izpolnitev pravne obveznosti, ki velja za upravljavca. V nekaterih primerih pa tudi za zagotovitev zakonitih interesov upravljavca in tretjih oseb (na primer za preiskovanje primerov, ko so bile prejete pritožbe glede kakovosti storitve ali prodanega blaga, za izvajanje nadaljnjih kontrol z namenom izboljšanja zagotavljanja storitev ter za zagotavljanje dokazov za morebitne zahtevke). Koliko časa traja obdelava osebnih podatkov?
        Upravljavec pri izbiri meril za shranjevanje osebnih podatkov upošteva spodaj navedene pogoje:
        a) ali je obdobje hrambe osebnih podatkov določeno ali izhaja iz zakonov in predpisov Republike Latvije in Evropske unije;
        b) kako dolgo je treba hraniti osebne podatke, da se zagotovi izvajanje in zaščita zakonitih interesov upravljavca ali tretje osebe;
        c) dokler posameznik, na katerega se nanašajo osebni podatki, ne prekliče privolitve za obdelavo osebnih podatkov in ni druge pravne podlage za obdelavo podatkov, na primer za izpolnjevanje obveznosti, ki zavezujejo upravljavca;
        d) upravljavec mora zaščititi bistveno pomembne interese posameznika, na katerega se nanašajo osebni podatki, ali drugega posameznika, vključno z njegovim življenjem in zdravjem. Upravljavec pri opravljanju storitev ali prodaji blaga upošteva posebne zakone in predpise, ki urejajo njegovo obveznost hrambe določenih podatkov, na primer Zakon o računovodstvu določa obveznost hrambe evidenc o transakcijah za obdobje petih let; ob upoštevanju navedenega upravljavec upošteva roke, določene v podzakonskih aktih. Ob opravljanju storitev ali prodaji blaga, za katere je določen rok za vložitev zahtevka, se podatki o vidikih opravljanja storitev hranijo najmanj dve leti, ob upoštevanju zastaralnega roka, ki velja za zadevno pravno razmerje. Če želite izvedeti podrobnejše informacije, se obrnite na upravljavca z navedenimi kontaktnimi podatki. Po izteku obdobja hrambe bodo osebni podatki trajno izbrisani.
        Kdo lahko dostopa do informacij in komu so razkrite?
        Prejemniki osebnih podatkov so lahko zaposleni, ki jih pooblastijo upravljavec, obdelovalci, organi pregona in nadzorni organi. Upravljavec je dolžan zagotoviti informacije o obdelanih osebnih podatkih:
        Če se osebni podatki posredujejo tretji osebi na podlagi sklenjene pogodbe zaradi izvajanja funkcije, ki je potrebna za izvajanje pogodbe (npr. v primeru garancije, zavarovalne pogodbe; za izvajanje zakonitih interesov upravljavca), ali če obstaja potreba po izboljšanju kakovosti storitev z vključitvijo ponudnikov storitev – podizvajalcev, je upravljavec dolžan posredovati osebne podatke: a) organom pregona, sodišču, državnim in lokalnim organom, če to izhaja iz zakonov in predpisov in so zadevne institucije upravičene do zahteve po informacijah; b) če je treba osebne podatke posredovati zadevni tretji osebi na podlagi sklenjene pogodbe zaradi izvajanja funkcije, ki je potrebna za izvajanje pogodbe (npr. v primeru garancije, zavarovalne pogodbe; za izvajanje zakonitih interesov upravljavca), ali če je treba izboljšati kakovost storitev z vključitvijo ponudnikov storitev – podizvajalcev;
        c) na podlagi jasne in nedvoumne zahteve posameznika, na katerega se nanašajo osebni podatki;
        d) za zaščito zakonitih interesov, na primer pri tožbi pred sodiščem, državnimi ali lokalnimi vladnimi institucijami proti osebi, ki je kršila takšne zakonite interese upravljavca.
        Odražanje dogodkov, ki jih upravljavec in njegovi sodelujoči partnerji organizirajo v medijih in družbenih omrežjih z namenom oglaševanja in spodbujanja prepoznavnosti blagovne znamke „CrossChem“;
        Katere osebne podatke obdeluje upravljavec?
        Fotografije in videoposnetki udeležencev in obiskovalcev dogodkov, ki jih organizirajo upravljavec in njegovi partnerji za sodelovanje, ter njihovih prizorišč se lahko obdelujejo tako, da se shranijo v arhivu upravljavca, objavijo na spletnem mestu, družbenih omrežjih, ki jih upravlja upravljavec, in drugem informativnem gradivu upravljavca.
