PRAVILNIK O VAROVANJU OSEBNIH PODATKOV IN INTERNI KODEKS RAVNANJA

Splošne določbe

Implementacija zahtev Splošne uredbe o varstvu podatkov (GDPR) in Zakona o varstvu osebnih podatkov (ZVOP-2)

(dne 14.04.2023)

Naša organizacija je pripravila politiko varstva osebnih podatkov, s katero želimo posameznike, uporabnike storitev, sodelavce, zaposlene in druge osebe (v nadaljevanju: »posamezniki«), ki sodelujejo s Studio da Vinci d.o.o. (v nadaljevanju: »organizacija«) obvestiti o namenih, pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov v zvezi z obdelavo osebnih podatkov, ki jih izvaja naša organizacija.

Vašo zasebnost zelo cenimo, zato vaše podatke vedno skrbno varujemo.

Obdelava osebnih podatkov poteka v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: »Splošna uredba«), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in drugo zakonodajo, ki nam omogoča pravno podlago za obdelavo osebnih podatkov.

Politika varstva osebnih podatkov vključuje informacije o tem, kako naša organizacija, kot upravljavec, obdeluje osebne podatke, ki jih posameznik posreduje na podlagi pravnih podlag.

Upravljalec

Organizacija Studio da Vinci d.o.o. je odgovorna za ravnanje z vašimi osebnimi podatki. Njihov sedež se nahaja na naslovu Dunajska cesta 5, 1000 Ljubljana, Slovenija, dosegljivi pa so preko e-pošte na info@studiodavinci.si ali na telefonski številki 041 744 888.

Pooblaščena oseba

V skladu z določbami 37. člena Splošne uredbe o varstvu podatkov nismo imenovali pooblaščene osebe. V primeru, da imate kakršna koli vprašanja ali pomisleke glede obdelave vaših osebnih podatkov, se lahko kadarkoli obrnete na nas preko e-pošte na info@studiodavinci.si.

Osebni podatki

(1. člen)

Osebni podatek predstavlja vsaka informacija, ki se nanaša na določenega ali določljivega posameznika, pri čemer se določljiv posameznik lahko neposredno ali posredno identificira. Identifikator lahko predstavljajo na primer ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali drugi dejavniki, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto osebe.

Izpolnitev zakonske obveznosti

(2. člen)

Organizacija zbira in obdeluje podatke o svojih zaposlenih v skladu z določili delovnopravne in socialnovarstvene zakonodaje, kar predstavlja zakonsko obveznost za upravljavca. Za namene zaposlovanja se obdelujejo osebni podatki, kot so ime, priimek, spol, datum rojstva, EMŠO, davčna številka, kraj, občina in država rojstva, državljanstvo, prebivališče in druge informacije. Na podlagi davčne zakonodaje se prav tako obdelujejo in hranijo podatki o izdanih računih. V nekaterih primerih se lahko osebni podatki obdelujejo tudi v javnem interesu.

Izvajanje pogodbe

(3. člen)

V primeru sklenitve pogodbe med posameznikom in organizacijo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Organizacija sme obdelovati osebne podatke posameznika za namene sklenitve in izvajanja pogodbe. Če posameznik ne posreduje osebnih podatkov, organizacija ne more skleniti pogodbe in ne more izpolniti svojih obveznosti, kot so izvajanje storitev, ki jih posameznik naroči.

Na podlagi sklenjene pogodbe med organizacijo in posameznikom, bo organizacija posamezniku pošiljala novice, nasveti ter morebitne dogodke. Prav tako bo organizacija obdelovala določene osebne podatke posameznikov, kot so ime, priimek, elektronski naslov, telefonska številka in podatki o plačilu, za namene podpisovanja pogodb in pošiljanje novic na katere se je prijavil posameznik.

Nameni obdelave in podlage za obdelavo podatkov

(4. člen)

·        Organizacija zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

·        Obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;

·        Obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;

·        Obdelava je potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba;

·        Posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;

·        Obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

Zakoniti interes

(5. člen)

Organizacija lahko obdeluje osebne podatke tudi na podlagi zakonitega interesa, vendar je njihova uporaba omejena, ko gre za obdelavo s strani javnih organov pri opravljanju njihovih nalog. V omejenem obsegu lahko organizacija uporabi zakoniti interes za obdelavo osebnih podatkov, vendar pa to ni dovoljeno, kadar ti interesi prevladajo nad pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Pri uporabi zakonitega interesa organizacija opravi presojo v skladu s Splošno uredbo.

