Pravilnik o zasebnosti CYBER‑SEC

Prosimo, da pred uporabo naših storitev in/ali spletne strani pozorno preberete ta dokument.

Ta Pravilnik o zasebnosti pojasnjuje kdaj, katere, kako in zakaj osebne podatke zbiramo in obdelujemo, ko obiščete spletno stran ali uporabljate naše storitve, ter s kom jih delimo. Ta dokument dopolnjuje vsa druga obvestila, ki jih prejmete od nas, in jih je treba brati skupaj.

Pravilnik temelji na Splošni uredbi o varstvu podatkov (GDPR) in slovenski zakonodaji (zlasti ZVOP‑2 in določbah ZEKom‑2 glede piškotkov in podobnih tehnologij).

1. Opredelitve

Upravljavec (»mi«, »nas«, »naš«)

CYBER‑SEC, informacijska in kibernetska varnost, d.o.o. (»CYBER‑SEC«).

Uporabnik/Posameznik

  • Fizična oseba, ki je ustvarila uporabniški račun ali uporablja naše storitve. Posamezniki, ki le obiskujejo našo spletno stran brez registracije računa, so »Obiskovalci«.

Osebni podatki

  • Informacije, ki identificirajo ali lahko identificirajo posameznika (npr. ime, priimek, e‑pošta, telefon, naslov, identifikatorji naprav ipd.).

Obdelava

  • Katero koli dejanje nad osebnimi podatki (zbiranje, shranjevanje, vpogled, razkritje, izbris itd.).

Obdelovalec

  • Tretja oseba, ki obdeluje osebne podatke v imenu upravljavca.

Posebne vrste osebnih podatkov

  • Podatki, ki razkrivajo rasno ali etnično poreklo, politična mnenja, verska ali filozofska prepričanja, članstvo v sindikatu, genetski in biometrični podatki za edinstveno identifikacijo, ter podatki o zdravju ali spolnem življenju in spolni usmerjenosti.

Storitve

  • Spletne in/ali svetovalne storitve CYBER‑SEC, vključno s spletno stranjo cyber-sec.si in njenimi podstranmi.

2. Kdo smo in kako nas kontaktirati?

Upravljavec osebnih podatkov:

CYBER‑SEC, informacijska in kibernetska varnost, d.o.o.

Tolstojeva ulica 41, 1000 Ljubljana

Davčna št.: SI89630777

Matična št.: 9827021000

E‑pošta (VP‑kontakt/DPO): gdpr@cyber-sec.si

Kontaktni obrazec: https://cyber-sec.si/kontakt/

3. Spremembe pravilnika

Ta pravilnik lahko občasno posodobimo (npr. zaradi sprememb storitev ali zakonodaje). Vse spremembe bodo objavljene na **https://cyber-sec.si/politika-zasebnosti/**, kjer je na voljo zadnja veljavna verzija. V primeru pomembnejših sprememb vas bomo o tem ustrezno obvestili. Z nadaljnjo uporabo storitev po datumu uveljavitve se šteje, da se s spremembami strinjate.

Velja od: 7. september 2025

4. Starostne omejitve

Naše storitve niso namenjene osebam, mlajšim od 16 let. Osebe, mlajše od 16 let, lahko storitve uporabljajo le na podlagi preverljive pisne privolitve starša ali zakonitega skrbnika. Če izveste, da oseba, mlajša od 16 let, uporablja naše storitve brez ustrezne privolitve, nas prosimo takoj obvestite na info@cyber-sec.si.

5. Povezave tretjih oseb

Naše storitve lahko vsebujejo povezave na spletna mesta, vtičnike ali aplikacije tretjih oseb. Ne nadziramo teh spletnih mest in nismo odgovorni za njihove politike zasebnosti. Ob obisku priporočamo, da preberete njihove politike zasebnosti.

