Splošno o politiki zasebnosti
Ta politika zasebnosti pojasnjuje način zbiranja, uporabe in zaščite osebnih podatkov, ki jih obdeluje TechMLex pri zagotavljanju pravnega svetovanja za programska podjetja. Dokument zajema vrste podatkov, namen obdelave, pravno podlago in pravice posameznikov. Informacije so predstavljene jasno in informativno, da lahko stranke in uporabniki ocenijo, kako ravnamo z osebnimi podatki v okviru našega svetovalnega procesa.
Definicije
V naslednjih določbah pojasnimo ključne pojme, uporabljene v tej politiki, da zagotovimo jasnost glede obdelave podatkov.
- Osebni podatki so informacije, s katerimi je mogoče neposredno ali posredno identificirati posameznika, na primer ime, elektronski naslov, telefonska številka, poslovni ID ali IP naslov v zvezi z uporabo naših storitev.
- Obdelava pomeni vsak postopek ali niz postopkov, ki se izvajajo z osebnimi podatki, vključno z zbiranjem, shranjevanjem, organizacijo, spremembo, razkrivanjem ali izbrisom.
- Uporabnik pomeni posameznik ali predstavnik podjetja, ki uporablja storitve TechMLex ali sodeluje z nami z namenom pravnega svetovanja in skladnosti.
- Storitev pomeni pravno svetovanje, pregled dokumentov, ocene skladnosti in druge povezane storitve, ki jih TechMLex nudi programskim podjetjem.
- Piškotki so majhne besedilne datoteke, ki se shranijo v brskalniku uporabnika za namene delovanja spletnega mesta, analitike in personalizacije nastavitev.
Zbiranje podatkov
TechMLex zbira podatke neposredno od uporabnikov, samodejno med uporabo spletnih storitev ter od tretjih oseb, kadar je to potrebno za podpore storitev in izpolnjevanje pogodbenih ali pravnih obveznosti.
Podatki, ki jih posreduje uporabnik
Podatke, ki jih uporabnik posreduje neposredno, uporabljamo za komunikacijo, izvedbo storitev in izpolnjevanje pogodbenih obveznosti.
- Kontaktni podatki: ime, priimek, e-poštni naslov, telefonska številka podjetja.
- Podatki o podjetju: poslovni naslov, registrske številke, poslovni ID (npr. SI58056135).
- Podatki iz pogodbenih dokumentov: pogodbe, dopisi, pravni in tehnični dokumenti, ki jih posreduje stranka v okviru svetovanja.
- Finančni podatki, ki so potrebni za izdajo računov in obračun storitev, v skladu z računovodskimi zahtevami.
- Zapiski in komunikacija z nameni svetovanja, če jih uporabnik posreduje v elektronski ali tiskani obliki.
- Dovoljenja in privolitve, kadar so zahtevane za specifične postopke obdelave podatkov.
Samodejno zbrani podatki
Med uporabo spletnih vsebin in orodij TechMLex lahko samodejno zberemo tehnične in analitične podatke, potrebne za delovanje storitev in izboljšanje uporabniške izkušnje.
- IP naslovi in podatki o napravi za namen varnosti in odpravljanja napak.
- Podatki o seji in uporabi spletnih strani, kot so obiski strani, čas na strani in navigacijske poti.
- Analitični piškotki in identifikatorji za statistiko uporabe (anonimizirani ali agregirani, kadar je mogoče).
- Tehnični dnevniški zapisi (log files) za diagnostiko in varnostne preglede.
- Podatki o nastavitvah uporabnika, ki so potrebne za pravilno delovanje orodij za svetovanje.
- Podatki o napakah in poročilih o zrušitvah za podporo razvoju in stabilnosti storitev.
Podatki od tretjih oseb
V nekaterih primerih prejmem podatke od poslovnih partnerjev, pravnih zastopnikov ali javnih registrov, kadar je to potrebno za izvedbo storitev ali skladnost s pravnimi zahtevami.
- Informacije iz javnih registrov in evidenc, potrebne za preverjanje identitete in poslovnih podatkov podjetja.
