Napotki za varstvo podatkov/Izjava o zasebnosti

Upravljavec v smislu Splošne uredbe o varstvu podatkov (GDPR):

STARKOM d.o.o.
Cesta k Tamu 18
2000 Maribor, Slovenija
E-pošta: lcr-starkom@daimler.com
Telefon: +386 2 29 27 971

(v nadaljevanju imenovan upravljavec ali podjetje)

Kontaktna oseba za varstvo osebnih podatkov:

Posamezniki, na katere se nanašajo osebni podatki, lahko glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi Splošne uredbe stopijo v stik s kontaktno osebo za varstvo osebnih podatkov, ki je dosegljiva po e-pošti: lcr-starkom@daimler.com

1. Varstvo podatkov

Veseli smo vašega obiska naših spletnih strani in zanimanja za našo ponudbo. Varstvo vaših osebnih podatkov je za nas izjemno pomembno. V napotkih o varstvu podatkov najdete informacije o načinu zbiranja in obdelavi vaših osebnih podatkov, namenu zbiranja in pravni podlagi ter svojih pravicah v zvezi s tem. Dodatne informacije najdete tudi v direktivi o varstvu podatkov družbe Daimler: Direktiva o varstvu podatkov družbe Daimler.

Naši napotki za varstvo podatkov pri uporabi naših spletnih strani in direktiva o varstvu podatkov družbe Daimler ne veljajo za vaše aktivnosti na spletnih straneh družbenih omrežij ali drugih ponudnikov, do katerih lahko dostopate prek povezav na naših spletnih straneh. Na spletnih straneh teh ponudnikov najdete podrobnejše informacije v zvezi z njihovimi predpisi o varstvu podatkov.

Vaše osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: Splošna uredba)) in veljavno slovensko zakonodajo s področja varstva osebnih podatkov in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

2. Zbiranje in obdelava vaših osebnih podatkov

a. Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

b. Ob obisku naših spletnih strani shranimo določene podatke, med drugim vaš uporabljen brskalnik in operacijski sistem, datum in čas obiska, stanje dostopa (npr. ali ste spletno stran priklicali brez težav ali ste prejeli sporočilo o napaki), uporabo funkcij spletne strani, morebiti vnesene iskalne pojme, pogostost priklica posameznih spletnih strani, oznako priklicanih datotek, količino prenesenih podatkov, spletno stran, s katere dostopate do naših spletnih strani, in spletno stran, ki jo obiščete z naših spletnih strani, npr. prek klika na povezavo na naših spletnih straneh ali z vnosom spletnega mesta neposredno v vnosno polje na istem zavihku (oz. istem oknu) vašega brskalnika, v katerem ste odprli naše spletne strani.

c. Druge osebne podatke hranimo le, če nam jih posredujete sami, npr. v kontaktnem obrazcu, po e-pošti ali za namen realizacije pogodbe, in tudi v teh primerih samo, če s tem izrecno soglašate ali je v skladu z veljavnimi pravnimi predpisi (več informacij o tem najdete v razdelku »Nameni in pravna podlaga za obdelavo«).

d. Niti zakonsko niti pogodbeno niste dolžni posredovati svojih osebnih podatkov. Vendar pa je lahko v posameznih primerih delovanje določenih funkcij na naših spletnih straneh odvisno od posredovanja osebnih podatkov. Če v teh primerih vaših osebnih podatkov ne želite posredovati, se lahko zgodi, da nekatere funkcije ne bodo na voljo ali bodo na voljo le omejeno.

3. Nameni in pravna podlaga za obdelavo podatkov

a. Podjetje zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

–   obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
–   obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
–   obdelava je potrebna zaradi zakonitih interesov za katere si prizadeva upravljavec ali tretja oseba;
–   posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
–   obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

Izpolnitev zakonske obveznosti

Na osnovi določil v zakonu podjetje obdeluje predvsem podatke o svojih zaposlenih, kar mu omogoča delovnopravna zakonodaja. Tako podjetje na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčna številka, kraj, občino in državo rojstva, državljanstvo, prebivališče ipd.

