(Slovenska verzija)

Ta Pravilnik o zasebnosti (v nadaljevanju: Pravilnik) določa način zbiranja, shranjevanja in obdelave osebnih podatkov s strani podjetja PETNET d.o.o. (v nadaljevanju: Upravljavec). Pravilnik se nanaša na osebne podatke, prejete od strank Upravljavca (v nadaljevanju: Stranke), zaposlenih Strank in obiskovalcev spletne strani. Za namene tega Pravilnika, “Osebni podatki” pomenijo vse informacije, posredovane Upravljavcu, ki se nanašajo na določenega ali določljivega posameznika.

Ta Pravilnik je neločljiv del Splošnih pogojev uporabe Aplikacije EasyReg (v nadaljevanju: Aplikacija). Z dostopom do Aplikacije ali njeno uporabo potrjujete, da ste seznanjeni s tem Pravilnikom in se z njim strinjate.

PETNET d.o.o. Novi trg 9, 6230 Postojna, Slovenija Davčna številka: SI24323713 Matična številka: 9276718000 E-pošta: info@evidenca-ur.si Spletna stran: www.evidenca-ur.si

Osebne podatke zbiramo, obdelujemo in/ali shranjujemo iz več virov, predvsem za zagotavljanje izdelkov in storitev v okviru pogodb z našimi Strankami ter za izboljšanje teh izdelkov in storitev.

Nekatere podatke, kot so ime, priimek, ime podjetja, IP naslov in e-poštni ali fizični naslov, zbiramo neposredno od vas, ko nam posredujete kontaktne in druge podatke prek spletne strani Upravljavca ali ko nam postavite vprašanje, podate komentar, zahtevate podporo ali uporabite določene storitve. Z prostovoljnim posredovanjem osebnih podatkov soglašate z našo uporabo teh informacij v skladu s tem Pravilnikom o zasebnosti. Če nam osebne podatke posredujete elektronsko, potrjujete in se strinjate, da se ti osebni podatki lahko prenesejo z njihove trenutne lokacije v pisarne in na strežnike Upravljavca, da bi vam lahko zagotovili naše storitve.

Upravljavec, pri zagotavljanju svojih produktov in storitev za evidenco delovnega časa in prisotnosti, obdeluje tudi podatke, ki jih posredujejo njegove Stranke o svojih zaposlenih, da bi Strankam zagotovil polno korist teh produktov in storitev. Takšni podatki, kot so ime, priimek, naslov, e-pošta, podatki o delovnem času in prisotnosti ter urnik, se zbirajo v skladu z navodili, določenimi v pogodbi med Upravljavcem in njegovimi Strankami.

Osebne podatke zbiramo, obdelujemo in/ali shranjujemo iz več virov, predvsem za zagotavljanje izdelkov in storitev v okviru pogodb z našimi Strankami ter za izboljšanje teh izdelkov in storitev.

Nekatere podatke, kot so ime, priimek, ime podjetja, IP naslov in e-poštni ali fizični naslov, zbiramo neposredno od vas, ko nam posredujete kontaktne in druge podatke prek spletne strani Upravljavca ali ko nam postavite vprašanje, podate komentar, zahtevate podporo ali uporabite določene storitve. Z prostovoljnim posredovanjem osebnih podatkov soglašate z našo uporabo teh informacij v skladu s tem Pravilnikom o zasebnosti. Če nam osebne podatke posredujete elektronsko, potrjujete in se strinjate, da se ti osebni podatki lahko prenesejo z njihove trenutne lokacije v pisarne in na strežnike Upravljavca, da bi vam lahko zagotovili naše storitve.

Upravljavec, pri zagotavljanju svojih produktov in storitev za evidenco delovnega časa in prisotnosti, obdeluje tudi podatke, ki jih posredujejo njegove Stranke o svojih zaposlenih, da bi Strankam zagotovil polno korist teh produktov in storitev. Takšni podatki, kot so ime, priimek, naslov, e-pošta, podatki o delovnem času in prisotnosti ter urnik, se zbirajo v skladu z navodili, določenimi v pogodbi med Upravljavcem in njegovimi Strankami.

