Pravilnik o zasebnosti spletne strani www.nebula.si in mobilnih aplikacij NEBULA d.o.o.
Upravljavec osebnih podatkov
NEBULA računalniške storitve in finančno svetovanje, d.o.o.
Staretova ulica 13A
1000 Ljubljana
Slovenija
Matična številka: 1754742000
Davčna številka: SI50503375
Spletna stran: www.nebula.si
Kontakt za varstvo osebnih podatkov:
zascita.podatkov@nebula.si
Datum zadnje posodobitve: 16. 10. 2023
1. Uvod
Družba NEBULA d.o.o. spoštuje zasebnost obiskovalcev spletne strani
www.nebula.si,
uporabnikov mobilnih aplikacij družbe NEBULA d.o.o., objavljenih v trgovinah Google Play in Apple App Store,
svojih poslovnih partnerjev, uporabnikov storitev in drugih posameznikov, s katerimi sodeluje.
Ta pravilnik o zasebnosti pojasnjuje, katere osebne podatke lahko zbiramo prek spletne strani,
mobilnih aplikacij, elektronske pošte, kontaktnih obrazcev in drugih komunikacijskih kanalov,
za katere namene jih obdelujemo, na kateri pravni podlagi, koliko časa jih hranimo,
komu jih lahko posredujemo ter katere pravice imajo posamezniki v zvezi z obdelavo osebnih podatkov.
Osebne podatke obdelujemo skladno z veljavno zakonodajo s področja varstva osebnih podatkov,
zlasti Splošno uredbo EU o varstvu podatkov, Zakonom o varstvu osebnih podatkov ter internimi
pravili družbe NEBULA d.o.o.
Ta pravilnik velja za:
- spletno stran www.nebula.si,
- spletne podstrani in spletne obrazce družbe NEBULA d.o.o.,
- mobilne aplikacije družbe NEBULA d.o.o., objavljene v Google Play in Apple App Store,
- komunikacijo z uporabniki, poslovnimi partnerji in drugimi posamezniki,
- druge digitalne storitve, kadar se ta pravilnik uporablja ali je nanj izrecno napoteno.
2. Katere osebne podatke obdelujemo
Ob obisku spletne strani, uporabi mobilnih aplikacij ali komunikaciji z nami lahko obdelujemo
naslednje vrste osebnih podatkov.
2.1 Podatki, ki jih posredujete sami
To so predvsem podatki, ki jih vnesete v kontaktni obrazec, pošljete po elektronski pošti,
vnesete v mobilno aplikacijo ali nam jih drugače prostovoljno posredujete, na primer:
- ime in priimek,
- naziv podjetja ali organizacije,
- elektronski naslov,
- telefonska številka,
- uporabniško ime ali identifikator uporabnika, kadar je to potrebno za uporabo aplikacije ali storitve,
- vsebina sporočila, povpraševanja, prijave ali zahtevka,
- podatki, potrebni za uporabo posamezne aplikacije ali storitve,
- drugi podatki, ki jih sami vključite v komunikacijo z nami.
2.2 Tehnični podatki ob obisku spletne strani
Ob obisku spletne strani se lahko samodejno obdelujejo določeni tehnični podatki,
ki so potrebni za delovanje, varnost in vzdrževanje spletne strani, na primer:
- IP naslov naprave,
- datum in čas dostopa,
- obiskane strani oziroma URL naslovi,
- vrsta brskalnika in naprave,
- operacijski sistem,
- podatki o napakah ali varnostnih dogodkih,
- podatki o uporabi spletne strani, kadar je to omogočeno s piškotki ali podobnimi tehnologijami.
2.3 Podatki ob uporabi mobilnih aplikacij
Pri uporabi mobilnih aplikacij družbe NEBULA d.o.o. se lahko, odvisno od funkcionalnosti posamezne
aplikacije, obdelujejo naslednji podatki:
- identifikator uporabnika ali uporabniškega računa,
- podatki za prijavo in avtentikacijo, kadar aplikacija zahteva prijavo,
- podatki o napravi, kot so tip naprave, operacijski sistem, različica aplikacije in jezikovne nastavitve,
- tehnični dnevniki delovanja aplikacije,
- podatki o napakah, izpadih in diagnostiki aplikacije,
- podatki o uporabi posameznih funkcionalnosti aplikacije,
- podatki, ki jih uporabnik vnese v aplikacijo,
- podatki, potrebni za zagotavljanje pogodbeno dogovorjene storitve,
- podatki, povezani z obvestili oziroma potisnimi sporočili, če uporabnik to omogoči,
- lokacijski podatki samo, če so potrebni za delovanje konkretne aplikacije in jih uporabnik omogoči v nastavitvah naprave.
