I. SPLOŠNE DOLOČBE
1. člen (predmet urejanja)
S tem pravilnikom se podrobneje urejajo pravila, načela, varnostni ukrepi in postopki obdelave osebnih podatkov posameznikov v zvezi z delovanjem www.motivacija-za.me (v nadaljevanju upravljavec).
Pogoji zasebnosti so pripravljeni v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. list RS, št. 94/2007 in sprem.), Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov, GDPR), Zakonom o elektronskih komunikacijah (ZEKom-1, Ur. list RS, št. 109/12 in sprem.) ter drugo slovensko in evropsko zakonodajo, ki ureja posamezna področja.
Upravljavec osebnih podatkov uporabnikov je:
MOMENTO-33 D.O.O., Trg Toneta Čufarja 3, 4270 Jesenice, SI22567895, MATIČNA 685442700, ki ga zastopa Armina Džafić email: arminadzafic1@gmail.com tel.: 070 817 647
2. člen (opredelitev pojmov)
Pogoji zasebnosti
Pogoji zasebnosti so interni akt upravljavca in veljajo za vsa pravna razmerja med njim, obdelovalci in uporabniki. Akt določa pravice in obveznosti upravljavca in obdelovalcev pri upravljanju in obdelovanju osebnih podatkov uporabnikov.
Osebni podatek Osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom, ki je fizična oseba. Določen posameznik je tisti, katerega osebni podatki so določeni in obdelovani v skladu z nameni, ki jih določi upravljavec. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti ter njegove osebne podatke obdelovati v skladu z nameni, ki jih določi upravljavec
Uporabnik
Uporabnik je posameznik, ki je fizična oseba, katere osebni podatki so obdelovani na zakoniti ali pogodbeni podlagi med upravljavcem in tem posameznikom ali na podlagi izrecne privolitve, ki jo je posameznik dal upravljavcu.
Upravljavec
Upravljavec določa namene in sredstva obdelave v okviru svoje registrirane dejavnosti in/ali zakonskih pooblastil. Uporabnik je vnaprej seznanjen, kdo je upravljavec osebnih podatkov in kdo je obdelovalec njegovih osebnih podatkov.
Obdelovalec
Obdelovalec obdeluje osebne podatke posameznikov v imenu upravljavca, po njegovih navodilih, v okviru zakonitih namenov in načinov obdelave. Upravljavec zagotavlja uporabniku podatke o obdelovalcih njihovih osebnih podatkov v teh pogojih zasebnosti.
Podobdelovalec
Podobdelovalec obdeluje osebne podatke posameznikov v imenu in po navodilih obdelovalca, v okviru zakonitih namenov in načinov obdelave. Podobdelovalec neposredno odgovarja obdelovalcu, obdelovalec upravljavcu.
Obdelava
Obdelava osebnih podatkov pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
3. člen (načela v zvezi z obdelavo osebnih podatkov)
Osebni podatki so obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (zakonitost, poštenost in preglednost).
Osebni podatki so zbrani za določene, izrecne in zakonite namene ter se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni (omejitev namena).
Osebni podatki so ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (najmanjši obseg podatkov).
Osebni podatki so točni in, kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (točnost in posodobljenost).
Osebni podatki so hranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z zakonom določen drug rok hrambe (omejitev roka hrambe).
Osebni podatki se obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo, pred nenamerno izgubo, uničenjem, poškodbo ali izgubo razpoložljivosti, z ustreznimi tehničnimi ali organizacijskimi ukrepi (celovitost, zaupnost in razpoložljivost).
Upravljavec in obdelovalec morata biti vedno zmožna dokazati skladnost svojih obdelav osebnih podatkov, skladno s prejšnjimi odstavki tega člena ter morata voditi tudi ustrezno predpisano dokumentacijo v skladu z zakonom (odgovornost).
