Politika zasebnosti

V tej politiki zasebnosti HOSTKO d.o.o. (v nadaljevanju ponudnik), naročnikom, uporabnikom storitev, kupcem in drugim , s katerimi vstopa oziroma je v pogodbenem razmerju (v nadaljevanju za vse: uporabniki), zagotavlja informacije o obdelavi osebnih podatkov v skladu z zahtevami Splošne uredbe o varstvu osebnih podatkov (v nadaljevanju Splošna uredba).

Določene informacije in podrobnosti povezane z obdelavo osebnih podatkov v sklopu posameznega pogodbenega razmerja so lahko navedene tudi v pogodbi, splošnih pogojih uporabe in v prodajni ponudbi za posamezno pogodbeno razmerje oziroma za posamezno storitev.

Ta politika zasebnosti ureja zbiranje, hrambo in obdelavo osebnih podatkov, ki jih ponudnik zbira od vas, ko se naročite na ponudnikove storitve.

Ponudnik osebne podatke naročnikov hrani izključno znotraj območja EU in na območjih, za katere EU javno priznava ustrezno stopnjo varnosti (seznam).

Ponudnik naročniku zagotavlja, da za dostop do osebnih podatkov naročnika kot tudi za dostop do vseh (osebnih) podatkov na strežniških okoljih uporablja ustrezno zavarovano programsko opremo, ki:

• preprečuje dostop do podatkov nepooblaščenim osebam;
• omogoča dostop le osebam, ki so za to ustrezno avtorizirane s strani ponudnika (npr. zaposleni)
• avtoriziranim osebam omogoča dostop le do podatkov, ki jih nujno potrebujejo za kakovostno izvajanje svojega dela
• vsak dostop do osebnih podatkov ustrezno beleži.

Upravljavec osebnih podatkov v pomenu, kot ga določata Splošna uredba EU o varstvu osebnih podatkov in veljavni zakon, ki ureja varstvo osebnih podatkov – GDPR je:

HOSTKO d.o.o., Rajšpova ulica 22, 2250 Ptuj
Telefon: 02 771 04 90
Email: podpora@spletno-gostovanje.si

Naročnik se strinja, da ponudnik za namene svojega poslovanja zbira in obdeluje njegove osebne podatke.

Če pri zagotavljanju storitev ponudnik za naročnika obdeluje osebne podatke, se sprejem teh splošnih pogojev šteje za sklenitev pisne pogodbe o pogodbeni obdelavi osebnih podatkov oz. kot privolitev v zbiranje in obdelovanje osebnih podatkov, v skladu z zahtevami zakonodaje s področja varstva osebnih podatkov.

Kontaktne podatke, ki nam jih posredujete ob izpolnitvi oz. oddaji prijave/registracije potrebujemo za obdelavo vašega naročila in za komunikacijo z vami glede naročenih storitev, e-novic in ostalih produktov ponudnika, na katere ste se naročili. V primeru, da nam ne posredujete navedenih kontaktnih podatkov, vašega naročila storitev/produktov ni mogoče opraviti.

HOSTKO d.o.o. spoštuje vašo zasebnost in je zavezan, da pri zbiranju, hrambi in obdelavi osebnih podatkov ravna skrbno in v skladu z veljavnimi predpisi o varstvu osebnih podatkov. Ker obstajajo v spletnem informacijskem sistemu HOSTKO d.o.o. določene povezave na druge, zunanje spletne strani, ki niso neposredno vezane na HOSTKO d.o.o., ne prevzemamo nikakršne odgovornosti za zaščito podatkov na teh spletnih straneh.

Ponudnik naročniku zagotavlja, da ob naročilu in kasnejši uporabi naročenih storitev podatke prenaša preko ustrezno zavarovane in kriptirane HTTPS (SSL) povezave.

Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke za zavarovanje podatkov, ki jih zbiramo. HOSTKO d.o.o. ne more izključiti morebitne zlorabe podatkov, saj je internet navkljub varnostnim ukrepom in varnostnim komunikacijskim protokolom nepredvidljiv medij.

