Pravilnik o zasebnosti

1. DEFINICIJE IN KLJUČNI IZRAZI

1.1 Izrazi podjetja in storitve

Zendocs:ki ga upravlja Zendocs America Inc ("mi," "nas," ali "naš")

Service: Vse funkcije, funkcionalnosti, programi in vsebina, dostopna preko zendocs

Platform: Naša spletna stran in povezane storitve, dostopne preko katere koli naprave

User: Katera koli oseba, ki dostopa ali uporablja naše storitve ("vi" ali "vaš")

1.2 Izrazi podatkov in zasebnosti

Personal Data: Katere koli informacije, ki se nanašajo na identificirano ali identificirno fizično osebo

Processing: Katera koli operacija, izvedena na osebnih podatkih

Data Controller: zendocs, ki določa namene in načine obdelave osebnih podatkov

Data Processor: Tretje osebe, ki obdelujejo osebne podatke v našem imenu

Cookie: Majhna besedilna datoteka, shranjena na vaši napravi, ki vsebuje podatke o vaši uporabi platforme

1.3 Varnostni izrazi

Authentication: Postopek preverjanja identitete uporabnika

Encryption: Postopek kodiranja informacij za preprečevanje nepooblaščenega dostopa

Token: Edinstveni identifikator, uporabljen za varno avtentikacijo

SSL/TLS: Varnostni protokoli za šifrirani prenos podatkov

2. UVOD IN OBSEG

2.1 Pregled pravilnika

Ta pravilnik o zasebnosti pojasnjuje, kako zendocs zbira, uporablja in varuje vaše osebne podatke. Zagotavlja podrobne informacije o vaših pravicah zasebnosti in kako jih lahko uveljavljate.

2.2 Uporaba pravilnika

  • Vsi uporabniki zendocs po vsem svetu
  • Vsi načini zbiranja podatkov
  • Vse funkcije in funkcionalnosti storitve
  • Vse različice platforme in posodobitve

2.3 Posodobitve pravilnika

  • Pridržujemo si pravico do posodobitve tega pravilnika
  • O pomembnih spremembah bomo obvestili po e-pošti
  • Nadaljnja uporaba po spremembah pomeni sprejetje

3. ZBIRANJE OSEBNIH PODATKOV

3.1 Informacije o računu

A. Bistveni podatki

  • E-poštni naslov (potreben za avtentikacijo)
  • Ime (zbrano med obdelavo plačil)
  • Časovni žig zadnje prijave
  • Edinstveni identifikatorji računa
  • IP naslovi

B. Neobvezni podatki

  • Telefonska številka (če je podana preko procesorjev plačil)
  • Uporabniške preference in nastavitve
  • Komunikacijske preference

3.2 Podatki o uporabi storitve

Podatki o interakciji

  • Dostopne funkcije
  • Čas, preživet na platformi
  • Vzorci navigacije
  • Informacije o napravi

3.3 Informacije o plačilu in obdelava

3.3.1 Podatki o plačilu, ki jih prejmemo
  • Tokenizirani identifikatorji načinov plačila
  • Zadnje štiri številke plačilnih kartic
  • Prvih šest številk plačilnih kartic
  • Datumi poteka kartic

3.4 Tehnični podatki in podatki o napravi

A. Informacije o napravi

  • Operacijski sistem in različica
  • Vrsta in različica brskalnika
  • Ločljivost zaslona
  • Vrsta in model naprave
  • Jezikovne preference

B. Podatki o povezavi

  • IP naslovi
  • Informacije o omrežju
  • Vrsta povezave
  • Geografska lokacija (izpeljana iz IP naslova)
  • Nastavitve časovnega pasu

C. Podatki o zmogljivosti

  • Časi nalaganja
  • Sporočila o napakah
  • Meritve sistemske zmogljivosti
  • Zakasnitev omrežja
  • Odzivni časi aplikacije

4. OBDELAVA IN UPORABA PODATKOV

4.1 Glavni nameni obdelave

A. Zagotavljanje storitve

  • Ustvarjanje in upravljanje računa
  • Avtentikacija in varnost
  • Dostop do funkcij in prilagajanje
  • Podpora strankam
  • Optimizacija storitve

B. Obdelava plačil

  • Upravljanje naročnin
  • Avtorizacija plačil
  • Preprečevanje goljufij
  • Zapisi transakcij
  • Podpora pri obračunavanju

