Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov v 2.0.
Upravljavec osebnih podatkov v zvezi z vašim obiskom naših parkirišč, vašim obiskom spletnega mesta https://www.betterpark.de/sl/ ter vašimi drugimi interakcijami z družbo Nexobility Solutions d.o.o., je:
Nexobility Solutions, digitalno upravljanje parkirišč, d.o.o.
Dimičeva ulica 16
1000 Ljubljana
Matična številka: 7305800000
Davčna številka: SI 74465422
Email: varstvo-podatkov@betterpark.si
(v nadaljevanju: »organizacija« oz. »podjetje«)
V naši organizaciji je bila imenovana pooblaščena oseba za varstvo osebnih podatkov, ki vam je na voljo na naslovu varstvo-podatkov@betterpark.si.
Uvod
Osnovi podatki o organizaciji in njenem poslanstvu
Naša organizacija zbira, hrani in drugače obdeluje določene informacije in podatke med katere sodijo tudi osebni podatki, kot to predvideva Zakon o varstvu osebnih podatkov (ZVOP-2) oziroma Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oziroma uredba GDPR).
Namen in uporaba tega obvestila
To obvestilo pojasnjuje, kako naša organizacija obdeluje osebne podatke posameznikov v okviru zagotavljanja in upravljanja sistema digitalnega beleženja parkiranja BetterPark. Nanaša se na obdelavo osebnih podatkov uporabnikov parkirnih površin pred objekti naših poslovnih partnerjev, pri čemer se podatki obdelujejo zlasti za namen beleženja uporabe parkirišč, ugotavljanja trajanja parkiranja ter obračunavanja in izterjave parkirnine v skladu z veljavnimi pravili uporabe parkirišča.
Obvestilo se uporablja tudi za obdelavo osebnih podatkov posameznikov, ki z nami stopijo v stik ali uporabljajo naše spletno mesto https://www.betterpark.de/sl/, vključno z obdelavo podatkov ob obisku spletnega mesta (npr. uporaba piškotkov), pri izpolnjevanju in oddaji kontaktnih obrazcev ter pri drugi komunikaciji z našo organizacijo.
Raba pojmov in spremembe tega obvestila
Če v tem obvestilu ni izrecno navedeno drugače, imajo pojmi, uporabljeni v tem obvestilu (npr. osebni podatek, obdelava, upravljavec, obdelovalec, posameznik ipd.), enak pomen, kot jim ga določa Uredba (EU) 2016/679 (GDPR).
Izraz parkirišče pomeni zasebno parkirno površino, na kateri je vzpostavljen sistem digitalnega beleženja parkiranja BetterPark in za katero veljajo splošni pogoji uporabe parkirišča, objavljeni na kraju samem oziroma na spletnem mestu upravljavca.
Izraz spletno mesto oziroma spletna stran pomeni spletno mesto https://www.betterpark.de/sl/ ter vključuje vse njegove podstrani, povezane informacijske sisteme, strežnike in druge tehnične komponente, ki omogočajo njegovo delovanje.
Šteje se, da pojmi, opredeljeni ali uporabljeni v tem obvestilu v ednini, vključujejo tudi množino in obratno, pojmi, zapisani v enem spolu, pa se uporabljajo za vse spole.
To obvestilo lahko občasno posodabljamo ali spreminjamo zaradi sprememb zakonodaje, poslovnih procesov ali tehničnih rešitev. O večjih spremembah bomo obvestilo ustrezno posodobili in jih objavili na našem spletnem mestu.
V primeru bistvenih sprememb, ki bi vplivale na namene obdelave ali pravne podlage za obdelavo že zbranih osebnih podatkov, bomo posameznike o takšnih spremembah obvestili prek elektronske pošte ali na drug ustrezen in učinkovit način, v skladu z veljavno zakonodajo.
