Družba Logitus spoštuje zasebnost uporabnikov in varstvo osebnih podatkov pri obdelavi. Vsi osebnih podatki podatkov uporabnikov pridobljeni preko spletnega ali prijavnega obrazca, naročilnice ali pogodbe.

Informacije o obdelavi

Upravljavec osebnih podatkov je, v kolikor v posameznem pogodbenem razmerju za namen pogodbene obdelave ni opredeljeno drugače, družba LOGITUS informacijski sistemi d.o.o., Cesta v Gorice 1, 1000 Ljubljana (matična številka: 2275252000).

Logitus nastopa tako v vlogi upravljavca kot obdelovalca. V slednji vlogi nastopa, kadar osebne podatke obdeluje v imenu naročnikov svojih storitev. Podrobna opredelitev je zapisana v Evidencah dejavnosti obdelav, ki so priloga internega pravilnika o varstvu podatkov. V evidencah dejavnosti obdelav je določen tudi rok hrambe in drugi podatki po 30. členu Splošne uredbe o varstvu podatkov.

Pooblaščena oseba upravljavca za varstvo podatkov je Nejc Moškon mag.prav., za zakonitost obdelav pa je odgovoren direktor družbe. 

Posameznik lahko vprašanja, vezana na obdelavo in varnost osebnih podatkov, posreduje pooblaščeni osebi za varstvo podatkov na elektronski naslov dpo@logitus.com.

Pravna podlaga za obdelavo osebnih podatkov

Logitus d.o.o. osebne podatke pridobiva na podlagi predhodne osebne privolitve za namen pošiljanja novih, prijave na dogodke ipd.. Osebne podatke obdeluje tudi, kadar je to potrebno za sklenitev ali izvajanje pogodbe, tudi pogodbe z uporabnikom (tj naročnik) njegovih storitev oziroma dejstva, da je z uporabnikom (na podlagi pobude uporabnika) v fazi sklenitve pogodbe.

Na podlagi zakonitega interesa obdeluje Logitus osebne podatke tudi za namen varnosti spletnih servisov in spletnih strani (ukrepi za varnost pred vdori na posamezno stran ali področje so povezani z večimi ukrepi omejevanja in s funkcionalnostmi napredne požarne pregrade ali namernim ločevanjem zaključenih sklopov internega omrežja).

Logitus obdeluje osebne podatke tudi, kadar mu to obveznost za določen namen nalaga zakon (na primer obdelava osebnih podatkov zaradi davčnih obveznosti ipd).

Roki hrambe

V primeru obdelave osebnih podatkov na podlagi vzpostavljenega pogodbenega razmerja (vključno s spletnim obrazcem, kot je naročilnica) se osebni podatki hranijo in obdelujejo ves čas trajanja pogodbenega razmerja oziroma do prenehanja uporabe e-storitev Logitus, katerih del je tudi eHramba Logitus, oziroma modul elektronske trgovine (do izpolnitve vseh pogodbenih obveznosti ali zahtev po drugih predpisih ter zastaranja vseh terjatev).

Na podlagi privolitve se osebni podatki obdelujejo do izpolnitve namena obdelave oziroma do preklica privolitve s strani posameznika.

Če obdelavo osebnih podatkov nalaga zakon, se podatki obdelujejo v zakonsko določenem roku.

Na podlagi zakonitega interesa se osebni podatki obdelujejo, dokler so potrebni za doseganje zakonitega interesa.

Po poteku rokov hrambe se osebni podatki praviloma izbrišejo, uničijo ali eventualno anonimizirajo, če bi bili anonimizirani podatki potrebni za statistično in analitično obdelavo ali osebni podatki niso sestavni del gradiv, ki se hranijo skladno z roki oziroma določili ZVDAGA in z njim povezanimi predpisi.