Organizacija lahko občasno posreduje posameznikom informacije o storitvah, dogodkih, ponudbah in drugih vsebinah preko elektronske pošte, telefonskih klicev. Vendar lahko posameznik kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov, ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na info@studiodavinci.si ali z redno pošto na naslov organizacije.

Obdelava za zaščito življenjskih interesov posameznika

(6. člen)

V primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika, lahko organizacija obdeluje njegove osebne podatke brez njegovega soglasja. V takšnih nujnih primerih lahko organizacija pregleda osebni dokument posameznika, preveri, ali ta oseba obstaja v njihovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci.

Hramba in izbris osebnih podatkov

(7. člen)

Organizacija bo hranila osebne podatke samo toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili podatki zbrani in obdelani. V primeru obdelave na podlagi zakona, bo organizacija podatke hranila za obdobje, ki ga zahteva zakon. Nekateri podatki se hranijo za čas sodelovanja z organizacijo, medtem ko se drugi podatki hranijo trajno. Osebne podatke, ki jih organizacija obdeluje na podlagi pogodbenega odnosa s posameznikom, hrani organizacija za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju. Če pride do spora med organizacijo in posameznikom v zvezi s pogodbo, se podatki hranijo še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali 5 let od dneva mirne razrešitve spora, če sodnega spora ni bilo. Podatke, ki jih organizacija obdeluje na podlagi osebne privolitve posameznika ali zakonitega interesa, hrani organizacija do preklica privolitve ali zahteve za izbris podatkov. Po prejemu preklica ali zahteve za izbris, se podatki izbrišejo najpozneje v 15 dneh. Če je bil namen obdelave osebnih podatkov dosežen ali če tako določa zakon, lahko organizacija te podatke izbriše pred preklicem.

Obdelava s privolitvijo ali soglasjem

(8. člen)

Če organizacija nima pravne podlage na podlagi zakona, pogodbe ali zakonitega interesa, lahko zaprosi posameznika za privolitev ali soglasje za obdelavo njegovih osebnih podatkov za določene namene. S soglasjem lahko organizacija obdeluje osebne podatke posameznika za namene, kot so obveščanje in komunikacija, dokumentiranje aktivnosti in obveščanje javnosti o delu in dogodkih organizacije ter druge namene, za katere se posameznik strinja s privolitvijo. Če posameznik prekliče soglasje za obdelavo osebnih podatkov, lahko zahteva prekinitev obdelave osebnih podatkov s pisno zahtevo na info@studiodavinci.si ali s pošto na naslov organizacije. Vendar pa preklic privolitve ne vpliva na zakonitost obdelave, opravljene pred preklicem.

Pogodbena obdelava osebnih podatkov in iznos

(9. člen)

Organizacija lahko za določene obdelave osebnih podatkov v okviru pogodb zaupa pogodbenim obdelovalcem, ki lahko te podatke obdelujejo zgolj v imenu in po navodilih organizacije. Ti pogodbeni obdelovalci so po navadi računovodski servisi, vzdrževalci informacijskih sistemov, ponudniki storitev v oblaku, ponudniki e-poštnih storitev, družabnih omrežij in spletnega oglaševanja (kot so Google, Facebook, Instagram itd.).

Organizacija ima seznam pogodbenih obdelovalcev, ki ga vodi za namen pregleda in nadzora nad njihovim delom. Ta seznam vsebuje vse konkretne pogodbene obdelovalce, s katerimi organizacija sodeluje.

Organizacija ne bo posredovala osebnih podatkov tretjim nepooblaščenim osebam in pogodbeni obdelovalci lahko osebne podatke obdelujejo zgolj v okviru navodil organizacije in jih ne smejo uporabljati za druge namene.

Organizacija ne iznaša osebnih podatkov v tretje države (izven EU) ali v mednarodne organizacije, razen v ZDA, kjer se razmerja s pogodbenimi obdelovalci urejajo s standardnimi pogodbenimi klavzulami (tipskimi pogodbami, ki jih je sprejela Evropska komisija) in/ali zavezujočimi poslovnimi pravili (ki jih sprejme organizacija in potrdijo nadzorni organi v EU).

