Skip to main content

Pravilnik o zasebnosti

1. člen: Splošne določbe

Pravilnik o zasebnosti opisuje obdelavo osebnih podatkov v našem podjetju, skladno z veljavno zakonodajo o varstvu osebnih podatkov, zlasti Splošno uredbo (EU) 2016/679 (GDPR) in Zakonom o varstvu osebnih podatkov (ZVOP-2). Podjetje posluje pretežno v Sloveniji in deloma tudi v drugih državah EU, zato pri obdelavi upoštevamo tako nacionalne kot evropske standarde varstva podatkov. Storitve podjetja niso namenjene otrokom, mlajšim od 15 let, zato osebnih podatkov takih oseb ne zbiramo namerno; vsakršna privolitev otrok, mlajših od 15 let, je veljavna le s privolitvijo staršev ali skrbnikov. Pravilnik je samostojen dokument, vendar se navezuje na Pogoje uporabe naših storitev – skupaj zagotavljata celovit okvir za zakonito in pregledno poslovanje. Povedano drugače sta Pravilnik o zasebnosti in Pogoji uporabe isti dokument katera se med seboj dopolnjujeta. Uporabniki z uporabo spletne strani in storitev potrjujejo, da so seznanjeni s tem pravilnikom in Pogoji uporabe.

2. člen: Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je SiPRO Jolanda Prosen, s sedežem na naslovu Podrovnik 19, 4201 Zgornja Besnica. Kontaktni podatki upravljavca: e-pošta sipro[at]cista-fasada.si.

3. člen: Pooblaščena oseba za varstvo podatkov (DPO)

Podjetje je imenovalo pooblaščeno osebo za varstvo podatkov (DPO), ki nadzira skladnost obdelave z zakonodajo in notranjimi politikami. Pooblaščena oseba je dosegljiva na e-poštnem naslovu law@prosen.si za vsa vprašanja ali zahteve v zvezi z osebnimi podatki. Zahteva v kolikor je možna naj se pošlje v kriptirani obliki z GPG podpisnim ključem.

4. člen: Vrste osebnih podatkov in način zbiranja

Podjetje obdeluje naslednje vrste osebnih podatkov posameznikov:

  • Identifikacijski podatki: ime in priimek posameznika ali naziv pravne osebe (kadar je stranka podjetje).
  • Podatki o podjetju: davčna številka pravne osebe, transakcijski račun (za poslovne stranke).
  • Kontaktni podatki: telefonska številka in e-poštni naslov.
  • Lokacijski podatki: naslov, kjer se izvaja storitev (npr. naslov objekta, na katerem opravljamo storitev).
  • Tehnični podatki: IP naslov uporabnika in iz njega izpeljana približna geolokacija.

Podatke nam posredujete prostovoljno, na primer ob izpolnitvi kontaktnega obrazca na naši spletni strani ali v postopku sklenitve pogodbe oziroma izvedbe storitev. Pri pošiljanju sporočila preko kontaktnega obrazca se kreira varna seja. Ob obisku spletne strani in oddaji obrazca se samodejno beleži tudi IP naslov, s pomočjo katerega lahko določimo približno geografsko lokacijo uporabnika. Zagotavljamo, da zbiramo in obdelujemo le tiste osebne podatke, ki so ustrezni, relevantni in omejeni na tisto, kar je nujno potrebno glede na namene, opredeljene v nadaljevanju.

5. člen: Namen obdelave osebnih podatkov

Osebne podatke obdelujemo za določene, izrecne in zakonite namene. Vaše podatke bomo uporabljali izključno za naslednje namene:

  • Komunikacija in povpraševanja: vzpostavitev stika ter odgovor na vaša vprašanja, povpraševanja ali zahteve (npr. preko kontaktnega obrazca ali e-pošte).
  • Priprava ponudb in izvajanje storitev: priprava individualnih ponudb, sklenitev in izvajanje pogodbe o zagotavljanju naših storitev ter splošno upravljanje poslovnega odnosa s stranko.
  • Izdaja računov in zakonska dokumentacija: izdajanje računov, dobavnic, pogodb, evidenc in druge dokumentacije v skladu z zakonskimi obveznostmi (npr. računovodskimi in davčnimi predpisi).
  • Izpolnjevanje zakonskih obveznosti: izpolnitev obveznosti, ki jih podjetju nalagajo predpisi (npr. vodenje poslovnih knjig in hranjenje dokumentacije za namene davčnega nadzora).
  • Delovanje spletne strani in varnost: zagotavljanje tehničnega delovanja in varnosti spletne strani ter naših informacijskih sistemov (npr. beleženje IP naslova za namen preprečevanja zlorab, izvajanje varnostnih kopij, odpravljanje tehničnih težav).

Osebnih podatkov ne uporabljamo za noben namen, ki ni združljiv z zgoraj naštetimi. Zlasti ne izvajamo profiliranja uporabnikov ali avtomatiziranega sprejemanja odločitev na podlagi zbranih podatkov, prav tako podatkov ne uporabljamo za namene neposrednega trženja brez vaše izrecne privolitve.

6. člen: Pravna podlaga obdelave

Obdelava osebnih podatkov se vedno izvaja na podlagi ustrezne pravne podlage, skladno s 6. členom GDPR in določbami ZVOP-2. Glede na zgoraj navedene namene zlasti uporabljamo naslednje pravne podlage:

  • Pogodbena obveznost (6(1)(b) GDPR): obdelava je nujna za sklenitev in izvajanje pogodbe z vami oziroma za izvedbo ukrepov na vašo zahtevo pred sklenitvijo pogodbe. Sem spada npr. obdelava podatkov za pripravo ponudbe, sklenitev pogodbe ter izpolnitev naših storitev v okviru pogodbenega razmerja.
  • Zakonska obveznost (6(1)(c) GDPR): obdelava je nujna za izpolnitev zakonskih obveznosti, ki veljajo za upravljavca. To vključuje npr. hranjenje računov in poslovne dokumentacije v skladu z davčno in računovodsko zakonodajo (račune je treba v Sloveniji hraniti najmanj 10 let) ter poročanje pristojnim organom, kadar to zahteva zakon.
  • Zakoniti interes (6(1)(f) GDPR): obdelava je potrebna za zakonite interese našega podjetja, pri čemer vedno skrbimo, da ne prevladajo vaše pravice in interesi. Zakoniti interes predstavlja predvsem zagotavljanje učinkovitega poslovanja in kakovostne storitve (npr. vodenje evidence komunikacije s strankami), varnost omrežja in informacijskih sistemov (npr. uporaba IP naslova za preprečevanje nepooblaščenih dostopov ali napadov) ter varstvo pravnih interesov podjetja (npr. hramba korespondence za primer pravnih zahtevkov).

Kadar bi želeli osebne podatke obdelati za kak drug namen, ki ni združljiv z zgoraj navedenimi, vas bomo o tem predhodno obvestili in, če bo potrebno, zaprosili za vašo privolitev (6(1)(a) GDPR). Vaša privolitev bo v takem primeru popolnoma prostovoljna, jasno ločena od drugih vsebin in podana na podlagi informacij o takšni obdelavi, vi pa jo boste lahko kadarkoli preklicali.

7. člen: Hramba osebnih podatkov

Osebne podatke bomo hranili le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so bili zbrani, oziroma v skladu z zahtevami zakonodaje. Obdobja hrambe so odvisna od vrste podatkov in namena obdelave:

