Granat d.o.o.

Politika zasebnosti

Ta politika zasebnosti opisuje, kako podjetje Granat d.o.o. obdeluje in varuje osebne podatke, ki jih prejme preko spletne strani granat.si, e-pošte ali telefona.

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Granat d.o.o.
Šmalčeva ulica 4
1215 Medvode, Slovenija
Telefon: +386 41 711 285
E-pošta: granat@siol.net
Matična številka: 1216023000
Davčna številka: 26467321

2. Namen obdelave osebnih podatkov

Osebne podatke obdelujemo izključno za naslednje namene:

  • odgovarjanje na povpraševanja in komunikacija s kupci,
  • priprava ponudb in predračunov,
  • izvedba naročil in dostava blaga,
  • vodenje poslovne dokumentacije in računovodskih evidenc,
  • reševanje reklamacij in drugih zahtevkov kupcev,
  • osnovna statistična in morebitna analitična obdelava (npr. obisk spletne strani, če bo omogočena analitika).

3. Vrste osebnih podatkov

Od uporabnikov lahko prejmemo naslednje osebne podatke, ki jih ti prostovoljno posredujejo:

  • ime in priimek,
  • naziv podjetja,
  • e-poštni naslov,
  • telefonska številka,
  • naslov sedeža podjetja ali dostave,
  • vsebina sporočila oziroma povpraševanja,
  • podatki o naročenih izdelkih.

Ob obisku spletne strani se lahko obdelujejo tudi tehnični podatki (npr. IP naslov, vrsta brskalnika, datum in ura obiska).

4. Pravna podlaga za obdelavo

Osebne podatke obdelujemo na podlagi naslednjih pravnih podlag:

  • izvajanje pogodbe ali ukrepov pred sklenitvijo pogodbe (6(1)(b) GDPR) – priprava ponudbe, izvedba naročila, izdaja računa,
  • zakoniti interes upravljavca (6(1)(f) GDPR) – osnovna komunikacija s poslovnimi kupci, varnost sistema,
  • privolitev (6(1)(a) GDPR) – v primerih, ko je takšna privolitev izrecno podana (npr. za določene piškotke ali dodatno analitiko).

5. Hramba osebnih podatkov

Osebne podatke hranimo toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani, oziroma v rokih, ki jih določajo predpisi.

  • podatki iz povpraševanj in e-poštne korespondence: praviloma do 1 leta po zaključku komunikacije,
  • podatki na izdanih računih in poslovni dokumentaciji: v skladu z davčno zakonodajo (praviloma 10 let),
  • tehnični podatki iz logov strežnika: običajno nekaj mesecev, razen v primeru varnostnih incidentov.

6. Piškotki

Spletna stran lahko uporablja piškotke (angl. cookies), ki so majhne datoteke, shranjene na napravi uporabnika. Piškotki omogočajo osnovno delovanje in boljšo uporabniško izkušnjo.

Trenutno spletna stran uporablja predvsem nujne piškotke, ki so potrebni za pravilno delovanje strani. V primeru uvedbe analitičnih ali drugih ne-nujnih piškotkov bo uporabniku predhodno prikazano obvestilo in možnost izbire oziroma privolitve.

Uporabnik lahko piškotke nadzoruje in izbriše v nastavitvah svojega brskalnika. Onemogočanje piškotkov lahko vpliva na delovanje spletne strani.

7. Posredovanje osebnih podatkov tretjim osebam

Osebnih podatkov ne posredujemo tretjim osebam, razen kadar je to potrebno za izvedbo naročila, izpolnjevanje zakonskih obveznosti ali na podlagi zakonitega interesa.

Podatki se lahko posredujejo na primer:

  • ponudniku gostovanja spletne strani in IT podpori,
  • računovodskemu servisu (podatki na računih),
  • dostavnim službam (npr. Pošta Slovenije, GLS) za namen dostave blaga,
  • državnim organom, kadar tako določa zakon.

V primeru uporabe storitev kot je Google Analytics se lahko določeni tehnični podatki (npr. IP naslov) obdelujejo tudi izven EU, pri čemer se uporabljajo ustrezni zaščitni mehanizmi (npr. anonimizacija IP, standardne pogodbene klavzule).

8. Pravice posameznikov

Posameznik ima v zvezi z obdelavo svojih osebnih podatkov naslednje pravice:

  • pravico do dostopa do podatkov,
  • pravico do popravka netočnih ali nepopolnih podatkov,
  • pravico do izbrisa (»pravica do pozabe«),
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov,
  • pravico do ugovora obdelavi,
  • pravico do vložitve pritožbe pri nadzornem organu.

Posameznik lahko navedene pravice uveljavlja s pisno zahtevo, poslano na granat@siol.net. Na zahtevo bomo odgovorili v zakonsko določenih rokih.

Nadzorni organ za varstvo osebnih podatkov v Sloveniji je Informacijski pooblaščenec (Dunajska cesta 22, 1000 Ljubljana, www.ip-rs.si).

9. Varnost osebnih podatkov

Podjetje Granat d.o.o. uporablja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred izgubo, zlorabo, nepooblaščenim dostopom ali razkritjem. Dostop do osebnih podatkov imajo le pooblaščene osebe, ki te podatke potrebujejo za izvajanje svojega dela.

10. Spremembe politike zasebnosti

Ta politika zasebnosti se lahko občasno posodobi zaradi sprememb zakonodaje, sprememb v poslovanju ali drugih potreb. Na spletni strani bo vedno objavljena aktualna različica, ki začne veljati z dnem objave.