Politika zasebnosti

Veseli smo, da vas zanima naša organizacija. Varstvo vaših osebnih podatkov je za naše vodstvo še posebej pomembno. Na splošno lahko naše spletne strani uporabljate, ne da bi nam razkrili kakršne koli osebne podatke. Vendar pa, če želite uporabljati bolj specifične storitve prek naših spletnih strani, vključno z našimi drugimi spletnimi stranmi, aplikacijami in stranmi družbenih medijev, bomo morda morali obdelati vaše osebne podatke. Če želimo obdelati podatke o vas in se ne moremo zanašati na nobeno drugo pravno podlago, vas bomo vedno najprej prosili za vašo privolitev (npr. prek pasice s piškotki).

Vedno se ravnamo v skladu z veljavnimi zakoni o varstvu podatkov pri obdelavi vaših osebnih podatkov (kot so ime, naslov, e-pošta ali telefonska številka). S to Politiko zasebnosti vas obveščamo, katere podatke obdelujemo. Ta Politika zasebnosti vam prav tako razlaga, kakšne pravice imate kot subjekt podatkov.

Uvedli smo različne tehnične in organizacijske ukrepe za zaščito vaših podatkov na naših spletnih straneh na najboljši možni način. Kljub temu pa na internetu vedno obstajajo tveganja in popolna zaščita ni mogoča. Iz tega razloga nam lahko svoje osebne podatke posredujete tudi na druge načine, na primer po telefonu, če to raje storite.

Ta Politika zasebnosti ni namenjena le izpolnjevanju obveznosti v skladu z GDPR in spoštovanju zakonodaje držav članic Evropske unije (EU) in Evropskega gospodarskega prostora (EGP). Ta Politika zasebnosti je prav tako namenjena spoštovanju zakonodaje, kot so zakoni o varstvu podatkov v Združenem kraljestvu (UK-GDPR), Zvezni zakon o varstvu podatkov v Švici in Uredba o varstvu podatkov v Švici (DSG, DSV), Zakon o varstvu zasebnosti potrošnikov v Kaliforniji (CCPA/CPRA), Zakon o varstvu osebnih informacij na Kitajskem (PIPL), Zakon o varstvu zasebnosti osebnih podatkov v Delawaru (DPDPA), Zakon o varstvu informacij v Tennesseeju (TIPA), Zakon o varstvu zasebnosti podatkov potrošnikov v Minnesoti (MCDPA), Zakon o varstvu podatkov potrošnikov v Iowi (ICDPA), Zakon o varstvu podatkov na spletu v Marylandu (MODPA), Zakon o varstvu podatkov v Nebraski (NDPA), Zakon o varstvu podatkov potrošnikov v New Hampshiru (SB255), Zakon o varstvu podatkov v New Jerseyju (SB332), Zakon o zasebnosti potrošnikov v Južni Karolini (Hišni zakon 4696) in druge globalne predpise o varstvu podatkov ter se razlaga v skladu s tem. Naslednja Politika zasebnosti se razlaga za vsako državo, državo ali zvezno državo tako, da izrazi in pravne podlage, ki se uporabljajo, ustrezajo izrazom in pravnim podlagam, ki se uporabljajo v ustrezni državi ali zvezni državi.

Iz razlogov boljše berljivosti se na naših spletnih straneh, v publikacijah, v komunikaciji in v naši Politiki zasebnosti izogibamo hkratni uporabi jezikovnih oblik moškega, ženskega, raznolikega in drugih spolnih identitet (m/f/d/drugo). Vse uporabljene formulacije veljajo enako za vse spole.

Če imate kakšne predloge za izboljšanje besedil v tej Politiki zasebnosti ali če želite najeti zunanjega pooblaščenca za varstvo podatkov, se obrnite na avtorja besedila: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definicije

V naši Politiki zasebnosti uporabljamo posebne izraze iz različnih zakonov o varstvu podatkov. Želimo, da je naše izjavljanje enostavno razumljivo, zato te izraze vnaprej razložimo.

Naslednje definicije se razlagajo ali širijo, kot je primerno, na podlagi sodne prakse Splošnega sodišča Evropske unije (EGC), Sodišča Evropske unije (ECJ), Zveznega vrhovnega sodišča Švice (SFSC), Vrhovnega sodišča Združenega kraljestva (UKSC) ali na podlagi nacionalnih zakonov o varstvu podatkov ali nacionalne sodne prakse države ali zvezne države, vključno, vendar ne omejeno na Kalifornijo, vključno s sodno prakso, tudi po običajnem pravu, če je to potrebno za uporabo zakona v posameznih primerih.

V tej Politiki zasebnosti uporabljamo naslednje izraze, med drugim:

a) Osebni podatki

Osebni podatki pomenijo kakršne koli informacije, ki se nanašajo na identificirano ali identificirano fizično osebo. Identificirana fizična oseba je tista, ki jo je mogoče identificirati, neposredno ali posredno, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z enim ali več dejavniki, specifičnimi za fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali socialno identiteto te fizične osebe, ali ki jo je treba obravnavati kot takšno v skladu z nacionalno zakonodajo o varstvu podatkov ali nacionalno jurisdikcijo države ali zvezne države, vključno po običajnem pravu.

b) Subjekt podatkov

Subjekt podatkov je katera koli identificirana ali identificirana fizična oseba, katere osebne podatke obdeluje upravljavec, obdelovalec, mednarodna organizacija ali drug prejemnik podatkov, ter osebe, ki jih je treba obravnavati kot take v skladu z nacionalnimi zakoni o varstvu podatkov ali nacionalno jurisdikcijo države ali zvezne države, vključno s sodno prakso, tudi po običajnem pravu.

c) Obdelava

Obdelava je katera koli operacija ali niz operacij, ki se izvaja na osebnih podatkih ali na nizih osebnih podatkov, ne glede na to, ali je avtomatizirana, kot so zbiranje, beleženje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, pridobivanje, posvetovanje, uporaba, razkritje z prenosom, širjenje ali na drug način omogočanje, usklajevanje ali kombiniranje, omejevanje, izbris ali uničenje.

d) Omejitev obdelave

Omejitev obdelave je označevanje shranjenih osebnih podatkov z namenom omejitve njihove obdelave v prihodnosti.

e) Profiliranje

Profiliranje je katera koli oblika avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za oceno določenih osebnih vidikov, povezanih s fizično osebo, zlasti za analizo ali napovedovanje vidikov, ki se nanašajo na uspešnost te fizične osebe pri delu, ekonomsko stanje, zdravje, osebne preference, interese, zanesljivost, vedenje, lokacijo ali gibanje.

f) Pseudonimizacija

Pseudonimizacija je obdelava osebnih podatkov na način, da osebnih podatkov ni več mogoče pripisati določenemu subjektu podatkov brez uporabe dodatnih informacij, pod pogojem, da so te dodatne informacije shranjene ločeno in so predmet tehničnih in organizacijskih ukrepov za zagotavljanje, da osebni podatki niso pripisani identificirani ali identificirani fizični osebi.

g) Upravitelj

Upravitelj je fizična ali pravna oseba, javni organ, agencija ali druga oseba, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov. Kjer so nameni in sredstva takšne obdelave določeni z zakonodajo Unije ali držav članic, lahko zakonodaja Unije ali držav članic določi upravitelja ali posebna merila za njegovo imenovanje.

h) Obdelovalec

Obdelovalec je fizična ali pravna oseba, javni organ, agencija ali druga oseba, ki obdeluje osebne podatke v imenu upravitelja.

i) Prejemnik

Prejemnik je fizična ali pravna oseba, javni organ, agencija ali druga oseba, kateri so osebni podatki razkriti, ne glede na to, ali gre za tretjo osebo ali ne. Vendar pa javni organi, ki lahko prejmejo osebne podatke v okviru posebne preiskave v skladu z zakonodajo Unije ali držav članic, ne bodo obravnavani kot prejemniki.

j) Tretja oseba

Tretja oseba je fizična ali pravna oseba, javni organ, agencija ali telo, razen subjekta podatkov, upravitelja, obdelovalca in oseb, ki so pod neposredno avtoriteto upravitelja ali obdelovalca in so pooblaščene za obdelavo osebnih podatkov.

k) Soglasje

Soglasje je kakršna koli prostovoljno dana, specifična, informirana in nedvoumna navedba želja subjekta podatkov, s katero on ali ona s izjavo ali s jasno pozitivno akcijo izraža soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj ali nanjo.

2. Ime in naslov upravitelja

Upravitelj v smislu Splošne uredbe o varstvu podatkov, drugih zakonov o varstvu podatkov, ki veljajo v državah članicah Evropske unije in Evropskega gospodarskega prostora, britanskih zakonov o varstvu podatkov, švicarskih zakonov o varstvu podatkov (DSG, DSV), kalifornijskega zakona o varstvu podatkov (CCPA/CPRA), kitajskega zakona o varstvu podatkov (PIPL), ter mednarodnih zakonov in določb s področja varstva podatkov je:

ICB International Certification Body LLC

Angisa Street 20-22, 5. nadstropje, App. 096

6004 Batumi

Telefon: +995 706 444 100

eMail: info@cert-authority.com

Spletna stran: www.cert-authority.com

3. Ime in kontaktni podatki pooblaščene osebe za varstvo podatkov

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Nemčija

Telefon: +49 (0)178 - 6264376

eMail: info@dg-datenschutz.de

4. Zbiranje splošnih podatkov in informacij

Naše spletne strani zbirajo vrsto splošnih podatkov in informacij vsakič, ko spletne strani dostopa subjekt podatkov ali avtomatiziran sistem. Ti splošni podatki in informacije se shranjujejo v dnevniških datotekah ustreznega strežnika. Med drugim se lahko zabeležijo (1) uporabljene vrste in različice brskalnikov, (2) operacijski sistem, ki ga uporablja dostopni sistem, (3) spletna stran, iz katere dostopni sistem dostopa do naših spletnih strani (t.i. napotitelj), (4) pod-spletne strani, ki jih dostopa dostopni sistem na naših spletnih straneh, (5) datum in čas dostopa do spletne strani, (6) internetni protokol naslov (IP naslov), (7) internetni ponudnik dostopnega sistema in (8) drugi podobni podatki in informacije, ki se uporabljajo za varnostne namene v primeru napadov na naše informacijske tehnološke sisteme.

