Ta politika zasebnosti ureja zbiranje, hrambo in obdelavo osebnih podatkov, ki jih ENERMETAL
d.o.o. zbira od vas, ko se naročite na prejemanje vsebin kot so e-novice, vabila na dogodke ali
podobno.
Upravljavec
Upravljavec osebnih podatkov v pomenu, kot ga določata Splošna uredba EU o varstvu
osebnih podatkov in veljavni zakon, ki ureja varstvo osebnih podatkov je:
ENERMETAL d.o.o.
Martinjak 71
1380 Cerknica
ID za DDV: SI34807519
Matična številka: 6889930000
Osebni podatki in namen njihove obdelave
V kolikor želite prejemati vsebine ENERMETAL d.o.o. se lahko prijavite ali odjavite na
naslednje obdelave:
- občasne e-novice
- redne e-novice
- vabila na dogodke
- obvestila o posebnih akcijah in priložnostih
- publikacije
Z izpolnitvijo teh obrazcev, naročilnice, prijave oziroma registracije in potrditvijo posredujete
ENERMETAL d.o.o. naslednje kontaktne podatke:
ime
priimek
e-poštni naslov
telefonsko številko
Kontaktne podatke, ki nam jih posredujete ob izpolnitvi oz. oddaji teh obrazcev, naročilnice,
prijave oziroma registracije potrebujemo za obdelavo vašega naročila in za komunikacijo z
vami glede konkretnih e-novic, dogodkov, obvestil o posebnih akcijah ali publikacij.
ENERMETAL d.o.o. spoštuje vašo zasebnost in je zavezana, da pri zbiranju, hrambi in obdelavi
osebnih podatkov ravna skrbno in v skladu z veljavnimi predpisi o varstvu osebnih podatkov.
Ker obstajajo v spletnem informacijskem sistemu ENERMETAL d.o.o. povezave na druge,
zunanje spletne strani, ki niso neposredno vezane na ENERMETAL d.o.o., ne prevzemamo
nikakršne odgovornosti za zaščito podatkov na teh spletnih straneh. Da bi preprečili
nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost
osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in
organizacijske postopke za zavarovanje podatkov, ki jih zbiramo. ENERMETAL d.o.o. ne more v
celoti izključiti morebitnega odtekanja ali zlorabe podatkov, saj so spletne tehnologije odprte
za javnost in tako lahko žrtev računalniških vdorov in kot take nepredvidljive.
OPOZORILO: EU GDPR ne predpisuje posebnih tehničnih ukrepov varovanja identitete
ponudnika spletne strani oz. upravljavca, kot tudi ne predpisuje izkazovanja identitete
obiskovalca spletne strani. Zato so zahteve po varovanju osebnih podatkov do dopolnitve
predpisa o varovanju in obveznosti izkazovanja identitete upravljavca prepuščene
posamezniku, da se sam odloča ali verjame izkazani nezaščiteni identiteti upravljavca, ki naj
bi jo upravljal. Upravljavec tudi ne jamči, da je lahko prepričan, da je strinjanje pridobil od
posameznika, ki naj bi se strinjal s pogoji obveščanja, saj se posameznik proti upravljavcu v
postopku potrjevanja ne identificira na enoličen in preverljiv način.
Seznam spletnih mest, ki jih upravlja upravljalec
Podjetje ENERMETAL d.o.o. upravlja naslednje spletne strani:
Spletne strani Opis spletne strani
enermetal.si predstavitvena spletna stran
Soglasje
Osebne podatke, ki nam jih posredujete ob prijavi na e-novice, dogodkih, obvestilih o
posebnih priložnostih ali publikacij in ostale produkte ENERMETAL d.o.o. obdelujemo z vašim
jasnim in nedvoumnim soglasjem, ki temelji na členu 6 (1), (a) Splošne uredbe EU o varstvu
osebnih podatkov (GDPR). Z namenom izboljšave kakovosti naših produktov in storitev in za
statistične namene, v zvezi z elektronskimi sporočili, ki vam jih pošiljamo, obdelujemo tudi
podatke o prikazih prejetih sporočil in klikih na povezave v prejetih sporočilih.
Soglasje za obdelavo osebnih podatkov podate s tem, ko na spletnih straneh ENERMETAL
d.o.o. na teh obrazcih, naročilnicah, prijavah oziroma registracijah vpišete svoje osebne
podatke in se strinjate z vsako posamično obdelavo na katero pristanete. Pri vpisu osebnih
podatkov ENERMETAL d.o.o. ne pogojuje privolitve v obdelavo pri obdelavah, kjer namen
presega osnovni namen obdelave zaradi katere ste prišli na spletno stran.
Upravljavec ENERMETAL d.o.o. za obveščanje o spremembah pogojev poslovanja in
spremembah politike zasebnosti uporablja storitev pošiljanja dokazljive elektronske pošte ali
priporočeno regularno pošto. Zato boste o spremembah obveščeni na način, ki upravljavcu
zagotavlja dokaz o pravočasni obveščenosti glede sprememb pogojev poslovanja oziroma
politiki zasebnosti. Vse spremembe bodo objavljene tudi na spletni strani podjetja.
Osebne podatke za namene, kot ga določa veljavna zakonodaja in kjer ni potrebna privolitev,
ker je pravna podlaga obstoječa zakonodaja (npr. hranjenje računov, sklenjenih pogodb in
podobno) hranimo in varujemo v skladu z Splošno uredbo EU o varstvu osebnih podatkov
(GDPR).