Osebne podatke zbiramo, obdelujemo in/ali shranjujemo iz več virov, predvsem za zagotavljanje izdelkov in storitev v okviru pogodb z našimi Strankami ter za izboljšanje teh izdelkov in storitev.

Nekatere podatke, kot so ime, priimek, ime podjetja, IP naslov in e-poštni ali fizični naslov, zbiramo neposredno od vas, ko nam posredujete kontaktne in druge podatke prek spletne strani Upravljavca ali ko nam postavite vprašanje, podate komentar, zahtevate podporo ali uporabite določene storitve. Z prostovoljnim posredovanjem osebnih podatkov soglašate z našo uporabo teh informacij v skladu s tem Pravilnikom o zasebnosti. Če nam osebne podatke posredujete elektronsko, potrjujete in se strinjate, da se ti osebni podatki lahko prenesejo z njihove trenutne lokacije v pisarne in na strežnike Upravljavca, da bi vam lahko zagotovili naše storitve.

Upravljavec, pri zagotavljanju svojih produktov in storitev za evidenco delovnega časa in prisotnosti, obdeluje tudi podatke, ki jih posredujejo njegove Stranke o svojih zaposlenih, da bi Strankam zagotovil polno korist teh produktov in storitev. Takšni podatki, kot so ime, priimek, naslov, e-pošta, podatki o delovnem času in prisotnosti ter urnik, se zbirajo v skladu z navodili, določenimi v pogodbi med Upravljavcem in njegovimi Strankami.

Osebne podatke, ki nam jih posredujete, uporabljamo na način, ki je skladen s tem Pravilnikom o zasebnosti.

Če obiščete naša spletna mesta: Veliko funkcij naše spletne strani lahko uporabljate brez posredovanja osebnih podatkov, vendar morda ne boste mogli uporabljati določenih storitev.

Če nam osebne podatke posredujete neposredno na drug način: Vaše osebne podatke lahko uporabimo v zvezi z razlogom, za katerega so bili posredovani, na primer za dostavo zahtevanega izdelka ali storitve, odgovor na vaše vprašanje ali diagnosticiranje tehnične težave. Uporabimo jih lahko tudi za pošiljanje obvestil o izdelkih ali storitvah, ki so za vas pomembni, za preprečevanje, odkrivanje ali preiskovanje nezakonitih ali goljufivih dejavnosti, ali kot je drugače razkrito ob posredovanju informacij. Informacije o osebnih podatkih lahko uporabimo za vzpostavitev stika z vami v prihodnosti, da vas obvestimo o storitvah, za katere menimo, da vas bodo zanimale. Ko vas kontaktiramo na te načine, bomo to storili na podlagi vašega predhodnega soglasja za prejemanje takšnih sporočil ali na podlagi našega “zakonitega interesa” za komunikacijo z vami. V vsakem primeru vam ponujamo možnost, da se “odjavite” od prejemanja nadaljnjih takšnih sporočil.

Če ste zaposleni pri Stranki PETNET d.o.o.: Ko Upravljavec prejme podatke zaposlenih Strank v skladu z navodili Stranke, določenimi v naši pogodbi s Stranko, te podatke zaposlenih uporabljamo le za zagotavljanje izdelkov in storitev, skladnih z navodili Stranke. Zbiranje, hrambo in uničenje vseh podatkov zaposlenih Strank ves čas nadzoruje Stranka (kot delodajalec), in vsa vprašanja ali zahteve v zvezi z osebnimi podatki zaposlenega Stranke je treba nasloviti na tega delodajalca.

Upravljavec ne prodaja ali oddaja v najem vaših osebnih podatkov tretjim osebam za promocijske namene.

