Pravila o zasebnosti
Ta pravila o zasebnosti določajo kako Slovensko zavarovalno združenje, GIZ, Železna cesta 14, 1000 Ljubljana (v nadaljevanju: SZZ) pridobiva, hrani in uporablja vaše osebne podatke. Datum uveljavitve teh pravil o zasebnosti je 23. 5. 2018, njegovih sprememb pa 12. 3. 2020, 1. 3. 2021, 5. 10. 2021, 20. 7. 2022, 27. 12. 2022 in 8. 5. 2023.
Pri SZZ se zavedamo odgovornosti ravnanja z vašimi osebnimi podatki, zato smo sprejeli ta pravila o zasebnosti, ki jih redno dopolnjujemo in s katerimi na pregleden, razumljiv in preprost način seznanjamo z nameni obdelave vaših osebnih podatkov, pravno podlago obdelave osebnih podatkov in vašimi pravicami v zvezi z obdelavo, kot so vam zagotovljene z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. 4. 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”) in veljavno zakonodajo s področja varstva osebnih podatkov v RS – Zakon o varstvu osebnih podatkov (ZVOP-2).
Ta pravila o zasebnosti veljajo (I) za našo spletno stran https://www.zav-zdruzenje.si (v nadaljevanju: spletna stran), (II) za izvedbo organizacije SZZ dogodkov in prijave na dogodke, (III) za prijavo na obveščanje o novostih in naši ponudbi storitev, (IV) za naročila oziroma prenose dokumentov, ki so na voljo na naši spletni strani, (V) v zvezi z vašo uporabo katerekoli druge, sedanje ali prihodnje, spletne ali nespletne storitve SZZ, ter (VI) za storitve, kot so opredeljene v naslednjih odstavkih v poglavju Naloge in Pooblastila SZZ (v nadaljevanju vse skupaj od (I) – (VI): “storitve”).
Naloge in pooblastila SZZ
SZZ je gospodarsko interesno združenje zavarovalnic in pokojninskih družb v Sloveniji, ki opravlja naloge, ki jih določa zakonodaja (npr. biro zelene karte, škodni sklad, odškodninski urad, Informacijski center), skladno s Statutom SZZ pa tudi zastopa skupne in posamezne interese članic pri državnih organih in drugih organizacijah ter izvaja naloge in aktivnosti, ki so v skupnem interesu članic, med ostalim tudi digitalizacija skupnih podatkovnih baz (268. člen Zakona o zavarovalništvu v 17. odstavku določa, da se za namen pridobivanja podatkov iz trinajstega do šestnajstega odstavka tega člena zavarovalnicam podatki iz teh odstavkov, ki se vodijo v predhodno navedenih evidencah, posredujejo preko Združenja, vendar zgolj tisti podatki, ki so relevantni za konkretno zavarovanje). SZZ so tako v Zakonu o zavarovalništvu (UL RS št. 93/15, 9/19 in 102/20) kot tudi v Zakonu o obveznih zavarovanjih v prometu (UL RS št. 93/07, Uradno prečiščeno besedilo, UL RS št. 40/12-ZUJF, 33/16-PZ-F in 41/17-PZ-G) podeljena določena pooblastila, med drugim tudi s področja obdelave osebnih podatkov.
Slovensko zavarovalno združenje je v delu kot upravitelj škodnega sklada in odškodninskega urada neposredno nadzorovan s strani Agencije za zavarovalni nadzor.
SZZ opravlja številne naloge, predpisane z zakonodajo in pri tem obdeluje osebne podatke posameznikov, vključno z občutljivimi osebnimi podatki, in sicer:
- Na podlagi 8. člena Zakona o obveznih zavarovanjih v prometu (Uradni list RS št. 70/ 1994 s spremembami, v nadaljevanju: ZOZP) in 268., 269. in 270. člena Zakona o zavarovalništvu (Uradni list RS št. 93/2015 s spremembami, v nadaljevanju: ZZavar-1) SZZ in naslednje zavarovalnice: Zavarovalnica Triglav, d. d., Zavarovalnica Sava, d. d., Generali zavarovalnica, d. d., Grawe zavarovalnica, d. d., Merkur zavarovalnica, d. d., Vzajemna zdravstvena zavarovalnica, d. v. z., Allianz Hrvatska dioničko društvo za osiguranje, Zagreb, Allianz Slovenija, zavarovalna podružnica, Croatia zavarovanje d. d. podružnica Ljubljana, Vita življenjska zavarovalnica d. d., Prva osebna zavarovalnica d. d., Groupama Zavarovalnica, podružnica obdelujejo osebne podatke posameznikov, na katere se nanašajo osebni podatki (zavarovancev, zavarovalcev, oškodovancev ter udeležencev v prometnih nesrečah), v skladu s sedmim odstavkom 4. člena in 26. členom Splošne uredbe o varstvu podatkov kot skupni upravljavci. Skladno s 26. členom Splošne uredbe o varstvu podatkov in stališči nadzornih organov so v primeru zavarovalniškega sektorja lahko med drugim podani primeri skupnega upravljavstva, kadar na zavarovalniških platformah, portalih in bazah (v nadaljevanju: skupna infrastruktura) posamezni udeleženci skupaj določajo namene in sredstva obdelave, kar v praksi pomeni, da ima vsak od teh udeležencev določen vpliv (ne nujno enakovreden) na namene in sredstva obdelave posamezne tovrstne skupne infrastrukture. Skupno upravljavstvo se nanaša na naslednjo skupno infrastrukturo:
a) register avtomobilskih zavarovanj (RAZ),
b) register škod (RŠK),
c) register plovil,
d) baza policijskih zapisnikov,
e) rešitev za odkrivanje in preprečevanje goljufij (Frodo),
f) vozniška dovoljenja.
