VARSTVO OSEBNIH PODATKOV

O politiki varstva osebnih podatkov

Namen Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev naročnikov, uporabnikov ter drugih oseb (v nadaljevanju: posamezniki) z nameni in podlago obdelave osebnih podatkov s strani podjetja MAT. S, Spletno izobraževanje in druge storitve, Urška Mataln s.p., Prušnikova ulica 44, 2000 Maribor ter pravicami posameznikov na tem področju.

Upravljavec osebnih podatkov in kontaktni podatki

Ta Politika velja za obdelavo (uporabo) katerihkoli osebnih podatkov, ki ga izvaja MAT. S, Urška Mataln s.p. (v nadaljevanju: upravljavec) ali ki se izvaja v imenu upravljavca.

Podatki o upravljavcu:

MAT.S, Spletno izobraževanje in druge storitve, Urška Mataln s.p.

Prušnikova ulica 44, 2000 Maribor

DAVČNA ŠTEVILKA: 67121454

MATIČNA ŠTEVILKA: 8025304000

TELEFON: 070/153-255

E – POŠTA: info@znamza5.si

Pravne podlage za obdelavo osebnih podatkov

Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:

  • kadar je to potrebno za izpolnitev naših zakonskih obveznosti (aktivacija dostopa in izdaja računa);
  • kadar je obdelava vaših osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe, ki ste jo sklenili z nami ali ker ste od nas želeli ponudbo;
  • kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za posamezen namen obdelave, pri čemer imate vedno pravico, da dano privolitev prekličete.

Obdelava na podlagi zakona

Upravljavec obdeluje osebne podatke posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev naročniškega razmerja, ter za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov.

Podatki o prometu so katerikoli podatki, obdelani za namen prenosa komunikacije po elektronskem komunikacijskem omrežju ali zaradi njegovega zaračunavanja.

Sem sodijo:

  • ime in priimek naročnika
  • domači naslov
  • naslov elektronske pošte
  • IP naslov (za preprečevanje zlorab uporabniškega imena)

Obdelava na podlagi zakonitega interesa, za katerega si prizadeva podjetje

Upravljavec lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva upravljavec ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi in temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o posamezniku, upravljavec opravi presojo skladno s Splošno uredbo o varstvu podatkov. Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani obliki na primer predstavlja zakonito uporabo podatkov za trženjske in druge poslovne oziroma tehnične analize upravljavca.

Na podlagi zakonitega interesa lahko upravljavec posameznike za namene izboljšave storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. Upravljavec zaradi tehtanja tega interesa z interesi posameznika ne kontaktira ponovno tistih posameznikov, ki so temu ugovarjali.

Upravljavec hrani agregirane podatke o prometu, vključno s podatki o gostovanjih, za namene ugotavljanja prevladujoče domače uporabe ali prevladujoče domače prisotnosti posameznika v Sloveniji, za obdobje šestih mesecev.

Skladno z zakonitim interesom lahko upravljavec obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev neprekinjenega delovanja, varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo ali so dostopne prek omrežij in sistemov. To na primer vključuje preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve, ter škode na računalniških in elektronskih komunikacijskih sistemih. To lahko vključuje obdelavo omrežnih diagnotičnih podatkov (tehničnih podatkov oziroma odčitkov iz opreme) ter podatki o zgodovini v diagnostičnih orodjih, ki bi lahko omogočali ponovno identifikacijo posameznika.

Upravljavec ima zakonit interes podatke do preteka zakonitega roka hrambe anonimizirati oziroma agregirati in nadalje uporabljati za analize in raziskave za potrebe trženja, načrtovanja omrežja in podobno.

Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Zakonit interes zajema tudi zakonito preverjanje plačilne sposobnosti posameznikov.

Upravljavec lahko v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi nekaterim drugim osebam, npr. poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab.

Upravljavec si pridružuje pravico, da podatke o izpolnjevanju pogodbenih obveznosti posameznikov (podatke o plačilih računov) obdeluje za zagotavljanje višje kakovosti svojih storitev.

Obdelava na podlagi soglasja za obdelavo osebnih podatkov

Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da upravljavcu. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo.

