0 0,00 €
V košarici nimate izdelkov
Skupaj z DDV 0,00 €
Pojdi na nakup
Natisniti

GDPR

Informacijska obveznost podjetja pripravljena v skladu z zakonom o varstvu osebnih podatkov

Identifikacijski podatki upravljavca:

Podjetje Raj Toys d. o. o., ID za DDV: 54 903 459, Bancíkovej 1/A Bratislava - mestna četrt Ružinov 821 03 (v nadaljevanju „podjetje”) deluje pri obdelavi osebnih podatkov svojih zaposlenih, strank, kupcev ali poslovnih partnerjev (v nadaljevanju „zadevna oseba”) kot upravljavec informacijskih sistemov (v nadaljevanju „IS”).

Pravni temelj obdelave osebnih podatkov zadevnih oseb:

Pri obdelavi osebnih podatkov podjetje ravna v skladu z zakonom št. 18/2018 Z. z. o varstvu osebnih podatkov in o spremembah in dopolnitvah nekaterih predpisov (v nadaljevanju „zakon o varstvu osebnih podatkov”). Pravni temelj obdelave osebnih podatkov je zakon o varstvu osebnih podatkov, posebni pravni predpisi in soglasje za obdelavo osebnih podatkov, in sicer glede na namen obdelave osebnih podatkov.

V primeru, da namen obdelave osebnih podatkov, krog zadevnih oseb in seznam osebnih podatkov določa neposredno izvršljiva akt Evropske unije, mednarodna pogodba, s katero je Republika Slovenija vezana, zakon o varstvu osebnih podatkov ali poseben zakon, je podjetje v skladu z zakonom o varstvu osebnih podatkov upravičeno obdelovati osebne podatke brez soglasja zadevne osebe.

Podjetje obdeluje osebne podatke brez soglasja zadevne osebe, če namen obdelave osebnih podatkov, krog zadevnih oseb in seznam osebnih podatkov ali njihov obseg določa neposredno izvršljiva pravno zavezujoča akt Evropske unije, mednarodna pogodba, s katero je Republika Slovenija vezana, ali ta zakon. Če seznam ali obseg osebnih podatkov ni določen, lahko podjetje obdeluje osebne podatke le v obsegu in na način, ki je nujen za dosego določenega namena obdelave ob upoštevanju osnovnih obveznosti po zakonu o varstvu osebnih podatkov.

Podjetje nadalje obdeluje osebne podatke brez soglasja zadevne osebe, če namen obdelave osebnih podatkov, krog zadevnih oseb in seznam osebnih podatkov določa poseben zakon in to le v obsegu in na način, ki ga določa poseben zakon. Obdelane osebne podatke je mogoče iz informacijskega sistema posredovati, omogočiti ali objaviti le, če poseben zakon določa namen posredovanja, omogočanja ali objavljanja, seznam osebnih podatkov, ki jih je mogoče posredovati, omogočiti ali objaviti, ter tretje osebe, katerim se osebni podatki posredujejo, oziroma krog prejemnikov, katerim se osebni podatki omogočajo, razen če zakon o varstvu osebnih podatkov ne določa drugače.

Podjetje obdeluje osebne podatke brez soglasja zadevne osebe tudi takrat, ko:

  1. a) je obdelava osebnih podatkov nujna za izpolnitev pogodbe, v kateri zadevna oseba nastopa kot ena od pogodbenih strank, ali v predpogodbenih razmerjih z zadevno osebo ali pri pogajanjih o spremembi pogodbe, ki potekajo na zahtevo zadevne osebe,
  2. b) je obdelava osebnih podatkov nujna za zaščito življenja, zdravja ali premoženja zadevne osebe,
  3. c) predmet obdelave so izključno naslov, ime, priimek in naslov zadevne osebe brez možnosti dodelitve dodatnih njenih osebnih podatkov in njihova uporaba je namenjena izključno potrebam upravljavca v poštnem stiku z zadevno osebo in evidenciji teh podatkov,
  4. d) se obdelujejo osebni podatki, ki so bili že objavljeni v skladu z zakonom in jih je upravljavec ustrezno označil kot objavljene; tisti, ki trdi, da obdeluje objavljene osebne podatke, mora na zahtevo dokazati uradu, da so obdelani osebni podatki že zakonito objavljeni,
  5. e) je obdelava osebnih podatkov nujna za zaščito pravic in pravno varovanih interesov upravljavca ali tretje osebe, pri čemer to ne velja, če pri takšni obdelavi osebnih podatkov prevladujejo osnovne pravice in svoboščine zadevne osebe, ki so predmet zaščite po tem zakonu.

