Politika zasebnosti zavoda Afront
Afront, zavod za prostorsko inovativnost posveča veliko pozornost varovanju osebnih podatkov. Ta dokument vsebuje informacije o namenih in pravnih podlagah za obdelavo podatkov, ukrepih za varnost podatkov in pravicah posameznikov v zvezi z obdelavo osebnih podatkov, ki jo izvaja naše podjetje.
Kot se uporablja v tem pravilniku o zasebnosti, “osebni podatki” pomenijo informacije, ki se nanašajo na določenega ali na določljivega posameznika. To lahko na primer med drugim vključuje vaše ime, naslov, e-poštni naslov, poslovne kontaktne podatke ali podatke, zbrane v vaši interakciji z nami prek naših spletnih mest ali dogodkov.
Osebne podatke obdelujemo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu osebnih podatkov in o prostem pretoku takih podatkov (v nadaljevanju : »GDPR«) kot tudi v skladu z veljavno slovensko zakonodajo s področja varstva osebnih podatkov in zasebnosti v elektronskih komunikacijah ter drugimi predpisi, ki urejajo varstvo osebnih podatkov.
Ta politika opisuje, za katere namene in na kakšen način obdelujemo osebne podatke, ki jih prejmemo od vas na podlagi spodaj opisanih pravnih podlag.
1. Upravljavec podatkov
Upravljavec osebnih podatkov, kot je določeno v tej politiki zasebnosti, je Afront, Barjanska cesta 16, 1000 Ljubljana, [email protected].
2. Kategorije osebnih podatkov in vrste procesov
a. Glede na naravo vaše interakcije z nami kategorije obdelanih osebnih podatkov vključujejo:
• Identifikacijski podatki (ime in priimek, starost, spol, datum rojstva)
• Kontaktni podatki (naslov, elektronski naslov, telefonska številka)
• Podrobnosti o kvalifikacijah (izobrazba, izkušnje, licence itd.)
• Drugo (podatki, potrebni za izpolnitev posebnih namenov, podrobno opisani posameznikom, na katere se nanašajo osebni podatki, preden pride do take obdelave)
b. Glede na naravo vaše interakcije z nami vrste procesov vključujejo:
• komuniciranje s strankami;
• organizacija in vodenje dogodkov;
• vodenje različnih nacionalnih in EU projektov;
• skladnost z veljavnimi zakoni in predpisi;
• marketinške in oglaševalske dejavnosti.
3. Pravne podlage za obdelavo podatkov
Pri obdelavi osebnih podatkov se opiramo na pravno podlago za zakonitost obdelave iz 1. odstavka 6. člena GDPR, in sicer:
a. Soglasje
Za trženjske in prodajne dejavnosti (vključno z dogodki) na podlagi vašega soglasja, kjer je tako navedeno na naših spletnih mestih ali obrazcih v času zbiranja vaših osebnih podatkov.
b. Izvedba pogodbe
Za sodelovanje pri transakcijah z našimi strankami in poslovnimi partnerji.
c. Izpolnitev zakonske obveznosti
Da bi ravnali v skladu z veljavnimi zakoni in predpisi, kot je ravnanje v skladu s sodnim pozivom ali drugimi pravnimi postopki.
d. Zakonit interes
Za obveščanje o naših dogodkih in storitvah, ki bi vas lahko zanimale.
4. Spletne strani
I. Piškotki
Piškotki so majhne besedilne datoteke, ki vsebujejo niz znakov in enolično identificirajo brskalnik v napravi, povezani z internetom. Uporabljamo le tiste piškotke, ki vam omogočajo najboljšo možno izkušnjo na našem spletnem mestu (t. i. »funkcionalni piškotki«, brez katerih naše spletno mesto ne more delovati), za uporabo katerih ni potrebno soglasje uporabnika. Ne uporabljamo dodatnih piškotkov ali drugih tržnih, analitičnih ali sledilnih funkcij.
Nujni piškotki v uporabi
Ime |
Ponudnik |
Namen |
Potek |
PHPSESSID |
Afront |
Za identifikacijo uporabnikove seje na spletnem mestu |
do konca seje |
wp-wpml_current_language |
Afront |
Lokalizacija spletne strani |
do konca seje |
5. Shranjevanje in brisanje podatkov
Vaše osebne podatke bomo obdelovali le toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili osebni podatki zbrani in obdelani. V kolikor so podatki zbrani na podlagi zakona, jih bomo hranili tako dolgo, kot to določa posamezen zakon.
Osebne podatke, ki jih potrebujemo za izvedbo pogodbe, bomo hranili toliko časa, kolikor je potrebno za izvedbo pogodbe in še pet let po preteku koledarskega leta, v katerem je bila pogodba sklenjena, razen v primeru, da je daljše obdobje hrambe potrebno zaradi spora v zvezi s pogodbo. V tem primeru bomo vaše osebne podatke hranili 10 let po preteku koledarskega leta pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave oziroma – če ni bilo sodnega spora – 5 let po preteku koledarskega leta od dneva sporazumne rešitve spora.
Osebne podatke, obdelane na podlagi osebne privolitve ali zakonitega interesa, bomo hranili še največ pet let po preteku koledarskega leta sklenitve našega poslovnega sodelovanja, razen če veljavna zakonodaja določa drugače.
V primeru preklica soglasja bomo vaše osebne podatke izbrisali najkasneje v 30 dneh. Te podatke lahko izbrišemo tudi pred preklicem, ko je dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki je potekala na podlagi privolitve do njenega preklica.
