Politika varstva osebnih podatkov

Splošno

Gemma B&D d.o.o. je sprejela odredbo o pretoku projektov v okviru GDPR-a, Odredba o uvedbi sistema upravljanja z osebnimi podatki.Pri svojem poslovanju upošteva ukrepe za zaščito osebnih podatkov v skladu z Uredbo evropske komisije (EU) 2016/679 o zaščiti posameznikov v zvezi z obdelavo osebnih podatkov in prostem gibanju takih podatkov, ki so podrobno opisani v Politiki upravljanja z osebnimi podatki.

Upravljalec obdelave osebnih podatkov

GEMMA B&D d.o.o.
Naslov: Prisavlje 2
Tel: 01-6183-934
e-pošta: info@gemma.hr
spletna stran: www.www.gemma.si

Pridobivanje in obdelava osebnih podatkov

Osebni podatek pomeni katero koli informacijo v zvezi z določen osebo ali osebo, ki jo je možno določiti, kot je ime in priimek, identifikacijska številka, slika, glas, naslov, telefonska številka, naslov IP, zasebni e-poštni naslov, biometrični podatki, podatki o izobrazbi itd. Obdelava osebnih podatkov je dejanje, ki se izvaja v zvezi z osebnimi podatki, in sicer zbiranje, shranjevanje, uporaba, vpogled in prenos osebnih podatkov.

Ob obisku naše spletne strani GEMMA B&D d.o.o. ne zbira vaših osebnih podatkov, razen v primeru, ko vi sami izrecno privolite v njihovo uporabo za spodaj navedene namene.

Uporaba osebnih podatkov

Uporabljamo samo tiste osebne podatke, ki so zahtevani za izvajanje in razvijanje naših storitev in ki ste nam jih prostovoljno dali na razpolago. Pridobivamo naslednje podatke:

• Naslov IP in piškotki – za analizo obiskovanosti strani in izboljšanje uporabniške izkušnje.
• Podatki iz obrazcev – za boljše razumevanje potreb uporabnikov in prilagajanje storitev.
• Ime in priimek – za identifikacijo uporabnikov pri povpraševanju.
• E-poštni naslov – za pošiljanje odgovorov na povpraševanja in drugo komuniciranje.
• Telefonska številka – za kontaktiranje uporabnikov v povezavi s povpraševanji.

Podatki morajo biti točni, popolni in v sorazmerju z namenom njihove obdelave. Naše storitve niso namenjene osebam, mlajšim od 16 let. Za podatke, ki jih pridobivamo, ne moremo z gotovostjo vedeti, ali se nanašajo na osebe pod starostno mejo 16 let. Če je otrok mlajši od mejne starosti 16 let, je obdelava njegovih podatkov zakonita samo v primeru, ko je privoljenje zanjo posredoval ali jo odobril nosilec starševske odgovornosti do otroka.

Pravice posameznika, na katerega se nanašajo osebni podatki

Posameznik, na katerega se nanašajo osebni podatki oz. njegov zastopnik ima v zvezi z obdelavo njegovih osebnih podatkov naslednje pravice:

1. Pravica do dostopa – Posameznik, na katerega se nanašajo osebni podatki, ima pravico do dostopa do svojih osebnih podatkov, ki so shranjeni v zbirkah in ki se nanašajo nanj, ter lahko zahteva podrobne informacije, še posebej o namenu obdelave osebnih podatkov, vrsti/kategoriji osebnih podatkov, ki so predmet obdelave, vključno z vpogledom v svoje osebne podatke, informacijo o prejemnikih ali kategorijah prejemnikov ter o predvidenem obdobju, v katerem bodo osebni podatki shranjeni.
2. Pravica do popravka – Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati popravek ali dopolnitev osebnih podatkov, če ti niso točni, popolni ali posodobljeni.
3. Pravica do izbrisa – Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati izbris osebnih podatkov, če je izpolnjen vsaj eden od naslednjih pogojev:
   • njegovi osebni podatki niso več zahtevani za namen, za katerega so bili pridobljeni ali obdelani;
   • posameznik, na katerega se nanašajo osebni podatki, je preklical privolitev, na podlagi katere poteka obdelava njegovih osebnih podatkov in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
   • če je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor na obdelavo svojih osebnih podatkov in če za obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi;
   • če so bili osebni podatki posameznika, na katerega se nanašajo, obdelani nezakonito;
   • če je treba osebne podatke posameznika, na katerega se nanašajo, izbrisati za izpolnitev pravne obveznosti v skladu s pravom Evropske unije ali pravom države članice, ki velja za upravljavca obdelave osebnih podatkov

