PRAVILNIK O ZASEBNOSTI

1. Namen

Pravilnik o zasebnosti (v nadaljevanju: Pravilnik) je sprejet z namenom seznanitve uporabnikov s pravnimi podlagami, z vrstami in nameni uporabe osebnih podatkov ter pravicami posameznikov na področju varstva osebnih podatkov, ki jih podjetju ALDI AH d.o.o. posreduje posameznik.

Osebni podatki, ko so podjetju posredovani so uporabljeni in obravnavani le za namen, zaradi katerega so bili zbrani. Z osebnimi podatki podjetje upravlja z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave.

Podjetje zagotavlja, da izvaja ustrezne tehnične in organizacijske ukrepe na tak način, da obdelava osebnih podatkov izpolnjuje vse zahteve po predpisih o varstvu osebnih podatkov in zagotavlja tudi varstvo pravic posameznika, na katerega se nanašajo osebni podatki ter da pri obdelavi osebnih podatkov ravnal v skladu z veljavno zakonodajo.

V Pravilniku o zasebnosti so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”), zajete naslednje informacije:
kontaktne informacije podjetja,
nameni, pravne podlage in opredelitve vrste obdelave različnih vrst osebnih podatkov posameznikov,
čas hrambe posameznih vrst osebnih podatkov,
pravice posameznikov v zvezi z obdelavo osebnih podatkov,

Zaradi zagotavljanja varnosti osebnih podatkov je upravljalec sprejel ustrenzne organizacijske ukrepe, postopke dela in napredne tehnološke rešitve ter zunanjimi strokovnjaki z namenom čim bolj učinkovite zaščite vaših osebnih podatkov. Pri tem uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

 

2. Vrste osebnih podatkov

O obiskovalcih spletne strani podjetje zbira podatke le z uporabo piškotkov.
Začasno shranjevanje IP naslova s strani sistema je potrebno za omogočanje posredovanja spletne strani na računalnik uporabnika. V ta namen mora biti IP naslov uporabnika shranjen za obdobje trajanja ogleda spletne strani.

Shranjevanje v dnevniške datoteke se izvaja za zagotovitev funkcionalnosti spletne strani. Poleg tega se podatki uporabljajo za optimizacijo spletne strani in za zagotavljanje varnosti naših informacijskih sistemov. V tem okviru se ne izvaja nikakršnega ovrednotenja podatkov v tržne namene.
V te namene imamo legitimni interes za obdelavo podatkov v skladu s členom 6, odstavek 1, točka f GDPR.

O uporabnikih storitev ali naročnikih storitev se zbirajo tudi drugi osebni podatki, ki so potrebni za izvajanje storitev, s katerimi upravljavec ravna, kot opisano spodaj.

 

3. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Pravilnikom, je ALDI AH Investicije d.o.o., Ulica tolminskih puntarjev 8, 5000 Nova Gorica.

 

4. Kategorije posameznikov, katerih osebni podatki se obdelujejo

Pravilnik je namenjen vsem, ki naročijo ali uporabljajo storitve podjetja ALDI AH d.o.o. naše storitve, ali oddali povpraševanje, kot tudi tistim, ki obiščete našo spletno stran.

 

5. Nameni obdelave in pravne podlage za obdelavo podatkov

5.1. Obdelava na podlagi pogodbe ali v predpogodbeni fazi

 

a) povprašavanja in naročila strank

Če je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe (b točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov), podjetje obdeluje osebne podatke posameznika za naslednje namene: identifikacijo posameznika, pripravo ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.
Pri obračunavanju storitev, na podlagi davčnih predpisov, pridobimo in obdelujemo za pravilno izdajo računa še vaš naslov.

 

b) kontakni obrazec preko spletne strani https://www.okna-aldi.si

Na naši spletni strani se nahaja kontaktni obrazec za namene povpraševanja, ki ga lahko uporabniki uporabijo za elektronski stik s podjetjem. Če uporabnik uresniči to možnost, se bodo podatki, ki se jih vnese v kontaktni obrazec, posredovali in shranili.

Ti podatki so:

  • Ime in priimek
  • Telefonska številka
  • E-mail naslov

Ob pošiljanju sporočila se shranijo tudi naslednji podatki:

  • IP naslov uporabnik
  • Datum in čas registracije

Takšne osebne podatke upravljavec podatkov shrani in uporabi izključno za namen obdelave ali vzpostavitve stika z osebo, na katero se podatki nanašajo ter v primeru sklenitve pogodbe, za namene izvajanja pogodbe

5.2. Obdelava na podlagi zakonitega interesa:

Če je obdelava osebnih podatkov potrebna za izpolnitev zakonske obveznosti (c točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov) lahko podjetje obdeluje in uporabi osebne podatke posameznika zaradi odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev, v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom.
Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o naročniškem razmerju ter na primer IP naslov, lahko hranijo še pet let po prenehanju poslovnega razmerja.
nadalje v okviru zagotavljanja stabilnega in varnega delovanja našega sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev.