Namen obdelave

Osebne podatke posameznikov Logitus d.o.o. potrebuje in obdeluje za namene neposrednega komuniciranja z uporabniki, izpolnjevanja svojih pogodbenih obveznosti do uporabnikov oz. naročnikov e-storitev oziroma modula elektronske trgovine (tj. redno obveščanje o izvedenih ukrepih, tehničnih in drugih posodobitvah, tehnična podpora, zagotavljanje delovanja naročenih storitev, itd.) za zagotavljanje varnosti svojih storitev, vključno z delovanjem spletnih strani in spletnih storitev.

V kolikor je posameznik podal privolitev, se osebni podatki obdelujejo tudi za namene neposrednega trženja (tj. obveščanja o novostih in drugih storitvah ali izdelkih družbe Logitus d.o.o. ali njegovih partnerjev, v kolikor so le-ti neposredno povezani z e-storitvami Logitus, ki so ali bodo na voljo), sicer se sledi pravilu, da so potencialni naročniki o novostih terminsko redko obveščani na javno objavljene kontakte.

Vrste osebnih podatkov

Logitus d.o.o. obdeluje osebne podatke, ki so potrebni za doseganje zgornjih namenom, zlasti (za namen izvajanja pogodbenih obveznosti): osebno ime, telefonska številka, elektronski naslov, odtis digitalnega potrdila, naziv delovnega mesta.

Logitus lahko zaprosi naročnika tudi za posredovanje stalnega IP naslova, v kolikor je podatek potreben za omejevanje omrežnega prometa uporabe e-storitev Logitus.

Teritorij obdelave in iznos v tretje države

Logitus d.o.o. ne iznaša osebnih podatkov posameznikov v tretje države. Storitev eHramba Logitus se izvaja na večih varnih lokacijah v Sloveniji. Posledično obdelava osebnih podatkov poteka (v okviru storitev zajema in e-hrambe kot iz naslova poslovanja) samo na tem teritoriju (znotraj Slovenije).

Pravice posameznikov

Posameznik lahko kadarkoli zahteva, da mu upravljavec glede osebnih podatkov, ki se nanašajo nanj:

 - potrdi, ali se osebni podatki v zvezi z njim obdelujejo ali ne,

 - omogoči dostop do osebnih podatkov (tj. vpogled ter njihovo prepisovanje),

 - omogoči popravek netočnih osebnih podatkov v zvezi z njim in mu omogoči dopolnitev nepopolnih osebnih podatkov,

 - omogoči pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe),

 - omogoči pravico do omejitve obdelave,

 - omogoči pravico do ugovora obdelavi,

 - omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v splošno uporabljeni in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu.

Posameznik lahko dano privolitev za obdelavo osebnih podatkov kadarkoli prekliče, pri čemer to ne vpliva na zakonitost obdelave osebnih podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik lahko svoje pravice uresničuje s pisno zahtevo, poslano na elektronski naslov: dpo@logitus.com ali poštni naslov Logitus d.o.o., Cesta v Gorice 1, 1000 Ljubljana.

Logitus d.o.o. oziroma njegova pooblaščena oseba za varstvo podatkov se zavezuje posredovati informacije oziroma odgovoriti na zahtevo posameznika v najkrajšem možnem času, v vsakem primeru pa v zakonsko določenih rokih.

Zoper ravnanja družbe Logitus d.o.o. je posamezniku zagotovljena pravica do pritožbe pri nadzornem organu za varstvo osebnih podatkov, tj. Informacijski pooblaščenec, skladno z veljavno zakonodajo.

Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

Logitus d.o.o. ne sprejema odločitev, ki bi temeljile le na avtomatizirani obdelavi posameznikovih osebnih podatkov in ne izvaja profiliranja posameznikov.

