1. Uvod

2. Definicije

3. Naziv in naslov obdelovalca in upravljavca

4. Piškotki (Cookies)

5. Zbiranje splošnih podatkov in informacij

6. Registracija na spletni strani

7. Prijava na e-obveščanje

8. Kontaktna možnost na spletni strani

9. Udeležba na dogodkih

10. Izbris in blokiranje osebnih podatkov

11. Uporabniške pravice

12. Posredovanje osebnih podatkov tretjim osebam

13. Obdobje hranjenja osebnih podatkov

1. Uvod

Na Inštitutu za računovodstvo (v nadaljevanju IR) varovanju osebnih podatkov namenjamo posebno skrb.  S pomočjo te politike zasebnosti in splošnih pogojev želimo obvestiti širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki jih zbiramo, uporabljamo in obdelujemo. Poleg tega pa so posamezniki obveščeni tudi o svojih  pravicah.

Uporaba spletne strani IR je sicer možna brez navedbe osebnih podatkov. V kolikor pa posameznik želi koristiti storitve, ki jih nudimo na naši spletni strani, pa je lahko potrebno zbiranje in obdelava osebnih podatkov kot so ime, priimek, naslov, elektronski naslov, telefonska številka, davčna številka in/ali delodajalec posameznika.

IR je kot obdelovalec in upravljavec izvedel številne tehnične in organizacijske ukrepe za zagotovitev najboljše zaščite osebnih podatkov, ki jih poseduje. Zbiranje in obdelava sta urejena v skladu z Uredbo o splošnih podatkih o varstvu podatkov (GDPR) in v skladu z državno določeno in predpisano zaščito podatkov. Vendar pa lahko prenosi podatkov na internetu vsebujejo varnostne vrzeli, zato absolutna zaščita morda ni zagotovljena. Zaradi navedenega nam lahko vsak posameznik osebne podatke posreduje tudi z alternativnimi sredstvi, npr. preko telefona.

2. Definicije

a) Osebni podatki

Osebni podatki so vse informacije o določeni ali določljivi fizični osebi (“posameznik, na katerega se podatki nanašajo”). Prepoznavna fizična oseba je tista, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na identifikator, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali eden ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali družbeno identiteto te fizične osebe.

b) Subjekt podatkov

Posameznik, na katerega se nanašajo podatki, je katerakoli prepoznana ali določljiva fizična oseba, katere osebne podatke zbira in obdeluje zbiralec in obdelovalec.

c) Obdelava podatkov

Obdelava je vsaka operacija ali niz operacij, ki se izvajajo na osebnih podatkih ali na skupinah osebnih podatkov, ne glede na to, ali je to izvedeno z avtomatskimi sredstvi, kot so zbiranje, beleženje, organizacija, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, razkritje s prenosom, razširjanjem ali drugačno razpoložljivostjo, uskladitvijo ali kombinacijo, omejitvijo, izbrisom ali uničenjem.

d) Soglasje

Soglasje posameznika, na katerega se nanašajo osebni podatki, je vsako svobodno dano, konkretno, informirano in nedvoumno označevanje želje posameznika, ki se z izjavo ali z jasnim pritrdilnim ukrepom strinja z obdelavo osebnih podatkov, ki se nanašajo nanj.

3. Naziv in naslov obdelovalca in upravljavca

Upravljavec za namene Splošne uredbe o varstvu podatkov (GDPR), druge zakonodaje o varstvu podatkov, ki se uporablja v državah članicah Evropske Unije, in druge določbe v zvezi z varstvom podatkov, je:

Inštitut za računovodstvo

Tržaška cesta 515

1351 Brezovica pri Ljubljani

Telefon: +386 1 360 20 08

E-naslov: info@iracunovodstvo.eu

Spletna stran: www.iracunovodstvo.eu

4. Piškotki (Cookies)

Na spletni strani IR se uporabljajo piškotki. Piškotki so besedilne datoteke, ki so shranjene v računalniškem sistemu preko internetnega brskalnika in uporabnikom omogoča prijaznejšo in lažjo uporabo spletne strani.

