Pravilnik o zasebnosti
Politika obdelave osebnih podatkov
1. Splošne določbe
Ta politika obdelave osebnih podatkov opredeljuje postopek njihove obdelave in ukrepe, sprejete za zagotavljanje varnosti osebnih podatkov. "growwise-sl.techinfus.com" (v nadaljevanju Upravljavec).
1.1. Upravljavec si kot najpomembnejši cilj in pogoj za izvajanje svojih dejavnosti postavlja spoštovanje pravic in svoboščin posameznikov in državljanov pri obdelavi njihovih osebnih podatkov, vključno z varstvom pravic do zasebnosti, osebnih in družinskih skrivnosti.
1.2. Ta politika upravljavca glede obdelave osebnih podatkov (v nadaljevanju Politika) velja za vse informacije, ki jih upravljavec lahko prejme o obiskovalcih spletnega mesta https://growwise-sl.techinfus.com.
2. Osnovni koncepti, uporabljeni v politiki
2.1 Avtomatizirana obdelava osebnih podatkov je obdelava osebnih podatkov z uporabo računalniške tehnologije.
2.2. Blokiranje osebnih podatkov je začasna prekinitev obdelave osebnih podatkov (razen v primerih, ko je obdelava potrebna za razjasnitev osebnih podatkov).
2.3. Spletna stran – zbirka grafičnih in informativnih gradiv ter računalniških programov in podatkovnih baz, ki zagotavlja njihovo dostopnost na internetu na omrežnem naslovu https://growwise-sl.techinfus.com.
2.4. Informacijski sistem osebnih podatkov – niz osebnih podatkov, ki so shranjeni v podatkovnih zbirkah, ter informacijske tehnologije in tehnična sredstva, ki zagotavljajo njihovo obdelavo.
2.5. Depersonalizacija osebnih podatkov – dejanja, zaradi katerih je nemogoče brez uporabe dodatnih informacij ugotoviti lastništvo osebnih podatkov s strani določenega uporabnika ali drugega subjekta osebnih podatkov.
2.6. Obdelava osebnih podatkov je katero koli dejanje (operacija) ali niz dejanj (operacij), izvedenih z uporabo orodij za avtomatizacijo ali brez nje z osebnimi podatki, vključno z zbiranjem, beleženjem, sistematizacijo, kopičenjem, shranjevanjem, razjasnitvijo (posodabljanjem, spreminjanjem), ekstrakcijo, uporabo, prenosom (distribucijo, zagotavljanjem, dostopom), depersonalizacijo, blokiranjem, izbrisom, uničenjem osebnih podatkov.
2.7. Upravljavec – državni organ, občinski organ, pravna oseba ali posameznik, ki samostojno ali skupaj z drugimi osebami organizira in/ali izvaja obdelavo osebnih podatkov ter določa namene obdelave osebnih podatkov, sestavo osebnih podatkov, ki se obdelujejo, in dejanja (operacije), ki se izvajajo z osebnimi podatki.
2.8. Osebni podatki – kateri koli podatki, ki se neposredno ali posredno nanašajo na določenega ali določljivega uporabnika spletnega mesta https://growwise-sl.techinfus.com.
2.9. Osebni podatki, za katere posameznik, na katerega se nanašajo osebni podatki, dovoli distribucijo, so osebni podatki, do katerih posameznik, na katerega se nanašajo osebni podatki, dostopa neomejenemu številu oseb s soglasjem za obdelavo osebnih podatkov, za katere posameznik, na katerega se nanašajo osebni podatki, dovoli distribucijo na način, ki ga predpisuje Zakon o osebnih podatkih (v nadaljnjem besedilu: osebni podatki, za katere je dovoli distribucijo).
2.10. Uporabnik – vsak obiskovalec spletnega mesta https://growwise-sl.techinfus.com.
2.11. Zagotavljanje osebnih podatkov – dejanja, katerih cilj je razkritje osebnih podatkov določeni osebi ali določeni skupini oseb.
