ZASEBNOST
Pravilnik o zasebnosti
Uvod
Z naslednjo izjavo o varstvu podatkov vas želimo obvestiti o tem, katere vrste vaših osebnih podatkov (v nadaljnjem besedilu tudi “podatki”) obdelujemo, za katere namene in v kakšnem obsegu. Izjava o varstvu podatkov velja za vso obdelavo osebnih podatkov, ki jo izvajamo v okviru zagotavljanja naših storitev, zlasti na naših spletnih mestih, v mobilnih aplikacijah in v zunanjih spletnih predstavitvah, kot so naši profili na družabnih omrežjih (v nadaljevanju skupaj imenovani “spletna ponudba”).
Uporabljeni izrazi niso vezani na spol.
Status: 30.11.2022
Vsebina
Uvod
Odgovorno
Pregled obdelave
Ustrezne pravne podlage
Varnostni ukrepi
Izbris podatkov
Uporaba piškotkov
Zagotavljanje spletne ponudbe in spletnega gostovanja
Upravljanje stikov in povpraševanj
Sprememba in posodobitev pravilnika o zasebnosti
Opredelitve pojmov
Odgovorno
INŠTITUT DISCIMUS LAB
Tržec 12B
2284 Videm pri Ptuju
Slovenija
Pooblaščeni zastopniki:
Dr. Monica Hühner
Elektronski naslov:
monica.huehner@discimus-lab.com
Odtis
Domov
Pregled obdelave
V naslednjem pregledu so povzete vrste podatkov, ki se obdelujejo, in nameni njihove obdelave ter sklicevanje na posameznike, na katere se podatki nanašajo.
Vrste obdelanih podatkov
Podatki o inventuri.
Kontaktni podatki.
Vsebinski podatki.
Podatki o uporabi.
Meta/komunikacijski podatki
Kategorije zadevnih osebe
Komunikacijski partner.
Uporabniki.
Nameni obdelave
Zagotavljanje pogodbenih storitev in storitev za stranke.
Zahteve za stike in komunikacijo.
zagotavljanje naše spletne ponudbe in prijaznost do uporabnika.
Ustrezne pravne podlage
V nadaljevanju najdete pregled pravnih podlag GDPR, na podlagi katerih obdelujemo osebne podatke. Upoštevajte, da poleg določb GDPR v državi vašega ali našega prebivališča ali sedeža morda veljajo tudi nacionalni predpisi o varstvu podatkov. Če so v posameznih primerih pomembne podrobnejše pravne podlage, vas bomo o njih obvestili v izjavi o varstvu podatkov.
Izvajanje pogodb in predpogodbene poizvedbe (člen 6(1)(1)(b) GDPR) – Obdelava je potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje predpogodbenih ukrepov, sprejetih na zahtevo posameznika, na katerega se nanašajo osebni podatki.
Pravna obveznost (člen 6(1)(1)(c) GDPR) – Obdelava je potrebna za izpolnitev pravne obveznosti, ki velja za upravljavca.
Zakoniti interesi (člen 6(1)(1)(f) GDPR) – Obdelava je potrebna za zaščito zakonitih interesov upravljavca ali tretje osebe, razen če nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.
Varnostni ukrepi
Sprejmemo ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni zaščite, ki ustreza tveganju v skladu z zakonskimi zahtevami, pri čemer upoštevamo stanje tehnike, stroške izvajanja ter naravo, obseg, okoliščine in namene obdelave ter različne verjetnosti pojava in obseg nevarnosti za pravice in svoboščine fizičnih oseb.
Ukrepi vključujejo zlasti zagotavljanje zaupnosti, celovitosti in razpoložljivosti podatkov z nadzorom fizičnega in elektronskega dostopa do podatkov ter dostopa, vstopa, razkritja, zagotavljanja razpoložljivosti in ločevanja podatkov. Poleg tega smo vzpostavili postopke za zagotavljanje uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, izbrisa podatkov in odzivov na ogrožanje podatkov. Poleg tega varstvo osebnih podatkov upoštevamo že pri razvoju ali izbiri strojne in programske opreme ter postopkov v skladu z načelom varstva podatkov, z zasnovo tehnologije in privzetimi nastavitvami, ki so prijazne do varstva podatkov.
