Politika zasebnosti za mobilno aplikacijo »Občina Vojnik«

Datum objave: 3.10.2024

Datum veljavnosti: 3.10.2024

Številka: 385-0001/2024-6

Informacije o obdelavi osebnih podatkov za mobilno aplikacijo »Občina Vojnik« (v nadaljevanju aplikacija) so pripravljene v skladu z zahtevami Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: GDPR) in ostalo veljavno zakonodajo s področja varstva osebnih podatkov.

Osebni podatki o vaši napravi se obdelujejo izključno z namenom zagotavljanja funkcionalnosti, zaradi katerih je aplikacija vzpostavljena.

Aplikacija je namenjena obveščanju uporabnikov o aktivnostih in novicah v občini ter omogoča podajanje pobud in predlogov. Obveščanje poteka prek objav v aplikaciji, kjer si posameznik sam izbere teme, o katerih želi biti obveščen. Ob morebitnih spremembah oz. objavi novosti uporabnik prejme obvestilo v obliki potisnega sporočila.

Uporabnik je o obdelavi osebnih podatkov obveščen ob naložitvi aplikacije. Prav tako ima možnost, da v nastavitvah zasebnosti v aplikaciji spremeni osnovne nastavitve glede obveščanja ali prekine prejemanje potisnih sporočil.

1 SPLOŠNO

1.1 Upravljavec

Upravljavec osebnih podatkov je Občina Vojnik, Keršova ulica 8, 3212 Vojnik, 03 780 06 40, obcina@vojnik.si (v nadaljevanju: občina).

Zunanji pooblaščeni izvajalec, ki upravlja s platformo po pooblastilu občine in v skladu s pogodbo o obdelavi osebnih podatkov, je podjetje Epicoro, programiranje aplikacij, d.o.o., Vojnik. S podjetjem je sklenjena pogodba o obdelavi osebnih podatkov v skladu z določili 28. člena GDPR.

1.2 Pooblaščena oseba za varstvo osebnih podatkov (DPO)

Pooblaščena oseba za varstvo osebnih podatkov je družba: DATAINFO.SI, d.o.o., Tržaška cesta 85, SI-2000 Maribor, www.datainfo.si,
e-pošta: dpo@datainfo.si, telefon: +386 (0) 2 620 4 300.

1.3 Uvodna določila o zagotavljanju varstva podatkov

Želimo, da se pri uporabi naše aplikacije počutite dobro in varno ter da naše izvajanje varovanja podatkov prepoznate kot odgovorno in kakovostno. Zagotavljamo vam, da smo zaupanja vreden upravljavec osebnih podatkov, ki se zaveda pomena varstva zasebnosti. Varnost podatkov pred morebitnimi kršitvami zagotavljamo tudi z ustreznim razvojem informacijske tehnologije. Že v samem procesu razvoja aplikacije smo v sodelovanju z zunanjim izvajalcem zagotovili vse potrebno za skladnost s pomembnimi načeli varstva podatkov, ki jih zahteva GDPR.

Zagotavljamo vam, da bomo visokim standardom varstva vaše zasebnosti sledili tudi v prihodnje.

V nadaljevanju dokument vsebuje izjavo o varstvu osebnih podatkov, ki vključuje informacije, s katerimi občina zagotavlja transparentnost in obveščenost vseh posameznikov, ki uporabljajo aplikacijo, v skladu z zahtevami GDPR. Za dodatna vprašanja smo dosegljivi prek kontaktnega naslova, navedenega v poglavjih 1.1 in 1.2 tega dokumenta.

2 NAMENI OBDELAVE in PRAVNE PODLAGE

Osebni podatki o vaši napravi se obdelujejo izključno z namenom zagotavljanja funkcionalnosti, zaradi katerih je aplikacija vzpostavljena.

Vaše osebne podatke obdelujemo na podlagi člena 6(1)(b) GDPR, da lahko izpolnjujemo svoje obveznosti v skladu s splošnimi pogoji uporabe aplikacije, ki jih sprejmete ob registraciji. Poleg tega obdelujemo osebne podatke tudi na podlagi vaše privolitve (člen 6(1)(a) GDPR) ali na podlagi našega zakonitega interesa (člen 6(1)(f) GDPR), kot je pojasnjeno v tem dokumentu.

