Pravno

Politika zasebnosti in varstvo osebnih podatkov

Velja od 1. 10. 2025

(v nadaljevanju: "Politika zasebnosti")

Osnovni pojmi

  • Osebni podatek: katerakoli informacija v zvezi z določenim ali določljivim posameznikom;
  • Obdelovalec: fizična ali pravna osebo, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca
  • Uporabnik: fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne.
  • Posameznik: vsaka oseba, osebni podatki katere se obdelujejo;
  • Spletno mesto: vse spletne strani Upravljavca z vsemi podzavihki, povezavami in sorodnimi spletnimi stranmi.
  • Aplikacija: vsa programska oprema, ki jo zagotavlja Upravljavec, kot je definirana v Splošnih Pogojih Družbe.

1. Uvodno

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s to Politiko zasebnosti je družba ESGON, d.o.o., Ameriška ulica 2, 1000 Ljubljana, davčna številka: 32212950, matična številka: 7487622000. (v nadaljevanju: "Upravljavec"). Ta Politika zasebnosti sledi načelom transparentnosti in skrbnega ravnanja z osebnimi podatki v skladu s Splošno uredbo o varstvu osebnih podatkov (v nadaljevanju: "GDPR") in Zakonom o varstvu osebnih podatkov (v nadaljevanju: ZVOP-2).

Za kakršnakoli vprašanja v zvezi s to Politiko zasebnosti je Upravljavec na voljo na e-poštnem naslovu info@esgon.si. Podjetje nima pooblaščenca za varstvo osebnih podatkov.

2. Podlage za obdelavo osebnih podatkov na spletnem mestu in v aplikaciji

a) Obdelava na podlagi pogodbe med Upravljavcem in Posameznikom

Upravljavec določene osebne podatke obdeluje za potrebe izpolnjevanja naročila in pogodbe, ki jo z Upravljavcem sklene Posameznik:

a. Splošno:

  • ime družbe
  • naslov sedeža družbe
  • seznam obvladujočih in odvisnih družb
  • domena družbe (npr. @esgon.si)
  • primarna barva družbe
  • logotip družbe

b. Opis družbe

  • splošen opis družbe
  • opis dejavnosti
  • opis portfelja
  • organizacijska oblika
  • davčna številka

c. Organizacijske meje (lokacije)

  • nazivi lokacij
  • celoten naslov

Upravljavec navedene podatke hrani še 5 let od prenehanja pogodbe.

b) Obdelava, potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca

Upravljavec bo morda za plačilo posameznih storitev Posamezniku izdal račun. V okviru tega Upravljavec obdeluje in shranjuje osebne podatke, ki so navedeni na računu.

Upravljavec te osebne podatke (račune) hrani 10 let od izdaje.

c) Obdelava na podlagi zakonitega interesa

Upravljavec določene osebne podatke obdeluje, ker je to potrebno zaradi zakonitih interesov, za katere si prizadeva Upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Obdelava vseh v nadaljevanju navedenih osebnih podatkov je namenjena zagotavljanju bolj kvalitetne izkušnje uporabnikov. Na tej podlagi Upravljavec obdeluje naslednje osebne podatke:

  • IP naslove, iz katerih Posameznik dostopa do Spletnega mesta. Beleženje je potrebno zaradi odkrivanja in preprečevanja zlorab na spletnem mestu;
  • prijave v Aplikaciji: uporabniško ime, datum in čas prijave. Beleženje je potrebno zaradi odkrivanja in preprečevanja zlorab v Aplikacijah;
  • podatki o napravah, s katerih Uporabnik dostopa do Spletne strani in / ali Aplikacije;
  • podatki piškotkov za funkcionalnost, kot je to opredeljeno v Politiki piškotkov

Vsi navedeni podatki se hranijo 2 leti od pridobitve, razen nujni piškotki, ki se lahko shranijo za obdobje do 6 mesecev. Posameznik lahko kadarkoli ugovarja obdelavi osebnih podatkov za te namene tako, da pošlje e-poštno sporočilo na naslov info@esgon.si.

d) Obdelava na podlagi privolitve v obdelavo osebnih podatkov

Upravljavec določene osebne podatke obdeluje na podlagi privolitve Posameznika:

  • E-poštni naslov;
  • Podatki, ki se zbirajo na podlagi funkcij storitve Google Analytics, v katero Posameznik privoli v okviru politike Piškotkov;
  • Podatki, ki se zbirajo na podlagi funkcije storitve Hotjar, v katero Posameznik privoli v okviru Politike piškotkov.
  • Vsi podatki, ki jih Posameznik navede v obrazcu za kontakt na spletni strani Upravljavca

Privolitev je mogoče kadarkoli preklicati.

3. Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropskega gospodarskega prostora)

Upravljavec osebne podatke deli z naslednjimi prejemniki podatkov:

a. Google Analytics

Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irska, faks: +353 (1) 436 1001. Pogoji storitve Google Analytics, splošen pregled načel varnosti in zasebnosti Google Analytics, pravilnik o zasebnosti podjetja Google. Google uporablja standardne pogodbene klavzule (SCC) za prenose podatkov v tretje države.

b. Hotjar

Hotjar: Hotjar Ltd. je evropsko podjetje s sedežem na Malti (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Evropa Tel.: +1 (855) 464-6788).

ESG On aplikacija je v celoti gostovana v evropskih podatkovnih centrih Azure. Ponudnik oblaka Microsoft Azure se ravna po najstrožjih zahtevah skladnosti, kot so ISO27001, EU GDPR, EN 301 549, EU Cloud CoC, ter okvir zagotavljanja kibernetske varnosti ENISA (IAF). Microsoftove oblačne storitve, ki jih uporablja ESG On, prav tako redno prestajajo temeljite neodvisne revizije tretjih oseb po standardu SOC 2 Type 2. Celotno dokumentacijo o skladnosti najdete na naslednjem naslovu: https://learn.microsoft.com/en-us/azure/compliance/.

Uporabljene komponente:

  • Shranjevanje podatkov (Zahodna Evropa - Frankfurt in Severna Evropa - Dublin)
  • Log Analytics
  • Cosmos DB
  • Postgres
  • Storage account
  • Iskalna storitev
  • Dependencies
  • Azure AI storitve
  • Azure OpenAI
  • Obdelava podatkov
  • Service Bus
  • B2C avtentikacija
  • Container Apps Environment

Osebni podatki, ki se zbirajo v okviru Aplikacije in Spletnega mesta, se ne posredujejo v tretje države.

4. Ravnanje z osebnimi podatki po izteku roka hrambe

Ko za posamezen osebni podatek ali niz podatkov poteče obdobje hrambe, ki je opredeljeno v tej Politiki zasebnosti, Upravljavec take osebne podatke učinkovito in trajno izbriše ali anonimizira tako, da jih ni več mogoče povezati s Posameznikom.

5. Pravice posameznika v zvezi z obdelovanjem osebnih podatkov

Posameznik ima v zvezi s svojimi osebnimi podatki naslednje pravice:

a) Pravica dostopa posameznika, na katerega se nanašajo osebni podatki

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od Upravljavca pridobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki. Kadar je odgovor pritrdilen, ima Posameznik pravico dostopa do osebnih podatkov in naslednjih informacij:

  • vrste osebnih podatkov, ki se obdelujejo;
  • kategorije Uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki;
  • roki hrambe;
  • obstoj pravice, da se od Upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki ali obstoj pravice do ugovora k taki obdelavi;
  • pravica do vložitve pritožbe pri Informacijskem pooblaščencu;
  • kadar osebni podatki niso pridobljeni od posameznika, na katerega se nanašajo osebni podatki, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.

V okviru te pravice ima Posameznik možnost zahtevati eno brezplačno kopijo osebnih podatkov v obliki, ki jo določi sam. Če je zahteva podana z elektronskim sredstvom za komunikacijo in Posameznik ne zahteva drugače, se kopija zagotovi v elektronski obliki. Za dodatne kopije, ki jih zahteva Posameznik, lahko Upravljavec zaračuna razumno pristojbino ob upoštevanju stroškov, ki jih s tem Upravljavec ima.

b) Pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Upravljavec brez nepotrebnega odlašanja popravi njegove netočne osebne podatke.

c) Pravica do izbrisa podatkov

Posameznik lahko zahteva, da Upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim v naslednjih primerih:

