Politika zasebnosti

Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov

Ljudska pobuda Memorandum (v nadaljevanju: Pobuda) se zavezuje k zakoniti, pošteni in pregledni obdelavi osebnih podatkov. Ta Politika zasebnosti opisuje, katere podatke zbiramo, za katere namene jih uporabljamo ter kakšne pravice imajo posamezniki v zvezi z njimi. Vprašanja in zahteve glede politike zasebnosti lahko pošljete upravljalcu preko elektronske pošte.

 
1. Upravljavec osebnih podatkov

Upravljalec osebnih podatkov in spletne strani www.memorandum.si je Ljudska pobuda Memorandum (v nadaljevanju: upravljalec). Odgovorne osebe za varstvo in obdelavo podatkov ter komunikacijo z uporabniki so: Maja Zakotnik, Tanja Toplak, Ivan Jurgec, Aleš Kravos in Esmeralda Vidmar.

E-pošta: info@memorandum.si 

 
2. Katere osebne podatke zbiramo

Glede na posamezni obrazec zbiramo naslednje podatke:

  • ime in priimek
  • e-poštni naslov
  • telefonsko številko (neobvezno)
  • mnenje / izjava podpore (obrazec “Oddaj podporo”)
 
3. Nameni obdelave osebnih podatkov

Vaše osebne podatke obdelujemo izključno za namene, ki jih posameznik prostovoljno izbere ob oddaji obrazca:

 

3.1. Obrazec ‘Oddaja podpore Memorandumu’

  • beleženje podpore Memorandumu
  • komunikacija v zvezi s podporo (po potrebi)
  • objava imena, priimka in mnenja na spletni strani (če posameznik v to izrecno privoli na obrazcu, privolitev lahko kadarkoli prekliče, upravljavec pa bo podatke umaknil iz javne objave)

 

3.2. Obrazec ‘Pobude za dopolnitev Memoranduma’

  • zbiranje predlogov in pobud
  • komunikacija s pošiljateljem v zvezi z njegovo pobudo

 

3.3. Obrazec ‘Kontakt’ in komunikacija preko elektronske pošte

  • odgovor na poslano sporočilo
  • nadaljnja komunikacija glede vprašanja ali teme, ki jo je pošiljatelj poslal

 

3.4. Obrazec ‘Prijava na dogodek’

  • obveščanje o dogodku, na katerega se je posameznik prijavil
  • pošiljanje dodatnih informacij, sprememb ali obvestil v zvezi z dogodkom

 

3.5. Obrazec ‘Prijava na novice’

  • pošiljanje novic, posodobitev, obvestil o dogodkih in vsebinah v zvezi z Memorandumom

 

Pri obrazcih 3.1 – 3.4 lahko posameznik dodatno označi, da se želi naročiti na novice. V tem primeru se osebni podatki uporabijo tudi za namen iz točke 3.5.

 
4. Pravna podlaga za obdelavo

Naša organizacija zbira, hrani in drugače obdeluje določene informacije in podatke, med katere sodijo tudi osebni podatki, kot to predvideva Zakon o varstvu osebnih podatkov (ZVOP-2) oziroma Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: uredba GDPR). Podatke zbiramo na podlagi privolitve posameznika (čl. 6(1)(a) GDPR) za:

  • oddajo podpore
  • objavo mnenja
  • oddajo pobude
  • kontaktni obrazec
  • prijavo na dogodek
  • naročanje na novice

Privolitev je prostovoljna in jo lahko posameznik kadarkoli prekliče. Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja vršila do trenutka preklica.

Uporabnike spletne strani, ki so mlajši od 18 let, zastopajo starši oziroma zakoniti zastopniki. Osebe mlajše od 18 let morajo pred sporočanjem osebnih ali drugih podatkov pridobiti soglasje svojih staršev ali skrbnikov, ki naj si preberejo te splošne pogoje.

V kolikor ni drugače navedeno, imajo pojmi, ki se pojavljajo v tem obvestilu (npr. osebni podatek, obdelava, upravljavec, obdelovalec, ipd.), enak pomen kot v uredbi GDPR.

 
5. Kdo ima dostop do osebnih podatkov

Do osebnih podatkov imajo dostop samo:

  • člani organizacijske ekipe Ljudske pobude Memorandum, ki podatke obdelujejo zaradi delovanja pobude (Maja Zakotnik, Tanja Toplak, Ivan Jurgec, Aleš Kravos in Esmeralda Vidmar)
  • tehnični skrbniki spletne strani Hitrost (kot gostitelj strežnika), vendar samo v obsegu, ki je nujen za delovanje strani

Podatkov ne posredujemo drugim organizacijam ali tretjim osebam.

 
6. Obdelava podatkov preko spletne strani

Osebni podatki, poslani preko spletne strani, se zbirajo in shranjujejo z naslednjimi rešitvami:

  • Contact Form 7 – pošiljanje podatkov preko obrazcev
  • Flamingo – hramba poslanih obrazcev v WordPress bazi
  • Testimonials vtičnik – zbiranje podpor in mnenj ter (po privolitvi) javna objava
  • Newsletter vtičnik – pošiljanje novic in obvestil
 
7. Prenos podatkov izven EU

Podatkov ne prenašamo v tretje države ali organizacije izven EU.
Obdelava poteka:

  • na strežniku ponudnika Hitrost (s sedežem v Republiki Sloveniji, znotraj EU),
  • v sistemu WordPress,
  • na fizičnih napravah upravljavca (računalniki, prenosniki), kjer se podatki hranijo v datotekah (Word, Excel, CSV).
 
