Upravljavec vaših osebnih podatkov v zvezi s spletnim mestom https://www.datastat.si/ (v nadaljevanju: spletno mesto) in vašimi drugimi interakcijami z družbo DATASTAT d.o.o. je:
DATASTAT Svetovanje in izdelava statističnih podatkov in multimedijskih vsebin d.o.o.
Vojkova cesta 58
1000 Ljubljana
Matična številka: 3392392000
Davčna številka: SI 26084279
email: info@datastat.si
(v nadaljevanju: DATASTAT d.o.o. oz. družba oz. organizacija)
A Data Protection Officer has been appointed and can be contacted at dpo@datastat.si.
DATASTAT Svetovanje in izdelava statističnih podatkov in multimedijskih vsebin d.o.o. svojim naročnikom zagotavlja uporabo spletne različnih spletnih storitev (npr. Judo Manager, spletno storitev https://e-klub.si/, ipd.) za učinkovito vodenje in objavo podatkov o članih športnih klubov oziroma udeležencih športnih tekmovanj s strani uporabnikov storitev organizacije (v nadaljevanju: naročniki), ter pripadajočo strojno in programsko opremo.
V kolikor želite pridobiti informacije, kako DATASTAT d.o.o. obdeluje osebne podatke v zgornjih primerih (torej kot obdelovalec podatkov v povezavi z nudenjem svojih storitev naročnikom) vas prosimo, da sledite namenskim politikam oz. izjavam o obdelavi osebnih podatkov, ki so objavljene bodisi v storitvah bodisi v nogah spletnih mest, ki pripadajo zadevnim naročnikom (oziroma posamičnim storitvam).
Ta dokument opisuje obdelavo, ki jo vrši DATASTAT d.o.o. v povezavi z osebnimi podatki posameznikov oz. naročnikov, ki so svoje podatke zaupali neposredno družbi (bodisi tekom registracije za uporabo storitev organizacije, komuniciranja z njo, pri prijavi na razgovor za delovno mesto, ob zaposlitvi ipd.) (v nadaljevanju: končni uporabniki oz. posamezniki).
V kolikor želite kot posameznik pridobiti informacije o obdelavi vaših podatkov s strani posameznega naročnika kot upravljavca vaših osebnih podatkov (npr. športni klub, ki ste mu zaupali vaše osebne podatke, da jih ta lahko s pomočjo storitve obdeluje v lastne namene) vam svetujemo, da se obrnete neposredno na osebje naročnika (npr. vašega izbranega športnega kluba oziroma organizatorja posameznega tekmovanja).
Podatki posameznega naročnika kakor tudi druge informacije o obdelavi osebnih podatkov, ki vključujejo storitev, vam morajo biti vselej na voljo v trenutku, ko upravljavcu zaupate vaše osebne podatke. V skladu z uredbo GDPR je posredovanje teh informacij kakor tudi odgovornost za izvedeno obdelavo na posameznem upravljavcu podatkov (t.j. športnemu klubu, ki je naročnik naših storitev).
V kolikor ni drugače navedeno, imajo pojmi iz Splošne uredbe o varstvu podatkov (npr. osebni podatek, obdelava, upravljavec, obdelovalec, ipd.) ki se pojavljajo v tem obvestilu, enak pomen kot pojmi iz zadevne uredbe. Navedbe v tem obvestilu lahko občasno posodabljamo z namenom, da bi njegova vsebina bolje odražala spremembe v varovanju podatkov, oziroma iz drugih operativnih in pravnih razlogov.
V kolikor bomo to obvestilo bistveno spremenili, bomo o tem objavili novico na naši spletni strani oziroma znotraj storitve, oziroma bomo končne uporabnike (posameznike) o tem obvestili preko elektronskega sporočila.
