Ta politika zasebnosti pojasnjuje, kako RefundFX, ki deluje v okviru podjetja 2M Consulting d.o.o., zbira, uporablja, shranjuje in varuje vaše osebne podatke, ko dostopate do naše spletne strani ali koristite naše storitve. Zavezani smo k popolni skladnosti z Uredbo (EU) 2016/679 (GDPR) ter veljavno nacionalno zakonodajo s področja varstva osebnih podatkov.
1 Upravljavec osebnih podatkov
Za obdelavo vaših osebnih podatkov je odgovorno naslednje podjetje:
| Podjetje | 2M Consulting d.o.o. |
|---|---|
| Blagovna znamka | RefundFX |
| Sedež | Ljubljana, Slovenija |
| E-naslov | office@2m-consulting.si |
| Spletna stran | www.refundfx.eu |
Za vsa vprašanja v zvezi z obdelavo vaših osebnih podatkov nas lahko kadarkoli kontaktirate na zgoraj navedeni e-naslov.
2 Vrste osebnih podatkov, ki jih zbiramo
Zbiramo osebne podatke, ki nam jih posredujete neposredno, ter podatke, ki nastanejo z vašo uporabo naše spletne strani in storitev. Obdelujemo naslednje kategorije podatkov:
2.1 Identifikacijski in kontaktni podatki
- Ime in priimek
- E-naslov
- Telefonska številka
- Država prebivališča
2.2 Podatki o primeru in finančni podatki
- Naziv in podatki o brokerju ali trgovalni platformi, ki je predmet pritožbe
- Približni zneski sredstev v sporu
- Izpiski iz trgovalnega računa ter podatki o vplačilih in dvigih
- Dopisovanje z brokerjem (elektronska pošta, pogovori v klepetu, pisna komunikacija)
- Posnetki ali prepisi telefonskih pogovorov z brokerjem, če so bili pridobljeni zakonito
- Časovnica trgovalnih aktivnosti in druga relevantna dokazna dokumentacija
- Podrobnosti o nasvetih, navodilih ali obljubah, ki ste jih prejeli od brokerja
2.3 Tehnični in analitični podatki
- IP naslov in identifikatorji naprave
- Vrsta in različica brskalnika
- Obiskane strani in čas obiska
- Napotilni URL in podatki o klikih
- Podatki o piškotkih (podrobnosti so navedene v naši Politiki piškotkov)
2.4 Komunikacijski zapisi
- Zapisi korespondence med vami in RefundFX (e-pošta, pisna komunikacija, zapiski klicev)
- Informacije, posredovane pri izpolnjevanju vprašalnika ali med posvetovanjem
3 Namen obdelave in pravna podlaga
Vaše osebne podatke obdelujemo izključno za določene, izrecne in zakonite namene. Spodnja preglednica prikazuje namene obdelave in ustrezno pravno podlago po GDPR.
| Namen obdelave | Pravna podlaga |
|---|---|
| Obravnava povpraševanj, prejetih prek kontaktnega obrazca | Predpogodbeni ukrepi / Zakoniti interes (člen 6(1)(b)(f) GDPR) |
| Predhodni pregled vašega primera in ocena primernosti za naše storitve | Predpogodbeni ukrepi (člen 6(1)(b) GDPR) |
| Izvajanje pogodbe o storitvah, vključno s pripravo in vložitvijo pritožb v vašem imenu | Izvajanje pogodbe (člen 6(1)(b) GDPR) |
| Komunikacija z regulatorji, finančnimi varuhi in finančnimi institucijami v zvezi z vašim primerom | Izvajanje pogodbe / Zakoniti interes (člen 6(1)(b)(f) GDPR) |
| Izpolnjevanje zakonskih obveznosti (npr. hramba dokumentacije, obveznosti AML) | Zakonska obveznost (člen 6(1)(c) GDPR) |
| Izboljševanje spletne strani in storitev prek analitike | Zakoniti interes (člen 6(1)(f) GDPR) |
| Pošiljanje sporočil v zvezi z opravljanjem storitev in obvestil o poteku vašega primera | Izvajanje pogodbe (člen 6(1)(b) GDPR) |
| Trženje (izključno z vašo predhodno privolitvijo) | Privolitev (člen 6(1)(a) GDPR) |
4 Hramba osebnih podatkov
Vaše osebne podatke hranimo le toliko časa, kot je potrebno za izpolnitev namenov, za katere so bili zbrani, oziroma kolikor to zahteva veljavna zakonodaja. Uporabljamo naslednje roke hrambe:
- Podatki o aktivnih primerih (spisi, dopisovanje, dokumentacija): hranimo se za čas trajanja storitve in še 5 let po zaključku zadeve, v skladu z veljavnimi zastaralnimi roki po civilni zakonodaji.
