Politika varstva zasebnosti in piškotkov

Namen politike zasebnosti in piškotkov je seznanitev uporabnikov spletnega mesta https://dizi.org z nameni in podlago za obdelovanje njihovih osebnih podatkov s strani Davčno izobraževalni inštitut (DIZI) in s seznanitvijo njihovih pravic. Politika varstva zasebnosti DIZI velja tudi za druge načine zbiranja in obdelave podatkov, kot je to v primeru včlanitve.

Ta politika varstva zasebnosti in uporabe piškotkov velja za vsakogar, ki se skladno s pogoji uporabe spletnega mesta DIZI https://dizi.org/si/pravno-besedilo/ šteje za uporabnika ter za celotno spletno mesto, vključno z njegovimi podstranmi.

Uporabnik je vsaka pravna ali fizična oseba, ki uporablja oziroma obišče spletno mesto https://dizi.org (v nadaljevanju: uporabnik).

Z uporabo spletnega mesta, uporabnik potrjuje, da se strinja s to Politiko varstva zasebnosti in piškotkov. Uporabnik se z nadaljnjo uporabo spletnega mesta strinja s spremembami te politike.

I. Varstvo osebnih podatkov

V Davčno izobraževalnem inštitutu (DIZI) spoštujemo vašo zasebnost in bomo vaše osebne podatke uporabili izključno za navedene namene. Vaše osebne podatke bomo skrbno varovali v skladu z zakonodajo, ki ureja varstvo osebnih podatkov (Uredba EU 2016/679 (GDPR) in Zakon o varovanju osebnih podatkov – ZVOP-1), politiko varstva zasebnosti in piškotkov in internimi akti našega inštituta.

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo skladno s Politiko varstva zasebnosti in piškotkov, je Davčno izobraževalni inštitut (DIZI), Parmova ulica 53, 1000 Ljubljana.

2. Obdelovalec osebnih podatkov

Pogodbeni obdelovalec osebnih podatkov spletne strani DIZI je družba WPM, spletne storitve, d.o.o.. Špruha 19, 1236 Trzin, Slovenija. Upravljavec in obdelovalec osebnih podatkov sta medsebojna razmerja in obveznosti opredelila in uredila s pisno pogodbo.

3. Posredovanje osebnih podatkov tretjim osebam ali v tretje države

DIZI zbranih osebnih podatkov ne posreduje tretjim osebam ali v tretje države.

Izjemo predstavlja pošiljanje e-novic DIZI, kjer se uporablja spletna platforma MailerLite, na kateri so shranjeni osebni podatki za pošiljanje takih novic, in sicer sledeči osebni podatki: ime, priimek, elektronska pošta. Spletna platforma MailerLite v svojih Splošnih pogojih uporabe in Politiki zasebnosti zagotavlja spoštovanje pravil iz Splošne uredbe GDPR (Uredba EU 2016/679) in potrjuje, da je pridobila certifikat skladnosti z zasebnostim ščitom EU-ZDA (EU-U.S. Privacy Shield Framework).

4. Vrste osebnih podatkov in nameni njihove obdelave

DIZI zbira in obdeluje osebne podatke na podlagi privolitve posameznikov in na podlagi zakonitega interesa inštituta.

4.1 Obdelava na podlagi privolitve

DIZI zbira in obdeluje osebne podatke posameznikov za namene pošiljanja splošnih obvestil, strokovnih revij in publikacij, povabil na dogodke, informacij o spremembah zakonodaje in kolektivnih pogodb ter ostalih novosti na področju zastopanja interesov delodajalcev in obvestil o izobraževanjih v okviru Davčne akademije Ivana Simiča.

Navedena obvestila se pošiljajo izključno preko elektronske pošte.

Za ta namen Davčno izobraževalni inštitut od posameznika zbira in obdeluje naslednje osebne podatke: ime, priimek, elektronski naslov.

4.2 Obdelava na podlagi zakonitega interesa

4.2.1. DIZI zbira in obdeluje osebne podatke posameznikov – predstavnikov pravnih subjektov, na podlagi obveznosti, ki jih opredeljuje pogodba o ustanovitvi združenja, statut in pristopna izjava pravnega subjekta in se taka obdelava osebnih podatkov lahko šteje za obdelavo na podlagi zakonitega interesa. Članstvo je opredeljeno na podlagi statuta in pristopne izjave.

Za ta namen DIZI od posameznika zbira in obdeluje naslednje osebne podatke: ime, priimek, elektronski naslov, telefon, funkcija v podjetju.

4.2.2. DIZI zbira in obdeluje osebne podatke posameznikov – predstavnikov pravnih subjektov, ki preko kontaktnega obrazca posredujejo svoje podatke izključno za namene oddaje povpraševanja po izvajanju internih izobraževanj in se taka obdelava lahko šteje za obdelavo na podlagi zakonitega interesa. Za ta namen DIZI od posameznika zbira in obdeluje naslednje osebne podatke: ime, priimek, elektronski naslov in telefon.