II. OSEBNI PODATKI
4. člen (vrste osebnih podatkov)
Vrste osebnih podatkov uporabnikov, ki jih obdelujemo za vnaprej določene namene:
- ime in priimek
- naslov stalnega ali začasnega prebivališča
- naziv pošte in kraj
- naslov elektronske pošte
- telefonska številka
- IP naslov
- ID piškotka
5. člen (zakonitost obdelave)
Obdelava je zakonita le in kolikor:
- je posameznik, na katerega se nanašajo osebni podatki, veljavno privolil v obdelavo njegovih osebnih podatkov ali;
- je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe ali;
- je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca ali;
- je obdelava potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe ali;
- je obdelava potrebna zaradi uresničevanja upravičenih ter zakonitih interesov, ki so opredeljeni v oceni učinka za varstvo osebnih podatkov ter za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali človekove pravice in temeljne svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov.
Obdelava osebnih podatkov za druge namene kot za tiste, za katere so bili osebni podatki prvotno zbrani, je dovoljena le, kadar ni nezdružljiva z nameni, za katere so bili osebni podatki prvotno zbrani ali kadar to določa zakon.
6. člen (izrecna privolitev kot pravna podlaga
Izrecna privolitev je podlaga za obdelavo tistih osebnih podatkov, za katere upravljavec nima zakonite ali pogodbene pravne podlage za obdelavo. Osebna privolitev uporabnika je njegova prostovoljna izjava volje, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih zagotavlja upravljavec s temi pogoji zasebnosti in neposredno na spletni strani, preden uporabnik izrecno privoli v obdelavo.
7. člen (javni interes)
Upravljavec lahko obdeluje osebne podatke uporabnikov, v kolikor je obdelava potrebna za:
1. opravljanje nalog v javnem interesu ali
2. za izvajanje javne oblasti, ki je bila dodeljena upravljavcu.
8. člen (namen zbiranja osebnih podatkov)
Upravljavec obdeluje osebne podatke uporabnikov za namene, ki so navedeni ter pri tem opredeljuje pravno podlago, na kateri te podatke obdeluje in določa, ali je izrecna privolitev uporabnika potrebna ali ne:
- izpolnitev pogodbene obveznosti (naročilo izdelka ali storitve s strani uporabnika), pogodbena podlaga, izrecna privolitev NI potrebna
- pošiljanje informacij in obvestil, ki izhajajo iz pogodbene obveznosti (naročilo na e-novice in/ali sms obveščanje), ki nimajo tržnih vsebin), pogodbena podlaga in zakoniti interes, izrecna privolitev NI potrebna
- pošiljanje odgovorov na povpraševanja uporabnikov (izpolnitev obrazca za povpraševanje in/ali kontaktnega obrazca), pogodbena podlaga in zakoniti interes, izrecna privolitev NI potrebna
- pošiljanje reklamnih sporočil, oglasov, akcij, ki ne izhajajo iz pogodbene obveznosti (naročilo na e-novice in/ali sms obveščanje, ki imajo tržne vsebine), izrecna privolitev JE potrebna
- profiliranje uporabnikov za namene ciljanega oglaševanja, vključno z remarketingom (neanonimno profiliranje, uporaba Google analitike, Facebook orodij ipd.), izrecno strinjanje z naložitvijo piškotkov, ki to profiliranje omogočajo, izrecna privolitev JE potrebna
- tržne raziskave in statistiko za namene izvajanja dejavnosti upravljavca (anonimno, brez obdelovanja osebnih podatkov uporabnikov), zakoniti interes, izrecna privolitev NI potrebna
9. člen (Novi nameni za obdelavo osebnih podatkov)
Upravljavec lahko obdeluje osebne podatke za nove namene, za katere nima ustrezne pravne podlage in ne izrecne privolitve le pod pogojem, da uporabniku zagotovi vse potrebne informacije za obdelavo njegovih osebnih podatkov za nove namene in od njega pridobi novo izrecno privolitev za obdelavo osebnih podatkov.
Upravljavec lahko posreduje osebne podatke uporabnikov tretjim le v primeru kazenskih in civilnih postopkov v obsegu, kot ga določa zakonodaja.
