Agencija RS za varnost prometa (sedež: Kotnikova ulica 19A, 1000 Ljubljana, matična številka: 3788164000, elektronski naslov: gp.avp@avp-rs.si, telefonska številka: 01 478 89 50) (v nadaljevanju AVP), kot upravljavec osebnih podatkov spoštuje vašo pravico do zasebnosti in si prizadeva za najvišjo stopnjo varstva vaših osebnih podatkov. Zato smo pri ponujanju naših storitev prek te spletne strani zavezani k delovanju v skladu z zakoni in predpisi, ki opredeljujejo varovanje osebnih podatkov, zlasti v skladu z vsakokrat veljavnim Zakonom o varstvu osebnih podatkov, Zakonom o elektronskih komunikacijah ter Splošno uredbo o varstvu osebnih podatkov (EU) 2016/679 Evropskega parlamenta in Evropskega Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu osebnih podatkov). Želimo vas seznaniti, za katere namene bodo vaši osebni podatki pridobljeni in kako se bodo uporabljali ter kakšne so vaše pravice v zvezi s podatki, ki jih hranimo o vas, in kako jih uveljavljati.
Varnost osebnih podatkov je za upravljavca izjemno pomembno področje. Uporaba spletne strani je možna brez uporabe osebnih podatkov, vendar v kolikor želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani v okviru katerih je potrebna uporaba osebnih podatkov potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do obdelave osebnih podatkov. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni zakonske podlage, se v takšnem primeru zahteva privolitev posameznika za obdelavo osebnih podatkov.
Obdelava osebnih podatkov, kot so npr. ime in priimek, naslov, e-poštni naslov ali telefonska številka posameznika, na katerega se podatki nanašajo, se izvaja skladno z zahtevami Splošne uredbe o varstvu osebnih podatkov. Namen politike zasebnosti je informirati širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki se zbirajo in obdelujejo. Posamezniki, na katere se osebni podatki nanašajo, so v okviru politike zasebnosti obveščeni o pravicah, do katerih so upravičeni.
Upravljavec bo zaradi zavarovanja osebnih podatkov uporabil organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava. Prav tako je upravljavec odgovoren za izbiro pogodbenih partnerjev, ki so v imenu in za račun upravljavca zadolženi za nadaljnjo obdelavo vaših osebnih podatkov.
Na spletni strani obstajajo tudi povezave na druge spletne strani. V kolikor gre za strani, ki niso v nikakršni povezavi z upravljavcem, upravljavec ne prevzema nobene odgovornosti za varnost osebnih podatkov na teh spletnih straneh. V primeru povezav do komunikacijskih platform oziroma družbenih omrežjih (Facebook, Instagram, Youtube, LinkedIn, Twitter, Zoom), na katerih ima upravljavec ustvarjene račune in deluje kot skrbnik teh računov, je v AVP odgovoren le v tistem delu obdelave, ki je pod njegovim nadzorom, predvsem glede zagotavljanja transparentnosti in ustreznega obveščanja posameznikov, spoštovanja načela omejitve obdelave osebnih podatkov in zagotavljanja ustrezne ravni varnosti, kjer je to mogoče.
Vaše osebne podatke bomo obdelovali izključno za namene iz člena št. 2. Za druge namene vaših osebnih podatkov ne bomo obdelovali. Zagotovitev vaših osebnih podatkov ni zakonska ali pogodbena obveznost za uporabo spletne strani upravljavca. V primeru določenih storitev (npr. uporaba uporabniškega računa, e-obveščanje, podaja elektronskih vlog…), ki jih ponuja spletna stran upravljavca, pa je potrebno zagotoviti določene osebne podatke, saj so nujno potrebni za učinkovito izvajanje teh storitev. Brez njih opravljanje storitve namreč ni mogoče.
1. Opredelitve
Politika zasebnosti temelji na zahtevah Splošne uredbe o varstvu osebnih podatkov. Politika zasebnosti mora biti čitljiva in razumljiva za širšo javnost, pa tudi za naše stranke in poslovne partnerje. Da bi to zagotovili, bi radi najprej pojasnili uporabljeno terminologijo.