 

Če se glede na namen obdelave osebnih podatkov določen v neposredno izvršljivi pravno zavezujoči akt Evropske unije, mednarodni pogodbi, s katero je Republika Slovenija vezana, v zakonu o varstvu osebnih podatkov in posebnem zakonu ne dajo vnaprej konkretno določiti posamezni osebni podatki, ki naj bi bili predmet obdelave, se seznam osebnih podatkov lahko nadomesti z obsegom osebnih podatkov.

Podjetje je dolžno pri takšni obdelavi osebnih podatkov ravnati v skladu z zakonom o varstvu osebnih podatkov, razen tistih upravljavcev, ki obdelujejo osebne podatke za namene sodnega postopka in v zvezi z njim.

V primeru, da se na obdelavo osebnih podatkov ne uporablja zakon o varstvu osebnih podatkov, je podjetje kot upravljavec upravičeno obdelovati osebne podatke le s soglasjem zadevne osebe.

Podjetje pridobiva soglasje zadevne osebe brez pritiska in prisile, prav tako brez pogojevanja s grožnjo zavrnitve pogodbenega razmerja, zagotavljanih storitev ali obveznosti, ki izhajajo za upravljavca iz pravno zavezujočih aktov Evropske unije, mednarodne pogodbe, s katero je Republika Slovenija vezana, ali zakona.

V primeru zavrnitve posredovanja osebnih podatkov podjetju za namene potrebne za zagotavljanje storitev ali izpolnjevanje zakonskih obveznosti je podjetje upravičeno opozoriti zadevno osebo na morebitne posledice neposredovanja osebnih podatkov.

Zadevne osebe soglašajo, da podjetje pri obdelavi osebnih podatkov pooblasti za to obdelavo obdelovalca, ki obdeluje osebne podatke v imenu podjetja. Po zaključku namena obdelave osebnih podatkov podjetje te zakonito pridobljene osebne podatke zadevnih oseb uniči v roku, ki ga določajo veljavni pravni predpisi in v skladu z internimi predpisi podjetja.

Namen obdelave osebnih podatkov zadevnih oseb:

Podjetje spoštuje vašo zasebnost in posredovane osebne podatke šteje za zaupne.

Podjetje potrebuje za kakovostno zagotavljanje svojih storitev poznati nekatere osebne podatke zadevnih oseb in jih potrebuje posredovati drugim prejemnikom za namene izpolnjevanja zakonskih obveznosti in zagotavljanja storitev najvišje kakovosti.

Podjetje obdeluje posredovane osebne podatke za več namenov.

Tako gre za osebne podatke kandidatov za zaposlitev in osebne podatke svojih zaposlenih za namene kadrovske in plačne agende ter s tem povezanih zakonskih obveznosti, ki izhajajo iz posebnih pravnih predpisov.

Podjetje nadalje obdeluje tudi osebne podatke svojih strank, kupcev in poslovnih partnerjev za namen zagotavljanja svoje poslovne dejavnosti ob upoštevanju interesov svojih strank, kupcev in poslovnih partnerjev.

K obdelavi osebnih podatkov za drug namen v podjetju ne prihaja, kar pomeni, da podjetje zbira, hrani in obdeluje le osebne podatke zadevnih oseb, ki jih potrebuje za izpolnitev svojih zagotavljanih storitev. Posredovani osebni podatki so strogo zaščiteni pred zlorabo s strani tretjih nepooblaščenih subjektov, in sicer z dokumentiranimi sredstvi v sprejetem varnostnem projektu in varnostni smernici v skladu z zakonom o varstvu osebnih podatkov.

