WebSvet.net - spletno gostovanje brez skrbi!

+386 (0) 59 300 123 podpora@websvet.net

Izjava o zasebnosti

1. Splošno
Podjetje RAČUNALNIŠKE STORITVE TRISTO d.o.o., (v nadaljnjem besedilu: podjetje ali upravljavec) je odgovorno za varstvo osebnih podatkov, ki jih vodi v svojih evidencah v okviru svoje dejavnosti. Podjetje je v odnosu do teh osebnih podatkov upravljavec.

Upravljavec je dolžan obdelovati in varovati osebne podatke skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba (EU) o varstvu osebnih podatkov ali uredba) in ostalimi veljavnimi predpisi s področja varovanja osebnih podatkov, ki veljajo za državo, v katerem podjetje posluje.

2. Namen zbiranja podatkov

Podjetje bo osebne podatke uporabilo izključno za namene, za katere so bili dani in za namen izvajanja svoje dejavnosti. To je lahko za namen izvedbe pogodbeno dogovorjenih storitev ali za namen dajanja ponudbe za izvedbo pogodbenih storitev.

3. Hramba podatkov

Podjetje hrani vaše podatke le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z zakonom določen drug rok hrambe.

3.1 Izvrševanje pogodb

Podjetje hrani podatke strank, ki so potrebni za izvedbo storitev, še pet let od izpolnitve pogodbe na pogodbeni podlagi zaradi zagotavljanja pravic strank in morebitnih pravnih zahtevkov. Podjetje lahko pridobiva osebne podatke strank, ki jih ne potrebuje za izvedbo storitev le na podlagi privolitve, do preklica.

Podjetje hrani osebne podatke na izdanih računih skladno z veljavno davčno zakonodajo, ki določa rok hrambe deset let po poteku leta, na katerega se nanašajo računi.

3.2 Prenos podatkov

Podjetje lahko na pogodbeni podlagi, za namene registracije domene si., posreduje vaše podatke v podjetje ARNES, Tehnološki park 18, Ljubljana, za namene registracije ostalih, domen pa v podjetje OVH, 2 Rue Kellermann, 59100 Roubaix, Francija.

Podjetje lahko na pogodbeni podlagi in z vašo izrecno privolitvijo, za namene izdelave SSL certifikatov, vaše podatke posreduje podjetju ISPsystem, Irkutsk-17, P.O.B 30 664017, Rusija. Privolitev je potrebna, saj Rusija ni članica Evropskega gospodarskega prostora (v nadaljevanju: EGP), posledično pa ni zavezana k standardom varstva osebnih podatkov po uredbi GDPR. Podano privolitev za prenos lahko kadarkoli prekličete, pri čemer preklic ne vpliva na zakonitost obdelave pred preklicem.

4. Pravice posameznika

Posameznik ima pravico uveljavljati naslednje pravice:

  • od podjetja zahtevati informacije, kateri podatki se obdelujejo v zvezi z njim in za kateri namen;
  • od podjetja pridobiti potrdilo o tem, ali so v obdelavi njegovi osebni podatki;
  • da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim;
  • da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, razen če je podlaga zakon ali pogodba, do izteka razlogov za hrambo na tej podlagi;
  • zahtevati, da podjetje omeji obdelavo osebnih podatkov, če:
    • posameznik oporeka točnosti podatkov do rešitve zahtevka,
    • je obdelava nezakonita in posameznik nasprotuje izbrisu,
    • jih upravljavec ne potrebuje več za svoje namene, posameznik pa jih potrebuje za svoje pravne zahtevke,
    • posameznik vloži ugovor v zvezi z obdelavo, do njegove rešitve;
  • do posredovanja svojih osebnih podatkov, ki jih podjetje obdeluje z avtomatiziranimi sredstvi v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico zahtevati od podjetja, da te podatke posreduje neposredno drugemu upravljavcu;
  • pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim, razen če je podlaga pogodba, do izteka razlogov za hrambo na tej podlagi, zaščita življenjskih interesov posameznika ali zakon;
  • do pritožbe pri nadzornem organu.

