Pravna obvestila

Copyright© CETIS

Slikovno gradivo in vsebine, objavljene na spletnih straneh www.cetis.si, so last podjetja CETIS d.d. in so v zakonsko dovoljenem okviru predmet avtorske zaščite ali druge oblike zaščite intelektualne lastnine. Lahko se uporabljajo le v nekomercialne namene, pri tem morajo ohraniti vsa navedena opozorila o avtorskih pravicah in se torej ne smejo prepisovati, razmnoževati ali kako drugače razširjati brez pisnega dovoljenja podjetja CETIS d.d.

Podjetje CETIS ni odgovorno za občasno nedelovanje strani, morebitno netočnost informacij in tudi ne za morebitno škodo, nastalo zaradi uporabe netočnih ali nepopolnih informacij. CETIS si pridržuje pravico do sprememb vsebin, objavljenih na svojih spletnih straneh.

Kontaktni obrazec

Skladno s Splošno uredbo o varstvu podatkov (GDPR), ki je stopila v veljavo 25. 5. 2018, ob oddaji vprašanja in soglasju z namenom, navedenim spodaj, podate soglasje, da lahko družba CETIS d.d., Čopova ulica 24, 3000 Celje zbira in obdeluje osebne podatke za naslednji namen: 

  • posredovanje podatkov pooblaščenim osebam v družbi CETIS d.d. za namene priprave odgovora na vaše vprašanje in posredovanje pripravljenega odgovora na vaš kontaktni naslov.

Soglasje ni pogoj za sklenitev pogodbe ali izvajanje storitev družbe CETIS d.d. Vaše osebne podatke bomo obdelovali izključno za zgoraj opredeljene namene skladno z GDPR, dokler svojega soglasja ne prekličete. Na osnovi vašega soglasja ne poteka avtomatizirano sprejemanje odločitev v povezavi z osebnimi podatki. Osebni podatki se bodo hranili 10 let.

Skladno z določili GDPR imate pravico zahtevati dostop do svojih osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev obdelave v povezavi z njimi na osnovi zahtevka, ki ga vložite po pošti na naslov družbe CETIS d.d., Čopova ulica 24, 3000 Celje ali po elektronski pošti na naslov FUS18dwx@kmbqa.aq. Prav tako imate pravico do ugovora o obdelavi zbranih osebnih podatkov, pravico do prenosljivosti vaših osebnih podatkov in pravico vložiti pritožbo pri informacijskem pooblaščencu.

Pooblaščena oseba za varstvo osebnih podatkov (DPO) v družbi je dosegljiva pisno na naslovu CETIS d.d., Pooblaščena oseba za varstvo osebnih podatkov, Čopova ulica 24, 3000 Celje, oziroma prek elektronske pošte FUS224bnm@acrgq.qg.

Prijava na e-novice

Skladno s Splošno uredbo o varstvu podatkov (GDPR), ki je stopila v veljavo 25. 5. 2018, ob oddaji vprašanja in soglasja z namenom, navedenim spodaj, podate soglasje, da lahko družba CETIS d.d., Čopova ulica 24, 3000 Celje zbira in obdeluje osebne podatke za naslednji namen:  

  • posredovanje novic družbe CETIS d.d. na vaš kontaktni naslov.

Soglasje ni pogoj za sklenitev pogodbe ali izvajanje storitev družbe CETIS d.d. Vaše osebne podatke bomo obdelovali izključno za zgoraj opredeljene namene skladno z GDPR, dokler svojega soglasja ne prekličete. Na osnovi vašega soglasja ne poteka avtomatizirano sprejemanje odločitev v povezavi z osebnimi podatki. Osebni podatki se bodo hranili 10 let.