Upravljavec obdeluje osebne podatke posameznikov za namene obveščanja o novih zapisih na spletni strani (prijava na Matematične novičke, obveščanje o novih zapisih na blogu in v zavihku Brezplačni zapiski), namene neposrednega trženja, namene segmentiranja (prijava na individualno kreirane maile in oglase na Facebooku).

V okviru obdelave na podlagi soglasja, upravljavec obdeluje naslednje osebne podatke posameznikov:

  • ime in elektronski naslov
  • razred/letnik šolanja

Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral posameznik.  Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na spletu.

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli podjetje, pri čemer si upravljavec pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje posameznika, ki ga prejme upravljavec. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju posameznika z upravljavcem.

Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.

Posredovanje podatkov tretjim osebam ter posredovanje podatkov v tretje države (države, ki niso članice Evropske unije ali Evropskega gospodarskega prostora)

Upravljavec lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o posameznikih:

  • osebam, ki za upravljavca izvajajo posamezne naloge obdelave kot so na primer priprava in pošiljanje računov ali podatkovna analitika, vzdrževanje in razvoj storitev, kadar te naloge v potrebnem obsegu vključujejo obdelavo osebnih podatkov;
  • osebam, ki za upravljavca opravljajo storitve prodaje in trženja, vključno s prodajo in trženjem na terenu, ali sodelujejo s podjetjem na področju trženja in prodaje lastnih storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge v sklopu namenov in podlag, opredeljenih v tej Politiki.

Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

Če se podatki o prometu obdelujejo na podlagi privolitve posameznika zaradi trženja storitev, prodaje blaga ali izvajanja storitev z dodano vrednostjo, se ti podatki v potrebnem obsegu lahko obdelujejo toliko časa, dokler je to potrebno za takšno trženje ali storitve oziroma do preklica te privolitve iz strani posameznika.

Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati s posameznikom.

Kdo ima dostop do vaših osebnih podatkov

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven podjetja MAT. S, Urška Mataln s.p., razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:

  • ponudniki storitev marketinga;
  • ponudniki pošiljanja e-poštnih sporočil;
  • ponudniki programerskih rešitev.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).

Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

Upravljavec zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. Upravljavec lahko rok za uresničevanje pravic posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če upravljavec podaljša rok, o vsakem takem podaljšanju obvesti posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.

Upravljavec sprejema zahteve v zvezi s pravicami posameznika na elektronski naslov  urska@znamza5.si.

Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko upravljavec zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko upravljavec:

  •  zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
  • zavrne ukrepanje v zvezi z zahtevo.

Upravljavec omogoča posameznikom naslednje pravice v zvezi z obdelovanjem osebnih podatkov:

PRAVICO DO DOSTOPA DO PODATKOV: posameznik, na katerega se nanašajo osebni podatki ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo: namen obdelave, vrste osebnih podatkov, uporabniki, ki so jim bili razkriti osebni podatki (zlasti uporabniki v tretjih državah), predvideno obdobje hrambe osebnih podatkov, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.  Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

PRAVICO DO POPRAVKA: posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

PRAVICA DO IZBRISA (PRAVICA DO POZABE): posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:

– kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;

– kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;

– kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa upravljavca, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;

– kadar posameznik ugovarja obdelavi za potrebe neposrednega trženja;

– kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, upravljavec  sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

PRAVICA DO OMEJITVE OBDELAVE: Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec omeji obdelavo, kadar:

– posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;

– je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;

– upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;

– je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

PRAVICA DO PRENOSLJIVOSTI PODATKOV: posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

PRAVICA DO UGOVORA: posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva upravljavec ali tretja oseba. Upravljavec preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

PRAVICA DO VLOŽITVE PRITOŽBE V ZVEZI Z OBDELOVANJEM OSEBNIH PODATKOV: Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, pošlje na elektronski naslov urska@znamza5.si, po pošti na naslov MAT.S, Urška Mataln s.p., Prušnikova ulica 44, 2000 Maribor.

Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če je posameznik pri upravljavcu uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi upravljavca meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri upravljavcu v roku 15 dni. Upravljavec mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

Ta Politika je objavljena na spletni strani znamza5.si. Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.

Posodobljeno: 24.5.2018

Scroll to Top
small_c_popup.png

Prijavi se na novičke

Želiš prejemati brezplačne novičke, formule, naloge in delovne zvezke?