Pri uporabi teh splošnih podatkov in informacij na splošno ne sklepamo o subjektu podatkov. Namesto tega so te informacije potrebne za (1) pravilno dostavo vsebine naših spletnih strani, (2) optimizacijo vsebine naših spletnih strani in oglaševanja zanje, (3) zagotavljanje dolgotrajne funkcionalnosti naših informacijsko-tehnoloških sistemov in tehnologije naših spletnih strani ter (4) zagotavljanje informacij organom pregona, potrebnih za kazenski pregon v primeru kibernetskega napada. Ti anonimno zbrani podatki in informacije se zato ocenjujejo tako statistično kot z namenom povečanja varstva podatkov in varnosti podatkov v naši organizaciji, da se na koncu zagotovi optimalna raven zaščite za osebne podatke, ki jih obdelujemo. Podatki dnevniških datotek strežnika se shranjujejo ločeno od vseh osebnih podatkov, ki jih posreduje subjekt podatkov.

Namen obdelave je preprečevanje nevarnosti in zagotavljanje IT varnosti, pa tudi zgoraj navedeni nameni. Pravna podlaga je 6. člen (1) (f) GDPR. Naš upravičen interes je zaščita naših informacijsko-tehnoloških sistemov. Dnevniške datoteke se izbrišejo po dosegi navedenih namenov.

5. Možnost stika preko spletne strani in druge prenose podatkov ter vaše soglasje

Naša spletna stran vsebuje informacije, ki omogočajo hiter elektronski stik z našo organizacijo ter neposredno komunikacijo z nami, kar vključuje tudi splošni naslov t.i. elektronske pošte (e-poštni naslov) in morda telefonsko številko. Če se subjekt podatkov obrne na nas po e-pošti, prek kontaktnega obrazca, prek vnosnega obrazca ali na kakršen koli drug način, se osebni podatki, ki jih posreduje subjekt podatkov, samodejno shranijo. Ti osebni podatki, ki jih prostovoljno posreduje subjekt podatkov, se obdelujejo za namene uporabe ali stika s subjektom podatkov.

Vaše soglasje pridobimo za prenos, shranjevanje in obdelavo vaših kontaktnih podatkov in poizvedb ter za stik z vami v skladu z 6. členom (1) (a) GDPR in 49. členom (1) (1) (a) GDPR, kot sledi:

Z oddajo vaših Osebnih podatkov prostovoljno soglašate s Procesiranjem Osebnih podatkov, ki ste jih vnesli ali poslali za namene obdelave povpraševanja in stika z vami. Z oddajo vaših podatkov nam prostovoljno dajete tudi svojo izrecno Soglasje v skladu s 49. členom (1) (1) (a) GDPR za prenose podatkov v tretje države in s strani podjetij, navedenih v tej Politiki zasebnosti, ter za navedene namene, zlasti za take prenose v tretje države, za katere obstaja ali ne obstaja odločitev o ustreznosti s strani EU/EEA, ter za podjetja ali druge organe, ki niso predmet obstoječe odločitve o ustreznosti na podlagi samo-certifikacije ali drugih kriterijev pristopa in v katerih ali za katere obstajajo pomembna tveganja in ni ustreznih jamstev za zaščito vaših Osebnih podatkov (npr. zaradi 702. člena FISA, izvršnega ukaza EO12333 in CloudAct v ZDA). Ko ste dali svoje prostovoljno in izrecno Soglasje, ste bili seznanjeni, da morda ne obstaja ustrezna raven zaščite podatkov v tretjih državah in da morda vaša pravica do podatkov ne bo uveljavljiva. Soglasje lahko kadarkoli umaknete v skladu z zakonodajo o varstvu podatkov, z učinkom za prihodnost. Umik Soglasja ne vpliva na zakonitost Procesiranja, ki temelji na Soglasju pred njegovim umikom. Z enim samim dejanjem (vnosom in oddajo) dajete več Soglasij. To so Soglasja v skladu z zakonodajo o varstvu podatkov EU/EEA ter tistimi po CCPA/CPRA, ePrivacy in zakonodaji o telemedijih ter druge mednarodne zakonodaje, ki so potrebna, med drugim, kot pravna podlaga za kakršno koli načrtovano nadaljnje Procesiranje vaših Osebnih podatkov. S svojim dejanjem tudi potrjujete, da ste prebrali in upoštevali to Politiko zasebnosti.

6. Rutinsko brisanje in omejevanje Osebnih podatkov

Obdelujemo in shranjujemo Osebne podatke za obdobje, potrebno za dosego namena obdelave, ali če je to predvideno s strani evropskega zakonodajalca ali drugega zakonodajalca v zakonih ali predpisih, ki jih upoštevamo, ali če obstaja pravna podlaga za obdelavo.

Če namen obdelave ne velja več ali če poteče obdobje shranjevanja, ki ga predpisuje evropski zakonodajalec ali drug pristojni zakonodajalec, ali če pravna podlaga za obdelavo ne velja več, se Osebni podatki rutinsko omejijo ali izbrišejo v skladu z zakonskimi določbami.

7. Pravice posameznika glede na GDPR

a) Pravica do potrditve

Vsak posameznik ima pravico pridobiti od upravljavca potrditev, ali se Osebni podatki, ki se nanašajo nanj, obdelujejo ali ne.

Če želi posameznik uveljaviti to pravico, nas lahko kadarkoli kontaktira.

b) Pravica do informacij

Vsak posameznik ima pravico pridobiti od upravljavca brezplačne informacije o Osebnih podatkih, shranjenih o njem/njej, in kopijo teh podatkov kadarkoli. Poleg tega je evropski zakonodajalec posamezniku omogočil dostop do naslednjih informacij:

• nameni obdelave,

• kategorije Osebnih podatkov, ki se obdelujejo,

• prejemniki ali kategorije prejemnikov, katerim so bili ali bodo Osebni podatki razkriti, zlasti prejemniki v tretjih državah ali mednarodnih organizacijah,

• kjer je mogoče, predvideno obdobje, za katero bodo Osebni podatki shranjeni, ali, če to ni mogoče, kriteriji, ki se uporabljajo za določitev tega obdobja,

• obstoj pravice zahtevati od upravljavca popravek ali izbris Osebnih podatkov ali omejitev obdelave Osebnih podatkov, ki se nanašajo na posameznika, ali ugovarjati takšni obdelavi,

• obstoj pravice do vložitve pritožbe pri nadzornem organu,

• če Osebni podatki niso bili zbrani od posameznika: Vse razpoložljive informacije o izvoru podatkov,

• obstoj avtomatiziranega odločanja, vključno s profiliranjem, ki se nanaša na 22. člen (1) in (4) GDPR ter, vsaj v teh primerih, smiselne informacije o logiki, ki je vključena, pa tudi pomen in predvidene posledice takšne obdelave za posameznika.

Poleg tega ima posameznik pravico do informacij o tem, ali so bili Osebni podatki preneseni v tretjo državo ali mednarodno organizacijo. Če je to primer, ima posameznik tudi pravico pridobiti informacije o ustreznih jamstvih v zvezi s prenosom.

Če želi posameznik uveljaviti to pravico, nas lahko kadarkoli kontaktira.

c) Pravica do popravka

Vsak posameznik ima pravico zahtevati takojšnjo popravo nepravilnih Osebnih podatkov, ki se nanašajo nanj. Poleg tega ima posameznik pravico zahtevati dopolnitev nepopolnih Osebnih podatkov, vključno z dodatno izjavo, ob upoštevanju namenov obdelave.

Če želi posameznik uveljaviti to pravico, nas lahko kadarkoli kontaktira.

d) Pravica do izbrisa (pravica do pozabe)

Vsak posameznik ima pravico, da od upravljavca zahteva izbris Osebnih podatkov, ki se nanašajo nanj, brez nepotrebnega odlašanja, upravljavec pa je dolžan izbrisati Osebne podatke brez nepotrebnega odlašanja, kadar velja eden od naslednjih razlogov, dokler obdelava ni potrebna:

• Osebni podatki so bili zbrani ali drugače obdelani za namene, za katere niso več potrebni.

• Posameznik umakne Soglasje, na katerem temelji obdelava v skladu s 6. členom (1) (a) GDPR ali 9. členom (2) (a) GDPR, in kjer ni druge pravne podlage za obdelavo.

• Posameznik se pritožuje na obdelavo v skladu s 21. členom (1) GDPR in ni nobenih prevladujočih zakonitih razlogov za obdelavo, ali se posameznik pritožuje na obdelavo v skladu s 21. členom (2) GDPR.

• Osebni podatki so bili obdelani nezakonito.

• Izbris osebnih podatkov je potreben za izpolnitev pravne obveznosti po pravu Unije ali pravu držav članic, katerim je upravljavec podvržen.

• Osebni podatki so bili zbrani v zvezi s storitvami informacijske družbe, ki se ponujajo v skladu s 8. členom (1) GDPR.

Če velja eden od zgoraj navedenih razlogov in posameznik želi zahtevati izbris osebnih podatkov, ki jih hranimo, nas lahko kontaktira kadarkoli.

Če smo osebne podatke objavili in je naša organizacija dolžna izbrisati osebne podatke v skladu s 17. členom (1) GDPR, bomo sprejeli ustrezne ukrepe, vključno s tehničnimi ukrepi, ob upoštevanju razpoložljive tehnologije in stroškov izvajanja, da obvestimo druge upravljavce podatkov, ki obdelujejo objavljene osebne podatke, da je posameznik zahteval izbris vseh povezav do teh osebnih podatkov ali kopij ali replik teh osebnih podatkov od teh drugih upravljavcev podatkov, kolikor obdelava ni potrebna.

e) Pravica do omejitve obdelave

Vsak posameznik ima pravico pridobiti od upravljavca omejitev obdelave, kadar velja eden od naslednjih pogojev:

• Natančnost osebnih podatkov izpodbija posameznik, za obdobje, ki omogoča upravljavcu, da preveri natančnost osebnih podatkov.