Skladno z določili GDPR imate pravico zahtevati dostop do svojih osebnih podatkov in popravek ali izbris vaših osebnih podatkov ali omejitev obdelave v povezavi z njimi na osnovi zahtevka, ki ga vložite po pošti na naslov družbe CETIS d.d., Čopova ulica 24, 3000 Celje ali po elektronski pošti na naslov FUS18dwx@kmbqa.aq. Prav tako imate pravico do ugovora o obdelavi zbranih osebnih podatkov, pravico do prenosljivosti svojih osebnih podatkov in pravico vložiti pritožbo pri informacijskem pooblaščencu.

Pooblaščena oseba za varstvo osebnih podatkov (DPO) v družbi je dosegljiva pisno na naslovu CETIS d.d., Pooblaščena oseba za varstvo osebnih podatkov, Čopova ulica 24, 3000 Celje, oziroma prek elektronske pošte FUS224bnm@acrgq.qg.

Elektronska pošta

To elektronsko sporočilo in pripete datoteke lahko vsebujejo zaupne podatke in/ali podatke, ki so varovani z veljavnimi predpisi in ki so namenjeni izključno posamezniku, na katerega so naslovljeni. Kakršna koli neodobrena uporaba podatkov, prejetih v tem elektronskem sporočilu in pripetih datotekah, je prepovedana.

Če elektronsko sporočilo in pripete datoteke niso namenjene vam, vas prosimo, da o tem obvestite pošiljatelja, prejeto elektronsko sporočilo in pripete datoteke pa brez kakršne koli predhodne uporabe zbrišete.

Družba CETIS d.d. ali njene povezane družbe niso odgovorne za elektronsko sporočilo in pripete datoteke, če jih je tretja oseba spremenila, ponaredila ali preoblikovala.

Live chat

Ta spletna stran uporablja Userlike, programsko opremo za klepet v živo, ki jo ponuja Userlike, UG. Userlike uporablja piškotke, besedilne datoteke, nameščene na vašem računalniku, ki vam na tem spletnem mestu omogočajo zasebne klepete v realnem času. Zbrani podatki ne bodo uporabljeni za osebno identifikacijo obiskovalca in tudi ne bodo združeni z osebnimi podatki tega uporabnika.

POLITIKA ZASEBNOSTI DRUŽBE CETIS d.d.

Splošno

S to politiko zasebnosti družba CETIS d.d., Čopova ulica 24, 3000 Celje, www.cetis.si, www.cetisidentity.com (v nadaljevanju: družba), poslovnim partnerjem (kupcem, dobaviteljem) in drugim osebam, s katerimi stopa v stik, zagotavlja informacije o obdelavi osebnih podatkov skladno z zahtevami Splošne uredbe o varstvu podatkov (GDPR ali Splošna uredba).

Družba osebne podatke posameznikov obdeluje za različne namene, npr. za obdelavo naročil, izpolnitev sklenjenih pogodb, za pošiljanje ponudb, e-novic, na katere so posamezniki naročeni, ali pa za stik s posamezniki preko drugih sredstev, za katera so posamezniki dali svojo privolitev oziroma za katere ima družba zakoniti interes. Glede na posamezen namen se lahko razlikujejo sredstva zbiranja, zakonske podlage za obdelavo, uporabo, razkritje in obdobja hrambe osebnih podatkov.

Ta politika zasebnosti se nanaša na obdelavo osebnih podatkov, ki se zbirajo in obdelujejo tako na spletu, kot za osebne podatke, ki se zbirajo in obdelujejo na podlagi zakona, pogodbe ali drugi pravni podlagi. Politika ureja obdelavo in varovanje osebnih podatkov, ki so del zbirke podatkov, ki jih vodi družba kot upravljavec, osebnih podatkov, ki so namenjeni oblikovanju dela zbirke osebnih podatkov, ter tistih osebnih podatkov, ki jih družba v imenu posameznega upravljavca obdeluje kot obdelovalec.

Določbe v zvezi z obdelavo osebnih podatkov so vsebovane tudi v pogodbah, ki jih družba sklepa s svojimi poslovnimi partnerji, v pogodbah z upravljavci osebnih podatkov, kadar družba izvaja obdelavo osebnih podatkov v njihovem imenu, ter v pogodbah z obdelovalci osebnih podatkov, kadar ti obdelujejo osebne podatke v imenu družbe.