V tej izjavi o varstvu osebnih podatkov uporabljamo med drugim naslednje izraze:
- Osebni podatki
Osebni podatki pomeni: katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika. - Posameznik
Posameznik, na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljalec, odgovoren za obdelavo. - Obdelava
Obdelava pomeni: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje. - Omejitev obdelave
Omejitev obdelave pomeni: označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti. - Profiliranje
Oblikovanje profilov pomeni: vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika. - Psevdonimizacija
Psevdonimizacija pomeni: obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku. - Upravljavec
Upravljavec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave (lastnik spletne strani). - Obdelovalec
Obdelovalec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljalca. - Uporabnik
Uporabnik pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali zakonodajo republike Slovenije ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu osebnih podatkov glede na namene obdelave. - Tretja oseba
Tretja oseba pomeni: fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljalca ali obdelovalca. - Privolitev posameznika Privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni: vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.Vrste osebnih podatkov in nameni njihove uporabe
2. Vrste osebnih podatkov in nameni njihove uporabe
2.1 Piškotki
Ta stran uporablja različne vrste piškotkov. Spletišče v brskalnik naprave obiskovalca oziroma uporabnika odloži tako imenovani “piškotek”. Piškotki so tekstovne datoteke, ki se shranijo na uporabnikovi napravi in omogočajo analize o uporabnikovem obisku, številu obiskov in kaj ga zanima v teh obiskih. V piškotku so osnovni podatki o uporabnikovem obisku določene spletne strani, in sicer (npr. ime obiskovane spletne strani, ki jo opravi v svetovnem spletišču) vsebina piškotka se shrani v napravi uporabnika v posebnem direktoriju. Z dvakratnim klikom na datoteko dobimo podrobnejše informacije o obiskani spletni strani, datumu in uri obiska. Vsi ti podatki so shranjeni tudi pri upravljavcu spletne strani, ki jo uporabnik obiskuje.
Po Zakonu o elektronskih komunikacijah lahko piškotke na vaši napravi shranjujemo v primeru, ko so nujno potrebni za delovanje strani. Za vse druge vrste piškotkov potrebujemo vaše dovoljenje. Upravljavec spletne strani je dolžan ob prvem obisku spletne strani uporabnike obvestiti o uporabi piškotkov, za njihovo namestitev pridobiti privolitev in omogočiti uporabniku, da lahko kadarkoli prilagodi nastavitve piškotkov.
Uporabnik lahko piškotke z določenimi nastavitvami briše, izključuje oziroma jih pogojno uporablja, a posledično uporabnik ne bo mogel uporabljati vseh funkcij spletišča v polni meri. V osnovi so brskalniki nastavljeni tako, da piškotke sprejemajo, zavračajo pa nastavljanje piškotkov, ki ne izvirajo iz področja, zapisanega v naslovni vrstici.
Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotka preko spletne strani z ustrezno nastavitvijo uporabljenega internetnega brskalnika in na tak način trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo v nastavitvah internetnega brskalnika. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če posameznik, na katerega se osebni podatki nanašajo, izklopi shranjevanje piškotkov v uporabljenem internetnem brskalniku, lahko pride do motenega oziroma nepopolnega delovanja spletne strani.
Več o piškotkih, ki jih uporablja naša stran, si lahko preberete v Pravilniku o piškotkih.
2.2 Zbiranje splošnih podatkov in informacij
Spletna stran zbira vrsto splošnih podatkov in informacij, ko posameznik ali avtomatiziran sistem obišče spletno stran. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah/podatkovni bazi strežnika. Zbrani so lahko: (1) uporabljeni tipi brskalnikov in uporabljene različice, (2) operacijski sistem, ki ga uporablja sistem za dostop, (3) spletno mesto, iz katerega se dostopa do spletne strani (tako imenovani referenčni sistemi), (4) pod-domene in gnezdene spletne strani, (5) datum in čas dostopa do spletne strani, (6) naslov internetnega protokola (IP naslov), (7) ponudnik internetnih storitev dostopnega sistema in (8) vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru zagotavljanja identifikacije v primeru napadov na informacijske sisteme, kjer gostuje spletna stran.
Ob uporabi splošnih podatkov in informacij se ne obdelujejo podatki z namenom identificiranja posameznika, na katerega se podatki nanašajo. Informacije so potrebne, da (1) se pravilno dostavi vsebino spletnega mesta, (2) optimizira vsebino spletne strani (3) zagotovi dolgoročno optimalno delovanje sistemov informacijske tehnologije in (4) da se zagotovi zadostne informacije, potrebne za kazenski pregon v primeru kibernetskih groženj (napadov na spletno stran). Podatke in informacije se obdeluje statistično, s ciljem povečevanja zaščite podatkov in varnosti podatkov ter zagotavljanja optimalne ravni varstva osebnih podatkov, ki se obdelujejo.
2.3 Uporabniški računi
Spletna stran omogoča avtentikacijo uporabnikov z uporabniškim imenom (elektronskim naslovom) in geslom.
Ob registraciji se zbirajo naslednji podatki: ime, priimek, naslov, telefonska številka in e-poštni naslov. Podatki se uporabljajo za prijavo uporabnika v sistem, pošiljanje sistemskih obvestil ter pošiljanje računov (v primeru uporabe plačljivih storitev, npr. e-rezervacije ipd.). Ob vsakem dostopu avtenticiranega uporabnika do spletnih strani se beležijo tudi splošni podatki in informacije, navedeni v členu št. 2.2, pri čemer se dnevniškim zapisom doda tudi uporabniško ime oz. identifikacijska oznaka uporabnika, ki do vsebin dostopa.
