Spletna stran z informacijami o varstvu podatkov
Spletna stran www.eving-oblikovanje.si
Veseli smo vašega obiska naše spletne strani. Zavezani smo k varstvu vaših osebnih podatkov in upoštevamo ter delujemo v skladu z veljavno zakonodajo na področju varstva podatkov, zlasti Uredbo (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov ali »GDPR«) in ustrezno slovensko zakonodajo, ki se nanaša na varstvo osebnih podatkov.
V teh informacijah o varstvu podatkov pojasnjujemo, katere informacije (vključno z osebnimi podatki) obdelujemo v povezavi s vašim obiskom in uporabo omenjene digitalne ponudbe (»spletne strani«).
Kdo je odgovoren za obdelavo osebnih podatkov?
Upravljavec, odgovoren za obdelavo vaših osebnih podatkov, je podjetje Eving, Eva Veber s.p., Gubčeva cesta 4a, 8210 Trebnje, Slovenija. Vsaka uporaba izrazov “mi” ali “nas” v teh informacijah o varstvu podatkov se nanaša na zgoraj omenjeno podjetje Eving.
Glede varstva podatkov se lahko obrnete na e-naslov: info@eving-oblikovanje.si
Katera načela upoštevamo?
Zaradi ravnanja v skladu z veljavno zakonodajo o varstvu podatkov obdelujemo vaše podatke samo na podlagi zakonskih pooblastil ali vaše privolitve. To velja tudi za obdelavo osebnih podatkov v namene trženja.
Na tej spletni strani zbiramo informacije, ki nam ne omogočajo oblikovanja nobenih neposrednih zaključkov o vaši osebnosti. V določenih primerih – zlasti skupaj z drugimi podatki – se lahko v skladu z veljavno zakonodajo o varstvu podatkov te informacije vseeno pojmujejo kot “osebni podatki”. Poleg tega lahko na tej spletni strani zbiramo informacije, ki nam ne omogočajo vaše (ne)posredne identifikacije; takšne so recimo celotne informacije o vseh uporabnikih te spletne strani.
Katere podatke obdelujemo?
Na našo spletno stran lahko dostopate brez vnosa osebnih podatkov (kot so vaše ime in priimek, poštni naslov ali e-naslov), vendar moramo tudi v tem primeru obdelati določene informacije, da vam omogočimo dostop do naše spletne strani. Poleg tega na tej spletni strani uporabljamo določene analitične metode in imamo vgrajene funkcije tretjih strank (“socialne vtičnike”).
- Prijavitvene datoteke: kadar obiščete to spletno stran, naš spletni strežnik avtomatizirano shrani ime domene ali IP naslov dostopajočega računalnika (običajno računalnika vašega ponudnika internetnega dostopa), vključno z datumom, uro in trajanjem vašega obiska, imeni podstrani/URL-jev, ki jih obiščete, in informacijami o aplikacijah in terminalih, ki jih uporabljate za ogled naših strani.
- Piškotki: Da bi bila naša spletna stran čim bolj prijazna do uporabnikov, tako kot mnogi drugi operaterji spletnih strani uporabljamo piškotke. Piškotki so majhne tekstovne datoteke, ki so shranjene v vašem brskalniku. Pomagajo nam prepoznavati določene preference naših obiskovalcev med brskanjem in v skladu s tem oblikovati našo stran. Večinoma uporabljamo piškotke sej, ki so ob koncu vašega obiska avtomatično izbrisani. Uporabljamo pa tudi trajne piškotke, ki nam pomagajo izboljševati usmerjanje uporabnikov. Naši piškotki ne zbirajo osebnih podatkov in niso primerni za vašo identifikacijo na spletnih straneh tretjih strank. Vaš brskalnik lahko nastavite tako, da vas obvešča o namestitvi piškotkov, s čimer postane uporaba piškotkov za vas transparentna. Načeloma lahko z nastavitvami vašega brskalnika tudi zavrnete sprejem piškotkov, kar pa utegne pomeniti, da ne boste mogli uporabiti vseh funkcij spletne strani.
