Politika zasebnosti

To spletno mesto www.mccann.si upravlja podjetje Ginger Communication Hub, poslovno svetovanje, d.o.o., matična številka: 6330932000, s sedežem na naslovu Trstenjakova ulica 14, 1000 Ljubljana, Slovenija (v nadaljevanju: »upravljavec« ali »družba«).

Družba se zavezuje k varovanju zasebnosti vseh obiskovalcev spletne strani www.mccann.si in k zaščiti vseh osebnih podatkov, ki nam jih lahko posredujete, v skladu z veljavno zakonodajo.

Upravljavec ohranja vse avtorske pravice v zvezi z uporabo fotografij, besedil in drugih objavljenih gradiv, v skladu z veljavno zakonodajo Republike Slovenije. Fotografij, besedil in drugih gradiv ni dovoljeno objavljati, prodajati, javno ali zasebno dajati na voljo ali kako drugače uporabljati brez našega predhodnega soglasja. Neupoštevanje teh pogojev pomeni odgovornost in obveznost povračila upravljavcu za vso materialno škodo, nastalo zaradi kršitev veljavne zakonodaje.

1. Uvodna določba
   
   

   1. Ta politika zasebnosti ureja zbiranje in obdelavo podatkov na spletnem mestu www.mccann.si
      
      

   2. Opredelitve in izrazi, uporabljeni v tej politiki zasebnosti, ustrezajo tistim iz Splošne uredbe o varstvu podatkov (Uredba (EU) 2016/679) (GDPR) in Zakona o varstvu osebnih podatkov – ZVOP-2 (Uradni list RS, št. 163/22 in 40/25 – ZInfV-1) (v nadaljevanju: »zakon«). Upravljavec se zavezuje k spoštovanju zakonodaje Republike Slovenije, ki ureja varstvo osebnih podatkov, ter k spoštovanju varstva temeljnih človekovih pravic in svoboščin, zlasti pravice do zasebnosti posameznikov, katerih osebne podatke družba obdeluje.

3. Klik na gumb »Sprejmi piškotke« ali katerikoli drug podobno označen gumb z enakovredno funkcijo v pojavnem oknu, ki se prikaže novim uporabnikom ob njihovem prvem obisku spletne strani www.mccann.si, se šteje kot aktivno in prostovoljno dejanje za vzpostavitev zakonite pravne podlage za zbiranje in obdelavo podatkov na način in za namene, opisane v tej politiki zasebnosti, brez kakršnihkoli pridržkov. Upravljavec bo lahko z elektronskim zapisom (logom) ali na drug način dokazal, da je posameznik izvedel navedeno aktivno in prostovoljno dejanje, s čimer potrjuje, da je bil seznanjen s to politiko zasebnosti in se z njo strinja. Navedeni elektronski zapis (log) se v skladu z zakonom šteje za pravno veljaven in zadosten dokaz privolitve.
   
   

4. Ta politika zasebnosti se lahko kadarkoli spremeni, pri čemer bodo vse spremembe objavljene na domači strani www.mccann.si. V takih primerih bodo posamezniki pozvani, da ponovno podajo soglasje za obdelavo osebnih podatkov v skladu s spremembami te politike zasebnosti.
   
   

5. Pravila glede zbiranja osebnih podatkov prek piškotkov so določena v posebni Politiki piškotkov. Vse določbe v zvezi z podajo soglasja k tej politiki zasebnosti prek namenskega pojavnega okna, vključno z hrambo dokazila v obliki elektronskega zapisa (loga), ter postopek spreminjanja in obveščanja posameznikov o morebitnih spremembah, se smiselno uporabljajo tudi za uporabo piškotkov.
   
   

6. Za vsa dodatna vprašanja glede pravil in določb te politike zasebnosti nas lahko kontaktirate tako, da pošljete povpraševanje na naslednji naslov: dpo@amagroup.net

2. Podatki, ki jih obdeluje upravljavec
   
   

   1. Upravljavec lahko zbira različne kategorije osebnih podatkov, ki se uporabljajo za različne namene in na podlagi različnih pravnih podlag. Običajno to vključuje nabor podatkov, ki omogočajo identifikacijo posameznika, vzpostavitev komunikacije s posameznikom ali podatke, potrebne za zagotavljanje določene storitve na zahtevo posameznika oziroma za izpolnjevanje zakonskih obveznosti upravljavca. To med drugim vključuje, vendar ni omejeno na:

1.  Podatki, ki jih obiskovalec prostovoljno posreduje upravljavcu s pošiljanjem elektronske pošte na naslov, naveden v razdelku »Kontakt«, z namenom vzpostavitve poslovne komunikacije z upravljavcem ali za prijavo na delovno mesto;

2. Podatki, zbrani elektronsko za identifikacijo obiskovalca (IP naslov ipd.);

3. Podatki, zbrani prek piškotkov, ki jih je uporabnik omogočil ali zanje podal soglasje, kot je opisano v ločeni Politiki piškotkov.
   
