Obvestilo o obdelavi podatkov
Politika zasebnosti
Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov
Upravljavec osebnih podatkov v zvezi s spletnima mestoma https://helenabozicdesign.si in https://helenabozic.si ter vašimi drugimi interakcijami z NAREKOVAJ, Zavod za oblikovanje rešitev je:
NAREKOVAJ, Zavod za oblikovanje rešitev
Staje 20, 1252 Ig
Matična številka: 8431990000
ID za DDV: 29081602
E-pošta: Helena C. Božič, admin@helenabozicdesign.si
V naši organizaciji pooblaščena oseba za varstvo osebnih podatkov še ni bila imenovana. Vsa vprašanja, zahteve, poizvedbe in druga sporočila, ki so vezana na področje varovanja osebnih podatkov, lahko naslovite na: admin@helenabozicdesign.si.
Uvod
Več o nas, naših storitvah in drugih aktivnostih si lahko preberete na naši spletni strani:
https://helenabozicdesign.si in https://helenabozic.si.
V ta namen naša organizacija zbira, hrani in drugače obdeluje določene informacije in podatke, med katere sodijo tudi osebni podatki. To počnemo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-2) ter Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oziroma GDPR).
Namen in uporaba tega obvestila
To obvestilo opisuje, kako naša organizacija obdeluje osebne podatke posameznikov, ki so nam svoje podatke zaupali neposredno kot upravljavcu osebnih podatkov. To se lahko zgodi v povezavi s spletnima mestoma https://helenabozicdesign.si in https://helenabozic.si (npr. pri nalaganju piškotkov ob obisku spletnega mesta, pri izpolnjevanju in oddaji kontaktnega obrazca ipd.).
Raba pojmov in spremembe tega obvestila
Če ni drugače navedeno, imajo pojmi, ki se pojavljajo v tem obvestilu (npr. osebni podatek, obdelava, upravljavec, obdelovalec itd.), enak pomen kot v Splošni uredbi o varstvu podatkov (GDPR).
Besedna zveza spletno mesto oziroma spletna stran se nanaša na https://helenabozicdesign.si in https://helenabozic.si ter vključuje vse pripadajoče podstrani, povezane strežnike in sisteme.
Informacije in navedbe v tem obvestilu lahko občasno posodabljamo oziroma spreminjamo. O večjih spremembah bomo obvestili obiskovalce našega spletnega mesta z objavo na spletni strani.
V primeru bistvenih sprememb (npr. glede pravnih podlag ali namenov obdelave že zbranih podatkov) bomo posameznike o predlaganih spremembah obvestili preko elektronskega sporočila ali na drug primeren način.
1. Pregled zbirk in vrst osebnih podatkov, kategorij posameznikov, na katere se osebni podatki nanašajo, predvidenih rokov za izbris osebnih podatkov ter pravnih podlag za obdelavo in namenov ter vrst obdelav:
1.1. Tabela obdelav
IME ZBIRKE OSEBNIH PODATKOV UPRAVLJAVCA | VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV | KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAŠAJO OSEBNI PODATKI | PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV* | PRAVNA PODLAGA ZA OBDELAVO, NAMENI OBDELAV IN VRSTE OBDELAV OSEBNIH PODATKOV ** |
Podatki, ki so povezani z registracijo uporabniškega računa | Uporabniško ime oz. email naslov, geslo | Osebe, ki so izvedle registracijo uporabniškega računa | Ob izbrisu uporabniškega računa. | Za namene izvršitve sklenjene pogodbe (tj. splošni pogoji poslovanja) lahko podatke shranjujemo in na načine, ki so logično povezani z vodenjem uporabniškega računa in nudenjem pripadajočih ugodnosti (tj. hramba v sistemu za pošiljanje elektronskih sporočil in v zalednem delu spletne trgovine, fizična hramba (račun), vpogled, posredovanje, izbris, varnostno kopiranje).