Analiza in obvladovanje tveganj

Logitus d.o.o. izvaja storitve zajema in e-hrambe in druge s tem povezane storitve na podlagi potrjenih notranjih pravil, kateri sestavni del je tudi analiza z ukrepi za obvladovanje tveganj, skladno z zahtevami Pravilnika o enotnih tehnoloških zahtevah (PETZ). V okviru le-teh izvaja stroge varnostne ukrepe in redne letne revizije presoje skladnosti delovanja pod nadzorom Arhiva RS, ki poleg podrobnih informacijskih varnostnih politik, vključujejo tudi ocene tveganj ter izvajanje ukrepov za zniževanje tveganj. Prav tako je Logitus d.o.o. pripravil oceno učinkov (DPIA) ter skupne ocene tveganj s ponudniki jedrnih informacijskih sistemov, ki so integrirani v eHrambo Logitus. Ocene tveganj in DPIA so interna gradiva.

V primeru, da bi poslovanje s posameznikom predstavljalo tveganje za Logitus d.o.o., ki je višje od zaznanega v oceni tveganj, si Logitus d.o.o. pridržuje pravico sprejeti dodatne ustrezne ukrepe za obvladovanje tveganj, ki med drugim lahko vključujejo tudi omejitev dostopa do storitev in produktov, ki jih nudi Logitus d.o.o..

Pogodbeni partnerji in podobdelovalci

Logitus d.o.o. določene storitve zagotavlja oziroma izvaja v sodelovanju s pogodbenimi partnerji, ki skladno z lastnimi pogoji zagotavljajo zadostna jamstva v smislu strokovnega znanja, zanesljivosti in virov izvajanja tehničnih in organizacijskih ukrepov za varnost obdelave osebnih podatkov pri tem Logitus sledi pravilu, da lastne e-storitve izvaja samostojno na lastni opremi in pri tem pogodbenim partnerjem ne omogoča dostopa do osebnih podatkov, v kolikor za to nima privolitve posameznika, ni prejel naročila ali ni sklenjena pogodba z naročnikom, ki opredeljuje tak način obdelave. V kolikor Logitus d.o.o. predlaga podobdelovalce, morajo le-ti biti izbrani na način, da podobdelava ne pomeni zmanjšanje pravic naročnikov oz. posameznikov.

V razmerju do pogodbenih partnerjev odgovornost za izvajanje storitev, ki so sestavni del Logitusovih storitev ali v obsegu dogovorjenih obdelav, prevzema Logitus d.o.o.. Pogodbeni partner sicer samostojno in v celoti odgovarja za lastne aktivnosti.

Za delovanje spletne strani je sklenjena poslovna pogodba in pogodba o obdelavi osebnih podatkov s podjetjem AV-Studio d.o.o., ki zagotavlja tehnološko rešitev za upravljanje in pošiljanje novic, ki deluje na način, da Logitus d.o.o. lahko izvaja vsebinsko skrbništvo in upravljanje vsebin ter podatkov na spletni strani https://www.logitus.com.

Dodatne obveznosti Logitusa v zvezi s pogodbami o obdelavi osebnih podatkov

Za pogodbe o obdelovanju osebnih podatkov, sklenjene med Logitusom, kot obdelovalcem osebnih podatkov, in njegovimi naročniki, kot upravljavci osebnih podatkov, veljajo poleg obveznosti Logitusa, ki so določene v teh pogodbah, tudi sledeče obveznosti, ki jih v zvezi z vsako tako pogodbo prevzema Logitus:

-         osebne podatke obdeluje samo po dokumentiranih navodilih upravljavca (kot na primer pogodba, naročilo, dodatna navodila), vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od njega zahteva pravo Unije ali pravo Republike Slovenije; v slednjem primeru Logitus o tej pravni zahtevi pred obdelavo podatkov obvesti upravljavca, razen če zadevno pravo prepoveduje takšno obvestilo na podlagi pomembnih razlogov v javnem interesu;

-         zagotovi, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon;

-         sprejme vse tehnične in organizacijske ukrepe, potrebne za zagotovitev ustrezne ravni varnosti obdelave osebnih podatkov v skladu s členom 32 Splošne uredbe o varstvu podatkov, in se tudi sicer preverjajo v postopku obnove certifikacije s strani neodvisnega revizorja pod vodstvom Arhiva RS, v katerem se preverja ustreznost dejanskega stanja storitve eHramba Logitus;