- Podatki, ki jih posredujejo pravni ali računovodski svetovalci v imenu stranke v okviru obdelave zadev.
- Analitični podatki, pridobljeni prek zunanih analitičnih orodij za izboljšanje spletnih storitev.
Namen obdelave
Osebne podatke obdelujemo za več jasno določenih namenov, povezanih z izvajanjem svetovalnih storitev, upravljanjem odnosov s strankami in izpolnjevanjem pravnih obveznosti.
- Izvajanje pogodbenih obveznosti in zagotavljanje pravnih svetovanj ter storitev skladnosti.
- Komunikacija z naročniki glede projektov, dokumentacije in zakonskih zahtev.
- Izdaja računov, računovodstvo in davčno poročanje v skladu z zakonodajo.
- Varnost, preprečevanje zlorab in reševanje pritožb ter pravnih zahtevkov.
- Analiza uporabe spletnih storitev za izboljšanje funkcionalnosti in učinkovitosti delovanja platforme.
- Izpolnjevanje zakonskih in regulatornih obveznosti, vključno z zahtevami za preverjanje identitete.
- Upravljanje soglasij in preferenc uporabnikov glede obdelave podatkov.
- Arhiviranje in dokumentacija za primer pravnih pregledov ali revizij.
Pravna podlaga obdelave
Obdelava osebnih podatkov temelji na eni ali več pravnih podlagah, ki jih določa uredba GDPR in nacionalna zakonodaja.
- Izpolnitev pogodbe: obdelava, potrebna za izvajanje pogodbenih storitev s stranko.
- Pravna obveznost: obdelava, potrebna za izpolnjevanje zakonskih zahtev (računovodstvo, poročanje, shranjevanje dokumentov).
- Zakoniti interes: obdelava za zagotavljanje varnosti, preprečevanje zlorab in upravljanje poslovanja, ob tehtanju interesov posameznikov.
- Privolitev: kjer je zahtevana za specifične obdelave, ki niso pokrite z drugo pravno podlago, kot je npr. neposredno trženje z izrecno privolitvijo.
Piškotki (cookies)
TechMLex uporablja piškotke in sorodne tehnologije za delovanje strani, analitiko in funkcionalnosti. Uporaba piškotkov je omejena na namen, za katerega so bili nastavljeni, in skladna z veljavnimi predpisi.
Spletna stran uporablja nujne piškotke za delovanje, analitične piškotke za zbiranje anonimiziranih statističnih podatkov ter funkcionalne piškotke za shranjevanje nastavitev uporabnika.
Kategorije vključujejo: nujni piškotki (delovanje), analitični (statistika uporabe), funkcionalni (nastavitve) in oglaševalski (če se uporabljajo s soglasjem).
Uporabnik lahko upravlja soglasja in izbiro piškotkov prek nastavitev v brskalniku ali preko orodja za upravljanje soglasij na spletni strani. Izključitev določenih piškotkov lahko vpliva na delovanje nekaterih funkcionalnosti.
Več o piškotkih si oglejte v Politiki piškotkov na TechMLex.pro/cookie-policy
Deljenje podatkov
Podatke lahko delimo s tretjimi osebami izključno za namen izvajanja storitev, izpolnjevanja pravnih obveznosti ali če to izrecno zahteva uporabnik. Deljenje se izvaja ob spoštovanju varnostnih in pravnih zahtev.
- Z dobavitelji in tehnološkimi partnerji, ki izvajajo storitve gostovanja, varnostne kopije in upravljanje storitev.
- Z računovodskimi in revizijskimi partnerji za namene računovodstva in davčnega poročanja.
- S pravnimi svetovalci in revizorji, kadar je to potrebno za pravno obravnavo zadev ali izpolnitev zahtev.
- Z upravnimi organi in drugimi institucijami v primerih, ko to zahteva zakon ali izvršilni postopki.
- Z zunanjimi analitičnimi orodji in ponudniki spletnih storitev za namen agregirane analitike.