2.12. Razširjanje osebnih podatkov – vsa dejanja, katerih cilj je razkritje osebnih podatkov nedoločenemu številu oseb (prenos osebnih podatkov) ali seznanitev neomejenega števila oseb z osebnimi podatki, vključno z objavo osebnih podatkov v medijih, objavo v informacijskih in telekomunikacijskih omrežjih ali omogočanjem dostopa do osebnih podatkov na kakršen koli drug način.
2.13. Čezmejni prenos osebnih podatkov je prenos osebnih podatkov na ozemlje tuje države državnemu organu tuje države, tuji fizični osebi ali tuji pravni osebi.
2.14. Uničenje osebnih podatkov – vsako dejanje, zaradi katerega so osebni podatki nepreklicno uničeni, pri čemer nadaljnja obnovitev vsebine osebnih podatkov v informacijskem sistemu osebnih podatkov in/ali uničenje oprijemljivih nosilcev osebnih podatkov ni mogoča.
3. Osnovne pravice in obveznosti upravljavca
3.1. Upravljavec ima pravico:
— od posameznika, na katerega se nanašajo osebni podatki, prejeti zanesljive informacije in/ali dokumente, ki vsebujejo osebne podatke;
— v primeru preklica soglasja posameznika, na katerega se nanašajo osebni podatki, za obdelavo osebnih podatkov, kot tudi v primeru vložitve vloge z zahtevo za prenehanje obdelave osebnih podatkov, ima upravljavec pravico nadaljevati z obdelavo osebnih podatkov brez soglasja posameznika, na katerega se nanašajo osebni podatki, če obstajajo razlogi, določeni v Zakonu o osebnih podatkih;
— samostojno določi sestavo in seznam ukrepov, potrebnih in zadostnih za zagotovitev izpolnjevanja obveznosti, določenih z zakonom o osebnih podatkih in regulativnimi pravnimi akti, sprejetimi v skladu z njim, razen če zakon o osebnih podatkih ali drugi zvezni zakoni določajo drugače.
3.2. Upravljavec je dolžan:
— posamezniku, na katerega se nanašajo osebni podatki, na njegovo zahtevo zagotoviti informacije o obdelavi njegovih osebnih podatkov;
— organizirati obdelavo osebnih podatkov v skladu s postopkom, določenim z veljavno zakonodajo;
— odgovarjati na zahteve in poizvedbe posameznikov, na katere se nanašajo osebni podatki, in njihovih zakonitih zastopnikov v skladu z zahtevami Zakona o osebnih podatkih;
— na zahtevo pooblaščenega organa za varstvo pravic posameznikov, na katere se nanašajo osebni podatki, obvestiti o potrebnih informacijah v 10 dneh od datuma prejema take zahteve;
— objaviti ali kako drugače zagotoviti neomejen dostop do te politike v zvezi z obdelavo osebnih podatkov;
— sprejmejo pravne, organizacijske in tehnične ukrepe za zaščito osebnih podatkov pred nepooblaščenim ali naključnim dostopom, uničenjem, spreminjanjem, blokiranjem, kopiranjem, posredovanjem, distribucijo osebnih podatkov, kot tudi pred drugimi nezakonitimi dejanji v zvezi z osebnimi podatki;
— ustaviti prenos (distribucijo, posredovanje, dostop) osebnih podatkov, ustaviti obdelavo in uničiti osebne podatke na način in v primerih, ki jih določa Zakon o osebnih podatkih;
— izpolnjevati druge obveznosti, določene z zakonom o osebnih podatkih.