| IME ZBIRKE OSEBNIH PODATKOV | VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV | KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAŠAJO OSEBNI PODATKI | PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV | NAMENI OBDELAVE OSEBNIH PODATKOV IN VRSTA OBDELAVE* |
| Podatki, ki so povezani s sklenjeno naročniško pogodbo oz. nudenjem storitve in podpore glede storitve ter izdajanjem računov za uporabo storitev organizacije | Ime pooblaščene osebe naročnika oz. direktorja, ki z organizacijo sklene naročniško pogodbo za uporabo storitev ter morebitni drugi podatki, ki so vsebovani v pogodbah/izdanih računih. | Ime pooblaščene osebe naročnika oz. direktorja, ki z organizacijo sklene naročniško pogodbo za uporabo storitev oz. v zvezi s katero organizacija izda račun za uporabo storitev. | Do poteka roka hrambe ali izpolnitve namena obdelave posameznih osebnih podatkov, pri čemer podatke organizacija sama izbriše ob razdoru naročniške pogodbe z izjemo podatkov, ki jih je organizacija dolžna hraniti tudi po razdoru pogodbe (npr. podatki na računu), kot je podrobneje navedeno pod točko 1.3. in 2. tega dokumenta. | Za namene izvršitve sklenjene pogodbe (t.j. na podlagi sklenjene naročniške pogodbe) (npr. omogočanje uporabe in obračuna uporabe storitve, nudenje podpore, komuniciranje glede ključnih informacij pri uporabi storitve) lahko obdelujemo različne podatke o pooblaščeni osebi naročnika oz. druge stranke, ki pridobiva oziroma koristi naše storitve. |
| Podatki, ki so povezani z registriranim uporabniškim računom naročnika | Ime pooblaščene osebe naročnika, ki ima registriran račun za uporabo storitve organizacije (kot npr., elektronski naslov, geslo, ime, priimek, naziv organizacije, ipd.). | Registrirani uporabniki storitve pri naročniku (t.j. osebe, na katere je vezan registriran uporabniški račun za uporabo storitve organizacije). | Do poteka roka hrambe ali izpolnitve namena obdelave posameznih osebnih podatkov, pri čemer podatke organizacija sama izbriše ob razdoru naročniške pogodbe (oz. prejemu zahteve za izbris uporabniškega računa) z izjemo podatkov, ki jih je organizacija dolžna hraniti tudi po razdoru pogodbe (npr. podatki na računu), kot je podrobneje navedeno pod točko 1.3. in 2. tega dokumenta. Organizacija sme potake hraniti še 15 dni po izbrisu / ukinitvi glavnega uporabniškega računa naročnika oz. razdoru naročniške pogodbe, da lahko v tem obdobju izvede uničevanje shranjenih podatkov z vseh nosilcev podatkov in strežnikov. | Podatke o računu naročnika zaledni sistemi posamezne storitve praviloma samodejno obdelujejo za normalno uporabo storitve s strani pooblaščene osebe naročnika (tj. na podlagi sklenjene naročniške pogodbe ob prvi prijavi s podatki registriranega računa). Pri tovrstni obdelavi gre praviloma za zbiranje, in shranjevanje ter nudenje podatkov na vpogled. |
| Podatki o posamezniku, ki komunicira z organizacijo preko elektronskih naslovov in drugih komunikacijskih poti, ki so na voljo na spletnem mestu | · Ime in/ali priimek posameznika, ki komunicira z organizacijo · Morebitni elektronski naslov posameznika, ki komunicira z organizacijo · Morebitna telefonska številka posameznika, ki komunicira z organizacijo · Morebitni osebni podatki, ki so zajeti v komunikaciji s posameznikom | Osebni podatki posameznika, ki po lastni volji komunicira z organizacijo (npr. poizveduje o storitvah organizacije ali preko objavljenega elektronskega naslova ali kontaktnega obrazca, ipd.). | Do poteka namenov obdelave posameznih osebnih podatkov, zaradi katerih so bili podatki zbrani (npr. do konca komuniciranja) oziroma do poteka 5 let od zadnje komunikacije s posameznikom. | Na podlagi pogajanj za sklenitev pogodbe (t.j. pridobivanje informacij o oz. naročanje storitve oz. druga prostovoljna komunikacija posameznika z organizacijo), sme organizacija podatke obdelovati na načine, ki so logično povezani s pogajanji glede izvedbe predmeta storitve oz. pripravo odziva (npr. hramba v sistemu za pošiljanje elektronskih sporočil za namene odziva in morebitne nadaljnje komunikacije, hramba podatkov v arhivu organizacije, ipd.). |