6. Kdaj in kako zbiramo osebne podatke

6.1 Neposredno od vas

  • ob uporabi naših storitev (npr. izvedba naročenih storitev),
  • ob oddaji povpraševanja, naročilu ali sklenitvi pogodbe,
  • ob prijavi na dogodke, novice ali ob prejemu trženjskih sporočil,
  • ob komunikaciji z nami (e‑pošta, telefon, obrazci, video‑sestanki),
  • ob sodelovanju v anketah, testiranjih, natečajih, usposabljanjih.

6.2 Iz drugih virov

  • izvajalci dogodkov, partnerske organizacije in priporočila,
  • javno dostopni viri (npr. poslovni registri),
  • družbena omrežja in profesionalne platforme v okviru nastavitev posameznikov,
  • ponudniki B2B prodajnih in trženjskih podatkov,
  • delodajalci ali izobraževalne ustanove v okviru pogodbenih razmerij.

7. Katere osebne podatke zbiramo

  • identifikacijski podatki (ime, priimek, naziv),
  • kontaktni podatki (e‑pošta, telefon, naslov),
  • podatki o podjetju (naziv, naslov, davčna številka),
  • podatki o uporabi storitev in komunikaciji z nami (naročila, pogodbe, podpora),
  • plačilni in obračunski podatki (npr. sklic, izdan/plačan račun – ne hranimo številk kartic),
  • tehnični podatki in identifikatorji naprav/omrežij (IP, nastavitve brskalnika, piškotki in podobne tehnologije),
  • vsebine, ki nam jih posredujete (npr. povratne informacije, ocene, komentarji),
  • podatki v zvezi z dogodki (udeležba, interesna področja),
  • posebnih vrst osebnih podatkov praviloma ne zbiramo, razen če je to nujno za izvedbo konkretne storitve in na podlagi vaše izrecne privolitve ali druge ustrezne pravne podlage.

8. Nameni obdelave

Osebne podatke obdelujemo za:

  1. Izvedbo pogodbe in predpogodbenih aktivnosti (naročanje, izvedba storitev, podpora).
  2. Komunikacijo (obveščanje o storitvah, statusih naročil, plačilih, vzdrževanju, reševanje reklamacij, odgovori na vprašanja).
  3. Trženje (novice, vabila, ankete, nagradne igre, promocijske kampanje) – le na podlagi vaše privolitve ali v okviru zakonitega interesa, kjer je to dopustno.
  4. Razvoj in izboljšave storitev (analitika, kakovost, varnost, usposabljanje osebja – lahko vključuje tudi uporabo orodij z umetno inteligenco za notranje izboljšave procesov skladno s pravili varstva podatkov).
  5. Varnost in preprečevanje zlorab (zaznavanje/preprečevanje prevar, incidentov in kršitev).
  6. Izpolnjevanje zakonskih obveznosti (računovodstvo, davki, hrambe, odgovori pristojnim organom).
  7. Uveljavljanje pravnih zahtevkov in obrambo (sodni, upravni ali izvensodni postopki).

9. Pravne podlage (GDPR)

  • 6(1)(b) – izvedba pogodbe in predpogodbeni ukrepi,
  • 6(1)(c) – zakonske obveznosti,
  • 6(1)(a) – privolitev (npr. trženje, določene vsebine dogodkov),
  • 6(1)(f) – zakoniti interesi (npr. varnost, izboljšave storitev, analitika, notranje poročanje, varstvo pred goljufijami), pri čemer izvajamo test tehtanja interesov in omogočamo ugovor.