Aplikacijo lahko uporabljajo le registrirani uporabniki, ki so dopolnili 15 let. Potrditev starosti je predvidena v postopku registracije, ob potrditvi Splošnih pogojev in Politike zasebnosti.

Posredovanje vaših osnovnih kontaktnih podatkov je obvezno le v postopku registracije.

Če ne boste posredovali vseh osebnih podatkov ali v določenem delu privolili v obdelavo, morda ne boste mogli izkoristiti vseh funkcij, ki jih nudi aplikacija. Razen tega za vas ne bo nobenih drugih posledic.

Občina ne obdeluje osebnih podatkov posameznikov, ki se niso registrirali.

Splošno o namenih obdelave

Obdelava podatkov v okviru uporabe aplikacije se deli na naslednje kategorije:

Pri prenosu aplikacije se osebni podatki prenesejo na ustrezno trgovino z aplikacijami (App Store ali Google Play).
Da bi vam omogočili uporabo vseh storitev, ki jih nudi aplikacija, kot je podajanje pobud ter posredovanje slik in datotek, potrebujemo dostop do različnih funkcij in senzorjev vaše mobilne naprave.
Z uporabo aplikacije se med vašo mobilno napravo in našim strežnikom izmenjujejo različne informacije, vključno z osebnimi podatki. Tako pridobljene informacije se med drugim uporabljajo za izboljšanje funkcionalnosti aplikacije, posredovanje koristnih informacij (preko potisnih sporočil), ki so nekomercialne narave, ter za zagotavljanje varnosti.

2.2 Uporaba aplikacije

Ob uporabi aplikacije se shranjujejo podatki o tem, ali uporabnik uporablja iOS napravo ali Android napravo, in žeton za potisna sporočila (FCM). Log datotek in drugih podatkov ne shranjujemo.

Pravna podlaga za obdelavo je naš zakoniti interes v skladu s členom 6(1)(f) GDPR.

Registracija se izvede z namenom uporabe aplikacije in vaše identifikacije. Izbrani kontaktni naslov (e-pošta ali GSM številka) ter geslo se uporabljata za namen ponovne prijave v aplikacijo. Aplikacijo je mogoče uporabljati tudi kot gost, vendar je v tem primeru možen dostop le do splošnih informacij, brez obdelave osebnih podatkov. V primeru registracije pa je potrebna predhodna potrditev splošnih pogojev, politike zasebnosti ter izjava, da je uporabnik star 15 let ali več.

Uporabnik kot gost ima dostop do naslednjih modulov:

Aktivnosti
Novice
Info

Ob registraciji oz. oblikovanju profila se vsem uporabnikom dodeli enolični ID. Enolični ID služi kot identifikator vira podatkov in samega uporabniškega računa. Na ta način se izvede psevdonimizacija uporabnika, kar pomeni, da obdelava podatkov ne omogoča neposredne identifikacije uporabnika.

Če posameznik podatkov ne zagotovi, je uporaba aplikacije omejena le na določene module.

Anonimizirani podatki, ki jih obdelujemo za namene analitike in izboljšanje uporabniške izkušnje ter storitev aplikacije, se bodo obdelovali izključno do izpolnitve namena.

Če ste v okviru uporabe naše mobilne aplikacije oziroma v nastavitvah vaše mobilne naprave privolili v uporabo tako imenovane »geolokacije«, boste lahko pri oddaji predloga izbrali lokacijo, na katero se predlog nanaša. To funkcijo uporabljamo izključno zato, da se lahko ob oddaji predloga vnaprej izpolni lokacija na uporabnikovo trenutno lokacijo.

Kamera vaše naprave (zajemanje fotografij) se bo uporabljala za zajem fotografij, npr. pri izpolnitvi profila ali če boste želeli občini posredovati druge fotografije v okviru funkcije »predlogi«.

Pravna podlaga za obdelavo je vaše dovoljenje v skladu s členom 6(1)(a) GDPR.

Podatki o vaši trenutni lokaciji se po zaprtju aplikacije nemudoma prenehajo hraniti in obdelovati.