|
Podatki, ki so povezani s sklenjeno pogodbo (nakupom na daljavo) | Ime kupca in morebitni drugi podatki, ki so zbrani na zaključnem koraku nakupa (tj. kontaktni podatki, telefon, elektronski naslov, naslov za dostavo) | Ime kupca ki z našo organizacijo sklene pogodbo za nakup na daljavo (tj. nakup preko spletnega mesta) oz. v zvezi s katero naša organizacija izda račun za svoje storitve. | Do poteka roka hrambe ali izpolnitve namena obdelave posameznih osebnih podatkov, pri čemer lahko podatke organizacija praviloma hrani še oziroma tudi dlje (npr. v zvezi s podatki na računu, ki se praviloma hranijo vsaj 10 let na podlagi zakona), kot je podrobneje navedeno pod točko 1.3. in 2. tega dokumenta. | Za namene izvršitve sklenjene pogodbe (npr. dostava izdelka, izstavitev računa) lahko podatke shranjujemo in na načine, ki so logično povezani z izvršitvijo pogodbe oz. izdajanjem računov obdelujemo (tj. hramba v sistemu za pošiljanje elektronskih sporočil in v zalednem delu spletne trgovine, fizična hramba (račun), vpogled, posredovanje, izbris, varnostno kopiranje).
|
Podatki o posamezniku, ki je že bil kupec naše spletne trgovine. | Elektronski naslov posameznika, ki je že bil kupec naše spletne trgovine. | Posamezniki, ki so že kupili izdelke naše spletne trgovine. | Do odjave od prejemanja elektronske komunikacije, pri čemer je odjavna povezava vsebovana v vsakem elektronskem sporočilu. *Odjavo oz. izbris podatkov lahko posameznik vselej zahteva tudi tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije, ki je naveden na začetku tega dokumenta. | Na podlagi izrecne zakonske izjeme, ki dopušča tovrstno pošiljanje elektronskih sporočil, lahko do prejema posameznikove odjave shranjujemo in na načine, ki so logično povezani z pošiljanjem komercialnih elektronskih sporočil (t.j. hraniti in uporabljati v povezavi s sistemom za pošiljanje elektronskih sporočil) izključno za namene posredovanja informacij, nasvetov in drugih koristnih podatkov glede storitev organizacije. |
Podatki o posamezniku, ki je izdelke vstavil v košarico a ni zaključil nakupa | Ime kupca in morebitni drugi podatki, ki so zbrani na zaključnem koraku nakupa (tj. kontaktni podatki, elektronski naslov, naslov za dostavo, podatki o izdelku, ki je bil vstavljen v košarico) | Posamezniki, ki so izdelke vstavili v košarico a niso zaključil nakupa | Po tem, ko sta bili posamezniku poslani elektronsko sporočilo v zvezi z izdelki, ki so bili puščeni v košarici oz. najkasneje v 1 mesecu od dneva, ko je posameznik zapustil zadnji nakupni korak z izdelki v košarici. | Na podlagi pogajanj za sklenitev pogodbe (tj. potrošnikovega izkazanega interesa glede določenih izdelkov) in v skladu z našimi zakonitimi interesi lahko za omejen čas shranjujemo in na načine, ki so logično povezani z nadaljevanjem pogajanj glede sklenitve pogodbe (tj. hramba v sistemu za pošiljanje elektronskih sporočil, vpogled, posredovanje, izbris). |
Podatki o posamezniku, ki komunicira z organizacijo preko elektronskih naslovov in drugih komunikacijskih poti, ki so na voljo na spletnem mestu | Ime in/ali priimek posameznika, ki komunicira z našo organizacijo
Morebitni elektronski naslov posameznika, ki komunicira z našo organizacijo
Morebitna telefonska številka posameznika, ki komunicira z našo organizacijo
Morebitni osebni podatki, ki so zajeti v komunikaciji s posameznikom | Osebni podatki posameznika, ki po lastni volji komunicira z organizacijo (npr. poizveduje o storitvah organizacije, se dogovarja za obisk poslovalnice preko objavljenega elektronskega naslova ali kontaktnega obrazca, ipd.). | Do poteka namenov obdelave posameznih osebnih podatkov, zaradi katerih so bili podatki zbrani (npr. do konca komuniciranja) .