Upravljavec ne bo uporabljal, delil ali distribuiral vaših osebnih podatkov, razen kot sledi: i) kot je potrebno za vzdrževanje varnosti naših izdelkov, ii) kot to zahteva veljavna zakonodaja, iii) za zaposlene Strank, kot je opisano v pogodbi med Upravljavcem in našo Stranko, iv) ali kot je drugače določeno v naslednjih odstavkih tega poglavja.

Ponudniki storitev, podizvajalci: Včasih najamemo druga podjetja za izvajanje določenih poslovno povezanih funkcij. Primeri vključujejo gostovanje in/ali vzdrževanje baz podatkov ter pošiljanje informacij v našem imenu. Ko zaposlimo drugo stranko za izvajanje storitve ali funkcije, jim bomo morda morali omogočiti dostop do določenih osebnih podatkov. V tem primeru jim zagotovimo le tiste informacije, ki jih potrebujejo za izvajanje svoje specifične storitve ali funkcije. Upravljavec je odgovoren za vse osebne podatke, ki jih prejme od vas in jih nato prenese tem tretjim osebam, v skladu z veljavno zakonodajo o zasebnosti. Še naprej smo odgovorni, če tretja oseba, ki jo angažiramo za obdelavo osebnih podatkov v našem imenu, to stori na način, ki ni skladen z veljavno zakonodajo, razen če lahko dokažemo, da nismo odgovorni za dejavnosti ali okoliščine, ki so povzročile zahtevek.

Pravne zahteve: Vaše osebne podatke lahko razkrijemo tudi, če to zahteva zakon ali v dobri veri, da je takšno dejanje potrebno za (i) skladnost s pravno obveznostjo, (ii) zaščito in obrambo naših pravic ali lastnine, (iii) ukrepanje v nujnih okoliščinah za zaščito osebne varnosti uporabnikov spletne strani ali javnosti, ali (iv) zaščito pred pravno odgovornostjo.

Upravljavec se zavezuje, da bo osebne podatke uporabnikov obdeloval v skladu z veljavno zakonodajo o varstvu osebnih podatkov, zlasti Splošno uredbo o varstvu podatkov (GDPR) (Uredba (EU) 2016/679) in Zakonom o varstvu osebnih podatkov (ZVOP-2).

Upravljavec zagotavlja naslednje:

Zakonitost, poštenost in preglednost obdelave: Osebni podatki se zbirajo in obdelujejo izključno za namene izvajanja storitev Aplikacije EasyReg, za komunikacijo z uporabniki ter za izpolnjevanje zakonskih obveznosti.

Namenskost: Podatki se ne bodo nadalje obdelovali na način, ki ni skladen z nameni, za katere so bili prvotno zbrani.

Minimalni obseg podatkov: Upravljavec zbira le tiste osebne podatke, ki so nujno potrebni za izvajanje storitev.

Točnost podatkov: Uporabnik je odgovoren za ažurnost in točnost svojih podatkov ter mora Upravljavca obvestiti o morebitnih spremembah.

Omejitev hrambe: Podatki bodo hranjeni samo toliko časa, kolikor je potrebno za izpolnjevanje namena, za katerega so bili zbrani, oziroma dokler to določa zakon.

Integriteta in zaupnost: Upravljavec zagotavlja ustrezne tehnične in organizacijske ukrepe za varovanje osebnih podatkov pred nepooblaščenim dostopom, izgubo, razkritjem ali uničenjem.

Uporabnik ima v skladu z GDPR naslednje pravice:

Pravico do dostopa: Pravico do pridobitve potrditve, ali se v zvezi z njim obdelujejo osebni podatki, in do dostopa do teh osebnih podatkov.

Pravico do popravka: Pravico do popravka netočnih osebnih podatkov v zvezi z njim brez nepotrebnega odlašanja.

Pravico do izbrisa (»pozabe«): Pravico, da se osebni podatki v zvezi z njim izbrišejo brez nepotrebnega odlašanja, če je izpolnjen eden od določenih razlogov (npr. podatki niso več potrebni za namene, za katere so bili zbrani).

