Politika zasebnosti

Politika zasebnosti

Splošne informacije

Ta razdelek vam nudi kratek pregled o tem, kaj se zgodi z vašimi osebnimi podatki, ko obiščete našo spletno stran. Osebni podatki so vsi podatki, ki se lahko uporabijo za vašo identifikacijo kot posameznika. Podrobne informacije o varstvu podatkov so navedene v tej politiki zasebnosti. Varovanje vaših osebnih podatkov je zanje še posebej pomembno, zato vaše podatke obdelujemo izključno na podlagi Splošne uredbe o varstvu podatkov (GDPR) in avstrijskega Zakona o varstvu podatkov (DSG).

Ta politika zasebnosti vas obvešča, katere podatke zbiramo, kako jih uporabljamo in katere pravice imate.

Upravljavec podatkov

LumeSec Technologies e.U.
Rissach 10 / 12
6092 Birgitz, Tirol
Avstrija

E-pošta: privacy@lumesec.ai

Obdelava podatkov o dostopu med obiskom naše spletne strani

Zbiramo le nujno potrebne uporabniške podatke, da zagotovimo čim manj invazivno in bolj zasebno uporabniško izkušnjo.

Ob obisku naše spletne strani se zaradi tehničnih varnostnih razlogov, izboljšav kakovosti in statističnih namenov določeni podatki o dostopu samodejno zabeležijo v strežniških dnevnikih. Ta obdelava temelji na našem zakonitem interesu v skladu z 6. členom, odstavek 1, točka f GDPR.

Zabeleženi podatki o dostopu vključujejo:

  • Obiskana stran (URL)
  • Tip in različica brskalnika, uporabljeni operacijski sistem (User-Agent)
  • Predhodno obiskana spletna stran (Referrer URL)
  • Čas strežniškega zahtevka
  • IP naslov naprave, ki pošilja zahtevek

Ti podatki ne omogočajo neposredne identifikacije vas kot posameznika. Vendar pa se IP naslov šteje za osebni podatek po pomenu GDPR. Strežniški dnevniki se običajno samodejno izbrišejo po 30 dneh.

Gostovanje

Zunanje gostovanje

Ta spletna stran je gostovana pri zunanjem ponudniku storitev. Osebni podatki, zbrani na tej spletni strani, se shranjujejo na strežnikih gostitelja. Med njimi so med drugim IP naslovi, kontaktni zahtevki, meta in komunikacijski podatki, podatki o pogodbah, kontaktni podatki, imena, podatki o obiskih spletne strani in druge informacije, ki nastanejo z uporabo spletne strani.

Zunanje gostovanje se izvaja za izpolnitev pogodb z našimi potencialnimi in obstoječimi strankami (6. člen, odstavek 1, točka b GDPR) in služi našemu zakonitemu interesu, da naše spletne storitve nudimo varno, hitro in učinkovito preko profesionalnega ponudnika (6. člen, odstavek 1, točka f GDPR). Če je zahtevano ustrezno soglasje, se obdelava izvaja izključno na podlagi 6. člena, odstavek 1, točka a GDPR in § 25, odstavek 1 TTDSG, v kolikor to vključuje shranjevanje piškotkov ali dostop do informacij na napravi uporabnika (npr. identifikacija naprave). Podano soglasje lahko kadar koli prekličete.

Naš ponudnik gostovanja obdeluje vaše podatke le v obsegu, ki je potreben za izpolnitev njegovih pogodb, in strogo v skladu z našimi navodili.

Naš ponudnik gostovanja:

Vultr Holdings, LLC
319 Clematis Street, Suite 900, West Palm Beach, FL 33401, ZDA
https://www.vultr.com

Sklenili smo pogodbo o obdelavi podatkov (DPA) z Vultr Holdings, LLC. S tem zagotovimo, da Vultr obdeluje osebne podatke naših uporabnikov izključno v skladu z našimi navodili in v skladu z GDPR.

Kontakt

Če nas kontaktirate preko kontaktnih možnosti, navedenih v imprintskih podatkih, vaše podatke uporabimo izključno za obdelavo in odgovor na vaše povpraševanje. Brez teh podatkov ne bi bilo mogoče vzpostaviti komunikacije z vami.

