Politika zasebnosti

Avant.Si d.o.o.
Poslovna Cona A 49
4208 Šenčur
386 Slovenija
z ID za DDV: SI50709329 in matična št.: 5655048000
(v nadaljevanju »ponudnik« oz. »obdelovalec«)

spoštuje zasebnost vseh naročnikov in uporabnikov storitev ter se zavezuje k varovanju osebnih podatkov v skladu z veljavno zakonodajo, vključno s Splošno uredbo o varstvu podatkov (GDPR) ter relevantnimi nacionalnimi predpisi.

S Politiko zasebnosti želi ponudnik pojasniti, kateri osebni podatki se zbirajo, zakaj se jih obdeluje, kako dolgo se hranijo in katere pravice ima naročniki v zvezi z njimi.


1. IZJAVA O VAROVANJU PODATKOV

Vsi podatki o tem, kateri osebni podatki se obdelujejo, s kakšnim namenom, na kakšen način ter v skladu s katero zakonsko podlago, so na voljo na strani Izjava o varovanju podatkov.

Na voljo je tudi Pogodba o obdelavi podatkov v obliki za prenos (PDF). Slednjo lahko naročnik prenese na svojo napravo, jo natisne in po potrebi podpiše, če potrebuje pogodbo v taki obliki.


2. NAMEN ZBIRANJA PODATKOV IN PRAVNA PODLAGA

Naročnik razume in se strinja, da se z uporabo spletnih strani ponudnika (kar vključuje uporabo obrazcev) ali z naročilom storitev ponudnika preko spletnih strani, e-pošte, telefona ali kako drugače, obdelujejo osebni podatki naročnika.

To je nujno za ustrezno komunikacijo med ponudnikom in naročnikom ter za zagotavljanje dostopa naročniku do naročniškega centra, kje upravlja z naročenimi storitvami. Na drugačen način izvedba pogodbenih storitev skladno s splošno sprejetimi praksami ni izvedljiva, zato se sprejem teh pogojev šteje za sklenitev pogodbe o obdelavi osebnih podatkov ter kot privolitev v zbiranje in obdelavo osebnih podatkov, skladno z zakonodajo na področju varstva osebnih podatkov.

Ponudnik osebne podatke naročnika obdeluje izključno v zakonite in opredeljene namene:

  • za izvajanje pogodbenih storitev: torej za registracijo ter upravljanje domen, izdajo SSL certifikatov, nudenje strežniških oz. spletnih rešitev ipd.,
  • za izpolnjevanje zakonskih obveznosti: npr. hramba računovodskih podatkov,
  • za namen izvajanja pogodbenih storitev: zagotavljanje varnosti ponudnikovih sistemov, preprečevanje zlorab,
  • za namen izvajanja pogodbenih storitev: obveščanje o spremembah storitev ali pogojev za izvedbo storitev, zagotavljanje visoke kakovosti storitev ter izboljšave le-teh,
  • za namen izvajanja pogodbenih storitev: komunikacija z naročniki oz. uporabniki ter nudenje uporabniške oz. tehnične podpore pri naročanju, uporabi in prekinitvi storitev,
  • na podlagi naročnikovega soglasja, kadar gre za obdelave, ki niso nujne za izvajanje pogodbe (npr. pošiljanje promocijskih sporočil).

3. ZBIRANJE PODATKOV

3.1. ZBIRANJE OSEBNIH PODATKOV

Definirirano v Izjavi o varovanju podatkov (točka št. 1).


3.2. ZBIRANJE PODATKOV OBISKOVALCEV SPLETNIH STRANI

S programsko rešitvijo za analizo obiska spletne strani ponudnik zbira določene podatke o strojni in programski opremi naprave uporabnika spletne strani. Ti podatki lahko obsegajo tudi IP naslov internet priključka, vrsto operacijskega sistema, vrsto spletnega brskalnika, čas dostopa, premike po spletni strani ter izvorno spletno mesto (ang. referer). Te podatke ponudnik potrebuje za analizo obiska in načina uporabe spletnih strani in niso povezani z osebnimi podatki naročnikov ali uporabnikov.

