MTREK

Politika varstva osebnih podatkov v podjetju
MTREK, Mirko Zadravec s.p.

Namen politike varstva osebnih podatkov je seznaniti posameznike, uporabnike storitev, sodelavce, zaposlene ter druge osebe (v nadaljevanju: »posameznik«), ki sodelujejo s podjetjem MTREK (v nadaljevanju: »organizacija«) o namenih, pravnih podlagah, varnostnih ukrepih in pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naša organizacija.

Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo. Osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: »Splošna uredba«), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.

Politika varstva osebnih podatkov vsebuje informacije, na kak način naša organizacija kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi pravnih podlag.

1. UPRAVLJAVEC

Upravljavec osebnih podatkov je organizacija:

MTREK, Mirko Zadravec s.p.
Naslov: Zlatiborska ulica 3, 2000 Maribor
E-pošta: mirko.zadravec@mtrek.si
Telefon: +386 41 355 003

2. POOBLAŠČENA OSEBA

V skladu z določilom 37. člena Splošne uredbe pooblaščene osebe nismo imenovali, če pa imate kakršnakoli vprašanja v zvezi z obdelavo vaših osebnih podatkov, se lahko vedno obrnete na nas na mail MTREK.

3. OSEBNI PODATKI

Osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

4. NAMENI OBDELAVE IN PODLAGE ZA OBDELAVO PODATKOV

Organizacija zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
obdelava je potrebna zaradi zakonitih interesov za katere si prizadeva upravljavec ali tretja oseba;
posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

4.1) Izpolnitev zakonske obveznosti

Na osnovi določil v zakonu organizacija obdeluje podatke o svojih zaposlenih, kar mu omogoča delovnopravna in socialnovarstvena zakonodaja. Organizacija na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčno številko, kraj, občino in državo rojstva, državljanstvo, prebivališče ipd. Določene podatke prav tako obdelujemo in hranimo na podlagi davčne zakonodaje (podatki o izdanih računih). V omejenih primerih je v organizaciji dopustna obdelava osebnih podatkov tudi na osnovi javnega interesa.

4.2) Izvajanje pogodbe

V primeru, ko posameznik z organizacijo sklene določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe. Če posameznik osebnih podatkov ne posreduje, organizacija ne more skleniti pogodbe, prav tako vam organizacija ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo.

4.3) Zakoniti interes

Uveljavljanje pravne podlage zakonitega interesa je omejena za obdelavo s strani javnih organov pri opravljanju njihovih nalog. Vseeno pa lahko organizacija osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si organizacija prizadeva v omejenem obsegu. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa organizacija vedno opravi presojo skladno s Splošno uredbo.

Tako lahko posameznike občasno obveščamo o storitvah, ponudbah in drugih vsebinah preko elektronske pošte, preko telefonskih klicev in po navadni pošti. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na MTREK ali z redno pošto na naslov organizacije.

4.4) Obdelava na podlagi privolitve oz. soglasja

V kolikor organizacija nima pravne podlage izkazane na osnovi zakona, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:

naslov prebivališča in naslov elektronske pošte za namene obveščanja in komunikacije;
druge namene, za katere se posameznik strinja s privolitvijo.

Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti na MTREK ali z redno pošto na naslov organizacije. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

4.5) Obdelava je potrebna za zaščito življenjskih interesov posameznika

Organizacija lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko organizacija poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar organizacija ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.

5. HRAMBA IN IZBRIS OSEBNIH PODATKOV

Organizacija bo hranila osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani.. V kolikor organizacija podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za časa sodelovanja z organizacijo, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih organizacija obdeluje na osnovi pogodbenega odnosa s posameznikom, organizacija hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in organizacijo do spora v zvezi s pogodbo. V takem primeru hrani organizacija podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih organizacija obdeluje na podlagi osebne privolitve posameznika ali zakonitega interesa, bo organizacija hranila do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Organizacija lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Po preteku obdobja hrambe mora organizacija osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

6. POGODBENA OBDELAVA OSEBNIH PODATKOV IN IZNOS

Organizacija lahko za posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje organizacija so predvsem:

računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja;
vzdrževalci informacijskih sistemov;
ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku;
ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, Instagram ipd.).

Organizacija za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja, vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci s katerimi organizacija sodeluje.

Organizacija v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

Organizacija kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri so čemer razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU).

7. PIŠKOTKI

Spletna stran organizacije deluje s pomočjo t.i. piškotkov (angl. cookies). Piškotek je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, v kolikor je uporabnik že obiskal spletno mesto. Pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik – ta lahko shranjevanje piškotkov po želji omeji ali popolnoma onemogoči.