Obdelava temelji na našem zakonitem interesu v skladu z 6. členom, odstavek 1, točka f GDPR, saj želimo zagotoviti učinkovito in uspešno komunikacijo z našimi uporabniki.

Obdobje shranjevanja:
Vaša povpraševanja in kontaktni podatki se shranjujejo šest (6) mesecev in nato izbrišejo, če v tem času ne prejmemo dodatnih povpraševanj.

Objave prostih delovnih mest na spletni strani

Če imamo prosta delovna mesta, ustrezne informacije objavimo v razdelku "Jobs" na naši spletni strani. Prijave se lahko oddajo v skladu z navodili, navedenimi tam, ali preko e-pošte.

Ko se prijavite, vaše podatke obdelujemo za namen izvedbe selekcijskega postopka v skladu z 6. členom, odstavek 1, točka b GDPR. Če bomo vaše dokumente upoštevali, vas bomo povabili na razgovor.

Obdobje shranjevanja:

  • Podatki o prijavi se hranijo do sedem (7) mesecev po zaključku postopka prijave.
  • Nepovabljene prijave brez konkretnega razpisa se hranijo največ dve (2) leti, če ni primerne proste pozicije.
  • Če se sklene zaposlitvena pogodba, se vaši podatki dodatno obdelujejo za izpolnitev zakonskih obveznosti na področju delovnega prava.

Daljša obdobja hrambe

Če v tej politiki zasebnosti ni naveden določen rok hrambe, bodo vaši osebni podatki pri nas ostali, dokler namen obdelave ne preneha. Če zahtevate izbris ali prekličete svoje soglasje, bodo vaši podatki izbrisani, razen če zakonski roki hrambe ne zahtevajo daljše shranjevanja. V takih primerih bo izbris izveden po preteku zakonskih rokov.

V določenih primerih (npr. zakonske zahteve po Zveznem davčnem zakonu ali Osebnem gospodarskem zakonu) smo dolžni določene podatke hraniti do sedem (7) let (6. člen, odstavek 1, točka c GDPR).

Piškotki in shranjevalne tehnologije

Uporabljamo le tehnično nujne piškotke, ki so potrebni za osnovno delovanje naše spletne strani. Ti se uporabljajo na podlagi našega zakonitega interesa v skladu z 6. členom, odstavek 1, točka f GDPR.

Opomba:
Piškotke lahko onemogočite v vašem brskalniku, vendar lahko to povzroči omejitve pri delovanju spletne strani.

Ne uporabljamo sledenja ali ciljno usmerjenih oglasnih piškotkov. Podatkov tretjim osebam ne prodajamo.

Povezave do spletnih strani tretjih oseb

Naša spletna stran lahko vsebuje povezave do zunanjih spletnih strani tretjih oseb, npr. naših profilov na družbenih omrežjih. Ko kliknete na takšno povezavo, zapustite našo spletno stran.

Za obdelavo vaših podatkov na teh zunanjih straneh je odgovoren izključno ustrezen upravljavec. Prosimo, upoštevajte politike zasebnosti ponudnikov tretjih oseb.

Obvestila in marketinška e-pošta

Če se registrirate za naše storitve ali nam posredujete svoj e-poštni naslov, vam lahko občasno pošljemo marketinške in produktne informacije o LumeSec Technologies e.U.

Od marketinških e-sporočil se lahko kadar koli odjavite s klikom na povezavo »odjavi se« v e-poštnem sporočilu.

Prenos podatkov tretjim osebam

Vaši osebni podatki bodo preneseni le v naslednjih primerih:

  • Nujni prenos organom ali sodiščem za izpolnitev zakonskih obveznosti (6. člen, odstavek 1, točka c GDPR).
  • Prenos bankam ali ponudnikom plačilnih storitev, če je to potrebno za obdelavo plačil.
  • Naročanje storitev obdelave podatkov v skladu z 28. členom GDPR, ki so izrecno navedeni v tej politiki zasebnosti.
  • Prenos v tretje države se ne izvaja, razen če je izrecno navedeno.

