t: 02 555 20 80  |  m: info@damfin.si

Pravilnik o Zasebnosti (GDPR)

Datum začetka veljavnosti: 24. julij 2024
Zadnja posodobitev: 24. julij 2024

1. Uvod

V podjetju Damfin d.o.o. (v nadaljevanju: “podjetje”, “mi”, “nas”) se zavedamo pomena varstva osebnih podatkov in zasebnosti naših uporabnikov, strank, poslovnih partnerjev in drugih posameznikov, s katerimi sodelujemo (“vi”, “vaš”). Ta Pravilnik o zasebnosti podrobno pojasnjuje, kako zbiramo, uporabljamo, razkrivamo in varujemo vaše osebne podatke v skladu s Splošno uredbo o varstvu podatkov (GDPR) in veljavno slovensko zakonodajo.

2. Upravljavec osebnih podatkov

Upravljavec vaših osebnih podatkov je:

Damfin d.o.o.

Tržaška cesta 37A
2000 Maribor
Matična številka: 9249869000
Davčna številka: SI56278497
E-pošta: info@damfin.si
Telefon: 02 555 20 50

Kontakt pooblaščene osebe za varstvo osebnih podatkov (DPO):

izvrsbe@leposa.si

3. Katere osebne podatke zbiramo

Zbiramo različne vrste osebnih podatkov, odvisno od vaše interakcije z nami. Ti podatki lahko vključujejo:

  • Identifikacijski podatki: ime in priimek, naziv podjetja (če je relevantno)
  • Kontaktni podatki: telefonska številka, e-poštni naslov, poštni naslov
  • Tehnični podatki: IP naslov, podatki o obnašanju na spletni strani (npr. obiskani podstrani, čas obiska, uporabljeni brskalnik, naprava, operacijski sistem), podatki o uporabi naših storitev
  • Podatki o pravnih osebah: ki nastopajo kot naši poslovni partnerji (v primeru, da uporabljate naše storitve)

4. Kako zbiramo vaše osebne podatke

Vaše osebne podatke zbiramo na različne načine, vključno z:

  • Neposredno od vas: ko izpolnite obrazce na naši spletni strani, se prijavite na naše e-novice, nas kontaktirate preko e-pošte ali telefona, ali uporabljate naše storitve.
  • Samodejno: preko piškotkov in podobnih tehnologij, ki spremljajo vašo uporabo naše spletne strani (za več informacij glejte naš Pravilnik o piškotkih).

5. Zakaj obdelujemo vaše osebne podatke

Vaše osebne podatke obdelujemo za različne namene, vključno z:

  • Zagotavljanje in izboljšanje naših storitev: za obdelavo vaših povpraševanj, izpolnitev pogodbenih obveznosti, izboljšanje uporabniške izkušnje, razvoj novih storitev in izdelkov.
  • Komunikacija z vami: za pošiljanje e-novic (če ste se prijavili), obveščanje o novostih, dogodkih in ponudbah, odgovarjanje na vaša vprašanja in zahteve.
  • Trženje: za pošiljanje promocijskih sporočil (če ste podali privolitev) in prikazovanje prilagojenih oglasov.
  • Analiza in statistika: za analizo uporabe naše spletne strani in storitev, razumevanje potreb in preferenc naših uporabnikov ter izboljšanje naših poslovnih procesov.
  • Izpolnjevanje zakonskih obveznosti: za izpolnjevanje naših zakonskih obveznosti (npr. računovodstvo, davki) in zaščito naših zakonitih interesov (npr. preprečevanje goljufij).
 
 

5.1 Obdelava osebnih podatkov v skladu z zahtevami zakonov ali zaradi sklenitve in izvajanja pogodbe

NAMEN OSEBNI PODATKI KI JIH ZBIRAMO OPIS ROK HRAMBE
Sklepanje pogodb za izvedbo posla Ime in priimek, naslov, kontaktni podatki, MŠ, davčna številka… Vaše podatke bomo obdelovali zaradi sklenitve pogodbe in izpolnitve pogodbene obveznosti ter izdaje računa za opravljeno storitev. Podatke na pogodbi družba hrani za čas trajanja poslovnega razmerja oziroma še 5 let po prenehanju poslovnega razmerja
Izdaja računov za opravljeno storitev

