Namen politike varstva osebnih podatkov je seznaniti posameznike, uporabnike storitev, sodelavce in zaposlene ter druge osebe (v nadaljevanju: posameznik), ki sodelujejo s podjetjem Razvojni center Srca Slovenije, d.o.o. (v nadaljevanju: organizacija) o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naša organizacija.
Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.
Vaše osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: Splošna uredba)) in veljavno zakonodajo s področja varstva osebnih podatkov (Zakon o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07 in vsemi njegovimi kasnejšimi spremembami in dopolnitvami)) in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.
Politika varstva osebnih podatkov vsebuje informacije za posameznike, na kak način naša organizacija kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi pravnih podlag, ki jih opisujemo v nadaljevanju.
Upravljalec osebnih podatkov je organizacija: Razvojni center Srca Slovenije, d.o.o., Kidričeva cesta 1, 1270 Litija, 01 89 62 710, [email protected].
Pooblaščena oseba v skladu z določilom 37. člena Splošne uredbe je: Mitja Bratun, Razvojni center Srca Slovenije, d.o.o., Kidričeva cesta 1, 1270 Litija, 01 89 62 713, [email protected].
Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.
Organizacija zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
Na osnovi določil v zakonu organizacija obdeluje predvsem podatke o svojih zaposlenih, kar ji omogoča delovna zakonodaja. Tako organizacija na podlagi zakonske obveznosti obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčna številka, kraj, občino in državo rojstva, državljanstvo, prebivališče za potrebe izvajanja pogodbe o zaposlitvi in obveznosti iz tega naslova.
Pravna podlaga za obdelavo osebnih podatkov posameznikov pa je tudi: Zakon o sistemu plač v javnem sektorju, Zakon o javnih uslužbencih, Zakon o varstvu pred naravnimi in drugimi nesrečami… V omejenih primerih je v organizaciji dopustna obdelava osebnih podatkov tudi na osnovi javnega interesa.
V primeru, ko z organizacijo sklenete določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Vaše osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe, kot je npr. prodaja vstopnic, članstvo v društvu, izvedba izobraževanj, pogodba o izvajanju storitev ipd. Če posameznik osebnih podatkov ne posreduje, organizacija ne more skleniti pogodbe, prav tako vam organizacija ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo. Organizacija lahko na podlagi opravljanja zakonite dejavnosti posameznike in uporabnike njenih storitev na njihov elektronski naslov obvešča o svojih o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na [email protected] ali z redno pošto na naslov organizacije.
Uveljavljanje pravne podlage zakonitega interesa je sicer omejena za obdelavo s strani javnih organov pri opravljanju njihovih nalog. Vseeno pa lahko organizacija osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si organizacija prizadeva v omejenem obsegu. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa organizacija vedno opravi presojo skladno s Splošno uredbo.
Tako lahko posameznike občasno obveščamo o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah preko elektronske pošte, preko telefonskih klicev in po navadni pošti. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na [email protected] ali z redno pošto na naslov organizacije.
V kolikor organizacija nima pravne podlage izkazane na osnovi zakona, opravljanja javne naloge, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:
Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti na [email protected] ali z redno pošto na naslov organizacije.
Organizacija lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. Tako lahko organizacija poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci za kar organizacija ne potrebujete njegove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.
Organizacija bo hranila osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor organizacija podatke obdeluje na podlagi zakona, jih bo organizacija hranila za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za časa sodelovanja z organizacijo, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih organizacija obdeluje na osnovi pogodbenega odnosa s posameznikom, organizacija hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in organizacijo do spora v zvezi s pogodbo. V takem primeru hrani organizacija podatke še 5 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora.
Tiste osebne podatke, ki jih organizacija obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo organizacija hranila do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Organizacija lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Izjemoma lahko organizacija zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinskoraziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.
Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom
Ime piškotka | Namen | Obdobje hrambe |
---|---|---|
_ga | Uporablja se za ločevanje uporabnikov. | 2 leti |
_gid | Uporablja se za ločevanje uporabnikov. | 24 ur |
_gat | Uporablja se za omejevanje obremenitve strežnika. | 1 minuta |
c_user | Identifikacija uporabnika in nameni oglaševanja ter analitike na Facebooku | Ni navedeno |
locale | Shranjevanje izbrane lokalizacije (jezika) uporabnika | Ni navedeno |
wd | Optimizacija prikaza vmesnika Facebooka | Ni navedeno |
sb | Oglaševanje in sledenje uporabnikom na Facebooku | Ni navedeno |
datr | Prepoznavanje uporabnika in preprečevanje zlorab | 2 leti |
xs | Preprečevanje zlorab in prepoznavanje uporabnika | 1 leto |
_gat_gtag_UA_XXX | Uporablja se za omejevanje obremenitve strežnika in za analitiko obiskov spletne strani | 1 minuta |
ajs_user_id | Uporablja se za razlikovanje med uporabniki in shranjevanje informacij o aktivnostih uporabnika | 1 leto |
_ga_XXX | Uporablja se za ločevanje uporabnikov in za analitiko obiskov spletne strani | 2 leti |
ajs_anonymous_id | Uporablja se za razlikovanje med uporabniki, če uporabnik ni prijavljen na spletno stran | 1 leto |
cookieconsent_status | Uporablja se za shranjevanje soglasja uporabnika glede uporabe piškotkov | 1 leto |
_gat | Uporablja se za omejevanje obremenitve strežnika in za analitiko obiskov spletne strani | 1 minuta |
_fbp | Uporablja se za oglaševanje na Facebooku in sledenje uporabnikom | 3 mesece |
Organizacija lahko za posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so predvsem:
Organizacija v nobenem primeru ne bo posredovala osebnih podatkov posameznika tretjim nepooblaščenim osebam.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.
Organizacija kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri so čemer razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU)."
Organizacija skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu vaših osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom.
Sami ste odgovorni, da nam svoje osebne podatke posredujete varno in da so posredovani podatki točni in verodostojni. Trudili se bomo, da bodo vaši osebni podatki, ki jih obdelujemo, točni in po potrebi ažurirani, občasno se lahko na vas obrnemo za potrditev točnosti vaših osebnih podatkov.
V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov:
Če želite uveljavljati katero koli od prej navedenih pravic, pošljite zahtevek po elektronski pošti na [email protected] ali z redno pošto na naslov organizacije.
Dostop do vaših osebnih podatkov in uveljavljene pravic je za vas brezplačno. Vendar pa lahko zaračunamo razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko zahtevo tudi zavrnemo.
V primeru uveljavljanja pravic iz tega naslova bomo morda morali od vas zahtevati določene informacije, ki nam bodo pomagale pri potrditvi vaše identitete, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.
Pri uveljavljanju pravic iz tega naslova lahko uporabite tudi obrazec Informacijskega pooblaščenca, ki je dosegljiv na njihovi spletni strani.
Povezava na: Zahteva za seznanitev z lastnimi osebnimi podatki (Obrazec SLOP)
V primeru, da menite, da so vaše pravice kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ oz. na informacijskega pooblaščenca. Povezava na: Prijava kršitev
Če imate kakršnakoli vprašanja v zvezi z obdelavo vaših osebnih podatkov, se lahko vedno obrnete na nas.
Vsaka sprememba naše politike o varstvu osebnih podatkov bo objavljena na naši spletni strani. Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike varstva osebnih podatkov.
Politiko varstva osebnih podatkov je sprejela odgovorna oseba organizacije dne, 1.1. 2022