1. Namen
Ti pogoji obdelave osebnih podatkov urejajo razmerje med uporabnikom in ponudnikom glede osebnih podatkov, ki jih uporabnik vnese v platformo HVAC.TOP.
Legal
Pogoji obdelave osebnih podatkov HVAC.TOP
DPA ureja razmerje med uporabnikom in ponudnikom glede osebnih podatkov, ki jih uporabnik vnese v platformo.
Datum začetka veljavnosti: 17. junij 2026
All legal documents
Splošni pogoji uporabe
Pogoji naročnine
Politika zasebnosti
Politika piškotkov
Pravila uporabe
2. Vloge strank
Pri podatkih, ki jih uporabnik vnese o svojih strankah, zaposlenih, monterjih, kontaktnih osebah, projektih, servisih in naročilih, je uporabnik praviloma upravljavec osebnih podatkov, ponudnik pa pogodbeni obdelovalec.
Pri podatkih, ki jih ponudnik obdeluje za lastno poslovanje, obračun, računovodstvo, podporo, varnost, preprečevanje zlorab in upravljanje uporabniških računov, je ponudnik samostojni upravljavec osebnih podatkov.
3. Navodila uporabnika
Ponudnik obdeluje osebne podatke uporabnika samo v skladu s pogoji, naročniškim razmerjem, dokumentiranimi navodili uporabnika in veljavno zakonodajo.
Če ponudnik meni, da določeno navodilo uporabnika krši zakonodajo, lahko izvedbo takega navodila zavrne ali zahteva dodatno pojasnilo.
4. Vrste osebnih podatkov
V platformi se lahko obdelujejo zlasti imena in priimki, nazivi podjetij, naslovi, telefonske številke, e-poštni naslovi, podatki o naročilih, servisih in projektih, tehnični opisi del, slike, dokumenti in priloge, podatki o zaposlenih ali podizvajalcih ter uporabniški in sistemski dnevniki.
Uporabnik ne sme v platformo vnašati posebnih vrst osebnih podatkov, zdravstvenih podatkov, podatkov o kazenskih obsodbah, osebnih dokumentov ali drugih občutljivih podatkov, razen če je to nujno potrebno, zakonito in posebej dogovorjeno.
5. Trajanje obdelave
Ponudnik osebne podatke obdeluje v času aktivnega naročniškega razmerja in po prenehanju v obdobju, ki je potrebno za izvoz, varnostno hrambo, dokazovanje, izpolnjevanje zakonskih obveznosti ali zaščito pravnih interesov.
Po izteku obdobja hrambe lahko ponudnik podatke izbriše ali anonimizira.
6. Varnostni ukrepi
Ponudnik izvaja razumne tehnične in organizacijske ukrepe, kot so nadzor dostopa, uporabniška avtentikacija, omejevanje dostopov po načelu potrebe po dostopu, varnostne kopije, tehnično vzdrževanje, zaščita strežniške infrastrukture, beleženje relevantnih sistemskih dogodkov in ukrepi za preprečevanje nepooblaščenega dostopa.
7. Podobdelovalci in prenosi
Uporabnik daje ponudniku splošno dovoljenje za uporabo podobdelovalcev, ki so potrebni za zagotavljanje platforme, kot so ponudniki gostovanja, e-poštnih storitev, plačilnih storitev, analitike, varnostnih storitev in tehnične podpore.
Če pride do prenosa osebnih podatkov izven EU/EGP, ponudnik zagotovi ustrezno pravno podlago, kot so standardne pogodbene klavzule, sklep o ustreznosti ali drug zakonit mehanizem.
8. Pomoč uporabniku in incidenti
Ponudnik bo v razumnem obsegu uporabniku pomagal pri izpolnjevanju obveznosti glede zahtev posameznikov, varnostnih incidentov, izbrisa, popravka, dostopa ali omejitve obdelave, če se zahteva nanaša na podatke, ki se obdelujejo v platformi.
Če ponudnik zazna varnostni incident, ki zadeva osebne podatke uporabnika, bo uporabnika obvestil brez nepotrebnega odlašanja, ko bo imel na voljo dovolj informacij za razumno obvestilo.