Politika zasebnosti

Podjetje Sunokto d.o.o., Podjunska ulica 4, 2000 Maribor, matična številka: 1893653000, davčna številka: SI 92504027 (v nadaljevanju kot podjetje), sprejema to Politiko zasebnosti z namenom, da seznani svoje stranke in druge osebe, z nameni in podlagami obdelave osebnih podatkov, ki jih slednje zbira in obdeluje pri svojem poslovanju ter pravicami posameznikov na tem področju.

Podjetje namenja varnosti osebnih podatkov posebno skrb. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Z osebnimi podatki upravlja z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave. Za varnost osebnih podatkov med drugim skrbi z ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami ter zunanjimi strokovnjaki, z namenom čim bolj učinkovite zaščite osebnih podatkov. Pri tem podjetje uporablja ustrezno stopnjo zaščite ter fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varuje pred nenamernim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili zbrani, shranjeni ali drugače obdelani.

Skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov ali GDPR) in Zakonom o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo - ZVOP-1) so v politiki varstva osebnih podatkov zajete naslednje informacije:
- kontaktne informacije upravljavca osebnih podatkov in kontaktne informacije pooblaščene osebe za varstvo podatkov,
- nameni obdelave,
- podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov,
- posredovanje podatkov tretjim osebam in v tretje države,
- čas hrambe posameznih vrst osebnih podatkov,
- pravice posameznikov v zvezi z obdelavo osebnih podatkov,
- pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.


Ime in kontaktni podatek upravljavca:
Upravljavec podatkov je podjetje Sunokto d.o.o., Podjunska ulica 4, 2000 Maribor
Kontakt: mia@sunokto.si


Nameni obdelave in podlage za obdelavo podatkov

Obdelava na podlagi pogodbe:
Podjetje obdeluje osebne podatke posameznikov za izpolnjevanje svojih obveznosti iz pogodbenega razmerja prodaje blaga.

V okviru izvrševanja pogodbenih pravic in izpolnjevanja pogodbenih obveznosti podjetje obdeluje osebne podatke posameznikov za naslednje namene: identifikacija posameznika, priprava ponudbe, sklenitev pogodbe, dobava blaga, obveščanje o spremembi prodajnih in poslovnih pogojev, izvajanje sprememb pogodbenega razmerja, obračunavanje storitev, reševanje morebitnih tehničnih težav, ugovorov ali reklamacij posameznikov, pošiljanje obvestil posameznikom v zvezi z izvajanjem pogodbenega razmerja, izvajanje morebitnih postopkov izterjave, prodaja terjatev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.

Za potrebe izvajanja pogodbe, sklenjene s posameznikom, podjetje, dokler je to potrebno za izvajanje pogodbe, obdeluje vse podatke, ki so potrebni za izpolnitev pogodbenih obveznosti. Sem sodijo zlasti podatki kot so: ime in priimek, zasebni in osebni službeni e-poštni naslov, kontaktni telefon, podatki za izdajo ponudbe glede na povpraševanje, naslov, podatki o bančnem računu (TRR številka, banka, sklic).

Obdelava na podlagi zakona:
Podjetje lahko podatke o naročilu in z njimi povezane podatke o posameznikih ter osebne podatke posameznika hrani in obdeluje, za namene obračuna storitev in izdajo računa.

Iz vsakokrat veljavne zakonodaje lahko izhajajo tudi drugi nameni obdelave, ki podjetju dajejo ustrezno podlago za obdelavo in hrambo osebnih podatkov.

Obdelava na podlagi zakonitega interesa, za katerega si prizadeva podjetje:
Podjetje lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva podjetje ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o posamezniku, podjetje opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Na podlagi zakonitega interesa podjetje uporablja osebne podatke tudi za namene morebitnih izvršb, sodne in izvensodne izterjave.

Obdelava na podlagi privolitve za obdelavo osebnih podatkov:
Obdelava podatkov lahko temelji na privolitvi, ki jo posameznik posreduje podjetju. Privolitev se lahko na primer nanaša na obveščanje o ponudbah in storitvah, ugodnostih in izboljšavah storitev, ki jih nudi podjetje, profiliranje glede na pretekle in sedanje nakupe ter pripravo personaliziranih ugodnosti ter profiliranje glede na podatke iz piškotkov aktivnosti na spletnih straneh podjetja. Obveščanje se izvaja preko kanalov, ki jih je v privolitvi izbral posameznik. Namen takšnega obveščanja je, da se storitve čim bolj približajo potrebam in željam posameznika in da podjetje posameznikom zagotovi čim boljšo uporabniško izkušnjo.

Posameznik, na katerega se nanašajo osebni podatki, lahko svojo privolitev kadarkoli prekliče oziroma spremeni na enak način, kot je bila privolitev dana ali na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje pravico do identifikacije stranke.
Spremembo privolitve je med drugim mogoče urediti preko elektronske pošte na naslov: mia@sunokto.si. Preklic oziroma sprememba privolitve se nanaša le na podatke, ki se obdelujejo na podlagi privolitve. Veljavna je zadnja podana privolitev posameznika, ki ga prejme podjetje. Možnost preklica privolitve ne predstavlja odstopnega upravičenja v poslovnem razmerju posameznika s podjetjem, kot na primer odstop od pogodbe.

