Juridik

Integritetspolicy och skydd av personuppgifter

Gäller från 1.10.2025

Detta är en maskinöversättning som tillhandahålls för din bekvämlighet. Den juridiskt bindande versionen är det slovenska originalet.

(nedan kallad: "Integritetspolicyn")

Grundläggande begrepp

  • Personuppgift: all information som rör en identifierad eller identifierbar fysisk person;
  • Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning
  • Mottagare: en fysisk eller juridisk person, offentlig myndighet, byrå eller annat organ till vilket personuppgifterna lämnas ut, oavsett om det är en tredje part eller inte.
  • Den registrerade: varje person vars personuppgifter behandlas;
  • Webbplats: alla den personuppgiftsansvariges webbsidor med alla underflikar, länkar och relaterade webbsidor.
  • Applikation: all programvara som tillhandahålls av den personuppgiftsansvarige, såsom den definieras i Bolagets Allmänna Villkor.

1. Inledning

Personuppgiftsansvarig för de personuppgifter som behandlas i enlighet med denna Integritetspolicy är bolaget ESGON, d.o.o., Ameriška ulica 2, 1000 Ljubljana, skatteregistreringsnummer: 32212950, organisationsnummer: 7487622000. (nedan kallad: "den personuppgiftsansvarige"). Denna Integritetspolicy följer principerna om transparens och omsorgsfull hantering av personuppgifter i enlighet med Allmänna dataskyddsförordningen (nedan kallad: "GDPR") och dataskyddslagen (nedan kallad: ZVOP-2).

Vid alla frågor som rör denna Integritetspolicy är den personuppgiftsansvarige tillgänglig på e-postadressen info@esgon.si. Bolaget har inget dataskyddsombud.

2. Rättsliga grunder för behandling av personuppgifter på webbplatsen och i applikationen

a) Behandling på grundval av avtal mellan den personuppgiftsansvarige och den registrerade

Den personuppgiftsansvarige behandlar vissa personuppgifter för att fullgöra den beställning och det avtal som den registrerade ingår med den personuppgiftsansvarige:

a. Allmänt:

  • bolagets namn
  • adress till bolagets säte
  • förteckning över moder- och dotterbolag
  • bolagets domän (t.ex. @esgon.si)
  • bolagets primärfärg
  • bolagets logotyp

b. Beskrivning av bolaget

  • allmän beskrivning av bolaget
  • beskrivning av verksamheten
  • beskrivning av portföljen
  • organisationsform
  • skatteregistreringsnummer

c. Organisatoriska gränser (platser)

  • platsernas namn
  • fullständig adress

Den personuppgiftsansvarige lagrar de angivna uppgifterna i ytterligare 5 år efter avtalets upphörande.

b) Behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige

Den personuppgiftsansvarige kan komma att utfärda en faktura till den registrerade för betalning av enskilda tjänster. Inom ramen för detta behandlar och lagrar den personuppgiftsansvarige de personuppgifter som anges på fakturan.

Den personuppgiftsansvarige lagrar dessa personuppgifter (fakturor) i 10 år från utfärdandet.

c) Behandling på grundval av berättigat intresse

Den personuppgiftsansvarige behandlar vissa personuppgifter eftersom det är nödvändigt för de berättigade intressen som den personuppgiftsansvarige eller en tredje part eftersträvar, utom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Behandlingen av alla nedan angivna personuppgifter syftar till att tillhandahålla en mer kvalitativ användarupplevelse. På denna grund behandlar den personuppgiftsansvarige följande personuppgifter:

  • IP-adresser från vilka den registrerade får åtkomst till Webbplatsen. Loggning är nödvändig för att upptäcka och förhindra missbruk på webbplatsen;
  • inloggningar i Applikationen: användarnamn, datum och tid för inloggning. Loggning är nödvändig för att upptäcka och förhindra missbruk i Applikationerna;
  • uppgifter om de enheter från vilka Mottagaren får åtkomst till Webbplatsen och / eller Applikationen;
  • uppgifter från kakor för funktionalitet, såsom det anges i Cookiepolicyn

Alla angivna uppgifter lagras i 2 år från insamlingen, med undantag för nödvändiga kakor som kan lagras under en period på upp till 6 månader. Den registrerade kan när som helst invända mot behandlingen av personuppgifter för dessa ändamål genom att skicka ett e-postmeddelande till adressen info@esgon.si.

d) Behandling på grundval av samtycke till behandling av personuppgifter

Den personuppgiftsansvarige behandlar vissa personuppgifter på grundval av den registrerades samtycke:

  • E-postadress;
  • Uppgifter som samlas in på grundval av funktionerna i tjänsten Google Analytics, vilken den registrerade samtycker till inom ramen för Cookiepolicyn;
  • Uppgifter som samlas in på grundval av funktionen i tjänsten Hotjar, vilken den registrerade samtycker till inom ramen för Cookiepolicyn.
  • Alla uppgifter som den registrerade anger i kontaktformuläret på den personuppgiftsansvariges webbplats

Samtycket kan när som helst återkallas.

