Politika zasebnosti in varstva osebnih podatkov

Nazadnje posodobljeno: marec 2024

S to politiko zasebnosti in varstva osebnih podatkov LUX-A arhitekturni biro d.o.o., Zagrebška cesta 20, 2000 Maribor, Slovenija (v nadaljevanju “LUX-A arhitekturni biro”) seznanja uporabnike o politiki zbiranja, shranjevanja in obdelave osebnih podatkov, ki jih podjetje prejme od uporabnikov naše spletne strani www.lux-a.com ali v katerikoli drugi obliki v primeru poslovnega sodelovanja.

Pri zbiranju, shranjevanju in uporabi vaših osebnih podatkov upoštevamo Splošno uredbo EU o varstvu osebnih podatkov (v nadaljevanju “GDPR”).

Upravljavec in pooblaščena oseba za varstvo podatkov

Upravljavec vaših osebnih podatkov, kot ga opredeljuje GDPR, je LUX-A arhitekturni biro (v nadaljevanju »upravljavec«). V primeru težav ali vprašanj se obrnite na pooblaščeno osebo za varstvo podatkov, ki je v našem podjetju zadolžena za shranjevanje in zaščito vaših osebnih podatkov:

Santini Skutnik
031 217 478
info@lux-a.com

Vrste osebnih podatkov, ki jih zbira upravljavec

Upravljavec skladno s to politiko zasebnosti in varstva osebnih podatkov lahko zbira naslednje osebne podatke:

  • osnovni podatki o uporabniku, ki jih potrebujemo za izvedbo storitev in izdajo računov (ime in priimek, naslov prebivališča);
  • kontaktni podatki uporabnika in podatki o medsebojni komunikaciji (e-poštni naslov, telefonska številka);
  • podatke o uporabnikovi uporabi naše spletne strani (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, itd.);
  • podatke iz izpolnjenih obrazcev za povpraševanje na naši spletni strani (ime, priimek, elektronski naslov, telefonska številka);
  • podatke, ki so podani ob prijavi na e-novice (ime, priimek, elektronski naslov);
  • druge podatke, ki jih uporabnik prostovoljno poda upravljavcu.

Upravljavec osebnih podatkov ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite, tj. ko se naročite na prejemanje e-novic, kadar izpolnite obrazec na spletni strani ali kadar za zbiranje osebnih podatkov obstaja ustrezna pravna podlaga.

Pravna podlaga za obdelavo osebnih podatkov

Upravljavec osebnih podatkov zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • obdelava na podlagi zakona,
  • obdelava na podlagi pogodbe,
  • obdelava na podlagi privolitve posameznika,
  • obdelava na podlagi zakonitega interesa.

Obdelava na podlagi zakona

Vaše osebne podatke obdelujemo, kadar takšno obdelavo od nas zahteva zakonodaja (npr. davčna zakonodaja zapoveduje hrambo izdanih računov). Te osebne podatke obdelujemo skladno z zahtevami zakonodaje.

Obdelava na podlagi pogodbe

Vaše podatke potrebujemo, kadar je to potrebno za sklenitev pogodbe in izvajanje pogodbenih obveznosti. Posredovanje osebnih podatkov je v tem primeru prostovoljno. Če posameznik osebnih podatkov ne posreduje, podjetje z njim ne more skleniti pogodbe in ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo.

Obdelava na podlagi privolitve posameznika

Vaše podatke obdelujemo, kadar nam za to podate izrecno privolitev. Tipični primeri so: prijava na e-obveščanje, pošiljanje povpraševanj preko spletnih obrazcev, sodelovanje v nagradni igri, ipd. Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, ga lahko kadarkoli prekliče.

Obdelava na podlagi zakonitega interesa

Zakoniti interes upravljavca je lahko dopustna podlaga za obdelavo osebnih podatkov, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Podlaga, ki izhaja iz zakonitih interesov se pogosto izvaja brez aktivnega vpliva posameznikov na samo obdelavo.

Čas hranjenja osebnih podatkov

Čas hranjenja vaših osebnih podatkov je pogojen z zakonskimi zahtevami in namenom zbiranja in shranjevanja podatkov. Vaše osebne podatke bomo hranili za čas, ki ga določajo predpisi GDPR, ali toliko časa, dokler je to potrebno za dosego namena, za katerega so bili določeni osebni podatki pridobljeni. Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

Posredovanje osebnih podatkov tretjim osebam

Kot uporabnik naše spletne strani ste seznanjeni in soglašate, da lahko upravljavec osebnih podatkov zbrane osebne podatke zaupa pooblaščenim tretjim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti in varstva osebnih podatkov.