Razkritje osebnih podatkov

Vaši podatki bodo razkriti tretjim osebam le, če je to potrebno za izpolnitev pogodbe, če obstaja zakonska obveznost ali če imamo zakonit interes. Pri sodelovanju z naročniki storitev za obdelavo podatkov sklenemo ustrezne dogovore za zagotovitev varstva podatkov.

Pravica do preklica soglasja

Imate pravico kadar koli preklicati soglasje, ki ste ga dali za obdelavo vaših podatkov. Obdelava, opravljena do preklica, ostaja zakonita.

Ponudniki plačilnih storitev

Za plačila s kreditnimi karticami uporabljamo ponudnika plačilnih storitev Stripe Payments Europe, Ltd. (513174), The One Building, 1 Lower Grand Canal Street, Dublin 2, Irska („Stripe“).

Za izvedbo transakcij se lahko obdelujejo naslednji osebni podatki:

  • Ime
  • E-poštni naslov
  • Naslov za obračunavanje
  • Plačilni podatki

Stripe obdeluje podatke tako kot obdelovalec podatkov kot tudi kot samostojen upravljavec. Podrobnosti najdete v Stripeovi politiki zasebnosti: https://stripe.com/privacy

Ponudniki AI storitev

Če uporabljamo orodja, ki temeljijo na umetni inteligenci (AI), se obdelava osebnih podatkov izvaja izključno za posamezno uporabo (npr. obdelava osnutkov e-pošte).

Uporabljene AI storitve:

  • OpenAI Ireland Limited (Politika zasebnosti)
  • DeepL SE (Politika zasebnosti)

Če AI orodja ne uporabljamo, se podatki ne prenašajo zunanjemu ponudniku AI storitev.

Varstvo podatkov v drugih državah

Podatke obdelujemo in shranjujemo znotraj EU. V določenih primerih se lahko podatki prenesejo v tretje države, pri čemer vedno zagotovimo ustrezno raven varstva podatkov v skladu z veljavnimi predpisi.

Vaše pravice kot posameznika, katerega podatki se obdelujejo

Imate pravico, da kadar koli brezplačno pridobite informacije o izvoru, prejemnikih in namenu vaših shranjenih osebnih podatkov. Poleg tega lahko zahtevate popravek ali izbris teh podatkov. Če ste dali soglasje za obdelavo podatkov, ga lahko kadar koli prekličete z učinki za prihodnost. Ob določenih pogojih imate tudi pravico do omejitve obdelave vaših podatkov. Poleg tega imate pravico vložiti pritožbo pri pristojnem organu za varstvo podatkov.

Vaše pravice po GDPR vključujejo:

  • Pravico do vpogleda v vaše shranjene podatke (15. člen GDPR)
  • Pravico do popraveka netočnih podatkov (16. člen GDPR)
  • Pravico do izbrisa vaših podatkov (17. člen GDPR)
  • Pravico do omejitve obdelave (18. člen GDPR)
  • Pravico do ugovora obdelavi (21. člen GDPR)
  • Pravico do prenosljivosti podatkov (20. člen GDPR)

Za dodatna vprašanja se obrnite na:
E-pošta: privacy@lumesec.ai

Če menite, da obdelava vaših podatkov ni v skladu z GDPR, imate pravico vložiti pritožbo pri organu za varstvo podatkov:

Avstrijski organ za varstvo podatkov
Barichgasse 40-42, 1030 Dunaj
www.dsb.gv.at

Pravica do ugovora obdelavi podatkov v posebnih primerih in do neposrednega trženja (21. člen GDPR)

Če obdelava vaših osebnih podatkov temelji na 6. členu, odstavek 1, točka e ali f GDPR, imate pravico, da se iz osebnih razlogov ugovarjate obdelavi. V tem primeru se vaši podatki ne bodo nadalje obdelovali, razen če obstajajo prekašljajoči zakoniti razlogi za obdelavo.

Če se vaši podatki uporabljajo za neposredno trženje, se lahko kadar koli ugovarjate obdelavi. V tem primeru se vaši podatki ne bodo več uporabljali za trženjske namene.

Pravica do prenosljivosti podatkov

Imate pravico, da prejmete vaše podatke, ki jih obdelujemo avtomatizirano na podlagi vašega soglasja ali pogodbe, v običajnem strojno berljivem formatu ali da jih na zahtevo prenesemo na drugega upravljavca.

