Politika zasebnosti

1. Upravljavec in kontakt

Upravljavec osebnih podatkov je MEGLENOV NORM računalništvo, k.d., Škrilje 77, 1292 Ig, Slovenija, matična št. 1272985000, davčna št. SI85798860, vpis pri Okrožnem sodišču v Ljubljani. Za vsa vprašanja o varstvu podatkov in za uveljavljanje pravic je na voljo e-naslov info@interblod.si.

2. Katere osebne podatke obdelujemo

Glede na uporabo storitve lahko obdelujemo naslednje kategorije podatkov:

• podatki računa: uporabniško ime (vzdevek), e-poštni naslov in geslo, shranjeno v obliki kriptografskega povzetka (hash);
• neobvezni profilni podatki, ki jih uporabnik prostovoljno doda: spol, starost, opis, avatar, država ali regija;
• vsebina, ki jo uporabnik ustvari: javna in zasebna sporočila, deljene povezave, slike, GIF-i in emojiji;
• tehnični podatki: IP naslov v varnostnih dnevnikih, sejni žeton, nujni piškotki, čas zadnje aktivnosti, podatki o brskalniku in napravi;
• podatki moderacije in varnosti: prijave, blokade (ban), utišanja, signali samomoderacije in zapisi o kršitvah.

3. Nameni in pravne podlage obdelave

Osebne podatke obdelujemo za naslednje namene in na naslednjih pravnih podlagah po členu 6(1) GDPR:

• izvajanje storitve (pogodba, člen 6(1)(b)): ustvarjanje in vodenje računa, prijava, vzdrževanje seje, delovanje sob in prikaz sporočil;
• zakoniti interes (člen 6(1)(f)): varnost storitve, preprečevanje in odkrivanje zlorab, moderiranje, vodenje varnostnih dnevnikov, uveljavljanje blokad in zaščita pravic upravljavca in uporabnikov;
• zakonska obveznost (člen 6(1)(c)): odziv na zahteve pristojnih organov in hramba podatkov, kadar to zahteva zakon;
• privolitev (člen 6(1)(a)): neobvezni profilni podatki ter morebitni nenujni piškotki ali analitika; privolitev lahko kadar koli prekličeš.

4. Uporabniška vsebina je vidna drugim

Sporočila in vsebina, ki jih objaviš v javnih sobah, so po naravi storitve vidni drugim uporabnikom, zasebna sporočila pa prejemniku. Upravljavec ne more preprečiti, da bi drug uporabnik vsebino prebral, prekopiral ali shranil (npr. posnetek zaslona). Zato v klepetu ne deli občutljivih osebnih podatkov. Izbris vsebine na strani upravljavca ne odstrani kopij, ki bi jih morda zadržali drugi uporabniki.

5. Roki hrambe

Podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, ali kolikor zahteva zakon. Okvirno:

• podatki računa: za čas obstoja računa in razumno obdobje po izbrisu;
• sporočila: za obdobje, potrebno za delovanje klepeta; starejša sporočila se lahko samodejno brišejo;
• varnostni dnevniki in IP naslovi: praviloma omejeno obdobje za namene varnosti in preprečevanja zlorab;
• podatki o blokadah in prijavah: dokler je potrebno za uveljavljanje ukrepa, dokazovanje in preprečevanje ponovnih kršitev.

6. Prejemniki in obdelovalci

Osebnih podatkov ne prodajamo. Razkrijemo jih lahko zgolj:

• ponudniku spletnega gostovanja in tehnične infrastrukture, ki podatke obdeluje v našem imenu kot pogodbeni obdelovalec;
• ponudniku GIF vsebin (GIPHY), kadar uporabnik uporabi iskanje GIF-ov, v obsegu, potrebnem za to funkcijo;
• ponudniku storitve potisnih obvestil tvojega brskalnika oziroma naprave (npr. Google, Mozilla, Microsoft, Apple), kadar potisna obvestila vklopiš – naročnina se posreduje v obsegu, potrebnem za dostavo obvestil; obvestila lahko kadar koli izklopiš v meniju klepeta ali v nastavitvah naprave;
• pristojnim organom in sodiščem, kadar to zahteva zakon ali je potrebno za uveljavljanje ali obrambo pravnih zahtevkov.

7. Prenosi v tretje države

Nekateri ponudniki (npr. GIPHY) lahko podatke obdelujejo zunaj Evropskega gospodarskega prostora. V takih primerih se prenos opravi le ob ustreznih zaščitnih ukrepih po GDPR (npr. standardne pogodbene klavzule ali veljaven mehanizem ustreznosti).

8. Tvoje pravice

Pod pogoji GDPR imaš pravico do:

• dostopa do svojih osebnih podatkov;
• popravka netočnih ali nepopolnih podatkov;
• izbrisa (pravica do pozabe), kadar so izpolnjeni pogoji;
• omejitve obdelave;
• ugovora obdelavi, ki temelji na zakonitem interesu;
• prenosljivosti podatkov;
• preklica privolitve, kadar obdelava temelji na privolitvi.

Zahtevo uveljaviš na info@interblod.si. Odgovorimo praviloma v enem mesecu. Pri uporabniški vsebini upoštevamo tudi pravice drugih oseb in zakonske obveznosti hrambe. Če meniš, da obdelava krši predpise, imaš pravico do pritožbe pri nadzornem organu: Informacijski pooblaščenec Republike Slovenije (Dunajska cesta 22, 1000 Ljubljana, gp.ip@ip-rs.si).

9. Mladoletniki

Storitev je namenjena izključno polnoletnim osebam (18 let ali več). Zavestno ne zbiramo podatkov mladoletnih. Če ugotovimo, da je račun ustvarila mladoletna oseba, ga lahko odstranimo.

10. Samodejni ukrepi moderacije

Za zaščito skupnosti uporabljamo omejene samodejne mehanizme (npr. preprečevanje pošiljanja prevelikega števila sporočil in skupnostne signale, ki lahko privedejo do začasnega utišanja). Ti ukrepi so namenjeni varnosti in jih je mogoče preveriti ter izpodbijati prek kontakta upravljavca; ne gre za odločanje s pravnimi učinki v smislu člena 22 GDPR.

11. Varnost podatkov

Izvajamo razumne tehnične in organizacijske ukrepe za zaščito podatkov, vključno s shranjevanjem gesel v obliki kriptografskega povzetka, sejnimi žetoni, šifrirano povezavo in omejenim dostopom do podatkov. Popolne varnosti na internetu ni mogoče zagotoviti, zato v klepetu ne deli občutljivih podatkov.

12. Piškotki in spremembe

Podrobnosti o piškotkih so opisane v Politiki piškotkov. To politiko zasebnosti lahko občasno posodobimo; veljavna je različica, objavljena na tej strani, z navedenim datumom zadnje posodobitve.