Politika zasebnosti
1. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov v smislu Splošne uredbe o varstvu podatkov (GDPR — Uredba EU 2016/679) in Zakona o varstvu osebnih podatkov (ZVOP-2) je:
Dimičeva ulica 9, 1000 Ljubljana, Slovenija
Davčna: SI40790215 · Matična: 7522967000
E-pošta: media4estate@gmail.com
Pooblaščene osebe za varstvo podatkov (DPO) nismo imenovali, saj pogoji iz 37(1). člena GDPR niso izpolnjeni: nismo javni organ, ne izvajamo obsežnega sistematičnega spremljanja posameznikov in ne obdelujemo posebnih vrst osebnih podatkov v velikem obsegu. Vsa vprašanja o varstvu podatkov pošljite na zgornji e-naslov.
2. Katere osebne podatke zbiramo
2.1 Podatki, ki jih posredujete prostovoljno
- Kontaktni obrazec / povpraševanje: ime, e-pošta, telefonska številka (neobvezno), vsebina sporočila.
- Komunikacija prek e-pošte / messengerjev (Telegram, WhatsApp): podatki iz vsebine sporočil.
2.2 Podatki, ki se zbirajo samodejno
- Tehnični podatki: IP-naslov, vrsta brskalnika, operacijski sistem, jezik, datum/čas obiska, izvorni URL.
- Podatki o vedenju (samo ob soglasju): kliki, ogledi videoposnetkov, čas zadrževanja, pomik po strani.
3. Pravna podlaga in nameni obdelave
| Namen | Pravna podlaga (GDPR) | Hramba |
|---|---|---|
| Odgovor na povpraševanje | Čl. 6(1)(b) — predpogodbeni ukrepi / čl. 6(1)(f) — zakonit interes | 2 leti od zadnje komunikacije |
| Izvajanje storitev po pogodbi | Čl. 6(1)(b) — pogodba | 10 let (32. člen ZDavP-2 — računovodske obveznosti) |
| Analitika in optimizacija | Čl. 6(1)(a) — soglasje | 26 mesecev |
| Marketing piksli (Meta, Google Ads) | Čl. 6(1)(a) — soglasje | do 90 dni |
| Tehnično nujno (varnost, jezik) | Čl. 6(1)(f) — zakonit interes | do 12 mesecev |
4. Obveznost posredovanja podatkov
Posredovanje osebnih podatkov ni zakonska obveznost. Posredovanje podatkov v kontaktnem obrazcu je pogodbeno oz. predpogodbeno potrebno izključno zato, da lahko obdelamo vaše povpraševanje. Če podatkov ne posredujete, vam ne moremo odgovoriti, vendar za vas iz tega ne nastanejo druge posledice.
5. Avtomatizirano odločanje in profiliranje
Ne izvajamo avtomatiziranega sprejemanja odločitev, ki bi imelo pravne ali podobno pomembne učinke na posameznika (22. člen GDPR). Marketinški piksli (Meta) lahko izvajajo omejeno profiliranje za prikaz oglasov, vendar le ob vašem soglasju in brez pravnih učinkov; soglasje lahko kadar koli prekličete.
6. Piškotki (cookies)
Uporabo piškotkov ureja Direktiva 2002/58/ES (ePrivacy), v Sloveniji ZEKom-2 (Ur. l. 130/22), standard soglasja pa 4(11). in 7. člen GDPR. Ob prvem obisku prikažemo pasico za soglasje; neobvezni piškotki se naložijo šele po vašem privolitvi (predhodni opt-in), nikoli vnaprej.
| Kategorija | Namen | Primeri | Trajanje |
|---|---|---|---|
| Nujni | Delovanje, jezik, varnost | mc-consent, mc-lang | 12 mes. |
| Analitika | Anonimna statistika | Google Analytics 4 (_ga) | do 26 mes. |
| Marketing | Retargeting, oglaševanje | Meta Pixel (_fbp, fr) | do 90 dni |
Nastavitve lahko kadar koli spremenite prek gumba «Cookies» v nogi strani; preklic soglasja je enako enostaven kot privolitev in ob njem izbrišemo morebitne že nastavljene piškotke (_fbp, _fbc, _ga). Trenutno je dejavno samo trženjsko sledenje Meta Pixel (ob soglasju); Google Analytics 4 ni nameščen in se naloži le, če bi ga v prihodnje aktivirali — vedno šele po vašem soglasju za analitiko.
