Politika varstva osebnih podatkov

Hitra navigacija na dodatne informacije:

  1. Splošna pravna obvestila
  2. Politika varstva osebnih podatkov
  3. Politika in upravljanje piškotkov

1         Politika varstva osebnih podatkov

Družba Ljubljanske mlekarne želi kot upravljavec osebnih podatkov na tem mestu seznaniti posameznike, katerih osebne podatke obdeluje, o namenih in pravnih podlagah za obdelavo osebnih podatkov, ukrepih za varnost podatkov ter o njihovih pravicah glede obdelave osebnih podatkov, ki jih izvaja.

Osebne podatke družba Ljubljanske mlekarne obdeluje skladno z Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (v nadaljevanju: »Splošna uredba«), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in zasebnosti v elektronskih komunikacijah ter drugimi predpisi , ki urejajo varstvo osebni podatkov. Pravna podlago za zakonito obdelavo osebnih podatkov izhaja iz 6(1) člena Splošne uredbe in sicer: privolitev (a), izvajanje pogodbe (b), izpolnitev zakonske obveznosti (c), opravljanje naloge v javnem interesu (e) in zakoniti interes (f).

Politika varstva osebnih podatkov opisuje med drugim tudi za katere namene in na kakšen način obdelujemo osebne podatke, ki jih prejmemo od vas na podlagi pravnih podlag, opisanih v nadaljevanju.

1.1    Kdo je upravljavec?

Upravljavec osebnih podatkov po tej politiki je:

Ljubljanske mlekarne d.o.o., Tolstojeva ulica 63, 1000 Ljubljana, info@si.lactalis.com.

1.2    Informacije o imenovanju pooblaščene osebe za varstvo osebnih podatkov

V skladu z določilom 37. člena Splošne uredbe smo kot pooblaščeno osebo za varstvo osebnih podatkov imenovali podjetje Info hiša d.o.o. dpo@info-hisa.si, tel. št. 01/2355-036.

1.3    Katere osebne podatke zbira družba Ljubljanske mlekarne in s kakšnim namenom?

1.3.1      Prijava na e-novice

Podatek (e-poštni naslov), ki ga uporabnik vpiše v obrazec na spletni strani za prijavo na prejemanje e-novic, lastnik spletnega mesta uporabi izključno za namene obveščanja uporabnika o novostih, za pošiljanje obvestil in novic. Lastnik spletnega mesta e-novice upravlja preko aplikacije za pošiljanje e-obvestil Mailchimp. Osebne podatki se hranijo v aplikaciji MailChimp vse do odjave uporabnika z e-novic. Odjava z e-novic je možna kadarkoli, in sicer se uporabnik lahko odjavi tako, da klikne povezavo za odjavo v nogi katere koli e-novice, ki jo prejme s strani lastnika. Pravni temelji za obdelavo osebnih podatkov je privolitev, ki se lahko kadar koli prekliče. Podatke bodo uporabljali vzdrževalci spletne strani in zunanji izvajalci koriščenih storitev. Uporabniki osebne podatke obdelujejo izključno po navodilih in pod nadzorom upravljavca.

1.3.2      Spletne strani

  • analitično spremljanje spletne strani

Spletna stran Alpsko.si uporablja piškotke z namenom uporabnikom omogočiti nemoteno in prijetno uporabniško izkušnjo. V ta namen uporabljamo bodisi interna, bodisi zunanja orodja za analizo uporabe aplikacij in uporabniške izkušnje.

Pri internih orodjih se ob tem naslanjamo na pravno podlago našega zakonitega interesa, pri analitičnih orodjih tretjih ponudnikov pa vas bomo pred uporabo prosili za vašo privolitev posredovanja podatkov tem orodjem.

Za analitično obdelavo bomo vaše osebne podatke hranili še največ dve leti po preteku koledarskega leta v katerem so nastali oziroma do preklica privolitve.

  • piškotki

Informacije o piškotkih vsebuje dokument, ki je dostopen tukaj. V omenjenem dokumentu imate tudi možnost nastavljanja privolitev za posamezne vrste piškotkov.

1.4    Hramba in izbris osebnih podatkov

Osebne podatke se obdeluje toliko časa, kolikor bo potrebno za uresničitev namena, zaradi katerih so bili osebni podatki zbrani in obdelovani. Če so podatki zbrani na podlagi zakona, se jih hrani toliko časa, kot to predpisuje posamezen zakon.

Osebne podatke, potrebne za izvajanje pogodbe se hrani toliko časa, kolikor je potrebno za izvršitev pogodbe in še pet let po zaključku koledarskega leta, v katerem je prenehala pogodba, razen v primeru, ko bi bil potreben daljši čas hrambe zaradi spora v zvezi s pogodbo. V takem primeru se posameznikove osebne podatke hrani še 10 let po zaključku koledarskega leta pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali – če sodnega spora ni bilo – 5 let po zaključku koledarskega leta dneva mirne razrešitve spora.

Osebne podatke, ki se obdelujejo na podlagi osebne privolitve ali zakonitega interesa se hrani še največ eno leto po zaključku koledarskega leta. V primeru preklica privolitve se osebne podatke izbriše najkasneje v roku treh mesecev. Te podatke lahko izbrišemo tudi pred preklicem, kadar je dosežen namen obdelave osebnih podatkov ali če tako določa zakon. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki so se na podlagi privolitve izvajali do njenega preklica.

Izjemoma lahko zavrnemo zahtevo za izbris iz razlogov iz Splošne uredbe (EU), kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.

