Zasebnost in piškotki

 

POLITIKA  RAVNANJA  Z  OSEBNIMI  PODATKI  IN  DRUGIMI  OBČUTLJIVIMI  PODATKI

 

Številka pravilnika: 001-05-2018

Veljavna od 25.05.2018

 

 I. Splošne določbe

  1. člen

S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih in drugih občutljivih podatkov v RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p., z namenom, da se prepreči nepooblaščeno zbiranje, dostop, obdelava, uporaba ali posredovanje osebnih in drugih občutljivih podatkov, kakor tudi slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo.

 

  1. člen

Zaposleni, zunanji sodelavci in naročniki, ki pri svojem delu obdelujejo in uporabljajo osebne in občutljive podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov, z Uredbo o varstvu posameznikov pri obdelavi osebnih podatkov in pretoku takih podatkov (GDPR), z Etičnim kodeksom ter z vsebino tega pravilnika.

 

  1. člen

Namen politike zasebnosti je seznanitev naročnikov, potencialnih naročnikov in obiskovalcev spletnih mest www.astrojyotish.eu z nameni in podlago obdelave osebnih podatkov s strani podjetja RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p., Velika Loka 82, 8212 Velika Loka (v nadaljevanju podjetje RADOST Zarja Fišter s.p. ali ponudnik ali upravljalec osebnih podatkov).

 

  1. člen

Pri podjetju RADOST Zarja Fišter s.p. vaše osebne podatke že sedaj obdelujemo nadvse skrbno in odgovorno ter spoštujemo zasebnost vsakega posameznika, ki naroči storitev ali obišče naše spletne strani. Pogoji varovanja zasebnosti s strani RADOST Zarja Fišter s.p. opisujejo načine zbiranja in kasnejše uporabe podatkov.

 

  1. člen

Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletnih strani ponudnika po spremembi ali dopolnitvi posameznik potrjuje, da soglaša s spremembami in dopolnitvami.

 

 

  1. člen

Vse naše aktivnosti so v skladu z evropsko zakonodajo (Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in konvencijami Sveta Evrope (ETS št. 108, ETS št.181, ETS št. 185, ETS št. 189) in nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).

 

  1. člen

Politika zasebnosti obravnava ravnanje z informacijami, ki jih ponudnik dobi od vas, kadar obiščete in uporabite www.astrojyotish.eu spletna mesta ali mu jih posredujete v ponudnikovih fizičnih srečanjih ali pri naročilu storitev oz. komunikaciji preko telefona.

 

  1. člen

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

8.a Osebni podatek

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Določljiv je posameznik takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, priimek, rojstni datum, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto. Torej, to je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen (izključujoč občutljive podatke).

Ponudnik, skladno z nameni opredeljenimi v nadaljevanju te politike zasebnosti zbira naslednje osebne podatke:

  • osnovni podatki o uporabniku (ime in priimek, datum rojstva, ura rojstva, kraj rojstva);
  • kontaktni podatki in podatki o vaši komunikaciji z upravljavcem (e-poštni naslov (email), telefonska številka, datum, ura in vsebina poštne ali email komunikacije);
  • podatke o uporabnikovih naročilih in izdanih računih (datum naročila, želena storitev, skupni znesek plačane storitve, številka in datum izdaje računa, oznaka osebe, ki je izdala račun, ipd.) ter podatke o morebitnem reševanju reklamacij storitev;
  • podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URLji, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatke o uporabi prejetih sporočil (e-pošta, morebitni SMS) upravljavca;
  • druge podatke, ki jih uporabnik prostovoljno poda ponudniku ob zahtevi na določene storitve, ki te podatke zahtevajo.

Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite, tj. ob naročilu izdelkov ali storitev, ko se naročite na prejemanje e-novic, sodelujete v morebitni nagradni igri itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima ponudnik za obdelavo zakonit interes.

Časovno obdobje, v katerem ponudnik hrani zbrane podatke, je podrobneje opredeljeno v poglavju hramba osebnih podatkov teh splošnih pogojev.

RADOST Zarja Fišter s.p. v procesu naročila storitve ali produkta zbira podatke strank, ki so naročile storitev ali produkt. Posamični osebni podatki, kot je po alinejah opredeljeno zgoraj, in so potrebni za korektno opravljeno storitev ali nakup, obdelujemo z namenom izvrševanja naročila, kar predstavlja tudi podlago za njihovo obdelavo.

 

8.b Občutljiv podatek

Rojstni podatki posameznika (npr. podatki iz rojstnega lisa, izpolnjen prijavni obrazec Naročam analizo iz spletne strani www.astrojyotish.eu in svetovalčevi odgovori na elektronska sporočila …) in podobni podatki.

