Politika zasebnosti
POLITIKA ZASEBNOSTI
Namen te Politike zasebnosti je seznanitev uporabnikov (v nadaljevanju tudi: posameznik ali vi) spletnega mesta https://bizmatch.pro/sl/ (»spletno mesto«) z nameni in podlago obdelave osebnih podatkov s strani podjetja SINECON d.o.o., Prušnikova ulica 2, 1210 Ljubljana-Šentvid (v nadaljevanju: SINECON, podjetje, mi ali upravljavec).
Vse osebne podatke obdelujemo, hranimo in varujemo v skladu z veljavno zakonodajo, ki ureja varovanje osebnih podatkov, zlasti v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, v nadaljevanju: GDPR) in Zakon o varstvu osebnih podatkov (Uradni list RS, št. 163/22, v nadaljevanju: ZVOP-2). Podrobno preberite našo Politiko zasebnosti, da boste razumeli, kako varujemo vašo zasebnost.
S posredovanjem vaših osebnih podatkov izjavljate, da ste prebrali našo Politiko zasebnosti in se zavedate načinov obdelave ter pravnih podlag obdelave osebnih podatkov. Če ne soglašate z načini obdelave vas prosimo, da nam ne posredujete vaših osebnih podatkov.
OSNOVNI POJMI
V nadaljevanju so opisani osnovni pojmi, s katerimi se srečujete ob branju naše Politike zasebnosti:
Osebni podatek: osebni podatek je informacija, ki posameznika identificira kot določenega ali določljivega posameznika. Posameznik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.
Subjekt podatkov: je določena ali določljiva fizična oseba katere osebne podatke obdeluje upravljalec, ki je odgovoren za obdelavo.
Obdelava osebnih podatkov: pomeni kakršno koli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, zlasti pa zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje osebnih podatkov. Obdelava je lahko ročna ali avtomatizirana.
Omejitev obdelave osebnih podatkov: je označevanje shranjenih osebnih podatkov z namenom omejitve njihove obdelav v prihodnosti.
Oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali napoved vidikov, ki zadevajo posameznikovo uspešnost pri delu, gospodarsko situacijo, zdravje, osebne želje, interese, zanesljivost, obnašanje, lokacijo ali gibanje.
Avtomatizirano odločanje: pomeni odločitev, ki temelji zgolj na avtomatizirani obdelavi (vključno s profiliranjem), ki ima pravne učinke ali pa lahko znatno vpliva na posameznika.
Anonimiziranje: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
Upravljavec osebnih podatkov: je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave.
Obdelovalec osebnih podatkov: je fizična ali pravna oseba, javni organ, agencija ali drug organ, ki obdeluje osebne podatke v imenu upravljavca.
Uporabnik osebnih podatkov: je fizična ali pravna oseba, javni organ, agencija ali drug organ, kateremu so razkriti osebni podatki, ne glede na to ali je tretja oseba ali ne. Javni organi, ki lahko pridobijo osebne podatke, se v okviru svojih poizvedb, ki so določene z zakonodajo EU ali države članice, se ne štejejo za uporabnike, njihova obdelava osebnih podatkov pa mora biti v skladu z veljavnimi predpisi o obdelovanju osebnih podatkov glede na namene obdelave.
Tretja oseba: je fizična ali pravna oseba, javni organ, agencija ali druga oseba, ki ni subjekt podatkov, upravljavec, obdelovalec ali osebe, ki so pooblaščene za obdelavo osebnih podatkov s strani obdelovalca ali upravljalca.
Privolitev posameznika: privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.
UPRAVLJAVEC IN POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV
Upravljavec osebnih podatkov je SINECON d.o.o., Prušnikova ulica 2, 1210 Ljubljana-Šentvid, davčna številka: SI 15281507, matična številka: 8686670000, e-mail: info@sinecon.eu.
V podjetju nimamo imenovane pooblaščene osebe za varstvo osebnih podatkov.
