Politika zasebnosti

Ta politika zasebnosti pojasnjuje, kako se obdelujejo osebni podatki ob obisku spletne strani renekrajnc.com (»spletna stran«). Spletno stran upravlja fizična oseba s sedežem v Evropski uniji. Spoštujemo vašo zasebnost in obdelujemo le tiste osebne podatke, ki so nujno potrebni za delovanje strani, odgovor na vaša povpraševanja in zagotavljanje varnosti. Z uporabo strani potrjujete, da ste prebrali to politiko. Če se z njo ne strinjate, strani ne uporabljajte.

Upravljavec osebnih podatkov v smislu GDPR je Rene Krajnc, s sedežem v Mariboru, Slovenija. Za vsa vprašanja, zahteve ali pritožbe, povezane z zasebnostjo, nas lahko kontaktirate na info@renekrajnc.com. Na potrjene zahteve bomo odgovorili brez nepotrebnega odlašanja, najpozneje v 30 dneh, kot to določa 12. člen (3. odstavek) GDPR.

Zbiramo le podatke, ki so potrebni za delovanje strani in odgovor na vaše povpraševanje. Konkretno:

• Podatki iz kontaktnega obrazca: ime, e-poštni naslov in sporočilo, ki jih pošljete prek obrazca.
• Vsebina komunikacije: nadaljnja korespondenca, ki nam jo posredujete po e-pošti.
• Tehnični podatki: IP-naslov, uporabniški agent, referer in časovni žigi, zabeleženi v dnevnikih dostopa in varnostnih dnevnikih našega ponudnika gostovanja.
• Signali proti zlorabam: žeton reCAPTCHA in ocena, ki jo vrne Google, uporabljena za blokado samodejnih oddaj obrazca.
• Nastavitve: izbrana tema (svetla ali temna), shranjena lokalno v vašem brskalniku; ta podatek nikoli ne zapusti vaše naprave.

Vaše osebne podatke obdelujemo le za jasno opredeljene namene in samo, kadar imamo veljavno pravno podlago po 6. členu (1. odstavek) GDPR:

• Za odgovor na vaše povpraševanje, poslano prek kontaktnega obrazca — pravna podlaga: izvedba predpogodbenih ali pogodbenih ukrepov ter naš zakoniti interes za odgovarjanje na sporočila (6(1)(b) in (f) GDPR).
• Za zaščito kontaktnega obrazca pred spamom in zlorabami z uporabo Google reCAPTCHA — pravna podlaga: vaše predhodno soglasje, oddano prek pasice za piškotke (6(1)(a) GDPR).
• Za zagotavljanje dostopnosti in varnosti strani (strežniški dnevniki, omejevanje hitrosti, zaznavanje zlorab) — pravna podlaga: naš zakoniti interes za delovanje varne storitve (6(1)(f) GDPR).
• Za pomnjenje vaše izbrane teme — ta podatek je shranjen lokalno in z vidika GDPR ne pomeni obdelave osebnih podatkov pri nas, temveč temelji na nujno potrebnem tehničnem mehanizmu.
• Za izpolnjevanje pravnih obveznosti, kot je odziv na potrjene zahteve posameznikov ali zakonite zahteve organov — pravna podlaga: pravna obveznost (6(1)(c) GDPR).

Stran uporablja minimalno število piškotkov in vnosov v lokalno shrambo. Ne uporabljamo oglaševalskih piškotkov, sledenja med stranmi ali vedenjskega profiliranja.

• Nujno potrebni: vrednost »theme«, shranjena v localStorage brskalnika, da si stran zapomni vašo izbiro svetle/temne teme. Za to soglasje ni potrebno, ker je nujno za izvedbo zahtevane storitve.
• Funkcionalni / varnostni (na podlagi soglasja): če sprejmete piškotke, na kontaktni strani naložimo Google reCAPTCHA v3. reCAPTCHA lahko nastavi piškotke na Googlovih domenah in zbere tehnične podatke za razlikovanje ljudi od robotov.
• Upravljanje soglasja: majhen vnos »cookie-consent-v1« v localStorage brskalnika si zapomni vašo izbiro med Sprejmi in Zavrni. Svojo izbiro lahko kadarkoli spremenite prek povezave »Nastavitve piškotkov« v nogi strani.

Osebnih podatkov nikoli ne prodajamo. Delimo jih le z manjšim naborom zaupanja vrednih ponudnikov storitev, ki delujejo kot obdelovalci podatkov v našem imenu in so vezani z ustrezno pogodbo o obdelavi podatkov:

• Resend (Resend, Inc., ZDA) — pošiljanje transakcijske e-pošte za sporočila iz kontaktnega obrazca. Več: <resendLink>Resendova politika zasebnosti</resendLink>.
• Google reCAPTCHA (Google Ireland Ltd / Google LLC, ZDA) — zaščita pred boti in zlorabami na kontaktnem obrazcu, naložena šele po vašem sprejemu piškotkov. Več: <googleLink>Googlova politika zasebnosti</googleLink>.
• Vercel (Vercel Inc., ZDA) — gostovanje, dostava vsebin in strežniško beleženje. Več: <vercelLink>Vercelova politika zasebnosti</vercelLink>.