V primeru naročila domen se naročnik strinja, da se v skladu s pravili registracije domen njegovi podatki posredujejo mednarodnemu registrarju in objavijo v bazi podatkov WHOIS.

Ponudnik hrani osebne podatke za obdobje, določeno z zakonom.

Osebne podatke, ki nam jih posredujete ob oddaji prijave/registracije na storitve in ostale produkte HOSTKO d.o.o. obdelujemo z vašim jasnim in nedvoumnim soglasjem, ki temelji na členu 6 (1), (a) Splošne uredbe EU o varstvu osebnih podatkov (GDPR). Z namenom izboljšave kakovosti naših produktov in storitev in za statistične namene, v zvezi z elektronskimi sporočili, ki vam jih pošiljamo, obdelujemo tudi podatke o prikazih prejetih sporočil in klikih na povezave v prejetih sporočilih.

Ponudnik za potrebe izvajanja storitev, ki jih zagotavlja svojim naročnikom, zbira naslednje (osebne) podatke:

• ime in priimek,
• naslov in kraj bivanja,
• e-poštni naslov,
• telefonsko številko,
• geslo v zgoščeni obliki,
• geslo v zgoščeni obliki,
• IP naslov,
• ostale podatke, ki jih naročnik ob naročilu vmese na ponudnikovi spletni strani.

Zakonita podlaga oz. interesi za zbiranje in obdelavo navedenih osebnih podatkov so naslednje aktivnosti:

• za namen realizacije naročenih storitev (spletno gostovanje, registracije domen, izdaja SSL certifikatov, itd.);
• za namen obveščanja naročnikov o stanju naročenih storitev (potek, podaljšanje, tehnična obvestila, administrativna obvestila, itd.);
• za namen obveščanje naročnikov z informacijami, ki so relevantne za nemoteno in varno uporabo naročenih storitev.

Za točnost vpisanih podatkov s strani naročnika ponudnik ne odgovarja, saj učinkovita in zakonita metoda, s katero bi bilo osebne podatke moč verificati, ponudniku ni na razpolago. Za ustreznost podatkov je odgovoren naročnik sam. Točni podatki so obvezna podlaga za možnost korektne in celostne zagotovitve delovanja naročenih storitev. Točni podatki so obvezni tudi za možnost zagotavitve ustrezne uporabniške podpore pri uporabi naročenih storitev.

Iz varnostnih in tehničnih razlogov, za namene zagotavljanja čim višje stopnje varnosti podatkov, kar predstavlja zakoniti interes, ponudnik zbira tudi IP naslove, iz katerih naročnik dostopa do spletnih strani, aplikacij in strežniškega okolja ponudnika.

S programom za analizo obiska zbiramo določene podatke o strojni in programski opremi vašega računalnika. Med drugimi ti podatki lahko obsegajo vaš IP naslov, operacijski sistem, vrsto brskalnika, ime domene, dostopni čas, število premikov po spletni predstavitvi in spletno mesto s katerega ste prišli na spletno-gostovanje.si. Te podatke potrebujemo za analizo obiskovalcev naše spletne predstavitve in niso povezani z vašimi osebnimi podatki.

Vsi navedeni podatki, z izjemo piškotkov, se pri ponudniku hranijo trajno oz. do preklica. Sejni piškotki, ki so nujni za delovanje določenih storitev (npr. za prijavo v naročniški/servisni center), se pri ponudniku hranijo le v dejanskem času trajanje uporabe določene storitve, nato so samodejno trajno odstranjeni.

V uporabniškem vmesniku je vsakemu naročniku omogočena možnost, da zagotovi natančnost in pravilnost vseh kontaktnih podatkov (zakonsko predpisani podatki). Za spremembo določenih polj je potrebno stopiti v kontakt z nami preko emaila podpora@spletno-gostovanje.si.

