1) člen (politika zasebnosti)
Ponudnik se zavezuje, da (osebne) podatke naročnikov skrbno varuje v skladu z Zakonom o varstvu osebnih podatkov (ZVOP) in EU uredbo GDPR (General Data Protection Regulation).
1.1) člen (razlaga pojmov)
Pravilno razumevanje pojmov, ki se uporabljajo v zvezi z zbiranjem in obdelavo osebnih podatkov, je ključnega pomena za razumevanje politike zasebnosti ponudnika.
Osebni podatki: vsaka informacija, na podlagi katere lahko posredno ali neposredno identificiramo določeno osebo.
Procesiranje osebnih podatkov: vsaka operacija nad osebnimi podatki, samodejna ali ročna, vključujoč zbiranje, snemanje, shranjevanje, prenašanje, pregledovanje, uporaba in podobne aktivnosti.
Kontrolor: vsaka fizična ali pravna oseba, javna, vladna ali druga organizacija, ki samostojno ali v sodelovanju z ostalimi fizičnimi ali pravnimi osebami ali organizacijami razpolaga z osebnimi podatki.
Procesor: vsaka fizična ali pravna oseba, javna, vladna ali druga organizacija, ki razpolaga z osebnimi podatki v imenu kontrolorja.
1.2) člen (obveza k varovanju osebnih podatkov)
Ponudnik naročniku zagotavlja, da ob naročilu in kasnejši uporabi naročenih storitev podatke prenaša preko ustrezno zavarovane in kodirane HTTPS (SSL) povezave.
Ponudnik osebne podatke naročnikov hrani izključno znotraj območja EU in na območjih, za katere EU javno priznava ustrezno stopnjo varnosti.
Ponudnik naročniku zagotavlja, da za dostop do osebnih podatkov naročnika kot tudi za dostop do vseh (osebnih) podatkov na strežniških okoljih uporablja ustrezno zavarovano programsko opremo, ki:
• preprečuje dostop do podatkov nepooblaščenim osebam;
• omogoča dostop le osebam, ki so za to ustrezno avtorizirane s strani ponudnika (npr. zaposleni);
• avtoriziranim osebam omogoča dostop le do podatkov, ki jih nujno potrebujejo za kakovostno izvajanje svojega dela;
• vsak dostop do osebnih podatkov ustrezno beleži.
1.3) člen (ponudnik kot Procesor)
Ponudnik za potrebe izvajanja storitev, ki jih zagotavlja svojim naročnikom, zbira naslednje (osebne) podatke:
ime in priimek, naslov in kraj bivanja, e-poštni naslov, telefonsko številko, geslo v zgoščeni obliki, IP naslov, ostale podatke, ki jih naročnik ob naročilu vnese na ponudnikovi spletni strani.
Zakonita podlaga oz. interesi za zbiranje in obdelavo navedenih osebnih podatkov so naslednje aktivnosti:
• za namen realizacije naročenih storitev (spletno gostovanje, registracije domen, izdaja SSL certifikatov itd.);
• za namen obveščanja naročnikov o stanju naročenih storitev (potek, podaljšanje, tehnična obvestila, administrativna obvestila itd.);
• za namen obveščanja naročnikov z informacijami, ki so relevantne za nemoteno in varno uporabo naročenih storitev.
Za točnost vpisanih podatkov s strani naročnika ponudnik ne odgovarja, saj učinkovita in zakonita metoda, s katero bi bilo osebne podatke moč verificirati, ponudniku ni na razpolago. Za ustreznost podatkov je odgovoren naročnik sam.
Točni podatki so obvezna podlaga za možnost korektne in celostne zagotovitve delovanja naročenih storitev. Točni podatki so obvezni tudi za možnost zagotovitve ustrezne uporabniške podpore pri uporabi naročenih storitev.
Iz varnostnih in tehničnih razlogov, za namene zagotavljanja čim višje stopnje varnosti podatkov, kar predstavlja zakoniti interes, ponudnik zbira tudi IP naslove, iz katerih naročnik dostopa do spletnih strani, aplikacij in strežniškega okolja ponudnika.
Vsi navedeni podatki, z izjemo piškotkov, se pri ponudniku hranijo trajno oz. do preklica.
Naročnik razume in se strinja, da:
• je izbris osebnih podatkov možen le v primeru, da naročnik nima aktivnih storitev pri ponudniku;
• mu bo z izbrisom osebnih podatkov obenem onemogočen dostop do nadzorne plošče za upravljanje domen in epošte
• izbris osebnih podatkov ne pomeni izbrisa dokumentacije (računi, predračuni, dobropisi, itd.), ki jo je ponudnik še vedno dolžan hraniti v skladu z veljavno zakonodajo.
Kot procesor osebnih podatkov se ponudnik zavezuje:
• da bo podatke naročnika hranil in obdeloval izključno za namen zagotavljanja korektnega izvajanja naročenih storitev;
• da bo marketinške aktivnosti na podlagi zbranih osebnih podatkov izvajal izključno z izrecnim privoljenjem naročnika;
• obvestiti naročnika v primerih, ko bo do podatkov imel dostop katerikoli pogodbeni partner ponudnika;
• k strogim varnostnim standardom, da lahko naročniku zagotavlja visoko stopnjo varnosti osebnih podatkov.
Podatki, shranjeni na strežniških okoljih ponudnika, so še vedno v celoti last naročnika.
Ponudnik v nobenem primeru ne dostopa do teh podatkov, razen izključno v namen zagotavljanja korektnega in kakovostnega izvajanja naročenih storitev v okviru splošnih pogojev uporabe.