10. Deljenje osebnih podatkov

Osebne podatke lahko delimo z:

  • našimi pooblaščenimi zaposlenimi in povezanimi osebami (»need‑to‑know«),
  • pogodbenimi obdelovalci (IT, gostovanje, e‑poštna in SMS‑dostava, računovodstvo, marketing/CRM, varnostno kopiranje, analitika, upravljanje dogodkov) – na podlagi pogodbe o obdelavi in navodil,
  • poslovnimi partnerji (npr. so‑izvajalci projektov/dogodkov), kadar je to potrebno za izvedbo storitev,
  • organom javne oblasti in nosilcem javnih pooblastil, kadar to zahteva zakon,
  • svetovalci (pravni, davčni, revizijski) zaradi zagotavljanja skladnosti in pravne zaščite,
  • tretjimi osebami v okviru transakcij podjetja (npr. reorganizacije), ob ustreznih zaščitnih ukrepih.
  • Osebnih podatkov ne prodajamo.

11. Prenosi v tretje države

Če pride do obdelave ali prenosa izven EU/EGP, uporabljamo enega od varovalnih mehanizmov:

  • odločbe o ustreznosti Evropske komisije,
  • Standardne pogodbene klavzule (SCC),
  • po potrebi dodatne tehnične in organizacijske ukrepe.

Kopijo ključnih varovalnih mehanizmov lahko zahtevate na gdpr@cyber-sec.si.

12. Varnost osebnih podatkov

Uvajamo ustrezne tehnične in organizacijske ukrepe za zaščito podatkov pred izgubo, zlorabo, nepooblaščenim dostopom, razkritjem, spremembo ali uničenjem (npr. načelo najmanjših pravic, šifriranje, nadzor dostopov, varnostne kopije, evidenca dejavnosti obdelave, pogodbe z obdelovalci, redno preverjanje varnosti). V primeru kršitve varnosti, ki bi lahko povzročila visoko tveganje za pravice in svoboščine posameznikov, bomo ravnali skladno z GDPR/ZVOP‑2.

13. Točnost in roki hrambe

Skrbimo, da so podatki točni in ažurni; spremembe nam sporočite na gdpr@cyber-sec.si.

Roki hrambe (primeroma):

  • podatki o storitvah/razmerju s stranko: do 5 let po prenehanju pogodbe (če ni drugače zahtevano),
  • računovodski in davčni podatki: 10 let od konca poslovnega leta izdaje dokumenta,
  • trženje in prejemanje novic: do preklica privolitve ali ugovora,
  • podatki za uveljavljanje/obrambo zahtevkov: do zastaranja zahtevkov ali pravnomočne rešitve spora,
  • podatki za promocijo storitev: praviloma do 5 let od zbiranja,
  • podatki, povezani s piškotki in podobnimi tehnologijami: praviloma do 18 mesecev (glede na namen in nastavitve).

Po poteku rokov podatke anonimiziramo ali varno izbrišemo.

14. Vaše pravice

Imate pravico do:

  • dostopa do svojih osebnih podatkov,
  • popravka netočnih ali nepopolnih podatkov,
  • izbrisa (»pravica do pozabe«) v primerih iz GDPR,
  • omejitve obdelave,
  • ugovora obdelavi (zlasti pri zakonitem interesu in trženju),
  • prenosljivosti podatkov,
  • umika privolitve (kadar je pravna podlaga privolitev), brez vpliva na zakonitost obdelave pred umikom.

Zahteve naslovite na gdpr@cyber-sec.si. Odgovorili bomo praviloma v enem mesecu; v primeru kompleksnosti lahko rok podaljšamo skladno z GDPR.

Pritožba pri nadzornem organu:

Informacijski pooblaščenec RS, Dunajska cesta 22, 1000 Ljubljana, tel. 01 230 97 30, e‑pošta gp.ip@ip-rs.si, splet: https://www.ip-rs.si/.

15. Piškotki in podobne tehnologije

15.1 Katere tehnologije uporabljamo?

  • Piškotki: majhne besedilne datoteke v vaši napravi.
  • Piksli/spletni svetilniki/oznake: nevidni elementi v straneh/e‑pošti za meritve.
  • Lokalna shramba: lokalno shranjevanje nastavitev za pospešitev delovanja.

