V12 d.o.o. Verovškova ulica 60A, 1000 Ljubljana
(predmet pravilnika)
Ta pravilnik določa organizacijske, tehnične in logično–tehnične postopke ter ukrepe, ki jih uporablja V12 d.o.o. za varovanje osebnih podatkov. Namen pravilnika je preprečevanje naključnega ali namernega nepooblaščenega uničenja, spremembe, izgube ali obdelave osebnih podatkov.
(veljavnost)
Pravilnik velja za vse zaposlene pri V12 d.o.o., zunanje sodelavce, osebe, ki opravljajo delo na drugi pravni podlagi, ter za dijake in študente, ki delo opravljajo preko napotnice ali opravljajo prakso v podjetju.
(uporabljeni izrazi)
Pojmi, uporabljeni v tem dokumentu, pomenijo:
Nosilec podatkov – katerokoli sredstvo, na katerem so shranjeni podatki (npr. dokumenti, knjige, računalniški mediji, elektronske naprave, fotokopije, zvočni in video posnetki ipd.).
Osebni podatek – vsaka informacija, ki se nanaša na določenega ali določljivega posameznika, ne glede na obliko.
Posameznik – fizična oseba, na katero se nanaša osebni podatek; določljiva je, če jo je mogoče neposredno ali posredno identificirati z uporabo identifikatorja ali značilnih dejavnikov.
Občutljivi osebni podatki – podatki o rasnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, sindikalnem članstvu, zdravstvenem stanju, spolnem življenju, kazenskih evidencah ter biometrične značilnosti.
Obdelava osebnih podatkov – vsako dejanje, izvedeno z osebnimi podatki (zbiranje, shranjevanje, spreminjanje, posredovanje, brisanje ipd.), ne glede na to, ali gre za ročno ali avtomatizirano obdelavo.
Zbirka osebnih podatkov – strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek in omogoča določitev posameznika.
Uporabnik osebnih podatkov – oseba ali organizacija, ki prejme ali pridobi osebne podatke.
Zaposleni – vse osebe, ki opravljajo delo za V12 d.o.o., ne glede na obliko sodelovanja.
(vzpostavitev zbirk)
Zbirko osebnih podatkov lahko vzpostavi odgovorna oseba določenega področja. Ta mora zagotoviti, da se zbirajo in obdelujejo le tisti osebni podatki, za katere obstaja zakonska podlaga. Seznam odgovornih oseb je priloga k temu pravilniku.
(obdelava osebnih podatkov)
Osebne podatke smejo obdelovati le pooblaščeni zaposleni. Seznam pooblaščenih oseb je priloga k pravilniku. Občutljivi osebni podatki morajo biti jasno označeni in posebej zavarovani. Pred obdelavo mora pooblaščeni delavec vedno preveriti, ali obstaja pravna podlaga.
(posredovanje podatkov)
Osebni podatki se lahko posredujejo le na podlagi zakona, pisne zahteve ali privolitve posameznika. Pri fizičnem posredovanju morajo biti podatki zaščiteni pred dostopom tretjih oseb (npr. v zaprti ovojnici). Pri elektronskem posredovanju morajo biti podatki varovani z ustreznimi postopki, občutljivi podatki pa šifrirani in podpisani.
(sledljivost)
Odgovorne osebe morajo zagotoviti sistem, ki omogoča kasnejše ugotavljanje, kdo je obdeloval podatke, kdaj in katere podatke. Vsako posredovanje tretjim osebam se zabeleži z navedbo podatkov, prejemnika, časa posredovanja in pravne podlage.
(hramba)
Osebni podatki se hranijo le toliko časa, kolikor to določa zakon. Po preteku roka se podatki izbrišejo, anonimizirajo ali uničijo na način, ki preprečuje obnovitev. Dokumenti v fizični obliki se uničujejo z rezalnikom, sežigom ali podobnimi metodami.
(varovanje prostorov)
Prostori, kjer se hranijo osebni podatki, morajo biti zaščiteni pred nepooblaščenim dostopom. Pisarne morajo biti med odsotnostjo zaklenjene. Omare z osebnimi podatki izven varovanih prostorov morajo biti vedno zaklenjene. Nezaposlene osebe se lahko v prostorih zadržujejo le ob spremstvu pooblaščenih oseb.
(varovanje nosilcev podatkov)
Nosilci podatkov se ne smejo puščati na vidnih mestih. Občutljivi podatki se ne smejo hraniti izven varovanih prostorov. Iznašanje nosilcev je dovoljeno le s posebnim dovoljenjem odgovorne osebe.
(varovanje IT-opreme)
Vzdrževanje računalniške opreme je dovoljeno le pooblaščenim serviserjem. Programska oprema se lahko namešča samo z dovoljenjem odgovorne osebe. Dostop do podatkov je zaščiten z gesli, ki omogočajo identifikacijo uporabnika in sledljivost obdelave. Redno se izdelujejo varnostne kopije, ki se hranijo na posebej varovanih mestih.
(katalog zbirk)
Kadar to zahteva zakon, morajo odgovorne osebe voditi katalog zbirk osebnih podatkov s svojega področja.
