Privacy policy and cookie use

The purpose of the Privacy Policy is to inform visitors of the websites: taman.si and tamancommunications.com (hereinafter: mentioned as a part of the websites: website) and individuals who fulfill one of the form on our website with the purposes and basis of the processing of your personal data by Taman, družba za komunikacijski management, d.o.o., e-mail: info@taman.si (hereinafter: Taman, we, us, company or controller).

All our activities are in accordance with the European legislation (Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter: GDPR Regulation), Conventions of the Council of Europe (CETS No.: 108, CETS No.: 181 , CETS No.: 185, CETS No.: 189)) and national legislation of the Republic of Slovenia (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) etc.).

Please read our Privacy policy, so you understand our commitement of your privacy and how you can participate in that commitement.

By providing us your personal data, you indicate that you have read and are aware of the processing methods and legal basis of processing of personal data. If you do not accept the processing purposes, please do not provide us with your personal data.

 

DEFINITIONS

The Privacy Policy is based od the terms used in GDPR Regulation. We would like to explain the terminology used.

Personal data: means any information relating to an identified or identifiable natural person (“data subject”). An identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

Processing: is any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

Controller or controller responsible for the processing: is the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law.

Profiling means any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements.

Pseudonymisation is the processing of personal data in such a manner that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separately and is subject to technical and organisational measures to ensure that the personal data are not attributed to an identified or identifiable natural person.

Consent of the data subject: is any freely given, specific, informed and unambiguous indication of the data subject’s wishes by which he or she, by a statement or by a clear affirmative action, signifies agreement to the processing of personal data relating to him or her.

 

CONTROLLER AND DATA PROTECTION OFFICER

The controller of the website and personal data is company Taman d.o.o., Kržičeva ulica 9, 1000 Ljubljana. In the Company is authorized Data Protection Officer who can be reached at e-mail: info@taman.si.

 

PERSONAL DATA

The controller does not collect or process individual's personal data, except when the individual allows or consent to it, ie. when ordering services, etc., or if there is a legal basis for the collection of personal data or the controller has a legitimate interest in the processing.

 

LAWFUL BASIS AND PURPOSES FOR THE PERSONAL DATA PROCESSINGS

Processing of personal data is based on consent of the individual, contract or law.

The controller will use collected personal data for the following purposes:

-        to send newsletters (if you subscribe)

-        to submit a form: Book a Call, ROI calculator, Get in Touch or other content offers

-        marketing

-        to send an offer based on your demand (in case you demand an offer)

-        to respond on custumer service request

-        to respond on questions and concerns

 

WHAT PERSONAL DATA WE COLLECT

Data collection is done in the following ways:

-        non-personal data: device information or other log data which is automatically gained to controller when individual use our

-        personal data: the controller receives them if the induvidual explicitly forms them.

 

The controller collect and process the following personal data:

-        first and last name

-        contact details (e-mail, telephone number, etc.)

-        business info which enables identification of individual

-        the start and the end date of the custumer communication and the method by which it started and ended

-        information given by using our services (news subscribtion etc.)

-        information related to marketing and sales promotion, such as merketing measures tergeted at the data subject and participation in them

-        direct marketing opt-ins and opt-outs

-        IP adress of device which is used in accessing the internet

-        other data that individual fill-in in the one of the form on website

The controller is not responsible for the data precision entered by individuals.

Giving us your personal data is not a condition for use of the our company's services. Non-personal data is stored automatically. We use it to measure usage of our website and to improve content and usage. The controller will under no circumstances share or give access to the third person to individual's perosnal data or other data without individual's direct consent, unless it is required by the state authorities if such obligation is allowed by law. Until individual enturst the controller with personal data (such as: name in last name, email, etc.) all the data, which is gained automatically by using website, is anonymous and the controller can not identify and neither would not establish the identity of the individual.

 

AUTOMATED DECISION MAKING AND PROFILING

We do not process personal data for automated decision making and profiling.

 

THIRD COUNTRIES

We use Amazon Web Services (AWA) cloud storage for data storage, which has the same level of security as the GDPR Regulation demands. As part of the use of this service, personal data is transferred and stored in the US. Service provider is fulfilling the conditions of personal data protection within the framework of the EU-US Privacy Shield, which is recognized as an appropriate level of personal data protection by the Information Commissioner of the Republic of Slovenia (order number  0601-3 / 2017/2,  dated 20 March 2017).

