Politika varstva osebnih podatkov imetnikov kvalificiranih potrdil Rekono za uporabo na osebni napravi
OBVESTILO POSAMEZNIKOM PO 13. ČLENU SPLOŠNE UREDBE O VARSTVU PODATKOV (GDPR) GLEDE OBDELAVE OSEBNIH PODATKOV
Podjetje Rekono, sistemske integracije, d.o.o. se pri ponujanju svojih proizvodov in storitev močno zavzema za varovanje zasebnosti naših uporabnikov. Predmetno obvestilo je pripravljeno skladno s 13. členom Splošne uredbe o varstvu podatkov (GDPR) in razkriva vrsto, pravno podlago in namen uporabe osebnih podatkov, ki jih Rekono zbira na svojih spletnih straneh oziroma obdelujemo pri zagotavljanju storitev Rekono, vključno z informacijami o uveljavljanju pravic posameznikov.
I) Odgovornost podjetja Rekono
Podjetje Rekono spoštuje vašo zasebnost in pri zbiranju, hrambi in obdelavi vaših osebnih podatkov ravna skrbno in v skladu z veljavnimi predpisi o varstvu osebnih podatkov.
Ker obstajajo v spletnem informacijskem sistemu podjetje Rekono določene povezave na druge, zunanje spletne strani, ki niso neposredno vezane na podjetje Rekono, ne prevzemamo nikakršne odgovornosti za zaščito podatkov na teh spletnih straneh.
Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili natančnost osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke za varovanje zbranih podatkov.
Podjetje Rekono bo z vso skrbnostjo storilo vse, da bi bile informacije na spletnih straneh točne in podatki ažurni, a za njihovo točnost in celovitost ne more jamčiti in ne prevzema nikakršne odgovornosti. Vsi uporabniki vso objavljeno vsebino uporabljajo na lastno odgovornost.
Podjetje Rekono si tudi pridržuje pravico, da kadarkoli spremeni vsebino teh spletnih strani, na kakršenkoli način, ne glede na razlog ter brez predhodnega opozorila.
Niti podjetje Rekono niti katerakoli druga pravna ali fizična oseba, ki je sodelovala pri nastanku in izdelavi teh spletnih strani, v nobenem primeru ne odgovarja tretjim osebam za kakršnokoli škodo, ki bi izhajala iz ali bi bila v zvezi z obstojem, dostopom do in/ali uporabo teh spletnih strani in/ali informacij, ki jih te spletne strani vsebujejo in/ali zaradi nemožnosti uporabe informacij na teh spletnih straneh in/ali kakršnekoli napake ali pomanjkljivosti v njihovi vsebini, ne glede na to, če so bili obveščeni o možnosti take škode.
Te spletne strani nudijo tudi povezave s spletnimi stranmi tretjih oseb in/ali vsebujejo informacije o tretjih osebah. Ker določene povezave na tej strani vodijo do virov, ki se nahajajo na strežnikih, ki jih vzdržujejo tretje osebe, nad katerimi podjetje Rekono nima nadzora, ne moremo jamčiti in tudi ne prejemati ali posredovati pritožb glede točnosti katerekoli spletne strani, za katero nudimo povezavo ali referenco.
Ključni elementi obdelave osebnih podatkov posameznikov, ki so imetniki kvalificiranih potrdil za uporabo na osebni napravi:
Vrste osebnih podatkov | Nameni obdelave | Pravna podlaga | Roki hrame |
| za izpolnitev zakonske obveznosti upravljavca, v skladu s točko (c) člena 6(1) Splošne uredbe | 10 let po prenehanju veljavnosti izdanega kvalificiranega potrdila ali deset let po koncu postopka, če se postopek ni končal z izdajo kvalificiranega potrdila. |
II) Upravljavec zbirke osebnih podatkov
Rekono d.o.o., Ukmarjeva ulica 2, 1000 Ljubljana.
Kontaktni elektronski naslov upravljavca: info@rekono.si.
III) Kontakti pooblaščene osebe za varstvo osebnih podatkov (ang. DPO)
Na podlagi 37. člena Splošne uredbe o varstvu podatkov ter na podlagi prvega odstavka 45. člena Zakona o varstvu osebnih podatkov, je imenovana zunanja pooblaščena oseba za varstvo osebnih podatkov.
Kontaktni elektronski naslov DPO: podpora@rekono.si.
IV) Informacije o obstoju pravic posameznika
Upravljavec zagotavlja posamezniku vse pravice v zvezi z obdelavo osebnih podatkov, ki jih slednji ima na podlagi veljavnih predpisov in sicer:
- pravica do preklica privolitve za obdelavo osebnih podatkov,
- pravica do obveščenosti o obdelavi vaših osebnih podatkov in dostopa do osebnih podatkov,
- pravica do popravka,
- pravica do izbrisa (pravica do »pozabe«),
- pravica do omejitve obdelave,
- pravica do prenosljivosti podatkov,
- pravica do ugovora obdelavi osebnih podatkov zaradi zakonitih interesov upravljavca.
Za uveljavljanje pravic se posameznik lahko obrne na kontaktni elektronski naslov upravljavca ali pooblaščene osebe (DPO).
V) Informacija o pravici do vložitve pritožbe pri nadzornem organu:
Pritožbo lahko posameznik poda pri nadzornem organu: Informacijski pooblaščenec Republike Slovenije (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: (01) 2309730, spletna stran: www.ip-rs.si).
VI) Vrste osebnih podatkov, ki so predmet obdelave
Upravljavec obdeluje osebne podatke o imetnikih kvalificiranih potrdil za uporabo na osebni napravi.
