Splošni pogoji obdelave osebnih podatkov

1. SPLOŠNI POGOJI OBDELAVE OSEBNIH PODATKOV

Zavedamo se, da je varstvo osebnih podatkov osnovna pravica vsakega posameznika, na katerega se nanašajo osebni podatki (v nadaljevanju: posameznik). Na SIQ Ljubljana (v nadaljevanju: upravljavec) cenimo zasebnost, zato vaše podatke skrbno varujemo.

Ob posredovanju osebnih podatkov potrjujete, da ste seznanjeni s splošnimi pogoji, da so navedeni osebni podatki resnični in točni, ter dovoljujete, da jih SIQ kot upravljavec osebnih podatkov obdeluje za namene, za katere so bili zbrani.

Kot upravljavec vaših osebnih podatkov se zavezujemo, da jih bomo obdelovali skladno s Splošno uredbo o varstvu osebnih podatkov (v nadaljevanju: Uredba), z zakonom, ki ureja varstvo osebnih podatkov, in evropskimi zahtevami glede varstva osebnih podatkov.

 

2. PODATKI, KI JIH OBDELUJEMO

2.1 NOVICE SIQ

2.1.1 Izvajanje elektronskega sporočanja
Elektronsko sporočanje novic se izvaja z namenom sporočanja o aktualnih dejavnostih v SIQ. Za izvajanje le-tega potrebujemo naslednje podatke: vaše ime, priimek, e-poštni naslov, IP, datum in čas prijave, naziv organizacije (opcijsko) in naziv delovnega mesta (opcijsko).

Vaše podatke bomo za namen izvajanja elektronskega sporočanja uporabljali do preklica privolitve. Svojo privolitev lahko kadar koli prekličete z zahtevo za preklic na gdpr@siq.si ali s klikom na "odjava", ki se nahaja v nogi vsakega sporočila.

2.1.2 Pošiljanje po klasični pošti (Poročilo SIQ)
Namen pošiljanja glasila Poročilo SIQ je poročanje o izvajanju dejavnosti in rezultatih SIQ. Za izvajanje le-tega potrebujemo naslednje podatke: vaše ime, priimek, naziv organizacije, naslov organizacije (ulica, poštna št., kraj, država), vaš e-poštni naslov (opcijsko).

Vaše podatke bomo za namen sporočanja po klasični pošti uporabljali do preklica privolitve. Svojo privolitev lahko kadar koli prekličete z zahtevo za preklic na gdpr@siq.si.

2.2 OBVEŠČANJE O NOVIH VERZIJAH STANDARDOV
Za namen pošljanja novice s področja standardizacije, spremembah zahtev za nacionalne certifikacije, ter izobraževanjih s področja varnosti in EMC.
Za ta namen potrebujemo naslednje podatke: ime, priimek, e-pošta, telefonska št. (opcijsko) ter naziv organizacije (opcijsko).

Vaše podatke bomo za namen obveščanja uporabljali do preklica privolitve. Svojo privolitev lahko kadar koli prekličete z zahtevo za preklic na gdpr@siq.si.

2.3 PONUDBA
Za namen pridobitve ponudbe preko spletnega obrazca potrebujemo kontaktne podatke osebe, s katero bo potekala komunikacija. Za ta namen potrebujemo naslednje podatke: ime, priimek, e-pošta (opcijsko), telefonska št. ter naziv, ulica, poštna št. in kraj organizacije.

Vaše podatke bomo za namen priprave ponudbe in komunikacije v zvezi z njo uporabljali do zaključka sodelovanja.

2.4 INFORMATIVNO PREDAVANJE
Za namen prijave na informativno predavanje preko spletnega obrazca potrebujemo kontaktne podatke osebe, s katero bo potekala komunikacija. Za ta namen potrebujemo naslednje podatke: ime, priimek, e-pošta (opcijsko), telefonska št. ter naziv, ulica, poštna št. in kraj organizacije.

Vaše podatke bomo za namen priprve ponudbe in komunikacije v zvezi z njo uporabljali do zaključka sodelovanja.