4. Osnovne pravice in obveznosti posameznikov, na katere se nanašajo osebni podatki
4.1. Posamezniki, na katere se nanašajo osebni podatki, imajo pravico do:
— prejemati informacije o obdelavi svojih osebnih podatkov, razen v primerih, ki jih določajo zvezni zakoni. Informacije posamezniku, na katerega se nanašajo osebni podatki, zagotovi upravljavec v dostopni obliki in ne smejo vsebovati osebnih podatkov, ki se nanašajo na druge posameznike, na katere se nanašajo osebni podatki, razen v primerih, ko obstajajo zakonski razlogi za razkritje takšnih osebnih podatkov. Seznam informacij in postopek za njihovo pridobitev določa Zakon o osebnih podatkih;
— zahtevati od upravljavca pojasnilo svojih osebnih podatkov, njihovo blokiranje ali uničenje, če so osebni podatki nepopolni, zastareli, netočni, nezakonito pridobljeni ali niso potrebni za navedeni namen obdelave, ter sprejeti zakonsko določene ukrepe za zaščito svojih pravic;
— zahtevati predhodno soglasje pri obdelavi osebnih podatkov za namene promocije blaga, del in storitev na trgu;
— preklicati soglasje za obdelavo osebnih podatkov, kot tudi poslati zahtevo za prenehanje obdelave osebnih podatkov;
— pritožiti se pri pooblaščenem organu za varstvo pravic posameznikov, na katere se nanašajo osebni podatki, ali na sodišču zoper nezakonita dejanja ali nedelovanje Upravljavca pri obdelavi njegovih osebnih podatkov;
— uveljavljati druge pravice, ki jih določa zakon.
4.2. Posamezniki, na katere se nanašajo osebni podatki, so dolžni:
— Upravljavcu posredovati zanesljive podatke o sebi;
— obvestiti upravljavca o razjasnitvi (posodobitvi, spremembi) vaših osebnih podatkov.
4.3. Osebe, ki so upravljavcu posredovale lažne podatke o sebi ali podatke o drugem posamezniku, na katerega se nanašajo osebni podatki, brez njegovega soglasja, so odgovorne v skladu z zakonom.
5. Načela obdelave osebnih podatkov
5.1 Obdelava osebnih podatkov se izvaja zakonito in pošteno.
5.2. Obdelava osebnih podatkov je omejena na doseganje določenih, vnaprej določenih in zakonitih namenov. Obdelava osebnih podatkov, ki ni združljiva z nameni, za katere so bili zbrani, je prepovedana.
5.3. Združevanje podatkovnih zbirk, ki vsebujejo osebne podatke, ki se obdelujejo za namene, ki so med seboj nezdružljivi, ni dovoljeno.
5.4. Obdelujejo se le osebni podatki, ki izpolnjujejo namene njihove obdelave.
5.5. Vsebina in obseg obdelanih osebnih podatkov ustrezata navedenim namenom obdelave. Obdelani osebni podatki ne smejo biti pretirani glede na navedene namene obdelave.
5.6. Pri obdelavi osebnih podatkov se zagotavlja točnost, zadostnost in po potrebi ustreznost osebnih podatkov glede na namene obdelave osebnih podatkov. Upravljavec sprejme in/ali zagotovi, da se sprejmejo potrebni ukrepi za izbris ali razjasnitev nepopolnih ali netočnih podatkov.
5.7. Osebni podatki se hranijo v obliki, ki omogoča identifikacijo posameznika, na katerega se nanašajo osebni podatki, največ toliko časa, kot je potrebno za namene obdelave osebnih podatkov, razen če je obdobje hrambe osebnih podatkov določeno z zveznim zakonom ali pogodbo, katere stranka, upravičenec ali porok je posameznik, na katerega se nanašajo osebni podatki. Obdelani osebni podatki se uničijo ali anonimizirajo po doseganju namenov obdelave ali ko potreba po doseganju teh namenov ni več potrebna, razen če zvezni zakon določa drugače.
