Obvestilo o varovanju zasebnosti
OBVESTILO O VAROVANJU ZASEBNOSTI
MDM d.o.o., Brnčičeva ulica 17, 1231 Ljubljana – Črnuče (MDM)
Kdo smo
Družba MDM posluje na področju nerjavnega jekla že več kot 40 let. Dolga tradicija ohranjanja prožnosti, kakovosti ter visoke strokovnosti storitev je prežeta z neštetimi referencami, pridobljenimi v partnerstvih z družbami iz Slovenije in tujine. MDM je ugledni partner družb iz kovinske, prehrambne, procesne, avtomobilske, kemične in farmacevtske industrije. S tem obvestilom vas želimo seznaniti, da kot upravljalec z vašimi osebnimi podatki ravnamo odgovorno, skladno z domačo in EU zakonodajo.
Katere osebne podatke zbiramo, kako bomo ravnali z njimi, za katere namene jih obdelujemo in kaj je pravna podlaga za njihovo obdelavo
Družba MDM osebne podatke obdeluje na podlagi:
- Sklenjene pogodbe ali namere sklenitve pogodbe. V tem primeru so podatki potrebni za sklenitev pogodbe z vami oziroma njene izvedbe. Vrste osebnih podatkov, ki se obdelujejo na tem pravnem temelju so opredeljene v pogodbah oziroma pristopnih obrazcih k splošnim pogojem, obrazcih za povpraševanje in pripravo ponudbe in ostali relevantni dokumentaciji, ter so omejene na minimalni obseg podatkov, ki so potrebni za uresničitev namena pogodbe. Osebne podatke pridobljene za namene izvedbe pogodbe MDM hrani za obdobje, ki je potrebno zaradi celostne obravnave izvedbe pogodbe (vključno z morebitnimi garancijskimi zahtevki in zahtevki iz naslova jamčevanja za stvarne napake), vendar ne več kot pet let.
- Zakonskega pooblastila za zbiranje podatkov. Če MDM vaše osebne podatke obdeluje na podlagi pooblastila iz zakonodaje, soglasje ni potrebno. Pravne podlage, ki MDM pooblaščajo za zbiranje osebnih podatkov so v času sestave tega obvestila še posebej: Obligacijski zakonik, Zakon o varstvu potrošnikov, Zakon o davku na dodano vrednost, Zakon o davčnem potrjevanju računov, Zakon o računovodstvu, Zakon o preprečevanju pranja denarja in financiranju terorizma. V ta namen hranimo osebne podatke tako dolgo kot to določa relevantna zakonodaja oziroma največ deset let od zadnjega dogodka povezanega z zbiranjem osebnega podatka.
- Zakonitega interesa. MDM na podlagi zakonitega interesa zbira osebne podatke za namen zagotavljanja informacijske varnosti, zmanjševanje tveganj nepooblaščenega dostopa do pomembnih poslovnih informacij, osebnih podatkov in informacijskega sistema družbe Navedeni podatki se hranijo 10 let. Na tej pravni podlagi MDM zbira tudi osebne podatke o obisku spletne trgovine in aktivnosti njen.
- Zbiranja podatkov s piškotki. Piškotki se uporabljajo za namen zagotavljanja varne ter izboljšane nakupovalne izkušnje, nemotenega delovanja strani in portalov ter analize obiskanosti in spletne prodaje. Podatki pridobljeni na ta način se shranjujejo v skladu z dokumentom ''Politika piškotkov''.
Na spletni strani MDM se nahajajo spodaj navedeni piškotki:
PIŠKOTEK |
IME |
NAMEN |
__utma, __utmb, __utmc, __utmz |
Google Analytics |
Beleži aktivnosti na strani preko anonimnega spremljanja uporabnikov. |
- Več o piškotkih si lahko preberete na povezavi ''Politika piškotkov''.
- V kolikor se odločite in nam podatke posredujete za potrebe neposrednega trženja, jih obdelujemo na podlagi vašega soglasja, ki ga lahko kadarkoli prekličete, kot je opisano v nadaljevanju tega dokumenta. Podatki, ki se bodo zbirali na podlagi vašega soglasja so: podatki o ogledih in nakupljenih izdelkih. Podatke, ki nam jih posredujete za potrebe neposrednega trženja (na primer obveščanje o novostih storitev in produktov, ki jih trži, poizvedbe, priprave ponudbe oziroma odgovora ter vzpostavitve kontakta oziroma komunikacije, pri čemer lahko družba uporablja različne komunikacijske kanale – telefon, navadna pošta, elektronska pošta), bomo uporabljali le za to, da vam pošiljamo obvestila o novostih v naših prodajnih programih, posebnih akcijah in dogodkih. Podatki pridobljeni na podlagi soglasja se hranijo do vašega preklica, ki ga lahko posredujete na naslov naveden v nadaljevanju tega dokumenta. Preklic privolitve za obdelavo ne vpliva na zakonitost obdelave podatkov, ki smo jih na podlagi privolitve izvajali do preklica.