Prej navedeni subjekti so zato med seboj sklenili pogodbo o skupnem upravljanju osebnih podatkov, v kateri so se skladno s Splošno uredbo o varstvu podatkov dogovorili o razdelitvi obveznosti glede skupnega upravljavstva zgoraj navedenih podatkovnih baz skupne infrastrukture.
- SZZ v okviru biroja zelene karte opravlja tudi posle, predvidene z mednarodnimi sporazumi o zavarovanju uporabnikov oziroma lastnikov motornih vozil proti odgovornosti. Delovanje biroja zelene karte in obdelava osebnih podatkov temelji na 8., 23., 26. in 27. členu Zakon o obveznih zavarovanjih v prometu in 268. členu Zakona o zavarovalništvu, prav tako pa je v okviru Sveta birojev podpisan sporazum o obdelavi osebnih podatkov (Personal Data Processing Agreement) z novimi standardnimi pogodbenimi določili za prenos osebnih podatkov v tretje države med biroji zelene karte in Svetom birojev. Osnovna dejavnost biroja zelene karte je opravljanje poslov, predvidenih z mednarodnimi sporazumi o zavarovanju lastnikov motornih vozil proti odgovornosti, ter izvajanje pravic in obveznosti nacionalnega zavarovalnega biroja v skladu s Splošnimi pravili.
- SZZ v okviru odškodninskega urada obravnava: odškodninske zahtevke oškodovancev s stalnim prebivališčem v RS, če je bila nesreča povzročena v drugi državi članici EU oziroma v tretjih državah, katerih nacionalni zavarovalni biro je član sistema zelene karte; če je bila škoda povzročena z vozilom, ki je zavarovano v tej državi članici EU in izvira z njenega ozemlja; v izjemnih primerih, ko odgovornostna zavarovalnica oziroma njen pooblaščenec ni izpolnil svojih dolžnosti, določenih z Zakonom o obveznih zavarovanjih v prometu, in sicer, če oškodovanci v treh mesecih od dneva, ko vložijo odškodninski zahtevek na odgovornostno zavarovalnico ali njenega pooblaščenca, ta ne reši njihovih odškodninskih zahtevkov ali če odgovornostna zavarovalnica v RS ni imenovala pooblaščenca. Delovanje odškodninskega urada in obdelava osebnih podatkov temelji na 8. in 42. j členu Zakona o obveznih zavarovanjih v prometu in 268. členu Zakona o zavarovalništvu, prav tako pa je v okviru Sveta birojev podpisan sporazum o obdelavi osebnih podatkov (Personal Data Processing Agreement) z novimi standardnimi pogodbenimi določili za prenos osebnih podatkov v tretje države med biroji zelene karte in Svetom birojev.
- Za obravnavanje odškodninskih zahtevkov, ki izvirajo iz naslova prometne nesreče, ki jo povzročijo vozniki nezavarovanih in neznanih vozil, nezavarovanih zrakoplovov ali drugih letalnih naprav in nezavarovanih čolnov ter odškodninskih zahtevkov potnikov v javnem prometu zaradi posledic nesreč, če lastnik javnega prometnega sredstva nima sklenjene ustrezne zavarovalne pogodbe, je pri SZZ ustanovljen škodni sklad. Delovanje škodnega sklada in obdelava osebnih podatkov temelji na 8. in 34. členu Zakona o obveznih zavarovanjih v prometu in 268. členu Zakona o zavarovalništvu.
- SZZ na podlagi 578. člena Zakona o zavarovalništvu in Sklepa Agencije za zavarovalni nadzor o pogojih potrebnih za opravljanje poslov zavarovalnega zastopanja oziroma posredovanja (Uradni list RS, št. 1/2016 s spremembami) izvaja izobraževanja za zavarovalne zastopnike in posrednike ter preizkus strokovnega znanja za opravljanje poslov zavarovalnega zastopanja oziroma posredovanja ter v tem okviru obdeluje osebne podatke. Izpraševalci na preizkusu strokovnega znanja za opravljanje poslov zavarovalnega zastopanja oziroma posredovanja se za namene Splošne uredbe o varstvu podatkov ne štejejo kot pogodbeni obdelovalci ampak kot samostojni upravljavci osebnih podatkov, ki jih imajo v obdelavi, ob upoštevanju pomoči, ki jim jo zagotavlja SZZ.
