Varovanje osebnih podatkov

Politika zasebnosti

Politika varovanja osebnih podatkov
Objavleno: 21.5.2018
Datum zadnje spremembe: 17.8.2023
Različica 1.3

Z osebnimi podatki v podjetju Mammoth, David Harl s.p. (v nadaljevanju: ponudnik), ravnamo skladno z Zakonom o varstvu osebnih podatkov, splošno uredno o varstvu podatkov SUVP (GDPR) in internim pravilnikom, ki ureja obdelavo osebnih podatkov, postopke in ukrepe zavarovanja le-teh ter odgovornost in nadzor v procesih njihove obdelave. S to izjavo ponudnik določa politiko zbiranja, uporabe in varovanja osebnih podatkov o uporabnikih storitev ponudnika.

Definicija pojmov:
Osebni podatek – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.
Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek.
Pogodbeni obdelovalec – je fizična ali pravna oseba, ki obdeluje osebne podatke v imenu in na račun upravljavca osebnih podatkov.
Uporabnik osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
Upravljavec osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave.
Osebna privolitev posameznika – je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po tem zakonu; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
Anonimiziranje – je takšna sprememba oblike osebnih podatkov, da jih ni več mogoče povezati s posameznikom ali je to mogoče le z nesorazmerno velikimi napori, stroški ali porabo časa.

Kakšne podatke zbiramo?
Ob naročilu določenih vrst storitev, vas lahko po naslednjih osebnih podatkih, ki so lahko ampak niso omejene na:
– Ime in priimek
– Naslov (Ulica, hišna številka, kraj in država)
– Elektronski poštni naslov
– Telefonska številka
– Osebni dokument (se ne shranjuje trajno)
– IP Naslov

Kako uporabljamo osebne podatke?
Osebne podatke uporabljamo za namene zagotavljanje storitev in za zadostitev veljavne zakonodaje, ki jo kot podjetje registrirano v RS moramo upoštevati. Vaše osebne podatke lahko uporabimo za namene marketinga in obveščanja, vendar le pod pogojem, da ste se s tem predhodno jasno in nedvoumno strinjali. 

Za katere namene lahko uporabljamo osebne podatke
Osebne podatke lahko uporabljamo za sledeče namene:

– Zagotavljanje in vzdrževanje naših storitev
– Opravljanje naših storitev
– Za izdajo ponudb/predračunov/računov
– Zagotavljanje podpore uporabnikom
– Za odkrivanje, preprečevanje in odpravo tehničnih težav
– Za nadzor uporabe storitev
– Za zaščito intelektualne lastnine ponudnika

Privolitev za zbiranje osebnih podatkov
Uporabnik dovoljuje obdelavo osebnih podatkov, ki so potrebni za delovanje storitev ob naročilu ali ob drugi jasni privolitvi.
Uporabnik dovoljuje, da ponudnik:
– dovoljuje ponudniku, da vzpostavi, zbira, vodi, uporablja, obdeluje in shranjuje osebne podatke uporabnika zbirkah osebnih podatkov
– dovoljuje ponudniku izvajanje aktivnosti neposrednega trženja ob predhodnem soglasju
– izjavlja, da je seznanjen, da lahko od ponudnika kadar koli zahteva prenehanje uporabe osebnih podatkov za namene neposrednega trženja
Vse tri alineje se smiselno uporablja tudi pri poslovanju s pravnimi osebami.

Hramba dodatkov
Ponudnik bo hranil vaše osebne podatke samo za čas, ki je nujno potreben in določen v skladu s politiko o varovanju osebnih podatkov. Osebne podatke hranimo in uporabljamo samo za namene in do mere, ki je potrebna, da zadostimo našim zakonskim obveznostim (primer: ko moramo hraniti vaše osebne podatke za namene skladnosti z veljavno zakonodajo), reševanje sporov in uveljavljanjem naših pravnih določil in pogojev.

Ponudnik bo hranil podatke tudi o uporabi za interno analizo. Podatki o uporabi se načeloma  hranijo le za krajše časovno obdobje, razen v primerih, ko so takšni podatki uporabljeni za izboljšanje varnosti ali izboljšanje delovanja naših storitev ali pa smo zakonsko obvezani, da takšne podatke hranimo za daljše časovno obdobje.

Prenos podatkov
Vaši podatki, kar vključuje tudi osebne podatke, se lahko prenašajo na in se hranijo na računalnikih, ki se nahajajo izven vaše države, province ali regije v katerih lahko veljajo različni pravni redi in veljavna zakonodaja od tiste v vaši državi.

Vaše soglasje na to politiko varovanja podatkov, ki ji sledi posredovanje takšnih podatkov predstavlja vaše soglasje za takšen prenos podatkov.

Ponudnik bo upošteval vse ukrepe, ki so potrebni za zagotovitev, da se vaši podatki obravnavajo varno in v skladu z določili te politike varovanja osebnih podatkov, brez da bi se pri tem osebni podatki prenašali tretji osebi ali v drugo državo, razen če so pri tem sprejete ustrezne kontrole vključno z varovanjem vseh osebnih podatkov in ostalih osebnih informacij.

