Ta Politika varstva zasebnosti in uporabe piškotkov na spletnem mestu velja za vsakogar, ki se šteje za uporabnika ter za celotno spletno mesto, vključno z njegovimi podstranmi.

Uporabnik je vsaka pravna ali fizična oseba, ki uporablja oziroma obišče spletno mesto www.logout.si (v nadaljevanju: uporabnik).

Kupec je vsaka pravna ali fizična oseba, ki v skladu s Splošnimi pogoji poslovanja spletne trgovine Zavoda Nora sklene eno izmed pogodb (v nadaljevanju: kupec).

Z uporabo spletnega mesta, uporabnik potrjuje, da se strinja s to Politiko varstva zasebnosti in piškotkov na spletnem mestu. Uporabnik se z nadaljnjo uporabo spletnega mesta strinja s spremembami.

I. Varstvo osebnih podatkov

V Zavodu Nora spoštujemo vašo zasebnost in bomo vaše osebne podatke uporabili izključno za navedene namene. Vaše osebne podatke bomo skrbno varovali v skladu z zakonodajo, ki ureja varstvo osebnih podatkov (Uredba EU 2016/679 (GDPR) in Zakon o varovanju osebnih podatkov - ZVOP-1), Politiko varstva zasebnosti in piškotkov na spletnem mestu in internim aktom našega zavoda.

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo skladno s Politiko varstva zasebnosti in internim aktom, je Zavod Nora, Križna ulica 12, 1000 Ljubljana.

2. Pooblaščena oseba za varstvo osebnih podatkov
Pooblaščena oseba za varstvo osebnih podatkov v Zavodu Nora je Boris Veler, dosegljiva na e-naslovu info@logout.si.

3. Obdelovalec osebnih podatkov
Pogodbeni obdelovalec osebnih podatkov Zavoda Nora je družba Innovatif d.o.o., Poljanski nasip 6, 1000 Ljubljana. Upravljavec in obdelovalec osebnih podatkov sta medsebojna razmerja in obveznosti opredelila in uredila s pisno pogodbo.

4. Posredovanje osebnih podatkov tretjim osebam ali v tretje države
Zavod Nora zbranih osebnih podatkov ne posreduje tretjim osebam ali v tretje države.

Edina izjema je, ko se za pošiljanje e-bralnika uporablja spletna platforma MailChimp, kjer so shranjeni osebni podatki za pošiljanje takih novic (ime, priimek, elektronska pošta). Spletna platforma MailChimp v svojih Splošnih pogojih uporabe in Politiki zasebnosti zagotavlja spoštovanje pravil iz Splošne uredbe GDPR (Uredba EU 2016/679) in potrjuje, da je pridobila certifikat skladnosti z zasebnostnim ščitom EU-ZDA (EU-U.S. Privacy Shield Framework).

5. Vrste osebnih podatkov in nameni njihove obdelave
Zavod Nora zbira in obdeluje osebne podatke na podlagi privolitve, pogodbenega odnosa in za namene uresničevanja zakonitega interesa zavoda.

Zavod Nora zbira in obdeluje tudi osebne podatke otrok in posebne osebne podatke - podatke o zdravstvenem stanju.

Za posredovanje osebnih podatkov otrok, mlajših od 16 let, so odgovorni starši otroka, njegovi skrbniki ali zakoniti zastopniki.

Podatki o zdravstvenem stanju otrok, to so vedenjske posebnosti otroka, alergije in kronične bolezni, diete ali kakršne koli druge zdravstvene težave (v primeru diete predložiti tudi zdravniško potrdilo), se zbirajo izključno za namene prijave na počitniški tabor, ki ga organizira Zavod Nora.

5.1. Obdelava na podlagi privolitve

Zavod Nora zbira in obdeluje osebne podatke posameznikov za namene pošiljanja novic z informacijami o aktivnostih v zavodu, kot so dogodki in aktivnosti zavoda in povezave na vsebine in ponudbo na spletnem mestu www.logout.si. Navedena obvestila se pošiljajo izključno preko elektronske pošte.

5.2. Obdelava na podlagi pogodbe

Zavod Nora zbira in obdeluje osebne podatke posameznikov, ki jih potrebuje za izvajanje pogodbe, predvsem to velja za nakupe v spletni trgovini, ki se opravljajo na podlagi Splošnih pogojev poslovanja spletne trgovine Zavoda Nora ali naročila drugih aktivnosti, ki jih ponuja Zavod Nora. Obvezni osebni podatki so: ime, priimek, elektronski naslov, ulica, poštna številka, mesto.

To velja tudi za izvajanje aktivnosti poletnega tabora Logout Week, ki je opredeljeno v Pogojih za udeležbo otrok. Ob prijavi je potrebno navesti naslednje osebne podatke: Ime in priimek otroka, spol otroka, rojstni datum otroka, stalno prebivališče otroka, ime in priimek matere in očeta, mobilni telefon matere in očeta, kontaktni e-naslov, ime in priimek osebe, ki otroka prevzame po zaključku aktivnosti, vedenjske posebnosti otroka, alergije in kronične bolezni, diete ali kakršne koli druge zdravstvene težave (v primeru diete predložiti tudi zdravniško potrdilo).

