POLITIKA VARSTVA OSEBNIH PODATKOV

Namen politike varstva osebnih podatkov je seznaniti posameznike, uporabnike storitev, sodelavce in zaposlene ter druge osebe (v nadaljevanju: posameznik), ki sodelujejo z Inštitut za razvoj in inovacije Ljubljana, d.o.o., Čufarjeva ulica 5, 1000 Ljubljana, Slovenija (v nadaljevanju: podjetje) o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naše podjetje.

Spletna stran eap.si, preko katere se predstavlja javnosti, je last podjetja Inštitut za razvoj in inovacije Ljubljana, d.o.o.

Politika varstva osebnih podatkov vsebuje informacije za posameznike, na kak način naše podjetje kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi pravnih podlag, ki jih opisujemo v nadaljevanju.

KONTAKTNA OSEBA ZA VARSTVO OSEBNIH PODATKOV

Posamezniki, na katere se nanašajo osebni podatki, lahko glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi Splošne uredbe stopijo v kontakt z nami:

Inštitut za razvoj in inovacije Ljubljana, d.o.o.
Čufarjeva ulica 5, 1000 Ljubljana, Slovenija
E-pošta: info@iri-lj.si

NAMENI OBDELAVE IN PODLAGE ZA OBDELAVO PODATKOV

Podjetje zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;
  • obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  • obdelava je potrebna zaradi zakonitih interesov za katere si prizadeva upravljavec ali tretja oseba;
  • posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe.

IZPOLNITEV ZAKONSKE OBVEZNOSTI

Na osnovi določil v zakonu podjetje obdeluje predvsem podatke o svojih zaposlenih, kar mu omogoča delovnopravna zakonodaja. Tako podjetje na podlagi zakonske obveznosti za namene zaposlovanja obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, davčna številka, kraj, občino in državo rojstva, državljanstvo, prebivališče ipd.

IZVAJANJE POGODBE

V primeru, ko s podjetjem kot posameznik sklenete pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Vaše osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe. Če posameznik osebnih podatkov ne posreduje, podjetje ne more skleniti pogodbe, prav tako vam podjetje ne more izvesti storitve oziroma dostaviti blaga v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo.

ZAKONITI INTERES

Podjetje lahko osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa podjetje vedno opravi presojo skladno s Splošno uredbo.

OBDELAVA NA PODLAGI PRIVOLITVE OZ. SOGLASJA

Podjetje posameznika zaprositi za privolitev oz. soglasje. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:

  • naslov prebivališča in naslov elektronske pošte za namene obveščanja in komunikacije,
  • davčna številka oziroma EMŠO za namene morebitne izvršbe v primeru neizpolnitve obveznosti (npr. neplačilo računa),
  • fotografije, video posnetki in druge vsebine, ki se nanašajo na posameznika (npr. Objava slik posameznikov na spletni strani podjetja) za namene dokumentiranja aktivnosti in obveščanja javnosti o delu in dogodkih podjetja;
  • druge namene, za katere se posameznik strinja s privolitvijo.

Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti na info@iri-lj.si ali z redno pošto na naslov podjetja.

HRAMBA IN IZBRIS OSEBNIH PODATKOV

Podjetje bo hranilo osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor podjetje podatke obdeluje na podlagi zakona, jih bo hranilo za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za časa sodelovanja s podjetjem, nekatere podatke pa je treba hraniti trajno.

Osebne podatke, ki jih podjetje obdeluje na osnovi pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in podjetjem do spora v zvezi s pogodbo. V takem primeru hrani podjetje podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora.

Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh.

Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

POGODBENA OBDELAVA OSEBNIH PODATKOV IN IZNOS PODATKOV

Podjetje lahko za posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje podjetje so predvsem:

  • ponudniki pravnega in poslovnega svetovanja;
  • vzdrževalci infrastrukture (videonadzor, varnostne, čistilne storitve);
  • vzdrževalci informacijskih sistemov;
  • ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku (npr. Telekom, Microsoft, Google);
  • ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, Instagram ipd.).

Podjetje v nobenem primeru ne bo posredovalo osebnih podatkov posameznika tretjim nepooblaščenim osebam.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.

PIŠKOTKI

Spletna stran podjetja deluje s pomočjo t.i. piškotkov. Piškotek (angl. cookie) je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, če je uporabnik že obiskal to spletno mesto in pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči.

