Ta dokument pojasnjuje, katere osebne podatke obdelujemo, zakaj jih obdelujemo,
na kakšni pravni podlagi, kako dolgo jih hranimo in katere pravice imate kot posameznik.
podatki o lokaciji izvedbe storitve: naslov objekta,
podatki o naročilu: izbrani paket, število enot, dogovorjeni termini, opombe,
komunikacija: vsebina sporočil/povpraševanj in dogovorov,
računovodski podatki: podatki potrebni za izdajo računa (če je relevantno).
Podatkov o plačilnih karticah ne shranjujemo. Plačila se obdelujejo prek ponudnika plačilnih storitev (npr. Stripe),
ki deluje kot ločen obdelovalec podatkov.
3. Nameni obdelave osebnih podatkov
Osebne podatke obdelujemo za naslednje namene:
odgovarjanje na povpraševanja in komunikacijo s strankami,
sklenitev in izvajanje Programa (dogovarjanje terminov, izvedba storitev, zapisniki),
izdaja računov in izpolnjevanje zakonskih obveznosti (računovodstvo, davki),
reševanje reklamacij in zagotavljanje kakovosti storitev,
varnost in preprečevanje zlorab (npr. evidenca izvedenih storitev).
4. Pravne podlage za obdelavo (GDPR)
Osebne podatke obdelujemo na naslednjih pravnih podlagah:
izvajanje pogodbe (GDPR, člen 6(1)(b)) – ko obdelava temelji na sklenjenem Programu ali naročilu storitve,
zakonska obveznost (GDPR, člen 6(1)(c)) – npr. hramba računovodskih dokumentov,
zakoniti interes (GDPR, člen 6(1)(f)) – npr. dokazovanje izvedbe storitev, varstvo pred zlorabami in uveljavljanje zahtevkov,
privolitev (GDPR, člen 6(1)(a)) – kadar je potrebna (npr. če bi se odločili za pošiljanje novic/marketinga).
5. Posredovanje osebnih podatkov
Osebne podatke lahko posredujemo le v obsegu, ki je potreben za izvedbo storitve ali izpolnitev obveznosti, in sicer:
pogodbenim izvajalcem (serviserji) – za namen izvedbe storitve na terenu in vodenje evidence izvedbe,
ponudnikom IT / gostovanja (npr. ponudnik hostinga) – za delovanje spletne strani in e-pošte,
ponudnikom plačilnih storitev (npr. Stripe) – za obdelavo plačil (podatkov o kartici ne prejemamo),
računovodstvu – če uporabljamo zunanji računovodski servis,
državnim organom – če to zahteva zakon.
Z obdelovalci osebnih podatkov sklepamo ustrezne pogodbe o obdelavi, kjer je to potrebno.
6. Hramba osebnih podatkov
Osebne podatke hranimo le toliko časa, kolikor je potrebno za namen obdelave:
podatki iz povpraševanj: praviloma do 12 mesecev po zaključku komunikacije,
podatki o Programu in izvedbi storitev: v času trajanja Programa in še do 5 let po zaključku (zaradi dokazovanja in reklamacij),
računovodski dokumenti: skladno z zakonodajo (običajno 10 let ali po veljavnih predpisih),
podatki, potrebni za uveljavljanje zahtevkov: do izteka zastaralnih rokov.
7. Pravice posameznika
V skladu z GDPR imate pravico:
do dostopa do svojih osebnih podatkov,
do popravka netočnih podatkov,
do izbrisa (“pravica do pozabe”), kjer so izpolnjeni pogoji,
do omejitve obdelave,
do ugovora obdelavi (kadar obdelava temelji na zakonitem interesu),
do prenosljivosti podatkov (kadar obdelava temelji na pogodbi ali privolitvi in se izvaja avtomatizirano),
do preklica privolitve (kadar obdelava temelji na privolitvi).
Zahtevek lahko pošljete na info@monal.si.
Prav tako imate pravico do pritožbe pri Informacijskem pooblaščencu RS.
8. Piškotki
Spletna stran lahko uporablja osnovne (nujne) piškotke za delovanje strani in izboljšanje uporabniške izkušnje.
Če uporabljamo analitiko ali marketinške piškotke (npr. Google Analytics, Meta Pixel), bomo to jasno označili in
omogočili upravljanje privolitev, kjer je to potrebno.