| Na podlagi pogajanj za sklenitev pogodbe (t.j. pridobivanje informacij o oz. naročanje storitve oz. druga prostovoljna komunikacija posameznika z organizacijo v zvezi s tem), sme organizacija podatke obdelovati na načine, ki so logično povezani s pogajanji glede izvedbe predmeta storitve oz. pripravo odziva (npr. hramba v sistemu za pošiljanje elektronskih sporočil za namene odziva in morebitne nadaljnje komunikacije, hramba podatkov v arhivu organizacije, ipd.). |
Podatki posameznikov, ki so se prijavili na prejemanje informativnih elektronskih sporočil organizacije | Elektronski naslov posameznika
| Osebni podatki posameznika, ki je soglašal s tem, da mu organizacija na njegov elektronski naslov občasno posreduje informacije, nasvete in druge koristne podatke glede produktov / storitev organizacije.
| Do odjave od prejemanja elektronske komunikacije, pri čemer je odjavna povezava vsebovana v vsakem elektronskem sporočilu. *Odjavo oz. izbris podatkov lahko posameznik vselej zahteva tudi tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije, ki je naveden na začetku tega dokumenta.
| Na podlagi pridobljenega soglasja sme organizacija podatke obdelovati (t.j. hraniti in uporabljati v povezavi s sistemom za pošiljanje elektronskih sporočil) izključno za namene posredovanja informacij, nasvetov in drugih koristnih podatkov glede storitev organizacije.
|
Podatki, ki jih s pomočjo ponudnikov tehnologije piškotkov pridobimo od obiskovalcev spletnega mesta | Podatki, ki so opisani pri posamezni vrsti nujnih oz. ne-nujnih piškotkov (kot npr. IP naslov, čas seje, podatki o brskalniku, ipd.) (glej našo namensko politiko o piškotkih) | Osebni podatki posameznika, ki obišče naše spletno mesto in namesti nujne oz. ne-nujne piškotke (glej našo namensko politiko o piškotkih). | (Glej našo namensko politiko o piškotkih) | (Glej našo namensko politiko o piškotkih) |
*Organizacija si v določenih primerih, ki temeljijo na njenih zakonitih interesih, pridržuje pravico, da določene podatke hrani dlje od navedenih rokov (npr. v primeru inšpekcijskega postopka v povezavi s storitvijo, nagradno igro ali obrazcem). V vseh takih primerih bo organizacija hrambo podatkov omejila zgolj na tiste podatke, ki so nujni za uveljavljanje takšnega zakonitega interesa.
Izbris podatkov lahko posameznik kadarkoli zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov, ki je naveden na začetku tega dokumenta.
**V zvezi z zgoraj navedenimi nameni (npr. hramba podatkov) se lahko podatki posredujejo v obdelavo pogodbenim partnerjem organizacije (podobdelovalcem), ki so navedeni v poglavju 3.3. tega obvestila. Podobdelovalci lahko podatke obdelujejo izključno v povezavi z nalogami, ki so jim bile dodeljene, in le v obsegu, ki je nujno potreben za zasledovanje določenih namenov.
1.2. Pravna podlaga za obdelavo osebnih podatkov na podlagi sklenjene pogodbe ali pogajanj za sklenitev pogodbe
Osebne podatke posameznikov lahko obdelujemo na podlagi sklenjene pogodbe (npr. izvedba storitve, nakup digitalnih produktov ali izobraževalnih vsebin) oziroma pogajanj za sklenitev pogodbe (npr. kadar posameznik preko naših uradnih komunikacijskih kanalov želi pridobiti več informacij o naših storitvah).
V takšnih primerih nam posameznik svoje osebne podatke posreduje kot del pogodbene obveznosti oziroma kot del pogajanj za sklenitev pogodbe, zato za obdelavo teh podatkov ne potrebujemo izrecne privolitve.
Načeloma ne boste utrpeli nobenih resnih negativnih posledic, če se odločite, da nam osebnih podatkov ne posredujete. Vendar lahko takšne situacije bistveno otežijo ali celo onemogočijo izvedbo naročenih storitev oziroma sodelovanje, o čemer boste predhodno ali naknadno obveščeni.