Ime in priimek, naziv, naslov, elektronski naslov…

Vaše osebne podatke bomo v skladu z zakonskimi zahtevami obdelovali za potrebe izdaje računov Podatke na izdanem računu bomo hranili še 10 let od dneva izdanega računa
Podatki strank z namenom zagotovitve obveznosti v skladu z Zakon o preprečevanju pranja denarja in financiranja terorizma Vsi osebni podatki v skladu z zakonsko podlago ZPPDFT-1 Vaše osebne podatke bomo v skladu z zakonskimi zahtevami obdelovali za potrebe izvedbe postopkov in poročanj, ki nam jih nalaga ZPPDFT-1 Podatki o osebah se v skladu z ZPPDFT-1 hranijo 10 let po prenehanju poslovnega razmerja s stranko
Preprečevanje in ugotavljanje zlorab in dejanj, ki imajo znake kaznivega dejanja Podatki, ki so potrebni za ugotavljanje in prijavo ravnanj, ki imajo znake kaznivega dejanja Vaše osebne podatke družba obdeluje za namen preprečevanja zlorab in ugotavljanja dejanj, ki imajo znake kaznivega dejanja ter poročanja podatkov pristojnim organom in službam (tožilstvo, policija) Podatki se hranijo do poteka namena obdelave za katerega so bili zbrani (prijave in razrešitve kaznivega dejanja, uveljavitve odškodninske odgovornosti in vložitve pravnih sredstev)

5.2 Obdelava osebnih podatkov na podlagi zakonitega interesa

NAMEN OSEBNI PODATKI KI JIH ZBIRAMO OPIS ROK HRAMBE
Obveščanje obstoječih strank podjetja in izvajanje trženja storitev podjetja Damfin d.o.o. elektronski naslov Vaše osebne podatke družba obdeluje za namen izvajanja obveščanja in trženja storitev, ki jih ponuja družba Osebne podatke za namen izvajanja obveščanja strank in izvajanja trženja storitev bomo hranili do prejema preklica privolitve s strani stranke

5.3 Obdelava osebnih podatkov na podlagi privolitve

NAMEN OSEBNI PODATKI KI JIH ZBIRAMO OPIS ROK HRAMBE
Obveščanje oseb, ki niso stranke podjetja in izvajanje trženja storitev podjetja Damfin d.o.o. Ime in priimek, naslov, elektronski naslov Vaše osebne podatke družba obdeluje za namen izvajanja obveščanja in trženja storitev, ki jih ponuja družba Osebne podatke za namen izvajanja obveščanja strank in izvajanja trženja storitev bomo hranili do prejema preklica privolitve s strani stranke
Pošiljanje e-novic elektronski naslov Vaš osebne podatke bo družba obdelovala za namen pošiljanja novic v zvezi s pravnimi temami in storitvami pisarne. Do prejema preklica privolitve s strani naročnika oziroma do prenehanja izvajanja e-obveščanja

6. Pravna podlaga za obdelavo osebnih podatkov

Pravna podlaga za obdelavo vaših osebnih podatkov je odvisna od namena obdelave in lahko vključuje:

  • Vaša privolitev: za pošiljanje e-novic in prikazovanje prilagojenih oglasov.
  • Izpolnitev pogodbe: za obdelavo vaših povpraševanj in izpolnitev naših pogodbenih obveznosti.
  • Zakoniti interes: za spremljanje obnašanja obiskovalcev z namenom izboljšanja uporabniške izkušnje, za analizo in statistiko, za trženjske namene (če je to skladno z vašimi interesi in temeljnimi pravicami), za zaščito naših zakonitih interesov.
  • Zakonska obveznost: za izpolnjevanje naših zakonskih obveznosti.

7. Kdo ima dostop do vaših osebnih podatkov

Vaše osebne podatke lahko razkrijemo naslednjim kategorijam prejemnikov:

  • Naši zaposleni: ki potrebujejo dostop do vaših podatkov za opravljanje svojih delovnih nalog.
  • Naši pogodbeni obdelovalci: ki nam pomagajo pri zagotavljanju naših storitev (npr. ponudniki IT storitev, ponudniki e-poštnih storitev, oglaševalska omrežja).
  • Drugi prejemniki: v omejenih primerih lahko razkrijemo vaše osebne podatke drugim prejemnikom, kot so državni organi, če to zahteva zakonodaja, ali drugim tretjim osebam, če je to potrebno za zaščito naših zakonitih interesov.

8. Kako dolgo hranimo vaše osebne podatke

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za dosego namena, za katerega so bili zbrani, ali kolikor to zahteva zakonodaja. Po preteku tega obdobja bomo vaše osebne podatke izbrisali ali anonimizirali.

