Politika zasebnosti za calendra.si in Calendra aplikacijo

Ta politika zasebnosti velja za javno spletno stran calendra.si in za aplikacijo Calendra, ki ju upravlja Hospit, David Mirc s.p.. Namenjena je pojasnilu, katere podatke lahko zbiramo, zakaj jih obdelujemo, s kom jih lahko delimo in kakšne pravice imate kot uporabnik ali obiskovalec.

Ta politika zajema tudi podatke, ki jih obdelujemo, ko se prijavite z Google računom ali ko v aplikaciji Calendra prostovoljno povežete Google koledar oziroma Google Meet za ustvarjanje spletnih terminov.

Storitev je namenjena predvsem poslovnim uporabnikom in podjetjem (B2B).

Ob obisku spletne strani lahko obdelujemo tehnične podatke, kot so IP naslov, datum in čas zahteve, zahtevani URL, osnovni podatki o brskalniku in napravi ter varnostni dnevniki strežnika.

Če nas kontaktirate, lahko obdelujemo tudi podatke, ki nam jih posredujete sami, na primer ime, e-poštni naslov, naziv podjetja in vsebino sporočila.

Če uporabljate aplikacijo Calendra, lahko obdelujemo podatke o uporabniškem računu, organizaciji, terminih, rezervacijah in drugih podatkih, ki jih vnesete v storitev.

Če uporabljate prijavo z Google računom, lahko obdelujemo osnovne identifikacijske podatke, ki nam jih Google posreduje za prijavo, na primer e-poštni naslov in osnovne podatke profila, potrebne za preverjanje ali povezavo vašega računa.

Če v aplikaciji povežete Google koledar oziroma Google Meet, lahko obdelujemo Google OAuth žetone, identifikator povezanega Google računa ter podatke, potrebne za ustvarjanje termina v Google Koledarju, na primer naslov dogodka, datum in čas, časovni pas ter ustvarjeno Google Meet povezavo.

Trenutna Google integracija v aplikaciji zahteva le dovoljenje Google Calendar scope, potrebno za ustvarjanje koledarskih dogodkov in Google Meet povezav za spletne termine.

Podatke obdelujemo za delovanje spletne strani in aplikacije, zagotavljanje varnosti, odpravljanje napak, odgovarjanje na povpraševanja, vodenje uporabniških računov ter zaščito pred zlorabami. Takšna obdelava temelji na našem zakonitem interesu za varno in stabilno delovanje storitve.

Kadar se prijavite z Google računom ali povežete Google koledar oziroma Google Meet, podatke obdelujemo zato, da omogočimo prijavo, povezavo računa ter ustvarjanje spletnih terminov in povezav za video srečanja. Takšna obdelava temelji na izvajanju storitve, ki jo zahtevate, oziroma na korakih, ki jih sprožite sami v aplikaciji.

Kadar nam pošljete povpraševanje ali drugo sporočilo, podatke obdelujemo zato, da lahko z vami komuniciramo in odgovorimo na vašo zahtevo oziroma izvedemo korake pred morebitnim poslovnim sodelovanjem.

Če bomo v prihodnje uporabljali neobvezne analitične ali marketinške piškotke, se bo takšna obdelava izvajala na podlagi vašega soglasja, kadar je to zahtevano.

Osebne podatke, vključno z Google uporabniškimi podatki, delimo ali razkrivamo le v obsegu, ki je potreben za delovanje storitve, izpolnitev vaše zahteve, skladnost z zakonodajo ali zaščito naših pravic.

Za gostovanje in povezano infrastrukturo uporabljamo zunanje obdelovalce, trenutno Amazon Web Services (AWS). Takšni ponudniki podatke obdelujejo po naših navodilih in le v obsegu, ki je potreben za izvedbo storitve.

Če uporabite prijavo z Google računom ali povežete Google koledar oziroma Google Meet, se ustrezni podatki izmenjujejo z Googlom, kolikor je to potrebno za avtentikacijo, avtorizacijo in ustvarjanje koledarskih dogodkov oziroma Meet povezav, ki jih sprožite sami v aplikaciji.