        Kakšna je pravna podlaga za obdelavo osebnih podatkov?
        Da bi se dogodki, ki jih organizirajo upravljavec in njegovi partnerji za sodelovanje, odražali v medijih in družabnih omrežjih z namenom promocije upravljavca, se obdelava osebnih podatkov izvaja na podlagi pododstavka f) prvega odstavka 6. člena Uredbe, tj. Upravljavec ima zakonit interes, da ukrepe, ki jih organizira, ali ukrepe, pri katerih sodeluje, predstavi v množičnih medijih in družabnih omrežjih ter tako zagotovi prepoznavnost blagovnih znamk, ki jih predstavlja. Upravljavec pri izbiri informacij za objavo vedno uporablja najvišje etične standarde in tako poskuša zagotoviti, da z objavo ne bodo kršene pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Hkrati se upravljavec zaveda, da morda ni obveščen o vseh dejstvih in okoliščinah; zato upravljavec za zagotovitev poštene obdelave podatkov posamezniku, na katerega se nanašajo osebni podatki, ne preprečuje, da bi kadar koli stopil v stik z upravljavcem prek navedenih informacij, da bi lahko ugovarjal obdelavi podatkov. Hkrati upravljavec pojasnjuje, da bo v primeru sodelovanja na različnih javnih dogodkih, na primer z dajanjem intervjujev, fotografiranjem ali snemanjem, najprej domneval, da ne nasprotujete objavi zadevnih informacij.
        Koliko časa traja obdelava osebnih podatkov?
        Nadzornik namerava pridobljene informacije hraniti neomejeno dolgo. Prav tako upravljavec zaradi spoštovanja načela poštene obdelave podatkov pojasnjuje, da bo glede na to, da je namen obdelave podatkov objava informacij o upravljavčevih dogodkih, pridobljeno gradivo javno dostopno in na voljo vsem tretjim osebam.
        Kdo lahko dostopa do informacij in komu so razkrite?
        Prejemniki osebnih podatkov so lahko zaposleni, ki jih pooblastijo upravljavec, obdelovalci, organi pregona in nadzorni organi. Če je treba osebne podatke posredovati zadevni tretji osebi na podlagi sklenjene pogodbe, da bi opravila funkcijo, ki je potrebna za izvajanje pogodbe (npr. v primeru zavarovalne pogodbe; za izvajanje zakonitih interesov upravljavca; da bi ponudnik storitev lahko izvajal montažo videoposnetkov), ali če je treba izboljšati storitve za stranke ali kakovost storitev za obiskovalce dogodka. Upravljavec obvešča, da se njegovi izbrani obdelovalci (google.com (google analytics), facebook.com itd.) štejejo za podjetja zunaj Evropske unije in Evropskega gospodarskega prostora, zato priporoča, da si preberete politike zasebnosti teh podjetij ali pa upravljavcu predložite zahtevo za dodatne informacije o pogojih sodelovanja.
        Preprečevanje ali odkrivanje kaznivih dejanj v zvezi z varstvom premoženja, zagotavljanje zakonitih interesov upravljavca in tretjih oseb v primeru kršitev ter varstvo vitalnih interesov oseb, vključno z življenjem in zdravjem;
        Katere osebne podatke obdeluje upravljavec?
        Ko posameznik, na katerega se nanašajo osebni podatki, vstopi v upravljavčeve prostore ali na območje, kjer se izvaja videonadzor, se lahko obdelujejo posnetki in čas obiska prostorov in/ali območja. Videonadzor se ne izvaja na območjih, kjer posamezniki, na katere se nanašajo osebni podatki, pričakujejo večjo zasebnost, na počivališčih, v garderobah itd. Območja snemanja s kamerami za videonadzor so osredotočena na hodnike, vhode/izhode, avtomobile, njihov pretok na območju upravljavca.
        Kakšna je pravna podlaga za obdelavo osebnih podatkov?