Pri obdelavi osebnih podatkov zadevnih oseb podjetje spoštuje osnovne obveznosti upravljavca, ki izhajajo iz zakona o varstvu osebnih podatkov, med katere spadajo tudi naslednje obveznosti.

Podjetje posredovane osebne podatke uporablja vedno za vnaprej določen namen obdelave, ki je jasen, natančno opredeljen in konkreten, pri čemer je v skladu z Ustavo Republike Slovenije, ustavnimi zakoni, zakoni in mednarodnimi pogodbami, s katerimi je Republika Slovenija vezana.

Podjetje vedno opredeli pogoje obdelave osebnih podatkov tako, da ne pride do omejitve pravic zadevne osebe, določenih z zakonom.

Podjetje pridobiva le tiste osebne podatke zadevnih oseb, ki svojim obsegom in vsebino ustrezajo namenu obdelave in so nujni za njegovo dosego.

Podjetje zagotavlja, da se osebni podatki zadevnih oseb obdelujejo izključno na način, ki ustreza namenu, za katerega so bili vnaprej zbrani.

Podjetje kot upravljavec je dolžno obdelovati le pravilne, popolne in po potrebi posodobljene osebne podatke v zvezi z namenom obdelave. Napačne in nepopolne osebne podatke je upravljavec dolžan blokirati in brez odlašanja popraviti ali dopolniti, če jih ni mogoče popraviti ali dopolniti tako, da so pravilni, podjetje te osebne podatke jasno označi in brez odlašanja uniči.

Podjetje zagotavlja, da so osebni podatki zadevnih oseb obdelani v obliki, ki omogoča identifikacijo posameznih zadevnih oseb za čas, ki ni daljši, kot je nujno za dosego namena obdelave.

Podjetje na predpisan način uniči tiste osebne podatke, katerih namen obdelave se je končal. Po zaključku določenega namena je podjetje upravičeno obdelovati osebne podatke v nujnem obsegu in to za raziskave ali za namene statistike v njihovi anonimni obliki. Tako obdelane osebne podatke upravljavec ne more uporabiti za podporo ukrepom ali odločitvam, sprejetim proti zadevni osebi za omejitev njenih osnovnih pravic in svoboščin.

Obdelovalci:

Podjetje ne posreduje vaših osebnih podatkov tretjim osebam v nasprotju z zakonom o varstvu osebnih podatkov in za namen njihovega zbiranja, v nasprotju z vašimi interesi ali navodili, in tretji osebi so posredovani le v okviru zgoraj navedenega namena.

Podjetje pri svojih poslovnih dejavnostih sodeluje z več obdelovalci, katerih cilj je zagotavljanje kakovostnih storitev, pri čemer ti subjekti pri izvajanju svoje pogodbeno dejavnosti za podjetje obdelujejo osebne podatke zadevnih oseb.

Podjetje pošteno izjavlja, da je pri izbiri posameznih obdelovalcev upoštevalo njihovo strokovno, tehnično, organizacijsko in osebno usposobljenost ter njihovo sposobnost zagotoviti varnost obdelanih osebnih podatkov s sprejetimi varnostnimi ukrepi v skladu z zakonom o varstvu osebnih podatkov.

Podjetje je hkrati pri izbiri primernega obdelovalca ravnalo tako, da ni prišlo do ogrožanja pravic in pravno varovanih interesov zadevnih oseb.

Podjetje kot upravljavec je sklenilo s obdelovalci v skladu z zakonom o varstvu osebnih podatkov pisne pogodbe o zagotavljanju zaščite osebnih podatkov, obdelanih s strani obdelovalcev, ki jih je pooblastilo za obdelavo osebnih podatkov zadevnih oseb le v obsegu, pod pogoji in za namen dogovorjen v pogodbi ter na način po zakonu o varstvu osebnih podatkov.

Obseg in seznam obdelanih osebnih podatkov:

Podjetje obdeluje v svojih informacijskih sistemih osebne podatke zadevnih oseb v obsegu, potrebnem za dosego določenega namena. Gre za obseg osebnih podatkov, določenih s posebnimi pravnimi predpisi ali v obsegu soglasja zadevne osebe za obdelavo njenih osebnih podatkov.