- Na temelju Zakona o izvensodnem reševanju potrošniških sporov (Uradni list RS št. 81/2015 s spremembami) je mediacijski center SZZ vpisan v register izvajalcev izvensodnega reševanja potrošniških sporov. Pogoje za delo mediacijskega centra in mediatorjev zagotavlja SZZ na svojem sedežu, ki za delo mediatorjev organizira, zagotavlja in izvaja strokovne, administrativne in finančne naloge. Pri izvajanju mediacijskih storitev SZZ obdeluje osebne podatke o strankah postopka, o osebah, ki se prijavijo za mediatorja in o mediatorjih in ima poleg tega vpogled v mediacijske spise. Mediatorji uvrščeni na seznam mediatorjev za namene Splošne uredbe o varstvu podatkov se ne štejejo kot pogodbeni obdelovalci, ampak kot samostojni upravljavci osebnih podatkov, ki jih imajo v obdelavi, ob upoštevanju pomoči, ki jim jo zagotavlja SZZ.
- Varuh dobrih poslovnih običajev v zavarovalništvu odloča o sporih med strankami in zavarovalnicami, do katerih pride zaradi nespoštovanja Zavarovalnega kodeksa ter drugih dobrih poslovnih običajev in temeljnih standardov zavarovalne stroke. V tem okviru kot samostojni upravljavec osebnih podatkov obdeluje osebne podatke. Administrativne naloge se izvajajo v okviru SZZ.
- Na podlagi Zakona o obveznih zavarovanjih v prometu je SZZ vzpostavil Informacijski center, ki je spletna storitev, namenjena izključno samo oškodovancem v prometnih nesrečah za namen učinkovitejšega uveljavljanja odškodninskih zahtevkov iz naslova škod, nastalih v prometnih nesrečah, in ki omogoča pridobivanje podatka o zavarovalnici, kjer ima lastnik motornega vozila sklenjeno zavarovanje avtomobilske odgovornosti. Delovanje Informacijskega centra in obdelava osebnih podatkov temelji na 42.d, 42.e, 42.f, 42.g, 42.h in 42.i členu Zakona o obveznih zavarovanjih v prometu.
Prosimo vas, da natančno preberete naša pravila o zasebnosti.
VSEBINA
-
O nas
-
Kako pridobivamo, uporabljamo in drugače obdelujemo vaše osebne podatke
-
Katere vrste osebnih podatkov zbiramo ali pridobivamo o vas
-
Kako uporabljamo pridobljene osebne podatke
-
Hramba osebnih podatkov in obdobje obdelave
-
Kako varujemo vaše osebne podatke
-
Spletni vtičniki in druga orodja
-
Kako uporabljamo piškotke in podobno tehnologijo
-
Mednarodni prenosi osebnih podatkov
-
Pravice posameznika, na katerega se nanašajo osebni podatki
-
Pravica zahtevati od upravljavca omejitev obdelave za določene namene
-
Spremembe pravil o zasebnosti
-
Spremembe vaših osebnih podatkov
-
Pooblaščena oseba za varstvo osebnih podatkov
1. O nas
Upravljavec vaših osebnih podatkov je Slovensko zavarovalno združenje, GIZ, Železna cesta 14, 1000 Ljubljana. Več o nas in storitvah je dostopno na naši spletni strani https://www.zav-zdruzenje.si
V primeru vprašanj nam pošljite elektronsko sporočilo na zasebnost@zav-zdruzenje.si.
2. Kako pridobivamo, uporabljamo in drugače obdelujemo vaše osebne podatke
Vaše osebne podatke pridobivamo tekom opravljavlja storitev.
Kadar je to dovoljeno z zakonom (8. člen Zakona o obveznih zavarovanjih v prometu in 268., 269. in 270. člen Zakona o zavarovalništvu) pridobivamo osebne podatke tudi iz baz osebnih podatkov drugih upravljavcev osebnih podatkov. Dostop do podatkov Centralnega registra prebivalstva s strani SZZ in zavarovalnic je urejen s pogodbo, ki jo ima SZZ sklenjeno z Ministrstvom za notranje zadeve, ki upravlja Centralni register prebivalstva. Pogodba ureja dostop do podatkov Centralnega registra prebivalstva s strani SZZ in zavarovalnic, prav tako pa določa nabor podatkov. Pri tem SZZ uporablja portal Centralnega registra prebivalstva, torej informacijsko rešitev, ki je v lasti Ministrstva za notranje zadeve. Pravna podlaga je v 8. členu Zakona o obveznih zavarovanjih v prometu ter v devetem in desetem odstavku 268. člena Zakona o zavarovalništvu, ki posebej ureja pravico SZZ in zavarovalnic, da na podlagi elektronske izmenjave pridobiva podatke iz Centralnega registra prebivalstva. Do podatkov Centralnega registra prebivalstva SZZ dostopa tudi vzporedno preko Matičnega registra vozil in listin (MRVL), katerega upravljavec je Ministrstvo za infrastrukturo. Pravna podlaga za navedeno storitev je v zadnjem odstavku 8. člena Zakona o obveznih zavarovanjih v prometu ter v trinajstem in sedemnajstem odstavku 268. člena Zakona o zavarovalništvu.
