Zasebnost
Varstvo osebnih podatkov
V družbi Helium posvečamo varstvu podatkov posebno pozornost in z njimi ravnamo skrbno, odgovorno ter v skladu z veljavnimi predpisi. Spoštujemo vašo pravico do zasebnosti in podatke obdelujemo tako, da varujemo vaše interese, temeljne pravice in svoboščine. Osebne podatke obdelujemo zakonito, pošteno in na pregleden način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi.
Pridobivanje osebnih podatkov
Vaše osebne podatke pridobivamo neposredno z vašo uporabo našega spletnega mesta, s prijavo na e-novice, nagradne igre in druge dogodke v organizaciji ali soorganizaciji družbe, z vašim povpraševanjem po storitvah oziroma ponudbi družbe po telefonu, elektronski pošti, v pisni obliki ali prek družbenih omrežij, s sklenitvijo pogodb in drugim poslovnim sodelovanjem z družbo ter z oddajo soglasja za obdelavo osebnih podatkov, posredno pa z vašo uporabo katere koli sedanje ali bodoče storitve družbe. Vaše podatke lahko pridobimo tudi iz javno dostopnih informacij ali virov, seveda pa le, kadar nam to dopušča zakonodaja.
Vrste osebnih podatkov, ki jih zbiramo in obdelujemo
V okviru opravljanja svoje dejavnosti in izvajanja storitev družba zbira in obdeluje naslednje osebne in druge podatke: ime in priimek, naslov, telefonska številka, naslov elektronske pošte, rojstni podatki, spol, EMŠO, davčna številka, številka bančnega računa in banka, vrsta, številka, veljavnost in izdajatelj osebnega dokumenta. Izključno odgovornost za verodostojnost, točnost in ažurnost posredovanih podatkov nosi uporabnik. Posebnih vrst osebnih podatkov ne obdelujemo.
Prav tako zbiramo podatke o vaši uporabi našega spletnega mesta s piškotki (vaš IP naslov, vrsta brskalnika, vrsta naprave, katere strani ste si ogledali in kdaj), pri čemer so vaši podatki ponastavljeno anonimizirani. Vaš IP naslov bi, na primer, uporabili zgolj v primeru ugotavljanja težav s strežnikom in pri urejanju spletnega mesta.
Naše spletne strani vsebujejo tudi povezave na spletna mesta tretjih oseb, pri čemer družba ne prevzema odgovornosti za spoštovanje zasebnosti in vsebino teh spletnih mest.
Nameni obdelave vaših osebnih podatkov
Družba se zavezuje, da bo s podatki uporabnikov ravnala skrbno in v skladu z veljavnimi predpisi, ki urejajo področje varstva osebnih podatkov, tj. s Splošno uredbo o varstvu podatkov (GDPR; Uredba 2016/679/EU) ter z Zakonom o varstvu osebnih podatkov (ZVOP-1; Uradni list RS, št. 86/04 s spremembami in dopolnitvami).
Vse zbrane osebne in druge podatke obdelujemo v okviru opravljanja svoje dejavnosti in v zvezi s storitvami, ki jih družba izvaja, uporabljamo pa jih za enega ali več naslednjih namenov:
– za izvajanje pogodbe, ki jo družba sklene z uporabnikom;
– za namene, povezane z uporabo naših storitev;
– za namene neposrednega trženja na podlagi veljavne privolitve oziroma soglasja uporabnika.
– za namene izboljševanja našega spletnega mesta in prilagajanja uporabniške izkušnje;
– za namene izpolnjevanja naših zakonskih obveznosti, na primer, s področja davčne zakonodaje ter preprečevanja pranja denarja;
– za namene identificiranja morebitnih kaznivih dejanj, na primer, goljufij, ali groženj za javno varnost pristojnemu organu na podlagi splošnega javnega interesa;
– za zagotovitev varnosti informacijskega sistema;
– za komuniciranje z našimi poslovnimi svetovalci in pravnimi zastopniki na podlagi zakonitega interesa za pridobitev pravnega ali drugega strokovnega nasveta (ob uporabi ukrepov, kot so minimiziranje ali anonimiziranje posredovanih podatkov in ob podpisu ustreznega sporazuma o nerazkrivanju);
– zaradi potreb morebitnega pravnega ali upravnega postopka na podlagi našega zakonitega interesa zagotavljanja uspeha našega poslovanja in reševanja sporov.
