Politika zasebnosti Pedosane

Vse vsebine, objavljene na naši spletni strani so last upravljavca. Brez dovoljenja upravljavca, se jih ne sme kopirati, razmnoževati ali distribuirati na kakršen koli drug način. Upravljavec si pridržuje pravico do sprememb vsebin, objavljenih na spletni strani.

 

Upravljavec

Družba PEDOSANA, center gibalnega razvoja dojenčkov in otrok, d.o.o., Janežičeva cesta 15, 1000 Ljubljana, matična številka: 8132348000, davčna številka: SI 65816242 (v nadaljnjem besedilu: »upravljavec«) spoštuje vašo pravico do zasebnosti, načela o varovanju podatkov in stremi k najvišji stopnji varovanja vaših osebnih podatkov.

 

Upravljavec nima imenovane pooblaščene osebe za varstvo osebnih podatkov.

 

V Pedosani učimo starše, kako spodbujati gibalni razvoj dojenčkov. Takoj po rojstvu učimo pravilnega rokovanja, ki ga ob napredovanju dojenčkovega razvoja dopolnjujemo, ter usmeritev, ki so v skladu z njegovim razvojem primerne. Zato dojenčke razvrščamo v skupine po razvojnih stopnjah. V vsakem programu strokovno proučimo vsakega dojenčka posebej in ocenimo, kdaj je pravi čas za napredovanje v višjo stopnjo.

 

Poleg skupinske vadbe nudimo tudi individualno obravnavo ter obisk na domu. Občasno izvajamo izobraževalne in praktične delavnice, nudimo pa tudi on-line program Pedosanček, s katerim lahko starši svojega dojenčka usmerjajo v kakovosten gibalni razvoj kar od doma.

 

Prve mesece svojega življenja je dojenček povsem odvisen od osebe, ki zanj skrbi. Vsakršni dražljaji so zanj zelo pomembni, saj mu omogočajo postopen razvoj in dozorevanje živčevja. V njegovih možganih se ob sprejemanju sporočil in dražljajev razvija vse več nevronskih povezav: čim več jih bo, tem bogatejše bo dojenčkovo mišljenje.

V prvih dneh življenja se dojenček giblje preko rok staršev. Zato je zelo pomembno, kako z njim rokujemo, kako ga dvigamo, spuščamo, pestujemo in nasploh preživljamo čas z njim. Če ga ustrezno usmerjamo in mu damo priložnost, začne dojenček zelo kmalu sodelovati. Če ga omejujemo pri gibanju, pa se tako njegov telesni kot mentalni razvoj upočasnita.

 

Temeljna dejavnost upravljavca torej ni obdelava osebnih podatkov, pri poslovanju pa se ne glede na navedeno upravljavec neizogibno srečuje z osebnimi podatki svojih strank (in njihovih otrok). Ne glede na navedeno upravljavec osebnih podatkov svojih poslovnih strank ne deli in ne posreduje nikomur. Na trgu upravljavec deluje popolnoma neodvisno.

 

Predpisi

Upravljavec spoštuje predpise, ki opredeljujejo varovanje osebnih podatkov in ravna v skladu z veljavnimi področnimi zakoni, med drugim z zakonom, ki ureja varstvo osebnih podatkov ter Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: »GDPR«).

 

V primeru sprememb predpisov s področja varovanja osebnih podatkov ali področnih zakonov je mogoče, da bo potrebno prilagoditi določbe, ki se nanašajo na to področje. O morebitnih spremembah in novostih se vas bo obvestilo tu. V primeru nasprotja med posameznimi določbami, se bo upoštevala hierarhija pravnih aktov.

Ta Politika o varovanju zasebnosti skladno z GDPR ureja naslednja področja:

  • kontaktne informacije upravljavca in kontakt pooblaščene osebe za varstvo podatkov,
  • namene in pravne podlage za obdelavo različnih vrst osebnih podatkov uporabnikov, vključno s profiliranjem osebnih podatkov uporabnikov,
  • uporabnike osebnih podatkov, pogodbeno obdelavo in posredovanje podatkov v tretje države,
  • čas hrambe posameznih vrst osebnih podatkov,
  • skrb za varnost osebnih podatkov,
  • pravice uporabnikov v zvezi z obdelavo osebnih podatkov,
  • postopek uveljavljanja uporabnikovih pravic v zvezi z obdelavo osebnih podatkov,
  • pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

 

Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani in uporabljeni zaupno ter zgolj v namene, za katere so bili posredovani. Če se bo pojavila potreba po nadaljnji obdelavi vaših podatkov za drug namen, torej za ta drug namen obdelave potrebujemo vašo ustrezno privolitev, vas bomo predhodno kontaktirali in zanjo zaprosili.

