Obdelava mojih osebnih podatkov za namene prejemanja novic – Nordika
Preskoči na vsebino

Obdelava mojih osebnih podatkov za namene prejemanja novic

Na podlagi določil Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju »GDPR«) ter Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22, v nadaljevanju „ZVOP-2“) izdaja sledeče obvestilo o obdelavi osebnih podatkov;

Upravljavec: CORWIN SK a.s.
s sedežem na: Námestie Mateja Korvína 1, 811 07 Bratislava, Slovaška
mat. št. podjetja: 45 500 126
(v nadaljevanju „Upravljavec” ali „CORWIN“)

CORWIN se ukvarja z razvojem nepremičninskih projektov (v nadaljnjem besedilu tudi “projekti”) in kot upravljavec obdeluje osebne podatke strank in potencialnih strank (v nadaljnjem besedilu tudi “posameznik, na katerega se nanašajo osebni podatki”) v obsegu in pod pogoji, določenimi v tem dokumentu, ter je odgovoren za njihovo varstvo in obdelavo. Če zakon ne določa drugače, je upravljavec odgovoren tudi za obdelavo osebnih podatkov s strani obdelovalcev, ki jih je pooblastil za ta namen.

Podrobnejše informacije o projektih, ki jih izvaja skupina CORWIN, so na voljo na spletnih straneh: http://corwin.sk.

Ker ste navedli, da vas zanimajo novice in aktualne informacije o ponudbah v zvezi z našimi projekti, obdelujemo vaše osebne podatke v naslednjem obsegu:

  • ime in priimek,
  • elektronski naslov,
  • telefonska številka,
  • podatke o vnosih v spletne obrazce (v okviru prijave na e-obveščanje ali zanimanje za prejemanje tržnih obvestil),
  • druge podatke, ki jih uporabnik prostovoljno poda upravljavcu ob posredovanju povpraševanja

(podatki iz pododstavkov (a) do (e) v nadaljevanju “Osebni podatki”).

I. Identifikacija upravljavca in kontaktni podatki

Upravljavec, v imenu katerega se obdelujejo osebni podatki, je družba CORWIN a.s., s sedežem na Námestie Mateja Korvína 1, 811 07 Bratislava – občina Staré Mesto, matična številka: 45 500 126, registrirana pri Okrožnem sodišču Bratislava I, oddelek: Sa, spis št. 5015/B. Kontakti: tel .: +421 (2) 5441 6007, e-pošta: corwin@corwin.sk.

II. Opredelitev namenov obdelave in določitev pravne podlage

Upravljavec obdeluje osebne podatke za naslednje namene:

  • za namen neposrednega trženja, za obveščanje posameznikov, na katere se nanašajo osebni podatki, o novostih v zvezi s posameznimi projekti in za nagovarjanje strank z nadaljnjimi tržnimi ponudbami družbe CORWIN z neposredno pošto, glasilom, neposrednimi ponudbami ali katero koli drugo ustrezno obliko. Pravna podlaga za obdelavo osebnih podatkov je privolitev, če posameznik, na katerega se nanašajo osebni podatki, posreduje elektronski naslov in soglaša z obdelavo svojih osebnih podatkov za namen prejemanja poslovnih in tržnih informacij družbe CORWIN;
  • statistične namene, za namen združevanja osebnih podatkov s podatki drugih strank, da bi ustvarili poročila, ki pomagajo izboljšati zagotavljanje storitev družbe CORWIN ob upoštevanju tehničnih in organizacijskih ukrepov za zagotovitev skladnosti z načelom zmanjšanja količine podatkov. Pravna podlaga za obdelavo osebnih podatkov je nadaljnja obdelava osebnih podatkov (člen 5(1)(b) v povezavi s členom 89(1) GDPR) – rezultat takšne obdelave nikoli niso osebni podatki, temveč združene/anonimne informacije (na primer koliko strank imamo ali ekonomska statistika).

III. Kategorije posameznikov, na katere se nanašajo osebni podatki

Družba CORWIN obdeluje osebne podatke za namene iz člena II. v zvezi s posamezniki, na katere se nanašajo osebni podatki, in so izrazili interes za prejemanje novic v zvezi z aktualnimi projekti družbe CORWIN in dejavnostmi upravljavca.

IV. Pravica posameznika, na katerega se nanašajo osebni podatki, da ugovarja obdelavi osebnih podatkov

Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, če je to povezano s takim neposrednim trženjem. Če posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne smejo več obdelovati za take namene.