3. Överföring av uppgifter till tredje part samt överföring av uppgifter till tredjeländer (länder som inte är medlemmar i Europeiska ekonomiska samarbetsområdet)

Den personuppgiftsansvarige delar personuppgifter med följande mottagare av uppgifter:

a. Google Analytics

Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland, fax: +353 (1) 436 1001. Användarvillkoren för Google Analytics, en allmän översikt över säkerhets- och integritetsprinciperna för Google Analytics, Googles integritetspolicy. Google använder standardavtalsklausuler (SCC) för överföring av uppgifter till tredjeländer.

b. Hotjar

Hotjar: Hotjar Ltd. är ett europeiskt företag med säte på Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa Tel.: +1 (855) 464-6788).

ESG On-applikationen är i sin helhet värd i europeiska Azure-datacenter. Molnleverantören Microsoft Azure rättar sig efter de strängaste efterlevnadskraven, såsom ISO27001, EU GDPR, EN 301 549, EU Cloud CoC, samt ENISA:s ramverk för cybersäkerhetssäkring (IAF). De molntjänster från Microsoft som ESG On använder genomgår också regelbundet grundliga oberoende tredjepartsrevisioner enligt standarden SOC 2 Type 2. Den fullständiga efterlevnadsdokumentationen finns på följande adress: https://learn.microsoft.com/en-us/azure/compliance/.

Använda komponenter:

  • Datalagring (Västeuropa - Frankfurt och Nordeuropa - Dublin)
  • Log Analytics
  • Cosmos DB
  • Postgres
  • Storage account
  • Söktjänst
  • Dependencies
  • Azure AI-tjänster
  • Azure OpenAI
  • Databehandling
  • Service Bus
  • B2C-autentisering
  • Container Apps Environment

De personuppgifter som samlas in inom ramen för Applikationen och Webbplatsen överförs inte till tredjeländer.

4. Hantering av personuppgifter efter att lagringsperioden löpt ut

När lagringsperioden som anges i denna Integritetspolicy löper ut för en enskild personuppgift eller uppsättning uppgifter, raderar eller anonymiserar den personuppgiftsansvarige sådana personuppgifter effektivt och permanent så att de inte längre kan kopplas till den registrerade.

5. Den registrerades rättigheter i samband med behandlingen av personuppgifter

Den registrerade har följande rättigheter i samband med sina personuppgifter:

a) Den registrerades rätt till tillgång

Den registrerade har rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas. Om så är fallet har den registrerade rätt till tillgång till personuppgifterna och till följande information:

  • de typer av personuppgifter som behandlas;
  • de kategorier av Mottagare till vilka personuppgifterna har lämnats eller kommer att lämnas ut;
  • lagringsperioder;
  • förekomsten av rätten att av den personuppgiftsansvarige begära rättelse eller radering av personuppgifter eller begränsning av behandlingen av personuppgifter som rör den registrerade eller förekomsten av rätten att invända mot sådan behandling;
  • rätten att lämna in ett klagomål till Informationskommissionären;
  • om personuppgifterna inte har samlats in från den registrerade, all tillgänglig information om deras källa;
  • förekomsten av automatiserat beslutsfattande, inbegripet profilering, samt meningsfull information om logiken bakom detta liksom betydelsen och de förutsedda följderna av sådan behandling för den registrerade.

Inom ramen för denna rättighet har den registrerade möjlighet att begära en kostnadsfri kopia av personuppgifterna i en form som han eller hon själv fastställer. Om begäran lämnas in med ett elektroniskt kommunikationsmedel och den registrerade inte begär något annat, tillhandahålls kopian i elektronisk form. För ytterligare kopior som den registrerade begär får den personuppgiftsansvarige ta ut en rimlig avgift med beaktande av de kostnader som den personuppgiftsansvarige därmed ådrar sig.

b) Rätt till rättelse

Den registrerade har rätt att utan onödigt dröjsmål få den personuppgiftsansvarige att rätta hans eller hennes felaktiga personuppgifter.

c) Rätt till radering av uppgifter

Den registrerade kan begära att den personuppgiftsansvarige utan onödigt dröjsmål raderar personuppgifter som rör honom eller henne i följande fall:

  • personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades;
  • den registrerade återkallar det samtycke på vilket behandlingen grundar sig och det inte finns någon annan rättslig grund för behandlingen;
  • den registrerade invänder mot behandlingen och det inte finns några tvingande berättigade skäl för behandlingen, eller den registrerade invänder mot behandling för direktmarknadsföringsändamål;
  • personuppgifterna har behandlats olagligt;
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i enlighet med Republiken Sloveniens eller Europeiska unionens rätt.

