Obvestilo posameznikom v skladu s členom 13 Splošne uredbe o varstvu podatkov (GDPR) o obdelavi osebnih podatkov
Upravljavec vaših osebnih podatkov v zvezi s spletno platformo Expar Online https://expar-store.com/ kot tudi vaše druge interakcije z družbo EXPAR d.o.o. je:
- EXPAR d.o.o.,
- Kongresni trg 8,
- 1000 Ljubljana, Slovenija, Evropa
- Reg. št. podjetja: 7309210000
- Identifikacijska številka za DDV: 29529042
- telefonska številka: +386 41 619 698
- e-pošta: info@expar.si
(v nadaljevanju: EXPAR d.o.o., krmilnik ali organizacija)
Upravljavec še ni imenoval pooblaščene osebe za varstvo podatkov, na katero je mogoče posredovati vse zahteve in poizvedbe v zvezi s podatki in je dosegljiva na naslovu info@expar.si.
Stranke, storitve in viri osebnih podatkov
EXPAR, d.o.o. svojim strankam omogoča uporabo svojih https://expar-store.com/ (v nadaljnjem besedilu “stranka” ali “stranka“), prek katerega oba EXPAR d.o.o. in njegove stranke lahko delujejo kot prodajalci izdelkov strankam, odvisno od primera.
Če želite pridobiti informacije o tem, kako EXPAR d.o.o. obdeluje osebne podatke v zgoraj navedenih primerih (tj. kot obdelovalec podatkov v zvezi z zagotavljanjem storitev svojim strankam), upoštevajte posebne politike ali obvestila o obdelavi osebnih podatkov, objavljene na ustrezni podstrani izdelka, ki pripada zadevni stranki, ki deluje kot prodajalec izdelka.
Namen, uporaba in spremembe tega dokumenta
Ta dokument opisuje obdelavo, ki jo izvaja EXPAR d.o.o. v zvezi z osebnimi podatki posameznikov (tj. posameznikov, na katere se nanašajo osebni podatki), ki so svoje podatke zaupali neposredno naši organizaciji (bodisi v okviru neposrednega nakupa izdelkov pri nas, komunikacije z nami, prijave na naše e-novice itd.) (v nadaljevanju “posamezniki, na katere se nanašajo osebni podatki” ali “posamezniki“).
Če želite kot posameznik pridobiti informacije o obdelavi svojih podatkov s strani ene od naših strank, ki vam je prodala svoje izdelke na naši platformi, vam svetujemo, da se obrnete neposredno na stranko (npr. tako, da pošljete e-pošto ustrezni pravni osebi, ki je bila navedena kot prodajalec izdelka, ki ste ga kupili na naši platformi).
Podatki o posamezni stranki in druge informacije o njeni obdelavi vaših osebnih podatkov v zvezi z našo storitvijo vam morajo biti vedno na voljo v trenutku, ko posredujete svoje osebne podatke. V skladu z uredbo GDPR je za zagotavljanje teh informacij in odgovornost za obdelavo, ki se izvaja, odgovoren posamezni upravljavec podatkov (tj. mi, kadar izdelke kupujete neposredno pri nas, ali pravna oseba, ki je bila navedena kot prodajalec izdelka, ki ste ga kupili na naši platformi).
Če ni drugače navedeno, imajo izrazi, uporabljeni v uredbi GDPR (npr. osebni podatki, obdelava, upravljavec, obdelovalec itd.), ki so navedeni v tem obvestilu, enak pomen kot izrazi, uporabljeni v uredbi. Sklicevanja v tem obvestilu se lahko občasno posodobijo, da bi bolje odražala spremembe na področju varstva podatkov ali iz drugih operativnih in pravnih razlogov.
Če bomo to obvestilo bistveno spremenili, bomo objavili obvestilo na svojem spletnem mestu ali v storitvi ali pa o tem obvestili končne uporabnike (posameznike) po e-pošti.