Šifriranje SSL (https): Za zaščito vaših podatkov, posredovanih prek naše spletne ponudbe, uporabljamo šifriranje SSL. Takšne šifrirane povezave prepoznate po predponi https:// v naslovni vrstici brskalnika.
Izbris podatkov
Podatki, ki jih obdelujemo, bodo izbrisani v skladu z zakonskimi zahtevami takoj, ko bodo preklicana njihova soglasja, dovoljena za obdelavo, ali ko bodo prenehala veljati druga dovoljenja (npr. če je prenehal veljati namen obdelave teh podatkov ali če ti podatki niso več potrebni za ta namen).
Če podatki niso izbrisani, ker so potrebni za druge in zakonsko dovoljene namene, je njihova obdelava omejena na te namene. To pomeni, da so podatki blokirani in se ne obdelujejo za druge namene. To velja na primer za podatke, ki jih je treba hraniti zaradi trgovinske ali davčne zakonodaje ali so potrebni za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali za zaščito pravic druge fizične ali pravne osebe.
Naša obvestila o zasebnosti lahko vsebujejo tudi dodatne informacije o hrambi in izbrisu podatkov, ki bodo imele prednost pri zadevnih postopkih obdelave.
Uporaba piškotkov
Piškotki so majhne besedilne datoteke ali drugi pomnilniški zapisi, ki shranjujejo informacije v končne naprave in berejo informacije iz končnih naprav. Na primer za shranjevanje statusa prijave v uporabniški račun, vsebine nakupovalne košarice v e-trgovini, dostopane vsebine ali uporabljenih funkcij v spletni ponudbi. Piškotki se lahko uporabljajo tudi za različne namene, npr. za funkcionalnost, varnost in udobje spletnih ponudb ter izdelavo analiz tokov obiskovalcev.
Obvestila o soglasju: Piškotke uporabljamo v skladu z zakonskimi zahtevami. Zato od uporabnikov pridobimo predhodno soglasje, razen kadar to ni zakonsko zahtevano. Zlasti soglasje ni potrebno, če je shranjevanje in branje informacij, torej tudi piškotkov, nujno potrebno za zagotavljanje telemedijske storitve, ki jo je uporabnik izrecno zahteval (npr. naša spletna ponudba). Preklicana privolitev je jasno sporočena uporabnikom in vsebuje informacije o uporabi posameznega piškotka.
Opombe o pravnih podlagah po zakonu o varstvu podatkov: Pravna podlaga po zakonu o varstvu podatkov, na podlagi katere obdelujemo osebne podatke uporabnikov s pomočjo piškotkov, je odvisna od tega, ali uporabnike prosimo za privolitev. Če se uporabniki strinjajo, je pravna podlaga za obdelavo njihovih podatkov njihova izražena privolitev. V nasprotnem primeru bodo podatki, obdelani s pomočjo piškotkov, obdelani na podlagi naših zakonitih interesov (npr. pri poslovnem upravljanju naše spletne ponudbe in izboljšanju njene uporabnosti) ali, če to poteka v okviru izpolnjevanja naših pogodbenih obveznosti, če je uporaba piškotkov potrebna za izpolnjevanje naših pogodbenih obveznosti. Namene, za katere obdelujemo piškotke, pojasnjujemo v tem pravilniku o zasebnosti ali v okviru naših postopkov odobritve in obdelave.
Čas shranjevanja: Glede na obdobje shranjevanja razlikujemo naslednje vrste piškotkov:
Začasni piškotki (tudi: sejni piškotki): Začasni piškotki se izbrišejo najpozneje po tem, ko uporabnik zapusti spletno ponudbo in zapre svojo končno napravo (npr. brskalnik ali mobilno aplikacijo).
Trajni piškotki: Trajni piškotki ostanejo shranjeni tudi po zaprtju končne naprave. Na primer, stanje prijave se lahko shrani ali pa se želena vsebina prikaže neposredno, ko uporabnik ponovno obišče spletno mesto. Prav tako se lahko uporabniški podatki, zbrani s pomočjo piškotkov, uporabijo za merjenje dosega. Če uporabnikom ne zagotovimo izrecnih informacij o vrsti in trajanju shranjevanja piškotkov (npr. pri pridobivanju soglasja), morajo uporabniki domnevati, da so piškotki trajni in da se lahko shranjujejo do dveh let.