The controller does not transmit the collected personal data to other  third countries.

 

CHILDREN DATA

We are committed to protecting the online privacy of children and making the internet safe. We do not provide Products and Services to children, or knowingly collect or solicit personal data from children under 16 years of age. Any communication we get that is identified as being from a child under 16 will not be kept by us. We encourage parents or guardians of children under 16 to regularly check and monitor their children’s use of email and other activities online.

 

YOUR RIGHTS AS THE DATA SUBJECT

In relation to your personal data that we process, you have the right:

-        To obtain confirmation whether we process your personal data;

-        To access personal data referring to you;

-        To rectification

-        To erasure (Right to be forgotten)

-        Of restriction of processing

-        To data portability

-        To object

-        To withdraw data protection consent

-        Right to appeal

For all stated rights, you may, at any time, contact us at:

-        Email: info@taman.si

-        By regular post to the address: Taman d.o.o., Kržičeva ulica 9, 1000 Ljubljana

-        In person at registered office of the controller at info@taman.si

The individual's request will be handled by data protection officer who will reply in 48 business hours in accordance with GDPR Regulation.

 

Right of confirmation and access

You have the right to obtain from us the confirmation as to whether or not personal data concerning to you is being processed. If it is, you have the right to obtain from us free information about your personal data stored at any time and a copy of this information.

 

Right to rectification

You have the right to obtain from us without undue delay the rectification of inaccurate personal data concerning you. Taking into account the purposes of the processing, you have the right to have incomplete personal data completed, including by means of providing a supplementary statement

 

Right to erasure (Right to be forgotten)

You have the right to obtain from us the erasure of personal data concerning you without undue delay, and we shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:

-        The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.

-        When you withdraw consent and where there is no other legal ground for the processing.

-        You lodge an objection to the processing and there are no legitimate grounds for processing.

-        The personal data have been unlawfully processed.

-        The personal data are those collected from children as part of information society services.

Insofar as we, the controller, made personal data public and we are required to delete them, we will  take into account all available technology and the cost of implementation, take reasonable steps, including technical measures, to inform other controllers processing the personal data that you have requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. We will arrange the necessary measures in individual cases.

 

Right of restriction of processing

Each data subject shall have to obtain from the controller restriction of processing where one of the following applies:

-        The accuracy of the personal data is contested by you, for a period enabling us to verify the accuracy of the personal data.

-        The processing is unlawful and you oppose the erasure of the personal data and you demand instead the restriction of their use instead.

-        We no longer need the personal data for the purposes of the processing, but you require them to assert, exercise or to defend legal claims.

-        You have objected to processing and it has not yet been determined whether the legitimate grounds of the controller override yours.

 

Right to data portability

You have the to receive the personal data concerning you, which was provided to a controller, in a structured, commonly used and machine-readable format. You have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent or contract and the processing is carried out by automated means.

Furthermore, in exercising your right to data portability, you have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

 

Right to object

You have the right to object, on grounds relating to your particular situation, at any time, to processing of personal data concerning you, if the task is carried out in public interest,  if the processing if for the exercise of official authority vested in us or for our legitimate interest (or those of a third party). This also applies to profiling based on these provisions.

Company shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

If Company processes personal data for direct marketing purposes, you have the right to object at any time to processing of personal data concerning you for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If you object to Company to the processing for direct marketing purposes, Company will no longer process the personal data for these purposes.

 

Right to withdraw data protection consent

You have the right to withdraw his or her consent to processing of his or her personal data at any time.

 

Right to appeal

Individual may file potential complait regarding personal data portection at  email: info@taman.si or by regular post at Taman d.o.o, Kržičeva ulica 9, 1000 Ljubljana.

If the event of breach of security occurs, the controller is obliged to inform the competent supervisory authority, exceptionally not if it did not endanger the rights and freedoms of individuals. When there is a suspicious doubt, that crime was comitted the controllor is obliged to inform the police and/or prosecutor's office.

If an individual has exercised right to access  and the Company provided it's decision, but individual thinks that received personal data is not personal data that individual demanded, or did not receive all the requested data, can file, before filing complaint to the Information Commissioner, a reasoned complaint to the Company within 15 days. Company must decide on this complaint as a new request within five business days.

