SPLOŠNE INFORMACIJE O VARSTVU OSEBNIH PODATKOV

v zavodu ISA Institut, Institut za psihološko svetovanje in izobraževalno razvojne projekte

 

 

  1. UVOD

Varovanje zasebnosti posameznika, ki ga zagotavlja zavod ISA Institut, Institut za psihološko svetovanje in izobraževalno razvojne projekte (v nadaljevanju: ISA institut) predstavljamo kot »Splošne informacije o varstvu osebnih podatkov« in veljajo za stranke zavoda na naslovu Prešernova cesta 5, 1000 Ljubljana in obiskovalce spletne strani www.isainstitut.si.

 

V ISA insitutu se zavedamo pomena varstva osebnih podatkov, zaradi česar z osebnimi podatki ravnamo v skladu z vsakokrat veljavno zakonodajo in veljavnimi predpisi, ki urejajo varstvo osebnih podatkov. Skladno z zakonodajno ureditvijo, ki jo prinaša Splošna uredba o varstvu osebnih podatkov (GDPR1) in veljavnim slovenskim zakonom o varstvu osebnih podatkov, moramo upravljavci osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdelujemo, da se seznanijo z vsemi relevantnimi podatki, kar jim omogoča informiranost. Skladno z navedenim je ISA institut kot upravljavec osebnih podatkov, z namenom uresničevanja načela poštene in pregledne obdelave, pripravilo te Splošne informacije o varstvu osebnih podatkov, ki našim strankam na enem mestu omogočajo pridobitev vseh relevantnih informacij, ki se nanašajo na njihove osebne podatke.

 

ISA institut za potrebe izvajanja svoje osnovne dejavnosti pridobiva osebne podatke strank iz različnih virov; v večini primerov nam jih neposredno posredujejo stranke, ki se odločijo za našo storitev. Pridobivamo jih tudi posredno preko same obdelave podatkov za namene poročanja, analiz, ipd. Poleg tega lahko uporabljamo tudi druge informacije o strankah, ki so nam dostopni ali pa so nam bile posredovane iz javnih virov (javnih registrov, baz podatkov, internetnih aplikacij, socialnih omrežij ali drugih javnih virov informacij). Vse zbrane podatke in informacije pooblaščeni zaposleni v ISA institutu zbirajo in obdelujejo v skladu s predpisi in izključno za opravljanje svojega dela. ISA institut osebne podatke hrani in varuje na načine, ki preprečujejo morebitna neupravičena razkritja podatkov nepooblaščenim osebam. ISA institut je zavezan, da osebnih podatkov ne posreduje tretjim osebam brez predhodnega obvestila in pridobitve vaše pisne privolitve, brez ustreznih primernih zaščitnih ukrepov ter da navedene osebne podatke obdeluje zgolj v okviru zakonitih pravnih podlag in izbranih namenov obdelave

osebnih podatkov.

 

  1. UPRAVLJAVEC OSEBNIH PODATKOV

Upravljavec osebnih podatkov strank je zavod ISA Institut, Institut za psihološko svetovanje in izobraževalno razvojne projekte (v nadaljevanju kot »ISA institut«, »mi« ali »nas«):

 

ISA institut

Prešernova cesta 5, 1000 Ljubljana

Matična številka: 3664856000, davčna številka: SI 27068315

Kontaktni telefon: +386 59 016 138, Email: info@isainstitut.si

 

  1. KONTAKTNI PODATKI

Če imate kakršna koli vprašanja vezana na ali v povezavi s temi splošnimi informacijami o varstvu osebnih podatkov ali bi radi podali pritožbo glede našega zbiranja in obdelave vaših osebnih podatkov ali bi želeli uresničiti katero od svojih pravic (glejte 9. točko), nas prosim kontaktirajte na zgornji kontakt oz. kontaktirajte našo pooblaščeno osebo za varstvo podatkov (Data Protection Officer – DPO – za več glej 11. točko):

