GDPR in varstvo osebnih podatkov

Varstvo osebnih podatkov in GDPR

V Zavod SLEO izobraževanje, organizacija in promocija, Šmartinska 106, 1000 Ljubljana (v nadaljevanju: “SLEO” ali “upravljavec”) se zavedamo odgovornosti ravnanja z osebnimi podatki svojih strank, potencialnih strank, obiskovalcev spletnih mest Zavoda SLEO  ter vseh posameznikov, ki nam ob stiku razkrijejo osebne podatke (v nadaljevanju: “uporabniki”), zato sprejemamo to Politiko varstva osebnih podatkov (v nadaljevanju: “Politika), s katero svoje uporabnike na pregleden, razumljiv in preprost način seznanjamo z nameni, pravno podlago obdelave njihovih osebnih podatkov in pravicami v zvezi z obdelavo, kot so jim te zagotovljene z Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/2007) in Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”).

Izrazi, kot so »upravljavec«, »obdelava«, »omejitev obdelave«, »obdelovalec«, »oblikovanje profilov«, »psevdomizacija«, »tretja oseba« in »podjetje«, uporabljeni v tej Politiki, imajo pomen, kot ga določa Splošna uredba o varstvu osebnih podatkov.

Politika skladno s Splošno uredbo o varstvu osebnih podatkov ureja naslednja področja:
• kontaktne informacije upravljavca in kontakt pooblaščene osebe za varstvo podatkov,
• namene in pravne podlage za obdelavo različnih vrst osebnih podatkov uporabnikov, vključno s profiliranjem osebnih podatkov uporabnikov,
• uporabnike osebnih podatkov, pogodbeno obdelavo in posredovanje podatkov v tretje države,
• čas hrambe posameznih vrst osebnih podatkov,
• skrb za varnost osebnih podatkov,
• pravice uporabnikov v zvezi z obdelavo osebnih podatkov,
• postopek uveljavljanja uporabnikovih pravic v zvezi z obdelavo osebnih podatkov,
• pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

Upravljavec osebnih podatkov uporabnikov je podjetje Zavod SLEO izobraževanje, organizacija in promocija, Šmartinska 106, 1000 Ljubljana.

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Uporabnik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za uporabnikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto. Upravljavec skladno z nameni, opredeljenimi v nadaljevanju Politike, zbira naslednje osebne podatke:

  • osnovne podatke o uporabniku (ime in priimek, organizacija),
  • kontaktne podatke in podatke o uporabnikovi komunikaciji z upravljavcem (e-poštni naslov (email), telefonska številka, datum, ura in vsebina email komunikacije),
  • kanal in kampanjo – način pridobitve uporabnika oziroma vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija)
  • podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) upravljavca,
  • podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika, npr. v okviru nagradnih iger,
  • druge podatke, ki jih uporabnik prostovoljno poda upravljavcu ob zahtevi na določene storitve, ki te podatke zahtevajo.

Upravljavec ne zbira in ne obdeluje uporabnikovih osebnih podatkov, razen kadar mu ta to omogoči oz. v to privoli, tj. ob naročilu izdelkov ali storitev, ko se naroči na prejemanje e-novic, sodeluje v nagradni igri itd., kadar za zbiranje osebnih podatkov obstaja zakonska podlaga, je obdelava potrebna za izvrševanje pogodbenih obveznosti ali kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec (v nadaljevanju: “zakonit interes”).

Upravljalec bo obdeloval vaše osebne podatke za enega izmed v nadaljevanju navedenih namenov na podlagi naslednjih pravnih podlag:

  • vaše soglasje oziroma privolitev,
  • izpolnitev zakonskih obveznosti upravljavca,
  • na podlagi zakonitega interesa,
  • izpolnjevanje pogodbene obveznosti.

Vaše osebne podatke bo upravljalec  obdeloval zgolj za namene, za katere jih je pridobil in jih ne bo obdeloval za namene, ki niso združljivi z nameni, za katere so bili zbrani. Upravljalec  od uporabnika zbira zgolj tiste osebne podatke, ki so nujno potrebni za dosego posameznega namena.

Obdelava za izpolnitev pogodbenih obveznosti

V določenih primerih je obdelava osebnih podatkov nujno potrebna za izpolnitev upravljavčevih pogodbenih obveznosti. V primeru, da mu uporabnik potrebnih podatkov ne zagotovi, upravljavec z uporabnikom ne more skleniti pogodbe oziroma izvesti storitev.

Upravljavec bo obdeloval vaše osebne podatke za izpolnitev pogodbenih obveznosti za naslednje namene:

  • pogodbeno ureditev poslovnega sodelovanja,
  • izvajanje aktivnosti, določene s pogodbo o sodelovanju (svetovanje, priprava marketinških in prodajnih strategij, izvajanje marketinških in prodajnih kampanj, informatizacija procesov),
  • komunikacija z izvajalci in drugimi kontaktnimi osebami stranke za namen izvajanja aktivnosti, določene s pogodbo o sodelovanju,
  • prijava uporabnika na dogodek, ki ga organizira SLEO, vključno s podeljevanjem certifikatov, potrdil in licenc udeležencem dogodkov.