III. PRAVICE UPORABNIKOV
10. člen (pravica dostopa)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, dostop do osebnih podatkov in naslednje informacije:
- namene obdelave;
- vrste zadevnih osebnih podatkov;
- uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki;
- predvideno obdobje hrambe osebnih podatkov ali, merila, ki se uporabijo za določitev tega obdobja;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
- pravico do vložitve pritožbe pri nadzornem organu;
- kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom.
11. člen (pravica do popravka)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
12. člen (pravica do izbrisa)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati.
Upravljavec je dolžan izbrisati osebne podatke zlasti:
- kadar je prenehal namen, zaradi katerega so bili osebni podatki pridobljeni ali kako drugače obdelani;
- kadar je posameznik preklical privolitev in za obdelavo ne obstaja nobena druga pravna podlaga;
- kadar so bili osebni podatki obdelani nezakonito;
- kadar posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
- zaradi izvršitve pravnomočne odločbe Informacijskega pooblaščenca.
Kadar upravljavec objavi osebne podatke in je v skladu s prvim odstavkom tega člena osebne podatke obvezan izbrisati, ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
13. člen (pravica do omejitve obdelave)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo, kadar velja en od primerov, določenih v 18. členu Splošne uredbe.
Kadar je bila obdelava osebnih podatkov omejena v skladu s prvim odstavkom tega člena, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi pomembnega javnega interesa Unije ali države članice.
Upravljavec, ki je dosegel omejitev obdelave v skladu s prvim odstavkom tega člena, pred preklicem omejitve obdelave o tem obvesti posameznika, na katerega se nanašajo osebni podatki.
14. člen (obveznost obveščanja)
Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporoči vse popravke ali izbrise osebnih podatkov ali omejitve obdelave v skladu z določbami prejšnjih členov tega poglavja in Splošne uredbe, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor.
Upravljavec o teh uporabnikih obvesti posameznika, na katerega se nanašajo osebni podatki, če ta posameznik tako zahteva.
15. člen (pravica do prenosljivosti podatkov)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
- obdelava temelji na privolitvi ali je potrebna za izvajanje pogodbe oz. za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe, katere pogodbena stranka je posameznik, in
- se obdelava izvaja z avtomatiziranimi sredstvi.
Pri uresničevanju pravice do prenosljivosti podatkov v skladu s prvim odstavkom tega člena ima posameznik, na katerega se nanašajo osebni podatki, pravico, da se osebni podatki neposredno prenesejo od enega upravljavca k drugemu, kadar je to tehnično izvedljivo.
Uresničevanje pravice do prenosljivosti podatkov ne posega v pravico do izbrisa.
Pravica iz prvega odstavka tega člena ne vpliva negativno na pravice in svoboščine drugih.
16. člen (pravica do ugovora)
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, vključno z oblikovanjem profilov na podlagi teh določb. Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Upravljavec mora vedno ugoditi zahtevi uporabnika, ko ta ugovarja, da se njegovi osebni podatki obdelujejo za namene neposrednega trženja, vključno z oblikovanjem profilov, kolikor je to povezano z neposrednim trženjem. Upravljavec mora prenehati obdelovati te osebne podatke za namene
neposrednega trženja.
V ta namen ima upravljavec na mestih, kjer od uporabnika pridobi privolitev za obdelavo njegovih podatkov za namene neposrednega trženja, jasno in ločeno informacijo, da lahko uporabnik kadarkoli prekliče privolitev in ugovarja obdelavi teh podatkov za te namene.
17. člen (preklic izrecne privolitve)
Upravljavec je zavezan, da pri vsaki obliki neposrednega trženja da uporabniku možnost, da z obvestilom preko elektronske pošte izpolni pravico do izvzetja, ki mu jo zagotavlja zakonodaja.
Upravljavec v 15 dneh prepreči uporabo osebnih podatkov za namen neposrednega trženja ter o tem obvesti uporabnika, ki je to zahteval in sicer pisno v nadaljnjih petih dneh ali na drug dogovorjen način.