Po preteku obdobja hrambe se osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

1.5    Pogodbena obdelava in iznos osebnih podatkov

Pri obdelavi osebnih podatkov lahko posamezne obdelave ali dele obdelav zaupamo pogodbenim obdelovalcem, s katerimi imamo sklenjeno pogodbo o pogodbeni obdelavi. Ti obdelovalci lahko zaupane jim podatke obdelujejo izključno v našem imenu, v mejah pooblastil, ki so zapisana v pisni pogodbi oz. drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

V svojem delu sodelujemo s pogodbenimi obdelovalci z naslednjih področij:

  • zagotavljanje strežnikov za gostovanje;
  • vzdrževanje informacijskih sistemov;
  • ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku;
  • ponudniki družabnih omrežij (Facebook).

Zaradi boljšega pregleda in nadzora nad posameznimi obdelovalci in zagotavljanja urejenosti medsebojnih pogodbenih razmerij vodimo tudi seznam pogodbenih obdelovalcev, s katerimi sodelujemo.

Za nekatere storitvi bomo vaše osebne podatke lahko posredovali tudi morebitnim partnerjem v projektih, nadzornim organom ali na podlagi zahteve sodne veje oblasti. V nobenem primeru pa vaših osebnih podatkov ne bomo posredovali tretjim nepooblaščenim osebam.

Za pošiljanje obvestil preko Mailchimp in pri nekaterih elementih spletne strani vaše osebne podatke posredujemo tudi v tretjo državo (izven držav članic Evropskega gospodarskega prostora) in sicer v ZDA, kjer zakonodaja države lahko omogoči dostop do vaših osebnih podatkov tudi službam te države. Razmerja s pogodbenimi obdelovalci, soupravljavci ali upravljavci v tretjih državah urejamo s tipskimi pogodbami, ki jih je sprejela Komisija (EU), v primerih, ko v relaciji s tujim partnerjem ne moremo vzpostaviti primernih zaščitnih ukrepov, pa se naslanjamo na vašo izrecno privolitev.

1.6    Skrb za varnost in točnost podatkov

Kot upravljavec skrbimo za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme).

Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave.

Kot posameznik ste sami odgovorni, da nam svoje osebne podatke posredujete varno in da so posredovani podatki točni in verodostojni. Tudi mi se bomo kot upravljavec trudili, da bodo osebni podatki, ki jih obdelujemo, točni in po potrebi ažurirani. Zato se občasno lahko zgodi, da se na vas obrnemo za potrditev točnosti obdelovanih osebnih podatkov.

1.7    Pravice posameznika v povezavi z osebnimi podatki

V skladu s Splošno uredbo (EU) imate kot posameznik sledeče pravice iz varstva osebnih podatkov:

  • zahtevate lahko informacije o tem, ali obdelujemo vaše osebne podatke in, če je tako, katere podatke obdelujemo ter na kakšni podlagi jih obdelujemo in zakaj jih uporabljamo;
  • zahtevate lahko dostop do svojih osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih obdelujemo ter preverite, ali jih obdelujemo zakonito;
  • zahtevate lahko popravke svojih osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov;
  • zahtevate lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavljate svojo pravico do ugovora glede nadaljnje obdelave;
  • ugovarjate lahko nadaljnji obdelavi osebnih podatkov, kjer se organizacija sklicuje na zakoniti interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z vašim posebnim položajem; kadarkoli imate pravico ugovarjati, če obdelujemo osebne podatke za namene neposrednega trženja;
  • zahtevate lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, če npr. želite, da ugotovimo točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov;
  • za podatke obdelovane na podlagi pogodbe ali privolitve lahko zahtevate prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo;
  • prekličete lahko privolitev oziroma soglasje, ki ste ga podali za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da ste umaknili svojo privolitev, bomo prenehali obdelovati osebne podatke za prvotni namen, razen če imamo drugo zakonito pravno podlago za izvajanje obdelave.

Pravice je mogoče uveljavljati s pisno vlogo, poslano po elektronski pošti na info@si.lactalis.com ali z redno pošto na naslov Tolstojeva ulica 63, 1000 Ljubljana. Na zahtevo, ki se nanaša na pravice posameznika, bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno, vendar pa vam lahko zaračunamo razumno plačilo, v kolikor je vaša zahteva pretirana, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko vašo zahtevo tudi zavrnemo. V primeru uveljavljanja pravic iz tega naslova bomo morebiti morali od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi vaše identitete, kar je varnostni ukrep, ki zagotavlja, da se vaši osebni podatki ne razkrijejo nepooblaščenim osebam.

Kadarkoli, še posebej pa če bi se vam zdelo, da naše izvrševanje vaših pravic iz varstva osebnih podatkov ni ustrezno, se lahko obrnete tudi na našo pooblaščeno osebo za varstvo osebnih podatkov na naslov dpo@info-hisa.si.

Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da menite, da so vam pravice kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ, ki je v Sloveniji Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, https://www.ip-rs.si/.

1.8    Vprašanja, komentarji in prijave kršitev

Morebitna vprašanja in komentarje ter prijave kršitev nam posredujte na elektronski naslov: info@si.lactalis.com ali  z redno pošto na naš naslov.

1.9    Spremembe politike

Trudimo se, da je ta politika vedno v skladu z zakonodajo in našim resničnim delovanjem na področju obdelav osebnih podatkov. Zato bomo to politiko občasno spreminjali in objavili na tej spletni strani.

Ljubljanske mlekarne, d.o.o.

Zadnja potrditev spremenjene politike: 09. 01. 2023