Kako varujemo vašo zasebnost
Jasno, jedrnato in pregledno – ta politika pojasnjuje, katere podatke obdelujemo, zakaj jih obdelujemo in kakšne pravice imate po slovenski in evropski zakonodaji.
Spoštujemo vašo zasebnost in svobodo, zato je naše spletno mesto zasnovano v slogu »kava brez«:
✓ Brez piškotkov.
✓ Brez zbiranja osebnih podatkov.
✓ Brez kode velikih tehnoloških podjetij.
✓ Brez umetne inteligence.
✓ Pisave gostujemo lokalno.
✓ Gostovanje na Statichost.eu (EU) – statično gostovanje, osredotočeno na zasebnost (brez dnevnikov, brez sledenja).
Ta politika zasebnosti (v nadaljevanju: »politika«) opisuje, kako družba VIZANO d.o.o. zbira, uporablja in varuje vaše osebne podatke, ko obiščete vizano.si (v nadaljevanju: »spletno mesto«) ali kako drugače stopite v stik z nami v okviru poslovnih odnosov (B2B). Spletno mesto smo zgradili v slogu »kava brez«: ne uporabljamo piškotkov, sledilnikov ali kode velikih tehnoloških podjetij in ne zbiramo podatkov, ki jih dejansko ne potrebujemo.
1. Splošne določbe in namen
Ta politika je pripravljena v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov, »GDPR«), Zakonom o varstvu osebnih podatkov (ZVOP‑2), Zakonom o informacijski varnosti (ZInfV‑1) in drugo veljavno zakonodajo. Njen namen je zagotoviti popolno sliko o tem, katere podatke obdelujemo, zakaj in na kateri pravni podlagi.
2. Upravljavec podatkov in področje uporabe
Upravljavec podatkov je VIZANO d.o.o., Trg komandanta Staneta 8, 1000 Ljubljana, Slovenija, EU (matična št. 6449867000, ID za DDV SI95205829). Spletno mesto je namenjeno izključno podjetjem, samostojnim podjetnikom in njihovim predstavnikom – ni namenjeno posameznim potrošnikom.
Podatki o upravljavcu:
- Polno ime: VIZANO d.o.o.
- Naslov: Trg komandanta Staneta 8, 1000 Ljubljana, Slovenija, EU
- Matična številka: 6449867000
- Davčna številka: 95205829
- ID za DDV: SI95205829
- Splošni kontakt: @.
Pooblaščena oseba za varstvo podatkov (DPO). Družba VIZANO d.o.o. je prostovoljno imenovala pooblaščeno osebo za varstvo podatkov kot glavno kontaktno točko za vsa vprašanja glede zasebnosti. DPO lahko kontaktirate na @. . O imenovanju smo obvestili Informacijskega pooblaščenca Republike Slovenije.
3. Načela obdelave podatkov
Držimo se temeljnih načel GDPR: zakonitost, pravičnost in preglednost; omejitev namena; najmanjši obseg podatkov; točnost; omejitev hrambe; celovitost in zaupnost.
Kategorije podatkov, nameni in pravne podlage
Ob brskanju po spletnem mestu ne zbiramo samodejno nobenih podatkov (glejte 5. poglavje). Osebni podatki se obdelujejo samo v naslednjih primerih:
| Kategorija podatkov | Namen obdelave | Pravna podlaga (GDPR) |
|---|---|---|
| Podatki, ki nam jih posredujete ob vzpostavitvi stika (B2B): — Ime, priimek — E-poštni naslov — Naziv podjetja in delovno mesto — Telefonska številka — Vsebina vašega sporočila |
Obdelava vašega povpraševanja in komunikacija z vami v okviru obstoječih ali potencialnih poslovnih odnosov (B2B). Na primer, da odgovorimo na vaše vprašanje, posredujemo informacije o naših storitvah ali uskladimo podrobnosti sodelovanja. | Naš zakoniti interes (člen 6(1)(f) GDPR), ki je učinkovita komunikacija s poslovnimi predstavniki in vzdrževanje poslovnih stikov. Izvedli smo »test sorazmernosti« in ugotovili, da naši zakoniti interesi ne prevladajo nad vašimi pravicami in svoboščinami. Če komunikacija vodi do sklenitve pogodbe, bo podlaga za nadaljnjo obdelavo izvajanje pogodbe (člen 6(1)(b) GDPR). |
| Podatki, ki nam jih posredujete z neposrednim stikom (e-pošta/telefon): — Vsi osebni podatki, ki jih želite razkriti. |
Komunikacija in izpolnitev vaših zahtev. | Zakoniti interes (člen 6(1)(f) GDPR) za odgovarjanje na povpraševanja. Izvajanje pogodbe (člen 6(1)(b) GDPR) ali ukrepi pred sklenitvijo pogodbe, če se komunikacija nanaša na potencialni posel. |
| Tehnični podatki ob obisku spletnega mesta (glejte 5. poglavje) | Zagotavljanje tehnične funkcionalnosti spletnega mesta. | Vaše soglasje (člen 6(1)(a) GDPR) za prejemanje spletnih strani, ki ga podate s samim dejanjem obiska spletnega mesta (tehnična nujnost obdelave naslova IP za prenos podatkov). |
Ne obdelujemo posebnih vrst osebnih podatkov (9. člen GDPR) in vaših podatkov ne uporabljamo za avtomatizirano sprejemanje odločitev ali profiliranje.
