Pravilnik o zasebnosti Cyber-SEC
(v nadaljevanju: “Pravilnik o zasebnosti”)

Pravilnik o zasebnosti opredeljuje načine, namene, pravne podlage in ukrepe za obdelavo osebnih podatkov s strani družbe CYBER-SEC, informacijska in kibernetska varnost, d.o.o. (v nadaljevanju: “Podjetje”), ki zagotavlja transparentnost in obvešča posameznike o njihovih pravicah glede varstva osebnih podatkov. Pravilnik temelji na Uredbi (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 (Splošna uredba o varstvu podatkov – GDPR) ter slovenski zakonodaji.

1. Upravljavec osebnih podatkov

CYBER-SEC, informacijska in kibernetska varnost, d.o.o.
Tolstojeva ulica 41, 1000 Ljubljana
Davčna številka: SI89630777
Matična številka: 9827021000
E-pošta za informacije in zahteve glede varstva podatkov: info@cyber-sec.si

2. Katere osebne podatke zbiramo?

Podatke pridobivamo neposredno od vas ob:

  • uporabi naših storitev,
  • oddaji povpraševanja,
  • prijavi na naše dogodke,
  • kontaktu prek elektronske pošte ali telefona.

Zbiramo lahko:

  • ime in priimek,
  • kontaktni e-poštni naslov,
  • telefonsko številko,
  • naslov in davčno številko (za pripravo ponudb ali izdajanje računov),
  • podatke o prijavi na dogodke (npr. naziv podjetja, interes).

3. Nameni in pravne podlage za obdelavo osebnih podatkov

Osebne podatke obdelujemo za naslednje namene:

  1. Izvajanje storitev, ki jih ponuja podjetje
    • Pravna podlaga: izvedba pogodbe (točka b, 1. odstavek 6. člena GDPR).
  2. Priprava ponudb na podlagi povpraševanja
    • Pravna podlaga: izvedba ukrepov pred sklenitvijo pogodbe (točka b, 1. odstavek 6. člena GDPR).
  3. Trženje in promocija storitev podjetja
    • Pravna podlaga: privolitev posameznika (točka a, 1. odstavek 6. člena GDPR).
  4. Izpolnjevanje zakonskih obveznosti (npr. davčna zakonodaja)
    • Pravna podlaga: izpolnjevanje zakonske obveznosti (točka c, 1. odstavek 6. člena GDPR).
  5. Uresničevanje zakonitih interesov podjetja
    • Pravna podlaga: zakoniti interesi podjetja, kot so preprečevanje zlorab, izboljšanje varnosti in analiza zadovoljstva strank (točka f, 1. odstavek 6. člena GDPR).

Podatki se ne obdelujejo za druge namene brez predhodnega obvestila in/ali privolitve.

4. Prenos osebnih podatkov v tretje države

Podjetje uporablja storitve, ki vključujejo obdelavo podatkov v tretjih državah.

  • Prenos se izvaja na podlagi ustreznih zaščitnih ukrepov (standardne pogodbene klavzule EU).

5. Rok hrambe osebnih podatkov

Podatke hranimo:

  • do izpolnitve namena obdelave (npr. zaključek storitve, veljavnost pogodbe),
  • v skladu z zakonskimi roki (npr. računovodski podatki: 10 let),
  • do umika privolitve (za podatke, obdelane na podlagi privolitve).

Po preteku roka hrambe:

  • podatke izbrišemo, če niso več potrebni,
  • podatke anonimiziramo, če so potrebni za analitične ali statistične namene.

6. Pogodbeni obdelovalci osebnih podatkov

Podjetje sodeluje s pogodbenimi obdelovalci, ki osebne podatke obdelujejo izključno na podlagi naših navodil:

  • ponudniki IT storitev in hrambe podatkov,
  • ponudniki računovodskih storitev,
  • ponudniki marketinških storitev.

Podjetje zagotavlja, da vsi pogodbeni obdelovalci zagotavljajo ustrezno raven varstva podatkov.

7. Pravice posameznikov

Posamezniki lahko v zvezi z obdelavo svojih podatkov uveljavljajo naslednje pravice:

  • pravica do dostopa do podatkov,
  • pravica do popravka netočnih podatkov,
  • pravica do omejitve obdelave,
  • pravica do izbrisa (»pravica do pozabe«),
  • pravica do prenosljivosti podatkov,
  • pravica do ugovora zoper obdelavo na podlagi zakonitih interesov,
  • pravica do umika privolitve.

Za uveljavljanje pravic se obrnite na info@cyber-sec.si.

8. Pravica do pritožbe

Če menite, da so bile vaše pravice kršene, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije.

9. Veljavnost in spremembe pravilnika

Ta Pravilnik o zasebnosti velja od 5. januarja 2025. Podjetje si pridržuje pravico do sprememb, o katerih boste obveščeni na spletni strani podjetja ali drugih kanalih obveščanja.

Dopolnjena verzija vključuje specifične informacije, pravne podlage za vsak namen, podrobnosti o pogodbenih obdelovalcih in rokih hrambe, kar zagotavlja večjo transparentnost in skladnost z GDPR.