Varovanje osebnih podatkov

VARNOST OSEBNIH PODATKOV

V Regionalni razvojni agenciji Gorenjske, BSC Kranj se zavedamo pomembnosti varstva osebnih podatkov, predvsem zato, ker jih uporabljamo za zagotavljanje ustreznejših storitev in informacij našim uporabnikom. Vsak osebni podatek (kot je podatek o uporabi spletne strani, ki ga povežemo s posameznikom) nam pove malo več o tem, kaj naše uporabnike zanima in nam omogoči, da jih ne obremenjujemo z vsebinami, za katere predvidevamo, da si jih ne želijo. Po drugi strani pa vsak osebni podatek pomeni tudi tveganje – vsi dobro poznamo primere, ko so podjetja neprimerno ravnala z osebnimi podatki, jih posredovala drugim podjetjem, po nesreči razkrila ali izgubila itd.

Uredba GDPR, ki jo je sprejela Evropska unija, narekuje visoke standarde, ki določajo, kako se vaši podatki zbirajo, hranijo, vam omogoča vpogled vanje in zahtevo za izbris ter še veliko več. V skladu z zakonodajo in našim zavedanjem pomembnosti tega področja smo pripravili pojasnila o varnosti vaših podatkov in pravicah, ki jih imate kot lastnik podatkov. Pred podajo privolitve za zbiranje ali obdelavo vaših osebnih podatkov zato to pojasnilo skrbno preberite.

Kaj so osebni podatki

Osebni podatki so kateri koli podatki, ki se nanašajo na določeno fizično osebo, torej posameznika, na glede na obliko, v kateri so izraženi. Gre za podatke, na podlagi katerih vas je mogoče identificirati.

Primeroma naštevamo nekaj vrst osebnih podatkov: ime, e-poštni naslov, EMŠO, davčna številka, številka zdravstvenega zavarovanja, telefonska številka, registrska številka vozila, številka osebnega transakcijskega računa ipd.

Posebne vrste osebnih podatkov so podatki o posamezniku, ki razkrivajo njegovo rasno ali etnično poreklo, politično prepričanje, versko ali filozofsko prepričanje ali članstvo v sindikatu, in obdelava genetskih podatkov ali biometričnih podatkov za namene edinstvene identifikacije posameznika, podatkov v zvezi z zdravjem ali podatkov v zvezi s posameznikovo spolno usmerjenostjo, spolnim življenjem, podatki o obsodbah ipd.

Upravljavec osebnih podatkov je podjetje Regionalna razvojna agencija Gorenjske, BSC, d.o.o., Kranj, Cesta Staneta Žagarja 37, 4000 Kranj, matična št. 5891019000, davčna št. SI 32865597 (v nadaljevanju: BSC Kranj).

Kje hranimo vaše osebne podatke in za koliko časa

Osebni podatki, ki jih pridobimo od vas na podlagi vašega izrecnega soglasja, so shranjeni v elektronski ali fizični zbirki osebnih podatkov (odvisno od oblike pridobljenega osebnega podatka). Zbirke so ustrezno tehnično zavarovane in dostop do njih imajo le pooblaščeni zaposleni v podjetju BSC Kranj.

Osebni podatki, ki nam jih digitalno posredujete, se shranjujejo na strežnikih na sedežu podjetja, lahko pa tudi pri podjetjih, katerih orodja uporabljamo. Na primer, ponudnik orodja za e-poštno komunikacijo hrani podatke o naslovnikih. Podjetje BSC Kranj sodeluje izključno z vodilnimi ponudniki takšnih orodij in pred vsakim sodelovanjem dogovorimo oz. zagotovimo, da ponudniki orodij nimajo nobene pravice dostopa do podatkov. Prav tako preverjamo, ali imajo ustrezno urejene mehanizme varovanja podatkov in zagotovila, da sami nikoli ne bodo uporabili nobenega podatka naših strank.

Zbrane osebne podatke hranimo do trenutka, ko nam sporočite, da ne soglašate več s hranjenjem in obdelavo osebnih podatkov oz. največ toliko časa, kolikor je potrebno, da se doseže namen, za katerega se obdelujejo, ali da zadovoljimo zakonske zahteve.

Zbiranje, obdelava in uporaba osebnih podatkov

Vaše osebne podatke zbiramo, z njimi upravljamo in obdelujemo le za zakonsko določene namene ali na podlagi vašega izrecnega soglasja.

Osebni podatki, ki jih potrebujemo za druge namene, za katere je potrebno soglasje posameznika, so na primer:

  • IP-naslov odobritve uporabe piškotkov na spletni strani
  • Ime, priimek, e-poštni naslov ob prijavi na e-poštne novice
  • Analiza uporabe spletne strani za prikaz uporabniku prilagojenih spletnih vsebin

Podatki, zbrani s soglasjem, so v prvi vrsti namenjeni komunikaciji z vami in izboljšanju storitev. Prav tako poskušamo ugotoviti, kateri deli naše ponudbe niso obiskani, ker morda niso dovolj vidni na spletni strani.

Vsekakor se zavezujemo, da vaših osebnih podatkov ne bomo posodili ali prodali tretji osebi brez predhodnega obvestila in pridobitve vašega izrecnega pisnega soglasja.

Katere vrste osebnih podatkov obdelujemo
V podjetju zbiramo in obdelujemo osebne podatke, ki jih potrebujemo zaradi izvajanja storitev ali jih določajo pravila projektov in programov ki jih izvajamo, oz. tiste, za katere ste dali izrecno soglasje.