1. Pregled zbirk in vrst osebnih podatkov, kategorij posameznikov na katere se osebni podatki nanašajo, predvidenih rokov za izbris osebnih podatkov ter pravnih podlag za obdelavo in namenov ter vrst obdelav
1.1. Tabela obdelav
| IME ZBIRKE OSEBNIH PODATKOV UPRAVLJAVCA | VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV | KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAAJO OSEBNI PODATKI | PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV* | PRAVNA PODLAGA ZA OBDELAVO, NAMENI OBDELAV IN VRSTE OBDELAV OSEBNIH PODATKOV ** |
|---|---|---|---|---|
| Evidenca beleenja uporabe in obrauna parkiranja (BetterPark videonadzorni ANPR sistem) | Registrska tevilka vozila, datum in as vstopa ter izstopa s parkiria, lokacija parkiria, fotografija vozila, tip in barva vozila. | Uporabniki parkiri (vozniki in lastniki vozil), ki uporabljajo parkiria, ki so opremljenq s sistemom BetterPark. | Pri pravilno zakljuenem parkiranju: najpozneje 5 dni po izvozu z obmoja parkiria | 6(1)(b) GDPR (izvajanje pogodbe o uporabi parkiria) Nameni: beleenje uporabe parkiri, ugotavljanje trajanja parkiranja, obraun parkirnine, statistine analize (v primeru statistine analize se izvaja postopek anonimizacije za namene statistike na podlagi zakonitega interesa (6(1)(f)). Vrste obdelav: zbiranje, beleenje, shranjevanje, uporaba, vpogled, posredovanje pogodbenim obdelovalcem in pristojnim organom, anonimizacija in izbris. |
| Evidenca voznikov, do katerih vodimo terjatve v zvezi s neplailom parkirnine | V primeru kritev (na podlagi poziva pri pristojnemu organi) tudi ime in priimek lastnika vozila, naslov prebivalia ali zaasnega prebivalia, podatki o zneskih, terjatvah, izvrbah in sodnih postopkih v zvezi s parkiranjem. | Obiskovalci parkiri, katerih vozila prekoraijo dovoljeno brezplano parkiranje ali ne poravnajo parkirnine. | V primeru neplaanega parkiranja ali kritve: do plaila parkirnine in zakljuka vseh povezanih postopkov (ugovor, izterjava, sodni ali izvrilni postopki) oziroma do izteka zakonskih zastaralnih rokov; podatki v zvezi z izvrbami in sodnimi postopki se hranijo do 10 let od pravnomone odloitve. | 6(1)(b) GDPR (izvajanje pogodbe o uporabi parkiria) in po potrebi 6(1)(c) GDPR (izpolnjevanje zakonskih obveznosti). Nameni: obraun in izterjava parkirnine, vodenje terjatev, obravnava ugovorov, uveljavljanje pravnih zahtevkov in obramba pred zahtevki. Vrste obdelav: zbiranje, beleenje, shranjevanje, uporaba, vpogled, posredovanje pooblaenim pogodbenim obdelovalcem, odvetnikom, sodiem in pristojnim organom ter izbris po poteku rokov hrambe. |
| Obdelava plailnih podatkov in izdajanje raunov pri plailu parkirnine | Registrska tevilka vozila; podatki o parkirnem dogodku (lokacija parkiria, as vstopa in izstopa); podatki o znesku in statusu plaila; referenna tevilka transakcije; podatki, potrebni za izdajo rauna v skladu z davno zakonodajo. Podatki o plailnem sredstvu (npr. tevilka kartice, veljavnost, varnostna koda, povezani z Apple Pay, Google Pay ali druge digitalne denarnice) upravljavec ne obdeluje in jih ne prejme. | Uporabniki parkiri, ki po vnosu registrske tevilke vozila preverijo status parkiranja in poravnajo parkirnino bodisi na plailnem avtomatu bodisi prek spletnega plaila (vnos registrske tevilke in izbira plailnega sredstva). | Podatki, ki so del raunovodskih in davnih evidenc (rauni), se hranijo 10 let v skladu z veljavno davno zakonodajo (ZDDV-1 in predpisi s podroja raunovodstva). Drugi transakcijski podatki se hranijo le toliko asa, kolikor je to potrebno za dokazovanje plaila, obravnavo reklamacij in uveljavljanje pravic iz pogodbenega razmerja. | Pravna podlaga: 6(1)(b) GDPR (izvajanje pogodbe o uporabi parkiria in plailo parkirnine); 6(1)(c) GDPR (izpolnjevanje zakonskih obveznosti s podroja raunovodstva in davkov). Nameni: omogoanje in evidentiranje plaila parkirnine po vnosu registrske tevilke vozila, izstavitev rauna, obravnava reklamacij in izpolnjevanje zakonskih obveznosti.Vrste obdelav: zbiranje, beleenje, shranjevanje, uporaba, vpogled, posredovanje omejenih transakcijskih podatkov pogodbenim obdelovalcem in pristojnim organom ter izbris po poteku zakonskih rokov hrambe. |
| Evidenca podpore uporabnikom parkirnih storitev | Ime in priimek, e-potni naslov, telefonska oziroma mobilna tevilka, lokacija uporabnika v povezavi s parkirnim zahtevkom, vsebina zahtevka ali pritobe, registrska tevilka vozila, datum in as vstopa ter izstopa v povezavi s parkiranjem, tip in barva vozila, podatki o zneskih, obraunih in terjatvah v zvezi s parkiranjem. | Uporabniki parkiri in lastniki vozil, ki stopijo v stik z upravljavcem zaradi vpraanj, ugovorov, reklamacij ali drugih zahtevkov v zvezi z uporabo parkirnih storitev. | Podatki se hranijo do zakljuka obravnave posameznega zahtevka ter e toliko asa, kolikor je potrebno za uveljavljanje ali obrambo pravnih zahtevkov, praviloma najve 5 leti od zadnje komunikacije, razen e veljavni predpisi ali odprti postopki zahtevajo daljo hrambo. | Pravna podlaga: 6(1)(b) GDPR (izvajanje pogodbe o uporabi parkiria in obravnava zahtevkov uporabnikov), 6(1)(c) GDPR (izpolnjevanje zakonskih obveznosti), 6(1)(f) GDPR (zakoniti interes uinkovita podpora uporabnikom, reevanje sporov in obramba pred pravnimi zahtevki). Nameni: komunikacija z uporabniki, obravnava vpraanj, ugovorov in reklamacij, preverjanje parkirnih dogodkov, odprava napak, uveljavljanje in obramba pravnih zahtevkov. Vrste obdelav: zbiranje, beleenje, shranjevanje, uporaba, vpogled, posredovanje pooblaenim osebam in pogodbenim obdelovalcem, izbris. |