If  individual believes that it's rights or law regulations on personal data protection have been violated, may complain to the competent state authority: Information Commissioner of the Republic of Slovenia (Zaloška 59, 1000 Ljubljana, telephone: 01 230 97 30, fax: 01 230 97 78, e-mail : gp.ip@ip-rs.si).

 

DATA STORAGE AND RETENTION

Individual's personal data is stored on our servers. We will retain them for as long as is needed to fulfill the purpose of which the personal data was collected and processed. When the personal data we have collected is no longer needed for it's purpose, we will delete or erase them in a secure manner.

If invidual does not want to receive contents from us and unsubscribes from the, or withdraws consent for personl data processings, we will delete the individual's data and won't use individual's personal data for those purposes.

Retention for personal data may vary depending on the applicable sectoral legislation (eg. tax, accounting legislation). In the case where the applicable sectoral legislation establishes mandatory duration for retention of personal data, we will delete if after the expiration of that mandatory duration.

 

COOKIES AND OTHER TRACKING TECHNOLOGIES

On the website we use cookies and other similar tracking technologies to gain a better understanding of the content that individual is interested in and to give you the best online experience.

Cookies are small text files that most websites place them on the devices of individuals with whom they access the Internet. Cookie storage is under the complete control of the individual, as individual may restrict or disable the storage of cookies in the browser. Cookies perform many functions - they allow  to track website visits, allow different campaigns and discounts, and also store information about whether an individual is, for example subscribed on newsletters

The information provided by cookies typically includes the IP addresses, the region or general location where your computer or other device is accessing the internet, browser type, operating system, and other usage information about the use of the website.

Cookies are used by most web sites because they provide a convenient way to keep fresh and relevant content consistent by the interests and preferences of web users. Based on website traffic statistics, also provided by cookies, site managers can evaluate the effectiveness of their website design as well as the relevance of the ads that they offer to individuals on their websites.

Permission to set cookies is not required for essential  cookies. These cookies allow website to work and function properly. Without these cookies website does not function normally or does not work at all, so they are installed even when cookies are rejected by an individual.

OTHER TRACKING TECHNOLOGIES:

-        We use Google Analytics: this is a web analytics service that monitors and reports about website traffic, the service you use and how they are used on our website. Data collected by Google Analytics can be than used for better personalization and contextualization at Google's own advertising. For more infomation on Google Analytics and it's out-put visit their website  link).

 

MANAGING AND DELETING COOKIES

If an individual wants to change the way cookies are used in a browser, including blocking or deleting them, individual may do it by changing the browser settings. In order to manage cookies, most browsers allow an individual to accept or reject all cookies, accept only a specific type of cookie, or warn an individual that a site wants to save a cookie. Cookies stored by the browser can be easily deleted by an individual. If an individual changes or deletes a browser's cookie file, modifies or update the browser or device, they may need to disable cookies again. The process for managing and deleting cookies varies from browser to browser. If an individual needs help with this, they can look in the browser's help.

 

WHAT TYPES OF COOKIES DO WE USE?

-        Essential website cookies: necessary to provide you with services available through our website.

-        Performance and functionality cookies: used to enhance the performance and functionality of our website but are non-essential to their use.

-        Analytics and customisation cookies: used either in aggregate form to help us understand how our website is being used or how effective our marketing activities are, or to help us customise our websites for you.

-        Advertising cookies: used to make advertising messages more relevant to you. They perform functions like preventing the same ad from continuously reappearing, ensuring that ads are properly displayed for advertisers, and in some cases selecting advertisements that are based on your interests.

-        Social networking cookies: used to enable you to share pages and content that you find interesting on our website through third party social networking and other websites. These cookies may also be used for advertising purposes too.


Cookie Name

Expiration Time

Description

_ga

2 years

Used to distinguish users.

_gid

24 hours

Used to distinguish users.

_gat

1 minute

Used to throttle request rate.

 

__hstc    

 

13 months

 

The main cookie for tracking visitors. It contains the domain, utk, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).

 

hubspotutk

13 months

This cookie is used to keep track of a visitor's identity. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

__hssc

30 min

This cookie keeps track of sessions. This is used to determine if HubSpot should increment the session number and timestamps in the __hstc cookie. It contains the domain, viewCount (increments each pageView in a session), and session start timestamp.