 

Ime DPO: Štefan Gostič, univ. dipl. pravnik

Tel. številka: +386 31 399 013

Poštni naslov: ISA institut – Pooblaščena oseba za varstvo podatkov (DPO – Data Protection Officer) Prešernova cesta 5, 1000 Ljubljana / Slovenija

Elektronska pošta: dpo@isainstitut.si

 

  1. VRSTE OSEBNIH PODATKOV, KI SE ZBIRAJO IN OBDELUJEJO

Te Splošne informacije o varstvu osebnih podatkov se nanašajo na zbiranje in obdelavo osebnih podatkov obiskovalcev oz. strank zavoda ISA institut.

 

ISA institut v okviru opravljanja svoje zakonite in registrirane dejavnosti zbira in obdeluje osebne podatke, ki so potrebni za sklepanje posameznega pravnega posla in obsegajo različne vrste osebnih podatkov, kot so: osebno ime (priimek in ime), kontaktni podatki (npr. telefonska številka, elektronski naslov, naslov bivališča), datum rojstva, ter podatki o pooblaščencih za zastopanje oz. zakonitih zastopnikih (v primeru otroka).

 

ISA institut vodi evidenco dejavnosti obdelave osebnih podatkov, iz katere so razvidne zlasti vrste osebnih podatkov ter nameni njihove obdelave.

 

  1. PRAVNE PODLAGE OBDELAVE OSEBNIH PODATKOV IN NAMENI OBDELAVE

 

5.1 Obdelava osebnih podatkov za potrebe izvajanja pogodb in ukrepov pred sklenitvijo pogodbe

  • ISA institut obdeluje zbrane osebne podatke posameznikov za namene sklenitve pravnega posla ter za spremljanje zadovoljstva strank (vključno s postopki reklamacij), izterjave zapadlih obveznosti in vodenja kontaktov s stranko prek različnih kanalov.

5.2 Obdelava osebnih podatkov v zakonitem interesu ISA instituta

  • Zagotovitev in obdelava osebnih podatkov je pogodbena obveznost strank, pravna podlaga za obdelavo pa temelji na zakonih, ki urejajo pogodbena in civilno pravna razmerja (predvsem opravilno sposobnost oseb mlajših od 15 let, odškodninsko odgovornost, ipd.), kot na primer Obligacijski zakonik, Kazenski zakonik, Zakon o varstvu potrošnikov ter relevantna evropska zakonodaja, ki se nanaša na poštene poslovne prakse in varstvo potrošnikov.

5.3 Obdelava osebnih podatkov na podlagi privolitve Stranke

  • Obdelava osebnih podatkov lahko temelji tudi na konkretni privolitvi posameznika, ki ISA institutu omogoča uporabo njegovih osebnih podatkov za namene, opredeljene v izrecni in nedvoumni privolitvi, in sicer za:
  • posredovanje osebne telefonske številke stranke,
  • izvajanje trženjskih aktivnosti, kot so obveščanje o ponudbi, novostih in ugodnostih,
  • posredovanje revij, brošur in drugega reklamnega gradiva o ponudbi ISA instituta,
  • izvajanje aktivnosti vzorčenja,
  • izvajanje raziskav in statistične obdelave podatkov o strankah, ter
  • ugotavljanje uporabe storitev, prilagajanje ponudbe ter izvajanje segmentacije in profiliranja.
  • V primeru, da stranka oziroma posameznik ne poda privolitve za izvajanje zgoraj naštetih trženjskih aktivnosti ISA institutu, ga poda delno ali privolitev prekliče, bo ISA institut takšno stranko obveščal le v primerih in na načine, ki jih brez osebne privolitve dovoljuje veljavna zakonodaja glede neposrednega trženja (npr. splošno obveščanje, brez segmentiranja in profiliranja, obveščanje o produktu oz. storitvi, ki jo stranka uporablja).
  • Sklenitev pogodbe za storitev, ki jo ponuja ISA institut ni pogojena s podajo privolitve za izvajanje trženjskih aktivnosti ISA instituta. Podaja privolitve je popolnoma prostovoljna in v kolikor se posameznik oziroma stranka odloči, da je ne želi podati oziroma jo kasneje prekliče, to v nobenem primeru ne zmanjšuje njenih pravic, izhajajočih iz poslovnega razmerja z ISA institutom oziroma zanjo to ne predstavlja dodatnih stroškov oziroma oteževalnih okoliščin.
  • ISA institut lahko podatke posameznikov, če so ti podali izrecno privolitev za namene, opredeljene v privolitvi, posreduje tudi pogodbenim partnerjem.
  • Izvajanje trženjskih aktivnosti ISA instituta zajema pošiljanje posameznih ponudb.