Ukrepi za varovanje osebnih podatkov
Ponudnik se zavezuje varovati osebne podatke fizičnih oseb, kakor tudi podatke pravnih oseb, ki jih prejme preko svojega spletne strani, aplikacije ali storitve. Z namenom preprečevanja nepooblaščenega dostopa do teh podatkov ali njihovega razkritja, ohranjanja natančnosti in celovitosti ter zagotavljanja njihove ustrezne obdelave, ponudnik uporablja ustrezne tehnične in organizacijske postopke za zavarovanje osebnih podatkov, urejene s pravilnikom ponudnika in skladno z Zakonom o varstvu osebnih podatkov.

Pravica do popravka osebnih podatkov
Uporabnik, katerega osebne podatke obdelujemo in hranimo ima pravico do popravka osebnih podatkov. To lahko vedno in kadarkoli stori sam v svojem uporabniškem računu na spletnem mestu ttps://stranke.mammoth.si
Če tega ne more ali ne želi storiti nam lahko pošljete elektronsko sporočilo na zasebnost@mammoth.si s pripisom “Popravek osebnih podatkov”.

Pravica pozabe osebnih podatkov
Za izbris osebnih podatkov, ki jih kot ponudnik obdelujemo obiščite: https://moj.mammoth.si
Kako odstraniti osebne podatke:
1. Prijavite se v uporabniške strani (moj.mammoth.si)
2. Pomaknite se na zavihtek “moj profil”
3. V svojem uporabniškem profilu oz. računu izberite možnost “zahtevaj izbris osebnih podatkov”

Podatke v nekaterih primerih hranimo za omejena obdobja, če je to potrebno zaradi utemeljenih poslovnih ali zakonskih namenov.
Takšne podatke hranimo za namene:
– Varnosti, preprečevanje prevar in zlorab
– Finančne evidence
– Zagotavljanje skladnosti s pravnimi ali regulatornimi zahtevami

V kolikor imate težave pri prijavi v uporabniški sistem ali tega ne želite storiti, nam lahko pošljete elektronsko sporočilo na zasebnost@mammoth.si s pripisom “izbris osebnih podatkov”.

Pravica do prenosa osebnih podatkov
Vsak uporabnik katerega ponudnik obdeluje osebne podatke ima pravico do prenosa svojih osebnih podatkov k drugemu ponudniku.
V kolikor želite svoje osebne podatke prenesti nam pošljite sporočilo na zasebnost@mammoth.si v roku 72 ur, boste na vaš elektronski naslov prejeli celotno kopijo osebnih podatkov, ki jih hranimo s tem pa boste lahko svoje podatke prenesli k drugemu ponudniku.

Registracija domen
Za namene registracije in validacije pri registraciji domen je za nekatere domene potrebno dodatno zbiranje osebnih informacij, kot je račun za elektriko ali vodo , potni list, vozniško dovoljenje ipd. To so zahteve določenega registra za željeno domeno, takšne podatke posredujemo registru v sklopu vaše zahteve za registracijo domene. Po uspešni registraciji domene, takoj odstranimo vse takšne podatke iz naših sistemov. Vsi zahtevki za registracijo domen trenutno zahtevajo elektronski naslov, ime in priimek, naslov, državo in telefonske številko osebe, ki domeno želi registrirat in so del standardnega postopka registracije domene. Ti podatki pa postanejo javno dostopni v registru WHOIS. To je pogodbena zahteva organa ICANN  vendar je trenutno v pregledu s strani številnih zainteresiranih strank vključno z Evropsko komisijo, registri in registratorji.  WHOIS zaščita se lahko trenutno uporabi za skrivanje  vaših podatkov v bazi WHOIS.

Sledenje in piškotki
Ponudnik na svojih spletnih straneh, aplikacijah in storitvah uporablja piškotke, ki so nujno potrebni za delovanje spletnih strani, aplikacij in drugih storitev. Ponudnik preko piškotkov zbira analizo obiska, ki pa ne vsebuje osebnih podatkov. Podatki o obisku se anonimizirajo tako, da jih ni mogoče povezati s določeno osebo ali osebnimi podatki. Piškotki se na napravo uporabnika prenašajo samo takrat, ko je podal eksplicitno soglasje, razen v primerih, ko so piškotki nujno potrebni za delovanje spletne strani.

Podatki o uporabi
Zbiramo lahko tudi podatke, kako do storitve dostopate in podatke o njeni uporabi (Podatki  o uporabi). Podatki o uporabi lahko vsebujejo informacije o vašem IP naslovu, vrsti brskalnika, različici brskalnika, informacije o obiskanih straneh naših storitev, čas in datum obiska, čas trajanja obiska, unikatni identifikator naprave in ostale diagnostične informacije.

Analiza obiska
Za analize obiska spletnih strani, aplikacij in storitev lahko uporabljamo rešitve tretjih podjetij.