Taki osebni podatki so na primer:

  • ime in priimek
  • naslov
  • telefonska številka
  • elektronski naslov
  • analiza uporabe spletnega mesta
  • analiza odziva na e-poštna sporočila

Preklic soglasja za obdelavo osebnih podatkov

Kadar koli imate pravico preklicati dano soglasje za obdelavo osebnih podatkov. Prekličete lahko pravico za posamezen namen ali za vse namene obdelave osebnih podatkov, s katerimi ste soglašali.

Dano soglasje lahko prekličete:

  • na koncu vsakega e-poštnega sporočila, ki ga prejmete od nas,
  • lahko pa nam tudi pišete.

Vzorec pisne izjave za preklic soglasja za obdelovanje osebnih podatkov najdete na koncu teh informacij.

Pisno izjavo za preklic soglasja za obdelavo osebnih podatkov pošljite na naslov: BSC, d.o.o., Kranj, Cesta Staneta Žagarja 37, 4000 Kranj ali na elektronski naslov: info@bsc-kranj.si.

V primeru preklica soglasja za zbiranje ali obdelavo osebnih podatkov bodo vsi zbrani osebni podatki, na katere se bo nanašala zahteva za izbris, izbrisani ali izvzeti iz samodejne obdelave.

Preklic soglasja za obdelavo osebnih podatkov ne vpliva na zakonitost obdelave osebnih podatkov v zvezi z vami do vašega preklica ter uporabo teh osebnih podatkov za zakonsko določene namene.

Vaše pravice na področju varstva osebnih podatkov

Pravica do izbrisa/pozabe
Kadar koli imate pravico zahtevati, da upravljavec popravi oziroma dopolni netočne oziroma pomanjkljive osebne podatke v zvezi z vami. 
Kadar koli lahko zahtevate vpogled v podatke, ki jih je upravljavec o vas zbral, ali takojšen izbris svojih osebnih podatkov.
V primeru popravka, dopolnitve ali izbrisa osebnih podatkov vas moramo o popravku, dopolnitvi ali izbrisu brez odlašanja obvestiti.

Pravica do omejitve obdelave osebnih podatkov
Kadar koli imate pravico zahtevati, da omejimo obdelavo vaših osebnih podatkov v primeru njihove netočnosti, nezakonitosti, prenehanja namena obdelave ali vložitve ugovora.

Pravica do prenosljivosti vaših podatkov
Kadar koli imate pravico zahtevati, da vam posredujemo osebne podatke, ki jih obdelujemo v zvezi z vami.
Kadar koli imate pravico zahtevati, da osebne podatke, ki jih obdelujemo v zvezi z vami, posredujemo drugemu upravljavcu.

Pravica do ugovora
Vsaka uporaba vaših osebnih podatkov za namene informativnega ali promocijskega obveščanja zahteva vašo izrecno privolitev. V primeru, ko na podlagi privolitve prejemate informativne ali komercialne promocijske vsebine, lahko kadar koli pisno zahtevate prenehanje uporabe svojih podatkov v ta namen.

Vse pravice v zvezi z varstvom vaših osebnih podatkov lahko zahtevate na obrazcu, ki je priloga tega dokumenta. Zahtevo pošljete po pošti na naslov BSC, d.o.o., Kranj, Cesta Staneta Žagarja 37, 4000 Kranj ali na elektronski naslov: info@bsc-kranj.si.

Pravica do dostopa do osebnih podatkov v zvezi z vami 
Kadar koli imate pravico dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki in dostop do osebnih podatkov v zvezi z vami in naslednje informacije: namen obdelave podatkov, vrsto osebnih podatkov v zvezi z vami, uporabnike vaših osebnih podatkov, predvideno obdobje hrambe osebnih podatkov, vir osebnih podatkov.

Ogroženost varstva osebnih podatkov

Vsemu trudu varovanja podatkov navkljub popolne varnosti žal ni. Vedno obstaja možnost, da posebej zagrizen vdor v naše IT-sisteme ali nepredvidljiva napaka ogrozi varstvo vaših osebnih podatkov.

V primeru ogrozitve varstva vaših osebnih podatkov in v primeru, da bi bila ob tem izkazana verjetnost, da bi taka ogroženost varstva osebnih podatkov lahko povzročila veliko tveganje za vaše pravice in svoboščine, vas bomo o tem nemudoma obvestili.

V primeru ogroženosti varstva osebnih podatkov bomo brez nepotrebnega odlašanja, najkasneje pa v 72 urah po seznanitvi z ogroženostjo varstva vaših osebnih podatkov o njej obvestili pristojni organ.

Pravica do pritožbe

Pravico imate, da v primeru kršitve varstva osebnih podatkov zoper upravljavca vložite pritožbo pri pristojnem nadzornem organu na naslov: Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana ali na: gp.ip@ip-rs.si.

Pomembne informacije v zvezi z obdelavo vaših osebnih podatkov 
Zavezujemo se, da bomo vse zbrane podatke obdelovali zgolj v okviru naštetih namenov upravljanja oz. obdelave osebnih podatkov ter v skladu z Zakonom o varstvu osebnih podatkov ter drugo zadevno področno zakonodajo kot tudi skladno z Uredbo (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov (GDPR).

Kakršno koli vprašanje, nejasnost ali uveljavljanje vaših pravic s področja osebnih podatkov naslovite na upravljavca na naslov:

BSC, d.o.o., Kranj 
Cesta Staneta Žagarja 37 
4000 Kranj 
e-naslov: info@bsc-kranj.si  
tel. št.: +386 4 28 17 230
faks: +386 4 28 17 249
spletna stran: www.bsc-kranj.si

Povezane vsebine

Prijavite se na naše e-novice!.