Politika zasebnosti

Osebni podatki naročnikov so področje, ki mu ponudnik posveča veliko pozornosti in vlaga veliko truda v korektno ravnanje z njimi. Ponudnik se zavezuje, da (osebne) podatke naročnikov skrbno varuje v skladu z Zakonom o varstvu osebnih podatkov (ZVOP) in EU uredbo GDPR (General Data Protection Regulation).


1. Razlaga pojmov

Pravilno razumevanje pojmov, ki se uporabljajo v zvezi z zbiranjem in obdelavo osebnih podatkov, je ključnega pomena za razumevanje politike zasebnosti ponudnika.

  1. Osebni podatki: vsaka informacija, na podlagi katere lahko posredno ali neposredno identificiramo določeno osebo.
  2. Procesiranje osebnih podatkov: vsaka operacija nad osebnimi podatki, samodejna ali ročna, vključujoč zbiranje, snemanje, shranjevanje, prenašanje, pregledovanje, uporaba in podobne aktivnosti.
  3. Kontrolor: vsaka fizična ali pravna oseba, javna, vladna ali druga organizacija, ki samostojno ali v sodelovanju z ostalimi fizičnimi ali pravnimi osebami ali organizacijami razpolaga z osebnimi podatki.
  4. Procesor: vsaka fizična ali pravna oseba, javna, vladna ali druga organizacija, ki razpolaga z osebnimi podatki v imenu kontrolorja.


2. Obveza k varovanju osebnih podatkov

Ponudnik naročniku zagotavlja, da ob naročilu in kasnejši uporabi naročenih storitev podatke prenaša preko ustrezno zavarovane in kriptirane HTTPS (SSL) povezave.

Ponudnik osebne podatke naročnikov hrani izključno znotraj območja EU in na območjih, za katere EU javno priznava ustrezno stopnjo varnosti (https://ec.europa.eu/info/law/law-topic/data-protection_en).

Ponudnik naročniku zagotavlja, da za dostop do osebnih podatkov naročnika kot tudi za dostop do vseh (osebnih) podatkov na strežniških okoljih uporablja ustrezno zavarovano programsko opremo, ki:

  • preprečuje dostop do podatkov nepooblaščenim osebam;
  • omogoča dostop le osebam, ki so za to ustrezno avtorizirane s strani ponudnika (npr. zaposleni na določenem delovnem mestu);
  • avtoriziranim osebam omogoča dostop le do podatkov, ki jih nujno potrebujejo za kakovostno izvajanje svojega dela;
  • vsak dostop do (osebnih) podatkov ustrezno zabeleži.

3. Ponudnik kot Kontrolor

Ta sekcija obravnava varovanje osebnih podatkov naročnika, ki so navedeni v naslednjem odstavku. Za pregled politike varovanja podatkov na strežniških okoljih svetujemo ogled sekcije "4. Ponudnik kot Procesor".

Ponudnik za potrebe izvajanja storitev, ki jih zagotavlja svojim naročnikom, zbira naslednje (osebne) podatke:

  • ime in priimek,
  • naslov in kraj bivanja,
  • e-poštni naslov,
  • telefonsko številko,
  • geslo v zgoščeni obliki,
  • IP naslov,
  • ostale podatke, ki jih naročnik ob naročilu vnese na ponudnikovi spletni strani.

Zakonita podlaga oz. interesi za zbiranje in obdelavo navedenih osebnih podatkov so naslednje aktivnosti je:

  • za namen realizacije naročenih storitev (spletno gostovanje, registracije domen, izdaja SSL certifikatov itd.);
  • za namen obveščanja naročnikov o stanju naročenih storitev (potek, podaljšanje, tehnična obvestila, administrativna obvestila itd.);
  • za namen obveščanja naročnikov z informacijami, ki so relevantne za nemoteno in varno uporabo naročenih storitev.

Za točnost vpisanih podatkov s strani naročnika ponudnik ne odgovarja, saj učinkovita in zakonita metoda, s katero bi bilo osebne podatke moč verificirati, ponudniku ni na razpolago. Za ustreznost podatkov je odgovoren naročnik sam. Točni podatki so obvezna podlaga za možnost korektne in celostne zagotovitve delovanja naročenih storitev. Točni podatki so obvezni tudi za možnost zagotovitve ustrezne uporabniške podpore pri uporabi naročenih storitev.