2.5 IZVAJANJE OBVEŠČANJA O IZOBRAŽEVANJIH/ USPOSABLJANJIH
Namen je obveščanje posameznikov o izobraževanjih/ usposabljanjih, ki jih organizira SIQ. Za izvajanje le-tega potrebujemo naslednje podatke: vaše ime, priimek, e-poštni naslov, IP, datum in čas prijave, naziv organizacije in delovno mesto (opcijsko) posameznika.

Vaše podatke bomo za namen izvajanja obveščanja o izobraževanjih/ usposabljanjih uporabljali do preklica privolitve oziroma do prekinitve sodelovanja. Svojo privolitev lahko kadar koli prekličete z zahtevo za preklic na gdpr@siq.si.

2.5.1 Prijava na izobraževanje/usposabljanje
Namen prijave na izobraževanje/usposabljanje je naročilo storitve, zagotovitev prostega mesta, osnova za pripravo računa ter obveščanje.
Za izpolnitev prijave na izobraževanje/usposabljanje ter pripravo računa od posameznika potrebujemo naslednje podatke: ime in priimek, delovno mesto, naziv organizacije, naslov organizacije (ulica, poštna št., kraj, država), ID št. za DDV organizacije, e-poštni naslov, telefonsko št., informacijo o zavezanosti za DDV (opcijsko), IP, datum in čas prijave.

Vaše osebne podatke se hrani 3 leta.

2.5.2 Udeležba na izobraževanju/ usposabljanju
Namen zapisovanja na listo prisotnosti je dokazilo o prisotnosti, dovoljenje za obveščanje o izobraževanjih/ usposabljanjih ter podlaga za izdajo potrdila. Če se osebne podatke udeleženca posreduje tretjim osebam, se predhodno posameznika o tem ustrezno obvesti.

Upravljavec omogoči dostop do podatkov tudi predavatelju, ki izvaja izobraževanj/usposabljanje za namen izvedbe določenega izobraževanja/usposabljanja.

V kolikor se osebne podatke udeleženca posreduje tretjim osebam se predhodno posameznika o tem ustrezno seznani.

Listo prisotnosti se hrani do pisnega preklica.

2.5.3 Prijava na obveščanje o izobraževanjih/usposabljanjih
Posameznik se lahko ob prijavi na izobraževanje/usposabljanje ali pa neposredno na spletni strani SIQ prijavi na obveščanje o izobraževanjih/usposabljanjih. Za namen ciljnega trženja in obveščanja o ponudbah posameznike segmentiramo glede na izraženo zanimanje. Posameznik lahko sam izbere izobraževanja/usposabljanja, o katerih želi biti obveščen.

Osebni podatki se obdelujejo do preklica privolitve.

Posameznik lahko kadar koli prekliče svojo privolitev z zahtevo za preklic na gdpr@siq.si ali s klikom na "odjava", ki se nahaja v nogi vsakega sporočila.

2.5.4 Želim pridobiti ponudbo za izvedbo izobraževanja za zaključeno skupino (spletni obrazec)
Preko obrazca pridobimo kontaktne podatke osebe iz organizacije, ki želi izvedbo določenega izobraževanja za zaključeno skupino. Od posameznika, ki to prijavlja, pridobimo naslednje podatke: ime, priimek, e-poštni naslov (opcijsko), telefonsko št. in naziv organizacije. Upravljavec omogoči dostop do podatkov tudi predavatelju, ki izvaja izobraževanje za namen izvedbe določenega izobraževanja.

Osebni podatki se obdelujejo 3 leta.

2.6 Webinar

2.6.1 Registracija na portal SIQwebinar
Posameznik z registracijo pridobi dostop do storitev SIQwebinar. Osebne podatke iz registracijskega obrazca na portal SIQwebinar obdeluje za namen vodenja evidenc o udeležencih webinarja in komunikacije v zvezi s prijavo, potekom, vsebino in zadovoljstvom. Od posameznika, ki se registrira, pridobimo naslednje podatke: ime, priimek, e-pošto in telefonsko številko.
Splošni pogoji obdelave osebnih podatkov

Osebni podatki se obdelujejo do preklica privolitve.

Posameznik lahko kadar koli prekliče svojo privolitev z zahtevo za preklic na gdpr@siq.si ali s klikom na "odjava", ki se nahaja v nogi vsakega sporočila.