Obseg podatkov je odvisen od namena in funkcionalnosti posamezne aplikacije.
Če posamezna aplikacija uporablja dodatne vrste podatkov ali posebne funkcionalnosti,
je to lahko dodatno pojasnjeno v sami aplikaciji, v trgovini Google Play ali Apple App Store
oziroma v ločenem obvestilu o zasebnosti.
2.4 Podatki, ki jih posredujejo platforme Google Play in Apple App Store
Pri namestitvi, posodobitvah ali uporabi mobilnih aplikacij se lahko določeni podatki obdelujejo
tudi s strani upravljavcev platform Google Play in Apple App Store. Ti podatki se obdelujejo skladno
z njihovimi pravili zasebnosti in pogoji uporabe.
NEBULA d.o.o. praviloma nima neposrednega dostopa do vseh osebnih podatkov, ki jih v okviru svojih
storitev samostojno obdelujeta Google ali Apple. Kadar pa nam platformi posredujeta agregirane ali
diagnostične podatke o delovanju aplikacije, jih uporabljamo za izboljšanje stabilnosti, varnosti in
uporabniške izkušnje.
2.5 Piškotki in podobne tehnologije
Spletna stran lahko uporablja piškotke in podobne tehnologije za zagotavljanje delovanja spletne strani,
izboljšanje uporabniške izkušnje, analitiko obiska in druge namene, kadar so ti omogočeni.
Mobilne aplikacije lahko uporabljajo podobne tehnologije, kot so lokalna shramba, identifikatorji naprave,
diagnostični dnevniki ali analitična orodja, kadar je to potrebno za delovanje, varnost, diagnostiko ali
izboljševanje aplikacije.
3. Nameni obdelave osebnih podatkov
Osebne podatke obdelujemo za naslednje namene:
| Namen obdelave |
| Primeri obdelave |
| Odgovor na povpraševanja |
| obravnava kontaktnih obrazcev, elektronske pošte in poslovnih poizvedb |
| Komunikacija s poslovnimi partnerji in uporabniki |
| priprava ponudb, dogovarjanje za sestanke, odgovori na vprašanja, uporabniška podpora |
| Izvajanje predpogodbenih in pogodbenih aktivnosti |
| priprava ponudb, usklajevanje obsega storitev, izvedba naročenih storitev |
| Zagotavljanje delovanja spletne strani |
| tehnično vzdrževanje, odpravljanje napak, zagotavljanje razpoložljivosti |
| Zagotavljanje delovanja mobilnih aplikacij |
| prijava uporabnikov, omogočanje funkcionalnosti aplikacije, sinhronizacija podatkov, diagnostika in odpravljanje napak |
| Uporabniška podpora |
| obravnava zahtevkov, reševanje tehničnih težav, komunikacija z uporabniki |
| Informacijska varnost |
| preprečevanje zlorab, zaznavanje varnostnih dogodkov, zaščita sistemov in aplikacij |
| Obveščanje uporabnikov |
| pošiljanje servisnih, tehničnih ali varnostnih obvestil, kadar je to potrebno |
| Izboljševanje storitev |
| analiza delovanja spletne strani in aplikacij, izboljševanje uporabniške izkušnje, odpravljanje napak |
| Izpolnjevanje zakonskih obveznosti |
| vodenje evidenc, hramba poslovne dokumentacije, odziv na zakonite zahteve organov |
| Uveljavljanje ali obramba pravnih zahtevkov |
| reševanje sporov, dokazovanje komunikacije ali dogovorov |
Osebnih podatkov ne obdelujemo za namene, ki niso združljivi z zgoraj navedenimi nameni,
razen če za to obstaja ustrezna pravna podlaga.
