POLITIKA O VAROVANJU ZASEBNOSTI

Predstavitev

Družba Orcabay finančne storitve d.o.o., s poslovnim naslovom Stegne 21C, 1000 Ljubljana in matično številko 206520000 (v nadaljnjem besedilu: »upravljavec«) spoštuje vašo pravico do zasebnosti, načela o varovanju podatkov in stremi k najvišji stopnji varovanja vaših osebnih podatkov.

Vse vsebine, objavljene na spletni strani www.orcabay.si, so last upravljavca. Brez dovoljenja upravljavca, se jih ne sme kopirati, razmnoževati ali distribuirati na kakršen koli drug način. Upravljavec si pridržuje pravico do sprememb vsebin, objavljenih na spletni strani.

Upravljavec uporabnikom zagotavlja naslednje storitve:

menjave fiat valute EUR v virtualno valuto BTC, pri čemer obstajajo različne oblike menjalnega razmerja,

dodatne storitve, ki so povezane z menjavo.

Upravljalec je v skladu s točko 20.d) četrtega člena Zakona o preprečevanju pranja denarja in financiranja terorizma (v nadaljevanju: ZPPDFT-1) opredeljena kot zavezanec in je dolžna izvajati ukrepe za odkrivanje in preprečevanje pranja denarja in financiranja terorizma. Upravljalec pred sklenitvijo pogodbenega razmerja z uporabnikom najprej opravi postopek identifikacije in verifikacije uporabnika ter od uporabnika zahteva da mu predložiti vse zahtevane informacije in dokumente.

V primeru, da je uporabnik fizična oseba, mora upravljalcu pred sklenitvijo poslovnega razmerja predložiti naslednje podatke in dokumente: ime, priimek, spol, emšo, datum, kraj rojstva, osebno številko (EMŠO ali davčna številka), državljanstvo, stalni+začasni naslov, kontaktne podatke (telefon in elektronsko pošto) kopijo osebne izkaznice / potnega lista / vozniškega dovoljenja, številko dokumenta, organ izdaje, dan izdaje in veljavnost ter številka bančnega računa.

Orcabay je glede na navedeno upravljavec vseh podatkov, katere uporabnik ob sklenitvi poslovnega razmerja in tekom poslovnega razmerja predloži uporabnik. Upravljalec vse podatke uporablja izključno za namen skladnosti z obveznostmi po ZPPDFT-1 in upravljanjem poslovnega razmerja.

Predpisi

Upravljavec spoštuje predpise, ki opredeljujejo varovanje osebnih podatkov in ravna v skladu z veljavnimi področnimi zakoni, med drugim z zakonom, ki ureja varstvo osebnih podatkov ter Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: »GDPR«).

V primeru sprememb predpisov s področja varovanja osebnih podatkov ali področnih zakonov je mogoče, da bo potrebno prilagoditi določbe, ki se nanašajo na to področje. O morebitnih spremembah in novostih se vas bo obvestilo tu. V primeru nasprotja med posameznimi določbami, se bo upoštevala hierarhija pravnih aktov.

Ta Politika o varovanju zasebnosti skladno z GDPR ureja naslednja področja:

kontaktne informacije upravljavca in kontakt pooblaščene osebe za varstvo podatkov,

namene in pravne podlage za obdelavo različnih vrst osebnih podatkov uporabnikov, vključno s profiliranjem osebnih podatkov uporabnikov,

uporabnike osebnih podatkov, pogodbeno obdelavo in posredovanje podatkov v tretje države,

čas hrambe posameznih vrst osebnih podatkov,

skrb za varnost osebnih podatkov,

pravice uporabnikov v zvezi z obdelavo osebnih podatkov,

postopek uveljavljanja uporabnikovih pravic v zvezi z obdelavo osebnih podatkov,

pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani in uporabljeni zaupno ter zgolj v namene, za katere so bili posredovani. Če se bo pojavila potreba po nadaljnji obdelavi vaših podatkov za drug namen, torej za ta drug namen obdelave potrebujemo vašo ustrezno privolitev, vas bomo predhodno kontaktirali in zanjo zaprosili.