Iz varnostnih in tehničnih razlogov, za namene zagotavljanja čim višje stopnje varnosti podatkov, kar predstavlja zakoniti interes, ponudnik zbira tudi IP naslove, iz katerih naročnik dostopa do spletnih strani, aplikacij in strežniškega okolja ponudnika.

Vsi navedeni podatki, z izjemo piškotkov, se pri ponudniku hranijo trajno oz. do preklica. Sejni piškotki, ki so nujni za delovanje določenih storitev (npr. za prijavo v naročniški center), se pri ponudniku hranijo le v dejanskem času trajanje uporabe določene storitve, nato so samodejno trajno odstranjeni.

Za namen analize uporabe spletnih strani ponudnik uporablja:

  • storitev Google Analytics (GA), ki je konfigurirana tako, da ne shranjuje osebnih podatkov obiskovalcev (npr. IP naslova) brez izrecne privolitve;
  • ponudnikovo programsko opremo, ki ne hrani osebnih podatkov obiskovalcev.

Naročnik lahko z uporabo naročniškega centra, ki ga ponudnik ves čas brezplačno nudi naročniku v uporabo, kadarkoli zahteva evidenčni izpis ali celoten izbris svojih osebnih podatkov. Naročnik razume in se strinja, da:

  • je izbris osebnih podatkov možen le v primeru, da naročnik nima aktivnih storitev pri ponudniku;
  • mu bo z izbrisom osebnih podatkov obenem onemogočen dostop do naročniškega centra;
  • izbris osebnih podatkov ne pomeni izbrisa dokumentacije (računi, predračuni, dobropisi, itd.), ki jo je ponudnik še vedno dolžan hraniti v skladu z veljavno zakonodajo.

Naročnik razume in se strinja, da se podatki po opravljenem izbrisu še vedno nahajajo v primarnih in sekundarnih rezervnih kopijah ponudnika od 30 do 60 dni. Po tem časovnem roku so v skladu s proceduro rednih rotacij (izbrisom) rezervnih kopij osebni podatki samodejno odstranjeni tudi iz sistema rezervnih kopij.


4. Ponudnik kot Procesor

Kot Procesor osebnih podatkov se ponudnik zavezuje:

  • da bo podatke naročnika hranil in obdeloval izključno za namen zagotavljanja korektnega izvajanja naročenih storitev;
  • da bo marketinške aktivnosti na podlagi zbranih osebnih podatkov izvajal izključno z izrecnim privoljenjem naročnika;
  • obvestiti naročnika v primerih, ko bo do podatkov imel dostop katerikoli pogodbeni partner ponudnika;
  • k strogim varnostnim standardom, da lahko naročniku zagotavlja visoko stopnjo varnosti osebnih podatkov.

Podatki, shranjeni na strežniških okoljih ponudnika, so še vedno v celoti last naročnika. Ponudnik v nobenem primeru ne dostopa do teh podatkov, razen izključno v namen zagotavljanja korektnega in kakovostnega izvajanja naročenih storitev v okviru Pogojev uporabe ("https://www.prasicek.si/pogoji").

Ponudnik do podatkov naročnika dostopa le v naslednjih primerih: ko je to potrebno v okviru uporabniške podpore in je za ustrezno pomoč naročniku pri uporabi storitev nujen dostop do podatkov; dostop s strani ponudnikove programske opreme, ki neprekinjeno in samodejno meri ustreznost delovanja strežniških okolij in sistemov ter način rabe le-teh; na podlagi pisne zahteve s strani državnih ali sodnih organov v okviru izvajanja njihovih zakonitih funkcij.

Naročnik razume in se strinja, da se podatki po poteku naročenih storitev na strežniških okoljih ponudnika hranijo od 30 do 60 dni, na sekundarnih sistemih rezervnih kopij pa od 30 do 90 dni od dneva poteka posamezne storitve. Po tem časovnem roku so podatki v celoti in trajno odstranjeni iz vseh strežniških okolij ter rezervnih sistemov ponudnika brez možnosti povrnitve.


Dokument je bil nazadnje posodobljen dne: 25.05.2018.