1. Katere podatke obdelujemo, kaj nam daje pravico do tega in zakaj jih obdelujemo?
1.1. Pregled zbirk podatkov in vrst osebnih podatkov, kategorij posameznikov, na katere se nanašajo osebni podatki, rokov za izbris osebnih podatkov ter namenov in vrst obdelave
IME OSEBNE ZBIRKE PODATKOV | PRAVNI TEMELJI | VRSTE PODATKOV IN KATEGORIJE POSAMEZNIKOV, NA KATERE SE NANAŠAJO OSEBNI PODATKI | ROKI ZA IZBRIS OSEBNIH PODATKOV** | NAMENE OBDELAVE OSEBNIH PODATKOV IN VRSTE OBDELAVE* |
Podatki, povezani z registriranim uporabniškim računom | Pogodba (tj. sprejetje naših splošnih pogojev) | Podatki o posamezniku, ki je registriral uporabniški račun na eni od naših platform, ki vključujejo posameznikov e-poštni naslov, ime, priimek ali druge podatke, ki so potrebni za vzdrževanje uporabniškega računa. | do ukinitve uporabniškega računa in še 6 let po ukinitvi uporabniškega računa, če je uporabniški račun vezan na nakupe na eni od naših platform. | Za namene zagotavljanja storitev, ki so vezane na uporabniški račun, pri čemer se podatki hranijo na naših strežnikih in v naših sistemih CRM, pregledujejo, delijo znotraj in zunaj naše organizacije, strukturirajo in obdelujejo na druge ustrezne načine za doseganje teh namenov. |
Podatki, povezani z nakupom na platformi Expar, kadar delujemo kot prodajalec izdelka. | Pogodba (tj. sprejetje naših splošnih pogojev) | Podatki o posamezniku, ki se je zavezal k nakupu izdelka na eni od naših platform, ki ga prodajamo mi ali eden od naših partnerjev, pri čemer v obeh primerih nastopamo (in smo razkriti kot) prodajalec izdelka, pri čemer lahko ti podatki vključujejo posameznikov elektronski naslov, ime, priimek, naslov, podatke za izdajo računa ali druge podatke, ki so potrebni za dostavo izdelka posamezniku, če je to potrebno. | 10 let po izdaji ustreznega računa (glejte poglavje “Podatki, povezani z izdajo računov/obračunov” spodaj) (v omejenem obsegu tudi dlje, če je na primer obdelava potrebna zaradi spora med posameznikom in našo organizacijo itd.). Upoštevajte, da se ti podatki ne izbrišejo, če mora naša organizacija te podatke hraniti tudi po prenehanju pogodbe (npr. če obstaja velika verjetnost goljufije ali v drugih posebnih primerih, kot je opisano v oddelku 2). | Za namene zagotavljanja/prodaje izdelka, ki ga je uporabnik kupil na platformi, se podatki shranijo na naših strežnikih in v naših sistemih CRM, pregledajo, delijo znotraj in zunaj naše organizacije, strukturirajo in obdelujejo na druge ustrezne načine za doseganje teh namenov. Podatke lahko posredujemo tudi našim partnerjem (in sicer pravni osebi, pri kateri bivate kot turist/obiskovalec/gost v trenutku, ko se zavežete k nakupu), da vam lahko ta oseba dostavi izdelke. Za seznam vseh takšnih partnerjev se obrnite na nas na naslovu info@linking-map.com. |
Podatki, povezani s pogodbo o uporabi naše storitve Expar | Pogodba | Podatki o pooblaščeni osebi stranke ali predstavniku, ki je z našo organizacijo sklenil pogodbo ali se o njej pogajal (kot so njegov e-poštni naslov, geslo, ime, priimek), ter ustrezni poslovni podatki (ime podjetja, cenovni paket, posebne zahteve glede uporabe). | Do prenehanja pogodbe in še 6 let po prenehanju pogodbe (ali v omejenem obsegu še dlje, če je na primer obdelava potrebna zaradi spora med posameznikom in našo organizacijo itd.). Upoštevajte, da se ti podatki ne izbrišejo, če mora naša organizacija te podatke hraniti tudi po prenehanju pogodbe (npr. če obstaja velika verjetnost goljufije ali v drugih posebnih primerih, kot je opisano v oddelku 2). | Za namene sklenitve pogodbe ali pogajanj o sklenitvi pogodbe, pri čemer se podatki shranijo na naših strežnikih in v naših sistemih CRM, pregledajo, delijo znotraj in zunaj naše organizacije, strukturirajo in obdelujejo na druge ustrezne načine za doseganje teh namenov. |