C. Komunikacija

  • Posodobitve storitve in obvestila
  • Varnostna opozorila
  • Informacije o izdelku
  • Odgovori podpore
  • Pravna obvestila

4.2 Sekundarni nameni obdelave

A. Izboljšanje storitve

  • Analiza vzorcev uporabe
  • Optimizacija funkcij
  • Spremljanje zmogljivosti
  • Izboljšanje uporabniške izkušnje
  • Identifikacija in reševanje napak

B. Analitika in raziskave

  • Skupne statistike uporabe
  • Analiza trendov
  • Optimizacija platforme
  • Razvoj funkcij
  • Primerjalna analiza zmogljivosti

4.3 Pravne podlage za obdelavo

A. Pogodbena potreba

  • Upravljanje računa
  • Zagotavljanje storitve
  • Obdelava plačil
  • Dostop do funkcij
  • Podporne storitve

B. Pravne obveznosti

  • Davčno skladnost
  • Finančni zapisi
  • Pravne zahteve
  • Regulatorna skladnost
  • Varnost in zaščita

C. Legitimni interesi

  • Izboljšanje storitve
  • Preprečevanje goljufij
  • Vzdrževanje varnosti
  • Tehnična optimizacija
  • Poslovni razvoj

D. Obdelava na podlagi soglasja

  • Trženjska komunikacija
  • Neobvezne funkcije
  • Integracije tretjih oseb
  • Sodelovanje v analitiki
  • Testiranje funkcij

5. SHRANJEVANJE IN VARNOST PODATKOV

5.1 Lokacija shranjevanja in prenosi podatkov

Vsi osebni podatki so shranjeni v varnih evropskih podatkovnih centrih. Podatki se prenašajo globalno preko šifriranih kanalov. Uporabljamo ustrezne zaščitne ukrepe za mednarodne prenose podatkov. Vzpostavljeno je stalno spremljanje skladnosti in varnostni ukrepi.

5.2 Varnostni ukrepi

5.2.1 Varnost infrastrukture

A. Avtentikacija in dostop

  • Zmožnost večfaktorske avtentikacije
  • Avtentikacija brez gesla preko e-pošte
  • Enkratne verifikacijske kode
  • Upravljanje sej z avtomatskim prekinitvijo
  • Nadzor dostopa na podlagi vlog
  • Načelo najmanjših privilegijev
  • Beleženje in spremljanje dostopa
  • Redni pregledi dostopa
  • Avtomatizirano prekinjanje dostopa

B. Zaščita podatkov

  • Skladnost s SOC2 Type 2
  • AES-256 šifriranje za podatke v mirovanju
  • TLS šifriranje za podatke v prenosu
  • Varnostni protokoli za vse prenose podatkov
  • Redni varnostni pregledi

C. Sistemska varnost

  • DDoS zaščita preko Cloudflare
  • Sistemi za zaznavanje vdorov
  • Redne varnostne posodobitve
  • Spremljanje infrastrukture
5.2.2 Varnost plačil
  • PCI DSS skladna obdelava plačil
  • Tokenizirano shranjevanje plačilnih informacij
  • Brez dostopa do popolnih številk kartic
  • Šifriran prenos plačilnih podatkov
  • Takojšen odziv na varnostne incidente
  • Redno spremljanje skladnosti
5.2.3 Varnostno kopiranje in obnovitev
  • Redne avtomatizirane varnostne kopije
  • Šifrirano shranjevanje varnostnih kopij
  • Načrtovanje obnovitve po nesrečah
  • Ukrepi za kontinuiteto poslovanja
  • Postopki obnovitve podatkov
  • Geografska redundanca
5.2.4 Organizacijska varnost
  • Postopki in protokoli odzivanja na incidente
  • Politike nadzora dostopa in njihovo uveljavljanje
  • Okvir poročanja o varnostnih incidentih
  • Postopki upravljanja sprememb
5.2.5 Spremljanje in vzdrževanje
  • Spremljanje sistema v realnem času in beleženje varnostnih dogodkov
  • Sledenje in analiza zmogljivosti
  • Redni varnostni pregledi in ocene
  • Stalno spremljanje skladnosti
  • Redne sistemske posodobitve
  • Ocene ranljivosti
  • Upravljanje varnostnih popravkov