Podatki, shranjeni na strežniških okoljih ponudnika, so še vedno v celoti last naročnika. Ponudnik v nobenem primeru ne dostopa do teh podatkov razen izključno v namen zagotavljanja korektnega in kakovostnega izvajanja naročenih storitev v okviru Pogojev uporabe.

Ponudnik do podatkov naročnika dostopa le v naslednjih primerih:

• ko je to potrebno v okviru uporabniške podpore in je za ustrezno pomoč naročniku pri uporabi storitev nujen dostop do podatkov;
• dostop s strani ponudnikove programske opreme, ki neprekinjeno in samodejno meri ustreznost delovanja strežniških okolij in sistemov ter način rabe le-teh;
• na podlagi pisne zahteve s strani državnih ali sodnih organov v okviru izvajanja njihovih zakonitih funkcij;
• dostopa do podatkov pri VPS gostovanju (VPS server / Cloud VPS) nimamo razen, ko naročnik izrecno zahteva preko podpore naročnikov.

Soglasje za obdelavo osebnih podatkov podate s tem, ko na spletni strani podjetja HOSTKO d.o.o. opravite in zaključite naročilo storitev.

V skladu z določili Splošne uredbe EU o varstvu osebnih podatkov (GDPR) imate pravico do dostopa do vaših osebnih podatkov, pravico do popravka, pravico do izbrisa (pozabe), pravico do prenosljivosti, pravico zahtevati omejitev obdelave osebnih podatkov in pravico do ugovora. Vaše podatke lahko kadarkoli pregledate ter spremenite v naročniških straneh.

Naročnik lahko z uporabo naročniškega/servisnega centra, ki ga ponudnik ves čas brezplačno nudi naročniku v uporabo, kadarkoli zahteva evidenčni izpis ali celoten izbris svojih osebnih podatkov. Naročnik razume in se strinja, da:

• je ta izbris osebnih podatkov možen le v primeru, da naročnik nima aktivnih storitev pri ponudniku;
• mu bo z izbrisom osebnih podatkov obenem onemogočen dostop do naročniškega centra;
• izbris osebnih podatkov ne pomeni izbrisa dokumentacije (računi, predračuni, dobropisi, ponudbe ipd.), ki jo je ponudnik še vedno dolžan hraniti v skladu z veljavno zakonodajo

Pri uveljavljanju vseh vaših pravic ali pri pridobivanju dodatnih informacij se obrnite na našo pooblaščeno osebo za varstvo podatkov, ki vam je na voljo na e-naslovu: podpora@spletno-gostovanje.si ali na poštni naslov HOSTKO d.o.o., Rajšpova ulica 22, 2250 Ptuj. Vašo vlogo bomo obravnavali in nanjo odgovorili v skladu z GDPR.

Uporabnik se mora v vlogi, s katero uveljavlja svoje pravice, ustrezno identificirati in jasno opredeliti svojo zahtevo.

Ponudnik bo posamezniku informacije o ukrepih, sprejetih na podlagi prejetih zahtev, praviloma zagotovil v roku enega meseca, nikakor pa ne kasneje kot v treh mesecih.

Če menite, da so kršene vaše pravice ali predpisi o varstvu osebnih podatkov se lahko pritožite pisno na naslovu ponudnika. Uporabniki lahko pritožbo pošljete na naslov: HOSTKO d.o.o., Rajšpova ulica 22, 2250 Ptuj, ali na e-naslov: gdpr@spletno-gostovanje.si.

Pritožbo lahko vložite tudi pri nadzornem organu za varstvo osebnih podatkov. V Republiki Sloveniji je nadzorni organ za varstvo osebnih podatkov Informacijski pooblaščenec.

Ponudnik pri sklepanju pogodbenih razmerij z naročniki zahteva le podatke, ki jih lahko zahteva v skladu s predpisi ali pa tiste podatke, ki so potrebni za sklenitev in izvajanje naročenih izdelkov/storitev. Zahtevani podatki so navedeni v pogodbi ali pogojih uporabe posamezne storitve. V primeru, da uporabnik podatkov ne posreduje oziroma jih ponudnik ne more pridobiti, lahko ponudnik zavrne sklenitev pogodbe ali od pogodbe odstopi. Uporabniki lahko ponudniku posredujejo tudi druge, dodatne podatke.