6. Nameni obdelave osebnih podatkov
| Namen obdelave | zagotavljanje uporabniku dostopa do storitev, informacij in/ali gradiv, ki so na voljo na spletnem mestu |
|---|---|
| Osebni podatki |
|
| Pravna podlaga |
|
| Vrste obdelave osebnih podatkov |
|
7. Pogoji obdelave osebnih podatkov
7.1. Obdelava osebnih podatkov se izvaja s privolitvijo posameznika, na katerega se nanašajo osebni podatki, za obdelavo njegovih osebnih podatkov.
7.2. Obdelava osebnih podatkov je potrebna za izvajanje funkcij, pooblastil in dolžnosti, ki jih upravljavcu nalaga zakonodaja.
7.3. Obdelava osebnih podatkov je potrebna za izvajanje pravosodja, izvrševanje sodnega akta ali akta drugega organa ali uradne osebe, ki je predmet izvršbe v skladu z zakonodajo o izvršilnem postopku.
7.4. Obdelava osebnih podatkov je potrebna za izvajanje pogodbe, katere stranka, upravičenec ali porok je posameznik, na katerega se nanašajo osebni podatki, pa tudi za sklenitev pogodbe na pobudo posameznika, na katerega se nanašajo osebni podatki, ali pogodbe, v skladu s katero bo posameznik, na katerega se nanašajo osebni podatki, upravičenec ali porok.
7.5. Obdelava osebnih podatkov je potrebna za uresničevanje pravic in zakonitih interesov upravljavca ali tretjih oseb ali za doseganje družbeno pomembnih ciljev, pod pogojem, da to ne krši pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki.
7.6. Izvaja se obdelava osebnih podatkov, do katerih je dostop omogočen neomejenemu številu oseb s strani posameznika, na katerega se nanašajo osebni podatki, ali na njegovo zahtevo (v nadaljevanju: javno dostopni osebni podatki).
7.7. Izvaja se obdelava osebnih podatkov, ki so predmet objave ali obveznega razkritja v skladu z zveznim zakonom.
8. Postopek zbiranja, shranjevanja, prenosa in drugih vrst obdelave osebnih podatkov
Varnost osebnih podatkov, ki jih obdeluje upravljavec, je zagotovljena z izvajanjem pravnih, organizacijskih in tehničnih ukrepov, potrebnih za popolno skladnost z zahtevami veljavne zakonodaje na področju varstva osebnih podatkov.
8.1. Upravljavec zagotavlja varnost osebnih podatkov in sprejema vse možne ukrepe, da prepreči nepooblaščenim osebam dostop do osebnih podatkov.
8.2. Osebni podatki uporabnika ne bodo nikoli in pod nobenim pogojem posredovani tretjim osebam, razen v primerih, povezanih z skladnostjo z veljavno zakonodajo, ali v primeru, da je subjekt osebnih podatkov dal upravljavcu soglasje za prenos podatkov tretji osebi za izpolnitev obveznosti iz pogodbe civilnega prava.
8.3. Če se v osebnih podatkih odkrijejo kakršne koli netočnosti, jih lahko uporabnik samostojno posodobi tako, da pošlje obvestilo na e-poštni naslov upravljavca admin@growwise-sl.techinfus.com z zadevo »Posodabljanje osebnih podatkov«.
8.4. Obdobje obdelave osebnih podatkov je določeno z doseganjem namenov, za katere so bili osebni podatki zbrani, razen če pogodba ali veljavna zakonodaja določata drugačno obdobje.
Uporabnik lahko kadar koli prekliče svojo privolitev za obdelavo osebnih podatkov tako, da pošlje obvestilo Upravljavcu po elektronski pošti na elektronski naslov Upravljavca admin@growwise-sl.techinfus.com z zadevo »Preklic privolitve za obdelavo osebnih podatkov«.