Podatki, povezani z izdajanjem računov/obračunavanjem | izpolnjevanje naših zakonskih obveznosti. | Podatki o pooblaščeni osebi stranke, ki ima registriran račun za uporabo naših storitev (kot so njen e-poštni naslov, geslo, ime, priimek), ter ustrezni podatki o računu (ime podjetja, cenovni paket, posebne zahteve glede uporabe). | Te podatke moramo po zakonu hraniti 10 let. Upoštevajte, da se ti podatki ne izbrišejo, če je naša organizacija dolžna hraniti te podatke po prenehanju pogodbe (npr. arhiviranje podatkov o izdanih računih), kot je podrobneje opisano v točkah 1.3 in 2 tega obvestila. | Za namene izdaje računov/obračuna na podlagi sklenjene pogodbe, pri čemer se podatki hranijo na naših strežnikih in v naših sistemih CRM, pregledujejo, delijo znotraj in zunaj naše organizacije, strukturirajo in obdelujejo na druge ustrezne načine za doseganje teh namenov. |
Podatki, povezani z uporabo storitve Expar s strani naše stranke, ki so potrebni za nudenje podpornih storitev.
| Pogodbeno. | Podatki o pooblaščeni osebi stranke, ki ima registriran račun za uporabo naših storitev (kot so njen e-poštni naslov, geslo, ime, priimek) in drugi podatki o računu (prejšnji projekti, odprte vstopnice, sporočila podpore, sistemske napake, podatki dnevnika, analiza uporabe, drugi podatki o sporočilih).
| Do prenehanja pogodbe ali prej, če je prejeta zahteva za izbris. Upoštevajte, da se ti podatki ne izbrišejo, če mora naša organizacija te podatke hraniti tudi po prenehanju pogodbe (npr. če obstaja velika verjetnost goljufije ali v drugih posebnih primerih, kot je opisano v oddelku 2). | Podatke, ki so vezani na račun stranke, varnostni sistemi storitve običajno samodejno obdelajo za normalno uporabo storitve (tj. na podlagi sklenjene pogodbe ob prvi prijavi z registriranimi podatki o računu). Ta vrsta obdelave na splošno vključuje zbiranje, shranjevanje na naših strežnikih/ strežnikih tretjih oseb ter dajanje podatkov na voljo znotraj in zunaj naše organizacije. |
Podatki posameznikov, ki komunicirajo z našo organizacijo prek naših e-poštnih naslovov in drugih komunikacijskih kanalov. | Pogajanja za sklenitev pogodbe. | Ime in/ali priimek posameznika, ki komunicira z našo organizacijo, ter njegov e-poštni naslov in po možnosti telefonska številka ter vsi drugi osebni podatki, ki so razkriti v takšnih komunikacijah. | Dokler ne prejmemo zahteve za odjavo ali izbris podatkov teh posameznikov ali dokler ne preteče 6 let od zadnjega sporočila. *Posamezniki se lahko vedno odjavijo prek zagotovljene povezave ali zahtevajo izbris svojih podatkov, tako da pošljejo zahtevo na uradni e-poštni naslov naše organizacije: info@linking-map.com. | Na podlagi pogajanj za sklenitev pogodbe (tj. pridobivanje informacij o storitvi ali naročanje storitve ali druga prostovoljna komunikacija posameznika z našo organizacijo), pri čemer naša organizacija podatke obdeluje na načine, ki so logično povezani s pogajanji o sklenitvi pogodbe ali pripravo odgovora (npr. shranjevanje v sistemu za pošiljanje elektronskih sporočil za namene odgovora in morebitne nadaljnje komunikacije, shranjevanje podatkov v arhivu naše organizacije itd.). |