Vaše pravice
V skladu z določili Splošne uredbe EU o varstvu osebnih podatkov (GDPR) imate pravico do
dostopa do vaših osebnih podatkov, pravico do popravka, pravico do izbrisa (“pozabe”),
pravico do prenosljivosti, pravico zahtevati omejitev obdelave osebnih podatkov in pravico do
ugovora. Če mislite, da so vaše pravice na spletnih straneh podjetja ENERMETAL d.o.o.
kakorkoli kršene se lahko obrnete na: Informacijski pooblaščenec Republike Slovenije
(Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta:gp.ip@ip-rs.si).
Čas hrambe osebnih podatkov
Vaše osebne podatke hranimo toliko časa, kolikor je to potrebno za namen pošiljanja vsebin
novic, vabil na dogodke, publikacij. Rok hrambe osebnih podatkov se lahko razlikuje glede na
veljavno sektorsko zakonodajo (npr. zakonodaja s področja davkov, računovodstva). V
primeru, ko veljavna sektorska zakonodaja določa obvezne roke za hrambo osebnih podatkov,
ENERMETAL d.o.o. izbriše osebne podatke po poteku z zakonom predpisanega obveznega
roka.
IZJAVA
V skladu z Uredbo o varovanju osebnih podatkov se strinjam z nameni uporabe osebnih
podatkov in sem seznanjen, da se lahko od katere koli obdelave kadar koli odjavim brez
obrazložitve. V primeru odjave od posamezne obdelave (posamezen namen) bom odjavo
poslal na elektronski naslov xxxx@xxxx.com ali pa se bom odjavil z samodejnim odjavnim
mehanizmom v poslanem elektronskem sporočilu organizatorja.
OPOMBA: Mehanizem odjave mora omogočati enostavno odjavo od posamezne obdelave.
- MOŽNOST ODJAVE
Odjavljam se od obdelave oziroma ne želim več prejemati informacij o:
– namen1 (pošiljanje obvestil o dogodkih, proizvodih, ipd …)
– namen2 (obveščanje o akcijskih ponudbah, ipd …)
Odjavo pošljite na xxxx@xxxx.com.
- MOŽNOST VPOGLEDA
Zahtevam vpogled osebnih podatkov za lastnika osebnih podatkov _______________.
Izjavljam in z osebno prisotnostjo, digitalnim podpisom, lastnoročnim podpisom, potrjujem
svojo identiteto in jamčim, da sem lastnik omenjenih osebnih podatkov in imam pravico do
vpogleda mojih osebnih podatkov v vaših zbirkah podatkov.
- MOŽNOST PRAVICE DO IZBRISA IN POZABE
Zahtevam izbris vsem mojih osebnih podatkov (razen tistih, ki jih predpisuje drug zakon).
Izjavljam in z osebno prisotnostjo, digitalnim podpisom, lastnoročnim podpisom potrjujem
svojo identiteto, in jamčim, da imam kot lastnik osebnih podatkov pravico do zahtevka za
izbris in pozabo mojih osebnih podatkov v vaših zbirkah podatkov.
Osnovna tehnična navodila za implementacijo
Skrbniki in oblikovalci spletnih strani morajo biti podrobno seznanjeni z vsebino te
dokumentacije in morajo pri svojem delu upoštevati napotke in navodila.
- Spletna stran
- Preveri seznam piškotkov in njihove namene – zagotovitev ustreznega
strinjanja na spletnih straneh.
- Preveri forme za kontakte in upoštevaj strinjanja z obdelavami.
- Priprava mehanizmov za odjavo
c.i. V poslanih sporočilih.
c.ii. Na spletnih straneh.
OPOZORILO: Če ima zbirka predvidenih več obdelav, potem odjava od ene
obdelave uporabnika ne briše iz baze, pač pa samo ukine strinjanje s
posamezno obdelavo.
- Priprava mehanizma zahtevkov za vpogled v svoje osebne podatke.
- Priprava mehanizma za uveljavljanje pravice do pozabe.
- Vse strani, ki uporabljajo vnosne forme, morajo uporabljati SSL certifikate.
- Splošna informacijska varnost
- Uporaba varnostnih mehanizmov, ki preprečujejo vdore v računalnike.
a.i. Požarni zid.
a.ii. Dolga gesla.
a.iii. Zaklepanje dostopov po nekaj neuspešnih poskusih.
a.iv. Interno javljanje poskusov vdorov.
a.v. Antivirusni programi in obnavljanje.
- Uporaba varnostnih mehanizmov, ki preprečujejo prestrezanje podatkov.
b.i. Uporaba enkripcije (SSL certifikati).
b.ii. Uporaba ločenega pošiljanja uporabniških imen in gesel.
b.iii. Uporaba dolgih gesel in redno spreminjanje le teh.
b.iv. Varna hramba gesel.
b.v. Uporaba monitoringa za delovanje strežnikov in DDOS zaščita.
- Zaščita mobilnih naprav (najpogostejše težave)
c.i. Izogibanje uporabe javno dostopnih Wi-Fi jev vseh zaposlenih, ki imajo
na svojih pametnih telefonih gesla za dostope in osebne podatke iz
zbirk podjetja.
c.ii. Uporaba antivirusnih programov.
- Specifična tehnična navodila: niso potrebna, spletna stran ni dinamično interaktivna
in se ne povezuje z drugimi viri osebnih podatkov.