4. Politika o piškotkih
Naše spletno mesto uporablja pristop »kava brez«, kar pomeni popolno zavračanje vsiljivih tehnologij sledenja.
- Brez piškotkov. Ne uporabljamo lastnih ali tretjih piškotkov, vključno z analitičnimi, oglaševalskimi ali drugimi piškotki za sledenje. Naše spletno mesto na vaši napravi ne shranjuje nobenih informacij.
- Brez zbiranja osebnih podatkov. Ne zbiramo podatkov o vašem naslovu IP, brskalniku, operacijskem sistemu ali zgodovini brskanja. Ne vodimo statistike in ne analiziramo vedenja obiskovalcev na spletnem mestu.
- Brez kode »velikih tehnoloških podjetij«. Naše spletno mesto ne vsebuje skritih pikslov, sledilnih kod, analitičnih skript (npr. Google Analytics, Meta Pixel), oglaševalskih ali družbenih vtičnikov.
- Brez umetne inteligence. Naše spletno mesto ne uporablja orodij umetne inteligence za interakcijo z obiskovalci.
- Lokalne pisave. Vse pisave gostujejo lokalno na našem strežniku in se ne nalagajo iz virov tretjih oseb (npr. Google Fonts).
- Gostovanje. Naše spletno mesto gostuje na platformi Statichost.eu. To je evropski (švedski) ponudnik statičnega gostovanja, ki deli naše vrednote glede zasebnosti. Strežniki Statichost.eu se nahajajo v Evropski uniji. Ponudnik ne vodi dnevnikov dostopa in ne shranjuje naslovov IP obiskovalcev gostovanih spletnih mest. Pri zagotavljanju storitve gostovanja Statichost.eu nastopa kot »obdelovalec podatkov« v odnosu do nas kot »upravljavca podatkov«, kar potrjuje ustrezna pogodba o obdelavi podatkov.
5. Prenos podatkov tretjim osebam in mednarodni prenosi
Vaših osebnih podatkov ne prodajamo, ne trgujemo in jih kako drugače ne prenašamo tretjim osebam za njihove lastne trženjske ali druge namene. Vaši podatki se lahko prenesejo samo v naslednjih primerih:
- Ponudnik gostovanja (Statichost.eu): Ker naše spletno mesto gostuje na platformi Statichost.eu, ponudnik izvaja tehnično obdelavo naslova IP (izključno za dostavo spletnih strani) na strežnikih znotraj EU. Statichost.eu se zavezuje, da teh podatkov ne bo shranjeval. Vsa infrastruktura, vključno s strežniki (Hetzner), se nahaja v Evropi, zato ne prihaja do čezmejnega prenosa podatkov izven EGP (Evropski gospodarski prostor).
- Zakonske zahteve: V primerih, ki jih določa zakonodaja Republike Slovenije ali EU, na uradno zahtevo pooblaščenih državnih organov (npr. sodišča ali Informacijskega pooblaščenca).
6. Obdobja hrambe podatkov
Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za dosego namenov, za katere so bili zbrani, ali za obdobje, ki ga določa zakon. Merila za določitev obdobja hrambe vključujejo:
- Podatki poslovne korespondence se hranijo 2 (dve) leti od datuma zadnje komunikacije, razen če je daljše obdobje hrambe potrebno za zaščito naših zakonitih interesov (npr. v primeru spora).
- Podatki, povezani z izvajanjem pogodbe, se hranijo 10 (deset) let v skladu z zahtevami slovenske računovodske in davčne zakonodaje.
Po izteku določenih obdobij bodo vaši podatki trajno izbrisani ali anonimizirani.
7. Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščenim dostopom, spremembo, razkritjem ali uničenjem. Ti ukrepi, ob upoštevanju zahtev Zakona o informacijski varnosti (ZInfV‑1), vključujejo:
- Uporabo šifrirnega protokola HTTPS za prenos podatkov.
- Omejitev dostopa do podatkov izključno na pooblaščene zaposlene, ki jih potrebujejo za opravljanje svojih nalog.
- Reden pregled naših praks zbiranja in hrambe podatkov.