- Analiza spletne strani prek Google Analytics: Na naši spletni strani uporabljamo Google Analytics, spletno analitično storitev podjetja Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”), ki nam omogoča nenehno izboljševanje naše spletne strani. Google Analytics uporablja piškotke, ki so shranjeni na vašem računalniku in omogočajo analizo uporabe spletne strani. Informacije, ki jih piškotek generira o vaši uporabi te spletne strani, se običajno posredujejo Googlovemu strežniku v Evropi (ali državi članici Evropskega gospodarskega prostora), ki poskrbi za anonimizacijo IP naslova, ki izključi osebno referenco. Šele po opravljeni anonimizaciji IP naslova se skrajšani IP naslov posreduje Googlovemu strežniku v ZDA, kjer se shrani. Le v izjemnih primerih se Googlovemu strežniku v ZDA posreduje celoten IP naslov, ki se nato skrajša šele tam. Ta spletna stran uporablja Google Analytics z razširitvijo za anonimno zbiranje IP naslovov (t. i. IP maskiranje). V našem imenu bo Google uporabil zbrane informacije za oceno vaše uporabe spletne strani, oblikovanje poročil o aktivnosti na spletni strani ter omogočenje drugih storitev v zvezi z uporabo spletne strani, ki jih potrebujemo. IP naslov, ki ga vaš brskalnik prenese v kontekstu Google Analytics, se ne kombinira z drugimi Googlovimi podatki. Uporabo piškotkov lahko zavrnete z izbiro ustreznih nastavitev vašega brskalnika. Toda poudarjamo, da v tem primeru morda ne boste mogli v polnem obsegu uporabljati vseh funkcij te spletne strani. Googlu lahko tudi preprečite zbiranje in obdelavo podatkov, ki jih generira piškotek in so povezani z vašo uporabo spletne strani (vključno z vašim IP naslovom), tako da naložite in namestite brskalniški vtičnik, ki je na voljo na naslednji povezavi: http://tools.google.com/dlpage/gaoptout?hl=en. Nameščeni zavrnitveni piškotek preprečuje nadaljnje zbiranje vaših podatkov ob obisku te spletne strani. Dodatne informacije o varstvu podatkov s strani Google Analytics najdete na spletnih povezavah https://www.google.com/analytics/terms/gb.html in https://support.google.com/analytics/answer/6004245?hl=en .
Kot alternativo lahko uporabite spodnjo povezavo in tako preprečite pošiljanje podatkov podjetju Google oziroma obdelavo podatkov s strani podjetja Google.
Za odjavo kliknite tukaj.
- Socialni vtičnik strani Facebook: na naši spletni strani je vgrajen gumb za povezavo z družbenim omrežjem Facebook (1601 South California Avenue, Palo Alto, CA 94304, USA – facebook.com). Gumb spletne strani Facebook prepoznate po Facebookovem logotipu ali gumbu za “všeček”.
Kot operater te spletne strani ne poznamo vsebine posredovanih podatkov ali načina njihove uporabe s strani podjetja Facebook. Ne vemo, kdaj kliknete kateri gumb. Za več informacij o tem, kako podjetje Facebook uporablja vaše informacije, si preberite Facebookovo politiko zasebnosti na povezavi: https://www.facebook.com/about/privacy/update
a). Kontakt
Če nas kontaktirate prek enega od kanalov, ki so navedeni na naši spletni strani, bomo obdelali vse osebne podatke, vsebovane v sporočilu, ki nam jih poste posredovali, da bi lahko obdelali in odgovorili na vašo zahtevo.
b). Informacije po e-pošti
Če zaprosite za posredovanje informativnega gradiva, bomo obdelali podatke, ki jih boste vpisali v kontaktni obrazec, tj. vsaj vaše ime in priimek ter podatke o kontaktnem kanalu, ki ga boste izbrali (poštni naslov in/ali e-naslov), da bomo lahko izvedli enkratno pošiljanje zahtevanega gradiva.
c). Telefonsko svetovanje
Če zaprosite za telefonsko posvetovanje, bomo obdelali podatke, ki jih boste vpisali v kontaktni obrazec, tj. vsaj vaše ime in priimek ter vašo telefonsko številko, da bomo lahko izvedli želeno telefonsko svetovanje.
d). Osebno svetovanje
Če zaprosite za osebno posvetovanje, bomo obdelali podatke, ki jih boste vpisali v kontaktni obrazec, tj. vsaj vaše ime in priimek ter vašo telefonsko številko in/ali e-naslov, da vas bomo lahko kontaktirali in se dogovorili za termin osebnega svetovanja.
- Kakšne namene in na kakšni pravni podlagi obdelujemo vaše osebne podatke?
- Obdelujemo osebne podatke, ki jih morda vsebujejo prijavitvene datoteke, da bi vam omogočili uporabo naše spletne strani; ta obdelava na podlagi točke f) prvega odstavka 6. člena GDPR poteka v namene našega zakonitega interesa pri upravljanju naše spletne strani.
- Podatke, zbrane z uporabo piškotkov in psevdonimiziranih profilov uporabnikov, obdelujemo zaradi izvajanja direktnega marketinga, raziskav trga in nadaljnjega razvoja naših digitalnih ponudb na osnovi potreb uporabnikov; ta obdelava na podlagi točke f) prvega odstavka 6. člena GDPR poteka v namene našega zakonitega interesa pri analiziranju uporabe naše spletne strani.