| Sodelovanje v nagradnih igrah | · Ime in priimek · Elektronski naslov · Morebitni osebni podatki, ki jih posameznik vključi na letaku/ v prijavnici nagradne igre | Osebni podatki posameznika, ki po lastni volji sodeluje v nagradni igri organizacije (npr. preko oddaje fizičnega ali elektronskega obrazca, ipd.). | Do poteka namenov obdelave posameznih osebnih podatkov, zaradi katerih so bili podatki zbrani – t.j. do zaključka nagradne igre. Po izvedbi nagradne igre bo družba podatke udeležencev nagradne igre izbrisala. Osebne podatke s prijavnic bo družba hranila še 30 dni od dneva podelitve nagrad, da bo lahko v tem času zagotovila njihov trajni izbris iz vseh nosilcev podatkov. | Na podlagi soglasja za sodelovanje v nagradni igri sme organizacija podatke obdelovati na načine, ki so logično povezani z izvedbo predmetne nagradne igre (npr. pregled prijavnic, hramba podatkov v sistemu za pošiljanje elektronskih sporočil za namene obveščanja o poteku in izboru, ipd. ). Organizacija bo vselej pridobila posamično soglasje za nadaljnjo hrambo oz. tržno komuniciranje s sodelujočim v nagradni igri. |
| Pošiljanje elektronskih sporočil uporabnikom oz. posameznikom, ki so že naše stranke | Kontaktne podatke osebe, ki je že bila naša stranka (ime, priimek, elektronski naslov) in podatke o njenih nakupih ter interakcijah s spletnim mestom oziroma sporočilom. | Osebni podatki posameznika, ki predstavlja organizacijo, ki je oziroma je bila naročnik oz. stranka organizacije. | Do odjave od prejemanja elektronske komunikacije, pri čemer je odjavna povezava vsebovana v vsakem elektronskem sporočilu. *Odjavo oz. izbris podatkov lahko posameznik vselej zahteva tudi tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije: info@datastat.si | Zakon o elektronskih komunikacijah oz. zakoniti interes podjetja glede pošiljanja prilagojenih elektronskih sporočil s prilagojeno tržno vsebino (npr. v obliki e-novic oz. »newsletterjev«) (t.j. hraniti in uporabljati v povezavi s sistemom za pošiljanje elektronskih sporočil) izključno za namene posredovanja informacij, nasvetov in drugih koristnih podatkov glede svojih storitev oz. iz sveta športa. |
| Anketa o zadovoljstvu uporabnikov storitev organizacije | · Elektronski naslov posameznika · Morebitni osebni podatki, ki jih posameznik vključi v anketo | Osebni podatki posameznika, ki je soglašal z izpolnjevanjem in oddajo anketnega vprašalnika. | Organizacije ne hrani elektronskih naslovov in drugih osebnih podatkov, ki jih morda pridobi prejemu anketnega vprašalnika. | Na podlagi soglasje posameznika, ki je oddal anketni vprašalnik, bo organizacija morebitne osebne podatke obdelovala za namene vrednotenja oz. upoštevanja povranih informacij iz vprašalnika. |
| Podatki posameznikov, ki so se prijavili na prejemanje informativnih elektronskih sporočil organizacije | · Elektronski naslov posameznika | Osebni podatki posameznika, ki je soglašal s tem, da mu organizacija na njegov elektronski naslov občasno posreduje informacije, nasvete in druge koristne podatke glede svojih storitev oz. iz sveta športa. | Do odjave od prejemanja elektronske komunikacije, pri čemer je odjavna povezava vsebovana v vsakem elektronskem sporočilu. *Odjavo oz. izbris podatkov lahko posameznik vselej zahteva tudi tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije: info@datastat.si | Na podlagi pridobljenega soglasja sme organizacija podatke obdelovati (t.j. hraniti in uporabljati v povezavi s sistemom za pošiljanje elektronskih sporočil) izključno za namene posredovanja informacij, nasvetov in drugih koristnih podatkov glede svojih storitev oz. iz sveta športa. |