 

6. Posredovanje osebnih podatkov tretjim osebam/pogodbenim obdelovalcem

V primeru, da bo podjetje osebne podatke posameznikov posredovala izbranim zunanjim obdelovalcem, bodo ti z podjetjem sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument, s katerim se bod vnaprej zavezali upoštevati enake standarde varstva osebnih podatkov, kot jih ima upravljalec ter vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci bomo imeli dostp le do podatkov, ki so potrebni za dosego določenega namen. Zunanji obdelovalci so podjetju pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.
Podjetja na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago. Podjetje ALDI AH d.o.o. se bo npr. odzvala na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU.

 

7. Hramba osebnih podatkov

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke podjetje hrani največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.
Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.
Drugi podatki, ki jih podjetje pridobi na podlagi privolitve posameznika se hranijo do preklica.
Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

 

8. Pravice posameznika v zvezi z obdelovanjem osebnih podatkov

Pravice posameznika, na katerega se nanašajo osebni podatki so:

  • pravica do dostopa do osebnih podatkov
  • pravica do popravka
  • pravica do izbrisa (»pravica do pozabe«)
  • pravica do omejitve obdelave
  • pravica do prenosljivosti podatkov
  • pravica do ugovora
  • pravica do pritožbe

Zahtevek v zvezi z uresničevanjem katerekoli od zgoraj navedenih pravic lahko posameznik pošlje:

  • na elektronski naslov info@okna-aldi.si ali
  • po pošti na naslov ALDI AH Investicije d.o.o., Ulica tolminskih puntarjev 8, 5000 Nova Gorica
  • lahko tudi uporabite povezavo: dostop do osebnih podatkov

Zahtevek bo podjetje obravnavala brez nepotrebnega odlašanja in o njem odločila v roku 30 dni od prejema zahtevka. V primeru kompleksnosti se lahko rok za odgovor podaljša za največ tri mesece, o čemer mora biti posamenik posebej obveščen.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje:
zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
zavrne ukrepanje v zvezi z zahtevo.

 

8.1. pravica do dostopa do podatkov

Posaemznik lahko zahteva, da ga podjetje seznai, ali se v zvezi z njim obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:
namene obdelave,
vrste osebnih podatkov, ki se obdelujejo,
uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
pravice do vložitve pritožbe pri nadzornem organu,
kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.

8.2. pravica do popravka (16. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

 

8.3. pravica do izbrisa (»pravica do pozabe«)(17. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja osebne podatke posameznika izbriše, kadar velja eden od naslednjih razlogov:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
  • kadar posameznik prekliče privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
  • kadar posameznik ugovarja obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • kadar so bili osebni podatki obdelani nezakonito,
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom

 

8.4. pravica do omejitve obdelave (18. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec omeji obdelavo njegovih osebnih podatkov, kadar velja eden od naslednjih primerov:
posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
je obdelava nezakonita, posameznik pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, če je posameznik, na katerega se nanašjo osebni podatki, vložili ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.
Kadar je bila obdelava osebnih podatkov posameznika omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z privolitvijo posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
Pred preklicem omejitve obdelave osebnih podatkov podatkov, je upravljavec dolžan posameznika o tem obvestiti.

 

8.5. pravica do prenosljivosti podatkov «)(20. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi vas podjetje ALDI AH d.o.o. pri tem oviralo, kadar obdelava temelji na privolitvi posameznika in se obdelava izvaja z avtomatiziranimi sredstvi. Na zahtevo posameznika, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.

 

8.6. pravica do ugovora «(21. čl. Splošne uredbe o varstvu osebnih podatkov)

Kadar podjetje ALDI AH d.o.o. podatke obdelujemo na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi posameznik kadar koli ugovarja.
Podjetje ALDI AH d.o.o. osebne podatke posameznika preneha obdelovati, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

 

8.7. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če posameznik uveljavlja pravico do dostopa do podatkov in po prejeti odločitvi meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih jezahtevali, ali ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložit obrazloženo pritožbo pri podjetju ALDI AH d.o.o. v roku 15 dni. O vaši pritožbi bo podjetje ALDI AH d.o.o. odločilo kot o novi zahtevi v petih delovnih dneh.

 

9. Končne določbe

Za vprašanja, ki niso urejena s tem Pravilnikom, se uporablja veljavna zakonodaja.
Podjetje ALDI AH d.o.o. si pridržuje pravico do spremembe tega Pravilnika. Vsaka sprememba Pravilnika bo objavljena na spletni strani družbe www.okna-aldi.si

 

10. Veljavnost Pravilnika o zasebnosti

Pravilnik je objavljen na spletni strani družbe ALDI AH d.o.o. in začne veljati 25.5.2018.