• izjemoma posameznik, na katerega se nanašajo osebni podatki, nima pravice do izbrisa svojih osebnih podatkov, če je njihova obdelava potrebna:
  • za uresničevanje pravice do svobode izražanja in informiranja;
  • za izpolnjevanje pravne obveznosti obdelave na podlagi prava Evropske unije ali prava države članice, ki velja za upravljavca obdelave, ali za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu obdelave osebnih podatkov;
  • za uveljavljanje, izvajanje ali obrambo pravnih interesov

4. Pravica do omejitve obdelave – Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da upravljavec omeji obdelavo njegovih osebnih podatkov, če je izpolnjen vsaj eden od naslednjih pogojev:
   • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, za obdobje, ki upravljavcu obdelave omogoča preverjanje točnosti osebnih podatkov;
   • obdelava ni zakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
   • upravljavec obdelave osebnih podatkov ne potrebuje več za namene obdelave, posameznik, na katerega se nanašajo osebni podatki, pa jih potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
   • posameznik, na katerega se nanašajo osebni podatki, je vložil ugovor v zvezi z obdelavo, dokler ni preverjeno, ali zakoniti razlogi upravljavca obdelave prevladajo nad razlogi posameznika.

5. Pravica do prenosljivosti podatkov – Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu obdelave, v strukturirani, splošno uporabljani in strojno berljivi obliki.
6. Pravica do ugovora – Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim.

Za te zahtevke ni predvideno plačilo nadomestila. Obrazci za zahtevke so na voljo za prenos na spletni strani ali na naslovu upravljavca. Zahtevek je možno predati osebno, prek pošte ali e-pošte.

GEMMA B&D d.o.o.
Naslov: Prisavlje 2
Tel: 01-6183-934
e-pošta: info@gemma.hr
spletna stran: www.www.gemma.si

Pooblaščena oseba za zaščito osebnih podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico do preklica dane privolitve za obdelavo osebnih podatkov in do zahteve za ustavitev obdelave osebnih podatkov.

Kršitev varstva osebnih podatkov

Vsak posameznik, ki meni, da je prišlo do kršitve varstva osebnih podatkov zaradi kraje ali razkritja osebnih podatkov, je dolžan dogodek skupaj z opisom dogodka nemudoma prijaviti. Obvestilo o kršitvi prijavite z elektronsko pošto na e-poštni naslov: info@gemma.hr.

Gemma B&D d.o.o. bo preiskala vse prijavljene dogodke, ugotovila, kako je prišlo do kršitve varnosti osebnih podatkov ter sprejela vse zakonite ukrepe za zaščito osebnih podatkov.

Varnost podatkov

Naša internetna stran upošteva vse tehnične in organizacijske varnostne ukrepe, s katerimi zagotavljamo zaščito osebnih podatkov pred manipuliranjem, izgubo ter preprečujemo dostop do njih tretjim osebam. Varnostne ukrepe redno izboljšujemo v skladu s tehnološkim napredkom.

Gemma B&D d.o.o. posreduje vaše osebne podatke tretjim osebam. Če to zahteva namen obdelave osebnih podatkov ali če obstaja takšna pravna obveznost, v določenih primerih Gemma B&D d.o.o. posreduje osebne podatke drugim fizičnim ali pravnim osebam, organom javne oblasti, agencijam ali drugim telesom, prav tako pa tudi te podatke briše na zahtevo uporabnikov. V vseh drugih primerih Gemma B&D d.o.o. tretjim stranem ne razkriva osebnih podatkov, s katerimi razpolaga.

Uporaba piškotkov

Piškotke uporabljamo, da bi z njihovo pomočjo izboljšali našo ponudbo in uporabniško izkušnjo. Piškotki so majhne besedilne datoteke, ki omogočajo prepoznavanje uporabnika in analizo uporabe naše spletne strani.

Večina piškotkov, ki jih uporabljamo, so ti. začasni piškotki (“Session Cookies”), ki se po koncu seje brskalnika samodejno izbrišejo iz računalnika. Drugi piškotki ostanejo v vašem računalniku shranjeni tudi po zaključku seje brskalnika. To so ti. trajni piškotki. Ti piškotki omogočajo samodejno prepoznavanje vašega brskalnika ob naslednjem obisku, tako da vam ni treba ponavljati vaših priljubljenih vnosov in izbir. Piškotki nam omogočajo kar najbolj učinkovito, varno in optimalno prilagojeno ponudbo uporabnikom.

Namestitev piškotkov lahko blokirate z izbiro ustrezne možnosti v vašem brskalniku. Vendar upoštevajte, da v tem primeru ne boste mogli uporabljati vseh funkcij naše spletne strani v njihovem polnem obsegu.