2.4 Elektronske in spletne vloge
Posameznik, na katerega se podatki nanašajo, ima možnost, da na spletni strani upravljalca posreduje podatke (ime, priimek, e-poštni naslov, naslov zadeve) v obliki vloge v elektronski obliki. Osebni podatki, ki jih vnese posameznik, na katerega se osebni podatki nanašajo, se zbirajo in shranjujejo izključno za namen reševanja vloge in medsebojne komunikacije ter na podlagi, ki je opredeljena pri posredovanju osebnih podatkov posameznika v okviru posamezne vloge.
Z oddajo vloge na spletni strani upravljalca se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), datum in čas oddaje vloge. Podatki vloge se posredujejo preko zavarovanih šifriranih komunikacijskih kanalov uporabnikom, ki so pooblaščeni za obdelavo osebnih podatkov, v kolikor takšna vloga vsebuje osebne podatke.
Za namen identifikacije posameznikov se v okviru uporabe vlog skladno z odločitvijo posameznika uporablja osebne podatke pri izvajanju avtentikacije na osnovi naprednih tehnoloških sredstev v obliki preverjanja digitalnih potrdil posameznikov. Osebni podatki se ravno tako uporabljajo za prijavo uporabnikov v sistem z namenom uporabe naprednih funkcij sistema.
2.5 Naročanje na e-obveščanje
Na spletni strani imajo posamezniki možnost, da se naročijo (prijavijo) na prejemanje obvestil po elektronski pošti in/ali SMS sporočilih (v nadaljevanju e-obvestila). Vnosna maska, ki se uporablja za ta namen, vidno opredeljuje, kateri osebni podatki se obdelujejo pri naročilu posameznika (elektronski naslov in/ali telefonska številka), namen ter obvestilo kakšne pravice ima posameznik glede obdelave osebnih podatkov. Za uspešno prijavo za prejemanje e-obvestil se mora posameznik strinjati z uporabo osebnih podatkov za namene, ki so opredeljeni ob oddaji naročila.
E-obvestila lahko prejemajo le posamezniki, na katere se podatki nanašajo, če (1) ima posameznik, na katerega se osebni podatki nanašajo, veljaven e-poštni naslov in/ali veljavno telefonsko številko, (2) je oseba, na katero se podatki nanašajo, evidentirana za prejemanje e-obvestil. Na e-poštni naslov, ki ga je posameznik, na katerega se osebni podatki nanašajo vnesel pri naročilu na prejemanje e-obvestil, bo sistem za potrditev e-poštnega naslova z namenom verifikacije posameznikovega e-poštenega naslova poslal potrditveno e-pošto za izvedbo postopka. Ta potrditvena e-pošta se uporablja za dokazovanje, ali je lastnik e-poštnega naslova kot oseba, na katero se podatki nanašajo, privolila v obdelavo osebnih podatkov. E-novice se praviloma pošiljajo enkrat mesečno. V primeru naročila na prejemanje e-obvestil preko SMS sporočil, bo posameznik, na katerega se osebni podatki (telefonska številka) nanašajo, prejel SMS sporočilo s potrditveno kodo, ki jo bo moral vpisati v obrazec za potrditev naročila na prejemanje e-obvestil. Ta potrditev telefonske številke se uporablja za dokazovanje, ali je lastnik telefonske številke kot oseba, na katero se podatki nanašajo, privolila v obdelavo osebnih podatkov.
Posameznik ima možnost kadarkoli preklicati soglasje o obdelavi osebnih podatkov, ki ga je posredoval ob oddaji naročila. Za preklic privolitve je v vsakem e-obvestilu na voljo ustrezno navodilo.
V postopku naročila na prejemanje e-obvestil, se shranjuje tudi IP naslov naprave, ki ga dodeli ponudnik internetnih storitev (ISP), ki ga je uporabnik uporabil ob oddaji naročila, ter datum in ura naročila. Podatki se zbirajo z namenom ugotavljanja morebitne zlorabe e-poštnega naslova/telefonske številke posameznika, na katerega se podatki nanašajo in zato služi cilju pravne zaščite upravljavca.
2.6 Predlogi, pobude in vprašanja občanov
Posameznik, na katerega se podatki nanašajo, ima možnost, da na spletni strani upravljavca posreduje podatke (ime, priimek, e-poštni naslov, naslov zadeve) v obliki predloga, pobude ali vprašanja v elektronski obliki. Osebni podatki, ki jih vnese posameznik, na katerega se osebni podatki nanašajo, se zbirajo in shranjujejo izključno za namen reševanja predloga, pobude ali vprašanja in medsebojne komunikacije ter na podlagi, ki je opredeljena pri posredovanju osebnih podatkov posameznika v okviru posamezne vloge.