Nekateri zgoraj navedeni obdelovalci imajo sedež v Združenih državah Amerike. Kadar se osebni podatki prenašajo izven Evropskega gospodarskega prostora, je prenos zavarovan z ustreznimi zaščitnimi ukrepi po V. poglavju GDPR — praviloma s standardnimi pogodbenimi klavzulami Evropske komisije in, kjer je to mogoče, z okvirom EU–ZDA za varstvo podatkov (Data Privacy Framework). Kopijo veljavnih zaščitnih ukrepov lahko zahtevate pisno na info@renekrajnc.com.

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namen, za katerega so bili zbrani, oziroma kolikor to zahteva zakon:

• Sporočila iz kontaktnega obrazca in povezana e-poštna korespondenca: do 12 mesecev po zadnji izmenjavi, razen če trajajoče poslovno razmerje ali pravna obveznost zahteva daljše hranjenje.
• Strežniški dostopovni in varnostni dnevniki: do 30 dni, nato jih ponudnik gostovanja izbriše ali anonimizira.
• Analize reCAPTCHA: Google jih hrani v skladu s svojo politiko zasebnosti; mi po preverbi surovega žetona ne shranjujemo.
• Zapis soglasja za piškotke: shranjen lokalno v vašem brskalniku, dokler ga ne počistite ali spremenite izbire.

Pod pogoji iz GDPR imate glede svojih osebnih podatkov naslednje pravice:

• Pravica do dostopa (15. člen) — potrditev, ali obdelujemo vaše podatke, in pravica do kopije.
• Pravica do popravka (16. člen) — popravek netočnih ali nepopolnih podatkov.
• Pravica do izbrisa (17. člen) — zahteva za izbris podatkov, kadar pravni razlog za obdelavo več ne obstaja.
• Pravica do omejitve obdelave (18. člen) — omejitev obdelave v določenih primerih, npr. dokler izpodbijate točnost podatkov.
• Pravica do prenosljivosti podatkov (20. člen) — pridobitev podatkov, ki ste nam jih posredovali, v strukturirani, splošno uporabljeni in strojno berljivi obliki.
• Pravica do ugovora (21. člen) — ugovor obdelavi, ki temelji na zakonitih interesih, vključno z neposrednim kontaktiranjem.
• Pravica do preklica soglasja (7(3) člen) — kadarkoli lahko prekličete dano soglasje, ne da bi to vplivalo na zakonitost obdelave pred preklicem.
• Pravica do pritožbe — pritožbo lahko vložite pri nadzornem organu, zlasti pri Informacijskem pooblaščencu (<dpaLink>Informacijski pooblaščenec</dpaLink>) ali pri organu v vaši državi EU prebivanja.

Uporabljamo industrijske standarde za zaščito podatkov v prenosu in pri shranjevanju:

• Ves promet do strani je šifriran prek TLS (HTTPS).
• Na ravni ogrodja so nastavljeni stroga politika varnosti vsebin (CSP), HSTS in druge varnostne glave.
• Skrivnosti, kot so API-ključi, so shranjene v okoljskih spremenljivkah na platformi za gostovanje in nikoli niso izpostavljene brskalniku.
• Google reCAPTCHA v3 ščiti kontaktni obrazec pred avtomatiziranimi zlorabami.
• Prek strani ne zbiramo plačilnih podatkov, podatkov posebnih kategorij ali državnih identifikatorjev.

Stran je namenjena splošnemu poslovnemu občinstvu in ni namenjena otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok. Če menite, da je otrok prek strani posredoval osebne podatke, nas kontaktirajte na info@renekrajnc.com in podatke bomo brez nepotrebnega odlašanja izbrisali.

Politiko zasebnosti lahko občasno posodobimo zaradi sprememb v naših praksah, storitvah tretjih oseb ali pravnih zahtev. Trenutna različica je vedno na voljo na tej strani, datum Zadnja posodobitev na vrhu pa je veljavni označevalec različice. Pomembne spremembe bodo izpostavljene na strani pred začetkom veljavnosti.

Če imate vprašanje glede te politike zasebnosti, želite uveljaviti pravico posameznika ali izraziti pomislek, nas kontaktirajte na info@renekrajnc.com ali prek kontaktne strani. Na vse potrjene zahteve odgovorimo v 30 dneh, kot to določa 12. člen (3. odstavek) GDPR.