Pravilnik o zasebnosti
Zadnja posodobitev: marec 2026
To pravilnik o zasebnosti pojasnjuje, kako Telcomia OÜ zbira, uporablja in varuje vaše osebne podatke v skladu s Splošno uredbo EU o varstvu podatkov (GDPR).
1. Upravljavec podatkov
Upravljavec podatkov, odgovoren za obdelavo vaših osebnih podatkov, je:
Telcomia OÜ
Registrska koda: 17447975
Narva mnt 5, Tallinn 10117, Estonija
E-pošta za vprašanja v zvezi z zasebnostjo: support@telcomia.com
2. Pooblaščenec za varstvo podatkov
Glede na trenutno velikost in naravo obdelave podatkov v podjetju Telcomia nam v skladu s 37. členom GDPR ni treba imenovati uradne osebe za varstvo podatkov (DPO). Vendar pa lahko vsa vprašanja v zvezi z zasebnostjo naslovite na support@telcomia.com, kjer bodo obravnavana prednostno.
3. Osebni podatki, ki jih zbiramo
Zbiramo in obdelujemo naslednje kategorije osebnih podatkov:
| Kategorija | Podatki | Pravna podlaga (GDPR) | Namen |
|---|---|---|---|
| Račun | E-poštni naslov, ime, geslo (zgoščeno) | Člen 6(1)(b) – Izpolnjevanje pogodbe | Ustvarjanje in upravljanje računa |
| Nakup | Podatki o plačilih (obdeluje jih naš plačilni procesor s certifikatom PCI-DSS), zgodovina nakupov, izbrana država | Člen 6(1)(b) – Izvajanje pogodbe | Obdelava vašega naročila in dostava vaše eSIM kartice |
| eSIM/Tehnična številka | ICCID, stanje aktivacije, poraba podatkov | Člen 6(1)(b) – Izvajanje pogodbe | Zagotavljanje in tehnična podpora |
| Brskanje | IP-naslov, uporabniški agent, obiskane strani, jezikovne nastavitve | Člen 6(1)(f) – Zakoniti interes | Varnost, izboljšanje storitev |
| Komunikacija | E-poštna sporočila za podporo, sporočila | Člen 6(1)(b) / člen 6(1)(f) | Podpora strankam |
Telcomia ne zbira občutljivih osebnih podatkov, kot so opredeljeni v 9. členu GDPR (kot so zdravstveni podatki, biometrični podatki ali politična mnenja).
4. Deljenje s tretjimi osebami
Vaše osebne podatke delimo z naslednjimi kategorijami obdelovalcev, pri čemer vsak deluje v skladu s pogodbo o obdelavi podatkov (DPA):
| Obdelovalec | Namen | Lokacija | Zaščitni ukrepi |
|---|---|---|---|
| Stripe, Inc. | Obdelava plačil | Združene države Amerike | Okvir za varstvo podatkov med EU in ZDA (DPF) / Standardne pogodbene klavzule (SCC) |
| Supabase, Inc. | Infrastruktura in preverjanje pristnosti podatkovnih baz | Združene države Amerike | DPA / SCC |
| Vercel, Inc. | Gostovanje spletnih strani | Združene države Amerike | DPA / Standardne pogodbene klavzule |
| Wildbit LLC (poštni žig) | Transakcijska e-poštna sporočila | Združene države Amerike | DPA / Standardne pogodbene klavzule |
| Ponudniki povezljivosti | Zagotavljanje eSIM (prejemanje ICCID in podatkov o zagotavljanju) | Različno | Pogodbene obveznosti |
Vaših osebnih podatkov ne prodajamo tretjim osebam.
5. Mednarodni prenosi podatkov
Nekateri naši ponudniki storitev se nahajajo zunaj Evropskega gospodarskega prostora (EGP), predvsem v Združenih državah Amerike. Zagotavljamo, da so vaši podatki zaščiteni pri mednarodnem prenosu prek naslednjih mehanizmov:
- Okvir za varstvo podatkov med EU in ZDA (DPF): Za ponudnike, ki so bili certificirani v skladu z okvirom, sprejetim s sklepom Evropske komisije o ustreznosti z dne 10. julija 2023.
- Standardne pogodbene klavzule (SCC): Kot jih je odobrila Evropska komisija (Sklep 2021/914), so vključene v naše sporazume z vsemi obdelovalci s sedežem v ZDA.