 

8.c Posameznik

Določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; določljiv posameznik je tisti, ki se ga lahko posredno ali neposredno identificira s pomočjo njegovih rojstnih podatkov (npr. izpis iz rojstnega lista, posredovani rojstni podatki iz rojstnega lisa, elektronski naslov, telefonska številka), ali s sklicevanjem na dejavnike, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto (npr. zaposlitev, naslov in druge izpostavljene tematike ob odločitvi pristopiti srečanju).

 

8.d Računalniški izpis osebnih in občutljivih podatkov

Seznam zbirk osebnih in občutljivih podatkov v matematični obliki.

8.e Zbirka osebnih podatkov

Vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek.

8.f Zbirka občutljivih podatkov

Vsak strukturiran niz podatkov, ki vsebuje občutljive podatke, vendar ne osebnih podatkov.

8.g Nosilec podatkov

Vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, gradiva, spisi, računalniška oprema, fotokopije, slikovno gradivo, naprave za prenos podatkov, ipd.).

8.h Anonimiziranje

Takšna sprememba oblike osebnih podatkov, da jih ni več mogoče povezati s posameznikom ali je to mogoče le z nesorazmerno velikimi napori, stroški ali porabo časa.

8.i Posredovanje osebnih ali občutljivih podatkov

Posredovanje ali razkritje osebnih ali občutljivih podatkov.

 

  1. člen

Osebni podatki se lahko obdelujejo le, če tako določa zakon, ali če je podana osebna privolitev posameznika, čigar podatek se obdeluje.

 

  1. člen

Odgovorna oseba oz. upravljavec osebnih podatkov je:

RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p.

Velika Loka 82

8212 Velika Loka, Slovenija

DŠ: 75134152

E-mail: Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.

 

II. Nameni obdelave in podlage za obdelavo podatkov

 

  1. člen

Ponudnik zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • zakon in pogodbeni odnosi,
  • privolitev posameznika in
  • zakoniti interes.

 

  1. člen

Obdelava na podlagi zakona in pogodbenih odnosov

V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe s ponudnikom, ali zakonska obveznost, morate zagotoviti osebne podatke; v primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more izvesti storitev oziroma dobaviti produktov po pogodbi, saj nima potrebnih podatkov za izvedbo pogodbe.

Namen obdelave

Podrobnejša obrazložitev

 

Sklenitev in izvajanje pogodbe ali naročila

 

Sklenitev in izvajanje pogodbe, sklenjene s ponudnikom, vključno s ponudnikovo izpolnitvijo vaših naročil (dobavo produktov in zagotovitvijo storitev), komunikacijo z vami, preveritvijo vaših plačil in izpolnitvijo drugih obveznosti ponudnika in/ali vaših obveznosti (zakoniti interes ponudnika za obdelavo vaših osebnih podatkov, točka (f) člena 6 (1) GDPR).

 

 

 

 

 

Namen obdelave

Podrobnejša obrazložitev

 

Neposredno obveščanje naročnikov o posebnih ponudbah, novostih, popustih in drugih vsebinah preko elektronskega sporočila ali SMS-a

 

V podjetju RADOST Zarja Fišter s.p. na podlagi zakona ZEKom-1 (Zakon o elektronskih komunikacijah Republike Slovenije, ki se izvaja na podlagi direktive 2002/58 / ES Evropskega parlamenta in Sveta z dne 12. julija 2002) svoje kupce obveščamo o svojih izdelkih, storitvah in vsebinah. Naročnik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.

Kupec lahko tovrstno komuniciranje kadarkoli prekine s poslanim elektronskim sporočilom na Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled., kar bo izvršeno nemudoma, ko bo prejeto elektronsko sporočilo obravnavno oziroma prebrano.

 

 

  1. člen

Obdelava na podlagi zakonitega interesa

Ponudnik lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si ponudnik prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa ponudnik vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Namen obdelave

Podrobnejša obrazložitev

 

Splošna statistična obdelava podatkov o kupcih in njihovih naročilih ter potencialnih kupcih (kontaktih) za namene internih študijskih, raziskovalnih in izobraževalnih namenov

 

V podjetju RADOST Zarja Fišter s.p. občasno izvajamo splošno statistično obdelavo podatkov o naročnikih storitev in njihovih naročilih ter potencialnih naročnikih (kontaktih), na podlagi katere izvajamo interne študijske, raziskovalne in izobraževalne namene ter spremljamo in optimiziramo svojo poslovno učinkovitost kot tudi poglabljamo znanje, raziskujemo ter izobražujemo tretje osebe, npr.:

  • Spremljamo spol populacije, ki naroča storitve
  • Spremljamo koliko naročnikov se odloči za ponovno uporabo storitve
  • Spremljamo splošne statistične prodajne podatke, kot so leto rojstva naročnikov
  • Spremljamo odzive na elektronsko pošto, SMS sporočila, telefonske klice in različna oglasna sporočila (spletni oglasi) in na podlagi tega optimiziramo svoje oglaševanje (se odločamo kaj, kje, komu in kako oglaševati)

Tovrstno statistično spremljanje nam omogoča splošno optimizirati poslovanje in oglaševanje ter na podlagi tega uporabnikom tudi nuditi cenovno dostopne storitve oziroma izdelke.