 

Osebne podatke stranke bo upravljavec obdeloval zgolj za namene, za katere jih je pridobil in jih ne bo obdeloval za namene, ki niso združljivi z nameni, za katere so bili zbrani. Upravljavec od stranke zbira in obdeluje zgolj tiste osebne podatke, ki so nujno potrebni za dosego posameznega namena.

 

Načela GDPR

Upravljavec pri obdelavi osebnih podatkov upošteva splošna načela iz 5. člena GDPR. Pri obdelavi osebnih podatkov upravljavec se osebni podatki smejo zbirati samo za določene, izrecne in zakonite namene, upravljavec pa je odgovoren, da so osebni podatki:

-        obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki in se ne obdelujejo dalje na način, ki ni združljiv s temi nameni;

-        točni, ustrezni, relevantni in omejeni na namen, za katerega se obdelujejo;

-        hranjeni v obliki, ki dopušča identifikacijo, in le toliko časa, kolikor je to potrebno oziroma kolikor to določajo predpisi;

-        obdelujejo na način, ki zagotavlja njihovo celovitost in zaupnost, zlasti pa, da so z ustreznimi tehničnimi ali organizacijskimi ukrepi ustrezno varovani pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem, ali poškodbo.

Osebni podatki se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, razen če relevantni predpisi ne določajo drugače.

 

Kategorije uporabnikov osebnih podatkov

Upravljavec osebnih podatkov posameznika ne posreduje nobenemu obdelovalcu niti tretja oseba kot uporabniki nima dostopa do osebnih podatkov, ki jih zbira upravljavec.

 

Pravna podlaga in namen za zbiranje in obdelavo

Naš namen zbiranja osebnih podatkov posameznikov in njihovih otrok je razviden iz spodnje tabele.

 

Pravno podlago za zbiranje in obdelavo osebnih podatkov posameznika določa prvi odstavek 6. člena GDPR, in sicer prvenstveno a) alineja, ki določa izrecno privolitev za obdelavo osebnih podatkov. Z uporabo našega portala posameznik izrecno soglaša, da obdelava poteka zgolj za namen, s katerim izrecno soglaša in je razviden spodaj za posamezen podatek. Privolitev v posredovanje osebnih podatkov je povsod prostovoljna, osebni podatki pa se zato hranijo do preklica (soglasje je lahko kadarkoli preklicano, kar se avtomatsko razume tudi pri ukinitvi oziroma izbrisu posameznikovega profila oziroma računa).

 

V primeru, da posameznik obveznih osebnih podatkov označenih z zvezdico (*) na vpisnem listu oziroma označenih s simbolom ✓ v spodnji tabeli ne posreduje upravljavcu ali oz. v kolikor soglasje za njihovo obdelavo prekliče, upravljavec ne more izpolniti namena, za katerega se podatki zbirajo, torej prijave na vadbo ali odgovora na povpraševanje stranke.

 

Zbiranje in obdelava osebnih podatkov sta potrebna tudi za izvajanje storitev, ali za izvajanje ukrepov (svetovanje oziroma pravna pogajanja) pred naročilom storitev.

 

V primeru piškotkov je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja oseba, te interesi pa pretehtajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Obdelava tako tukaj temelji na zakonitih interesih upravljavca, da vzdržuje najvišji standard prodaje, storitev in kakovosti proizvodov ter zadovoljstva stranke. V primeru, da bo upravljavec v dvomu ali bi pridobil določen osebni podatek stranke, jamči, da se bo posvetoval s strokovnjakom, prav tako pa bodo temeljne pravice in svoboščine stranke vedno pretehtane glede na interese upravljavca do vrste obdelave podatkov strank.

 

Načini zbiranja osebnih podatkov

Vrste osebnih podatkov so kategorično opredeljene spodaj, pri čemer zbiranje oziroma obdelava le-teh prvenstveno služi omogočanju bolj kakovostne in primerne vadbe.

 

Kontaktne podatke upravljavec uporablja zato, da lahko pošilja trženjska sporočila, komunicira v zvezi z storitvami ter obvešča o spremembah pravil politike zasebnosti in splošnih pogojev. Vaše podatke uporabimo tudi, da se odzovemo na vašo zahtevo za stik z nami.

