GDPR GAJCOM

Politika zaštite osobnih podataka

1) O politici zaštite osobnih podataka u tvrtki Gajcom d.o.o.

Ovim dokumentom želimo na što jednostavniji način obavijestiti, kako u tvrtki Gajcom d.o.o., Pot heroja Trtnika 45, 1000 Ljubljana (u daljnjem tekstu: Gajcom) prikupljamo, pohranjujemo i obrađujemo osobne podatke te upravljamo s pravima pojedinaca na području zaštite osobnih podataka (GDPR).

U Politici su sukladno Uredbi (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (u daljnjem tekstu Opća uredba o zaštiti podataka) obuhvaćene sljedeće informacije: 

  • kontaktne informacije poduzeća i ovlaštene osobe za zaštitu podataka, 
  • svrhe, osnove i vrste obrade različitih vrsta osobnih podataka pojedinaca, uključujući profiliranje osobnih podataka pojedinaca,
  • prijenos podataka trećim osobama i u treće zemlje, 
  • vrijeme čuvanja pojedinih vrsta osobnih podataka, 
  • prava pojedinaca u vezi s obradom osobnih podataka, 
  • pravo na podnošenje pritužbe u vezi s obradom osobnih podataka. Gdje je to prikladno, odredbe koje se odnose na pojedince primjenjuju se i na pitanja tajnosti i povjerljivosti komunikacija korisnika koji su pravne osobe. 2) Voditelj obrade i ovlaštena osoba za zaštitu podataka Voditelj osobnih podataka pojedinaca, koji se obrađuju u skladu s Politikom zaštite osobnih podataka, je Gajcom d.o.o. U Gajcom d.o.o. nije imenovana posebna ovlaštena osoba za zaštitu podataka, ali smo za dodatna pitanja o tome dostupni na elektronskoj adresi [email protected].

3) Svrhe obrade i osnove za obradu podataka GDPR

Obrada na temelju ugovora ili posla – Gajcom d.o.o. pohranjuje i obrađuje osobne podatke pojedinaca za ispunjavanje svojih obveza iz ugovornog odnosa, što uključuje obradu narudžbi, komunikaciju s naručiteljem tijekom postupka obrade narudžbe, izdavanje računa, obavještavanje o statusu narudžbe i isporuci usluga i robe.

Podaci pojedinaca koji naručuju putem interneta čuvaju se u bazi podataka internetske trgovine, dok se podaci pojedinaca koji kupuju putem e-pošte pohranjuju u računovodstvenom sustavu. Podaci stranaka koje naručuju fizički u trgovini koriste se za potrebe obrade narudžbe i predaje robe ili usluga.

4) Čuvanje osobnih podataka 

Osobne podatke o pojedincima pohranjujemo iz zakonitih poslovnih interesa (izdavanje računa, jamstvo, evidencija za moguće ponovljene narudžbe) na neodređeno vrijeme.

5) Obrada osobnih podataka na temelju zakona

Sukladno Općoj uredbi o zaštiti podataka, među zakonite interese ubraja se i izravni marketing. Za potrebe izravnog marketinga Gajcom može i bez privole oblikovati profile pojedinaca na temelju osnovnih informacija o prethodnim narudžbama, izraženog interesa ili odsustva interesa za određene usluge ili robu. Takvo osnovno profiliranje nikada neće uključivati podatke o prometu ili sadržaju elektroničkih komunikacijskih usluga. Pojedinac može navedenoj obradi prigovoriti odnosno ima u svakoj obavijesti koju dobije od Gajcom d.o.o. mogućnost zatražiti odjavu od pojedinog skupa obavijesti ili potpunu promjenu (brisanje zakonski određenih podataka, povezanih s poslovnim ugovorom, nije moguće ako moramo podatke čuvati iz poslovnih zakonskih razloga ili radi zaštite prava pojedinca)

Na temelju zakonitog interesa Gajcom d.o.o. može kontaktirati pojedince za potrebe utvrđivanja njihova zadovoljstva s uslugama odnosno korisničkim iskustvom i u slučajevima kada to nije nužno za izvršenje ugovora. Gajcom zbog vaganja ovog interesa s interesima pojedinca neće ponovno kontaktirati one pojedince koji su tome prigovorili. 