| Podatki posameznikov, ki se prijavljajo na prosto delovno mesto v organizaciji | · Ime in priimek kandidata · Elektronski naslov kandidata · Življenjepis, motivacijsko pismo, podatki o preteklih delovnih izkušnjah oz. drugi podatki, ki so pomembni za izbirni postopek in so kot taki navedeni ob objavi prostega delovnega mesta · Morebitni osebni podatki, ki so zajeti v email korespondenci s takšnim posameznikom | Osebni podatki posameznika, ki se prijavlja na prosto delovno mesto v organizaciji. | Do zaključka zaposlitvenega postopka, v kolikor organizacija ni od posameznika pridobila izrecnega soglasja za daljšo hrambo podatkov. | Na podlagi pogajanj za sklenitev pogodbe o zaposlitvi sme organizacija podatke obdelovati (t.j. zbirati, hraniti za čas izbirnega postopka, pregledovati, strukturirati) in drugače smiselno uporabljati izključno za namene zaposlitvenega postopka (npr. evalvacije referenc posameznika in komuniciranje z njim o poteku zaposlitvenega postopka, uporaba podatkov za ogled drugih javno dostopnih podatkov o posamezniku, ipd.). |
*Organizacija si v določenih primerih, ki so osnovani na njenih legitimnih interesih, pritdžuje pravico, da določene podatke hrani dlje od nadpisanih rokov (npr. v primeru inšpekcijskega postopka v povezavi s storitvijo/nagradno igro/obrazcem), pri čemer bo organizacija v vseh takih primerih hrambo podatkov omejila na tiste podatke, ki so nujni za zasledovanje takšnega legitimnega interesa. Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov: info@datastat.si.
**V zvezi z nadpisanimi nameni (npr. hramba podatkov) so podatki lahko posredovani v obdelavo pogodbenim partnerjem organizacije (podobdelovalcem), ki so navedeni v poglavju 3.3. tega obvestila. Podobdelovalci lahko podatke obdelujejo zgolj v povezavi z izvajanjem nalog, ki so jim bile dodeljene in so v direktni povezavi z zasledovanimi nameni.
Osebne podatke posameznikov lahko obdelujemo na podlagi sklenjene pogodbe (npr. sklenitev pogodbe za uporabo naših storitev) oziroma pogajanj za sklenitev pogodbe (npr. kadar se posameznik obrne na našo organizacijo preko naših uradnih komunikacijskih kanalov in želi pridobiti več informacij o naših storitvah).
V opisanih primerih nam osebne podatke zagotovite kot del pogodbene obveznosti oziroma kot del pogajanj za sklenitev pogodbe, pri čemer za nadpisane obdelave vaših osebnih podatkov posledično ne potrebujemo vaše izrecne privolitve.
Načeloma ne boste trpeli nobenih resnih negativnih posledic v situacijah, ko bi sicer potrebovali vaše osebne podatke za izvršitev naših storitev in nam teh podatkov ne boste zagotovili. Takšne situacije pa lahko sicer bistveno otežijo ali celo onemogočijo izvršitev naročenih storitev oziroma naše sodelovanje, pri čemer boste v teh primerih o tem predhodno oziroma naknadno obveščeni.
V organizaciji osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov, ipd.), npr.:
Določene osebne podatke smemo obdelovati tudi za namene zavarovanja naših lastnih legitimnih interesov. Za take primer gre recimo takrat, kadar bi bila obdelava vaših podatkov na primer potrebna z vidika upravnih, kazenskih ali civilnih postopkov (npr. kadar bi organizacija morala bazo podatkov predložiti kot dokaz v postopku, sicer bi organizacija utrpelo kazen ali nastanek hujše in nepopravljive škode), pri čemer bomo v takšnih primerih vselej obdelovali zgolj tiste podatke, ki so nujno potrebi za zasledovanje takšnih legitimnih ciljev.
Organizacija sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda življenjska nevarnost).
Sodelovanje z nami in koriščenje storitev organizacije načeloma ne pogojujemo s tem, da soglašate z obdelavo osebnih podatkov.