Uporabniku spletnega mesta, ki uporablja piškotke, npr. ni treba vnašati podatkov o dostopu vsakič, ko dostopa do spletnega mesta, ker to delo prevzame spletno mesto oziroma piškotek, ki je shranjen v uporabniški računalniški sistem.

Posameznik lahko kadarkoli prepreči nastavitev piškotkov prek naše spletne strani s pomočjo ustreznega nabora uporabljenega internetnega brskalnika in tako lahko trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo prek internetnega brskalnika ali drugih sistemskih programov. To je mogoče v vseh priljubljenih internetnih brskalnikih. V kolikor posameznik deaktivira nastavitve piškotkov v uporabljenem internetnem brskalniku, pa  funkcije spletnega mesta ne bodo uporabne v celoti.

5. Zbiranje splošnih podatkov in informacij

Spletna stran IR zbira vrsto splošnih podatkov in informacij, ko posameznik obišče spletno mesto. Ti splošni podatki in informacije so shranjeni v datotekah dnevnika strežnika. Zbrani so lahko:

  • vrste in različice brskalnika, ki se uporabljajo,
  • operacijski sistem, ki ga uporablja dostopovni sistem,
  • spletno mesto, iz katerega dostopni sistem doseže našo spletno stran (tako imenovani napotitelji),
  • poddržavne spletne strani,
  • datum in čas dostopa do spletne strani,
  • naslov internetnega protokola (naslov IP),
  • ponudnik internetnih storitev dostopnega sistema in
  • vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru napadov na naše sisteme informacijske tehnologije.

Pri uporabi teh splošnih podatkov in informacij IR ne pridobi nobenih specifičnih podatkov o posamezniku. Namesto tega so te informacije potrebne za:

  • pravilno dostavo vsebine našega spletnega mesta,
  • optimizacijo vsebine naše spletne strani, kot tudi njenih oglasov,
  • zagotavljanje dolgoročne sposobnosti preživetja naših sistemov informacijske tehnologije in tehnologije spletnega mesta, in
  • zagotavljanje informacij organom kazenskega pregona, potrebne za kazenski pregon v primeru spletnega napada.

6. Registracija na spletni strani

Posameznik ima možnost, da se na spletni strani registrira z navedbo osebnih podatkov. Ti se zbirajo in shranjujejo izključno za interno uporabo in za lastne namene, tj. ob nakupu izdelkov IR oziroma koriščenju storitev IR.

Z registracijo na spletni strani se shranijo: ime, priimek, naslov, elektronski naslov, telefonska številka, davčna številka in/ali delodajalec posameznika, pa tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP) in ga subjekt uporablja – prav tako se shranjujeta datum in čas registracije subjekta. Shranjevanje teh podatkov poteka v ozadju, kar je edini način za preprečevanje zlorabe naših storitev in, če je potrebno, omogoči preiskavo storjenih kaznivih dejanj.

Registrirane osebe lahko kadarkoli spremenijo osebne podatke, ki so jih navedle med registracijo, ali pa jih popolnoma izbrišejo iz podatkovnega strežnika upravljavca.

Upravljavec podatkov mora kadarkoli zagotoviti vpogled v pridobljene informacije na zahtevo vsakemu posamezniku. Poleg tega mora upravljavec podatkov popraviti ali izbrisati osebne podatke na zahtevo ali navedbo posameznika, če ni predpisanih obveznosti skladiščenja. Vsi zaposleni upravljavca podatkov so posamezniku, na katerega se nanašajo osebni podatki, v zvezi s tem na voljo kot kontaktne osebe.

7. Prijava na e-obveščanje

Na spletni strani IR imajo uporabniki možnost, da se naročijo na naše dnevne, tedenske ali mesečne e-novice oziroma e-obvestila.

IR s pomočjo e-obvestil redno obvešča svoje stranke in poslovne partnerje o izdelkih, dogodkih in storitvah IR ter o novostih in spremembah na področju računovodstva davkov in kadrov.  Obvestila prejme samo oseba, na katero se podatki nanašajo, če:

  • ima posameznik, na katerega se nanašajo osebni podatki, veljaven e-poštni naslov in
  • se posameznik, na katerega se podatki nanašajo, prijavi/registrira za prejemanje e-obvestil.