 

Druge osebne podatke pridobivamo zgolj, če nam jih samoiniciativno posredujete sami.

 

Ne glede na navedeno, si pridržujemo pravico, da vaše javne osebne podatke pridobimo tudi iz javno dostopnih virov (npr. AJPES, javen profil na socialnem omrežju), sicer pa lahko podatke pridobivamo tudi na drugi podlagi, v primeru morebitnih odprtih dolgov do nas.

 

TIP OS. PODATKA

NAMEN ZBIRANJA IN OBDELAVE OSEBNEGA PODATKA

JE PODATEK OBVEZEN?

IME in PRIIMEK STARŠA

namen identifikacije stranke

NASLOV

namen identifikacije stranke za primer izterjave in v primeru pošiljanja po navadni pošti (npr. računov in priznanj), v kolikor dokumentacije ni možno dostaviti na drugačen način ter za statistične in druge analize

ELEKTRONSKI NASLOV

pošiljanje nasvetov glede vadbe, računov, novic, ponudb, obvestil in drugih sporočil povezano s Pedosano

TELEFONSKA ŠTEVILKA

kontaktiranje za namen lažjega komuniciranja glede izvedbe in uskladitve ter preklicev terminov vadb zaradi višje sile, prav tako pa tudi za morebiten odgovor na vprašanje strank, če jih le-ta zastavi

DATUM ROJSTVA STRANKE

namen identifikacije stranke

IME IN PRIIMEK OTROKA

za izdajo potrdila o uspešno zaključenem programu

✘,

podatek se pridobi šele po zaključku programa, pri čemer lahko stranka izbere, da je potrdilo izdano anonimno

ROJSTNI DATUM OTROKA

za razvrstitev v najustreznejšo skupino (na prvi uri), za boljše vodenje evidence v zvezi z njegovim razvojem in za prilagoditev gibalnih usmeritev ter za kakovostnejše svetovanje stranki

 

Opozorilo glede morebitnih tveganj delitve podatkov

Posamezniki dobro in tehtno premislite, katere podatke želite deliti kot dostopne (npr. datum rojstva otroka), saj obstaja možnost (sicer kaznive) nepooblaščenega vdora v naš računalniški sistem, brez našega vedenja, te podatke pa bi morebitni »hekerji« uporabili za namene, ki niso združljivi s prvotnim namenom našega zbiranja.

 

Obdelovalci osebnih podatkov

Če vaše osebne podatke poleg upravljavca (in pri njemu pooblaščenih zaposlenih delavcev), obdelujejo tudi drugi obdelovalci, ki upravljavcu nudijo računovodske storitve, informacijsko tehnično podporo itd, je vsaka tovrstna obdelava podatkov uporabniku predstavljena in jo ta v zakonsko dopustnih primerih lahko tudi zavrne, (večinoma so podatki nujno potrebni za avtentikacijo).

 

Upravljavec ima z vsakim obdelovalcem glede obdelave sklenjeno pogodbo, ki je skladna z 28. členom GDPR, pri čemer obdelovalec zagotavlja zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov za varstvo osebnih podatkov skladno z GDPR in področnim zakonom, ki ureja varstvo osebnih podatkov in drugi predpisi.

 

Podatki nekoga drugega

Prepovedano je posredovanje podatkov v imenu nekoga drugega. Če gre za mladoletno osebo, ki je mlajša od 16 let, se upravljavcu osebne podatke lahko posreduje le, če obstaja za to dovoljenje starša ali skrbnika oziroma zakonitega zastopnika, pri čemer ste na navedeno dolžni upravljavca tudi posebej opozoriti.

 

Z uporabo naše spletne strani potrjujete, da ste starejši od 16 let.

 

Nadaljnje trženje

Upravljavec si sicer pridržuje pravico, da vas po elektronski pošti kontaktira za namen lastnega trženja, vendar je mogoče vaše soglasje v zvezi s tem kadarkoli preklicati z učinkom za naprej (ex nunc).

 

Omogočanje dostopa do vaših osebnih podatkov

Upravljavec lahko omogoča dostop do osebnih podatkov tretjim osebam le in v obsegu, kot bodo to določali sodni in drugi uradni organi po zakonskih določilih oziroma v drugih zakonsko določenih primerih. V kolikor bo to dopustno in to ne bi oviralo preprečevanja ali odkrivanja kaznivega dejanja, bomo na vas naslovili vsako takšno odredbo ali zahtevo oziroma vas bomo pred našim odzivom obvestili.