| Evidenca poslovnih partnerjev, pogodb in raunovodskih obveznosti | Ime in priimek, naslov, e-potni naslov, telefonska oziroma mobilna tevilka, poloaj oziroma funkcija, podpis, osebna identifikacijska tevilka, IBAN, tevilka rauna, uporabniki podatki strank in poslovnih partnerjev ter podatki zaposlenih in zakonitih zastopnikov strank in poslovnih partnerjev | Stranke, poslovni partnerji, dobavitelji ter zaposleni in zakoniti zastopniki strank in poslovnih partnerjev. | Podatki se hranijo v skladu z veljavno raunovodsko in davno zakonodajo (praviloma od 5 do 10 let od nastanka listine), doloeni dokumenti (npr. letni raunovodski izkazi) pa se hranijo trajno; pogodbeni podatki se hranijo do izteka zastaralnih rokov za uveljavljanje pravic in obveznosti iz pogodbenega razmerja. | Pravna podlaga: 6(1)(b) GDPR (izvajanje in sklepanje pogodb ter predpogodbeni ukrepi), 6(1)(c) GDPR (izpolnjevanje zakonskih obveznosti s podroja raunovodstva in davkov), po potrebi 6(1)(f) GDPR (zakoniti interes redno poslovanje in obramba pravnih zahtevkov). Nameni: sklepanje in izvajanje pogodb, izpolnjevanje zakonskih in raunovodskih obveznosti, poslovna komunikacija, izdaja raunov, plaila, revizije ter uveljavljanje in obramba pravnih zahtevkov.Vrste obdelav: zbiranje, beleenje, shranjevanje, uporaba, posredovanje pristojnim organom in pogodbenim obdelovalcem, arhiviranje in izbris. |
| Podatki o posamezniku, ki komunicira z organizacijo preko elektronskih naslovov in drugih komunikacijskih poti, ki so na voljo na spletnem mestu oz. v storitvi | Ime in/ali priimek posameznika, ki komunicira z nao organizacijo. Morebitni elektronski naslov posameznika, ki komunicira z nao organizacijo. Morebitna telefonska tevilka posameznika, ki komunicira z nao organizacijo. Morebitni osebni podatki, ki so zajeti v komunikaciji s posameznikom. | Osebni podatki posameznika, ki po lastni volji komunicira z organizacijo (npr. poizveduje o storitvah organizacije, se dogovarja za obisk poslovalnice preko objavljenega elektronskega naslova ali kontaktnega obrazca, ipd.). | Do poteka namenov obdelave posameznih osebnih podatkov, zaradi katerih so bili podatki zbrani (npr. do konca komuniciranja) oziroma do poteka 4 let od zadnje komunikacije s posameznikom. | Na podlagi pogajanj za sklenitev pogodbe (t.j. pridobivanje informacij o oz. naroanje storitve oz. druga prostovoljna komunikacija posameznika z organizacijo v zvezi s tem), sme organizacija podatke obdelovati na naine, ki so logino povezani s pogajanji glede izvedbe predmeta storitve oz. pripravo odziva (npr. hramba v sistemu za poiljanje elektronskih sporoil za namene odziva in morebitne nadaljnje komunikacije, hramba podatkov v arhivu organizacije, ipd.). |
| Podatki, ki jih s pomojo ponudnikov tehnologije pikotkov pridobimo od obiskovalcev spletnega mesta | Podatki, ki so opisani pri posamezni vrsti nujnih oz. ne-nujnih pikotkov (kot npr. IP naslov, as seje, podatki o brskalniku, ipd.) (glej nao namensko politiko o pikotkih). | Osebni podatki posameznika, ki obie nae spletno mesto in namesti nujne oz. ne-nujne pikotke (glej nao namensko politiko o pikotkih). | (Glej nao namensko politiko o pikotkih). | (Glej nao namensko politiko o pikotkih). |
| Podatki posameznikov, ki se prijavljajo na prosto delovno mesto v organizaciji | Ime in priimek kandidata, elektronski naslov kandidata, ivljenjepis, motivacijsko pismo, podatki o preteklih delovnih izkunjah oz. drugi podatki, ki so pomembni za izbirni postopek in so kot taki navedeni ob objavi prostega delovnega mesta ter morebitni osebni podatki, ki so morda zajeti v email korespondenci s taknim posameznikom. | Posameznik, ki se prijavlja na prosto delovno mesto v organizaciji. | Do zakljuka zaposlitvenega postopka, v kolikor organizacija ni od posameznika pridobila izrecnega soglasja za daljo hrambo podatkov. | Na podlagi pogajanj za sklenitev pogodbe o zaposlitvi sme organizacija podatke obdelovati (t.j. zbirati, hraniti za as izbirnega postopka, pregledovati, strukturirati) in drugae smiselno uporabljati izkljuno za namene zaposlitvenega postopka (npr. evalvacije referenc posameznika in komuniciranje z njim o poteku zaposlitvenega postopka, uporaba podatkov za ogled drugih javno dostopnih podatkov o posamezniku, ipd.). |
*Organizacija si v določenih primerih, ki so osnovani na njenih legitimnih interesih, pritdžuje pravico, da določene podatke hrani dlje od nadpisanih rokov (npr. v primeru inšpekcijskega postopka v povezavi s storitvijo/nagradno igro/obrazcem), pri čemer bo organizacija v vseh takih primerih hrambo podatkov omejila na tiste podatke, ki so nujni za zasledovanje takšnega legitimnega interesa. Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov, ki je naveden na začetku tega dokumenta.