Kljub temu lahko v organizacije vaše osebne podatke obdelujemo tudi na podlagi vaše izrecne privolitve (t.j. soglasja). Kot izrecna privolitev posameznika se šteje njegova prostovoljna izjava volje s katero ta soglaša k obdelavi določenih osebnih podatkov za določen namen, (npr. vaše soglašanje k prejemanju naših informativnih sporočil), pri čemer v tovrstnih primerih obdelujemo tiste podatke, ki so navedeni v razdelku tabele iz točke 1, kjer je označeno, da obdelava temelji na soglasju.
Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v vsake takšnem elektronskem sporočilu, oziroma tako, da nas v zvezi s tem kontaktirate na naslovu info@datastat.si.
Na podlagi vašega soglasja pa se lahko vrši tudi naše spletno oglaševanje, v kolikor ste ob obisku naše spletne strani soglašali z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih pikslov naših oglaševalskih partnerjev (npr. namestitev Google Analytics piškotka, ki nam omogoča, da vam lažje oglašujemo naše storitve tudi na drugih spletnih mestih, ipd.).Natančen popis neobveznih piškotkov naših oglaševalskih partnerjev, podatkov, ki jih z njimi obdelujemo ter rokov hrambe teh podatkov je opredeljen na podstrani »Piškotki«.
Organizacija zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, torej tako, da nas v zvezi s tem kadarkoli kontaktira na naslovu info@datastat.si.
Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja vršila do trenutka preklica.
V primeru, da ne podate soglasja za obdelavo osebnih podatkov, soglasje podate delno ali soglasje (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu danega soglasja oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
Soglasje je prostovoljno in če se odločite, da ga ne želite podati, oziroma ga kasneje prekličete, to v nobenem primeru ne okrni vaših drugih pravic oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.
Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se praviloma hranijo vse dokler je to potrebno za izpolnitev namena, zaradi katerega so bili podatki zbrani, oziroma dokler nek predpis nalaga, da jih moramo hraniti, na to pa pa so izbrisani.
V kolikor obdobje hrambe posameznih podatkov ni natančneje opredeljeno v tabeli poglavja 1, velja:
Organizacija sme podatke hraniti še 15 dni po poteku navedenega roka hrambe z namenom, da lahko v tem obdobju izvede uničevanje shranjenih podatkov z vseh nosilcev podatkov in strežnikov.
Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov organizacije: info@datastat.si.
Vaše osebne podatke obdelujejo tisti zaposleni v organizaciji, ki podatke potrebujejo za to, da lahko opravljajo svoje delovne naloge. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varovanja osebnih podatkov.
V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora organizacija vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom, kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Urad informacijskega pooblaščenca Republike Slovenije, itd.). V določenih primerih je organizacija primorana podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja organizaciji nalaga zakon oziroma pravno upravičenje tretje osebe.
Uporabniki osebnih podatkov so poleg zaposlenih v organizaciji lahko tudi zaposlene osebe pogodbenih obdelovalcev organizacije, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu organizacije in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima organizacija sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije (t.j. pogodbe), pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Pogodbeni obdelovalci, s katerimi organizacija sodeluje so:
Organizacija ne bo posredovala vaših osebnih podatkov tretjim nepooblaščenim osebam.
Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev organizacije nam lahko pišete na naslov info@datastat.si.
Gostovanje našega storitve in shranjevanje podatkov, ki so vsebovani v njej, nudi pogodbeni obdelovalec Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA pri čemer se njegovi strežniki nahajajo v Frankfurtu.
Organizacija osebnih podatkov praviloma ne iznaša v tretje države (t.j. izven območja Evropske unije, Islandije, Norveške in Liechtensteina, torej EGP) in v mednarodne organizacije.
Izjemo od navedenega predstavljajo občasni prenosi nekaterih tehničnih in osebnih podatkov na strežnike zgoraj navedenih obdelovalcev, katerih sedeži oziroma strežniki se nahajajo v ZDA (npr. samodejno prenašanje nekaterih podatkov, ki jih zbirajo piškotki in sledilni piksli družbe Alphabet Inc. oziroma Meta Platforms Inc., vnos elektronskih naslovov v orodje za pošiljanje komercialnih sporočil, ipd.), pri čemer so zadevni pogodbeni obdelovalci nekdanji člani programa Privacy Shield (https://www.privacyshield.gov/) in po 12. 7. 2020 spoštujejo ter so sprejeli vse varnostne ukrepe glede prejema oziroma prenosa podatkov, ki se v času priprave tega dokumenta smatrajo kot ustrezni.