pošiljanje e-poštnih sporočil posameznikom iz podjetij, ki so naše predhodne stranke. | Zakoniti interes. | e-poštni naslovi posameznikov iz podjetij, ki so bila v preteklosti naše stranke. | Dokler ne prejmemo zahteve za odjavo ali izbris podatkov teh posameznikov ali dokler ne preteče 6 let od zadnjega sporočila. *Posamezniki se lahko vedno odjavijo prek zagotovljene povezave ali zahtevajo izbris svojih podatkov, tako da pošljejo zahtevo na uradni e-poštni naslov naše organizacije: info@linking-map.com. | Direktiva o e-zasebnosti in posledično naši zakoniti interesi nam omogočajo, da prejšnjim strankam pošiljamo prilagojena elektronska sporočila s prilagojeno trženjsko vsebino (npr. v obliki e-novic), pri čemer lahko te podatke hranimo in uporabljamo v našem sistemu za pošiljanje elektronskih sporočil izključno z namenom zagotavljanja informacij, nasvetov in drugih koristnih podatkov v zvezi z našimi storitvami. |
**V določenih primerih si naša organizacija na podlagi svojih zakonitih interesov in če ni drugače navedeno zgoraj ali drugje v tem obvestilu, pridržuje pravico do shranjevanja določenih podatkov po izteku navedenega obdobja, kot je navedeno zgoraj in v oddelku 2 tega obvestila, pri čemer bo naša organizacija v vseh takih primerih omejila shranjevanje podatkov na podatke, ki so nujni za uresničevanje teh zakonitih interesov. Posamezniki lahko vedno zahtevajo izbris podatkov tako, da pošljejo svojo zahtevo na naš uradni e-poštni naslov: info@expar.si. V povezavi z zgoraj navedenimi nameni (npr., kjer je navedeno shranjevanje podatkov) se podatki prenesejo v obdelavo pogodbenim partnerjem naše organizacije (podobdelovalcem), ki so navedeni v oddelku 3.3. tega obvestila. Podobdelovalci obdelujejo podatke samo v zvezi z izvajanjem nalog, ki so jim dodeljene in so neposredno povezane z zasledovanimi nameni.
1.2. Pravna podlaga za obdelavo osebnih podatkov je lahko izpolnjevanje sklenjene pogodbe ali pogajanja za sklenitev pogodbe.
Osebne podatke posameznikov lahko obdelujemo na podlagi sklenjene pogodbe (npr. sklenitev pogodbe o uporabi naših storitev) ali pogajanj za sklenitev pogodbe (npr. ko se posameznik prek naših uradnih komunikacijskih kanalov obrne na našo organizacijo in želi pridobiti več informacij o naših storitvah).
V opisanih primerih nam posredujete osebne podatke kot del pogodbene obveznosti ali kot del pogajanj za sklenitev pogodbe, pri čemer posledično ne potrebujemo vaše izrecne privolitve za zgoraj navedeno obdelavo vaših osebnih podatkov. Načeloma ne boste utrpeli nobenih resnih negativnih posledic v primerih, ko bi sicer potrebovali vaše osebne podatke za izvajanje naših storitev, vi pa nam teh podatkov ne posredujete. Vendar pa lahko takšne situacije bistveno otežijo ali celo preprečijo izvedbo naročenih storitev ali naše sodelovanje, o čemer vas bomo v teh primerih vnaprej ali naknadno obvestili.
1.3. Pravna podlaga za obdelavo vaših podatkov je lahko določena tudi v zakonodaji
Naša organizacija lahko obdeluje osebne podatke tudi za namene izpolnjevanja pravnih in drugih zakonitih obveznosti, zlasti tistih, ki urejajo davke in računovodske zahteve (npr, evidenca izdanih in prejetih računov itd.), na primer: ko inšpektor ali drug nosilec javnih pooblastil naši organizaciji odredi, da mu v skladu z zakonom zaupa osebne podatke določene stranke/obiskovalca (na primer v okviru izvajanja inšpekcijskega nadzora po določbah veljavne zakonodaje, ko naša organizacija obdeluje osebne podatke stranke, ki ji je izdala račun, naša organizacija ta račun in podatke o stranki (npr. osebno ime, kontaktne podatke itd.) obdeluje na podlagi veljavne davčne zakonodaje in predpisov (glej poglavje 3.2.) itd.
