Politika zasebnosti
Namen Politike zasebnosti in varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani Nejc Golob s.p., Tomanova ulica 16, 2000 Maribor (v nadaljevanju: Podjetje) ter pravicami Posameznikov na tem področju.
V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:
- kontaktne informacije obdelovalca Podjetja,
- način pridobivanja, uporabe in obdelave osebnih podatkov,
- katere vrste osebnih podatkov Podjetje zbira ali pridobiva o Posameznikih,
- namene obdelave osebnih podatkov Posameznikov in pravne podlage za obdelavo osebnih podatkov,
- čas hrambe osebnih podatkov in obdobje obdelave,
- pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
- pravice do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov,
- varovanju osebnih podatkov,
- uporabljenih spletnih vtičnikih in drugih spletnih orodjih,
- uporabi piškotkov in podobnih tehnologij.
Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.
Ta Politika o zasebnosti in varstvu osebnih podatkov velja za:
- spletno mesto šaman.si (v nadaljevanju Domača stran),
- izvedbo organizacije vseh oblik izobraževanj, dogodkov in prijave na takšne dogodke,
- prijavo na obveščanje o novostih in naših aktivnostih,
- povpraševanja za rešitve in storitve preko e-pošte, telefona in obrazcev na naši spletni strani,
- za prenose dokumentov, ki so na voljo na naših spletnih straneh in
vašo uporabo katere koli druge, sedanje ali prihodnje, spletne ali nespletne storitve, tehnične podpore Podjetje (v nadaljevanju vse skupaj od (1) – (6): Storitve)
Upravljavec osebnih podatkov je Nejc Golob s.p., s sedežem in poslovnim naslovom Krpanova ulica 9, 2000 Maribor.
Vsa vprašanja in morebitne zahteve v zvezi s pravicami Posameznika Podjetje sprejema na elektronskem naslovu info@saman.si ali po pošti na naslov Nejc Golob s.p., Tomanova ulica 16, 2000 Maribor.
Podjetje osebne podatke pridobi na podlagi prijave na prejemanje e-novic, osebne podatke drugih Posameznikov pa ob posredovanju le-teh, kot na primer preko uporabe naše spletne strani in njenih funkcij, ko Posameznik kontaktira Podjetje neposredno po elektronski pošti, telefonu, v pisni obliki ali prek družabnih omrežji, ob prijavi na dogodke, iz javno dostopnih podatkov kot npr. TIS, AJPES ali na kakršen koli drug način, s katerim Posamezniki posredujejo osebne podatke.
Kadar je to dovoljeno z zakonom, Podjetje pridobiva informacije iz drugih javnih virov.
Podjetje zbira tudi podatke o uporabi naše spletne strani s piškotki in podobnimi tehnologijami. Več informacij o uporabi piškotkov in podobne tehnologije za namen zbiranja informacij o Posameznikih je navedenih v točki 10 tega dokumenta.
Vrste informacij, ki jih Podjetje zbira o Posameznikih, lahko vključujejo informacije o Posamezniku, kot so:
- ime in priimek,
- poslovni e-poštni naslov oziroma drug e-poštni naslov, ki ga Posameznik posreduje,
- podjetje, za katerega delate oziroma ste delali; vaš položaj (funkcija) v podjetju,
- vaša telefonska številka,
- informacije o računalniku oz. mobilni napravi (npr. naslov IP in vrsta brskalnika, vrsta naprave Posameznika),
- informacije o tem, kako Posameznik uporablja našo spletno stran (npr. katere strani si je Posameznik ogledal, čas, ko si jih je ogledal, in kaj je kliknil).
Podjetje lahko pridobiva osebne podatke Posameznikov iz določenih javno dostopnih virov, vključno z (a ne omejeno na) javnih spletnih podatkovnih baz, poslovnih imenikov, medijskih publikacij, družbenih omrežij, spletnih strani in drugih javno dostopnih virov.
Podjetje osebne podatke Posameznikov shranjuje na strežnikih IT ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU. Občasno lahko prihaja do obdelav osebnih podatkov Posameznikov tudi izven EU na strežnikih IT ponudnikov, katerih storitve so odobrene preko certifikacijskih mehanizmov kot je npr. Ščit zasebnosti EU-ZDA.
Osebni podatki Posameznikov se hranijo dokler za njihovo obdelavo in hrambo obstaja podlaga.
Osebni podatki Posameznikov pridobljeni na podlagi pristopnih izjav se obdelujejo do preklica.