Podjetje obdeluje le osebne podatke, ki so ji bili posredovani prostovoljno in v nujnem obsegu s strani same zadevne osebe. Posredovanje osebnih podatkov podjetju nad okvirom posebnih zakonov je pri tem prostovoljno.

Pogoji in način obdelave osebnih podatkov zadevnih oseb:

Podjetje obdeluje v svojih informacijskih sistemih osebne podatke zadevnih oseb z avtomatiziranimi in neavtomatiziranimi sredstvi obdelave.

Podjetje obdelanih osebnih podatkov ne objavlja, razen v primerih, ko to zahteva poseben pravni predpis ali odločitev sodišča ali drugega državnega organa.

Podjetje ne bo obdelovalo vaših osebnih podatkov brez vašega izrecnega soglasja ali drugega zakonitega pravnega temelja za drug namen, niti v večjem obsegu, kot je navedeno v teh informacijah in evidenčnih listih posameznih informacijskih sistemov upravljavca.

Pravice zadevne osebe v zvezi z obdelavo njenih osebnih podatkov:

Zadevna oseba ima pravico na podlagi pisne zahteve od podjetja zahtevati:

  1. a) potrditev, ali so ali niso osebni podatki o njej obdelani,
  2. b) v splošno razumljivi obliki informacije o obdelavi osebnih podatkov v informacijskem sistemu v obsegu po zakonu o varstvu osebnih podatkov; pri izdaji odločitev po zakonu o varstvu osebnih podatkov je zadevna oseba upravičena seznaniti se s postopkom obdelave in vrednotenja operacij,
  3. c) v splošno razumljivi obliki natančne informacije o viru, iz katerega so pridobili njene osebne podatke za obdelavo,
  4. d) v splošno razumljivi obliki seznam njenih osebnih podatkov, ki so predmet obdelave,
  5. e) popravek ali uničenje njenih napačnih, nepopolnih ali zastarelih osebnih podatkov, ki so predmet obdelave,
  6. f) uničenje njenih osebnih podatkov, katerih namen obdelave se je končal; če so predmet obdelave uradni dokumenti, ki vsebujejo osebne podatke, lahko zahteva njihovo vrnitev,
  7. g) uničenje njenih osebnih podatkov, ki so predmet obdelave, če je prišlo do kršitve zakona,
  8. h) blokiranje njenih osebnih podatkov zaradi umika soglasja pred potekom časa njegove veljavnosti, če podjetje obdeluje osebne podatke na podlagi soglasja zadevne osebe.

 

Zgoraj navedene pravice zadevne osebe po črki e) in f) je mogoče omejiti le, če takšna omejitev izhaja iz posebnega zakona ali bi njeno uveljavljanje kršilo zaščito zadevne osebe, ali bi bile kršene pravice in svoboščine drugih oseb.

Po zakonu o varstvu osebnih podatkov ima zadevna oseba na podlagi pisne zahteve naslovljene na podjetje pravico ugovarjati:

  1. a) obdelavi njenih osebnih podatkov, za katere predvideva, da so ali bodo obdelani za namene neposrednega trženja brez njenega soglasja, in zahtevati njihovo uničenje,
  2. b) uporabi osebnih podatkov navedenih v zakonu o varstvu osebnih podatkov za namene neposrednega trženja v poštnem stiku, ali
  3. c) posredovanju osebnih podatkov navedenih v zakonu o varstvu osebnih podatkov za namene neposrednega trženja.

Po zakonu o varstvu osebnih podatkov ima zadevna oseba na podlagi pisne zahteve naslovljene na podjetje ali osebno, če zadeva ne prenaša odloga, pravico kadarkoli ugovarjati obdelavi osebnih podatkov v primerih po zakonu o varstvu osebnih podatkov z navedbo upravičenih razlogov ali predložitvijo dokazov o nepooblaščenem posegu v njene pravice in pravno varovane interese, ki so ali lahko v konkretnem primeru s takšno obdelavo osebnih podatkov poškodovani; če temu ne nasprotujejo zakonski razlogi in se dokaže, da je ugovor zadevne osebe upravičen, je podjetje dolžno osebne podatke, katerih obdelavi je zadevna oseba ugovarjala, brez odlašanja blokirati in uničiti takoj, ko to okoliščine dopuščajo.