8. člen Zakona o obveznih zavarovanjih v prometu in 13., 14., 15. in 16. odstavek 268. člena Zakona o zavarovalništvu omogočajo pridobivanje podatkov iz baz pristojnih državnih organov, in sicer iz Evidenc motornih (registriranih) vozil in Evidenc vozniških dovoljenj, Vpisnika morskih čolnov, Registra zrakoplovov in Evidence letalnih naprav Republike Slovenije ter Zapisnikov policije o prometnih nesrečah. Na podlagi 16. člena Zakona o obveznih zavarovanih v prometu pa ima Ministrstvo za infrastrukturo pravni temelj za pridobivanje podatkov iz registra avtomobilskih zavarovanj (RAZ), ki je v skupnem upravljanju SZZ in zavarovalnic.
Medsebojni način uporabe in posredovanja podatkov iz Evidence motornih (registriranih) vozil, ki jo upravlja Ministrstvo za infrastrukturo, in registra avtomobilskih zavarovanj, ki je v skupnem upravljanju SZZ in zavarovalnic, je urejen s pogodbo, ki jo ima SZZ sklenjeno z Ministrstvom za infrastrukturo. Pogodba ureja dostop do podatkov, prav tako pa določa nabor podatkov. Pravna podlaga za medsebojno izmenjavo podatkov je v 8. in 16. členu Zakona o obveznih zavarovanjih v prometu ter 268. členu Zakona o zavarovalništvu.
Dostop do podatkov Evidence vozniških dovoljenj, ki jo upravlja Ministrstvo za infrastrukturo, s strani SZZ in zavarovalnic je urejen s pogodbo, ki jo ima SZZ sklenjeno z Ministrstvom za Infrastrukturo. Pogodba ureja dostop do podatkov Evidence vozniških dovoljenj s strani SZZ in zavarovalnic, prav tako pa določa nabor podatkov. Pravna podlaga je v 8. členu Zakona o obveznih zavarovanjih v prometu ter v 268. člena Zakona o zavarovalništvu, ki posebej ureja pravico SZZ in zavarovalnic, da na podlagi elektronske izmenjave pridobiva podatke iz Evidence vozniških dovoljenj.
Dostop do podatkov Zapisnikov policije o prometnih nesrečah s strani SZZ in zavarovalnic je urejen s pogodbo, ki jo ima SZZ sklenjeno z Ministrstvom za notranje zadeve (Policija), ki upravlja Zapisnike policije o prometnih nesrečah. Pogodba ureja dostop do podatkov Zapisnikov policije o prometnih nesrečah s strani SZZ in zavarovalnic, prav tako pa določa nabor podatkov. Pravna podlaga je v 8. členu Zakona o obveznih zavarovanjih v prometu ter v 268. člena Zakona o zavarovalništvu, ki posebej ureja pravico SZZ in zavarovalnic, da na podlagi elektronske izmenjave pridobiva podatke iz baze Zapisnikov policije o prometnih nesrečah.
SZZ in zavarovalnice do podatkov Vpisnika morskih čolnov, Registra zrakoplovov in Evidence letalnih naprav Republike Slovenije ne dostopajo.
Za dostop do INFOCENTRA SZZ obdeluje IP naslov in elektronski naslov in sicer na temelju točke b. in točke e. 6. člena Splošne uredbe o varstvu osebnih podatkov.
Prav tako zbiramo osnovne podatke o vaši uporabi naše spletne strani s piškotki in podobnimi tehnologijami. Naša politika piškotkov je opisana v 8. poglavju in določa več informacij o tem, kako uporabljamo piškotke in podobne tehnologije za zbiranje podatkov o vas.
