Politika zasebnosti
Spodaj vas obveščamo, da ponudnik storitev Zavod Transforma (sedež: Slovenija, Dolenje Medvedje selo 14a, Trebnje) vaše osebne podatke obdeluje na naslednje načine in za naslednje namene.
Med obdelavo podatkov ravnamo v skladu z veljavno zakonodajo – zlasti z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (GDPR).
Ta politika zasebnosti zajema naslednjo spletno stran: https://zavod-transforma.si
Pridržujemo si pravico do spremembe te politike zasebnosti kadar koli, pri čemer spremembe začnejo veljati ob objavi.
Upravljavec podatkov
- Ime: Zavod Transforma
- Sedež: Slovenija, Dolenje Medvedje selo 14a, Trebnje
- E-pošta: kotarnatalija@gmail.com
- Telefonska številka: 00386 41 251 291
Pravne podlage za obdelavo podatkov
- Izvajanje pogodbe (člen 6(1)(b) GDPR)
- Izpolnjevanje zakonske obveznosti (člen 6(1)(c) GDPR)
- Zakonski interesi upravljavca ali tretje osebe (člen 6(1)(f) GDPR)
- Soglasje posameznika (člen 6(1)(a) GDPR)
- Javni interes ali izvajanje uradne pristojnosti (člen 6(1)(e) GDPR)
- Izpolnjevanje računovodskih in davčnih obveznosti (npr. člen 6(1)(c) GDPR, druga relevantna nacionalna zakonodaja)
- Uveljavljanje pravnih zahtevkov ali obramba (člen 6(1)(f) GDPR)
Podatki, obdelani med uporabo spletne strani:
| Obdelani podatki | Namen obdelave |
| naprava | izpolnjevanje naročil, ponovno trženje, analitika |
| vedenje | izpolnjevanje naročil, ponovno trženje, analitika |
| IP naslov | izpolnjevanje naročil, ponovno trženje, analitika |
| lokacija | izpolnjevanje naročil |
| brskalnik | izpolnjevanje naročil, ponovno trženje |
| prstni odtis naprave | izpolnjevanje naročil |
| e-pošta | ponovno trženje, analitika |
| telefonska številka | ponovno trženje |
| zgodovina nakupov | ponovno trženje |
| iskalni izrazi | ponovno trženje |
| ime | analitika |
| naslov | analitika |
Informacije o ponudniku gostovanja
Podatki se obdelujejo in shranjujejo pri naslednjem ponudniku gostovanja za delovanje storitve.
- Ime ponudnika: Platforma gostovanja Webtasy
- Naslov: Dunajska cesta 110, 1000 Ljubljana, Slovenija
- E-pošta: abuse@webtasy.com
- Spletna stran: https://webtasy.com
Obdelovalci podatkov
Uporabljamo zunanje obdelovalce podatkov za izvajanje določenih nalog obdelave podatkov. Obdelovalci podatkov smejo podatke obdelovati le v skladu s pogodbo, sklenjeno z nami, in z relevantno zakonodajo.
- Google Analytics – Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA
Namen: analitika.
Obseg obdelanih podatkov: naprava, vedenje, IP naslov. - Google Pay – Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA
Namen: analitika.
Obseg obdelanih podatkov: e-pošta, ime, naprava, vedenje, IP naslov, naslov.
Dejavnosti ponovnega trženja
V okviru marketinških dejavnosti ponudnika storitev lahko sodelujemo z zunanjimi partnerji (npr. prikazovanje oglasov). Podatke tem partnerjem posredujemo le z izrecnim soglasjem posameznika.
- Google Analytics – 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; “Google”
Obdelani podatki: e-pošta, naprava, vedenje, IP naslov, telefonska številka, brskalnik, zgodovina nakupov, iskalni izrazi.
Piškotki
Med brskanjem po spletni strani se na uporabnikov računalnik lahko namestijo tako imenovani piškotki. Ti piškotki vsebujejo tehnične informacije, njihov primarni namen pa je zagotavljanje udobnega, prilagojenega brskanja. Vendar lahko spletna stran uporablja piškotke tudi za analitiko, ponovno trženje ali medijske elemente.
Bistveni
Bistveni piškotki in storitve omogočajo osnovne funkcije in so potrebni za pravilno delovanje spletne strani. Ti piškotki in storitve ne zahtevajo soglasja uporabnika v skladu z GDPR.
Potrebni
Ti piškotki in storitve so potrebni za pravilno delovanje spletne strani, vendar njihova uporaba zahteva soglasje uporabnika. Ti lahko vključujejo, vendar niso omejeni na: plačilna vrata, storitve captcha, vgrajene rezervacijske storitve.
Analitika
Statistični piškotki zbirajo informacije o uporabi, kar nam omogoča vpogled v to, kako obiskovalci komunicirajo z našo spletno stranjo.
Marketing
Marketinške storitve uporabljajo tretje osebe za prikazovanje prilagojenih oglasov. To počnejo tako, da spremljajo obiskovalce na različnih spletnih straneh.
