Politika Zasebnosti

Zadnja posodobitev: 18. september 2025

Prosimo, natančno preberite Politiko zasebnosti CMR Management, storitev, ki jo upravlja SC Rage Solutions S.R.L., s sedežem v Romuniji, Târgu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, registrirana v Trgovinskem registru pod št. J26/65/2006, davčna številka RO18297258 (v nadaljevanju „CMR Management”, „mi”, „naše“ ali „mi“).

S naročanjem in uporabo storitev in spletnih strani CMR Management se strinjate in sprejmete vse pogoje, navedene v tem dokumentu.

Če te pogoje sprejmete v imenu podjetja ali organizacije, jamčite, da imate polno pooblastilo za vezavo podjetja ali organizacije.

1. Splošno

Ta Politika zasebnosti pojasnjuje, kako CMR Management obdeluje osebne podatke uporabnikov in strank v povezavi z našimi spletnimi stranmi in storitvami. Zavezani smo k zaščiti osebnih podatkov v skladu z Uredbo o splošni zaščiti podatkov (EU) 2016/679 (GDPR), Uredbo (EU) 2020/1056 o elektronskih informacijah o prevozu blaga (eFTI), EU Data Act (Uredba (EU) 2023/2854) in drugimi veljavnimi zakoni o zaščiti podatkov. Naše storitve so namenjene izključno poslovni uporabi in ne posameznikom pod 16 let, v skladu s členom 8 GDPR. Ne zbiramo ali obdelujemo osebnih podatkov otrok namerno. Pogodba o obdelavi podatkov (DPA), v skladu s členom 28 GDPR, je vključena v naše Splošne pogoje in na voljo na https://cmr-management.eu/dpa ali na zahtevo. Ta politika velja za vse spletne strani in storitve CMR Management, vendar ne za spletne strani, aplikacije ali storitve tretjih oseb, dostopne prek povezav.

2. Definicije

  • Stranka: Pravna oseba, ki se naroči na naše storitve.
  • Uporabnik: Posameznik, pooblaščen s strani stranke za uporabo naših storitev.
  • Osebni Podatki: Kakršnekoli informacije, ki se nanašajo na identificirano ali identificirano osebo.
  • Obdelava: Kakršnakoli operacija, izvedena na osebnih podatkih.
  • Upravljavec Podatkov: Stranka (za naložene podatke) ali CMR Management (za podatke o računu in obračunu).
  • Obdelovalec Podatkov: CMR Management, ko obdeluje podatke v imenu stranke.
  • Skupni Upravljavec: V skladu z Uredbo eFTI (EU) 2020/1056 lahko stranke delujejo kot skupni upravljavci z drugimi transportnimi entitetami (npr. prevozniki, prejemniki) za podatke CMR dokumentov. CMR Management deluje izključno kot obdelovalec podatkov v takih primerih, v skladu z dogovorjenimi pogoji.

3. Kategorije Osebnih Podatkov, Ki jih Zbiramo

Lahko zbiramo in obdelujemo:

  • Podatki o Identifikaciji in Stiku: Ime, e-pošta, telefon, podrobnosti podjetja, naslov za obračun.
  • Podatki o Avtentikaciji: Uporabniško ime, geslo.
  • Podatki o Uporabi: IP-naslov, vrsta brskalnika, dnevniki, aktivnost računa, statistike uporabe CMR.
  • Podatki o Plačilu in Obračunu: Podrobnosti transakcij (kjer je primerno).
  • Podatki o Komunikaciji: Sporočila, zahteve za podporo, novičarske objave.
  • Podatki eFTI: Podatki CMR dokumentov (npr. imena pošiljatelja/prejemnika, podrobnosti tovora) obdelani v skladu z Uredbo eFTI.

4. Nameni in Pravna Osnova za Obdelavo

Obdelujemo osebne podatke za:

  • Izvajanje Pogodbe (Art. 6(1)(b) GDPR):
    • Zagotavljanje dostopa do platforme, vključno z ustvarjanjem in upravljanjem CMR dokumentov v skladu z Uredbo eFTI.
    • Upravljanje naročnin in plačil.
    • Ponujanje podpore strankam.
  • Upoštevanje Zakonitih Obveznosti (Art. 6(1)(c) GDPR):
    • Davek, računovodstvo in arhiviranje.
    • eFTI skladnost za standarde elektronskih transportnih dokumentov.
  • Zakoniti Interesi (Art. 6(1)(f) GDPR):
    • Izboljšanje storitev, zagotavljanje varnosti, preprečevanje goljufij.
    • Pošiljanje komunikacij, povezanih s storitvami.
  • Privolitev (Art. 6(1)(a) GDPR):
    • Pošiljanje promocijskih komunikacij (npr. novice, ponudbe) samo z predhodno privolitvijo, v skladu s členom 6(1)(a) GDPR. Odstopite od privolitve prek odstopne povezave v e-pošti ali kontaktirajte [email protected].
    • Uporaba neessentialnih piškotkov (analitični, marketing).