2.3 Potisna sporočila

Potisna sporočila so sporočila, ki se prikazujejo na mobilni napravi — na zaklenjenem zaslonu, domačem zaslonu ter med uporabo drugih aplikacij — brez potrebe, da bi imel uporabnik aplikacijo odprto. S klikom na potisno sporočilo se aplikacija odpre, v njej pa je prikazano ustrezno sporočilo. S potisnimi sporočili in drugimi oblikami obveščanja želi občina vzpostaviti učinkovito obveščanje uporabnikov o novicah, dogodkih, aktivnostih, splošnih informacijah, personaliziranih informacijah, izrednih dogodkih, splošnih nevarnostih, novih funkcionalnostih aplikacije in podobno.

Za namen ugotavljanja, kdo in s katero napravo je prijavljen na potisna sporočila, občina zbira žetone za potisna sporočila. Ko v nastavitvah izklopite prejemanje potisnih sporočil, se tudi žeton v naši bazi podatkov izbriše.

Po namestitvi aplikacije na mobilno napravo uporabnik prične prejemati potisna sporočila za vse dogodke in teme. Uporabnik ima tudi možnost, da spremeni teme oz. se odjavi od prejemanja obvestil za posamezna področja.

Vsebina sporočil je nekomercialne narave, povezana z aktualnimi dogodki v občini in drugimi informacijami.

Posredovanje vseh oblik sporočil (potisnih in drugih) temelji na pravni podlagi pogodbenega razmerja v skladu s členom 6(1)(b) GDPR. Za obdelavo in prikaz sporočil se uporabljajo psevdonimizirani podatki (enolični ID). V nobenem primeru se podatki uporabnikov ne uporabljajo za identifikacijo.

2.4 Možnost spremembe / Opt-Out

Če uporabnik ne želi prejemati potisnih sporočil, lahko to storitev odjavi tako, da spremeni nastavitve glede posredovanja potisnih sporočil na svoji mobilni napravi ali preprosto spremeni način prejemanja obvestil v nastavitvah aplikacije (upravljanje zasebnosti).

Uporabnik prav tako ne bo prejemal potisnih sporočil, če se bo v celoti odjavil od posredovanja obvestil po posameznih temah. V primeru, da se bo na določeno temo ponovno prijavil, se bodo potisna sporočila samodejno ponovno začela posredovati na mobilno napravo. Odjavo je mogoče ponovno izvesti prek funkcionalnosti »Info – Moj profil« z odjavo posredovanja po posameznih temah.

2.5 Trajanje shranjevanja / kriteriji za določitev trajanja shranjevanja:

Podatki se za namen posredovanja sporočil hranijo do izbrisa aplikacije oziroma do spremembe uporabnika (na primer deaktivacije funkcije posredovanja sporočil v uporabniškem profilu) glede nastavitev zasebnosti.

3 UPORABNIKI

Vaše osebne podatke načeloma obdelujejo le naši zaposleni, ki so zavezani k zaupnosti in jih redno izobražujemo ter usposabljamo za varno ravnanje s podatki.

V nekaterih primerih pa vaše podatke v našem imenu in po naših navodilih obdelujejo naši zunanji izvajalci. Z zunanjimi izvajalci vedno sklenemo ustrezno pogodbo o obdelavi podatkov, s katero jih zavežemo k enaki ali višji stopnji varnosti vaših podatkov. Zunanji izvajalci vaših osebnih podatkov ne obdelujejo za lastne namene.

Zunanji izvajalci za nas izvajajo predvsem storitve, povezane z delovanjem informacijske tehnologije in upravljanjem mobilne platforme.

Za potisna sporočila uporabljamo Googlov Firebase Cloud Messaging. Za več informacij si preberite njihovo politiko zasebnosti.

Za zagotavljanje hrambe podatkov se uporablja storitev Firebase Storage (v oblaku).

Za prenos oziroma naložitev aplikacije se uporablja storitev določenega ponudnika (Apple App Store ali Google Play).

Državnim organom bomo vaše podatke razkrili zgolj v skladu z zakonskimi obveznostmi ali na uradno zahtevo oz. zahtevo sodišča, in to zgolj v tolikšni meri, kot to dovoljuje zakonodaja o varstvu podatkov. Obdelava podatkov poteka znotraj EU.