Mediji
Ti piškotki in storitve so potrebni za prikaz določenih medijskih elementov, kot so vgrajeni videoposnetki, zemljevidi, objave na družbenih omrežjih itd.
Druge storitve
Ta kategorija vključuje vse piškotke, domene in storitve, ki ne sodijo v druge določene kategorije ali niso bile jasno kategorizirane.
Piškotki, uporabljeni na tej spletni strani
| Ime piškotka | Namen |
|---|---|
| mhcookie | bistveni |
| wordpress_* | bistveni |
| TZ | bistveni |
| PHPSESSID | bistveni |
| wp-settings-* | bistveni |
| wp-settings-time-* | bistveni |
| asenha_tab | bistveni |
| wordpress_logged_in_* | bistveni |
| wordpress_test_cookie | bistveni |
| PH_HPXY_CHECK | funkcionalni |
| _ga_* | analitika |
| _ga | analitika |
Uporabniki lahko uporabo piškotkov uravnavajo ali onemogočijo v nastavitvah svojega brskalnika; vendar to lahko vpliva na nekatere funkcije spletne strani.
Podatki mladoletnih oseb
Naša storitev ni posebej namenjena mladoletnim osebam, mlajšim od 16 let. Če zbiramo in obdelujemo podatke mladoletnih oseb, to počnemo le, če zakon predpisuje soglasje ali dovoljenje staršev/skrbnikov.
Starši in skrbniki lahko kadar koli zahtevajo spremembo ali izbris katerih koli zapisanih podatkov o sebi ali mladoletnih osebah pod njihovim nadzorom.
Obdobja hrambe podatkov
Podatke hranimo le za potrebno obdobje ali za roke, ki jih predpisuje ustrezna zakonodaja. Po tem se podatki izbrišejo ali anonimizirajo.
Prenos podatkov tretjim osebam
Vaše podatke posredujemo tretjim osebam le, če ste za to izrecno privolili ali če to zahteva zakon ali odredba organa.
Varnostni ukrepi za podatke
Med obdelavo podatkov tako upravljavec kot obdelovalec podatkov uporabljata organizacijske in tehnične zaščitne ukrepe, ki upoštevajo sodobne tehnološke možnosti in naravo obdelave podatkov (namen, obseg, okoliščine) ter različne stopnje tveganja, s katerimi se srečujejo posamezniki. Ti ukrepi so namenjeni vzdrževanju zaščite podatkov, sorazmerne s tveganji, neprekinjeno.
Ti ukrepi lahko vključujejo šifriranje podatkov, zagotavljanje razpoložljivosti, zaupnosti in celovitosti sistemov ter storitev ter zagotavljanje zadostne odpornosti. Posebno pozornost posvečamo obnovi razpoložljivosti in dostopa do podatkov čim prej v primeru fizičnega ali tehničnega incidenta.
Z rednim pregledovanjem in testiranjem varnostnih ukrepov zagotavljamo, da zagotovila niso le teoretična, temveč dejansko zagotavljajo ustrezno raven zaščite v praksi. Podatke shranjujemo tako, da nepooblaščene osebe ne morejo dostopati do njih; v ta namen se papirnati dokumenti hranijo v zaprtem, varnem okolju, elektronski podatki pa so dostopni le osebam z ustrezno urejenimi pravicami dostopa.
Zagotavljamo tudi, da se podatki lahko izbrišejo na način, ki onemogoča njihovo obnovitev po izteku roka hrambe ali iz katerega koli drugega razloga, ki zahteva izbris. V primeru papirnatih dokumentov se uničenje izvede z uporabo specializiranega uničevalnika ali z vključitvijo zunanjega partnerja, specializiranega za to. Pri razgradnji ali odpisovanju elektronskih medijev prav tako zagotavljamo, da so podatki nepopravljivo odstranjeni.
Zaščita papirnatih dokumentov
Zagotavljamo fizično zaščito tiskanih podatkov, da zagotovimo varno, suho shranjevanje in ustrezno zaklenjene prostore. Dostop do teh dokumentov imajo le pooblaščene osebe. Če so papirnati dokumenti tudi digitalizirani, zanje veljajo pravila za digitalno obdelavo. Kdor koli ravna s podatki, ne sme zapustiti delovnega območja, ne da bi zagotovil, da so materiali, ki so mu zaupani, zaklenjeni in zaščiteni pred nepooblaščenim dostopom.
Zgradba in prostori, kjer so papirnati zapisi, imajo ustrezne sisteme za požarno in premoženjsko zaščito, kar zmanjšuje možnost fizične škode.
IT zaščita
Računalniki in mobilne naprave, vključene v obdelavo podatkov, so opremljeni z ustrezno protivirusno zaščito in nadzorom dostopa. Za zaščito elektronsko shranjenih informacij uporabljamo posodobljene rešitve za varnostno kopiranje in arhiviranje, ki zagotavljajo, da so te varnostne kopije dostopne, če so potrebne.