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
  • posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
  • posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, ali pa posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja;
  • osebni podatki so bili obdelani nezakonito;
  • osebne podatke je potrebno izbrisati za izpolnitev pravne obveznosti v skladu s pravom Republike Slovenije ali Evropske unije.

d) Pravica do omejitve obdelave

Posameznik lahko zahteva, da se obdelava podatkov, ki se nanašajo nanj, omeji. To lahko zahteva v naslednjih primerih:

  • Posameznik oporeka točnosti osebnih podatkov, in sicer za obdobje, ki Upravljavcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • Upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih Posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je Posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi Upravljavca prevladajo nad razlogi Posameznika.

e) Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar so izpolnjeni pogoji iz 20. člena GDPR.

f) Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki ima pravico, da kadarkoli ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj. Upravljavec v takšnem primeru preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Posameznik lahko vedno ugovarja obdelavi osebnih podatkov za namene neposrednega trženja. V takšnem primeru Upravljavec osebnih podatkov ne sme več obdelovati v ta namen.

Posameznik ima tudi pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva, kadar so izpolnjeni pogoji iz 22. člena GDPR.

g) Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Vsak Posameznik sme zoper Upravljavca vložiti pritožbo pri Informacijskem pooblaščencu, kadar meni, da obdelava njegovih osebnih podatkov krši veljavno zakonodajo.

6. Informacije o obstoju avtomatiziranega sprejemanja odločitev

Upravljavec zbira, analizira in obdeluje informacije, ki jih zbira v okviru Aplikacij. Te informacije uporablja za izboljšanje videza, funkcionalnosti in varnosti Spletne strani ter Aplikacij.

7. Preklic privolitve za obdelavo osebnih podatkov in posledice za posameznika

Posameznik lahko soglasje za obdelavo osebnih podatkov kadarkoli prekliče. To lahko stori s pisno izjavo, ki se pošlje Upravljavcu na naslov Upravljavca ali po e-pošti na naslov info@esgon.si.

Preklic privolitve za obdelavo osebnih podatkov za Posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da Upravljavec Posamezniku po preklicu privolitve ne bo več mogel nuditi posamezne ali več svojih storitev. To se zgodi takrat, ko gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. članstvo v klubu ugodnosti ali prilagojeno obveščanje).

Če po preklicu privolitve za obdelavo osebnih podatkov ne bo obstajala druga pravna podlaga, bo Upravljavec osebne podatke Posameznika, na katere se nanaša preklic, učinkovito in trajno izbrisal ali anonimiziral tako, da jih ne bo več mogoče povezati s Posameznikom.

8. Postopek uveljavljanja pravic v zvezi z osebnimi podatki

Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi pisno na Upravljavca, in sicer na naslov Upravljavca ali po e-pošti na naslov info@esgon.si.

Kadar ima Upravljavec upravičen dvom v zvezi z identiteto Posameznika, ki vloži zahtevo v zvezi z varovanjem osebnih podatkov, lahko zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Upravljavec mora na zahtevo Posameznika odgovoriti brez nepotrebnega odlašanja, a najpozneje v enem mesecu od prejema zahteve. V primeru večje kompleksnosti zahteve ali večjega števila zahtev se lahko ta rok podaljša za največ dva dodatna meseca.

9. Piškotki

Piškotki se uporabljajo v skladu s Politiko piškotkov, ki je objavljena na spletni strani Upravljavca.

10. Soglasje in sprememba pogojev

Vsak uporabnik storitev te spletne strani soglaša z določenimi pogoji uporabe. Upravljavec se zavezuje, da bo upošteval vsa zgornja določila in veljavno zakonodajo. Vsaka registracija na spletni strani vključuje tudi soglasje Posameznika, da mu Upravljavec pošlje e-pošto ali ga kontaktira preko telefonske številke.

Vsaka sprememba te Politike zasebnosti bo veljala šele po objavi na tej spletni strani in po pošiljanju e-poštnih obvestil vsem registriranim Posameznikom.

Ta politika varstva osebnih podatkov velja od dne 1.10.2025 dalje.

Glej tudi: Politika piškotkov · Splošni pogoji

Rezervirajte predstavitev