5.3 Postopki obveščanja o kršitvah podatkov

5.3.1 Definicija in obseg
  • Nepooblaščen dostop do osebnih podatkov
  • Naključna izguba ali uničenje osebnih podatkov
  • Nepooblaščeno razkritje osebnih podatkov
  • Kateri koli incident, ki ogroža zaupnost, celovitost ali razpoložljivost podatkov
5.3.2 Notranji odziv
  • Takoj sprožimo naš načrt odzivanja na incidente
  • Ocenimo naravo in obseg kršitve
  • Sprejmemo takojšnje ukrepe za omejitev kršitve
  • Dokumentiramo vse vidike incidenta
  • Ocenimo tveganja za prizadete posameznike
5.3.3 Obveščanje uporabnikov
  • V 72 urah po potrditvi kršitve
  • Preko e-poštnega obvestila
5.3.4 Vsebina obvestila
  • Opis incidenta
  • Vrste prizadetih podatkov
  • Možen vpliv na uporabnike
  • Koraki, ki smo jih sprejeli za obravnavo kršitve
  • Priporočena dejanja uporabnikov
  • Kontaktne informacije za vprašanja
  • Viri za dodatno podporo
5.3.5 Regulatorna skladnost
  • Obvestimo pristojne nadzorne organe
  • Skladnost z zahtevami posameznih jurisdikcij
  • Zagotovimo obvezno dokumentacijo
  • Sodelujemo pri preiskavah
  • Implementiramo zahtevane popravne ukrepe
5.3.6 Ukrepi po kršitvi
  • Izvedemo temeljito preiskavo
  • Implementiramo dodatne varnostne ukrepe
  • Po potrebi posodobimo postopke
  • Zagotovimo stalne posodobitve prizadetim uporabnikom
  • Pregledamo in izboljšamo varnostne protokole

6. ANALITIKA, OGLAŠEVANJE IN STORITVE TRETJIH OSEB

6.1 Partnerji za analitiko in infrastrukturo

6.1.1 Analitične storitve

Uporabljamo naslednje storitve za spremljanje in izboljšanje naše platforme:

  • Google Tag Manager: Za upravljanje analitičnih in trženjskih oznak
  • Google Analytics: Za analizo uporabniškega vedenja in optimizacijo storitve
  • MixPanel: Za sledenje uporabniških interakcij in analizo uporabe funkcij
  • Google BigQuery: Za obsežno analizo podatkov in poročanje
  • Sentry: Za spremljanje napak, sledenje zmogljivosti in snemanje sej
  • Cloudflare: Za analitiko zmogljivosti in varnostno spremljanje
6.1.2 Podrobnosti snemanja sej

Preko Sentry implementiramo snemanje sej z naslednjimi zaščitnimi ukrepi:

  • Avtomatsko maskiranje vseh uporabniških vnosov
  • Brez zbiranja osebno identificiranih informacij
  • Izključitev vseh polj za vnos podatkov
  • Anonimizacija vseh uporabniških interakcij
  • Uporaba omejena na preiskovanje napak in optimizacijo zmogljivosti
6.1.3 Obseg zbiranja podatkov

Te storitve lahko zbirajo:

  • Vzorce uporabe
  • Podatke o interakciji s funkcijami
  • Meritve zmogljivosti
  • Informacije o napakah
  • Anonimizirane uporabniške tokove
  • Skupne statistike

6.2 Oglaševalski partnerji in deljenje podatkov

6.2.1 Oglaševalski partnerji

Sodelujemo z različnimi oglaševalskimi partnerji, vključno z:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Prakse deljenja podatkov

Ti partnerji lahko prejmejo:

  • Anonimne identifikatorje
  • E-poštne naslove (za oglaševalske namene)
  • Podatke o uporabi
  • Informacije o napravi
  • Meritve interakcij
6.2.3 Uporaba podatkov partnerjev

Naši oglaševalski partnerji lahko:

  • Sledijo uporabniškim interakcijam
  • Merijo uspešnost oglasov
  • Optimizirajo ciljanje oglasov
  • Ustvarjajo segmente občinstva
  • Analizirajo učinkovitost kampanj

6.3 Uporabniški nadzor nad sledenjem

6.3.1 Omejitve sledenja

Uporabniki lahko omejijo sledenje preko:

  • Nastavitev piškotkov v brskalniku
  • Razširitev za blokiranje oglasov
  • Nastavitev naprave
  • Nadzornih elementov specifičnih za platformo
6.3.2 Možnosti odjave

Možnosti odjave vključujejo:

  • Orodja za odjavo Digital Advertising Alliance (DAA)
  • Platformo za odjavo Network Advertising Initiative (NAI)
  • Nastavitve oglaševanja specifične za platformo
  • Individualne odjave oglaševalskih partnerjev
6.3.3 Vpliv omejitev sledenja

Omejevanje sledenja lahko vpliva na:

  • Funkcionalnost platforme
  • Personalizacijo storitve
  • Razpoložljivost funkcij
  • Uporabniško izkušnjo

Opomba: Osnovne funkcije storitve bodo ostale funkcionalne.