Izvajanje pogodbe

V primeru, ko s podjetjem posameznik sklene pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe, kot je npr. prodaja in nabava blaga, opravljanje storitev, ipd. Če posameznik osebnih podatkov ne posreduje, podjetje ne more skleniti pogodbe, prav tako vam podjetje ne more izvesti storitve oziroma dostaviti blaga v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo.

Zakoniti interes

Podjetje lahko osebne podatke obdeluje tudi na podlagi zakoni tega interesa, za katerega si prizadeva. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakoni tega interesa podjetje vedno opravi presojo skladno s Splošno uredbo.

Obdelava na podlagi privolitve oz. soglasja

V kolikor podjetje nima pravne podlage izkazane na osnovi zakona

pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:

–   ime, naslov elektronske pošte v kontaktnem obrazcu na spletni strani za namene poslovne komunikacije;

–   fotografije, video posnetki in druge vsebine, ki se nanašajo na posameznika (npr. objava slik posameznikov na spletni strani podjetja) za namene dokumentiranja aktivnosti in obveščanja javnosti o delu in dogodkih podjetja;

–   druge namene, za katere se posameznik strinja s privolitvijo.

Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti na lcr-starkom@daimler.com ali z redno pošto na naslov podjetja. Preklic pri volitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

Obdelava je potrebna za zaščito življenjskih interesov posameznika

Podjetje lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. Tako lahko podjetje poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci za kar podjetje ne potrebujete njegove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.

4. Prenos osebnih podatkov na tretje osebe in pogodbena obdelava

a. Podjetje lahko za posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

b. Pogodbeni obdelovalci, s katerimi sodeluje podjetje so predvsem: ponudniki pravnega ter poslovnega svetovanja; vzdrževalci infrastrukture (videonadzor, varnostne storitve); vzdrževalci informacijskih sistemov; ponudniki e-poštnih storitev in ponudniki programske opreme.

c. Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

d. Podjetje kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri čemer so pogodbeni obdelovalci iz ZDA vključeni v program Zasebnostnega ščita EU-ZDA (Privacy Shield). Več o Zasebnostnem ščitu EU-ZDA piše Informacijski pooblaščenec RS: https://www.ip-rs.si/varstvo-osebnih-podatkov/obveznosti-upravljavcev/iznos-osebnih-podatkov-v-tretje-drzave/iznos-osebnih-podatkov-v-zda/

e. Na naših spletnih straneh so lahko prikazane tudi ponudbe tretjih Če kliknete na katero od teh ponudb, se podatki v določenem obsegu prenesejo ustreznemu ponudniku (npr. podatek o tem, da ste ponudbo našli na naši spletni strani in po potrebi dodatne informacije, ki ste jih za ta namen že navedli na naših spletnih straneh).

5. Analiza podatkov o uporabi („tracking“); uporaba orodij za analizo

a. Vsebine naših spletnih strani želimo prilagoditi vašemu zanimanju in potrebam in s tem še izboljšati svojo ponudbo. Da bi lahko prepoznali želje uporabnikov in še posebej priljubljena področja naših spletnih strani, uporabljamo naslednja orodja za analizo: Google Analytics.

b. Več informacij zadevnih ponudnikov glede zgoraj navedenih tehnologij in s tem povezane obdelave osebnih podatkov najdete na naslednjih povezavah:

https://policies.google.com/technologies/partner-sites

Iz pravnih razlogov se tehnologije sledenja (tracking) uporabljajo samo z vašim izrecnim soglasjem (t.im. Opt-In – glejte točko c); v ostalih primerih lahko po želji ugovarjate uporabi takšnih tehnologij (t.im. Opt-Out – glejte točko d).