Izjemo od zgoraj navedenega pa predstavljajo tudi primeri gostovanja podatkov znotraj naših storitev, saj naše storitve lahko uporabljajo aplikacijske programske vmesnike in gostovanje, ki jih ponuja storitev Google Cloud Platform, torej družba Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, ZDA, del storitev pa prav tako koristi varnostne in druge storitve platforme AWS, torej družbe Amazon Web Services, LLC., 410 Terry Avenue North Seattle, WA 98109, United States.
Seznam vseh pogodbenih obdelovalcev, ki lahko vaše podatke obdelujejo, v kolikor so bili vaši podatki vneseni v naše storitve se (v angleškem jeziku) nahaja tukaj: List of Datastat subprocessors
Prevedeno vsebino zgoraj navedenega seznama kako tudi podrobnejše informacije o kategorijah uporabnikov in pogodbenih obdelovalcih podatkov lahko pridobite tako, da zahtevo v zvezi s tem pošljete na elektronski naslov: dpo@datastat.si.
Izjemne okoliščine ali situacije lahko pomenijo, da je naša organizacija primorana obdelovati tudi posebne osebne podatke (npr. pogojevanje sklenitve pogodbe z vami pod pogojem, da skladno z AML in KYC zahtevami preverimo vašo istovetnost tako, da zahtevamo dokazila, ki lahko razkrivajo vaše rasno ali etnično poreklo, ipd.).
Poleg naštetih podatkov lahko posebne kategorije osebnih podatkov vključujejo tudi druge podatke, ki neposredno ali posredno razkrivajo vaše politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genetske podatke, biometrične podatke za namene edinstvene identifikacije ter podatke, povezane s posameznikovim spolnim življenjem ali spolno usmerjenostjo.
Le omejeno število zaposlenih ima neposreden dostop do podatkovnih zbirk v naši organizaciji, ki vsebujejo ali bi lahko vsebovale posebne kategorije osebnih podatkov, pri čemer do podatkov dostopajo zaradi izvajanja nalog, ki so v neposredni povezavi z nameni in cilji, ki so botrovali k našemu zbiranju zadevnih posebnih podatkov, dostop do takih podatkovnih zbirk pa je omejen na ravni posameznih delovnih postaj in skrbniških gesel, ki pripadajo zaposlenim glede na njihov položaj.
Strežniška aplikacija, ki lahko hrani tovrstne podatke, je izolirana in zaščitena z notranjimi varnostnimi mehanizmi in programskimi orodji, ki preprečujejo morebitne zunanje vdore.
Posebne kategorije osebnih podatkov se uporabniku ali drugemu zaposlenemu pri stranki posredujejo prek vmesnika spletne aplikacije, ki uporablja varno šifrirano povezavo z uporabo certifikatov (HTTPS).
Vse posebne kategorije osebnih podatkov, ki se na izrecno zahtevo stranke posredujejo po elektronski pošti, se posredujejo v šifrirani priponki, pri čemer je za njeno odprtje potrebno geslo.
V zvezi s tem obvestilom o obdelavi osebnih podatkov oziroma glede same obdelave vaših osebnih podatkov s stani naše organizacije in naših pogodbenih obdelovalcev, nas lahko kadarkoli in brez zadržkov kontaktirate preko elektronskega naslova dpo@datastat.si.
Prav tako lahko navedeni naslov uporabljate tudi za pošiljanje vaših zahtev in uveljavljanje drugih pravic, ki so povezane z osebnimi podatki in uredbo GDPR.
Kot posamezniku, na katerega se nanašajo osebni podatki, vam uredba GDPR nudi možnost, da sledeče pravice uveljavljate pri naši organizaciji:
Pravica do obveščenosti: Posamezniki imajo pravico biti obveščeni o zbiranju in obdelavi njihovih osebnih podatkov.