        Videonadzor se izvaja z namenom preprečevanja ali odkrivanja kaznivih dejanj, povezanih z varstvom oseb ali premoženja, zagotavljanja zakonitih interesov upravljavca in tretjih oseb ter varstva življenjskih interesov oseb, vključno z življenjem in zdravjem. Videonadzor se izvaja na podlagi pododstavkov d) in f) odstavka 1 člena 6 Uredbe, tj. obdelavo podatkov upravljavec potrebuje za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali drugega posameznika, vključno z življenjem in zdravjem (na primer videonadzor, kadar je obdelava osebnih podatkov potrebna za zaščito življenja in zdravja osebe v zvezi s preprečevanjem in/ali odkrivanjem kaznivih dejanj); za zagotovitev zakonitih interesov upravljavca in tretjih oseb (na primer za preprečevanje ali odkrivanje kaznivih dejanj v zvezi z varstvom premoženja, za zagotovitev dokazov v primeru spora).
        Koliko časa traja obdelava osebnih podatkov?
        Posnetki videonadzora, namenjeni preprečevanju ali odkrivanju kaznivih dejanj v zvezi z varstvom oseb in premoženja, zagotavljanju zakonitih interesov upravljavca in tretjih oseb ter varovanju vitalnih interesov oseb, vključno z življenjem in zdravjem, se hranijo največ 30 dni, razen če zadevni videoposnetki prikazujejo nezakonita dejanja ali dejanja, ki lahko pomagajo upravljavcu ali tretjim osebam zagotoviti njihove zakonite interese. V tem primeru se lahko posnetek videonadzora pridobi in hrani, dokler ni zagotovljen pravni interes.
        Kdo lahko dostopa do informacij in komu se razkrijejo?
        Prejemniki osebnih podatkov so lahko zaposleni, ki jih pooblasti upravljavec, obdelovalci, organi pregona in nadzorni organi.
        Shranjevanje in evidenca prejetih in izhodnih sporočil (e-poštna sporočila, pisma po pošti, zahtevki, ki jih občasno prejmejo profili družabnih omrežij, ki jih upravlja upravljavec) za zagotavljanje izvajanja pogodbenih obveznosti in zagotavljanje zakonitih interesov upravljavca.
        Katere osebne podatke obdeluje upravljavec?
        Pri uporabi različnih možnosti za pisno komuniciranje z nadzornikom se hranijo informacije, povezane s posameznim dopisom, zahtevo ali prošnjo. Kljub temu, da upravljavec poziva k uporabi uradnih komunikacijskih sredstev, se lahko zgodi, da se odločite za komunikacijo z upravljavcem prek platform družbenih omrežij. V teh primerih morate pričakovati, da bodo upravljavcu na voljo dodatne informacije na ustreznem družbenem omrežju.
        Kakšna je pravna podlaga za obdelavo osebnih podatkov
        Hramba informacij o dejstvu in vsebini komunikacij se izvaja na podlagi pododstavkov c) in f) prvega odstavka 6. člena Uredbe, tj. v primerih, ko ste vložili zahtevek ali pritožbo, na podlagi katere je upravljavec dolžan preučiti vašo zahtevo, je pravna podlaga za obdelavo pravna obveznost, medtem ko so zaradi zagotavljanja zakonitih interesov upravljavca in tretjih oseb (na primer za preiskovanje primerov prejetih pritožb glede kakovosti storitev ter za zagotavljanje dokazov za morebitne zahtevke) pravna podlaga za obdelavo zakoniti interesi upravljavca.
        Koliko časa traja obdelava osebnih podatkov?
        Za dosego cilja upravljavec zadevne informacije hrani največ dve leti, razen če se zadevne informacije uporabljajo za zagotavljanje pravnih interesov upravljavca dlje časa (na primer v primeru spora – za hrambo dokazov). V tem primeru se ustrezni dokumenti, zapisi hranijo, dokler ni zagotovljen pravni interes.
        Kdo lahko dostopa do informacij in komu so razkrite?
        Prejemniki osebnih podatkov so lahko zaposleni, ki jih pooblastijo upravljavec, obdelovalci, organi pregona in nadzorni organi.