- Obdelava osebnih podatkov za obdelavo vaših zahtev prek enega od kanalov, ki je navedena na naši spletni strani, se v vsakem primeru izvaja za namene našega zakonitega interesa za vzpostavitev in vzdrževanje poslovnih stikov na podlagi prve f točke 6. člena GDPR. Če se vaša zahteva nanaša na sklenitev pogodbe ali predpogodbenih ukrepov, bodo vaši osebni podatki obdelani na podlagi prve b točke 6. člena GDPR.
- Posredovane podatke obdelujemo, da bi naše informacijske in svetovalne možnosti uporabili tako, da bi vam zagotovili izbrano možnost. Te osebne podatke obdelujemo na podlagi vaše privolitve in v skladu s točko a) prvega odstavka 6. člena GDPR. Vašo privolitev lahko brez navedbe razlogov kadar koli prekličete, vendar preklic ne velja za nazaj; preklic opravite, tako da nas kontaktirate ob uporabi kontaktnih podatkov, navedenih na prvi strani tega obvestila o varstvu podatkov.
- Podatke v povezavi z vašo uporabo naše spletne strani lahko obdelujemo tudi zaradi skladnosti z zakonskimi obveznostmi, ki jih moramo spoštovati; ta obdelava ima podlago v točki c) prvega odstavka 6. člena GDPR.
- V potrebnem obsegu obdelujemo osebne podatke v namene naših zakonitih interesov ali zakonitih interesov tretje stranke na podlagi točke f) prvega odstavka 6. člena GDPR. Zakoniti interes vključuje:
- uveljavljanje pravnih zahtevkov oziroma obrambo pred njimi;
- preprečevanje in preiskovanje kaznivih dejanj;
- upravljanje in nadaljnji razvoj našega poslovanja, vključno z upravljanjem tveganj.
- Ali ste dolžni posredovati osebne podatke? Ali lahko prekličete privolitev?
Informacije, potrebne za registracijo ob naročilu na naše e-novice, posredovanje informacij in posvetovanje, izvrševanje spletnih naročil ali registracijo uporabnika oziroma ustvaritev uporabniškega računa, so na ustreznem mestu na spletni strani (npr. v spletnem obrazcu) označene kot obvezne; brez posredovanja obveznih informacij vam ne moremo omogočiti uporabe omenjenih funkcij.
Če zbiramo dodatne podatke, navedemo, ali posredovanje teh informacij temelji na zakonski ali pogodbeni obveznosti oziroma je potrebno zaradi izvrševanja dogovora. Običajno navedemo, katere informacije se lahko posredujejo prostovoljno, kar pomeni, da njihovo posredovanje ne temelji na zakonski ali pogodbeni obveznosti niti ni potrebno v namene izvrševanja dogovora.
Privolitev lahko kadar koli prekličete, in sicer z učinkom za naprej; preklic lahko opravite z obvestilom, ki ga pošljete po navadni pošti, e-pošti z uporabo kontaktnih podatkov, navedenih na prvi strani tega dokumenta. V vsakem e-sporočilu najdete tudi povezavo za odjavo od e-sporočil.
- Kdo pridobi vaše podatke oziroma ima dostop do njih?
Vaši osebni podatki se običajno obdelujejo v našem podjetju. Glede na kategorije osebnih podatkov, je dostop do vaših osebnih podatkov dodeljen samo pristojnim oddelkom / organizacijskim enotam. Te enote vključujejo zlasti kadrovsko službo, vaše direktorje, pravno službo v primeru uveljavljanja ali obrambe pred pravnimi zahtevki ter tudi naš oddelek za informacijsko tehnologijo – če se podatki obdelujejo s pomočjo informacijske infrastrukture. Na podlagi koncepta upravljanja, temelječega na vlogi / pravicah, je dostop do osebnih podatkov omejen na funkcije in obseg, ki je potreben za posamezen namen obdelave.
V zakonsko dovoljenem obsegu lahko prenašamo vaše osebne podatke prejemnikom izven našega podjetja. Ti zunanji prejemniki so lahko:
– ponudniki storitev, ki, na podlagi ločenih dogovorov z nami, zagotavljajo določene storitve, ki utegnejo vključevati obdelavo osebnih podatkov, kot tudi pooblaščeni podizvajalci naših ponudnikov storitev;
– zasebni ali javni organi v obsegu, v katerem smo jim dolžni posredovati vaše osebne podatke na podlagi zakonske obveznosti, ki jo moramo spoštovati;
VII. Ali uporabljamo avtomatizirano sprejemanje odločitev?
V postopku zaposlovanja in med delovnim razmerjem ne uporabljamo avtomatiziranega sprejemanja odločitev (vključno s profiliranjem) v smislu člena 22 GDPR. Če bomo takšne postopke uporabili v prihodnosti, vas bomo o tem ločeno obvestili v skladu z veljavnimi zakonskimi določili.