Informacije o upravljavcu oziroma obdelovalcu

Družba osebne podatke obdeluje kot upravljavec ali kot pogodbeni obdelovalec skladno s pogodbami, sklenjenimi s svojimi poslovnimi partnerji. Kadar družba sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov, nastopa kot upravljavec osebnih podatkov. Družba lahko skladno z dogovorom za obdelavo osebnih podatkov angažira pogodbenega obdelovalca, s katerim vselej sklene pogodbo.

Družba na osnovi sklenjene pogodbe v imenu drugega upravljavca obdeluje osebne podatke, ki jih ta upravlja in ki se določijo s pogodbo med družbo in upravljavcem teh podatkov. Družba kot obdelovalec pri obdelavi osebnih podatkov upošteva vse ukrepe varovanja osebnih podatkov, ki jih sicer izvaja družba, če niso v nasprotju z navodili upravljavca teh podatkov, ter morebitne dodatne ukrepe, določene s pogodbo med družbo in upravljavcem teh podatkov.

Splošna načela

Družba je močno zavezana k varstvu osebnih podatkov. Glede obdelave osebnih podatkov družba spoštuje naslednja načela:

Načelo zakonitosti, pravičnosti in preglednosti obdelave osebnih podatkov
Osebni podatki, ki jih obdeluje družba v zvezi s posameznikom, na katerega se nanašajo, so obdelani zakonito, pošteno in na pregleden način.

Načelo omejitve namena obdelave osebnih podatkov
Osebni podatki, ki jih obdeluje družba v zvezi s posameznikom, na katerega se nanašajo, so zbrani le za določene, izrecne in zakonite namene, ter se ne obdelujejo nadalje na način, ki ni združljiv z nameni, za katerega so bili prvotno zbrani.

Načelo najmanjšega obsega osebnih podatkov
Osebni podatki, ki jih obdeluje družba v zvezi s posameznikom, na katerega se nanašajo, so zbrani v ustreznem in omejenem obsegu, tako da so zbrani le tisti relevantni podatki, ki zadostujejo glede na namen, za katerega so podatki zbrani, oziroma glede na namen njihove obdelave.

Načelo točnosti osebnih podatkov
Osebni podatki, ki jih družba obdeluje v zvezi s posameznikom, na katerega se nanašajo, so točni in, kadar je to potrebno, posodobljeni.

Načelo omejitve shranjevanja osebnih podatkov
Osebni podatki, ki jih družba obdeluje v zvezi s posameznikom, na katerega se nanašajo, so hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z veljavno zakonodajo določen drugačen rok.

Načelo celovitosti in zaupnosti osebnih podatkov
Način obdelave osebnih podatkov zagotavlja ustrezno varnost, vključno z zaščito pred njihovo nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo, z ustreznimi tehničnimi ali organizacijskimi ukrepi.

Zakonita obdelava osebnih podatkov

Vsaka obdelava osebnih podatkov v družbi je zakonita in zanjo obstaja ustrezna pravna podlaga, ki je lahko:

  • privolitev posameznika,
  • izpolnitev zakonske obveznosti oziroma če obdelavo določa zakon,
  • izvajanje pogodbe,
  • zaščita življenjskih interesov,
  • opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene družbi,
  • zakoniti interesi družbe.

Zakoniti interesi družbe ne prevladajo samodejno nad interesi posameznikov, na katere se nanašajo podatki. Družba osebnih podatkov ne bo obdelovala za dejavnosti, kjer vpliv na posameznika, na katerega se nanašajo osebni podatki (razen ob privolitvi posameznika ali če to kako drugače narekuje ali dovoljuje zakonodaja), prevlada nad interesi družbe.