  5. Kako je posameznik, na katerega se nanašajo osebni podatki, obveščen o obdelavi osebnih podatkov?Posameznik, na katerega se nanašajo osebni podatki, je obveščen o obdelavi osebnih podatkov iz te politike z uporabo večstopenjskega pristopa, ki vključuje naslednje metode:
    a) okoli lokacij videonadzora so nameščeni znaki, ki posameznike, na katere se nanašajo osebni podatki (pešce, voznike, obiskovalce, zaposlene itd.), opozarjajo na videonadzor na območju upravljavca, zagotavljajo osnovne informacije o videonadzoru in obveščajo o možnosti pridobitve podrobnih informacij;
    b) ob obisku spletnega mesta lahko posameznik, na katerega se nanašajo osebni podatki, preuči izjavo o tem, kateri piškotki se uporabljajo, in je povabljen, da preuči ta pravilnik;
    c) ta politika je javno dostopna na spletni strani nadzornika www.crosschem-cz.bettrweb.com in v pisarni nadzornika pri skrbniku pisarne.
    d) na javnih dogodkih, na katerih se lahko posnamejo fotografije in videoposnetki z namenom promocije blagovnih znamk, ki jih zastopa upravljavec, se na mestih obdelave podatkov prikažejo informacije, navedene v tej politiki.
  6. Pravice posameznika, na katerega se nanašajo osebni podatki.
    1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca zahtevati dostop do svojih osebnih podatkov in prejeti podrobne informacije o tem, kateri osebni podatki so upravljavcu na voljo, za katere namene upravljavec obdeluje osebne podatke, kategorije prejemnikov osebnih podatkov (osebe, ki so jim osebni podatki razkriti ali ki naj bi jim bili razkriti, razen če zakoni in predpisi upravljavcu dovoljujejo, da v določenem primeru zagotovi takšne informacije (npr, upravljavec posamezniku, na katerega se nanašajo osebni podatki, ne sme posredovati informacij o ustreznih državnih organih, ki so osebe, ki vodijo kazenske postopke, subjekti preiskovalnih dejanj ali drugi organi, katerih podatke je s predpisi prepovedano razkriti), informacije o obdobju, v katerem bodo osebni podatki shranjeni, ali merila, uporabljena za določitev takega obdobja.
    2. Če posameznik, na katerega se nanašajo osebni podatki, meni, da so informacije, s katerimi razpolaga upravljavec, zastarele, nepravilne ali napačne, ima pravico zahtevati popravek svojih osebnih podatkov.
    3. Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati izbris svojih osebnih podatkov ali ugovarjati njihovi obdelavi, če meni, da so bili podatki obdelani nezakonito ali da niso več potrebni glede na namene, za katere so bili zbrani in/ali obdelani (po uveljavitvi pravice načela „biti pozabljen“).
    4. Upravljavec obvesti, da osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ni mogoče izbrisati, če je obdelava osebnih podatkov potrebna:
    5. a) za upravljavca, da zaščiti življenjske interese posameznika, na katerega se nanašajo osebni podatki, ali drugega posameznika, vključno z življenjem in zdravjem;
    6. b) za zaščito lastnine upravljavca;
    7. c) za upravljavca ali tretjo osebo za uveljavljanje, izvajanje ali obrambo zakonitih (pravnih) interesov;
    8. d) za namene arhiviranja v skladu z veljavnimi zakoni in predpisi, ki urejajo gradnjo arhivov.
    9. Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da upravljavec omeji obdelavo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, če obstaja katera koli od naslednjih okoliščin:
    10. a) posameznik, na katerega se nanašajo osebni podatki, izpodbija točnost osebnih podatkov – za obdobje, v katerem lahko upravljavec preveri točnost osebnih podatkov;
    11. b) je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, ugovarja izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
    12. c) upravljavec osebnih podatkov ne potrebuje več za obdelavo, vendar jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za vložitev, izvajanje ali obrambo zakonitih zahtevkov;
    13. d) posameznik, na katerega se nanašajo osebni podatki, je ugovarjal obdelavi, pri čemer ni preverjeno, ali so zakoniti razlogi upravljavca pomembnejši od zakonitih razlogov posameznika, na katerega se nanašajo osebni podatki.
    14. Če je obdelava osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, omejena v skladu z odstavkom 5, se takšni osebni podatki, razen za shranjevanje, obdelujejo le s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ali zaradi vložitve tožbe, uveljavljanja ali obrambe zakonitih pravic ali zaradi varstva pravic drugega posameznika ali pravne osebe ali pomembnih javnih interesov.
    15. Pred preklicem omejitve obdelave osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki.
    16. Posameznik, na katerega se nanašajo osebni podatki, ima pravico vložiti pritožbo pri državnem inšpektoratu za varstvo podatkov, če meni, da je upravljavec nezakonito obdeloval osebne podatke. Vendar upravljavec predlaga, da se najprej obrnete nanj po elektronski pošti: [email protected], da bi hitro našli rešitev, če je bila kršena vaša pravica do varstva osebnih podatkov.