 

Prenos osebnih podatkov v tretje države ali organizacije

Upravljavec ne posreduje osebnih podatkov nobeni mednarodni organizaciji ali upravljavcu ali obdelovalcu osebnih podatkov z ustanovitvijo (sedežem) v državi izven EU ali Evropskega gospodarskega prostora.

 

Zaščita vaših osebnih podatkov

Vaši osebni podatki obstajajo samo v elektronski ne pa tudi v fizični obliki (ne obstajajo v obliki tiskanih kopij). Podatke varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki, pri čemer se preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih. Nadalje upravljavec zagotavlja učinkovit način blokiranja, uničenja ali izbrisa osebnih podatkov, ko preneha namen, za katerega so bili zbrani oziroma ko izbrišete vaš profil oziroma račun oziroma ko zahtevate izbris vaših osebnih podatkov. Upravljavec omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni, posredovani ali drugače obdelani in kdo je to storil (revizijska sled).

 

Nepooblaščen dostop do osebnih podatkov, njihovo uporabo in razkritje upravljavec preprečuje z naslednjimi varnostnimi tehnologijami ter postopki:

➢    zaklepanjem delovnih prostorov in računalnikov in neomogočanje dostopa do osebnih podatkov,

➢    hranjenjem nosilcev osebnih podatkov v varovanih prostorih,

➢    preprečitvijo vpogleda v osebne podatke vzdrževalcem prostorov, strankam in drugim obiskovalcem prostorov,

➢    preprečitvijo uporabe gesel na službenih računalnikih tistim osebam, ki jim geslo ni bilo neposredno dodeljeno oziroma za drug namen, kot je določeno,

➢    omejitvijo iznosov podatkov s strani zaposlenih,

➢    kontroliranjem kopij in iznosov podatkov (revizijska sled na edinem skupnem računu upravljavca),

➢    omejenim, evidentiranim in zavarovanim prenosom podatkov preko telekomunikacijskih omrežij,

➢    kontroliranje kode in z odvzemom podatkov osebam, ki jim preneha pogodba pri pogodbenem obdelovalcu ali pogodba o zaposlitvi pri upravljavcu.

 

Pravice posameznika

V skladu z spodnjimi določili GDPR imate glede vaših osebnih podatkov določene pravice, in sicer da upravljavec potrdi, ali se podatki v zvezi z posameznikom sploh obdelujejo ali ne. V kolikor se podatki posameznika obdelujejo upravljavca zavezuje dolžnost da posamezni osebi:

  • omogoči pravico do preklica privolitve, kadar se osebnih podatki obdelujejo na podlagi privolitve, pri čemer mora biti umik soglasja enostaven in podoben načinu, kot ste privolitev pridobili (znotraj iste aplikacije, spletne strani, uporabniškega računa itd.), v nobenem primeru pa preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica;
  • omogoči dostop do osebnih podatkov (tj. vpogled ter njihovo prepisovanje ali kopiranje) (člen 15 GDPR);
  • poda informacije v zvezi z obdelavo teh podatkov (npr. o namenu obdelave, vrsti osebnih podatkov, uporabnikih, katerim so jim bili ali jim bodo posredovani osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, predvidenem obdobju hrambe podatkov, idr.) (člen 13 in 15 GDPR);
  • omogoči popravek netočnih osebnih podatkov v zvezi z njim in mu omogoči dopolnitev nepopolnih osebnih podatkov (člen 16 GDPR);
  • omogoči pravico do izbrisa oziroma uničenja osebnih podatkov (t.i. pravica do pozabe) (člen 17 GDPR);
  • omogoči pravico do omejitve obdelave (člen 18 GDPR);
  • omogoči pravico do ugovora obdelavi, če obdelava podatkov temelji na zakonitem interesu upravljavca, vključno z oblikovanjem profilov, razen če imajo razlogi upravljavca za navedeno obdelavo prednost pred kakršnim koli poseganjem v vaše pravice glede varstva podatkov (člen 21 GDPR);
  • omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v splošno uporabljeni in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu (člen 20 GDPR).

 

Uveljavlja se lahko tudi druge morebitne pravice, vse skladno z veljavno zakonodajo in predpisi.

