Politika zasebnosti in varstva osebnih podatkov
Namen Politike zasebnosti in varstva osebnih podatkov (v nadaljevanju: politika) je seznanitev oseb (v nadaljevanju: posamezniki) z nameni in podlago obdelave osebnih podatkov s strani SUPERDUPER, Aljaž Daković s.p., Krpanova ulica 9, 2000 Maribor (v nadaljevanju: podjetje) ter pravicami posameznikov na tem področju.
V politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:
- kontaktne informacije obdelovalca osebnih podatkov podjetja,
- način pridobivanja, uporabe in obdelave osebnih podatkov,
- katere vrste osebnih podatkov podjetje zbira ali pridobiva o posameznikih,
- namene obdelave osebnih podatkov posameznikov in pravne podlage za obdelavo osebnih podatkov,
- čas hrambe osebnih podatkov in obdobje obdelave,
- pravice posameznikov v zvezi z obdelavo osebnih podatkov,
- pravice do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov,
- varovanju osebnih podatkov,
- uporabljenih spletnih vtičnikih in drugih spletnih orodjih,
- uporabi piškotkov in podobnih tehnologij.
Kjer je to primerno, se določila, ki se nanašajo na posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.
Ta politika o zasebnosti in varstvu osebnih podatkov velja za:
- spletno mesto podjetja (v nadaljevanju spletno mesto),
- izvedbo organizacije vseh oblik izobraževanj, dogodkov in prijave na takšne dogodke,
- prijavo na obveščanje o novostih in naših aktivnostih,
- povpraševanja za rešitve in storitve preko elektronske pošte, telefona in obrazcev na domači strani,
- za prenose dokumentov, ki so na voljo na domači strani in
posameznikovo uporabo katere koli druge, sedanje ali prihodnje, spletne ali nespletne storitve, tehnične podpore podjetja (v nadaljevanju vse skupaj od (1) – (6): Storitve)
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov je SUPERDUPER, Aljaž Daković s.p., s sedežem in poslovnim naslovom Krpanova ulica 9, 2000 Maribor.
Vsa vprašanja in morebitne zahteve v zvezi s pravicami posameznika podjetje sprejema na elektronskem naslovu odjava@superduper.si ali po pošti na naslov SUPERDUPER, Aljaž Daković s.p., Krpanova ulica 9, 2000 Maribor.
2. Pridobivanje, uporaba in obdelava osebnih podatkov
Podjetje osebne podatke pridobi na podlagi prijave na prejemanje e-novic, osebne podatke drugih posameznikov pa ob posredovanju le-teh, kot na primer preko uporabe domače strani in njenih funkcij, ko posameznik kontaktira podjetje neposredno po elektronski pošti, telefonu, v pisni obliki ali prek družabnih omrežji, ob prijavi na dogodke, iz javno dostopnih podatkov kot npr. TIS, AJPES ali na kakršenkoli drug način, s katerim posamezniki posredujejo osebne podatke.
Kadar je to dovoljeno z zakonom, podjetje pridobiva informacije iz drugih javnih virov.
Podjetje zbira tudi podatke o uporabi spletnega mesta s piškotki in podobnimi tehnologijami. Več informacij o uporabi piškotkov in podobne tehnologije za namen zbiranja informacij o posameznikih je navedenih v točki 10 tega dokumenta.
3. Katere vrste osebnih podatkov podjetje zbira ali pridobiva o posameznikih?
Vrste informacij, ki jih podjetje zbira o posameznikih, lahko vključujejo informacije o posamezniku, kot so:
- ime in priimek,
- poslovni elektronski naslov oziroma drug elektronski naslov, ki ga posameznik posreduje,
- podjetje, za katerega posameznik dela oziroma je delal; položaj posameznika (funkcija) v podjetju,
- telefonska številka posameznika,
- informacije o računalniku oz. mobilni napravi (npr. naslov IP in vrsta brskalnika, vrsta naprave posameznika),
- informacije o tem, kako posameznik uporablja spletno mesto (npr. katere strani si je posameznik ogledal, čas, ko si jih je ogledal, in kaj je kliknil).
