Politika varstva zasebnosti

I. Splošne določbe

Politika varstva zasebnosti (v nadaljevanju: politika) ureja obdelavo osebnih podatkov uporabnikov spletnega mesta www.ixtlan-team.si (v nadaljevanju: spletno mesto) v skladu s Splošno uredbo (EU) 2016/679 (GDPR), Zakonom o varstvu osebnih podatkov (ZVOP‑2) in drugimi veljavnimi predpisi Republike Slovenije, vključno z zakonodajo s področja elektronskih komunikacij (ZEKom‑2).

Upravljavec osebnih podatkov je Ixtlan Team d.o.o., Dunajska cesta 151, 1000 Ljubljana, e‑pošta: info@ixtlan-team.si (v nadaljevanju: Ixtlan Team ali upravljavec).

Za vprašanja o obdelavi osebnih podatkov se lahko obrnete na info@ixtlan-team.si.

Z uporabo spletnega mesta uporabnik potrjuje, da je seznanjen s to politiko. Kadar je za posamezno obdelavo potrebna privolitev, se obdelava izvaja le na podlagi izrecne, prostovoljne in informirane privolitve uporabnika.

II. Pravna podlaga in namen obdelave

Ixtlan Team obdeluje osebne podatke le za določene, izrecne in zakonite namene ter jih ne obdeluje na način, ki je nezdružljiv s temi nameni.

Pravne podlage obdelave so navedene pri posameznih vrstah obdelav:

  • privolitev uporabnika (člen 6(1)(a) GDPR);
  • izvedba pogodbe ali ukrepi pred sklenitvijo pogodbe (člen 6(1)(b) GDPR);
  • izpolnitev zakonske obveznosti (člen 6(1)(c) GDPR);
  • zakoniti interes upravljavca (člen 6(1)(f) GDPR).

Posebne kategorije osebnih podatkov (člen 9 GDPR, npr. zdravstveno stanje, versko prepričanje) se obdelujejo le, če obstaja ustrezna pravna podlaga iz člena 9(2) GDPR (npr. izrecna privolitev) ali kadar to druga zakonodaja dovoljuje. Pred posredovanjem takih podatkov bo uporabnik posebej obveščen in bo moral podati ločeno privolitev, če je to potrebno.

III. Vrste in obseg zbiranih podatkov

Ixtlan Team lahko obdeluje naslednje kategorije osebnih podatkov:

  • identifikacijski podatki (ime, priimek);
  • kontaktni podatki (e‑pošta, telefonska številka, naslov);
  • poklicne informacije (izobraževanje, delovne izkušnje, kvalifikacije, življenjepis, spremno pismo, reference);
  • podatki iz komunikacije z upravljavcem (vključno z vsebino elektronske pošte, prijavnih obrazcev);
  • tehnični podatki o obisku spletnega mesta (IP naslov, podatki o napravi, brskalniku, podatki o piškotkih) za potrebe delovanja in analitike;
  • drugi podatki, ki jih uporabnik prostovoljno posreduje v obrazcih ali po e‑pošti.

Posebne kategorije podatkov se obdelujejo le v primerih, ko uporabnik izrecno pooblasti ali kadar to dovoljuje zakon.

IV. Obdelovalci in prenos podatkov

Kategorije obdelovalcev (zunanjih izvajalcev), s katerimi Ixtlan Team sodeluje, vključujejo:

  • ponudnike gostovanja (hosting) in IT infrastrukture,
  • ponudnike e‑poštnih storitev in CRM sistemov,
  • ponudnike analitike in orodij za spremljanje obiska,
  • računovodske in pravne storitve ter ponudnike preverjanja referenc.

Z vsemi obdelovalci so sklenjene pisne pogodbe o obdelavi osebnih podatkov v skladu z 28. členom GDPR, ki določajo vrsto in namen obdelave, trajanje obdelave, naravo podatkov, obveznosti in pravice upravljavca ter varnostne ukrepe.

Prenosi osebnih podatkov v države zunaj EU/EEA se izvajajo le, če so zagotovljene ustrezne zaščitne ureditve (odločba o primernosti, standardne pogodbeno določene klavzule — SCC ali drugi primerni ukrepi skladno z GDPR). Uporabniki bodo o takšnih prenosih obveščeni v potrebnem obsegu.

V. Obdobje hrambe podatkov

Osebni podatki se hranijo le toliko časa, kolikor je potrebno za uresničitev namena, za katerega so bili zbrani, razen če zakonodaja določa daljše roke hrambe.

Predvideni roki hrambe (informativno, odvisno od vrste podatkov in notranjih politik):

  • Kandidature in prijave za zaposlitev: med trajanjem postopka in 12 mesecev po zaključku postopka.
  • Kadrovska in računovodska dokumentacija: v skladu z veljavnimi zakonskimi roki (računovodski predpisi in davčni predpisi).
  • Analitični in tehnični podatki o obisku spletnega mesta: za nujne piškotke do konca seje ali kot je potrebno za delovanje; za analitiko in ne‑nujne piškotke glede na privolitev uporabnika in nastavitve piškotkov; anonimizirane in agregirane podatke lahko hranimo dlje časa za statistične namene.

Po preteku obdobja hrambe se podatki varno izbrišejo ali anonimizirajo. Če uporabnik zahteva izbris v primeru nasprotujočih zakonskih rokov hrambe, bo upravljavec pojasnil obveznosti in, kjer je primerno, omejil nadaljnjo obdelavo.