 

 

Dostop do vaših preteklih naročil in drugih podatkov s strani RADOST Zarja Fišter s.p. z namenom nudenja boljše storitve in boljših ponudb

 

Ob vašem klicu podjetja RADOST Zarja Fišter s.p. (oz. našega izhodnega klica do vas) ali v primeru vašega obiska naših spletnih strani (če in ko se boste samostojno identificirali) imajo naši zaposleni dostop do vaših zabeleženih osebnih podatkov in zgodovine naročil, na podlagi česar vam bodo lahko ponudili boljšo storitev in bolj prilagojene ponudbe.

Če tega ne želite, lahko tovrstno obdelavo podatkov kadarkoli prekinete ali s poslanim elektronskim sporočilom na Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

 

 

Obdelava podatkov o neprevzetih naročilih na daljavo z namenom preprečevanja goljufij

 

V podjetju RADOST Zarja Fišter s.p. na podlagi svojega zakonitega interesa obdelujemo podatke o poslanih in neprevzetih naročilih na daljavo, s čimer ugotavljamo, ali in kateri kupci nadproporcionalno na daljavo naročajo izdelke s plačilom ob prevzemu in nato teh izdelkov ne prevzemajo, s čimer nam nastaja poslovna škoda, ki jo želimo preprečiti.

Ko takšne kupce identificiramo, jim v spletni trgovini onemogočimo naročanje izdelkov s plačilom ob prevzemu, še vedno pa jim je omogočeno naročanje izdelkov s predplačilom po predračunu.

 

Avtomatsko email komuniciranje z uporabnikom na podlagi njegovega oz. njenega začetka spletnega nakupnega procesa

 

V podjetju RADOST Zarja Fišter s.p. na podlagi svojega zakonitega interesa potencialnim kupcem, ki so izpolnili spletni obrazec ter naročili storitev, občasno pošljemo elektronsko sporočilo vezano na njihov nezaključen nakup, s ciljem poskusa zaključitve nakupa oziroma nudenjem pomoči in informacij v zvezi s tem.

Če tega ne želite, lahko tovrstno obdelavo podatkov kadarkoli prekinete ali s pisno zahtevo na elektronski naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

 

 

Osnovno prilagojeno komuniciranje (preko elektornskega sporočila, SMS-a, telefonskih klicev, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij) s prilagojenimi popusti, ponudbami in vsebinami

 

V okviru osnovnega prilagojenega komuniciranja (preko elektronskega sporočila, SMS-a, telefonskih klicev, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij) vam skušamo predstaviti ustrezne ponudbe, popuste in druge vsebine, ki bi vam bile lahko zanimive na podlagi vaših preteklih interakcij z nami.

Za to uporabljamo naslednje vaše podatke:

  • Demografski podatki (datum rojstva oz. starost, )
  • Zgodovina vaših nakupov (kupljeni izdelki oziroma naročene storitve)
  • Vaši odzivi (odprtje sporočila, klik na povezavo, nakup) na različna sporočila, ki vam jih pošiljamo.

Pri tem ne uporabljamo kakršnegakoli pol-avtomatskega ali avtomatskega profiliranja, temveč zgolj izbiramo ustrezne nabore prejemnikov za posamezna sporočila. Pri tem se nikoli ne posvečamo podatkom posameznika, temveč izvajamo agregatno obdelavo večjih skupin.

Na podlagi teh podatkov je nato lahko odvisno, katera sporočila boste prejeli od nas:

  • Kako pogosto vam bomo pošiljali sporočila in preko katerih kanalov komuniciranja

Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na elektronski naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

 

 

Neposredno obveščanje o posebnih ponudbah, popustih in drugih vsebinah preko telefonskih klicev in direktne pošte

 

 

V podjetju RADOST Zarja Fišter s.p. na podlagi svojega zakonitega interesa kupce občasno obveščamo o svojih izdelkih, storitvah, popustih in vsebinah tudi preko telefonskih klicev ali elektronskih sporočil. Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.