1.3. Pravna podlaga za obdelavo osebnih podatkov na podlagi zakona
V organizaciji osebne podatke obdelujemo tudi za namene izpolnjevanja zakonskih obveznosti, zlasti tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov), na primer:
– kadar nam inšpektor ali drug nosilec javnih pooblastil naloži, da mu v skladu z zakonom posredujemo osebne podatke določenega kupca/obiskovalca (npr. v kontekstu izvajanja inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru (ZIN)),
– kadar obdelujemo osebne podatke kupcev za izdajo računov – takšne podatke (npr. ime in priimek, kontaktne podatke) obdelujemo v skladu z Zakonom o davku na dodano vrednost (ZDDV-1) (glej poglavje 3.2.).
1.4. Pravna podlaga za obdelavo osebnih podatkov na podlagi zakonitih interesov organizacije
Določene osebne podatke lahko obdelujemo tudi za namene zavarovanja naših legitimnih interesov. Takšni primeri vključujejo situacije, ko bi bila obdelava podatkov nujna iz upravnih, kazenskih ali civilnih postopkov, na primer:
– kadar bi morali podatke predložiti kot dokaz v sodnem ali upravnem postopku,
– kadar bi zavod moral preprečiti ali zmanjšati možnost nastanka hujše škode zaradi morebitnih zlorab, kršitev ali drugih sporov.
V takšnih primerih bomo vedno obdelovali le tiste podatke, ki so nujno potrebni za doseganje zakonitega cilja.
1.5. Obdelava osebnih podatkov za zaščito življenjskih interesov posameznika
Organizacija lahko obdeluje osebne podatke posameznika tudi v primerih, ko je obdelava nujna za zaščito življenjskih interesov posameznika (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda življenjska nevarnost).
1.6. Obdelava osebnih podatkov na podlagi pridobljenega soglasja
Sodelovanje z nami in koriščenje naših storitev ni pogojevano s podajo soglasja za obdelavo osebnih podatkov.
Kljub temu lahko organizacija vaše osebne podatke obdeluje na podlagi vaše izrecne privolitve. Izrecna privolitev posameznika je njegova prostovoljna izjava volje, s katero soglaša z obdelavo določenih osebnih podatkov za določen namen (npr. soglašanje s prejemanjem informativnih sporočil). V takšnih primerih obdelujemo le tiste podatke, ki so navedeni v ustreznem razdelku tega dokumenta, kjer je označeno, da obdelava temelji na soglasju.
Posameznik lahko kadarkoli prekliče soglasje za prejemanje informativnih sporočil tako, da sledi povezavi za odjavo v prejetem elektronskem sporočilu ali nas kontaktira na elektronskem naslovu, navedenem na začetku tega dokumenta.
Na podlagi vašega soglasja lahko organizacija izvaja tudi spletno oglaševanje, če ste ob obisku naše spletne strani soglašali z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih pikslov naših oglaševalskih partnerjev (npr. namestitev piškotka Google Analytics, ki nam omogoča prilagojeno oglaševanje naših storitev na drugih spletnih mestih).
Natančen seznam neobveznih piškotkov, podatkov, ki jih z njimi obdelujemo, ter obdobij hrambe teh podatkov je opredeljen na podstrani “Piškotki”.
Organizacija zagotavlja posameznikom pravico, da svojo izrecno privolitev kadarkoli in na enostaven način prekličejo, tako da nas kontaktirajo na elektronskem naslovu, navedenem na začetku tega dokumenta.
Preklic soglasja ne vpliva na zakonitost obdelave, ki je temeljila na soglasju do trenutka preklica.
V primeru, da ne podate soglasja za obdelavo osebnih podatkov, soglasje podate delno ali soglasje (delno) prekličete, bomo, če bo to mogoče, z vami sodelovali le v obsegu danega soglasja oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
Soglasje je prostovoljno, in če se odločite, da ga ne želite podati ali ga kasneje prekličete, to ne vpliva na vaše druge pravice ter za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.