__hssrc

end of session

Whenever HubSpot changes the session cookie, this cookie is also set to determine if the visitor has restarted their browser. If this cookie does not exist when HubSpot manages cookies, it is considered a new session.

messagesUtk

13 months

This cookie is used to recognize visitors who chat with the company via the chatflows tool. If the visitor leaves the site before they're added as a contact, they will have this cookie associated with their browser. If the company chats with a visitor who later returns to the company's site in the same cookied browser, the chatflows tool will load their conversation history. The cookie is controlled by the Consent to collect chat cookies setting in your chatflow. If this setting is disabled, the cookie is controlled by the Consent to process setting in the company's chatflow.

__fbp

session

Used to track conversion for Facebook ads.

 


 

COOKIE NOTIFICATION


By using this site, the individual agrees that this site sets cookies on the individual's computer or mobile device.

 

PROTECTION OF YOUR PERSONAL DATA

We appreciate your trust in sharing your personal data with us and are committed to protecting it. We take appropriate security measures to protect against unauthorized access or unauthorized alteration, disclosure or destruction of data. These include internal reviews of our data collection, storage and processing practices and security measures as well as physical security measures.

This includes: the use of firewalls and secure hardware facilities, appropriate physical access control, the manager granting of access rights and the monitoring of their use, training persons participated n the processing of personal data and the careful selection of subcontractors.

We update and test our security technology on an ongoing basis.

 

ADDITIONAL QUESTIONS

If you have any other questions, comments, request or concern related to our Privacy Policy or data protection, feel free to contact us by email at info@taman.si or at Taman d.o.o., Kržičeva ulica 9, 1000 Ljubljana.

 

CHANGE OF PRIVACY POLICY

The controller reserves the right  to update, modify or replace any part of the Privacy Policy. If the controller decides to update, change or replace any part of Privacy Policy, modified Privacy Policy will be published on the website.

This Privacy Policy was last updated on 27. 01 2020.

Politika zasebnosti in uporaba piškotov

Namen Politike zasebnosti je seznanitev obiskovalcev spletnih strani: taman.si in tamancommunications.com (v nadaljevanju, kadar gre za del spletnega mesta: spletna stran) in posameznikov, ki izpolnijo kakšno od povpraševanj  na naši spletni strani,  z nameni in podlago obdelave osebnih podatkov s strani podjetja Taman, družba za komunikacijski management,  d.o.o., e-naslov: info@taman.si (v nadaljevanju: Taman, podjetje ali upravljalec).

Vse naše aktivnosti so v skladu z evropsko zakonodajo (Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: Uredba GDPR), konvencijami Sveta Evrope (ETS št. 108, ETS  št.181, ETS št. 185, ETS št. 189)) in nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).

Podrobno preberite našo Politiko zasebnosti, da boste razumeli, kako varujemo vašo zasebnost in kako lahko sodelujete pri njenem upravljanju.

S posredovanjem vaših osebnih podatkov navajate, da ste prebrali Politiko zasebnosti in se zavedate načinov obdelave ter pravnih podlag obdelave osebnih podatkov. Če ne soglašate z načini obdelave vas prosimo, da nam ne posredujete vaših osebnih podatkov.

 

OSNOVNI POJMI

V nadaljevanju je seznam osnovnih pojmov, ki jih najdete v Politiki zasebnosti.

Osebni podatek: osebni podatek je informacija, ki posameznika identificira kot določenega ali določljivega posameznika. Posameznik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

Obdelava osebnih podatkov: pomeni kakršno koli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, zlasti pa zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje osebnih podatkov. Obdelava je lahko ročna ali avtomatizirana.

Upravljavec osebnih podatkov: je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave.

Oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom

Anonimiziranje: je takšna sprememba oblike osebnih podatkov, da jih ni več mogoče povezati s posameznikom ali je to mogoče le z nesorazmerno velikimi napori, stroški ali porabo časa.

Privolitev posameznika: privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj.

 

UPRAVLJAVEC IN POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV

Upravljalec spletnega mesta in osebnih podatkov je podjetje Taman d.o.o., Kržičeva ulica 9, 1000 Ljubljana. V podjetju Taman je imenovana pooblaščena oseba za varstvo podatkov, ki je dosegljiva na elektronskem naslovu info@taman.si.

 

OSEBNI PODATKI

Upravljavec ne zbira in ne obdeluje posameznikovih osebnih podatkov, razen kadar mu posameznik omogoči oziroma v to privoli, tj. ob naročilu storitev itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima upravljavec za obdelavo zakonit interes.