7. Obdelovalci in tretje osebe
Vaših podatkov ne prodajamo. Posredujemo jih le obdelovalcem s sklenjeno pogodbo o obdelavi (28. člen GDPR):
- Google LLC (ZDA) — Google Analytics 4, ob soglasju. Prenos po EU-US Data Privacy Framework (Google je certificiran).
- Meta Platforms Ireland Ltd (Irska/ZDA) — Facebook/Instagram piksli, ob soglasju. Prenos v ZDA po EU-US DPF (Meta je certificirana).
- Telegram FZ-LLC (ZAE) / WhatsApp Ireland Ltd — če nas kontaktirate prek teh kanalov. Za ZAE se uporabljajo Standardne pogodbene klavzule (SCC, modul 2).
- Hostinger International Ltd (EU) — gostovanje spletne strani.
8. Prenosi izven EU/EGS
Pri uporabi Google in Meta storitev se podatki lahko prenašajo v ZDA, zaščiteni z EU-US Data Privacy Framework (sklep Komisije EU 2023/1795). Za ponudnike, ki niso certificirani po DPF (npr. Telegram, ZAE), se uporabljajo Standardne pogodbene klavzule (SCC) — Izvedbeni sklep EU 2021/914, modul 2. Kopijo ustreznih zaščitnih ukrepov lahko zahtevate na media4estate@gmail.com.
9. Vaše pravice po GDPR
- Dostop (čl. 15) — kopija vaših podatkov
- Popravek (čl. 16)
- Izbris / «pravica do pozabe» (čl. 17)
- Omejitev obdelave (čl. 18)
- Prenosljivost (čl. 20) — podatke posredujemo v strukturirani, strojno berljivi obliki (JSON ali CSV na zahtevo)
- Ugovor (čl. 21)
- Preklic soglasja (čl. 7(3)) — kadar koli, brez vpliva na obdelavo do preklica
- Pritožba pri nadzornem organu (čl. 77) — pri Informacijskem pooblaščencu RS ali nadzornem organu v državi članici vašega prebivališča
Pravice uveljavite z e-pošto na media4estate@gmail.com. Odgovor pošljemo brezplačno najkasneje v 30 dneh; pri zahtevnih ali številnih zahtevah lahko ta rok podaljšamo za največ 2 meseca (čl. 12(3)), o čemer vas obvestimo. Pri očitno neutemeljenih ali pretiranih zahtevah lahko zaračunamo razumno pristojbino ali zahtevo zavrnemo (čl. 12(5)). Zoper našo odločitev imate pravico do sodnega varstva (čl. 79).
10. Varnost podatkov
Uporabljamo HTTPS (TLS 1.3), omejen dostop do sistemov, šifriranje varnostnih kopij in redne posodobitve. Kljub temu noben prenos prek interneta ne more biti 100 % varen.
11. Mladoletni
Storitev ni namenjena osebam, mlajšim od 15 let (meja po 8. členu GDPR v povezavi z nacionalno določbo ZVOP-2). Osebnih podatkov mladoletnih ne zbiramo zavestno; če jih odkrijemo brez soglasja staršev, jih izbrišemo.
12. Spremembe in nadzorni organ
Politiko lahko občasno posodobimo; pomembne spremembe objavimo na tej strani z novim datumom.
Informacijski pooblaščenec RS · Dunajska cesta 22, 1000 Ljubljana · tel. +386 1 230 9730 · gp.ip@ip-rs.si · www.ip-rs.si