Obdelava na podlagi soglasja oziroma privolitve

Upravljalec bo na podlagi vašega pisnega soglasja obdeloval vaše osebne podatke za naslednje namene:

  • za pošiljanje e-poštnih sporočil (emailov) z namenom obveščanja o akcijah produktov, izobraževanjih, novostih, storitvah kot tudi dogodkih pri upravljavcu ali pri tretjih osebah,
  • za kontaktiranje po telefonu z namenom predstavitev strokovnih sistemskih rešitev uporabniku ali delodajalcu (po predhodnem dogovoru tudi na njihovem naslovu),
  • za spremljanje branja poslanih e-poštnih sporočil, in sicer katero e-poštno sporočilo ste odprli oziroma niste odprli, katere povezave ste odprli oziroma kliknili (katere vsebine ste brali oziroma si jih ogledovali), koliko časa ste jih brali ali si ogledovali posamezno vsebino,
  • za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) e-poštnih sporočil, kar pomeni, da lahko različni uporabniki prejemajo e-poštna sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja in doseganja višje stopnje odzivnosti na poslana e-poštna sporočila,
  • za namene analize življenjske poti uporabnika na spletni strani: od kod je uporabnik prispel na spletno mesto (vir prometa), za spremljanje zadrževanja na spletni strani, katere spletne strani je obiskoval, katere vsebine je prenesel oziroma si jih ogledal,
  • za segmentiranje uporabnikov na podlagi dejstev iz prejšnje alineje in nadaljnje pošiljanje prilagojenih (individualiziranih) sporočil skozi večkanalno komunikacijo, kar pomeni, da lahko različni uporabniki prejemajo sporočila z različno vsebino z namenom boljšega (bolj relevantnega) obveščanja posameznikov in doseganja višje stopnje zavzetosti uporabnikov,
  • za vse druge namene, za katere se specifično strinjate pri sodelovanju z upravljavcem.

V vseh primerih, ko podate privolitev za obdelavo vaših osebnih podatkov, lahko to privolitev kadarkoli prekličete prek e-naslova info@sleo.si.

Uporabnik lahko podane privolitve za posamezne namene obdelave ureja, jih prekliče ali poda privoljenje še za druge namene obdelave svojih osebnih podatkov s prijavo v sistem Moj račun.

Obdelava je potrebna za izpolnitev zakonskih obveznosti Zavoda SLEO.

Vaše osebne podatke obdelujemo tudi takrat, ko to od nas zahteva zakon. Primer namena take obdelave je obdelava vaših osebnih podatkov za potrebe sodnih ali upravnih postopkov.

Obdelava na podlagi zakonitega interesa, za katerega si prizadeva Zavod SLEO.

Upravljavec lahko podatke obdeluje tudi na podlagi zakonitega interesa, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine uporabnika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa upravljavec vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.

V določenih primerih bo lahko upravljalec  za nadaljnjo obdelavo vaših osebnih podatkov na podlagi zakonitega interesa, zbranih na podlagi ene izmed zgoraj navedenih pravnih podlag (privolitve, pogodba), sprejel določene varovalke za varstvo vaših osebnih podatkov, kot so psevdomizacija, kriptiranje, obdelava v agregirani obliki ali/in brisanje določenih vrst osebnih podatkov.

SLEO bo vaše osebne podatke na podlagi zakonitega interesa obdeloval za naslednje namene:

  • Trženjske, poslovne in druge tehnične analize, kot na primer analiziranje in ugotavljanje, iz katerih organizacij prihajajo udeleženci dogodkov in kakšne funkcije zasedajo v teh organizacijah, za vodenje evidenc, koliko in katerih dogodkov se je udeležil uporabnik, za vodenje evidenc v zvezi s podeljenimi potrdili, certifikati in licencami udeležencev dogodkov.
  • Preprečevanje zlorab, zagotavljanje varnosti, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Tako lahko upravljavec v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje vaše osebne podatke za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi policiji, državnemu tožilstvu ali drugim pristojnim organom.
  • Neposredno trženje, vključno z oblikovanjem profilov uporabnikov, na podlagi predhodno zakonito pridobljenih osebnih podatkov.

Do vaših osebnih podatkov smejo dostopati zgolj zaposleni v organizaciji upravljalca in obdelovalci osebnih podatkov, ki so za to neposredno pooblaščeni.

Upravjalec  vaših osebnih podatkov ne bo nikoli posredoval nepooblaščenim tretjim osebam.

Z uporabo SLEO spletnih mest in drugih storitev soglašate, da lahko SLEO  posamezna opravila v zvezi z vašimi osebnimi podatki zaupa spodaj naštetim obdelovalcem. Navedeni obdelovalci lahko vaše osebne podatke obdelujejo izključno v imenu in v skladu s pisnimi navodili upravljalca, v mejah pooblastila, kot izhaja iz pogodbe med upravljalcem  in obdelovalcem, in skladno z nameni, ki so opredeljeni v pravilniku o varstvu osebnih podatkov. Obdelovalci vaših osebnih podatkov ne smejo v nobenem primeru uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Upravljavec osebnih podatkov ne obdeluje dlje, kot je treba za doseganje namenov, za katere so bili osebni podatki zbrani in nadalje obdelovani.