Pravico do omejitve obdelave: Pravico do omejitve obdelave, če obstaja eden od določenih razlogov (npr. Uporabnik oporeka točnosti podatkov).

Pravico do prenosljivosti podatkov: Pravico do prejema osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posreduje drugemu upravljavcu brez oviranja s strani Upravljavca, kadar je obdelava temelji na soglasju ali pogodbi.

Pravico do ugovora: Pravico, da kadarkoli ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, če se obdelava izvaja na podlagi zakonitega interesa Upravljavca.

Pravico do vložitve pritožbe: Pravico do vložitve pritožbe pri pristojnem nadzornem organu (Informacijski pooblaščenec Republike Slovenije), če meni, da obdelava osebnih podatkov v zvezi z njim krši veljavne predpise o varstvu podatkov.

Vse zahteve glede uveljavljanja pravic Uporabnik lahko naslovi na elektronski naslov Upravljavca, naveden v točki 2. Upravljavec bo na zahtevo odgovoril v zakonsko določenih rokih, praviloma v 15 dneh od prejema zahteve.

Zaposleni Strank Upravljavca se morajo za razumevanje, dostop, spremembo in/ali nadzor nad podatki o zaposlenih, ki jih delodajalec posreduje Upravljavcu za zagotavljanje izdelkov in storitev po pogodbi, obrniti na ustrezno osebo v organizaciji svojega delodajalca. Vse pravice v zvezi z osebnimi podatki je treba uveljavljati neposredno pri ustrezni osebi v organizaciji vašega delodajalca.

Pri uporabi mobilne Aplikacije EasyReg (iOS in Android) Upravljavec ne zbira osebnih podatkov neposredno prek mobilne aplikacije. Vsi osebni podatki, prikazani znotraj mobilne Aplikacije, so pridobljeni iz zaledne spletne aplikacije EasyReg, ki jo upravlja delodajalec Uporabnika (ki je Stranka Upravljavca).

Nadalje, nobeni osebni podatki se ne shranjujejo na mobilni napravi. Mobilna aplikacija lahko uporablja lokacijo, ki jo posreduje uporabnikov telefon (npr. za namen registracije delovnega časa na določeni lokaciji), vendar se podatki o lokaciji v Aplikaciji nikoli ne shranjujejo in obdelujejo brez izrecnega predhodnega soglasja Uporabnika (ali njegovega delodajalca, kot Stranke).

Zavestno ne zbiramo osebnih podatkov od otrok, mlajših od 13 let. Če ste mlajši od trinajst let, prosimo, da nam ne posredujete nobenih osebnih podatkov. Če menite, da nam je otrok, mlajši od 13 let, posredoval osebne podatke, nas kontaktirajte in si bomo prizadevali izbrisati te podatke iz naših baz.

Uporabljamo komercialno razumne fizične, tehnične in administrativne kontrole in postopke za varovanje osebnih podatkov, posredovanih Upravljavcu, in njihovo zaščito pred izgubo, zlorabo in nepooblaščenim dostopom, razkritjem, spreminjanjem ali uničenjem. Vendar pa noben internetni ali e-poštni prenos ni nikoli popolnoma varen ali brez napak. Zlasti e-pošta, poslana Upravljavcu ali od njega, morda ni varna. Zato morate biti še posebej previdni pri odločanju, katere informacije nam pošiljate po e-pošti. Upoštevajte to pri razkrivanju osebnih podatkov nam ali našim ponudnikom storitev elektronsko. Uporabniki naših spletnih mest in spletnih storitev so odgovorni za vzdrževanje varnosti svojih gesel, uporabniškega imena ali ID-ja ali drugih oblik avtentikacije, potrebnih za dostop do varnih območij ali storitev. Vaš dostop do spletnega mesta ali ene od naših storitev lahko začasno ustavimo, brez predhodnega obvestila in med našo preiskavo, če obstaja sum kršitve varnosti.

