Politika zasebnosti

Na spletišču Dostopno vsem razumemo varstvo osebnih podatkov kot del naše zaveze dostopnosti, vključevanju in zaupanju v digitalnem okolju. Osebne podatke obdelujemo skrbno, pregledno in le v obsegu, ki je potreben za izvajanje naših vsebin, dogodkov in projektnih aktivnosti. V nadaljevanju pojasnjujemo, katere podatke zbiramo, zakaj jih potrebujemo ter kakšne pravice imate kot posameznik.

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je:

Zavod za digitalno dostopnost A11Y.si
Ilirska ulica 30
6310 Izola
E-pošta: info@dostopnovsem.org

Upravljavec obdeluje osebne podatke v skladu z Uredbo (EU) 2016/679 (GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2) ter drugo veljavno zakonodajo.

2. Katere osebne podatke obdelujemo

2.1 Podatki ob obisku spletišča

Ob obisku spletišča se samodejno obdelujejo tehnični podatki, kot so:

  • IP naslov,
  • datum in čas dostopa,
  • vrsta brskalnika in operacijskega sistema,
  • obiskane strani.

Namen obdelave: zagotavljanje varnosti, delovanja sistema in preprečevanje zlorab.
Pravna podlaga: zakoniti interes upravljavca (6(1)(f) GDPR).
Hramba: največ 12 mesecev.

2.2 Komentarji na spletišču

Ob oddaji komentarja obdelujemo:

  • ime ali vzdevek,
  • e-poštni naslov,
  • vsebino komentarja,
  • IP naslov,
  • podatek o brskalniku.

Namen: omogočanje javne razprave ter preprečevanje neželene vsebine.
Pravna podlaga: zakoniti interes (6(1)(f) GDPR).
Hramba: do izbrisa komentarja ali zahteve posameznika.

Komentarji se lahko preverjajo s samodejno storitvijo za zaznavanje neželene vsebine.

Če uporabljate storitev Gravatar, se lahko anonimiziran hash vašega e-poštnega naslova posreduje ponudniku storitve Automattic Inc.

2.3 Registracija uporabnikov

Ob registraciji obdelujemo podatke, ki jih uporabnik vnese v svoj profil.

Namen: upravljanje uporabniškega računa.
Pravna podlaga: izvajanje pogodbenega razmerja (6(1)(b) GDPR).
Hramba: do izbrisa uporabniškega računa.

2.4 Prijave na dogodke in usposabljanja

Ob prijavi na dogodek lahko obdelujemo:

  • ime in priimek,
  • organizacijo,
  • kontaktne podatke,
  • podatke o udeležbi.

Namen:

  • organizacija in izvedba dogodka,
  • komunikacija z udeleženci,
  • vodenje evidence udeležencev,
  • poročanje financerjem projekta.

Pravna podlaga:

  • izvajanje pogodbe (6(1)(b) GDPR),
  • soglasje (6(1)(a) GDPR),
  • zakoniti interes upravljavca v okviru izvajanja projektnih obveznosti.

Hramba: za čas trajanja projekta ter še največ 5 let po njegovem zaključku zaradi poročanja in revizijskih zahtev financerjev.

3. Posredovanje podatkov tretjim osebam

Osebne podatke lahko posredujemo:

  • pogodbenim obdelovalcem (npr. ponudnik gostovanja, IT podpora),
  • projektnim partnerjem projekta DigARegion – Digitalno dostopna regija, kadar je to potrebno za izvajanje in poročanje projekta,
  • javnim organom, kadar to zahteva zakon.

Z vsemi pogodbenimi obdelovalci imamo sklenjene ustrezne pogodbe o obdelavi osebnih podatkov.

4. Prenos podatkov v tretje države

Pri uporabi določenih storitev (npr. Gravatar ali druge vdelane vsebine) lahko pride do prenosa podatkov v države izven Evropske unije.

Takšni prenosi se izvajajo na podlagi:

  • standardnih pogodbenih klavzul Evropske komisije,
  • ali drugih ustreznih zaščitnih ukrepov v skladu z GDPR.

5. Piškotki

Spletišče uporablja nujne in funkcionalne piškotke, ki so potrebni za njegovo delovanje.

V primeru uporabe analitičnih ali drugih ne-nujnih piškotkov se ti uporabljajo le na podlagi vašega soglasja.

Podrobnosti o uporabi piškotkov so navedene v ločeni Politiki piškotkov.

6. Vdelana vsebina tretjih ponudnikov

Članki lahko vsebujejo vdelano vsebino (npr. videoposnetke, slike, članke). Vdelana vsebina deluje enako, kot če bi obiskali izvorno spletno stran.

Ti ponudniki lahko:

  • zbirajo podatke o vas,
  • uporabljajo piškotke,
  • spremljajo vašo interakcijo z vsebino.

Priporočamo, da preverite njihove politike zasebnosti.

7. Hramba podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za dosego namena obdelave ali kolikor to zahtevajo predpisi.

Po poteku roka hrambe se podatki izbrišejo ali anonimizirajo.

8. Pravice posameznika

V skladu z GDPR imate pravico do:

  • dostopa do osebnih podatkov,
  • popravka netočnih podatkov,
  • izbrisa (pravica do pozabe),
  • omejitve obdelave,
  • prenosljivosti podatkov,
  • ugovora obdelavi,
  • preklica soglasja (če obdelava temelji na soglasju).

Zahtevo lahko pošljete na: info@dostopnovsem.org

Na zahtevo bomo odgovorili najpozneje v 30 dneh.

Če menite, da se vaši podatki obdelujejo nezakonito, lahko vložite pritožbo pri:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
www.ip-rs.si

9. Varnost podatkov

Upravljavec izvaja ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo.

10. Spremembe politike zasebnosti

Pridržujemo si pravico do spremembe te politike zasebnosti. Posodobljena različica je vedno objavljena na tem spletišču.