Politika zasebnosti storitve ProTerapevt

POLITIKA ZASEBNOSTI

Verzija 1.0, 1.5.2023

Naše obveznosti do vaše zasebnosti

Ta politika zasebnosti se nanaša na storitev ProTerapevt, podjetja Svetovanje in storitve, Robert Ivanc s.p., Brezje pri Grosupljem 79, 1290 Grosuplje.

Spoštujemo vašo zasebnost in se zavezali, da bomo vaše osebne podatke obdelovali odgovorno in v skladu z veljavno zakonodajo. Ta politika varstva osebnih podatkov razlaga, kako zbiramo, uporabljamo, shranjujemo in varujemo vaše osebne podatke.

Katere osebne podatke zbiramo?

Zbiramo lahko različne vrste osebnih podatkov, vključno z:

Vaše ime in priimek

Vaš naslov e-pošte

Vaš IP naslov

Vaše podatke o uporabi aplikacije

Kako uporabljamo vaše osebne podatke?

Uporabljamo vaše osebne podatke za:

Izvedbo pogodbe, ki ste jo sklenili z nami

Zagotavljanje storitev, ki ste jih zahtevali od nas

Odgovarjanje na vaša vprašanja

Pošiljanje promocijskih sporočil o naših izdelkih in storitvah

Izvedbo tržnih raziskav

Izboljšanje naših izdelkov in storitev

Zagotovitev varnosti in zaščite naših sistemov

Pravna podlaga za obdelavo podatkov

Pravna podlaga za zbiranje podatkov so pogodbena potreba, da vam lahko nudimo našo storitev, potreba za varnostno spremljanje ter vaše soglasje, ki ga podate pri prijavi v sistem ProTerapevt.

S kom delimo vaše osebne podatke?

Delimo lahko vaše osebne podatke z našimi partnerji in ponudniki storitev, ki nam pomagajo pri izvajanju naših dejavnosti, vključno z:

Dobavitelji storitev gostovanja (Hetzner Gmbh)

Dobavitelji storitev e-pošte  (Sinch-MailGun, SendGrid)

AI ponudniki (Microsoft Azure (EU), Amazon Bedrock (EU), Lemonfox Gmbh (EU). 

Vsi naši partnerji delujejo v skladu z GDPR, z njimi imamo tudi DPA pogodbe.  

Kako varujemo vaše osebne podatke?

Uporabljamo različne varnostne ukrepe za zaščito vaših osebnih podatkov, vključno z:

Šifriranjem

Varnostnimi zidovi

Upravljanje dostopa

Fizično varnost

Podjetje dosledno skrbi za visoko raven informacijske varnosti in varnosti infrastrukture, vključno s prostori ter aplikacijsko in sistemsko programsko opremo. Naši informacijski sistemi so opremljeni z varovalnimi mehanizmi, vključno s protivirusnimi programi in požarnim zidom. Zavezani smo k izvajanju ustreznih organizacijskih in tehničnih varnostnih ukrepov, ki zagotavljajo varstvo vaših osebnih podatkov pred morebitnimi naključnimi ali nezakonitimi grožnjami, kot so uničenje, izguba, spreminjanje, nepooblaščeno razkritje ali dostop ter drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primerih, ko je potrebno posredovati posebne vrste osebnih podatkov, se poskrbi za njihovo šifriranje in zaščito z geslom. Vsak posameznik ima osebno odgovornost zagotoviti varno posredovanje svojih osebnih podatkov ter zagotoviti njihovo točnost in verodostojnost. Pri podjetju si prizadevamo, da so osebni podatki, ki jih obdelujemo, natančni in ažurirani. V nekaterih primerih se bomo lahko obrnili na vas za potrditev točnosti vaših osebnih podatkov. 

Varnostne kopije podatkov se shranjujejo na strežnikih znotraj EU, pri podjetjih Oracle, BackBlaze, ter so šifrirane.

Kakšne so vaše pravice?

Imate naslednje pravice v zvezi z vašimi osebnimi podatki:

Pravica do dostopa

Pravica do popravka

Pravica do izbrisa

Pravica do omejevanja obdelave

Pravica do ugovora

Pravica do prenosljivosti podatkov

Lahko se obrnete na nas, če želite uveljavljati katero koli od teh pravic.

Kako nas lahko kontaktirate?

Če imate kakršna koli vprašanja o naši politiki varstva osebnih podatkov, se obrnite na nas na:

info@proterapevt.si

Hramba in izbris osebnih podatkov

Podjetje bo hranilo vaše osebne podatke le toliko časa, dokler bo to potrebno za namen, za katerega so bili zbrani in obdelovani. Če je podjetje dolžno hraniti vaše osebne podatke na podlagi zakona, bo to storilo za obdobje, ki ga določa zakon. Nekateri podatki se hranijo za časa vašega sodelovanja s podjetjem, nekatere podatke pa je treba hraniti trajno.

Osebne podatke, ki jih podjetje obdeluje na podlagi pogodbe, ki ste jo sklenili z njim, bo podjetje hranilo za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njeni prenehanju. Če pride med vami in podjetjem do spora v zvezi s pogodbo, bo podjetje podatke hranilo še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora.

Osebne podatke, ki jih podjetje obdeluje na podlagi vaše privolitve ali zakonitega interesa, bo podjetje hranilo do preklica privolitve ali do zahteve za izbris podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Podjetje lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Izjemoma lahko podjetje zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalne namene ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.

Po preteku obdobja hrambe mora podjetje osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.

Dnevniški zapiski (logs) v sistemu se hranijo 90 dni. Analitika je anonimizirana in ni vezana na uporabnika.

PIŠKOTKI

Sistem ProTerapevt uporablja samo piškotke potrebne za delovanje storitve (AspNetCore.*). Za analitiko uporabljamo sistem Plausible, ki deluje samo na naših strežnikih ter se podatki ne prenašajo nikamor drugam, le ta pa za delovanje tudi ne uporablja piškotkov. Ne uporabljamo nobenih analitičnih piškotkov, ali 3rd party piškotkov.

Ravnanje v primerih vdora

Sistem je stalno monitoriran za poizkuse vdora. V primeru vdora so v roku 72 ur obveščene ustrezne javne službe. V primeru hujše odtujitve podatkov so uporabniki takoj obveščeni. Osebni podatki so varni kljub vdorom, saj so večnivojsko zašifrirani, za najbolj občutljive podatke pa so uporablja end-to-end šifriranje, kar pomeni, da uporabniki niso na sistemu nikdar v dešifrirani obliki. 

DPO

Ker spada sistem ProTerapevt v manjših izvajalcev (<10.000 za posebne vrste os. podatkov in <100.000 posameznikov) po 1. odstavku 45. člena ZVOP-2, ter ne izvaja obdelavo podatkov, ki bi spadale med obdelave osebnih podatkov, določenih v zakonih, ki urejajo področja upravnih notranjih zadev, finančne uprave, državljanstva, Slovenske obveščevalno varnostne agencije, obrambe, zdravstvenega varstva, obveznega zdravstvenega zavarovanja, uveljavljanja pravic iz javnih sredstev ter kazenskih in prekrškovnih evidenc. 

Posodobitve naše politike varstva osebnih podatkov

Lahko občasno posodobimo to politiko varstva osebnih podatkov. Če bomo spremenili politiko, bomo spremembe objavili na tej strani, uporabniki pa bodo o tem tudi obveščeni preko elektronske pošte. 

Svetovanje in storitve, Robert Ivanc s.p.