Osebne podatke talenta bo upravljavec obdeloval zgolj za namene, za katere jih je pridobil in jih ne bo obdeloval za namene, ki niso združljivi z nameni, za katere so bili zbrani. Upravljavec od iskalca talentov zbira zgolj tiste osebne podatke, ki so nujno potrebni za dosego posameznega namena.

Upravljavec

Upravljavec osebnih podatkov uporabnikov je podjetje Orcabay finančne storitve d.o.o., s poslovnim naslovom Stegne 21C, 1000 Ljubljana in matično številko 206520000, znotraj podjetja pa je imenovana pooblaščena oseba za varstvo osebnih podatkov direktor Peter Opara, dosegljiv na elektronskem naslovu peter@orcabay.si.

Kategorije uporabnikov osebnih podatkov

Upravljavec osebnih podatkov uporabnika ne posreduje nikomur (niti v obdelavo, niti kot drugemu upravljavcu ali uporabniku).

Uporabnik osebnih podatkov po definiciji predstavlja fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom EU ali pravom države članice, ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave.

Pravna podlaga in namen za zbiranje in obdelavo

Pravno podlago za zbiranje in obdelavo osebnih podatkov posameznika določa prvi odstavek 6. člena GDPR, in sicer prvenstveno a) alineja, ki določa izrecno privolitev za obdelavo osebnih podatkov. Z uporabo naših storitev portala posameznik izrecno soglaša, da obdelava poteka zgolj za namen, s katerim izrecno soglaša in je razviden spodaj za posamezen podatek.

Privolitev v posredovanje osebnih podatkov je povsod prostovoljna, osebni podatki pa se zato hranijo do preklica (soglasje lahko na isti način, kot je bilo podano, tudi kadarkoli preklicano, kar se avtomatsko razume tudi pri ukinitvi oziroma prekinitvi poslovnega razmerja).

V primeru, da uporabnikosebnih podatkov ne posreduje upravljavcu ali oz. v kolikor soglasje prekliče, upravljavec ne more izpolniti namena, za katerega se podatki zbirajo, torej zaradi zagotovitve skladnosti poslovanja z določbami ZPPDFT-1.

Obdelava osebnih podatkov je zbiranje in obdelava, ki je potrebna tudi za izvajanje pogodbe, ali za izvajanje ukrepov pred sklenitvijo pogodbe, pri čemer neizpolnitev obveznosti posredovanja podatkov lahko onemogoči sklenitev pogodbe.

Načela GDPR

Upravljavec pri obdelavi osebnih podatkov upošteva splošna načela iz 5. člena GDPR. Pri obdelavi osebnih podatkov upravljavec se osebni podatki smejo zbirati samo za določene, izrecne in zakonite namene, upravljavec pa je odgovoren, da so osebni podatki:

– obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki in se ne obdelujejo dalje na način, ki ni združljiv s temi nameni;

– točni, ustrezni, relevantni in omejeni na namen, za katerega se obdelujejo;

– hranjeni v obliki, ki dopušča identifikacijo, in le toliko časa, kolikor je to potrebno oziroma kolikor to določajo predpisi;

– obdelujejo na način, ki zagotavlja njihovo celovitost in zaupnost, zlasti pa, da so z ustreznimi tehničnimi ali organizacijskimi ukrepi ustrezno varovani pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem, ali poškodbo.

Osebni podatki se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, razen če relevantni predpisi ne določajo drugače.

Načini zbiranja osebnih podatkov

Vrste osebnih podatkov so kategorično opredeljene spodaj, pri čemer zbiranje oziroma obdelava le-teh prvenstveno služi namenu sklenitve poslovnega razmerja in spremljanja poslovnega razmerja.

