Ta politika zasebnosti ureja zbiranje, hrambo in obdelavo osebnih podatkov, ki jih ENERMETAL

d.o.o. zbira od vas, ko se naročite na prejemanje vsebin kot so e-novice, vabila na dogodke ali

podobno.

 

Upravljavec

Upravljavec osebnih podatkov v pomenu, kot ga določata Splošna uredba EU o varstvu

osebnih podatkov in veljavni zakon, ki ureja varstvo osebnih podatkov je:

ENERMETAL d.o.o.

Martinjak 71

1380 Cerknica

ID za DDV: SI34807519

Matična številka: 6889930000

Osebni podatki in namen njihove obdelave

V kolikor želite prejemati vsebine ENERMETAL d.o.o. se lahko prijavite ali odjavite na

naslednje obdelave:

  • občasne e-novice
  • redne e-novice
  • vabila na dogodke
  • obvestila o posebnih akcijah in priložnostih
  • publikacije

Z izpolnitvijo teh obrazcev, naročilnice, prijave oziroma registracije in potrditvijo posredujete

ENERMETAL d.o.o. naslednje kontaktne podatke:

 ime

 priimek

 e-poštni naslov

 telefonsko številko

Kontaktne podatke, ki nam jih posredujete ob izpolnitvi oz. oddaji teh obrazcev, naročilnice,

prijave oziroma registracije potrebujemo za obdelavo vašega naročila in za komunikacijo z

vami glede konkretnih e-novic, dogodkov, obvestil o posebnih akcijah ali publikacij.

ENERMETAL d.o.o. spoštuje vašo zasebnost in je zavezana, da pri zbiranju, hrambi in obdelavi

osebnih podatkov ravna skrbno in v skladu z veljavnimi predpisi o varstvu osebnih podatkov.

Ker obstajajo v spletnem informacijskem sistemu ENERMETAL d.o.o. povezave na druge,

zunanje spletne strani, ki niso neposredno vezane na ENERMETAL d.o.o., ne prevzemamo

nikakršne odgovornosti za zaščito podatkov na teh spletnih straneh. Da bi preprečili

nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost

osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in

organizacijske postopke za zavarovanje podatkov, ki jih zbiramo. ENERMETAL d.o.o. ne more v

celoti izključiti morebitnega odtekanja ali zlorabe podatkov, saj so spletne tehnologije odprte

za javnost in tako lahko žrtev računalniških vdorov in kot take nepredvidljive.

OPOZORILO: EU GDPR ne predpisuje posebnih tehničnih ukrepov varovanja identitete

ponudnika spletne strani oz. upravljavca, kot tudi ne predpisuje izkazovanja identitete

obiskovalca spletne strani. Zato so zahteve po varovanju osebnih podatkov do dopolnitve

predpisa o varovanju in obveznosti izkazovanja identitete upravljavca prepuščene

posamezniku, da se sam odloča ali verjame izkazani nezaščiteni identiteti upravljavca, ki naj

bi jo upravljal. Upravljavec tudi ne jamči, da je lahko prepričan, da je strinjanje pridobil od

posameznika, ki naj bi se strinjal s pogoji obveščanja, saj se posameznik proti upravljavcu v

postopku potrjevanja ne identificira na enoličen in preverljiv način.

Seznam spletnih mest, ki jih upravlja upravljalec

Podjetje ENERMETAL d.o.o. upravlja naslednje spletne strani:

Spletne strani Opis spletne strani

enermetal.si predstavitvena spletna stran

 

Soglasje

Osebne podatke, ki nam jih posredujete ob prijavi na e-novice, dogodkih, obvestilih o

posebnih priložnostih ali publikacij in ostale produkte ENERMETAL d.o.o. obdelujemo z vašim

jasnim in nedvoumnim soglasjem, ki temelji na členu 6 (1), (a) Splošne uredbe EU o varstvu

osebnih podatkov (GDPR). Z namenom izboljšave kakovosti naših produktov in storitev in za

statistične namene, v zvezi z elektronskimi sporočili, ki vam jih pošiljamo, obdelujemo tudi

podatke o prikazih prejetih sporočil in klikih na povezave v prejetih sporočilih.

Soglasje za obdelavo osebnih podatkov podate s tem, ko na spletnih straneh ENERMETAL

d.o.o. na teh obrazcih, naročilnicah, prijavah oziroma registracijah vpišete svoje osebne

podatke in se strinjate z vsako posamično obdelavo na katero pristanete. Pri vpisu osebnih

podatkov ENERMETAL d.o.o. ne pogojuje privolitve v obdelavo pri obdelavah, kjer namen

presega osnovni namen obdelave zaradi katere ste prišli na spletno stran.

Upravljavec ENERMETAL d.o.o. za obveščanje o spremembah pogojev poslovanja in

spremembah politike zasebnosti uporablja storitev pošiljanja dokazljive elektronske pošte ali

priporočeno regularno pošto. Zato boste o spremembah obveščeni na način, ki upravljavcu

zagotavlja dokaz o pravočasni obveščenosti glede sprememb pogojev poslovanja oziroma

politiki zasebnosti. Vse spremembe bodo objavljene tudi na spletni strani podjetja.

Osebne podatke za namene, kot ga določa veljavna zakonodaja in kjer ni potrebna privolitev,

ker je pravna podlaga obstoječa zakonodaja (npr. hranjenje računov, sklenjenih pogodb in

podobno) hranimo in varujemo v skladu z Splošno uredbo EU o varstvu osebnih podatkov

(GDPR).