4. Pravne podlage za obdelavo
Osebne podatke obdelujemo na naslednjih pravnih podlagah:
| Pravna podlaga |
| Kdaj se uporablja |
| Izvajanje pogodbe ali ukrepov pred sklenitvijo pogodbe |
| kadar nam pošljete povpraševanje, zaprosite za ponudbo, uporabljate pogodbeno dogovorjeno aplikacijo ali z nami sklepate poslovno razmerje |
| Zakonska obveznost |
| kadar moramo podatke hraniti ali posredovati na podlagi veljavne zakonodaje |
| Zakoniti interes |
| za varovanje spletne strani, aplikacij in informacijskih sistemov, zagotavljanje informacijske varnosti, poslovno komunikacijo, diagnostiko, preprečevanje zlorab in dokazovanje pravnih razmerij |
| Privolitev |
| za uporabo neobveznih piškotkov, analitiko, potisna obvestila, dostop do lokacije ali druge funkcionalnosti, kadar je privolitev potrebna |
Kadar obdelava temelji na privolitvi, lahko posameznik privolitev kadarkoli prekliče.
Preklic privolitve ne vpliva na zakonitost obdelave, ki se je izvajala pred preklicem.
Uporabnik lahko posamezna dovoljenja za mobilno aplikacijo praviloma upravlja tudi v nastavitvah
svoje mobilne naprave.
5. Posredovanje osebnih podatkov
Osebnih podatkov ne prodajamo in jih ne posredujemo tretjim osebam za njihove samostojne tržne namene.
Osebne podatke lahko posredujemo oziroma omogočimo dostop do njih naslednjim kategorijam prejemnikov:
- ponudnikom gostovanja in vzdrževanja spletne strani,
- ponudnikom informacijske infrastrukture, oblačnih storitev in varnostnih storitev,
- ponudnikom elektronske pošte in komunikacijskih orodij,
- ponudnikom storitev za razvoj, vzdrževanje, diagnostiko ali delovanje mobilnih aplikacij,
- ponudnikom analitičnih ali diagnostičnih orodij, kadar so uporabljena,
- ponudnikom platform za distribucijo aplikacij, kot sta Google Play in Apple App Store, v obsegu, ki je potreben za objavo, namestitev, posodobitve in delovanje aplikacij,
- zunanjim strokovnim sodelavcem, kadar je to potrebno za izvedbo storitev,
- računovodskim, pravnim ali drugim svetovalcem, kadar je to potrebno,
- državnim organom ali drugim upravičenim subjektom, kadar tako zahteva zakon.
Kadar osebne podatke obdelujejo pogodbeni obdelovalci, z njimi uredimo razmerje na način,
ki zagotavlja ustrezno varstvo osebnih podatkov in obdelavo izključno v okviru dogovorjenih namenov.
6. Prenos podatkov v tretje države
Osebne podatke praviloma obdelujemo znotraj Evropske unije oziroma Evropskega gospodarskega prostora.
Ker se mobilne aplikacije distribuirajo prek platform Google Play in Apple App Store, lahko pri uporabi
teh platform pride tudi do obdelave podatkov s strani družb Google in Apple oziroma njihovih povezanih
družb zunaj Evropske unije oziroma Evropskega gospodarskega prostora.
Če bi pri uporabi posameznih storitev, platform ali orodij prišlo do prenosa osebnih podatkov v tretje države,
bomo zagotovili, da se prenos izvaja samo ob uporabi ustreznih zaščitnih ukrepov, kot jih predvideva
veljavna zakonodaja.
7. Hramba osebnih podatkov
Osebne podatke hranimo samo toliko časa, kolikor je potrebno za dosego namena, za katerega so bili zbrani,
oziroma toliko časa, kolikor to zahtevajo veljavni predpisi.
