Politika varstva osebnih podatkov

1. Uvod

Ta politika varstva osebnih podatkov pojasnjuje, kako aplikacija Samoregistracijski mehanizem - SRM (v nadaljevanju: aplikacija, mi, nas ali naš) zbira, uporablja, hrani in varuje osebne podatke uporabnikov v skladu z veljavno zakonodajo. Pravne podlage za obdelavo osebnih podatkov so:

• Uredba (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov),
• Zakon o varstvu osebnih podatkov (Uradni list RS, št. 163/22 in 40/25 – ZInfV-1, ZVOP-2)
• Zakon o informacijski varnosti (Uradni list RS, št. 40/25, ZInfV-1).

Z uporabo aplikacije se bodo obdelovali samo tisti vaši osebni podatki, ki so nujni za izpolnitev zakonske obveznosti upravljavca v skladu s prej naštetimi pravnimi podlagami.

2. Upravljavec osebnih podatkov

• Naziv podjetja: Urad Vlade RS za informacijsko varnost
• Naslov: Ulica gledališča BTC 2, 1000 Ljubljana
• E-naslov: gp.uiv@gov.si
• Telefon: +38614784778
• DPO: dpo.uiv@gov.si

3. Katere osebne in druge podatke zbiramo in s katerim namenom

Za namen samoregistracije zavezancev zbiramo naslednje osebne in druge podatke iz 8. člena ZInfV-1:

1. o imenu in naslovu, kontaktnih podatkih, matični številki in elektronskem naslovu zavezanca za vročanje,
2. o ustreznem sektorju in podsektorju iz Priloge 1 ali 2 tega zakona, v katerem zavezanec izvaja vrste storitev iz teh prilog, ali kategorijo zavezancev, ki niso vključeni v navedenih prilogah, so pa zavezanci na podlagi tretjega odstavka 6. člena tega zakona,
3. navedbo, ali ima subjekt vsaj 50 zaposlenih in letni promet ali bilančno vsoto vsaj 10.000.000,00 eura,
4. navedbo, ali ima subjekt vsaj 250 zaposlenih ali letni promet vsaj 50.000.000,00 eura ali letno bilančno vsoto vsaj 43.000.000,00 eura,
5. o kontaktni osebi za informacijsko varnost in njenem namestniku ter njune kontaktne podatke, vključno z elektronskimi naslovi in telefonskimi številkami,
6. o dodeljenih blokih javnih naslovov IP,
7. o seznamu držav članic Evropske unije, kjer opravljajo storitve, ki spadajo na področje uporabe tega zakona, ter
8. o registriranih številkah avtonomnih sistemov in vseh domenskih imenih, ki jih zavezanec uporablja pri poslovanju. Tako zbrani podatki se hranijo ves čas izvajanja zakonske obveznosti upravljavca.

Upravljavec ob obisku spletne strani na strežnik samodejno shrani dnevniške zapise, ki vsebujejo podatke o obisku spletne strani (npr. IP številka - številka, ki identificira posamezen računalnik oz. drugo napravo na spletu, različica brskalnika in/ali operacijskega sistema uporabnika, vrsta naprave, čas obiska, podatki o uporabi aplikacije - dejanja v aplikaciji, nastavitve, interakcije in podobno). Upravljavec tako zbranih podatkov ne obdeluje posebej in jih ne povezuje z drugimi podatki (npr. s podatki, zbranimi za namen samoregistracije).

Namen tako zbranih podatkov je:

• zagotavljati varnost omrežja in informacij,
• omogočati zaznavanje in preprečevanje neavtoriziranih dostopov, ki lahko ogrozijo dostopnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov,
• zagotavljati varnost s tem povezanih storitev, ki so dostopne prek omrežij in sistemov upravljavca,
• omogočiti uporabo aplikacije in vseh njenih funkcionalnosti in
• izboljšati uporabniško izkušnjo in razvoj funkcij aplikacije

Tako zbrani podatki se hranijo 30 dni od obiska spletne strani.

4. Posredovanje podatkov tretjim osebam

Vaših osebnih podatkov ne posredujemo tretjim osebam.

5. Varstvo podatkov

Skrbimo za ustrezne tehnične, logično-tehnične in organizacijske ukrepe za zaščito vaših podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo skladno s Pravilnikom o varstvu osebnih podatkov URSIV. Ti ukrepi so zlasti:

• varovanje prostorov, opreme in informacijske infrastrukture upravljavca,
• varovanje aplikativne programske opreme, s katero se obdelujejo osebni podatki,
• upravljanje dostopa z namenom preprečevanja nepooblaščenega dostopa do osebnih podatkov,
• zagotavljanje revizijske sledi z namenom naknadnega ugotavljanja vpogledov ali posegov v osebne podatke,
• po potrebi tudi drugi tehnični ukrepi, npr. šifriranje, izdelava varnostnih kopij ipd.

6. Pravice uporabnikov

V skladu z veljavno zakonodajo imate naslednje pravice:

• Pravico do dostopa do svojih podatkov
• Pravico do popravka netočnih podatkov
• Pravico do izbrisa ("pravica do pozabe")
• Pravico do omejitve obdelave
• Pravico do prenosljivosti podatkov
• Pravico do ugovora obdelavi
• Pravico do vložitve pritožbe pri nadzornem organu
  (v Sloveniji: Informacijski pooblaščenec)

7. Piškotki in sledenje

Aplikacija uporablja skladno s politiko piškotkov.

8. Spremembe politike zasebnosti

Pridržujemo si pravico do sprememb te politike. Vse spremembe bodo objavljene v aplikaciji, v primeru večjih sprememb pa boste o tem posebej obveščeni.