Politika zasebnosti

Ta Politika zasebnosti pojasnjuje, kako Compiopimi obdeluje osebne podatke pri uporabi informativnega spletnega mesta. Dokument se nanaša na podatke, ki jih posameznik posreduje sam, in na podatke, ki nastanejo pri običajni tehnični uporabi strani. Namen politike je pregledno predstaviti obseg obdelave, pravne podlage, roke hrambe, varnostne ukrepe in način uveljavljanja pravic posameznika.

Compiopimi nastopa kot upravljavec osebnih podatkov za obdelave, ki se izvajajo v okviru tega spletnega mesta. Upravljavec določa namen in osnovna sredstva obdelave, kadar posameznik pošlje sporočilo prek kontaktnega obrazca, po elektronski pošti ali pri uporabi nastavitev zasebnosti na strani. Kadar je za posamezne tehnične naloge potreben zunanji izvajalec, ta nastopa kot obdelovalec in podatke obdeluje samo v obsegu, ki je potreben za izvedbo tehnične naloge.

3. Kategorije osebnih podatkov

Med osebne podatke, ki se lahko obdelujejo, sodijo identifikacijski in kontaktni podatki, kot so ime, elektronski naslov, zadeva sporočila in vsebina sporočila. Poleg teh se lahko obdelujejo tudi tehnični podatki o dostopu do spletnega mesta, na primer datum in čas obiska, osnovni podatki o napravi in brskalniku, naslov IP, jezikovne nastavitve in podatki o uporabi piškotkov oziroma drugih podobnih tehnologij, kadar so ti uporabljeni v skladu z nastavitvami uporabnika.

4. Viri podatkov

Viri podatkov so predvsem neposredni vnos posameznika v kontaktni obrazec, elektronska pošta, telefonska komunikacija in samodejno ustvarjeni tehnični zapisi, ki nastanejo ob uporabi spletnega mesta. Compiopimi ne uporablja uporabniških računov, naročniških postopkov ali plačilnih funkcij, zato se podatki za takšne namene ne zbirajo. Obseg zbranih podatkov je omejen na informacije, ki so potrebne za delovanje strani, sprejem sporočila ali upravljanje nastavitev zasebnosti.

5. Nameni obdelave

Osebni podatki se obdelujejo za več določenih namenov. Ti vključujejo sprejem in obravnavo sporočil, odgovor na vprašanje, tehnično vzdrževanje spletnega mesta, zagotavljanje informacijske varnosti, beleženje osnovnih sistemskih dogodkov, upravljanje nastavitev piškotkov ter izpolnjevanje obveznosti, ki izhajajo iz veljavnega pravnega okvira. Podatki se ne uporabljajo za nepovezane namene in se ne obdelujejo širše, kot je potrebno za posamezen opredeljen namen.

6. Pravne podlage

Pravne podlage za obdelavo se določajo glede na vrsto obdelave. Kadar posameznik prostovoljno pošlje sporočilo prek kontaktnega obrazca ali poda soglasje za nenujne piškotke, je pravna podlaga privolitev oziroma dejanje posameznika v povezavi z njegovo zahtevo. Pri zagotavljanju osnovnega delovanja strani, varnosti sistema in preprečevanju zlorab je pravna podlaga lahko zakoniti interes upravljavca, če takšna obdelava ne prevlada nad pravicami in interesi posameznika. Kadar je obdelava potrebna za izpolnitev zakonske obveznosti, se podatki obdelujejo na tej podlagi. Pravne podlage so usklajene z zahtevami člena 6 GDPR.

7. Hramba podatkov

Osebni podatki se hranijo samo toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani. Sporočila, poslana prek kontaktnega obrazca ali e-pošte, se hranijo za čas obravnave in še za omejeno administrativno obdobje po zaključku komunikacije, če je to potrebno za evidenco in organizacijo odgovora. Tehnični dnevniki in varnostni zapisi se hranijo omejen čas, ki je potreben za varnost, stabilnost sistema in odpravo morebitnih tehničnih težav. Podatki o soglasjih se lahko hranijo toliko časa, kolikor je potrebno za dokazljivost izbire uporabnika.

8. Obdelovalci in dostop do podatkov

Dostop do osebnih podatkov imajo samo osebe, ki podatke potrebujejo za izvajanje svojih nalog. Kadar Compiopimi uporablja ponudnike gostovanja, tehnične podpore, e-poštne infrastrukture ali druge izvajalce s primerljivo funkcijo, lahko ti subjekti obdelujejo podatke kot obdelovalci. Takšna obdelava je omejena na navodila upravljavca, na pogodbeno določen namen in na obseg, ki je potreben za izvedbo posamezne storitve.

9. Prenosi v tretje države

Če bi bila pri posamezni tehnični rešitvi potrebna obdelava izven Evropskega gospodarskega prostora, bi se tak prenos izvedel samo ob uporabi ustreznega pravnega mehanizma in zaščitnih ukrepov, ki so predvideni za takšne prenose. Kadar takšen prenos ni potreben, se podatki obdelujejo v okolju, ki omogoča uporabo pravil varstva osebnih podatkov v skladu z veljavnim okvirom.

10. Varnostni ukrepi

Compiopimi uporablja organizacijske in tehnične ukrepe za zaščito osebnih podatkov. Ti ukrepi lahko vključujejo omejitev dostopa, upravljanje uporabniških pravic, nadzor tehničnih sprememb, redno posodabljanje sistemov, zaščito komunikacijskih poti, notranjo evidenco obdelav in druge primerne postopke za zmanjšanje tveganj, povezanih z obdelavo podatkov.

11. Pravice posameznika

Posameznik lahko zahteva dostop do svojih osebnih podatkov, popravek netočnih podatkov, izbris, omejitev obdelave, prenosljivost podatkov, kadar so za to izpolnjeni pogoji, ter ugovor obdelavi, kadar se ta izvaja na podlagi zakonitega interesa. Kadar obdelava temelji na privolitvi, lahko posameznik privolitev kadar koli prekliče za prihodnje obdelave. Zahteva se lahko pošlje na kontaktne podatke, navedene v uvodnem bloku te politike.

12. Uporaba s strani mladoletnih oseb

Če storitev informacijske družbe uporablja oseba, mlajša od 15 let, je privolitev veljavna le, če jo poda ali odobri zakoniti zastopnik. Zato je pri uporabi kontaktnega obrazca ali pri drugih primerih, kjer je pravna podlaga privolitev, treba upoštevati starostni prag, ki velja v Sloveniji za ta okvir.

13. Posodobitve dokumenta

Ta politika se lahko občasno posodobi zaradi sprememb tehničnih rešitev, vsebinske ureditve spletnega mesta ali pravnega okvira. Na začetku dokumenta je naveden datum zadnje posodobitve.