• Obdelava je nezakonita, posameznik nasprotuje izbrisu osebnih podatkov in zahteva omejitev njihove uporabe namesto tega.

• Upravljavec ne potrebuje več osebnih podatkov za namene obdelave, vendar jih posameznik potrebuje za ugotovitev, uveljavitev ali obrambo pravnih zahtevkov.

• Posameznik se je pritožil na obdelavo v skladu s 21. členom (1) GDPR, dokler se ne preveri, ali prevladujejo zakoniti razlogi upravljavca pred tistimi posameznika.

Če je izpolnjen eden od zgoraj navedenih pogojev in posameznik želi zahtevati omejitev obdelave osebnih podatkov, ki jih hranimo, nas lahko kontaktira kadarkoli.

f) Pravica do prenosljivosti podatkov

Vsak posameznik ima pravico prejeti osebne podatke, ki se nanašajo nanj, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljeni in strojno berljivi obliki. Prav tako ima pravico te podatke prenesti drugemu upravljavcu brez ovir s strani upravljavca, kateremu so bili osebni podatki posredovani, kadar je obdelava temelji na soglasju v skladu s 6. členom (1) (a) GDPR ali 9. členom (2) (a) GDPR ali na pogodbi v skladu s 6. členom (1) (b) GDPR in se obdelava izvaja z avtomatiziranimi sredstvi, razen če je obdelava potrebna za izvajanje naloge, ki se izvaja v javnem interesu ali pri uveljavljanju uradne oblasti, ki je dodeljena upravljavcu.

Prav tako, pri uveljavljanju svoje pravice do prenosljivosti podatkov v skladu s 20. členom (1) GDPR, ima posameznik pravico, da se osebni podatki neposredno prenesejo z enega upravljavca na drugega, kadar je to tehnično izvedljivo in pod pogojem, da to ne vpliva negativno na pravice in svoboščine drugih.

Če posameznik želi uveljaviti to pravico, nas lahko kontaktira kadarkoli.

g) Pravica do ugovora

Vsak posameznik ima pravico, na podlagi razlogov, povezanih z njegovo ali njeno posebno situacijo, kadarkoli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj ali nanjo, ki temelji na točki (e) ali (f) 6. člena (1) GDPR. To velja tudi za profiliranje na podlagi teh določb.

V primeru ugovora ne bomo več obdelovali osebnih podatkov, razen če lahko dokažemo prepričljive zakonite razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika ali za ugotovitev, uveljavitev ali obrambo pravnih zahtevkov.

Če obdelujemo osebne podatke za namene neposrednega trženja, ima posameznik pravico kadarkoli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj ali nanjo za takšno trženje. To velja tudi za profiliranje, kolikor je povezano s takšnim neposrednim oglaševanjem. Če posameznik ugovarja obdelavi za namene neposrednega trženja, ne bomo več obdelovali osebnih podatkov za te namene.

Poleg tega ima posameznik pravico, na podlagi razlogov, povezanih z njegovo ali njeno posebno situacijo, ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj ali nanjo, za znanstvene ali zgodovinske raziskave ali za statistične namene v skladu s 89. členom (1) GDPR, razen če je obdelava potrebna za izvajanje naloge, ki se izvaja iz razlogov javnega interesa.

Če posameznik želi uveljaviti to pravico, nas lahko kontaktira kadarkoli. Posameznik je prav tako prost, v okviru uporabe storitev informacijske družbe, in ne glede na Direktivo 2002/58/ES, da uveljavlja svojo pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih specifikacij.

h) Avtomatizirane odločitve v posameznih primerih, vključno s profiliranjem

Vsak posameznik podatkov ima pravico, da ne bo predmet odločitve, ki temelji izključno na avtomatizirani obdelavi, vključno s profiliranjem, ki ima pravne učinke glede njega ali nje, ali na podoben način pomembno vpliva nanj ali nanjo, pod pogojem, da odločitev (1) ni potrebna za sklenitev ali izvajanje pogodbe med posameznikom podatkov in upravljavcem, ali (2) je dovoljena z zakonodajo Unije ali države članice, ki ji upravljavec podlega in ki prav tako določa ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika podatkov, ali (3) temelji na izrecnem soglasju posameznika podatkov.

Če je odločitev (1) potrebna za sklenitev ali izvajanje pogodbe med posameznikom podatkov in upravljavcem podatkov, ali (2) temelji na izrecnem soglasju posameznika podatkov, bomo izvedli ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov posameznika podatkov, vsaj pravico do pridobitve človeške intervencije s strani upravljavca, da izrazi svoje stališče in izpodbija odločitev.

Če želi posameznik podatkov uveljaviti to pravico, nas lahko kontaktira kadarkoli.

i) Pravica do umika soglasja v skladu z zakonodajo o varstvu podatkov

Vsak posameznik podatkov ima pravico, da kadarkoli umakne soglasje za obdelavo osebnih podatkov.

Če želi posameznik podatkov uveljaviti to pravico, nas lahko kontaktira kadarkoli.

8. Splošni namen obdelave, kategorije obdelanih podatkov in kategorije prejemnikov

Splošni namen obdelave osebnih podatkov je obravnava vseh dejavnosti, povezanih z upravljavcem, strankami, zainteresiranimi stranmi, poslovnimi partnerji ali drugimi pogodbenimi ali predpogodbenimi razmerji med zgoraj omenjenimi skupinami (v najširšem pomenu) ali pravnimi obveznostmi upravljavca. Ta splošni namen velja, če niso navedeni nobeni bolj specifični nameni za specifično obdelavo.

Kategorije osebnih podatkov, ki jih obdelujemo, so podatki strank, podatki potencialnih strank, podatki zaposlenih (vključno s podatki kandidatov) in podatki dobaviteljev. Kategorije prejemnikov osebnih podatkov so javni organi, zunanje institucije, notranja obdelava, intragruppna obdelava in druge institucije.

Seznam naših obdelovalcev in prejemnikov podatkov v tretjih državah ter, če je to primerno, mednarodnih organizacij je bodisi objavljen na naši spletni strani bodisi ga lahko brezplačno zahtevate od nas.

9. Pravni temelj za obdelavo

Člen 6 (1) (a) GDPR služi kot pravni temelj za operacije obdelave, za katere pridobimo soglasje za specifičen namen obdelave. Če je obdelava osebnih podatkov potrebna za izvajanje pogodbe, katere stranka je posameznik podatkov, kot je na primer, ko so operacije obdelave potrebne za dobavo blaga ali za zagotavljanje katere koli druge storitve ali nadomestila, je obdelava temelji na členu 6 (1) (b) GDPR. Enako velja za takšne operacije obdelave, ki so potrebne za izvajanje predpogodbenih ukrepov, na primer v primerih povpraševanj o naših izdelkih ali storitvah. Če smo podvrženi pravni obveznosti, ki zahteva obdelavo osebnih podatkov, kot je izpolnjevanje davčnih obveznosti, je obdelava temelji na členu 6 (1) (c) GDPR.

V redkih primerih je morda potrebno obdelovati osebne podatke za zaščito življenjskih interesov posameznika podatkov ali druge fizične osebe. To bi bilo na primer, če bi obiskovalec utrpel poškodbo v naši organizaciji in bi bilo treba njegovo ime, starost, podatke o zdravstvenem zavarovanju ali druge življenjske informacije posredovati zdravniku, bolnišnici ali drugi tretji osebi. Obdelava bi bila nato temelji na členu 6 (1) (d) GDPR.

Če je obdelava potrebna za izvajanje naloge, ki se izvaja v javnem interesu ali pri uveljavljanju uradne oblasti, ki je dodeljena upravljavcu, je pravni temelj člen 6 (1) (e) GDPR.

Na koncu bi lahko bile operacije obdelave temelji na členu 6 (1) (f) GDPR. Ta pravni temelj se uporablja za operacije obdelave, ki niso zajete z nobenim od zgoraj omenjenih pravnih razlogov, če je obdelava potrebna za namene zakonitih interesov, ki jih zasleduje naša organizacija ali tretja oseba, razen kadar so ti interesi presegli interese ali temeljne pravice in svoboščine posameznika podatkov, ki zahtevajo zaščito osebnih podatkov. Dovoljeno nam je izvajati takšne operacije obdelave, ker so bile posebej omenjene s strani evropskega zakonodajalca. V tem smislu je bilo ugotovljeno, da bi se lahko domnevalo, da je zakonit interes, na primer, če je posameznik podatkov stranka upravljavca (Uvodna izjava 47, stavek 2 GDPR).

10. Zakoniti interesi pri obdelavi, ki jih zasleduje upravljavec ali tretja oseba in neposredno trženje

Če je obdelava osebnih podatkov temelji na členu 6 (1) (f) GDPR in niso navedeni nobeni bolj specifični zakoniti interesi, je naš zakonit interes izvajanje naših poslovnih dejavnosti v korist dobrega počutja naših zaposlenih in naših delničarjev.

Lahko vam pošljemo neposredno oglaševanje o naših lastnih izdelkih ali storitvah, ki so podobni izdelkom ali storitvam, ki ste jih zahtevali, naročili ali kupili. Nasprotovati neposrednemu oglaševanju lahko kadarkoli (npr. po e-pošti). Ne boste imeli nobenih stroškov, razen stroškov prenosa v skladu z osnovnimi tarifami. Obdelava osebnih podatkov za namene neposrednega trženja temelji na členu 6 (1) (f) GDPR. Zakoniti interes je neposredno trženje.

11. Trajanje shranjevanja osebnih podatkov

Kriterij za trajanje shranjevanja Osebnih podatkov je ustrezno zakonsko obdobje hrambe. Če zakonsko obdobje hrambe ne obstaja, je kriterij pogodbeno ali interno obdobje hrambe. Po poteku tega obdobja se ustrezni podatki rutinsko izbrišejo, če niso več potrebni za izpolnitev ali sklenitev pogodbe. To velja zlasti za vse operacije obdelave, za katere niso bila določena bolj specifična merila.

