Obvestilo o varstvu osebnih podatkov

Junij 2021

V Anini zvezdici (»Mi«) si stalno prizadevamo za razvoj in izboljšave storitev, saj jih želimo čim bolj prilagoditi vašim potrebam. Da bi dosegli zastavljene cilje, moramo v določenih primerih zbirati in obdelovati nekatere osebne podatke.

Namen pričujočega Obvestila o varstvu osebnih podatkov (»Obvestilo«) je, da vas seznanimo s tem, katere vaše osebne podatke zbiramo in v kakšne namene, kaj z njimi počnemo, kako skrbimo za njihovo varnost ter kakšne so vaše pravice, ki jih lahko uveljavljate v zvezi z obdelavo svojih osebnih podatkov. Varstvo vaših osebnih podatkov jemljemo skrajno resno in odgovorno. V celoti spoštujemo svoje obveznosti glede zakonite, poštene in pregledne obdelave osebnih podatkov. Svetujemo vam, da se podrobno seznanite z vsebino tega Obvestila.

Za zagotavljanje skladnosti tega Obvestila s predpisi na področju varstva osebnih podatkov si pridružujemo pravico do njegovih sprememb ali dopolnitev. O spremembah vas bomo pravočasno obvestili na najustreznejši način, npr. prek e-pošte ali z objavo na spletni strani.

KDO JE ODGOVOREN ZA UPRAVLJANJE VAŠIH OSEBNIH PODATKOV?

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Obvestilom, je zasebni zavod Anina zvezdica, zavod za pomoč socialno ogroženim zasebni zavod, ki je v Sloveniji registriran z matično številko 6198490000 s sedežem Na jasi 7, 1236 Trzin, Slovenija, EU (»Mi«).

Če imate v zvezi z obdelavo vaših osebnih podatkov kakršna koli vprašanja ali zahteve, nam jih pošljite na [email protected].

KDAJ LAHKO OBDELUJEMO VAŠE OSEBNE PODATKE?

Vaše osebne podatke zbiramo le, kadar je to nujno potrebno oz. ste v to privolili sami. Vaših osebnih podatkov ne bomo obdelovali, če namen oz. podlaga za njihovo obdelavo nista ustrezno utemeljena z veljavnimi predpisi s področja varstva osebnih podatkov (Zakon o varstvu osebnih podatkov, Uradni list RS št. 94/07 – uradno prečiščeno besedilo (ZVOP-1) ter Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (GDPR)) ter z našimi internimi politikami.

Vaše osebne podatke bomo obdelovali na podlagi naslednjih pravnih temeljev:

  1. Z obiskom spletne strani https://aninazvezdica.si ste sprejeli in soglašali s Splošnimi pogoji uporabe te spletne strani ter z nami sklenili pogodbo, ki se uporablja kot pravni temelj za obdelavo vaših osebnih podatkov. Podatki se kodirajo in se na naš strežnik prenašajo v zaščiteni obliki. Takšen sistem preprečuje, da bi kdor koli lahko prestregel vaše osebne podatke.
  2. b) Vaše osebne podatke obdelujemo tudi na podlagi zakonskega pravnega temelja:
  • na podlagi nacionalne zakonodaje, med drugim Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07 – uradno prečiščeno besedilo; ZVOP-1), Zakona o avtorski in sorodnih pravicah (Uradni list RS, št. 16/07 – uradno prečiščeno besedilo, 68/08, 110/13, 56/15 in 63/16 – ZKUASP; ZASP) itd.
  • na podlagi drugih mednarodnih pogodb ter predpisov EU, ki nas obvezujejo, da v določenih primerih posreduje osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti.
  1. Osebne podatke obdelujemo tudi na podlagi zakonitega interesa v zvezi z izvajanjem pogodbe iz točke 1, npr:
  • v statistične namene in namene zbiranja demografskih podatkov in zanimanj obiskovalcev,
  • za ugotavljanje težav s strežnikom in urejanje spletnih strani,
  • za zagotavljanje varnosti informacijskih sistemov,
  • za izboljšanje ali prilagoditev storitev posamezniku,
  • na podlagi drugih zakonitih interesov.

Osebne podatke zbiramo ob vašem obisku tudi prek piškotkov, in sicer za izboljšanje funkcionalnosti in uporabniške izkušnje, varnosti, nemotenega delovanja spletne strani ter štetja uporabnikov na spletni strani. Vse dodatne informacije o uporabi piškotkov so dostopne na naslednji povezavi.