Splošne informacije o preklicu in ugovoru (opt-out): Uporabniki lahko kadar koli prekličejo dano soglasje in ugovarjajo obdelavi v skladu s pravnimi zahtevami iz člena 21 DSGVO (dodatne informacije o ugovoru so na voljo v okviru te politike zasebnosti). Uporabniki lahko svoje nasprotovanje izrazijo tudi z nastavitvami svojega brskalnika.
Dodatna navodila o postopkih obdelave, postopkih in storitvah:
Obdelava podatkov o piškotkih na podlagi privolitve: Uporabljamo postopek upravljanja soglasij za piškotke, v okviru katerega je mogoče pridobiti in upravljati soglasja uporabnikov za uporabo piškotkov ali obdelavo in ponudnike, navedene v postopku upravljanja soglasij za piškotke, ter jih preklicati. Izjava o privolitvi je shranjena tako, da je ni treba ponavljati in da je privolitev mogoče dokazati v skladu s pravno obveznostjo. Shranjevanje lahko poteka na strani strežnika in/ali v piškotku (tako imenovani opt-in piškotek ali s pomočjo primerljivih tehnologij), da se lahko privolitev dodeli uporabniku ali njegovi napravi. Glede na posamezne informacije o ponudnikih storitev upravljanja piškotkov veljajo naslednje informacije: Privolitev se lahko hrani največ dve leti. Pri tem se ustvari in shrani psevdonimni identifikator uporabnika s časom privolitve, informacijami o obsegu privolitve (npr. katere kategorije piškotkov in/ali ponudniki storitev) ter uporabljenim brskalnikom, sistemom in končno napravo.
Zagotavljanje spletne ponudbe in spletnega gostovanja
Za varno in učinkovito zagotavljanje naše spletne ponudbe uporabljamo storitve enega ali več ponudnikov spletnega gostovanja, s katerih strežnikov (ali strežnikov, ki jih upravljajo) je mogoče dostopati do spletne ponudbe. V te namene lahko uporabljamo storitve infrastrukture in platforme, računalniške zmogljivosti, prostor za shranjevanje in storitve zbirke podatkov ter varnostne storitve in storitve tehničnega vzdrževanja.
Podatki, ki se obdelujejo v okviru zagotavljanja storitve gostovanja, lahko vključujejo vse informacije v zvezi z uporabniki naše spletne storitve, ki nastanejo med uporabo in komunikacijo. To redno vključuje naslov IP, ki je potreben za posredovanje vsebine spletnih ponudb brskalnikom, in vse vnose v naši spletni ponudbi ali s spletnih strani.
Vrste obdelanih podatkov: podatki o vsebini (npr. vnosi v spletne obrazce); podatki o uporabi (npr. obiskana spletna mesta, zanimanje za vsebino, čas dostopa); meta/komunikacijski podatki (npr. podatki o napravi, naslovi IP).
Posamezniki, na katere se nanašajo osebni podatki: Uporabniki (npr. obiskovalci spletnega mesta, uporabniki spletnih storitev).
Namen obdelave: Zagotavljanje naše spletne ponudbe in prijaznosti do uporabnika.
Pravna podlaga: zakoniti interesi (člen 6(1)(1)(f) GDPR).
Dodatna navodila o postopkih obdelave, postopkih in storitvah:
Zbiranje podatkov o dostopu in dnevniških datotek: Sami (ali naš ponudnik spletnega gostovanja) zbiramo podatke o vsakem dostopu do strežnika (tako imenovane dnevniške datoteke strežnika). Dnevniške datoteke strežnika lahko vključujejo naslov in ime obiskanih spletnih strani in datotek, datum in čas dostopa, količino prenesenih podatkov, obvestilo o uspešnem dostopu, vrsto in različico brskalnika, operacijski sistem uporabnika, referenčni URL (predhodno obiskana stran) ter praviloma naslove IP in ponudnika, ki je poslal zahtevo. Dnevniške datoteke strežnika se lahko na eni strani uporabljajo za varnostne namene, npr. za preprečevanje preobremenitve strežnikov (zlasti v primeru zlorab, tako imenovanih napadov DDoS), na drugi strani pa za zagotavljanje uporabe strežnikov in njihove stabilnosti; brisanje podatkov: Podatki v dnevniški datoteki so shranjeni največ 30 dni, nato pa so izbrisani ali anonimizirani. Podatki, katerih nadaljnja hramba je potrebna za dokazne namene, so izvzeti iz izbrisa do dokončne razjasnitve zadevnega incidenta.
