Politika zasebnosti

Kot je določeno tudi v Pogojih poslovanja ta Politika zasebnosti velja tako za Zavod 404 – Zasebni zavod za raziskave, razvoj in inovacije Ljubljana kot tudi za Društvo 404, društvo za promocijo znanosti med mladimi (v nadaljevanju 404). Ker gre za partnerski organizaciji, ki delujeta na istem naslovu, si delita prostore, izvajata podobne aktivnosti (samostojno ali skupaj) se tudi obdelava in shranjevanje osebnih podatkov izvaja skupaj.

S to Politiko zasebnosti 404 določa pravice in obveznosti uporabnikov spletne strani, ki je dostopna na https://404.si (v nadaljevanju Spletna stran), pri čemer je pomembno to, da 404 spoštuje in varuje vse pridobljene osebne podatke uporabnikov skladno z veljavno zakonodajo in se zavezuje, da bodo vsi osebni podatki, pridobljeni preko ali z uporabo Spletne strani, skrbno varovani ter uporabljeni izključno za namen, za katerega so bili posredovani. Pojem Uporabnik se nanaša tako na uporabnike ženskega in moškega spola.

Ta Politika zasebnosti je del Pogojev poslovanja, ki so dostopni na tej povezavi. 404 si pridržuje pravico do spremembe Politike zasebnosti kadarkoli, brez predhodnega obvestila. Uporabnika zavezujeta ta Politika zasebnosti in Zakon o varovanju osebnih podatkov, ki je veljaven v trenutku obiska ali uporabe Spletne strani.

V Politiki zasebnosti, ki je skladna z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Uredba), so zajete naslednje informacije:

  • kontaktne informacije obeh pravnih oseb – Društva 404 in Zavoda 404,
  • namene, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjem osebnih podatkov Posameznikov,
  • posredovanje podatkov tretjim osebam in v tretje države,
  • čas hrambe posameznih vrst osebnih podatkov,
  • pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
  • pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.

Uporabnik z vsakokratnim dostopom na Spletno strani ali uporabo Spletne strani soglaša oziroma dovoljuje, da 404 zbira, vodi, vzdržuje, nadzoruje ali kako drugače obdeluje osebne podatke, ki se nanašajo nanj, v skladu s to Politiko zasebnosti, Pogoji poslovanja in veljavnim Zakonom o varovanju osebnih podatkov. Podatki, ki se nanašajo na uporabnika vključujejo med drugim podatke, ki jih 404 pridobi v zvezi z dostopom uporabnika na spletno stran, ime, priimek, naslov, telefonske številke, informacije o plačilu, podatke za dostop do uporabniškega računa in/ali podatke, ki jih uporabnik sam posreduje 404. 404 je imetnik avtorskih pravic vsebine in informacij, generiranih preko uporabe spletne strani. Uporabnik jamči, da bosta uporabniško ime in geslo varovana z njegove strani in da bo preprečil dostope nepooblaščenim osebam. 404 zbira tudi neosebne podatke, komentarje, video posnetke in ostale objave, ki jih uporabnik objavi na Spletni strani.

404 lahko zbira podatke v kontekstu namenov za:

  • registracijo in aktivacijo računa,
  • tehnično podporo in podporo uporabnikom,
  • procesiranje naročil in prijav,
  • nadgradnje produktov in storitev,
  • marketinške aktivnosti,
  • druge namene, potrebne za uporabo storitev.

Obdelava na podlagi pogodbe

404 obdeluje osebne podatke Posameznikov za različne namene. Če Spletno stran zgolj obiskujete z uporabo piškotkov vaše podatke uporabljamo za ugotavljanje števila obiskovalcev in drugih statistik. Če se registrirate, vaše podatke uporabljamo za upravljanje vašega računa. Če opravite nakup (kot gost (nakup brez registracije) ali kot registriran uporabnik, uporabljamo podatke za obdelavo vašega naročila, zaščito naših pravnih zahtevkov in izpolnjevanje naših zakonskih obveznosti.

Obdelava na podlagi zakona

404 obdeluje osebne podatke Posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev naročniškega razmerja. Podatki o prometu so kateri koli podatki, obdelani za namen prenosa komunikacije po elektronskem komunikacijskem omrežju ali zaradi njegovega zaračunavanja.

Iz vsakokrat veljavne zakonodaje lahko izhajajo tudi drugi nameni obdelave, kot so na primer obvestila o prestopu meje skladno s pravili o ureditvi nacionalnega gostovanja.

Obdelava na podlagi zakonitega interesa

404 lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si prizadeva 404 ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se podatki nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o Posamezniku, 404 opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Taka nadaljnja uporaba podatkov v psevdonimizirani ali agregirani obliki na primer predstavlja zakonito uporabo podatkov za tržne in druge poslovne oziroma tehnične analize 404. Kot dodaten ukrep pri nekaterih oblikah nadaljnje podatkov o prometu se lahko uporabi tudi brisanje določenih podatkov.

Posameznik lahko obdelavi ugovarja.

Na podlagi zakonitega interesa lahko 404 Posameznike za namene izboljšave storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. 404 zaradi tehtanja tega interesa z interesi Posameznika ne kontaktira ponovno tistih Posameznikov, ki so temu ugovarjali.

