Definicije
Spodaj so pojasnjene ključne besede, ki jih uporabljamo v tej politiki, s poudarkom na primerih uporabe v programih za osebno rast.
- Osebni podatki so informacije, s katerimi je možno identificirati posameznika, kot so ime, e-pošta in podatki o napredku v tečaju. Primer: če v profil vnesete svoje ime in cilje, to obravnavamo kot osebne podatke, uporabljene za prilagoditev vsebine.
- Obdelava pomeni katero koli dejanje z osebnimi podatki, vključno z zbiranjem, shranjevanjem, analiziranjem in brisanjem. V praksi to pomeni: beleženje napredka, pošiljanje povratnih informacij in statistična analiza za izboljšave tečajev.
- Uporabnik je oseba, ki se registrira ali uporablja storitve RastHubPot, vključno z udeleženci brezplačnih in plačljivih programov.
- Storitev vključuje spletne tečaje, delavnice in podporne vsebine na RastHubPot.info, namenjene izboljšanju miselnih navad skozi praktične primere in vaje.
- Piškotki so majhne besedilne datoteke, ki jih shranimo na napravo uporabnika za delovanje spletne strani, analitiko in prilagajanje vsebin. Uporabljamo jih za spremljanje uporabe učnih modulov in izboljšanje uporabniške izkušnje.
Zbiranje podatkov
Zbiramo podatke, kadar se uporabnik prijavi, sodeluje v vajah ali kadar je to potrebno za administracijo storitev. Spodaj so konkretni primeri podatkov, ki jih prejmejo naši sistemi.
Podatki, ki jih posreduje uporabnik
Uporabnik prostovoljno posreduje določene podatke ob registraciji, v času uporabe storitve ali pri komunikaciji s podporo. Ti podatki se uporabljajo v praktičnih primerih in scenarijih znotraj tečaja.
- Ime in priimek (za personalizacijo gradiv in primerov uporabe)
- E-poštni naslov (za obveščanje o napredku in posredovanje gradiv)
- Podatki o plačilu in računu (če je uporabnik izbral plačljivi paket)
- Vsebina odgovorov na vaje in primerih (uporabnikove refleksije in rešitve praktičnih nalog)
- Sporočila in povratne informacije poslane mentorjem ali podpori
- Profilne nastavitve in cilji, ki jih uporabnik vnese za prilagoditev scenarijev
Samodejno zbrani podatki
Obiskovalec spletne strani generira tehnične podatke, ki jih zbiramo samodejno za delovanje platforme in izboljšave. V praktičnih primerih služijo za prilagajanje lekcij glede na uporabljeno napravo in vedenje pri učenju.
- IP naslov in osnovne geolokacijske informacije (za varnost in prilagajanje vsebine po regiji)
- Podatki o napravi in brskalniku (da zagotovimo pravilno delovanje učnih modulov)
- Podatki o uporabi strani in interakcijah z lekcijami (analitika za izboljšanje scenarijev učenja)
- Informacije iz piškotkov in lokalne shrambe brskalnika
- Časovne značke ob prijavi in opravljanju vaj (uporabno pri spremljanju napredka)
- Tehnični dnevniki napak in opozoril (za hitro reševanje konkretnih primerov težav)
Podatki iz tretjih virov
V določenih primerih prejmemo podatke od tretjih ponudnikov, npr. plačilnih procesorjev ali analitičnih storitev, ki podpirajo delovanje naših tečajev.
- Podatki od ponudnikov plačil (štetje plačil in preverjanje transakcij)
- Analitični podatki od ponudnikov spletne analitike, uporabljenih za izboljšave vsebin
- Javni podatki, če jih uporabnik poveže z računom (npr. profil v profesionalni mreži) za lažje oblikovanje primerov
Namen in uporaba podatkov
Namen obdelave podatkov je vedno praktičen in povezan z izvajanjem tečaja, primeri uporabe in izboljšavami storitve. Spodaj so konkretni nameni in primeri scenarijev.