- S tretjimi osebami le, če je zagotovljena primerna pravna podlaga in varnostni ukrepi za zaščito podatkov.
Mednarodni prenosi podatkov
Kadar pride do prenosa osebnih podatkov izven Evropskega gospodarskega prostora, TechMLex ukrepa skladno z zahtevami GDPR. Prenosi potekajo samo, če so vzpostavljene ustrezne varovalke za zaščito podatkov.
Kot varovalke za mednarodne prenose uporabljamo standardne pogodbeno določene klavzule EU, preverjanje ustreznosti pravne ureditve prejemnika ali druge pravno dopustne mehanizme, pri čemer dokumentiramo sprejete ukrepe za zaščito podatkov.
Hranjenje podatkov
Podatke hranimo le toliko časa, kot je potrebno za namene, za katere so bili zbrani, ali dokler to zahtevajo zakonodajne zahteve. Obdelava vključuje tudi varno arhiviranje in izbris podatkov po poteku obdobja hrambe.
Podatki o računih strank se hranijo v skladu z računovodskimi in davčnimi predpisi, običajno najmanj 10 let, razen če zakonodaja določa drugače.
Komunikacijska vsebina in zapisi, vezani na projektno dokumentacijo, se hranijo razumno dolgo, da zagotavljajo sledljivost in izpolnitev pogodbenih obveznosti, običajno do izteka pravnih rokov ali arhivskih zahtev.
Tehnični dnevniški zapisi za varnostne namene se hranijo omejeno obdobje, dovolj dolgo za odkrivanje in preiskavo incidentov, nato se redno brišejo ali anonimizirajo.
Čeprav so roki hrambe opredeljeni, uporabnikom omogočamo uveljavljanje pravice do izbrisa, razen kadar obstajajo zakonske ovire za shranjevanje podatkov; v tem primeru se podatki zadržijo le za obvezne namene.
Varnost podatkov
TechMLex uporablja kombinacijo tehničnih in organizacijskih ukrepov za zaščito osebnih podatkov pred nezakonitim dostopom, razkritjem ali izgubo. Ukrepi vključujejo nadzor dostopa, šifriranje komunikacij, redne varnostne preglede in usposabljanje zaposlenih o varstvu podatkov. V primeru varnostnega incidenta sledimo postopkom za obvladovanje dogodka in obvestimo pristojne organe ter prizadete posameznike, če to zahtevajo predpisi.
- Šifriranje podatkov v prenosu (TLS) in, kjer je primerno, tudi v mirovanju.
- Dostop po načelu najmanjših pooblastil, beleženje dostopov in redne varnostne revizije.
- Redno varnostno kopiranje, načrti za obnovitev po nesrečah in postopki za odzivanje na incidente.
Pravice uporabnikov
Kot posameznik imate v zvezi z obdelavo osebnih podatkov več pravic, ki jih lahko uveljavljate pri TechMLex. Pravice so opredeljene v GDPR in nacionalni zakonodaji ter vključujejo dostop, popravek in druge določbe.
- Pravica do dostopa do osebnih podatkov, ki jih obdelujemo o vas.
- Pravica do popravka netočnih ali nepopolnih podatkov.
- Pravica do izbrisa osebnih podatkov (pravica 'do pozabe'), kadar ni nasprotnih zakonskih obveznosti.
- Pravica do omejitve obdelave v določenih primerih.
- Pravica do prenosljivosti podatkov, kadar obdelava temelji na pogodbi ali privolitvi in poteka s samodejnimi sredstvi.
- Pravica do ugovora zoper obdelavo, ki temelji na zakonitem interesu, vključno z neposrednim trženjem.
- Pravica do umika privolitve, kadar je obdelava temeljila na privolitvi (to ne vpliva na zakonitost obdelave pred umikom).
- Pravica vložiti pritožbo pri pristojnem nadzornem organu v Sloveniji, če menite, da je prišlo do kršitve vaših pravic.