 

Pravica dostopa do podatkov

Od upravljavca imate pravico dobiti potrditev, ali se obdeluje vaše osebne podatke, in kadar je temu tako, imate pravico dobiti dostop do vaših osebnih podatkov in naslednjih informacij v zvezi z obdelavo osebnih podatkov: nameni obdelave, vrste osebnih podatkov, uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti vaši osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah, kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja, obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z uporabnikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi, pravica do vložitve pritožbe pri nadzornem organu, kadar osebni podatki niso zbrani od uporabnika, vse razpoložljive informacije v zvezi z njihovim virom, obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za uporabnika. Na podlagi vaše zahteve vam bo zagotovljena ena brezplačna kopija vaših osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki bi jih zahtevali, vam bo upravljavec zaračunal razumno pristojbino ob upoštevanju administrativnih stroškov.

 

Pravica do popravka

Od upravljavca imate pravico zahtevati, da brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Ob upoštevanju namenov obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

 

Pravica do izbrisa (»pravica do pozabe«)

Od upravljavca imate pravico zahtevati, da brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, pri čemer pa mora vaše osebne podatke brez nepotrebnega odlašanja izbrisati v naslednjih primerih: kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani, kadar prekličete privolitev, ki je podlaga za obdelavo vaših osebnih podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga, kadar ugovarjate obdelavi na podlagi zakonitega interesa upravljavca, pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi, kadar ugovarjate obdelavi za potrebe neposrednega trženja, kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

 

Pravica do omejitve obdelave

Pravico imate zahtevati, da se omeji obdelavo vaših osebnih podatkov, kadar velja en od naslednjih primerov: kadar oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost vaših osebnih podatkov, kadar je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe, kadar upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, kadar ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi razlogi.

 

Pravica do prenosljivosti podatkov

Pravico imate, da prejmete osebne podatke v zvezi z vami, ki jih je posedoval upravljavec, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na vaši privolitvi ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

 

Pravica do ugovora

Na podlagi razlogov, povezanih z vašim posebnim položajem, imate pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva upravljavec ali tretja oseba. upravljavec bo prenehal obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, imate pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov za namene takega trženja, vključno s profiliranjem, če je povezano s takim neposrednim trženjem. Če neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

 

Uveljavljanje pravic

Za vaše uresničevanje teh pravic veljajo nekatere izjeme pri varovanju javnega interesa (npr. preprečevanje ali odkrivanje kaznivih dejanj), interesov upravljavca (npr. zagotavljanje varovanja zaupnosti) ali pravic in svoboščin drugih. Upoštevajte še, da se lahko zahteva dokaz o vaši identiteti in popolne podrobnosti o vaši zahtevi, preden se le-ta obdela. Če boste uveljavljali katero koli od zgoraj navedenih pravic, bo odgovor podan brez nepotrebnega odlašanja, vendar najpozneje v mesecu dni. V zapletenih primerih ali ob prejetju velikega števila zahtev, se lahko ta rok podaljša za nadaljnja dva meseca, o čemer se vas bo obvestilo.

 

Tako v primeru uveljavljanja pravic kot tudi v primeru morebitnih vprašanj ali v primeru, da upravljavcu želite sporočiti svoje želje oziroma komentarje v zvezi z varstvom podatkom, lahko pišete na naslov PEDOSANA, center gibalnega razvoja dojenčkov in otrok, d.o.o., Janežičeva cesta 15, 1000 Ljubljana, ali na e-naslov pedosana@pedosana.si.

 

Če niste zadovoljni z obdelavo vaših podatkov ali z odzivom na kakršno koli uveljavljanje navedenih pravic, imate pravico do pritožbe na organ za varstvo podatkov, torej Informacijskemu pooblaščencu RS (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730, spletna stran: www.ip-rs.si).

 

Piškotki

Piškotki so male besedilne datoteke, ki jih večina spletnih mest shrani v naprave, s katerimi uporabniki dostopajo do interneta z namenom prepoznavanja posameznih naprav, ki so jih uporabniki uporabili pri dostopu. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga ima uporabnik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči. Piškotki niso škodljivi in so vedno časovno omejeni. Piškotki kot taki niso nič novega, novo je zgolj to, da je z novo zakonodajo prišlo do sprememb glede obveščanja oz. soglašanja obiskovalcev z njihovo uporabo.