Če se kadarkoli po posredovanju kontaktnih ali drugih osebnih podatkov vaši osebni podatki spremenijo, ali če si premislite glede prejemanja informacij (npr. vrste marketinških materialov, novic ipd.) od nas, ali želite spremeniti kakršnokoli drugo uporabo vaših osebnih podatkov, ki jo nadzorujemo, nam pošljite vašo zahtevo z vašimi posodobljenimi informacijami in/ali vašimi novimi izbirami. Zahtevo pošljite na info@evidenca-ur.si. Na vašo zahtevo za dostop, spremembo ali izbris vaših osebnih podatkov bomo odgovorili v 15 dneh. Seveda bomo vaše osebne podatke hranili in jih uporabljali v obsegu, ki je potreben za izpolnjevanje naših zakonskih obveznosti, reševanje sporov in uveljavljanje naših sporazumov.

V primeru vprašanj glede tega Pravilnika o zasebnosti ali naših praks ravnanja z informacijami, ali če imate vprašanje v zvezi z obdelavo vaših osebnih podatkov, nas lahko kontaktirate na info@evidenca-ur.si ali po pošti na naslov: PETNET d.o.o., Novi trg 9, 6230 Postojna, Slovenija.

Včasih bo potrebno spremeniti ta Pravilnik o zasebnosti. Skladno s tem si pridržujemo pravico do posodabljanja ali spreminjanja tega Pravilnika o zasebnosti kadarkoli in občasno brez predhodnega obvestila. Prosimo, da redno pregledujete ta Pravilnik, še posebej preden nam posredujete osebne podatke. Vaše nadaljnje razkrivanje osebnih podatkov nam po morebitnih spremembah ali popravkih tega Pravilnika o zasebnosti pomeni vaše strinjanje s pogoji takšnega spremenjenega Pravilnika o zasebnosti.

PETNET d.o.o., Pravilnik o zasebnosti Rev. Datum: 22. April 2025

(English version)

This Privacy Policy (hereinafter: Policy) sets forth the manner of collecting, storing, and processing Personal Data by PETNET d.o.o. (hereinafter: Controller). This Policy applies to Personal Data received from Controller’s customers (hereinafter: Customers), Customer employees, and website visitors. For the purposes of this Policy, “Personal Data” shall mean any information provided to the Controller that relates to an identified or identifiable individual.

This Policy is an integral part of the General Terms of Use for the EasyReg Application (hereinafter: Application). By accessing or using the Application, you confirm that you are familiar with and agree to this Policy

PETNET d.o.o. Novi trg 9, 6230 Postojna, Slovenia Tax ID: SI24323713 Registration Number: 9276718000 Email: info@evidenca-ur.si Website: www.evidenca-ur.si

We may collect, process, and/or store your Personal Data from a number of sources, primarily to provide products and services under our contracts with our Customers and to improve those products and services.

Sometimes we collect data, such as name, surname, company name, IP address, and email or physical address, directly from you when you provide contact and other information to us through a Controller’s website or when you ask us a question, make a comment, request support, or use certain services. By voluntarily providing us with Personal Data, you consent to our use of that information in accordance with this Privacy Policy. If you provide Personal Data to us electronically, you acknowledge and agree that such Personal Data may be transferred from their current location to our offices and servers in order to provide our services to you.

The Controller, in delivering its time and attendance products and services, also processes data supplied by its Customers about their employees in order to provide Customers with the full benefit of those products and services. Such data, like name, surname, address, email, and time and attendance and schedule information, are collected under instructions set forth in the contract between the Controller and its Customers.

Non-identifiable Information: When you visit our website, we may receive certain personally non-identifiable information about your use of the website. We may store such information ourselves, or it may be included in databases owned and maintained by us, our subcontractors, agents, or our business partners. We may use such information and pool it with other information to track, for instance, the total number of visitors to a website and the domain names of our visitors’ Internet service providers.