Pridobljene podatke upravljavec uporablja tudi za preverjanje po različnih bazah in preprečevanja škodljivega vedenja. Kontaktne podatke upravljavec uporablja zato, da lahko pošilja trženjska sporočila, komunicira v zvezi s storitvami ter obvešča o spremenjenih pravilnikih in pogojih. Vaše podatke uporabimo tudi, da se odzovemo na vašo zahtevo za stik z nami.

Druge osebne podatke pridobivamo zgolj, če nam jih samoiniciativno posredujete sami.

Ne glede na navedeno, si pridržujemo pravico, da vaše javne osebne podatke pridobimo tudi iz javno dostopnih virov (npr. AJPES, javen profil na socialnem omrežju, druge podatkovne baze), sicer pa lahko podatke pridobivamo tudi na drugi podlagi.

VRSTA OS. PODATKA NAMEN ZBIRANJA IN OBDELAVE OSEBNEGA PODATKA

RAZVIDEN SAMO ORCABAY-u

ALI JE PODATEK OBVEZNO PREDLOŽITI?
IME NAMEN IDENTIFIKACIJE

PRIIMEK NAMEN IDENTIFIKACIJE

EMŠO ali DAVČNA ŠTEVILKA NAMEN IDENTIFIKACIJE

ŠT. BANČNEGA RAČUNA ZA NAMEN PLAČIL

E-MAIL KOMUNIKACIJA, OBVEŠČANJE O SPREMEMBAH IN POMEMBNIH OKOLIŠČINAH POSLOVNEGA RAZMERJA IN KONTAKTIRANJE GLEDE NOVIH PONUDB

SPOL NAMEN IDENTIFIKACIJE

DATUM IN KRAJ ROJSTVA NAMEN IDENTIFIKACIJE

TELEFONSKA ŠTEVILKA KOMUNIKACIJA, OBVEŠČANJE O SPREMEMBAH IN POMEMBNIH OKOLIŠČINAH POSLOVNEGA RAZMERJA IN KONTAKTIRANJE GLEDE NOVIH PONUDB

DRŽAVLJANSTVO NAMEN IDENTIFIKACIJE

NASLOV FILTRIRANJE PO BAZI NA PODLAGI REGIJE V DRŽAVI TER PREDSTAVITEV KANDIDATA MOREBITNEMU PONUDNIKU DELA

ŠTEVILKA DOKUMENTA, IZDAJATELJ, VELJAVNOST FILTRIRANJE PO BAZI NA SPOSOBNOSTI MATERNEGA JEZIKA TER PREDSTAVITEV KANDIDATA MOREBITNEMU PONUDNIKU DELA

Obdelovalci osebnih podatkov

Osebne podatke lahko poleg upravljavca (in pri njemu pooblaščenih zaposlenih delavcev), obdelujejo tudi drugi obdelovalci, ki upravljavcu nudijo računovodske storitve, pravno podporo, informacijsko tehnično podporo, pomoč kot vodje projektov in s tem tudi obdelujejo osebne podatke.

Upravljavec ima z vsakim obdelovalcem glede obdelave sklenjeno pogodbo, ki je skladna z 28. členom GDPR, pri čemer obdelovalec zagotavlja zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov skladno z GDPR in področnim zakonom, ki ureja varstvo osebnih podatkov in drugi predpisi.

Podatki nekoga drugega

Prepovedano je posredovanje podatkov v imenu nekoga drugega. Če gre za mladoletno osebo, ki je mlajša od 16 let, se upravljavcu osebne podatke lahko posreduje le, če obstaja za to dovoljenje starša ali skrbnika oziroma zakonitega zastopnika, pri čemer ste na navedeno dolžni upravljavca tudi posebej opozoriti.

Nadaljnje trženje

Upravljavec si sicer pridržuje pravico, da vas po elektronski pošti kontaktira za namen lastnega trženja, vendar je mogoče vaše soglasje v zvezi s tem kadarkoli preklicati z učinkom za naprej (ex nunc).