18. člen (pravica do pritožbe)
Uporabnik lahko, če meni da so mu kršene pravice iz teh pogojev zasebnosti, vloži pritožbo pri pristojnem nadzornem organu, ki je v Republiki Sloveniji: Urad informacijskega pooblaščenca.
IV. POSTOPEK UVELJAVLJANJA PRAVIC
19. člen (zagotavljanje preglednih informacij)
Posameznika, na katerega se nanašajo osebni podatki, katerih obdelava temelji na zakonski podlagi, pogodbeni podlagi oz. je izkazan zakonit interes, se z javno objavo na svoji internetni strani, obvesti, s čimer se šteje, da je posameznik seznanjen s pravicami, ki mu gredo po tem pravilniku, zakonu, ki ureja varstvo osebnih podatkov in Splošni uredbi.
20. člen (zahteva o varstvu osebnih podatkov)
Zahtevo za uveljavljanje pravic v skladu s 15. do 22. členom Splošne uredbe se vloži pisno ali ustno na zapisnik pri upravljavcu osebnih podatkov.
Upravljavec posamezniku, na katerega se nanašajo osebni podatki, ob prejemu zahteve, če je to vsebovano v zahtevi, pisno ali na drug način potrdi njen prejem. Če to zaradi načina vložitve zahteve ni mogoče, mu potrditev v pisni obliki pošlje v sedmih delovnih dneh od njenega prejema.
Upravljavec o zahtevi posameznika, na katerega se nanašajo osebni podatki, odloči brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju zapletenosti in števila zahtev.
Če upravljavec o zahtevi ne ravna skladno s prejšnjim odstavkom, se šteje, da je zahtevo zavrnil.
Odločba oziroma pisno obvestilo mora vsebovati obrazložitev razlogov za odločitev in informacijo o možnosti pritožbe.
V postopku odločanja o zahtevi o varstvu osebnih podatkov se neposredno uporabljajo določbe Splošne uredbe ter zakon, ki ureja varstvo osebnih podatkov.
21. člen (sodno varstvo pravic posameznika)
Posameznik, na katerega se nanašajo osebni podatki, ki ugotovi, da so kršene njegove pravice, določene z Splošno uredbo, zakonom, ki ureja varstvo osebnih podatkov ali tem pravilnikom, lahko zahteva sodno varstvo tudi v skladu z zakonom, ki ureja obligacije, pred pristojnim sodiščem, ki odloča po zakonu, ki ureja pravdni postopek.
V. ROK HRAMBE IN IZBRIS OSEBNIH PODATKOV
22. člen (rok hrambe)
Rok hrambe osebnih podatkov je zaradi spoštovanja določenega namena obdelave osebnih podatkov omejen na najkrajše možno obdobje in le, dokler je hramba potrebna za dosego namena obdelave, zaradi katerega so se osebni podatki zbrali in nadalje obdelovali, razen če zakon za posamezne obdelave določa rok hrambe.
Po prenehanju potrebe po obdelavi osebnih podatkov, se podatki zbrišejo oziroma uničijo nosilci podatkov.
23. člen (izbris podatkov)
Brisanje osebnih podatkov na računalniških medijih se ob upoštevanju določb tega pravilnika in Splošne uredbe ter zakona, ki ureja varstvo osebnih podatkov, opravi na način in po postopku ter metodi, ki onemogoča restavriranje brisanih podatkov.
VI. PREHODNE IN KONČNE DOLOČBE
24. člen (reševanje sporov)
Upravljavec in uporabnik se zavezujeta morebitna nesoglasja in spore reševati mirno in sporazumno. Kolikor sporazumna rešitev ne bo mogoča, je za reševanje spora pristojno sodišče v Republiki Sloveniji po sedežu upravljavca.
25. člen (krajevna pristojnost)
Pogoji zasebnosti veljajo za vse uporabnike, ne glede na državo dostopa in za vse vrste obdelav osebnih podatkov, ne glede na sedež uporabnika.
26. člen (objava in začetek veljavnosti tega pravilnika)
Ta pravilnik se objavi na spletni strani www.motivacija-za.me in začne veljati z dnem 1.7.2021 naslednji dan po objavi.