Kupec lahko tovrstno komuniciranje kadarkoli prekine ali s pisno zahtevo na elektrosnki naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

 

 

Uporaba Facebook oglaševalskega orodja Faceboom Custom Audiences (“Facebook prilagojena občinstva”)

 

V podjetju RADOST Zarja Fišter s.p. na podlagi svojega zakonitega interesa pri spletnem oglaševanju uporabljamo tudi storitev Facebook, in sicer ali v sklopu izvajanja osnovnega prilagojenega komuniciranja na podlagi svojega zakonitega interesa ali pa v sklopu pridobljenega soglasja za komuniciranje s prilagojenimi ponudbami in vsebinami na podlagi uporabnikovega profila.

Ta storitev deluje na sledeči način:

  1. Vaš elektronski naslov, ki smo ga od vas pridobili tekom vašega nakupa ali vašega prostovoljnega vnosa, naložimo na Facebook.
  2. Facebook izvede primerjavo med vašim elektronskim naslovom in svojo bazo uporabnikov in ugotovi, ali ste Facebook uporabnik.
  3. Če niste Facebook uporabnik, potem se z vašim elektronskim naslovom ne zgodi nič in Facebook z njim ne izvaja nobenih aktivnosti.
  4. Če pa ste Facebook uporabnik, pa vas bo Facebook dodal na novo ustvarjeni seznam prilagojenih občinstev, ki bo samo in izrecno nam omogočal, da tej skupini uporabnikov na Facebooku prikazujemo prilagojene oglase.
  5. Na podlagi tega vam lahko na Facebooku prikazujemo bolj usmerjene in vam prilagojene oglase ter predvsem dodatne popuste.

Izvajanje tega iz naše strani lahko kadarkoli prekinete ali s pisno zahtevo na elektronski naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

 

 

  1. člen

Obdelava na podlagi vašega soglasja

Ponudnik zbira in obdeluje (uporablja) vaše osebne podatke tudi za naslednje namene, kadar za to podate soglasje:

  • zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovim spletnim forumom ali ponudnikovo spletno trgovino ter zaradi tehničnih razlogov administracije na ponudnikovi spletni strani,
  • pošiljanje komercialnih ponudb in drugih vsebin preko elektronske pošte, SMS sporočil ali telefonskih klicev, kadar za to ni druge podlage in ste s tem soglašali,
  • vse druge namene, za katere se specifično strinjate pri sodelovanju s ponudnikom.

 

  1. člen

Profiliranje uporabnikov na podlagi soglasja

Na podlagi vašega soglasja ponudnik izvaja tudi prilagojeno komuniciranje, ki se izvaja preko različnih kanalov komuniciranja (preko elektronskega sporočila, SMS-a, telefonskih klicev, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij).

Ker vam želimo ponuditi najboljše možne ponudbe in vsebine, prilagojene točno vašim potrebam, z vašim soglasjem oblikujemo vaš  profil, ki je osnova za prilagojeno komuniciranje.

Za to lahko uporabljamo naslednje vaše podatke:

  • Demografski podatki (datum rojstva oz. starost)
  • Zgodovina vaših nakupov (kupljeni izdelki, število nakupov oziroma naročenih storitev)
  • Vaši odzivi (odgovor na elektronsko sporočilo, naročilo, klik na povezavo, nakup) na različna sporočila, ki vam jih pošiljamo

Na podlagi tega uporabniškega profila je nato lahko odvisno, kakšne vsebine in ponudbe boste prejemali od nas:

  • Kakšne ponudbe boste prejeli
  • Kako pogosto vam bomo pošiljali sporočila in preko katerih kanalov komuniciranja

Če ste za tovrstno obdelavo podali soglasje in sedaj tega več ne želite, lahko tovrstno obdelavo podatkov kadarkoli prekinete preko povezave za odjavo v prejetih sporočilih ali s pisno zahtevo elektronski naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

 

  1. člen

Katalog zbirk osebnih in občutljivih podatkov

Opis zbirk osebnih in občutljivih podatkov, katerih upravljalec je RADOST Zarja Fišter s.p., se vodi v katalogu zbirk osebnih in občutljivih podatkov.

V katalog zbirk osebnih in/ali občutljivih podatkov se evidentirajo sledeči podatki:

  • naziv zbirke osebnih in/ali občutljivih podatkov;
  • naziv projekta, iz katerega zbirka osebnih in/ali občutljivih podatkov izhaja, skupaj s številko temeljne pogodbe, na podlagi katere se ustvari zbirka osebnih in/ali občutljivih podatkov, v kolikor takšna pogodba obstaja;
  • namen hrambe in obdelave osebnih in/ali občutljivih podatkov;
  • seznam vsebovanih osebnih in/ali občutljivih podatkov;
  • datum začetka vodenja posamezne zbirke osebnih/občutljivih podatkov;
  • datum zadnje spremembe posamezne zbirke osebnih/občutljivih podatkov;
  • lokacija (npr. pot do mape), kjer se hrani zbirka osebnih in/ali občutljivih podatkov in njene različice;
  • rok hrambe osebnih in/ali občutljivih podatkov.