Information Collected via Cookies and Similar Technologies: Like most websites, we also collect and/or log specific website visitor information, which may include both non-identifiable information and Personal Data, including what kind of browser visitors are on, what operating system they are using, their IP address, cookie information, timestamp, and clickstream information. This data is collected through the use of log files, “cookies,” or other similar technologies. “Cookies” are small files of data that may be sent to your web browser and stored on your computer.

We use the Personal Data you provide to us in a manner that is consistent with this Privacy Policy.

If you visit our Sites: You can use many features of our website without providing any Personal Data; however, you may not be able to use certain services.

If you provide Personal Data to us directly in another manner: We may use your Personal Data in connection with the reason for which it was provided, such as to deliver the product or service you requested, answer the question you posed, or diagnose a technical support issue. We also may use it to send you product or service notices that may be of importance to you, prevent, detect, or investigate illegal or fraudulent activity, or use it as otherwise disclosed to you when you provide the information. We may use Personal Data to contact you in the future to tell you about services we believe will be of interest to you. When we contact you in these ways, we will do so based on your prior consent to receive such communications or upon our “legitimate interest” to communicate with you. In every case, we offer you the opportunity to “opt-out” from receiving further such communications.

If you are an employee of a PETNET d.o.o. Customer: When the Controller receives Customer employee data in accordance with a Customer’s instructions set forth in our Customer contract, we only use that employee data to provide products and services consistent with those Customer instructions. The collection, retention, and destruction of all Customer employee data is, at all times, controlled by the Customer (as the employer), and any questions or requests with regard to a Customer employee’s Personal Data should be directed to that employer.

The Controller does not sell or rent your Personal Data to third parties for promotional purposes.

The Controller will not use, share, or distribute your Personal Data except as follows: i) as necessary to maintain the security of our products, ii) as required by applicable law, iii) for Customer employees, as described in a contract between the Controller and our Customer, iv) or as otherwise set forth in the subsequent paragraphs of this Section.

Service providers, subcontractors: We sometimes hire other companies to perform certain business-related functions. Examples include hosting and/or maintaining databases and mailing information on our behalf. When we employ another party to perform a service or function, we may need to provide them with access to certain Personal Data. In that event, we only provide them with the information that they need to perform their specific service or function. The Controller is accountable for any Personal Data that it receives from you and subsequently transfers to these third parties, in accordance with applicable privacy law. We remain responsible if a third-party that we engage to process Personal Data on our behalf does so in a manner inconsistent with applicable law, unless we can prove that we are not responsible for the activities or circumstances giving rise to the claim.

Legal Requirements: We also may disclose your Personal Data if required to do so by law or in the good faith belief that such action is necessary to (i) comply with a legal obligation, (ii) protect and defend our rights or property, (iii) act in urgent circumstances to protect the personal safety of users of a website or the public, or (iv) protect against legal liability.

The Controller is committed to processing users’ personal data in accordance with applicable data protection laws, particularly the General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679) and the Slovenian Personal Data Protection Act (ZVOP-2).

The Controller ensures the following:

Lawfulness, fairness, and transparency of processing: Personal data is collected and processed solely for the purposes of providing EasyReg Application services, communicating with users, and fulfilling legal obligations.

Purpose limitation: Data will not be further processed in a manner incompatible with the purposes for which it was initially collected.

Data minimization: The Controller collects only those personal data that are strictly necessary for the provision of services.

Accuracy of data: The User is responsible for the up-to-dateness and accuracy of their data and must inform the Controller of any changes.

Storage limitation: Data will be stored only for as long as necessary to fulfill the purpose for which it was collected, or as required by law.

Integrity and confidentiality: The Controller implements appropriate technical and organizational measures to protect personal data from unauthorized access, loss, disclosure, alteration, or destruction.

In accordance with the GDPR, the User has the following rights:

Right of access: The right to obtain confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data.