 

Vaše pravice

V skladu z določili Splošne uredbe EU o varstvu osebnih podatkov (GDPR) imate pravico do

dostopa do vaših osebnih podatkov, pravico do popravka, pravico do izbrisa (“pozabe”),

pravico do prenosljivosti, pravico zahtevati omejitev obdelave osebnih podatkov in pravico do

ugovora. Če mislite, da so vaše pravice na spletnih straneh podjetja ENERMETAL d.o.o.

kakorkoli kršene se lahko obrnete na: Informacijski pooblaščenec Republike Slovenije

(Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta:gp.ip@ip-rs.si).

 

Čas hrambe osebnih podatkov

Vaše osebne podatke hranimo toliko časa, kolikor je to potrebno za namen pošiljanja vsebin

novic, vabil na dogodke, publikacij. Rok hrambe osebnih podatkov se lahko razlikuje glede na

veljavno sektorsko zakonodajo (npr. zakonodaja s področja davkov, računovodstva). V

primeru, ko veljavna sektorska zakonodaja določa obvezne roke za hrambo osebnih podatkov,

ENERMETAL d.o.o. izbriše osebne podatke po poteku z zakonom predpisanega obveznega

roka.

IZJAVA

V skladu z Uredbo o varovanju osebnih podatkov se strinjam z nameni uporabe osebnih

podatkov in sem seznanjen, da se lahko od katere koli obdelave kadar koli odjavim brez

obrazložitve. V primeru odjave od posamezne obdelave (posamezen namen) bom odjavo

poslal na elektronski naslov xxxx@xxxx.com ali pa se bom odjavil z samodejnim odjavnim

mehanizmom v poslanem elektronskem sporočilu organizatorja.

OPOMBA: Mehanizem odjave mora omogočati enostavno odjavo od posamezne obdelave.

  1. MOŽNOST ODJAVE

Odjavljam se od obdelave oziroma ne želim več prejemati informacij o:

– namen1 (pošiljanje obvestil o dogodkih, proizvodih, ipd …)

– namen2 (obveščanje o akcijskih ponudbah, ipd …)

Odjavo pošljite na xxxx@xxxx.com.

 

  1. MOŽNOST VPOGLEDA

Zahtevam vpogled osebnih podatkov za lastnika osebnih podatkov _______________.

Izjavljam in z osebno prisotnostjo, digitalnim podpisom, lastnoročnim podpisom, potrjujem

svojo identiteto in jamčim, da sem lastnik omenjenih osebnih podatkov in imam pravico do

vpogleda mojih osebnih podatkov v vaših zbirkah podatkov.

  1. MOŽNOST PRAVICE DO IZBRISA IN POZABE

Zahtevam izbris vsem mojih osebnih podatkov (razen tistih, ki jih predpisuje drug zakon).

Izjavljam in z osebno prisotnostjo, digitalnim podpisom, lastnoročnim podpisom potrjujem

svojo identiteto, in jamčim, da imam kot lastnik osebnih podatkov pravico do zahtevka za

izbris in pozabo mojih osebnih podatkov v vaših zbirkah podatkov.

 

Osnovna tehnična navodila za implementacijo

Skrbniki in oblikovalci spletnih strani morajo biti podrobno seznanjeni z vsebino te

dokumentacije in morajo pri svojem delu upoštevati napotke in navodila.

  1. Spletna stran
  2. Preveri seznam piškotkov in njihove namene – zagotovitev ustreznega

strinjanja na spletnih straneh.

  1. Preveri forme za kontakte in upoštevaj strinjanja z obdelavami.
  2. Priprava mehanizmov za odjavo

c.i. V poslanih sporočilih.

c.ii. Na spletnih straneh.

OPOZORILO: Če ima zbirka predvidenih več obdelav, potem odjava od ene

obdelave uporabnika ne briše iz baze, pač pa samo ukine strinjanje s

posamezno obdelavo.

  1. Priprava mehanizma zahtevkov za vpogled v svoje osebne podatke.
  2. Priprava mehanizma za uveljavljanje pravice do pozabe.
  3. Vse strani, ki uporabljajo vnosne forme, morajo uporabljati SSL certifikate.
  4. Splošna informacijska varnost
  5. Uporaba varnostnih mehanizmov, ki preprečujejo vdore v računalnike.

a.i. Požarni zid.

a.ii. Dolga gesla.

a.iii. Zaklepanje dostopov po nekaj neuspešnih poskusih.

a.iv. Interno javljanje poskusov vdorov.

a.v. Antivirusni programi in obnavljanje.

  1. Uporaba varnostnih mehanizmov, ki preprečujejo prestrezanje podatkov.

b.i. Uporaba enkripcije (SSL certifikati).

b.ii. Uporaba ločenega pošiljanja uporabniških imen in gesel.

b.iii. Uporaba dolgih gesel in redno spreminjanje le teh.

b.iv. Varna hramba gesel.

b.v. Uporaba monitoringa za delovanje strežnikov in DDOS zaščita.

  1. Zaščita mobilnih naprav (najpogostejše težave)

c.i. Izogibanje uporabe javno dostopnih Wi-Fi jev vseh zaposlenih, ki imajo

na svojih pametnih telefonih gesla za dostope in osebne podatke iz

zbirk podjetja.

c.ii. Uporaba antivirusnih programov.

 

  1. Specifična tehnična navodila: niso potrebna, spletna stran ni dinamično interaktivna

in se ne povezuje z drugimi viri osebnih podatkov.