3. Katere vrste osebnih podatkov zbiramo ali pridobimo o vas
Vrste podatkov, ki jih zbiramo o vas, lahko vključujejo naslednje podatke:
- za potrebe RAZ, RŠK, registra plovil, baze policijskih zapisnikov, biroja zelene karte, škodnega sklada, odškodninskega urada, Frodo in vozniška dovoljenja pridobivamo osebne podatke določene v 8. členu Zakona o obveznih zavarovanjih v prometu in 268., 269. in 270. členu Zakona o zavarovalništvu,
- za potrebe izobraževanja za zavarovalne zastopnike in posrednike ter preizkusa strokovnega znanja za opravljanje poslov zavarovalnega zastopanja oziroma posredovanja pridobivamo ime in priimek, spol, dekliški priimek, naslov stalnega prebivališča, poštna številka in naziv pošte, naslov za obveščanje, datum rojstva, kraj rojstva, država rojstva, telefonska številka, e-poštni naslov, zaključena izobrazba, zaposlitev, delovno mesto, uspeh na pisnem in ustnem preizkusu znanja, overjena kopija dokazila o zaključeni izobrazbi, poročilo o poteku ustnega preizkusa znanja,
- za potrebe mediacijskega centra in varuha dobrih poslovnih običajev v zavarovalništvu pridobivamo ime in priimek, stalno prebivališče, naslov za obveščanje, telefonska številka, e-poštni naslov, kraj, datum in opis škodnega dogodka, opis škode, zdravstvena dokumentacija, slike poškodb, policijski zapisnik in druga dokumentacija o škodnem dogodku,
- za potrebe vodenja SZZ in delovanja naših organov odločanja obdelujemo splošne podatke članov takšnih organov upravljanja in delovnih teles (ime in priimek, poslovni e-poštni naslov oz. drug e-poštni naslov, ki ste nam ga posredovali, poslovni položaj v podjetju, telefonska številka),
- informacije o vašem računalniku oziroma mobilni napravi (na primer naslov IP in vrsta brskalnika, vrsta naprave) ter informacije o tem, kako uporabljate našo spletno stran (na primer katere strani ste si ogledali, čas, ko ste si jih ogledali, in kaj ste kliknili);
- za namene organizacije dogodkov oz. izobraževanj obdelujemo ime in priimek, poslovni e-poštni naslov oz. drug e-poštni naslov, ki ste nam ga posredovali, poslovni položaj v podjetju, telefonska številka.
4. Kako uporabljamo pridobljene osebne podatke
Vaše osebne podatke lahko uporabimo za enega ali več naslednjih namenov:
- V povezavi z izvajanjem naših storitev naštetih v poglavju naloge in pristojnosti SZZ teh pravil o zasebnosti.
- Zaščita našega poslovanja in naših poslovnih interesov, vključno z namenom preverjanja kreditnih in preteklih izkušenj, preprečevanja goljufij in izterjave dolgov. To je potrebno za zaščito naših zakonitih interesov preprečevanja kriminalnih dejavnosti, kot so goljufije ali pranje denarja, za zagotovitev, da se naša spletna stran in storitve ne zlorabljajo in da se zaščiti naše poslovanje. Takšna preverjanja bomo izvajali le, če nam to dovoljuje zakonodaja.
- Deljenje osebnih podatkov s tretjimi strankami (v nadaljevanju: prejemniki podatkov), ki so povezani z nami v zvezi z našim zagotavljanjem storitev, kot so med drugim ponudniki različnih storitev informacijskih in komunikacijskih tehnologij, biroji zelene karte, škodni skladi, odškodninski uradi, info centri, svet birojev, zavarovalnice. To bo potrebno bodisi za naš zakoniti interes učinkovitega vodenja in upravljanja našega poslovanja in doseganje skladnosti s pravnimi obveznostmi, ki nas zavezujejo oziroma izpolnitve zakonskih obveznosti ali obveznosti iz veljavnih mednarodnih pogodb. Kadar delimo vaše osebne podatke, bomo to storili dosledno na podlagi potrebe po seznanitvi, v skladu z ustreznimi omejitvami zaupnosti, na anonimizirani osnovi, kolikor je le mogoče, in le toliko, kolikor je to nujno potrebno za kateregakoli od teh namenov.
- Komuniciranje z našimi poslovnimi svetovalci in pravnimi zastopniki. To je potrebno za naše zakonite interese pridobitve pravnega ali strokovnega poslovnega nasveta, mi pa bomo posredovali le vaše osebne podatke, če je to potrebno, v najmanjšem obsegu, ki je potreben, in anonimizirane, kadarkoli je to mogoče ter ob pogoju sklenitve pogodbe o nerazkrivanju.
- Uveljavljanje naših zakonskih pravic in upoštevanje zakonov, predpisov in drugih zakonskih zahtev. To je potrebno za naš zakoniti interes varovanja našega poslovanja in uveljavljanja naših pogodbenih in drugih zakonskih pravic, za zagotavljanje fizične, omrežne in informacijske varnosti ter celovitosti poslovanja. To je potrebno za naš zakoniti interes, da zagotovimo varen in brezkompromisen informacijski sistem in omrežja, vključno z varnostnim kopiranjem in arhiviranjem, preprečevanjem zlonamerne programske opreme, virusov, napakami ali drugimi škodljivimi kodami, preprečevanju nepooblaščenega dostopa do naših sistemov in vseh oblik napadov ali poškodb naših informacijskih sistemov in omrežij. Morda bomo morali uporabljati in obdelati vaše osebne podatke, da bi bili v skladu s pravnimi obveznostmi, ki jih moramo spoštovati. Na primer, lahko zahtevamo, da predložite določene vaše osebne podatke za namene izvrševanja zakonske obveznosti preprečevanja pranja denarja ali da svoje podatke razkrijete sodišču po prejemu sodnega naloga. Vaše osebne podatke morda potrebujemo tudi za izpolnjevanje veljavnih zakonskih obveznosti, kot so davčna zakonodaja in ostali predpisi, ki nas zavezujejo.