Omogočanje dostopa do vaših osebnih podatkov

Vaše podatke upravljavec lahko omogoča dostop do osebnih podatkov tretjim osebam le in v obsegu, kot bodo to določali sodni in drugi uradni organi po zakonskih določilih oziroma v drugih zakonsko določenih primerih. V kolikor bo to dopustno in to ne bi oviralo preprečevanja ali odkrivanja kaznivega dejanja, bomo na vas naslovili vsako takšno odredbo ali zahtevo oziroma vas bomo pred našim odzivom obvestili.

Zaščita vaših osebnih podatkov

Vaši osebni podatki obstajajo v fizični in elektronski obliki. Podatke varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki, pri čemer se preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih. Nadalje upravljavec zagotavlja učinkovit način blokiranja, uničenja ali izbrisa osebnih podatkov, ko preneha namen, za katerega so bili zbrani oziroma ko preneha poslovno razmerje oziroma ko zahtevate izbris vaših osebnih podatkov. Upravljavec omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni, posredovani ali drugače obdelani in kdo je to storil (revizijska sled).

Nepooblaščen dostop do osebnih podatkov, njihovo uporabo in razkritje upravljavec preprečuje z naslednjimi varnostnimi tehnologijami ter postopki:

zaklepanjem delovnih prostorov in računalnikov in neomogočanje dostopa do osebnih podatkov, razen upravljavec in uporabnik,

hranjenjem nosilcev osebnih podatkov v varovanih prostorih,

preprečitvijo vpogleda v osebne podatke vzdrževalcem prostorov, strankam in drugim obiskovalcem prostorov,

preprečitvijo uporabe gesel na službenih računalnikih tistim osebam, ki jim geslo ni bilo neposredno dodeljeno oziroma za drug namen, kot je določeno,

omejitvijo iznosov podatkov s strani zaposlenih,

kontroliranjem kopij in iznosov podatkov (revizijska sled na edinem skupnem računu upravljavca),

omejenim, evidentiranim in zavarovanim prenosom podatkov preko telekomunikacijskih omrežij,

kontroliranje kode in z odvzemom podatkov osebam, ki jim preneha pogodba pri pogodbenem obdelovalcu ali pogodba o zaposlitvi pri upravljavcu.

Pravice posameznika

V skladu z spodnjimi določili GDPR imate glede vaših osebnih podatkov določene pravice, in sicer da upravljavec potrdi, ali se podatki v zvezi z posameznikom sploh obdelujejo ali ne. V kolikor se podatki posameznika obdelujejo upravljavca zavezuje dolžnost da posamezni osebi:

omogoči pravico do preklica privolitve, kadar se osebnih podatki obdelujejo na podlagi privolitve, pri čemer mora biti umik soglasja enostaven in podoben načinu, kot ste privolitev pridobili (pisno, preko pošte ali elektronske pošte itd.), v nobenem primeru pa preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica;

omogoči dostop do osebnih podatkov (tj. vpogled ter njihovo prepisovanje ali kopiranje) (člen 15 GDPR);

poda informacije v zvezi z obdelavo teh podatkov (npr. o namenu obdelave, vrsti osebnih podatkov, uporabnikih, katerim so jim bili ali jim bodo posredovani osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, predvidenem obdobju hrambe podatkov, idr.) (člen 13 in 15 GDPR);

omogoči popravek netočnih osebnih podatkov v zvezi z njim in mu omogoči dopolnitev nepopolnih osebnih podatkov (člen 16 GDPR);

omogoči pravico do izbrisa oziroma uničenja osebnih podatkov (t.i. pravica do pozabe) (člen 17 GDPR);

omogoči pravico do omejitve obdelave (člen 18 GDPR);

omogoči pravico do ugovora obdelavi, če obdelava podatkov temelji na zakonitem interesu upravljavca, vključno z oblikovanjem profilov, razen če imajo razlogi upravljavca za navedeno obdelavo prednost pred kakršnim koli poseganjem v vaše pravice glede varstva podatkov (člen 21 GDPR);

omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v splošno uporabljeni in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu (člen 20 GDPR).

Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporoči vse popravke ali izbrise osebnih podatkov ali omejitve obdelave v skladu s členom 16, členom 17(1) in členom 18 GDPR, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec o teh uporabnikih obvesti posameznika, na katerega se nanašajo osebni podatki, če ta posameznik tako zahteva.

Uveljavlja se lahko tudi druge morebitne pravice, vse skladno z veljavno zakonodajo in predpisi.

Pravica dostopa do podatkov

Od upravljavca imate pravico dobiti potrditev, ali se obdeluje vaše osebne podatke, in kadar je temu tako, imate pravico dobiti dostop do vaših osebnih podatkov in naslednjih informacij v zvezi z obdelavo osebnih podatkov: nameni obdelave, vrste osebnih podatkov, uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti vaši osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z uporabnikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi, pravica do vložitve pritožbe pri nadzornem organu, kadar osebni podatki niso zbrani od uporabnika, vse razpoložljive informacije v zvezi z njihovim virom, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za uporabnika. Na podlagi vaše zahteve vam bo zagotovljena ena brezplačna kopija vaših osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki bi jih zahtevali, vam bo upravljavec zaračunal razumno pristojbino ob upoštevanju administrativnih stroškov.

Pravica do popravka

Od upravljavca imate pravico zahtevati, da brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Ob upoštevanju namenov obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa (»pravica do pozabe«)

Od upravljavca imate pravico zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, pri čemer pa mora vaše osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih: kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani, kadar prekličete privolitev, ki je podlaga za obdelavo vaših osebnih podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga, kadar ugovarjate obdelavi na podlagi zakonitega interesa upravljavca, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi, kadar ugovarjate obdelavi za potrebe neposrednega trženja, kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

Pravica do omejitve obdelave

Pravico imate zahtevati, da se omeji obdelavo vaših osebnih podatkov, kadar velja en od naslednjih primerov: kadar oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost vaših osebnih podatkov, kadar je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe, kadar upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, kadar ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi razlogi.

Pravica do prenosljivosti podatkov

Pravico imate, da prejmete osebne podatke v zvezi z vami, ki jih je posedoval upravljavec, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na vaši privolitvi ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva upravljavec ali tretja oseba. upravljavec bo prenehal obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov za namene takega trženja, vključno s profiliranjem, če je povezano s takim neposrednim trženjem. Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

Uveljavljanje pravic

Za vaše uresničevanje teh pravic veljajo nekatere izjeme pri varovanju javnega interesa (npr. preprečevanje ali odkrivanje kaznivih dejanj), interesov upravljavca (npr. zagotavljanje varovanja zaupnosti) ali pravic in svoboščin drugih. Upoštevajte še, da se lahko zahteva dokaz o vaši identiteti in popolne podrobnosti o vaši zahtevi, preden se le-ta obdela. Če boste uveljavljali katero koli od zgoraj navedenih pravic, bo odgovor podan brez nepotrebnega odlašanja, vendar najpozneje v mesecu dni. V zapletenih primerih ali ob prejetju velikega števila zahtev, se lahko ta rok podaljša za nadaljnja dva meseca, o čemer se vas bo obvestilo.

Tako v primeru uveljavljanja pravic kot tudi v primeru morebitnih vprašanj ali v primeru, da upravljavcu želite sporočiti svoje želje oziroma komentarje v zvezi z varstvom podatkom, lahko pišete na naslov Orcabay finančne storitve d.o.o., s poslovnim naslovom Stegne 21C, 1000 Ljubljana ali na elektronski naslov peter@orcabay.si.

Če niste zadovoljni z obdelavo vaših podatkov ali z odzivom na kakršno koli uveljavljanje navedenih pravic, imate pravico do pritožbe na organ za varstvo podatkov, torej Informacijskemu pooblaščencu RS (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).

