Politika zasebnosti aplikacije Curious (about) Consciousness
Kazalo
Osebni podatki ob registraciji
Osebni podatki pri sodelovanju v raziskavah
Izvrševanje pravic Uporabnika glede lastnih osebnih podatkov
Ta Politika zasebnosti je sestavni del Splošnih pogojev za uporabo mobilne aplikacije Curious (about) Consciousness. Aplikacija se imenuje “Curious (about) Consciousness” ali v skrajšani obliki “Curious”. Z označitvijo polja »Strinjam se s Splošnimi pogoji uporabe mobilne aplikacije Curious«, Uporabnik potrjuje, da je skrbno prebral vsakokrat veljavne splošne pogoje, se z njimi strinja in jih sprejema v celoti. Uporabniki se registrirajo v Aplikaciji le, če razumejo in se strinjajo z zapisanim v Politiki zasebnosti aplikacije Curious in v Splošnih pogojih za uporabo mobilne apliakcije Curious.
Politika zasebnosti pri uporabi aplikacije Curious (v nadaljevanju: Politika zasebnosti) je del Splošnih pogojev uporabe aplikacije Curious (v nadaljevanju: Aplikacija), s katerimi se mora Uporabnik strinjati, če pristane na Politiko zasebnosti.
V tem dokumentu se Uporabniki seznanijo s svojimi pravicami in pridobijo informacije kako se njihovi osebni podatki hranijo in obdelujejo.
Osebni podatki pomenijo vse informacije, ki se posredno ali neposredno nanašajo na določenega ali določljivega posameznika.
Ta Politika zasebnosti določa odnos med:
UL PEF, upravitelj Aplikacije razume pomembnost varovanja zasebnosti in deluje v skladu z Zakonom o varstvu osebnih podatkov – (ZVOP-1) in v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
Za namen uporabe Aplikacije se morajo Uporabniki registrirati, si ustvariti svoj uporabniški račun. To storijo z uporabo svojega izbranega elektronskega naslova.
Elektronski naslovi Uporabnikov so shranjeni v bazi podatkov o Uporabnikih do katerih imajo dostop zgolj pooblaščene osebe, Administratorji. Elektronski naslovi so skriti Raziskovalcem, avtorjem raziskav, ki so objavljene v Aplikaciji in v katerih sodelujejo Uporabniki. Administratorji se zavezujejo, da do elektronskih naslovov Uporabnikov ne bodo dostopali, razen v primeru izrednih tehničnih težav, ko bi bilo nujno pridobiti ta osebni podatek z namenom reševanja dostopa. V tem primeru se Administratorji zavezujejo, da dostopanih osebnih podatkov ne bodo javno objavljali ali predali tretjim osebam in, da bodo varovali njihovo zaupnost.
Vsi podatki, ki jih Uporabniki navedejo z odgovarjanjem na vprašanja, so zbrani v anonimni obliki, razen če se Uporabniki sami odločijo, da bodo razkrili katerega od svojih osebnih podatkov. Če Uporabnik navede kakršen koli osebni podatek o sebi ali drugih osebah, to stori z razumevanjem tveganj in možnih posledic takega ravnanja. Raziskovalci so pozvani, da v svojih raziskavah ne predvidijo vprašanj, ki bi spraševala po osebnih podatkih (ime, naslov, telefonska številka itd.).
UL PEF ločuje podatkovne baze registriranih Uporabnikov in njihovih pripadajočih elektronskih naslovov ter baze podatkov, ki so zbrani pri raziskavah. S tem onemogoča identifikacijo odgovorov.
Uporabnik ima pravico od upravljavca osebnih podatkov dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki in kadar je temu tako, tudi dostop do le-teh (pravica do dostopa do podatkov). To pravico lahko Uporabniki za svoje zbrane podatke pri raziskavah izvršujejo kadarkoli v času njihovega sodelovanja pri raziskavi. V Aplikaciji lahko izberejo prenos svojih zbranih podatkov pri raziskavi in si jih prenesejo na svoj elektronski naslov, s katerim so registrirani.
Če obdelujemo osebne podatke, ki so netočni ali nepopolni, ima Uporabnik pravico zahtevati, da brez nepotrebnega odlašanja popravimo netočne podatke v zvezi z njim (pravica do popravka).
Kadar Uporabnik meni, da njegovih osebnih podatkov več ne potrebujemo za namene, za katere smo jih zbrali, ali če prekliče privolitev, ki jo je dal za obdelavo osebnih podatkov in za obdelavo osebnih podatkov ne obstaja nobena druga pravna podlaga, če ugovarja obdelavi njegovih osebnih podatkov, če meni, da so osebni podatki obdelani nezakonito ali če je potrebno osebne podatke izbrisati za izpolnitev pravne obveznosti, lahko od nas Uporabnik zahteva izbris osebnih podatkov (pravica do izbrisa).
V zvezi z obdelavo osebnih podatkov ima Uporabnik tudi pravico doseči, da omejimo obdelavo njegovih osebnih podatkov (pravica do omejitve obdelave) kadar oporeka točnosti podatkov, če je obdelava nezakonita in želi namesto izbrisa osebnih podatkov obdelavo zgolj omejiti, kadar meni, da osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih Uporabnik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, ali če je Uporabnik vložil ugovor z zvezi z obdelavo osebnih podatkov.
