Pravilnik o zasebnosti
1) Uvodne določbe
S tem Pravilnikom o zasebnosti družba N.K.N. d.o.o., ŠTIHOVA ULICA 13, 1000 LJUBLJANA, matična številka 8782822, davčna številka SI72387645 (v nadaljevanju: “družba N.K.N.”), ki jo zastopa direktorica Karin Krapež, določa, katere osebne podatke obdeluje v okviru izvajanja svojih storitev ter kako jih obdeluje.
Zasebnost in varnost osebnih podatkov sta za družbo N.K.N. zelo pomembni, zato si ves čas prizadeva zagotavljati ustrezne tehnične in organizacijske postopke in ukrepe z namenom varovanja pravic posameznikov na področju varstva osebnih podatkov.
Ta Pravilnik o zasebnosti je objavljen na spletni strani www.numerology-code.com, tako da se lahko z njim seznani vsak obiskovalec spletne strani in uporabnik storitev družbe N.K.N. Šteje se, da z obiskom spletne strani www.numerology-code.com in/ali uporabo storitev družbe N.K.N., obiskovalec oz. uporabnik sprejema pogoje varovanja zasebnosti, ki so opisani v tem Pravilniku o zasebnosti. Če se obiskovalec oz. uporabnik z navedenimi pogoji ne strinja, mu predlagamo, da spletne strani oz. storitev ne uporablja.
2). Predstavitev družbe N.K.N.
Družba N.K.N. v okviru izvajanja svojih dejavnosti preko svoje spletne strani www.numerology-code.com izvaja storitev Numerološke digitalne kode in storitev SMS analiza.
Kontaktna oseba družbe N.K.N za varstvo osebnih podatkov je Karin Krapež. Njeni kontaktni podatki so dostopni na tej povezavi.
Vprašanja v zvezi s tem Pravilnikom o zasebnosti ali vprašanja v zvezi z obdelavo in varstvom osebnih podatkov pri družbi N.K.N., lahko posredujete na e-naslov, dostopen v na povezavi.
3) O Pravilniku o zasebnosti
Namen Pravilnika o zasebnosti družbe N.K.N. je seznanitev obiskovalcev spletne strani www.numerology-code.com in uporabnikov storitev družbe N.K.N. (v nadaljevanju: ”posamezniki”) s pogoji obdelave osebnih podatkov in pravicami posameznikov na tem področju.
V Pravilniku o zasebnosti so skladno s Splošno uredbo o varstvu podatkov (v nadaljevanju: “Splošna uredba”), zajete naslednje informacije:
- kontaktni in drugi podatki o upravljavcu osebnih podatkov,
- kategorije posameznikov in vrste osebnih podatkov, ki se obdelujejo,
- pravna podlaga in namen obdelave osebnih podatkov,
- kategorije uporabnikov osebnih podatkov,
- informacije o prenosih osebnih podatkov v tretjo državo,
- obdobje hrambe posameznih vrst osebnih podatkov,
- pravice posameznikov v zvezi z obdelavo osebnih podatkov,
- pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov,
- veljavnost Pravilnika o zasebnosti.
4) Kategorije posameznikov in vrste osebnih podatkov
4.1) Obisk spletne strani:
Če ste obiskovalec spletne strani, o vas zbiramo podatke z uporabo piškotkov. Obdelujemo podatke o vaši uporabi naše spletne strani. Več informacij o piškotkih je dostopnih TUKAJ.
4.2) Uporaba storitev ali povpraševanje po storitvah:
Če ste uporabnik naših storitev ali preko naše spletne strani pošljete povpraševanje po naših storitvah, obdelujemo naslednje osebne podatke, ki jih pridobimo neposredno od vas:
- pri storitvi numerološke digitalne kode:
- ime in priimek
- naslov plačnika, naslov za dostavo
- kontaktni e-poštni naslov
- kontaktni telefon
- rojstni datum in letnica rojstva
- IP naslov
- morebitni drugi podatki, potrebni za izdajo ponudbe oz. izvedbo naročila glede na vaše povpraševanje.
- pri storitvi SMS analiza:
- kontaktni telefon
- morebitni drugi podatki, potrebni za izdajo ponudbe oz. izvedbo naročila glede na vaše povpraševanje.