15.2 Namen uporabe

  • Avtentikacija in prilagoditev izkušnje,
  • Varnost in integriteta storitev,
  • Nastavitve/funkcije/storitve (npr. pomnjenje izbire),
  • Prilagojena vsebina,
  • Oglaševanje in merjenje uspešnosti (kjer je uporabljeno),
  • Analitika in raziskave o uporabi spletnega mesta.

15.3 Kategorije piškotkov

  • Bistveni: nujni za delovanje spletnega mesta; ni jih mogoče izključiti v sistemih.
  • Funkcionalni: omogočajo izboljšane funkcionalnosti in personalizacijo.
  • Analitični: nam pomagajo razumeti uporabo strani in jo izboljševati.
  • Ciljni: omogočajo prikazovanje relevantnih oglasov na drugih spletnih mestih.

Kako upravljati in onemogočiti piškotke na osebnem računalniku:

Shranjevanje piškotkov je pod vašim popolnim nadzorom, saj lahko v brskalniku, ki ga uporabljate, hranjenje piškotkov omejite ali onemogočite. Za informacije o nastavitvah za piškotke izberite spletni brskalnik, ki ga uporabljate.

Piškotki za statistiko pomagajo lastnikom spletnih strani razumeti, kako obiskovalci uporabljajo spletno stran tako, da anonimno zbirajo in javljajo informacije.

ImePonudnikNamenIztekVrsta
_gacyber-sec.siRegistrira edinstveno ID, ki se uporablja za generiranje statističnih podatkov o obisku2 letiHTTP Cookie
_gatcyber-sec.siUporablja se v Google Analytics za omejevanje hitrosti zahtevkovSejaHTTP Cookie
_gidcyber-sec.siRegistrira edinstveno ID, ki se uporablja za generiranje statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.SejaHTTP Cookie

Piškotki za trženje se uporabljajo za sledenje uporabnikom prek spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika in zato več vredni za založnike in oglaševalce tujih strani.

ImePonudnikNamenIztekVrsta
collectgoogle-analytics.comUporablja se za pošiljanje podatkov v Google Analytics o napravi in vedenju obiskovalca. Sledi obiskovalcu prek naprav in tržnih kanalov.SessionPixel Tracker

15.4 Upravljanje soglasij (ZEKom‑2)

Ob prvem obisku se prikaže pasica za piškotke. Dokler ne podate privolitve, omogočimo le bistvene piškotke. Nastavitve lahko kadar koli spremenite prek nastavitev na našem spletnem mestu. Upoštevajte, da onemogočanje nekaterih piškotkov lahko vpliva na delovanje strani.

15.5 Dodatne možnosti

  • Izključitev interesnega oglaševanja: DAA, NAI, EDAA (potrošniški odjavni mehanizmi).
  • Upravljanje v brskalniku: preverite nastavitve za Firefox, Chrome, Edge/IE ali Safari.

16. Dodatne določbe

  • Interaktivni kanali (npr. forumi, komentarji, družbena omrežja): vsebino, ki jo objavite javno, lahko vidi in uporabi kdorkoli. Zahteve za odstranitev pošljite na gdpr@cyber-sec.si.
  • Identifikacija in skladnost: kjer je to potrebno, lahko preverimo identiteto in skladnost z zakonodajo (npr. preprečevanje zlorab, sankcijski seznam EU) v najmanjšem potrebnem obsegu.

17. Dodatna vsebina GDPR politike

Na naslednjih povezavah sta aktualni verziji dodatnih pojasnil naše politike zasebnosti, s katero se seznanite pred uporabo naših spletnih strani:

politika skladnosti z GDPR (slo)
GDPR Compliance policy (EN)

18. Stik in zahteve

Za vse zahteve, vprašanja ali uveljavljanje pravic nas kontaktirajte:

CYBER‑SEC, informacijska in kibernetska varnost, d.o.o.

Tolstojeva ulica 41, 1000 Ljubljana

E‑pošta: gdpr@cyber-sec.si

Splet: https://cyber-sec.si/politika-zasebnosti/