PIŠKOTKI NA STRANI

Ime piškotka Čas trajanja Funkcija Dodatno
_fbp 1 mesec Uporablja ga Facebook za dostavo niza oglasnih izdelkov, kot so ponudbe v realnem času od tretjih oglaševalcev.
_ga 2 leti Registrira edinstven ID, ki se uporablja za ustvarjanje statističnih podatkov o tem, kako obiskovalec uporablja spletno mesto.
_gat 24 ur Uporablja se za regulacijo hitrosti zahteve.
_gid 24 ur Registrira edinstven ID, ki se uporablja za ustvarjanje statističnih podatkov o tem, kako obiskovalec uporablja spletno mesto.
_cookie_notice_accepted 1 leto Zabeleženo strinjanje s piškotki
PHPSESSID 1 leto PHP seja na celotni spletni strani
woocommerce_cart_hash 1 leto Uporablja se za vzdrževanje trenutne nakupovalne košarice
woocommerce_items_in_cart 1 leto Zabeleži število artiklov v košarici
wordpress_logged_in_* 72 ur Uporablja se za beleženje prijav s sistem WordPress * označuje poljubno identifikator uporabnika
wp_woocommerce_session 72 ur Seja, ki spremlja nakupovanje na spletni strani
wp_settings-* 1 leto Uporablja se za ohranitev uporabniške konfiguracije wp-admin. * označuje poljubno identifikator uporabnika
wp_settings-time-* 1 leto Čas nastavitve WordPress nastavitev za uporabnika “*” označuje poljubno identifikator uporabnika
wordpres_test_cookie Seja Preveri, če se lahko namesti piškotek
woocommerce_recently_viewed cookie 1 leto Nedavno ogledani izdelki

VAROVANJE PODATKOV IN TOČNOST PODATKOV

Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu vaših osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom.

PRAVICE POSAMEZNIKA GLEDE OBDELAVE PODATKOV

V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov:

  • Zahteva lahko informacije o tem, ali imamo njegove osebne podatke in, če je tako, katere podatke imamo ter na kakšni podlagi jih imamo in zakaj jih uporabljamo.
  • Zahteva lahko dostop do svojih osebnih podatkov, kar mu omogoča, da prejme kopijo osebnih podatkov, ki jih ima podjetje ter preveri, ali jih podjetje obdeluje zakonito.
  • Zahteva lahko popravke osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov.
  • Zahteva lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavlja svojo pravico do ugovora glede nadaljnje obdelave.
  • Ugovarja lahko nadaljnji obdelavi osebnih podatkov, kjer se podjetje sklicuje na zakoniti poslovni interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani s posameznikovim posebnim položajem; posameznik ima pravico kadarkoli ugovarjati, če podjetje obdeluje osebne podatke za namene neposrednega trženja.
  • Zahteva lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, na primer, če posameznik želi, da podjetje ugotovi točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov.
  • Zahteva lahko prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo.
  • Prekliče lahko privolitev oziroma soglasje, ki ga podal za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da je umaknil svojo privolitev, bo podjetje prenehalo obdelovati osebne podatke za namene, ki jih prvotno sprejel, razen če podjetje nima druge zakonite pravne podlage za to, da to stori zakonito.

Če želi posameznik uveljavljati katero koli od prej navedenih pravic, lahko pošlje zahtevek po elektronski pošti na info@iri-lj.si ali z redno pošto na naslov podjetja. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno. Vendar pa lahko podjetje zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko podjetje zahtevo tudi zavrne.

V primeru uveljavljanja pravic iz tega naslova bo morebiti moralo podjetje od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.

Če ima posameznik kakršnakoli vprašanja v zvezi z obdelavo svojih osebnih podatkov, se lahko vedno obrnete na naše podjetje preko elektronske pošte na info@iri-lj.si ali z redno pošto na naslov podjetja.

PRIVACY POLICY

ABOUT THIS PRIVACY POLICY

The purpose of this privacy policy is to inform individuals, service users, employees and other persons (hereinafter: the individual) who cooperate with the Institute for Development and Innovation Ljubljana Ltd., Čufarjeva ulica 5, 1000 Ljubljana, Slovenia (hereinafter: the company) on the purposes and legal bases, security measures and rights of individuals regarding the processing of personal data carried out by our company.

The eap-adria.com website, through which it is presented to the public, is owned by the Institute for Development and Innovation Ljubljana Ltd.