Piškotki so temeljnega pomena za zagotavljanje posamezniku prijaznih spletnih storitev.

Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani, pomagajo pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta, itd. S pomočjo piškotkov ocenimo učinkovitost zasnove našega spletnega mesta.

Spletne strani organizacije uporabljaja le piškotke, ki so nujni za delovanje spletne strani. Ne uporabljamo piškotkov za oglaševalske namene.

8. VAROVANJE IN TOČNOST PODATKOV

Organizacija skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščiteni z geslom. Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Organizacija se bo trudila, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko na posameznika obrne za potrditev točnosti osebnih podatkov.

9. PRAVICE POSAMEZNIKA GLEDE OBDELAVE PODATKOV

V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov:

Zahteva lahko informacije o tem, ali imamo njegove osebne podatke in, če je tako, katere podatke imamo ter na kakšni podlagi jih imamo in zakaj jih uporabljamo;
zahteva lahko dostop do svojih osebnih podatkov, kar mu omogoča, da prejme kopijo osebnih podatkov, ki jih ima organizacija ter preveri, ali jih organizacija obdeluje zakonito;
zahteva lahko popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov;
zahteva lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave;
ugovarja lahko nadaljnji obdelavi osebnih podatkov, kjer se organizacija sklicuje na zakoniti poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani s posameznikovim posebnim položajem; posameznik ima pravico kadarkoli ugovarjati, če organizacija obdeluje osebne podatke za namene neposrednega trženja;
zahteva lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če posameznik želi, da organizacija ugotovi točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov;
zahteva lahko prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo;
prekliče lahko privolitev oziroma soglasje, ki ga podal za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da je umaknil svojo privolitev, bo organizacija prenehala obdelovati osebne podatke za namene, ki jih prvotno sprejela, razen če organizacija nima druge zakonite pravne podlage za to, da to stori zakonito.

Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da posameznik meni, da so mu pravice kršene, se lahko za zaščito ali pomoč obrne na nadzorni organ, to je Informacijski pooblaščenec na spletni strani: https://www.ip-rs.si/.

Če želi posameznik uveljavljati katero koli od prej navedenih pravic, lahko pošlje zahtevek po elektronski pošti na MTREK ali z redno pošto na naslov organizacije. Na zahtevo, ki se nanaša na pravice posameznika, bo organizacija odgovorila brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno. Vendar pa lahko organizacija zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko organizacija zahtevo tudi zavrne. V primeru uveljavljanja pravic iz tega naslova bo morebiti morala organizacija od posameznika zahtevati določene informacije, ki mu bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

Če ima posameznik kakršnakoli vprašanja v zvezi z obdelavo svojih osebnih podatkov, se lahko vedno obrne na našo organizacijo preko elektronske pošte na MTREK ali z redno pošto na naslov organizacije.

10. OBJAVA SPREMEMB

Vsaka sprememba naše Politike o varstvu osebnih podatkov bo objavljena na spletni strani organizacije. Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike varstva osebnih podatkov.

Politiko varstva osebnih podatkov je sprejela odgovorna oseba, dne 1.11.2023.

Personal Data Protection Policy in the company
MTREK, Mirko Zadravec s.p.

The purpose of the personal data protection policy is to inform individuals, service users, collaborators, employees and other persons (hereinafter: “individual”) who cooperate with the company MTREK (hereinafter: “organization”) about the purposes, legal bases, security measures and the rights of individuals regarding the processing of personal data carried out by our organization.

We value your privacy, therefore we always carefully protect your data. We process personal data in accordance with European legislation (Regulation (EU) 2016/697 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (hereinafter: “General Regulation”), applicable Slovenian legislation in the field of personal data protection and other legislation that provides us with a legal basis for the processing of personal data.

The personal data protection policy contains information on how our organization, as the controller, processes personal data received from an individual on the basis of legal grounds.

1. CONTROLLER

The controller of personal data is the organization:

MTREK, Mirko Zadravec s.p.
Address: Zlatiborska ulica 3, SI-2000 Maribor
E-mail: mirko.zadravec@mtrek.si
Phone: +386 41 355 003

2. AUTHORIZED PERSON

In accordance with Article 37 of the General Regulation, we have not appointed a data protection officer; however, if you have any questions regarding the processing of your personal data, you can always contact us at the MTREK e-mail address.

3. PERSONAL DATA

Personal data means any information relating to an identified or identifiable individual; an identifiable individual is one who can be identified directly or indirectly, in particular by reference to an identifier such as a name, identification number, location data, online identifier, or by reference to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that individual.

