skip to Main Content
"Vzgojimo ustvarjalce, ne le uporabnike tehnologije."

S to Politiko zasebnosti Zavod 404 – Zasebni zavod za raziskave, razvoj in inovacije Ljubljana (v nadaljevanju Zavod 404) določa pravice in obveznosti uporabnikov spletne strani, ki je dostopna na https://404.si (v nadaljevanju Spletna stran), pri čemer je pomembno to, da Zavod 404 spoštuje in varuje vse pridobljene osebne podatke uporabnikov skladno z veljavno zakonodajo in se zavezuje, da bodo vsi osebni podatki, pridobljeni preko ali z uporabo Spletne strani, skrbno varovani ter uporabljeni izključno za namen, za katerega so bili posredovani. Pojem Uporabnik se nanaša tako na uporabnike ženskega in moškega spola.

Ta Politika zasebnosti je del Pogojev poslovanja, ki so dostopni na tej povezavi. Zavod 404 si pridržuje pravico do spremembe Politike zasebnosti kadarkoli, brez predhodnega obvestila. Uporabnika zavezujeta ta Politika zasebnosti in Zakon o varovanju osebnih podatkov, ki je veljaven v trenutku obiska ali uporabe Spletne strani.

V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:

kontaktne informacije podjetja,
namene, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjem osebnih podatkov Posameznikov,
posredovanje podatkov tretjim osebam in v tretje države,
čas hrambe posameznih vrst osebnih podatkov,
pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.

Uporabnik z vsakokratnim dostopom na Spletno strani ali uporabo Spletne strani soglaša oziroma dovoljuje, da Zavod 404 zbira, vodi, vzdržuje, nadzoruje ali kako drugače obdeluje osebne podatke, ki se nanašajo nanj, v skladu s to Politiko zasebnosti, Pogoji poslovanja in veljavnim Zakonom o varovanju osebnih podatkov. Podatki, ki se nanašajo na uporabnika vključujejo med drugim podatke, ki jih Zavod 404 pridobi v zvezi z dostopom uporabnika na spletno stran, ime, priimek, naslov, telefonske številke, informacije o plačilu, podatke za dostop do uporabniškega računa in/ali podatke, ki jih uporabnik sam posreduje Zavodu 404. Zavod 404 je imetnik avtorskih pravic na vsebini in informacijah, generiranih preko uporabe spletne strani. Uporabnik jamči, da bosta uporabniško ime in geslo varovana z njegove strani in da bo preprečil dostope nepooblaščenim osebam. Zavod 404 zbira tudi neosebne podatke, komentarje, video posnetke in ostale objave, ki jih uporabnik objavi na Spletni strani.

Zavod 404 lahko zbira podatke v kontekstu namenov za:

registracijo in aktivacijo računa,
tehnično podporo in podporo uporabnikom,
procesiranje naročil,
nadgradnje produktov in storitev,
marketinške aktivnosti,
druge namene, potrebne za uporabo storitev.

Obdelava na podlagi pogodbe

Podjetje obdeluje osebne podatke Posameznikov za različne namene. Če Spletno stran zgolj obiskujete z uporabo piškotkov vaše podatke uporabljamo za ugotavljanje števila obiskovalcev in drugih statistik. Če se registrirate vaše podatke uporabljamo za upravljanej vašega računa. Če opravite nakup (kot gost (nakup brez registracije) ali kot registriran uporabnik) uporabljamo podatke za obdelavo vašega naročila, zaščito naših pravnih zahtevkov in izpolnjevanje naših zakonskih obveznosti.

Obdelava na podlagi zakona

Obdelava na podlagi zakonitega interesa

Zavod 404 lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva Zavod 404 ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o Posamezniku, podjetje opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani obliki na primer predstavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma tehnične analize Zavoda 404. Kot dodaten ukrep pri nekaterih oblikah nadaljnje podatkov o prometu se lahko uporabi tudi brisanje določenih podatkov.

Posameznik lahko obdelavi ugovarja.

Na podlagi zakonitega interesa lahko podjetje Posameznike za namene izboljšave storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. Podjetje zaradi tehtanja tega interesa z interesi Posameznika ne kontaktira ponovno tistih Posameznikov, ki so temu ugovarjali.

Podjetje hrani agregirane podatke o prometu, vključno s podatki o gostovanjih, za namene ugotavljanja prevladujoče domače uporabe ali prevladujoče domače prisotnosti Posameznika v Sloveniji, za obdobje šestih mesecev.