   

2. Osebni podatki se zbirajo le v obsegu, ki je nujen za dosego določenega namena.
   
   

3. Spletna stran www.mccann.si vsebuje povezave na strani upravljavca na družbenih omrežjih. Vsi podatki, ki jih navedena platforma zbere med vašim obiskom, kot tudi vsi podatki, ki jih na tej platformi prostovoljno posredujete, so predmet ne le te politike zasebnosti, temveč tudi pravil, ki jih določa sama platforma (kot so njeni pogoji uporabe, politika zasebnosti, politika piškotkov ipd.). Upravljavec ne odgovarja za kakršnokoli nezakonito uporabo osebnih podatkov, ki jo stori podjetje, ki ima v lasti ali upravlja navedeno platformo. Politike zasebnosti navedenih platform so dostopne prek naslednjih povezav:

1. https://www.linkedin.com/legal/user-agreement

2. https://www.facebook.com/policy.php

3. https://help.instagram.com/519522125107875/?maybe_redirect_pol=0

3. Pravna podlaga za obdelavo podatkov
   
   

   1. Pravna podlaga za obdelavo osebnih podatkov je svobodna in informirana privolitev posameznika, tj. njegovo soglasje za namene, opredeljene v tej politiki zasebnosti, v skladu z zakonom.
      
      

   2. Vaši osebni podatki, pridobljeni na podlagi vaše privolitve, bodo obdelovani in shranjeni, dokler vaša privolitev obstaja, oziroma do njenega preklica. Svojo privolitev za zbiranje, obdelavo in uporabo podatkov lahko kadarkoli prekličete tako, da pošljete elektronsko zahtevo na e-naslov: dpo@amagroup.net
      
      

   3. Preklic privolitve ne vpliva na zakonitost obdelave osebnih podatkov, ki je temeljila na vaši privolitvi pred njenim preklicem.

4. Namen obdelave podatkov
   
   

   1. Upravljavec uporablja podatke za različne namene, ki so vedno neposredno povezani s pravno podlago za obdelavo. Upravljavec drugim subjektom ponuja različne vrste storitev, zato za vzpostavitev poslovnega razmerja zbira in obdeluje določene osebne podatke. To se zlasti nanaša na podatke, posredovane prek spletne strani www.mccann.si s strani obiskovalcev, ki želijo vzpostaviti poslovni stik z upravljavcem in prejeti nezavezujočo ponudbo storitev. Podatki se lahko obdelujejo tudi za namen kontaktiranja posameznikov zaradi pogajanj o pogojih pogodbe in izpolnjevanja drugih morebitnih obveznosti, ki izhajajo iz pogodbenega razmerja. Če se poslovno razmerje kasneje vzpostavi, bo upravljavec poslovnega partnerja obvestil o obdelavi osebnih podatkov. Za vse dodatne namene obdelave, ki bi lahko nastali, bo posameznik pred začetkom takšne obdelave obveščen o vseh potrebnih podrobnostih, obdelava pa bo temeljila na ustrezni pravni podlagi v skladu z zakonom. Namen obdelave v zvezi s piškotki je opredeljen v ločeni Politiki piškotkov.

5. Razkritje in prenos osebnih podatkov
   
   

   1. Podatki se lahko razkrijejo zaposlenim pri upravljavcu, strokovnim svetovalcem, ponudnikom storitev, IT-tehnikom, državnim organom ter osebam, ki so z upravljavcem pogodbeno povezane (obdelovalci osebnih podatkov) in jim je zaupana izvedba določenih dejavnosti obdelave (vse v skladu z zakonsko določenimi pogoji glede varnosti informacij, obveznosti zaupnosti ter pogodbeno urejenih pravic in odgovornosti). Vaši osebni podatki se lahko posredujejo tudi družbam znotraj skupine AMA, katere del je tudi družba. Vse navedene osebe so dolžne ravnati z osebnimi podatki v skladu z vsemi določbami zakona, ki urejajo varnost obdelave osebnih podatkov.
      