6) Obrada na temelju suglasja za obradu osobnih podataka: 

Obrada podataka može se temeljiti na suglasju koje pojedinac daje Gajcom d.o.o. Suglasje se može, na primjer, odnositi na obavještavanje o ponudi i uslugama, pripremu ponude prilagođene korisničkim navikama pojedinca ili pružanje usluga dodane vrijednosti. Obavještavanje se provodi putem kanala koje je u suglasju odabrao pojedinac (fizička osoba ili ovlaštenik pravne osobe).

Pojedinac na kojeg se odnose osobni podaci može svoje suglasje u bilo kojem trenutku povući ili promijeniti na isti način na koji je suglasje dano ili na drugi način kako ga definira Gajcom d.o.o., pri čemu si Gajcom d.o.o. pridržava pravo na identifikaciju stranke. Promjenu suglasja moguće je urediti, među ostalim, preko internetske trgovine, putem e-maila ili na sjedištu Gajcom d.o.o. Povlačenje ili promjena suglasja odnosi se samo na podatke koji se obrađuju na temelju suglasja. Vrijedi zadnje dano suglasje pojedinca koje zaprimi Gajcom. Mogućnost povlačenja suglasja ne predstavlja pravo na raskidanje poslovnog odnosa pojedinca s Gajcom d.o.o.

Gdje suglasje uključuje izravni marketing na temelju profila pojedinca, Gajcom može vršiti profiliranje pojedinca na temelju prethodnih kupnji. 

Podaci za koje je dano suglasje obrađuju se na neodređeno vrijeme u odsutnosti povlačenja. 

7) Prijenos podataka trećim osobama i prijenos podataka u treće zemlje (zemlje koje nisu članice Europske unije ili Europskog gospodarskog prostora) 

Gajcom prenosi osobne podatke o kupcima vezano uz zakonsku obvezu u vanjsko računovodstvo koje ima u određenom trenutku sklopljen sporazum o poslovnoj suradnji s Gajcom d.o.o. Svi podaci evidentirani su u poslovnom sustavu koji omogućava izdavanje porezno certificiranih računa i u njemu se skupljaju svi podaci naručitelja, kupaca i potencijalnih kupaca koji su stupili u kontakt s Gajcom d.o.o. Podatke čuva tvrtka, s kojom Gajcom d.o.o. ima sklopljen sporazum o poslovnoj suradnji u vezi s vođenjem i obradom poslovnih dokumenata. Gajcom ne prenosi podatke drugim trećim osobama niti u treće zemlje.

8) Rok čuvanja osobnih podataka 

Podaci o izdanima računima i povezani kontaktni podaci o pojedincima čuvaju se za ispunjavanje ugovornih obveza do potpune isplate usluge odnosno najmanje do isteka zastarnih rokova vezanih za pojedinačnu tražbinu koja prema zakonu može iznositi od jedne do pet godina. Računi se čuvaju još 10 godina nakon završetka godine na koju se račun odnosi u skladu sa zakonom koji regulira porez na dodanu vrijednost.

9) Prava pojedinaca u vezi s obradom osobnih podataka 

Gajcom d.o.o. osigurava pojedincima ostvarenje njihovih prava bez nepotrebnog odlaganja i u svakom slučaju unutar jednog mjeseca od zaprimanja zahtjeva. 

Gajcom d.o.o. prima zahtjeve u vezi s pravima pojedinca na elektronsku adresu [email protected] ili poštom na adresu Gajcom d.o.o., Pot heroja Trtnika 45, 1000 Ljubljana. Pojedinac može zahtjev predati i na sjedištu tvrtke Gajcom d.o.o.