Osebni podatki Posameznikov pridobljeni na podlagi soglasja, se obdelujejo do preklica soglasja.
Za namen izpolnjevanja pogodbenih obveznosti se osebni podatki Posameznikov, ki so fizične osebe hranijo do polnega plačila obveznosti oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.
Osebni podatki se lahko obdelujejo le na z GDRP in zakonom določene obstoječe pravne podlage in namene, ki so Posamezniku znani v naprej.
Obdelava na podlagi pogodbe
Podjetje obdeluje osebne podatke Posameznikov za izpolnjevanje svojih obveznosti, kot izhajajo iz Statuta, pristopne izjave/ pooblastila, torej iz pogodbenega razmerja med Posamezniki in Podjetjem, vključno s storitvami z dodano vrednostjo.
V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti Podjetje obdeluje osebne podatke podpisnika pristopne izjave/pooblastila in sicer za naslednje namene: identifikacija Posameznika, priprava dokumentov povezanih z prejemanjem mesečnih donacij, obveščanja o izobraževanjih in organiziranih dogodkih, obveščanje o novostih, pošiljanje obvestil vezanih na dejavnost Podjetja.
Na enak način Podjetje obdeluje tudi osebne podatke Posameznikov za izpolnjevanje obveznosti iz medsebojno sklenjenih pogodb.
Obdelava na podlagi zakonitega interesa, za katerega si prizadeva Podjetje
Podjetje lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva Podjetje razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.
Na podlagi zakonitega interesa lahko Podjetje Posameznike za namene izboljšave uporabniške izkušnje kontaktira za potrebe ugotavljanja njihovega zadovoljstva.
Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab.
Obdelava na podlagi soglasja za obdelavo osebnih podatkov
Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da Podjetju. Soglasje se lahko na primer nanaša na obveščanje o izobraževanjih in organiziranih dogodkih, obveščanje o novostih in našem delu. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik.
Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli Podjetje, pri čemer si Podjetje pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja.
Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)
Podjetje lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o Posameznikih:
- osebam, ki za Podjetje izvajajo posamezne naloge obdelave, kot so na primer priprava in pošiljanje računov, vzdrževanje in razvoj omrežja in storitev, vključno s programsko opremo, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov,
- osebam, ki za Podjetje opravljajo storitve ali sodelujejo s Podjetjem v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.
Podjetje zagotavlja Posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem tednu po prejema zahteve. Podjetje lahko rok za uresničevanje pravic Posameznika podaljša za največ tri dodatne tedne ob upoštevanju kompleksnosti in števila zahtev. Če Podjetje podaljša rok, o vsakem takem podaljšanju obvesti Posameznika v enem tednu od prejemu zahtevka skupaj z razlogi za zamudo.
Podjetje sprejema zahteve v zvezi s pravicami Posameznika na elektronski naslov Podjetja ali po pošti na naslov Podjetja. Posameznik lahko zahtevo odda tudi na sedežu Podjetja.
Podjetje Posameznikom, katerih osebne podatke je pridobil na podlagi soglasja, zagotavlja naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
- pravico do dostopa do podatkov,
- pravico do popravka,
- pravico do izbrisa (»pravica do pozabe«),
- pravico do omejitve obdelave,
- pravico do ugovora.
Pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od Podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov.
Na podlagi zahteve Posameznika Podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo.
Pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
Na podlagi zahteve Posameznika Podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo.
Pravica do izbrisa (»pravica do pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, Podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
- kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov in ne obstaja nobena druga pravna podlaga za nadaljnjo obdelavo podatkov,
- kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa Podjetja in za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi,
kadar je osebne podatke potrebno izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Podjetje omeji obdelavo, kadar:
- Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
- je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe.
Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva Podjetje ali tretja oseba.
Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov Podjetja ali po pošti na naslov Podjetja. Posameznik lahko pritožbo odda tudi na sedežu Podjetja.
Prav tako ima vsak Posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu Republika Slovenija, (Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana), če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Podjetje je sprejel ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov Posameznikov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z:
- načelom najmanjšega obsega podatkov in obdelave na anonimizirani osnovi, kadar koli je to mogoče,
- usposabljanje naših zaposlenih o pomembnosti zaupnosti in ohranjanju zasebnosti in varnosti vaših podatkov,
- zavezanost k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih pri zasebnosti,
- skrbno in odgovorno izbiro pod-obdelovalcev,
- z uporabo varnih strežnikov za shranjevanje osebnih podatkov.