9. Vaše pravice v zvezi z osebnimi podatki

V skladu z GDPR imate naslednje pravice:

  • Pravica do dostopa: do svojih osebnih podatkov in informacij o tem, kako jih obdelujemo.
  • Pravica do popravka: netočnih ali nepopolnih osebnih podatkov.
  • Pravica do izbrisa: svojih osebnih podatkov v določenih primerih (npr. če podatki niso več potrebni za namen, za katerega so bili zbrani, ali če ste preklicali svojo privolitev).
  • Pravica do omejitve obdelave: svojih osebnih podatkov v določenih primerih (npr. če oporekate točnosti podatkov ali če obdelava ni zakonita).
  • Pravica do prenosljivosti podatkov: v strukturirani, splošno uporabljani in strojno berljivi obliki.
  • Pravica do ugovora: obdelavi svojih osebnih podatkov, če je obdelava zasnovana na zakonitem interesu.

Za uveljavljanje svojih pravic se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov.

10. Varnost osebnih podatkov

Za varovanje vaših osebnih podatkov izvajamo ustrezne tehnične in organizacijske ukrepe, kot so:

  • Šifriranje podatkov: za zaščito podatkov med prenosom in shranjevanjem.
  • Požarni zid: za zaščito pred nepooblaščenim dostopom.
  • Redno posodabljanje programske opreme: za odpravljanje varnostnih ranljivosti.
  • Kontrola dostopa: omejen dostop do osebnih podatkov le za pooblaščene osebe.
  • Redno usposabljanje zaposlenih: o varstvu osebnih podatkov.

11. Piškotki in podobne tehnologije

Naša spletna stran uporablja piškotke in podobne tehnologije (npr. spletne svetilnike, oznake) za izboljšanje uporabniške izkušnje, analizo prometa in prikazovanje prilagojenih oglasov. Piškotki so majhne tekstovne datoteke, ki se shranijo na vaš računalnik ali mobilno napravo, ko obiščete našo spletno stran.

Uporabljamo različne vrste piškotkov, vključno z:

  • Nujno potrebni piškotki: Ti piškotki so bistveni za delovanje naše spletne strani in vam omogočajo uporabo njenih funkcij.
  • Analitični piškotki: Ti piškotki nam pomagajo razumeti, kako uporabniki uporabljajo našo spletno stran, in nam omogočajo izboljšanje uporabniške izkušnje.
  • Funkcionalni piškotki: Ti piškotki omogočajo spletni strani, da si zapomni vaše izbire (npr. jezik, regija) in vam ponudi bolj prilagojeno izkušnjo.
  • Oglaševalski piškotki: Ti piškotki se uporabljajo za prikazovanje prilagojenih oglasov, ki temeljijo na vaših interesih.

Za več informacij o piškotkih in upravljanju vaših nastavitev glejte naš Pravilnik o piškotkih.

12. Spletna analitika

Uporabljamo Google Analytics, Google Search Console in Google Tag Manager za analizo prometa na naši spletni strani. Ti podatki nam pomagajo razumeti, kako uporabniki uporabljajo našo spletno stran, in nam omogočajo izboljšanje uporabniške izkušnje. Zbrane podatke anonimiziramo in jih ne delimo z drugimi podjetji, razen če je to potrebno za izpolnitev naših pogodbenih obveznosti ali zakonskih zahtev.

13. Povezave do drugih spletnih strani

Naša spletna stran lahko vsebuje povezave do drugih spletnih strani. Ta Pravilnik o zasebnosti se ne nanaša na druge spletne strani in nismo odgovorni za njihove prakse varstva osebnih podatkov. Priporočamo vam, da preberete pravilnike o zasebnosti teh spletnih strani, preden jim posredujete svoje osebne podatke.

14. Mednarodni prenos osebnih podatkov

Vaše osebne podatke lahko prenesemo v države zunaj Evropskega gospodarskega prostora (EGP), če je to potrebno za izpolnitev naših pogodbenih obveznosti ali zakonskih zahtev. V takih primerih bomo zagotovili, da so vaši osebni podatki ustrezno zaščiteni v skladu z GDPR.

15. Spremembe Pravilnika o zasebnosti

Ta Pravilnik o zasebnosti lahko občasno posodobimo. O vseh spremembah vas bomo obvestili na naši spletni strani ali po e-pošti.

16. Kontakt

Če imate kakršna koli vprašanja v zvezi s tem Pravilnikom o zasebnosti ali z obdelavo vaših osebnih podatkov, se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov:

izvrsbe@leposa.si