Pravica do vpogleda, popravek in izbris

Imate pravico, da kadar koli brezplačno pridobite informacije o podatkih, shranjenih o vas, ter da zahtevate njihov popravek ali izbris.

Pravica do omejitve obdelave

Lahko zahtevate omejitev obdelave vaših osebnih podatkov, če:

  • Zanikate točnost podatkov (za čas potrditve);
  • Je obdelava nezakonita, vendar ne želite izbrisa;
  • Vaših podatkov več ne potrebujemo, vi pa jih potrebujete za pravne zahtevke;
  • Ste se ugovorili obdelavi in se še ugotavlja, ali vaši interesi prevladujejo.

Med omejeno obdelavo se vaši podatki – razen shranjevanja – lahko obdelujejo le z vašim soglasjem ali zaradi določenih pravnih razlogov.

SSL ali TLS šifriranje

Ta spletna stran uporablja SSL ali TLS šifriranje zaradi varnostnih razlogov, da zaščiti prenos zaupnih vsebin.

eCommerce in ponudniki plačilnih storitev

Obdelava podatkov strank in pogodbenih podatkov

Zbiramo, obdelujemo in uporabljamo osebne podatke naših strank, kolikor je potrebno za sklenitev, izvedbo ali prenehanje pogodbenega razmerja. Prav tako obdelujemo podatke o uporabi, ki so potrebni za zagotavljanje ali obračunavanje naših storitev. Pravna podlaga za to je 6. člen, odstavek 1, točka b GDPR.

Zbrani podatki o strankah se izbrišejo po sklepu pogodbe ali prenehanju poslovnega razmerja, razen če zakonski roki hrambe ne določajo drugače. Zakonske obveznosti glede hrambe ostajajo nespremenjene.

Sestanki prek videa in avdio konference

Obdelava podatkov

Za komunikacijo s strankami, poslovnimi partnerji in drugimi tretjimi osebami uporabljamo spletna orodja za videokonference. Ko z nami komunicirate prek video ali avdio konference, se vaši osebni podatki obdelujejo tako pri nas kot pri ponudniku posameznega orodja za konference.

Zlasti se zbirajo naslednji podatki:

  • Podatki, ki jih posredujete (npr. ime, e-poštni naslov, telefonska številka)
  • Metapodatki (npr. trajanje sestanka, čas udeležbe, število udeležencev)
  • Tehnični podatki (npr. IP naslov, tip naprave, operacijski sistem, različica odjemalca, nastavitve kamere in mikrofona)
  • Deljena vsebina (npr. sporočila v klepetu, datoteke, deljeni zasloni)

Ker se obdelava podatkov delno izvaja pri zunanjih ponudnikih, imamo le omejen vpliv na to, kako te družbe nadalje obdelujejo podatke. Dodatne informacije o obdelavi pri posameznih ponudnikih so navedene v njihovih politikah zasebnosti.

Namen in pravna podlaga

Uporaba spletnih orodij za videokonference se izvaja za izpolnitev pogodb ali za izvedbo predpogodbenih ukrepov (6. člen, odstavek 1, točka b GDPR). Poleg tega imamo zakoniti interes za učinkovito in enostavno komunikacijo (6. člen, odstavek 1, točka f GDPR). Če je potrebno soglasje, se obdelava izvaja izključno na podlagi tega soglasja (6. člen, odstavek 1, točka a GDPR), ki ga lahko kadar koli prekličete.

Obdobje hrambe

Podatki, zbrani prek orodij za videokonference, bodo pri nas izbrisani takoj, ko preneha namen shranjevanja ali če zahtevate izbris. Če obstajajo zakonski roki hrambe, ti ostanejo nespremenjeni.

Na obdobje hrambe podatkov, ki jih shranjujejo ponudniki orodij za videokonference, nimamo vpliva. O tem lahko pridobite informacije neposredno pri ustreznem ponudniku.

Orodje za videokonference: Microsoft Teams

Za spletne sestanke uporabljamo Microsoft Teams, storitev, ki jo nudi Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ZDA.