4.3) Sporočila:
Obdelujemo podatke, ki nam jih vi posredujete v svojem sporočilu, poslanim preko elektronske pošte ali po telefonu. Podatke pridobimo neposredno od vas.
5) Pravna podlaga in nameni obdelave osebnih podatkov
5.1. Obdelava na podlagi pogodbe:
Na podlagi izvajanja pogodbe obdelujemo vaše osebne podatke za naslednje namene:
- identifikacija posameznika,
- obdelava povpraševanja,
- priprava ponudbe,
- sklenitev pogodbe,
- izvedba oz. zagotovitev naročenih storitev,
- obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev,
- reševanje morebitnih tehničnih težav, ugovorov ali reklamacij,
- obračunavanje storitev ter
- za druge namene, potrebne za sklenitev ali izvajanje pogodbenega razmerja med nami in posameznikom.
5.2. Obdelava na podlagi zakonitega interesa:
Na podlagi zakonitega interesa obdelujemo vaše osebne podatke za naslednje namene:
- odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev,
- zagotavljanje stabilnega in varnega delovanja našega sistema in storitev,
- izvajanje ukrepov informacijske varnosti,
- izpolnjevanje zahtev v zvezi s kakovostjo storitev,
- odkrivanje tehničnih okvar sistemov in storitev,
- analiza uporabe naše spletne strani,
- izboljšava naše spletne strani,
- zagotavljanje relevantnih informacij v zvezi s poslanim sporočilom oz. poizvedbo.
Pri izdelavi presoje svojih zakonitih interesov upoštevamo zlasti:
- namen obdelave osebnih podatkov,
- nujnost obdelave osebnih podatkov za dosego njenega namena,
- vpliv obdelave na interese posameznikov ter njihove pravice in svoboščine.
5.3. Obdelava na podlagi privolitve za obdelavo osebnih podatkov:
Obdelava osebnih podatkov lahko temelji tudi na vaši privolitvi, ki se lahko na primer nanaša na obveščanje o ponudbah, ugodnostih in izboljšavah storitev, ki jih nudimo. Namen takšnega obveščanja je, da se storitve čim bolj približajo vašim potrebam in željam ter da jim s tem povečamo uporabno vrednost za vas. Obveščanje se izvaja prek kanalov, ki ste jih je v privolitvi izbrali. Privolitev lahko kadar koli prekličete, in sicer na način kot ga opredeljuje Pravilnik o zasebnosti.
Svojo privolitev lahko kadar koli prekličete oz. spremenite na enak način, kot ste jo dali ali na drug način, kot ga opredeljuje Pravilnik o zasebnosti. Preklic ali spremembo privolitve je med drugim mogoče urediti tudi preko elektronskega sporočila na e-naslov, dostopen na tej povezavi ali s pisno zahtevo posredovano na naš naslov.
Preklic oz. sprememba privolitve se nanaša le na osebne podatke, ki se obdelujejo na podlagi vaše privolitve. Veljavna je vaša zadnja podana privolitev, ki smo jo prejeli. Možnost preklica privolitve ne predstavlja odstopnega upravičenja v vašem poslovnem razmerju z nami.
Osebni podatki, za katere je dana vaša privolitev, se v odsotnosti preklica obdelujejo do dve leti po prenehanju vašega poslovnega razmerja z nami.
5.4. Drugi nameni obdelave osebnih podatkov:
Osebne podatke, opredeljene v tem Pravilniku o zasebnosti, lahko obdelujemo tudi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, in sicer v sodnih, upravnih ali izvensodnih postopkih. Zakonita podlaga za to obdelavo so naši zakoniti interesi, in sicer varstvo in zaščita naših pravic, vaših pravic in pravic tretjih.
Osebne podatke, opredeljene v tem Pravilniku o zasebnosti, lahko obdelujemo tudi za namen upravljanja s tveganji ali pridobitve strokovnega mnenja. Zakonita podlaga za to obdelavo so naši zakoniti interesi, in sicer varstvo našega poslovanja pred tveganji.
Poleg namenov obdelave, ki so izrecno določeni v tem poglavju, lahko vaše osebne podatke obdelujemo tudi, kadar je to potrebno zaradi izpolnitve naše pravne obveznosti.