12. Pravne ali pogodbene določbe za zagotavljanje Osebnih podatkov; nujnost za sklenitev pogodbe; obveznost Subjekta podatkov, da zagotovi Osebne podatke; morebitne posledice ne-zagotavljanja

Želimo vas obvestiti, da je zagotavljanje Osebnih podatkov delno zahtevano z zakonom (npr. davčne predpise) ali pa izhaja iz pogodbenih obveznosti (npr. informacije o pogodbenem partnerju). Včasih je lahko potrebno, da Subjekt podatkov zagotovi Osebne podatke, da se pogodba lahko sklene. Na primer, Subjekti podatkov so dolžni zagotoviti Osebne podatke, če naša organizacija sklene pogodbo z njimi. Nezmožnost zagotavljanja Osebnih podatkov bi pomenila, da pogodba s Subjektom podatkov ne bi mogla biti sklenjena. Subjekt podatkov se mora pred zagotavljanjem Osebnih podatkov obrniti na nas. O primeru bomo Subjektu podatkov sporočili, ali je zagotavljanje Osebnih podatkov zahtevano z zakonom ali pogodbo ali je nujno za sklenitev pogodbe, ali obstaja obveznost zagotavljanja Osebnih podatkov in kakšne bi bile posledice, če Osebni podatki ne bi bili zagotovljeni.

13. Obstoječe avtomatizirano odločanje

Kot odgovorno podjetje običajno ne uporabljamo avtomatiziranega odločanja ali profiliranja. Če v izjemnih primerih izvajamo avtomatizirano odločanje ali profiliranje, bomo Subjektu podatkov to sporočili bodisi ločeno bodisi preko podtočke v naši Politiki zasebnosti (tukaj na naši spletni strani). V tem primeru velja naslednje:

Avtomatizirano odločanje, vključno s profiliranjem, se lahko izvede, če (1) je to potrebno za sklenitev ali izvajanje pogodbe med Subjektom podatkov in nami, ali (2) je to dovoljeno na podlagi zakonodaje Unije ali držav članic, ki ji pripadamo, in ta zakonodaja vsebuje ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov Subjekta podatkov, ali (3) se to izvede s izrecnim soglasjem Subjekta podatkov.

V primerih, navedenih v čl. 22 (2) (a) in (c) GDPR, bomo uvedli ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitih interesov Subjekta podatkov. V teh primerih imate pravico do človeške intervencije s strani Upravitelja, da izrazite svoje mnenje in izpodbijate odločitev.

Pomembne informacije o logiki, ki je vključena, ter obsegu in predvidenih učinkih takšne obdelave za Subjekt podatkov bodo zagotovljene v tej Politiki zasebnosti, kjer je to primerno.

14. Prejemniki v tretji državi in ustrezne ali zadostne zaščitne ukrepe ter kako pridobiti njihov izvod ali kje so na voljo.

V skladu s čl. 46 (1) GDPR lahko Upravitelj ali Obdelovalec prenese Osebne podatke v tretjo državo le, če je Upravitelj ali Obdelovalec zagotovil ustrezne zaščitne ukrepe in če so na voljo izvršljive pravice in učinkovita pravna sredstva za Subjekte podatkov. Ustrezne zaščitne ukrepe je mogoče zagotoviti s standardnimi pogodbenimi klavzulami brez potrebe po posebnem odobrenju nadzornega organa, čl. 46 (2) (c) GDPR.

Standardne pogodbene klavzule EU ali drugi ustrezni zaščitni ukrepi so dogovorjeni z vsemi prejemniki iz tretjih držav pred prvim prenosom Osebnih podatkov, ali pa so prenosi osnovani na odločitvah o ustreznosti. Posledično je zagotovljeno, da so ustrezni zaščitni ukrepi, izvršljive pravice in učinkovita pravna sredstva zagotovljeni za vse obdelave Osebnih podatkov. Vsak Subjekt podatkov lahko od nas pridobi izvod standardnih pogodbenih klavzul ali odločitev o ustreznosti. Poleg tega so standardne pogodbene klavzule in odločitve o ustreznosti na voljo v Uradnem listu Evropske unije.

Čl. 45 (3) GDPR pooblašča Evropsko komisijo, da z izvedbeno odločitvijo odloči, da država, ki ni članica EU, zagotavlja ustrezno raven zaščite. To pomeni raven zaščite za Osebne podatke, ki v bistvu ustreza ravni zaščite znotraj EU. Odločitve o ustreznosti pomenijo, da se Osebni podatki lahko prenašajo iz EU (kot tudi iz Norveške, Lihtenštajna in Islandije) v tretjo državo brez nadaljnjih ovir. Podobne določbe veljajo za Združeno kraljestvo, Švico in nekatere druge države.

V vseh primerih, kjer je Evropska komisija ali vlada ali pristojni organ druge države odločil, da tretja država zagotavlja ustrezno raven zaščite in/ali obstaja veljaven okvir (npr. EU-ZDA Okvir za zaščito podatkov, Švica-ZDA Okvir za zaščito podatkov, Podaljšanje ZDA Okvira za zaščito podatkov v EU), so vsi prenosi z naše strani do članov takih okvirov (npr. samocertificirani subjekti) osnovani izključno na članstvu tega subjekta v ustreznem okviru ali na ustreznih odločitvah o ustreznosti. Če smo mi ali katera od naših skupinskih družb član takšnega okvira, so vsi prenosi do nas ali naše skupinske družbe osnovani izključno na članstvu ustrezne družbe v tem okviru. Če smo mi ali katera od naših skupinskih družb locirani v tretji državi z ustrezno raven zaščite, so vsi prenosi do nas ali naše skupinske družbe osnovani izključno na ustreznih odločitvah o ustreznosti.

Kateri koli Subjekt podatkov lahko od nas pridobi kopijo okvirov. Poleg tega so okviri na voljo tudi v Uradnem listu Evropske unije ali v objavljenih pravnih gradivih ali na spletnih straneh organov za nadzor varstva podatkov ali drugih organov ali institucij.

15. Pravica do vložitve pritožbe pri organu za nadzor varstva podatkov

Kot Upravitelj smo dolžni obvestiti Subjekt podatkov o obstoju pravice do vložitve pritožbe pri nadzornem organu. Pravica do vložitve pritožbe je urejena v 77. členu (1) GDPR. Po tej določbi, ne da bi bilo vplivano na kakršno koli drugo upravno ali sodno pravno sredstvo, ima vsak Subjekt podatkov pravico vložiti pritožbo pri nadzornem organu, zlasti v državi članici njegovega ali njenega običajnega prebivališča, delovnem mestu ali kraju domnevnega kršenja, če Subjekt podatkov meni, da obdelava Osebnih podatkov, ki se nanašajo nanj ali nanjo, krši Splošno uredbo o varstvu podatkov. Pravica do vložitve pritožbe je bila omejena s strani zakonodajalca EU, tako da jo je mogoče uveljaviti le pri enem samem nadzornem organu (Uvodna izjava 141, stavek 1 GDPR). Ta določba je namenjena preprečevanju podvajanja pritožb v isti zadevi s strani istega Subjekta podatkov. Če želi Subjekt podatkov vložiti pritožbo proti nam, se zato zahteva, da se obrne le na en nadzorni organ.

16. Varstvo podatkov za prijave in v postopku prijave

Zbiramo in obdelujemo Osebne podatke prijaviteljev v postopku prijave. Obdelava se lahko izvaja tudi elektronsko. To velja zlasti, če prijavitelj ustrezne prijavne dokumente predloži elektronsko, na primer po elektronski pošti ali prek spletnega obrazca na naših ali spletnih straneh tretjih oseb.

Za podatke prijaviteljev je namen obdelave podatkov izvedba pregleda prijave v postopku prijave. V ta namen obdelujemo vse podatke, ki jih posredujete. Na podlagi podatkov, predloženih v okviru prijave, preverimo, ali boste povabljeni na razgovor (del izbire). Nato, v primeru splošno primernih prijaviteljev, zlasti med razgovorom, obdelujemo določene druge Osebne podatke, ki jih posredujete in so bistveni za našo odločitev o izbiri.

Pravna podlaga za obdelavo podatkov je 6. člen (1) (b) GDPR, 9. člen (2) (b) in (h) GDPR, 88. člen (1) GDPR in nacionalna zakonodaja.

Če ne sklenemo delovne pogodbe s prijaviteljem, bodo prijavni dokumenti izbrisani najkasneje šest mesecev po obvestilu o zavrnitvi, pod pogojem, da drugi zakoniti interesi Upravitelja ne nasprotujejo brisanju. Drug zakonit interes v tem smislu je, na primer, zagotavljanje dokazov v pravnih postopkih.

17. Registracija ali izpolnjevanje vnosnih mask na naši spletni strani in vaša privolitev

Imate možnost registracije na naših spletnih straneh z zagotavljanjem Osebnih podatkov in/ali izpolnjevanjem vnosnih mask. Kateri Osebni podatki se prenesejo k nam v tem postopku, je določeno z ustrezno vnosno masko, uporabljeno za registracijo ali vnos. Osebni podatki, ki jih vnesete, se obdelujejo izključno za notranjo uporabo z naše strani in za naše lastne namene. Vendar pa lahko vaše Osebne podatke posredujemo enemu ali več Obdelovalcem, na primer ponudnikom paketnih storitev, ki prav tako uporabljajo vaše Osebne podatke izključno za namene, ki so pripisani nam kot Upravitelju. Razkritje se lahko zgodi tudi, če ste nam naročili razkritje. Pravna podlaga je torej 6. člen (1) (b) GDPR.

Ko se registrirate ali vnesete podatke na naši spletni strani, se lahko shrani tudi IP naslov, dodeljen s strani vašega ponudnika internetnih storitev (ISP), datum in čas registracije ali vnosa. Ti podatki se shranjujejo z namenom, da se prepreči zloraba naših storitev in, če je potrebno, omogoči preiskava kaznivih dejanj. V tem pogledu je shranjevanje teh podatkov potrebno za našo varnost. Namen obdelave je preprečevanje in odkrivanje zlorab ter preiskava kaznivih dejanj, kot tudi zgoraj navedeni nameni. Pravna podlaga je 6. člen (1) (f) GDPR. Naš zakonit interes je zlasti zaščita naših informacijskih tehnologij in preiskava kaznivih dejanj. Ti podatki se ne razkrijejo Tretjim osebam, razen če obstaja pravna obveznost za razkritje ali razkritje služi namenu kazenskega pregona.