Podjetje lahko pridobiva osebne podatke posameznikov iz določenih javno dostopnih virov, vključno z (a ne omejeno na) javnih spletnih podatkovnih baz, poslovnih imenikov, medijskih publikacij, družbenih omrežij, spletnih strani in drugih javno dostopnih virov.
4. Nameni obdelave osebnih podatkov posameznikov in pravne podlage za obdelavo osebnih podatkov
Podjetje osebne podatke posameznikov shranjuje na strežnikih IT ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU. Občasno lahko prihaja do obdelav osebnih podatkov posameznikov tudi izven EU na strežnikih IT ponudnikov, katerih storitve so odobrene preko certifikacijskih mehanizmov kot je npr. Ščit zasebnosti EU-ZDA.
Osebni podatki posameznikov se hranijo dokler za njihovo obdelavo in hrambo obstaja podlaga.
Osebni podatki posameznikov pridobljeni na podlagi pristopnih izjav se obdelujejo do preklica.
Osebni podatki posameznikov pridobljeni na podlagi soglasja, se obdelujejo do preklica soglasja.
Za namen izpolnjevanja pogodbenih obveznosti se osebni podatki posameznikov, ki so fizične osebe hranijo do polnega plačila obveznosti oziroma najdlje do izteka zastaralnih rokov v zvezi s posamezno terjatvijo. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.
5. Hramba osebnih podatkov in obdobje obdelave
Osebni podatki se lahko obdelujejo le na z GDRP in zakonom določene obstoječe pravne podlage in namene, ki so posamezniku znani vnaprej.
Obdelava na podlagi pogodbe
Podjetje obdeluje osebne podatke posameznikov za izpolnjevanje svojih obveznosti, kot izhajajo iz Statuta, pristopne izjave/ pooblastila, torej iz pogodbenega razmerja med posamezniki in podjetjem, vključno s storitvami z dodano vrednostjo.
V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti podjetje obdeluje osebne podatke podpisnika pristopne izjave/pooblastila in sicer za naslednje namene: identifikacija posameznika, obveščanja o izobraževanjih in organiziranih dogodkih, obveščanje o novostih, pošiljanje obvestil vezanih na dejavnost podjetja.
Na enak način podjetje obdeluje tudi osebne podatke posameznikov za izpolnjevanje obveznosti iz medsebojno sklenjenih pogodb.
Obdelava na podlagi zakonitega interesa, za katerega si prizadeva podjetje
Podjetje lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva podjetje razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.
Na podlagi zakonitega interesa lahko podjetje posameznike za namene izboljšave uporabniške izkušnje kontaktira za potrebe ugotavljanja njihovega zadovoljstva.
Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab.
Obdelava na podlagi soglasja za obdelavo osebnih podatkov
Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da podjetju. Soglasje se lahko na primer nanaša na obveščanje o izobraževanjih in organiziranih dogodkih, obveščanje o novostih in našem delu. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral posameznik.
Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja.
Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)
Podjetje lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o posameznikih:
- osebam, ki za podjetje izvajajo posamezne naloge obdelave, kot so na primer priprava in pošiljanje računov, vzdrževanje in razvoj omrežja in storitev, vključno s programsko opremo, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov,
- osebam, ki za podjetje opravljajo storitve ali sodelujejo s podjetjem v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej politiki.
6. Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov
Podjetje zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem tednu po prejema zahteve. Podjetje lahko rok za uresničevanje pravic posameznika podaljša za največ tri dodatne tedne ob upoštevanju kompleksnosti in števila zahtev. Če podjetje podaljša rok, o vsakem takem podaljšanju obvesti posameznika v enem tednu od prejemu zahtevka skupaj z razlogi za zamudo.
Podjetje sprejema zahteve v zvezi s pravicami posameznika na elektronski naslov podjetja ali po pošti na naslov podjetja. Posameznik lahko zahtevo odda tudi na sedežu podjetja.
Podjetje posameznikom, katerih osebne podatke je pridobil na podlagi soglasja, zagotavlja naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
- pravico do dostopa do podatkov,
- pravico do popravka,
- pravico do izbrisa (»pravica do pozabe«),
- pravico do omejitve obdelave,
- pravico do ugovora.
Pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov.
Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo.
Pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo.