Upravljavec v evidenci imetnikov kvalificiranih potrdil za elektronski podpis obdeluje naslednje osebne podatke:
- identifikacijske podatke kvalificiranega potrdila za elektronski podpis;
- identifikacijske podatke naprave za ustvarjanje kvalificiranega elektronskega podpisa;
- osebno ime imetnika;
- vrsto in številko veljavne javne listine imetnika, opremljene s fotografijo, ki jo je izdal državni organ, oziroma navedbo postopka, na podlagi katerega je bila opravljena identifikacija imetnika;
- EŠEI imetnika;
- davčno številko imetnika;
- rojstni datum imetnika;
- stalno prebivališče ali stalni naslov v tujini, začasno prebivališče ali začasni naslov v tujini in naslov za vročanje, če je to potrebno za pridobitev kvalificiranega potrdila za elektronski podpis;
- telefonsko številko imetnika, če jo imetnik posreduje ali če je to potrebno za pridobitev kvalificiranega potrdila za elektronski podpis;
- naslov elektronske pošte imetnika, če ga imetnik posreduje ali če je to potrebno za pridobitev kvalificiranega potrdila za elektronski podpis;
- status kvalificiranega potrdila za elektronski podpis;
- obdobje veljavnosti kvalificiranega potrdila za elektronski podpis;
- obdobje začasne razveljavitve kvalificiranega potrdila za elektronski podpis;
- datum preklica kvalificiranega potrdila za elektronski podpis.
Če se izdaja kvalificirano potrdilo za elektronski podpis fizične osebe pri poslovnem subjektu, evidenca imetnikov kvalificiranih potrdil poleg podatkov iz prejšnjega odstavka vsebuje tudi podatke poslovnega subjekta in sicer:
- identifikacijske podatke naprave za ustvarjanje kvalificiranega elektronskega žiga;
- firmo poslovnega subjekta;
- davčno in matično številko poslovnega subjekta;
- sedež poslovnega subjekta;
- podatke o pooblaščenem predstavniku poslovnega subjekta, ki obsegajo: osebno ime, vrsto in številko veljavne javne listine pooblaščenega predstavnika oziroma navedbo postopka, na podlagi katerega je bila opravljena identifikacija pooblaščenega predstavnika, in elektronski naslov.
Upravljavec v evidenci imetnikov kvalificiranih potrdil za elektronski žig vsebuje podatke:
- identifikacijske podatke kvalificiranega potrdila za elektronski žig;
- identifikacijske podatke naprave za ustvarjanje kvalificiranega elektronskega žiga;
- firmo poslovnega subjekta;
- davčno in matično številko poslovnega subjekta;
- sedež poslovnega subjekta;
- podatke o njegovih zastopnikih, ki obsegajo osebno ime in elektronski naslov;
- podatke o pooblaščenem predstavniku poslovnega subjekta, ki obsegajo: osebno ime, vrsto in številko veljavne javne listine pooblaščenega predstavnika oziroma navedbo postopka, na podlagi katerega je bila opravljena identifikacija pooblaščenega predstavnika, in elektronski naslov;
- EŠEI poslovnega subjekta;
- status kvalificiranega potrdila za elektronski žig;
- obdobje veljavnosti kvalificiranega potrdila za elektronski žig;
- obdobje začasne razveljavitve kvalificiranega potrdila za elektronski žig;
- datum preklica kvalificiranega potrdila za elektronski žig.
VII) Nameni obdelave osebnih podatkov
Namen obdelave osebnih podatkov o imetnikih kvalificiranih potrdil za uporabo na osebni napravi je izdaja kvalificiranih potrdil za elektronski podpis in elektronski žig ter zagotavljanje storitev zaupanja (npr. elektronski podpisi, elektronski žigi, storitve elektronske identifikacije in avtentikacije) skladno s Pravili delovanja Rekono.TSP in s slednjimi povezane storitve, kot so tehnična podpora uporabnikom storitev Rekono, komunikacija z imetnikom kvalificiranega potrdila.
VIII) Pravna podlaga za obdelavo osebnih podatkov
Upravljavec osebne podatke imetnikov kvalificiranih potrdil obdeluje na podlagi 25. in 26. člena Zakona o elektronski identifikaciji in storitvah zaupanja (ZEISZ) skladno s točko (c) člena 6(1) Splošne uredbe o varstvu podatkov: »Obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca«.
IX) Roki hrambe
Osebni podatki imetnikov kvalificiranih potrdil za uporabo na osebni napravi se hranijo 10 let po prenehanju veljavnosti izdanega kvalificiranega potrdila ali deset let po koncu postopka, če se postopek ni končal z izdajo kvalificiranega potrdila.
X) Informacije o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov
Obdelava osebnih podatkov posameznikov ne vključuje avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.
XI) Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo
Osebni podatki posameznikov se ne prenašajo v tretjo državo.
XII) Uporabniki ali kategorije uporabnikov osebnih podatkov, če obstajajo
Osebni podatki imetnika računa Rekono se posredujejo fizični ali pravni osebi, ki se zanaša na elektronsko identifikacijo z identifikacijskim sredstvom Rekono (t.i. »zanašajoča se stranka«, točka 6 člena 3 Uredbe eIDAS).
XIII) Končne določbe
Rekono d.o.o. si pridružuje pravico do sprememb ali dopolnitev te Politike varstva osebnih podatkov imetnikov kvalificiranih potrdil Rekono za uporabo na osebni napravi kadar in kolikor bo to potrebno za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov.
Ta Politika varstva osebnih podatkov imetnikov kvalificiranih potrdil Rekono za uporabo na osebni napravi velja in se uporablja od 20. septembra 2023 dalje.
Rekono, sistemske integracije, d.o.o.