2. Kako dolgo hranimo oziroma obdelujemo vaše osebne podatke?
Obdobje hrambe osebnih podatkov je odvisno od pravne podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se praviloma hranijo, dokler je to potrebno za izpolnitev namena, zaradi katerega so bili zbrani, oziroma dokler zakon ne določa obveznosti njihove hrambe. Po preteku tega obdobja so podatki izbrisani ali anonimizirani.
Če obdobje hrambe posameznih podatkov ni natančneje opredeljeno v tabeli poglavja 1, velja naslednje:
Podatki, povezani s sklenjeno pogodbo, izvajanjem storitev in izdajanjem računov:
Organizacija hrani podatke do poteka roka hrambe ali izpolnitve namena obdelave. Račune in podatke naročnikov na računih hranimo še 10 let, saj takšno obveznost določa Zakon o davku na dodano vrednost (ZDDV-1).Podatki o posamezniku, ki komunicira z organizacijo prek elektronskih naslovov in drugih komunikacijskih kanalov:
Hranijo se do zaključka komunikacije oziroma do 4 leta od zadnje komunikacije s posameznikom.Podatki za tržno komuniciranje (na podlagi izrecne privolitve ali zakonitega interesa):
Hranijo se dokler oseba ne prekliče privolitve.Podatki posameznikov, ki se prijavijo na prosto delovno mesto:
Hranijo se do zaključka zaposlitvenega postopka, razen če posameznik poda izrecno soglasje za daljšo hrambo podatkov.
Organizacija sme podatke hraniti še do 15 dni po poteku navedenega roka hrambe, da lahko v tem času zagotovi varno uničenje podatkov z vseh nosilcev podatkov in strežnikov.
Posameznik lahko kadarkoli zahteva izbris svojih osebnih podatkov, tako da pošlje zahtevo na uradni elektronski naslov organizacije, naveden na začetku tega dokumenta.
3. Kdo v organizaciji in izven nje obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?
3.1. Določeni zaposleni v organizaciji
Vaše osebne podatke obdelujejo izključno tisti zaposleni v organizaciji, ki podatke potrebujejo za opravljanje svojih delovnih nalog. Vsi zaposleni so zavezani k varovanju zaupnosti in k spoštovanju zakonodaje s področja varstva osebnih podatkov.
3.2. Državni organi
V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora organizacija vaše osebne podatke posredovati pristojnim državnim organom ali o njih poročati. To lahko vključuje organe, pristojne za finančni, davčni ali drug nadzor, na primer:
Urad informacijskega pooblaščenca Republike Slovenije,
Finančna uprava Republike Slovenije (FURS),
drugi organi, če zakonodaja to zahteva.
V določenih primerih lahko organizacija vaše podatke posreduje tretjim osebam, če takšno obveznost izrecno določa zakon ali pravno upravičenje tretje osebe.
3.3. Pogodbena obdelava osebnih podatkov
Poleg zaposlenih v organizaciji lahko osebne podatke obdelujejo tudi zaposleni pri pogodbenih obdelovalcih organizacije, ki podatke obdelujejo izključno v imenu organizacije in v skladu s pogodbo o zunanji obdelavi osebnih podatkov.
Pogodbeni obdelovalci:
smejo osebne podatke obdelovati le v skladu z navodili organizacije in izključno za namene, določene v pogodbi,
podatkov ne smejo uporabiti za lastne namene ali jih posredovati tretjim osebam.
Organizacija ne bo posredovala vaših osebnih podatkov tretjim nepooblaščenim osebam.
Za pridobitev natančnega seznama vseh pogodbenih obdelovalcev nam lahko pišete na elektronski naslov, naveden na začetku tega dokumenta.
34. Ponudnik storitve za gostovanje spletnega mesta
Naše spletne strani helenabozicdesign.si in helenabozic.si gostujejo na strežnikih družbe s sedežem v Republiki Sloveniji.
3.5. Iznos osebnih podatkov v tretje države in mednarodne organizacije ter ukrepi za zaščito prenesenih podatkov
Naša organizacija osebnih podatkov praviloma ne iznaša v tretje države (tj. izven območja Evropske unije, Islandije, Norveške in Liechtensteina, torej EGP) in v mednarodne organizacije.