Načini obdelave vaših osebnih podatkov
Vaše kontaktne informacije družba uporablja zgolj za vzpostavitev stika z vami, vaših osebnih in drugih podatkov pa ne razkrivamo tretjim osebam.
Družba osebne podatke zbira po načelih minimalizacije obdelave in anonimizacije osebnih podatkov in si prizadeva od uporabnikov pridobiti le tiste podatke, ki so nujno potrebni za izvajanje storitev zanje.
Če uporabnik družbi ne poda soglasja za obdelavo njegovih osebnih podatkov za namene neposrednega trženja, ki je nujna za izpolnjevanje poslovnega razmerja med družbo in uporabnikom, ali pa dano soglasje prekliče, družba lahko obdeluje le tiste podatke, ki so potrebni za izvajanje pogodbe z uporabnikom, ali pa obvešča uporabnika na načine, ki jih brez osebne privolitve dopušča veljavna zakonodaja.
Soglasje uporabnika za obdelavo osebnih podatkov je prostovoljna izjava in ne pogojuje sklenitve pogodbe ali poslovnega razmerja z družbo, se pa vselej šteje kot veljavno le zadnje dano soglasje.
Ob podaji soglasja je uporabnik seznanjen z možnostjo, da lahko že podano soglasje kadarkoli v celoti ali deloma ter trajno ali začasno prekliče, kar lahko stori s pisno izjavo, naslovljeno na družbo, ali z elektronskim sporočilom na naslov info@helium.si, pri čemer si družba pridržuje pravico do identifikacije uporabnika. Družba bo z obdelavo podatkov na podlagi preklica soglasja prenehala najkasneje v roku 3 delovnih dni od prejema preklica.
Hramba osebnih podatkov in obdobje obdelave
Vaše osebne podatke družba hrani pri pogodbenem obdelovalcu na strežnikih IT ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU in ZDA. Občasno pa lahko prihaja do obdelav vaših osebnih podatkov tudi izven EU.
Družba bo obdelovala vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene, za katere se obdelujejo.
Družba vaše osebne podatke obdeluje ves čas trajanja poslovnega razmerja, še 5 let po prenehanju poslovnega razmerja ali prenehanju veljavnosti pogodbe. V primeru podanega soglasja za obdelavo le-to samodejno preneha veljati po preteku 5 let od prenehanja poslovnega razmerja oziroma po preteku 5 let od oddaje soglasja, če uporabnik nima sklenjenega poslovnega razmerja z družbo. V primeru preklica podanega soglasja za obdelavo osebnih podatkov pa družba z njihovo obdelavo preneha v roku 3 delovnih dni od prejema preklica.
Osebni podatki se po izpolnitvi namena obdelav oziroma po poteku roka hrambe zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.
