Nazaj na domov

Politika zasebnosti

Datum zadnje posodobitve: 10. februar 2026

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Geodetski zavod Celje d.o.o.

Ulica XIV. divizije 10, 3000 Celje

Matična številka: 5066352000

Davčna številka: SI 92913431

E-posta: info@gz-ce.si

Zakoniti zastopnik: Dominik Bovha, direktor

2. Namen obdelave osebnih podatkov

Osebne podatke obdelujemo za naslednje namene:

  • registracija in upravljanje uporabniškega racuna,
  • oddaja in obdelava povpraševanj,
  • priprava ponudb za geodetske storitve,
  • komunikacija s stranko,
  • izvajanje naročenih storitev,
  • spremljanje statusa izvedbe,
  • priprava in posredovanje dokumentacije (npr. elaborati),
  • vodenje evidenc poslovnega sodelovanja,
  • izpolnjevanje zakonskih obveznosti,
  • zagotavljanje varnosti informacijskih sistemov.

3. Pravne podlage za obdelavo

Osebne podatke obdelujemo na naslednjih pravnih podlagah:

(1) Izvajanje pogodbe ali ukrepov pred sklenitvijo pogodbe (člen 6(1)(b) GDPR)

  • registracija uporabniškega računa,
  • oddaja povpraševanj,
  • priprava ponudb,
  • izvajanje naročil,
  • obveščanje o statusu storitve.

(2) Izpolnjevanje zakonskih obveznosti (člen 6(1)(c) GDPR)

  • računovodske in davčne obveznosti,
  • hramba dokumentacije skladno s področnimi predpisi,
  • izpolnjevanje obveznosti po zakonodaji s področja geodetske in kmetijske dejavnosti.

(3) Zakoniti interes upravljavca (člen 6(1)(f) GDPR)

  • zagotavljanje varnosti informacijskih sistemov,
  • preprečevanje zlorab,
  • zaščita uporabniških računov,
  • beleženje dostopov do sistema.

(4) Soglasje posameznika (člen 6(1)(a) GDPR)

  • pošiljanje novic ali promocijskih vsebin,
  • vključitev v program lojalnosti (če bo uveden),
  • uporaba analitičnih, funkcijskih ali marketinških piškotkov.

Soglasje lahko posameznik kadarkoli prekliče.

4. Vrste osebnih podatkov

Obdelujemo naslednje kategorije osebnih podatkov:

Podatki o uporabniškem računu

  • ime in priimek,
  • naslov,
  • e-poštni naslov,
  • telefonska številka (če je zahtevana),
  • prijavni podatki (geslo je shranjeno v šifrirani obliki),
  • datum registracije in podatki o aktivnosti računa.

Podatki o povpraševanju

  • podatki o nepremičnini (npr. parcelna številka, katastrska občina, naslov),
  • opis želene storitve,
  • morebitne priloge ali dodatne informacije,
  • komunikacija med uporabnikom in podjetjem.

Podatki o naročilu in izvedbi

  • izdane ponudbe,
  • potrjena naročila,
  • status izvedbe storitve,
  • pripravljena dokumentacija (npr. elaborati).

Tehnični podatki

  • IP naslov,
  • datum in čas prijave ali oddaje obrazca,
  • podatki o napravi ali brskalniku,
  • varnostni log zapisi.

Posredovanje podatkov je prostovoljno, vendar brez določenih podatkov priprava ponudbe ali izvedba storitve ni mogoča.

5. Povezava z uradnimi evidencami

Za pripravo ponudbe ali izvedbo storitev lahko uporabljamo podatke iz javnih evidenc (npr. GURS), in sicer izključno za obdelavo konkretnega povpraševanja ali naročila.

6. CRM in informacijski sistemi

Podatki se obdelujejo v internem CRM sistemu podjetja. Dostop do podatkov imajo le pooblaščene osebe upravljavca.

Z zunanjimi ponudniki IT storitev (npr. gostovanje, vzdrževanje sistema) imamo sklenjene pogodbe o obdelavi osebnih podatkov v skladu z 28. členom GDPR.

7. Prenos podatkov izven EU/EGP

Osebni podatki se praviloma ne prenasajo v tretje države (izven EU/EGP).

Če bi do prenosa prislo (npr. zaradi uporabe določenih IT rešitev), bo ta izveden v skladu z ustreznimi zaščitnimi ukrepi (npr. standardne pogodbene klavzule Evropske komisije).

8. Hramba podatkov

  • Podatki uporabniškega računa se hranijo do zaprtja računa ali zahteve za izbris, razen če zakon določa drugače.
  • Podatki o povpraševanjih brez sklenitve naročila se hranijo največ 12 mesecev po zaključku komunikacije.
  • Podatki o sklenjenih naročilih se hranijo skladno z zakonskimi roki (npr. 10 let za računovodske listine).
  • Dokumentacija, pripravljena v okviru storitev, se hrani skladno s področnimi predpisi.

Po poteku roka hrambe se podatki izbrišejo ali anonimizirajo.

9. Avtomatizirano odločanje

Upravljavec ne izvaja avtomatiziranega sprejemanja odločitev ali profiliranja, ki bi imelo pravne učinke za posameznika.

10. Varnost podatkov

Upravljavec izvaja ustrezne tehnične in organizacijske ukrepe za zascito osebnih podatkov, vkljucno z:

  • uporabo varnih povezav (HTTPS),
  • omejevanjem dostopa do podatkov,
  • zascito uporabniških računov,
  • rednim vzdrževanjem in nadzorom informacijskih sistemov,
  • varnostnim beleženjem dostopov.

11. Pravice posameznika

Posameznik ima pravico do:

  • dostopa do svojih osebnih podatkov,
  • popravka netočnih ali nepopolnih podatkov,
  • izbrisa podatkov (v zakonsko določenih primerih),
  • omejitve obdelave,
  • prenosljivosti podatkov,
  • ugovora obdelavi na podlagi zakonitega interesa,
  • vložitve pritozbe pri Informacijskem pooblaščencu Republike Slovenije.

Zahtevo lahko posreduje na: info@gz-ce.si.

12. Spremembe politike

Veljavna verzija politike je objavljena na spletni strani podjetja z datumom zadnje posodobitve.