Naročnik e-obvestil lahko kadarkoli prekliče naročilo, na katerega se podatki nanašajo. Soglasje o shranjevanju osebnih podatkov, ki ga je posameznik za pošiljanje e-obvestil potrdil, lahko kadarkoli prekliče. Za preklic privolitve je v vsakem e-obvestilu na voljo ustrezna povezava. Prav tako lahko posameznik odjavo sporoči neposredno upravljavcu podatkov tudi na drugačen način (pisni, elektronski ali ustni).

8. Kontaktna možnost na spletni strani

Spletna stran IR vsebuje kontaktne obrazce, ki omogočajo hiter elektronski stik s podjetjem. Če se posameznik odloči za kontakt preko kontaktnega obrazca, se osebni podatki, ki jih posreduje na obrazcu, samodejno shranijo. Takšne osebne podatke upravljavec podatkov shrani za namen obdelave ali vzpostavitve stika z osebo, na katero se podatki nanašajo. Ti osebni podatki se ne posredujejo tretjim osebam.

9. Udeležba na dogodkih

a) Splošne določbe

Splošni pogoji urejajo namen in pogoje, pod katerimi bodo potekali dogodki, ki jih organizira IR, način prijave nanje, pogoje udeležbe in postopek morebitne odjave od posameznega dogodka pred njegovo izvedbo. Organizator dogodka je IR.

Splošni pogoji so sestavni del prijave na vsak dogodek. Posameznik, ki se prijavi na katerikoli dogodek, v celoti, nepreklicno in brezpogojno sprejema te splošne pogoje, objavljene na spletni strani IR.

b) Prijava na dogodek

Prijava na dogodek se izvede z izpolnitvijo prijavnega obrazca na spletni strani IR, kjer mora posameznik obvezno navesti svoje podatke (ime, priimek, podjetje, e-naslov in telefonsko številko). Posameznik z vpisom teh podatkov jamči, da so ti pravi, pravilni in popolni. Predhodna prijava na dogodek je obvezna, saj je število mest omejeno.

S prijavo se posameznik tudi strinja in dovoljuje, da organizator dogodek snema in/ali fotografira ter po dogodku posnetke javno objavi.

c) Udeležba na dogodku

Upoštevamo odjave, prejete najkasneje tri delovne dni pred pričetkom izobraževanja, sicer zaračunamo celotno kotizacijo.

Vsako izobraževanje (razen nekaterih kratkih seminarjev) ima vsaj en odmor. Med odmori slušateljem v avli pred predavalnico nudimo pogostitev.

Kotizacija vključuje udeležbo na izobraževanju z ustreznim gradivom ter morebitno pogostitvijo med odmorom(a).

Po zaključku izobraževanja slušatelji dobijo potrdilo o udeležbi (pri kratkih seminarjih na izrecno željo slušatelja).

d) Plačilne obveznosti

IR izda račun za storitev z določenim rokom plačila in obračunanimi morebitnimi popusti na dan izvedbe izobraževanja. Udeleženec izobraževanja se s prijavo zaveže k plačilu celotnega zneska izobraževanja.
IR udeležencem šol in Akademije IR omogoča plačilo šolnine v več obrokih (do 4 obroki za šole in 3 ali 9 obrokov za Akademijo IR). Obročno plačilo pomeni zgolj način plačevanja in ne prijavo/odjavo slušatelja zgolj na določena predavanja oziroma zgolj na določen del izobraževanja. Udeleženec se s prijavo zaveže k plačilu celotnega zneska šolnine, ne glede na število dejanskih obiskov in ne glede na način plačila.

e) Odpoved dogodka s strani organizatorja

Organizator si pridržuje pravico, da vsebino dogodka prilagodi ter da v primeru premajhnega števila zainteresiranih, višje sile ali drugega razloga dogodek terminsko ali lokacijsko prilagodi ali odpove. O morebitni odpovedi bo organizator obvestil prijavljene na dogodek najkasneje dan pred dogodkom, in sicer preko elektronske pošte na e-naslov, ki ga je posameznik navedel v prijavi na dogodek ali s klicem na navedeno telefonsko številko.