  • Podatki, zbrani na podlagi povpraševanja (prek kontaktnega obrazca ali e-pošte), se hranijo za namen komunikacije do zaključka komunikacije oziroma priprave ponudbe. Če nadaljnje sodelovanje ni bilo sklenjeno, takšne podatke praviloma izbrišemo najkasneje v roku enega leta od zadnjega stika, razen če obstaja drug pravni razlog za nadaljnjo hrambo.
  • Podatki o strankah, s katerimi sklenemo pogodbo, se hranijo za čas trajanja pogodbenega odnosa. Po prenehanju sodelovanja nekatere podatke hranimo še toliko časa, kolikor je potrebno za izpolnitev zakonskih obveznosti ali za varstvo naših pravnih interesov. To pomeni, da podatke obdržimo do izteka vseh zakonsko določenih rokov hrambe in zastaralnih rokov za morebitne pravne zahtevke.
  • Računi in finančna dokumentacija: Vsi izdani računi, knjigovodske listine in z njimi povezana dokumentacija se hranijo v skladu z zakonom najmanj 10 let od konca leta, na katerega se nanašajo. Takšna dolga hramba je zakonsko obvezna zaradi davčnih in računovodskih predpisov.
  • IP naslovi in drugi tehnični zapisi: IP naslove in s tem povezane spletne loge hranimo za namene zagotavljanja varnosti in integritete informacijskih sistemov praviloma kratkoročno (npr. nekaj mesecev do enega leta). V primeru incidentov (npr. poskusov vdorov ali zlorab) se lahko ti podatki hranijo do zaključka preiskave oziroma ustreznega postopka.

Po preteku navedenih obdobij ali izpolnitvi namena bodo osebni podatki varno in trajno izbrisani ali anonimizirani, tako da njihova povezava z določenim posameznikom ne bo več mogoča.

8. člen: Posredovanje osebnih podatkov tretjim osebam

Podjetje ne bo posredovalo, prodajalo ali na drug način razkrivalo vaših osebnih podatkov tretjim osebam za njihove lastne namene, razen če za to obstaja vaša privolitev ali zakonita podlaga. Posebej poudarjamo, da brez vaše izrecne privolitve podatkov ne posredujemo tretjim za namene trženja.

V določenih primerih lahko pri obdelavi osebnih podatkov sodelujejo naši pogodbeni partnerji – izvajalci obdelave (npr. ponudniki informacijskih storitev, vzdrževanje programske opreme, zunanje računovodstvo). S takšnimi obdelovalci sklenemo pisne pogodbe o obdelavi osebnih podatkov, ki zagotavljajo, da obdelovalci varujejo zaupnost in varnost vaših podatkov ter jih obdelujejo izključno v našem imenu in skladu z namenom, za katerega smo jih zbrali. Vaši osebni podatki tako ostajajo pod našim nadzorom.

Morebitno posredovanje osebnih podatkov lahko nastopi tudi, kadar nas k temu zavezuje zakon ali zakonit interes, na primer:

  • Pristojnim organom – npr. Finančni upravi, inšpekcijskim službam ali drugim državnim organom, če tako določa zakon (npr. v okviru davčnega, inšpekcijskega ali sodnega postopka).
  • Pravno svetovanje in uveljavljanje zahtevkov – odvetnikom, sodiščem in drugim institucijam, če je to potrebno za uveljavljanje naših pravic ali obrambo pred zahtevki (na podlagi zakonitega interesa ali pravne obveznosti).

V vseh takih primerih poskrbimo, da se razkrije ali posreduje le nujno potrebne podatke v skladu z zahtevami predpisov. Podatki se ne prenašajo v tretje države izven EU/EGP, razen če je to izrecno potrebno za izpolnitev pogodbe (npr. če je stranka izven EU) in so izpolnjeni pogoji iz poglavja V GDPR glede ustreznih zaščitnih ukrepov.

9. člen: Pravice posameznikov

Posamezniki, katerih osebne podatke obdelujemo, imajo v skladu z GDPR in ZVOP-2 naslednje pravice glede varstva osebnih podatkov:

  • Pravica do seznanitve (dostopa): pravica pridobiti potrditev, ali obdelujemo vaše osebne podatke, in pravica do dostopa do teh podatkov ter do informacij o obdelavi (nameni, vrste podatkov, uporabniki, rok hrambe ipd.).
  • Pravica do popravka: pravica zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih podatkov, ki se nanašajo na vas.
  • Pravica do izbrisa: pravica doseči izbris osebnih podatkov (“pravica do pozabe”), če so izpolnjeni pogoji (npr. če podatki niso več potrebni za namene obdelave, ali če prekličete privolitev in ni druge pravne podlage za obdelavo, ipd.).
  • Pravica do omejitve obdelave: pravica zahtevati, da začasno omejimo obdelavo vaših podatkov v določenih primerih – npr. če oporekate točnosti podatkov (za čas preverjanja) ali če je obdelava nezakonita, vi pa nasprotujete izbrisu.
  • Pravica do prenosljivosti: pravica prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravica te podatke posredovati drugemu upravljavcu, kadar je to tehnično izvedljivo (velja za avtomatizirane obdelave na podlagi privolitve ali pogodbe).
  • Pravica do ugovora: kadar obdelujemo podatke na podlagi zakonitih interesov, imate pravico kadarkoli ugovarjati taki obdelavi iz razlogov, povezanih z vašo posebno situacijo. Če bi osebne podatke obdelovali za namene neposrednega trženja, imate pravico kadarkoli ugovarjati obdelavi v ta namen (vključno z oblikovanjem profilov za ta namen) in vaše podatke bomo prenehali uporabljati v te namene.
  • Pravica do preklica privolitve: kadar obdelava temelji na vaši privolitvi, jo lahko kadarkoli prekličete. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je izvajala na podlagi privolitve pred njenim preklicem.
  • Pravica do pritožbe pri nadzornem organu: če menite, da obdelava vaših osebnih podatkov poteka v nasprotju z veljavno zakonodajo, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije

Navedene pravice lahko pod določenimi pogoji omejijo veljavni predpisi (npr. varstvo pravic drugih oseb, varnost države, ipd.), vendar vam bomo v primeru zavrnitve zahteve to pisno obrazložili. Prav tako imate skladno z GDPR pravico do učinkovitega sodnega varstva, če menite, da so bile vaše pravice kršene pri obdelavi osebnih podatkov.

10. člen: Postopek uveljavljanja pravic

Za uveljavljanje svojih pravic ali za pridobitev dodatnih informacij glede svojih osebnih podatkov se lahko obrnete na nas oziroma na našega DPO. Vaše zahteve, povezane z uveljavljanjem pravic iz prejšnjega člena, lahko posredujete pisno:

  • Preko elektronske pošte: na naslov law[at]prosen.si (pooblaščena oseba za varstvo podatkov), V kolikor je možno naj se vsebina pošilja preko GPG podpisne kompomente, da sporočilo dobi enkripcijsko obliko pošiljanja zahteve.
  • Po navadni pošti: na sedež podjetja (glej 2. člen tega pravilnika), s pripisom “za DPO – zahteva GDPR”.

Zaradi zanesljive identifikacije lahko od vas zahtevamo dodatne informacije (npr. potrditev identitete), da preprečimo nepooblaščen dostop do vaših podatkov. Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja, najpozneje pa v zakonskem roku enega meseca od prejema popolne zahteve. Rok se lahko izjemoma podaljša za dodatna dva meseca, o čemer vas obvestimo skupaj z razlogi za podaljšanje. Odgovor bomo praviloma posredovali v isti obliki, kot smo prejeli zahtevo (če je zahteva podana elektronsko, odgovorimo elektronsko, razen če ni zahtevano drugače).

Če bi ocenili, da vaše zahteve ne moremo izpolniti (npr. ker je kakšna zahteva neutemeljena ali čezmerna), vam bomo podali ustrezno obrazložitev. V vsakem primeru imate pravico do pritožbe pri Informacijskem pooblaščencu ali do sodnega varstva, kot je opisano v prejšnjem členu, če menite, da nismo ustrezno rešili vaše zahteve.

11. člen: Varnost osebnih podatkov

Za varnost osebnih podatkov skrbimo z izvajanjem ustreznih tehničnih in organizacijskih varnostnih ukrepov. Ukrepi so namenjeni zaščiti podatkov pred nenamerno ali nezakonito uničitvijo, izgubo, spremembo, nepooblaščenim razkritjem ali dostopom. Med ukrepi, ki jih uporabljamo, so na primer: omejitev dostopa do osebnih podatkov zgolj pooblaščenim osebam (na podlagi uporabniških imen in gesel ter nadzorovanih dostopnih pravic), šifriranje občutljivih podatkov in komunikacij, požarni zidovi in protivirusna zaščita, varnostno kopiranje podatkov, nadzor dostopov in logiranje dejavnosti v informacijskih sistemih, redno posodabljanje programske opreme ter druge primerljive zaščitne metode v skladu z dobrimi praksami informacijske varnosti.