VIII. Ali so podatki preneseni v države izven EU / EGP?
Osebni podatki se obdelujejo samo v Evropski uniji ali Evropskem gospodarskem prostoru; osebnih podatkov ne nameravamo posredovati v druge države.
Samo v povezavi z uporabo ponudnikov storitev za posredovanje informacij o storitvah spletne analize so informacije lahko posredovane prejemnikom v t. i. “tretjih državah”. Z izrazom “tretje države” so mišljene države izven Evropske unije ali Evropskega gospodarskega prostora, kjer ni pričakovati ravni varstva podatkov, ki bi bila primerljiva z ravnjo varstva podatkov v Evropski uniji.
Če posredovane informacije vsebujejo osebne podatke, pred njihovim posredovanjem poskrbimo, da tretja država ali prejemnik v tretji državi zagotovi ustrezno raven varstva podatkov. Takšne varovalke še posebej predstavlja t. i. “sklep o ustreznosti”, ki ga je sprejela Evropska komisija za vzpostavitev ustrezne ravni varstva podatkov v določeni tretji državi kot celoti. Druga možnost je posredovanje osebnih podatkov na podlagi “standardnih podatkovnih klavzul EU”, dogovorjenih s prejemnikom podatkov, ali – v primeru prejemnikov v ZDA – sledenja načelom t. i. “Zaščite zasebnosti na relaciji EU-ZDA” ali na kakršnih koli drugih zaščitnih jamstev, ki jih dopuščajo veljavne zakonske zahteve. Z veseljem vam bomo na vašo zahtevo posredovali dodatne informacije o ustreznih jamstvih za ohranjanje ustrezne ravni varstva podatkov; naši kontaktni podatki so navedeni na prvi strani tega sporočila o varstvu podatkov. Informacije o sodelujočih v Zaščiti zasebnosti na relaciji EU-ZDA lahko najdete tudi tukaj: www.privacyshield.gov/list.
- Kako dolgo so shranjeni vaši podatki?
Osebne podatke na splošno hranimo, dokler imamo zakoniti interes za njihovo hrambo ter obenem ne prevladajo vaši interesi za odstop od njihove nadaljnje obdelave. S hrambo podatkov lahko nadaljujemo celo brez zakonitega interesa, če za to obstaja zakonska obveznost (npr. zakonsko določena obveznost hrambe podatkov). Po drugi strani lahko vaše osebne podatke izbrišemo že brez vašega posredovanja, takoj ko njihova nadaljnja hramba ni več potrebna za namene, za katere so bili podatki zbrani ali drugače obdelani, oziroma njihova nadaljnja hramba ni drugače zakonsko dovoljena.
V zvezi z omenjeno obdelavo podatkov redno izvajamo naslednje:
– po sedmih dneh izbrišemo prijavitvene podatke, če njihovo nadaljnje shranjevanje ni potrebno v zakonsko določene namene, kot sta zaznavanje zlorabe ali zaznavanje in odpravljanje tehničnih napak;
– po izteku zakonsko predpisanega obdobja shranjevanja izbrišemo podatke, obdelane v kontekstu spletnega naročila, ter
– po prekinitvi registracije ali izbrisu uporabniškega računa izbrišemo vse podatke, obdelane v kontekstu registracije uporabnika ali ustvarjanja uporabniškega računa.
Če je treba osebne podatke hraniti za izpolnitev zakonske obveznosti, se jih hrani do izteka zakonsko predpisanega obdobja. Če se osebni podatki obdelujejo samo za izpolnitev zakonske obveznosti njihovega shranjevanja, je dostop do njih običajno omejen, tako da so podatki dostopni, samo če se jih potrebuje v namen izpolnjevanja obveznosti shranjevanja.
- Kakšne pravice imate kot posameznik, na katerega se nanašajo osebni podatki?
Kot posameznik, na katerega se nanašajo osebni podatki, lahko pod določenimi pogoji:
- zahtevate dostop do vaših osebnih podatkov, člen 15 GDPR;
- zahtevate popravek netočnih osebnih podatkov, člen 16 GDPR;
- zahtevate izbris vaših osebnih podatkov, člen 17 GDPR;
- zahtevate omejitev obdelave vaših osebnih podatkov, člen 18 GDPR;
- uveljavite pravico do prenosljivosti podatkov, člen 20 GDPR;
- ugovarjate obdelavi vaših osebnih podatkov, člen 21 GDPR.
Navedene pravice se lahko uveljavijo zoper nas, npr. s posredovanjem obvestila prek naših kontaktnih podatkov, ki so navedeni na prvi strani tega dokumenta.
V primeru dodatnih vprašanj se lahko obrnete tudi na: info@eving-oblikovanje.si.
Poleg tega imate pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov pri pristojnem nadzornem organ; člen 77 GDPR.
* * *