4 VAŠE PRAVICE

Kot subjekt obdelave osebnih podatkov imate pravico do potrditve, da občina obdeluje osebne podatke, ki so povezani z vami, ter pravico do dostopa do teh osebnih podatkov (člen 15 GDPR), pravico do popravka nepravilnih podatkov o vas (člen 16 GDPR), pravico do izbrisa (člen 17 GDPR) in pravico do omejitve (blokiranja) obdelave vaših podatkov (člen 18 GDPR). Poleg tega lahko, v primeru, ko obdelava poteka na podlagi člena 6(1)(e) ali 6(1)(f) GDPR, izrazite svoje nestrinjanje z obdelavo (člen 21 GDPR). Če ste podatke posredovali sami, imate pravico zahtevati prenos teh podatkov (člen 20 GDPR).

Možnost in obseg uveljavljanja pravic v posamičnih primerih ter pogoje, pod katerimi je to veljavno, določa zakonodaja. Če se obdelava izvaja na podlagi privolitve v skladu s členom 6(1)(a) ali členom 9(2)(a) GDPR, lahko soglasje kadarkoli prekličete, pri čemer ima preklic učinek za prihodnost (člen 7(3)(1) GDPR).

Za uveljavitev pravic nam morate posredovati vaše ime in zadostne podatke, ki omogočajo, da vas nedvoumno prepoznamo. Pravice v zvezi z vašimi osebnimi podatki lahko uveljavljate le vi osebno, druga oseba pa lahko v vašem imenu to stori le na podlagi vašega pisnega pooblastila.

Zahtevo za uveljavitev posamezne pravice lahko vložite v skladu z navodili v točkah 1.1 in 1.2. O zahtevi bomo odločali v skladu z zakonom, ki ureja splošni upravni postopek, v roku enega meseca od prejema zahteve. Ta rok se lahko zaradi kompleksnosti in števila zahtev podaljša za največ dva meseca, o čemer boste obveščeni, skupaj z razlogi za zamudo. Uveljavljanje pravic je brezplačno, vendar lahko zaračunamo razumno plačilo, če je vaša zahteva očitno neutemeljena ali pretirana, zlasti v primeru ponavljajočih se zahtev. V takšnem primeru lahko vašo zahtevo tudi zavrnemo. V primeru dvoma o identiteti posameznika lahko zahtevamo dodatne informacije, ki so potrebne za ugotovitev identitete. Če je vaša zahteva utemeljena, bomo ugodili vaši zahtevi in vas obvestili o odločitvi. Če zahtevi ne bomo ugodili, bomo izdali odločbo v skladu z zakonom, ki ureja splošni upravni postopek.

Če menite, da občina vaše zahteve ni ustrezno obravnavala, se lahko pritožite pri nadzornem organu, ki je za območje Republike Slovenije Informacijski pooblaščenec (e-naslov: gp.ip@ip-rs.si, spletna stran: www.ip-rs.si).

5 UKREPI ZA ZAVAROVANJE PODATKOV

Občina Vojnik je sprejela ustrezne tehnične in organizacijske ukrepe za zavarovanje vaših osebnih podatkov ter njihovo zaščito pred nepooblaščeno ali nezakonito uporabo ali obdelavo, kot tudi pred naključno izgubo, uničenjem ali poškodovanjem vaših osebnih podatkov. Skrbno in odgovorno izbiramo tudi naše zunanje izvajalce. Za zagotavljanje ustreznega nivoja skladnosti z GDPR ima občina imenovano pooblaščeno osebo za varstvo osebnih podatkov (DPO).

Za varnost vaših osebnih podatkov lahko veliko storite tudi sami, na primer tako, da uporabljate le zaščitene brezžične povezave, redno posodabljate programsko opremo in protivirusno zaščito, oblikujete učinkovita in varna dostopna gesla (najmanj 8 znakov, jih redno spreminjate in ne delite z nikomer), ter upoštevate nasvete za varno rabo interneta.

6 AVTOMATIZIRANO ODLOČANJE

Vaših osebnih podatkov ne uporabljamo za avtomatizirano strojno odločanje, kot je mišljeno v členu 22(1) GDPR.

7 VELJAVNOST POLITIKE

Pridržujemo si pravico, da to Politiko zasebnosti kadarkoli spremenimo.

V primeru spremembe bomo prenovljeno politiko objavili v mobilni aplikaciji ter na spletni strani občine. Politika zasebnosti mobilne aplikacije Občine Vojnik velja od datuma objave do preklica.

Vojnik, 2.10.2024

Branko Petre
Župan Občine Vojnik