Z oddajo predlogov, pobud in vprašanj na spletni strani upravljalca se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), datum in čas oddaje. Podatki se posredujejo preko zavarovanih šifriranih komunikacijskih kanalov uporabnikom, ki so pooblaščeni za obdelavo osebnih podatkov.
Za namen identifikacije posameznikov se v okviru uporabe predlogov, pobud in vprašanj skladno z odločitvijo posameznika uporablja osebne podatke pri izvajanju avtentikacije na osnovi naprednih tehnoloških sredstev v obliki preverjanja digitalnih potrdil posameznikov. Osebni podatki se ravno tako uporabljajo za prijavo uporabnikov v sistem z namenom uporabe naprednih funkcij sistema.
2.7
3. Čas hrambe osebnih podatkov
Osebni podatki se hranijo do preklica vašega soglasja za obdelavo osebnih podatkov oziroma le za obdobje, ki je potrebno za doseganje namenov, za katere so bili osebni podatki zbrani, razen če drugi zakon ne določa drugače. Po preteku roka hrambe se osebni podatki zbrišejo, uničijo, blokirajo oziroma anonimizirajo.
4. Pravice posameznika, na katerega se nanašajo osebni podatki
Skladno s Splošno uredbo o varstvu podatkov ima posameznik pravico kadar koli od upravljavca zahtevati vpogled, kopijo osebnih podatkov, ki jih zbira, dopolnitev, popravek, omejitev obdelave osebnih podatkov in pravico do delnega ali popolnega izbrisa svojih podatkov, kot tudi pravico do prenosljivosti osebnih podatkov drugemu upravljavcu.
V primeru privolitve za obdelavo osebnih podatkov, imate pravico, da privolitev kadar koli prekličete. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
Svoje pravice zoper upravljavca lahko uveljavljate preko navedenih kontaktnih podatkov v uvodu.
Posameznik ima prav tako pravico do vložitve pritožbe pri nadzornem organu, Informacijskemu pooblaščencu (Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 01 230 97 30, spletna stran: www.ip-rs.si), če meni, da upravljavec obdeluje njegove osebne podatke v nasprotju z zakonom.
5. Pravna podlaga za obdelavo
Pravne podlage za obdelavo osebnih podatkov so:
- točka (a) prvega odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov: posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov;
- točka (b) prvega odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov: obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe (v primeru uporabe plačljivih storitev, npr. e-rezervacije ipd);
- točka (c) prvega odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov: obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca.
5.1 Uporaba spletne strani za obiskovalce, ki so mlajši od 15 let
Varnost osebnih podatkov oseb, ki so mlajše od 15 let, je za upravljalca izjemno pomembno. Otrok lahko privoli v obdelavo osebnih podatkov, le če je star 15 let ali več. Če ste oseba, mlajša od 15 let, vas prosimo, da pridobite dovoljenje ali pooblastilo starša ali skrbnika predno posredujete ali pristanete na obdelavo kakršnihkoli osebnih podatkov na spletni strani.
6. Uporabniki osebnih podatkov
Osebne podatke posameznikov, ki jih obdelujemo na spletni strani, ne posredujemo tretjim osebam, razen na podlagi izrecne zahteve uporabnika, ki ima za pridobivanje takšnih osebnih podatkov podlago v zakonu, osebni privolitvi posameznika ali pogodbenem razmerju.
Osebne podatke posredujemo le našim pogodbenim obdelovalcem, ki bodo vaše osebne podatke obdelovali izključno v našem imenu in v skladu z našimi navodili za uresničevanje namenov iz člena št. 2, prav tako so pogodbeno zavezani zagotavljati vse ustrezne zaščitne ukrepe, da izpolnijo zahteve Splošne uredbe o varstvu podatkov in zaščitijo pravice posameznikov, na katere se nanašajo osebni podatki.
7. Prenos osebnih podatkov v tretje države (države zunaj EU oziroma EGP)
Vsi osebni podatki, ki se obdelujejo v okviru spletne strani se hranijo na informacijskih sistemih, ki so postavljeni na teritoriju Republike Slovenije in Evropske unije, ter se ne posredujejo tretjim državam izven EU.
8. Obstoj avtomatskega odločanja
Upravljalec kot odgovorna organizacija ne uporablja avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.
9. Pooblaščena oseba za varstvo osebnih podatkov
Posameznik lahko vprašanja vezana na obdelavo osebnih podatkov, ki jo izvaja upravljavec, posreduje pooblaščeni osebi za varstvo osebnih podatkov na IEPRI, Inštitut za e-poslovanje, regulativo in informatiko, d.o.o., Dunajska cesta 106, 1000 Ljubljana, elektronski naslov: pooblascena.oseba@iepri.si, telefonska številka: 01 515 56 88.