The privacy policy contains information for individuals on how our company, as a data controller, processes the personal data received from the individual in accordance with applicable personal data protection legislation.

CONTACT PERSON FOR THE PROTECTION OF PERSONAL DATA

Individuals to whom personal data relate may contact us on any matter relating to the processing of their personal data and their rights under the General Regulation:

Institute for Development and Innovation Ljubljana Ltd.
Čufarjeva ulica 5, 1000 Ljubljana, Slovenia
E-mail: info@iri-lj.si

THE PURPOSES FOR WHICH PERSONAL DATA ARE PROCESSED

The company collects and processes your personal data on the following legal bases:

  • processing is necessary to fulfil the legal obligation applicable to the controller;
  • processing is necessary for the execution of a contract to which the individual is a party, or for the implementation of measures at the request of the individual before the conclusion of the contract;
  • the processing is necessary for legitimate interests pursued by the controller or a third party;
  • the individual has consented to the processing of his or her personal data for one or more specific purposes;
  • processing is necessary to protect the vital interests of the individual or other natural persons.

FULFILLMENT OF LEGAL OBLIGATIONS

Based on the provisions of the law, the company primarily processes data of its employees, which is enabled by labour law. Thus, on the basis of a legal obligation for employment purposes, the company mainly processes the following personal data: name and surname, gender, date of birth, identity number, tax number, place, municipality and country of birth, citizenship, residence, etc.

IMPLEMENTATION OF THE CONTRACT

In the event that you as an individual enter into a contract with the company, this represents the legal basis for the processing of personal data. We may process your personal data in order to conclude and perform the contract. If the individual does not provide personal data, the company cannot enter into a contract, nor can the company provide you with services or deliver goods in accordance with the contract, as it does not have the necessary data to perform.

LEGITIMATE INTEREST

The company may also process personal data on the basis of the legitimate interest it pursues. The latter is not permissible where such interests are overridden by the interests or fundamental rights and freedoms of the individual, which require the protection of personal data. In the case of a legitimate interest, the company always makes an assessment in accordance with the General Regulation.

PROCESSING ON THE BASIS OF CONSENT

The company asks the individual for consent. Thus, it may also process certain personal data of the individual for the following purposes when the individual gives his or her consent:

  • residence address and e-mail address for information and communication purposes,
  • tax number or identity number for the purposes of possible enforcement in case of non-fulfilment of obligations (e.g., non-payment of invoice),
  • photographs, videos and other content related to the individual (e.g., publishing pictures of individuals on the company’s website) for the purpose of documenting activities and informing the public about the work and events of the company;
  • other purposes for which the individual consents.

If an individual gives consent for the processing of personal data and at some point, no longer wishes to do so, he may request the termination of the processing of personal data by e-mail to info@iri-lj.si or by regular mail to the company’s address.

STORAGE AND DELETION OF PERSONAL DATA

The Company will only retain personal data for as long as is necessary to achieve the purpose for which the personal data was collected and processed. If the company processes the data on the basis of the law, it will keep them for the period prescribed by law. In doing so, some data is kept for the duration of the cooperation with the company, and some data must be kept permanently.

Personal data processed by the company on the basis of a contractual relationship with an individual are kept by the company for the period necessary to perform the contract and for 6 years after its termination, except in cases where there is a dispute between the individual and the company. In such case, the company keeps the data for 10 years after the final decision of the court, arbitration or court settlement or, if there was no litigation, 5 years from the date of peaceful resolution of the dispute.

Those personal data that the company processes on the basis of the personal consent of the individual or a legitimate interest will be kept by the company until the consent is revoked or until the data is deleted. Upon receipt of the revocation or request for deletion, the data shall be deleted within 15 days at the latest.

The company may also delete this data before revocation, when the purpose of processing personal data has been achieved or if so, provided by law.

After the retention period, the company must delete or anonymize personal data efficiently and permanently so that it can no longer be linked to a specific individual.

CONTRACTUAL PROCESSING OF PERSONAL DATA AND EXPORT OF DATA

For individual processing of personal data on the basis of a contractual processing contract, the company may entrust it to a contractual processor. Contractual processors may process confidential data only on behalf of the controller, within the limits of his authority, which is written in a written contract or other legal act and in accordance with the purposes defined in this privacy policy.

