3. Kategorije posameznikov, na katere se nanašajo osebni podatki
4. Namen in razlogi za zbiranje osebnih podatkov
5. Vsebina informacij o uporabnikih
7. Informacije o izvedenih zahtevah za varstvo osebnih podatkov
9. Uničenje (anonimizacija) osebnih podatkovх
Ta Politika zasebnosti (v nadaljnjem besedilu: Politika) opredeljuje načine glede obdelave osebnih podatkov ter vsebuje informacije o zahtevah za varstvo osebnih podatkov v Družbi.
1. Izrazi in definicije
1.1. Uporabnik je fizična oseba, ki uporablja ali namerava uporabljati spletno mesto in je sklenil pogodbo z Družbo.
1.2. Upravitelj, Družba INTROSERV d. o. o.
1.3. Piškotki so deli podatkov, ki so del zahteve HTTP, ki je namenjena shranjevanju na uporabniški terminalski napravi in ga Upravitelj spletnega mesta uporablja za preverjanje pristnosti Uporabnika, shranjevanje osebnih nastavitev in uporabniških nastavitev, sledenje statusu uporabnikove seje dostopa in vodenje statistike o Uporabnikih.
1.4. Spletno mesto je sklop programov, namenjenih za elektronske računalnike in druge informacije v informacijskem in telekomunikacijskem omrežju "Internet", ki so namenjeni prikazovanju v brskalniku in dostop do katerega se izvaja z uporabo domene "https://introserv.com/ ", kot tudi njegovih poddomen.
1.5. Podatki o registraciji uporabnikov so nabor informacij, ki jih določi Izvajalec med registracijo na spletnem mestu. V primeru kakršne koli spremembe Podatkov o registraciji v postopku izvrševanja pogodbe je Uporabnik dolžan o teh spremembah obvestiti Izvajaca.
1.6. Anonimizacija osebnih podatkov je sklop dejanj, ki povzročijo, da brez uporabe dodatnih informacij ni mogoče določiti lastništva osebnih podatkov, ki pripada določeni kategoriji posameznikov, na katere se nanašajo osebni podatki.
1.7. Obdelava osebnih podatkov je vsako dejanje (operacija) ali sklop dejanj (operacij), ki jih je mogoče izvesti z orodji za avtomatizacijo ali brez uporabe takih orodij z osebnimi podatki, ki vključujejo postopek zbiranja, evidentiranja, sistematizacije, kopičenja, shranjevanja, pojasnjevanja (posodobitev, sprememba), pridobivanja, uporabe, prenosa (distribucija, zagotavljanje, dostop), anonimizacije, blokiranja, brisanja in uničenja osebnih podatkov
2. Splošne določbe
2.1. Ta Politika zasebnosti je objavljena na spletnem mestu https://introserv.com/sl/legal/privacypolicy/
2.2. S sprejetjem pogojev te Politike Uporabnik izrazi soglasje, da bo njegove uporabniške podatke obdeloval Upravitelj spletnega mesta za namene, predvidene v tej Politiki.
3. Kategorije osebnih podatkov
3.1. Družba obdeluje osebne podatke naslednjih kategorij posameznikov, na katere se nanašajo osebni podatki:
3.1.1. Zaposleni v Družbi;
3.1.2. Odpuščeni zaposleni;
3.1.3. Osebe, s katerimi so bile sklenjene pogodbe;
3.1.4. Predstavniki nasprotnih strank Družbe.
4. Namen in razlogi za zbiranje podatkov
4.1. Osebni podatki zaposlenih in odpuščenih zaposlenih Družbe se zbirajo zaradi izpolnjevanja določb pogodbe o zaposlitvi in s tem povezanih normativnih pravnih aktov.
4.2. Osebni podatki oseb, s katerimi so bile sklenjene pogodbe, se zbirajo za izpolnitev pogodbenih obveznosti strank po pogodbi.
4.3. Osebni podatki predstavnikov nasprotnih strank Družbe se zbirajo za izpolnjevanje pogodbenih obveznosti strank po pogodbi.
4.4. Nasprotne stranke družbe so neodvisno odgovorne za zakonitost zagotavljanja osebnih podatkov svojega zaposlenega (zastopnika) Družbi.
4.5. Uporabnik je odgovoren za zagotavljanje natančnih osebnih podatkov. Upravitelj ima pravico, vendar ni dolžan zahtevati kopij dokumentov, ki potrjujejo verodostojnost posredovanih osebnih podatkov.
5. Vsebina informacij o uporabnikih
5.1 Upravitelj spletnega mesta obdeluje naslednje osebne podatke, ki jih vnese uporabnik: priimek, ime, poštni naslov, e-poštni naslov, telefonsko številko, icq, skype, telegram.
5.2. Upravitelj samodejno obdeluje podatke, predvidene v mednarodnih protokolih za izmenjavo podatkov, z namenom dostopa do spletnega mesta prek interneta, pa tudi za identifikacijo uporabnikove tehnične seje, vključno z, vendar ne omejeno na: IP naslov uporabnika, naslov MAC, ID naprave, IMEI, MEID, podatki iz piškotkov, informacije o brskalniku, operacijskem sistemu in času dostopa.
5.3. Upravitelj obdeluje osebne podatke, katerih prenos zagotavljajo protokoli za izmenjavo podatkov, ki se uporabljajo za plačilo storitev po pogodbenih obveznostih.