1.4. Na podlagi naših zakonitih interesov
Določene osebne podatke lahko obdelujemo tudi za namene varovanja lastnih zakonitih interesov. Takšni primeri se lahko pojavijo na primer, ko bi bila obdelava vaših podatkov potrebna z vidika upravnega, kazenskega ali civilnega postopka (npr. ko bi morala naša organizacija predložiti podatkovno zbirko kot dokaz v postopku, sicer bi naša organizacija utrpela kazen ali hudo in nepopravljivo škodo); v tem primeru bomo vedno obdelali le tiste podatke, ki so nujno potrebni za doseganje takih zakonitih ciljev. NAŠA organizacija lahko obdeluje osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika (npr. iskanje naslova posameznika, ki je v neposredni in resni življenjski nevarnosti).
1.5. Na podlagi predhodnega soglasja
Sodelovanje z nami in uporaba naših storitev na splošno nista pogojena s tem, da se strinjate z obdelavo svojih osebnih podatkov.
Vaše osebne podatke pa lahko obdelujemo tudi na podlagi vaše izrecne privolitve. Izrecna privolitev posameznika se šteje kot njegova prostovoljna izjava volje, s katero se strinja z obdelavo določenih osebnih podatkov za določen namen (npr. ko privolite v prejemanje naših novic ali drugih komercialnih sporočil), pri čemer v takih primerih obdelujemo tiste podatke, ki so navedeni v ustreznem delu preglednice iz točke 1, kjer je privolitev navedena kot pravna podlaga za obdelavo.
Prejemanje takih sporočil lahko kadar koli prekinete tako, da sledite povezavi, ki je v vsakem sporočilu z e-novicami/komercialno e-pošto, ali nas kontaktirate na naslovu info@expar.si
Na podlagi vaše privolitve se lahko izvaja tudi naše spletno oglaševanje, če se strinjate z namestitvijo neobveznih (oglaševalskih) piškotkov in pikslov za sledenje naših oglaševalskih partnerjev ob obisku našega spletnega mesta (npr. namestitev piškotka Google Analytics, ki nam omogoča lažje oglaševanje naših storitev na drugih spletnih mestih itd.). Podroben seznam neobveznih piškotkov naših oglaševalskih partnerjev, podatkov, ki jih obdelujemo z njimi, in obdobja hrambe teh podatkov so opredeljeni na strani “Piškotki”.
Naša organizacija vsakemu posamezniku zagotavlja pravico, da kadar koli prekliče svoje izrecno soglasje na preprost način, tako da nas kadar koli kontaktira na info@expar.si.
Preklic privolitve ne vpliva na zakonitost obdelave, ki se je do trenutka preklica izvajala na podlagi privolitve.
Če ne daste soglasja za obdelavo osebnih podatkov, ga daste delno ali ga (delno) umaknete, bomo, če bo mogoče, z vami sodelovali le v obsegu danega soglasja ali na načine, ki jih dovoljuje veljavna zakonodaja.
Privolitev je prostovoljna in če se odločite, da je ne boste dali, ali jo kasneje prekličete, to v nobenem primeru ne posega v vaše druge pravice ali za vas pomeni dodatnih stroškov ali oteževalnih okoliščin.
2. Kako dolgo hranimo ali obdelujemo vaše osebne podatke?
Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se običajno hranijo tako dolgo, kot je potrebno za izpolnitev namena, za katerega so bili zbrani, ali dokler nam kakšen predpis ne nalaga, da jih hranimo, nato pa se izbrišejo.
Če obdobje hrambe posameznih podatkov ni natančneje opredeljeno v tabeli v poglavju 1, velja naslednje:
- osebne podatke strank na računih hranimo še 10 let po izdaji računa, saj je to dolžnost, ki jo naši organizaciji nalaga veljavna davčna zakonodaja,
- na podlagi sklenjene pogodbe o uporabi naših storitev se podatki obdelujejo v času trajanja pogodbe ali še 6 let po prenehanju pogodbe (v omejenem obsegu tudi dlje, če je na primer obdelava potrebna zaradi spora med posameznikom in našo organizacijo itd.),
- podatke o računih hranimo, dokler ne prejmemo zahteve za izbris podatkov (ali dokler jih ne izbrišejo uporabniki sami / ali dokler stranka ne prekine pogodbe),
- podatke o posamezniku, ki komunicira z našo organizacijo prek e-poštnih naslovov in drugih komunikacijskih kanalov, ki so na voljo na spletnem mestu, hranimo, dokler od takega posameznika ne prejmemo zahteve po odjavi ali izbrisu podatkov ali dokler ne preteče 6 let od zadnje komunikacije,
- na podlagi izrecne privolitve za prejemanje naših novic/komercialnih sporočil ali našega zakonitega interesa za oglaševanje osebam, ki so že naše stranke, hranimo podatke, dokler taka oseba ne prekliče svoje privolitve.
