MENU Zapri

Politika zasebnosti

Politika varstva osebnih podatkov storitev in spletišč Seyfor d.o.o.

Namen politike varstva osebnih podatkov je seznaniti uporabnike, svojce, sodelavce in zaposlene ter druge osebe (v nadaljevanju: posamezniki), ki sodelujejo s Seyfor d.o.o. o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja Seyfor.

Ta politika opisuje, na kakšen način obdelujemo osebne podatke, ki jih prejmemo od vas na podlagi pravnih podlag, opisanih v nadaljevanju.


1 Upravljavec

Upravljavec osebnih podatkov po tej politiki je:

Seyfor d.o.o., Cesta Goriške fronte 46, Šempeter pri Gorici, 5290 Šempeter pri Gorici, gdpr@seyfor.si, tel. +386 5 393-40-00.


2 Informacije o imenovanju pooblaščene osebe za varstvo osebnih podatkov

V skladu z določilom 37. člena Splošne uredbe smo imenovali pooblaščeno osebo za varstvo osebnih podatkov imenovali podjetje Info hiša d.o.o., Letališka cesta 33, Ljubljana, dpo.seyfor@info-hisa.si, tel. št. 01/2355-036.


3 Nameni in pravne podlage obdelave osebnih podatkov

3.1 Podatki za sklepanje pogodb

Ko naročate naše storitve ali produkte, bomo za sklenitev pogodbe (GDPR, 6(1)(b)) potrebovali vaše osebne podatke oz. osebne podatke odgovorne osebe vaše organizacije. Brez teh podatkov z vami ne bomo mogli skleniti pogodbe in vam posledično ne moremo nuditi naših izdelkov in storitev.

3.2 Podatki za uveljavljanje zahtevkov za pomoč uporabnikov in sporočanje sprememb

Poleg običajnih podatkov na pogodbi bomo od vas želeli tudi vsaj en e-poštni naslov in telefonsko številko, s katerih boste lahko uveljavljali svoje zahtevke službi za pomoč uporabnikom (GDPR, 6(1)(b)). Če nam teh podatkov ne date, ne boste mogli uveljavljati pomoči iz sklenjene pogodbe, prav tako pa boste morali sami preverjati ali so spremenjeni splošni pogoji ali ceniki.

3.3 Obveščanje  o novostih

Vpisane elektronske naslove bomo z dovoljenjem, ki nam ga daje pogodbeno razmerje in 226. člen ZEKom-2, uporabili za obveščanje o nujnih popravkih in nadgradnjah programske opreme ter o novostih na področju naše programske opreme. Prejemanje teh obvestil lahko zavrnete ob vpisu ali v vsakem sporočilu. Priporočamo vam, da je v organizaciji vsaj en e-poštni naslov, ki sprejema tovrstno obveščanje, saj vam brez tega ne moremo nuditi ustreznih informacij o naših produktih.

3.4 Nasveti uporabnikom in obveščanje o poslovnih dogodkih

Ob vaši privolitvi bomo kontaktne podatke uporabili tudi za pošiljanje nasvetov uporabnikom, opomnikov in napovednikov o dogodkih in akcijah v Seyfor ali, ko vas bomo poprosili za vaše mnenje o delu Seyfor v okviru samoevalvacijskih procesov, ki jih izvajamo (GDPR, 6(1)(a)). Področja obveščanja lahko izberete ob prijavi nanje, posamezno obveščanje pa lahko kadarkoli prekličete.

3.5 Uporaba slikovnega in zvočnega gradiva

V okviru dejavnosti Seyfor zbiramo in obdelujemo fotografije oziroma avdio-video posnetke naših dejavnosti in dogodkov. Gradivo obdelujemo na podlagi dovoljenja, ki nam ga daje 93. člen ZVOP-2, če nam tega ne prepoveste.

3.6 Izpolnjevanje davčnih obveznosti

Zaradi obvezanosti do izpolnitve naših zakonskih obveznosti bomo od vas morda potrebovali osebne podatke, ki jih predvideva zakonodaja. Tu imamo v mislih predvsem davčno zakonodajo, kjer bomo ob finančnih transakcijah morali hraniti vaše podatke, kot so vaš TRR. Tako zbrane podatke obdelujemo na podlagi naših zakonskih obveznosti (GDPR, 6(1)(c)). Obdelavi se ne mi ne vi ne moremo izogniti.

3.7 Analitično spremljanje naših spletnih strani in orodij

Želeli bi izboljšati vašo uporabniško izkušnjo, zato poskušamo razumeti vašo uporabo naših spletnih strani, storitev ali orodij. V ta namen uporabljamo bodisi interna, bodisi zunanja orodja za analizo uporabe aplikacij in uporabniške izkušnje.