- Identificiranja morebitnih kaznivih dejanj ali groženj za javno varnost pristojnemu organu. To je potrebno za naš zakoniti interes spodbujanja uspeha našega poslovanja, preprečevanje kriminala, za izpolnjevanje zakonskih obveznosti, v splošnem javnem interesu ali za zakonite interese vladnih organov in pristojnih organov, ki preprečujejo kazniva dejanja.
- Z vašim izrecnim soglasjem za namene e-trženja, da vas obveščamo o naših storitvah, novostih, organizaciji dogodkov, da vam ponujamo naše storitve in druge oblike e-oglaševanja. SZZ bo osebne podatke, ki jih bo udeleženec dogodka podal v prijavnem obrazcu, obdeloval za namene organizacije dogodka. SZZ bo preko prijavnega obrazca zbiral naslednje osebne podatke udeležencev: ime, priimek, družba, davčna številka, e-naslov, telefon, kontaktna oseba, e-naslov kontaktne osebe, telefon kontaktne osebe. Dogodki so lahko fotografirani oz. snemani, posamezne fotografije oz. posnetki z dogodka so lahko objavljeni tudi v tiskanih in digitalnih medijih, na svetovnem spletu, v internih in eksternih promocijskih gradivih, tako v tiskani kot elektronski obliki ter v materialih za prijave na nagradne natečaje in tekmovanja, ki jih organizira SZZ. Fotografiranje in objava fotografij se vrši na temelju legitimnega interesa SZZ.
Kadar obdelujemo vaše osebne podatke na podlagi vašega soglasja, lahko kadarkoli prekličete dano soglasje tako, da nam pošljite elektronsko sporočilo na zasebnost@zav-zdruzenje.si. Datum uveljavitve takega preklica je 30 delovnih dni od dne, ko smo prejeli vašo zahtevo.
5. Hramba osebnih podatkov in obdobje obdelave
Prenosi osebnih podatkov znotraj EU so podvrženi načelu prostega pretoka, medtem ko so za prenose osebnih podatkov izven EU potrebni ustrezni zaščitni mehanizmi. Vaši podatki se hranijo izključno v EU, kar pa ne izključuje možnosti obdelav osebnih podatkov izven EU, razen če ni drugače opisano v nadaljevanju. Tovrsten dostop do podatkov iz tretjih držav temelji na Standardnih pogodbenih klavzulah (t.i. »Standard Contractual Clauses«) in Zavezujočih poslovnih pravilih (t.i. »Binding Corporate Rules«).
SZZ bo obdeloval vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene, za katere se obdelujejo, in sicer namen(-e), za katere obdelujemo vaše osebne podatke, na primer, ali je treba še naprej hraniti te podatke, da bi lahko še naprej izpolnjevali naše obveznosti po pogodbi z vami ali za naše zakonite interese; ali imamo kakšno zakonsko obveznost, da nadaljujemo z obdelavo vaših podatkov, kot so kakršnekoli obveznosti vodenja evidenc, ki jih določa veljavna zakonodaja; in ali imamo pravno podlago, da še naprej obdelujemo vaše osebne podatke, kot je vaše soglasje.
Če želite več informacij o tem, kje in kako dolgo so shranjeni vaši osebni podatki, in za več informacij o vaši pravici do izbrisa in prenosljivosti osebnih podatkov, nam pošljite elektronsko sporočilo na zasebnost@zav-zdruzenje.si.
6. Kako varujemo vaše osebne podatke
Sprejeli smo ustrezne tehnične in organizacijske ukrepe za varovanje vaših osebnih podatkov in njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo ter proti naključni izgubi ali uničenju ali poškodovanju vaših osebnih podatkov, vključno z/s:
- načelom najmanjšega obsega podatkov,
- usposabljanjem naših zaposlenih o pomembnosti zaupnosti in ohranjanju zasebnosti in varnosti vaših podatkov,
- zavezanostjo k sprejetju ustreznih disciplinskih ukrepov za uveljavljanje odgovornosti zaposlenih pri zasebnosti,
- stalnim in celovitem posodabljanju in preizkušanju naše varnostne tehnologije,
- skrbno in odgovorno izbiro naših podobdelovalcev,
- uporabo varnih strežnikov za shranjevanje vaših osebnih podatkov,
- imenovanjem pooblaščene osebe za varstvo osebnih podatkov,
- zahtevo po dokazu o identiteti od vsakega posameznika, ki zahteva dostop do osebnih podatkov.
Želimo vas opozoriti, da prenos informacij (vključno z osebnimi podatki) preko interneta ni vedno povsem varen, in če nam posredujete kakršnekoli informacije preko interneta (bodisi po elektronski pošti, prek naše spletne strani ali na kakršenkoli drug način), to storite popolnoma na lastno odgovornost. Ne moremo biti odgovorni za kakršnekoli stroške, izdatke, izgubo dobička, škodo ugledu, odgovornosti ali kakršnokoli drugo obliko izgube ali škode, ki ste jo utrpeli zaradi vašega posredovanja podatkov preko interneta.
