Splošno o zasebnosti
LexMGrid kot upravljavec osebnih podatkov obdeluje podatke v okviru pravnega svetovanja za IT podjetja in startupe. Ta politika pojasnjuje, katere podatke zbiramo, za katere namene jih uporabljamo, na podlagi katerih pravnih podlag ter kako lahko uveljavljate svoje pravice. Pri obdelavi sledimo načelom sorazmernosti, omejitve namena in varnosti podatkov. Kontakt za vse zadeve v zvezi z zasebnostjo: [email protected] ali pisno na naslov Šolska ulica 2, 4205 Preddvor, Slovenija. Podjetje posluje pod identifikacijsko številko SI94444583.
Definicije
V naslednjih točkah opredeljujemo ključne pojme, uporabljene v tej politiki zasebnosti, da zagotovimo jasnost glede obdelave osebnih podatkov in medsebojnih odgovornosti.
- Osebni podatki so vse informacije, ki se nanašajo na identificirano ali prepoznavno fizično osebo, kot so ime, elektronski naslov, kontaktna številka, poslovni podatki podjetja in drugi podatki, ki omogočajo identifikacijo posameznika ali njegovega poslovanja.
- Obdelava pomeni vsak poseg v osebne podatke, vključno z zbiranjem, shranjevanjem, organizacijo, spremembo, izročitvijo, arhiviranjem in izbrisom podatkov, ki ga izvaja LexMGrid kot upravljavec ali pooblaščena tretja oseba.
- Uporabnik pomeni obiskovalec spletne strani, stranka oziroma predstavnik naročnika, ki komunicira z LexMGrid v zvezi s pravnim svetovanjem, pogodbami, intelektualno lastnino ali drugimi storitvami.
- Storitev zajema vsa pravna svetovanja, pripravo dokumentacije, pravne preglede, skladnostno svetovanje in druge storitve, ki jih LexMGrid nudi IT podjetjem in startupom.
- Piškotki so majhne besedilne datoteke, ki jih spletna stran shrani v napravo uporabnika za namene upravljanja sej, analitike ali za izboljšanje uporabniške izkušnje. Uporaba piškotkov je opisana v nadaljevanju.
Zbiranje podatkov
Zbiramo podatke neposredno od uporabnikov, avtomatsko z zaznavanjem tehnologij in v nekaterih primerih od tretjih ponudnikov storitev. Podatki se uporabljajo izključno za namene, ki so predstavljeni v tej politiki in v soglasjih, kjer je to relevantno.
Podatki, ki jih posreduje uporabnik
Podatki, ki jih uporabniki posredujejo ob registraciji, poizvedbah ali pri sklepanju storitev, vključujejo naslednje vrste informacij:
- Identifikacijski podatki: polno ime, funkcija, podjetje, poslovni naslov.
- Kontaktni podatki: elektronski naslov, poslovni telefonski številki in lastna komunikacija (e-pošta, obrazci).
- Podatki o podjetju: davčna številka, poslovni ID, opis dejavnosti in relevantni pravni dokumenti.
- Podrobnosti pogodbenih razmerij: vsebine pogodb, dogovorjeni obseg dela in spremljajoča korespondenca.
- Plačilni in računovodski podatki, če so potrebni za izvedbo storitve (npr. za izdajo računov).
- Zapisniki komunikacije in dokumenti, ki jih stranka naloži v okviru storitve.
Samodejno zbrani podatki
Obiskovalci spletne strani in uporabniki naših storitev lahko brez aktivnega posredovanja ustvarijo tehnične zapise, ki pomagajo vzdrževati delovanje storitev in izboljšati varnost:
- IP naslov in osnovne informacije o napravi ter brskalniku za zagotavljanje dostopa in zaščite pred zlorabami.
- Podatki o uporabi strani: strani, ki jih obiščete, trajanje seje in navigacijske poti.
- Analitični podatki z orodji za izboljšanje vsebine in uporabniške izkušnje.
- Tehnični podatki o napakah in varnostnih dogodkih za odkrivanje in odpravo incidentov.
- Piškotki in podobne tehnologije za upravljanje sej in preferenc uporabnikov.
- Podatki o lokaciji v posplošeni obliki, kadar je to potrebno za izvajanje storitev ali analitiko.