 

Nova zbirka osebnih in/ali občutljivih podatkov se oblikuje najkasneje do začetka zbiranja podatkov, ki sodijo v novo zbirko.

 

 

III. Hramba osebnih podatkov

 

  1. člen

Ponudnik bo hranil vaše osebne podatke brez časovne omejitve v računalniškem programu Parashara's Light oziroma dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za ponudnikovo izpolnitev vaših naročil, preveritev vaših plačil in izpolnitev drugih obveznosti ponudnika in/ali vaših obveznosti, za zagotovitev, da dostopate do ponudb, ki so vam na voljo, za zagotovitev, za ponudnikovo pošiljanje e-novic ipd.).

 

  1. člen

Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi zakona, ponudnik hrani za obdobje, ki ga predpisuje zakon.

 

  1. člen

Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih in/ali občutljivih podatkov, ali takšna opravila naroči pri RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p., se sklene pisna pogodba, v kateri morajo biti obvezno predpisani pogoji in ukrepi za zagotovitev varstva osebnih in/ali občutljivih podatkov in določena fizična oseba, ki bo opravljala posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih in/ali občutljivih podatkov. V kolikor ima zunanja pravna oseba sprejet akt o varovanju osebnih in drugih varovanih podatkov, v pogodbi med obema stranema zadošča navajanje notranjih aktov obeh strani, s katerimi sta obe strani seznanjeni.

 

  1. člen

Zunanje pravne ali fizične osebe smejo opravljati storitve obdelave osebnih in/ali občutljivih podatkov strogo samo v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali uporabljati za druge namene.

 

  1. člen

Zunanja pravna ali fizična oseba, ki opravlja za, ali pri RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p. naroči storitve obdelave osebnih in/ali občutljivih podatkov, mora imeti vsaj enako ustrezen način varovanja osebnih in/ali občutljivih podatkov, kakor ga predvideva ta pravilnik. V kolikor zunanja pravna ali fizična oseba tovrstnega pravilnika nima, se v pogodbi o sodelovanju lahko določi, da upošteva pričujoči pravilnik.

 

  1. člen

Tiste osebne podatke, ki jih ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

  1. člen

Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, ponudnik hrani trajno, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Ponudnik take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov (npr. v primeru, da bi ponudnik vse elektronske naslove, zbrane v namen obveščanja po e-pošti, izbrisal četudi posameznik, ki je privolil v obdelavo osebnih podatkov za ta namen, takega preklica ni podal) ali če tako določa zakon.

 

  1. člen

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

 

  1. člen

Pogodbena obdelava osebnih in občutljivih podatkov

Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:

  • računovodski servis; odvetniške pisarne in drugi ponudniki pravnega svetovanja;
  • ponudniki obdelave podatkov in analitike;
  • vzdrževalci IT sistemov;
  • ponudniki pošiljanja e-poštnih sporočil (npr. Mailchimp in drugi);
  • ponudniki plačilnih sistemov;
  • ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft);
  • ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).

 

Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.

 

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

 

Podatki se eventuelno lahko uporabijo tudi v študijske, raziskovalne in izobraževalne namene, vendar bodo v tem primeru predstavljeni brez imena in priimka, povsem anonimno.

 

Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.

 

  1. člen

Svoboda izbire

Informacije, ki jih o sebi posredujete, nadzorujete vi. Če se odločite, da vaših podatkov ponudniku ne boste posredovali, potem do nekaterih mest oziroma funkcij na spletni strani ne boste mogli dostopati.

Posamezniki, ki se želite odjaviti iz prejemanja e-novic, nam to sporočite na elektronski naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.. Če se spremenijo vaši osebni podatki (e-naslov, telefonska številka), vas prosimo, da nas o spremembah obvestite na elektronski naslov Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

  1. člen

Avtomatično beleženje informacij (neosebni podatki)

Kadarkoli dostopate na spletno stran, se splošni, neosebni podatki (število obiskov, povprečen čas obiska na spletni strani, obiskane strani) avtomatično beležijo (ne kot del prijave). Te informacije uporabljamo za merjenje privlačnosti naše spletne strani in izboljševanje vsebin in uporabnosti. Vaši podatki niso predmet nadaljnje obravnave in niso posredovani tretji stranki.