-         spoštuje pogoje iz drugega in četrtega odstavka 28. člena Splošne uredbe o varstvu podatkov za zaposlitev drugega (novega) obdelovalca;

-         Logitus ne zaposli drugega obdelovalca brez predhodnega posebnega ali splošnega pisnega dovoljenja upravljavca. V primeru splošnega pisnega dovoljenja Logitus upravljavca obvesti o vseh nameravanih spremembah glede zaposlitve dodatnih obdelovalcev ali njihove zamenjave, s čimer se upravljavcu omogoči, da nasprotuje tem spremembam;

-         Kadar Logitus zadolži drugega obdelovalca za izvajanje specifičnih dejavnosti obdelave v imenu upravljavca, za tega drugega obdelovalca na podlagi pogodbe ali drugega pravnega akta v skladu s pravom Unije ali pravom države članice veljajo enake obveznosti varstva podatkov, kot so določene v pogodbi ali drugem pravnem aktu med upravljavcem in Logitusom iz tretjega odstavka 28. člena Splošne uredbe o varstvu podatkov, zlasti za zagotovitev zadostnih jamstev za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da bo obdelava izpolnjevala zahteve iz Splošne uredbe o varstvu podatkov. Kadar ta drugi obdelovalec ne izpolni obveznosti varstva podatkov, Logitus še naprej v celoti odgovarja upravljavcu za izpolnjevanje obveznosti drugega obdelovalca;

-         ob upoštevanju narave obdelav odplačno pomaga upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi, kolikor je to mogoče, pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III Splošne uredbe o varstvu podatkov;

-         upravljavcu odplačno pomaga pri izpolnjevanju obveznosti iz člena 32 (varnost obdelave), člena 33 (uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov), člena 34 (sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov), člena 35 (ocena učinka v zvezi z varstvom podatkov) in člena 36 (predhodno posvetovanje z nadzornim organom) Splošne uredbe o varstvu podatkov ob upoštevanju narave obdelave in informacij, ki so dostopne Logitusu;

-         v skladu z odločitvijo upravljavca izbriše ali vrne, skladno s predpisanim postopkom v potrjenih notranjih pravilih Logitusa, vse dokumente in osebne podatke upravljavcu po zaključku storitev v zvezi z obdelavo ter avtomatizirano uniči obstoječe kopije, razen če pravo Unije ali pravo Republike Slovenije predpisuje shranjevanje osebnih podatkov;

-        da upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti iz 28. člena Splošne uredbe o varstvu podatkov, ter upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec, omogoči izvajanje revizij, tudi pregledov, in pri njih sodeluje. Logitus nemudoma obvesti upravljavca, če po njegovem mnenju navodilo krši Splošno uredbo o varstvu podatkov ali druge določbe Unije ali predpisov držav članic o varstvu podatkov.

Piškotki so male besedilne datoteke, v katere se zapišejo podatki o obisku spletne strani. Interakcija med spletnim uporabnikom in spletno stranjo je s pomočjo piškotkov hitrejša in bolj preprosta. Z njihovo pomočjo si spletna stran zapomni posameznikove nastavitve (preference) in izkušnje. S tem je prihranjen čas, brskanje po spletnih straneh pa je tudi bolj učinkovito in prijetno.

Razlogov za uporabo piškotkov je več. Prvi je zagotovo njihova lastnost shranjevanja podatkov o stanju posamezne spletne strani (izbira jezika, število prikazanih rezultatov, velikost pisave, itd.). Obenem piškotki pomagajo pri izvajanju spletnih storitev (registracija, vsebina spletnih nakupov oziroma nakupovalne košarice, prijava na e-novice, ogled videa, itd.) ali zbiranju podatkov o navadah spletnih uporabnikov (število obiskov, uporabnikom zanimiva vsebina, itd.), s katerimi si pomagamo izboljšati vašo uporabniško izkušnjo in lahko tudi ocenimo učinkovitost zasnove spletne strani.