6) Kategorije uporabnikov osebnih podatkov
Po potrebi bomo za izvajanje določenih del, ki prispevajo k našim storitvam, pooblastili druga podjetja in posameznike. V takem primeru lahko posredujemo osebne podatke tudi takšnim skrbno izbranim pogodbenim obdelovalcem, ki bodo z nami sklenili pogodbo o obdelavi osebnih podatkov oz. vsebinsko enak dogovor ali drug zavezujoč dokument (v nadaljevanju: “Pogodba o obdelavi”). Pogodbenim obdelovalcem bomo tovrstne osebne podatke posredovali oz. naredili dostopne samo v obsegu, ki ga zahteva določen namen. Teh osebnih podatkov pogodbeni obdelovalec ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Pogodbeni obdelovalci so v razmerju do nas pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.
Na podlagi obrazložene zahteve lahko posredujemo osebne podatke tudi pristojnim državnim organom (npr. sodiščem, organom pregona in drugim državnim organom, ki lahko vključujejo tudi državne organe druge države članice EU), ki imajo za to zakonsko podlago.
7) Iznos osebnih podatkov v tretje države
Družba N.K.N. uporablja orodje za trženje preko elektronske pošte ponudnika Mailchimp, ki ima sedež v ZDA. Ponudnik Mailchimp je zavezan k varovanju osebnih podatkov skladno z zahtevami Splošne uredbe. Več informacij o tem je dostopnih na naslednjih povezavah:
https://mailchimp.com/gdpr/,
https://mailchimp.com/help/mailchimp-european-data-transfers/#More_information_about_data_transfers
V drugih primerih družba N.K.N. osebnih podatkov ne iznaša v tretje države.
8) Obdobje hrambe osebnih podatkov
Obdobje hrambe osebnih podatkov je določeno glede na kategorijo posameznih osebnih podatkov. Osebne podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oz. do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.
Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oz. najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.
Druge podatke, ki smo jih pridobili na podlagi vaše privolitve, hranimo za čas trajanja poslovnega razmerja in še 2 leti po prenehanju, razen v kolikor zakon določa daljši rok hrambe. V kolikor posameznik, ki je dal privolitev za obdelavo osebnih podatkov, ni vstopil v poslovno razmerje z nami, njegova privolitev velja 2 leti od njene podaje oz. do njenega preklica.
Po poteku obdobja hrambe se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto osebnih podatkov ne določa drugače.
9) Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov
Uresničevanje vaših pravic v zvezi z obdelovanjem vaših osebnih podatkov vam zagotavljamo brez nepotrebnega odlašanja. O vaši zahtevi bomo odločili v enem mesecu po prejemu vaše zahteve. V primeru kompleksnosti in večjega števila zahtev lahko rok podaljšamo za največ dva dodatna meseca. Če podaljšamo rok, vas o vsakem takem podaljšanju obvestimo v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.
Zahteve v zvezi z uresničevanjem vaših pravic sprejemamo na e-naslov, dostopen na tej povezavi ali po pošti na naslov N.K.N. d.o.o., ŠTIHOVA ULICA 13, 1000 LJUBLJANA.
Kadar zahtevo predložite z elektronskimi sredstvi, vam informacije, kadar je mogoče, zagotovimo z elektronskimi sredstvi, razen če ne zahtevate drugače.
V vseh primerih imamo pravico preveriti vašo identiteto, pri tem pa bomo uporabili razumne ukrepe.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko:
- zaračunamo razumno pristojbino, pri čemer upoštevamo administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
- zavrnemo ukrepanje v zvezi z zahtevo.
Zagotovljene so vam naslednje pravice v zvezi z obdelovanjem vaših osebnih podatkov:
(i) pravica do dostopa do podatkov
(ii) pravica do popravka
(iii) pravica do izbrisa (»pravica do pozabe«)
(iv) pravica do omejitve obdelave
(v) pravica do prenosljivosti podatkov
(vi) pravica do ugovora
(i) pravica do dostopa do podatkov
Vedno imate pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:
- nameni obdelave,
- vrste osebnih podatkov, ki se obdelujejo,
- uporabniki ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
- predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
- obstoj pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
- pravica do vložitve pritožbe pri nadzornem organu,
- kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.