 

  1. člen

Piškotki

Piškotki so neopazne datoteke, ki so začasno shranjene na vašem trdem disku in omogočajo ponudniku prepoznavanje vašega računalnika, ko naslednjič obiščete spletno stran. Ponudnik uporablja piškotke le za zbiranje informacij, ki zadevajo uporabo spletne strani, in za optimizacijo svojih internetnih oglasnih aktivnosti.

Oglaševalski piškotki spremljajo posameznikovo uporabo spletne strani Ponudnika, razen če se posameznik z uporabo piškotkov na strani ne strinja.

Ponudnik RADOST Zarja Fišter s.p. na svojih spletnih straneh uporablja spletne piškotke. Z ogledom spletne strani se strinjate z uporabo piškotkov. Le te lahko kadarkoli blokirate v svojem brskalniku.

Piškotki so tekstovne datoteke, ki se ob obisku in uporabi spletnega mesta shranijo na uporabnikovo napravo, s katero uporabnik dostopa do spletnega mesta. Ob ponovnem obisku spletnega mesta lahko ponudnik dostopa do podatkov na uporabnikovi napravi, ki so se zbrali s pomočjo piškotkov.

S pomočjo piškotkov zagotavljamo boljše ter uporabniku bolj prijazno in osebno prilagojeno delovanje in prikazovanje spletnega mesta, obenem pa ponudniku piškotki pomagajo pri analizi uporabnikov, beleženju obiska (statistični nameni) ter za bolj učinkovito oglaševanje.

Piškotki opravljajo številne funkcije – omogočajo sledenje obiska spletnih strani, omogočajo lažje izpolnjevanje spletnih obrazcev, preko piškotkov pa se shranjujejo tudi informacije o tem, ali ste naročnik na naše spletne novice ali registrirani uporabnik.

Piškotki ne shranjujejo osebnih podatkov in vas preko njih ne moremo osebno prepoznati.

 

IV. Varnost

 

  1. člen

Ponudnik si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.

 

  1. člen

Privolitev mladoletne osebe v zvezi s storitvami informacijske družbe

Mladoletne osebe do 16 let ne bi smele posredovati kakršnihkoli osebnih podatkov na spletne strani ali drugače brez dovoljenja (privolitve ali odobritve) nosilca starševske odgovornosti za otroka (enega od staršev ali skrbnikov). Ponudnik ne bo nikoli zavestno zbiral osebnih podatkov od oseb, za katere bi bil seznanjen, da so mladoletne (mlajše od 16 let), ali jih kakor koli uporabil ali jih razkril tretji nepooblaščeni stranki brez dovoljenja nosilca starševske odgovornosti za otroka.

Navedeno ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom.

Ponudnik si ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeva za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.

 

  1. člen

Pravice posameznika glede obdelave podatkov

Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pišite nam na Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..ali nas pokličite. Na podlagi vaše zahteve vas bomo obvestili v skladu s predpisi.

 

Za zagotovitev poštene in pregledne obdelave imate kot posameznik, na podlagi predpisov, naslednje pravice.

31.a Pravica do preklica privolitve

Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Privolitev je možno preklicati s pisno izjavo, ki se pošlje upravljavcu na naslov: RADOST Zarja Fišter s.p. ali preko elektronskega naslova Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled..

Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi. V kolikor bi imeli kakršnakoli vprašanja oziroma pritožbe glede obdelave osebnih podatkov se lahko obrnete na naš elektronski naslov (Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled.). Na navedeni elektronski naslov lahko tudi naslovite tudi vse zahteve za izbris ali popravek osebnih podatkov.

31.b Pravica dostopa do osebnih podatkov

Kot posameznik imate pravico od ponudnika (upravljavca osebnih podatkov) dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov in določene informacije (o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s členom 15 GDPR).

31.c Pravica do popravka osebnih podatkov

Kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.

31.d Pravica do izbrisa osebnih podatkov (»pravica do pozabe«)

Kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, ponudnik pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:

(a) podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,

(b) če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,

(c) če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,

(d) podatki so bili obdelani nezakonito,

(e) podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,

(f) podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.

Kot posameznik pa v določenih primerih, opisanih v 3. odstavku člena 17 GDPR, nimate pravice do izbrisa podatkov.

 

 31.e Pravica do omejitve obdelave

Kot posameznik imate pravico doseči, da ponudnik omeji obdelavo, kadar obstaja eden od primerov:

(a) če oporekate točnosti podatkov za obdobje, ki ponudniku omogoča preveriti točnost podatkov,

(b) obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,

(c) ponudnik podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,

(d) ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi ponudnika prevladajo nad vašimi razlogi.