Okvirni roki hrambe so:
| Vrsta podatkov |
| Rok hrambe |
| Povpraševanja prek spletnega obrazca ali e-pošte |
| do zaključka komunikacije oziroma največ 2 leti po zadnji komunikaciji, razen če pride do sklenitve pogodbe ali obstaja drug zakonit razlog za daljšo hrambo |
| Poslovna komunikacija |
| skladno z zakonitimi poslovnimi interesi in predpisi o hrambi poslovne dokumentacije |
| Podatki, povezani s pogodbenim razmerjem |
| za čas trajanja pogodbe in po njenem prenehanju skladno z zakonskimi roki hrambe |
| Uporabniški podatki v mobilnih aplikacijah |
| za čas uporabe aplikacije oziroma pogodbenega razmerja, nato skladno z namenom obdelave in zakonskimi roki |
| Diagnostični in tehnični dnevniki aplikacij |
| praviloma do 12 mesecev, razen v primeru varnostnega incidenta, tehnične napake ali drugega zakonitega razloga za daljšo hrambo |
| Strežniški in varnostni dnevniki |
| praviloma do 12 mesecev, razen v primeru varnostnega incidenta ali drugega zakonitega razloga za daljšo hrambo |
| Piškotki in podobne tehnologije |
| skladno z nastavitvami posameznega piškotka oziroma tehnologije in izbiro uporabnika |
Po izteku roka hrambe osebne podatke izbrišemo, anonimiziramo ali drugače ustrezno uničimo.
8. Varovanje osebnih podatkov
Za varovanje osebnih podatkov uporabljamo ustrezne tehnične, organizacijske in varnostne ukrepe,
namenjene preprečevanju nepooblaščenega dostopa, izgube, spremembe, razkritja ali druge neustrezne
obdelave osebnih podatkov.
Ti ukrepi vključujejo predvsem:
- omejevanje dostopa do osebnih podatkov po načelu potrebe po seznanitvi,
- uporabo varnostnih mehanizmov za zaščito informacijskih sistemov,
- redno vzdrževanje in posodabljanje sistemov,
- varnostno kopiranje,
- nadzor nad dostopi,
- uporabo ustreznih varnostnih mehanizmov pri spletnih in mobilnih aplikacijah,
- postopke za zaznavanje in obravnavo varnostnih dogodkov,
- zavezanost zaposlenih in pogodbenih sodelavcev k varovanju zaupnosti podatkov.
9. Pravice posameznikov
Posameznik ima v zvezi z obdelavo svojih osebnih podatkov naslednje pravice:
- pravico do informacij o obdelavi osebnih podatkov,
- pravico dostopa do osebnih podatkov,
- pravico do popravka netočnih ali nepopolnih podatkov,
- pravico do izbrisa osebnih podatkov,
- pravico do omejitve obdelave,
- pravico do ugovora obdelavi,
- pravico do prenosljivosti podatkov, kadar je to primerno,
- pravico do preklica privolitve, kadar obdelava temelji na privolitvi,
- pravico do vložitve pritožbe pri nadzornem organu.
Zahtevo lahko pošljete na elektronski naslov:
zascita.podatkov@nebula.si
Na zahtevo bomo odgovorili brez nepotrebnega odlašanja, praviloma najpozneje v enem mesecu po prejemu
zahteve. V primeru kompleksnejših zahtev ali večjega števila zahtev se lahko rok podaljša skladno z
veljavno zakonodajo.
Če zahteva zadeva mobilno aplikacijo, prosimo, da v zahtevi navedete tudi naziv aplikacije,
platformo, ki jo uporabljate, in podatke, ki nam omogočajo identifikacijo uporabniškega računa ali zahtevka,
če je to potrebno.
10. Pritožba pri nadzornem organu
Če menite, da obdelava vaših osebnih podatkov krši veljavno zakonodajo, lahko vložite pritožbo
pri pristojnem nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Slovenija
Spletna stran:
www.ip-rs.si
Kljub temu priporočamo, da se najprej obrnete na nas, da lahko vašo zahtevo ali pomislek poskusimo
rešiti neposredno.
11. Piškotki in podobne tehnologije
Spletna stran www.nebula.si lahko uporablja piškotke. Piškotki so majhne besedilne datoteke,
ki se shranijo v napravo uporabnika in omogočajo delovanje spletne strani, izboljšanje uporabniške
izkušnje ali analizo uporabe spletne strani.
Mobilne aplikacije lahko uporabljajo podobne tehnologije, kot so lokalna shramba,
identifikatorji aplikacije ali naprave, diagnostični dnevniki, analitična orodja in mehanizmi
za potisna obvestila.
11.1 Upravljanje piškotkov in dovoljenj
Uporabnik lahko piškotke upravlja prek nastavitev spletnega brskalnika ali prek mehanizma
za upravljanje privolitev, kadar je ta na spletni strani omogočen.