Do osrednjega strežnika se lahko povežejo le pooblaščene osebe z določenimi stopnjami pooblastil. Računalniki, uporabljeni za delo, in podatki, shranjeni na njih, so zaščiteni z gesli in drugimi ukrepi za zaščito dostopa pred nepooblaščenim dostopom.
Upravljanje in poročanje o incidentih varstva podatkov
Če pride do dogodka, ki ogroža osebne podatke z nepooblaščenim dostopom, poškodbo ali izgubo, takoj ukrepamo za nadaljnjo zaščito prizadetih podatkov in zmanjšanje škode. Če situacija kaže, da incident predstavlja znatno tveganje za pravice ali svoboščine posameznikov, prizadete posameznike brez nepotrebnega odlašanja obvestimo, pri čemer v razumljivem jeziku pojasnimo naravo incidenta ter ukrepe, ki smo jih sprejeli ali jih nameravamo sprejeti za njegovo reševanje.
Obveščanje prizadetih posameznikov lahko izpustimo, če smo predhodno uvedli varnostne rešitve (npr. šifriranje), ki osebne podatke naredijo nerazumljive nepooblaščenim osebam, ali če nadaljnji ukrepi znatno zmanjšajo verjetnost tveganja. V nekaterih primerih lahko javna objava zadostuje namesto neposrednega obveščanja, če bi posamezno obveščanje zahtevalo nesorazmeren napor.
V skladu z veljavnimi predpisi, če pride do incidenta varstva podatkov, ki lahko povzroči tveganje za pravice in svoboščine posameznikov, upravljavec podatkov to prijavi pristojnemu nadzornemu organu v 72 urah po tem, ko se zaveda incidenta. Če je prijava opravljena po tem roku, je treba navesti tudi razloge za zamudo.
Pravice uporabnikov
Kot posameznik, na katerega se nanašajo podatki (uporabnik), imate naslednje pravice glede obdelave vaših osebnih podatkov:
- Pravica do dostopa (člen 15 GDPR)
Lahko ugotovite, ali hranimo informacije o vas, in če da, katere podrobnosti, ter lahko zahtevate informacije o namenu, pravni podlagi in drugih relevantnih okoliščinah obdelave podatkov. - Pravica do popravka (člen 16 GDPR)
Imate pravico zahtevati popravek ali dopolnitev netočnih ali nepopolnih podatkov. - Pravica do izbrisa (»pravica do pozabe«) (člen 17 GDPR)
Če podatki niso več potrebni ali če so izpolnjeni pravni pogoji za izbris, lahko zahtevate, da se izbrišejo čim prej. - Pravica do omejitve obdelave (člen 18 GDPR)
V nekaterih primerih lahko zahtevate, da podatke le shranjujemo in jih ne uporabljamo drugače (npr. če oporekate točnosti podatkov, vendar jih ne želite takoj izbrisati). - Pravica do prenosljivosti podatkov (člen 20 GDPR)
Imate pravico prejeti podatke, ki jih imamo o vas, v strojno berljivi obliki ali zahtevati, da jih prenesemo drugemu ponudniku storitev, če je to tehnično izvedljivo. - Pravica do ugovora (člen 21 GDPR)
Lahko ugovarjate nadaljnji obdelavi vaših osebnih podatkov, če menite, da naši zakoniti interesi (ali katera koli druga pravna podlaga) ne upravičujejo dovolj take obdelave.
Za uveljavljanje teh pravic nas kontaktirajte (e-pošta: kotarnatalija@gmail.com). Prizadevamo si, da na prejete zahteve odgovorimo čim prej. Običajno bomo odgovorili v enem mesecu po prejemu vaše zahteve, vendar lahko, če je potrebno – npr. če je zahteva zapletena – ta rok podaljšamo za dodatna dva meseca. O razlogih za podaljšanje vas bomo obvestili v tem začetnem enomesečnem obdobju.
Če vaše zahteve ne moremo izpolniti, vas bomo o tem in razlogih za to obvestili v zgoraj navedenem roku. V tem primeru imate pravico vložiti pritožbo pri nadzornem organu ali poiskati sodno varstvo.
Pritožbe in pravna sredstva
Če menite, da je prišlo do zlorabe vaših osebnih podatkov, lahko uradno prijavo oddate na naslednjih kontaktnih podatkih:
- E-pošta: kotarnatalija@gmail.com
- Po pošti: Slovenija, Dolenje Medvedje selo 14a, Trebnje
Prejete pritožbe temeljito preiščemo in vas obvestimo o rezultatih naše preiskave in morebitnih sprejetih ukrepih. Če zakon ne predpisuje posebnega roka za obravnavo pritožb, potem vsaj enkrat na tri leta pregledamo, kako preiskava pritožb in naš postopek izpolnjujeta namen obdelave podatkov in veljavne pravne zahteve.
Pravico imate tudi vložiti pritožbo pri pristojnem organu za varstvo podatkov:
- Ime organa: Informacijski pooblaščenec
- Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenija
- Telefon: +386-1-230-9730
- E-pošta: gp.ip@ip-rs.si
Zadnja posodobitev: 8. junija 2025
