Politika zasebnosti strank

Zavezani smo k varovanju zasebnosti in varnosti vaših osebnih podatkov. Spodnja obvestila o zasebnosti določajo naše prakse glede zasebnosti, tj. kako lahko Mi zbiramo, uporabljamo in/ali delimo vaše osebne podatke v zvezi z zagotavljanjem naših storitev. Sklenili ste pogodbo z nami za zagotavljanje naših storitev, naša pogodbenica pa je obdelovalec vaših osebnih podatkov.

Obdelujemo omejene količine osebnih podatkov in le v obsegu, ki je potreben za zagotavljanje storitev, ki smo se dogovorili, da jih bomo zagotovili vam.

Informacije, ki nam jih posredujete

Če skupaj z vami raziskujemo možnost zagotavljanja storitev ali ko postanete naša stranka, nam lahko posredujete osebne podatke, kot so e-poštni naslovi, kontaktni podatki in osebna dokumentacija za preverjanje identitete za določene storitve v določenih jurisdikcijah. Poleg tega nam lahko med telefonskim pogovorom posredujete osebne podatke. Takšni klici se lahko snemajo za namene usposabljanja in zagotavljanja kakovosti.

Informacije, ki jih zbiramo prek tehnologije

Tehnične osebne podatke o vas zbiramo, ko komuniciramo z vami ali sodelujemo z vami na različne načine, kot so naše spletne strani in mobilne aplikacije. Na primer, samodejno bomo zbirali naslednje informacije, ko obiščete naše spletne strani in uporabljate naše mobilne aplikacije: tehnične informacije, kot je vrsta brskalnika, ki ga uporabljate, in internetni protokol (IP) naslov, uporabljen za povezavo vašega računalnika ali mobilne naprave z internetom (če je primerno); ter informacije o vašem obisku, vključno s celotnimi enotnimi lokatorji virov (URL), zaporedjem klikov na naši strani (vključno z datumom in časom), podatki o prometu in drugimi komunikacijskimi podatki, viri, do katerih dostopate, ter informacijami, pridobljenimi iz piškotkov, ki jih namestimo na vašo mobilno napravo ali računalnik. (Naša politika o piškotkih vam bo na voljo ob uporabi naših spletnih strani in mobilnih aplikacij).

Podatke o vas, ki jih hranimo, lahko uporabimo za naslednje namene:

Upravljanje storitev: Za upravljanje vašega pogodbenega razmerja z nami (vključno, vendar ne omejeno na zagotavljanje varnostnih izkaznic), za lažje izterjave in za komunikacijo z vami ter katerim koli od vaših pooblaščenih zaposlenih v zvezi z vašimi storitvami.

Trženje in komunikacije: Da vam posredujemo ali ponudimo novičnike in promocije ter druge tržne komunikacije, vendar bodo takšne komunikacije poslane le v skladu z veljavno zakonodajo.

Za izboljšanje naših storitev, spletnih strani in mobilne aplikacije ali za ustvarjanje novih.

Za zagotavljanje tehnične podpore.

Za zagotavljanje skladnosti z ustrezno zakonodajo.

Lahko delimo vaše osebne podatke z drugimi enotami v naši skupini in s tretjimi ponudniki storitev ki so bili angažirani za zagotavljanje storitev nam. Vaše osebne podatke bomo delili le v skladu z zakonodajo o varstvu podatkov. Zlasti kadar to vključuje prenos osebnih podatkov izven EEA bomo to naredili le v skladu z zakonodajo o varstvu podatkov in kadar tak prenos poteka znotraj naše skupine bo izveden na podlagi standardnih pogodbenih določil ki jih določa Evropska komisija.

Varnost in zaupnost vseh zbranih osebnih podatkov se zagotavljata z njihovo shranjevanjem v našem podatkovnem centru, ki je varen ter ima omejen in nadzorovan dostop prek centraliziranega sistema za upravljanje identitet. Naš podatkovni center ima certifikat ISO27000 (družina standardov za informacijsko varnost ISO/IEC 27000, znana tudi kot serija ISO 27000, je razvita in objavljena s strani Mednarodne organizacije za standardizacijo in Mednarodne elektrotehniške komisije ter zagotavlja globalno priznani okvir za najboljše prakse upravljanja informacijske varnosti). Komunikacija podatkov med našimi centri in našim podatkovnim centrom je šifrirana, da se zagotovi zaščita pred prestrezanjem s strani tretjih oseb med prenosom.

Vsi prenosi podatkov z našimi namiznimi sistemi so zaščiteni z vrsto varnostnih orodij, vključno z antivirusom, filtriranjem vsebine in neželene pošte, zaščito spletnih strani in varnostjo brskalnika; vse to sledi najboljšim praksam v industriji. E-poštna komunikacija med nami in našimi strankami (ter njihovim osebjem) trenutno temelji na platformi Microsoft 365 z redundantnim oblakom s sedežem v Evropi, ki služi vsem našim centrom po svetu, je varen in omogoča nadzor pred nepooblaščenim dostopom.

Redno izvajamo teste penetracije, da zagotovimo nenehno izboljševanje nadzorov za preprečevanje nepooblaščenega dostopa do naših omrežij in podatkov.

Čeprav sprejemamo potrebne varnostne ukrepe in sledimo najboljšim praksam v panogi, da zaščitimo naše podatke in podatke naših strank, zaradi narave kibernetskih groženj, na primer phishinga in drugih oblik kompromitirajočih napadov, tveganj ni mogoče nikoli popolnoma odpraviti.

Naše splošno pravilo je, da osebne podatke hranimo le toliko časa, kolikor je potrebno, da lahko zagotovimo storitve, o katerih smo se dogovorili, da jih bomo zagotovili vam.

V skladu z veljavno zakonodajo lahko imate nekaj ali vsa naslednja pravice v zvezi z vašimi osebnimi podatki:

Pravica do dostopa.

Pravica do popravka.

Pravica do izbrisa.

Pravica do prenosljivosti podatkov.

Pravica, da nasprotujete obdelavi, da jo omejite ali da umaknete svoje soglasje za obdelavo.

Za več informacij o teh pravicah preberite ustrezna navodila, ki jih je izdal ICO na https://ico.org.uk/for-organisations/data-protection-reform/overview-of-the-gdpr/individuals-rights/.

Če želite več informacij o tem, kako obdelujemo vaše osebne podatke, se obrnite na vašega običajnega kontaktnega osebo.