Podjetje ima vzpostavljeno tudi interno varnostno politiko in vodimo evidenco dejavnosti obdelave osebnih podatkov. Zaposleni so usposobljeni glede varstva podatkov in zavezani k varovanju zaupnosti. Vsi zunanji izvajalci, ki obdelujejo osebne podatke v imenu podjetja, so pogodbeno zavezani k spoštovanju enakih varnostnih standardov. Redno spremljamo razvoj novih tveganj in tehnologij ter po potrebi posodabljamo varnostne ukrepe, da zagotovimo trajno zaupnost, celovitost in razpoložljivost osebnih podatkov. V primeru morebitnega varnostnega incidenta ali kršitve varstva osebnih podatkov bomo ravnali skladno z GDPR in ZVOP-2 – med drugim bomo o incidentu ustrezno obvestili Informacijskega pooblaščenca in posameznike, če bo to potrebno po predpisih.

12. člen: Povezava s Pogoji uporabe

Pravilnik o zasebnosti je samostojen dokument, ki ureja varstvo osebnih podatkov v okviru poslovanja podjetja. Vsebinsko je povezan s Pogoji uporabe naše spletne strani oziroma storitev. Pogoji uporabe urejajo pravila in odgovornosti glede uporabe storitev, medtem ko ta pravilnik podrobno določa, kako ravnamo z vašimi osebnimi podatki. Uporabniki z uporabo naših storitev soglašajo, da jih zavezujejo tako Pogoji uporabe kot tudi ta Pravilnik o zasebnosti. V primeru kakršnega koli neskladja med Pogoji uporabe in Pravilnikom o zasebnosti v delu, ki se nanaša na varstvo osebnih podatkov, prevladajo določbe tega pravilnika. Priporočamo, da uporabniki ob koriščenju naših storitev preberejo oba dokumenta, saj skupaj zagotavljata celovito razumevanje pravic in obveznosti. Pogoji uporabe in Pravilnik o zasebnosti sta enoten dokument.

13. ČLEN: TEHNOLOGIJE SLEDENJA IN PIŠKOTKI

Piškotke in podobne tehnologije za sledenje uporabljamo za spremljanje dejavnosti v naši storitvi in shranjevanje določenih informacij. Tehnologije za sledenje se uporabljajo kot svetilniki, oznake in skripte za zbiranje in sledenje informacij ter za izboljšanje in analizo Naše storitve. Tehnologije, ki jih uporabljamo, lahko vključujejo:

  • Piškotki ali piškotki brskalnika. Piškotek je majhna datoteka, ki se namesti v vašo napravo. Vašemu brskalniku lahko naročite, da zavrne vse piškotke ali da sporoči, kdaj se piškotek pošilja. Če Piškotkov ne sprejmete, morda ne boste mogli uporabljati nekaterih delov naše Storitve. Če niste prilagodili nastavitev brskalnika tako, da zavrača piškotke, lahko naša storitev uporablja piškotke.
  • Spletni svetilniki. Nekateri deli naše storitve in naša e-poštna sporočila lahko vsebujejo majhne elektronske datoteke, znane kot spletni svetilniki (imenovani tudi jasni gifi, oznake pikslov in enopikselni gifi), ki družbi omogočajo na primer štetje uporabnikov, ki so obiskali te strani ali odprli e-poštno sporočilo, in druge povezane statistike spletnega mesta (na primer beleženje priljubljenosti določenega dela ter preverjanje celovitosti sistema in strežnika).

Piškotki so lahko trajni ali sejni. Trajni piškotki ostanejo v vašem osebnem računalniku ali mobilni napravi, tudi ko ste brez povezave, medtem ko se sejni piškotki izbrišejo takoj, ko zaprete spletni brskalnik. 

Za spodaj navedene namene uporabljamo sejne in trajne piškotke:

Nujni / bistveni piškotki

Tip: Začetek in zaključek: Sejni piškotki

Upravlja: Google.