KAKO ZBIRAMO VAŠE OSEBNE PODATKE IN KATERE VRSTE OSEBNIH PODATKOV OBDELUJEMO?
Osebne podatke pridobivamo iz različnih virov. V večini primerov nam jih neposredno posredujete sami, tako da obiščete našo spletno stran in izpolnite spletni obrazec. Poleg tega lahko uporabljamo tudi druge informacije in podatke, ki so dostopni ali pa so nam bili posredovani iz javnih virov (javnih registrov, baz podatkov, internetnih aplikacij, družbenih medijev). Obdelujemo naslednje vrste osebnih podatkov:

a) kontaktne podatke

Ti vključujejo vse osebne podatke, ki nam jih posredujete, ko se registrirate na naši spletni strani, ko izpolnite obrazce na naši spletni strani v primerih ko bi želeli donirati, ko potrebujete pomoč in ko bi želeli opraviti nakup na naši spletni strani ali ko komunicirate z nami po telefonu, e-pošti ali na kakršen koli drug način. Vključujejo tudi vse podatke, ki nam jih posredujete, ko se registrirate na tej spletni strani, ali prijavite kakršno koli težavo, ki se pojavi med obiskom te spletne strani. V teh primerih zbiramo in shranjujemo podatke, ki lahko vključujejo vaše ime, e-poštni naslov, telefonsko številko, naslov, število vaših družinskih članov in starost vaših otrok ter ostale posredovane podatke.

b) podatke o strežniku

Ko uporabljate to spletno stran, zbiramo različne podatke v dnevniku strežnika, med drugim: datume in čase obiskov; obiskane podstrani; vaš naslov IP; nastavitev časovnega pasu; čas, ki ste ga prebili na naši spletni strani; spletne strani, ki ste jih obiskali tik pred oz. tik po obisku naše spletne strani; posnetke zaslonov ob klikih na tej spletni strani; informacije, ki ste si jih ogledali ali iskali;  odzivni čas strani; napake pri prenosih; dolžine obiskov posameznih strani in podatke o interakciji na strani.

c) podatke o napravah

Zbiramo podatke o računalniku ali mobilni napravi, s katero dostopate do te spletne strani, vključno z modelom, operacijskim sistemom in različico strojne opreme, spletnim brskalnikom, ki ga uporabljate, in drugimi identifikatorji vaše naprave.

d) informacije o uporabi naših storitev

Za ciljno usmerjanje naših aktivnosti uporabljamo podatke o tem, katere naše storitve že uporabljate, kako dolgo, pod kakšnimi pogoji in ali ste jih obdržali ali odpovedali. Vemo, kako pogosto in v katere namene uporabljate posamezne naše storitve.

e) podatke o stikih z nami

Vodimo evidenco o vaših stikih z nami, zlasti o datumu (lahko tudi o času) stika in razlogu zanj. To velja za vse vrste stikov (telefon, SMS, pošta, elektronska pošta, v živo).
KDO LAHKO UPORABLJA OSEBNE PODATKE, KI STE NAM JIH POSREDOVALI? ALI BOMO VAŠE OSEBNE PODATKE RAZKRILI TRETJIM OSEBAM ALI JIH PRENESLI IZVEN EU?

Uporabniki vaših osebnih podatkov so naši sodelavci pri nas, ki so pooblaščeni za obdelavo vaših osebnih podatkov, pogodbeni obdelovalci ter javni organi, drugi državni organi in nosilci javnih pooblastil, ki se jim osebni podatki razkrijejo, kadar tako veleva veljavna zakonodaja. Vašo zasebnost jemljemo zelo resno. Tretjim osebam jo bomo razkrili le, če je to nujno potrebno, če so zaupanja vredne in so z nami podpisale dogovor o nerazkrivanju ali če ste nam to izrecno dovolili.

V določenih primerih je za izvajanje naše dejavnosti potrebna in dogovorjena pogodbena obdelava, npr. s podjetji, ki zagotavljajo delovanje naših storitev (dobavitelji in vzdrževalci programske opreme, skrbniki IT, tiskarji, tehnična podpora, itd.). Pogodbeni obdelovalci osebne podatke obdelujejo v našem imenu in za naš račun. Brez utemeljenega zahtevka in brez izrecnega našega pisnega soglasja pogodbene obdelave ne smejo prenesti na pogodbene podobdelovalce.

Vaši osebni podatki so naša poslovna skrivnost. Naši sodelavci obdelujejo vaše osebne podatke v skladu s pooblastili in našimi internimi politikami. Pogodbeni obdelovalci so zavezani k varovanju zaupnih podatkov ter spoštovanju pravic posameznikov enako kot sodelavci pri nas.

