Ta Politika varstva zasebnosti in uporabe piškotkov na spletnem mestu velja za vsakogar, ki se šteje za uporabnika ter za celotno spletno mesto, vključno z njegovimi podstranmi.

Uporabnik je vsaka pravna ali fizična oseba, ki uporablja oziroma obišče spletno mesto www.logout.si (v nadaljevanju: uporabnik).

Kupec je vsaka pravna ali fizična oseba, ki v skladu s Splošnimi pogoji poslovanja spletne trgovine Zavoda Nora sklene eno izmed pogodb (v nadaljevanju: kupec).

Z uporabo spletnega mesta uporabnik potrjuje, da se strinja s to Politiko varstva zasebnosti in piškotkov. Uporabnik se z nadaljnjo uporabo spletnega mesta strinja s spremembami.

I. Varstvo osebnih podatkov

V Zavodu Nora spoštujemo vašo zasebnost in bomo vaše osebne podatke uporabili izključno za navedene namene. Vaše osebne podatke bomo skrbno varovali v skladu z zakonodajo, ki ureja varstvo osebnih podatkov (Uredba EU 2016/679 (GDPR) in ZVOP-2 (Zakon o varstvu osebnih podatkov)), to politiko in internimi akti zavoda.

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Zavod Nora
Križna ulica 12
1000 Ljubljana

2. Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov je:
Boris Veler (info@logout.si)

3. Obdelovalci osebnih podatkov

Zavod Nora lahko za obdelavo osebnih podatkov uporablja pogodbene obdelovalce, ki zagotavljajo ustrezno raven varstva osebnih podatkov.

Med obdelovalce sodijo:

• Innovatif d.o.o. (razvoj in vzdrževanje spletnih rešitev),

• Google Ireland Limited (Google Workspace – Gmail, Google Sheets),

• monday.com Ltd. (organizacija dela in projektno vodenje),

• Zoom Video Communications, Inc. (izvajanje video srečanj na daljavo),

• NGOE.org (upravljanje zaposlenih in notranjih procesov),

• The Rocket Science Group LLC (Mailchimp – pošiljanje e-novic).

Z vsemi obdelovalci imamo sklenjene ustrezne pogodbe o obdelavi osebnih podatkov (DPA).

3.1 Skupni upravljavci

V določenih primerih Zavod Nora osebne podatke obdeluje skupaj z drugimi organizacijami kot skupni upravljavec v smislu člena 26 GDPR.

Med skupne upravljavce sodi:

• MKZ Rakitna (izvajanje programov in aktivnosti).

V takih primerih so medsebojne odgovornosti glede obdelave osebnih podatkov, zlasti glede uresničevanja pravic posameznikov, določene v posebnem dogovoru med upravljavci.

4. Prenos osebnih podatkov v tretje države

Nekateri ponudniki storitev lahko obdelujejo podatke izven Evropskega gospodarskega prostora.

V takih primerih se prenos izvaja na podlagi ustreznih zaščitnih ukrepov, kot so:

• EU–US Data Privacy Framework,

• standardne pogodbene klavzule (SCC),

• drugi mehanizmi, priznani s strani Evropske komisije.

5. Vrste osebnih podatkov in nameni obdelave

Posamezni nameni obdelave so povezani z naslednjimi pravnimi podlagami:

• prijava na uvodno srečanje: privolitev,
• izvajanje storitev (svetovanje, delavnice, tabori): pogodbeni odnos,
• komunikacija preko kontaktnih obrazcev: zakoniti interes,
• pošiljanje novic: privolitev.

Kadar Zavod Nora obdeluje posebne vrste osebnih podatkov (npr. podatke o zdravju ali družinskih okoliščinah), to vedno poteka na podlagi izrecne privolitve posameznika in izključno za namen izvajanja strokovne obravnave.

V primerih obdelave na podlagi zakonitega interesa Zavod Nora opravi presojo sorazmernosti, s katero zagotovi, da pravice in svoboščine posameznika ne prevladajo nad interesi upravljavca.

Zavod Nora obdeluje osebne podatke na podlagi:

• privolitve,
• pogodbenega odnosa,
• zakonitega interesa.

Zavod Nora lahko obdeluje tudi osebne podatke otrok in posebne vrste osebnih podatkov (npr. zdravstvene podatke), kadar je to nujno za izvedbo aktivnosti.

5.1 Obdelava na podlagi privolitve

Za pošiljanje novic in obvestil o dejavnostih zavoda.

5.2 Obdelava na podlagi pogodbe

Za izvedbo storitev (npr. spletna trgovina, dogodki, tabori).

5.3 Obdelava na podlagi zakonitega interesa

Za odgovarjanje na povpraševanja preko kontaktnih obrazcev.

5.4 Naročanje preko spletnega mesta in priprava na uvodno srečanje

Uporabniki se lahko preko spletnega mesta naročijo na uvodno srečanje. Ob tem posredujejo osebne podatke, kot so:

• ime in priimek,
• telefonska številka,
• elektronski naslov,
• opis težave ali razlog za obravnavo.