- Interni dokumenti: Družba je razvila in uporablja interne akte, ki urejajo postopke obdelave in zaščite podatkov, vključno s »Pravilnikom o obdelavi osebnih podatkov«.
8. Obveščanje o kršitvah varstva podatkov
V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za pravice in svoboščine posameznikov, se zavezujemo, da bomo o tem brez nepotrebnega odlašanja in, kjer je to izvedljivo, najpozneje v 72 urah po seznanitvi s kršitvijo obvestili nadzorni organ – Informacijskega pooblaščenca Republike Slovenije, v skladu s 33. členom GDPR. Če kršitev predstavlja veliko tveganje, bomo obvestili tudi prizadete posameznike.
9. Vaše pravice kot posameznika
V skladu z GDPR in ZVOP‑2 imate v zvezi s svojimi osebnimi podatki naslednje pravice:
- Pravica do dostopa (15. člen GDPR): Zahtevate lahko potrditev, ali obdelujemo vaše podatke, in pridobite kopijo teh podatkov.
- Pravica do popravka (16. člen GDPR): Zahtevate lahko popravek netočnih ali dopolnitev nepopolnih podatkov.
- Pravica do izbrisa ('pravica do pozabe') (17. člen GDPR): Zahtevate lahko izbris svojih podatkov, če ni prevladujočih zakonitih razlogov za njihovo obdelavo.
- Pravica do omejitve obdelave (18. člen GDPR): Zahtevate lahko začasno omejitev obdelave vaših podatkov.
- Pravica do prenosljivosti podatkov (20. člen GDPR): Svoje podatke lahko prejmete v strukturirani, splošno uporabljani in strojno berljivi obliki.
- Pravica do ugovora (21. člen GDPR): Kadar koli lahko ugovarjate obdelavi vaših podatkov, ki temelji na naših zakonitih interesih.
- Pravica do preklica soglasja (7(3). člen GDPR): Če obdelava temelji na vašem soglasju, ga lahko kadar koli prekličete.
- Pravica do vložitve pritožbe: Če menite, da naša dejanja kršijo vaše pravice, imate pravico vložiti pritožbo pri nadzornem organu – Informacijskemu pooblaščencu Republike Slovenije.
Informacijski pooblaščenec Republike Slovenije
Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenija
Telefon: +386 1 230 97 30
Spletna stran: https://www.ip-rs.si/
10. Postopek obravnave pritožb
Če želite uveljavljati svoje pravice kot posameznik ali vložiti pritožbo glede naše obdelave podatkov, se obrnite na našo pooblaščeno osebo za varstvo podatkov na @. . Vašo zahtevo bomo obravnavali in odgovor poslali v enem mesecu od prejema. V izjemnih primerih, zaradi zapletenosti ali števila zahtev, se lahko to obdobje podaljša za dodatna dva meseca, o čemer vas bomo obvestili. Če z našim odgovorom niste zadovoljni, imate pravico, da se obrnete na Informacijskega pooblaščenca Republike Slovenije (kontaktni podatki so navedeni v 9. poglavju).
11. Obdelava podatkov mladoletnih oseb
Naše storitve in naše spletno mesto niso namenjeni osebam, mlajšim od 18 let. Zavestno ne zbiramo in ne zahtevamo osebnih podatkov mladoletnih oseb. Če ugotovimo, da smo prejeli osebne podatke osebe, mlajše od 18 let, bomo nemudoma sprejeli ukrepe za njihov izbris.
12. Politika o družbenih omrežjih
Naše spletno mesto lahko vsebuje povezave do naših korporativnih strani na družbenih omrežjih (npr. LinkedIn). Ta politika ne velja za obdelavo podatkov, ki poteka na platformah družbenih omrežij. Priporočamo, da se seznanite s politikami zasebnosti posameznih družbenih omrežij. Kot upravljavec podatkov nastopamo samo v zvezi z informacijami, ki nam jih posredujete neposredno prek naših strani na družbenih omrežjih.
13. Spremembe politike
Pridržujemo si pravico, da to politiko kadar koli spremenimo ali dopolnimo. Trenutna različica politike je vedno na voljo na našem spletnem mestu. Priporočamo, da občasno preverite to stran glede morebitnih sprememb. Z nadaljnjo uporabo našega spletnega mesta po objavi sprememb soglašate s posodobljeno politiko.
14. Končne določbe
Ta politika začne veljati 17. aprila 2026. Če imate kakršna koli vprašanja glede obdelave vaših osebnih podatkov, se obrnite na nas na podatke, navedene v 2. poglavju te politike.
Trg komandanta Staneta 8, 1000 Ljubljana, Slovenija, EU
Splošna vprašanja: @.
Pravne zadeve / DPO: @.
Nazaj