VI. Pravice posameznikov in postopek uveljavljanja

Posameznik ima pravico uveljavljati naslednje pravice v skladu z GDPR:

  • pravica do informacije in dostopa do osebnih podatkov (člen 15 GDPR);
  • pravica do popravka netočnih podatkov (člen 16 GDPR);
  • pravica do izbrisa (“pravica do pozabe”), kadar veljajo pogoji iz GDPR (člen 17 GDPR);
  • pravica do omejitve obdelave (člen 18 GDPR);
  • pravica do prenosljivosti podatkov (člen 20 GDPR);
  • pravica do ugovora obdelavi na podlagi zakonitega interesa ali za namen neposrednega trženja (člen 21 GDPR);
  • pravica do preklica privolitve, kadar obdelava temelji na privolitvi (preklic ne vpliva na zakonitost obdelav pred preklicem) (člen 7(3) GDPR);
  • pravica vložiti pritožbo pri nadzornem organu (Informacijski pooblaščenec Republike Slovenije).

Uveljavljanje pravic

  • Vloge pošljite na info@ixtlan-team.si ali po pošti na naslov upravljavca Ixtlan Team d.o.o., Dunajska cesta 151, 1000 Ljubljana. V vlogi navedite jasen opis zahteve in priložite dokazilo o identiteti, če ga upravljavec zahteva za preprečitev nepooblaščenega dostopa.
  • Upravljavec odgovori v največ enem mesecu od prejema vloge. Če je vloga zapletena, se rok lahko podaljša, o čemer upravljavec obvesti prosilca v enem mesecu od prejema vloge z obrazložitvijo.
  • V primeru zavrnitve (v celoti ali delno) bo prosilec obveščen o razlogih in o pravici do pritožbe pri Informacijskem pooblaščencu Republike Slovenije.

Pritožbe in nadzorni organ:

  • Informacijski pooblaščenec Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, e‑pošta: gp.ip@ip‑rs.si, spletna stran: https://www.ip-rs.si/.

VII. Tehnični in organizacijski ukrepi

Ixtlan Team izvaja ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti glede na tveganje (32. člen GDPR), vključno z:

  • omejevanjem dostopa do osebnih podatkov glede na delovna pooblastila (princip najmanjših pravic);
  • uporabo ustreznih ukrepov za zaščito prenosa podatkov (npr. TLS/HTTPS);
  • šifriranjem občutljivih podatkov, kjer je to smiselno;
  • varno hrambo podatkov in rednim varnostnim kopiranjem;
  • izvajanjem varnostnih testov, revizij in spremljanjem dostopa;
  • usposabljanjem zaposlenih o varstvu osebnih podatkov ter obveznosti zaupnosti.

Podatki obdelovalcev in drugi zunanji sistemi se hranijo in obdelujejo v varnem okolju, dostop pa je omejen na pooblaščene osebe.

VIII. Piškotki (cookies)

Opredelitev uporabljenih piškotkov za spletno mesto www.ixtlan-team.si je navedena na spletni strani www.ixtlan-team.si/o-piskotkih/

IX. Izbris podatkov in odjava

Uporabnik lahko kadarkoli zahteva izbris svojih osebnih podatkov ali odjavo od prejemanja elektronskih obvestil. Zahtevo pošljite na info@ixtlan-team.si.

Ixtlan Team bo zahtevo obdelal skladno z zakonodajo in v okviru roka za odgovor. Če je izbris v nasprotju z zakonsko obveznostjo hrambe, bo upravljavec obvestil uporabnika in, kjer je primerno, omejil obdelavo osebnih podatkov namesto izbrisa.

X. Kršitve varstva podatkov

Upravljavec vodi evidence varnostnih incidentov in bo v primeru kršitve varstva osebnih podatkov, če obstaja verjetnost tveganja za pravice in svoboščine posameznikov, o kršitvi obvestil Informacijskega pooblaščenca brez nepotrebnega odlašanja in najpozneje v 72 urah po odkritju (33. člen GDPR).

Če kršitev predstavlja visoko tveganje za pravice posameznikov, bodo ti o tem obveščeni brez nepotrebnega odlašanja in jim bodo po potrebi posredovane informacije o ukrepih za zmanjšanje posledic (34. člen GDPR).

XI. Prenos in zaščitne ureditve (izven EU/EEA)

Kadar se osebni podatki prenašajo v države izven EU/EEA, to poteka le, če so vzpostavljene ustrezne varnostne ureditve (npr. odločba o primernosti, standardne pogodbeno določene klavzule – SCC). Uporabniki bodo o prenosih obveščeni, kadar je to potrebno.

XII. Spremembe politike in veljavnost

Ta politika velja od 1. septembra 2025.

Ixtlan Team si pridržuje pravico do sprememb politike. Vsaka sprememba bo objavljena na spletnem mestu z navedenim datumom začetka veljavnosti in s kratkim povzetkom bistvenih sprememb.

Za dodatna vprašanja glede varstva osebnih podatkov nas lahko kontaktirate na info@ixtlan-team.si ali po pošti na naslov Ixtlan Team d.o.o., Dunajska cesta 151, 1000 Ljubljana.

Spletno mesto uporablja piškotke za pravilno delovanje spletne strani in izboljšanje vaših izkušenj. Več informacij najdete v Politiki o piškotkih .