 

  1. KATEGORIJE UPORABNIKOV OSEBNIH PODATKOV
  • Uporabniki osebnih podatkov so zaposleni v ISA institutu, pri pogodbenih partnerjih in pri obdelovalcih osebnih podatkov, ki so na podlagi delovnopravne zakonodaje oziroma pogodb o obdelavi osebnih podatkov zavezani k spoštovanju in varovanju osebnih podatkov posameznikov. Podrobnejše informacije o pogodbenih partnerjih ter obdelovalcih lahko pridobite na zahtevo pri pooblaščeni osebi za varstvo podatkov na naslovu dpo@isainstitut. Podatki o strankah so poslovna skrivnost upravljavca oziroma ISA instituta. Zaposleni pri upravljavcu do podatkov dostopajo v skladu s pooblastili in dodeljenimi pravicami dostopa do podatkov.
  • ISA institut osebne podatke posreduje tudi tretjim osebam, če ji takšno obveznost posredovanja oziroma razkritja nalaga zakon (npr. Policija, Urad za preprečevanje pranja denarja, Finančna uprava Republike Slovenije, Sodišča, ipd.).

 

  1. PRENOSI OSEBNIH PODATKOV V TRETJE DRŽAVE

ISA institut zbranih osebnih podatkov ne prenaša oziroma ne posreduje v tretje države, razen v posameznih izrednih primerih:

  • kadar je prenos potreben za izvajanja pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in ISA institutom kot upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih na zahtevo posameznika, na katerega se nanašajo osebni podatki (1. točka 49. člena GDPR);
  • je prenos potreben za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je prenos potreben zaradi nujnih zakonitih interesov, za katere si prizadeva ISA institut in so izpolnjeni pogoji iz 2. točke 49. člena GDPR.
  • več informacij o ukrepih pri posredovanju osebnih podatkov v tretje države lahko posameznik pridobi na zahtevo pri pooblaščeni osebi za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@isainstitut .

 

  1. HRAMBA OSEBNIH PODATKOV
  • Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.
  • Več informacij o rokih hranjenja osebnih podatkov so opredeljene v Pravilniku upravljanja z dokumenti ISA instituta in/ali pri pooblaščeni osebi za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@isainstitut .

 

  1. VAŠE PRAVICE

V kolikor ste podali soglasje za obdelavo vaših osebnih podatkov, lahko vaše soglasje prekličete s pisno izjavo oziroma sporočilom, ki nam ga pošljete po e-pošti dpo@isainstitut, neposredno pisno na zapisnik pri DPO na sedežu ISA instituta ali na drug način, objavljen na naši spletni strani. Preklic privolitve za obdelavo osebnih podatkov lahko povzroči, da vam ISA institut po preklicu privolitve za obdelavo osebnih podatkov morda ne bo mogel nuditi posamezne ali več svojih storitev, ki jih brez osebnih podatkov ni mogoče nuditi. Z namenom zagotavljanja in uresničevanja vaših pravic lahko vedno kontaktirate našo pooblaščeno osebo za varstvo podatkov (DPO – glej 3. in 10. točko), ki bo poskrbela za neposredno uresničevanje vaših šestih temeljnih pravic:

  • Pravica do dostopa do vaših osebnih podatkov: imate pravico, da od nas zahtevate potrditev, ali obdelujemo vaše osebne podatke, in če jih, lahko od nas zahtevate dostop do osebnih podatkov in informacije o dostopu, ki med drugim vključujejo namene obdelave, vrste zadevnih osebnih podatkov, uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti vaši osebni podatki. Kljub navedenemu, to ni vaša absolutna pravica, in interesi drugih posameznikov lahko omejijo vašo pravico dostopa do podatkov. Imate pravico pridobiti kopijo osebnih podatkov, ki so predmet obdelave. Za vse nadaljnje kopije, ki bi jih zahtevali, vam lahko zaračunamo razumno pristojbino ob upoštevanju nastalih administrativnih stroškov.
  • Pravica do popravka svojih osebnih podatkov: če v osebnih podatkih najdete kakšno napako, ali če se vam zdijo nepopolni ali napačni, imate pravico, da od nas zahtevate popravek netočnih osebnih podatkov. Odvisno od namena obdelave, imate pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
  • Pravica do izbrisa vaših osebnih podatkov: če ne želite več, da hranimo vaše osebne podatke oz. ne obstaja več namen, zaradi katerega smo jih zbirali ali je potekel rok za hranjenje takšnih osebnih podatkov, imate pod določenimi pogoji pravico, da od nas zahtevate izbris vaših osebnih podatkov, upravljavec pa bom imel obveznost osebne podatke brez nepotrebnega odlašanja izbrisati.
  • Pravica do omejitve obdelave vaših osebnih podatkov: pod določenimi pogoji imate pravico, da od nas zahtevate omejitev obdelave vaših osebnih podatkov. V tem primeru bodo zadevni osebni podatki označeni in jih upravljavec lahko obdeluje le za določene namene.
  • Pravica do prenosljivosti osebnih podatkov: pod določenimi pogoji imate pravico, da prejmete osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki in imate pravico, da te podatke brez našega oviranja posredujete drugemu upravljavcu.
  • Pravica do ugovora: pod določenimi pogoji imate pravico, da na podlagi razlogov, povezanih z vašim posebnim položajem, ali kadar se vaši podatki obdelujejo za namene neposrednega trženja, kadar koli ugovarjate (nasprotujete) obdelavi osebnih podatkov. Upravljavec ima v tem primeru obveznosti, da preneha obdelovati vaše osebne podatke. V kolikor vaše osebne podatke obdelujemo za namen neposrednega trženja, imate nadalje pravico, da kadar koli ugovarjate obdelavi za namene takega trženja, ali zgolj avtomatizirani obdelavi, vključno z oblikovanjem profilov.
  • V skladu s zakonodajo, ki ureja varstvo osebnih podatkov imate pravico vložiti pritožbo pri pristojnem organu za varstvo podatkov, če menite, da obdelava vaših osebnih podatkov ni v skladu z Splošno uredbo o varstvu podatkov (GDPR) ali drugo veljavno zakonodajo.

 

  1. OBLIKOVANJE PROFILOV

Določene podatke uporabljamo za ovrednotenje oziroma oceno, kakšna vsebina komunikacije bi bila za vas najbolj zanimiva in koristna. S tem želimo povečati možnost, da vam predstavimo čim bolj relevantne izdelke ali storitve. S tem namenom posameznike lahko razvrščamo v različne skupine (profile), s katerimi komuniciramo različno oziroma prilagojeno (individualizirano). To pomeni, da različne skupine (profili) posameznikov prejemajo tržna sporočila z različno vsebino, lahko tudi vključno z nakupnimi pogoji (npr. popusti ali plačilni pogoji). Pri razvrščanju posameznikov v skupine (profile) lahko spremljamo, beležimo in uporabljamo tudi odziv posameznika na tržna sporočila, npr. odpiranje e-poštnih sporočil, kliki na povezave, čas, ki ga posameznik preživi na določeni povezavi ipd.