 

PODLAGA IN NAMEN ZA OBDELAVO OSEBNIH PODATKOV

Obdelava osebnih podatkov temelji na podlagi osebne privolitve posameznika, na podlagi pogodbe ali zakona.

Upravljalec bo zbrane osebne podatke uporabljal izključno za naslednje namene:

-        Pošiljanje novic (če se na njih prijavite)

-        Izpolnitev obrazcev, ki jih uporabljamo: Book a Call, Roi calculator, Get in Touch ali druge ponujene vsebine

-        Za pošiljanje ponudbe na podlagi povpraševanja (v primeru, da pošljete povpraševanje)

-        Trženje

-        Odgovore na vaše želje po storitvah

-        Odgovor na zastavljena vprašanja in pomisleke

 

PODATKI, KI JIH ZBIRAMO

Zbiranje podatkov poteka na naslednje načine:

-        neosebni podatki: podatke o napravi ali druge dnevniške (angl. log) podatke upravljavec pridobiva avtomatično, ko posameznik uporablja storitve;

-        osebni podatki: podatke upravljavec pridobiva, če jih posameznik izrecno sporoči.

 

Upravljalec zbira naslednje osebne podatke:

-        ime in priimek

-        kontaktne podatke (e-mail, telefonska številka, itd.)

-        poslovne podatke, preko katerih je možna identifikacija posameznika

-        datum začetka in konca komunikacije s strankami in ustrezna povezava pri tem, ter način začetka in konca komunikacije

-        podatke, ki jih pridobimo, ko uporabljate naše storitve (npr. prijava na e-novice)

-        podatke v zvezi z marketingom in prodajo, kot so marketinški ukrepi, ki so usmerjeni na posameznika, na katerega se podatki nanašajo in njegovo sodelovanje pri tem

-        vključitve in izključitve iz neposrednega trženja

-        IP naslov naprave, preko katere posameznik dostopa do spletnega mesta

-        ter ostale podatke, ki jih posameznik vnese v obrazce na spletnem mestu.

 

Za točnost podatkov, ki jih vnesejo posamezniki, upravljalec ne odgovarja.

Posredovanje osebnih podatkov ni pogoj za uporabo storitev podjetja. Neosebni podatki se beležijo avtomatično. Te informacije upravljavec uporablja za merjenje privlačnosti strani in izboljševanje vsebin in uporabnosti. Brez posameznikovega izrecnega dovoljenja upravljavec ne bo pod nobenim pogojem posredoval osebnih oziroma drugih podatkov posameznika tretji osebi oziroma ne bo omogočil tretji osebi, da vpogleda v osebne oziroma v posameznikove druge podatke, razen če bi to od upravljavca zahtevale državne oblasti, če je taka obveznost določena v zakonu. Do trenutka, ko posameznik zaupa upravljavcu svoje osebe podatke (kot so npr. ime in priimek, naslov elektronske pošte in drugo), so vsi podatki, ki jih upravljavec avtomatično pridobiva, ko posameznik uporablja storitve, anonimni podatki in upravljavec ne more ugotoviti in tudi ne ugotavlja identitete posameznika.

 

AVTOMATIZIRANO SPREJEMANJE ODLOČITEV IN PROFILIRANJE

Posameznikovi osebni podatki niso predmet avtomatiziranega sprejemanja odločitev, prav tako niso predmet oblikovanja profilov.

 

POSREDOVANJE OSEBNIH PODATKO  V TRETJE DRŽAVE

Za shranjevanje podatkov uporabljamo oblačno storitev Amazon Web Services (AWA), ki ima enako stopnjo varovanja, kot jo zahteva Uredba GDPR. V sklopu uporabe te storitve se osebni podatki prenašajo in hranijo v ZDA, pri čemer ponudnik storitve izpolnjuje pogoje varovanja osebnih podatkov v okviru zasebnostnega ščita EU-ZDA (Privacy Shield), ki je s strani informacijskega pooblaščenca Republike Slovenije priznan kot ustrezen nivo varovanja osebnih podatkov (odločba št. 0601-3/2017/2, z dne 20. 3. 2017).

Upravljavec zbranih osebnih podatkov ne posreduje v druge  tretje države.