Osebne podatke, ki jih upravljalec obdeluje zaradi izvedbe pogodbe, hrani upravljalec  za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in upravljavcem do spora v zvezi s pogodbo. V takem primeru hrani upravljalec  podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Osebne podatke, ki jih upravljalec obdeluje na podlagi zakona, hrani upravljalec  za obdobje, ki ga predpisuje zakon.

Osebne podatke, ki jih upravljavec obdeluje na podlagi vaše osebne privolitve ali zakonitega interesa, hrani upravljalec  trajno, do preklica vaše privolitve oz. zahteve po prekinitvi obdelave. Upravljalec take podatke izbriše pred preklicem le v primeru, da je namen obdelave osebnih podatkov že dosežen ali če tako določa zakon.

Po preteku obdobja hrambe bo upravljalec  vaše osebne podatke učinkovito in trajno zbrisal ali anonimiziral, tako da jih ne bo več mogoče povezati z vami.

Upravljalec je zavezan k zaščiti vaših osebnih podatkov. Nepooblaščen dostop do njih, njihovo uporabo in razkritje preprečuje z varnostnimi ukrepi.

Nepooblaščen dostop do osebnih podatkov, njihovo uporabo in razkritje upravljalec preprečuje z naslednjimi varnostnimi tehnologijami ter postopki:

    • kontrolo fizičnih dostopov,
    • zaklepanjem prostorov, omar, računalnikov,
    • hranjenjem nosilcev osebnih podatkov v varovanih prostorih,
    • preprečitvijo vpogleda v osebne podatke vzdrževalcem prostorov, strankam in drugim obiskovalcem prostorov pogodbenega obdelovalca,
    • preprečitvijo uporabe gesel osebam, ki jim geslo ni bilo neposredno dodeljeno oziroma za drug namen, kot je določeno,
    • omejitvijo iznosov podatkov s strani zaposlenih,
    • kotroliranjem kopij in iznosov podatkov,
    • omejenim, evidentiranim in zavarovanim prenosom podatkov preko telekomunikacijskih omrežij,
    • odvzemom podatkov osebam, ki jim preneha pogodba pri pogodbenem obdelovalcu,
    • strogo ločitvijo od podatkov morebitnih drugih upravljavcev.

V skladu s Splošno uredbo o varstvu osebnih podatkov vam upravljalec  zagotavlja naslednje pravice v zvezi z varstvom osebnih podatkov, ki so podrobneje razdelane v nadaljevanju:

  • pravico dostopa do podatkov,
  • pravico do popravka,
  • pravico do izbrisa (»pravica do pozabe«),
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov,
  • pravico do ugovora.

Od upravljalca imate pravico dobiti potrditev ali upravljalec obdeluje vaše osebne podatke, in kadar je temu tako, imate pravico dobiti dostop do vaših osebnih podatkov in naslednjih informacij v zvezi z obdelavo osebnih podatkov:

  • nameni obdelave,
  • vrste osebnih podatkov,
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti vaši osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah,
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z uporabnikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi,
  • pravica do vložitve pritožbe pri nadzornem organu,
  • kadar osebni podatki niso zbrani od uporabnika, vse razpoložljive informacije v zvezi z njihovim virom,
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za uporabnika.

Na podlagi vaše zahteve vam bo upravljalec zagotovil eno brezplačno kopijo vaših osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki bi jih zahtevali, vam bo upravljalec zaračunal razumno pristojbino ob upoštevanju administrativnih stroškov.

Od upravljalca imate pravico zahtevati, da ta brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Ob upoštevanju namenov obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa (»pravica do pozabe«)

Od upravljalca imate pravico zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, upravljalec  pa mora vaše osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih:

  • kadar osebni podatki niso več̌ potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
  • kadar prekličete privolitev, ki je podlaga za obdelavo vaših osebnih podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga,
  • kadar ugovarjate obdelavi na podlagi zakonitega interesa upravljavca, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • kadar ugovarjate obdelavi za potrebe neposrednega trženja,
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

Pravica do omejitve obdelave

Pravico imate zahtevati, da upravljalec  omeji obdelavo vaših osebnih podatkov, kadar velja en od naslednjih primerov:

  • kadar oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost vaših osebnih podatkov,
  • kadar je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
  • kadar upravljalec osebnih podatkov ne potrebuje več̌ za namene obdelave, temveč̌ jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • kadar ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi razlogi.

Pravica do prenosljivosti podatkov

Pravico imate, da prejmete osebne podatke v zvezi z vami, ki jih je posedoval upravljalcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas upravljalec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:

  • obdelava temelji na vaši privolitvi ali pogodbi in
  • se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva upravljalec  ali tretja oseba. Upravljalec  bo prenehal obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov za namene takega trženja, vključno s profiliranjem, če je povezano s takim neposrednim trženjem. Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

Pravilnik velja od 10. 10. 2018 dalje in se lahko kadarkoli spremeni ali dopolni.