- Podatki o negativno ocenjenih primerih (neprejeti mandati): izbrisani v roku 6 mesecev od končne ugotovitve, razen če je posameznik privolil v hrambo za namene trženja.
- Podatki o uporabi spletne strani in piškotki: hranijo se v skladu z našo Politiko piškotkov, praviloma ne več kot 13 mesecev.
- Računovodska dokumentacija in računi: hranijo se 10 let v skladu s slovensko računovodsko zakonodajo.
Po izteku ustreznega roka hrambe se osebni podatki varno izbrišejo ali anonimizirajo. Če popoln izbris tehnično ni mogoč (npr. v sistemih za varnostno kopiranje), bodo podatki izolirani in zaščiteni do takrat, ko bo brisanje mogoče.
5 Posredovanje osebnih podatkov tretjim osebam
Vaših osebnih podatkov ne prodajamo, oddajamo v najem ali trgujemo z njimi. Podatke lahko delimo s tretjimi osebami le v naslednjih primerih in le v obsegu, ki je nujno potreben:
5.1 Regulatorni in nadzorni organi
V okviru postopka reševanja pritožb lahko vaše osebne podatke (vključno z dokumentacijo primera) predložimo pristojnim nacionalnim in evropskim finančnim regulatorjem, nadzornim organom in varuhu finančnih storitev. Primeri vključujejo CySEC, FCA, BaFin, CONSOB, IVASS in primerljive organe, odvisno od specifičnih okoliščin vašega primera.
5.2 Finančne institucije
Kadar je to potrebno za obravnavo vaše pritožbe, lahko komuniciramo z bankami, plačilnimi ponudniki in družbami za kreditne kartice v vašem imenu, pri čemer delimo le podatke, ki so neposredno potrebni za obravnavo vašega zahtevka.
5.3 Pravni in strokovni svetovalci
Podatke lahko delimo z zunanjimi pravnimi svetovalci ali drugimi strokovnjaki, ki so angažirani v zvezi z vašim primerom, pri čemer so slednji zavezani k strogemu varovanju zaupnosti.
5.4 Ponudniki storitev (obdelovalci podatkov)
Za podporo našemu poslovanju angažiramo določene zunanje ponudnike storitev (npr. hramba v oblaku, pošiljanje elektronske pošte, gostovanje spletne strani, analitika). Ti ponudniki delujejo kot obdelovalci podatkov in so pogodbeno zavezani z Pogodbami o obdelavi podatkov (DPA), skladnimi s 28. členom GDPR. Vaših podatkov ne smejo obdelovati za noben drug namen, kot ga določi RefundFX.
5.5 Zakonske obveznosti
Osebne podatke lahko razkrijemo, če to zahteva zakon, sodna odločba ali pristojni javni organ.
6 Mednarodni prenosi osebnih podatkov
RefundFX v glavnem deluje znotraj Evropskega gospodarskega prostora (EGP). Vendar pa je v okviru obravnave nekaterih primerov morebitno potreben prenos osebnih podatkov prejemnikom zunaj EGP, vključno v državah, kot so Združeno kraljestvo, Kanada ali Avstralija.
Vsak tak prenos bo izveden izključno, če je zagotovljena ustrezna raven varstva, in sicer z enim ali več od naslednjih instrumentov:
- Sklep o ustreznosti, ki ga je sprejela Evropska komisija (npr. ureditev za UK GDPR);
- Standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija;
- Drugi zakonsko priznani mehanizmi prenosa po V. poglavju GDPR.
Za več informacij o zaščitnih ukrepih, ki se uporabljajo pri posameznem mednarodnem prenosu, nas kontaktirajte na office@2m-consulting.si.
7 Vaše pravice po GDPR
Kot posameznik, na katerega se nanašajo osebni podatki, imate na podlagi GDPR naslednje pravice, ki jih lahko kadarkoli uveljavljate s kontaktom na nas:
Dostop
Popravek
Izbris
Omejitev
Prenosljivost
Ugovor
Preklic
Avtomatizirano
Za uveljavljanje katerekoli od zgornjih pravic nas pisno kontaktirajte na office@2m-consulting.si. Na vašo zahtevo bomo odgovorili v roku enega (1) koledarskega meseca od prejema. V primeru posebej zahtevnih zahtevkov se ta rok lahko podaljša za še dva meseca, o čemer vas bomo predhodno obvestili.