Izjemo od navedenega predstavljajo občasni prenosi določenih tehničnih in osebnih podatkov na strežnike pogodbenih obdelovalcev, katerih sedeži oziroma strežniki se nahajajo v ZDA. Ti prenosi vključujejo:
Samodejno prenašanje podatkov, ki jih zbirajo piškotki ameriških ponudnikov (več v naši politiki piškotkov).
Pošiljanje elektronskih sporočil prek storitev družbe MailerLite, Inc.
Naslov: MailerLite, Inc., a Delaware corporation at 548 Market St, PMB 98174, San Francisco, CA 94104-5401, ZDA
Naši pogodbeni obdelovalci so nekdanji člani programa Privacy Shield (https://www.privacyshield.gov/) in po 12. juliju 2020 spoštujejo ustrezne varnostne ukrepe za varstvo podatkov, kot so:
Standardne pogodbene klavzule (SCC)
Samocertifikacija v skladu z novim okvirom za prenos podatkov med EU in ZDA (odločitev o ustreznosti z dne 10. julija 2023)
Seznam vseh pogodbenih obdelovalcev lahko pridobite z zahtevo na admin@helenabozicdesign.si.
4. Obdelava in zaščita posebnih vrst osebnih podatkov
Naše spletne strani in storitve ne zahtevajo niti ne usmerjajo posameznikov k posredovanju posebnih vrst osebnih podatkov. To vključuje podatke, ki razkrivajo:
rasno ali etnično poreklo,
politično mnenje,
versko ali filozofsko prepričanje,
članstvo v sindikatu,
genetske ali biometrične podatke,
podatke v zvezi z zdravjem,
podatke o spolnem življenju ali spolni usmerjenosti.
Če bi v kakršnikoli situaciji prišlo do nenamernega razkritja takšnih podatkov, bo organizacija zagotovila ustrezno zaščito in ustrezno postopala v skladu z veljavno zakonodajo in internimi pravilniki.
5. Kakšne so vaše pravice glede vaših osebnih podatkov in kako jih lahko uveljavljate?
V zvezi z obdelavo vaših osebnih podatkov s strani Helenabožič Design in naših pogodbenih obdelovalcev nas lahko kadarkoli kontaktirate preko elektronskega naslova:
admin@helenabozicdesign.si
Na tem naslovu lahko:
Postavite vprašanja glede obdelave vaših osebnih podatkov.
Pošljete zahteve za uveljavljanje pravic po uredbi GDPR.
Kot posameznica imaš naslednje pravice v skladu z GDPR:
Pravica do obveščenosti: Imaš pravico vedeti, kako se zbirajo in obdelujejo tvoji osebni podatki.
Pravica do dostopa: Lahko zahtevaš dostop do svojih osebnih podatkov in pridobiš informacije o tem, kako jih obdelujemo.
Pravica do izbrisa (pravica do pozabe): Lahko zahtevaš, da izbrišemo tvoje osebne podatke, če ni zakonitega razloga za njihovo nadaljnjo obdelavo.
Pravica do preklica privolitve: Če obdelava tvojih podatkov temelji na privolitvi, jo lahko kadarkoli prekličeš brez negativnih posledic.
Pravica do popravka
Posameznice imajo pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov. Če so bili podatki posredovani tretjim osebam, bomo, v kolikor bo to mogoče, te tretje osebe o popravku obvestili.
Pravica do omejitve obdelave
Posameznice lahko zahtevajo omejitev obdelave svojih osebnih podatkov v določenih primerih, na primer:
kadar je točnost podatkov sporna,
kadar je vložen ugovor zoper obdelavo,
kadar obdelava ni zakonita, vendar posameznica ne želi izbrisa podatkov.
Pravica do prenosljivosti podatkov
V določenih primerih lahko posameznica zahteva, da prejme svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako lahko zahteva prenos podatkov neposredno k drugemu upravljavcu, če obdelava temelji na privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi.