 

Piškotki

Piškotki so male besedilne datoteke, ki jih večina spletnih mest shrani v naprave, s katerimi uporabniki dostopajo do interneta z namenom prepoznavanja posameznih naprav, ki so jih uporabniki uporabili pri dostopu. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga ima uporabnik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči. Piškotki niso škodljivi in so vedno časovno omejeni. Piškotki kot taki niso nič novega, novo je zgolj to, da je z novo zakonodajo prišlo do sprememb glede obveščanja oz. soglašanja obiskovalcev z njihovo uporabo.

Piškotki so temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Interakcija med spletnim uporabnikom in spletnim mestom je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletno mesto zapomni posameznikove preference in izkušnje, s tem je prihranjen čas, brskanje po spletnih mestih pa bolj učinkovito in prijazno.

Nekaj konkretnih primerov uporabe piškotkov:

za boljšo uporabniško izkušnjo spletne strani obiskovalcem prilagodimo prikaz vsebine glede na pretekle obiske,

za shranjevanje izbire pri ustvarjanju ožjega izbora naprav in ponudbe ter njihove primerjave,

na delih spletnih mestih, kjer je potrebna prijava, vas ohranimo prijavljene,

za prepoznavanje vaše naprave (računalnik, tablica, mobitel), ki omogoča prilagajanje prikaza vsebine vaši napravi,

za spremljanje obiska, kar omogoča preverjanje učinkovitosti prikaza vsebin in ustreznosti oglasov ter stalno izboljšavo spletnih strani,

za delovanje določenih storitev so nujni (npr. spletne banke, spletne trgovine in druge oblike e-poslovanja).

Ob vsakem obisku spletne strani se torej na spletnem strežniku avtomatsko shranjuje dnevniška datoteka spletnega strežnika, poznana tudi kot »besedilna datoteka« (npr. IP naslov – številka, ki identificira posamezen računalnik oz. drugo napravo na spletu; verzija brskalnika, obiskana podstran, čas in trajanje obiska in podobno). V sklopu teh namenov upravljavčeve spletne strani uporabljajo piškotke. Piškotki hranijo podatke o vaši uporabi spletne strani, ki so koristne, ker uporaba piškotkov olajša uporabo funkcij posamezne spletne strani, saj uporabnika ob nadaljnjih obiskih vaš računalnik že prepozna, kar poenostavi morebiten ponovni vnos podatkov. Te podatke upravljavec obdeluje z namenom vodenja statistike obiskov na naši spletni strani za zagotavljanje varnosti informacijskih sistemov.

Večina brskalnikov je nastavljenih tako, da samodejno sprejmejo piškotke. Kljub vsemu pa lahko shranjevanje piškotkov izklopite ali svoj brskalnik nastavite tako, da vas vsakokrat obvesti o pošiljanju piškotkov. Poleg navedenega računalnik omogoča tudi, da lahko shranjene piškotke kadar koli izbrišete s svojega trdega diska.

Več informacij o piškotkih in kako preprečiti namestitev piškotkov lahko preberete na spletni strani: http://www.allaboutcookies.org.

E-poslovanje in e-hramba podatkov

Čeprav je splošno znano, da pri prenosu podatkov prek spleta ali spletne strani ni mogoče zagotoviti 100 % popolne zaščite pred kibernetskimi napadi, si upravljavec prizadeva vzdrževati fizične, elektronske in postopkovne zaščitne ukrepe za zaščito vaših podatkov v skladu z veljavnimi zahtevami glede varstva podatkov. Med drugim uporablja tudi naslednje ukrepe: strogo omejen osebni dostop do vaših podatkov na podlagi načela potrebe po seznanitvi in le za navedeni namen; prenos zbranih podatkov izključno v šifrirani obliki; sistemi informacijske tehnologije so zaščiteni s požarnim zidom, da se prepreči nepooblaščeni vdor oziroma dostop, na primer hekerjem, in stalno spremljanje dostopa do sistemov informacijske tehnologije za odkrivanje in preprečevanje zlorabe osebnih podatkov.

Vsi podatki so shranjeni na varnih strežnikih ali na varnih strežnikih podizvajalcev ali poslovnih partnerjev (ali v varni tiskani obliki); pri dostopu do njih in njihovi uporabi se uporabljajo politike in standardi glede varnosti (ali enakovredni standardi naših podizvajalcev ali poslovnih partnerjev).

