Politika zasebnosti
Politika varstva osebnih podatkov
Namen politike varstva osebnih podatkov je seznaniti uporabnike, svojce, sodelavce in zaposlene ter druge osebe (v nadaljevanju: posamezniki), ki sodelujejo s Spominčico o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja Spominčica.
Ta politika opisuje, na kakšen način obdelujemo osebne podatke, ki jih prejmemo od vas na podlagi pravnih podlag, opisanih v nadaljevanju.
Upravljavec
Upravljavec osebnih podatkov po tej politiki je:
Spominčica – Alzheimer Slovenija – Slovensko združenje za pomoč pri demenci, Luize Pesjakove ulica 9, 1000 Ljubljana, info@spomincica.si, tel. +386 1 256 51 11.
Informacije o imenovanju pooblaščene osebe za varstvo osebnih podatkov
V skladu z določilom 37. člena Splošne uredbe smo imenovali pooblaščeno osebo za varstvo osebnih podatkov imenovali podjetje Info hiša d.o.o., dpo.spomincica@info-hisa.si, tel. št. 01/2355-036.
Nameni in pravne podlage obdelave osebnih podatkov
Zagotavljanje izvajanja programa
Za zagotavljanje naših aktivnosti obdelujemo:
- osebne podatke članov: ime, priimek, kontaktne podatke in naslov, spol in leto rojstva, družinsko povezavo z demenco in strokovni naziv,
- osebne podatke udeležencev dejavnosti: ime, priimek, kontaktne podatke in naslov, spol in starostno skupino, izobrazbo,
- kontaktne podatke uporabnikov za informiranje: ime, priimek, kontaktne podatke in naslov.
Podatke obdelujemo na podlagi našega medsebojnega pogodbenega odnosa oziroma postopka sklenitve le-tega. V primeru, da nam teh podatkov ne dovolite obdelovati, vam ne bomo mogli zagotoviti naše pomoči.
Obveščanje o dogajanju v Spominčici
Ob vaši privolitvi bomo kontaktne podatke uporabili tudi za pošiljanje opomnikov in napovednikov o dogodkih in dejavnostih Spominčici ali, ko vas bomo poprosili za vaše mnenje o delu in dejavnostih Spominčice v okviru samoevalvacijskih procesov, ki jih izvajamo.
Uporaba slikovnega in zvočnega gradiva
V okviru dejavnosti Spominčice zbiramo in obdelujemo fotografije oziroma avdio-video posnetke naših dejavnosti in dogodkov. Gradivo obdelujemo na podlagi dovoljenja, ki nam ga daje 93. člen ZVOP-2, če nam tega ne prepoveste.
Izpolnjevanje davčnih obveznosti
Zaradi obvezanosti do izpolnitve naših zakonskih obveznosti bomo od vas morda potrebovali osebne podatke, ki jih predvideva zakonodaja. Tu imamo v mislih predvsem davčno zakonodajo, kjer bomo ob finančnih transakcijah morali hraniti vaše podatke, kot so vaš TRR.
Tako zbrane podatke obdelujemo skladno s pravno podlago izpolnjevanja zakonskih obveznosti, kot jo navaja Splošna uredba (EU). Obdelavi se ne mi ne vi ne moremo izogniti.
Analitično spremljanje naših spletnih strani in orodij
Želeli bi izboljšati vašo uporabniško izkušnjo, zato poskušamo razumeti vašo uporabo naših spletnih strani, storitev ali orodij. V ta namen uporabljamo bodisi interna, bodisi zunanja orodja za analizo uporabe aplikacij in uporabniške izkušnje.
Pri internih orodjih se ob tem zanašamo na pravno podlago našega zakonitega interesa, pri analitičnih orodjih tretjih ponudnikov pa vas bomo pred uporabo prosili za vašo privolitev.