Posredovanje osebnih podatkov družbi in namen obdelave

Posameznik, ki posreduje svoje podatke družbi prek kontaktnega obrazca na spletni strani družbe (www.cetis.si, www.cetisidentity.com), je seznanjen z namenom, zaradi katerega družba zbira in obdeluje osebne podatke, in sicer, da bodo osebni podatki posredovani pooblaščenim osebam v družbi za namene priprave odgovora na vprašanje in posredovanje pripravljenega odgovora na kontaktni naslov posameznika. V primeru prijave na e-novice je posameznik seznanjen, da bodo osebni podatki (kontaktni naslov) uporabljeni za namene posredovanja novic družbe. Ostali nameni, zaradi katerih družba zbira in obdeluje osebne podatke, izhajajo praviloma iz zakona, sklenjene pogodbe ali zakonitega interesa družbe.

Privolitev posameznika za obdelavo osebnih podatkov praviloma ni pogoj za sklenitev pogodbe ali izvajanje storitev s strani družbe, družba pa bo osebne podatke obdelovala izključno za opredeljene namene skladno z GDPR, vse dokler posameznik privolitve ne prekliče. Na osnovi privolitve posameznika ne poteka avtomatizirano sprejemanje odločitev glede osebnih podatkov.

Pooblaščene osebe družbe, ki lahko obdelujejo osebne podatke

Osebne podatke, za katere je družba odgovorna kot upravljavec ali obdelovalec, lahko skladno s splošnimi akti in navodili poslovodstva družbe obdelujejo le delavci, ki so v družbi pooblaščeni za obdelavo osebnih podatkov.

Posredovanje in razkritje osebnih podatkov

Družba osebne podatke deli z drugimi, samo če to dovoljuje veljavna zakonodaja. V okviru deljenja podatkov z drugimi ima družba vzpostavljene pogodbene dogovore in varnostne mehanizme, s katerimi so podatki zaščiteni in izpolnjujejo standarde glede varstva podatkov, zaupnosti in varnosti.

Družba lahko osebne podatke posreduje oziroma razkrije:

  • povezanim družbam Skupine CETIS in poslovne skupine MSIN (več podatkov: www.msin.si), če je to potrebno za upravne namene ali izvajanje strokovnih storitev za naše stranke;
  • zunanjim poslovnim partnerjem, ki nam zagotavljajo določene informacijske ali druge storitve, ki vključujejo obdelavo podatkov (npr. gostovanje in upravljanje spletnih strani, vzdrževanje informacijskih sistemov);
  • zunanjim poslovnim partnerjem, s katerimi sodelujemo zaradi zagotavljanja blaga, storitev ali informacij;
  • revizorjem in drugim strokovnim svetovalcem;
  • drugim, ki imajo za razkritje osebnih podatkov pravno podlago.

Prenos osebnih podatkov v tretje države

Prenos osebnih podatkov upravljavcem, obdelovalcem ali uporabnikom v državah izven Evropske unije (EU) ali Evropskega gospodarskega prostora (EGS) (v nadaljevanju: tretje države) se, če je to potrebno, izvede le v tiste države, za katere Evropska komisija odloči, da zadevna tretja država zagotavlja ustrezno raven varstva osebnih podatkov s sklepom o ustreznosti. Kadar za posamezno tretjo državo tak sklep ni sprejet, se prenese osebne podatke prenese v tretjo državo le ob zagotovitvi ustreznih zaščitnih ukrepov za zakonit prenos osebnih podatkov ter zadostno varstvo osebnih podatkov.

Družba vsak morebitni prenos v tretje države ustrezno evidentira oziroma zagotovi sledljivost prenosov.

Vzpostavitev in vodenje zbirk osebnih podatkov

Družba osebne podatke vnese in hrani v zbirkah, če je podana pravna podlaga (zakon, osebna privolitev posameznika, zakoniti interes itd.).

Zbirka se vzpostavi na osnovi sklepa poslovodstva družbe, s katerim se določi tudi odgovorna oseba za določeno zbirko, ki zbirko vzpostavi in vodi na svojem delovnem področju.