Podatki od tretjih oseb
V nekaterih primerih prejmemo ali izmenjamo podatke s tretjimi ponudniki storitev za namen izvedbe naših storitev ali za ustrezno upravljanje poslovnih procesov.
- Ponudniki plačilnih storitev in računovodski partnerji za obdelavo transakcij in izstavitev računov.
- Tehnološki ponudniki: gostovanje, varnostne storitve in storitve za backup podatkov.
- Analitični in marketing partnerji za zbiranje agregiranih podatkov o uporabi strani.
Namen obdelave
Podatke obdelujemo za jasne in zakonite poslovne namene, ki so sorazmerni z opravljenimi storitvami in potrebami stranke.
- Izvajanje pogodbenih obveznosti in svetovanje v pravnih zadevah IT industrije.
- Komunikacija z naročniki in odgovarjanje na poizvedbe ter priprava ponudb.
- Upravljanje računovodstva, izstavitev računov in izpolnjevanje davčnih obveznosti.
- Zagotavljanje varnosti informacij in preprečevanje zlorab oziroma nepooblaščenih dostopov.
- Izboljšanje storitev preko analitike uporabe spletne strani in storitev.
- Skladnost z zakonodajo in obveznostmi iz naslova pravnih postopkov ali regulatornih zahtev.
- Upravljanje poslovnega odnosa, izvajanje podpore in arhiviranje dokumentacije v zakonitih rokih.
- Izvajanje analiz in poročil za notranje potrebe poslovanja in načrtovanje storitev.
Pravne podlage obdelave
Obdelavo osebnih podatkov izvajamo na pravnih podlagah, ki so skladne z veljavno zakonodajo o varstvu podatkov, vključno z zakonito opravičeno obdelavo, izpolnitvijo pogodbe ali uzakonjeno obveznostjo.
- Izpolnitev pogodbe ali ukrepov, ki jih je treba sprejeti pred sklenitvijo pogodbe (npr. priprava ponudbe, sklenitev pogodbe o svetovanju).
- Skladnost z zakonodajnimi obveznostmi, kot je davčno poročanje in arhiviranje poslovnih dokumentov.
- Upravljanje zakonitih interesov LexMGrid, kot so zagotavljanje varnosti, obvladovanje tveganj in zaščita pravnih zahtevkov, kadar ti interesi niso pretežki glede na pravice posameznika.
- Soglasje uporabnika, kadar se osebni podatki obdelujejo za namene, ki presegajo standardno izvajanje pogodbe ali zakonske obveznosti (npr. neposredno trženje, izvenpogodbena komunikacija).
Vaše pravice po GDPR
V skladu z določili varstva osebnih podatkov imate več pravic glede obdelave vaših podatkov. Postopki za uveljavljanje pravic so preprosti in varen način boste prejeli odgovor v zakonitem roku, razen če obstajajo upravičeni razlogi za odlog.
- Pravica do dostopa: pridobitev potrdila o obdelavi in kopije podatkov, ki jih obdelujemo o vas.
- Pravica do poprave: zahteva za popravek netočnih ali nepopolnih podatkov.
- Pravica do izbrisa ('pravica do pozabe'): uveljavljanje v primerih, kjer obdelava ni potrebna ali je neupravičena, z upoštevanjem zakonitih obveznosti arhiviranja.
- Pravica do omejitve obdelave: začasno omejitev uporabe vaših podatkov v določenih okoliščinah.
- Pravica do prenosljivosti podatkov: če obdelava temelji na soglasju ali pogodbi in se nanaša na avtomatizirane podatke, lahko zahtevate prenosljiv format.
- Pravica do ugovora: v primerih obdelave na podlagi upravičenega interesa ali za namene neposrednega trženja lahko nasprotujete obdelavi.
Piškotki in sledenje
Spletna stran LexMGrid uporablja piškotke in sorodne tehnologije za pravilno delovanje, analitiko in upravljanje preferenc. Uporabniki lahko upravljajo nastavitve piškotkov v svojem brskalniku ali prek ponujenih mehanizmov za upravljanje soglasij.
Uporabljamo naslednje vrste piškotkov: nujni piškotki za vzdrževanje sej, funkcionalni piškotki za shranjevanje nastavitev, analitični piškotki za zbiranje anonimnih statistik in piškotki tretjih oseb za integracijo storitev (npr. analitika ali varnostni skenerji).