      

   2. Upravljavec praviloma ne prenaša osebnih podatkov izven meja EU, vendar pa lahko zaradi članstva družbe v skupini AMA, ki deluje v več državah, vaši osebni podatki – zlasti podatki, ki jih posredujete prek razdelka »Kontakt« na spletni strani – postanejo dostopni zaposlenim v skupini AMA, se prenesejo v države izven EU in/ali tam shranijo, kjer so lahko standardi varstva osebnih podatkov nižji kot v EU. Kljub temu si vedno prizadevamo zagotoviti, da vaši osebni podatki uživajo enako raven varstva, kot če bi ostali znotraj EU, vključno z zagotavljanjem, da so ustrezno zaščiteni in uporabljeni izključno v skladu z našimi navodili ter za dogovorjene namene. Da ne bi bilo dvoma, bo upravljavec izvedel vse aktivnosti, ki jih zahteva zakon, če bo potrebno določene podatke prenesti izven EU.

6. Pravice posameznikov v zvezi z obdelavo osebnih podatkov
   
   

   1. Posameznik, katerega osebne podatke obdeluje upravljavec, lahko zahteva: 1) dostop do osebnih podatkov, 2) popravek osebnih podatkov in 3) izbris osebnih podatkov. Poleg tega lahko uveljavlja tudi naslednje pravice: 1) pravico do omejitve obdelave osebnih podatkov, 2) pravico do prenosljivosti podatkov in 3) pravico do vložitve pritožbe pri nacionalnem organu za varstvo osebnih podatkov. Za uveljavljanje teh pravic je treba zahtevo poslati na e-naslov: dpo@amagroup.net.
      
      

   2. Nekatere pravice (npr. pravica do izbrisa) so lahko v določenih primerih omejene z zakonom, njihovo uveljavljanje pa lahko povzroči različne pravne posledice v skladu z zakonodajo (npr. nezmožnost nadaljnjega zagotavljanja določenih storitev, obveznost povračila nastale škode ipd.).

7. Varstvo osebnih podatkov
   
   

   1. Upravljavec si v okviru svojega poslovanja prizadeva uporabljati najvišje možne standarde na področju varstva osebnih podatkov. V ta namen izvaja vse potrebne organizacijske ukrepe (kot so podpisovanje izjav o zaupnosti ali vključevanje ustreznih klavzul o zaupnosti v pogodbe, sklepanje ustreznih pogodb o obdelavi osebnih podatkov ter izvajanje rednih usposabljanj za zaposlene glede njihovih obveznosti na področju varstva podatkov), kot tudi tehnične ukrepe (kot so fizični nadzor dostopa s ključi, sistemi za nadzor dostopa, obvezna uporaba gesel ipd.).
      
      

   2. Skladu z navedenim je politika upravljavca, da se v okviru tehničnih ukrepov ustvarjanje, shranjevanje, obdelava in dostop do podatkov, dokumentov in informacij izvajajo v sistemih za upravljanje dokumentov družbe (med drugim: portal Microsoft SharePoint, datotečni strežnik, arhivski strežnik, Microsoft NAV, Pantheon ipd.). Upravljavec zagotavlja, da so zaposleni dolžni ustvarjati in obdelovati podatke, dokumente in informacije na računalnikih družbe ter pripadajočih nosilcih za shranjevanje, pri čemer je shranjevanje zaupnih podatkov in dokumentov na drugih medijih prepovedano.Poleg tega so podatki v sistemih za upravljanje dokumentov in ERP rešitvah shranjeni znotraj vnaprej določenih struktur lokacij, mest in knjižnic dokumentov, ki imajo določene pravice dostopa. Vsi računalniki družbe in zunanji nosilci podatkov so zaščiteni s šifriranjem »BitLocker«. Uporabniki dostopajo do vseh IT storitev na podlagi večnivojskega sistema avtentikacije (»MFA«), ki ga upravljata sistema »Microsoft Active Directory« in »Network Access Protection (NAP)«. Poleg navedenega upravljavec zagotavlja, da zaposleni ne uporabljajo določenih sistemov samovoljno, notranji postopki pa prepovedujejo uporabo zasebnih, javnih in oblačnih računalniških virov ter sistemov za shranjevanje za procese ustvarjanja, obdelave, shranjevanja in dostopa do podatkov, dokumentov in informacij. Upravljavec prav tako redno izvaja izobraževanja zaposlenih o varni uporabi sistemskih aplikacij.
      