Evidenca dejavnosti obdelav osebnih podatkov

Družba ima vzpostavljeno, vodi in upravlja evidenco dejavnosti obdelav osebnih podatkov, za katere je družba odgovorna kot upravljavec ali kot obdelovalec sladno z določbami člena 30 Splošne uredbe.

Pravice posameznikov, na katere se nanašajo osebni podatki

Družba posamezniku, na katerega se nanašajo osebni podatki, zagotavlja pravice glede obdelave osebnih podatkov, ki jih družba obdeluje kot upravljavec, in sicer:

1. Pravico do obvestila o obdelavi ter o informacijah glede obdelave (pravica do informiranosti), ki se zagotovi posamezniku ne glede na to, ali so osebni podatki, ki jih družba obdeluje, pridobljeni od posameznika ali iz drugega vira.

2. Pravico do preklica privolitve, ki jo imajo posamezniki glede osebnih podatkov, ki jih družba obdeluje na osnovi privolitve posameznika. Družba osebnih podatkov praviloma ne obdeluje na osnovi privolitve posameznikov (za obdelavo ima ponavadi drugo pravno podlago). Družba omogoča enostaven preklic privolitve, npr. s posredovanjem zahteve na e-naslov: vop@cetis.si.

3. Pravico dostopa do osebnih podatkov, ki so bili zbrani glede posameznika in jih družba obdeluje kot upravljavec, na osnovi katere se lahko posameznik seznani z obdelavo njegovih osebnih podatkov in preveri njeno zakonitost.

4. Pravico do popravka posameznikovih osebnih podatkov. Družba popravi osebne podatke posameznika brez nepotrebnega odlašanja po prejemu obvestila ali zahteve posameznika.

5. Pravico do izbrisa in pozabe, na osnovi katere družba brez nepotrebnega odlašanja posameznikove osebne podatke na osnovi njegove zahteve izbriše (vključno z izbrisom vseh povezav do osebnih podatkov ter kopij teh osebnih podatkov) ter jih preneha obdelovati, razen če je nadaljnja hramba posameznih osebnih podatkov posameznika potrebna za uresničevanje pravnih obveznosti družbe skladno z veljavno zakonodajo, za namene upravičenega arhiviranja, za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov oziroma iz drugih upravičenih razlogov.

6. Pravico do omejitve obdelave, ki jo lahko uveljavlja posameznik na osnovi utemeljenih razlogov. Če je zahteva do omejitve obdelave upravičena, se takšni osebni podatki (z izjemo njihovega shranjevanja) lahko obdelujejo le s privolitvijo posameznika ali ko je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zaradi varstva pravic druge osebe ter v drugih primerih, določenih v Splošni uredbi.

7. Pravico do prenosljivosti podatkov, na osnovi katere ima posameznik pravico, da od družbe zahteva izročitev njegovih osebnih podatkov, ter pravico, da te podatke brez oviranja posreduje drugemu upravljavcu. Te pravice družba ne zagotavlja, kadar obdelava osebnih podatkov temelji na pravni podlagi, ki ni osebna privolitev ali pogodba, kadar je obdelava podatkov nujna za izpolnjevanje pravnih obveznosti, ki veljajo za družbo, ter v drugih primerih, določenih s Splošno uredbo.

8. Pravico do ugovora zoper obdelavo, na osnovi katere lahko posameznik ugovarja obdelavi osebnih podatkov, povezanih z njegovim posebnim položajem. Na osnovi takšnega ugovora posameznika družba preneha obdelovati te osebne podatke, razen če dokaže, da nujni zakoniti interesi družbe prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika oziroma so osebni podatki potrebni za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

9. Pravico do vložitve pritožbe pri Informacijskem pooblaščencu, če posameznik meni, da obdelava njegovih podatkov krši določila Splošne uredbe.