Pri internih orodjih se ob tem zanašamo na pravno podlago našega zakonitega interesa, pri analitičnih orodjih tretjih ponudnikov pa vas bomo pred uporabo prosili za vašo privolitev.

3.8 Piškotki

V zakonskem smislu so piškotki katerikoli podatek, ki se shrani na vaši terminalski opremi in ga kot ponudnik internetnih storitev potrebujemo za zagotavljanje delovanja naših storitev. Največkrat piškotke uporabljamo za preverjanje in vzdrževanje vaše prijave ter shranjevanje vaših nastavitev ali preferenc, ali internega zagotavljanja analitike in varnosti. Takih piškotkov ne morete izključiti in so nujni za delovanje naših storitev, zato je njihova uporaba pogodbeno pogojena.

Dodatno in ob vaši predhodni privolitvi lahko piškotke uporabljamo tudi za namene analitike uporabe spletišč, povezave z družbenimi omrežji ali zagotavljanje dodatnih funkcionalnosti. S pomočjo teh piškotkov ocenjujemo učinkovitost zasnove naših rešitev in vam omogočamo kar najboljšo uporabniško izkušnjo.

Več o konkretnih piškotkih vas obvestimo na vsaki spletni strani, ki uporablja piškotke, kjer vas bomo prosili tudi za morebitno privolitev.


4 Hramba in izbris osebnih podatkov

Vaše osebne podatke bomo obdelovali le toliko časa, kolikor bo potrebno za uresničitev namena, zaradi katerih so bili osebni podatki zbrani in obdelovani. V kolikor so podatki zbrani na podlagi zakona, jih bomo hranili toliko časa, kot to predpisuje zakon.

Osebne podatke, ki jih potrebujemo za zagotavljanje našega pogodbenega odnosa (GDPR, 6(1)(b)) bomo hranili toliko časa, kolikor je potrebno za izvršitev le-tega in še pet let po zaključku koledarskega leta, v katerem je bil naš medsebojni odnos zaključen, razen v primeru, ko bi bil potreben daljši čas hrambe zaradi spora v zvezi z odnosom. V takem primeru bomo vaše osebne podatke hranili še 10 let po zaključku koledarskega leta pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali – če sodnega spora ni bilo – 5 let po zaključku koledarskega leta od dneva mirne razrešitve spora.

Osebne podatke, ki jih obdelujemo na podlagi osebne privolitve (GDPR, 6(1)(a)) ali zakonitega interesa (GDPR, 6(1)(f)) bomo hranili do preklica privolitve ali ugovora zakonitemu interesu. Po prejemu preklica privolitve bomo vaše osebne podatke izbrisali najkasneje v treh mesecih po zaključku koledarskega leta preklica ali ugovora. Te podatke lahko izbrišemo tudi pred preklicem, kadar je dosežen namen obdelave osebnih podatkov ali če tako določa zakon. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki so se na podlagi privolitve izvajali do njenega preklica.

Osebne podatke, ki jih obdelujemo na podlagi naših zakonskih obveznosti (GDPR, 6(1)(c)) hranimo skladno z zakonodajo, ki nam nalaga te obveznosti. Davčna zakonodaja nam npr. nalaga hrambo računov še vsaj 10 let po poteku koledarskega leta izdaje računa.

Izjemoma lahko zavrnemo zahtevo za izbris iz razlogov iz Splošne uredbe (EU), kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.

Po preteku obdobja hrambe bomo osebne podatke učinkovito in trajno izbrisali ali anonimizirali, tako da jih ni več mogoče povezati z določenim posameznikom.


5 Pogodbena obdelava in iznos osebnih podatkov

Pri obdelavi osebnih podatkov lahko posamezne obdelave ali dele obdelav zaupamo pogodbenim obdelovalcem, s katerimi imamo sklenjeno pogodbo o pogodbeni obdelavi. Ti obdelovalci lahko zaupane jim podatke obdelujejo izključno v našem imenu, v mejah pooblastil, ki so zapisana v pisni pogodbi oz. drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

V svojem delu sodelujemo s pogodbenimi obdelovalci z naslednjih področij:

  • vzdrževanje informacijskih sistemov;
  • ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku;
  • zunanja pooblaščena oseba za varstvo osebnih podatkov;
  • ponudniki družabnih omrežij (LinkedIn).

Zaradi boljšega pregleda in nadzora nad posameznimi obdelovalci in zagotavljanja urejenosti medsebojnih pogodbenih razmerij vodimo tudi seznam pogodbenih obdelovalcev, s katerimi sodelujemo.