Uporabnik lahko dovoljenja mobilnih aplikacij, kot so obvestila, lokacija, kamera, datoteke
ali druga dovoljenja, upravlja v nastavitvah operacijskega sistema Android ali iOS.
Če uporabnik onemogoči določene piškotke ali dovoljenja aplikacije, nekatere funkcionalnosti
spletne strani ali mobilne aplikacije morda ne bodo delovale pravilno.
12. Mobilne aplikacije v Google Play in Apple App Store
Družba NEBULA d.o.o. lahko objavlja mobilne aplikacije v trgovinah Google Play in Apple App Store.
Ta pravilnik o zasebnosti velja za vse mobilne aplikacije, pri katerih je NEBULA d.o.o. navedena kot
razvijalec, izdajatelj ali upravljavec, razen če ima posamezna aplikacija objavljen poseben pravilnik
o zasebnosti.
Mobilne aplikacije lahko glede na svoj namen omogočajo različne funkcionalnosti, kot so prijava uporabnika,
dostop do poslovnih podatkov, prikaz podatkov iz zalednih sistemov, pošiljanje zahtevkov, obvestila,
sinhronizacija podatkov ali druge funkcionalnosti.
Obdelava osebnih podatkov v posamezni aplikaciji je vedno omejena na podatke, ki so potrebni za delovanje
aplikacije, zagotavljanje storitve, varnost, podporo uporabnikom, odpravljanje napak in izpolnjevanje
pogodbenih ali zakonskih obveznosti.
Če posamezna aplikacija uporablja posebna dovoljenja naprave, kot so lokacija, kamera, obvestila,
dostop do datotek ali drugi senzorji, se ta dovoljenja uporabijo samo za funkcionalnosti, za katere so potrebna,
in skladno z dovoljenji, ki jih uporabnik omogoči v operacijskem sistemu.
NEBULA d.o.o. ne uporablja podatkov iz mobilnih aplikacij za prodajo osebnih podatkov tretjim osebam.
13. Povezave na druge spletne strani in storitve tretjih oseb
Spletna stran in mobilne aplikacije lahko vsebujejo povezave na spletne strani, sisteme ali storitve tretjih oseb.
NEBULA d.o.o. ni odgovorna za vsebino, delovanje ali politike zasebnosti teh zunanjih spletnih strani,
aplikacij ali storitev.
Priporočamo, da se uporabniki ob obisku zunanjih spletnih strani ali uporabi storitev tretjih oseb seznanijo
z njihovimi pravili zasebnosti.
14. Posebne vrste osebnih podatkov
Prek spletne strani in mobilnih aplikacij praviloma ne zbiramo posebnih vrst osebnih podatkov,
kot so podatki o zdravju, političnem prepričanju, verskem prepričanju, članstvu v sindikatu,
biometrični podatki ali drugi občutljivi podatki.
Prosimo, da nam takih podatkov prek spletnih obrazcev, mobilnih aplikacij ali elektronske pošte ne pošiljate,
razen če je to nujno potrebno za obravnavo vaše zahteve, uporabo konkretne storitve ali izpolnitev zakonske
oziroma pogodbene obveznosti in obstaja ustrezna pravna podlaga.
15. Varnostni incidenti
V primeru zaznane kršitve varnosti osebnih podatkov bomo ravnali skladno z veljavno zakonodajo
in internimi postopki družbe.
Če bi kršitev lahko povzročila tveganje za pravice in svoboščine posameznikov, bomo o tem obvestili
pristojni nadzorni organ. Kadar bo to zahtevano, bomo o kršitvi obvestili tudi prizadete posameznike.
16. Spremembe pravilnika
Ta pravilnik lahko občasno posodobimo zaradi sprememb zakonodaje, sprememb spletne strani,
sprememb mobilnih aplikacij, sprememb storitev ali sprememb internih postopkov.
Veljavna različica pravilnika je vedno objavljena na spletni strani
www.nebula.si
oziroma je dostopna prek povezave v trgovini Google Play ali Apple App Store pri posamezni mobilni aplikaciji.
17. Kontakt
Za vprašanja v zvezi s tem pravilnikom ali obdelavo osebnih podatkov nas lahko kontaktirate na:
NEBULA d.o.o.
Staretova ulica 13A
1000 Ljubljana
Slovenija
E-pošta za varstvo osebnih podatkov:
zascita.podatkov@nebula.si