(ii) pravica do popravka
Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
(iii) pravica do izbrisa (»pravica do pozabe«)
Pravico imate doseči, da brez nepotrebnega odlašanja vaše osebne podatke izbrišemo, kadar velja eden od naslednjih razlogov:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
- kadar prekličete privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
- kadar ugovarjate obdelavi osebnih podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
- kadar so bili osebni podatki obdelani nezakonito,
- kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
(iv) pravica do omejitve obdelave
Pravico imate doseči, da omejimo obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:
- kadar oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
- je obdelava nezakonita, vi pa nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
- vaših osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- če ste vložili ugovor v zvezi z obdelavo, ki temelji na naših zakonitih interesih, dokler se ne preveri, ali naši zakoniti interesi prevladajo nad vašimi razlogi.
Kadar je bila obdelava vaših osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z vašo privolitvijo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
Pred preklicem omejitve obdelave vaših osebnih podatkov smo vas o tem dolžni obvestiti.
(v) pravica do prenosljivosti podatkov
Pravico imate, da prejmete vaše osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te osebne podatke posredujete drugemu upravljavcu, kadar obdelava temelji na vaši privolitvi in se obdelava izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.
(vi) pravica do ugovora
Kadar vaše osebne podatke obdelujemo na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi kadar koli ugovarjate.
Vaše osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
10) Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Morebitno pritožbo, v zvezi z obdelovanjem vaših osebnih podatkov, lahko pošljete na e-naslov, dostopen na tej povezavi ali po pošti na naslov N.K.N. d.o.o., ŠTIHOVA ULICA 13, 1000 LJUBLJANA.
V primeru, da o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo imate možnost vložitve pritožbe pri Informacijskem pooblaščencu.
Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če ste uveljavljali pravico do dostopa do osebnih podatkov in po prejeti odločitvi menite, da osebni podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali, ali da niste prejeli vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložite obrazloženo pritožbo pri nas v roku 15 dni. O vaši pritožbi moramo odločiti kot o novi zahtevi v petih delovnih dneh.
11) Mladoletne osebe
Storitve družbe N.K.N. niso namenjene mladoletnim osebam in jih družba N.K.N. ne ponuja mladoletnim osebam ter zavestno ne obdeluje nobenih osebnih podatkov povezanih z mladoletnimi osebami.
Mladoletnim osebam družba N.K.N. svetuje, da ne uporabljajo NJENIH storitev. Če bi družba N.K.N. ugotovila, da obdeluje osebne podatke mladoletne osebe brez privolitve starša ali skrbnika, bo naredila vse, kar je potrebno, da se podatki izbrišejo. Če starši ali skrbniki mladoletne osebe ugotovijo, da njihov otrok oz. varovanec uporablja storitev družbe N.K.N., v okviru katere je posredovala določene osebne podatke, lahko to sporočijo na e-naslov, dostopen na tej povezavi in zahtevajo izbris osebnih podatkov.
12) Tehnični in organizacijski ukrepi
Družba N.K.N. zagotavlja tehnične in organizacijske ukrepe za zagotovitev varnosti osebnih podatkov z namenom:
- zagotavljanja zaupnosti osebnih podatkov,
- zagotavljanja celovitosti, dostopnosti in odpornosti sistemov in storitev za obdelavo,
- zagotavljanja zmožnosti pravočasne povrnitve razpoložljivosti in dostopa do osebnih podatkov v primeru fizičnega ali tehničnega incidenta,
- zagotavljanja postopkov rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave,
- zagotavljanja sledljivosti operacij na osebnih podatkih.
13) Končne določbe
Za vse, kar ni urejeno s tem Pravilnikom o zasebnosti, se uporablja veljavna zakonodaja.
Pridržujemo si pravico do spremembe tega Pravilnika o zasebnosti. O spremembi vas bomo seznanili z objavo na spletni strani www.numerology-code.com 30 dni pred pričetkom njegove veljavnosti.
14) Veljavnost Pravilnika o zasebnosti
Ta Pravilnik o zasebnosti je objavljen na spletni strani www.numerology-code.com dne 24.01.2024 in začne veljati 24.01.2024.
Družba N.K.N. d.o.o.