V. Obvestilo o prostovoljni naravi privolitve v obdelavo

Če želi posameznik, na katerega se nanašajo osebni podatki, od družbe CORWIN prejemati novice in tržne informacije ali ima interes, da ga družba CORWIN kontaktira z namenom dogovora za sestanek in predstavitve projektov, ponudbe oz. naložbenih priložnosti, mora družbi CORWIN kot upravljavcu posredovati vsaj svoj elektronski naslov in privoliti v obdelavo svojih osebnih podatkov. Zagotovitev soglasja za obdelavo osebnih podatkov za namene neposrednega trženja je zakonska zahteva, brez katere družba CORWIN ne sme pošiljati novic in tržnih informacij. Seveda je odločitev, ali se posameznik, na katerega se nanašajo osebni podatki, odloči, da bo posredoval svoje osebne podatke za namene prejemanja novic in tržnih informacij, njegova prostovoljna odločitev in morebitna opustitev posredovanja takšnih osebnih podatkov zanj ne bi smela imeti nobenih bistvenih posledic.

Soglasje za obdelavo osebnih podatkov podate s tem, ko na spletni strani na spletnem obrazcu kliknete potrditveno polje. Svoje soglasje lahko kadarkoli umaknete. V primeru umika soglasja ne bomo več uporabljali vaših osebnih podatkov za obveščanje o vsebinah. Morebiten umik soglasja ne vpliva na zakonitost obdelave vaših osebnih podatkov v času, preden je bil umik podan.

VI. Prejemniki ali kategorije prejemnikov osebnih podatkov

Predvideva se, da bodo osebni podatki, ki se obdelujejo v imenu družbe CORWIN za namene člena II., razkriti tudi naslednjim prejemnikom:

  • CORWIN SI d.o.o., Dunajska cesta 155, 1000 Ljubljana, matična številka: 8190356000, preko katerega se med drugim zagotavlja tržno komuniciranje upravljavca,
  • Kvartet rezidence d.o.o., Dunajska cesta 155, 1000 Ljubljana, matična številka: 8123012000,
  • Vilharia offices I d.o.o., Dunajska cesta 155, 1000 Ljubljana, matična številka: 8529302000,
  • Vilharia offices II d.o.o., Dunajska cesta 155, 1000 Ljubljana, matična številka: 8920877000,
  • CC Koppa d.o.o., Dunajska cesta 155, 1000 Ljubljana, matična številka: 9149961000,
  • Linhartov kvart d.o.o., Dunajska cesta 155, 1000 Ljubljana, matična številka: 8920419000,
  • Masarykova rezidence d.o.o., Dunajska cesta 155, 1000 Ljubljana, matična številka: 8878587000,
  • obdelovalci, ki jih je upravljavec pisno pooblastil za obdelavo osebnih podatkov. To so zlasti podjetja skupine CORWIN, svetovalna podjetja in agencije, ponudniki storitev IT in druge osebe, katerih storitve upravljavec podatkov uporablja pri opravljanju svojih dejavnosti. Upravljavec podatkov izbere obdelovalce tako, da so zagotovljene vse zahteve glede varstva podatkov.

(v nadaljevanju “prejemniki”).

VII. Obdobje hrambe osebnih podatkov

Osebni podatki se obdelujejo dokler posameznik privolitve ne prekliče ali dokler ne predloži zahteve za prenehanje obdelave.

VIII. Informacije v zvezi z avtomatiziranim odločanjem posameznika

Družba CORWIN pri obdelavi osebnih podatkov ne uporablja nobenih postopkov avtomatiziranega odločanja ali profiliranja.

IX. Informacije o drugih pravicah posameznikov, na katere se nanašajo osebni podatki

Skladno z zakonodajo, ki ureja varstvo osebnih podatkov, ima posameznik, na katerega se nanašajo osebni podatki, naslednje pravice:

Pravico dostopa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:

  • namen obdelave,
  • vrste osebnih podatkov,
  • uporabnike ali vrste uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
  • obdobje hrambe osebnih podatkov,
  • obstoj pravice, da zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov ali obstoj pravice do ugovora obdelavi,
  • pravico do vložitve pritožbe pri nadzornem organu,
  • kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom,
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov iz člena 22(1) in (4) GDPR, ter vsaj v takih primerih smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika, na katerega se nanašajo osebni podatki.

Upravljavec zagotovi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju upravnih stroškov. Pravica do pridobitve kopije ne vpliva negativno na pravice in svoboščine drugih.

Pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa (»pravica do pozabe«)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih:

  • osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
  • posameznik, na katerega se nanašajo osebni podatki, prikliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
  • posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja (glej pravico do ugovora);
  • osebni podatki so bili obdelani nezakonito;
  • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU in Republike Slovenije.