Skladno z zakonitim interesom lahko Podjetje obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev neprekinjenega delovanja, varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo ali so dostopne prek omrežij in sistemov. To na primer vključuje preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve, ter škode na računalniških in elektronskih komunikacijskih sistemih. To lahko vključuje obdelavo omrežnih diagnotičnih podatkov (tehničnih podatkov oziroma odčitkov iz opreme) ter podatki o zgodovini v diagnostičnih orodjih, ki bi lahko omogočali ponovno identifikacijo posameznika.

Podjetje ima zakonit interes podatke do preteka zakonitega roka hrambe anonimizirati oziroma agregirati in nadalje uporabljati za analize in raziskave za potrebe trženja, načrtovanja omrežja in podobno.

Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Zakonit interes zajema tudi zakonito preverjanje plačilne sposobnosti Posameznikov.

Podjetje lahko v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o Posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi nekaterim drugim osebam, npr. poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab.

Podjetje si pridružuje pravico, da podatke o izpolnjevanju pogodbenih obveznosti Posameznikov (podatke o plačilih računov) obdeluje za zagotavljanje višje kakovosti svojih storitev.

Obdelava na podlagi soglasja za obdelavo osebnih podatkov

Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da podjetju. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik. Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na spletu.

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme podjetje. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju Posameznika s podjetjem.

Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.

Kjer soglasje vključuje neposredno trženje na podlagi Posameznikovega profila, lahko podjetje izvaja profiliranje Posameznika.

Profiliranje lahko ima za posledico ponudbo oziroma informacijo o ponudbi podjetja, vendar za Posameznika v nobenem primeru ne ustvarja pravnih obveznosti. Profiliranje za potrebe neposrednega trženja lahko vključuje uporabo rojstnega datuma.

Podatki, za katere je dana privolitev, se v odsotnosti preklica obdelujejo do tri leta po prenehanju poslovnega razmerja z Zavodom 404.

Zavod 404 bo vse podatke posredoval izključno tistim, ki jih morajo te podatke imeti za procesiranje naročil in zagotavljanje svojih storitev, tistim, ki so pod zavezo nerazkrivanja in le svojim zaposlenim, vzdrževalcem strežnikov, zunanjim izvajalcem posredovanja elektronskih sporočil ter drugim kapitalsko povezanim družbam in/ali tretjim osebam, ki imajo v skladu z veljavnimi predpisi podlago za pridobivanje, obdelavo, posredovanje ali hranjenje osebnih podatkov v teh predpisih, osebni privolitvi uporabnika ali v pogodbenem razmerju. Uporabnik se strinja, da sme Zavod 404 zbrane podatke posredovati tistim poslovnim partnerjem, vzdrževalcem strežnikov, zunanjim izvajalcem posredovanja elektronskih sporočil ter drugim kapitalsko povezanim družbam in/ali tretjim osebam, ki imajo v skladu z veljavnimi predpisi podlago za pridobivanje, obdelavo, posredovanje ali hranjenje osebnih podatkov v teh predpisih, osebni privolitvi uporabnika ali v pogodbenem razmerju. Nekateri od teh pogodbenih partnerjev in povezanih oseb imajo lahko sedež zunaj države prebivališča uporabnika in z obiskom spletne strani se uporabnik strinja s prenosom podatkov na te osebe in v te države. Enako velja za primer prevzema Zavod 404 – podatki so lahko preneseni na nove lastnike. Podatki bodo hranjeni izključno toliko časa kot to dovoljuje zakonodaja.

Pravice posameznikov
Pravica do dostopa do podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od Zavoda 404 dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:

nameni obdelave;
vrste osebnih podatkov;
uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
pravica do vložitve pritožbe pri nadzornem organu;
kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za Posameznika.

Na podlagi zahteve Posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

Pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Zavod 404 brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Zavod 404 brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, Zavod 404 pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:

kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom;
kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.
Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Zavod 404 omeji obdelavo, kadar:

Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
Zavod 404 osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
je Posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.
Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval Zavod 404, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi Posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.
Pravica do ugovorov

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva Zavod 404 ali tretja oseba. Zavod 404 preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami. Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima Posameznik pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov pisarna@404.si ali po pošti na naslov Mencingerjeva ulica 7, 1000 Ljubljana.

Prav tako ima vsak Posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če je Posameznik pri Zavodu 404 uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi Zavoda 404 meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri Zavodu 404 v roku 15 dni. Zavod 404 mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

Back To Top