NAMEN OBDELAVE, PRAVNE PODLAGE ZA OBDELAVO PODATKOV TER ROKI HRAMBE
Obisk spletnega mesta
Z obiskom spletnega mesta, najkasneje do konca seje, hranimo vaš IP naslov. Če naš sistem ugotovi, da ne izvajate nobenih dejavnosti, ki bi ogrozile delovanje naše spletne strani, se ta podatek samodejno izbriše.
V primeru, da naš sistem ugotovi, da izvajate aktivnosti, ki so očitno nezakonite ali očitno uperjene v smer onemogočanja delovanja spletne strani, se vaš IP naslov shrani trajno in ga naš sistem uvrsti na črno listo IP naslovov (“black list“) in vam posledično onemogoči nadaljnjo uporabo spletne strani.
Pravna podlaga: za obdelavo osebnih podatkov: na podlagi lastnega zakonitega interesa (6(1)f člen Splošne uredbe) upravljavec osebne podatke obdeluje tudi za namen varnosti spletne strani in preprečevanje nezakonitih aktivnosti na njej (denimo vdorov, phishinga ipd.).
Kategorije uporabnikov: ponudnik gostovanja spletne strani in ponudnik varnostnih rešitev. Uporabniki osebne podatke obdelujejo izključno po navodilih in pod nadzorom upravljavca.
Rok hrambe: odvisno od naloženih piškotkov. Več informacij dobite tukaj.
Izpolnitev kontaktnega obrazca / oddaja povpraševanja
Vaše osebne podatke, kot so ime, priimek, e-mail, telefon, naslov, bo upravljavec SINECON d.o.o., Prušnikova ulica 2, 1210 Ljubljana-Šentvid, obdeloval za namen komunikacije z vami. V kolikor nam na obrazcu ne želite posredovati vaših osebnih podatkov, vam ne bomo mogli odgovoriti na vaša vprašanja.
Pravna podlaga: zakoniti interes (komunikacija s splošno javnostjo) – 6(1)f GDPR.
Kategorije uporabnikov: upravljalec osebnih podatkov
Rok hrambe: do zaključka komunikacije, že pred tem pa lahko zahtevate izbris osebnih podatkov.
Prijava na e-novice
V kolikor ste na spletnem mestu vnesli vaš elektronski naslov za namen obveščanja o aktualnih novicah, vam bomo občasno pošiljali e-novice. Odjava od e-novic je možna kadarkoli s klikom na odjavno povezavo v prejetih e-novicah.
Pravna podlaga: osebna privolitev po členu 6(1)a GDPR.
Kategorije uporabnikov: ponudnik gostovanja spletne strani, ponudnik pošiljanja e-poštnih sporočil.
Rok hrambe: do preklica.
PRIVOLITEV MLADOLETNE OSEBE
Zavezani smo k varovanju spletne zasebnosti otrok in varnosti interneta. Otrokom ne ponujamo izdelkov in storitev oz. zavedno ne zbiramo ali zahtevamo osebnih podatkov otrok, mlajših od 15 let.
Kakršne koli komunikacije, za katere bomo utemeljeno in razumno menili, da prihajajo s strani otroka, mlajšega od 15 let, ne bomo hranili. Starše ali skrbnike otrok, mlajših od 15 let, spodbujamo, da redno preverjajo in spremljajo, ali otroci uporabljajo elektronsko pošto in druge dejavnosti na spletu.
Uporabljamo vso razpoložljivo tehnologijo ter si prizadevamo preverjati, ali je nosilec starševske odgovornosti za otroka podal ali odobril privolitev.
AVTOMATIZIRANO SPREJEMANJE ODLOČITEV IN PROFILIRANJE
Posameznikovi osebni podatki niso predmet avtomatiziranega sprejemanja odločitev, prav tako niso predmet oblikovanja profilov.