Privolitev lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo privolitve ne more podati sam. Takšna privolitev bo veljala dokler je eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko bo skladno z veljavno zakonodajo to pravico pridobil, ne prekliče ali spremeni.
Kjer privolitev vključuje neposredno trženje na podlagi posameznikovega profila, lahko podjetje izvaja profiliranje posameznika z uporabo podatkov iz piškotkov na spletnih straneh podjetja, preteklih in sedanjih storitev (vrsta storitve, cena), ter osebnih podatkov podanih ob pristopu, kar omogoča kreiranje ponudb, prilagojenih posamezniku. Podjetje na podlagi izdelanega profila posamezniku posreduje prilagojeno ponudbo oziroma informacijo o ponudbi, pri čemer prejem takšne ponudbe oziroma informacije, za posameznika ne pomeni nikakršnih obveznosti.


Omejitve posredovanja osebnih podatkov
Podjetje lahko po potrebi, za izvajanje določenih del, ki prispevajo k njegovim storitvam, pooblasti druga podjetja in posameznike. V takem primeru lahko podjetje posreduje osebne podatke tudi takšnim skrbno izbranim zunanjim obdelovalcem, ki bodo s podjetjem sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument. Zunanjim obdelovalcem bo podjetje tovrstne podatke posredovalo oziroma naredilo dostopne samo v obsegu, ki ga zahteva določen namen. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci so podjetju pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.

Podjetje na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago. Podjetje se bo npr. odzvalo na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU.


Rok hrambe osebnih podatkov
Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podjetje podatke hrani največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani, oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

Če se podatki o prometu obdelujejo na podlagi privolitve posameznika zaradi trženja storitev ali prodaje blaga, kot tudi za namene profiliranja, se ti podatki pri podjetju hranijo in obdelujejo še 15 let po tem, ko je posameznik podal svojo privolitev.

Podatki potrebni za obveščanje posamezniko, se obdelujejo na podlagi privolitve posameznika in se pri podjetju hranijo in obdelujejo še 10 let po tem, ko je posameznik podal svojo privolitev.

Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo.




Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov
Podjetje zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v 1 mesecu po prejemu takšne zahteve. Podjetje lahko rok za uresničevanje pravic posameznika podaljša za največ dodatna 2 meseca ob upoštevanju kompleksnosti in števila zahtev. Če podjetje podaljša rok, o vsakem takem podaljšanju obvesti posameznika v roku 1 meseca od prejema zahteve skupaj z razlogi za zamudo.

Podjetje sprejema zahteve v zvezi s pravicami posameznika na elektronski naslov mia@sunokto.si ali po pošti na naslov Prežihova ulica 21, 2000 Maribor.

Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.

Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva dodatne informacije, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje:
- zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
- zavrne ukrepanje v zvezi z zahtevo.

Podjetje posameznikom omogoča naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
1. pravico do dostopa do podatkov,
2. pravico do popravka,
3. pravico do izbrisa (»pravica do pozabe«),
4. pravico do omejitve obdelave,
5. pravico do prenosljivosti podatkov,
6. pravico do ugovora.

1. Pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo njegovih osebnih podatkov, kamor sodijo:
- nameni obdelave;
- vrste osebnih podatkov;
- uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
- obdobje hrambe osebnih podatkov;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
- pravica do vložitve pritožbe pri nadzornem organu;
- kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom.

Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

2. Pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

3. Pravica do izbrisa (»pravica do pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
- kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
- kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi;
- kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom;
- kadar gre za podatke, ki so nepravilno zbrani od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

4. Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da podjetje omeji obdelavo, kadar:
- posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
- je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
- podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

5. Pravica do prenosljivosti podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval podjetju, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi. Podjetje na zahtevo, kadar je to tehnično izvedljivo, osebne podatke neposredno prenese k drugemu upravljavcu.

6. Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. Podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.


Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov: mia@sunokto.si ali po pošti na naslov Prežihova ulica 21, 2000 Maribor. Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov. Če je posameznik pri podjetju uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. Podjetje mora o pritožbi odločiti kot o novi zahtevi v 5 delovnih dneh.


Končne določbe
V kolikor ta Politika zasebnosti ne obravnava določenih področij, ki se nanašajo na varstvo osebnih podatkov, se za ta področja uporablja veljavna zakonodaja.

Podjetje si pridržuje pravico do spremembe Politike zasebnosti, o čemer bo podjetje posameznika seznanilo z objavo na spletni strani www.sunokto.si, 30 dni pred pričetkom njene veljavnosti.

V primeru vprašanj o Politiki zasebnosti se posameznik lahko obrne na podjetje preko elektronske pošte, na naslov mia@sunokto.si


Veljavnost Politike zasebnosti
Ta Politika zasebnosti začne veljati z dnem 1.1.2019.

SUNOKTO d.o.o.