Spletno mesto uporablja piškotke za pravilno delovanje spletne strani in izboljšanje vaših izkušenj. Več informacij najdete v Politiki o piškotkih .
I. Splošne določbe
Politika varstva zasebnosti (v nadaljevanju: politika) ureja obdelavo osebnih podatkov uporabnikov spletnega mesta www.ixtlan-team.si (v nadaljevanju: spletno mesto) v skladu s Splošno uredbo (EU) 2016/679 (GDPR), Zakonom o varstvu osebnih podatkov (ZVOP‑2) in drugimi veljavnimi predpisi Republike Slovenije, vključno z zakonodajo s področja elektronskih komunikacij (ZEKom‑2).
Upravljavec osebnih podatkov je Ixtlan Team d.o.o., Dunajska cesta 151, 1000 Ljubljana, e‑pošta: info@ixtlan-team.si (v nadaljevanju: Ixtlan Team ali upravljavec).
Za vprašanja o obdelavi osebnih podatkov se lahko obrnete na info@ixtlan-team.si.
Z uporabo spletnega mesta uporabnik potrjuje, da je seznanjen s to politiko. Kadar je za posamezno obdelavo potrebna privolitev, se obdelava izvaja le na podlagi izrecne, prostovoljne in informirane privolitve uporabnika.
II. Pravna podlaga in namen obdelave
Ixtlan Team obdeluje osebne podatke le za določene, izrecne in zakonite namene ter jih ne obdeluje na način, ki je nezdružljiv s temi nameni.
Pravne podlage obdelave so navedene pri posameznih vrstah obdelav:
Posebne kategorije osebnih podatkov (člen 9 GDPR, npr. zdravstveno stanje, versko prepričanje) se obdelujejo le, če obstaja ustrezna pravna podlaga iz člena 9(2) GDPR (npr. izrecna privolitev) ali kadar to druga zakonodaja dovoljuje. Pred posredovanjem takih podatkov bo uporabnik posebej obveščen in bo moral podati ločeno privolitev, če je to potrebno.
III. Vrste in obseg zbiranih podatkov
Ixtlan Team lahko obdeluje naslednje kategorije osebnih podatkov:
Posebne kategorije podatkov se obdelujejo le v primerih, ko uporabnik izrecno pooblasti ali kadar to dovoljuje zakon.
IV. Obdelovalci in prenos podatkov
Kategorije obdelovalcev (zunanjih izvajalcev), s katerimi Ixtlan Team sodeluje, vključujejo:
Z vsemi obdelovalci so sklenjene pisne pogodbe o obdelavi osebnih podatkov v skladu z 28. členom GDPR, ki določajo vrsto in namen obdelave, trajanje obdelave, naravo podatkov, obveznosti in pravice upravljavca ter varnostne ukrepe.
Prenosi osebnih podatkov v države zunaj EU/EEA se izvajajo le, če so zagotovljene ustrezne zaščitne ureditve (odločba o primernosti, standardne pogodbeno določene klavzule — SCC ali drugi primerni ukrepi skladno z GDPR). Uporabniki bodo o takšnih prenosih obveščeni v potrebnem obsegu.
V. Obdobje hrambe podatkov
Osebni podatki se hranijo le toliko časa, kolikor je potrebno za uresničitev namena, za katerega so bili zbrani, razen če zakonodaja določa daljše roke hrambe.
Predvideni roki hrambe (informativno, odvisno od vrste podatkov in notranjih politik):
Po preteku obdobja hrambe se podatki varno izbrišejo ali anonimizirajo. Če uporabnik zahteva izbris v primeru nasprotujočih zakonskih rokov hrambe, bo upravljavec pojasnil obveznosti in, kjer je primerno, omejil nadaljnjo obdelavo.
VI. Pravice posameznikov in postopek uveljavljanja
Posameznik ima pravico uveljavljati naslednje pravice v skladu z GDPR:
Uveljavljanje pravic
Pritožbe in nadzorni organ:
VII. Tehnični in organizacijski ukrepi
Ixtlan Team izvaja ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti glede na tveganje (32. člen GDPR), vključno z:
Podatki obdelovalcev in drugi zunanji sistemi se hranijo in obdelujejo v varnem okolju, dostop pa je omejen na pooblaščene osebe.
VIII. Piškotki (cookies)
Opredelitev uporabljenih piškotkov za spletno mesto www.ixtlan-team.si je navedena na spletni strani www.ixtlan-team.si/o-piskotkih/
IX. Izbris podatkov in odjava
Uporabnik lahko kadarkoli zahteva izbris svojih osebnih podatkov ali odjavo od prejemanja elektronskih obvestil. Zahtevo pošljite na info@ixtlan-team.si.
Ixtlan Team bo zahtevo obdelal skladno z zakonodajo in v okviru roka za odgovor. Če je izbris v nasprotju z zakonsko obveznostjo hrambe, bo upravljavec obvestil uporabnika in, kjer je primerno, omejil obdelavo osebnih podatkov namesto izbrisa.
X. Kršitve varstva podatkov
Upravljavec vodi evidence varnostnih incidentov in bo v primeru kršitve varstva osebnih podatkov, če obstaja verjetnost tveganja za pravice in svoboščine posameznikov, o kršitvi obvestil Informacijskega pooblaščenca brez nepotrebnega odlašanja in najpozneje v 72 urah po odkritju (33. člen GDPR).
Če kršitev predstavlja visoko tveganje za pravice posameznikov, bodo ti o tem obveščeni brez nepotrebnega odlašanja in jim bodo po potrebi posredovane informacije o ukrepih za zmanjšanje posledic (34. člen GDPR).
XI. Prenos in zaščitne ureditve (izven EU/EEA)
Kadar se osebni podatki prenašajo v države izven EU/EEA, to poteka le, če so vzpostavljene ustrezne varnostne ureditve (npr. odločba o primernosti, standardne pogodbeno določene klavzule – SCC). Uporabniki bodo o prenosih obveščeni, kadar je to potrebno.
XII. Spremembe politike in veljavnost
Ta politika velja od 1. septembra 2025.
Ixtlan Team si pridržuje pravico do sprememb politike. Vsaka sprememba bo objavljena na spletnem mestu z navedenim datumom začetka veljavnosti in s kratkim povzetkom bistvenih sprememb.
Za dodatna vprašanja glede varstva osebnih podatkov nas lahko kontaktirate na info@ixtlan-team.si ali po pošti na naslov Ixtlan Team d.o.o., Dunajska cesta 151, 1000 Ljubljana.