 

  1. POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV – DPO

Pooblaščena oseba za varstvo podatkov (Data Protection Officer – DPO) na neodvisen način zagotavlja, da ISA institut pravilno uporablja predpise, ki urejajo varstvo osebnih podatkov vas posameznikov. Mandat in osnovna naloga DPO je zagotoviti, da ISA institut kot upravljavec osebnih podatkov spoštuje svoje obveznosti glede varstva podatkov in da so posamezniki, na katere se podatki nanašajo, obveščeni o svojih pravicah in obveznostih v skladu z Uredbo EU 2016/679 (GDPR) in vsakokrat veljavnim Zakonom o varstvu osebnih podatkov.

 

Pooblaščena oseba za varstvo podatkov ima naslednje naloge:

  • obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu z GDPR in drugimi določbami prava Unije ali prava države članice o varstvu podatkov;
  • spremljanje skladnosti z GDPR, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;
  • svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu s 35. členom GDPR;
  • sodelovanje z nadzornim organom (Informacijski pooblaščenec Republike Slovenije);
  • delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem iz 36. člena, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.
  • Informacije o pooblaščeni osebi za varstvo osebnih podatkov pri zavodu ISA institut in njeni kontaktni podatki se nahajajo v 3. točki predmetnega obvestila o zasebnosti.

 

  1. VAROVANJE VAŠIH OSEBNIH PODATKOV

ISA institut uporablja tehnične in organizacijske varnostne ukrepe za zaščito vaših osebnih podatkov pred nezakonitim ali nepooblaščenim dostopom ali uporabo, pa tudi pred nenamerno izgubo ali okrnitvijo njihove celovitosti. Vsi ukrepi so oblikovani ob upoštevanju lastne IT infrastrukture, možnega vpliva na vašo zasebnost in stroškov ter v skladu s trenutnimi industrijskimi standardi in prakso. Pogodbeni obdelovalci bodo obdelovali vaše osebne podatke samo, če bodo upoštevali te tehnične in organizacijske varnostne ukrepe.

 

  1. DODATNE INFORMACIJE, KADAR PODATKI NISO BILI PRIDOBLJENI OD POSAMEZNIKA,

       NA KATEREGA SE NANAŠAJO

Osebni podatki, ki niso bili neposredno pridobljeni od posameznika, na katerega se nanašajo, so na razpolago pri upravljavcu osebnih podatkov na zahtevo posameznika. Osebni podatki izvirajo iz zbirk ISA instituta, ki z določenim posameznikom poslovno sodeluje oz. sklene naročilo o storitvi.

 

  1. KONČNE DOLOČBE
  • ISA institut si pridružuje pravico do sprememb ali dopolnitev teh Splošnih informacij o varstvu osebnih podatkov za zagotavljanje skladnosti z relevantno zakonodajo s področja varstva osebnih podatkov. Vsakokrat veljavne Splošne informacije o varstvu osebnih podatkov so na voljo na sedežu ISA instituta, na njegovi spletni strani ali pri pooblaščeni osebi za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@isainstitut.
  • Za vse, kar ni posebej določeno s temi Splošnimi informacijami o varstvu osebnih podatkov, veljajo neposredno določila veljavne zakonodaje s področja varstva osebnih podatkov.
  • Te Splošne informacije o varstvu osebnih podatkov veljajo in se uporabljajo od 1. januarja 2022.

 

Več informacij o splošnih pogojih uporabe spletnega mesta in piškotkih je na voljo tukaj.

Ljubljana, dne 1.1.2022

Posodobljeno dne 16. 1. 2023

 

ISA institut