Piškotki
V zakonskem smislu so piškotki katerikoli podatek, ki se shrani na vaši terminalski opremi in ga kot ponudnik internetnih storitev potrebujemo za zagotavljanje delovanja naših storitev. Največkrat piškotke uporabljamo za preverjanje in vzdrževanje vaše prijave ter shranjevanje vaših nastavitev ali preferenc, ali internega zagotavljanja analitike in varnosti. Takih piškotkov ne morete izključiti in so nujni za delovanje naših storitev, zato je njihova uporaba pogodbeno pogojena.
Dodatno in ob vaši predhodni privolitvi lahko piškotke uporabljamo tudi za namene analitike uporabe spletišč, povezave z družbenimi omrežji ali zagotavljanje dodatnih funkcionalnosti. S pomočjo teh piškotkov ocenjujemo učinkovitost zasnove naših rešitev in vam omogočamo kar najboljšo uporabniško izkušnjo.
Več o konkretnih piškotkih vas obvestimo na vsaki spletni strani, ki uporablja piškotke, kjer vas bomo prosili tudi za morebitno privolitev.
Hramba in izbris osebnih podatkov
Vaše osebne podatke bomo obdelovali le toliko časa, kolikor bo potrebno za uresničitev namena, zaradi katerih so bili osebni podatki zbrani in obdelovani. V kolikor so podatki zbrani na podlagi zakona, jih bomo hranili toliko časa, kot to predpisuje zakon.
Osebne podatke, ki jih potrebujemo za zagotavljanje našega odnosa bomo hranili toliko časa, kolikor je potrebno za izvršitev le-tega in še pet let po zaključku koledarskega leta, v katerem je naš medsebojni odnos zaključen, razen v primeru, ko bi bil potreben daljši čas hrambe zaradi spora v zvezi z odnosom. V takem primeru bomo vaše osebne podatke hranili še 10 let po zaključku koledarskega leta pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali – če sodnega spora ni bilo – 5 let po zaključku koledarskega leta od dneva mirne razrešitve spora.
Osebne podatke, ki jih obdelujemo na podlagi osebne privolitve ali zakonitega interesa bomo hranili do preklica privolitve ali ugovora zakonitemu interesu. Po prejemu preklica privolitve bomo vaše osebne podatke izbrisali najkasneje v treh mesecih po zaključku koledarskega leta preklica ali ugovora. Te podatke lahko izbrišemo tudi pred preklicem, kadar je dosežen namen obdelave osebnih podatkov ali če tako določa zakon. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki so se na podlagi privolitve izvajali do njenega preklica.
Izjemoma lahko zavrnemo zahtevo za izbris iz razlogov iz Splošne uredbe (EU), kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.
Po preteku obdobja hrambe bomo osebne podatke učinkovito in trajno izbrisali ali anonimizirali, tako da jih ni več mogoče povezati z določenim posameznikom.
Pogodbena obdelava in iznos osebnih podatkov
Pri obdelavi osebnih podatkov lahko posamezne obdelave ali dele obdelav zaupamo pogodbenim obdelovalcem, s katerimi imamo sklenjeno pogodbo o pogodbeni obdelavi. Ti obdelovalci lahko zaupane jim podatke obdelujejo izključno v našem imenu, v mejah pooblastil, ki so zapisana v pisni pogodbi oz. drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
V svojem delu sodelujemo s pogodbenimi obdelovalci z naslednjih področij:
- zagotavljanje strežnikov za gostovanje;
- vzdrževanje informacijskih sistemov;
- ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku;
- zunanja pooblaščena oseba za varstvo osebnih podatkov;
- ponudniki družabnih omrežij (Facebook, Instagram, LinkedIn).
Zaradi boljšega pregleda in nadzora nad posameznimi obdelovalci in zagotavljanja urejenosti medsebojnih pogodbenih razmerij vodimo tudi seznam pogodbenih obdelovalcev, s katerimi sodelujemo.
Za nekatere storitvi bomo vaše osebne podatke lahko posredovali tudi morebitnim partnerjem v projektih, nadzornim organom ali na podlagi zahteve sodne veje oblasti. V nobenem primeru pa vaših osebnih podatkov ne bomo posredovali tretjim nepooblaščenim osebam.