Podatke lahko razkrijemo tudi pooblaščenim uporabnikom znotraj iste organizacije oziroma računa, če imajo v aplikaciji dostop do zadevnega koledarskega zapisa, termina ali rezervacije.

Podatke lahko razkrijemo pristojnim organom, sodiščem, regulatorjem ali drugim tretjim osebam, kadar je to potrebno zaradi veljavne zakonodaje, pravnega postopka, izvrševanja naših pogojev ali zaščite pravic, varnosti in premoženja uporabnikov, podjetja ali javnosti.

V primeru združitve, prodaje podjetja, prestrukturiranja ali podobne transakcije se lahko podatki prenesejo na pravnega naslednika ali kupca, ob upoštevanju veljavne zakonodaje.

Google uporabniških podatkov ne prodajamo in jih ne delimo za namene oglaševanja ali profiliranja tretjih oseb.

Spletna stran lahko uporablja nujno potrebne piškotke za osnovno delovanje, varnost in shranjevanje tehničnih nastavitev. Ti piškotki običajno niso namenjeni profiliranju obiskovalcev.

Če bodo na strani dodani dodatni analitični, funkcionalni ali oglaševalski piškotki, bomo pred njihovo uporabo zagotovili ustrezno obveščanje in mehanizem za soglasje, kadar je to potrebno.

Za zaščito podatkov uporabljamo razumne tehnične in organizacijske ukrepe, namenjene zmanjšanju tveganja nepooblaščenega dostopa, izgube, zlorabe ali nepooblaščenega razkritja podatkov.

Podatki med vašim brskalnikom, našimi sistemi in podprtimi zunanjimi API storitvami se prenašajo prek zaščitenih povezav HTTPS/TLS, kadar je to podprto in zahtevano za delovanje storitve.

Dostop do podatkov v aplikaciji je omejen na avtenticirane uporabnike in na pooblaščene osebe oziroma sisteme, ki potrebujejo dostop za delovanje, podporo ali varnost storitve.

Pri Google integraciji uporabljamo načelo najmanjšega obsega dovoljenj: aplikacija zahteva le tisti Google Calendar scope, ki je potreben za ustvarjanje dogodkov in Google Meet povezav za spletne termine.

Google OAuth povezovalni podatki se hranijo na strežniški strani za potrebe delovanja integracije; uporabniki lahko povezavo prekličejo v svojem Google oziroma Google Workspace računu, pri nas pa lahko zahtevajo izbris povezanih podatkov v skladu s to politiko in veljavno zakonodajo.

Kljub razumnim zaščitnim ukrepom noben način prenosa ali shranjevanja podatkov ne more biti popolnoma varen, zato absolutne varnosti ne moremo jamčiti.

Podatke hranimo le toliko časa, kolikor je potrebno za namen, zaradi katerega so bili zbrani, oziroma toliko časa, kot to zahtevajo zakonodaja, varnostne potrebe ali reševanje zahtevkov in sporov.

Google povezovalne podatke in druge integracijske podatke hranimo toliko časa, dokler je povezava aktivna oziroma dokler so potrebni za zagotavljanje funkcionalnosti, ki jo je uporabnik omogočil, razen če zakonodaja zahteva daljšo hrambo.

Če pride do prenosa podatkov izven Evropskega gospodarskega prostora, se ta izvede le ob uporabi ustreznih zaščitnih ukrepov, na primer standardnih pogodbenih klavzul ali druge veljavne pravne podlage.

V skladu z veljavno zakonodajo lahko zahtevate dostop do svojih osebnih podatkov, popravek netočnih podatkov, izbris, omejitev obdelave, ugovor obdelavi ter prenosljivost podatkov, kadar so za to izpolnjeni pogoji.

Če obdelava temelji na soglasju, ga lahko kadar koli prekličete za naprej. Preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.

Če ste povezali Google račun, lahko dostop aplikacije prekličete tudi neposredno v nastavitvah svojega Google računa ali Google Workspace okolja. Preklic dostopa lahko vpliva na delovanje Google prijave ali ustvarjanje Google Meet terminov v aplikaciji Calendra.

Prav tako imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije ali drugem pristojnem nadzornem organu.