(pogodbena obdelava)
Z zunanjimi izvajalci (pogodbenimi obdelovalci), ki obdelujejo osebne podatke, V12 d.o.o. sklene pogodbo, ki vključuje varnostne ukrepe in prepoved uporabe podatkov za druge namene.
(obveščanje o kršitvah)
Vsak zaposleni mora o zaznanem nepooblaščenem dostopu, uničenju, zlorabi ali spremembi podatkov takoj obvestiti odgovorno osebo ali nadrejenega in sam sprejeti ukrepe za preprečitev škode.
(obveznosti zaposlenih)
Zaposleni so dolžni varovati osebne podatke kot poslovno skrivnost, tudi po prenehanju delovnega razmerja. Pred nastopom dela morajo podpisati izjavo o varovanju podatkov (če ta obveznost ni že vključena v pogodbo o zaposlitvi). Kršitev pravil predstavlja hujšo kršitev delovnih obveznosti in lahko vodi do disciplinske, odškodninske ali kazenske odgovornosti.
(končne določbe)
Pravilnik začne veljati 25. 9. 2025
Spletne strani podjetja V12 d.o.o. so pripravljene in vzdrževane z največjo skrbnostjo. Kljub temu podjetje ne prevzema odgovornosti za točnost, ažurnost ali popolnost objavljenih informacij. V12 d.o.o. ne odgovarja za morebitne prekinitve delovanja strani, nepravilnosti v vsebini ali škodo, ki bi nastala zaradi uporabe napačnih, zastarelih ali nepopolnih podatkov. Prav tako nobena pravna ali fizična oseba, ki je sodelovala pri nastanku vsebine, ne odgovarja za škodo, ki bi nastala zaradi dostopa, uporabe ali nezmožnosti uporabe vsebin, niti za morebitne napake ali pomanjkljivosti na teh straneh.
Vsa vsebina, objavljena na spletnih straneh V12 d.o.o., je zaščitena kot avtorsko delo ali druga oblika intelektualne lastnine. Vse avtorske in sorodne pravice intelektualne lastnine pripadajo podjetju V12 d.o.o. Dokumentov, objavljenih na teh straneh, ni dovoljeno kopirati, razmnoževati ali širiti za komercialne namene brez predhodnega pisnega dovoljenja podjetja.
Vse navedene blagovne znamke, trgovska imena in imena podjetij so last njihovih imetnikov in so zaščitene kot blagovne ali registrirane znamke.
Na spletni strani V12 d.o.o. se lahko nahajajo povezave do zunanjih spletnih mest. Ker imajo ta lahko drugačno politiko varovanja podatkov, svetujemo obiskovalcem, da sami preverijo njihove pogoje zasebnosti.
Podjetje V12 d.o.o. si pridržuje pravico, da občasno spremeni politiko varovanja podatkov. V primeru sprememb bomo posodobljeno različico objavili na tej strani skupaj z datumom zadnje spremembe. Vsa vprašanja v zvezi s politiko zasebnosti ali dodatne informacije o naših ukrepih lahko naslovite na naše kontaktne podatke, objavljene na tej spletni strani.
Piškotki so majhne datoteke, ki jih spletni strežnik med obiskom strani pošlje v uporabnikov spletni brskalnik, ta pa jih shrani na napravo (računalnik, tablico, pametni telefon), s katero dostopa do spletnega mesta.
Na spletni strani V12 d.o.o. uporabljamo piškotke za zbiranje podatkov o uporabi spletnega mesta. S tem lahko spremljamo, kako pogosto in na kakšen način uporabniki obiskujejo našo stran, ter prepoznavamo določene vzorce njihovega vedenja (npr. zanimanja, izbire, navade, priljubljene nastavitve).
Poleg lastnih piškotkov omogočamo tudi določenim zunanjim ponudnikom (npr. Google, Google Analytics, Facebook), da namestijo svoje piškotke na vašo napravo. S soglasjem za uporabo piškotkov uporabnik hkrati dovoljuje njihovo uporabo tako V12 d.o.o. kot tudi navedenim tretjim osebam.
Uporabo piškotkov v EU določa Direktiva o zasebnosti in elektronskih komunikacijah (2002/58/ES), dopolnjena z Direktivo 136/2009. V Sloveniji pa to področje ureja Zakon o elektronskih komunikacijah – ZEKom-1 (Uradni list RS, št. 109/2012), pri čemer je člen 157 pravna podlaga za zaščito zasebnosti uporabnikov spleta.
Na spletni strani V12 d.o.o. uporabljamo piškotke za zagotavljanje boljše uporabniške izkušnje in za analizo obiska strani.Uporabljamo naslednja orodja:
Facebook Pixel – za spremljanje učinkovitosti oglaševanja in bolj ciljno usmerjene oglase,
Google Tag Manager – za upravljanje oznak in piškotkov na spletni strani,
Google Analytics – za analizo uporabe spletnega mesta in izboljšanje vsebine.
Občasno se lahko uporabljajo tudi druga orodja in piškotki zunanjih ponudnikov, vedno skladno z veljavno zakonodajo.
Vsi podatki, ki se zbirajo preko piškotkov, se obdelujejo v skladu z določili GDPR in veljavno slovensko zakonodajo.