Za objavo na Facebook, Instagram, LinkedIn vaše osebne podatke posredujemo tudi v tretjo državo (izven držav članic Evropskega gospodarskega prostora) in sicer v ZDA. Razmerja s pogodbenimi obdelovalci, soupravljavci ali upravljavci v tretjih državah urejamo
- na podlagi sklepa o ustreznosti, ki ga je sprejela Komisija (EU) ali
- s tipskimi pogodbami, ki jih je sprejela Komisija (EU).
Skrb za varnost in točnost podatkov
Kot upravljavec skrbimo za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme).
Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščiteni z geslom.
Kot posameznik ste sami odgovorni, da nam svoje osebne podatke posredujete varno in da so posredovani podatki točni in verodostojni. Tudi mi se bomo kot upravljavec trudili, da bodo osebni podatki, ki jih obdelujemo, točni in po potrebi ažurirani. Zato se občasno lahko zgodi, da se na vas obrnemo za potrditev točnosti obdelovanih osebnih podatkov.
Vaše pravice v povezavi z osebnimi podatki
V skladu s Splošno uredbo (EU) imate kot posameznik sledeče pravice iz varstva osebnih podatkov:
- zahtevate lahko informacije o tem, ali obdelujemo vaše osebne podatke in, če je tako, katere podatke obdelujemo ter na kakšni podlagi jih obdelujemo in zakaj jih uporabljamo;
- zahtevate lahko dostop do svojih osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih obdelujemo ter preverite, ali jih obdelujemo zakonito;
- zahtevate lahko popravke svojih osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov;
- zahtevate lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavljate svojo pravico do ugovora glede nadaljnje obdelave;
- ugovarjate lahko nadaljnji obdelavi osebnih podatkov, kjer se organizacija sklicuje na zakoniti interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z vašim posebnim položajem; kadarkoli imate pravico ugovarjati, če obdelujemo osebne podatke za namene neposrednega trženja;
- zahtevate lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, če npr. želite, da ugotovimo točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov;
- za podatke obdelovane na podlagi pogodbe ali privolitve lahko zahtevate prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo;
- prekličete lahko privolitev oziroma soglasje, ki ste ga podali za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da ste umaknili svojo privolitev, bomo prenehali obdelovati osebne podatke za prvotni namen, razen če imamo drugo zakonito pravno podlago za izvajanje obdelave.
Če želite uveljavljati katero koli od prej navedenih pravic, lahko pošljete zahtevek po elektronski pošti na info@spomincica.si ali z redno pošto na naš naslov. Na zahtevo, ki se nanaša na pravice posameznika, bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno, vendar pa vam lahko zaračunamo razumno plačilo, v kolikor je vaša zahteva pretirana, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko vašo zahtevo tudi zavrnemo. V primeru uveljavljanja pravic iz tega naslova bomo morebiti morali od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi vaše identitete, kar je varnostni ukrep, ki zagotavlja, da se vaši osebni podatki ne razkrijejo nepooblaščenim osebam.
Kadarkoli, še posebej pa če bi se vam zdelo, da naše izvrševanje vaših pravic iz varstva osebnih podatkov ni ustrezno, se lahko obrnete tudi na našo pooblaščeno osebo za varstvo osebnih podatkov na naslov dpo.spomincica@info-hisa.si.
Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da menite, da so vam pravice kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ, ki je v Sloveniji Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, https://www.ip-rs.si/.
Če imate kakršnakoli dodatna vprašanja v zvezi z našo obdelavo svojih osebnih podatkov, se lahko kadarkoli obrnete na nas preko e-pošte na info@spomincica.si ali z redno pošto na naš naslov.
Spremembe politike
Trudimo se, da je ta politika vedno v skladu z zakonodajo in našim resničnim delovanjem na področju obdelav osebnih podatkov. Zato bomo to politiko občasno spreminjali in objavili na tej spletni strani.
Zadnja potrditev spremenjene politike: 25. 5. 2023