Izmenjava informacij
MDM bo osebne podatke posredoval svojim pogodbenim obdelovalcem, ki MDM nudijo tehnično podporo pri obdelavi osebnih podatkov, kot na primer izdelovalci in vzdrževalci računalniških aplikacij, spletnih mest in informacijskih storitev, razvijalci in uvajalci programskih rešitev, in obdelovalcem, ki jih MDM angažira za zagotavljanje storitev, potrebnih za izvajanje pogodb, kot so na primer prevozniki. Pogodbeni obdelovalci v tem primeru prejmejo le tiste osebne podatke, ki so nujno potrebni za to, da lahko izpolnijo svoje obveznosti nasproti MDM. Od vseh takšnih obdelovalcev bo MDM z ustreznimi dogovori zahteval, da obdelujejo in varujejo vaše osebne podatke skladno z veljavno zakonodajo.
Zaščitni ukrepi in hramba podatkov
V družbi se izvajajo različni ukrepi za varovanje podatkov, kot so ukrepi za nadzor nad dostopom do prostorov (24-urni nadzor dostopa do poslovnih prostorov MDM, sistem za nadzor dostopa v zgradbe, zaklepanje in blokiranje vrat), ukrepi za elektronski nadzor dokumentov (poimenski račun za vpis, sistem gesel, dostopne pravice odvisne od profilov, šifriranje gesel skrbnika) ter ukrepi za preprečevanje razkrivanja podatkov (varovanje dokumentov pri prenosu, šifriranje podatkov pri prenosu).
Prenos osebnih podatkov v tretje države
Vaših osebnih podatkov ne bomo prenašali v tretje države, razen kolikor je to potrebno za to, da vam lahko zagotovimo naše storitve (kot je na primer dostava naročenih izdelkov ali materiala). Glede na navedeno bomo poskrbeli, da bodo podatki posredovani le zaupanja vrednim tretjim osebam v državah izven Evropskega gospodarskega prostora, katerih zakoni morda ne zagotavljajo enake ravni varstva vaših osebnih podatkov. Kadar bo potrebno, bo MDM zagotovil, da so vzpostavljeni vsi ustrezni zaščitni ukrepi za izpolnitev zahtev za mednaroden prenos osebnih podatkov na podlagi veljavnih zakonov o zasebnosti. Za prenos osebnih podatkov izven Evropskega gospodarskega prostora, bo MDM kot zaščitne ukrepe uporabil mehanizme, ki jih je odobrila Komisija, kot so potrjevanje v okviru zasebnostnega ščita in standardne pogodbene klavzule, kot je »(EU) upravljavec upravljavcu (izven EU/EGP)« Odločba 2004/915/ES (glej člen 46 Splošne uredbe o varstvu podatkov).
Vaše pravice v zvezi z vašimi osebnimi podatki
V zvezi z vašimi osebnimi podatki imate naslednje pravice:
- pravico dostopa – pomeni, da nas lahko kadarkoli vprašate, ali obdelujemo kakršne koli vaše osebne podatke in če jih, lahko dobite dostop do teh podatkov v obliki kopije ter dodatne informacije vezane na to;
- pravico do popravka – pomeni, da lahko od nas kadarkoli zahtevate, da popravimo netočne ali nepopolne podatke;
- pravica do izbrisa – pomeni, da lahko v primerih, ki so predvideni v 17. členu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, »GDPR«), zahtevate, da izbrišemo vaše osebne podatke;
- pravico do omejitve obdelave – pomeni, da lahko za določeno obdobje začasno ustavimo obdelavo vaših osebnih podatkov, na primer v primerih, ko je sporna točnost vaših osebnih podatkov, a potrebujemo nekaj časa, da preverimo njihovo (ne)točnost;
- pravico do ugovora obdelavi – pomeni, da lahko v primeru, ko vaše osebne podatke obdelujemo na podlagi naših zakonitih interesov (omenjeno je opredeljeno v točki 2 zgoraj), tej obdelavi nasprotujete in od nas zahtevate, da jih ne obdelujemo več; in
- pravico do prenosljivosti podatkov – pomeni, da lahko od nas zahtevate, da vam zagotovimo vaše osebne podatke v strukturiranem, pogosto uporabljanem in strojno berljivem formatu in da takšne podatke posredujemo neposredno drugemu upravljavcu, kadar je to tehnično izvedljivo. Na zahtevo in kadar je to tehnično izvedljivo, bomo vaše osebne podatke posredovali neposredno drugemu upravljavcu.
Navedene pravice lahko uveljavljate po postopku in na način kot predpisano z GDPR.
Pravica do vložitve pritožbe pri nadzornem organu
Imate tudi pravico do vložitve pritožbe pri nadzornem organu.
Kontaktni podatki nadzornega organa so:
Republika Slovenija
Informacijski pooblaščenec
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si
Posodobitve tega obvestila
To obvestilo smo nazadnje posodobili 08.06.2021 in nadomešča vse prejšnje različice. To obvestilo bomo občasno posodobili in vas o kakršnih koli bistvenih spremembah obvestili. Priporočamo, da si obvestilo od časa do časa ponovno preberete, da boste seznanjeni s trenutno različico.
Kontaktni podatki
MDM, podjetje za proizvodnjo, trgovino in inženiring d.o.o.,
Brnčičeva ulica 17, 1231 Ljubljana - Črnuče
Telefon: + 386 80 60 63,
E-naslov: shop@mdm.si