Kategorije so: esencialni (neodstranljivi za delovanje), analitični (izboljšanje storitev), funkcionalni (prilagoditev izkušenj) in oglaševalski/targeting (če se uporabljajo, zahtevajo soglasje).
Nastavitve piškotkov lahko upravljate v svojem brskalniku ali prek mehanizma za soglasje na naši strani. Onemogočanje nekaterih piškotkov lahko vpliva na delovanje storitev ali uporabniško izkušnjo.
Celovit seznam piškotkov in navodila za upravljanje najdete v politiki piškotkov na spletni strani LexMGrid.
Delitev podatkov
Podatke v izbranih primerih delimo z zavezujočimi partnerji in ponudniki storitev, pri čemer skrbno izbiramo partnerje in z njimi urejamo pogodbe, ki določajo varstvo podatkov in zaupnost.
- Zunanje pravne in računovodske službe, kadar je to potrebno za izpolnitev pogodbenih ali zakonskih obveznosti.
- Ponudniki gostovanja in IT infrastrukture za zagotavljanje stabilnega in varnega delovanja storitev.
- Regulatorji ali organi pregona, kadar je to zahtevano z zakonom ali sodno odločbo.
- Storitve za varnost in preiskave incidentov v primeru suma zlorabe ali kršitve varnosti.
- Analitični partnerji za obdelavo agregiranih in anonimiziranih podatkov za izboljšave storitev.
- Poslovni partnerji v primeru združitev, prestrukturiranja ali prodaje podjetja, pri čemer nadaljujemo varovanje osebnih podatkov v skladu z zakonodajo.
Prenos podatkov izven EU/EGP
Če je prenos podatkov v države izven Evropske unije ali Evropskega gospodarskega prostora, zagotovimo ustrezne pravne in tehnične ukrepe za zaščito podatkov v skladu z veljavnimi predpisi o varstvu podatkov.
Kot zaščitne ukrepe uporabljamo pogodbe z ustreznimi varnostnimi določili, standardne pogodbeno določene klavzule ali druge pravno priznane mehanizme, kjer je to primerno in potrebno.
Hranjenje podatkov
Podatke hranimo le toliko časa, kot je potrebno za namene, za katere so bili zbrani, ali toliko časa, kot to zahtevajo predpisi. Pravilnik o hrambe upošteva naravo podatkov in zakonske roke.
Podatki računovodskih in pogodbenih evidenc se hranijo za obdobje, ki je določeno z davčno in računovodsko zakonodajo, običajno najmanj 7 let, razen če zakon ne določa drugače.
Korespondenca in dokumenti, povezani z izvajanjem storitev, se hranijo toliko časa, kot traja poslovni odnos oziroma dlje, če obstajajo upravičeni razlogi za ohranitev (npr. reševanje pravnih zahtevkov).
Tehnični in varnostni zapisi se hranijo za obdobje, potrebno za analizo incidentov in zagotavljanje stabilnega delovanja ter skladnosti z varnostnimi politikami, običajno omejeno in periodično arhivirano ali anonimizirano.
Po izteku roka hrambe podatke izbrišemo ali anonimiziramo, razen če obstaja zakonit razlog za nadaljnje hrambo. Zahteve za izbris bomo obravnavali v skladu z zakonodajo in upoštevali morebitne zakonite obveznosti arhiviranja.
Varnost podatkov
LexMGrid uporablja kombinacijo organizacijskih, tehničnih in fizičnih ukrepov za zaščito osebnih podatkov pred nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem. Ukrepi se redno preverjajo in prilagajajo glede na varnostne izzive in tehnološke spremembe.
- Tehnični ukrepi: šifriranje prenosov in hranjenih podatkov, zaščita dostopa do sistemov in redne varnostne posodobitve.
- Organizacijski ukrepi: politika dostopa po načelu najmanjših pooblastil, usposabljanje zaposlenih in postopki za odziv na varnostne incidente.
- Fizični ukrepi: nadzor dostopa do prostorov, varne kopije podatkov in nadzor varnosti infrastrukture pri ponudnikih gostovanja.
