Politika zasebnosti

V skladu s 13. in 14. členom GDPR (Uredba 2016/679) ta dokument (»obvestilo o zasebnosti«) opisuje obdelavo osebnih podatkov – vseh podatkov, ki omogočajo identifikacijo posameznika – na digitalni platformi www.cystonette.org (»storitev«).

Upravljavec podatkov si pridržuje pravico do spremembe razdelkov te politike brez predhodnega obvestila. Revizije začnejo veljati z objavo. Nadaljnja uporaba storitve pomeni sprejetje posodobljenih pogojev. Uporabniki lahko zahtevajo izbris podatkov in prekinejo dostop, če se spremembe štejejo za nesprejemljive.

1. Kategorije obdelanih osebnih podatkov

Storitev zbira naslednje vrste podatkov:

A. Operativni tehnični dnevniki

Metapodatki o infrastrukturi: Rutinske operacije strežnika lahko ustvarijo zapise naslovov IP, identifikatorjev domene, poti dostopa do virov (URI), zahtev s časovnim žigom, protokolov HTTP in dimenzij datoteke. Čeprav sami po sebi niso prepoznavni, bi jih bilo mogoče povezati z zunanjimi nabori podatkov, da bi ugotovili identiteto uporabnika.

B. Tehnologije sledenja

Storitev uporablja piškotke, oznake slikovnih pik in podobne mehanizme za zajemanje meritev interakcij (npr. obiski strani, povezava). Ti identifikatorji lahko ostanejo med sejami. Vse podrobnosti so na voljo v Politiki piškotkov .

2. Nameni uporabe podatkov

Informacije se obdelujejo za naslednje cilje:

Infrastrukturne operacije: hramba podatkov prek tehničnih sistemov. Storitve gostovanja, ki jih zagotavlja SiteGround Spain SL v skladu s pogodbenimi pogodbami.

Zbirna analitika: zbiranje neosebnih statističnih modelov. Anonimni nabori podatkov v skupni rabi z Google LLC .

Analiza uporabniške izkušnje: Vrednotenje vzorcev interakcije platforme. Podatki o interakciji, posredovani podjetju Google LLC .

Prilagojeno oglaševanje: Dostava vedenjsko ciljanih oglasov. Podatki, razkriti podjetju Google LLC za namene ponovnega trženja .

3. Metodologije obdelave

Podatki se obravnavajo prek avtomatiziranih sistemov, digitalnih vmesnikov in organizacijskih protokolov, ki so usklajeni z navedenimi cilji. Dostop je omejen na pooblaščeno osebje (npr. tehnične ekipe, administrativno osebje) in subjekte tretjih oseb (npr. prodajalci IT, logistični partnerji), ki jih kot skupne upravljavce ali obdelovalce zavezujejo obveznosti glede zaupnosti.

4. Pravne podlage za obdelavo

Obdelava podatkov je upravičena v naslednjih okvirih:

  • Izrecno soglasje za opredeljene dejavnosti obdelave;
  • Pogodbena nujnost, vključno s skrbnim pregledom pred sklenitvijo pogodbe;
  • Zakonske ali regulativne obveznosti, ki veljajo za upravljavca podatkov;
  • Mandati javnega interesa ali uradna pooblastila, podeljena upravljavcu podatkov;
  • Zakoniti interesi, za katere si prizadeva upravljavec podatkov ali tretje osebe, kjer je to sorazmerno;
  • Zaščita vitalnih interesov za posameznike, vključno z uporabniki ali tretjimi osebami.

5. Geografski obseg obdelave podatkov

Podatki se obdelujejo v primarnih operativnih obratih upravljavca podatkov in na vseh drugih geografskih lokacijah, kjer izvajajo dejavnosti pooblaščene tretje osebe (npr. prodajalci, servisni partnerji). Prenosi so v skladu z zaščitnimi ukrepi GDPR, vključno s standardnimi pogodbenimi klavzulami za čezmejne pretoke podatkov.

6. Zaščitni mehanizmi

Podatki so zaščiteni z naprednimi šifrirnimi protokoli, večplastnimi kontrolami dostopa in rutinskimi revizijami tretjih oseb. Upravljavec podatkov izvaja standardizirane tehnične in organizacijske ukrepe za zmanjšanje tveganja nepooblaščenega dostopa, spreminjanja ali razkritja, pri čemer zagotavlja usklajenost z veljavnimi okviri za varstvo podatkov.

7. Obdobja hrambe

Podatki se hranijo izključno toliko časa, kot je potrebno za izpolnjevanje namena zbiranja, vključno s pogodbenimi obdobji veljavnosti, zakonskimi pooblastili za hrambo ali nerešenimi pravnimi spori. Podatki na podlagi privolitve se hranijo do preklica. Po hrambi so zapisi trajno anonimizirani ali varno uničeni v 30 dneh, zaradi česar je obnovitev neizvedljiva.

8. Izključitev avtomatiziranega odločanja

Nobeni algoritemski sistemi odločanja (npr. profiliranje) se ne uporabljajo za ocenjevanje, vplivanje ali določanje zakonskih pravic ali pomembnih osebnih interesov. Vse odločitve, ki vplivajo na uporabnike, vključujejo izključno človeško posredovanje in kontekstualno presojo.

9. Uporabniške pravice in zahteve

V skladu z GDPR imate naslednje pravice:

  • Soglasje lahko kadar koli prekličete;
  • Zahtevajte prekinitev dejavnosti obdelave;
  • Dostop in pregled shranjenih osebnih podatkov;
  • Popravi netočnosti ali nepopolne podatke;
  • Omejitev obdelave pod posebnimi pogoji;
  • Zahtevajte trajni izbris (“pravica do pozabe”);
  • Pridobite prenosne kopije podatkov za prenos alternativnim ponudnikom;
  • Vložite pritožbe pri nadzornih organih ali uveljavljajte pravna sredstva.

Pošljite zahteve prek kontaktnih podatkov, navedenih v tem pravilniku. Odgovori so na voljo brezplačno v 30 dneh, ob pogoju preverjanja identitete. Zapleteni primeri lahko to obdobje podaljšajo za dodatnih 60 dni s takojšnjim obvestilom.