Tudi če so Uporabnikovi osebni podatki pravilni in popolni in jih imamo pravico obdelovati, lahko obdelavi teh podatkov v posebnih, utemeljenih posamičnih primerih Uporabnik ugovarja (pravica do ugovora).
Prav tako ima Uporabnik pravico, da prejme osebne podatke, ki nam jih je posredoval, v strukturirani, splošno uporabljani in strojno berljivi obliki in jih posreduje drugemu upravljavcu, kadar obdelava osebnih podatkov temelji na Uporabnikovi privolitvi ali pogodbi in se izvaja z avtomatiziranimi sredstvi (pravica do prenosljivosti).
Za uveljavljanje zgoraj omenjenih pravic oz. morebitnih pritožb prosimo Uporabnika, da kontaktira odgovornega raziskovalca raziskave, v kateri Uporabnik sodeluje. Če Uporabnik meni, da obdelava osebnih podatkov krši določila na področju varstva osebnih podatkov, ima pravico vložiti pritožbo tudi pri Informacijskemu pooblaščencu. Upravljavec se obvezuje, da bo podatke obdeloval in varoval v skladu z Zakonom o varstvu osebnih podatkov ter določili Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta.
Uporabnik ima pravico zahtevati: dostop do osebnih podatkov, popravek, izbris ali omejitev obdelave, prav tako ima pravico do ugovora obdelavi in pravico do prenosljivosti podatkov. Vlogo za uveljavitev pravic lahko Uporabnik odda elektronsko, po pošti ali osebno.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki, lahko upravljavec od Uporabnika zahteva dodatne podatke, izvedbeni postopek uveljavljanja pravic pa lahko zavrne le v primeru, da dokaže, da vas ne more zanesljivo identificirati.
Izvajanje raziskav z vključevanjem mladoletnih oseb je urejeno z nacionalnimi zakonodajami. Odgovorni Raziskovalec mora za izvajanje raziskave v posamezni državi zagotoviti, da deluje v skladu z nacionalno zakonodajo, povezano z vključevanjem mladoletnih oseb v raziskave. Ob upoštevanju dejstva, da popolna identifikacija mladoletnih uporabnikov interneta ni možna, mora Raziskovalec storiti vse, kar je v njegovi moči, da bodo mladoletni vključeni v raziskavo zgolj na podlagi danega soglasja njihovih staršev ali zakonitih zastopnikov v primeru, da nacionalna zakonodaja zahteva takšno soglasje.
V Sloveniji za mladoletne osebe do 15. leta starosti velja, da morajo pred vključitvijo v raziskavo pridobiti soglasje staršev. Za vključevanje v raziskave mladoletnih, starejših od 15 let, soglasja staršev ni potrebno pridobiti. V primerih, ko se raziskava izvaja na šoli, pa lahko šola zahteva soglasje staršev tudi, če so Uporabniki starejši od 15 let.
UL PEF izvaja ustrezne varnostne ukrepe za zaščito zasebnosti in zaupnosti zbranih podatkov na uporabljenih strežnikih. Do registracijskih podatkov ima dostop zgolj Administrator Aplikacije v bazi podatkov, ki je ločena od baze podatkov zbranih pri raziskavah. Raziskovalci imajo dostop zgolj do podatkov, ki so jih zbrali pri svojih raziskavah z vprašalniki in ti podatki so anonimizirani. Odgovoren raziskovalec, ki ustvari raziskavo v Aplikaciji, lahko k urejanju in spremljanju raziskave povabi sodelavce, ki s povabilom prejmejo vpogled tudi v anonimizirane podatke zbrane pri raziskavi. Ti dve bazi podatkov se med seboj ne povezujejo. Izjema so intervencije v primeru suma kršitve zakonodaje, npr. na podlagi policijske preiskave ali sodne odločbe.
Raziskovalci lahko zbrane podatke uporabljajo izključno v raziskovalne namene in jih ne smejo uporabljati v namen neposrednega trženja ali prodaje ali za kakršenkoli drug namen.
Uporabnik, ki sodeluje ali je sodeloval v raziskavi z uporabo Aplikacije, lahko kadarkoli poda zahtevo za izbris, spremembo ali vpogled do zbranih podatkov pri raziskavah. Odgovorni raziskovalec je odgovoren, da podano zahtevo izvrši v roku enega meseca. Če v mesecu dni ne izvede zahteve, prejme od upravljalca opozorilo. V primeru neodziva si upravljalec pridružuje pravico, da zbrane podatke izbriše oziroma Uporabniku neposredno zagotovi vpogled oziroma popravek.
Kadar je potrebno, vaše osebne podatke obdelujemo na podlagi zakonitih interesov, med katere spadajo:
Upravljalec lahko nekatere osebne podatke, skladno z namenom obdelave, posreduje pogodbenim obdelovalcem podatkov znotraj EU in zunaj EU, s katerimi ima sklenjene pogodbe o obdelavi osebnih podatkov in ki podatke obdelujejo v imenu upravljavca in za njegov račun.