- Upravljanje in izvedba tečajev — npr. dodeljevanje primerov in spremljanje napredka v resničnih scenarijih
- Komunikacija z udeleženci — pošiljanje informacij o delavnicah, domačih nalogah in primerih za vajo
- Personalizacija vsebin — prilagoditev vaj glede na uporabnikove vnesene cilje in pretekle rešitve
- Obdelava plačil in izstavitev računov za plačljive pakete
- Varnost in preprečevanje zlorab — primer: blokiranje sumljivih prijav
- Analitika in izboljšave platforme na podlagi primerov uporabe in učinkovitosti vaj
- Izpolnjevanje pravnih obveznosti in računovodskih zahtev
- Raziskave za razvoj novih modulov, izvedene na anonimiziranih podatkih in primerih uporabnikov
Pravna podlaga za obdelavo
Obdelavo podatkov izvajamo le na utemeljenih pravnih podlagah. Spodaj so tipični primeri in primeri uporabe z navedbo podlage.
- Soglasje uporabnika — npr. za piškotke, ko uporabnik izbere prilagojeno analitiko
- Izpolnitev pogodbe — za izvedbo zakupa tečaja in upravljanje učnih vsebin
- Pravna obveznost — za računovodske evidence in poročanje
- Uveljavljanje legitimnih interesov — npr. varnost platforme in preprečevanje zlorab, ob upoštevanju interesov uporabnika
Pravice glede osebnih podatkov
Uporabnikom zagotavljamo možnost uveljavljanja pravic, ki izhajajo iz Splošne uredbe o varstvu podatkov. V nadaljevanju so opisane posamezne pravice in praktični primeri, kako jih lahko uporabite.
- Pravica do dostopa — uporabnik lahko zahteva kopijo podatkov, ki jih imamo o njem, na primer zabeležene odgovore pri vajah.
- Pravica do popravka — če so podatki netočni (npr. napačen e-poštni naslov), jih uredimo na zahtevo.
- Pravica do izbrisa — uporabnik lahko zahteva izbris svojih podatkov v primerih, ko to ne nasprotuje zakonitim obveznostim.
- Pravica do omejitve obdelave — začasna omejitev uporabo podatkov, npr. med reševanjem spora glede vsebine primerov.
- Pravica do prenosljivosti podatkov — v praktičnem primeru izvozimo strukturo podatkov o napredku v tečaju po zahtevi uporabnika.
- Pravica do ugovora — uporabnik lahko nasprotuje obdelavi na podlagi legitimnih interesov, npr. pri obdelavi za direktni marketing.
Piškotki
Piškotke uporabljamo za delovanje strani, analitiko in prilagajanje izkušenj pri učenju. Spodaj so opisane vrste piškotkov in kako jih nadzirate.
Glavne vrste piškotkov so nujni (za delovanje platforme), analitični (za merjenje uporabe lekcij), funkcionalni (za shranjevanje nastavitev) in oglaševalni (če so vključeni zunanji partnerji).
Primer: analitični piškotki beležijo, kateri moduli se izvajajo dlje, kar pomaga pri prilagajanju scenarijev; funkcionalni omogočajo shranjevanje izbranih nastavitev učnega načrta.
Piškotke lahko upravljate prek nastavitev brskalnika ali preko orodij na naši strani. Ko izklopite nekatere kategorije, se lahko del funkcionalnosti ali personalizacije zmanjša.
Politika piškotkov
Deljenje podatkov z drugimi subjekti
V nekaterih primerih delimo podatke s ponudniki storitev, ki podpirajo delovanje tečajev. Deljenje je omejeno na najmanjši obseg, potreben za izvedbo storitve.