KAKO ZAŠČITIMO PODATKE
Cenimo, da nam zaupate in z nami delite vaše osebne podatke. Zavezani smo k njihovi zaščiti, zato sprejemamo ustrezne tehnične in organizacijske ukrepe za zagotavljanje visoke ravni varstva podatkov (nekateri ukrepi, ki jih izvajamo, so: uporaba požarnih zidov in šifriranja podatkov, nadzor fizičnega dostopa – varovanje prostorov in opreme IT ter nadzor nad pooblastili za dostop do informacij s sistemom gesel za avtorizacijo in identifikacijo uporabnikov).
Dostop do osebnih podatkov omejujemo na naše zaposlene, ponudnike storitev in zastopnike, ki jih morajo poznati, da lahko razvijajo ali izboljšujejo naše storitve.
Razumite, da naše spletno mesto ponuja povezave do drugih spletnih strani, katerih lastniki in/ali upravljavci nismo mi. Vaša uporaba teh storitev tretjih oseb je popolnoma neobvezna. Za vsebino in/ali prakse tretjih oseb ne odgovarjamo.
UPRAVLJANJE OSEBNIH PODATKOV IN ODJAVA (OPT-OUT)
Osebne podatke lahko kadar koli posodobite ali odstranite ali odjavite.
- Posodobitve: Če še vedno želite uporabljati naše izdelke in storitve in vaše ustrezne osebne podatke (ime, priimek, naslov, e-pošto, telefonsko številko) spremenite, nam to sporočite na info@sinecon.eu.
- Izbris osebnih podatkov: Če želite v celoti odstraniti svoje podatke iz naših zbirk, nam pošljite zahtevo za izbris na info@sinecon.eu.
- Odjava (opt-out): Če vam ni všeč prejemanje e-poštnih sporočil ali drugih marketinških materialov, se lahko kadar koli odjavite s povezavo "odjava" v katerem koli marketinškem e-poštnem sporočilu, ki ga prejmete od nas.
Obravnava zahteve, ki jo pošljete na info@sinecon.eu lahko traja do 10 dni. Po tem času bo zahteva obravnavana in v primeru, da izpolnjuje pogoje, v veljavi.
Ko bomo prejeli vaš odvzem soglasja, bomo prenehali obdelovati vaše osebne podatke in jih bomo izbrisali. Sporočili vam bomo, da je bil vaš umik upoštevan.
POSAMEZNIKOVE PRAVICE
V skladu z določili GDPR ima posameznik pravico do dostopa do osebnih podatkov, pravico do popravka, pravico do izbrisa (»pozabe«), pravico do prenosljivosti, pravico zahtevati omejitev obdelave osebnih podatkov, pravico do ugovora ter pravico do vložitve pritožbe pri nadzornem organu.
Pri uveljavljanju pravic ali pri pridobivanju dodatnih informacij se lahko obrnete na e-mail naslov: info@sinecon.eu. Na vašo vlogo bo podan odgovor v roku 10 dni in v skladu z GDPR.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki očitno neutemeljene ali pretirane, zlasti ker se ponavljajo lahko zaračunamo razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo.
PRAVICA DO DOSTOPA DO PODATKOV
Posameznik, na katerega se nanašajo osebni podatki, ima pravico dobiti našo potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:
- nameni obdelave;
- vrste osebnih podatkov;
- uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
- pravica do vložitve pritožbe pri nadzornem organu;
- kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave zanj.
Na podlagi zahteve posameznika zagotovimo kopijo njegovih osebnih podatkov, ki jih obdelujemo. Za dodatne kopije podatkov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko zaračunamo razumno pristojbino ob upoštevanju administrativnih stroškov.
PRAVICA DO POPRAVKA
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
PRAVICA DO IZBRISA (»pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da brez nepotrebnega odlašanja izbrišemo osebne podatke v zvezi z njim:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
- kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
- kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa upravljavca, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
- kadar posameznik ugovarja obdelavi za potrebe neposrednega trženja;
- kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.