** V zvezi z nadpisanimi nameni (npr. hramba podatkov) so podatki lahko posredovani v obdelavo pogodbenim partnerjem organizacije (podobdelovalcem), ki so navedeni v poglavju 3.3. tega obvestila. Podobdelovalci lahko podatke obdelujejo zgolj v povezavi z izvajanjem nalog, ki so jim bile dodeljene in so v direktni povezavi z zasledovanimi nameni.
1.2 Pravna podlaga za obdelavo osebnih podatkov v povezavi z izterjavami neplačanih parkirnin
Načeloma ne boste trpeli nobenih resnih negativnih posledic v situacijah, ko bi sicer potrebovali vaše osebne podatke za izvršitev naših storitev in nam teh podatkov ne boste zagotovili. Takšne situacije pa lahko sicer bistveno otežijo ali celo onemogočijo izvršitev naročenih storitev oziroma naše sodelovanje, pri čemer boste v teh primerih o tem predhodno oziroma naknadno obveščeni.
Ko nastopamo pri upravljanju parkirišč kot upravljavec osebnih podatkov, lahko v primeru neplačila zapadle parkirnine v skladu s splošnimi pogoji poslovanja (tj. sklenjene pogodbe) osebne podatke uporabnikov parkirišč obdelujemo za namene komunikacije in obračuna parkiranja, za upravljanje in zaščito parkirnega prostora, za preprečevanje nepooblaščenega parkiranja, za uveljavljanje pravnih zahtevkov, za ugotavljanje odgovornosti ter za statistično analizo obračunanih parkirnin, skladno s Splošnimi pogoji uporabe parkirišč.
Preko sistema za samodejno prepoznavo registrskih tablic (ANPR-sistem) se ob vstopu uporabnika parkirišča v parkirni prostor obdelujejo naslednji osebni podatki: registrska številka vozila, čas vstopa in izstopa, tip in barva vozila ter fotografija vozila.
Pri plačilu parkiranja preko plačilnega avtomata osebne podatke uporabnika (npr. podatke o kartici) obdelujejo kreditne kartične družbe in banke v skladu s svojimi pravili in politikami zasebnosti. Pri spletnih plačilih preko ponudnikov, kot so PayPal in drugi plačilni posredniki, se obdelava osebnih podatkov izvaja izključno s strani teh ponudnikov, prav tako v skladu z njihovimi pravili in politikami zasebnosti.
Za pridobitev podatkov o lastnikih vozil, registriranih v državah članicah Evropske unije in Evropskega gospodarskega prostora (EU/EGP), ter za izstavitev parkirnin v skladu s Splošnimi pogoji uporabe parkirišč uporabljamo pogodbenega obdelovalca Demondo GmbH & Co. KG. Obdelava poteka na podlagi pogodbe o obdelavi osebnih podatkov v skladu z 28. členom GDPR. Pogodbeni obdelovalec zagotavlja ustrezna pogodbena jamstva za varstvo osebnih podatkov ter uporablja tehnične in organizacijske ukrepe v skladu z 32. členom GDPR. Za vzdrževanje in tehnično podporo ANPR-sistema ter celotne IT-infrastrukture in varnosti uporabljamo pogodbenega obdelovalca Nexobility GmbH, prav tako s sedežem v EU (Nemčija).
Za namen izterjave dnevne parkirnine v primeru neplačanega parkiranja se osebni podatki lastnikov vozil v Republiki Sloveniji pridobivajo iz uradnega registra Ministrstva, pristojnega za promet in s strani upravne enote v skladu z zakonom, ki ureja dostop do evidence registriranih vozil ali drugih evidenc, ki vsebujejo podatke o lastniku vozil ali osebi, na katero je vozilo registrirano. Podatke lahko pridobivajo tudi naši odvetniki na podlagi 10. člena Zakona o odvetništvu, ki nalaga obveznost državnim organom, da odvetniku dajo osebne podatke, ki jih potrebujejo pri opravljanju odvetniškega poklica, ki je v tem primeru izterjava zahtevka.