7. Spletni vtičniki in druga orodja
A. Salesforce
Uporabljamo informacijsko tehnologijo ponudnika Salesforce.com Inc., ki temelji na tehnologiji računalništva v oblaku. Osebni podatki se hranijo v podatkovnih centrih znotraj EU (Francija, Nemčija).
Ponudnik storitev je prejemnik številnih certifikatov (https://trust.salesforce.com/en/) iz naslova informacijske varnosti ter skladnosti z zakonodajo na področju varstva osebnih podatkov. Poleg tega je sistem Salesforce odobrilo podjetje eTrust, podjetje TÜV Saar, pa mu je podelilo certifikat o zaščiti podatkov.
Vaši podatki se hranijo izključno v EU kar pa ne izključuje možnosti, da specializirani strokovnjaki iz tretjih držav, za potrebe vzdrževanja, odpravljanja incidentov oziroma izvedbe nadgradenj in zagotavljanja drugih oblik tehnične podpore občasno dostopajo do shranjenih podatkov. Tovrsten dostop do podatkov iz tretjih držav temelji na zavezujočih poslovnih pravilih (t.im. »Binding Corporate Rules«) družbe Salesforce (https://www.salesforce.com/eu/company/privacy/), ki so bili potrjeni v posebnem postopku s strani francoskega nadzornega organa (CNIL) in veljajo v celotni EU.
Z družbo Salesforce.com Inc smo sklenili pogodbo o obdelavi osebnih podatkov s katero se slednji zavezuje spoštovani EU pravila varstva osebnih podatkov. Več o politiki zasebnosti Salesforce.com si lahko preberete na https://www.salesforce.com/company/privacy/full_privacy/.
Uporaba tehnologije Salesforce se izvaja na podlagi 6. člena Splošne uredbe o varstvu osebnih podatkov. Imamo zakoniti interes, da optimiziramo delovanje naših storitev.
B. Microsoft Teams
Za namene izvajanja dela na daljavo in sodelovanja na sestankih na daljavo se za izvajanje posamičnih storitev poslužujemo video konferenčne tehnologije Microsoft Teams. Osebni podatki se shranijo v EU. Več o politiki zasebnosti Microsofta pa je mogoče prebrati na https://www.reuters.com/technology/microsoft-roll-out-data-boundary-eu-customers-jan-1-2022-12-15/.
Uporaba storitve Microsoft Teams se izvaja na podlagi 6. člena Splošne uredbe o varstvu podatkov. Imamo zakoniti interes, da optimiziramo delovanje naših storitev.
8. Kako uporabljamo piškotke in podobno tehnologijo
A. Piškotki
Piškotki so datoteke s podatki, ki so poslane s spletnega mesta v brskalnik, da bi zabeležili informacije o uporabnikih spletnega mesta. Na naših spletnih straneh uporabljamo piškotke za različne namene. Nujne piškotke uporabljamo zato, da omogočimo delovanje spletne strani in osnovno analitiko. Ti piškotki so bili nameščeni ob vstopu na spletno stran. Na SZZ ne uporabljamo piškotkov za oglaševanje in piškotkov za družbena omrežja. Več o piškotkih si lahko preberete na https://www.zav-zdruzenje.si/piskotki/.
Nekatere ali vse piškotke, ki jih uporabljamo na naših spletnih straneh, lahko zavrnete s spreminjanjem nastavitev brskalnika, vendar lahko to zmanjša vašo zmožnost uporabe naših spletnih strani ali nekaterih ali vseh njihovih funkcij. Za dodatne informacije o piškotkih, vključno s tem, kako spremeniti nastavitve brskalnika, obiščite www.allaboutcookies.org.
9. Mednarodni prenosi osebnih podatkov
Če prenesemo vaše osebne podatke zunaj EU, bomo to storili po skrbnem pregledu in presoji primernih pravnih podlag in zaščitnih ukrepov, kot so:
- politike varovanja podatkov znani kot »Zavezujoča poslovna pravila« ali »BCR-ji«,
- standardne pogodbene klavzule, ki jih je sprejela Evropska komisija, ali jih je sprejel Informacijski pooblaščenec in jih je Evropska komisija potrdila v skladu z ustreznim zakonom,
- kodeks ali kodeksi ravnanja, ki jih pripravi pristojno združenje ali drug organ, ki ga odobri Informacijski pooblaščenec,
- odobreni certifikacijski mehanizmi,
- ali kadar to dopusti Informacijski pooblaščenec, pogodbene klavzule med upravljavcem ali obdelovalcem podatkov ter upravljavcem podatkov, obdelovalcem ali prejemnikom osebnih podatkov v tretji državi ali mednarodni organizaciji.