Dodatne informacije o obdelavi podatkov s strani Microsoft Teams najdete v Microsoftovi izjavi o zasebnosti:
Microsoft Privacy Statement

Prenos podatkov v ZDA

Microsoft je certificiran po okviru EU-US Data Privacy Framework (DPF). Ta certifikat naj bi zagotovil, da se evropski standardi varstva podatkov ohranijo tudi pri obdelavi podatkov v ZDA. Več informacij o certifikatu lahko najdete tukaj:
🔗 EU-US Data Privacy Framework – Microsoft

Pogodba o obdelavi podatkov

Sklenili smo pogodbo o obdelavi podatkov (DPA) z Microsoftom. S tem zagotovimo, da Microsoft obdeluje osebne podatke naših uporabnikov izključno v skladu z našimi navodili in v skladu z GDPR.

Cal.com (spletno naročanje terminov)

Za spletno naročanje terminov uporabljamo Cal.com, storitev podjetja Cal.com, Inc., 2261 Market Street #4385, San Francisco, CA 94114, ZDA.

Preko Cal.com lahko na naši spletni strani neposredno rezervirate termine. Pri tem se zbirajo in obdelujejo osebni podatki, kot so ime, e-poštni naslov, telefonska številka in želje glede termina.

Dodatne informacije o obdelavi podatkov s strani Cal.com najdete v njihovi politiki zasebnosti:
Cal.com Privacy Policy

Prenos podatkov v ZDA

Cal.com lahko prenese osebne podatke v ZDA. Obdelava se izvaja na podlagi standardnih pogodbenih klavzul EU Komisije (SCC), da se zagotovi ustrezna raven varstva podatkov.

Uporaba Google Fonts

Naša spletna stran uporablja Google Fonts za enotno prikazovanje pisav. Ponudnik te storitve je Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irska („Google“).

Lokalna integracija Google Fonts

Da bi kar najbolje zaščitili vaše osebne podatke, smo Google Fonts gostili lokalno na našem strežniku. Posledično se ob obisku naše spletne strani ne vzpostavi povezava s strežniki Googla in se podatki ne posredujejo Googlu.

Pravna podlaga

Ker je Google Fonts gostovan lokalno, se njegova uporaba izvaja na podlagi našega zakonitega interesa za enoten in privlačen izgled spletne strani v skladu z 6. členom, odstavek 1, točka f GDPR.

Analitična orodja in orodja tretjih oseb

Podrobne informacije o uporabljenih analitičnih orodjih so navedene v nadaljnji politiki zasebnosti.

Katere podatke zbiramo?

Samodejno zbrani podatki (strežniški dnevniki)

Ob obisku naše spletne strani se samodejno zabeležijo naslednji tehnični podatki:

  • IP naslov (anonimiziran)
  • Datum in čas obiska
  • Obiskane strani
  • Tip in različica brskalnika
  • Operacijski sistem
  • Referrer URL (prej obiskana stran)

Ti podatki se uporabljajo za varnost in optimizacijo naše spletne strani in se ne uporabljajo za identifikacijo posameznikov.

Osebni podatki, ki nam jih posredujete

Če uporabite naš kontaktni obrazec ali nam pošljete e-pošto, shranimo podatke, ki jih posredujete, npr.:

  • Ime
  • E-poštni naslov
  • Sporočilo

Ti podatki se uporabljajo izključno za obdelavo vašega povpraševanja in se brez vašega soglasja ne posredujejo tretjim osebam.

Varnost podatkov

Izvajamo tehnične in organizacijske ukrepe za zaščito vaših podatkov, med drugim:

  • SSL šifriranje za varen prenos podatkov
  • Redne posodobitve in varnostni ukrepi
  • Nadzor dostopa in omejitev obdelave podatkov

Kljub temu pa 100% varnost na internetu ni zagotovljena.

Spremembe teh obvestil o zasebnosti

Ta politika zasebnosti se lahko kadarkoli posodobi, da ustreza zakonskim zahtevam ali za izboljšanje naših storitev. Spremembe bodo objavljene na tej strani. Velja različica, ki je dostopna ob vašem obisku spletne strani.

Nazadnje posodobljeno: 18.3.2025