 

Piškotki so temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Interakcija med spletnim uporabnikom in spletnim mestom je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletno mesto zapomni posameznikove preference in izkušnje, s tem je prihranjen čas, brskanje po spletnih mestih pa bolj učinkovito in prijazno.

 

Nekaj konkretnih primerov uporabe piškotkov:

➢    za boljšo uporabniško izkušnjo spletne strani obiskovalcem prilagodimo prikaz vsebine glede na pretekle obiske,

➢    za shranjevanje izbire pri ustvarjanju ožjega izbora naprav in ponudbe ter njihove primerjave,

➢    na delih spletnih mestih, kjer je potrebna prijava, vas ohranimo prijavljene,

➢    za prepoznavanje vaše naprave (računalnik, tablica, mobitel), ki omogoča prilagajanje prikaza vsebine vaši napravi,

➢    za spremljanje obiska, kar omogoča preverjanje učinkovitosti prikaza vsebin in ustreznosti oglasov ter stalno izboljšavo spletnih strani,

➢    za delovanje določenih storitev so nujni (npr. spletne banke, spletne trgovine in druge oblike e-poslovanja).

 

Ob vsakem obisku spletne strani se torej na spletnem strežniku avtomatsko shranjuje dnevniška datoteka spletnega strežnika, poznana tudi kot »besedilna datoteka« (npr. IP naslov - številka, ki identificira posamezen računalnik oz. drugo napravo na spletu; verzija brskalnika, obiskana podstran, čas in trajanje obiska  in podobno). V sklopu teh namenov upravljavčeve spletne strani uporabljajo piškotke. Piškotki hranijo podatke o vaši uporabi spletne strani, ki so koristne, ker uporaba piškotkov olajša uporabo funkcij posamezne spletne strani, saj uporabnika ob nadaljnjih obiskih vaš računalnik že prepozna, kar poenostavi morebiten ponovni vnos podatkov. Te podatke upravljavec obdeluje z namenom vodenja statistike obiskov na naši spletni strani za zagotavljanje varnosti informacijskih sistemov.

 

Večina brskalnikov je nastavljenih tako, da samodejno sprejmejo piškotke. Kljub vsemu pa lahko shranjevanje piškotkov izklopite ali svoj brskalnik nastavite tako, da vas vsakokrat obvesti o pošiljanju piškotkov. Poleg navedenega računalnik omogoča tudi, da lahko shranjene piškotke kadar koli izbrišete s svojega trdega diska.

 

Stranke oziroma uporabniki, ki se naročijo na posebni program Pedosanček dostopajo do spletnih strani za seznam in predvajalnik videov na http://online.pedosana.si (s podstranmi s končnico video_list.php in video.php). Povezave do spletnih strani iz prejšnjega stavka, uporabniki prejmejo zgolj preko elektronskih sporočil s pomočjo platforme MailChimp. Ko je uporabnik izpolnil pogoje za naročnino (registracija in plačilo – če je potrebno), mu MailChimp pošlje povezavo do strani http://online.pedosana.si/video_list.php oziroma http://online.pedosana.si/video.php, pri čemer se ob prvem obisku strani shrani piškotek s ključem, ki se ga zapiše v bazo, tako da ob vsaki novi prijavi sistem preveri ali je IP naslov isti, ali je morda nov, ter novega v tem primeru prav tako shrani v bazo, skupaj s časom dostopa. Če IP naslov že obstaja, se le poveča števec obiskov iz tega IP naslova. Za dostop do teh strani stranke ne potrebujejo nujno vstopnih podatkov (kombinacije uporabniške imena in gesla), saj se v piškotke zabeleži žeton s pomočjo katerega se uporabnik kasneje avtenticira – brez eksplicitnih vstopnih podatkov (npr. brez imena in priimka). IP naslov se prav tako zabeleži ob obisku, hrani pa se do 10 zapisov na uporabnika. To pomeni, da če se uporabnik prijavi v sistem enajstič, z IP naslova, ki ga upravljavec nima zabeleženega se prvi - najstarejši odstrani ter da tako prostor novemu. To je namenjeno sistemu evidentiranja in preprečevanja izrabe. Teh IP naslovov upravljavec dodatno ne obdeluje, razen če bi prišlo do suma zlorabe sistema, avtentikacija uporabnika pa še vedno poteka izključno preko piškotkov ter se niti IP naslov (niti drugi osebni podatki) tako ne obdelujejo niti ne posredujejo med sistemi.