Naša organizacija lahko podatke hrani še 15 dni po izteku navedenega obdobja hrambe, da bi v tem obdobju lahko uničila shranjene podatke z vseh nosilcev podatkov in strežnikov.
Posameznik lahko vedno zahteva izbris podatkov tako, da pošlje svojo zahtevo na uradni e-poštni naslov naše organizacije: info@linking-map.com.
3. Kdo obdeluje vaše osebne podatke?
3.1. Nekateri zaposleni, ki delajo za našo organizacijo
Vaše osebne podatke obdelujejo tisti zaposleni v naši organizaciji, ki jih potrebujejo za opravljanje svojega dela. Vsi zaposleni so zavezani k zaupnosti in morajo varovati vaše osebne podatke.
3.2. Vladni organi
V določenih primerih, kot to določa veljavna zakonodaja, mora naša organizacija vaše osebne podatke posredovati ali sporočiti tudi pristojnim državnim organom ter organom, ki so na primer pristojni za finančni, davčni ali drug nadzor (npr. Urad informacijskega pooblaščenca Republike Slovenije itd.). V določenih primerih je naša organizacija dolžna posredovati podatke tretjim osebam, če takšno obveznost posredovanja ali razkritja naši organizaciji nalaga zakon ali pravna upravičenost tretje osebe.
3.3. Pogodbena obdelava osebnih podatkov
Poleg zaposlenih v naši organizaciji so lahko uporabniki osebnih podatkov tudi zaposlene osebe pri pogodbenih obdelovalcih naše organizacije, ki lahko obdelujejo osebne podatke kot zaupne izključno v imenu naše organizacije in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo je naša organizacija sklenila z vsakim takim obdelovalcem. Pogodbeni obdelovalci lahko obdelujejo osebne podatke samo v okviru navodil naše organizacije (tj. pogodbe) in podatkov ne smejo uporabljati za uresničevanje lastnih interesov.
Pogodbeni obdelovalci, ki jih naša organizacija angažira in lahko pridejo v stik z vašimi osebnimi podatki, so:
- Gostišča, hoteli, operaterji Airbnb in drugi partnerji, s katerimi sodelujemo pri zagotavljanju storitve Expar (npr. subjekti, v katerih bivate kot gost/obiskovalec in kjer ste skenirali kodo QR za nakup izdelka pri nas).
- posamezniki, ki z nami sodelujejo na podlagi drugih pogodbenih ali avtorskih pogodb (podpora, razvoj storitve itd.). Za seznam vseh takšnih partnerjev se obrnite na nas na naslovu info@linking-map.com.
- našega ponudnika gostovanja (glejte poglavje 3.4.),
- naš zunanji ponudnik računovodskih storitev,
- naše zunanje orodje za pošiljanje e-poštnih in drugih sporočil,
- naš zunanji ponudnik vzdrževanja informacijskega sistema.
Naša organizacija vaših osebnih podatkov ne bo razkrila tretjim nepooblaščenim osebam.
Če želite dobiti natančen seznam vseh pogodbenih podizvajalcev naše organizacije, nam lahko pišete na info@linking-map.com.
3.4. Ponudnik gostovanja
Gostovanje naše storitve in shranjevanje podatkov v njej zagotavlja pogodbeni obdelovalec Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA, katerega strežniki se nahajajo v Frankfurtu.
3.5. Prenos osebnih podatkov v tretje države in mednarodne organizacije ter ukrepi za zaščito prenesenih podatkov
Naša organizacija na splošno ne izvaža osebnih podatkov v tretje države (tj. zunaj Evropske unije, Islandije, Norveške in Lihtenštajna, tj. EGP) in mednarodne organizacije.