Registracija, vnos in prenos vaših Osebnih podatkov nam omogoča tudi, da vam ponudimo vsebine ali storitve, ki jih je mogoče zaradi narave zadeve ponuditi le registriranim osebam ali osebam, ki so nam znane. Prosto lahko spremenite Osebne podatke, ki ste jih posredovali med registracijo, kadarkoli ali pa jih popolnoma izbrišete iz naše baze podatkov. Namen obdelave je prejem podatkov z naše strani in uporaba vaših podatkov za nadaljnjo obdelavo, za komunikacijo z vami ter za prikaz ali izvajanje namena registracije ali vnosa. Pravna podlaga je vaša privolitev v skladu s 6. členom (1) (a) GDPR in/ali 49. členom (1) (1) (a) GDPR.

Z vnosom in prenosom vaših podatkov prostovoljno soglašate s obdelavo osebnih podatkov, ki ste jih vnesli. Z vnosom in prenosom vaših podatkov nam prostovoljno dajete tudi izrecno soglasje v skladu s 49. členom (1) (1) (a) GDPR za prenose podatkov v tretje države k podjetjem, navedenim v tej politiki zasebnosti, in za navedene namene, zlasti za take prenose v tretje države, za katere obstaja ali ne obstaja odločitev o ustreznosti s strani EU/EEA ter za podjetja ali druge organe, ki niso predmet obstoječe odločitve o ustreznosti na podlagi samo-certifikacije ali drugih kriterijev pristopa in v katerih ali za katere obstajajo pomembna tveganja in ni ustreznih jamstev za zaščito vaših osebnih podatkov (npr. zaradi 702. člena FISA, izvršnega ukaza EO12333 in CloudAct v ZDA). Ko ste dali svoje prostovoljno in izrecno soglasje, ste bili seznanjeni, da morda ne obstaja ustrezna raven zaščite podatkov v tretjih državah in da morda ne bodo uveljavljive vaše pravice subjekta podatkov. Svoje soglasje lahko kadarkoli umaknete z učinkom za prihodnost v skladu z zakonodajo o varstvu podatkov. Umik soglasja ne vpliva na zakonitost obdelave, ki temelji na soglasju pred njegovim umikom. Z enim samim dejanjem (vnosom in prenosom) dajete več soglasij. To so soglasja v skladu z zakonodajo o varstvu podatkov EU/EEA ter tistimi v skladu s CCPA/CPRA, ePrivacy in zakonodajo o telemedijih ter drugo mednarodno zakonodajo, ki so potrebna, med drugim, kot pravna podlaga za kakršno koli načrtovano nadaljnjo obdelavo vaših osebnih podatkov. S svojim dejanjem tudi potrjujete, da ste prebrali in upoštevali to politiko zasebnosti.

Na zahtevo bomo vsakemu subjektu podatkov kadarkoli zagotovili informacije o tem, kateri osebni podatki o subjektu podatkov so shranjeni. Prav tako bomo na zahtevo ali obvestilo subjekta podatkov popravili ali izbrisali osebne podatke, če to ne nasprotuje nobenim zakonskim obveznostim hrambe ali drugim razlogom, ki upravičujejo obdelavo. Vsi naši zaposleni so vam na voljo kot kontaktne osebe v tem kontekstu.

18. Piškotki in zunanje povezave, oglasni ID-ji in vaše soglasje

Na naših spletnih straneh uporabljamo piškotke, oglasne ID-je in zunanje povezave, da izboljšamo uporabniško izkušnjo na eni strani in optimiziramo naše oglaševanje ter obstoječe procese na drugi. Piškotki so majhne besedilne datoteke, ki jih vaš brskalnik shrani na vašem računalniku ali sistemu in vsebujejo informacije za hitrejšo identifikacijo med obiskom. Skoraj vse sodobne spletne strani uporabljajo piškotke, oglasne ID-je in/ali zunanje povezave.

Piškotki običajno imajo tako imenovani ID piškotka. Ta ID je edinstven za vsak piškotek in pomaga razlikovati vaš brskalnik od drugih. To nam omogoča, da prilagodimo naše storitve vašim potrebam in vam zagotovimo personalizirano uporabniško izkušnjo. Piškotki vam prav tako olajšajo uporabo spletnih strani. Na primer, v spletno trgovino ali spletno stran se vam ni treba prijaviti vsakič, ko piškotek zapomni vaše podatke. Uporabo piškotkov lahko kadar koli onemogočite v svojem brskalniku ali izbrišete shranjene piškotke. Opozarjamo vas, da morda ne boste mogli uporabljati vseh funkcij na naših spletnih straneh brez shranjenih piškotkov.

Oglasni ID-ji so povezani z vašo strojno opremo. Ta ID je edinstven za vsak napravo in pomaga razlikovati vaše naprave od drugih. To nam omogoča, da prilagodimo naše storitve vašim potrebam in vam zagotovimo personalizirano uporabniško izkušnjo.

Zunanje povezave se vzpostavljajo za nalaganje in shranjevanje zunanjih vsebin ter zunanjih piškotkov in so namenjene optimizaciji uporabniške izkušnje, oglaševanja in naših procesov. Pravna podlaga za shranjevanje in branje naših piškotkov, oglasnih ID-jev in vzpostavitev zunanjih povezav so zgoraj navedeni zakoniti interesi (člen 6 (1) (f) GDPR), razen če je bilo od vas pridobljeno ločeno soglasje v skladu s členom 6 (1) (a) GDPR in/ali členom 49 (1) (1) (a) GDPR.

Naslednje velja za vse piškotke, oglasne ID-je in zunanje povezave, vključene v pasico piškotkov:

Če kliknete na gumb za soglasje v našem pasici za piškotke, prostovoljno soglašate z nastavitvijo ali aktivacijo ustreznih piškotkov in zunanjih povezav, prav tako pa tudi s prenosom oglasnih ID-jev in oglasnih ID-jev operacijskega sistema, kot so AdIDs (Android), IDFAs (Apple) ali oglasni ID sistema Windows, (soglasje v skladu s členom 6 (1) (a) GDPR), katerih funkcije so podrobneje razložene v tej Politiki zasebnosti ali v dokumentih ali zunanjih povezavah, povezanih spodaj, in so vam zato znane. S klikom na gumb za soglasje prav tako prostovoljno dajete svoje izrecno soglasje v skladu s členom 49 (1) (1) (a) GDPR za personalizirano oglaševanje, prenose oglasnih ID-jev in za druge prenose podatkov v tretje države za in s podjetji ter nameni, omenjenimi v tej Politiki zasebnosti, zlasti za take prenose v tretje države, za katere obstaja ali ne obstaja odločitev o ustreznosti EU/EEA, ter za podjetja ali druge subjekte, ki niso predmet obstoječe odločitve o ustreznosti zaradi samo-certifikacije ali drugih kriterijev pristopa, in v katerih obstajajo pomembna tveganja in ni ustreznih zaščitnih ukrepov za zaščito vaših osebnih podatkov (npr. zaradi odseka 702 FISA, izvršnega ukaza EO12333 in CloudAct v ZDA). Ko ste dali svoje prostovoljno in izrecno soglasje, ste bili seznanjeni, da morda ne obstaja ustrezna raven zaščite podatkov v tretjih državah in da morda ne boste mogli uveljaviti svojih pravic kot subjekta podatkov. Soglasje lahko kadarkoli umaknete v skladu z zakonodajo o varstvu podatkov z učinkom za prihodnost, npr. z spremembo nastavitev piškotkov ali brisanjem piškotkov. Umik soglasja ne vpliva na zakonitost obdelave, ki temelji na soglasju pred njegovim umikom. Z enim samim dejanjem (pritiskom na gumb za soglasje) dajete več soglasij. Ta soglasja so soglasja v skladu z zakonodajo EU/EEA o varstvu podatkov ter tistimi v skladu z CCPA/CPRA, ePrivacy in zakonodajo o telemedijih ter drugo mednarodno zakonodajo, ki so potrebna, med drugim, za shranjevanje in branje informacij ter so potrebna kot pravna podlaga za kakršno koli načrtovano nadaljnjo obdelavo prebranih podatkov. Vaše soglasje vključuje, zlasti, izrecno soglasje za vse nadaljnje obdelave podatkov s strani ponudnikov tretjih oseb, ki lahko potekajo tudi v nevarnih tretjih državah, zlasti za personalizirano in ciljno oglaševanje, s strani vseh podjetij, navedenih v naši Politiki zasebnosti, ter njihovih podizvajalcev in upravljavcev, ki prejemajo ali pridobivajo podatke od teh ponudnikov tretjih oseb ali od nas v okviru verige obdelave podatkov. Zavedate se, da lahko zavrnete svoje soglasje s klikom na drugi gumb ali, če je potrebno, naredite posamezne nastavitve. S tem tudi potrjujete, da ste prebrali in sprejeli to Politiko zasebnosti.

Za vse piškotke in zunanje povezave, vključene v našo pasico za piškotke, poleg pravnih podlag, navedenih na drugih mestih te Politike zasebnosti, veljajo tudi soglasje v skladu s členom 6 (1) (a) GDPR in/ali izrecno soglasje v skladu s členom 49 (1) (1) (a) GDPR kot pravne podlage.

19. Določbe o varstvu podatkov o uporabi in uporabi Google Meet

Google Meet je storitev videokonferenc, ki jo je razvilo podjetje Google LLC in omogoča uporabnikom izvajanje videokonferenc in spletnih srečanj. Kot del Google Workspace, Google Meet nudi varno in zanesljivo platformo za podjetja, izobraževalne ustanove in posameznike za spodbujanje komunikacije in sodelovanja. Storitev podpira funkcije, kot so deljenje zaslona, takojšnje podnaslavljanje in integracija z Google Koledarjem, da olajša načrtovanje in izvajanje virtualnih srečanj.

Pri uporabi Google Meet se obdelujejo osebni podatki, kot so imena, e-poštni naslovi, video slike in avdio posnetki, pa tudi podatki o srečanjih (kot so seznami udeležencev, datum in čas srečanja). Te informacije so potrebne za zagotavljanje storitve videokonferenc, izboljšanje uporabniške izkušnje in zagotavljanje varnosti srečanj.