31.f  Pravica do prenosljivosti podatkov

Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali ponudniku, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas ponudnik, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, in sicer kadar:

(a) obdelava temelji na privolitvi ali na pogodbi in

(b) se obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (ponudnika) k drugemu, kadar je to tehnično izvedljivo.

 

31.g Pravica do ugovora obdelavi

Kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene ponudniku (točka (e) člena 6 (1) GDPR) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva ponudnik ali tretja oseba (točka (f) člena 6 (1) GDPR), vključno z oblikovanjem profilov na podlagi navedenih obdelav; ponudnik preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene. Kadar se podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.

31.h Pravica do vložitve pritožbe pri nadzornem organu

Brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.

Brez poseganja v katerokoli drugo (upravno ali izvensodno) sredstvo imate kot posameznik pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo, prav tako pa tudi v primeru, kadar nadzorni organ vaše pritožbe ne obravnava ali vas v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež.

Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni obliki, na upravljavca, in sicer na enega od kontaktov, navedenih na spletnem mestu https://www.astrojyotish.eu/kontakt

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

 

31.i Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov je ponudnik o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Ponudnik o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.

V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je ponudnik dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

  1. člen

Varovanje prostorov in računalniške opreme

Prostori, v katerih se nahajajo nosilci osebnih podatkov, stojna in programska oprema (varovani prostori) morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

Osebni in občutljivi podatki se ne smejo hraniti izven varovanih prostorov.

Ob odsotnosti pooblaščenih oseb morajo biti varovani prostori nadzorovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi (zaklenjene omare in pisalne mize z nosilci osebnih podatkov, izklopljeni in/ali programsko zaklenjeni računalniki in druga strojna oprema).

Pooblaščene osebe ne smejo puščati nosilcev osebnih in/ali občutljivih podatkov brez nadzora na vidnem mestu (npr. na mizah) v prisotnosti oseb, ki nimajo pravice do vpogleda vanje.

 

  1. člen

Varovanje sistemske in aplikativno programske računalniške opreme ter podatkov, ki se obdelujejo z računalniško opremo

Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to pooblaščenim osebam.

Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi naročila skrbnice programske opreme RADOST Zarja Fišter s.p., zbirke osebnih in/ali občutljivih podatkov pa so pri tem odstranjene ali ustrezno tehnično zaščitene (zaklenjene).

Dostop do podatkov preko programske opreme se varuje s sistemom gesel za avtorizacijo uporabnikov programov in podatkov.

Vsa uporabniška imena in gesla, ki se uporabljajo za vstop in administriranje zbirk osebnih in/ali občutljivih podatkov, administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb.

Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine računalnikov in drugih nosilcev (arhiviranje), na katerih se nahajajo zbirke osebnih in/ali občutljivih podatkov.

Arhiviranje zbirk osebnih in/ali občutljivih podatkov se iz delovnih računalnikov na tehnično zaščiten zunanji nosilec izvaja tedensko, najmanj mesečno pa se vsebina tehnično zaščitenega zunanjega diska arhivira na dodatni tehnično zaščiten nosilec.

 

  1. člen

Vaši osebni podatki so hranjeni varno ter so, v kolikor je to mogoče, šifrirani. Dostop do osebnih podatkov je urejen tako, da zagotavlja revizijsko sled dostopa ter je za dostop potrebno geslo. V kolikor je možno so podatki anonimizirani ali pa psevdonimizirani, podatki, ki niso v aktivni uporabi se arhivirajo, kar dodatno omejuje tehnično dostopnost in oži krog ljudi, ki lahko do njih dostopajo.

 

V. Sprejem, obdelava in posredovanje osebnih in drugih občutljivih podatkov

 

  1. člen

Osebne in občutljive podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki preprečujejo nepooblaščeno prilaščanje, uničenje ter neupravičeno seznanjanje z njihovo vsebino.

 

  1. člen

Osebne in občutljive podatke se lahko fizično posreduje v zaprtih ovojnicah, ki se pošljejo priporočeno. Ovojnica, v kateri se posredujejo takšni podatki, mora biti izdelana na takšen način, da ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da njenega odprtja in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice.

 

  1. člen

Osebni in občutljivi podatki se lahko posredujejo preko telekomunikacijskih omrežij, pri čemer morajo biti posebej zavarovani z gesli oz. kriptografskimi metodami tako, da je zaščitena čitljivost podatkov med njihovim prenosom.

 

  1. člen

Osebni in občutljivi podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago, ali ki imajo z RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p. sklenjeno pogodbo, opisano v 10. členu tega pravilnika, ki vključuje opredelitev podatkov, do katerih so upravičeni, ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.

 

  1. člen

Vsako posredovanje podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni in/ali občutljivi podatki so bili posredovani, komu, kdaj in na kakšni podlagi.