d) Rätt till begränsning av behandling

Den registrerade kan begära att behandlingen av de uppgifter som rör honom eller henne begränsas. Detta kan begäras i följande fall:

  • Den registrerade bestrider personuppgifternas korrekthet, under en tid som ger den personuppgiftsansvarige möjlighet att kontrollera om personuppgifterna är korrekta;
  • behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning;
  • den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk;
  • den registrerade har invänt mot behandlingen, i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades.

e) Rätt till dataportabilitet

Den registrerade har rätt att få ut de personuppgifter som rör honom eller henne och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige till vilken personuppgifterna har lämnats hindrar detta, när villkoren i artikel 20 i GDPR är uppfyllda.

f) Rätt att göra invändningar

Den registrerade har rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne. Den personuppgiftsansvarige upphör i ett sådant fall att behandla personuppgifterna, om denne inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

Den registrerade kan alltid invända mot behandlingen av personuppgifter för direktmarknadsföringsändamål. I ett sådant fall får den personuppgiftsansvarige inte längre behandla personuppgifterna för detta ändamål.

Den registrerade har också rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, när villkoren i artikel 22 i GDPR är uppfyllda.

g) Rätt att lämna in klagomål i samband med behandlingen av personuppgifter

Varje registrerad får lämna in ett klagomål mot den personuppgiftsansvarige till Informationskommissionären, om han eller hon anser att behandlingen av hans eller hennes personuppgifter strider mot gällande lagstiftning.

6. Information om förekomsten av automatiserat beslutsfattande

Den personuppgiftsansvarige samlar in, analyserar och behandlar information som samlas in inom ramen för Applikationerna. Denna information används för att förbättra Webbplatsens och Applikationernas utseende, funktionalitet och säkerhet.

7. Återkallande av samtycke till behandling av personuppgifter och följder för den registrerade

Den registrerade kan när som helst återkalla samtycket till behandling av personuppgifter. Detta kan göras genom en skriftlig förklaring som skickas till den personuppgiftsansvarige på den personuppgiftsansvariges adress eller via e-post till adressen info@esgon.si.

Återkallandet av samtycket till behandling av personuppgifter medför inga negativa följder eller sanktioner för den registrerade. Det är dock möjligt att den personuppgiftsansvarige efter återkallandet av samtycket inte längre kommer att kunna tillhandahålla den registrerade en eller flera av sina tjänster. Detta inträffar när det gäller tjänster som inte kan tillhandahållas utan personuppgifter (t.ex. medlemskap i en förmånsklubb eller anpassad information).

Om det efter återkallandet av samtycket till behandling av personuppgifter inte finns någon annan rättslig grund, kommer den personuppgiftsansvarige effektivt och permanent att radera eller anonymisera den registrerades personuppgifter som återkallandet avser, så att de inte längre kan kopplas till den registrerade.

8. Förfarande för att utöva rättigheter i samband med personuppgifter

Den registrerade kan rikta alla begäranden som rör utövandet av rättigheter i samband med personuppgifter skriftligen till den personuppgiftsansvarige, nämligen till den personuppgiftsansvariges adress eller via e-post till adressen info@esgon.si.

När den personuppgiftsansvarige har rimliga tvivel om identiteten hos den registrerade som lämnar in en begäran i samband med skydd av personuppgifter, får denne begära att ytterligare information tillhandahålls som är nödvändig för att bekräfta identiteten hos den registrerade.

Den personuppgiftsansvarige måste besvara den registrerades begäran utan onödigt dröjsmål, dock senast inom en månad från det att begäran mottagits. Vid större komplexitet i begäran eller ett större antal begäranden får denna tidsfrist förlängas med högst två ytterligare månader.

9. Kakor

Kakor används i enlighet med Cookiepolicyn som publiceras på den personuppgiftsansvariges webbplats.

10. Samtycke och ändring av villkor

Varje användare av denna webbplats tjänster godkänner de fastställda användarvillkoren. Den personuppgiftsansvarige förbinder sig att iaktta alla ovanstående bestämmelser och gällande lagstiftning. Varje registrering på webbplatsen innefattar även den registrerades samtycke till att den personuppgiftsansvarige skickar e-post till honom eller henne eller kontaktar honom eller henne via telefonnummer.

Varje ändring av denna Integritetspolicy gäller först efter publicering på denna webbplats och efter att e-postmeddelanden har skickats till alla registrerade.

Denna policy för skydd av personuppgifter gäller från och med den 1.10.2025.

Se även: Cookiepolicy · Allmänna villkor

Boka en presentation