f) Uporaba osebnih podatkov

Upravljavec zbirke osebnih podatkov, zbranih v okviru prijave na dogodek ali drugače v okviru dogodka, je organizator, ki se zavezuje, da bo vse prejete osebne podatke, navedene v prijavnici, skrbno hranil in uporabljal v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1) za namen, za katerega so bili pridobljeni, in jih ne bo posredoval tretjim osebam. Nameni so opredeljeni na prijavnem obrazcu na spletni.

g) Uporaba osebnih podatkov

Upravljavec zbirke osebnih podatkov, zbranih v okviru prijave na dogodek ali drugače v okviru dogodka, je organizator, ki se zavezuje, da bo vse prejete osebne podatke, navedene v prijavnici, skrbno hranil in uporabljal v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1) za namen, za katerega so bili pridobljeni, in jih ne bo posredoval tretjim osebam. Nameni so opredeljeni na prijavnem obrazcu na spletni.

10. Izbris in blokiranje osebnih podatkov

Upravljavec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, le za obdobje, ki je potrebno za doseganje namena skladiščenja, ali če ga evropski zakonodajalec ali drugi zakonodajalec odobri v zakonih ali predpisih, ki  zadevajo upravljavca. Če namen skladiščenja ni določen ali ni primeren ali če poteče rok za uskladiščenje, ki ga je predpisal evropski zakonodajalec ali drug pristojni zakonodajalec, se osebni podatki rutinsko blokirajo ali izbrišejo v skladu z zakonskimi zahtevami. Izbris je seveda možen tudi na zahtevo posameznika, na katerega se osebni podatki nanašajo.

11. Uporabniške pravice

a) Pravica do potrditve

Vsak posameznik ima pravico, odobreno s strani evropskega zakonodajalca, da od upravljavca pridobi informacijo o tem, ali se osebni podatki, ki se nanašajo nanj, obdelujejo ali ne. Če želi posameznik izkoristiti to pravico, se lahko kadarkoli obrne na kontaktne osebe (zaposlene) pri upravljavcu.

b) Pravica do dostopa

Vsak posameznik ima pravico, odobreno s stani evropskega zakonodajalca, da v vsakem danem trenutku pridobi kopijo osebnih podatkov, ki se shranjujejo. Poleg tega evropske direktive in ​​predpisi omogočajo dostop osebam, katerih podatki se hranijo, do naslednjih informacij:

  • namena obdelave,
  • kategorij zadevnih osebnih podatkov,
  • prejemnikov ali kategorij prejemnikov, za katere so bili ali bodo razkriti osebni podatki, zlasti prejemnikov v tretjih državah ali mednarodnih organizacijah,
  • kadar je mogoče, predvidenega obdobja, v katerem bodo shranjeni osebni podatki, ali če to ni mogoče, merila, uporabljena za določitev tega obdobja,
  • obstoja pravice, da upravljavec zahteva popravljanje ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z osebami, na katere se osebni podatki nanašajo, ali da ugovarja takšni obdelavi,
  • obstoja pravice do vložitve pritožbe pri nadzornem organu,
  • kjer osebni podatki niso zbrani neposredno od posameznika, na katerega se nanašajo – dostop do vseh razpoložljivih informacij o njihovem viru.

Osebni podatki se ne prenašajo v tretjo državo ali mednarodno organizacijo.

c) Pravica do popravka

Vsak posameznik ima pravico, odobreno s strani evropskega zakonodajalca, da od upravljavca brez nepotrebnega odlašanja pridobi popravek netočnih osebnih podatkov, ki se nanašajo nanj. Ob upoštevanju namena obdelave ima posameznik pravico, da dopolni pomanjkljive podatke.