c. Uporaba produktov Google Analytics– Opt-In

Produkte Google Analytics – uporabljamo samo z vašim izrecnim soglasjem, ki ga lahko podate s klikom na polje „Sprejmi“ na t.im. Cookie Information Layer („Opt-In“). Vaše soglasje bomo na vaši napravi shranili v obliki piškotka, zato da vas ne bomo ob vsakem naslednjem obisku naših spletnih strani spet prosili za soglasje, pa tudi iz pravnih razlogov skupaj z IP naslovom in navedbo časa na naših strežnikih; te podatke zbrišemo oz. omejimo njihovo obdelavo, če prekličete svoje soglasje, oziroma najkasneje 6 mesecev po vašem obisku naših spletnih strani.

Če boste svojo odločitev kadarkoli spremenili, lahko soglasje prekličete s klikom na naslednjo povezavo:

Prekliči soglasje s produkti Google Analytics

https://tools.google.com/dlpage/gaoptout?hl=de.

d. Uporaba tehnologij drugih ponudnikov – Opt-Out

Če ne želite, da se z uporabo omenjenih tehnologij sledenja zbirajo in analizirajo informacije o vašem obisku na naših spletnih straneh, lahko to kadarkoli v prihodnosti zavrnete (“Opt-Out”).

Za tehnično izvedbo te zavrnitve se v vaš brskalnik postavi piškotek Opt-Out. Ta piškotek je namenjen izključno dodelitvi vaše zavrnitve. Upoštevajte, da je piškotek za zavrnitev iz tehničnih razlogov mogoče uporabiti samo v brskalniku, v katerem je bil nameščen. Če piškotke izbrišete ali uporabite drug brskalnik oz. drugo napravo, morate zavrnitev izvesti ponovno.

V nadaljevanju najdete ustrezno možnost Opt-Out za Google Analytics:

https://tools.google.com/dlpage/gaoptout?hl=de

Uporabo piškotkov in informacij o zanimanjih s strani udeleženih tretjih ponudnikov lahko upravljate in deaktivirate na naslednji spletni strani:

http://www.youronlinechoices.com/de/praferenzmanagement/

6. Varnost

Podjetje izvaja tehnične in organizacijske varnostne ukrepe za varovanje podatkov, ki jih obdeluje Naše varnostne ukrepe nenehno izboljšujemo v skladu s tehnološkim razvojem.

Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu vaših osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom.

Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Podjetje se bo trudilo, da bodo osebne podatke, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko na vas obrnemo za potrditev točnosti vaših osebnih podatkov.

7. Hramba in brisanje vaših osebnih podatkov

Vaše osebne podatke izbrišemo, ko jih obdelamo za namen, za katere-ga so bili pridobljeni. Po tem roku se podatki hranijo samo v primeru, da je to potrebno v skladu z za nas veljavnimi zakoni, odredbami ali drugimi pravnimi predpisi v EU ali po pravnih predpisih v tretjih državah, če je tam prav tako zagotovljena primerna raven varovanja podatkov. V kolikor podjetje podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za časa sodelovanja s podjetjem, nekatere podatke pa je potrebno hraniti trajno. Če v posamičnem primeru brisanje ni možno, se ustrezni osebni podatki označijo z namenom, da se omeji njihovo prihodnjo obdelavo.

Osebne podatke, ki jih podjetje obdeluje na osnovi pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in podjetjem do spora v zvezi s pogodbo. V takem primeru hrani podjetje podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora.

Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu zahteve za preklic privolitve ali zahteve za izbris se podatki izbrišejo brez nepotrebnega odlašanja, v vsakem primeru pa v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev, o čemer se obvesti posameznika v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo. Izjema velja za tiste osebne podatke, pri katerih rok hrambe določa zakon. Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: izpolnjevanje pravne obveznosti obdelave, uresničevanje pravice do svobode izražanja in obveščanja, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.

Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

8. Pravice posameznikov

V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov.