    17. Posameznik, na katerega se nanašajo osebni podatki, lahko vloži zahtevo v zvezi z izvajanjem svojih pravic na naslednji način:
    18. a) pisno osebno v prostorih upravljavca s predložitvijo osebnega identifikacijskega dokumenta (na primer potnega lista ali osebne izkaznice), saj se mora posameznik, na katerega se nanašajo osebni podatki, identificirati;
    19. b) v obliki elektronske pošte s podpisom z varnim elektronskim podpisom. V tem primeru se domneva, da se je posameznik, na katerega se nanašajo osebni podatki, identificiral s predložitvijo zahteve, ki je podpisana z varnim elektronskim podpisom. Hkrati si upravljavec pridržuje pravico, da v primeru dvoma od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, če meni, da je to potrebno; elektronske vloge se pošljejo na elektronski naslov: [email protected];
    20. c) z uporabo poštne pošiljke. V takem primeru se odgovor pripravi in pošlje s priporočenim pismom, s čimer se zagotovi, da te pošiljke ne prejmejo nepooblaščene osebe. Hkrati si upravljavec pridržuje pravico, da v primeru dvoma od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, če meni, da je to potrebno.
    21. Posameznik, na katerega se nanašajo osebni podatki, mora v svoji zahtevi čim prej pojasniti datum, čas, kraj in druge okoliščine, ki bi lahko pripomogle k izpolnitvi njegove zahteve.
    22. Po prejemu pisne zahteve posameznika, na katerega se nanašajo osebni podatki, glede uveljavljanja njegovih pravic upravljavec:
    23. a) preverjanje identitete osebe;
    24. b) oceni zahtevo, če:
    25. zahtevku, na primer za ogled video gradiva, lahko ugodi, potem lahko posameznik, na katerega se nanašajo osebni podatki, kot vlagatelj zahtevka prejme kopijo video gradiva ali drugih podatkov;
    26. dodatne informacije so potrebne za identifikacijo posameznika, na katerega se nanašajo osebni podatki in ki zahteva informacije, lahko upravljavec od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, da lahko pravilno izbere informacije (na primer čas obiska, uporaba storitev, kupljeno blago), če je mogoče posameznika, na katerega se nanašajo osebni podatki, identificirati;
    27. so podatki izbrisani ali oseba, ki zahteva podatke, ni posameznik, na katerega se nanašajo osebni podatki, ali osebe ni mogoče identificirati, lahko upravljavec zavrne zahtevo v skladu s to politiko in/ali zakoni in predpisi;
    28. če upravljavec prejme zahtevo, vendar niste navedli svojih kontaktnih podatkov, da bi vas lahko upravljavec pri obravnavi vaše zahteve kontaktiral in vas obvestil o rezultatu obravnave vaše zahteve, bo upravljavec v enem mesecu pripravil pisni odgovor, ki bo na voljo v pisarni upravljavca. Zadevni pisni odgovor bo v pisarni upravljavca shranjen največ dva meseca od datuma zahteve.
  7. Kako so zaščiteni osebni podatki?
    1. Upravljavec zagotavlja, redno pregleduje in izboljšuje ukrepe za varstvo osebnih podatkov, da bi osebne podatke posameznika, na katerega se nanašajo osebni podatki, zaščitil pred nepooblaščenim dostopom, nenamerno izgubo, razkritjem ali uničenjem. Da bi to zagotovil, upravljavec uporablja ustrezne tehnične in organizacijske zahteve, vključno s požarnimi zidovi.
    2. Upravljavec skrbno preveri vse ponudnike storitev, ki obdelujejo osebne podatke posameznikov, na katere se nanašajo osebni podatki, v imenu upravljavca in v skladu z njegovo nalogo, ter oceni, ali ponudniki storitev uporabljajo ustrezne varnostne ukrepe, da se obdelava osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, izvaja v skladu z nalogo upravljavca ter zahtevami zakonov in drugih predpisov.
    3. V primeru incidenta v zvezi z varnostjo osebnih podatkov, če bo povzročil potencialno visoko tveganje za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, upravljavec o tem obvesti zadevnega posameznika, na katerega se nanašajo osebni podatki, če bo to mogoče, ali bo informacija objavljena na spletni strani upravljavca ali na drug možen način, na primer z uporabo medijev (televizija, radio, časopis, družbena omrežja itd.).
© CrossChem Slovenija | Vse pravice pridržane | 2025
Developed by bettrweb.com