Če želi posameznik izkoristiti to pravico, se lahko kadarkoli obrne na kontaktne osebe (zaposlene) pri upravljavcu.

d) Pravica do izbrisa

Vsak posameznik ima pravico, odobreno s strani evropskega zakonodajalca, da upravljavec izbriše osebne podatke, ki se nanj nanašajo, brez nepotrebnega odlašanja. V zakonsko predvidenih primerih mora upravljavec obvezno izbrisati osebne podatke brez nepotrebnega odlašanja.

e)  Pravica do omejitve obdelave podatkov

Vsak posameznik ima pravico, odobreno s strani evropskega zakonodajalca, da od upravljavca pridobi omejitev obdelave podatkov, če velja eno od naslednjih:

  • Posameznik izpodbija točnost osebnih podatkov za čas, ki upravljavcu omogoča preverjanje točnosti osebnih podatkov.
  • Obdelava je nezakonita in posameznik nasprotuje izbrisu osebnih podatkov in namesto tega omejuje njihovo uporabo.
  • Nadzornik ne potrebuje več osebnih podatkov za namene obdelave, vendar posameznik, na katerega se podatki nanašajo, zahteva vzpostavitev, izvajanje ali zaščito pravnih zahtevkov.
  • Posameznik, na katerega se nanašajo osebni podatki, je ugovarjal obdelavi v skladu z BDP, dokler se ne preveri, ali upravičeni razlogi upravljavca prevladajo nad posameznikovimi, na katere se osebni podatki nanašajo.

Če je izpolnjen eden od zgoraj navedenih pogojev, in posameznik, na katerega se osebni podatki nanašajo, zahteva omejitev obdelave osebnih podatkov, shranjenih pri IR, mora IR nemudoma zagotoviti, da se prošnja za omejitev obdelave upošteva.

f) Pravica do prenosa podatkov

Vsak posameznik ima pravico do prenosljivosti podatkov, v zvezi s čimer  se lahko posameznik, na katerega se nanašajo osebni podatki, kadarkoli obrne na zaposlene na IR.

g) Pravica do ugovora

Vsak posameznik ima pravico, zagotovljeno s strani evropskega zakonodajalca, da na podlagi razlogov, ki zadevajo njegov poseben položaj, kadarkoli nasprotuje obdelavi osebnih podatkov, ki se nanašajo nanj, na podlagi BDP.

IR ne bo več obdeloval osebnih podatkov v primeru ugovora, razen če lahko dokaže utemeljene legitimne razloge za obdelavo, ki nadomeščajo interese, pravice in svoboščine posameznika, na katerega se podatki nanašajo, ali za vzpostavitev, izvajanje ali zaščito pravnih zahtevkov.

Če IR obdeluje osebne podatke za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico kadarkoli ugovarjati obdelavi osebnih podatkov za takšno trženje. Če posameznik ugovarja obdelavi podatkov za namene neposrednega trženja, IR ne bo več obdeloval osebnih podatkov za te namene.

Za uveljavljanje pravice do ugovora se lahko posameznik, na katerega se nanašajo osebni podatki, kadarkoli neposredno obrne na IR oziroma na zaposlene.

h) Avtomatizirano individualno odločanje, vključno s profiliranjem

IR ne uporablja profiliranja na podlagi pridobljenih osebnih podatkov.

i) Pravica do odstopa od varstva podatkov

Vsak posameznik ima pravico, zagotovljeno s strani evropskega zakonodajalca, da kadarkoli prekliče svoje soglasje za obdelavo njegovih osebnih podatkov. Če želi posameznik uveljavljati pravico do preklica privolitve, se lahko kadarkoli neposredno obrne na IR oziroma na zaposlene.

12. Posredovanje osebnih podatkov tretjim osebam

Za namene neposrednega trženja preko elektronske pošte IR elektronske naslove uporabnikov svoje spletne strani (registriranih članov ali prijavljenih na e-obveščanje) posreduje slovenskemu ponudniku pošiljanja masovne e-pošte.

Drugim tretjim osebam IR osebnih podatkov svojih uporabnikov ne posreduje.

13. Obdobje hranjenja osebnih podatkov

Merila, ki se uporabljajo za določitev obdobja hranjenja osebnih podatkov, je ustrezno zakonsko obdobje hrambe. Po izteku tega obdobja se ustrezni podatki rutinsko izbrišejo, če to ni več potrebno za izpolnitev pogodbe ali za začetek pogodbe.

Posamezniki, katerih osebne podatke hrani in obdeluje IR, pa lahko kadarkoli zaprosijo za izbris njihovih osebnih podatkov.

Inštitut za računovodstvo

Brezovica pri Ljubljani, maj 2018