- Plačilni procesorji za obdelavo transakcij in izstavitev računov
- Ponudniki gostovanja, varnostnih storitev in rezervnih kopij
- Analitični ponudniki, ki pomagajo razumeti uporabo modulov in učinkovitost scenarijev
- Storitve strankarske podpore za reševanje konkretnih primerov uporabnikov
- Pravni svetovalci ali organi, kadar to zahtevajo zakonske obveznosti
- Zunanji izvajalci delavnic in mentorji, vendar le s soglasjem ali če je to nujno za izvedbo programa
Mednarodni prenosi podatkov
Za potrebe gostovanja, analitike ali plačil lahko podatke prenesemo izven Evropske unije. V takih primerih uporabimo ustrezne varovalke in ocenimo varnost ponudnika glede na praktične potrebe delovanja storitve.
Uporabljamo ukrepe, kot so standardne pogodbeno določene klavzule, presoja skladnosti ponudnikov in, kjer je mogoče, dodatno šifriranje. V konkretnih primerih vam lahko pošljemo seznam podizvajalcev, ki obdelujejo podatke izven EU.
Hranjenje podatkov
Podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namena, za katerega so bili zbrani, ali kolikor to zahtevajo predpisi. V nadaljevanju so opisani tipični roki z referencami na praktične scenarije.
Podatki o uporabniških računih (ime, e-pošta, osnovne nastavitve) se običajno hranijo dokler obstaja račun ali do izbrisa uporabnika, razen če zakon določa daljši rok (npr. računovodski dokumenti).
Sporočila in komunikacija s podporo se hranijo vsaj toliko časa, da se reši zadeva; kopije pomembnih zadev lahko hranimo dlje časa kot del izboljšav storitve.
Tehnični dnevniki in varnostni zapisi se običajno hranijo kratek čas (od nekaj dni do mesecev), razen če so potrebni za preiskavo incidentov.
Na zahtevo uporabnika izvedemo postopke brisanja v skladu z veljavnimi pravili; v primerih, kjer zakon nalaga obvezno hrambo (npr. računovodstvo), lahko določene podatke hkrati arhiviramo in omejimo dostop.
Varnost in zaščita podatkov
RastHubPot uporablja kombinacijo tehničnih in organizacijskih ukrepov za zaščito podatkov, kot so šifriranje povezav (TLS), omejen dostop do podatkov zaposlenih, redno varnostno kopiranje in testiranje z ranljivostmi. V konkretnih primerih kršitve varnosti imamo pripravljen odzivni načrt, obveščanje prizadetih oseb in ukrepe za omejitev škode. Kontakt za varnostne zadeve: [email protected], telefon +38615320793, sedež: Celovška cesta 172, 1000 Ljubljana, Slovenija, Poslovna ID: SI89476444.
- Redno varnostno kopiranje podatkov in ločena shranjevalna okolja za udeleženske podatke, ki omogočajo obnovitev primerov izkušenj in napredka brez izgube zgodovine učenja.
- Šifriranje komunikacij med brskalnikom in strežnikom (TLS) ter omejen dostop do administrativnih vmesnikov na podlagi vlog in prijavnih žetonov; v praksi uporabljamo scenarije preverjanja dejavnosti in revizijske sledi za preiskavo incidentov.
- Notranje politike dostopa do podatkov, redni pregledi pravic zaposlenih in vaje odziva na incident z uporabo praktičnih primerov odziva, da zmanjšamo tveganje zlorabe ali nenamernega razkritja.
Pravice uporabnika
Udeleženci imajo pravice glede svojih osebnih podatkov; tukaj predstavljamo konkretne primere, kako lahko uveljavljate posamezno pravico in kakšen potek pričakujete v praksi. Primer: če želite dobiti kopijo svojih rezultatov delavnice, vam pošljemo podatke v strukturi, ki omogoča primerjavo z drugimi moduli.
- Dostop do podatkov: lahko zahtevate pregled podatkov, ki jih hranimo o vas, vključno z zapisi o udeležbi na delavnicah in zapiski o napredku v praktičnih primerih.
- Popravek: če v zapisu najdete napačne informacije o svojem profilu ali ocenah, lahko zahtevate popravek; v scenariju spremenjenih rezultatov bomo dodali beležko z razlago spremembe.
