Politika zasebnosti

Definicije

V naslednjih definicijah pojasnimo ključne izraze, uporabljene v tej politiki, da olajšamo razumevanje obsega in namena obdelave podatkov.

Osebni podatki so informacije, ki se nanašajo na identificirano ali prepoznavno fizično osebo, kot so ime, kontaktni podatki, identifikatorji naprav ali druge informacije, ki jih je mogoče povezati z osebo.

Obdelava pomeni katero koli operacijo ali niz operacij, izvedenih na osebnih podatkih, vključno z zbiranjem, shranjevanjem, analiziranjem, prenosom, spreminjanjem ali izbrisom.

Uporabnik je fizična ali pravna oseba, ki uporablja storitve CistMaxAI ali upravlja naprave ter sistema, vključno z odgovornimi osebami v organizacijah, ki uvedejo rešitve pametne higiene.

Storitev vključuje strojno in programsko opremo, platformo za upravljanje, aplikacije ter podpore in integracije, ki jih zagotavlja CistMaxAI za upravljanje AI čistilnih sistemov.

Piškotki so majhne besedilne datoteke, ki jih spletne strani shranijo v brskalnik, da omogočijo delovanje funkcij, analitiko ali personalizacijo nastavitev.

Nameni obdelave osebnih podatkov

Podatke obdelujemo za jasno opredeljene in zakonite namene. Namen obdelave je omejen na tisto, kar je potrebno za delovanje storitev in izpolnjevanje pogodbenih ter zakonitih obveznosti.

• Izvedba naročenih storitev, upravljanje računov in tehnična konfiguracija naprav.
• Podpora uporabnikom, obravnava poizvedb in reševanje incidentov ter napak.
• Analitika in izboljšave produktov na podlagi agregiranih podatkov in telemetrije.
• Vodenje računovodskih in administrativnih obveznosti ter izstavitev računov.
• Vzdrževanje varnosti sistema, odkrivanje zlorab in preprečevanje nepooblaščenega dostopa.
• Izpolnjevanje pravnih obveznosti in sodelovanje z organi, kadar to zahteva zakon.
• Nadzor in upravljanje porabe materialov (npr. razkužila) za boljšo operativno učinkovitost.
• Obveščanje uporabnikov o spremembah storitve, posodobitvah in pomembnih varnostnih obvestilih.

Pravna podlaga obdelave

Obdelavo osebnih podatkov izvajamo na podlagi ustreznih pravnih podlag, ki so navedene spodaj in so izbrane glede na posamezen namen obdelave.

• Soglasje: kjer je obdelava odvisna od izrecnega soglasja uporabnika (npr. trženjski komunikacijski piškotki).
• Izpolnitev pogodbe: obdelava, potrebna za izvajanje storitve in upravljanje uporabniškega računa.
• Pravna obveznost: obdelava, ki izhaja iz izpolnjevanja zakonodajnih zahtev.
• Upravičen interes: obdelava, ki jo upravljavec temelji na zakonitem interesu, kot so varnost sistema in preprečevanje zlorab, ob tehtanju interesov uporabnikov.

Pravice po GDPR

Uporabniki imajo vrsto pravic v zvezi z osebnimi podatki. Tukaj so osnovne pravice in postopki za uveljavljanje le-teh, v skladu s Splošno uredbo o varstvu podatkov (GDPR).

• Pravica do dostopa: pravica zahtevati potrditev o obdelavi in kopijo shranjenih osebnih podatkov.
• Pravica do popravka: pravica zahtevati popravek netočnih ali nepopolnih podatkov.
• Pravica do izbrisa: možnost zahtevka za izbris osebnih podatkov, kadar ni več zakonske podlage za obdelavo.
• Pravica do omejitve obdelave: uporabnik lahko zahteva začasno omejitev obdelave v določenih primerih.
• Pravica do prenosljivosti podatkov: možnost pridobitve podatkov v strukturirani, običajno uporabljani in strojno berljivi obliki.
• Pravica do ugovora: pravica ugovarjati obdelavi osebnih podatkov na podlagi upravičenega interesa ali za neposredno trženje.

Piškotki in podobne tehnologije

Naša spletna stran in platforma uporabljata piškotke za tehnično delovanje, analitiko in izboljšanje uporabniške izkušnje. Uporaba določenih piškotkov je mogoča le ob privolitvi uporabnika.

Piškotki se uporabljajo za tehnične funkcije (nujni), analitiko (uspešnost), funkcionalnost ter oglaševanje/targeting. Nekateri piškotki so začasni (sejna piškotka), drugi pa trajni z določenim rokom poteka.

Nujni piškotki: omogočajo osnovno delovanje; Analitični piškotki: zbirajo anonimne podatke o obisku; Funkcionalni piškotki: shranjujejo nastavitve uporabnika; Marketinški piškotki: omogočajo prikaz relevantnih vsebin in merjenje kampanj (ob soglasju).

Uporabniki lahko upravljajo nastavitve piškotkov preko nastavitvenega centra na spletni strani ali z nastavitvami brskalnika. Onemogočanje nekaterih piškotkov lahko vpliva na delovanje nekaterih funkcionalnosti.

Politika piškotkov

Posredovanje in deljenje podatkov

Podatke lahko delimo z zunanjimi sodelavci in procesorji, kadar je to potrebno za izvedbo storitev, pravno skladnost ali podporo uporabnikom. Sodelujemo le s partnerji, ki spoštujejo ustrezne varnostne standarde.