2.6.2 Nakup webinarja
Za nakup vsebin SIQ webinar upravljalec potrebuje naslednje podatke: tip stranke (fizična/pravna oseba), ime, priimek, delovno mesto (opcijsko), organizacija (opcijsko), naslov, poštna številka, pošta, e-pošta, telefonska številka, način plačila, vrsta kreditne kartice, številka, veljavnost kartice, kontrolna številka (CVC), številka naročila.

Osebni podatki se obdelujejo do preklica privolitve.

2.7 Obdelava osebnih podatkov drugih posameznikov, ki so zbrani iz javnih evidenc, javnih imenikov ali od drugih organizacij
Vaše osebne podatke smo lahko pridobili tudi neposredno od vas, iz javnih evidenc, javnih imenikov, kjer ste podali soglasje za njihovo posredovanje drugim upravljavcem. Posamezniki niste naročniki na storitve ali uporabniki storitev upravljavca. Vaše osebne podatke, ki zajemajo ime in priimek in e-pošto, bomo uporabili, da stopimo z vami v stik za namen obveščanja o brezplačnih dogodkih, ki jih organizira SIQ.

Osebni podatki se obdelujejo do izpolnitve namena, za katerega so bili zbrani.

3. PRAVICE POSAMEZNIKA
Posameznik ima pravico, da kadar koli zahteva pravico do dostopa, popravka, prenosljivosti, ugovora, izbrisa ali omejitve obdelave svojih osebnih podatkov, tako da upravljavcu pošlje elektronsko sporočilo na gdpr@siq.si.
Prav tako ima posameznik pravico, da preko elektronskega sporočila od upravljavca dobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki. Posameznik lahko zahtevek pošlje na podlagi obrazca Zahteva za seznanitev z lastnimi osebnimi podatki, pripravljenega s strani Informacijskega pooblaščenca.

Upravljavec zagotovi uresničevanje posameznikovih pravic nemudoma oziroma v enem mesecu po prejemu zahtevka. Če pride do kompleksnosti in velikega števila zahtevkov, lahko upravljavec podaljša rok za uresničevanje posameznikovih pravic za največ dva dodatna meseca in o tem skupaj z razlogi za zamudo obvesti posameznika v roku enega meseca po prejemu zahtevka.

Če obstaja dvom v zvezi z identiteto posameznika, ki predloži zahtevek v zvezi s katero od pravic, lahko upravljavec zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika.

Kadar so zahteve posameznika očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko upravljavec zaračuna razumno pristojbino, pri čemer se upošteva stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo.

Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporoči vse popravke ali izbrise osebnih podatkov ali omejitve obdelave v skladu z Uredbo, razen če se to izkaže za nemogoče ali vključuje nesorazmeren napor. Upravljavec o teh uporabnikih obvesti posameznika, če ta tako zahteva.

Posameznik, ki ne želi prejemati novic SIQ in/ali biti obveščen o izobraževanjih/ usposabljanjih v tiskani ali elektronski obliki, se od teh aktivnosti odjavi na naslednje načine:
- odjava neposredno s klikom na »odjava«, ki se nahaja v nogi vsakega tovrstnega elektronskega sporočila;
- s poslanim zahtevkom na gdpr@siq.si.

Če posameznik meni, da je prišlo do kršenja varstva osebnih podatkov, lahko to prijavi nadzornemu organu (Informacijski pooblaščenec).

Če bo upravljavec uporabil osebne podatke v drug namen, kot so bili zbrani, mora o tem obvestiti posameznika in od njega pridobiti novo privolitev.

3.1.1 Pravica do dostopa podatkov
Posameznik ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:
- namene obdelave;
- vrste zadevnih osebnih podatkov;
- uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
- pravico do vložitve pritožbe pri nadzornem organu;
- kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
- obstoj avtomatiziranega sprejemanja odločitev.

Kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, ima posameznik pravico biti obveščen o ustreznih zaščitnih ukrepih.
Upravljavec zagotovi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahteva posameznik, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju upravnih stroškov. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, in če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače, se informacije zagotovijo v elektronski obliki, ki je splošno uporabljana.