Uveljavljanje pravic
Za uveljavljanje vaših pravic nam pošljite zahtevo na [email protected] ali po navadni pošti na Gregorčičeva ulica 2, 4000 Kranj. V zahtevi navedite svoje kontaktne podatke in opis zahtevane pravice ter priložite ustrezne dokazila, če je to potrebno za potrditev identitete.
Na zahteve glede uveljavljanja pravic običajno odgovorimo v 30 dneh. Če je zahteva zapletena ali je potrebno dodatno preverjanje, vas o tem obvestimo in navedemo pričakovani dodaten čas obdelave.
Usklajenost z GDPR
TechMLex spoštuje določbe Splošne uredbe o varstvu podatkov (GDPR) in uporablja standardne postopke za skladno obdelavo osebnih podatkov, vključno z dokumentacijo obdelav, analizo tveganj in oceno vpliva, kadar je to potrebno.
- Vodenje evidence obdelav, ocene tveganja in uvedba primernih varnostnih ukrepov glede na naravo obdelave.
- Sodelovanje s pristojnimi nadzornimi organi ter upoštevanje zakonitih zahtev glede obveščanja in poročanja v primeru varnostnih incidentov.
- Podatki se obdelujejo za izvajanje pravne analize skladnosti, pripravo dokumentacije in svetovanje glede zakonodaje, ki vpliva na razvoj programske opreme, vključno z varstvom podatkov in intelektualno lastnino.
- Podatki bodo hranjeni le toliko časa, kot je potrebno za dosego namena obdelave ali v skladu z zakonskimi zahtevami za hrambo dokumentov, po izteku tega obdobja pa se bodo izbrisali ali anonimizirali.
- Posamezniki imajo pravico zahtevati dostop do svojih osebnih podatkov, popravek, izbris, omejitev obdelave in prenosljivost podatkov; za uveljavljanje teh pravic najstopite v stik s kontaktnimi podatki v temi 'Kontakt'.
- Če menite, da je bila obdelava vaših osebnih podatkov v nasprotju z zakonodajo, se lahko obrnete na nadzorni organ za varstvo osebnih podatkov Republike Slovenije ali vložite pritožbo pri pristojnem organu.
Nadzorni organ za varstvo osebnih podatkov v Republiki Sloveniji je pristojen za prejemanje pritožb glede ravnanja z osebnimi podatki. Kontaktne informacije nadzornega organa so javno dostopne na uradni spletni strani Agencije za varstvo osebnih podatkov Republike Slovenije.
Trženje in obveščanje
TechMLex lahko uporablja kontaktne podatke za obveščanje o relevantnih pravnih posodobitvah, seminarjih in storitvah, povezanih s skladnostjo programske opreme. Vsebina marketinških sporočil bo omejena na informacije, ki so neposredno povezane s strokovnimi storitvami za podjetja v tehnološkem sektorju.
Prejemanje marketinških sporočil je mogoče prek povezave za odjavo v vsakem sporočilu ali z neposrednim sporočilom na kontaktni naslov. Odjava bo obdelana v razumnem času, navedene informacije pa ne bodo uporabljene za dodatno trženje.
Varstvo podatkov otrok
Spletne storitve in svetovalne vsebine TechMLex niso namenjene zbiranju osebnih podatkov otrok mlajših od 16 let. Če postane znano, da so bili zbrani podatki otroka, bodo sprejeti ukrepi za njihovo takojšnjo odstranitev v skladu z veljavno zakonodajo.
Povezave do tretjih oseb
Na spletnih straneh TechMLex se lahko pojavijo povezave na zunanje vire ali storitve. TechMLex ne odgovarja za politike zasebnosti ali prakso obdelave podatkov teh tretjih oseb; priporočamo, da pred posredovanjem osebnih podatkov preverite njihove pogoje in izjave o zasebnosti.
Spremembe politike zasebnosti
TechMLex si pridržuje pravico do sprememb te politike zasebnosti. Pomembne spremembe bodo objavljene na spletni strani in, kadar je primerno, poslane registriranim strankam. Datum zadnje posodobitve je naveden na dnu te strani.