7. VAŠE PRAVICE IN IZBIRE

7.1 Univerzalne pravice

Vsi uporabniki imajo naslednje osnovne pravice:

  • Dostop do svojih osebnih podatkov
  • Popravek netočnih podatkov
  • Zahteva za brisanje podatkov (glej oddelek 8.2 za postopke)
  • Ugovor obdelavi
  • Prenosljivost podatkov
  • Umik soglasja

7.2 Regionalne pravice zasebnosti

7.2.1 Prebivalci Evropske unije in Združenega kraljestva (GDPR)

A. Osnovne pravice

  • Pravica do obveščenosti
  • Pravica dostopa
  • Pravica do popravka
  • Pravica do izbrisa
  • Pravica do omejitve obdelave
  • Pravica do prenosljivosti podatkov
  • Pravica do ugovora
  • Pravice glede avtomatiziranega odločanja
7.2.2 Prebivalci Kalifornije (CCPA/CPRA)

A. Dodatne pravice

  • Vednost o zbiranju osebnih informacij
  • Vednost o deljenju informacij
  • Pravice brisanja
  • Pravice popravka
  • Pravice odjave
  • Pravice nediskriminacije
  • Pravice prenosljivosti
7.2.3 Prebivalci Avstralije

A. Pravice zakona o zasebnosti

  • Obvestilo o zbiranju
  • Pravice dostopa
  • Pravice popravka
  • Specifikacija namena
  • Omejitev uporabe
  • Transparentnost razkritja
7.2.4 Prebivalci Kanade

A. PIPEDA pravice

  • Pravice dostopa
  • Pravice točnosti
  • Umik soglasja
  • Transparentnost uporabe
  • Pričakovanja zaščite

7.3 Kako uveljavljati svoje pravice

7.3.1 Načini predložitve

Vse zahteve za pravice zasebnosti lahko predložite preko katerega koli od naših uradnih kontaktnih kanalov, navedenih v oddelku 12.2.

7.3.2 Postopek preverjanja

Za zaščito vaše zasebnosti zahtevamo:

A. Začetno preverjanje

  • Preverjanje e-pošte
  • Avtentikacija računa (če je primerno)
  • Dokumenti identitete (če je potrebno za občutljive zahteve)

B. Dodatno preverjanje

  • Za občutljive zahteve ali pooblaščene zastopnike:
    • Osebni dokument, ki ga izda država
    • Dokaz o pooblastilu (za zastopnike)
    • Dodatni varnostni pregledi po potrebi
7.3.3 Časovni okviri odziva

Sledimo tem standardnim odzivnim časom za vse zahteve:

  • Začetno potrdilo: V 72 urah
  • Standardni odzivni čas: 30 dni
  • Maksimalno podaljšanje: 45 dni (z obvestilom)
  • Odločitve o pritožbah: 30 dni

Opomba: Prebivalci Kalifornije prejmejo potrdilo v 10 dneh v skladu z zahtevami CCPA.

7.3.4 Dostava podatkov

Vsi osebni podatki bodo zagotovljeni v:

  • Strojno berljivi obliki (CSV ali JSON)
  • S popolnim inventarjem podatkov
  • Preko šifriranega prenosa
7.3.5 Postopek pritožbe

Če niste zadovoljni z našim odzivom:

  • Predložite pritožbo v 30 dneh
  • Vključite razlog za pritožbo
  • Zagotovite dodatne informacije
  • Prejmite odločitev v 30 dneh

8. HRANJENJE IN BRISANJE PODATKOV

8.1 Obdobja hranjenja

  • Podatki računa: Dokler je račun aktiven
  • Zapisi plačil: Kot zahteva zakon
  • Analitični podatki: Za izboljšanje storitve
  • Zapisi komunikacije: 2 leti
  • Varnostni dnevniki: 13 mesecev

8.2 Postopki brisanja

  • Brisanje računa: 30-dnevni postopek
  • Odstranjevanje podatkov: Sistematičen postopek
  • Odstranjevanje varnostnih kopij: Maksimalno 90 dni
  • Postopek preverjanja: Preverjanje popolne odstranitve