1.3. Pravna podlaga za obdelavo vaših podatkov je lahko tudi zakon
V organizaciji osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov, ipd.), npr.:
- kadar organizaciji inšpektor oziroma drug nosilec javnih pooblastil naloži, da mu ta skladno z zakonom zaupa osebne podatke določenega kupca / obiskovalca (npr. v kontekstu izvajanja inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru (ZIN),
- kadar organizacija obdeluje osebne podatke kupca, ki mu je izdalo račun, organizacija ta račun in podatke o kupcu (npr. osebno ime, kontaktne podatke, ipd.) obdeluje na podlagi Zakona o davku na dodano vrednost (ZDDV-1) (glej poglavje 3.2.), ipd.
1.4. Na podlagi zakonitih interesov organizacije
Določene osebne podatke smemo obdelovati tudi za namene zavarovanja naših lastnih legitimnih interesov. Za take primere gre recimo takrat, kadar bi bila obdelava vaših podatkov na primer potrebna z vidika upravnih, kazenskih ali civilnih postopkov (npr. kadar bi organizacija morala bazo podatkov predložiti kot dokaz v postopku, sicer bi organizacija utrpelo kazen ali nastanek hujše in nepopravljive škode), pri čemer bomo v takšnih primerih vselej obdelovali zgolj tiste podatke, ki so nujno potrebi za zasledovanje takšnih legitimnih ciljev.
Organizacija sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda življenjska nevarnost).
1.5. Na podlagi pridobljenega soglasja
Sodelovanje z nami in koriščenje storitev organizacije načeloma ne pogojujemo s tem, da soglašate z obdelavo osebnih podatkov.
Kljub temu lahko v organizacije vaše osebne podatke obdelujemo tudi na podlagi vaše izrecne privolitve (t.j. soglasja). Kot izrecna privolitev posameznika se šteje njegova prostovoljna izjava volje s katero ta soglaša k obdelavi določenih osebnih podatkov za določen namen, (npr. vaše soglašanje k prejemanju naših informativnih sporočil), pri čemer v tovrstnih primerih obdelujemo tiste podatke, ki so navedeni v razdelku tabele iz točke 1, kjer je označeno, da obdelava temelji na soglasju.
Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v vsake takšnem elektronskem sporočilu, oziroma tako, da nas v zvezi s tem kontaktirate na naslovu, ki je naveden na začetku tega dokumenta.
Na podlagi vašega soglasja pa se lahko vrši tudi naše spletno oglaševanje, v kolikor ste ob obisku naše spletne strani soglašali z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih pikslov naših oglaševalskih partnerjev (npr. namestitev Google Analytics piškotka, ki nam omogoča, da vam lažje oglašujemo naše storitve tudi na drugih spletnih mestih, ipd.). Natančen popis neobveznih piškotkov naših oglaševalskih partnerjev, podatkov, ki jih z njimi obdelujemo ter rokov hrambe teh podatkov je opredeljen na podstrani »Piškotki«.
Organizacija zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, torej tako, da nas v zvezi s tem kadarkoli kontaktira na elektronskem naslovu, ki je naveden na začetku tega dokumenta.
Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja vršila do trenutka preklica.
V primeru, da ne podate soglasja za obdelavo osebnih podatkov, soglasje podate delno ali soglasje (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu danega soglasja oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
Soglasje je prostovoljno in če se odločite, da ga ne želite podati, oziroma ga kasneje prekličete, to v nobenem primeru ne okrni vaših drugih pravic oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.
2. Kako dolgo hranimo oziroma obdelujemo vaše osebne podatke?
Obdobje hrambe osebnih podatkov je odvisno od pravne podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebne podatke hranimo toliko časa, kolikor je to potrebno za zagotavljanje naših storitev, izpolnjevanje pogodbenih in zakonskih obveznosti, reševanje sporov ter uveljavljanje ali obrambo naših pravic in zahtevkov. Pri tem upoštevamo načelo omejitve shranjevanja in skrbimo, da se zastareli ali nepotrebni podatki izbrišejo ali anonimizirajo v najkrajšem možnem času.