10. Pravice posameznika, na katerega se nanašajo osebni podatki
Opozarjamo vas na naslednje pravice v zvezi z vašimi osebnimi podatki, ki jih lahko izvajate tako, da pošljete elektronsko sporočilo na zasebnost@zav-zdruzenje.si. Tako lahko:
- zahtevate dostop do vaših osebnih podatkov in informacij v zvezi z našo uporabo in obdelavo vaših osebnih podatkov,
- zahtevate popravek ali brisanje vaših osebnih podatkov,
- zahtevate, da omejimo uporabo vaših osebnih podatkov,
- zahtevate vaše osebne podatke, ki ste nam jih posredovali in, ki vam jih bomo posredovali v strukturirani in strojno berljivi obliki (na primer preglednica Excel), in pravico, da te osebne podatke prenesete drugemu upravljavcu osebnih podatkov,
- ugovarjate obdelavi vaših osebnih podatkov za določene namene (za nadaljnje informacije glejte spodnji razdelek z naslovom »Vaša pravica do ugovora za obdelavo vaših osebnih podatkov za določene namene«),
- umaknete soglasje k naši uporabi vaših osebnih podatkov, kjer se zanašamo na vaše soglasje. Če umaknete svoje soglasje, to ne bo vplivalo na zakonitost naše uporabe in obdelave vaših osebnih podatkov na podlagi vašega soglasja pred dnem, ko boste umaknili vaše soglasje.
Imate tudi pravico vložiti pritožbo pri nadzornem organu, ki je za namene Republike Slovenije Informacijski pooblaščenec, katerega kontaktni podatke so na voljo tukaj: https://www.ip-rs.si/
Za dodatne informacije o vaših pravicah v zvezi z vašimi osebnimi podatki, vključno z določenimi omejitvami, ki veljajo za nekatere od teh pravic, glejte 12. do 23. člen Splošne uredbe o varstvu podatkov, ki je na voljo tukaj:
https://eur-lex.europa.eu/legal-content/SL/ALL/?uri=CELEX%3A32016R0679.
11. Pravica zahtevati od upravljavca omejitev obdelave za določene namene
Imate naslednje pravice v zvezi z vašimi osebnimi podatki, ki jih lahko izvajate na enak način, kot jih uveljavljate v prejšnjem poglavju (vaše pravice v zvezi z vašimi osebnimi podatki):
- da nasprotujete uporabi ali obdelovanju vaših osebnih podatkov, kadar jih uporabljamo ali obdelujemo za naše zakonite interese, na podlagi kateregakoli od teh namenov,
- da ugovarjate obdelavi vaših osebnih podatkov za namene neposrednega trženja (vključno z vsako avtomatizirano oceno, ki jo opravimo o vas ali katerikoli od vaših značilnosti kot osebi, če je povezano s takšnim neposrednim trženjem).
Prav tako lahko uveljavljate svojo pravico, da nasprotujete uporabi ali obdelavi vaših osebnih podatkov za namene neposrednega trženja tako, da:
- kliknete povezavo za odjavo, ki je na dnu kateregakoli našega tržnega e-poštnega sporočila, ki smo vam ga poslali, in sledite navodilom, ki se pojavijo v brskalniku po kliku na to povezavo, ali
- pošljete elektronsko sporočilo na zasebnost@zav-zdruzenje.si, kjer zahtevate, da vam prenehamo pošiljati tržna sporočila ali z besedami »ODJAVA«.
Vsakič, ko nasprotujete neposrednemu trženju od nas z drugačno komunikacijsko metodo kot pri tržnih sporočilih, ki ste jih prejeli od nas, nam morate posredovati vaše ime in zadostne podatke, ki nam omogočajo, da vas prepoznavamo v zvezi s sporočili, ki ste jih prejeli (na primer, če ste od nas prejeli SMS in se želite odjaviti z elektronskim sporočilom, nam boste morda morali posredovati svojo telefonsko številko v tem elektronskem sporočilu).
12. Spremembe pravil o zasebnosti
Od časa do časa lahko spreminjamo naša pravila o zasebnosti. O tem vas bomo obvestili. Če nadaljujete z dostopom do naše spletne strani ali uporabljate naše storitve na ta datum ali po tem datumu, se strinjate, da vas zavezuje nova različica naših pravil o zasebnosti.
Kjer nameravamo uporabiti vaše osebne podatke za nov namen, vam bomo posredovali informacije o tem namenu in katerekoli druge pomembne informacije, preden uporabimo vaše osebne podatke za ta novi namen.
SZZ vsem posameznikom, na katere se nanaša ta politika, priporoča redno pregledovanje te politike.
13. Spremembe vaših osebnih podatkov
Prosimo vas, da nas obvestite o kakršnihkoli spremembah vaših osebnih podatkov, ki jih imamo o vas, da so lahko podatki, ki jih imamo o vas točni in ažurni.
14. Pooblaščena oseba za varstvo osebnih podatkov
Pooblaščena oseba za varstvo osebnih podatkov pri SZZ je Vesna Stanković, univ. dipl. prav., Kotnikova ulica 34, 1000 Ljubljana, e-poštni naslov zasebnost@zav-zdruzenje.si, telefon 01 300 9381.