Privolitev lahko umaknete kadarkoli brez vpliva na predhodno zakonito obdelavo.

5. Piškotki

Uporabljamo piškotke za zagotavljanje funkcionalnosti spletne strani, izboljšanje zmogljivosti in analizo prometa prek Platforme za Upravljanje Privolitev (CMP). Vrste vključujejo:

  • Osnovni Piškotki: Potrebni za delovanje platforme (jih ni mogoče onemogočiti).
  • Funkcionalni Piškotki: Shranjujejo preference.
  • Analitični Piškotki: Zbirajo statistike uporabe (opcijsko, z privolitvijo).
  • Marketing Piškotki: Zagotavljajo relevantna oglasi (opcijsko, z privolitvijo).

Glejte našo Politiko Piškotkov za podrobnosti in navodila za opt-out.

6. Ohranjevanje Podatkov

Ohranjamo osebne podatke samo tako dolgo, kot je potrebno:

  • Podatki o Računu in Obračunu: Do 5 let po prenehanju pogodbe (zakonita obveznost).
  • Dnevniki Uporabe: Do 12 mesecev.
  • Varnostne Kopije: Tedensko, shranjene do 30 dni.
  • Podatki o Marketingu: Do umika privolitve.
  • Podatki eFTI: V skladu z zakoni o transportu, tipični 5 let.

7. Delitev Osebnih Podatkov

Delimo podatke samo z:

  • Zanesljivimi Obdelovalci: Hosting (npr. AWS), procesorji plačil (npr. Stripe), ponudniki e-pošte (npr. SendGrid) pod GDPR skladnimi pogodbami, navedenimi na https://www.cmr-management.eu/sub-processors.
  • Javnimi Avtoritetami: Ko zakon zahteva.
  • Poslovnimi Prenosi: V primeru združitve, prevzema ali prenosa sredstev.

Ne prodajamo ali oddajamo osebnih podatkov.

8. Mednarodni Prenosi Podatkov

Prenosi podatkov zunaj Evropskega gospodarskega prostora (EEA) uporabljajo Standardne Pogodbeni Klausule (SCC), odobrene s strani Evropske komisije, za zagotavljanje ustreznih varovalk.

9. Varnost

Implementiramo tehnične in organizacijske ukrepe, vključno z:

  • Šifriranimi povezavami (HTTPS).
  • Nadzorom dostopa in avtentikacijo.
  • Rednimi varnostnimi kopijami in varnostnimi pregledi.
  • Zavezami o zaupnosti osebja.

V primeru kršitve osebnih podatkov bomo obvestili prizadete stranke in Nacionalni organ za nadzor obdelave osebnih podatkov Romunije (ANSPDCP) v 72 urah, v skladu s členom 33 GDPR.

10. Pravice Zadeve

Po GDPR imate pravice do:

  • Dostop (Art. 15).
  • Popravek (Art. 16).
  • Izbriš („pravica do pozabe”) (Art. 17).
  • Omejitev obdelave (Art. 18).
  • Prenosljivost podatkov (Art. 20): Izvoz v strojno berljiv format (npr. CSV) brezplačno, po EU Data Act.
  • Nasprotovanje (Art. 21).
  • Izogibanje avtomatiziranemu odločanju (Art. 22). Trenutno ne izvajamo avtomatiziranega odločanja ali profiliranja z pravnimi učinki, po členu 22 GDPR. Kakršna koli prihodnja uporaba bo zahtevala izrecno soglasje.

Kontaktirajte [email protected] za uveljavljanje teh pravic. Pritožbe lahko vložite pri Nacionalnem organu za nadzor obdelave osebnih podatkov Romunije (ANSPDCP), B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bukarešta, Romunija, E-pošta: [email protected], Spletna stran: www.dataprotection.ro, ali drugi EU nadzorni organ.

11. Posodoblitve Te Politik

Lahko posodobimo to politiko, da odraža spremembe v zakonodaji, storitvah ali praksah. Posodobitve bodo objavljene na naših spletnih straneh in, kjer je primerno, obveščene po e-pošti z vsaj 30-dnevno napovedjo.

12. Kontakt

Za vprašanja ali zahteve: SC Rage Solutions S.R.L. Târgu Mureș, Romunija E-pošta: [email protected]

Pravna Opomba: To je prevod angleške različice za udobje uporabnikov. V primeru kakršnih koli neskladnosti, dvoumnosti ali konfliktov ima angleška različica prednost kot avtoritativni in pravno zavezujoči dokument.