Politika zasebnosti

Informacije v skladu s členi 13-14 GDPR (Splošna uredba o varstvu podatkov 2016/679)

Ta dokument (v nadaljevanju »Pravilnik o zasebnosti«) vsebuje podrobne informacije o obdelavi osebnih podatkov – opredeljenih kot kakršna koli informacija, ki omogoča neposredno ali posredno identifikacijo fizične osebe – zbranih prek spletnega mesta www.artovitel.org (v nadaljevanju »Platforma«). Upravljavec podatkov si pridržuje pravico do spremembe ali posodobitve delov tega pravilnika o zasebnosti kadar koli brez predhodnega obvestila. Spremembe začnejo veljati takoj po objavi na platformi. Uporabniki so dolžni redno pregledovati ta pravilnik. Nadaljnja uporaba platforme po posodobitvah pomeni sprejemanje spremenjenih pogojev. Če se uporabniki ne strinjajo s spremembami, morajo prenehati uporabljati platformo in zahtevati izbris svojih podatkov od upravljavca podatkov.

1. Kategorije zbranih osebnih podatkov

Upravljavec obdeluje naslednje kategorije osebnih podatkov:

A. Tehnični podatki, ki se samodejno zabeležijo med uporabo platforme

Sistemsko ustvarjeni podatki se zbirajo prek strežnikov in operativne programske opreme platforme. To vključuje, vendar ni omejeno na: naslove IP, imena domen povezanih naprav, URI (Uniform Resource Identifier) ​​poti dostopanih virov, časovne žige zahtev, metode HTTP (npr. GET, POST), kode statusa odziva in prenesene velikosti datotek. Čeprav ti podatki sami po sebi niso prepoznavni, lahko to postanejo, ko se navzkrižno sklicevajo z zunanjimi nabori podatkov ali kontekstualnimi informacijami.

B. Podatki, zbrani s piškotki in tehnologijami sledenja

Platforma uporablja piškotke, spletne svetilnike in podobne mehanizme sledenja za beleženje uporabniških interakcij, kot so obiskane strani, kliknjene povezave in vzorci krmarjenja. Te tehnologije olajšajo shranjevanje in prenos informacij med sejami brskanja. Za izčrpne podrobnosti si oglejte namenski pravilnik o piškotkih .

2. Nameni obdelave podatkov

Osebni podatki se obdelujejo za naslednje namene:

Tehnična infrastruktura in zaledne operacije : Podatki se shranjujejo in upravljajo prek tehničnih sistemov, ki jih zagotavlja SiteGround Spain SL , ki deluje kot obdelovalec podatkov v skladu s pogodbeno pogodbo. To vključuje gostovanje strežnika, upravljanje baze podatkov in varnostne protokole.

Anonimna statistična analiza : združeni ali deidentificirani podatki se uporabljajo za ustvarjanje meritev uporabe in izboljšanje funkcionalnosti platforme. Ti podatki se lahko delijo s tretjimi ponudniki analitike, vključno z Google LLC , za analizo trendov in optimizacijo storitev.

Analiza vedenja uporabnika : podatki o interakciji (npr. trajanje seje, uporaba funkcij) se analizirajo za izboljšanje uporabniške izkušnje in prilagajanje vsebine. Ta obdelava se izvaja v skladu z načeli GDPR in lahko vključuje storitve tretjih oseb, kot je Google Analytics .

Ciljno oglaševanje in ponovno trženje : Podatki o vedenju se lahko uporabijo za prikaz prilagojenih oglasov na podlagi uporabniških preferenc in zgodovine brskanja. To vključuje izmenjavo podatkov z oglaševalskimi omrežji, kot je Google Ads, za upravljanje kampanj in segmentacijo občinstva.

3. Metode in varnost obdelave podatkov

Podatki se obdelujejo z avtomatiziranimi sistemi, elektronskimi orodji in ročnimi postopki, ki so strogo usklajeni z zgoraj navedenimi nameni. Dostop je omejen na pooblaščeno osebje, vključno z notranjim osebjem (npr. skrbniki IT, podpora strankam) in zunanjimi subjekti (npr. ponudniki storitev, partnerji za gostovanje). Obdelovalci tretjih oseb so vezani na pogodbene obveznosti za zagotavljanje zaupnosti in skladnosti z GDPR. Varnostni ukrepi, kot so šifriranje, nadzor dostopa in redne revizije, se izvajajo za zmanjšanje tveganja nepooblaščenega dostopa, izgube ali spremembe. Obdobja hrambe podatkov so v skladu z zakonskimi zahtevami in operativnimi potrebami.