Kada pojedinac na kojeg se odnose osobni podaci zatraži zahtjev elektroničkim sredstvima, informacije se, kada je moguće, redovito osiguravaju elektroničkim sredstvima, osim ako pojedinac na kojeg se odnose osobni podaci ne zatraži drugačije. 

Kada postoji osnovana sumnja u vezi s identitetom pojedinca koji podnosi zahtjev u vezi s nekim od njegovih prava, Gajcom d.o.o. može zahtijevati dodatne informacije potrebne za potvrđivanje identiteta pojedinca na kojeg se odnose osobni podaci. 

pojedincima omogućuje tvrtka Gajcom d.o.o. sljedeća prava u vezi s obradom osobnih podataka: 

pravo na pristup podacima,
pravo na ispravak podataka,
pravo na brisanje podataka (»pravo na zaborav«), 

pravo na ograničenje obrade podataka,
pravo na prenosivost podataka, 

pravo na prigovor

10) Pravo na pristup podacima

Pojedinac na kojeg se odnose osobni podaci ima pravo od tvrtke Gajcom d.o.o. dobiti informacije o tome obrađuju li se osobni podaci koji ga se tiču, i kada je to slučaj, pristup osobnim podacima i dodatnim informacijama u vezi s obradom osobnih podataka, a koje uključuju: 

  • svrhe obrade; 
  • vrste osobnih podataka; 
  • korisnici ili kategorije korisnika kojima su osobni podaci otkriveni ili će biti otkriveni, posebno korisnicima u trećim zemljama ili međunarodnim organizacijama; 
  • kada je moguće, predviđeno razdoblje čuvanja osobnih podataka ili, ako to nije moguće, kriteriji koji se koriste za određivanje toga razdoblja; 
  • postojanje prava da se od upravitelja zahtjeva ispravak ili brisanje osobnih podataka, ili ograničenje obrade osobnih podataka koji se odnose na pojedinca, ili postojanje prava na prigovor na takvu obradu; 
  • pravo na podnošenje pritužbe nadzornom tijelu; 
  • kada osobni podaci nisu prikupljeni od pojedinca, sve raspoložive informacije o njihovom izvoru; 
  • postojanje automatiziranog donošenja odluka, uključujući profiliranje, te smisleni podaci o logici, kao i značaj i predviđene posljedice takve obrade za pojedinca.
  • Na temelju zahtjeva pojedinca, tvrtka Gajcom d.o.o. osigurava kopiju njegovih /njenih osobnih podataka koji se obrađuju. 

11) Pravo na ispravljanje 

Pojedinac na kojeg se odnose osobni podaci ima pravo osigurati da Gajcom d.o.o. bez nepotrebnog odgađanja ispravi netočne osobne podatke koji se odnose na njega/nju. Pojedinac na kojeg se odnose osobni podaci, imajući u vidu svrhe obrade, ima pravo na dopunjavanje nepotpunih osobnih podataka, uključujući podnošenje dodatne izjave. 

12) Pravo na brisanje (“pravo na zaborav”) 

Pojedinac na kojeg se odnose osobni podaci ima pravo osigurati da Gajcom d.o.o. bez nepotrebnog odgađanja izbriše osobne podatke koji se odnose na njega, pa obveza je da se osobni podaci bez nepotrebnog odgađanja izbrišu: 