V spodnji tabeli so navedene storitve tretjih oseb, ki se uporabljajo za tehnično podporo in pravilno delovanje Aplikacije. Vse storitve so v skladu z uredbo GDPR.
|
Ime storitve |
Ponudnik |
Namen uporabe te storitve |
Ponudnikova politika zasebnosti |
|
Clerk |
Clerk, Inc. |
Storitev uporabljamo za varno avtentikacijo uporabnikov in njihovo prijavo v aplikacijo. Clerk hrani podatke o uporabnikih v skladu z najvišjimi varnostnimi standardi in zagotavlja varno uporabo. Podatki vključujejo elektronski naslov uporabnika ter so hranjeni na varnih spletnih strežnikih ponudnika. |
|
|
Axiom |
Axiom Inc. |
Storitev Axiom služi za zbiranje dnevniških zapisov. Podatki o delovanju aplikacije ter dostopih uporabnikov do strežnika se shranjujejo ter obdelujejo za namene monitoringa ter odpravljanja napak. Podatki vključujejo IP naslov, unikaten identifikator uporabnika ter druge anonimizirane podatke. |
|
|
Sentry |
Sentry.io |
Spremljanje stabilnosti sistema ter prepoznavanje in odpravljanje napak. Sentry zbira naslov IP, podatke o napravi, podatke o uporabi in podatke o napakah, da zagotovi stabilnost sistema in da lahko pravočasno zazna in odpravi napake. Orodje uporabljamo zaradi našega zakonitega interesa za izboljšanje Aplikacije in odpravljanje težav. Zbrani podatki ne bodo uporabljeni v druge namene. |
|
|
Firebase |
|
Storitev uporabljamo za obvestila na mobilnih napravah in za poročila o napakah. Anonimni podatki (zlasti anonimen naslov IP) se prenesejo na strežnik podjetja Google v ZDA in tam shranijo. Po našem pooblastilu bo Google te informacije uporabljal za analizo vaše uporabe aplikacije, pripravo poročil o aktivnostih in za izvajanje drugih storitev, povezanih z uporabo. |
Kadar obdelava temelji na Uporabnikovi privolitvi, jo lahko kadarkoli prekliče. Preklic velja za naprej in ne vpliva na obdelave osebnih podatkov, ki so bile izvedene do preklica. Procesi obdelave osebnih podatkov, ki temeljijo na osebni privolitvi posameznika, so razvidni iz pravne podlage.
V primeru, da Uporabnik meni, da so bili kršeni predpisi, ki urejajo varstvo osebnih podatkov, ima pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana. Na spletni strani Informacijskega pooblaščenca lahko prek obrazca Uporabnik poda prijavo zaradi kršitev zakonodaje s področja vparstva osebnih podatkov.
Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvaja.
UL PEF zagotavlja organizacijske, tehnične in logično-tehnične postopke in ukrepe za varovanje baz osebnih podatkov. UL PEF:
UL PEF na kritičnih področjih periodično izvaja ocene učinkov v zvezi z varstvom osebnih podatkov, kjer upošteva tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
V skladu s Splošno uredbo o varstvu osebnih podatkov UL PEF uporablja tudi metode psevdonimizacije in šifriranja zbirk osebnih podatkov. Sistemi in storitve zagotavljajo stalno zaupnost, celovitost, dostopnost in odpornost. V primeru fizičnega ali tehničnega incidenta je omogočena razpoložljivost in dostop do osebnih podatkov. Tehnični in organizacijski ukrepi za zagotavljanje varnosti obdelave se redno testirajo, ocenjujejo in vrednotijo.
UL PEF hrani podatke do izpolnitve namena, za katerega se ti podatki zbirajo. UL PEF podatke, ki jih vnesejo Uporabniki, ki privolijo k sodelovanju v raziskavi, zbira med potekom procesa raziskave. To pomeni, da se zbirajo in hranijo tmailudi podatki Uporabnikov, ki posameznih vprašalnikov na raziskavi niso izpolnili v celoti.
Hranili jih bomo do vašega preklica. Privolitev lahko prekličite kadarkoli. Pišite nam na naš mail. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izdajala do njenega preklica.
Od UL PEF imate pravico dobiti potrditev ali se v zvezi z vami obdelujejo osebni podatki in dostop do osebnih podatkov v zvezi z vami in naslednje informacije: namen obdelave, vrsto osebnih podatkov v zvezi z vami, uporabnike vaših osebnih podatkov, predvideno obdobje hrambe osebnih podatkov, vir osebnih podatkov.
Če Uporabnik nadaljuje s sodelovanjem v raziskavi, to pomeni, da razume in se strinja s to Politiko zasebnosti
Vsa vprašanja v zvezi s to Politiko zasebnosti ali storitvami Aplikacije, lahko naslovite na naslov curious@pef.uni-lj.si.
Pravico imate, da v primeru kršitve varstva osebnih podatkov zoper upravljavca vložite pritožbo pri pristojnem nadzornem organu na naslov: Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana ali na: gp.ip@ip-rs.si.
Ljubljana, februar 2024