V opisu lahko uporabniki prostovoljno navedejo tudi občutljive osebne ali družinske podatke (npr. informacije o počutju, vedenju, družinskih okoliščinah).

Ti podatki se obdelujejo izključno za namen:

• organizacije in izvedbe uvodnega srečanja,
• priprave strokovnjaka na obravnavo.

Pravna podlaga za obdelavo je:

• privolitev posameznika (člen 6(1)(a) GDPR),
• ter za občutljive podatke izrecna privolitev (člen 9(2)(a) GDPR).

Podatki se obravnavajo kot zaupni, dostop do njih imajo le pooblaščene osebe, ki sodelujejo pri izvedbi storitve.

Posameznik lahko kadarkoli zahteva izbris ali omejitev obdelave teh podatkov.

6. Uporaba digitalnih orodij (Google Workspace in monday.com)

Zavod Nora uporablja digitalna orodja za učinkovito izvajanje svojih dejavnosti.

Google Workspace (Gmail, Google Sheets)

Google Workspace uporabljamo za:

• interno komunikacijo (Gmail),

• organizacijo in obdelavo podatkov (Google Sheets).

Pri tem:

• obdelujemo le nujno potrebne osebne podatke,

• ne obdelujemo občutljivih zdravstvenih podatkov v teh orodjih,

• dostop do podatkov omejujemo na pooblaščene osebe.

Google nastopa kot obdelovalec osebnih podatkov.

Monday.com

Platformo monday.com uporabljamo za:

• organizacijo dela,

• vodenje projektov,

• koordinacijo aktivnosti.

V sistemu hranimo omejen obseg osebnih podatkov (npr. ime, kontaktni podatki), ki so nujni za izvajanje projektov.

Dostop do podatkov je omejen na pooblaščene sodelavce.

Zoom

Za izvajanje srečanj na daljavo uporabljamo platformo Zoom (Zoom Video Communications, Inc.).

Zoom uporabljamo za:

• izvajanje svetovanj in sestankov na daljavo,
• komunikacijo z uporabniki in partnerji.

Pri uporabi:

• obdelujemo le nujno potrebne osebne podatke (npr. ime, e-naslov),
• srečanj ne snemamo brez predhodne izrecne privolitve vseh udeležencev,
• dostop do srečanj omejujemo z ustreznimi varnostnimi nastavitvami (npr. gesla, čakalnice).

Zoom nastopa kot pogodbeni obdelovalec osebnih podatkov.

7. Varstvo osebnih podatkov

Zavod Nora izvaja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov, vključno z:

• omejevanjem dostopa,

• uporabo varnih sistemov,

• rednim nadzorom in sledljivostjo dostopov,

• zaščito pri prenosu podatkov.

8. Rok hrambe osebnih podatkov

Osebni podatki se hranijo:

• do preklica privolitve,

• do izpolnitve pogodbenih obveznosti,

• skladno z zakonskimi roki hrambe.

9. Pravice posameznika

Posameznik ima pravico do:

• dostopa do podatkov,

• popravka,

• izbrisa,

• omejitve obdelave,

• prenosljivosti,

• ugovora.

Zahtevo lahko poda na info@logout.si.

Prav tako se lahko obrne na Informacijskega pooblaščenca RS.

10. Kršitve varstva podatkov

V primeru kršitev bomo sprejeli ustrezne ukrepe in obvestili pristojni organ ter prizadete posameznike.

II. Politika piškotkov

Piškotki so majhne datoteke z besedilom, ki jih spletne strani uporabljajo zato, da so izkušnje uporabnikov bolj učinkovite.

Po zakonu lahko piškotke na vaši napravi shranjujemo v primeru, ko so nujno potrebni za delovanje strani. Za vse druge vrste piškotkov potrebujemo vaše dovoljenje.

Ta stran uporablja različne vrste piškotkov. Nekateri se uporabljajo na zahtevo tujih strani, ki se pojavljajo na naši strani.

Za zagotavljanje delovanja vseh funkcij spletnega mesta, se uporabljajo naslednji piškotki (ang. cookies):

Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.

• Piškotki za spremljanje statistike so piškotki, ki jih potrebujemo za spremljanje obiska na spletnem mestu z namenom izboljševanja uporabniške izkušnje.
• Piškotki za trženje anonimno zbirajo podatke o vaših obiskih spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika.
• Natančen opis posameznega piškotka in čas njegove namestitve je razviden iz naslednje tabele:

Spletno mesto uporablja naslednje piškotke

III. Veljavnost

To Politiko varstva zasebnosti in piškotkov na spletnem mestu Zavoda Nora bomo po potrebi dopolnjevali, o čemer vas bomo ustrezno obvestili.

Ta Politika je objavljena na spletnem mestu www.logout.si in velja od 25. maja 2018 dalje.