Upravljanje stikov in povpraševanj
Ko nas kontaktirate (npr. prek kontaktnega obrazca, e-pošte, telefona ali družbenih medijev) ter v okviru obstoječih uporabniških in poslovnih odnosov, se podatki povpraševalcev obdelujejo, če je to potrebno za odgovor na kontaktne poizvedbe in morebitne zahtevane ukrepe.
Odgovarjanje na poizvedbe ter upravljanje podatkov o stikih in poizvedbah v okviru pogodbenih ali predpogodbenih razmerij se izvaja zaradi izpolnjevanja naših pogodbenih obveznosti ali odgovarjanja na (pred)pogodbene poizvedbe, poleg tega pa na podlagi zakonitih interesov za odgovarjanje na poizvedbe in vzdrževanje uporabniških ali poslovnih odnosov.
Vrste obdelanih podatkov: popisni podatki (npr. imena, naslovi); kontaktni podatki (npr. e-pošta, telefonske številke); podatki o vsebini (npr. vnosi v spletne obrazce).
Prizadete osebe: Komunikacijski partner.
Nameni obdelave: zahteve za stik in komunikacija; zagotavljanje pogodbenih storitev in storitev za stranke.
Pravna podlaga: Izvajanje pogodbe in predpogodbene poizvedbe (čl. 6 odst. (1)(1) (b) GDPR); Zakoniti interesi (člen 6(1)(1)(f) GDPR); Pravna obveznost (člen 6(1)(1)(c) GDPR).
Dodatna navodila o postopkih obdelave, postopkih in storitvah:
Kontaktni obrazec: Če nas uporabniki kontaktirajo prek kontaktnega obrazca, e-pošte ali drugih komunikacijskih kanalov, obdelujemo podatke, ki so nam bili posredovani v tem kontekstu, za namen obdelave posredovane zahteve. V ta namen obdelujemo osebne podatke v okviru predpogodbenih in pogodbenih poslovnih odnosov, če je to potrebno za njihovo izpolnitev, sicer pa na podlagi naših zakonitih interesov in interesov komunikacijskih partnerjev pri odzivanju na zahteve ter naših zakonskih obveznosti hrambe.
Sprememba in posodobitev pravilnika o zasebnosti
Prosimo vas, da se redno seznanjate z vsebino našega pravilnika o zasebnosti. Pravilnik o zasebnosti prilagodimo takoj, ko je to potrebno zaradi sprememb pri obdelavi podatkov, ki jo izvajamo. Obvestili vas bomo takoj, ko bodo spremembe zahtevale vaše sodelovanje (npr. privolitev) ali drugo individualno obvestilo.
Če v tej izjavi o zasebnosti navajamo naslove in kontaktne podatke podjetij in organizacij, upoštevajte, da se lahko naslovi sčasoma spremenijo, zato preverite podatke, preden stopite v stik z nami.
Opredelitve pojmov
V tem razdelku najdete pregled izrazov, uporabljenih v tej izjavi o zasebnosti. Številni izrazi so prevzeti iz zakona in opredeljeni predvsem v 4. členu GDPR. Pravne opredelitve so zavezujoče. Naslednja pojasnila pa so namenjena predvsem lažjemu razumevanju. Izrazi so razvrščeni po abecedi..
Osebni podatki: “Osebni podatki” pomenijo vse informacije v zvezi z določeno ali določljivo fizično osebo (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiva fizična oseba je tista, ki jo je mogoče neposredno ali posredno določiti, zlasti na podlagi identifikatorja, kot je ime, identifikacijska številka, lokacijski podatki, spletni identifikator (npr. piškotek) ali na podlagi enega ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto te fizične osebe.
Upravljavec: fizična ali pravna oseba, javni organ, agencija ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.
Obdelava: “obdelava” pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih. Izraz je širok in zajema praktično vsako ravnanje s podatki, bodisi zbiranje, vrednotenje, shranjevanje, prenos ali brisanje.
Ustvarjeno z brezplačnim Datenschutz-Generator.de by Dr. Thomas Schwenke