Če posamezni roki hrambe niso natančneje opredeljeni v tabelah tega obvestila ali v posebnih politikah, veljajo naslednja splošna pravila:
- Podatki v zvezi z uporabo parkirišč (redno in pravilno plačano parkiranje)
Osebni podatki, obdelani v okviru sistema za samodejno prepoznavo registrskih tablic (registrska številka vozila, čas vstopa in izstopa, tip in barva vozila, fotografija vozila), se hranijo le toliko časa, kolikor je to potrebno za dosego namena obdelave, vendar najpozneje 5 dni po vstopu na parkirišče, nato pa se izbrišejo ali anonimizirajo. - Neplačano parkiranje, prekoračitev dovoljenega časa in izterjava
V primeru prekoračitve brezplačne parkirne dobe ali neplačanega parkiranja se osebni podatki hranijo do izpolnitve namena obdelave, to je do plačila parkirnine in zaključka vseh povezanih postopkov (ugovor, izterjava, sodni ali izvršilni postopki), oziroma do izteka zakonskih zastaralnih rokov. Podatke, povezane z izvršilnimi ali sodnimi postopki, hranimo 10 let od pravnomočne in dokončne odločitve, kadar je to potrebno za uveljavljanje ali izterjavo terjatev. - Podpora uporabnikom parkirnih storitev
Podatke, ki jih obdelujemo za namen komunikacije, obravnave vprašanj, ugovorov in reklamacij uporabnikov parkirnih storitev, hranimo do prenehanja potrebe po hrambi za dosego namena obdelave, vendar največ 5 leti od dneva zadnje komunikacije z uporabnikom, razen če odprti postopki ali veljavna zakonodaja zahtevajo daljšo hrambo. - Poslovno sodelovanje, pogodbe, računovodstvo in davki
Osebne podatke, obdelane v okviru sklepanja in izvajanja pogodb ter za izpolnjevanje računovodskih in davčnih obveznosti, hranimo v skladu z veljavno zakonodajo. Računovodske in davčne listine hranimo skladno z Zakonom o računovodstvu praviloma od 2 do 10 let, pri čemer se nekatere listine (npr. letni računovodski izkazi) hranijo trajno. Osebne podatke naročnikov, ki so del izdanih računov, hranimo 10 let, skladno z ZDDV-1. - Poslovna komunikacija
Osebne podatke zaposlenih in zastopnikov potencialnih strank, obdelane v okviru predpogodbenih ukrepov, hranimo najkasneje do poteka zastaralnega roka za uveljavljanje morebitnih zahtevkov, razen če pride do sklenitve pogodbe, ko se začne uporabljati daljši rok hrambe. - Postopki zaposlovanja
Podatke kandidatov za zaposlitev hranimo do dokončnega zaključka postopka izbire, vendar največ 6 mesecev po zaključku razpisa, razen če kandidat poda izrecno privolitev za daljšo hrambo. - Informacijska varnost
Podatke, obdelane za namen nadzora in zagotavljanja informacijske varnosti (npr. dnevniške datoteke in sistemski zapisi), hranimo do prenehanja potrebe po hrambi zaradi dosega namena obdelave.
Po poteku posameznega roka hrambe lahko organizacija osebne podatke hrani še največ 15 dni izključno za namen izvedbe tehničnega izbrisa ali uničenja podatkov na vseh nosilcih in sistemih.
Posameznik lahko izbris svojih osebnih podatkov vedno zahteva z zahtevo, poslano na uradni elektronski naslov organizacije, naveden na začetku tega dokumenta, pri čemer bo zahteva obravnavana v skladu z veljavno zakonodajo.
3. Kdo v organizaciji in izven nje obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?
3.1. Določeni zaposleni v organizaciji
Vaše osebne podatke obdelujejo tisti zaposleni v organizaciji, ki podatke potrebujejo za to, da lahko opravljajo svoje delovne naloge. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varovanja osebnih podatkov.
3.2. Državni organi
V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora organizacija vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom, kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Urad informacijskega pooblaščenca Republike Slovenije, itd.). V določenih primerih je organizacija primorana podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja organizaciji nalaga zakon oziroma pravno upravičenje tretje osebe.
3.3. Pogodbena obdelava osebnih podatkov
Uporabniki osebnih podatkov so poleg zaposlenih v organizaciji lahko tudi zaposlene osebe pogodbenih obdelovalcev organizacije, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu organizacije in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima organizacija sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije (t.j. pogodbe), pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Za izvajanje svojih storitev in redno poslovanje organizacija sodeluje z izbranimi pogodbenimi obdelovalci in drugimi zaupanja vrednimi izvajalci, katerim lahko v omejenem obsegu posreduje osebne podatke, kadar je to potrebno za dosego zakonitih namenov obdelave.