–   Pravica do dostopa: Zahteva lahko informacije o tem, ali imamo njegove osebne podatke in, če je tako, katere podatke imamo ter na kakšni podlagi jih imamo in zakaj jih uporabljamo. Zahteva lahko dostop do svojih osebnih podatkov, kar mu omogoča, da prejme kopijo osebnih podatkov, ki jih ima podjetje ter preveri, ali jih podjetje obdeluje zakonito.

–   Pravica do popravka: Zahteva lahko popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov.

–   Pravica do izbrisa: Zahteva lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave. Prekliče lahko privolitev oziroma soglasje, ki ga podal za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen.

–   Pravica do ugovora:
Upravi
čeni ste, da iz razlogov, ki izhajajo iz vaših individualnih okoliščin, kadarkoli podate ugovor proti obdelavi osebnih podatkov, ki se nanašajo na vas in se obdelujejo na podlagi čl. 6 1 e) Splošne uredbe o varstvu podatkov (obdelava podatkov v javnem interesu) ali čl. 6 1 f) Splošne uredbe o varstvu podatkov (obdelava podatkov na podlagi presoje interesov). Če vložite ugovor, bomo vaše osebne podatke še naprej obdelovali le, če za to obstajajo upravičeni in dokazljivi razlogi, ki prevladajo nad vašimi interesi, temeljnimi pravicami in svoboščinami, ali če je obdelava namenjena uveljavljanju, izpolnjevanju ali zaščiti zakonitih pravic.

–   Pravica do omejitve obdelave: Zahteva lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če posameznik želi, da podjetje ugotovi točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov.

–   Pravica do prenosljivosti podatkov: Zahteva lahko prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo.

Če želi posameznik uveljavljati katero koli od prej navedenih pravic, lahko pošlje zahtevek po elektronski pošti na lcr-starkom@daimler.com ali z redno pošto na naslov podjetja.

Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno. Vendar pa lahko podjetje zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko podjetje zahtevo tudi zavrne. V primeru uveljavljanja pravic iz tega naslova bo morebiti moralo podjetje od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

Pri uveljavljanju pravic iz tega naslova lahko posameznik uporabi obrazec Informacijskega pooblaščenca RS, ki je dosegljiv na njihovi spletni strani.

V primeru, da posameznik meni, da so mu pravice kršene, se lahko za zaščito ali pomoč obrne na nadzorni organ oz. na informacijskega pooblaščenca RS.

Če ima posameznik kakršnakoli vprašanja v zvezi z obdelavo svojih osebnih podatkov, se lahko vedno obrne na naše podjetje preko elektronske pošte na lcr-starkom@daimler.com ali z redno pošto na naslov podjetja.

9. Piškotki

Spletna stran podjetja deluje s pomočjo t.i. piškotkov. Piškotek (angl. cookie) je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, če je uporabnik že obiskal to spletno mesto in pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve.

Piškotki so temeljnega pomena za zagotavljanje posamezniku prijaznih spletnih storitev. Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani, pomagajo pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta, itd. S pomočjo piškotkov lahko torej ocenimo učinkovitost zasnove našega spletnega mesta.

Shranjevanje in upravljanje piškotkov je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik– ta lahko shranjevanje piškotkov po želji omeji ali onemogoči. Piškotke, ki jih je brskalnik shranil, lahko tudi izbrišete, navodila najdete na spletnih straneh posameznega brskalnika.

Podrobnejše informacije o piškotkih, ki jih uporablja naša spletna stran so dostopne v obvestilu:  Napotki za uporabo piškotkov.

10. Objava sprememb

Vsaka sprememba naše Izjave o zasebnosti bo objavljena na spletni strani podjetja: www.starkom.si Z uporabo spletne strani posameznik potrjuje, da je seznanjen s celotno vsebino te Izjave o zasebnosti.

Napotke za varstvo osebnih podatkov/Izjavo o zasebnosti je sprejela odgovorna oseba podjetja, dr. Frank Streicher in Johannes Heidecker dne, 07. 05. 2020