10. Pravico do učinkovitega pravnega sredstva zoper družbo kot upravljavca ali obdelovalca, če posameznik meni, da so bile zaradi obdelave njegovih osebnih podatkov, ki ni bila skladna z določili Splošne uredbe, kršene njegove pravice, ki mu jih zagotavlja Splošna uredba.

Posamezniku, na katerega se nanašajo osebni podatki, ki jih družba obdeluje, družba brezplačno zagotavlja informacije ter vsa sporočila in odgovore glede njegovih pravic.

Informacije in sporočila se posamezniku zagotovijo v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku. Informacije in sporočila se zagotovijo pisno, vključno z elektronskimi sredstvi. Na zahtevo posameznika se lahko informacije predložijo ustno pod pogojem, da se identiteta posameznika dokaže z drugimi sredstvi, o čemer pooblaščena oseba družbe opravi uradno zabeležko.

Način uveljavljanja pravic posameznika

Posamezniki lahko vlagajo pisne zahteve za uveljavljanje svojih pravic ter vse morebitne pritožbe glede obdelave njihovih osebnih podatkov bodisi po elektronski pošti na naslov: vop@cetis.si bodisi po navadni pošti na poslovni naslov družbe, s pripisom: »Varstvo osebnih podatkov«.

Družba bo obravnavala in se odzvala na vsako prejeto zahtevo ali pritožbo.

Hramba osebnih podatkov

Družba hrani osebne podatke le toliko časa, kolikor je to potrebno za dosego namena obdelave, zaradi katerega so bili osebni podatki prvotno zbrani in nadalje obdelovani, razen če veljavna zakonodaja za posamezne obdelave določa rok hrambe. Rok hrambe osebnih podatkov je zaradi spoštovanja določenega namena obdelave osebnih podatkov omejen na najkrajše možno obdobje.

Zagotovitev ukrepov za varovanje osebnih podatkov

Družba zagotavlja ustrezne tehnične in organizacijske ukrepe, s katerimi se varujejo osebni podatki ter preprečuje njihovo nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani, ne glede na to ali družba obdeluje osebne podatke kot upravljavec ali obdelovalec. Družba ustreznost sprejetih ukrepov redno pregleduje ter sledi zadnjim varnostnim smernicam, nenehno izboljšuje svoje procese in investira v najsodobnejše varnostne sisteme. Ukrepi so urejeni v internih aktih družbe.

Družba sledi najbolj zahtevnim mednarodnim standardom na področju varnosti in kakovosti, ki so navedeni na spletni strani www.cetis.si in www.cetisidentity.com. Sistem vodenja varnosti informacij družbe je prejel tudi neodvisni certifikat, ki potrjuje, da družba izpolnjuje zahteve standarda ISO/IEC 27001:2013.

Izključitev odgovornosti

Družba ne odgovarja za škodo, ki bi posamezniku nastala, ker je družbi posredoval napačne, nepopolne ali neažurne podatke, ki se nanašajo nanj.

Podatki o stiku z družbo

Kakršna koli vprašanja v zvezi s to politiko zasebnosti družbe ali kako in zakaj družba obdeluje osebne podatke, lahko posamezniki pošljejo na:

CETIS d.d., Čopova ulica 24, SI-3000 Celje, Slovenija
(s pripisom: »Varstvo osebnih podatkov«)

E-pošta: vop@cetis.si
Telefonska št.: +386 3 4278 500

Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov (DPO) v družbi je dosegljiva pisno na naslovu: CETIS d.d., Pooblaščena oseba za varstvo osebnih podatkov, Čopova ulica 24, 3000 Celje, oziroma prek elektronske pošte: dpo@cetis.si.

Sprejem in veljavnost politike zasebnosti

Besedilo te politike zasebnosti in morebitne spremembe oziroma dopolnitve skladno z veljavnimi predpisi in splošnimi akti družbe sprejme poslovodstvo družbe.

Ta politika zasebnosti velja od 1. 6. 2022 in se objavi na spletni strani družbe www.cetis.si in www.cetisidentity.com.

CETIS d.d.