8. Rok hrambe podatkov

Osebne podatke hranimo:

  • podpore Memorandumu in mnenja: do preklica privolitve ali do zaključka delovanja pobude
  • pobude za dopolnitev Memoranduma: do zaključka obravnave pobude, nato največ 6 mesecev
  • naročniki na novice: do zaključka delovanja pobude ali do preklica privolitve (odjava je možna kadarkoli)
  • kontaktni obrazec: največ 12 mesecev po zaključku komunikacije
  • prijave na dogodek: do zaključka dogodka oz. do največ 30 dni po zaključku dogodka

Varujemo načelo najmanjšega obsega in minimalne hrambe. Organizacija si v določenih primerih, ki so osnovani na njenih legitimnih interesih, pridržuje pravico, da določene podatke hrani dlje od nadpisanih rokov, pri čemer bo organizacija v vseh takih primerih hrambo podatkov omejila na tiste podatke, ki so nujni za zasledovanje takšnega legitimnega interesa. Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov, ki je naveden na začetku tega dokumenta.

 
9. Pravice posameznika

Kot posamezniku, na katerega se nanašajo osebni podatki, vam uredba GDPR nudi možnost, da sledeče pravice uveljavljate pri naši organizaciji:

Pravica do obveščenosti: Posamezniki imajo pravico biti obveščeni o zbiranju in obdelavi njihovih osebnih podatkov.

Pravica do dostopa: Posamezniki imajo pravico dostopati do svojih osebnih podatkov in pridobiti informacije o tem, kako se podatki obdelujejo, ter kopijo samih podatkov.

Pravica do izbrisa (pravica do pozabe): Posamezniki imajo pravico zahtevati izbris svojih osebnih podatkov v določenih okoliščinah.

Pravica do preklica privolitve: Če obdelava osebnih podatkov temelji na privolitvi, imajo posamezniki pravico svojo privolitev kadarkoli preklicati brez da bi utrpeli kakršnokoli negativno posledico.

Pravica do popravka: Posamezniki imajo pravico zahtevati popravek netočnih ali nepopolnih osebnih podatkov. Če so bili podatki posredovani tretjim osebam, bomo, v kolikor bo to mogoč, obvestili te tretje osebe o izvedbi popravka.

Pravica do omejitve obdelave: Posamezniki imajo pravico zahtevati omejitev obdelave svojih osebnih podatkov. Ta pravica velja v določenih primerih, na primer, ko je točnost podatkov sporna ali je posameznik nasprotoval njihovi obdelavi.

Pravica do prenosljivosti podatkov: Posamezniki imajo v določenih primerih pravico, da svoje osebne podatke prejmejo v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako lahko zahtevajo, da se njihovi podatki posredujejo drugemu upravljavcu, če obdelava temelji na privolitvi ali pogodbi in če se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora: Posamezniki imajo pravico do ugovora glede obdelave svojih osebnih podatkov na podlagi zakonitih interesov ali javnega interesa/izvajanja javne oblasti. V takih primerih bomo  prenehali s takšno obdelavo, razen če lahko dokažemo nujne zakonite razloge, ki prevladajo nad posameznikovimi interesi, pravicami in svoboščinami.

Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem: Posamezniki imajo pravico, da ne bodo predmet izključno avtomatiziranih odločitev, vključno s profiliranjem, ki bistveno vplivajo nanje. Prav tako imajo pravico do človeškega posredovanja, izražanja svojega stališča in pritožb glede tovrstnih odločitev.

Pravica do vložitve pritožbe pri nadzornem organu: Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši naša organizacija krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo vložite pritožbo pri nadzornemu organu, zlasti v tisti državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec):

Posameznik lahko poda pritožbo oziroma ugovor v zvezi z obdelavo in varstvom njegovih osebnih podatkov upravljalcu. Vse zahteve lahko pošljete upravljalcu na e-naslov: info@memorandum.si

Posameznik lahko ugovor zoper obdelavo njegovih osebnih podatkov poda tudi neposredno pristojnemu nadzornemu organu, tj. Informacijski pooblaščenec Republike Slovenije. (Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.com, telefon: 012309730, spletna stran: www.ip-rs.com).

Seznam drugih nadzornih organov EU in njihovih kontaktnih podatkov je na voljo tukaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.edoms.

 
10. Avtomatizirano sprejemanje odločitev

Obdelave, ki jih vrši naša organizacija ne vključujejo avtomatiziranega sprejemanja odločitev in oblikovanja profilov na podlagi vaših osebnih podatkov.

 
11. Varovanje vaših osebnih podatkov

V organizaciji osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.

Organizacija je v ta namen prav tako sprejela ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zahteve pa organizacija terja tudi od svojih morebitnih pogodbenih obdelovalcev.

 
12. Spremembe politike zasebnosti

Ljudska pobuda Memorandum lahko spremeni svojo pravno obliko (društvo, zavod…), pri čemer bodo nameni zbiranja podatkov ostali nespremenjeni. O spremembi boste obveščeni preko elektronske pošte, pri čemer ne bo potrebno novo soglasje. 

To Politiko zasebnosti lahko občasno posodobimo, da jo uskladimo z zakonodajo ali spremembami delovanja pobude. Posodobljena različica bo vedno objavljena na spletni strani. Upravljalec bo uporabnike preko elektronske pošte oz. na drug primeren način obvestil o spremembah, za katere bo presodil, da so pomembne za njih. V primeru sprememb namena zbiranja podatkov, bodo uporabniki ponovno morali podati soglasje.

Zadnja posodobitev: 12. 12. 2025