Vsi podatki, z izjemo piškotkov, se pri ponudniku hranijo trajno oz. do preklica. Sejni piškotki, ki so nujni za delovanje določenih tehničnih rešitev (npr. za prijavo v naročniški center), se pri ponudniku hranijo le za čas trajanja uporabe določene storitve, za tem pa so samodejno in trajno odstranjeni.


4. VARNOST PODATKOV

Za zaščito osebnih podatkov ponudnik uporablja ustrezne tehnične in organizacijske ukrepe. To so:

  • 24/7 nadzorovan fizični dostop do podatkovnih centrov,
  • 24/7 nadzorovan fizičn dostop do poslovnih prostorov,
  • uporaba šifriranih povezav (SSL, VPN),
  • ustrezna politika ravnanja z varnostnimi kopijami podatkov,
  • ustrezno omejen dostop do osebnih podatkov za le ustrezno pooblaščene osebe,
  • redno spremljanje ter posodabljanje varnostnih mehanizmov.

Ponudnik ves čas izvaja varnostne ukrepe ter posodablja varnostne mehanizme, ki osebne podatke in druge informacije ščiti pred nepooblaščenim dostopom, izgubo, uničenjem ali spremembo.

Ponudnik tudi od svojih podizvajalcev zahteva, da se trudijo in zasledujejo ustrezne tehnične in organizacijske varnostne ukrepe.


5. ČAS HRAMBE PODATKOV

Ponudnik hrani osebne podatke naročnika toliko časa, kolikor je to potrebno za izpolnitev namenov, za katere so bili zbrani (opisano v 2. točki).

Rok hrambe osebnih podatkov se lahko spreminja glede na veljavno zakonodajo na določenem področju (npr. davčna zakonodaja, računovodska zakonodaja, zakonodaja na področju preprečevanja pranja denarja in financiranja terorizma ipd.). V kolikor veljavna zakonodaja določa roke za hrambo osebnih podatkov ponudnik osebne podatke izbriše po poteku z zakonom predpisanega obveznega roka.


5.1. PLAČILNE METODE

Ponudnik je v skladu z zakonodajo obvezan hraniti podatke o poslovnem razmerju ter posameznih transakcijah 10 let po zaključka poslovnega razmerja oz. posamezne transakcije.


6. POSREDOVANJE PODATKOV

Podatke ponudnik posreduje izključno v obsegu, ki je nujno potreben za zagotavljanje storitev ali za izpolnitev zakonskih obveznosti.

To lahko vključuje posredovanje podatkov:

  • tehnološkim partnerjem za izvedbo registracije domen ali izdajo SSL certifikatov,
  • računovodskim in pravnim storitvam,
  • pristojnim državnim organom, kadar to zahteva zakonodaja.

Vse tretje osebe so pogodbeno zavezane k varovanju osebnih podatkov in ravnanju skladno z veljavno zakonodajo.


6.1. IZNOS PODATKOV V TRETJE DRŽAVE

Ponudnik osebne podatke naročnika hrani znotraj območja EU ter na območjih, za katere EU priznava ustrezno stopnjo varnosti (vir: https://commission.europa.eu/law/law-topic/data-protection_en).

Ponudnik praviloma ne prenaša osebnih podatkov uporabnikov v tretje države. V slučaju, da so pogodbeni partnerji ponudnika iz tretjih držav in pri zagotavljanju njihovih storitev lahko pride do obdelave osebnih podatkov, ponudnik to omogoči ob upoštevanju pogojev, ki jih za to določa Uredba (EU) 2016/679 (kar lahko vključuje sklenitev ustrezne pogodbe o obdelavi osebnih podatkov ali druge zaščitne ukrepe).

Zaradi same narave in načina uporabe storitve se lahko v določenih primerih določeni osebni podatki uporabnikov posredujejo v tretje države (npr. uporaba elektronskih plačilnih sredstev - plačilne kartice, Paypal ipd.).