Pogodbeni obdelovalci, s katerimi organizacija sodeluje, vključujejo zlasti:
- osebe in podjetja, ki z organizacijo sodelujejo na podlagi podjemnih ali avtorskih pogodb, zlasti na področju razvoja programske opreme, vzdrževanja in nadzora IT-sistemov, informacijske varnosti ter tehnične podpore;
- ponudnike plačilnih storitev, ki samostojno obdelujejo osebne podatke uporabnikov v okviru izvedbe plačilnih transakcij (npr. banke, kreditne kartične družbe ter spletni plačilni ponudniki, kot je PayPal), in sicer v skladu s svojimi lastnimi pogoji poslovanja in politikami zasebnosti; organizacija pri tem ne obdeluje podatkov o plačilnih sredstvih;
- ponudnike storitev elektronske komunikacije, zlasti ponudnike e-poštnih storitev in orodij za pošiljanje elektronskih sporočil (npr. Outlook in povezane storitve);
- računovodske servise, računovodska in davčna orodja ter svetovalce, ki sodelujejo pri izpolnjevanju zakonskih obveznosti s področja računovodstva, davkov in finančnega poročanja;
- ponudnike IT-infrastrukture, gostovanja in hrambe podatkov, vključno s ponudniki strežniških storitev, varnostnih kopij, monitoringa in osnovne infrastrukture (npr. ponudniki oblačnih storitev in podatkovnih centrov);
- povezano družbo Nexobility GmbH, s sedežem v Nemčiji (EU), ki kot pogodbeni obdelovalec za organizacijo izvaja vzdrževanje in tehnično podporo sistema za samodejno prepoznavo registrskih tablic (ANPR), upravljanje in vzdrževanje celotne IT-infrastrukture ter zagotavljanje informacijske in sistemske varnosti, vključno z nadzorom delovanja, monitoringom in odpravo tehničnih motenj;
- ponudnike storitev za objavo zaposlitvenih oglasov in zbiranje prijav, kadar organizacija izvaja postopke zaposlovanja;
- zunanje revizorje, certifikacijske organe in druge izvajalce storitev skladnosti, kadar je to potrebno za zagotavljanje skladnosti z zakonodajo ali pogodbenimi obveznostmi;
Poleg navedenega lahko organizacija osebne podatke posreduje tudi tretjim osebam ali organom, kadar v dobri veri oceni, da je to potrebno ali primerno za:
- izpolnjevanje veljavnih zakonov, predpisov, sodnih odločb ali zahtev pristojnih državnih organov,
- uveljavljanje, izvajanje ali nadzor nad lastnimi politikami ter preiskovanje morebitnih kršitev,
- preprečevanje, odkrivanje ali obravnavo nezakonitih dejavnosti, domnevnih goljufij, varnostnih incidentov ali drugih protipravnih ravnanj,
- uveljavljanje, potrjevanje ali obrambo pravnih zahtevkov,
- zaščito pravic, premoženja ali varnosti organizacije, njenih strank ali tretjih oseb,
- sodelovanje z organi pregona ali zaščito pravic intelektualne lastnine in drugih zakonitih interesov,
- postopke pred sodišči, notarji in drugimi pristojnimi organi.
Vsi pogodbeni obdelovalci so skrbno izbrani in so z organizacijo pogodbeno zavezani k obdelavi osebnih podatkov izključno v skladu z njenimi navodili, veljavno zakonodajo o varstvu osebnih podatkov ter ob uporabi ustreznih tehničnih in organizacijskih ukrepov za zagotavljanje varnosti osebnih podatkov.
Organizacija ne bo posredovala vaših osebnih podatkov tretjim nepooblaščenim osebam.
Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev organizacije nam lahko pišete na elektronski naslov, ki je naveden na začetku tega dokumenta.
3.4 Ponudnik storitve za gostovanje spletnega mesta
Naša spletna stran gostuje na strežnikih znotraj Evropskega gospodarskega prostora.
3.5. Iznos osebnih podatkov v tretje države in mednarodne organizacije in ukrepi za zaščito prenesenih podatkov
Naša organizacija osebnih podatkov praviloma ne iznaša v tretje države (t.j. izven območja Evropske unije, Islandije, Norveške in Liechtensteina, torej EGP) in v mednarodne organizacije.
Izjemo od navedenega predstavljajo občasni prenosi nekaterih tehničnih in osebnih podatkov na strežnike zgoraj navedenih obdelovalcev, katerih sedeži oziroma strežniki se nahajajo v ZDA (tj. samodejno prenašanje nekaterih podatkov, ki jih zbirajo piškotki družb iz ZDA - več v naši politiki piškotkov, raba storitve Amazon Web Services), pri čemer so zadevni pogodbeni obdelovalci nekdanji člani programa “Privacy Sheild” (https://www.privacyshield.gov/) in po 12. juliju 2020 spoštujejo ter so sprejeli varnostne ukrepe v zvezi s prejemom ali prenosom podatkov (npr. standardne pogodbene klavzule) oziroma so ustrezno opravili in dosegli popolno samocertifikacijo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta o ustrezni ravni varstva osebnih podatkov v okviru zasebnosti podatkov med EU in ZDA (tj. v smislu novega okvira za prenos podatkov med EU in ZDA v skladu z navedeno odločitvijo o ustreznosti od 10. julija 2023).
Seznam vseh takšnih podobdelovalcev lahko pridobite tako, da zahtevo v zvezi s tem pošljete na elektronski naslov, ki je naveden na začetku tega dokumenta.
4. Obdelava in zaščita posebnih vrst osebnih podatkov
Posameznike v zvezi z našim spletnim mestom oz. storitvami ne usmerjamo k posredovanju posebnih osebnih podatkov (t.j. podatkov, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genski podatki oz. biometrični podatki, podatki v zvezi z zdravjem oz. podatki v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo).
V kolikor se bo organizacija seznanila z nastankom situacije, v kateri bi ji bili takšni podatki razkriti, bo glede prejetih podatkov poskrbljeno za zaščito oziroma drugo primerno postopanje.
5. Kakšne so vaše pravice glede vaših osebnih podatkov in kako jih lahko uveljavljate?
V zvezi s tem obvestilom o obdelavi osebnih podatkov oziroma glede same obdelave vaših osebnih podatkov s stani naše organizacije in naših pogodbenih obdelovalcev, nas lahko kadarkoli in brez zadržkov kontaktirate preko elektronskega naslova, ki je naveden na začetku teh Splošnih pogojev
Prav tako lahko navedeni naslov uporabljate tudi za pošiljanje vaših zahtev in uveljavljanje drugih pravic, ki so povezane z osebnimi podatki in uredbo GDPR.