- Izbris: za odstranitev osebnih podatkov opisujemo korake in časovnice; v primeru izbrisa bodo vaši rezultati odstranjeni iz javnih poročil, vendar lahko hranimo anonimizirane podatke za analizo primerov uspešnosti programov.
- Omejitev obdelave: lahko zaprosite, da začasno ustavimo obdelavo osebnih podatkov (npr. med pritožbo); v takem primeru prenehamo s pošiljanjem marketinških gradiv in začasno zamrznemo dostop do računov za aktivne module.
- Prenosljivost podatkov: na zahtevo vam zagotovimo strukturirano kopijo vaših podatkov, ki je primerna za prenos k drugemu ponudniku izobraževanj, vključno s primeri opravljenih modulov in ocenami.
- Ustavitev neposrednega trženja: kadar zahtevate prenehanje trženja, prikažemo scenarij in časovni okvir, kako bomo ustavili pošiljanje e-pošne ali SMS komunikacije.
- Ugovor zoper obdelavo: če menite, da je obdelava nepravilna ali neupravičena, lahko vložite ugovor; opišemo primere, kako se obravnavajo takšne zahteve in kakšni so možni izidi.
- Pravica do pritožbe: če niste zadovoljni z našim odgovorom, vas usmerimo k pristopom za pritožbo pri pristojnih organih; v praksi podamo primere potrebne dokumentacije in časovnice za obravnavo.
Kako uveljaviti svoje pravice do osebnih podatkov
Za uveljavitev katere koli od navedenih pravic nam pošljite jasno zahtevo, navedite svojo identiteto in opis zahteve. V primeru primerov nadomestne identifikacije (npr. izgubljen e-poštni naslov) uporabimo dodatne varnostne korake, da zaščitimo podatke. Predloge in primerne obrazce za zahteve najdete v našem centru za podporo.
Običajen odziv na zahteve traja do 30 dni. V kompleksnih primerih, kot so zahteve, ki vključujejo velike količine podatkov ali potrebne dodatne preveritve identitete, vas obvestimo o podaljšanju in predvidenem datumu odgovora.
Trženje in komunikacija
RastHubPot uporablja e-pošto in občasne obvestilne kampanje za posredovanje informacij o novih modulih, primerih iz prakse in dogodkih. V trženjskih vsebinah navajamo resnične primere delavnic in povratne informacije udeležencev, ne pa obljub hitrih rezultatov ali zdravstvenih priporočil.
Odpravo soglasja za trženje lahko izvedete prek povezave »odjavi se« v vsaki trženjski e-pošti ali z zahtevo preko kontaktnega obrazca. V primerih scenarijev spremembe nastavitev vas obvestimo o posledicah, npr. prenehanju prejemanja obvestil o novih primerih študij.
Otroci in mladoletniki
Naše vsebine so namenjene odraslim; ne zbiramo namensko osebnih podatkov otrok mlajših od 16 let. Če iz kratkih primerov ugotovimo, da so bili podatki mladoletne osebe posredovani, začnemo postopek preverjanja in po potrebi odstranimo podatke ali zahtevamo soglasje starša/skrbnika.
Povezave do tretjih strani
Spletne vsebine lahko vsebujejo povezave do orodij tretjih oseb, npr. platform za plačila ali orodij za spletne seminarje. V primeru povezav opisujemo scenarije, katere podatke usmerijo k tretjim osebam in kako nastaviti zasebnost na teh straneh; RastHubPot ni odgovoren za politike tretjih strani.
Spremembe politike zasebnosti
Vsaka sprememba politike zasebnosti bo objavljena z različico in datumom veljavnosti. V praksi bomo izpostavili, kateri primeri obdelave se spreminjajo, in udeležence obvestili preko e-pošte ali oglaševalskih obvestil, kadar spremembe neposredno vplivajo na njihove pravice.