Izjema so občasni prenosi nekaterih tehničnih in osebnih podatkov na strežnike zgoraj navedenih ponudnikov gostovanja ali API ali drugih obdelovalcev, katerih sedež ali strežniki so v ZDA (npr. samodejni prenos nekaterih podatkov, zbranih s piškotki in sledilnimi piksli družbe Alphabet Inc. ali Meta Platforms Inc.), vnos e-poštnih naslovov v orodje za pošiljanje komercialnih sporočil itd.), pri čemer so zadevni pogodbeni obdelovalci nekdanji člani programa zasebnostnega ščita (https://www.privacyshield.gov/) in po 12. juliju 2020 spoštujejo in so sprejeli varnostne ukrepe v zvezi s prejemom ali prenosom podatkov (in sicer standardne pogodbene klavzule) ali so ustrezno opravili in dosegli popolno samocertifikacijo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o ustrezni ravni varstva osebnih podatkov v okviru zasebnosti podatkov med EU in ZDA (tj. novi okvir prenosa podatkov med EU in ZDA v skladu z navedeno odločitvijo o ustreznosti z dne 10. julija 2023).
Izjema so tudi primeri gostovanja podatkov iz naših storitev, saj lahko naše storitve uporabljajo vmesnike za programiranje aplikacij in gostovanje, ki jih zagotavlja storitev Google Cloud Platform, tj., Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA. Del storitev uporablja tudi varnostne in druge storitve platforme AWS, tj. Amazon Web Services, LLC., 410 Terry Avenue North Seattle, WA 98109, ZDA.
Prevedeno vsebino zgornjega seznama ter podrobnejše informacije o kategorijah uporabnikov in pogodbenih obdelovalcih podatkov lahko dobite, če pošljete zahtevo v zvezi s tem na elektronski naslov: info@linking-map.com.
4. Obdelava osebnih podatkov posebne kategorije
Izjemne okoliščine ali razmere lahko pomenijo, da je naša organizacija prisiljena obdelati posebno kategorijo osebnih podatkov (npr. pri preverjanju vaše identitete v skladu z zahtevami AML in KYC itd.).
Posebne kategorije osebnih podatkov lahko vključujejo tudi druge podatke, ki neposredno ali posredno razkrivajo vaše politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genetske podatke, biometrične podatke za namene edinstvene identifikacije ter podatke, povezane s posameznikovim spolnim življenjem ali spolno usmerjenostjo.
Če pride do takšnih situacij, bomo sprejeli potrebne ukrepe za zaščito osebnih podatkov posebne kategorije, kot to zahteva GDPR.
5. Katere so vaše pravice v zvezi z osebnimi podatki in kako jih lahko uveljavljate?
V zvezi s tem obvestilom o obdelavi osebnih podatkov ali obdelavo vaših osebnih podatkov s strani naše organizacije in naših pogodbenih obdelovalcev nas lahko kadar koli in brez zadržkov kontaktirate prek e-poštnega naslova info@linking-map.com. Navedeni naslov lahko uporabite tudi za pošiljanje zahtevkov in uveljavljanje drugih pravic v zvezi z osebnimi podatki in uredbo GDPR.
Uredba GDPR vam kot posamezniku, na katerega se nanašajo osebni podatki, omogoča, da pri naši organizaciji uveljavljate naslednje pravice:
Pravica do obveščenosti: Posamezniki imajo pravico biti obveščeni o zbiranju in uporabi svojih osebnih podatkov.
Pravica do dostopa: Posamezniki imajo pravico do dostopa do svojih osebnih podatkov, do informacij o tem, kako se ti podatki obdelujejo, in do kopije samih podatkov.
Pravica do izbrisa (pravica biti pozabljen): Posamezniki imajo pravico zahtevati izbris svojih osebnih podatkov v posebnih okoliščinah.
Pravica do preklica privolitve: Če obdelava osebnih podatkov temelji na privolitvi, ima posameznik pravico, da privolitev kadar koli in brez kakršne koli škode prekliče.
Pravica do popravka: Posamezniki imajo pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov. Če so bili podatki posredovani tretjim osebam, morajo naše organizacije te osebe obvestiti o popravku, če je to mogoče.