Uporaba družabnega omrežja Facebook

Na naši spletni strani uporabljamo vtičnike za družabna omrežja (“plugins”) za Facebook. To storitev upravlja družba Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Preglednico vtičnikov za Facebook lahko poiščete na povezavi:

https://developers.facebook.com/docs/plugins

Če ste se prijavili v družabno omrežje, lahko ponudnik storitve takoj ob obisku pridruži našo spletno stran vašemu profilu Facebook. Če ste pritisnili gumb “Všeč mi je”, bodo te informacije takoj prenesene na strežnik ponudnika storitve in tam shranjene. Dodatno so informacije objavljene tudi na družabnem omrežju in tam prikazane tudi vašim stikom. Namen in obseg pridobivanja ter nadaljnjo uporabo podatkov s strani Facebooka lahko preverite na povezavah:

Varstvo zasebnosti omrežja Facebook: http://www.facebook.com/policy.php

Če ne želite, da Facebook neposredno pridruži podatke, pridobljene prek naše spletne strani, vašemu profilu Facebook, se morate s tega omrežja odjaviti pred obiskom naše spletne strani.

Uporaba kanala YouTube

Na naši spletni strani uporabljamo vtičnike za družabno omrežje (“plugins”) YouTube. To storitev upravlja Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Če ste se registrirali v YouTube, bo Google prek vašega računa neposredno povezal vaš obisk z našo spletno stranjo. Namen in obseg pridobivanja ter nadaljnjo uporabo podatkov s strani kanala YouTube lahko preverite na povezavah: http://www.google.com

Če ne želite, da Google neposredno povezuje vaš račun s storitvijo YouTube s podatki, pridobljenimi prek naše spletne strani, se morate odjaviti iz ustreznega omrežja pred obiskom naše spletne strani.

Trajanje shranjevanja podatkov

Osebne podatke hranimo in obdelujemo samo tako dolgo, dokler ni to zakonsko zahtevano za izvedbo določenega zakonitega namena, razen če ni v skladu z veljavnimi predpisi predvideno daljše obdobje shranjevanja, toda najmanj za čas trajanja pogodbe med uporabnikom in nami kot ponudnikom storitve.

Pridobljeni osebni podatki so brez odloga izbrisani takoj po izpolnitvi namena njihove obdelave oz. po njeni ukinitvi.

V primeru prejetega tržnega privoljenja podatke hranimo do preklica privoljenja.

V primeru prijave na dogodke, ko za nadaljnjo komunikacijo in pošiljanje obvestil ter koristnih informacij ni dana privolitev, podatke shranjujemo eno leto, vendar jih izbrišemo takoj, če zahtevate njihov izbris.

Povezava z drugimi spletnimi stranmi

Ta politika varstva osebnih podatkov se nanaša na našo spletno stran. Naša  spletna stran lahko vključuje povezave z drugimi spletnimi stranmi, vendar za te spletne strani ta politika varstva osebnih podatkov ne velja. Ko zapustite našo spletno stran, vas prosimo, da se seznanite s politiko varstva osebnih podatkov na priklicani spletni strani.

Prenosi osebnih podatkov v tretje države ali mednarodnim organizacijam

Osebnih podatkov uporabnikov ne obdelujemo zunaj EU, vendar lahko Gemma B&D d.o.o. v primeru, ko to zahteva namen obdelave osebnih podatkov ali pravna obveznost, prenese osebne podatke v tretjo državo samo na osnovi in v skladu z odredbami GDPR-a, pri čemer bo o nameri takega prenosa vedno obvestila posameznika, na katerega se nanašajo osebni podatki. Osebne podatke je mogoče prenašati izključno v tiste tretje države, za katere velja odločba o primernosti (prenosi na osnovi odločbe o primernosti). Evropska komisija sestavlja in javno objavlja seznam tretjih držav, ki zagotavljajo primerno stopnjo varstva osebnih podatkov in v katere je možno osebne podatke prenesti brez nadaljnjih omejitev. Če je zahtevan prenos osebnih podatkov v tretjo državo, ki ni na navedenem seznamu Evropske komisije, je prenos možen izključno in edino na način, določen s Splošno uredbo.

Navedba uporabljenih ukrepov varstva osebnih podatkov

Naša internetna stran upošteva vse tehnične in organizacijske varnostne ukrepe, s katerimi zagotavljamo zaščito osebnih podatkov pred manipuliranjem in izgubo in s katerimi preprečujemo dostop do njih tretjim nepooblaščenim osebam. Naše varnostne ukrepe redno izboljšujemo v skladu s tehnološkim napredkom.