Upravljavec mora ob upoštevanju razpoložljive tehnologije in stroškov izvajanja ukrepov sprejeti razumne ukrepe, vključno s tehničnimi ukrepi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da je posameznik, na katerega se nanašajo osebni podatki, od njih zahteval izbris vseh sklicevanj na te osebne podatke ali njihove kopije.

Izbris se ne izvede, če je obdelava osebnih podatkov potrebna:

  • za uresničevanje pravice do svobode izražanja in obveščanja;
  • za izpolnjevanje pravne obveznosti obdelave na podlagi prava EU ali prava države članice, ki velja za upravljavca, ali za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, ki je bila dodeljena upravljavcu;
  • iz razlogov javnega interesa na področju javnega zdravja;
  • za namene arhiviranja v javnem interesu, za znanstveno ali zgodovinsko raziskovalne namene ali statistične namene;
  • za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo v primeru, če:

  • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
  • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo, dokler ni ugotovljeno ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.

Če je posameznik zahteval omejitev iz navedenih razlogov, potem se lahko podatki le še shranjujejo, vse druge vrste obdelav pa se lahko izvajajo le:

  • s privolitvijo posameznika, na katerega se ti nanašajo,
  • za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • zaradi varstva pravic druge fizične ali pravne osebe ali
  • zaradi pomembnega javnega interesa EU ali Republike Slovenije.

Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu v strukturirani, splošno uporabni, strojno berljivi in interoperabilni obliki in pravico, da te podatke posreduje drugemu upravljavcu brez oviranja kadar:

  • obdelava temelji na privolitvi ali pogodbi in
  • se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do prenosljivosti podatkov je dopustna samo, kadar je to tehnično izvedljivo. Uresničevanje te pravice ne posega v pravico do izbrisa.

Pravica do prenosljivosti podatkov se ne uporablja za obdelavo potrebno:

  • za opravljanje naloge, ki se izvaja v javnem interesu;
  • pri izvajanju javne oblasti, dodeljene upravljavcu.

Pravico do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, ki temelji na točki (e) ali (f) člena 6(1) GDPR, vključno z oblikovanjem profilov na podlagi teh določb. Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, če je to povezano s takim neposrednim trženjem. Če posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne smejo več obdelovati za takšne namene.

Pravico do pritožbe pri nadzornem organu

Brez poseganja v katerokoli drugo upravno ali pravno sredstvo ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo pri nadzornem organu, zlasti v državi članici, v kateri ima običajno prebivališče, v kateri je njegov kraj dela ali v kateri je domnevno prišlo do kršitve, če meni, da obdelava osebnih podatkov v zvezi z njim krši GDPR.

Nadzorni organ, pri katerem je vložena pritožba, obvesti pritožnika o stanju zadeve in odločitvi o pritožbi, vključno z možnostjo pravnega sredstva na podlagi 78. člena GDPR.

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu RS, Dunajska cesta 22, 1000 Ljubljana.

Pravica do preklica privolitve v obdelavo

Kadar je pravna podlaga za obdelavo osebnih podatkov privolitev posameznika, na katerega se nanašajo osebni podatki, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli prekliče svojo privolitev brez poseganja v zakonitost obdelave na podlagi privolitve, dane pred njenim preklicem.

Pravico do preklica privolitve lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja kadarkoli, tudi pred iztekom obdobja, za katerega je bila privolitev dana, zlasti na naslednje načine:

  • po pošti na naslov registriranega sedeža upravljavca
  • kadarkoli in brezplačno s klikom na ustrezno povezavo v vsakem prejetem glasilu
  • prek e-pošte upravljavca
  • po telefonu.

Poleg informacij, sporočil, odgovorov in ukrepanj upravljavca iz 15. do 22. člena GDPR, ki se zagotavljajo brezplačno, se brezplačno zagotavljajo tudi informacije, sporočila, odgovori in ukrepanja upravljavca glede uveljavljanja pravic in zahtevkov s področja varstva osebnih podatkov, dostopa do osebnih podatkov, njihovega pridobivanja in obdelave po ZVOP-2 ali drugem zakonu.

Kadar so zahtevki posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljeni ali pretirani, zlasti ker se ponavljajo, lahko upravljavec kljub temu zahtevi ugodi, če je po vsebini utemeljena, in posamezniku zaračuna razumne stroške. Razumni stroški vključujejo samo materialne stroške posredovanja informacij, sporočil, odgovorov oziroma izvajanja zahtevanega ukrepanja.

Upravljavec informacije o ukrepih, sprejetih na zahtevo v skladu s členi 15 do 22 GDPR, posamezniku, na katerega se nanašajo osebni podatki, zagotovi brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o vsakem takem podaljšanju v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.