7. ODVEZA ODGOVORNOSTI

Ker ponudnik na določenih mestih nudi povezave na druge, neodvisne spletne strani in platforme, ki niso neposredno povezane z informacijskim sistemom ponudnika, zato ponudnik ne more prevzeti odgovornosti za zaščito podatkov na teh spletnih straneh ali platformah.

Ponudnik uporablja ustrezne vse tehnične in organizacijske postopke v zasledovanju cilja, da bi čim bolj celovito preprečil dostop do podatkov ali razkritje podatkov s strani nepooblaščenih oseb, da bi zagotovil ustrezno rabo podatkov ter ohranili verodostojnost podatkov. Ne glede na to ponudnik zaradi nepredljivosti spletnih omrežij (interneta) kot medija (npr. neodkrite oz. nedokumentirane varnostne pomanjkljivosti v programski opremi ali delovanje višje sile) ne more popolnoma izključiti morebitne zlorabe podatkov.


7.1. VERODOSTOJNOST PODATKOV

Za verodostojnost vpisanih podatkov s strani naročnika je odgovoren naročnik sam, saj učinkovita in zakonita metoda, s katero bi bilo osebne podatke moč verificati, ponudniku ni na voljo. Točni podatki so obvezna podlaga za možnost izvedbe naročenih storitev ter za možnost zagotovitve ustrezne uporabniške in tehnične podpore pri uporabi storitev.


8. PRAVICE NAROČNIKA

V skladu z zakonodajo ima naročnik pravico dostopa do osebnih podatkov, ki so predmet obdelave s strani ponudnika, pravico do popravka oz. urejanja teh podatkov ter pravico do izbrisa podatkov (ki se lahko imenuje tudi pravica do pozabe), kadar so za to izpolnjeni pogoji.

Ponudnik možnost vpogleda v podatke ter možnost izvoza, možnost urejanja podatkov ter možnost izbrisa le-teh naročniku zagotavlja v naročniškem centru, do katerega ima dostop vsak naročnik.

Ponudnik si pridržuje pravico, da v primeru zahtev, ki niso skladne z zakonodajo ali zahtev, za katere smatra, da niso ustrezno utemeljene ali prekomerne, zaračuna razumno nadomestilo za morebitno dodatno delo ali odstopi od izvajanja pogodbenih storitev.

Če ima naročnik kakršnakoli vprašanja ali ugovore v zvezi z obdelavo svojih osebnih podatkov, lahko to ponudniku sporoči preko kontaktov, ki so obljavljeni na spletni strani ponudnika.

Pritožbo lahko naročnik vloži tudi pri nadzornem organu za varstvo osebnih podatkov. V Republiki Sloveniji to pristojnost izvaja Informacijski Pooblaščenec.


9. E-POŠTNA OBVESTILA

Možnost naročila na prejemanje promocijskih e-poštnih obvestil je naročniku ves čas na voljo na spletnih straneh ponudnika ter tekom postopka naročila storitev. V kolikor naročnik ne želi prejemati promocijskih e-poštnih obvestil, zadošča, da te možnosti ne izbere.

V primeru, da se želi naročnik odjaviti od prejemanja promocijskih e-poštnih sporočil s strani ponudnika, lahko to kadarkoli stori na več načinov: s klikom na povezavo za odjavo, ki je prisotna v promocijskih e-poštnih sporočilih ali z urejanjem nastavitev v naročniškem centru ponudnika.


10. PIŠKOTKI

Piškotki so majhne datoteke, ki jih spletne strani ob obisku shranijo na uporabnikovo napravo.

Politika ravnanja s piškotki (ang. cookies) je na voljo na strani Piškotki.


11. KONTAKT

Ponudnik je na razpolago za vsa morebitna vprašanja v zvezi politiko varovanja zasebnosti ter obdelavo podatkov.

Kontaktni podatki ponudnika so na voljo na strani Kontakt.


Datum zadnje spremembe: 6. 8. 2025