Podvelka 25a, 2363 Podvelka
Davčna št.: SI23735597
Matična št.: 6852408000
qrderpay.com
PRAVILNIK O ZASEBNOSTI
Upravljavec osebnih podatkov:
QRder & Pay d.o.o.
Podvelka 25a, 2363 Podvelka
ID za DDV: SI23735597
Ta pravilnik o zasebnosti (v nadaljevanju: pravilnik) ureja način zbiranja, obdelave, varovanja in hrambe osebnih podatkov uporabnikov spletne strani, s katero upravlja družba QRder & Pay d.o.o. (v nadaljevanju: upravljavec).
1. Pravna podlaga
Upravljavec obdeluje osebne podatke v skladu z:
- Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (Splošna uredba o varstvu podatkov – GDPR),
- Zakonom o varstvu osebnih podatkov (ZVOP-2),
- drugo veljavno zakonodajo Republike Slovenije.
2. Vrste osebnih podatkov
Upravljavec lahko ob uporabi spletne strani zbira naslednje vrste osebnih podatkov:
- osnovne kontaktne podatke (npr. ime, priimek, elektronski naslov), kadar jih uporabnik prostovoljno posreduje,
- podatke o komunikaciji (vsebina sporočil, poslanih preko kontaktnih obrazcev ali elektronske pošte),
- tehnične podatke (IP naslov, vrsta brskalnika, operacijski sistem, datum in čas obiska),
- druge podatke, ki jih uporabnik prostovoljno posreduje upravljavcu.
3. Nameni obdelave osebnih podatkov
Osebni podatki se obdelujejo za naslednje namene:
- omogočanje delovanja spletne strani,
- komunikacijo z uporabniki in odgovarjanje na povpraševanja,
- izboljševanje vsebine in uporabniške izkušnje,
- zagotavljanje varnosti in preprečevanje zlorab,
- izpolnjevanje zakonskih obveznosti.
4. Pravne podlage za obdelavo
Upravljavec obdeluje osebne podatke na podlagi:
- izrecne privolitve uporabnika,
- izvajanja pogodbenega razmerja ali ukrepov pred sklenitvijo pogodbe,
- zakonitih interesov upravljavca,
- zakonskih obveznosti.
5. Hramba osebnih podatkov
Osebni podatki se hranijo le toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani, oziroma v skladu z zakonskimi roki hrambe.
Po preteku obdobja hrambe se osebni podatki trajno izbrišejo ali anonimizirajo.
6. Posredovanje osebnih podatkov tretjim osebam
Upravljavec osebnih podatkov ne posreduje tretjim osebam, razen kadar je to potrebno za:
- izpolnjevanje zakonskih obveznosti,
- sodelovanje s pogodbenimi obdelovalci (npr. ponudniki IT-storitev), ki osebne podatke obdelujejo izključno po navodilih upravljavca.
Upravljavec zagotavlja, da so vsi pogodbeni obdelovalci zavezani k varovanju osebnih podatkov.
7. Prenos podatkov v tretje države
Osebni podatki se praviloma ne prenašajo v tretje države ali mednarodne organizacije. Če bi do takega prenosa prišlo, bo zagotovljena ustrezna raven varstva v skladu z GDPR.
8. Pravice posameznikov
Uporabnik ima v zvezi z obdelavo osebnih podatkov naslednje pravice:
- pravico do dostopa do osebnih podatkov,
- pravico do popravka netočnih ali nepopolnih podatkov,
- pravico do izbrisa (»pravica do pozabe«),
- pravico do omejitve obdelave,
- pravico do prenosljivosti podatkov,
- pravico do ugovora obdelavi,
- pravico do preklica privolitve, kadar obdelava temelji na privolitvi.
Zahteve v zvezi z uveljavljanjem pravic lahko uporabnik naslovi na upravljavca.
9. Varnost osebnih podatkov
Upravljavec uporablja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo, razkritjem ali zlorabo.
10. Piškotki
Spletna stran uporablja piškotke v skladu s Politiko piškotkov. Podrobnejše informacije o vrstah piškotkov, njihovem namenu in trajanju so navedene v ločenem dokumentu, dostopnem na spletni strani.
11. Spremembe pravilnika
Upravljavec si pridržuje pravico, da ta pravilnik kadarkoli spremeni ali dopolni. Spremembe začnejo veljati z objavo na spletni strani.
12. Nadzorni organ
V primeru kršitve varstva osebnih podatkov ima uporabnik pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
www.ip-rs.si
13. Končne določbe
Ta pravilnik velja od dneva objave na spletni strani in predstavlja veljaven dokument o varstvu osebnih podatkov upravljavca.