Kako lahko upravljate ali brišete piškotke?
Nastavitve o uporabi piškotkov lahko kadarkoli samostojno spremenite tudi v brskalniku svojega računalnika ali mobilne naprave oziroma vse nenujne piškotke zavrnete ob prvem obisku spletne strani. V tem primeru se piškotki v vaš brskalnik ne namestijo. Nastavitev se najlažje spremeni tako, da se dostop do spletne strani osveži in ponovno nastavi morebitno drugačno nastavitev.

Večina modernih brskalnikov omogoča različne nastavitev o tem, da sprejmete ali zavrnete vse piškotke, sprejmete ali zavrnete le določene vrste piškotkov ali pa si nastavite opozorilo, da stran želi shraniti piškotek na vašo napravo. Izbrišete lahko tudi piškotke, ki jih je brskalnik že shranil na vaši napravi.

Opozarjamo vas, da v primeru izklopa piškotkov vse funkcionalnosti spletnih strani morda ne bodo delovale enako učinkovito, se bo opozorilo o uporabi piškotkov prikazalo ob vsakem obisku in bo to dolgoročno vplivalo na vašo slabšo uporabniško izkušnjo.

Postopek spremembe nastavitev piškotkov se v vsakem brskalniku razlikuje. Informacijo o tem lahko poiščete s pomočjo funkcije »Pomoč«, obiščete http://www.aboutcookies.org, ki nazorno razloži postopek v vseh modernih brskalnikih. Lahko pa nas kontaktirate preko kontaktnega elektronskega naslova.

Piškotki, ki jih uporabljajo spletne strani družbe Logitus

Nujno potrebni piškotki
Piškotki, ki nam pomagajo ustrezno prikazati vsebine, omogočajo delovanje obrazcev, košarice in drugih bistvenih elementov spletne strani.
Tovrstni piškotki so aktivni le v času trajanja seje.
Primer uporabljenih piškotkov: ASP.NET_SessionId.

Google
Google uprablja piškotke za shranjevanje priljubljenih uporabniških nastavitev, izbire jezikovne verzije, št. prikazanih zadetkov in vrednosti, prikaz informacij na Google zemljevidih ter mnogih drugih funkcionalnosti in storitev tega spletnega giganta.
Več >>

Google Analytics
Google Analytics je storitev spletnega analiziranja. Nudi nam informacije o obnašanju uporabnikov na naši spletni strani in nam s tem pomaga ustvariti boljšo uporabniško izkušnjo, prikazati relevantno vsebino itn. Pri razbiranju teh podatkov vas ne moremo osebno prepoznati.
Življenjska doba teh piškotkov znaša do 2 let.
Primer uporabljenih piškotkov: _ga, __utma, __utmb,__utmc, __utmz in __utmv.
Več >>

Ta politika zasebnosti je namenjena posameznikom, ki uporabljajo storitve Logitus d.o.o. V primeru vzpostavljenega pravnega razmerja je ta politika zasebnosti sestavni del pogodbenega razmerja.

V kolikor si posamezne pogodbene določbe in pogoji te politike nasprotujejo, se uporabljajo pogodbena določila. Politika zasebnosti se nanaša tako na spletno stran https://www.logitus.com in njene podstrani, kot tudi na portal Service Desk Logitus (https://servicedesk.logitus.com) ter vse e-storitve Logitus.

Logitus uporablja napredno požarno zaščito (IPS), s katero ne posega v varne seje (SSL, HTTPS).

Ta politika zasebnosti (ver. 2.3) prične veljati z dnem 26.1.2023.

Logitus d.o.o. si pridržuje pravico do sprememb in dopolnitev te politike zasebnosti.

Politika zasebnosti je na spletni strani https://www.logitus.com javno dostopna.

Logitus d.o.o.

Spoštovani,