Pravica do ugovora
Posameznice imajo pravico ugovarjati obdelavi svojih osebnih podatkov, kadar se obdelava izvaja na podlagi zakonitega interesa ali javnega interesa. V takih primerih bomo prenehali obdelavo, razen če dokažemo nujne zakonite razloge, ki prevladajo nad pravicami in svoboščinami posameznice.
Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem
Posameznice imajo pravico, da ne bodo predmet izključno avtomatiziranih odločitev, vključno s profiliranjem, ki bi bistveno vplivale nanje. Prav tako imajo pravico do človeškega posredovanja, izražanja svojega stališča in pritožbe glede takšnih odločitev.
Pravica do vložitve pritožbe pri nadzornem organu
Če posameznica meni, da obdelava osebnih podatkov krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katero koli drugo pravno sredstvo vloži pritožbo pri nadzornem organu:
Informacijski pooblaščenec RS
Dunajska 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Telefon: 01 230 97 30
Spletna stran: www.ip-rs.si
Seznam drugih nadzornih organov v EU je dostopen na:
https://edpb.europa.eu/about-edpb/about-edpb/members_en
Za uveljavljanje katere koli od teh pravic nas kontaktirajte na admin@helenabozicdesign.si.
6. Obstoj avtomatiziranega sprejemanja odločitev in oblikovanja profilov
Naša organizacija ne izvaja avtomatiziranega sprejemanja odločitev ali oblikovanja profilov na podlagi vaših osebnih podatkov.
7. Obdelava osebnih podatkov oseb, mlajših od 15 let
Naša organizacija zagotavlja storitve za osebe, stare 15 let ali več.
V primeru, da bi storitev uporabila mlajša oseba, bomo, če bomo za to izvedeli, pridobili soglasje starša ali skrbnika.
Če naknadno ugotovimo, da obdelujemo osebne podatke osebe, mlajše od 15 let, brez soglasja njenega starša ali skrbnika, bomo nemudoma poskrbeli za izbris vseh zbranih osebnih podatkov.
Starši ali skrbniki lahko kadar koli zahtevajo izbris podatkov svojih otrok prek elektronskega naslova:
📩 admin@helenabozicdesign.si
8. Na koga se lahko obrnete glede dodatnih pojasnil o obdelavi osebnih podatkov in uveljavljanju vaših pravic?
Za vsa vprašanja v zvezi z obdelavo osebnih podatkov, vašimi pravicami ali dodatnimi pojasnili nas lahko kadar koli kontaktirate na:
📩 admin@helenabozicdesign.si
9. Varovanje vaših osebnih podatkov
Vaše osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi ukrepi, da preprečimo:
nepooblaščen dostop ali vpogled,
nenamerno ali namerno uničenje,
nepooblaščeno spreminjanje,
izgubo ali razkritje podatkov,
kakršnokoli drugo obdelavo, ki ni skladna z vašo privolitvijo.
Naše varnostne politike se redno posodabljajo in prilagajajo za zagotovitev najvišje ravni varstva vaših osebnih podatkov.
9. Varovanje vaših osebnih podatkov
Vaše osebne podatke skrbno hranimo in varujemo z različnimi organizacijskimi, tehničnimi in logično-tehničnimi ukrepi, ki vključujejo:
Dodeljevanje, uporabo in redno spreminjanje gesel za dostop do sistemov,
Zaklepanje prostorov, pisarn in strežniških lokacij,
Redno posodabljanje programske opreme in nadgradnjo varnostno oporečnih komponent,
Fizično varovanje gradiva, ki vsebuje osebne podatke, na posebej določenih varnih mestih,
Usposabljanje zaposlenih glede pravil varovanja podatkov,
Uvedbo varnostnih standardov pri uporabi delovnih postaj in drugih naprav.
Enake varnostne zahteve organizacija zahteva tudi od vseh svojih pogodbenih obdelovalcev, s katerimi sodeluje.
10. Verzija in datum zadnje posodobitve tega obvestila
To obvestilo o varstvu osebnih podatkov predstavlja verzijo 2.0 tega dokumenta.
Nazadnje je bilo posodobljeno dne 25. 2. 2025.
Za dodatne informacije ali vprašanja se lahko obrnete na admin@helenabozicdesign.si.