V nekaterih primerih lahko organizacija zavrne zahtevo za izbris podatkov iz razlogov, ki so navedeni v Splošni uredbi, kot so pravica do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, javni interes na področju javnega zdravja, arhiviranje v javnem interesu, znanstveno- ali zgodovinsko raziskovalni nameni, statistični nameni ali izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe, organizacija učinkovito in trajno izbriše ali anonimizira osebne podatke, tako da jih ni mogoče več povezati z določenim posameznikom.

Piškotki

(10. člen)

Piškotki so datoteke, ki omogočajo spletnim stranem, da si zapomnijo uporabnikove nastavitve in aktivnosti, kot so prijava, nakupovanje ali brskanje po spletu. Spletna mesta piškotke shranjujejo v naprave uporabnikov za prepoznavanje posameznih naprav in nastavitev, ki jih je uporabnik uporabil pri dostopu do spleta. Piškotki so koristni tudi pri naprednih aplikacijah, ki se prilagodijo uporabnikovim potrebam. Brskalnik, ki ga uporablja posameznik, ima popoln nadzor nad shranjevanjem piškotkov, saj jih lahko omeji ali popolnoma onemogoči.

Piškotki so ključnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Uporabljajo se za shranjevanje informacij o stanju posamezne spletne strani, zbiranje statistik o uporabnikih in obiskanosti spletnega mesta ter ocenjevanje učinkovitosti zasnove spletnega mesta.

Pregled zasebnosti piškotkov

(11. člen)

Ta spletna stran uporablja piškotke, da izboljša vašo izkušnjo med brskanjem po spletni strani. Med temi so piškotki, ki so nujni za delovanje osnovnih funkcionalnosti spletne strani in so shranjeni v vašem brskalniku. Poleg tega uporabljamo tudi piškotke tretjih oseb, ki nam pomagajo analizirati in razumeti, kako uporabljate to spletno stran. Te piškotke bomo shranili samo z vašim soglasjem. Izbirate lahko tudi med tem, ali želite piškotke ali ne. Vendar lahko nekateri piškotki vplivajo na vašo izkušnjo brskanja.

Vrste piškotkov in čas shranjevanja

(12. člen)

Spletna stran https://davinci-luxuryrealestate.com/ uporablja sledeče piškotke:

Nujni piškotki

Nujni piškotki so popolnoma potrebni za pravilno delovanje spletne strani. Ti piškotki zagotavljajo osnovne funkcionalnosti in varnostne funkcije spletne strani, anonimno.

·        cookielawinfo-checkbox-analytics 11 mesecev Ta piškotek je nastavljen s pripomočkom GDPR Cookie Consent. Uporablja se za shranjevanje privolitve uporabnika glede piškotkov v kategoriji “Analytics”.

·        cookielawinfo-checkbox-functional 11 mesecev Piškotek je nastavljen s pripomočkom GDPR Cookie Consent in služi za beleženje privolitve uporabnika glede piškotkov v kategoriji “Functional”.

·        cookielawinfo-checkbox-necessary 11 mesecev Ta piškotek je nastavljen s pripomočkom GDPR Cookie Consent. Uporablja se za shranjevanje privolitve uporabnika glede piškotkov v kategoriji “Necessary”.

·        cookielawinfo-checkbox-others 11 mesecev Ta piškotek je nastavljen s pripomočkom GDPR Cookie Consent. Uporablja se za shranjevanje privolitve uporabnika glede piškotkov v kategoriji “Other”.

·        cookielawinfo-checkbox-performance 11 mesecev Ta piškotek je nastavljen s pripomočkom GDPR Cookie Consent. Uporablja se za shranjevanje privolitve uporabnika glede piškotkov v kategoriji “Performance”.

·        viewed_cookie_policy 11 mesecev Ta piškotek je nastavljen s pripomočkom GDPR Cookie Consent in služi za shranjevanje informacije, ali je uporabnik podal privolitev za uporabo piškotkov. Ne shranjuje nobenih osebnih podatkov.

Funkcionalni piškotki:

Funkcionalni piškotki pomagajo izvajati določene funkcionalnosti, kot je deljenje vsebine spletnega mesta na platformah družbenih medijev, zbiranje povratnih informacij in drugih funkcij tretjih oseb.