Pravice uporabnikov
Pravice posameznika, na katerega se nanašajo osebni podatki v obdelavi:
– pravica do dostopa do osebnih podatkov: posameznik, na katerega se nanašajo osebni podatki, ima pravico dostopa do osebnih podatkov, namena njihove obdelave, vrste zadevnih osebnih podatkov, uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki;
– pravica do popravka oz. dopolnitve v primeru nepravilnih oz. netočnih podatkov o posamezniku brez nepotrebnega odlašanja;
– pravica do pozabe oz. pravica do izbrisa: pravica posameznika, da upravljavec ali obdelovalec njegove osebne podatke na njegovo zahtevo nepovratno izbriše brez nepotrebnega odlašanja v primeru, ko osebni podatki niso več potrebni v namene, za katere so bili zbrani, v primeru nezakonito zbranih podatkov, če je izbris osebnih podatkov potreben zaradi izpolnitve druge obveznosti po zakonu ali pravnomočni sodni odločbi; če posameznik prekliče dano privolitev. Posameznik ne bo dosegel izbrisa, če obstajajo zakoniti razlogi za obdelavo podatkov (davčno, delovnopravno področje, obramba pravnih zahtevkov) ali kjer prevladajo drugi interesi za obdelavo (javni interes, pravica do obveščanja, zgodovinsko-raziskovalni nameni);
– pravica vedeti, kako dolgo se hranijo osebni podatki;
– pravica do omejitve obdelave kadar uporabnik oporeka točnosti zbranih podatkov za obdobje, v katerem lahko družba preveri točnost osebnih podatkov, če je obdelava nezakonita, uporabnik pa nasprotuje izbrisu podatkov in namesto tega želi le omejiti obdelavo zbranih podatkov, če družba podatkov ne potrebuje več, jih pa potrebuje uporabnik za uveljavljanje svojih pravnih zahtevkov; v primeru omejitve obdelave osebnih podatkov, se ti lahko le hranijo, obdelujejo pa le s privolitvijo uporabnika,
– pravica do ugovora za obdelavo osebnih podatkov za določene namene, kadar se ti podatki obdelujejo na podlagi zakonitega interesa upravljavca in za namene trženja;
– pravica do prenosljivosti podatkov: pravica posameznika in dolžnost upravljavca, da posamezniku zagotovi podatke v zvezi z njim, ki mu jih je le-ta posredoval, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravica, da te podatke posreduje drugemu upravljavcu, ne da bi ga prvotni upravljavec pri tem oviral;
– pravica do pravnega sredstva in sankcije: posamezniki imajo pravico vložiti pritožbo pri nadzornem organu (informacijski pooblaščenec) v primeru molka upravljavca ali zoper njegov zavrnilni odgovor, pa tudi pravico do pravnih sredstev zoper odločitev nadzornega organa ali v primeru neukrepanja nadzornega organa, pravico do odškodnine in odgovornosti. Zoper upravljavce ali obdelovalce, ki kršijo pravila o varstvu podatkov, so določene zelo ostre upravne sankcije, ki jih izrečejo nacionalni organi za varstvo podatkov.
Prejete zahtevke uporabnikov, ki jih le-ti lahko pošljejo v pisni obliki na naslov družbe ali pa po elektronski pošti na e-naslov pooblaščene osebe za varstvo podatkov, obravnava pooblaščena oseba za varstvo podatkov, ki mora na posamezni zahtevek odgovoriti najkasneje v roku 1 meseca od prejema zahtevka.
Piškotki
Piškotki so majhne tekstovne datoteke, ki jih pošilja spletno mesto in se shranjujejo v spletni brskalnik oziroma napravo, ki do spletnega mesta dostopa. Uporabljajo se z namenom doseganja boljše uporabniške izkušnje. Piškotke lahko nastavi spletno mesto, ki ste ga obiskali, lahko pa jih nastavijo druga spletna mesta/storitve, ki prikazujejo vsebino na strani, ki si jo ogledujete – npr. Facebook, Google.
Na spletnem mestu Helium.si. uporabljamo različne tipe piškotkov:
Nujno potrebni piškotki
Ime piškotka | Čas poteka | Namen | Upravljalec |
---|---|---|---|
PH_HPXY_CHECK | Do zaprtja seje | Piškotek uporablja varnostni sistem za preprečevanje brute foce napadov in ne omogoča identifikacije posameznega uporabnika. | Helium.si |
Analitični piškotki
Ime piškotka | Čas poteka | Namen | Upravljalec |
---|---|---|---|
_fbp | 3 mesece | Uporablja ga Facebook za dostavo oglasov, kot so ponudbe v realnem času od tretjih oglaševalcev. | Helium.si |
_hjIncludedInSample | 1 leto | Ta piškotek omogoča Hotjaru, da lahko loči, ali je uporabnik vključen v vzorec, ki se uporablja za izdelavo toplotnih kart, prodajnih lijakov, posnetkov, itd. | Helium.si |
_gat | 10 minut | Piškotek servisa Google Analytics, ki je namenjen omejitvi zbiranja podatkov na zelo obiskanih straneh. | Helium.si |
_gid | 1 dan | Piškotki servisa Google Analytics, za analizo obiska naše spletne strani. | Helium.si |
_ga | 2 leti | Piškotki servisa Google Analytics, za analizo obiska naše spletne strani. | Helium.si |