4. PURPOSES OF PROCESSING AND LEGAL BASES FOR DATA PROCESSING

The organization collects and processes your personal data on the following legal bases:

processing is necessary for compliance with a legal obligation to which the controller is subject;
processing is necessary for the performance of a contract to which the individual is party, or to take steps at the request of such individual prior to entering into a contract;
processing is necessary for the purposes of legitimate interests pursued by the controller or by a third party;
the individual has consented to the processing of his or her personal data for one or more specific purposes;
processing is necessary to protect the vital interests of the individual or another natural person.

4.1) Compliance with a legal obligation

On the basis of legal provisions, the organization processes data about its employees, as permitted by labour and social legislation. For employment purposes, the organization mainly processes the following types of personal data: name and surname, gender, date of birth, EMŠO (unique master citizen number), tax number, place, municipality and country of birth, citizenship, residence, etc. Certain data are also processed and stored on the basis of tax legislation (data on issued invoices). In limited cases, personal data processing is also permissible in the organization on the basis of public interest.

4.2) Performance of a contract

When an individual concludes a contract with the organization, this contract represents the legal basis for processing personal data. We may process personal data for the conclusion and performance of the contract. If the individual does not provide the required personal data, the organization cannot conclude the contract, nor can it provide services or deliver products in accordance with the concluded contract, as it does not possess the necessary data for execution.

4.3) Legitimate interest

The use of legitimate interest as a legal basis is limited for processing carried out by public authorities in performing their tasks. Nevertheless, the organization may process personal data on the basis of legitimate interest pursued by the organization to a limited extent. This is not permissible where such interests are overridden by the interests or fundamental rights and freedoms of the individual requiring personal data protection. When applying legitimate interest, the organization always performs an assessment in accordance with the General Regulation.

Thus, we may occasionally inform individuals about services, offers and other content via e-mail, telephone calls or regular mail. An individual may at any time request termination of such communication and processing of personal data and unsubscribe via the unsubscribe link in the received message, or submit a request via e-mail to MTREK or by regular mail to the organization’s address.

4.4) Processing on the basis of consent

If the organization does not have a legal basis arising from law, contractual obligation or legitimate interest, it may request the individual’s consent. Thus, it may process certain personal data for the following purposes when the individual gives consent:

residential address and e-mail address for purposes of notifications and communication;
other purposes for which the individual agrees by providing consent.

If the individual has given consent for the processing of personal data but later no longer wishes this, they may request termination of the processing by e-mail to MTREK or by regular mail to the organization’s address. Withdrawal of consent does not affect the lawfulness of processing carried out prior to the withdrawal.

4.5) Processing necessary to protect vital interests of the individual

The organization may process the personal data of an individual when this is necessary to protect that individual’s vital interests. In urgent situations, the organization may look for an individual’s identity document, check whether the person exists in its database, review their medical history or contact their relatives, for which the organization does not require the individual’s consent. This applies when such processing is necessary to protect the vital interests of the individual.

5. STORAGE AND DELETION OF PERSONAL DATA

The organization will store personal data only as long as necessary to achieve the purpose for which they were collected. If the organization processes data on the basis of law, they will be stored for the period prescribed by law. Some data are stored for the duration of cooperation with the organization, while certain data must be stored permanently. Personal data processed on the basis of a contractual relationship are stored for the period necessary to perform the contract and for 6 years after its termination, except in cases where a dispute arises between the individual and the organization in connection with the contract. In such a case, the organization stores the data for 10 years after the final judicial decision, arbitration decision or settlement, or if there was no dispute, 5 years from the day of peaceful resolution. Personal data processed on the basis of consent or legitimate interest are stored until the withdrawal of consent or a request for deletion. After receiving a withdrawal or deletion request, the data are deleted no later than within 15 days. The organization may delete these data earlier when the purpose of processing has been achieved or if required by law.

After the storage period expires, the organization must effectively and permanently delete or anonymize the personal data so that they can no longer be linked to an identifiable individual.

6. CONTRACTUAL DATA PROCESSING AND TRANSFER

The organization may entrust certain personal data processing activities to contractual processors on the basis of a data processing agreement. Contractual processors may process the data exclusively on behalf of the controller, within the limits of the authorization specified in the written contract or other legal act, and in accordance with the purposes defined in this privacy policy.

The contractual processors with whom the organization cooperates are primarily:

accounting services and other providers of legal and business consulting;
IT system maintenance providers;
e-mail service providers and providers of software and cloud services;
providers of social networks and online advertising (Google, Facebook, Instagram, etc.).