8.5. Vse informacije, ki jih zbirajo storitve tretjih oseb, vključno s plačilnimi sistemi, komunikacijskimi orodji in drugimi ponudniki storitev, shranjujejo in obdelujejo navedeni subjekti (operaterji) v skladu z njihovim uporabniškim sporazumom in politiko zasebnosti. Predmet osebnih podatkov in/ali navedeni dokumenti. Operater ni odgovoren za dejanja tretjih oseb, vključno s ponudniki storitev, navedenimi v tej točki.
8.6. Prepovedi, ki jih določi subjekt osebnih podatkov glede prenosa (razen zagotavljanja dostopa), kot tudi glede obdelave ali pogojev obdelave (razen pridobitve dostopa) osebnih podatkov, dovoljenih za distribucijo, ne veljajo v primerih obdelave osebnih podatkov v državnem, javnem in drugem javnem interesu, določenem z zakonom.
8.7. Upravljavec pri obdelavi osebnih podatkov zagotavlja zaupnost osebnih podatkov.
8.8. Upravljavec hrani osebne podatke v obliki, ki omogoča identifikacijo posameznika, na katerega se nanašajo osebni podatki, največ toliko časa, kot je potrebno za namene obdelave osebnih podatkov, razen če je obdobje hrambe osebnih podatkov določeno z zveznim zakonom, pogodbo, katere stranka, upravičenec ali porok je posameznik, na katerega se nanašajo osebni podatki.
8.9. Pogoj za prenehanje obdelave osebnih podatkov je lahko doseganje namenov obdelave osebnih podatkov, poteče privolitev posameznika, na katerega se nanašajo osebni podatki, preklic privolitve s strani posameznika, na katerega se nanašajo osebni podatki, ali zahteva za prenehanje obdelave osebnih podatkov, pa tudi odkritje nezakonite obdelave osebnih podatkov.
9. Seznam dejanj, ki jih upravljavec izvaja s prejetimi osebnimi podatki
9.1. Upravljavec zbira, beleži, sistematizira, kopiči, shranjuje, pojasnjuje (posodablja, spreminja), izvleče, uporablja, prenaša (distribucija, zagotavljanje, dostop), anonimizira, blokira, briše in uničuje osebne podatke.
9.2. Upravljavec izvaja avtomatizirano obdelavo osebnih podatkov z ali brez prejema in/ali prenosa prejetih informacij prek informacijskih in telekomunikacijskih omrežij.
10. Čezmejni prenos osebnih podatkov
10.1. Pred začetkom dejavnosti, ki vključujejo čezmejni prenos osebnih podatkov, je upravljavec dolžan obvestiti pooblaščeni organ za varstvo pravic posameznikov, na katere se nanašajo osebni podatki, o svoji nameri za čezmejni prenos osebnih podatkov (tako obvestilo se pošlje ločeno od obvestila o nameri obdelave osebnih podatkov).
10.2. Pred oddajo zgornjega obvestila je upravljavec dolžan pridobiti ustrezne informacije od organov tuje države, tujih posameznikov in tujih pravnih oseb, katerim se načrtuje čezmejni prenos osebnih podatkov.
11. Zaupnost osebnih podatkov
Upravljavec in druge osebe, ki so pridobile dostop do osebnih podatkov, so dolžne ne razkrivati osebnih podatkov tretjim osebam ali jih distribuirati brez soglasja posameznika, na katerega se nanašajo osebni podatki, razen če zvezni zakon določa drugače.
12. Končne določbe
12.1. Uporabnik lahko dobi vsa pojasnila o vseh vprašanjih, ki ga zanimajo v zvezi z obdelavo njegovih osebnih podatkov, tako da se obrne na upravljavca po elektronski pošti na naslov admin@growwise-sl.techinfus.com.
12.2. Ta dokument bo odražal vse spremembe politike obdelave osebnih podatkov upravljavca. Ta politika velja za nedoločen čas, dokler je ne nadomesti nova različica.
12.3. Trenutna različica Politike je javno dostopna na internetu na naslovu https://growwise-sl.techinfus.com/privacy.