Izjemoma lahko zahtevo za izbris zavrnemo iz razlogov iz Splošne uredbe (EU), kot so: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje zakonske obveznosti obdelave, razlogi javnega interesa na področju javnega zdravstva, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalni ali statistični nameni, uveljavljanje ali obramba pravnih zahtevkov.
6. Pogodbena obdelava in izvoz osebnih podatkov
Za nekatere storitve lahko vaše osebne podatke posredujemo tudi potencialnim partnerjem pri projektih, nadzornim organom ali na podlagi zahteve sodne veje oblasti. V nobenem primeru ne bomo posredovali vaših osebnih podatkov nepooblaščenim tretjim osebam ali kateremu koli subjektu izven območja EU/EGP (tretje države).
Ko pooblaščene tretje osebe dobijo dostop do osebnih podatkov, bomo sprejeli ustrezne pogodbene, tehnične in organizacijske ukrepe, ki zagotavljajo, da se osebni podatki obdelujejo le v obsegu, v katerem je taka obdelava potrebna, v skladu s tem pravilnikom o zasebnosti in v skladu z veljavnim pravom.
Zaradi boljšega upravljanja in nadzora posameznih obdelovalcev ter zagotavljanja urejenosti medsebojnih pogodbenih razmerij vodimo tudi seznam pogodbenih obdelovalcev, s katerimi sodelujemo.
7. Skrb za varnost in točnost podatkov
Kot upravljavec podatkov skrbimo za informacijsko varnost in varnost infrastrukture (prostorov in aplikativne ter sistemske programske opreme).
Izvedeni so ustrezni organizacijski in tehnični varnostni ukrepi, namenjeni varovanju osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave.
Kot posameznik ste odgovorni, da nam svoje osebne podatke posredujete varno in da so posredovani podatki točni in verodostojni. Kot upravljavec se bomo tudi trudili, da bodo osebni podatki, ki jih obdelujemo, točni in po potrebi posodobljeni. Zato se občasno lahko zgodi, da vas kontaktiramo, da potrdimo točnost obdelanih osebnih podatkov.
8. Vaše pravice v zvezi z osebnimi podatki
V skladu z GDPR (EU) imate kot posameznik naslednje pravice iz naslova varstva osebnih podatkov:
• Zahtevate lahko informacije o tem, ali obdelujemo vaše osebne podatke in če jih, katere podatke obdelujemo in na kakšni podlagi jih obdelujemo ter zakaj jih uporabljamo.
• Zahtevate lahko dostop do vaših osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih obdelujemo, in preverite, ali jih obdelujemo zakonito.
• Zahtevate lahko popravke svojih osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov.
• Izbris vaših osebnih podatkov lahko zahtevate, ko ni razloga za nadaljnjo obdelavo ali ko uveljavljate pravico do ugovora k nadaljnji obdelavi.
• Nadaljnji obdelavi osebnih podatkov lahko nasprotujete, kadar se organizacija sklicuje na zakonit interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z vašim posebnim položajem; kadarkoli imate pravico do ugovora, če osebne podatke obdelujemo za namene neposrednega trženja.
• Zahtevate lahko omejitev obdelave vaših osebnih podatkov, kar pomeni prenehanje obdelave osebnih podatkov, na primer, če želite, da ugotovimo točnost ali preverimo razloge za nadaljnjo obdelavo osebnih podatkov.
• Za podatke, ki se obdelujejo na podlagi pogodbe ali privolitve, lahko zahtevate prenos vaših osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to možno in izvedljivo.
• Soglasje, ki ste ga dali za zbiranje, obdelavo in posredovanje vaših osebnih podatkov za določen namen, lahko prekličete; po prejemu obvestila, da ste umaknili soglasje, bomo prenehali obdelovati osebne podatke za prvotni namen, razen če imamo drugo zakonito pravno podlago za izvajanje obdelave.
Če želite uveljavljati katero od zgoraj navedenih pravic, lahko pošljete zahtevek po elektronski pošti na [email protected] ali po klasični pošti na naš naslov.
Na zahtevo v zvezi s pravicami posameznika bomo odgovorili brez nepotrebnega odlašanja, v vsakem primeru pa v roku enega meseca od prejema zahteve. V primeru podaljšanja tega roka (največ za dodatna dva meseca) glede na zahtevnost in število zahtev, boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljenih pravic je za posameznika brezplačen, vendar vam lahko zaračunamo razumno nadomestilo, če je vaša zahteva pretirana ali očitno neutemeljena, zlasti če se ponavlja. V takem primeru lahko vašo zahtevo tudi zavrnemo.
V primeru uveljavljanja pravic iz tega naslova bomo morda morali od vas zahtevati določene podatke za potrditev vaše identitete, kar je varnostni ukrep, ki zagotavlja, da vaši osebni podatki niso razkriti nepooblaščenim osebam.
Če imate kakršne koli pritožbe v zvezi s tem pravilnikom o zasebnosti, nas lahko kadar koli kontaktirate na e-naslov [email protected]. Pritožbe in spore v zvezi z uporabo in razkritjem osebnih podatkov bomo raziskali in poskušali rešiti v skladu s to politiko zasebnosti in v skladu z veljavno zakonodajo.
Prav tako imate pravico vložiti pritožbo pri pristojnem organu za varstvo podatkov, ki je v Sloveniji Informacijski pooblaščenec Republike Slovenije, Dunajska 22, 1000 Ljubljana, https://www. ip-rs.si/.
9. Spremembe tega pravilnika o zasebnosti
Trudimo se, da je ta politika vedno v skladu z zakonodajo in našim dejanskim delovanjem na področju obdelave osebnih podatkov. Zato bomo to politiko občasno posodobili in jo objavili na tej spletni strani.
Zadnja revizija pravilnika: 01.01.2023