Če bomo vaše osebne podatke prenesli izven Evropskega gospodarskega prostora, bomo to storili skladno z zakonodajo varstva osebnih podatkov. To lahko storimo na različne načine, in sicer:

–           državo, kamor pošiljamo vaše osebne podatke, je kot ustrezno potrdila Evropska komisija;

–           s prejemnikom vaših osebnih podatkov je bila sklenjena pogodba, ki vsebuje Standardne pogodbene klavzule, ki jih je sprejela Evropska komisija in slednje zavezuje k varstvu osebnih podatkov; ali

–           kadar ima prejemnik vaših osebnih podatkov sedež v ZDA, je slednji član certifikacijskega mehanizma Ščit zasebnosti EU-ZDA.

V vseh drugih primerih nam prenos vaših osebnih podatkov izven Evropskega gospodarskega prostora na druge načine dovoljuje zakonodaja. V vseh primerih pa je vsakršen prenos vaših osebnih podatkov skladen z relevantno zakonodajo varstva osebnih podatkov.

KAKO BOMO ZAVAROVALI VAŠE OSEBNE PODATKE?

Za zavarovanje vaših osebnih podatkov bomo uporabili vse organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter kakršna koli nepooblaščena obdelava. Ukrepi lahko med drugim vključujejo notranje pravilnike o varstvu osebnih podatkov, dodatno izobraževanje zaposlenih, interne revizije obdelovalskih aktivnosti itd. Drugi možni ukrepi so lahko tudi minimalizacija zbiranja osebnih podatkov, psevdonimizacija, transparentnost, omogočanje posameznikom, da spremljajo obdelavo, ter stalna nadgradnja varnostnih ukrepov.

KAKO DOLGO HRANIMO VAŠE OSEBNE PODATKE?

Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to predpisano oziroma dovoljeno ter nujno potrebno za dosego namena, v katerega so se zbirali ali nadalje obdelovali. Po izpolnitvi namena bomo hranili le tiste osebne podatke, ki smo jih dolžni hraniti na podlagi zakona ali ki bi jih morda potrebovali za dokazne ali obrambne namene, če bi obstajala možnost uveljavljanja pravnih zahtevkov. Ostali podatki se izbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon za posamezne vrste osebnih podatkov ne določa drugače.

Vaše osebne podatke, ki jih obdelujemo za pošiljanje ponudb in obveščanje o novostih, hranimo do vašega preklica oz. v vsakem primeru največ pet let od podaje soglasja. Po preteku tega obdobja vas bomo ponovno zaprosili za privolitev.

KAKŠNE SO VAŠE PRAVICE GLEDE OBDELAVE OSEBNIH PODATKOV?

Kadarkoli lahko zahtevate vpogled oz. dostop do svojih osebnih podatkov, njihov popravek ali izbris, omejite njihovo obdelavo ali pa obdelavi ugovarjate. Obvestili vas bomo, če bo ta zahteva vplivala na možnost nadaljnjega delovanja te spletne strani. V določenih primerih imate tudi pravico do prenosljivosti svojih osebnih podatkov k drugemu upravljavcu. Slednje je odvisno od tehničnih zmožnosti in internih politik posameznega upravljavca.

Svojo privolitev za obdelavo osebnih podatkov lahko kadarkoli prekličete, pri čemer preklic privolitve ne vpliva na zakonitost obdelave osebnih podatkov na podlagi te privolitve za obdobje pred preklicem.

Ne prevzemamo odgovornosti za verodostojnost, točnost in ažurnost osebnih podatkov, ki jih posredujete. Sami ste dolžni poskrbeti za točnost in ažurnost vseh posredovanih podatkov.

V primeru kršitve varstva osebnih podatkov vas bomo obvestili pod pogoji, ki jih določa veljavna zakonodaja.

Vaše zahteve bomo izvršili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve, razen če veljavna zakonodaja ne določa drugače. Ob upoštevanju kompleksnosti in števila zahtev se lahko ta rok podaljša za največ dva meseca. O vsakem takšnem podaljšanju vas bomo obvestili v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo.

Če menite, da vaših osebnih podatkov ne obdelujemo v skladu z veljavno zakonodajo, lahko vložite pritožbo pri informacijskem pooblaščencu na elektronski naslov [email protected] oz. po navadni pošti na naslov Dunajska cesta 22, 1000 Ljubljana.

KONČNE DOLOČBE

To Obvestilo je objavljeno na spletni strani https://aninazvezdica.si in začne veljati 25. 6. 2020.

Svetujemo vam, da si poleg tega Obvestila preberete tudi Splošne pogoje uporabe, ki so objavljeni na spletni strani in skupaj s tem Obvestilom tvorijo zavezujočo pogodbo med vami in nami.