Podjetje, ki upravlja storitev in je tako prejemnik osebnih podatkov, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. Za subjekte podatkov v EU in EEA deluje Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, kot kontaktna oseba in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Švica.

Namen, za katerega se osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba in optimizacija storitve videokonferenc. Obdelava temelji na členu 6 (1) (b) GDPR za izvajanje pogodbe, katere stranka je subjekt podatkov, in členu 6 (1) (f) GDPR, pri čemer je naš zakonit interes spodbujanje digitalne komunikacije in sodelovanja.

Podjetje, ki upravlja storitev, je registrirano v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirov za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih jamstev.

Kriteriji za določitev trajanja, za katero se obdelujejo Osebni podatki, so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje Osebnih podatkov ni zahtevano z zakonom ali pogodbo, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti nam ali podjetju, ki upravlja storitev, Osebnih podatkov. Vendar, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavne določbe o varstvu podatkov za Google Meet lahko pridobite na https://policies.google.com/privacy.

20. Določbe o varstvu podatkov glede uporabe in uporabe Microsoft Teams

Microsoft Teams je orodje za komunikacijo in sodelovanje znotraj paketa Microsoft 365, zasnovano posebej za poslovno uporabo. Omogoča ekipam, da učinkovito sodelujejo, ne glede na to, kje se nahajajo, preko funkcij, kot so klepet, video klici, sestanki, deljenje datotek in integracija z drugimi Microsoftovimi izdelki in storitvami. Microsoft Teams spodbuja timsko delo preko digitalnih prostorov, ki omogočajo brezskrbno komunikacijo in sodelovanje, ne glede na to, ali so člani ekipe v istem uradu ali razpršeni po različnih lokacijah po svetu.

Pri uporabi Microsoft Teams se obdelujejo Osebni podatki, kot so imena, e-poštni naslovi, telefonske številke, podatki o uporabi (npr. čas in trajanje sestankov, zgodovina klepetov), vsebinski podatki (npr. datoteke, opombe, sporočila) in podatki o lokaciji. Te informacije so potrebne za zagotavljanje storitev, izboljšanje uporabniške izkušnje, zagotavljanje podpore ter zagotavljanje varnosti in skladnosti storitev.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ZDA. Za subjekte podatkov v EU in EGP deluje Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska, kot kontaktna oseba in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Švica.

Namen, za katerega se Osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba, zagotavljanje, upravljanje in izboljšanje Microsoft Teams za komunikacijo. Obdelava temelji na izvajanju pogodbe (člen 6 (1) (b) GDPR), katere stranka je subjekt podatkov, in na legitimnih interesih (člen 6 (1) (f) GDPR), kot so izboljšanje naših storitev in uporaba ter zagotavljanje sodobnih komunikacijskih orodij.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirov za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Dodatne informacije in veljavne določbe o varstvu podatkov za Microsoft Teams lahko najdete na https://privacy.microsoft.com.

21. Določbe o varstvu podatkov glede uporabe in uporabe WhatsApp

WhatsApp LLC ponuja široko uporabljeno storitev takojšnjega sporočanja, ki uporabnikom omogoča pošiljanje in prejemanje besedilnih sporočil, glasovnih sporočil, slik, videoposnetkov in dokumentov. Uporabniki lahko tudi izvajajo glasovne in video klice. WhatsApp se odlikuje po končni šifriranju, ki zagotavlja varnost in zasebnost komunikacije med uporabniki.

Pri uporabi WhatsApp se obdelujejo Osebni podatki, kot so telefonske številke, imena profilov, slike profilov, informacije o spletnem statusu in podatki o lokaciji. Poleg tega se informacije o interakcijah med uporabniki, kot so sporočila in podatki o klicih, prenašajo v šifrirani obliki in jih lahko WhatsApp uporablja za izboljšanje storitve in zagotavljanje varnosti.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irska. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: WhatsApp Ltd., 57 Garth Road, London, Anglija, NW2 2NH, Združeno kraljestvo.

Namen, za katerega se Osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave podatkov je uporaba storitve za sporočanje in povezanih funkcij. Obdelava temelji na izvajanju pogodbe v skladu s členom 6 (1) (b) GDPR, katere stranka je subjekt podatkov, in na legitimnih interesih v skladu s členom 6 (1) (f) GDPR, kot so uporaba učinkovite platforme, izboljšanje naših storitev in zagotavljanje varnosti uporabnikov in njihovih podatkov.

Kriteriji za določitev trajanja obdelave Osebnih podatkov so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje Osebnih podatkov ni zahtevano z zakonom ali pogodbo, prav tako ni nujno za sklenitev pogodbe. Niste dolžni zagotoviti Osebnih podatkov nam ali podjetju, ki upravlja storitev. Vendar, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavne določbe o varstvu podatkov WhatsApp lahko najdete na https://www.whatsapp.com.

22. Določbe o varstvu podatkov glede uporabe in uporabe Google Drive

Google Drive je storitev shranjevanja v oblaku podjetja Google LLC, ki uporabnikom omogoča shranjevanje, sinhronizacijo in deljenje datotek. S Google Drive lahko uporabniki shranjujejo dokumente, fotografije, videoposnetke in druge vrste datotek v oblaku, dostopajo do njih z različnih naprav in jih delijo z drugimi. Drive se brez težav integrira z drugimi storitvami Google, kot so Google Docs, Sheets in Slides, da ustvari sodelovalno delovno okolje, kjer lahko uporabniki hkrati delajo na dokumentih.

Pri uporabi Google Drive se obdelujejo Osebni podatki, kot so imena, e-poštni naslovi, vsebine shranjenih datotek ter dejavnosti, povezane z nalaganjem datotek, ogledom datotek in deljenjem datotek. Te informacije so potrebne za zagotavljanje storitve shranjevanja, omogočanje sodelovanja med uporabniki in ponujanje prilagojene uporabniške izkušnje.

Podjetje, ki upravlja storitev in je tako prejemnik osebnih podatkov, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. Za subjekte podatkov v EU in EEA deluje Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Švica.

Nameni, za katere se Osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba in optimizacija storitve shranjevanja v oblaku. Obdelava temelji na členu 6 (1) (b) GDPR za izvajanje pogodbe, katere stranka je subjekt podatkov, in členu 6 (1) (f) GDPR, pri čemer je naš zakonit interes v zagotavljanju in uporabi učinkovite, varne in uporabniku prijazne storitve shranjevanja in sodelovanja.

Podjetje, ki upravlja storitev, je registrirano v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Dodatne informacije in veljavne določbe o varstvu podatkov Google Drive lahko najdete na https://policies.google.com/privacy.

23. Določbe o varstvu podatkov glede uporabe in uporabe Google Koledarja

Google Koledar je celovita spletna storitev koledarja podjetja Google LLC, ki uporabnikom omogoča načrtovanje sestankov, organizacijo dogodkov, nastavitev opomnikov in upravljanje njihovega urnika. Platforma podpira sinhronizacijo med različnimi napravami in ponuja funkcije, kot so deljenje koledarjev z drugimi, povabilo udeležencev na dogodke in integracijo z drugimi storitvami Google za izboljšanje produktivnosti in organizacije v vsakdanjem in poklicnem okolju.

Pri uporabi Google Koledarja se obdelujejo Osebni podatki, kot so imena, e-poštni naslovi, dogodki v koledarju, seznami udeležencev in podrobnosti opomnikov. Te informacije so potrebne za zagotavljanje storitve koledarja, ponujanje prilagojene izkušnje uporabnikom ter olajšanje komunikacije in usklajevanja med udeleženci dogodkov.

Podjetje, ki upravlja storitev in je tako prejemnik osebnih podatkov, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. Za subjekte podatkov v EU in EEA deluje Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Švica.

Nameni, za katere se Osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba in izboljšanje storitve koledarja in načrtovanja. Obdelava temelji na členu 6 (1) (b) GDPR za izvajanje pogodbe, katere stranka je subjekt podatkov, ali za začetek pogodbe, ter na členu 6 (1) (f) GDPR, pri čemer je naš zakonit interes v optimizaciji načrtovanja in organizacije sestankov.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v 46. členu (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Kriteriji za določitev trajanja, za katero se obdelujejo osebni podatki, so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje osebnih podatkov ni zakonsko ali pogodbeno zahtevano, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti osebnih podatkov nam ali podjetju, ki upravlja storitev. Vendar, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavne določbe o varstvu podatkov za Google Koledar lahko najdete na https://policies.google.com/privacy.

24. Določbe o varstvu podatkov o uporabi in uporabi Google Gmail

Gmail je široko uporabljena storitev e-pošte. Uporabnikom omogoča pošiljanje in prejemanje e-poštnih sporočil, organizacijo sporočil v mape in uporabo različnih produktivnostnih orodij neposredno znotraj platforme. Gmail je znan po svojih zmogljivih iskalnih zmožnostih, obsežni kapaciteti shranjevanja in integraciji z drugimi storitvami Google, kot sta Google Drive in Google Koledar.

Pri uporabi Gmaila se obdelujejo osebni podatki, kot so imena, e-poštni naslovi, vsebina e-poštnih sporočil, stiki in dogodki v koledarju. Te informacije so potrebne za omogočanje e-poštne komunikacije, filtriranje neželene pošte, prepoznavanje varnostnih tveganj in ponujanje personalizirane izkušnje uporabnikom.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. Za posameznike v EU in EEA deluje Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, kot kontakt in predstavnik v smislu 27. člena GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Združeno kraljestvo. Predstavnik po 14. členu Zveznega zakona o varstvu podatkov (FADP) v Švici je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Švica.

Namen, za katerega se obdelujejo osebni podatki, in pravna podlaga za obdelavo: Namen obdelave je uporaba in izboljšanje storitve e-pošte ter integracija z drugimi storitvami Google. Obdelava temelji na 6. členu (1) (b) GDPR za izvajanje pogodbe, katere stranka je posameznik, in 6. členu (1) (f) GDPR, pri čemer je naš zakonit interes v zagotavljanju in uporabi učinkovite, varne in uporabniku prijazne storitve e-pošte.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v 46. členu (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Dodatne informacije in veljavne določbe o varstvu podatkov za Gmail lahko najdete na https://policies.google.com/privacy.