Dokumentacija o poslovnem razmerju

Upravljavec si pridržuje pravico obdelovati podatke poslovnega razmerja, ki niso sami po sebi osebni podatki, ampak služijo zgolj dokazu sklenjenega posla in poteku poslovnega razmerja: npr. poslovno korespondenco, pogodbo, naročila, spremembe, nakazila, podatke o menjavah, referenčno številko stranke, številko pogodbe in morebitne pritožbe ter zahtevke.

Obdobje hrambe

Vsi osebni podatki se zbirajo, obdelujejo in uporabljajo skladno z vsakokratnimi veljavnimi določili za varstvo osebnih podatkov. Na splošno se vaši osebni podatki hranijo do preklica oziroma le tako dolgo, dokler je to potrebno za izpolnitev namena, za katere se obdelujejo oziroma do poteka kazenskih in civilnih zastaralnih rokov ter zakonsko določenih rokov hrambe. Podatki se sicer hranijo do preklica oziroma tako dolgo, kot je potrebno za zagotavljanje naših storitev oziroma do prenehanja poslovnega razmerja – kar nastopi prej. Pri tem se odloča za vsak primer posebej, saj je obdobje hranjenja odvisno od vrste podatkov, razloga za zbiranje in obdelavo podatkov ter ustreznih pravnih ali operativnih razlogov za hranjenje. Podatki, zbiranje in obdelava katerih je pogojena z določbami ZPPDFT-1 se hranijo tako dolgo, kot zahteva ZPPDFT-1.

Kriteriji za določanje obdobja hranjenja podatkov torej vključujejo: (i) trajanje našega odnosa z vami; (ii) ali obstaja pravna obveznost, ki jo moramo upoštevati; in (iii) ali je hranjenje glede na naš pravni položaj priporočljivo (upoštevajoč rok zastaranja, pravdo ali preiskavo regulatornih organov).

Kadar se proučuje vložitev zahtevka zoper upravljalca, sme upravljavec hraniti vse podatke, glede katerih upravljavec meni, da bodo potrebni za obrambo pred zahtevkom ali za uveljavljanje ali vložitev zahtevka zoper vas, upravljavca ali tretjo osebo, dokler je še mogoče navedeni zahtevek uveljavljati in še ni potekel zastaralni rok.

V skladu z zakonom, ki ureja davčni postopek in drugimi davčnimi predpisi, mora upravljavec zagotoviti hrambo potrdil o menjavi in računov, ki se nanašajo na dobave storitev na ozemlju Slovenije, ter računov, ki jih prejme davčni zavezanec s sedežem na ozemlju Slovenije, deset let po poteku leta, na katerega se računi nanašajo.

Podatke, ki se uporabljajo za izvajanje katere koli sklenjene pogodbene obveznosti do vas, se lahko hrani v času veljavnosti pogodbe.

Uničenje

Ob izbrisu računa oziroma po preteku roka za shranjevanje se podatki trajno in nepovratno izbrišejo, dokumentacija pa se uniči tako, da ni več možno ugotoviti njene vsebine oziroma je ni več možno ponovno uporabljati.

Spremembe

Upravljavec si pridržuje pravico, da se predmetno Politiko zasebnosti po potrebi občasno prilagodi spremembam v našem obdelovanju osebnih podatkov in s tem povezanimi dejanskimi razmerami obdelovanja in zakonodaji ter uveljavljeni praksi s področja varstva osebnih podatkov. Iz tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno in posodobljeno različico, da boste tako seznanjeni z morebitnimi spremembami in dopolnitvami.

Nadaljnja uporaba naših storitev po objavljenih spremembah Politike zasebnosti, pomeni, da s spremembami soglašate.

Orcabay d.o.o.

Stegne 21C, 1000 Ljubljana

Matična številka: 8206520000

Davčna številka: SI 14420414

Ljubljana, 4.1.2021