      

   3. Vsi obdelovalci osebnih podatkov in/ali drugi prejemniki osebnih podatkov so prav tako dolžni izvajati vse predpisane varnostne ukrepe v skladu s sklenjeno pogodbo z upravljavcem ter standardi in obveznostmi, določenimi z zakonodajo.
      
      

8. Obdobje hrambe osebnih podatkov
   
   

   1. Upravljavec si prizadeva hraniti osebne podatke le toliko časa, kolikor je potrebno za dosego določenega, opredeljenega namena obdelave, po katerem se podatki izbrišejo ali postanejo neprepoznavni (z ukrepi anonimizacije). Natančno obdobje hrambe oziroma merila za njegovo določitev so odvisna od namena, za katerega se osebni podatki obdelujejo.
      
      

   2. Kadar upravljavec osebne podatke obdeluje na podlagi privolitve, se podatki, zbrani za namen vzpostavitve poslovnega stika, hranijo v bazah upravljavca do preklica privolitve.
      
      

   3. Osebni podatki strank družbe se obdelujejo toliko časa, kolikor je obdelava potrebna za zagotavljanje storitev strankam družbe.
      
      

   4. Podatki, zbrani prek spletnih brskalnikov in piškotkov, se hranijo v obdobju, določenem s piškotki, ki jih je posameznik sprejel, kot je opredeljeno v Politiki piškotkov upravljavca.
      
      

   5. Dodatne informacije o obdobjih hrambe in načinih shranjevanja podatkov so na voljo v ločenih obvestilih.

9. Dodatne informacije
   
   

   1. Osebni podatki, zbrani prek spletne strani www.mccann.si, se ne prenašajo izven Republike Slovenije, razen v primerih, ki so že navedeni v tej politiki, ali v primerih uporabe piškotkov tretjih oseb, za katere upravljavec ne more prevzeti odgovornosti. Strežniki, ki se uporabljajo za prenos podatkov, se nahajajo v državah EGP, kjer je zagotovljena ustrezna raven varstva osebnih podatkov. V izjemnih primerih, ko pride do prenosa podatkov prek strežnikov izven EGP, se tak prenos izvede z uporabo ustreznih zaščitnih ukrepov v skladu z zakonodajo.
      
      

   2. V primerih, ko je treba osebne podatke prenesti v drugo državo oziroma izven ozemlja Republike Slovenije, se tak prenos izvede v skladu z vsemi pravili, določenimi z veljavno zakonodajo, oziroma z uporabo drugega ustreznega mehanizma prenosa (na primer odločbe, ki potrjuje, da je v določeni državi zagotovljena ustrezna raven varstva osebnih podatkov).

   3. Posredovanje osebnih podatkov s strani posameznika ni zakonska niti pogodbena obveznost pri uporabi funkcionalnosti, ki jih ponuja spletna stran. Neposredovanje zahtevanih podatkov lahko povzroči le nezmožnost vzpostavitve zahtevanega stika, potrebnega za nadaljnjo komunikacijo prek tega kanala, oziroma nezmožnost uporabe storitev, dostopnih prek spletne strani www.mccann.si.
      
      

   4. Upravljavec pri obdelavi podatkov, zbranih prek spletne strani, ne uporablja avtomatiziranega sprejemanja odločitev niti profiliranja posameznika.
      
      

   5. Vaši osebni podatki bodo obravnavani kot zaupni, upravljavec pa bo sprejel vse ustrezne in potrebne ukrepe za njihovo zaščito v skladu z zakonodajo. Dostop do njih bo omogočen le osebam, ki morajo glede na naravo svojega dela biti seznanjene z vašimi osebnimi podatki, in sicer le v obsegu, ki je nujen za opravljanje njihovih nalog.
      
      

   6. Če se upravljavec odloči spremeniti to politiko zasebnosti, bodo spremembe objavljene in dostopne na spletni strani www.mccann.si. Ta politika zasebnosti je na voljo na spletni strani www.mccann.si

Ljubljana, 24/02/2026