25. Določbe o varstvu podatkov o uporabi in uporabi Google Sheets

Google Sheets je spletni program za preglednice, ki je del Google Workspace. Uporabnikom omogoča ustvarjanje, urejanje in sodelovanje pri preglednicah v realnem času, ne glede na njihovo lokacijo. Google Sheets podpira različne funkcije, vključno s formulami, grafikoni, tabelami in avtomatizacijo skriptov z Google Apps Script za poenostavitev kompleksnih nalog analize podatkov.

Pri uporabi Google Sheets se obdelujejo osebni podatki, kot so imena, e-poštni naslovi, vsebina ustvarjenih ali urejenih preglednic in interakcije uporabnikov znotraj preglednic. Te informacije so potrebne za zagotavljanje in uporabo storitve, omogočanje sodelovanja med uporabniki in ponujanje personalizirane uporabniške izkušnje.

Nameni, za katere se osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba in optimizacija storitve preglednic. Obdelava temelji na členu 6 (1) (b) GDPR za izvajanje pogodbe, katere stranka je oseba, na katero se podatki nanašajo, in členu 6 (1) (f) GDPR, kjer je zakonit interes spodbujanje produktivnosti in sodelovanja ter zagotavljanje učinkovite in uporabniku prijazne storitve upravljanja preglednic.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Kriteriji za določitev trajanja, za katero se osebni podatki obdelujejo, so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje osebnih podatkov ni zahtevano z zakonom ali pogodbo, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti osebnih podatkov nam ali podjetju, ki upravlja storitev. Vendar, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavne določbe o varstvu podatkov za Google Sheets lahko najdete na https://policies.google.com/privacy.

26. Določbe o varstvu podatkov glede uporabe in uporabe Google Workspace

Google Workspace je obsežen paket orodij za produktivnost in sodelovanje v oblaku. Vključuje različne aplikacije, kot so Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar in Google Meet, ki omogočajo podjetjem, izobraževalnim ustanovam in ekipam učinkovito sodelovanje, komunikacijo in upravljanje projektov. Google Workspace zagotavlja brezhibno integracijo med številnimi svojimi storitvami, da ustvari produktivno delovno okolje, ki je dostopno od kjerkoli.

Pri uporabi Google Workspace se obdelujejo osebni podatki, kot so imena, e-poštni naslovi, dogodki v koledarju, vsebina dokumentov in podatki o komunikaciji. Te informacije so potrebne za zagotavljanje storitev, omogočanje sodelovanja in komunikacije med uporabniki ter ponujanje personalizirane uporabniške izkušnje.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA. Za subjekte podatkov v EU in EEA deluje Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Švica.

Nameni, za katere se osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba in optimizacija storitev produktivnosti in sodelovanja. Obdelava temelji na členu 6 (1) (b) GDPR za izvajanje pogodbe, katere stranka je oseba, na katero se podatki nanašajo, in členu 6 (1) (f) GDPR, pri čemer je naš zakonit interes spodbujanje učinkovitosti, produktivnosti in sodelovanja ekip in organizacij.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Dodatne informacije in veljavne določbe o varstvu podatkov za Google Workspace lahko najdete na https://policies.google.com/privacy.

27. Določbe o varstvu podatkov glede uporabe in uporabe Microsoft Defender za Office 365

Uporabljamo Microsoft Defender za Office 365, da zaščitimo naše e-poštne komunikacije in povezane aplikacije Office pred kibernetskimi grožnjami, kot so phishing, zlonamerna programska oprema, ransomware, neželena pošta in drugi napadi, povezani z varnostjo. Storitev je popolnoma integrirana v Microsoft 365 in analizira prihajajoče in odhajajoče e-pošte ter vsebino v SharePointu, OneDriveu in Microsoft Teams. Kot del teh zaščitnih mehanizmov se obdelujejo osebni podatki, zlasti podatki, ki jih vsebuje vsebina e-pošte, priloge, predmeti, podatki o pošiljatelju in prejemnikih ter metapodatki. Poleg tega se obdelujejo IP naslovi, časovni žigi, informacije o napravah, zgodovina prijav in podatki o uporabi.

Obdelava se uporablja za prepoznavanje potencialnih groženj, uporabo zaščitnih politik, izvajanje analize v realnem času ter obveščanje in beleženje varnostnih dogodkov. Microsoft Defender za Office 365 uporablja umetno inteligenco in strojno učenje za zgodnje odkrivanje groženj in samodejno obrambo pred njimi. Obdelava podatkov je avtomatizirana preko Microsoftove oblačne infrastrukture. Administratori lahko ogledajo varnostna poročila, prejemajo opozorila in prilagajajo politike preko centralnega portala.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ZDA. Za subjekte podatkov v EU in EEA deluje Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zürich, Švica.

Nameni, za katere se osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je zaščita pred grožnjami, povezanimi z varnostjo, v e-poštni komunikaciji in znotraj okolja Microsoft 365, odkrivanje in obramba pred napadi, analiza varnostnih incidentov in izpolnjevanje notranjih varnostnih zahtev podjetja. Obdelava se izvaja na podlagi člena 6 (1) (f) GDPR. Legitimen interes leži v zaščiti občutljivih komunikacijskih kanalov, preprečevanju izgube podatkov, celovitosti naših sistemov ter zaščiti naših zaposlenih in komunikacijskih partnerjev.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Kriteriji za določitev trajanja, za katero se osebni podatki obdelujejo, so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje osebnih podatkov ni zahtevano z zakonom ali pogodbo, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti osebnih podatkov nam ali podjetju, ki upravlja storitev. Vendar, če ne zagotovite osebnih podatkov, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavne določbe o varstvu podatkov za Microsoft Defender za Office 365 lahko pridobite na https://privacy.microsoft.com/.

28. Določbe o varstvu podatkov glede uporabe in uporabe Facebooka

Facebook je družbeno omrežje, ki ljudem ponuja priložnost za povezovanje, deljenje vsebin in komunikacijo preko spleta. Uporabniki lahko ustvarijo profile, objavljajo fotografije in videoposnetke, izmenjujejo sporočila in se organizirajo v skupine. Facebook prav tako ponuja podjetjem in organizacijam platformo za oglaševanje in interakcijo s svojo ciljno skupino.

Pri uporabi Facebooka se obdelujejo osebni podatki, kot so imena, e-poštni naslovi, telefonske številke, podatki o uporabi, informacije o lokaciji in informacije o deljenih vsebinah. Ti podatki so potrebni za zagotavljanje platforme, ponujanje personalizirane vsebine in oglasov, zagotavljanje varnosti uporabnikov ter razvoj novih storitev.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, ZDA. Za subjekte podatkov v EU in EEA deluje Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Združeno kraljestvo.

Nameni, za katere se osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba in izboljšanje funkcij družbenega omrežja in omrežnih storitev. Obdelava temelji na členu 6 (1) (b) GDPR za izvajanje pogodbe, katere stranka je subjekt podatkov, in členu 6 (1) (f) GDPR, pri čemer naš legitimen interes leži v izboljšanju uporabniške izkušnje, zagotavljanju personalizirane vsebine in oglasov ter zagotavljanju varnosti omrežja.

Podjetje, ki upravlja storitev, se nahaja v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Dodatne informacije in veljavne določbe o varstvu podatkov Facebooka so na voljo na https://facebook.com.

29. Določbe o varstvu podatkov glede uporabe in uporabe LinkedIn

LinkedIn je družbeno omrežje za profesionalne stike in razvoj kariere. Platforma uporabnikom omogoča ustvarjanje profesionalnega profila, povezovanje s sodelavci, poslovnimi partnerji in potencialnimi delodajalci, deljenje profesionalnih izkušenj in veščin ter sledenje novicam iz industrije. LinkedIn prav tako ponuja orodja za podjetja in zaposlovalce za iskanje talentov, objavljanje delovnih oglasov in gradnjo blagovne prisotnosti.

Pri uporabi LinkedIn se obdelujejo osebni podatki, kot so imena, e-poštni naslovi, poklicni naslovi in izkušnje, izobrazba, veščine, interesi in podatki o uporabi platforme. Te informacije so potrebne za zagotavljanje in uporabo storitve za ustvarjanje priložnosti za mreženje, predstavitev personalizirane vsebine in delovnih ponudb ter za zagotavljanje varnosti podatkov uporabnikov.

Podjetje, ki upravlja storitev in je torej prejemnik osebnih podatkov, je: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, ZDA.

Nameni, za katere se osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave je uporaba in optimizacija omrežnih in kariernih storitev. Obdelava temelji na soglasju uporabnika (člen 6 (1) (a) GDPR), izpolnjevanju pogodbe (člen 6 (1) (b) GDPR), katere stranka je oseba, na katere se podatki nanašajo, in na zakonitih interesih (člen 6 (1) (f) GDPR), kot so trženje in zaposlovanje.

Dodatne informacije in veljavne določbe o varstvu podatkov LinkedIn Corporation so na voljo na https://www.linkedin.com.

30. Določbe o varstvu podatkov glede uporabe in uporabe izdelkov in storitev Apple

V naši organizaciji in na naši spletni strani uporabljamo različne izdelke in storitve Apple. Sem spada uporaba Apple strojne opreme (kot so iPadi in MacBooki), programske rešitve in oblačne storitve za optimizacijo naših poslovnih procesov, olajšanje komunikacije in zagotavljanje izboljšanih storitev našim strankam. Izdelki in storitve Apple nam omogočajo učinkovito obdelavo, shranjevanje in prenos podatkov za izboljšanje uporabniške izkušnje.

To vključuje, na primer, uporabo iClouda za varnostne kopije podatkov, uporabo Apple ID za personalizacijo uporabniške izkušnje in integracijo Apple Pay kot varne metode plačila. Apple, Inc. zbira in obdeluje osebne podatke za zagotavljanje teh storitev. To lahko vključuje informacije o uporabi naprav, podatke o lokaciji, zgodovino nakupov in podatke o uporabi aplikacij.

