Politika zasebnosti
1. Upravljavec in vloge
[PRAVNO IME]
[SEDEŽ IN NASLOV]
Matična/registrska številka: [VNOS]
Davčna številka: [VNOS]
Kontakt za zasebnost: [VNOS]
Za podatke računa, naročnine, podpore, varnosti in zakonitega poslovanja je ponudnik MINCA upravljavec. Ko poslovni uporabnik v MINCO vnese podatke svojih strank, dobaviteljev ali zaposlenih, je praviloma ta poslovni uporabnik upravljavec, ponudnik MINCA pa pogodbeni obdelovalec po DPA.
2. Katere podatke obdelujemo
- identifikacijske in kontaktne podatke uporabnikov ter podjetij;
- podatke o strankah, povpraševanjih, ponudbah, računih, cenikih, projektih in komunikaciji;
- glasovne posnetke, prepise, slike, skice in navodila, ki jih uporabnik prostovoljno pošlje AI funkcijam;
- podatke o plačilih, paketih in naročninah; ponudnik ne hrani celotnih podatkov plačilnih kartic;
- tehnične, varnostne in revizijske podatke, kot so IP, čas, uporabniški agent, dnevnik prijav in izvedenih akcij;
- nastavitve integracij in šifrirane poverilnice, kadar uporabnik poveže e-poštni predal ali drugo storitev.
3. Nameni, pravne podlage in roki
| Namen | Pravna podlaga | Okvirni rok |
|---|---|---|
| Registracija, izvajanje storitve, podpora in obračun | Izvajanje pogodbe oziroma ukrepi pred sklenitvijo pogodbe. | Trajanje pogodbe ter običajno do 5 let po prenehanju za pogodbene zahtevke. |
| Računi, plačila in davčne evidence | Zakonska obveznost. | Rok po davčnih, računovodskih in arhivskih predpisih; praviloma najmanj 10 let za račune in spremljajoče evidence. |
| Varnost, preprečevanje zlorab in revizijska sled | Zakoniti interes zagotavljanja varne storitve in pravnih zahtevkov. | Praviloma 12–24 mesecev, daljše le ob incidentu, sporu ali zakonski obveznosti. |
| AI priprava osnutkov | Izvajanje pogodbe in dokumentirana navodila poslovnega uporabnika. | V aplikaciji do izbrisa oziroma poteka pogodbenega roka; pri AI ponudniku po pogodbenih nastavitvah in DPA. |
| Neobvezna tržna sporočila | Privolitev ali druga dovoljena podlaga po pravilih elektronskih komunikacij. | Do preklica oziroma največ do ugotovitve trajne neaktivnosti kontakta. |
4. Prejemniki in podobdelovalci
Podatke prejmejo samo pooblaščene osebe in ponudniki, ki so potrebni za delovanje storitve. Aktualni seznam, nameni, lokacije in varovala so objavljeni na seznamu podobdelovalcev. Za obdelavo po navodilih poslovnega uporabnika velja DPA.
5. Prenosi izven EGP
Kadar ponudnik ali njegov podobdelovalec obdeluje podatke zunaj EGP, se uporabi odločba o ustreznosti, standardne pogodbene klavzule Evropske komisije in po potrebi dodatni tehnični ter organizacijski ukrepi. Poslovni uporabnik mora pred vnosom občutljivih ali posebej tveganih podatkov preveriti, ali izbrana integracija ustreza njegovim zahtevam.
6. AI obdelava
AI rezultat je osnutek. Uporabnik mora pred pošiljanjem preveriti prejemnika, mere, količine, cene, DDV in vsebino. V AI navodila naj se ne vnašajo posebne vrste osebnih podatkov, podatki o kazenskih obsodbah, gesla, plačilne kartice ali podatki, ki niso potrebni. MINCA ne sprejema pravno pomembnih odločitev o posameznikih brez človeške potrditve.
7. Pravice posameznika
Posameznik lahko zahteva dostop, popravek, izbris, omejitev, prenosljivost in ugovarja obdelavi, kjer so izpolnjeni zakonski pogoji. Privolitev lahko kadarkoli prekliče brez vpliva na zakonitost pretekle obdelave. Zahtevo lahko odda prek centra zasebnosti ali kontakta upravljavca. Odgovor se praviloma zagotovi v enem mesecu. Posameznik lahko vloži pritožbo pri Informacijskem pooblaščencu Republike Slovenije.
8. Varnost in incidenti
Uporabljajo se nadzor dostopa, ločitev podatkov podjetij, šifriran transport, varovanje skrivnosti, revizijski dnevniki, varnostne kopije, omejevanje zahtevkov in redni pregledi. Noben sistem ni brez tveganja. O incidentu se obvesti prizadete upravljavce brez nepotrebnega odlašanja, da lahko izpolnijo svoje obveznosti.
9. Izbris in prenehanje
Po prenehanju lahko poslovni uporabnik zahteva izvoz. Podatki se nato izbrišejo ali anonimizirajo po pogodbenem roku, razen podatkov, ki jih je treba hraniti zaradi zakona, plačil, varnosti ali uveljavljanja zahtevkov. Varnostne kopije se prepišejo po običajnem ciklu.
10. Spremembe
Pomembne spremembe se objavijo z novo različico in, kjer je potrebno, sporočijo uporabnikom pred začetkom veljavnosti.