 

PRIVOLITEV MLADOLETNE OSEBE

Mladoletne osebe do 16 let ne bi smele posredovati kakršnih koli osebnih podatkov brez dovoljenja (privolitve ali avtorizacije) nosilca starševske odgovornosti (enega od staršev ali skrbnikov). Upravljavec ne bo zavestno zbiral osebnih podatkov od oseb, za katere je vedel, da so mlajše od 16 let, ali jih kakor koli uporabil, ali jih razkril tretji nepooblaščeni osebi brez dovoljenja nosilca starševske odgovornosti za otroka.

Upravljavec bo uporabil vso razpoložljivo tehnologijo ter si razumno prizadeval za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.

 

POSAMEZNIKOVE PRAVICE

V skladu z določili Uredbe GDPR ima posameznik pravico do dostopa do osebnih podatkov, pravico do popravka, pravico do izbrisa (»pozabe«), pravico do prenosljivosti, pravico zahtevati omejitev obdelave osebnih podatkov, pravico do ugovora ter pravico do vložitve pritožbe pri nadzornem organu.

Pri uveljavljanju posameznikovih pravic ali pri pridobivanju dodatnih informacij se naj posameznik obrne na upravljavčevo pooblaščeno osebo za varstvo podatkov, ki vam je na voljo na e-naslovu: info@taman.si . Posameznikovo zahtevo bo obravnavala pooblaščena oseba in v roku 2 delovnih dni nanjo odgovorila v skladu z Uredbo GDPR.

V primeru obstoja upravičenega dvoma v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki očitno neutemeljene ali pretirane, zlasti zaradi ponavljanja, lahko podjetje zračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo.

 

PRAVICA DO DOSTOPA DO PODATKOV

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:

-        nameni obdelave;

-        vrste osebnih podatkov;

-        uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;

-        kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;

-        obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;

-        pravica do vložitve pritožbe pri nadzornem organu;

-        kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;

-        obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave zanj.

Na podlagi zahteve posameznika, podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

 

PRAVICA DO POPRAVKA

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

 

PRAVICA DO IZBRISA (»pozabe«)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:

-        kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;

-        kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;

-        kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;

-        kadar posameznik ugovarja obdelavi za potrebe neposrednega trženja;

-        kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

 

PRAVICA DO OMEJITVE OBDELAVE

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:

-        posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;

-        je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;

-        upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov

-        je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

 

PRAVICA DO PRENOSLJIVOSTI PODATKOV

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavec, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:

-        obdelava temelji na privolitvi posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

 

 

PRAVICA DO UGOVORA

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva upravljavec ali tretja oseba. Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

 

PRAVICA DO VLOŽITVE PRITOŽBE V ZVEZI Z OBDELOVANJEM OSEBNIH PODATKOV

Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, sporoči na elektronski naslov info@taman.si oziroma po pošti na naslov Taman d.o.o., Kržičeva ulica 9, 1000 Ljubljana.

V primeru kršitve osebnih podatkov je upravljavec o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je upravljavec o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.

V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je upravljavec dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

Če je posameznik pri podjetju uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. Podjetje mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

Če posameznik meni, da so kršene njegove pravice ali predpisi o varstvu osebnih podatkov se lahko pritoži pristojnemu državnemu organu: Informacijski pooblaščenec Republike Slovenije (Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta: gp.ip@ip-rs.si).

 

SHRANJEVANJE IN ČAS HRAMBE OSEBNIH PODATKOV

Posameznikove osebne podatke uporabnik shranjuje na svojih serverjih. Uporabnik jih bo hranil toliko časa, kolikor je to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani. Ko osebni podatki ne bodo več bili potrebni za uresničitev svojega namena, jih bo uporabnik izbrisal ali drugače uničil na varen način.

V primeru, da posameznik ne želi več prejemati vsebin s strani upravljavca in se posameznik od njih odjavi ali v primeru, da posameznik umakne svoje soglasje za obdelavo osebnih podatkov za ta namen, bo upravljavec posameznikove podatke v sistemu izbrisal in posameznikovih podatkov ne bo več uporabljal za ta namen.

Rok hrambe osebnih podatkov se lahko razlikuje glede na veljavno sektorsko zakonodajo (npr. zakonodaja s področja davkov, računovodstva). V primeru, ko veljavna sektorska zakonodaja določa obvezne roke za hrambo osebnih podatkov, upravljavec izbriše osebne podatke po poteku z zakonom predpisanega roka.