Podjetje, ki upravlja storitev in je torej prejemnik osebnih podatkov, je: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, ZDA. Za osebe, na katere se podatki nanašajo, v EU in EEA, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irska, deluje kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Švica.

Nameni, za katere se osebni podatki obdelujejo, in pravna podlaga za obdelavo: Namen obdelave podatkov je uporaba izdelkov in storitev Apple. Pravna podlaga za obdelavo je člen 6 (1) (b) GDPR, za pogodbe, katerih stranka je oseba, na katere se podatki nanašajo, in člen 6 (1) (f) GDPR (zakoniti interes) za obdelavo, potrebno za izboljšanje naših storitev in izdelkov. Zakoniti interesi vključujejo zagotavljanje varnosti storitev, izboljšanje izdelkov in storitev ter zagotavljanje personalizirane uporabniške izkušnje.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Apple je lahko certificirani član enega ali več okvirov za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Dodatne informacije in veljavne določbe o varstvu podatkov podjetja Apple, Inc. so na voljo na https://www.apple.com.

31. Določbe o varstvu podatkov glede uporabe in uporabe HP / Hewlett Packard

Hewlett Packard (HP) je tehnološko podjetje, ki ponuja široko paleto izdelkov in storitev, vključno s tiskalniki, osebnimi računalniki, mobilnimi napravami, rešitvami za shranjevanje podatkov in storitvami v oblaku.

Pri uporabi izdelkov in storitev HP se obdelujejo osebni podatki, kot so imena, naslovi, e-poštni naslovi, telefonske številke, informacije o izdelkih in storitvah, podatki o uporabi ter v nekaterih primerih informacije o plačilu. Te informacije so potrebne za upravljanje uporabniških računov, zagotavljanje izdelkov in storitev, omogočanje podpore strankam, izboljšanje izdelkov in zagotavljanje prilagojenih izkušenj.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, ZDA. Za subjekte podatkov v EU in EEA deluje HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Nizozemska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Švica.

Namen, za katerega se obdelujejo osebni podatki, in pravna podlaga za obdelavo: Namen obdelave je uporaba in optimizacija tehnoloških izdelkov in storitev. Obdelava temelji na členu 6 (1) (b) GDPR za izvajanje pogodbe, katere stranka je subjekt podatkov, in členu 6 (1) (f) GDPR, pri čemer je naš zakonit interes izboljšanje naših izdelkov in storitev, uporaba podpore strankam ter uporaba novih in učinkovitih tehnologij.

Podjetje, ki upravlja storitev, se nahaja v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je morda sklenilo eno od standardnih pogodbenih klavzul EU z nami. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Kriteriji za določitev trajanja, za katero se obdelujejo osebni podatki, so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje osebnih podatkov ni zahtevano z zakonom ali pogodbo, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti osebnih podatkov nam ali podjetju, ki upravlja storitev. Vendar pa, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavne določbe o varstvu podatkov podjetja HP so na voljo na https://www.hp.com.

32. Določbe o varstvu podatkov glede uporabe in uporabe Lenova

Lenovo je vodilni globalni ponudnik računalnikov in drugih tehnoloških naprav. Pri uporabi izdelkov in storitev Lenova se obdelujejo osebni podatki, kot so serijske številke, kontaktne informacije in podatki o uporabi, da se izboljša podpora, obdelajo zahtevki za garancijo in zagotovi storitev za stranke. Ti podatki se uporabljajo za upravljanje popravila in vzdrževanja, zagotavljanje posodobitev programske opreme in ponujanje prilagojenih storitev.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Kitajska. Za subjekte podatkov v EU in EEA deluje Lenovo Global Technology International B.V., De Entree 250, Unit A, 1101 EE Amsterdam, Nizozemska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Združeno kraljestvo. Predstavnik po členu 14 Zveznega zakona o varstvu podatkov (FADP) v Švici je: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Švica.

Namen, za katerega se obdelujejo osebni podatki, in pravna podlaga za obdelavo: Namen obdelave je upravljanje zahtevkov za storitve strank, zagotavljanje posodobitev izdelkov in izboljšanje uporabniške storitve. Obdelava temelji na členu 6 (1) (b) GDPR, saj je potrebna za izvajanje pogodbe, katere stranka je subjekt podatkov, in na členu 6 (1) (f) GDPR, kjer je zakonit interes izboljšanje podpore strankam in vzdrževanje naprav.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v Hongkongu. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je morda sklenilo eno od standardnih pogodbenih klavzul EU z nami. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Kriteriji za določitev trajanja, za katero se obdelujejo osebni podatki, so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje osebnih podatkov ni pravno ali pogodbeno zahtevano, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti osebnih podatkov nam ali podjetju, ki upravlja storitev. Vendar pa, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavna politika zasebnosti podjetja Lenovo so na voljo na https://www.lenovo.com/.

33. Določila o varstvu podatkov v zvezi z uporabo in uporabo Microsoft Corporation

Microsoft Corporation je tehnološko podjetje, ki razvija in ponuja široko paleto programske opreme, storitev in naprav. Sem spadajo operacijski sistemi, kot je Windows, pisarniška programska oprema, kot je Microsoft Office, oblačne storitve prek Microsoft Azure in strojne naprave, kot so serija Surface in igralne konzole Xbox. Microsoft se zavezuje k zagotavljanju tehnoloških rešitev, ki pomagajo povečati produktivnost in zabavo tako v profesionalnem kot tudi v zasebnem okolju.

Pri uporabi Microsoftovih izdelkov in storitev se obdelujejo osebni podatki, kot so imena, e-poštni naslovi, telefonske številke, podatki o uporabi storitev in programske opreme, vsebinski podatki (npr. e-pošta, dokumenti, fotografije), podatki o lokaciji in informacije o plačilu. Te informacije so potrebne za zagotavljanje storitev, nudenje podpore strankam, izboljšanje izdelkov in ponudbo prilagojene izkušnje.

Nameni, za katere se obdelujejo osebni podatki, in pravna podlaga za obdelavo: Namen obdelave je uporaba, zagotavljanje, upravljanje in izboljšanje izdelkov in storitev. Obdelava temelji na izvajanju pogodbe (člen 6 (1) (b) GDPR), katere stranka je subjekt podatkov, soglasju uporabnika (člen 6 (1) (a) GDPR) ali na zakonitih interesih (člen 6 (1) (f) GDPR), kot so izboljšanje naših storitev, zagotavljanje varnosti in uporaba standardne programske opreme.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. Podjetje, ki upravlja storitev, je lahko certificirani član enega ali več okvirjev za varstvo podatkov. Več informacij lahko najdete na https://www.dataprivacyframework.gov/list. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Kriteriji za določitev trajanja, za katero se obdelujejo osebni podatki, so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje osebnih podatkov ni zakonsko ali pogodbeno zahtevano, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti nam ali podjetju, ki upravlja storitev, osebnih podatkov. Vendar, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavna določila o varstvu podatkov podjetja Microsoft Corporation lahko pridobite na https://privacy.microsoft.com.

34. Določila o varstvu podatkov v zvezi z uporabo in uporabo ChatGPT

ChatGPT je napredna platforma, ki jo poganja umetna inteligenca in omogoča naravne in informativne pogovore. Ta tehnologija nas podpira v širokem spektru aplikacij, vključno s storitvami za stranke, izobraževanjem, ustvarjanjem vsebin in še več. Z interakcijo s ChatGPT lahko uporabniki postavljajo vprašanja, prejemajo ustvarjalne ideje ali najdejo podporo pri reševanju kompleksnih nalog. OpenAI se zanaša na najnovejši razvoj na področju umetne inteligence in strojnega učenja, da zagotovi izkušnjo pogovora, ki je čim bolj podobna človeški in razumejoča.

Pri uporabi ChatGPT se obdelujejo podatki, kot so vneseno besedilo, vprašanja in kontekstualne informacije pogovora. Te informacije omogočajo AI, da generira relevantne in prilagojene odgovore. Zbrani podatki se uporabljajo za izboljšanje modela, povečanje kakovosti odgovorov in ustvarjanje boljše uporabniške izkušnje.

Podjetje, ki upravlja storitev in tako prejemnik osebnih podatkov, je: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, ZDA. Za subjekte podatkov v EU in EEA deluje OpenAI Ireland Limited, 1. nadstropje, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irska, kot kontakt in predstavnik v smislu člena 27 GDPR. Predstavnik po nacionalnem pravu v Združenem kraljestvu je: OpenAI UK Ltd., Suite 1, 3. nadstropje, 11-12 St. James’s Square, London, SW1Y 4LB, Združeno kraljestvo.

Nameni, za katere se obdelujejo osebni podatki, in pravna podlaga za obdelavo: Namen obdelave je uporaba sistema, ki ga nadzira umetna inteligenca. Obdelava temelji na členu 6 (1) (f) GDPR, pri čemer je naš zakonit interes v razvoju, izboljšanju in zagotavljanju inovativnih storitev ter povečevanju gospodarske učinkovitosti.

Podjetje, ki upravlja storitev, ima sedež v tretji državi, in sicer v ZDA. Prenosi v tretje države so lahko osnovani na sklenitvi standardnih pogodbenih klavzul ali drugih ustreznih ali primernih zaščitnih ukrepih, navedenih v členu 46 (2) GDPR. OpenAI je morda sklenil eno od standardnih pogodbenih klavzul EU z nami. Od nas lahko zahtevate kopijo ustreznih ali primernih zaščitnih ukrepov.

Kriteriji za določitev trajanja obdelave Osebnih podatkov so pogodbeni odnos med nami in podjetjem, ki upravlja storitev, ali zakonski ali pogodbeni roki hrambe. Zagotavljanje Osebnih podatkov ni zahtevano z zakonom ali pogodbo, prav tako ni potrebno za sklenitev pogodbe. Niste dolžni zagotoviti nam ali podjetju, ki upravlja storitev, Osebnih podatkov. Vendar pa, če jih ne zagotovite, morda ne boste mogli uporabljati naših storitev ali storitev podjetja, ki upravlja storitev.

Dodatne informacije in veljavne določbe o varstvu podatkov OpenAI lahko najdete na https://openai.com.