Pogodbeni obdelovalci, s katerimi sodeluje upravljavec osebnih podatkov so:

  • vzdrževalci IT sistemov,
  • vzdrževalci spletne strani,
  • ponudniki pošiljanja e-poštnih sporočil,
  • ponudniki rešitev za spletno oglaševanje,
  • izvajalci računovodskih storitev.

Upravljavec osebnih podatkov ne bo posredoval vaših osebnih podatkov nepooblaščenim tretjim osebam.

Piškotki

Naša spletna stran ne uporablja piškotkov. Pri uporabi našega spletnega mesta tako ne zbiramo nobenih osebnih podatkov naših uporabnikov. Samodejno zbiramo le splošne podatke uporabe, ki jih ni možno povezati z vami ali vašim brskalnikom, oziroma napravo, s katero dostopate do naše spletne strani. Tej podatki so:

  • odpiranje spletne strani in zaključek nalaganja v brskalniku,
  • povezava, ki je odprta,
  • klike na gumbe (všečnost, meni, iskanje, deljenje, izpolnjevanje obrazcev),
  • aktiven čas na strani,
  • velikost okna,
  • zapiranje strani,
  • vir (če ste spletno stran odprli s povezavo iz naših oglasov ali elektronske pošte).

Podatke shranjujemo v bazi podatkov na najetem varovanem strežniku in na osnovi podatkov ugotavljamo le uspešnost posameznih kanalov komuniciranja za doseganje nam pomembnih ciljev.

Kljub temu, da naša spletna stran ne uporablja piškotkov, se v vsebinah lahko nahajajo povezave do drugih spletnih mest, ki piškotke uporabljajo. Ta spletna mesta niso pod našim nadzorom. Za podrobnejše informacije se obrnite na ustrezne pravilnike zasebnosti teh spletnih mest.

Dostop do družbenih omrežij

Preko naše spletne strani www.lux-a.com lahko dostopate do naše Facebook strani Lux-A, Instagram profila @lux_a_biro in LinkedIn strani LUX-A arhitekturni biro.

Facebook, Instagram in LinkedIn kot družbena omrežja pri zagotavljanju svojih storitev delujejo skladno s svojimi pogoji uporabe in svojimi politikami zasebnosti. Vprašanja in uveljavljanje pravic je zato potrebno nasloviti neposredno na dotično družbeno omrežje.

Zaščita in varovanje osebnih podatkov

Upravljavec osebnih podatkov si močno prizadeva za zagotovitev varnosti vaših osebnih podatkov s pomočjo organizacijskih in tehničnih ukrepov, kot so:

  • zaščita informacijskih sistemov s protivirusnimi programi in požarnim zidom;
  • izobraževanje zaposlenih;
  • skrben izbor in nadzor pogodbenih obdelovalcev;
  • preprečevanje dostopa do osebnih podatkov nepooblaščenim osebam;
  • varnostno kopiranje elektronsko hranjenih podatkov;
  • redno vzdrževanje in posodabljanje računalniške opreme;
  • zagotavljanje učinkovitega načina blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;
  • sprejem ustreznih internih pravilnikom in navodil o varovanju osebnih podatkov;
  • itd.

Z navedenimi ukrepi poskušamo zaščititi pridobljene osebne podatke pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem. Kljub temu ne smemo pozabiti, da nobena oblika prenosa podatkov prek interneta in noben način elektronskega shranjevanja ni stoodstotno varen. Posledično ne moremo zagotoviti popolne varnosti vaših osebnih podatkov.

Pravice posameznika

V skladu z uredbo GDPR imate pravico do:

  • vpogleda v vaše osebne podatke,
  • spremembe vaših osebnnih podatkov,
  • izbrisa vaših osebnih podatkov,
  • posredovanja vaših osebnih podatkov,
  • omejite obdelave vaših osebnih podatkov,
  • preklica soglasja za obdelavo vaših osebnih podatkov.

Če želite uveljaviti katero od svojih pravic, se obrnite na našo pooblaščeno osebo za varstvo podatkov, ki je bila predhodno navedena v tej politiki zasebnosti.

Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov je upravljavec osebnih podatkov o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Upravljavec osebnih podatkov o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo. V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je upravljavec osebnih podatkov dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

Objava sprememb politike zasebnosti in varstva osebnih podatkov

Ta politika zasebnosti in varstva osebnih podatkov se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila, zato je priporočljivo, da jo redno spremljate. Vse spremembe bodo objavljene na tem spletnem mestu. Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti in varstva osebnih podatkov. V primeru nejasnosti in vprašanj se obrnite na našo pooblaščeno osebo za varstvo podatkov, ki je bila predhodno navedena v tej politiki zasebnosti.