Za nekatere storitvi bomo vaše osebne podatke lahko posredovali tudi morebitnim partnerjem v projektih, nadzornim organom ali na podlagi zahteve sodne veje oblasti. V nobenem primeru pa vaših osebnih podatkov ne bomo posredovali tretjim nepooblaščenim osebam.

Vaše osebne podatke lahko posredujemo tudi v tretjo državo (izven držav članic Evropskega gospodarskega prostora) ali ponudnikom, katerih kapacitete sicer najemamo v EU, a imajo svoj domicil v tretji državi. Analitiko na spletnih straneh obdelujemo pri ponudniku Google, spletne obrazce pa pri ponudniku NetResults (oba ZDA). Vaši osebni podatki bodo ob servisnih zahtevkih lahko obdelovani tudi v Srbiji, kjer ima Seyfor svojo razvojno ekipo.

Razmerja s pogodbenimi obdelovalci, soupravljavci ali upravljavci v tretjih državah urejamo:

  1. na podlagi sklepa o ustreznosti, ki ga je sprejela Komisija (EU) ali
  2. s tipskimi pogodbami, ki jih je sprejela Komisija (EU).


6 Skrb za varnost in točnost podatkov

Kot upravljavec skrbimo za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme).

Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki.

Kot posameznik ste sami odgovorni, da nam svoje osebne podatke posredujete varno in da so posredovani podatki točni in verodostojni. Tudi mi se bomo kot upravljavec trudili, da bodo osebni podatki, ki jih obdelujemo, točni in po potrebi ažurirani. Zato se občasno lahko zgodi, da se na vas obrnemo za potrditev točnosti obdelovanih osebnih podatkov.


7 Vaše pravice v povezavi z osebnimi podatki

V skladu s Splošno uredbo (EU) imate kot posameznik sledeče pravice iz varstva osebnih podatkov:

  • zahtevate lahko informacije o tem, ali obdelujemo vaše osebne podatke in, če je tako, katere podatke obdelujemo ter na kakšni podlagi jih obdelujemo in zakaj jih uporabljamo;
  • zahtevate lahko dostop do svojih osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih obdelujemo ter preverite, ali jih obdelujemo zakonito;
  • zahtevate lahko popravke svojih osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov;
  • zahtevate lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavljate svojo pravico do ugovora glede nadaljnje obdelave;
  • ugovarjate lahko nadaljnji obdelavi osebnih podatkov, kjer se organizacija sklicuje na zakoniti interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z vašim posebnim položajem; kadarkoli imate pravico ugovarjati, če obdelujemo osebne podatke za namene neposrednega trženja;
  • zahtevate lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, če npr. želite, da ugotovimo točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov;
  • za podatke obdelovane na podlagi pogodbe ali privolitve lahko zahtevate prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo;
  • prekličete lahko privolitev oziroma soglasje, ki ste ga podali za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da ste umaknili svojo privolitev, bomo prenehali obdelovati osebne podatke za prvotni namen, razen če imamo drugo zakonito pravno podlago za izvajanje obdelave.

Če želite uveljavljati katero koli od prej navedenih pravic, lahko pošljete zahtevek po elektronski pošti na gdpr@seyfor.si ali z redno pošto na naš naslov. Na zahtevo, ki se nanaša na pravice posameznika, bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno, vendar pa vam lahko zaračunamo razumno plačilo, v kolikor je vaša zahteva pretirana, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko vašo zahtevo tudi zavrnemo. V primeru uveljavljanja pravic iz tega naslova bomo morebiti morali od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi vaše identitete, kar je varnostni ukrep, ki zagotavlja, da se vaši osebni podatki ne razkrijejo nepooblaščenim osebam.

Kadarkoli, še posebej pa če bi se vam zdelo, da naše izvrševanje vaših pravic iz varstva osebnih podatkov ni ustrezno, se lahko obrnete tudi na našo pooblaščeno osebo za varstvo osebnih podatkov na naslov dpo.seyfor@info-hisa.si.

Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da menite, da so vam pravice kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ, ki je v Sloveniji Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, https://www.ip-rs.si/.

Če imate kakršnakoli dodatna vprašanja v zvezi z našo obdelavo svojih osebnih podatkov, se lahko kadarkoli obrnete na nas preko e-pošte na gdpr@seyfor.si ali z redno pošto na naš naslov.


8 Spremembe politike

Trudimo se, da je ta politika vedno v skladu z zakonodajo in našim resničnim delovanjem na področju obdelav osebnih podatkov. Zato bomo to politiko občasno spreminjali in objavili na tej spletni strani.

 

Zadnja potrditev spremenjene politike: 25. 5. 2023

 

Seznam piškotkov