 

Več informacij o piškotkih in kako preprečiti namestitev piškotkov lahko preberete v naši politiki piškotkov ali na spletni strani: http://www.allaboutcookies.org.

 

Piškotki so nujni za delovanje CRM programa Pedosana Online, t. j. program za vodenje odnosov s strankami (Customer Relationship Management) (http://online.pedosana.si), pri čemer do te spletne strani dostopajo samo zaposleni upravljavca, stranke pa nimajo dostopa oziroma avtorizacijskih podatkov.

 

Oznake pikslov

Oznake pikslov (ali spletni svetilniki ali jasni GIF-i) se med drugim uporabljajo za spremljanje dejanj uporabnikov na spletnem mestu, merjenje uspeha našega oglaševanja in izdelovanje statistike o uporabi spletnega mesta in stopnjah odziva.

 

MailChimp

Za potrebe e-obveščanja in potrebe poslanja spletnih strani http://online.pedosana.si/video_list.php oziroma http://online.pedosana.si/video.php za naročnike posebnega program Pedosanček, upravljavec uporablja marketinško platformo MailChimp, pri čemer se s prijavo na omenjene storitve strinjate, da se z vašimi podatki upravlja pod pogoji in politike zasebnosti MailChimp ter pod pogoji, ki so navedeni v tej Politiki, in da se bodo podatki, ki nam jih posredujete, hkrati prenesli družbi MailChimp, ki nam zagotavlja to storitev.

 

Upravljavec bo poskrbel, da bo MailChimp zagotovil enako raven varstva osebnih podatkov kot ga narekuje lokalna in evropska zakonodaja predvsem s podpisom standardnih EU pogodbenih klavzul, če ni v konkretnem primeru določeno drugače.

 

Spletna platforma MailChimp v svojih Splošnih pogojih uporabe in Politiki zasebnosti zagotavlja spoštovanje pravil iz GDPR in potrjuje, da je pridobila certifikat skladnosti z zasebnostnim ščitom EU-ZDA (EU-U.S. Privacy Shield Framework). Politika zasebnosti platforme MailChimp je dostopna na https://mailchimp.com/legal/privacy/.

 

Google Analytics

Ta spletna stran uporablja Google Analytics, storitev družbe Google Inc (“Google”). Google Analytics uporablja “piškotke”, besedilne datoteke, ki so shranjene na uporabnikovem računalniku, da bi na spletni strani analizirati, kako uporabniki uporabljajo spletne strani (npr. število obiskovalcev in trajanje obiska na posameznih straneh ipd.). Ti podatki se obdelujejo v anonimizirani obliki (naslovi IP se shranjujejo in obdelujejo samo v skrajšani obliki, tako da jih ni mogoče povezati z identiteto določene osebe) in ne izpolnjujejo pogojev določljivosti posameznika in zato niso osebni. Te vrste podatkov se uporabljajo izključno v statistične namene in zato, da se z njihovo pomočjo optimizira spletna ponudba. Spletna analitika se uporablja za lastne namene in je ključna za planiranje izboljšav spletne strani. Podlago za zbiranje teh podatkov predstavlja zakoniti interes upravljavca, pri čemer se ti podatki obdelujejo posebej in niso v zbirki z drugimi podatki. Z uporabo navedenih spletnih strani izjavljate, da se strinjate, da družba Google obdeluje o vas zbrane podatke na način, kot je bil predhodno opisan, in za zgoraj naveden namen.

 

V nastavitvah ima upravljavec onemogočeno kakršnokoli drugo deljenje podatkov z Google-om, ostalimi Google storitvami ter tretjimi osebami.

 

Funkcije Google Analytics lahko delno onemogočite tako, da namestite komponento, ki jo zagotavlja Google za vaš brskalnik. Za več informacij kliknite na spodnjo povezavo:

 

E-poslovanje in e-hramba podatkov

Čeprav je splošno znano, da pri prenosu podatkov prek aplikacije, spleta ali spletne strani ni mogoče zagotoviti 100 % popolne zaščite pred kibernetskimi napadi, si upravljavec prizadeva vzdrževati fizične, elektronske in postopkovne zaščitne ukrepe za zaščito vaših podatkov v skladu z veljavnimi zahtevami glede varstva podatkov. Med drugim uporablja tudi naslednje ukrepe: strogo omejen osebni dostop do vaših podatkov na podlagi načela potrebe po seznanitvi in le za navedeni namen; prenos zbranih podatkov izključno v šifrirani obliki; strogo zaupni podatki, na primer podatki o kreditnih karticah, se hranijo pri obdelovalcu za izvajanje plačil v šifrirani obliki; sistemi informacijske tehnologije so zaščiteni s požarnim zidom, da se prepreči nepooblaščeni vdor oziroma dostop, na primer hekerjem, in stalno spremljanje dostopa do sistemov informacijske tehnologije za odkrivanje in preprečevanje zlorabe osebnih podatkov.