5.3. Obdelava na podlagi zakonitega interesa

Zavod Nora zbira in obdeluje osebne podatke posameznikov na podlagi zakonitega interesa v primerih, ko posameznik preko kontaktnega obrazca na spletni strani www.logout.si odda povpraševanje za aktivnosti zavoda (prijava na svetovanje, naročilo delavnic, drugo). Posameznik potrjuje, da je z oddajo podatkov preko tega obrazca seznanjen z namenom in pravili varovanja zasebnosti, omogočena pa mu je tudi povezava do tega dokumenta. Tako zbrane osebne podatke bo Zavod Nora uporabil izključno za pripravo ponudbe ali za odgovor na vprašanje.

6. Varstvo osebnih podatkov
Zavod Nora za zagotavljanje varovanja osebnih podatkov izvaja vse potrebne pravne, organizacijske in ustrezne logistično-tehnične postopke in ukrepe, bodisi sam na podlagi internih aktov, bodisi preko svojih pogodbenih partnerjev, tako, da se:

• varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi enotami;
• varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;
• preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
• zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;
• omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni in vneseni v zbirko podatkov in kdo je to storil, in sicer za obdobje za katero se posamezni podatki shranjujejo.

7. Rok hrambe osebnih podatkov
Osebni podatki posameznika, ki so pridobljeni na podlagi privolitve, se lahko obdelujejo in hranijo, dokler obstaja namen oziroma do preklica dane privolitve posameznika.

Osebni podatki posameznika, ki se obdelujejo na podlagi pogodbe, se lahko obdelujejo in hranijo še 5 let od izpolnitve pogodbenih obveznosti obeh strank. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja področje davka na dodano vrednost.

Osebni podatki posameznika, ki se obdeljujejo na podlagi zakonitega interesa, se lahko obdelujejo in hranijo po izteku namena, zaradi katerega so bili ti osebni podatki pridobljeni, samo če tako določajo zakoniti predpisi.

8. Pravice posameznika
Skladno z veljavno zakonodajo, ki ureja področje varstva osebnih podatkov, ima posameznik pravico dano privolitev kadarkoli preklicati, zahtevati dostop do podatkov, popravek podatkov, omejitev obdelave, izbris osebnih podatkov, prenosljivost podatkov ali pravico do ugovora, in sicer tako, da nas o tem obvesti pisno po pošti na naslov Zavod Nora, Križna ulica 12, 1000 Ljubljana ali preko elektronske pošte info@logout.si. Na navedeni naslov lahko posameznik poda tudi pritožbo v zvezi z obdelavo njegovih osebnih podatkov.

Posameznik pa lahko pritožbo glede obdelave njegovih osebnih podatkov poda tudi neposredno pristojnemu nadzornemu organu, tj. Informacijskemu pooblaščencu Republike Slovenije.

9. Ravnanje v primeru kršitev
V primeru kršitev varstva osebnih podatkov bo Zavod Nora nemudoma izvedel vse notranje in zunanje ukrepe (tehnične, organizacijske) za zaščito pravic in interesov posameznika, vsakega od prizadetih bo o tem obvestil, prav tako bo s tem seznanil pristojni nadzorni organ v Republiki Sloveniji.

II. Politika piškotkov

Piškotki so majhne datoteke z besedilom, ki jih spletne strani uporabljajo zato, da so izkušnje uporabnikov bolj učinkovite.

Po zakonu lahko piškotke na vaši napravi shranjujemo v primeru, ko so nujno potrebni za delovanje strani. Za vse druge vrste piškotkov potrebujemo vaše dovoljenje.

Ta stran uporablja različne vrste piškotkov. Nekateri se uporabljajo na zahtevo tujih strani, ki se pojavljajo na naši strani.

Za zagotavljanje delovanja vseh funkcij spletnega mesta, se uporabljajo naslednji piškotki (ang. cookies):

Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.

• Piškotki za spremljanje statistike so piškotki, ki jih potrebujemo za spremljanje obiska na spletnem mestu z namenom izboljševanja uporabniške izkušnje.
• Piškotki za trženje anonimno zbirajo podatke o vaših obiskih spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika.
• Natančen opis posameznega piškotka in čas njegove namestitve je razviden iz naslednje tabele:

Spletno mesto uporablja naslednje piškotke

III. Veljavnost

To Politiko varstva zasebnosti in piškotkov na spletnem mestu Zavoda Nora bomo po potrebi dopolnjevali, o čemer vas bomo ustrezno obvestili.

Ta Politika je objavljena na spletnem mestu www.logout.si in velja od 25. maja 2018 dalje.