Kadar gre za imeniške ali drugače objavljene podatke sprejmemo razumne ukrepe, vključno s tehničnimi, da obvestimo druge upravljavce, ki obdelujejo osebne podatke, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
PRAVICA DO OMEJITVE OBDELAVE
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da omejimo obdelavo, kadar:
- posameznik oporeka točnosti podatkov, in sicer za obdobje, za katero lahko preverimo točnost osebnih podatkov;
- je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
- osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ;
- je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali naši zakoniti razlogi prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
PRAVICA DO PRENOSLJIVOSTI PODATKOV
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih posedujemo, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga pri slednjem ovirali, kadar:
- obdelava temelji na privolitvi posameznika ali pogodbi ali kadar se obdelava izvaja z avtomatiziranimi sredstvi.
PRAVICA DO UGOVORA
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadevamo mi ali tretja oseba. Osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.
PRAVICA DO VLOŽITVE PRITOŽBE V ZVEZI Z OBDELOVANJEM OSEBNIH PODATKOV
Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, sporoči na elektronski naslov: info@sinecon.eu oziroma po pošti na naslov SINECON d.o.o., Prušnikova ulica 2, 1210 Ljubljana-Šentvid.
V primeru kršitve osebnih podatkov bomo o tem obvestili pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, bomo o tem obvestili policijo in/ali pristojno tožilstvo.
V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov bomo o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestili posameznike, na katerega se osebni podatki nanašajo.
Če je posameznik pri upravljavcu uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri upravljavcu (SINECON) v roku 15 dni. O pritožbi bomo odločili kot o novi zahtevi v petih delovnih dneh.
Če posameznik meni, da so kršene njegove pravice ali predpisi o varstvu osebnih podatkov se lahko pritoži pristojnemu državnemu organu: Informacijski pooblaščenec Republike Slovenije (Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta: gp.ip@ip-rs.si).
ČAS HRAMBE OSEBNIH PODATKOV
Posameznikove osebne podatke bomo hranili toliko časa, kolikor je to potrebno za uresničitev namena, za katerega so bili osebni podatki zbrani in nadalje obdelovani.
Nekatere podatke pridobivamo preko uporabe piškotkov in drugih podobnih tehnologij z analizo vašega obnašanja na naši spletni strani in odziva na e-poštna sporočila ter od tretjih oseb, katerih piškotki so z vašim soglasjem naloženi na vašo napravo (ponudniki socialnih medijev ipd.).
Podatke, ki jih obdelujemo na podlagi zakonitega interesa ali za namene izvajanja ukrepov na vašo zahtevo pred sklenitvijo pogodbe, bomo hranili največ pet let od takrat, ko se bo izpolnil namen naše medsebojne komunikacije oziroma do izteka zastaralnih rokov za morebitne zahtevke.
V primeru, ko veljavna sektorska zakonodaja (npr. davčna zakonodaja) določa obvezne roke za hrambo osebnih podatkov, izbrišemo osebne podatke po poteku z zakonom predpisanega roka.
POVEZAVE DO DRUGIH SPLETNIH MEST
Spletno mesto lahko vsebuje povezave do spletnih mest tretjih oseb, katerih lastniki in/ali upravljalci nismo mi. Ta spletna mesta imajo svoje Politike zasebnosti, s katerimi se morate seznaniti sami, saj upravljavec ne prevzema nikakršne odgovornosti zanje.
SPREMEMBE POLITIKE ZASEBNOSTI
Pridržujemo si pravico, da po lastni presoji posodobimo, spremenimo ali zamenjamo katerikoli del Politike zasebnosti, z objavo posodobitve ali spremembe na spletni strani brez predhodnega obvestila. Kakršnakoli sprememba velja od dneva javne objave spremenjene Politike zasebnosti na naši spletni strani.
Objavljeno dne: 10. 4. 2024