Za dodatne podrobnosti o veljavnih zaščitnih ukrepih lahko pišete na support@telcomia.com.
6. Hramba podatkov
Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani:
| Kategorija podatkov | Obdobje hrambe | Razlog |
|---|---|---|
| Podatki o računu | Trajanje aktivnega računa + 3 leta po izbrisu | Davčne in zakonske obveznosti |
| Podatki o nakupih | 7 let | Estonske računovodske zahteve |
| Brskanje / Piškotki | Največ 13 mesecev | Analitika in varnost |
| Komunikacija s podporo | 3 leta | Kakovost storitev in reševanje sporov |
7. Vaše pravice
V skladu z GDPR imate v zvezi z vašimi osebnimi podatki naslednje pravice:
| Pravica | Člen GDPR | Kako jo uveljaviti |
|---|---|---|
| Dostop | Člen 15 – Pridobite kopijo vseh svojih osebnih podatkov | E-pošta support@telcomia.com. Odgovor v 30 dneh. |
| Popravek | Člen 16 – Popravek netočnih podatkov | Prek nadzorne plošče vašega računa ali po e-pošti |
| Izbris (pravica do pozabe) | Člen 17 – Zahtevajte izbris svojih osebnih podatkov | Po e-pošti. Veljajo zakonske izjeme glede hrambe (davčne, pogodbene) |
| Omejitev | Člen 18 – Omejite obdelavo svojih podatkov | Po e-pošti. Podatki se hranijo, vendar se ne obdelujejo. |
| Prenosljivost | Člen 20 – Prejmite svoje podatke v strukturirani, strojno berljivi obliki | Po e-pošti. Dostava v obliki JSON/CSV v 30 dneh. |
| Ugovor | Člen 21 – Ugovor obdelavi na podlagi zakonitega interesa | Po e-pošti. Velja za podatke, obdelane v skladu s členom 6(1)(f). |
| Avtomatizirane odločitve | Člen 22 – Ne sme biti predmet izključno avtomatiziranih odločitev s pravnimi učinki | Telcomia ne uporablja avtomatiziranega odločanja s pravnimi ali podobno pomembnimi učinki. |
8. Pravica do vložitve pritožbe
Če menite, da z vašimi osebnimi podatki nismo ravnali v skladu z veljavno zakonodajo o varstvu podatkov, imate pravico vložiti pritožbo pri nadzornem organu.
Estonski inšpektorat za varstvo podatkov (Andmekaitse Inspektsioon):
Spletna stran: www.aki.ee
Imate tudi pravico vložiti pritožbo pri organu za varstvo podatkov v vaši državi stalnega prebivališča.
9. Varnost podatkov
Za zaščito vaših osebnih podatkov izvajamo ustrezne tehnične in organizacijske ukrepe, vključno z:
- Šifriranjem med prenosom (TLS/HTTPS za vse komunikacije)
- Šifriranjem podatkov v stanju mirovanja
- Varnimi mehanizmi za preverjanje pristnosti
- Nadzorom dostopa, ki omejuje dostop do podatkov samo na pooblaščeno osebje
- Rednimi varnostnimi pregledi
Čeprav si prizadevamo zaščititi vaše podatke, noben sistem ni popolnoma varen. Če se zavedate kakršne koli varnostne ranljivosti, nas nemudoma kontaktirajte na support@telcomia.com.
10. Otroci in mladoletniki
Telcomia svojih storitev ne usmerja na osebe, mlajše od 18 let. V skladu z estonsko zakonodajo se polna pravna sposobnost za sklepanje pogodb pridobi pri 18 letih. Ločeno pa za obdelavo osebnih podatkov mladoletnikov v okviru storitev informacijske družbe GDPR (člen 8) v Estoniji določa minimalno starost 16 let.
Zavestno ne zbiramo osebnih podatkov od oseb, mlajših od 18 let. Če ugotovimo, da smo zbrali podatke od mladoletnika, bomo te podatke nemudoma izbrisali.
11. Spremembe te politike
To politiko zasebnosti lahko občasno posodobimo, da odraža spremembe v naših praksah ali veljavni zakonodaji. O bistvenih spremembah vas bomo obvestili po e-pošti ali z objavo vidnega obvestila na naši spletni strani.
Datum zadnje posodobitve je naveden na vrhu te strani. Priporočamo, da to politiko redno pregledujete.