Politika varstva osebnih podatkov

Namen politike varstva osebnih podatkov je seznaniti posameznike, kupce, poslovne partnerje in zaposlene ter druge osebe (v nadaljevanju: »posameznik«), ki sodelujejo s podjetjem Almima Embal d.o.o. (v nadaljevanju: »podjetje«) o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naše podjetje.

Vaša zasebnost in spletna varnost nam veliko pomeni, zato vedno skrbno varujemo vaše osebne podatke.

Osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: »Splošna uredba«), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

Politika varstva osebnih podatkov vsebuje informacije, na kakšen način naše podjetje kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi zakonitih pravnih podlag.

Upravljavec

Upravljavec osebnih podatkov je podjetje:

Almima Embal d.o.o., Orehovlje 2a, Orehovlje, 5291 Miren, epošta: info@almima-embal.si, telefon: 05 3303 930

Pooblaščena oseba

V skladu z določilom 37. člena Splošne uredbe naše podjetje ni zavezano k imenovanju pooblaščene osebe za varstvo osebnih podatkov. Ne glede na to, se lahko kadarkoli odločimo za imenovanje pooblaščene osebe, da dodatno okrepimo varstvo osebnih podatkov in zagotovimo skladnost z najboljšimi praksami na področju varstva podatkov.

Osebni podatki

Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

Nameni obdelave in podlage za obdelavo podatkov

Podjetje zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

Izpolnjevanje pogodbenih obveznosti: obdelava podatkov za izpolnitev pogodbe, kot je dostava izdelkov ali storitev.
Izpolnjevanje zakonskih obveznosti: obdelava podatkov, ki je potrebna za izpolnjevanje zakonskih zahtev, kot so davčne obveznosti ali poročanje organom.
Zakoniti interesi: obdelava podatkov za zakonite interese podjetja, kot je preprečevanje goljufij ali izboljšanje storitev, če ti interesi ne prevladajo nad pravicami posameznika.
Soglasje posameznika: obdelava podatkov na podlagi prostovoljnega soglasja posameznika, na primer za trženjske namene.
Zaščita življenjskih interesov: obdelava podatkov za zaščito življenjskih interesov posameznika ali druge osebe, na primer v nujnih zdravstvenih primerih.

Izpolnitev zakonske obveznosti

S sodelovanjem z našim podjetje, zaposlitvijo ali nakupom v našem podjetju, lahko podjetje na osnovi določil v zakonu obdeluje določene osebne podatke. Pravna podlaga za obdelavo osebnih podatkov je tako lahko:

Splošna uredba o varstvu podatkov (GDPR),
Zakon o varstvu osebnih podatkov (ZVOP-2),
Zakon o delovnih razmerjih (ZDR-1),
Zakon o evidencah na področju dela in socialne varnosti (ZEPDSV),
Zakon o elektronskih komunikacijah (ZEKom-1)
Zakon o varstvu potrošnikov (ZVPot)
Zakon o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT-1)
Zakon o elektronskem poslovanju na trgu (ZEPT).

Izvajanje pogodbe

V primeru, ko posameznik s podjetjem sklene določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe, kot je npr. prodaja blaga. Če posameznik osebnih podatkov ne posreduje, podjetje ne more skleniti pogodbe, prav tako vam podjetje ne more izvesti storitve oziroma dostaviti blaga, saj nima potrebnih podatkov za izvedbo. Podjetje lahko na podlagi opravljanja zakonite dejavnosti posameznike in uporabnike njenih storitev na njihov elektronski naslov obvešča o svojih storitvah, dogodkih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti ali z redno pošto na naslov podjetja.

Zakoniti interes

Uveljavljanje pravne podlage zakonitega interesa je pri obdelavi osebnih podatkov s strani javnih organov pri opravljanju njihovih nalog omejena. Vseeno pa lahko podjetje osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si podjetje prizadeva v omejenem obsegu. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa podjetje vedno opravi presojo skladno s Splošno uredbo.

Tako lahko posameznike občasno obveščamo o storitvah, dogodkih, ponudbah in drugih vsebinah preko elektronske pošte, preko telefonskih klicev in po navadni pošti. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti ali na naslov podjetja.

Obdelava na podlagi privolitve oziroma soglasja

V kolikor podjetje nima pravne podlage izkazane na osnovi zakona, opravljanja javne naloge, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:

naslov elektronske pošte za namen obveščanja in komunikacije,
druge namene, za katere se posameznik strinja s privolitvijo.

Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko svojo privolitev prekliče z zahtevkom poslanim po elektronski pošti ali z redno pošto na naslov podjetja. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

Obdelava je potrebna za zaščito življenjskih interesov posameznika

Podjetje lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko podjetje poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar podjetje ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.