Kot posamezniku, na katerega se nanašajo osebni podatki, vam uredba GDPR nudi možnost, da sledeče pravice uveljavljate pri naši organizaciji:
Pravica do obveščenosti: Posamezniki imajo pravico biti obveščeni o zbiranju in obdelavi njihovih osebnih podatkov.
Pravica do dostopa: Posamezniki imajo pravico dostopati do svojih osebnih podatkov in pridobiti informacije o tem, kako se podatki obdelujejo, ter kopijo samih podatkov.
Pravica do izbrisa (pravica do pozabe): Posamezniki imajo pravico zahtevati izbris svojih osebnih podatkov v določenih okoliščinah.
Pravica do preklica privolitve: Če obdelava osebnih podatkov temelji na privolitvi, imajo posamezniki pravico svojo privolitev kadarkoli preklicati brez da bi utrpeli kakršnokoli negativno posledico.
Pravica do popravka: Posamezniki imajo pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov. Če so bili podatki posredovani tretjim osebam, bomo, v kolikor bo to mogoč, obvestili te tretje osebe o izvedbi popravka.
Pravica do omejitve obdelave: Posamezniki imajo pravico zahtevati omejitev obdelave svojih osebnih podatkov. Ta pravica velja v določenih primerih, na primer, ko je točnost podatkov sporna ali je posameznik nasprotoval njihovi obdelavi.
Pravica do prenosljivosti podatkov: Posamezniki imajo v določenih primerih pravico, da svoje osebne podatke prejmejo v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako lahko zahtevajo, da se njihovi podatki posredujejo drugemu upravljavcu, če obdelava temelji na privolitvi ali pogodbi in če se obdelava izvaja z avtomatiziranimi sredstvi.
Pravica do ugovora: Posamezniki imajo pravico do ugovora glede obdelave svojih osebnih podatkov na podlagi zakonitih interesov ali javnega interesa/izvajanja javne oblasti. V takih primerih bomo prenehali s takšno obdelavo, razen če lahko dokažemo nujne zakonite razloge, ki prevladajo nad posameznikovimi interesi, pravicami in svoboščinami.
Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem: Posamezniki imajo pravico, da ne bodo predmet izključno avtomatiziranih odločitev, vključno s profiliranjem, ki bistveno vplivajo nanje. Prav tako imajo pravico do človeškega posredovanja, izražanja svojega stališča in pritožb glede tovrstnih odločitev.
Pravica do vložitve pritožbe pri nadzornem organu: Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši naša organizacija krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo vložite pritožbo pri nadzornemu organu, zlasti v tisti državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec):
- Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.com, telefon: 012309730, spletna stran: www.ip-rs.com.
Seznam drugih nadzornih organov EU in njihovih kontaktnih podatkov je na voljo tukaj: https://www.edpb.europa.eu/about-edpb/about-edpb/members_sl.
6. Obstoj avtomatiziranega sprejemanja odločitev in oblikovanja profilov
Obdelave, ki jih vrši naša organizacija ne vključujejo avtomatiziranega sprejemanja odločitev in oblikovanja profilov na podlagi vaših osebnih podatkov.
7. Obdelava osebnih podatkov oseb, ki so mlajše od 15 let
Naša organizacija je razvoj in ponujanje svojih storitve usmerila v zbiranje osebnih podatkov oseb, ki so starejše od 15 let. V primerih, ko bi se storitev organizacije posluževala mlajša oseba, bo organizacija, v kolikor za tak primer izvedela, pridobila soglasje starša oz. skrbnika takšne osebe.
V kolikor bo organizacija sama naknadno ugotovila, da se v povezavi s storitvijo obdelujejo osebni podatki osebe, ki je mlajša od 15 let pa njen starš oz. skrbnik s tem ni soglašal, bo naredila vse, kar je potrebno, da se vsi zajeti osebni podatki zbrišejo.
Na elektronski naslov, ki je naveden na začetku tega dokumenta, lahko nadpisane osebe oz. njihovi starši ali skrbniki kadarkoli posredujejo svoje zahteve za izbris zadevnih podatkov.
8. Na koga se lahko obrnete v zvezi z dodatnimi pojasnili glede obdelovanja osebnih podatkov in glede vaših pravic?
Glede obdelave vaših osebnih podatkov nas lahko kadarkoli kontaktirate na elektronskem naslovu, ki je naveden na začetku tega dokumenta.
9. Varovanje vaših osebnih podatkov
V organizaciji osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.
Organizacija je v ta namen prav tako sprejela ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zahteve pa organizacija terja tudi od svojih pogodbenih obdelovalcev.
10. Verzija in datum zadnje posodobitve tega obvestila
Besedilo tega obvestilo predstavlja verzijo 2.0 tega dokumenta. To obvestilo je bilo nazadnje posodobljeno dne 11. 6. 2026
Nexobility Solutions d.o.o.