9. MEDNARODNI PRENOSI PODATKOV IN PRAVNA JURISDIKCIJA

9.1 Mednarodni prenosi podatkov

Za uporabnike zunaj Evropske unije zagotavljamo ustrezno zaščito podatkov preko:

  • Standardnih pogodbenih klavzul za mednarodne prenose podatkov
  • Tehničnih in organizacijskih varnostnih ukrepov
  • Rednega spremljanja skladnosti in ocen
  • Upoštevanja mednarodnih zahtev za zaščito podatkov
  • Stalnega vrednotenja mehanizmov zaščite podatkov

9.2 Pravna jurisdikcija in reševanje sporov

9.2.1 Postopek eskalacije

Pred uveljavljanjem pravnih ukrepov morajo uporabniki slediti našemu postopku eskalacije:

A. Prva stopnja eskalacije

  • Predložite na [email protected]
  • Vključite referenčno številko in zgodovino prejšnje komunikacije
  • Odziv zagotovljen v 5 delovnih dneh

B. Druga stopnja eskalacije

  • Če niste zadovoljni, eskalirajte na [email protected]
  • Pregled višjega vodstva
  • Končna odločitev v 15 delovnih dneh

C. Neformalno reševanje sporov

  • Po postopku eskalacije se bodo stranke poskušale neformalno dogovoriti
  • 30-dnevno obdobje pogajanj v dobri veri
  • Neposredna komunikacija za reševanje sporov
9.2.2 Formalni pravni postopki

Če eskalacija in neformalno reševanje nista uspešna:

  • Ta pravilnik o zasebnosti se ureja z zakoni države Delaware, Združene države Amerike
  • Vsi pravni postopki se rešujejo izključno preko zavezujoče arbitraže, kot je podrobno opisano v oddelku 14 naših Splošnih pogojev
  • Arbitražo vodi American Arbitration Association
  • Uporabniki izrecno soglašajo z osebno jurisdikcijo sodišč Delaware za zadeve, izvzete iz arbitraže
  • Vse tožbe morajo biti vložene v šestih mesecih od datuma incidenta
  • Za popolne postopke reševanja sporov, vključno s pravili arbitraže, izjemami in odpovedjo skupinski tožbi, se prosimo sklicujte na oddelek 14 naših Splošnih pogojev

10. ZASEBNOST OTROK

10.1 Starostne omejitve

  • Minimalna starost: 18 let
  • Brez namernega zbiranja od mladoletnikov
  • Prekinitev računa, če se odkrije mladoletnost

11. SPREMEMBE TEGA PRAVILNIKA

11.1 Pravice do sprememb

Pridržujemo si pravico do spremembe tega pravilnika o zasebnosti kadar koli.

11.2 Vrste sprememb

A. Materialne spremembe - Spremembe, ki pomembno vplivajo na vaše pravice ali naše obveznosti:

  • Večje spremembe pri deljenju podatkov s tretjimi osebami
  • Temeljne spremembe namenov obdelave podatkov
  • Pomembne spremembe uporabniških pravic zasebnosti

B. Nematerialne spremembe - Spremembe, ki ne vplivajo bistveno na vaše pravice, vključno z, vendar ne omejeno na:

  • Posodobitve za odražanje trenutnih praks
  • Dodajanje novih funkcij ali storitev izdelka
  • Spremembe kontaktnih informacij
  • Pojasnila obstoječih pogojev
  • Slovnične ali oblikovne posodobitve
  • Varnostne izboljšave
  • Posodobitve tehnične dokumentacije
  • Opisi izboljšav storitve
  • Posodobitve analitike in sledenja
  • Spremembe oglaševalskih partnerjev in ponudnikov analitike
  • Posodobitve integracij tretjih oseb
  • Regionalne posodobitve skladnosti

11.3 Zahteve za obvestila

A. Materialne spremembe:

  • E-poštno obvestilo 5 dni pred implementacijo
  • Spremembe stopijo v veljavo na datum obvestila
  • Nadaljnja uporaba pomeni sprejetje

B. Nematerialne spremembe:

  • Lahko se implementirajo takoj
  • Predhodno obvestilo ni potrebno
  • Posodobljen pravilnik objavljen na spletni strani

11.4 Vaše možnosti

  • Preglejte trenutni pravilnik o zasebnosti na naši spletni strani
  • Prenehajte z uporabo storitve, če se ne strinjate s spremembami
  • Nadaljnja uporaba kaže na sprejetje sprememb