Piškotki za zmogljivost:

Piškotki za zmogljivost se uporabljajo za razumevanje in analizo ključnih kazalnikov zmogljivosti spletnega mesta, kar pomaga pri zagotavljanju boljše uporabniške izkušnje za obiskovalce.

Analitični piškotki:

Analitični piškotki se uporabljajo za razumevanje, kako obiskovalci interagirajo s spletno stranjo. Ti piškotki pomagajo zagotoviti informacije o metrikah, kot so število obiskovalcev, stopnja odbijanja, vir prometa itd..

Oglasni piškotki:

Oglasni piškotki se uporabljajo za prikazovanje obiskovalcem ustrezne oglase in marketinške kampanje. Ti piškotki spremljajo obiskovalce po različnih spletnih straneh in zbirajo podatke, da se lahko prikažejo prilagojeni oglasi.

Organizacija zagotavlja visoko stopnjo varnosti za informacijske sisteme in infrastrukturo, ki jo uporablja (vključno s fizično infrastrukturo in aplikativno-sistemsko programsko opremo). Zaščita informacijskih sistemov vključuje protivirusne programe in požarne zidove. Ti ukrepi so namenjeni preprečevanju naključnega ali nezakonitega uničenja, izgube, spreminjanja, nepooblaščenega razkrivanja ali dostopa ter drugih nezakonitih oblik obdelave. Če posredujemo posebne vrste osebnih podatkov, jih vedno šifriramo in zaščitimo z geslom.

Posameznik sam odgovarja za varno posredovanje svojih osebnih podatkov ter za to, da so posredovani podatki točni in verodostojni. Organizacija se bo trudila, da bodo osebni podatki, ki jih obdeluje, točni in ažurirani, po potrebi pa se bo posameznika prosilo za potrditev točnosti osebnih podatkov.

Pravice posameznika glede obdelave podatkov

(13. člen)

Organizacija spoštuje pravice posameznika v skladu s Splošno uredbo o varstvu osebnih podatkov:

·        Posameznik ima pravico do informacij o tem, ali organizacija obdeluje njegove osebne podatke ter kateri podatki so obdelani in zakaj.

·        Posameznik ima pravico do dostopa do svojih osebnih podatkov, kar omogoča pregled osebnih podatkov, ki jih ima organizacija in preverjanje zakonitosti njihove obdelave.

·        Posameznik ima pravico do popravka svojih osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov.

·        Posameznik ima pravico do izbrisa svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo ali kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave.

·        Posameznik lahko ugovarja nadaljnji obdelavi osebnih podatkov, kadar organizacija sklicuje na zakoniti poslovni interes, kadar obstajajo razlogi, povezani s posameznikovim posebnim položajem, ali kadar organizacija obdeluje osebne podatke za namene neposrednega trženja.

·        Posameznik ima pravico do omejitve obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če želi posameznik, da organizacija preveri točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov.

·        Posameznik ima pravico do prenosa svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo.

·        Posameznik lahko prekliče privolitev za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; organizacija bo prenehala obdelovati osebne podatke za namene, ki so bili prvotno sprejeti, razen če ima organizacija druge zakonite pravne podlage za nadaljnjo obdelavo.

Posameznik lahko uveljavlja svoje pravice glede varstva osebnih podatkov tako, da pošlje zahtevek po elektronski pošti na info@studiodavinci.si ali z redno pošto na naslov organizacije. Organizacija bo odgovorila na zahtevo brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Če je zahteva posameznika očitno neutemeljena ali pretirana, zlasti če se ponavlja, lahko organizacija zaračuna razumno plačilo ali zahtevo zavrne. Morebiti bo organizacija od posameznika zahtevala določene informacije za potrditev identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam. V primeru, da posameznik meni, da mu pravice iz varstva osebnih podatkov kršijo, se lahko obrne na nadzorni organ, to je Informacijski pooblaščenec na spletni strani https://www.ip-rs.si/. Za dodatna vprašanja v zvezi z obdelavo osebnih podatkov pa se posameznik lahko vedno obrne na organizacijo preko elektronske pošte na info@studiodavinci.si ali z redno pošto na naslov organizacije.

Objava sprememb

(14. člen)

Vsaka sprememba bo objavljena na naši spletni strani https://davinci-luxuryrealestate.com. Z uporabo naše spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike varstva osebnih podatkov.

Odgovorna oseba je sprejela politiko varstva osebnih podatkov dne 14. april 2023.