  • kada osobni podaci više nisu potrebni za svrhe za koje su bili prikupljeni ili na drugi način obrađeni; 
  • kada pojedinac povuče privolu koja je temelj za obradu podataka, a za obradu ne postoji druga pravna osnova; 
  • kada pojedinac prigovara obradi na temelju legitimnog interesa Gajcom d.o.o., a ne postoje prevladavajući legitimni razlozi za njihovu obradu; 
  • kada pojedinac prigovara obradi u svrhe izravnog marketinga; 
  • kada je osobne podatke potrebno izbrisati radi ispunjenja pravne obveze u skladu s pravom EU-a ili slovenskim zakonskim poretkom; kada su podaci u vezi s pružanjem usluga informacijskog društva, pogrešno prikupljeni od djeteta, koje u skladu s važećim zakonodavstvom ne može dati takve podatke.
  • U slučaju imenika ili drugačije objavljenih podataka, poduzima razumne mjere, uključujući tehničke, da obavijesti upravitelje koji obrađuju osobne podatke da pojedinac na kojeg se odnose osobni podaci zahtijeva od njih da izbrišu sve veze do tih osobnih podataka ili njihove kopije. 

13) Pravo na ograničenje obrade 

Pojedinac na kojeg se odnose osobni podaci ima pravo osigurati da ograniči obradu kada: 

– pojedinac osporava točnost podataka, i to za razdoblje koje upravitelju omogućuje provjeru točnosti osobnih podataka;
obrada je nezakonita i pojedinac ne pristaje na brisanje osobnih podataka te umjesto toga zahtijeva ograničenje njihove uporabe;

– osobni podaci više nisu potrebni za svrhe obrade, a pojedinac na kojeg se odnose osobni podaci ih treba za postavljanje, provođenje ili obranu pravnih zahtjeva;

– pojedinac je uložio prigovor na obradu, dok se ne utvrdi jesu li legitimni razlozi upravitelja prevladali nad razlozima pojedinca na kojeg se odnose osobni podaci.

14) Pravo na prenosivost podataka 

Gajcom d.o.o. ne prenosi osobne podatke trećim stranama čak ni na zahtjev pojedinca.

15) Pravo na prigovor 

Pojedinac na kojeg se odnose osobni podaci ima pravo, iz razloga povezanih s njegovom posebnom situacijom, u bilo kojem trenutku prigovoriti na obradu osobnih podataka ako je ta obrada temelji na legitimnim interesima za koje ste vi ili treća strana zainteresirani. prekida obradu osobnih podataka, osim ako dokaže hitne razloge za obradu, koji prevladavaju nad interesima, pravima i slobodama pojedinca na kojeg se odnose osobni podaci, ili za postavljanje, provođenje ili obranu pravnih zahtjeva. Ako se osobni podaci obrađuju u svrhu izravnog marketinga, pojedinac ima pravo u bilo kojem trenutku prigovoriti na obradu osobnih podataka koji se odnose na njega za svrhu takvog marketinga, uključujući profiliranje, u onoj mjeri u kojoj se odnosi na takav izravni marketing. Ako se izravni marketing temelji na privoli, prigovor se može ostvariti povlačenjem dane osobne privole. 

16) Pravo na podnošenje pritužbe povezane s obradom osobnih podataka po GDPR-u

Pojedinac može eventualnu pritužbu u vezi s obradom osobnih podataka predati Gajcom d.o.o. putem objavljenih kontakt podataka. Također, svaki pojedinac na kojeg se odnose osobni podaci ima pravo podnijeti pritužbu izravno Informacijskom povjereniku, ako smatra da obrada osobnih podataka u vezi s njima krši slovenske propise ili propise EU o zaštiti osobnih podataka. 

Ako je pojedinac iskoristio pravo na pristup podacima i nakon primljene odluke smatra da osobni podaci koje je dobio nisu osobni podaci koje je tražio ili nije primio sve tražene osobne podatke, može prije podnošenja pritužbe Informacijskom povjereniku podnijeti obrazloženu pritužbu Gajcom d.o.o. u roku od 15 dana. Gajcom d.o.o. mora o pritužbi odlučiti kao o novom zahtjevu u roku od pet radnih dana. 

17) Valjanost politike 

Ova politika je objavljena na www.Gajcom.si i stupa na snagu 25.5.2018., datum posljednje revizije 24.3.2022.

Gajcom d.o.o. Sva prava pridržana.