4.3 Obdelava na podlagi pogodbe

Davčno izobraževalni inštitut (DIZI) zbira in obdeluje osebne podatke posameznikov, ki jih potrebuje za izvajanje pogodbenega odnosa, ki se sklepa z nakupom blaga ali storitev v spletni trgovini in se opravlja na podlagi Splošnih pogojev poslovanja spletne trgovine DIZI. Obvezni osebni podatki so: ime, priimek, elektronski naslov, ulica, poštna številka.

5. Varstvo osebnih podatkov

DIZI za zagotavljanje varovanja osebnih podatkov izvaja vse potrebne pravne, organizacijske in ustrezne logistično-tehnične postopke in ukrepe, bodisi sam na podlagi internih aktov, bodisi preko svojih pogodbenih partnerjev, tako, da se:

  • varujejo prostori, oprema in sistemsko programska oprema, vključno z vhodno-izhodnimi enotami;
  • varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki;
  • preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
  • zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;
  • omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni in vneseni v zbirko podatkov in kdo je to storil, in sicer za obdobje za katero se posamezni podatki shranjujejo.

6. Rok hrambe osebnih podatkov

Osebni podatki posameznika, ki so pridobljeni na podlagi privolitve, se lahko obdelujejo in hranijo, dokler obstaja namen za katerega so bili pridobljeni oziroma do preklica dane privolitve posameznika.

Osebni podatki posameznika, ki se obdelujejo na podlagi pristopne izjave pravnega subjekta, se lahko obdelujejo in hranijo še 5 let po izstopu iz članstva pravnega subjekta ali po prenehanju funkcije predstavnika pravnega subjekta kot člana DIZI.

Osebni podatki posameznika, ki se obdelujejo na podlagi pogodbe/naročila, se lahko obdelujejo in hranijo še 5 let od izpolnitve pogodbenih obveznosti obeh strank. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja področje davka na dodano vrednost.

7. Pravice posameznika

Skladno z veljavno zakonodajo, ki ureja področje varstva osebnih podatkov, ima posameznik pravico dano privolitev kadarkoli preklicati, pravico pa ima tudi zahtevati vpogled, popravek, omejitev obdelave ali izbris osebnih podatkov, in sicer tako, da nas o tem obvesti pisno po pošti na naslov Davčno izobraževalni inštitut, Parmova ulica 53, 1000 Ljubljana ali preko elektronske pošte info@dizi.org. Na navedeni naslov lahko posameznik poda tudi pritožbo v zvezi z obdelavo njegovih osebnih podatkov.

Posameznik pa lahko pritožbo glede obdelave njegovih osebnih podatkov poda tudi neposredno pristojnemu nadzornemu organu, tj. Informacijskemu pooblaščencu Republike Slovenije.

8. Ravnanje v primeru kršitev

V primeru kršitev varstva osebnih podatkov bo DIZI ravnalo v skladu z veljavno zakonodajo in nemudoma izvedlo vse notranje in zunanje ukrepe (tehnične, organizacijske) za zaščito pravic in interesov posameznika, vsakega od prizadetih bo o tem obvestilo, prav tako bo s tem seznanilo pristojni nadzorni organ v Republiki Sloveniji.

II. Politika piškotkov

Piškotki so majhne datoteke z besedilom, ki jih spletne strani uporabljajo zato, da so izkušnje uporabnikov bolj učinkovite.

Po zakonu lahko piškotke na vaši napravi shranjujemo v primeru, ko so nujno potrebni za delovanje strani. Za vse druge vrste piškotkov potrebujemo vaše dovoljenje.

Ta stran uporablja različne vrste piškotkov. Nekateri se uporabljajo na zahtevo tujih strani, ki se pojavljajo na naši strani.

Za zagotavljanje delovanja vseh funkcij spletnega mesta, se uporabljajo naslednji piškotki (ang. cookies):

  • Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.
  • Piškotki za spremljanje statistike so piškotki, ki jih potrebujemo za spremljanje obiska na spletnem mestu z namenom izboljševanja uporabniške izkušnje.
  • Piškotki za trženje anonimno zbirajo podatke o vaših obiskih spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika.

Natančen opis posameznega piškotka in čas njegove namestitve je razviden iz naslednje tabele:

Zahtevani piškotki:

Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.

Ime piškotkaServisVeljavnostOpis
PHPSESSIDwww.dizi.orgsejaUporablja se za pravilno delovanje spletne strani.
_iCD2www.dizi.orgletoUporablja se za shranjevanje odločitev uporabnika o piškotkih. Veljavnost piškotka je določena s strani uporabnika.
card-shopwww.dizi.org10 dniOmogoči nakupovanje in delovanje »košarice«.

III. Veljavnost

To Politiko varstva zasebnosti in uporabe piškotkov Davčno izobraževalnega inštituta bomo po potrebi dopolnjevali, o čemer vas bomo ustrezno obvestili.

Ta Politika je objavljena na spletnem mestu https://dizi.org in velja od 12. novembra 2021 dalje. Zadnjič je bila ta politika posodobljena 15.11.2021.