5. Uveljavljanje navedenih pravic in pravna sredstva

Posameznik v prejšnji točki navedene pravice, razen pravice do pritožbe, uveljavlja brezplačno pri podjetju RAČUNALNIŠKE STORITVE TRISTO d.o.o. Podjetje lahko zaradi potrditve identitete posameznika zahteva njegove podatke. Podjetje mora o zahtevi posameznika odločiti brez nepotrebnega odlašanja, najkasneje v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju zapletenosti in števila zahtev. O podaljšanju mora podjetje obvestiti posameznika, posameznik pa se lahko zoper podaljšanje pritoži. Pri očitno neutemeljenih ali pretiranih zahtevah posameznika, na katerega se podatki nanašajo, zlasti če se zahteve pogosto ponavljajo, lahko podjetje s posebno obrazložitvijo odkloni ukrepanje na podlagi zahtevka.

Če posameznik po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri Informacijskemu pooblaščencu, pri podjetju vloži obrazložen ugovor v roku petnajstih dni. Podjetje mora o ugovoru odločiti kot o novi zahtevi v petih delovnih dneh. Če podjetje ne odloči o zahtevi posameznika v roku, lahko posameznik pri Informacijskem pooblaščencu vloži pritožbo zaradi molka.

V postopku pritožbe zoper odločitev podjetja odloča Informacijski pooblaščenec po pravilih splošnega upravnega postopka. Informacijski pooblaščenec v primerih, ki jih ni možno rešiti drugače, o pritožbi odloči z odločbo. Zoper odločbo ni dovoljena pritožba, je pa dopusten upravni spor.

6. Varovanje osebnih podatkov in odgovornost

Upravljavec je dolžan zagotavljati ustrezne tehnične in organizacijske ukrepe za varovanje osebnih podatkov in je odgovoren za varnost osebnih podatkov.

Pri poslovanju z osebnimi podatki podjetje upošteva načelo vgrajenega in privzetega varstva osebnih podatkov s tem, da zbira in obdeluje samo tiste osebne podatke in v obsegu, potrebnem za dosego vsakega zakonitega namena posebej, jih hrani samo za obdobje, v katerem so potrebni za dosego namena, dostopnost do podatkov omejuje samo na osebe, ki le-te potrebujejo za izvajanje dejavnosti podjetja ter v poslovanje vgrajuje zaščitne ukrepe za izpolnjevanje zahtev uredbe in varovanje pravic posameznika.

Podjetje v nobenem primeru osebnih podatkov ne bo razkrilo nepooblaščenim osebam, niti brez dovoljenja posameznika ali izrecne zakonske dolžnosti ne bodo posredovani v tretje države izven EGP ali mednarodnim organizacijam.

Osebni podatki bodo razkriti drugim le na poziv pooblaščenega organa ali druge upravičene osebe na podlagi izkazane ustrezne zakonske podlage.

7. Pogodbena obdelava osebnih podatkov

Podjetje lahko posamezna opravila v zvezi z obdelavo osebnih podatkov s pogodbo zaupa obdelovalcu. Pogodba je pisna ali v enakovredni elektronski obliki in skladna z zahtevami Splošne uredbe (EU) o varstvu osebnih podatkov, določbami zakona, ki ureja varstvo osebnih podatkov ter drugimi predpisi, ki urejajo varstvo osebnih podatkov in zavezuje obdelovalca podatkov k standardom varovanja in upoštevanju pravil enako kot upravljavca oz. podjetje.

8. Kontaktni podatki podjetja

RAČUNALNIŠKE STORITVE TRISTO d.o.o.
Ljubljanska cesta 90, 1230 Domžale
Telefon: 01 5550 300
Elektronski naslov: info@tristo.si