Podjetje posebej opozarja, da prenos informacij (vključno z osebnimi podatki) preko interneta ni vedno povsem varen, in v kolikor Posameznik posreduje kakršne koli informacije preko interneta (bodisi po elektronski pošti, preko naše spletne strani ali na kakršenkoli drug način), to stori na lastno odgovornost. Podjetje ne prevzema nikakršne odgovornosti za kakršnekoli stroške, škodo ugledu, ali kakršno koli drugo obliko izgube ali škode, ki jo je Posameznik utrpel zaradi posredovanja podatkov preko interneta.
Google Analytics
Spletna stran Podjetja uporablja Google Analytics, ki ga upravlja Google, Inc., 901 Cherry Ave., San Bruno, CA 94066, ZDA. Google Analytics uporablja piškotke s katerimi je mogoče analizirati kako obiskovalci uporabljajo spletno stran. Podatke o uporabi, ki piškotek generira, vključno z uporabnikovim IP naslovom, so posredovani podjetju Google in se hranijo v ZDA. Google uporablja te podatke z nameno analize uporabe spletne strani. Na podlagi teh podatkov pripravi poročila o uporabi. Google lahko posreduje zbrane podatke tretjim osebam v kolikor je to zakonsko zahtevano ali v premerih ko tretje osebe obdelujejo podatke za podjetje Google. Google ne povezuje zbranih podatkov z uporabnikovim IP naslovom, kar zagotavlja, da so podatki povsem anonimni.
Google Zemljevidi
Spletna stran Podjetja uporablja kartografsko storitev Google Zemljevidi, ki ga upravlja ga Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA.
V kolikor želi Posameznik uporabljati Google Zemljevide, je potrebno shraniti Posameznikov IP naslov. Ta informacija se običajno prenese na Googlove strežnike v ZDA in tam shrani. Podjetje nima vpliva na ta prenos podatkov.
Uporaba Google Zemljevidov je v našem zakonitem interesu, da bo naša spletna stran bolj privlačna in Posameznikom olajšan dostop do sedeža Podjetja. To je zakoniti interes v skladu s čl. 6 (1) (f) GDPR. Dodatne informacije o ravnanju z uporabniškimi podatki so na voljo v izjavi o zaščiti podatkov v Googlu.
Facebook Pixel
Spletna stran Podjetja uporablja Facebook Pixel, ki ga upravlja Facebook, Inc., Hacker Way (6,075.46 mi) Menlo Park, CA 94025, ZDA. Facebook Pixel uporablja piškotke s katerimi je mogoče analizirati kako obiskovalci uporabljajo spletno stran. Podatke o uporabi, ki piškotek generira, vključno z uporabnikovim IP naslovom, so posredovani podjetju Facebook in se hranijo v ZDA. Facebook uporablja te podatke z nameno analize uporabe spletne strani in učinkovitosti oglaševanja. Na podlagi teh podatkov pripravi poročila o uporabi in učinkovitosti oglaševanja. Facebook lahko posreduje zbrane podatke tretjim osebam v kolikor je to zakonsko zahtevano ali v premerih ko tretje osebe obdelujejo podatke za podjetje Facebook.
MailChimp
Spletna stran Podjetje za pošiljanje e-novic uporablja spletno platformo MailChimp, na kateri so shranjeni osebni podatki posameznikov za namen pošiljanja novic, in sicer ime, priimek, elektronska pošta, država. Spletna platform MailChimp zagotavlja spoštovanje zahtev iz Splošne uredbe o varstvu osebnih podatkov (Uredba EU 2016/679), poleg tega je pridobila certifikat skladnosti z zasebnim ščitom EU-ZDA (EU-U.S. Privacy Shield Framework. Splošni pogoji uporabe in Politika zasebnosti platform MailChimp so dostopni na https://mailchimp.com/legal/privacy/.
Piškotki so datoteke s podatki, ki so poslane s spletnega mesta v brskalnik, da bi zabeležili informacije o uporabnikih spletnega mesta. Podjetje na spletni strani uporablja piškotke in podobne tehnologije.
Nekatere ali vse piškotke, ki jih Podjetje uporablja na svoji spletni strani, lahko zavrnete s spreminjanjem nastavitev brskalnika, vendar lahko to zmanjša vašo zmožnost uporabe spletne strani ali nekaterih ali vseh njihovih funkcij. Za dodatne informacije o piškotkih, vključno s tem, kako spremeniti nastavitve brskalnika, obiščite www.allaboutcookies.org.
Poleg Politike zasebnosti se upoštevajo še Splošni pogoji poslovanja.
Veljavnost: 26. 1. 2021