The contractual processors with which the company cooperates are mainly:

  • providers of legal and business advice;
  • infrastructure maintainers (video surveillance, security, cleaning services);
  • information system maintainers;
  • e-mail service providers and cloud service software providers (e.g., Telekom, Microsoft, Google);
  • providers of social networks and online advertising (Google, Facebook, Instagram, etc.).

Under no circumstances will the company pass on the personal data of an individual to unauthorized third parties.

Contractual processors may process personal data only in accordance with the company’s instructions and may not use personal data for any other purpose.

COOKIES

The company’s website works with the help of cookies. A cookie is a file that stores the settings of websites. Websites store cookies on users’ devices that access the internet in order to identify individual devices and settings that users used to access them. Cookies allow web pages to identify if a user has already visited this website, and with advanced applications, they can be used to adjust individual settings accordingly. Their storage is under the complete control of the browser used by the individual – the latter can restrict or disable the storage of cookies.

COOKIES ON THE SITE

Cookie name Duration Function Advanced
_fbp 1 month It is used by Facebook to deliver a range of advertising products, such as real-time offers from third-party advertisers.
_ga 2 years Registers a unique ID that is used to generate statistics about how a visitor uses the site.
_gat 24 hours Used to regulate the speed of the request.
_gid 24 hours Registers a unique ID that is used to generate statistics about how a visitor uses the site.
_cookie_notice_accepted 1 year Recorded agreement with cookies
PHPSESSID 1 year PHP session throughout the website
woocommerce_cart_hash 1 year Used to maintain the current shopping cart
woocommerce_items_in_cart 1 year Record the number of items in the cart
wordpress_logged_in_* 72 hours Used to record applications with WordPress * indicates any user identifier
wp_woocommerce_session 72 hours A session that accompanies shopping on the website
wp_settings-* 1 year Used to maintain the wp-admin user configuration. * indicates any user identifier
wp_settings-time-* 1 year Time setting WordPress settings for the user * indicates any user identifier
wordpres_test_cookie session Check if a cookie can be set
woocommerce_recently_viewed cookie 1 year Recently viewed products

DATA PROTECTION AND DATA ACCURACY

The company takes care of information security and infrastructure security (premises and application system software). Our information systems are protected by, among other things, antivirus programs and a firewall. We have put in place appropriate organizational and technical security measures to protect your personal data from accidental or unlawful destruction, loss, alteration, unauthorized disclosure or access, and other illegal and unauthorized forms of processing. In case of providing special types of personal data, we keep them in encrypted form and password protected.

INDIVIDUAL RIGHTS REGARDING DATA PROCESSING

According to the General Regulation, an individual has the following rights from the protection of personal data:

  • He may request information on whether we have his personal data and, if so, what data we have, on what basis we have it and why we use it.
  • He may request access to his personal data, which allows him to receive a copy of the personal data held by the company and to verify that the company processes them legally.
  • He may request corrections to personal data, such as the correction of incomplete or inaccurate personal data.
  • He may request the deletion of his personal data when there is no reason for further processing or when he uses his right to object to further processing.
  • He may object to the further processing of personal data where the company invokes a legitimate business interest (even in the case of a legitimate interest of a third party) when there are reasons related to the individual’s special situation; the individual has the right to object at any time if the company processes personal data for the purposes of direct marketing.
  • He may request a restriction on the processing of personal data, which means the cessation of the processing of personal data, for example if the individual wants the company to establish accuracy or to verify the reasons for further processing of personal data.
  • He may request the transfer of his personal data in a structured electronic form to another controller, as far as possible and practicable.
  • He may revoke the consent he has given for the collection, processing and transfer of his personal data for a specific purpose; upon receipt of notice that he has withdrawn his consent, the company will cease to process personal data for the purposes it originally accepted, unless the company has another legitimate legal basis for doing so lawfully.

If an individual wishes to exercise any of the aforementioned rights, he can send a request by e-mail to info@iri-lj.si or by regular mail to the company’s address. Access to the individual’s personal data and asserted rights is free of charge for the individual. However, the company may charge a reasonable fee if the individual’s request is manifestly unfounded or excessive, especially if repeated. In such a case, the company may also reject the request.

In the case of exercising the rights under this title, the company may need to request certain information from you to help confirm the identity of the individual, which is only a security measure to ensure that personal data is not disclosed to unauthorized persons.

If the individual has any questions regarding the processing of their personal data, he can always contact our company by e-mail at info@iri-lj.si or by regular mail to the company’s address.