Po zakonu o varstvu osebnih podatkov ima zadevna oseba na podlagi pisne zahteve naslovljene na podjetje ali osebno, če zadeva ne prenaša odloga, pravico kadarkoli ugovarjati in se ne podrediti odločitvi podjetja, ki bi imela zanj pravne učinke ali pomemben vpliv, če se takšna odločitev izda izključno na podlagi dejanj avtomatizirane obdelave njenih osebnih podatkov. Zadevna oseba ima pravico tudi zahtevati od podjetja ponovno preučitev izdane odločitve na način, ki ni avtomatizirana oblika obdelave, pri čemer je podjetje dolžno zahtevku zadevne osebe ugoditi, tako da bo odločilno vlogo pri pregledu odločitve imela upravičena oseba; o načinu pregleda in rezultatu ugotovitve upravljavec obvešča zadevno osebo v roku po zakonu o varstvu osebnih podatkov. Zadevna oseba nima te pravice le v primeru, če to določa poseben zakon, v katerem so urejeni ukrepi za zagotavljanje upravičenih interesov zadevne osebe, ali če je upravljavec v okviru predpogodbenih razmerij ali med obstojem pogodbenih razmerij izdal odločitev, s katero je ugodil zahtevi zadevne osebe, ali če je upravljavec na podlagi pogodbe sprejel druge ustrezne ukrepe za zagotavljanje upravičenih interesov zadevne osebe.

Če zadevna oseba uveljavlja svoje pravice:

  1. a) pisno in iz vsebine njene zahteve izhaja, da uveljavlja svoje pravice, se zahteva šteje za vloženo po zakonu o varstvu osebnih podatkov; zahtevo, vloženo po elektronski pošti ali faksu, zadevna oseba dostavi pisno najpozneje v treh dneh od dneva njenega pošiljanja,
  2. b) osebno ustno v obliki zapisnika, iz katerega mora biti razvidno, kdo je uveljavljal pravico, česa se domaga in kdaj ter kdo je sestavil zapisnik, njegov podpis in podpis zadevne osebe; kopijo zapisnika je podjetje dolžno predati zadevni osebi,
  3. c) pri obdelovalcu po črki a) ali črki b), je ta dolžan to zahtevo ali zapisnik predati podjetju brez odlašanja.

 

Zadevna oseba pri sumu, da se njeni osebni podatki obdelujejo nepooblaščeno, lahko vloži predlog za začetek postopka o varstvu osebnih podatkov na Urad za varstvo osebnih podatkov Republike Slovenije, s sedežem Hranična 12, 820 07 Bratislava 27, Republika Slovenija ali kontaktira urad preko njegove spletne strani http://www.dataprotection.gov.sk.

Če zadevna oseba nima sposobnosti za pravne postopke v polnem obsegu, lahko njene pravice uveljavlja zakoniti zastopnik.

Če zadevna oseba ne živi, lahko njene pravice, ki jih je imela po tem zakonu, uveljavlja bližnja oseba.

Zahtevo zadevne osebe po zakonu o varstvu osebnih podatkov obravnava podjetje brezplačno.

Zahtevo zadevne osebe po zakonu o varstvu osebnih podatkov obravnava podjetje brezplačno, razen plačila v višini, ki ne more presegati višine smiselno vloženih materialnih stroškov, povezanih s pripravo kopij, z nabavo tehničnih nosilcev in s pošiljanjem informacij zadevni osebi, razen če poseben zakon ne določa drugače.

Podjetje je dolžno pisno obravnavati zahtevo zadevne osebe po zakonu o varstvu osebnih podatkov najpozneje v 30 dneh od dneva prejema zahteve.

Omejitev pravic zadevne osebe po zakonu o varstvu osebnih podatkov podjetje brez odlašanja pisno sporoči zadevni osebi in Uradu za varstvo osebnih podatkov Republike Slovenije.

Podjetje vas, kot zadevno osebo, s tem obvešča o zaščiti vaših osebnih podatkov in vas poučuje o vaših pravicah v zvezi z varstvom osebnih podatkov v obsegu te pisne informacijske obveznosti.