Hramba in izbris osebnih podatkov

Podjetje bo hranilo osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor podjetje podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za čas sodelovanja s podjetjem, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih podjetje obdeluje na osnovi pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in podjetjem do spora v zvezi s pogodbo. V takem primeru se podatki hranijo še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu zahteve za preklic privolitve ali zahteve za izbris se podatki izbrišejo. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

Hramba in izbris osebnih podatkov

Uporabniki osebnih podatkov, pogodbena obdelava osebnih podatkov in iznos podatkov

Uporabnik osebnih podatkov pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti. Pri opravljanju svoje dejavnosti, podjetja obdelujejo nekatere osebne podatke posameznikov. Osebne podatke pri opravljanju svojega dela tako obdelujejo zaposleni v podjetju skladno s pogodbo o zaposlitvi ter tudi tretje (praviloma) pravne osebe, ki jim podjetje posreduje osebne podatke, npr. ker tako zahteva zakonodaja oziroma narava dela. Med uporabnike pa sodijo tudi pogodbeni obdelovalci, torej tisti, ki jih podjetje najame, da v imenu in za račun podjetja opravljajo določene obdelave osebnih podatkov.

Podjetje lahko tako posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje podjetje so predvsem:

računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja,
vzdrževalci infrastrukture,
vzdrževalci informacijskih sistemov,
ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku ipd.,
ponudniki družabnih omrežij in spletnega oglaševanja,
ponudniki poštnih in prevoznih storitev.

Podjetje za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja, vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci, s katerimi podjetje sodeluje.

Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

Podjetje kot upravljavec in njegovi zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška, Velika Britanija in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri čemer so razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme podjetje in potrdijo nadzorni organi v EU).

Varovanje podatkov in točnost podatkov

Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko-tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave.

Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Podjetje se bo trudilo, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko obrne na posameznika za potrditev točnosti osebnih podatkov.

Pravice posameznika glede obdelave podatkov

V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov:

zahteva lahko informacije o tem, ali imamo njegove osebne podatke in, če je tako, katere podatke imamo ter na kakšni podlagi jih imamo in zakaj jih uporabljamo,
zahteva lahko dostop do svojih osebnih podatkov, kar mu omogoča, da prejme kopijo osebnih podatkov, ki jih ima podjetje ter preveri, ali jih podjetje obdeluje zakonito,
zahteva lahko popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov,
zahteva lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave,
ugovarja lahko nadaljnji obdelavi osebnih podatkov, kjer se podjetje sklicuje na zakoniti poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani s posameznikovim posebnim položajem,
zahteva lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če posameznik želi, da podjetje ugotovi točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov,
zahteva lahko prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo,
prekliče lahko privolitev oziroma soglasje, ki ga je podal za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da je umaknil svojo privolitev, bo podjetje prenehalo obdelovati osebne podatke za namene, ki jih prvotno sprejelo, razen če podjetje nima druge zakonite pravne podlage za to, da to stori zakonito.

Če posameznik želi uveljavljati katerokoli od prej navedenih pravic, lahko pošlje zahtevek po elektronski pošti ali z redno pošto na naslov podjetja. Na zahtevo, ki se nanaša na pravice posameznika, bo podjetje odgovorilo brez nepotrebnega odlašanja, v vsakem primeru pa v 30-dnenem roki po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ 2 dodatna meseca), bo posameznik o tem obveščen. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno, vendar pa lahko podjetje zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko podjetje zahtevo tudi zavrne. V primeru uveljavljanja pravic iz tega naslova bo morebiti moralo podjetje od posameznika zahtevati določene informacije, ki mu bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

Pri uveljavljanju pravic iz tega naslova lahko posameznik uporabi obrazec Informacijskega pooblaščenca, ki je dosegljiv na njihovi spletni strani. V primeru, da posameznik meni, da so mu pravice kršene, se lahko za zaščito ali pomoč obrne na nadzorni organ (Informacijskega pooblaščenca).

Povezava na Obrazci s področja varstva osebnih podatkov.

Če ima posameznik kakršnakoli vprašanja v zvezi z obdelavo svojih osebnih podatkov, se lahko vedno obrne na naše podjetje preko elektronske pošte ali z redno pošto na naslov podjetja.

Objava sprememb

Vsaka sprememba naše Politike o varstvu osebnih podatkov bo objavljena na spletni strani podjetja: www.almima-embal.si. Z uporabo spletne strani posameznik potrjuje, da je seznanjen s celotno vsebino te politike varstva osebnih podatkov.

Politiko varstva osebnih podatkov je sprejel direktor, g. Matjaž Rijavec, dne 1. 4. 2025.

S politiko varstva so bili seznanjeni zaposleni in drugi pogodbeni partnerji.