Pravice uporabnikov
Za uveljavljanje vaših pravic kontaktirajte LexMGrid preko navedenih kanalov. Postopek je brezplačen, razen v primerih, ko so zahteve očitno neutemeljene ali pretirane.
- Uveljavljanje pravic dostopa, popravka ali izbrisa: pošljite jasno opredeljeno zahtevo na [email protected] ali po pošti na naš sedež.
- Omejitev ali ugovor obdelave: navedite razlog in obseg zahteve, ki jo bomo obravnavali v pogodbenem oziroma zakonitem roku.
- Prenosljivost podatkov: če je mogoče, vam bomo podatke posredovali v strukturirani, običajno uporabljani in strojno berljivi obliki.
- Pravica do vložitve pritožbe pri nadzornem organu: če menite, da so bili vaši podatki obdelani nezakonito, se lahko obrnete na Informacijskega pooblaščenca Republike Slovenije.
- Pravica do prenosljivosti podatkov: uporabnik lahko zahteva izvoz osebnih podatkov v strukturirani, splošno uporabljeni in strojno berljivi obliki.
- Pravica do omejitve obdelave: uporabnik lahko zahteva začasno omejitev obdelave osebnih podatkov v določenih primerih, na primer med preverjanjem točnosti podatkov.
- Pravica do ugovora: v primeru obdelave na podlagi zakonitega interesa ali neposrednega trženja lahko uporabnik ugovarja obdelavi svojih osebnih podatkov.
- Pravica do vložitve pritožbe pri nadzornem organu: kadar uporabnik meni, da je bila njegova pravica kršena, ima možnost vložiti pritožbo pri pristojnem organu za varstvo podatkov v Sloveniji.
Uveljavljanje pravic glede osebnih podatkov
Zahteve za uveljavljanje pravic (dostop, popravek, izbris, prenosljivost, omejitev obdelave ali ugovor) sprejemamo pisno. Pošljite zahtevo prek kontaktnega obrazca na LexMGrid.digital ali na elektronski naslov [email protected]. V zahtevi navedite svoje ime, poslovni subjekt (če je primerno) ter jasno opredelite, katero pravico želite uveljaviti in obseg podatkov, na katere se zahteva nanaša.
Praviloma odgovorimo v 30 dneh od prejema popolne zahteve. Če je zahteva kompleksna ali obstajajo upravičeni razlogi za podaljšanje, vas o tem obvestimo in navedemo pričakovani rok za odgovor.
Trženje in komunikacije
LexMGrid uporablja kontaktne podatke za posredovanje relevantnih informacij o pravnih storitvah, dogodkih in strokovnih vsebinah, če ste za to dali soglasje ali če obstaja zakonit interes za komunikacijo v zvezi z že vzpostavljenim poslovnim odnosom. Osebni podatki za trženje so omejeni na tiste kategorije, ki so potrebne za izvedbo obvestil (ime, e-pošta, podjetje, profesionalni interes).
Vsako tržno sporočilo vsebuje jasno navodilo za odjavo. Odjavo lahko izvedete prek povezave v sporočilu ali tako, da nam pošljete zahtevo na [email protected]. Po obdelavi odjave ne boste več prejemali tržnih vsebin, razen če ponovno izrazite interes.
Osebni podatki otrok
Storitev LexMGrid ni namenjena zbiranju osebnih podatkov otrok mlajših od 16 let. Če ugotovimo, da smo nehote zbrali osebne podatke otroka, ki presega naš zakoniti obseg obdelave, bomo podatke pregledali in v primeru neustrezne obdelave ukrepali za izbris ali anonimizacijo v razumnem roku.
Povezave na tretje strani
Na spletnih straneh LexMGrid so lahko povezave na zunanje vire in orodja, ki jih ne upravlja LexMGrid. Po kliku na povezavo preide obiskovalec na spletno mesto tretje strani, kjer veljajo politika zasebnosti in pogoji tega upravljavca. LexMGrid ne prevzema odgovornosti za prakse tretjih strani.
Spremembe politike zasebnosti
Politiko zasebnosti bomo občasno posodobili zaradi skladnosti z zakonodajo, sprememb storitev ali izboljšav varovanja podatkov. Pomembne spremembe bodo objavljene na LexMGrid.digital z navedenim datumom uveljavitve. Priporočamo, da politike občasno pregledate, da boste seznanjeni s spremembami.