Namen: Ti piškotki so bistveni za zagotavljanje storitev, ki so na voljo prek spletnega mesta, in za omogočanje uporabe nekaterih njegovih funkcij. Pomagajo pri preverjanju pristnosti uporabnikov in preprečevanju goljufive uporabe uporabniških računov. Brez teh piškotkov storitev, ki ste jih zahtevali, ni mogoče zagotoviti, zato te piškotke uporabljamo le za zagotavljanje teh storitev.

Politika piškotkov / obvestilo Sprejemanje piškotkov

Tip: Začetek in zaključek: Trajni piškotki

Upravlja: Google.

Namen: Ti piškotki ugotavljajo, ali so se uporabniki strinjali z uporabo piškotkov na spletnem mestu.

Funkcionalnost Piškotki

Tip: Začetek in zaključek: Trajni piškotki

Upravlja: Google.

Namen: Ti piškotki nam omogočajo, da si zapomnimo vaše izbire pri uporabi spletnega mesta, na primer, da si zapomnimo vaše prijavne podatke ali jezikovne nastavitve. Namen teh piškotkov je zagotoviti vam bolj osebno izkušnjo in preprečiti, da bi vam bilo treba ob vsaki uporabi spletnega mesta znova vnašati svoje nastavitve.

14. ČLEN: PREDIKTIVNA ANALITIKA TER POVEZANE VSEBINE

Prediktivna analitika (tudi napovedna analitika) je področje analize podatkov, ki s pomočjo statističnih algoritmov, strojnega učenja in umetne inteligence napoveduje prihodnje trende, vedenjske vzorce ali verjetne izide. Osredotoča se na analizo preteklih podatkov (npr. o obisku spletnih strani, prodaji, interakcijah s strankami) in na podlagi prepoznanih vzorcev ustvarja modele za predvidevanje prihodnjih dogodkov. S tem podjetjem pomaga pri sprejemanju informiranih odločitev in proaktivnem načrtovanju – od trženja in prodaje do upravljanja zalog in odnosov s strankami.

Povezane vsebine:

  • To spletno mesto uporablja funkcije storitve spletne analitike Google Analytics.
  • To spletno mesto uporablja storitev Google Maps, ki omogoča prikaz interaktivnih zemljevidov.
  • To spletišče uporablja storitev YouTube za zagotavljanje pretakanja video vsebin.

15. člen: Končne določbe

Pravilnik je bil sprejet dne 1.1.2026 in od tega dne tudi velja. Objavljen je na spletni strani podjetja in je uporabnikom kadarkoli dostopen. Podjetje si pridržuje pravico, da lahko pravilnik občasno posodobi ali spremeni, da odraža spremembe v našem načinu obdelave podatkov ali spremembe zakonodaje. O bistvenih posodobitvah ali spremembah boste obveščeni preko naše spletne strani ali na drug ustrezen način. Če po objavi posodobitev še naprej uporabljate naše storitve, se šteje, da se z novimi spremembami pravilnika strinjate.

V primeru vprašanj glede tega pravilnika ali varstva osebnih podatkov v našem podjetju se obrnite na pooblaščeno osebo za varstvo podatkov (kontakt v 3. členu) oziroma na kontaktne naslove podjetja. Zaupanje naših strank jemljemo skrajno resno in vedno si bomo prizadevali za skrbno in zakonito ravnanje z osebnimi podatki.

Zasebnost
Ko obiščete našo spletno sesto, lahko preko vašega brskalnika shranjuje podatke iz določenih storitev, običajno v obliki piškotkov. Tu lahko spremenite svoje nastavitve zasebnosti. Upoštevajte, da lahko blokiranje nekaterih vrst piškotkov vpliva na uporabniško izkušnjo na našem spletnem mestu in v storitvah, katere ponujamo.
Privacy Policy
Preberi politiko zasebnosti
Required
Tracking
Stran uporablja analitične piškotke Google Analytics.
Google Maps
Stran uporablja Google Maps storitev za prikazovanje interaktivnih zemljevidov
YouTube
This website uses YouTube service to provide video content streaming.
Zasebnost Piškotki