Right to rectification: The right to obtain without undue delay the rectification of inaccurate personal data concerning him or her.

Right to erasure (“right to be forgotten”): The right to obtain the erasure of personal data concerning him or her without undue delay if one of the specified grounds applies (e.g., the data is no longer necessary for the purposes for which it was collected).

Right to restriction of processing: The right to obtain restriction of processing where one of the specified grounds applies (e.g., the User contests the accuracy of the data).

Right to data portability: The right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used, and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where the processing is based on consent or on a contract.

Right to object: The right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her where the processing is based on the legitimate interest of the Controller.

Right to lodge a complaint: The right to lodge a complaint with a supervisory authority (Information Commissioner of the Republic of Slovenia) if they consider that the processing of personal data relating to him or her infringes applicable data protection regulations.

All requests regarding the exercise of rights can be addressed by the User to the Controller’s email address, specified in Section 2. The Controller will respond to the request within the legally prescribed deadlines, typically within 15 days of receiving the request.

Employees of the Controller’s Customers should contact the appropriate person within their employer’s organization to understand, access, change, and/or control what employee information is provided by the employer to the Controller so that the Controller may deliver its products and services to the employer under their contract. All rights relating to personal data should therefore be claimed directly to the appropriate person within your employer’s organization.

When using the EasyReg Mobile Application (iOS and Android), the Controller does not collect personal data directly through the mobile application. All Personal Data shown within the mobile Application are sourced from the back-end web application EasyReg, managed by the User’s employer (who is a Customer of the Controller).

Furthermore, no personal data is stored on the mobile device. The mobile application may use location provided by the user’s phone (e.g., for the purpose of time registration at a specific location), but location data is never stored or processed within the Application without the explicit prior consent of the User (or their employer, as the Customer).

We do not knowingly collect Personal Data from children under the age of 13. If you are under thirteen, please do not submit any Personal Data to the Controller. If you have reason to believe that a child under the age of 13 has provided Personal Data to the Controller, please contact us, and we will endeavor to delete that information from our databases.

We utilize commercially reasonable physical, technical, and administrative controls and procedures to safeguard the Personal Data provided to the Controller and protect it from loss, misuse, and unauthorized access, disclosure, alteration, or destruction. However, no Internet or email transmission is ever fully secure or error-free. In particular, email sent to or from the Controller may not be secure. Therefore, you should take special care in deciding what information you send to us via email. Please keep this in mind when disclosing any Personal Data to us or our service providers electronically. Users of our Sites and online services are responsible for maintaining the security of their passwords, user name or ID, or other form of authentication needed to access secure areas or services. We may suspend your access to a Site or one of our services, without notice and pending our investigation, if a security breach is suspected.

If at any time after providing contact or other Personal Data to us your Personal Data changes, or if you change your mind about receiving information (e.g., types of marketing materials, newsletters, and the like) from us, or wish to change any other use of your Personal Data described above which we control, send us your request with your updated information and/or your new choices. Send your request to info@evidenca-ur.si. We will respond to your request to access, change, or delete your Personal Data within 15 days. Of course, we will retain and use your Personal Data to the extent necessary to comply with our legal obligations, resolve disputes, and enforce our agreements.

You may contact us in the event you have questions about this Privacy Policy or any of our information practices, or if you have a question concerning the handling of your Personal Data, at info@evidenca-ur.si or by postal mail to: PETNET d.o.o., Novi trg 9, 6230 Postojna, Slovenia.

At times it may be necessary for us to make changes to this Privacy Policy. Accordingly, we reserve the right to update or modify this Privacy Policy at any time and from time to time without prior notice. Please review this Policy periodically, and especially before you provide any Personal Data to us. Your continued disclosure of Personal Data to us after any changes or revisions to this Privacy Policy shall indicate your agreement with the terms of such revised Privacy Policy.

PETNET d.o.o. Privacy Policy Rev. Date: June 10, 2025.