Politika zasebnosti
Splošne določbe
Ta Politika zasebnosti (v nadaljevanju »Politika«) določa pravila in postopke zbiranja, uporabe, shranjevanja, razkrivanja in zaščite osebnih podatkov, ki jih izvaja upravljavec.
Obdelava osebnih podatkov poteka v skladu z veljavno zakonodajo Republike Slovenije in Evropske unije, zlasti z Splošno uredbo o varstvu podatkov (GDPR).
Upravljavec nastopa kot upravljavec podatkov v smislu GDPR za vse osebne podatke, ki jih posredujejo uporabniki spletne strani.
Kategorije in viri osebnih podatkov
Upravljavec lahko obdeluje naslednje vrste osebnih podatkov:
- Identifikacijski podatki: ime in priimek, datum rojstva, spol
- Kontaktni podatki: naslov, e-poštni naslov, telefonska številka
- Finančni in transakcijski podatki: plačilni podatki, zgodovina transakcij
- Tehnični podatki: IP-naslov, vrsta brskalnika, podatki o napravi, dnevniki dostopa
- Podatki za preverjanje identitete: osebni dokumenti, dokazila o naslovu
- Drugi prostovoljno posredovani podatki v okviru uporabe storitev
Osebni podatki se zbirajo neposredno od uporabnikov pri registraciji, upravljanju računa, komunikaciji s podporo in uporabi spletnih storitev. Dodatno se lahko pridobijo tudi od tretjih oseb, kot so ponudniki preverjanja identitete ali plačilni posredniki, v skladu z zakonodajo.
Nameni in pravne podlage obdelave
Osebni podatki se obdelujejo za naslednje namene:
- registracija in upravljanje uporabniških računov
- preverjanje identitete ter preprečevanje goljufij in pranja denarja
- obdelava plačil in upravljanje transakcij
- izpolnjevanje zakonskih in regulativnih obveznosti
- komunikacija z uporabniki in tehnična podpora
- odkrivanje in preprečevanje zlorab storitev
- statistične, analitične in interne administrativne potrebe
Obdelava temelji na:
- privolitvi uporabnika (kadar je to potrebno)
- izvajanju pogodbe med uporabnikom in upravljavcem
- zakonskih obveznostih upravljavca
- zakonitem interesu upravljavca, če ne prevladajo pravice in svoboščine uporabnika
Shranjevanje, razkritje in prenos podatkov
Osebni podatki se hranijo v varnih sistemih toliko časa, kolikor je potrebno za dosego namenov obdelave ali v skladu z zakonskimi zahtevami.
Upravljavec izvaja ustrezne tehnične, organizacijske in varnostne ukrepe za zaščito podatkov pred nepooblaščenim dostopom, spremembo, razkritjem ali uničenjem.
Razkritje osebnih podatkov tretjim osebam je dovoljeno le v naslednjih primerih:
- ponudnikom storitev, ki delujejo v imenu upravljavca (na podlagi pogodbe in zaupnosti)
- kadar to zahteva zakon ali pristojni državni organ
- z izrecnim soglasjem uporabnika
V primeru prenosa podatkov izven Evropskega gospodarskega prostora (EGP) upravljavec zagotavlja ustrezno raven varstva podatkov v skladu z GDPR, na primer s standardnimi pogodbenimi klavzulami EU.
Pravice uporabnikov
Uporabniki imajo v skladu z GDPR naslednje pravice:
- pravico do dostopa do svojih osebnih podatkov
- pravico do popravka netočnih ali nepopolnih podatkov
- pravico do preklica privolitve (kadar je ta pravna podlaga)
- pravico do izbrisa podatkov (»pravica do pozabe«)
- pravico do omejitve obdelave
- pravico do prenosljivosti podatkov
- pravico do ugovora obdelavi osebnih podatkov
Zahteve lahko uporabniki oddajo prek kontaktnih obrazcev ali drugih komunikacijskih kanalov, navedenih na spletni strani. Upravljavec odgovori v zakonsko določenem roku (običajno v enem mesecu).
Pravica do pritožbe pri nadzornem organu
Uporabniki imajo pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije, če menijo, da obdelava njihovih osebnih podatkov krši GDPR.
Spremembe politike
Upravljavec si pridržuje pravico do spremembe te Politike zaradi sprememb zakonodaje ali notranjih postopkov. Uporabniki bodo o pomembnih spremembah obveščeni v skladu z veljavno zakonodajo.
Kontaktni podatki
Za vsa vprašanja ali zahteve glede obdelave osebnih podatkov se lahko uporabniki obrnejo na upravljavca preko kontaktnih podatkov, objavljenih na spletni strani.