• Gostovanje in infrastruktura: ponudniki oblačnih storitev za shranjevanje in obdelavo telemetrije ter podatkov platforme.
• Analitika in izboljšave: ponudniki storitev analitike, ki procesirajo agregirane podatke v imenu CistMaxAI.
• Plačilni ponudniki: obdelava transakcijskih podatkov z zunanjimi plačilnimi procesorji.
• Podpora in namestitveni partnerji: izvajalci storitev za montažo, vzdrževanje in tehnično podporo naprav.
• Pravni in regulativni organi: kadar je razkritje zahtevano z zakonom ali sodno odločbo.
• Transakcije podjetja: v primeru poslovnih prenov, združitev ali prodaj, kjer so podatki lahko predmet prenosa po zakonsko določenih pogojih.

Mednarodni prenosi podatkov

Ker nekateri procesorji ali ponudniki gostovanja uporabljajo infrastrukturo zunaj Evropskega gospodarskega prostora, so možni mednarodni prenosi podatkov. Tako prenose izvajamo v skladu z zakonodajo in ustreznimi varnostnimi ukrepi.

Za mednarodne prenose uporabljamo ustrezne zaščitne ukrepe, kot so standardne pogodbeno-pravne klavzule EU (SCC) in druge veljavne pravne ukrepe za zagotovitev primerne ravni varstva podatkov.

Hramba podatkov

Podatke hranimo samo toliko časa, kolikor je potrebno za izpolnitev namena obdelave, vključno z izpolnjevanjem zakonodajnih obveznosti in reševanjem morebitnih zahtevkov.

Podatki uporabniških računov se hranijo med aktivnostjo računa in do obdobja po prekinitvi, običajno do 5 let za upravne in računovodske potrebe, razen če zakon ne določa drugače.

Komunikacijski zapisi in podpora se hranijo za obdobje, ki je potrebno za reševanje zahtevkov in spremljanje kakovosti storitev, običajno do 3 let, razen če je zahtevana daljša hrambo zaradi pravnih razlogov.

Dnevniki sistema (logs) in varnostni zapisi se hranijo za krajša obdobja, pogosto do 12 mesecev, razen če so potrebni za preiskave varnostnih incidentov ali skladnost z zakonom.

Ko hrambe ne potrebujemo več ali uporabnik uveljavlja zakonite pravice, se podatki izbrišejo ali anonimizirajo v skladu s postopki za trajno izbrisovanje iz proizvodnih sistemov in varnostnih kopij v razumnem časovnem obdobju.

Varnost podatkov

Za varovanje podatkov uporabljamo ustrezne tehnične in organizacijske ukrepe, prilagojene stopnji tveganja. Ukrepi so namenjeni zmanjšanju nevarnosti nepooblaščenega dostopa, razkritja, spreminjanja ali izgube podatkov.

• Tehnični ukrepi: šifriranje podatkov v prenosu (TLS) in, kjer je primerno, v mirovanju; varnostne kopije in nadzor dostopa.
• Organizacijski ukrepi: omejevanje dostopa po načelu najmanjših privilegijev, redno usposabljanje zaposlenih in preverjanje dobaviteljev.
• Operativni ukrepi: spremljanje incidentov, postopki odziva na varnostne dogodke in redne varnostne preglede.

Vaše pravice v zvezi z osebni podatki

Kot uporabnik imate v Sloveniji določene pravice glede obdelave osebnih podatkov. Ta razdelek pojasnjuje, kako lahko uveljavljate pravico do dostopa, popravka, omejitve obdelave, izbrisa in prenosljivosti podatkov v povezavi z uporabo storitev CistMaxAI na domeni cistmaxai.digital.

• Pravica do dostopa: lahko zahtevate potrditev, ali obdelujemo vaše podatke, in kopijo obdelanih podatkov.
• Pravica do popravka: če so vaši osebni podatki netočni ali nepopolni, lahko zahtevate popravek.
• Pravica do izbrisa (pravica do pozabe): v določenih primerih lahko zahtevate izbris vaših podatkov, če ni zakonit razlog za nadaljnjo obdelavo.
• Pravica do omejitve obdelave: v primerih spora lahko zahtevate omejitev obdelave do rešitve zadev.
• Pravica do prenosljivosti podatkov: imate možnost pridobiti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki.
• Pravica do ugovora: v določenih primerih lahko nasprotujete obdelavi vaših podatkov za neposredno trženje ali druge zakonite interese.
• Pravica do umika soglasja: če je obdelava osnovana na soglasju, lahko soglasje kadarkoli umaknete z učinkovom v prihodnje.
• Pravica do pritožbe: če menite, da so bile vaše pravice kršene, se lahko obrnete na informacijskega pooblaščenca ali drug pristojen nadzorni organ.

Kako vložiti zahtevo glede pravic

Zahtevo za uveljavljanje pravic lahko pošljete na naš naslov ali elektronsko pošto. Pri zahtevku navedite svoje ime, e-poštni naslov in jasno navedbo pravice, ki jo želite uveljavljati. Za identifikacijo vas lahko prosimo za dodatne informacije, dokler ne potrdimo vaše identitete.

[email protected]

Na zahteve bomo odgovorili običajno v roku 30 dni od prejema popolne zahteve. Če je zahteva kompleksna ali jih je več, lahko ta rok podaljšamo za dodatnih 60 dni, o čemer vas bomo obvestili z razlogi za zamudo.