Google Analitika:
Je spletna aplikacija za analizo obiska, obiskovalcev spletnih strani, aplikacij ali drugih servisov ponudnika. Omogoča vpogled v obnašanje obiskovalcev, število premikov po straneh, dolžino obiska, podatke o strojni in programski opremi obiskovalca, jezik in njegovo geo lokacijo. Podatki ne vsebujejo osebnih podatkov in so shranjeni v anonimizirani obliki. Aplikacija je v lasti podjetja Google LLC.
Za več informacij o varovanju osebnih podatkov Google LCC obiščite: https://policies.google.com/privacy?hl=sl

Google Webmaster:
Je spletna aplikacija za sledenje klikov in ciljev iz brskalnika Google v lasti podjetja Google LLC. Omogoča nam analitiko klikov iz omenjenega brskalnika in odpravo težav, ki bi se lahko pojavile ob optimizaciji naših storitev, spletnih strani ali aplikacij.
Za več informacij o varovanju osebnih podatkov Google LCC obiščite: https://policies.google.com/privacy?hl=sl

Matomo
Je spletna aplikacijo za analizo obiska obiskovalcev spletnih strani, aplikacij ali drugih servisov ponudnika. Omogoča vpogled v obnašanje obiskovalcev, število premikov po straneh, dolžino obiska, podatke o strojni in programski opremi obiskovalca, jezik in njegovo geo lokacijo. Podatki ne vsebujejo osebnih podatkov in so shranjeni v anonimizirani obliki.

Ciljno oglaševanje
Ponudnik uporablja storitve ponovnega trženja (remarketing) za oglaševanje svojih storitev na spletnih straneh tretjih oseb po tem, ko ste obiskali naše spletne strani. Ponudnik skupaj s tretjimi osebami uporablja piškotke za obveščanje, optimizacijo in prikazovanje oglasov, na podlagi vaših preteklih obiskov naših strani.

Google Ads (AdWords)
Google AdWords storitev ponovnega trženja izvaja podjetje Google LLC.
Za zavrnitev spletne analitike za namene prikazovanja oglasov ali prilagajanja oglasov v prikaznem omrežju Google Ads obiščite stran z nastavitvami: http://www.google.com/settings/ads

Google priporoča namestitev vtičnika za zavrnitev https://tools.google.com/dlpage/gaoptout za vaš spletni brskalnik. Vtičnik omogoča uporabnikom, da preprečijo zbiranje in uporabo njihovih podatkov Google Analitiki.

Za več informacij glede zasebnosti in ravnanja podjetja Google LCC obiščite Googlov pravilnik o zasebnosti: https://policies.google.com/privacy?hl=sl

Oglasi na spletnih aplikacijah
Ponudnik lahko na svojih spletnih aplikacijah, ki jih ponuja brezplačno uporablja spletne oglase podjetja Google LTT, ki so vključeni v program AdSense. Takšni oglasi lahko na uporabnikov računalnik nameščajo piškotke in sledijo njegovim spletnim navadam. Takšne oglase ima vsak obiskovalec zavrniti z vklopom funkcije “Brez sledenja” v vašem spletnem brskalniku.
Za več informacij o varovanju osebnih podatkov v programu AdSense obiščite: https://policies.google.com/privacy?hl=sl

Preprečevanje zlorab
Ponudnik lahko zaradi preprečevanje zlorab zahteva izkaz osebnih podatkov (osebni dokument). Vsi osebni podatki, ki so potrebni za dokazilo identitete posameznika za namene naročila storitev bodo odstranjeni v roku 48 ur po oddanem naročilu.

Zasebnost otrok
Naše storitve ne obravnavajo mlajših od 13 let (otrok).
Ponudnik zavestno ne zbira nikakršnih osebnih podatkov oseb mlajših od 13 let. V kolikor ste starš ali skrbnik in ste seznanjeni z dejstvom, da nam je vaš otrok posredoval osebne podatke, nas o tem prosimo nemudoma obvestite. V kolikor zasledimo, da obdelujemo osebne podatke otrok brez jasnega soglasja staršev ali skrbnika, bomo sprejeli ustrezne ukrepe za odstranitev takšnih podatkov iz naših strežnikov.

Povezave do ostalih spletnih strani
Naše storitve lahko vsebujejo povezave do spletnih strani, ki niso v našem upravljanju. V kolikor kliknete na takšno povezavo boste preusmerjeni na spletno stran tretje osebe. Priporočamo, da si podrobno ogledate politiko zasebnosti vsake spletne strani, ki jo obiščete.

Spremembe politike o varovanju osebnih podatkov
Ponudnik lahko posodobi pravilnik o varovanju osebnih podatkov. Naročnik bo ob vseh spremembah obveščen, prav tako pa bomo vse spremembe objavili na tej strani.
Naročnik bo obveščen preko elektronske pošte ali na portalu za stranke še preden bodo ti prešli v veljavo, pri tem pa bo ustrezno označil novejši datum pod »datum zadnje spremembe« na vrhu te spletne strani.
Svetujemo vam, da periodično preverite politiko varovanja osebnih podatkov na tej strani za morebitne spremembe. Vse spremembe politike varovanja osebnih podatkov pričnejo veljati na dan, ko so objavljene na tej strani.