 

Vsi podatki so shranjeni na varnih strežnikih ali na varnih strežnikih podizvajalcev ali poslovnih partnerjev (ali v varni tiskani obliki); pri dostopu do njih in njihovi uporabi se uporabljajo politike in standardi glede varnosti (ali enakovredni standardi naših podizvajalcev ali poslovnih partnerjev).

 

Poslovna dokumentacija

Upravljavec si pridržuje pravico obdelovati podatke poslovne dokumentacije, ki niso sami po sebi osebni podatki, ampak služijo zgolj dokazu sklenjenega posla in pogajanj: npr. poslovno korespondenco, pogodbe o avtorstvu ali druge podlage za izplačilo stranki ter račune, podatke o napotitvi osebe na posel, podatke prejetega povpraševanja ali odgovora na ponudbe, identifikacijsko številko stranke, številko naročila oziroma pogodbe in morebitne pritožbe ter zahtevke.

 

Upravljavec si za namene lastne statistike pridržuje pravico, da zbira podatka o tem, kje je stranka izvedela za upravljavca in ali je stranka že obiskovala podobno vadbo.

 

Obdobje hrambe

Vsi osebni podatki se zbirajo, obdelujejo in uporabljajo skladno z vsakokratnimi veljavnimi določili za varstvo osebnih podatkov. Na splošno se vaši osebni podatki hranijo do preklica oziroma le tako dolgo, dokler je to potrebno za izpolnitev namena, za katere se obdelujejo oziroma do poteka kazenskih in civilnih zastaralnih rokov ter zakonsko določenih rokov hrambe. Podatki se sicer hranijo do preklica. Pri tem se odloča za vsak primer posebej, saj je obdobje hranjenja odvisno od vrste podatkov, razloga za zbiranje in obdelavo podatkov ter ustreznih pravnih ali operativnih razlogov za hranjenje.

 

Kriteriji za določanje obdobja hranjenja podatkov torej vključujejo: (i) trajanje našega odnosa z vami; (ii) ali obstaja pravna obveznost, ki jo moramo upoštevati; in (iii) ali je hranjenje glede na naš pravni položaj priporočljivo (upoštevajoč rok zastaranja za posamezno neplačano terjatev, pravdo ali preiskavo regulatornih organov).

 

Kadar se proučuje vložitev zahtevka zoper upravljalca, sme upravljavec hraniti vse podatke, glede katerih upravljavec meni, da bodo potrebni za obrambo pred zahtevkom ali za uveljavljanje ali vložitev zahtevka zoper vas, upravljavca ali tretjo osebo, dokler je še mogoče navedeni zahtevek uveljavljati in še ni potekel zastaralni rok.

 

V skladu z zakonom, ki ureja davek na dodano vrednost, mora upravljavec zagotoviti hrambo računov, ki se nanašajo na dobave blaga ali storitev na ozemlju Slovenije, ter računov, ki jih prejme davčni zavezanec s sedežem na ozemlju Slovenije, deset let po poteku leta, na katerega se računi nanašajo.

 

Uničenje

Ob preteku roka za shranjevanje oziroma ob preklicu se podatki trajno in nepovratno izbrišejo oziroma uničijo tako, da ni več možno ugotoviti njene vsebine oziroma je ni več možno ponovno uporabljati.

 

Spremembe

Upravljavec si pridržuje pravico, da se predmetno Politiko zasebnosti po potrebi občasno prilagodi spremembam v našem obdelovanju osebnih podatkov in s tem povezanimi dejanskimi razmerami obdelovanja in zakonodaji ter uveljavljeni praksi s področja varstva osebnih podatkov. Iz tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno in posodobljeno različico, da boste tako seznanjeni z morebitnimi spremembami in dopolnitvami.

Nadaljnja uporaba naših spletnih strani ali storitev po objavljenih spremembah Politike zasebnosti, pomeni, da s spremembami soglašate.

Za več novičk o Pedosani, se lahko prijavite na naše obveščanje