Pravica do dostopa: Posamezniki imajo pravico dostopati do svojih osebnih podatkov in pridobiti informacije o tem, kako se podatki obdelujejo, ter kopijo samih podatkov.
Pravica do izbrisa (pravica do pozabe): Posamezniki imajo pravico zahtevati izbris svojih osebnih podatkov v določenih okoliščinah.
Pravica do preklica privolitve: Če obdelava osebnih podatkov temelji na privolitvi, imajo posamezniki pravico svojo privolitev kadarkoli preklicati brez da bi utrpeli kakršnokoli negativno posledico.
Pravica do popravka: Posamezniki imajo pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov. Če so bili podatki posredovani tretjim osebam, bomo, v kolikor bo to mogoč, obvestili te tretje osebe o izvedbi popravka.
Pravica do omejitve obdelave: Posamezniki imajo pravico zahtevati omejitev obdelave svojih osebnih podatkov. Ta pravica velja v določenih primerih, na primer, ko je točnost podatkov sporna ali je posameznik nasprotoval njihovi obdelavi.
Pravica do prenosljivosti podatkov: Posamezniki imajo v določenih primerih pravico, da svoje osebne podatke prejmejo v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako lahko zahtevajo, da se njihovi podatki posredujejo drugemu upravljavcu, če obdelava temelji na privolitvi ali pogodbi in če se obdelava izvaja z avtomatiziranimi sredstvi.
Pravica do ugovora: Posamezniki imajo pravico do ugovora glede obdelave svojih osebnih podatkov na podlagi zakonitih interesov ali javnega interesa/izvajanja javne oblasti. V takih primerih bomo prenehali s takšno obdelavo, razen če lahko dokažemo nujne zakonite razloge, ki prevladajo nad posameznikovimi interesi, pravicami in svoboščinami.
Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem: Posamezniki imajo pravico, da ne bodo predmet izključno avtomatiziranih odločitev, vključno s profiliranjem, ki bistveno vplivajo nanje. Prav tako imajo pravico do človeškega posredovanja, izražanja svojega stališča in pritožb glede tovrstnih odločitev.
Pravica do vložitve pritožbe pri nadzornem organu: Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši naša organizacija krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo vložite pritožbo pri nadzornemu organu, zlasti v tisti državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec):
– Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.com, telefon: 012309730, spletna stran: www.ip-rs.com.
Seznam drugih nadzornih organov EU in njihovih kontaktnih podatkov je na voljo tukaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.edoms.
Obdelave, ki jih vrši naša organizacija ne vključujejo avtomatiziranega sprejemanja odločitev in oblikovanja profilov na podlagi vaših osebnih podatkov.
Organizacija je razvoj in ponujanje svojih storitve usmerila v zbiranje osebnih podatkov oseb, ki so starejše od 15 let. V primerih, ko bi se storitev organizacije posluževala mlajša oseba, bo organizacija, v kolikor za tak primer izvedela, pridobila soglasje starša oz. skrbnika takšne osebe.
V kolikor bo organizacija sama naknadno ugotovila, da se v povezavi s storitvijo obdelujejo osebni podatki osebe, ki je mlajša od 15 let pa njen starš oz. skrbnik s tem ni soglašal, bo naredila vse, kar je potrebno, da se vsi zajeti osebni podatki zbrišejo.
Na naslov info@datastat.si lahko nadpisane osebe oz. njihovi starši ali skrbniki kadarkoli posredujejo svoje zahteve za izbris zadevnih podatkov.
Glede obdelave vaših osebnih podatkov nas lahko kadarkoli kontaktirate na elektronskem naslovu: info@datastat.si.
V organizaciji osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.
organizacija je v ta namen prav tako sprejela ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zahteve pa organizacija terja tudi od svojih pogodbenih obdelovalcev.
Besedilo tega obvestilo predstavlja verzijo 2.0 tega dokumenta. To obvestilo je bilo nazadnje posodobljeno dne 12. 5. 2023.
DATASTAT Svetovanje in izdelava statističnih podatkov in multimedijskih vsebin d.o.o.