404 hrani agregirane podatke o prometu, vključno s podatki o gostovanjih, za namene ugotavljanja prevladujoče domače uporabe ali prevladujoče domače prisotnosti Posameznika v Sloveniji, za obdobje šestih mesecev.

Skladno z zakonitim interesom lahko 404 obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu za zagotovitev neprekinjenega delovanja, varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da na določeni ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo ali so dostopne prek omrežij in sistemov. To na primer vključuje preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve, ter škode na računalniških in elektronskih komunikacijskih sistemih. To lahko vključuje obdelavo omrežnih diagnostičnih podatkov (tehničnih podatkov oziroma odčitkov iz opreme) ter podatki o zgodovini v diagnostičnih orodjih, ki bi lahko omogočali ponovno identifikacijo posameznika.

404 ima zakonit interes podatke do preteka zakonitega roka hrambe anonimizirati oziroma agregirati in nadalje uporabljati za analize in raziskave za potrebe trženja, načrtovanja omrežja in podobno.

Drugi zakoniti interesi lahko vključujejo preprečevanje zlorab, uveljavljanje zahtevkov ali obrambo pred zahtevki v upravnih in sodnih postopkih. Zakonit interes zajema tudi zakonito preverjanje plačilne sposobnosti Posameznikov.

404 lahko v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o Posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi nekaterim drugim osebam, npr. poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab.

404 si pridržuje pravico, da podatke o izpolnjevanju pogodbenih obveznosti Posameznikov (podatke o plačilih računov) obdeluje za zagotavljanje višje kakovosti svojih storitev.

Obdelava na podlagi soglasja za obdelavo osebnih podatkov

Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da 404. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik. Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil 404 med brskanjem na spletu.

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli 404, pri čemer si 404 pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme 404. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju Posameznika s 404.

Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.

Kjer soglasje vključuje neposredno trženje na podlagi Posameznikovega profila, lahko 404 izvaja profiliranje Posameznika.

Profiliranje lahko ima za posledico ponudbo oziroma informacijo o ponudbi 404, vendar za Posameznika v nobenem primeru ne ustvarja pravnih obveznosti. Profiliranje za potrebe neposrednega trženja lahko vključuje uporabo rojstnega datuma.

Podatki, za katere je dana privolitev, se lahko v odsotnosti preklica obdelujejo za nedoločen čas, ne glede na morebitno prenehanje poslovnega razmerja s 404.

404 bo vse podatke posredoval izključno tistim, ki jih morajo te podatke imeti za procesiranje naročil in zagotavljanje svojih storitev, tistim, ki so pod zavezo nerazkrivanja in le svojim zaposlenim, vzdrževalcem strežnikov, zunanjim izvajalcem posredovanja elektronskih sporočil ter drugim kapitalsko povezanim družbam in/ali tretjim osebam, ki imajo v skladu z veljavnimi predpisi podlago za pridobivanje, obdelavo, posredovanje ali hranjenje osebnih podatkov v teh predpisih, osebni privolitvi uporabnika ali v pogodbenem razmerju. Uporabnik se strinja, da sme 404 zbrane podatke posredovati tistim poslovnim partnerjem, vzdrževalcem strežnikov, zunanjim izvajalcem posredovanja elektronskih sporočil ter drugim kapitalsko povezanim družbam in/ali tretjim osebam, ki imajo v skladu z veljavnimi predpisi podlago za pridobivanje, obdelavo, posredovanje ali hranjenje osebnih podatkov v teh predpisih, osebni privolitvi uporabnika ali v pogodbenem razmerju. Nekateri od teh pogodbenih partnerjev in povezanih oseb imajo lahko sedež zunaj države prebivališča uporabnika in z obiskom spletne strani se uporabnik strinja s prenosom podatkov na te osebe in v te države. Enako velja za primer prevzema 404 – podatki so lahko preneseni na nove lastnike. Podatki bodo hranjeni izključno toliko časa kot to dovoljuje zakonodaja.

Obdelava osebnih podatkov otrok

V skladu z 8. členom Uredbe je obdelava osebnih podatkov otroka zakonita, kadar ima otrok vsaj 16 let. V primeru, da je otrok mlajši od 16 let, je obdelava njegovih osebnih podatkov zakonita le, če privolitev odobri starš ali zakoniti zastopnik. Starš ali zakoniti zastopnik 404 posreduje osebne podatke otroka, ko je to potrebno za izpolnitev določene prijave na aktivnost ali v kakem drugem primeru. 404 si bo prizadeval preveriti, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.

Pravica do dostopa do podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od 404 dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:

  • nameni obdelave;
  • vrste osebnih podatkov;
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  • pravica do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za Posameznika.

Na podlagi zahteve Posameznika 404 zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko 404 zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

Pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da 404 brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da 404 brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, 404 pa ima obveznost osebne podatke brez nepotrebnega odlašanja oz. v najkasneje tridesetih dneh izbrisati:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
  • kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
  • kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa 404, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom;
  • kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, 404 sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da 404 omeji obdelavo, kadar:

  • Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
  • 404 osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • je Posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.

Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval 404, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga 404, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi Posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.