Pravica do omejitve obdelave: Posamezniki imajo pravico zahtevati omejitev obdelave svojih osebnih podatkov. Ta pravica se uporablja v določenih primerih, na primer kadar se izpodbija točnost podatkov ali kadar posameznik nasprotuje obdelavi.
Pravica do prenosljivosti podatkov: Posamezniki imajo v določenih primerih pravico, da svoje osebne podatke prejmejo v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako lahko zahtevajo, da se njihovi podatki posredujejo drugemu upravljavcu, če obdelava temelji na privolitvi ali pogodbi in če se obdelava izvaja z avtomatiziranimi sredstvi.
Pravica do ugovora: Posamezniki imajo pravico, da ugovarjajo obdelavi svojih osebnih podatkov na podlagi zakonitih interesov ali javnega interesa/izvajanja javne oblasti. Naša organizacija mora prenehati s takšno obdelavo, razen če lahko dokaže nujne zakonite razloge, ki prevladajo nad posameznikovimi interesi, pravicami in svoboščinami.
Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem: Posamezniki imajo pravico, da zanje ne veljajo izključno avtomatizirane odločitve, vključno z oblikovanjem profilov, ki bistveno vplivajo nanje. Imajo pravico do človeškega posredovanja, izražanja svojih stališč in izpodbijanja odločitve.
Pravica do vložitve pritožbe pri nadzornem organu: Če menite, da naša organizacija z obdelavo osebnih podatkov, ki jo izvaja v zvezi z vami, krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katero koli drugo (upravno ali drugo) pravno sredstvo vložite pritožbo pri nadzornem organu, zlasti v državi, kjer imate običajno prebivališče, delovno mesto ali kjer naj bi prišlo do kršitve. V Sloveniji je pristojni organ:
- Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, Slovenija, e-pošta: gp.ip@ip-rs.com, telefon: Telefon: +38612309730, spletna stran: www.ip-rs.com.
Seznam drugih nadzornih organov EU in njihovih kontaktnih podatkov je na voljo tukaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.
6. Obstoj avtomatiziranega odločanja in profiliranja
Storitev ne vključuje avtomatiziranega odločanja ali profiliranja na podlagi vaših osebnih podatkov.
7. Obdelava osebnih podatkov oseb, mlajših od 15 let
Naša organizacija zavestno ne zbira ali kako drugače obdeluje osebnih podatkov oseb, mlajših od 15 let.
Če naša organizacija naknadno ugotovi, da je osebne podatke takšne osebe obdelovala brez privolitve njenega starša ali skrbnika, bo storila vse potrebno, da izbriše vse posredovane osebne podatke.
Na naslovu info@expar.si, zgoraj opisane osebe ali njihovi starši ali skrbniki lahko kadar koli vložijo zahtevo za izbris zadevnih podatkov.
8. Na koga se lahko obrnete za dodatna pojasnila v zvezi z obdelavo osebnih podatkov v naši organizaciji in glede vaših pravic?
Svojo privolitev za obdelavo podatkov lahko kadar koli omejite ali prekličete tako, da se obrnete na našo organizacijo kot obdelovalca vaših osebnih podatkov na:
- e-poštni naslov: info@expar.si
9. Varstvo osebnih podatkov
Naša organizacija skrbno hrani in varuje osebne podatke z organizacijskimi, tehničnimi in logičnimi postopki in ukrepi za zaščito podatkov pred naključnim ali namernim nepooblaščenim dostopom, uničenjem, spremembo ali izgubo ter nepooblaščenim razkritjem ali drugo obliko obdelave, v katero niste izrecno privolili.
V ta namen je naša organizacija sprejela tudi ustrezne notranje procese in vzpostavila različne ukrepe (npr. dodeljevanje, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, strežnikov in delovnih postaj, redno posodabljanje programske opreme in nadgrajevanje varnostno kritičnih komponent, fizično varovanje gradiva z osebnimi podatki na posebej določenih mestih, usposabljanje zaposlenih itd.). Naša organizacija te varnostne zaveze zahteva tudi od svojih pogodbenih obdelovalcev.
10. Različica in datum zadnje posodobitve tega obvestila
Besedilo tega obvestila predstavlja različico 2.0 tega dokumenta.
To obvestilo je bilo nazadnje posodobljeno 28. avgusta 2025.