For better oversight and management of contractual processors and the organization of contractual relationships, the organization also keeps a list of processors, listing all specific contractual processors the organization cooperates with.

The organization will not provide personal data to unauthorized third parties under any circumstances. Contractual processors may process personal data only in accordance with the organization’s instructions and may not use them for any other purposes.

The organization as controller and its employees do not transfer personal data to third countries (outside the EEA – EU member states plus Iceland, Norway, Liechtenstein) or international organizations, except to the USA, where relationships with U.S. processors are governed on the basis of Standard Contractual Clauses (model contracts adopted by the European Commission) and/or Binding Corporate Rules (adopted by the organization and approved by EU supervisory authorities).

7. COOKIES

The organization’s website operates using so-called cookies. A cookie is a file that stores website settings. Websites store cookies on devices used by individuals to access the Internet in order to recognize individual devices and the settings used by the users when accessing the site. Cookies allow websites to recognize whether a user has already visited the website. In advanced applications, they enable appropriate adjustment of certain settings. Their storage is under full control of the browser used by the individual – this can limit or completely disable cookie storage.

Cookies are essential for providing user-friendly online services.

They are used to store data on the status of a particular website, help collect statistics on users and site visits, etc. Cookies help us assess the effectiveness of our website’s design.

The organization’s website uses only cookies that are necessary for the functioning of the website. We do not use cookies for advertising purposes.

8. DATA SECURITY AND ACCURACY

The organization ensures information security and the security of infrastructure (premises and application-system software). Our information systems are protected, among other things, with antivirus programs and a firewall. We have implemented appropriate organizational and technical security measures to protect personal data from accidental or unlawful destruction, loss, alteration, unauthorized disclosure or access, and other unlawful or unauthorized forms of processing. In the case of transmitting special categories of personal data, we transmit them in encrypted form and protected by a password. The individual is responsible for ensuring that they provide their personal data securely and that the provided data are accurate and reliable. The organization will strive to ensure that the personal data it processes are accurate and updated when necessary, and may occasionally contact the individual to confirm the accuracy of their personal data.

9. INDIVIDUAL RIGHTS REGARDING DATA PROCESSING

In accordance with the General Regulation, the individual has the following personal data protection rights:

They may request information on whether we hold their personal data, and if so, which data we hold, on what basis, and why we use them;
they may request access to their personal data, allowing them to receive a copy of the personal data held by the organization and verify whether the organization processes them lawfully;
they may request corrections of personal data, such as correcting incomplete or inaccurate personal data;
they may request deletion of their personal data when there is no reason for further processing or when exercising their right to object to further processing;
they may object to further processing where the organization relies on legitimate business interest (including legitimate interests of a third party), when there are reasons connected with the individual’s particular situation; the individual may object at any time if the organization processes personal data for direct marketing purposes;
they may request restriction of processing, meaning suspension of data processing, e.g. if the individual wants the organization to verify accuracy or examine the reasons for further processing;
they may request transfer of their personal data in a structured electronic format to another controller, when technically possible and feasible;
they may withdraw consent they have given for the collection, processing and transfer of their personal data for a specific purpose; upon receiving notice of consent withdrawal, the organization will stop processing the personal data for the originally accepted purposes, unless the organization has another valid legal basis to lawfully continue processing.

In asserting rights under this title, or in the event that the individual considers their rights violated, they may contact the supervisory authority, the Information Commissioner, at: https://www.ip-rs.si/.

If an individual wishes to exercise any of the above rights, they may submit a request via e-mail to MTREK or by regular mail to the organization’s address. The organization will respond to the request without undue delay and in any event within one month of receipt. If necessary, considering the complexity and number of requests, this period may be extended (for up to two additional months); you will be informed if this occurs. Access to personal data and the exercise of rights is free of charge for the individual. However, the organization may charge a reasonable fee if the individual’s request is manifestly unfounded or excessive, particularly if repetitive. In such a case, the organization may also refuse the request. When exercising rights, the organization may need to request certain information from the individual to help verify their identity – this is a security measure to ensure that personal data are not disclosed to unauthorized persons.

If the individual has any questions regarding the processing of their personal data, they may always contact our organization via e-mail at MTREK or by regular mail at the organization’s address.

10. PUBLICATION OF CHANGES

Any changes to our Personal Data Protection Policy will be published on the organization's website. By using the website, the individual confirms that they accept and agree with the entire content of this personal data protection policy.

The personal data protection policy was adopted by the responsible person on 1.11.2023.

Politika varstva osebnih podatkov v podjetju MTREK, Mirko Zadravec s.p.