Pravica do izbrisa (»pravica do pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
- kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov in ne obstaja nobena druga pravna podlaga za nadaljnjo obdelavo podatkov,
- kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja in za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi,
- kadar je osebne podatke potrebno izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:
- posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
- je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe.
Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba.
7. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov podjetja ali po pošti na naslov podjetja. Posameznik lahko pritožbo odda tudi na sedežu podjetja.
Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu Republika Slovenija, (Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana), če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
8. Varovanje osebnih podatkov
Podjetje je sprejelo ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov posameznikov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:
načelom najmanjšega obsega podatkov in obdelave na anonimizirani osnovi, kadar koli je to mogoče,
usposabljanje naših zaposlenih o pomembnosti zaupnosti in ohranjanju zasebnosti in varnosti vaših podatkov,
zavezanost k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih pri zasebnosti,
skrbno in odgovorno izbiro pod-obdelovalcev,
z uporabo varnih strežnikov za shranjevanje osebnih podatkov.
Podjetje posebej opozarja, da prenos informacij (vključno z osebnimi podatki) preko interneta ni vedno povsem varen, in v kolikor posameznik posreduje kakršne koli informacije preko interneta (bodisi po elektronski pošti, preko spletnega mesta ali na kakršenkoli drug način), to stori na lastno odgovornost. Podjetje ne prevzema nikakršne odgovornosti za kakršnekoli stroške, škodo ugledu, ali kakršno koli drugo obliko izgube ali škode, ki jo je posameznik utrpel zaradi posredovanja podatkov preko interneta.
9. Spletni vtičniki in druga spletna orodja
Google Analytics
Spletno mesto uporablja Google Analytics, ki ga upravlja Google, Inc., 901 Cherry Ave., San Bruno, CA 94066, ZDA. Google Analytics uporablja piškotke s katerimi je mogoče analizirati kako obiskovalci uporabljajo spletno mesto. Podatke o uporabi, ki piškotek generira, vključno z uporabnikovim IP naslovom, so posredovani podjetju Google in se hranijo v ZDA. Google uporablja te podatke z nameno analize uporabe spletne strani. Na podlagi teh podatkov pripravi poročila o uporabi. Google lahko posreduje zbrane podatke tretjim osebam v kolikor je to zakonsko zahtevano ali v primerih ko tretje osebe obdelujejo podatke za podjetje Google. Google ne povezuje zbranih podatkov z uporabnikovim IP naslovom, kar zagotavlja, da so podatki povsem anonimni.
Facebook Pixel
Spletno mesto uporablja Facebook Pixel, ki ga upravlja Facebook, Inc., Hacker Way (6,075.46 mi) Menlo Park, CA 94025, ZDA. Facebook Pixel uporablja piškotke s katerimi je mogoče analizirati kako obiskovalci uporabljajo spletno mesto. Podatke o uporabi, ki piškotek generira, vključno z uporabnikovim IP naslovom, so posredovani podjetju Facebook in se hranijo v ZDA. Facebook uporablja te podatke z nameno analize uporabe spletnega mesta in učinkovitosti oglaševanja. Na podlagi teh podatkov pripravi poročila o uporabi in učinkovitosti oglaševanja. Facebook lahko posreduje zbrane podatke tretjim osebam v kolikor je to zakonsko zahtevano ali v primerih, ko tretje osebe obdelujejo podatke za podjetje Facebook.
10. Uporaba piškotkov in podobne tehnologije
Piškotki so datoteke s podatki, ki so poslane s spletnega mesta v brskalnik, da bi zabeležili informacije o uporabnikih spletnega mesta. Podjetje na spletnem mestu uporablja piškotke in podobne tehnologije.
Nekatere ali vse piškotke, ki jih podjetje uporablja na spletnem mestu, lahko posameznik zavrne s spreminjanjem nastavitev brskalnika, vendar lahko to zmanjša vašo zmožnost uporabe spletnega mesta ali nekaterih ali vseh njihovih funkcij. Dodatne informacije o piškotkih, vključno s tem, kako spremeniti nastavitve brskalnika najdete tukaj.
Dodatno
Poleg Politike zasebnosti se upoštevajo še Splošni pogoji poslovanja.
Veljavnost: 2. 2. 2023