 

PIŠKOTKI IN DRUGE SLEDILNE TEHNOLOGIJE

Piškotke in druge podobne sledilne tehnologije upravljalec uporablja na spletni strani, da posameznikom zagotovi boljše vsebine za prikaz in boljšo spletno izkušnjo.

Piškotki so majhne besedilne datoteke, ki jih večina spletnih mest shrani v naprave posameznikov, s katerimi dostopajo do interneta. Njihovo shranjevanje je pod popolnim nadzorom posameznika, saj lahko v brskalniku, ki ga uporablja, hranjenje piškotkov omeji ali onemogoči. Piškotki opravljajo številne funkcije – omogočajo sledenje obiska spletnih strani, omogočajo različne kampanje in popuste , preko piškotkov pa se shranjujejo tudi informacije o tem, ali je posameznik npr. naročnik na spletne novice ali upravičen do določenih popustov ali ugodnosti.

Informacije, ki jih ponujajo piškotki običajno vključujejo tudi IP naslove, regijo ali splošno lokacijo, kjer  računalnik ali druga naprava dostopa do interneta, vrsto brskalnika, operacijski sistem in druge informacije o uporabi spletne strani.

Piškotke uporablja večina spletnih strani, saj omogočajo priročen način za ohranjanje sveže in primerne vsebine, ki je v skladu z interesi in preferencami spletnih uporabnikov. Na podlagi statističnih podatkov o obiskanosti spletne strani, ki jih prav tako omogočajo piškotki, lahko upravljavci spletnih mest ocenijo učinkovitost zasnove svojih spletnih strani, kot tudi ustreznost vrste in števila oglasov, ki jih ponujajo posameznikom na svojih spletnih straneh.

Privoljenje v nameščanje piškotkov pa ni potrebno za nujne piškotke. Ti omogočajo normalno delovanje spletne strani. Preko teh piškotkov je omogočena osnovna uporaba spletne strani. Brez teh piškotkov stran ne deluje normalno ali sploh ne deluje zato se nameščajo tudi kadar nameščanje piškotkov posameznik zavrne.

DRUGE SLEDILNE TEHNOLOGIJE:

-        Uporabljamo Google Analytics: gre za storitev spletne analitike, ki spremlja in poroča o obiskanosti spletne strani, o storitvah, ki jih uporabljate in način njihove uporabe na naši spletni strani. Ti podatki, ki jih zbere Google Analytics, se lahko nadalje uporabijo za boljšo personalizacijo in kontekstualizacijo Googlovega lastnega oglaševanja. Za več informacijo o Google Analytics in njihovi izključitvi, si preberite na njihovi spletni strani (povezava).

 

 

UPRAVLJANJE IN BRISANJE PIŠKOTKOV

Če želi posameznik spremeniti način uporabe piškotkov v brskalniku, vključno z blokiranjem ali izbrisom, lahko to stori z ustrezno spremembo nastavitev brskalnika. Za upravljanje piškotkov večina brskalnikov omogoča, da posameznik sprejme ali zavrne vse piškotke, sprejme samo določeno vrsto piškotkov ali pa posameznika opozori, da stran želi shraniti piškotek. Piškotke, ki jih je brskalnik shranil, lahko posameznik enostavno izbriše. Če posameznik spremeni ali izbriše brskalnikovo datoteko s piškotki, spremeni ali nagradi brskalnik ali napravo, bo morda moral ponovno onemogočiti piškotke. Postopek za upravljanje in brisanje piškotkov se razlikuje od brskalnika do brskalnika. Če pri tem posameznik potrebuje pomoč, lahko pogleda v brskalnikovi pomoči uporabnikom.

 

KATERE PIŠKOTKE UPORABLJAMO

-        Nujne piškotke: so nujno potrebni za zagotavljanje storitev, ki so vam na voljo na spletni strani.

-        Piškotki učinkovitosti in funkcionalnosti: uporabljajo se za izboljšanje učinkovitosti in funkcionalnosti spletnega mesta, niso nujno potrebni za uporabo spletne strani.

-        Analitične in funkcionalne piškotke: uporabljajo se v zbirni obliki in nam pomagajo razumeti kako je uporabljena naša spletna stran, učinkovitost naših tržnih storitev ali pa nam pomagajo pri prilagajanju naših spletnih vsebin za posameznika.