 

 VI. Hramba in brisanje podatkov

 

  1. člen

Rok hrambe osebnih in/ali občutljivih podatkov je določen na 5 (pet) let od konca zbiranja podatkov oz. zaključitve posamezne zbirke osebnih podatkov, razen če zakon ali pogodba z zunanjim naročnikom ne določa drugače.

 

 

  1. člen

Po preteku roka hrambe osebnih in/ali občutljivih podatkov se le-ti anonimizirajo in hranijo z namenom nadaljnjega dostopa in obdelave za potrebe znanstveno-raziskovalnega dela časovno neomejeno, v kolikor ni drugače določeno z zakonom ali v pogodbi z zunanjim naročnikom.

Vsi osebni in/ali občutljivi podatki, na podlagi katerih je ob razumnih vloženih naporih mogoče identificirati posameznika, so po preteku roka hranjenja uničeni, razen če zakon ali pogodba z zunanjim naročnikom določa drugače.

 

  1. člen

Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.

Podatki na klasičnih medijih v fizični obliki (npr. natisnjeni podatki, ki spadajo pod v tem pravilniku opredeljen osebne in/ali občutljive podatke) se uničijo na način, ki onemogoča berljivost vseh ali dela uničenih podatkov. Na enak način se sproti uničuje pomožno gradivo (npr. izračuni, skice, poskusni oziroma neuspešni izpisi).

 

  1. člen

Uničenje podatkov na klasičnih medijih mora potekati na lokaciji hranjenja teh podatkov. V kolikor je mesto uničenja podatkov drugačno, se mora pri prenosu nosilcev osebnih in/ali občutljivih podatkov zagotoviti ustrezno varovanje v času prenosa.

 

  1. člen

Odpadne nosilce podatkov z osebnimi in/ali občutljivimi podatki je prepovedano odmetavati v koše za smeti, v kolikor niso bili le-ti predhodno uničeni tako, da je restavracija vseh ali dela brisanih podatkov v razumnih merah nemogoča.

 

  1. člen

Uničenje podatkov izvede ali nadzoruje Zarja Fišter, ki o uničenju sestavi zapisnik, ki vsebuje podatke o zbirki osebnih in/ali občutljivih podatkov, ki se vodijo v katalogu zbirk osebnih in/ali občutljivih podatkov.

 

VII. Ukrepanje ob sumu nepooblaščenega dostopa

  1. člen

Ob sumu nepooblaščenega dostopa do osebnih in/ali občutljivih podatkov, ki jih hrani RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p., morajo zaposleni in morebitni zunanji izvajalci v najkrajšem možnem času obvestiti s tem pravilnikom pooblaščeno osebo, ter morebitne pravne ali fizične osebe, ki jih določa zakon, sami pa v razumnih merah izvajajo aktivnosti, določene s tem pravilnikom, da do možnosti in dejanskega nepooblaščenega dostopa do osebnih in/ali občutljivih podatkov ne-bi prišlo.

VIII. Odgovornost za izvajanje varnostnih ukrepov in postopkov

  1. člen

Za izvajanje postopkov in ukrepov za zavarovanje osebnih in občutljivih podatkov je v RADOST Zarja Fišter s.p. odgovorna Zarja Fišter. Za izvajanje postopkov in ukrepov za zavarovanje osebnih in občutljivih podatkov v okviru dejavnosti zunanjih izvajalcev ali naročnikov so odgovorne osebe, določene na podlagi pogodbe.

 

  1. člen

Vsak, ki na podlagi pogodbe, katere podpisnik je RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p., hrani in obdeluje osebne in/ali občutljive podatke, določene s tem pravilnikom, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je izvedel oziroma bil z njimi seznanjen pri izvajanju aktivnosti določenih z obveznostnim delovnega razmerja ali s pogodbenimi obveznostmi v primeru zunanjih izvajalcev. Obveza varovanja podatkov ne preneha s prenehanjem delovnega ali pogodbenega razmerja.

 

VIII. Končne določbe

  1. člen

Pravne in/ali fizične osebe, ki so z RADOST, Izobraževanje in usmeritve, Zarja Fišter s.p. v pogodbenem razmerju, so k zagotavljanju varovanja osebnih in občutljivih podatkov zavezane s pogodbo, opredeljeno v 19. členu tega pravilnika.

 

  1. člen

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na spletnem mestu www.astrojyotish.eu.

Z uporabo spletnih strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.

 

  1. člen

Skrbnik tega pravilnika je Zarja Fišter.

 

  1. člen

Ta pravilnik je sprejet in prične veljati 25. 5. 2018.

 

Na Veliki Loki, 24. 5. 2018                                                                                                                          Zarja Fišter