4. Pravna podlaga za obdelavo podatkov

Obdelava vaših osebnih podatkov je upravičena v skladu z naslednjimi pravnimi okviri v skladu z GDPR:

  • Soglasje : pridobljeno izrecno dovoljenje za posebne dejavnosti obdelave (npr. tržno komuniciranje).
  • Pogodbena nujnost : Obdelava, potrebna za izpolnitev pogodbenih obveznosti ali predpogodbenih poizvedb (npr. dobava storitev).
  • Pravna obveznost : Skladnost z zakoni, predpisi ali sodnimi nalogami, ki veljajo za upravljavca podatkov.
  • Javni interes : Izvajanje nalog, ki se izvajajo v javnem interesu ali v okviru uradnih pooblastil upravljavca podatkov.
  • Zakoniti interesi : Zasledovanje zakonitih interesov upravljavca podatkov ali tretjih oseb, če ne prevladajo nad vašimi temeljnimi pravicami (npr. preprečevanje goljufij, varnost omrežja).
  • Vitalni interesi : Zaščita posameznikovega življenja ali telesne celovitosti, vključno z vašim ali drugimi.

Upravljavec podatkov bo določil veljavno pravno podlago za vsako dejavnost obdelave na točki zbiranja podatkov.

5. Lokacije shranjevanja podatkov

Osebni podatki se obdelujejo na operativnem sedežu upravljavca podatkov in morebitnih objektih tretjih ponudnikov storitev (npr. ponudniki gostovanja, IT podpora). Podatki se lahko prenesejo na strežnike, ki se nahajajo v Evropski uniji ali tretjih državah, ki jih Evropska komisija šteje za ustrezne. Prenosi v jurisdikcije zunaj EU, ki nimajo odločitve o ustreznosti, bodo urejali standardne pogodbene klavzule (SCC), ki jih odobri EU.

6. Varnostni ukrepi

Upravljavec podatkov izvaja standardne zaščitne ukrepe za zaščito podatkov pred nepooblaščenim dostopom, spreminjanjem ali uničenjem. Ti vključujejo:

  • Šifriranje podatkov med prenosom (TLS 1.3) in mirovanjem (AES-256).
  • Kontrole dostopa na podlagi vlog (RBAC), ki omejujejo dostop do podatkov pooblaščenemu osebju.
  • Redne varnostne revizije in ocene ranljivosti, ki jih izvajajo strokovnjaki tretjih oseb.
  • Večfaktorsko preverjanje pristnosti (MFA) za skrbniške račune.
  • Protokoli za odzivanje na kršitev podatkov v skladu s členi 33–34 GDPR, vključno z obveznimi obvestili v 72 urah.

Obdelovalci tretjih oseb (npr. SiteGround Spain SL) so pogodbeno zavezani k spoštovanju enakovrednih varnostnih standardov.

7. Obdobja hrambe podatkov

Trajanje hrambe podatkov je določeno na naslednji način:

  • Pogodbeni podatki : Hranijo se za čas trajanja pogodbe in poznejših pravnih/arhivskih obveznosti (npr. davčne evidence: 10 let).
  • Podatki na podlagi privolitve : Shranjujejo se do preklica privolitve s pisno zahtevo upravljavcu podatkov.
  • Pravni zahtevki : Hrani se za obdobje zastaranja, ki se uporablja za morebitne spore (običajno 3-6 let).
  • Zakonske zahteve : Hrani se v skladu z zakonodajo, ki velja za sektor (npr. podatki o zdravstvenem varstvu, finančni zapisi).

Po poteku obdobij hrambe se podatki nepovratno anonimizirajo ali izbrišejo v 30 koledarskih dneh. Varnostne kopije so varno prepisane v skladu s smernicami NIST 800-88.

8. Avtomatizirano odločanje

Nobeni avtomatizirani sistemi odločanja (vključno s profiliranjem) se ne uporabljajo za sprejemanje pravno zavezujočih odločitev ali ustvarjanje učinkov, ki bistveno vplivajo na uporabnike. Vse kritične odločitve (npr. zaprtje računa, kreditno točkovanje) vključujejo človeško posredovanje in nadzor.

9. Uporabniške pravice

Naslednje pravice v skladu z GDPR lahko uveljavljate tako, da kontaktirate upravljavca podatkov na [email protected] ali po pošti na [polni pravni naslov tukaj]:

  • Prekliči soglasje : prekliče predhodno dano soglasje za določene dejavnosti obdelave.
  • Dostop : pridobite potrditev obdelave in kopijo svojih podatkov v strukturirani, strojno berljivi obliki (npr. JSON, CSV).
  • Popravek : Popravite netočnosti ali nepopolne podatke v svojih evidencah.
  • Izbris : zahtevajte izbris podatkov, ki niso potrebni za pravne/pogodbene namene (»pravica do pozabe«).
  • Omejitev : Začasno ustavite obdelavo med reševanjem spora ali preverjanjem točnosti.
  • Prenosljivost : Prejmite svoje podatke v interoperabilnih formatih za prenos drugemu ponudniku storitev.
  • Ugovor : Nasprotovanje obdelavi na podlagi zakonitih interesov ali javnega interesa.
  • Vložite pritožbe : Vložite pritožbe pri nadzornem organu (npr. italijanskem organu za varstvo podatkov ) ali uporabite pravna sredstva.

Zahtevki bodo obravnavani brezplačno v 30 dneh, pri zapletenih primerih pa se lahko podaljša na 60 dni. Upravljavec podatkov lahko zahteva dodatno identifikacijo, da preveri vašo identiteto, preden izpolni zahteve.