8 Pravica do pritožbe pri nadzornem organu
Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri pristojnem nadzornem organu za varstvo osebnih podatkov. To lahko storite v državi članici EU, v kateri imate stalno prebivališče, kraj dela ali kjer naj bi prišlo do kršitve.
Nadzorni organ, pristojen za RefundFX kot upravljavca podatkov, je:
| Organ | Informacijski pooblaščenec Republike Slovenije |
|---|---|
| Država | Republika Slovenija |
| Spletna stran | www.ip-rs.si |
| E-naslov | gp.ip@ip-rs.si |
Poleg tega lahko kontaktirate nadzorni organ v vaši državi prebivališča. Seznam vseh nadzornih organov EU/EGP je dostopen na: https://edpb.europa.eu/about-edpb/board/members_en
9 Varnost podatkov
Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nepooblaščeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbami. Ti ukrepi vključujejo zlasti:
- Šifriranje podatkov med prenosom s pomočjo protokolov TLS/SSL;
- Kontrole dostopa, ki omejujejo dostop do podatkov izključno na pooblaščene osebe;
- Varne postopke hrambe in ravnanja z dokumentacijo primerov;
- Redno pregledovanje politik in postopkov varstva podatkov;
- Usposabljanje zaposlenih o obveznostih varstva osebnih podatkov.
Kljub vsem razumnim ukrepom nobena metoda prenosa prek interneta ali elektronskega shranjevanja ni popolnoma varna. V primeru kršitve varnosti osebnih podatkov, ki bi lahko povzročila visoko tveganje za vaše pravice in svoboščine, vas bomo brez nepotrebnega odlašanja obvestili v skladu s 34. členom GDPR.
10 Piškotki in sledilne tehnologije
Naša spletna stran uporablja piškotke in podobne sledilne tehnologije za izboljšanje brskalne izkušnje, analizo uporabe strani in podporo našim trženjskim aktivnostim. Uporaba piškotkov je urejena v ločeni Politiki piškotkov, ki je dostopna na naši spletni strani.
Nastavitve piškotkov lahko kadarkoli spremenite prek orodja za upravljanje piškotkov na naši spletni strani ali z nastavitvami v svojem brskalniku. Upoštevajte, da lahko onemogočanje določenih piškotkov vpliva na delovanje spletne strani.
11 Povezave na spletne strani tretjih oseb
Naša spletna stran lahko vsebuje povezave na spletne strani tretjih oseb. Ta politika zasebnosti se nanaša izključno na našo spletno stran in naše storitve. Za ravnanje z osebnimi podatki na spletnih straneh tretjih oseb ne odgovarjamo in vas spodbujamo, da pred posredovanjem kakršnih koli osebnih podatkov pregledate njihove politike zasebnosti.
12 Osebe, mlajše od 18 let
Naše storitve niso namenjene osebam, mlajšim od 18 let, in niso oblikovane za njihovo uporabo. Zavestno ne zbiramo osebnih podatkov mladoletnih oseb. Če ugotovimo, da so nam bili posredovani podatki osebe, mlajše od 18 let, bomo te podatke nemudoma izbrisali. Če menite, da smo morda nevede pridobili podatke o mladoletni osebi, nas prosimo kontaktirajte na office@2m-consulting.si.
13 Spremembe te politike zasebnosti
To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe v naših praksah, zakonskih zahtevah ali iz drugih poslovnih razlogov. Veljavna različica bo vedno dostopna na naši spletni strani skupaj z datumom zadnje posodobitve.
O bistvenih spremembah vas bomo obvestili na očiten način, kar lahko vključuje obvestilo po e-pošti ali obvestilo na spletni strani pred uveljavitvijo spremembe. Z nadaljnjo uporabo naše spletne strani ali storitev po posodobitvi izražate strinjanje s posodobljeno politiko zasebnosti.
14 Kontakt in vprašanja v zvezi z zasebnostjo
Za vsa vprašanja, pomisleke ali zahteve v zvezi s to politiko zasebnosti ali obdelavo vaših osebnih podatkov nas kontaktirajte:
| E-naslov | office@2m-consulting.si |
|---|---|
| Naslov | 2M Consulting d.o.o., Ljubljana, Slovenija |
| Čas odziva | V roku 30 koledarskih dni od prejema |
Zavezani smo k reševanju vseh vprašanj v zvezi z obdelavo vaših osebnih podatkov. Če z našim odgovorom niste zadovoljni, ohranite pravico do pritožbe pri pristojnem nadzornem organu, kot je opisano v 8. točki te politike.
Ta dokument je pripravljen v skladu z Uredbo (EU) 2016/679 (GDPR) in veljavno nacionalno zakonodajo.