5.4. Drugi osebni podatki so potrebni za popolno in vestno izpolnjevanje pogodbenih obveznosti s strani Družbe.
6. Pravice uporabnikov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico:
6.1. Samostojnih vnosov sprememb posredovanih osebnih podatkov, kot npr. brisanje podatkov.
6.2. Zahtevati obveščanje vseh oseb, ki so jim bili prej posredovani napačni ali nepopolni osebni podatki.
6.3. Da od Družbe prejme vse informacije v zvezi z obdelavo njegovih osebnih podatkov.
7. Informacije o izvedenih zahtevah za zaščito osebnih podatkov
7.1. Pri obdelavi osebnih podatkov Družba sprejme potrebne pravne, organizacijske in tehnične ukrepe ter zagotovi njihovo sprejetje za zaščito osebnih podatkov pred nepooblaščenim ali nenamernim dostopom do njih, uničenjem, spreminjanjem, blokiranjem, kopiranjem, zagotavljanjem, širjanjem osebnih podatkov, pa tudi od drugih nezakonitih dejanj v zvezi z osebnimi podatki, ki so zlasti (vendar ne omejeni samo na):
7.1.1. Imenovanje osebe, odgovorne za obdelavo osebnih podatkov.
7.1.2. Omejevanje števila zaposlenih, ki imajo dostop do osebnih podatkov.
7.1.3. Programska identifikacija uporabnikov, vključno z zaposlenimi v Administraciji, in snemanje njihovih dejanj.
7.1.4. Izvajanje protivirusnega nadzora in drugih ukrepov proti zlonamernim programskim in matematičnim vplivom.
7.1.5. Uporaba sredstev za varnostno kopiranje in obnovitev informacij.
7.1.6. Posodobitev programske opreme, če so na voljo varnostni popravki proizvajalcev.
7.1.7. Izvajanje šifriranja s pomočjo SSL certifikata pri prenosu osebnih podatkov na internetu.
7.1.8. Sprejetje ukrepov v zvezi z dostopom zaupanja vrednih oseb na mesta, kjer je nameščena tehnična oprema.
7.1.9. Uporaba tehničnih sredstev za zaščito prostorov, v katerih se nahajajo tehnična sredstva informacijskih sistemov in osebnih podatkov, ter za zaščito mest hrambe materialnih nosilcev teh osebnih podatkov.
8. Zaupnos
8.1. Upravitelj in druge osebe, ki so pridobile dostop do osebnih podatkov, teh podatkov ne smejo razkriti tretjim osebam in ne smejo distribuirati osebnih podatkov brez soglasja za uporabo teh podatkov s strani Subjekta osebnih podatkov v vseh primerih, razen v primerih, ki jih predvideva veljavna zakonodaja.
8.2. Podatki o plačilnih karticah se shranjujejo in prenašajo v skladu z glavnimi standardi zasebnosti in varnosti kreditnih in debetnih kartic v skladu s standardom PCI DSS (Varnost podatkov o plačilnih karticah).
8.3. Podatki o plačilnih karticah se ne zahtevajo in se ne uporabljajo za noben namen, ki ni povezan s plačilom blaga in storitev.
8.4. Podatki o plačilnih karticah se ne shranjujejo na strežniku.
8.5. Družba se zavezuje, da nikomur in na noben način ne bo razkrivala osebnih podatkov stranke ali podatkov o plačilni kartici in transakcijah, razen v primerih, ko take podatke potrebujejo banka prevzemnica ali plačilni sistemi Visa/Mastercard ali na zahtevo državnih organov.
9. Uničenje (anonimizacija) osebnih podatkov
9.1. Uničenje (anonimizacija) osebnih podatkov Subjekta se izvede v naslednjih primerih:
9.1.1. Ob doseganju ciljev njihove obdelave ali v primeru, da ni več potrebe po doseganju le-teh v roku, ki ni daljši od tridesetih dni od trenutka, ko je dosežen namen obdelave osebnih podatkov, razen če določbe pogodbe, v katerem je subjekt osebnih podatkov stranka, ali druga pogodba med Družbo in subjektom osebnih podatkov (njegovim zastopnikom ali delodajalcem) ne določajo drugače.
9.1.2. V primeru, da Družba razkrije nezakonito obdelavo osebnih podatkov v roku, ki ni daljši od desetih delovnih dni od datuma odkritja takega primera;
9.1.3. V primeru izteka roka hrambe osebnih podatkov, določenega v skladu z zakonodajo ter organizacijskimi in upravnimi dokumenti Družbe;
9.1.4. V primeru, če to odredi pooblaščeni organ, ki ščiti pravice subjektov osebnih podatkov ali na podlagi sodne odločbe.
10. Končne določbe
10.1. Rok za obdelavo osebnih podatkov, ki se obdelujejo v Družbi, določajo organizacijski in administrativni dokumenti Družbe.
10.2. Ta politika se lahko spremeni ali dopolni v primeru pojava novih zakonodajnih aktov in posebnih normativnih predpisov o obdelavi in varstvu osebnih podatkov ter s sklepom Upravitelja.
10.3. Nadzor nad izpolnjevanjem zahtev te Politike izvaja oseba, odgovorna za organizacijo obdelave osebnih podatkov.
10.4. Vprašanja, ki jih ta Politika ne ureja, ureja veljavna zakonodaja.
10.5. Ta Politika je javno dostopna in mora biti objavljena na oglasnih deskah pisarn Družbe in na njenem spletem mestu.