3.1.2 Pravica do popravka
Posameznik ima pravico, da lahko kadar koli zahteva popravek ali dopolnitev netočnih ali nepopolnih osebnih podatkov.

3.1.3 Pravica do izbrisa
Posameznik lahko kadar koli predloži zahtevo za izbris svojih osebnih podatkov. Upravljavec ob upoštevanju posameznega zahtevka sprejme razumne ukrepe glede na izpolnitev določb 17. člena Uredbe.

3.1.4 Pravica do omejitve obdelave
Posameznik lahko kadar koli predloži zahtevo, da upravljavec omeji obdelavo. Upravljavec je dolžan upoštevati določbe iz 18. člena Uredbe.

3.1.5 Pravica do prenosljivosti podatkov
Posameznik ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral. Upravljavec se ravna po določbah iz 20. člena Uredbe.

3.1.6 Pravica do ugovora
Posameznik ima na podlagi razlogov, povezanih s svojim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi s seboj, na podlagi določb 21. člena Uredbe.

4. VAROVANJE IN ČAS HRAMBE OSEBNIH PODATKOV
Upravljavec vse podatke o posameznikih varuje skladno z zahtevami za zavarovanje osebnih podatkov, ki jih določajo zakonodaja Republike Slovenije in predpisi Evropske unije.
Zavarovanje osebnih podatkov zajema pravne, organizacijske in ustrezne logično-tehnične postopke in ukrepe, s katerimi se zagotavlja: varovanje prostorov, naprav in sistemske programske opreme;
• varnost aplikativne programske opreme za obdelavo osebnih podatkov;
• varnost pri posredovanju in prenosu osebnih podatkov;
• onemogočanje dostopa nepooblaščenim osebam do informacijskih sredstev, na katerih se obdelujejo osebni podatki, in do zbirk osebnih podatkov;
• izvajanje postopkov rednega preskušanja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave;
• zmožnost pravočasne povrnitve razpoložljivosti in dostopa do osebnih podatkov v primeru fizičnega ali tehničnega incidenta.

Posameznik je seznanjen in se strinja, da upravljavec osebne podatke, ki jih je posameznik posredoval, hrani toliko časa, kolikor je navedeno v poglavju Podatki, ki jih obdelujemo tega dokumenta. Ostale podatke lahko upravljavec hrani samo toliko časa, kolikor je to nujno potrebno za dosego namena, za katerega so bili podatki zbrani, nato pa jih mora trajno izbrisati ali anonimizirati, tako da določenega podatka ni več mogoče povezati z določenim posameznikom.

5. IZKLJUČITEV ODGOVORNOSTI
Upravljavec ne odgovarja za škodo, ki bi posamezniku nastala, ker je upravljavcu posredoval napačne, lažne, nepopolne ali zastarele podatke, ki se nanašajo na posameznika.
Upravljavec je odgovoren za škodo, ki jo povzroči obdelava, le kadar ne izpolnjuje obveznosti, ki jih zahteva Splošna uredba o varstvu osebnih podatkov ali zakonodaja, ki ureja varovanje osebnih podatkov, ali kadar je ravnal v nasprotju z določbami le-te. Upravljavec je izvzet od odgovornosti, če dokaže, da v nobenem primeru ni odgovoren za dogodek, ki povzroči škodo.

6. KONČNE DOLOČBE
Za vse, kar ni urejeno s temi splošnimi pogoji obdelave, se uporablja veljavna zakonodaja.
Pridržujemo si pravico do spremembe teh splošnih pogojev obdelave. O spremembi vas bomo seznanili z objavo na uradnispletni strani https://www.siq.si/ oziroma na drug primeren način.

Splošni pogoji obdelave osebnih podatkov veljajo in se uporabljajo od 17.7.2018.

7. KONTAKTNI PODATKI UPRAVLJAVCA
Na dodatna vprašanja glede obdelave osebnih podatkov vam bomo na SIQ Ljubljana z veseljem odgovorili.

Vprašanja lahko naslovite na:

SIQ LJUBLJANA
Tržaška cesta 2, SI-1000 Ljubljana
gdpr@siq.si