Ponudnik praviloma ne iznaša osebnih podatkov uporabnikov v tretje države. V primerih, v katerih so dobavitelji oziroma pogodbeni partnerji ponudnika iz tretjih držav in pri zagotavljanju njihovih storitev ponudnika ali uporabnikom lahko pride do obdelave osebnih podatkov, ponudnik to omogoči ob upoštevanju pogojev, ki jih za to določa Splošna uredba – še posebej z uporabo ustreznih zaščitnih ukrepov v skladu s Splošno uredbo (kar lahko vključuje sklenitev ustrezne pogodbe o obdelavi osebnih podatkov ali druge zaščitne ukrepe, predvidene s Splošno uredbo).

Pri določenih storitvah se osebni podatki uporabnikov zaradi same narave in uporabe storitve lahko posredujejo v tretje države (npr. uporaba spletnih storitev iz tretjih držav, plačilo storitev s kreditnimi karticami, plačilo storitev preko ponudnika Paypal, Stripe ipd.).

HOSTKO d.o.o. hrani vaše osebne podatke toliko časa, kolikor je to potrebno za namen opravljanja aktivnih/naročenih storitev/produktov ali novic na katere ste se prijavili oz. naročili. V primeru, da ne želite več prejemati vsebin s strani HOSTKO d.o.o. in se od njih odjavite ali v primeru, da umaknete svoje soglasje za obdelavo osebnih podatkov za ta namen, bomo vaše podatke v sistemu HOSTKO d.o.o. blokirali in vaših podatkov več ne bomo uporabljali za ta namen.

Rok hrambe osebnih podatkov se lahko razlikuje glede na veljavno sektorsko zakonodajo (npr. zakonodaja s področja davkov, računovodstva). V primeru, ko veljavna sektorska zakonodaja določa obvezne roke za hrambo osebnih podatkov, HOSTKO d.o.o. izbriše osebne podatke po poteku z zakonom predpisanega obveznega roka

Naročnik razume in se strinja, da se podatki po poteku naročenih storitev na strežniških okoljih ponudnika hranijo od 30 do 60 dni, na sekundarnih sistemih rezervnih kopij pa od 30 do 90 dni od dneva poteka posamezne storitve. Po tem časovnem roku so podatki v celoti in trajno odstranjeni iz vseh strežniških okolij ter rezervnih sistemov ponudnika brez možnosti povrnitve.

Naročnik razume in se strinja, da po preteku naročene storitve VPS gostovanje (VPS strežnik / Cloud VPS), da se podatki trajno odstranijo iz strežnikov brez možnosti povrnitve.

Skladno z Zakonom o preprečevanju pranja denarja in financiranja terorizma je ponudnik dolžan hraniti podatke o poslovnem razmerju in posameznih transakcijah še 10 let od zaključka poslovnega razmerja oz. posamezne transakcije.

Poleg te politike zasebnosti obdelavo podatkov v okviru posameznega pogodbenega razmerja urejajo tudi pogodba in pogoji, ki dodatno urejajo posamezno pogodbeno razmerje.

S 25. 5. 2018 se je pričela uporabljati Splošna uredba, v pripravi in postopku sprejemanja pa je tudi nov Zakon o varstvu osebnih podatkov (ZVOP-2). Ta politika zasebnosti je oblikovana v skladu s Splošno uredbo.

Ta politika prične veljati s 25. 5. 2018 in se uporablja od tega datuma dalje za uporabnike/naročnike, ki sklenejo pogodbeno razmerje po tem datumu, in od 25. 6. 2018 za uporabnike, ki so sklenili pogodbeno razmerje pred 25. 5. 2018.

Ta politika se objavi in je dostopna na spletnih straneh ponudnika.