-        Oglaševalski piškotki: uporabljajo se za prilagajanje oglaševalskih sporočil. Izvajajo funkcije, kot so: preprečevanje nenehnega prikazovanja istega oglasa, zagotavljajo pravilno delovanje oglasa in v nekaterih primerih izbirajo oglase, ki temeljijo na vaših interesih.

-        Piškotki družabnih omrežij: uporabljajo se za omogočanje deljenja strani in vsebine, ki se vam zdi zanimiva na naši spletni strani, preko družabnik omrežij in drugih spletnih mest. Uporabljeni so tudi v oglaševalske namene.


Ime piškotka

Trajanje

Namen

Izdajatelj

 

 

 

_ga

2 leti

Beleži različne uporabnike in seje.

Google LLC

_gid

24 ur

Beleži različne uporabnike in seje.

Google LLC

_gat

1 minuta

Beleži vir prometa ali oglaševalsko akcijo.

Google LLC

 

__hstc    

 

13 mesecev

 

Glavni piškotek za spremljanje obiskovalcev. Spremlja domene, identitete, čas prvega, trenutnega in zadnjega obiska ter številko posamezne seje.

 

HubSpot, Inc.

hubspotutk

13 mesecev

Spremlja identitete obiskovalcev. Piškotek se prepiše v HubSpotov obrazec, kjer skrbi za preprečevanje podvajanja kontaktov.

HubSpot, Inc.

__hssc

30 min

Spremlja seje. Pomaga pri odločitvi ali je potrebno povečati število sej in določati časa seje v _hstc piškotku. Spremlja domene, oglede vsake strani na sejo in začetek posamezne seje.

HubSpot, Inc.

__hssrc

Do zaključka seje

Ugotovlja, ali je obiskovalec znova zagnal svoj brskalnik.

HubSpot, Inc.

messagesUtk

13 mesecev

Prepoznavanje obiskovalcev, ki klepetajo s podjetjem prek aplikacije za pogovora (chat). Če obiskovalec zapusti spletno mesto, preden je dodan kot kontakt, bo ta piškotek povezan z njihovim brskalnikom. Če obiskovalec klepeta s podjetjem in se pozneje vrne na spletno mesto podjetja v istem brskalniku, bo lahko v pogovoru (chatu) videl zgodovino pogovorov.

HubSpot, Inc.

 

__fbp

Do zaključka seje

Spremljanje konverzij iz Facebook oglasov.

Facebook, Inc.




PRIGLASITEV PIŠKOTKOV


Z uporabo tega spletnega mesta se posameznik strinja, da to spletno mesto nastavi piškotke na posameznikovem računalniku ali na mobilni napravi.

 

VARNOST OSEBNIH PODATKOV

Upravljavec si močno prizadeva za zagotovitev varnosti osebnih podatkov. Posameznikovi podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem. Upravljavec uporablja ustrezno stopnjo zaščite in imamo vzpostavljene razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke upravljavec varuje.  

V to zagotovitev varnosti smo vključili: uporabo požarnih zidov in zaščite strojnih naprav, primeren nadzor fizičnega dostopa do podatkov osebja in spremljanje njihove uporabe, usposabljamo osebe, ki imajo dostop do osebnih podatkov ter skrbimo za skrben izbor podizvajalcev.

Svojo varnostno tehnologijo nenehno posodabljamo in testiramo.

Kljub prizadevanju za zagotovitev varnosti lahko pride do vdora v upravljavčev sistem. V primeru da pride do spremenjenih, razkritih ali uničenih podatkov posameznika, bo upravljavec o slednjem obvestil posameznika preko e-pošte.

 

DODATNA VPRAŠANJA

V primeru, da ima posameznik kakršnokoli dodatno vprašanje, komentar, prošnjo ali pomisleke glede upravljavčeve Politike zasebnosti ali varstva zasebnost, nas kontaktirajte na e-mail: info@taman.si ali Taman d.o.o., Kržičeva ulica 9, 1000 Ljubljana.

 

SPREMEMBE POLITIKE ZASEBNOSTI

Upravljavec si pridržuje pravico, da po lastni presoji posodobi, spremeni ali zamenja kateri koli del Politike zasebnosti z objavo posodobitve ali spremembe na spletnih mestih. Če se upravljalec odloči za posodobitev, spremembo ali zamenjavo dela Politike zasebnosti, bo posodobljena Politika zasebnosti objavljena na spletni strani.

Ta Politika zasebnosti je bila nazadnje posodobljena 27. 01 2020.