Kazalo

I Podatki o upravljavcu

II Splošno o zbiranju in obdelovanju (osebnih) podatkov na spletni strani

III Za katere namene se zbirajo in obdelujejo osebni podatki

IV Kateri podatki se zbirajo in obdelujejo in na kakšen način

    IVa Podatki uporabnikov, ki obiščejo spletno stran

    IVb Podatki uporabnikov, ki aktivno posredujejo podatke preko spletne strani

    IVc Na kakšen način se podatki obdelujejo oziroma zapisujejo v bazo (s primeri)

V Na kakšnih pravnih podlagah se obdelujejo podatki

VI Kakšne pravice ima uporabnik glede posredovanih podatkov

VII Kdo ima dostop do podatkov

VIII Koliko časa se hranijo podatki

IX Uporaba piškotkov



I Podatki o upravljavcu

Upravljavec osebnih podatkov, ki se posredujejo preko spletne strani COVID-19 VSAK ČLOVEK ŠTEJE, ki je dostopna na spletnem naslovu https://covid-19-stats.si/ (v nadaljevanju: spletna stran), je LEONARDO, d.o.o., Kranj (v nadaljevanju: upravljavec). Za uporabo spletne strani veljajo tudi Pogoji uporabe.

Podatki o upravljavcu so:
- LEONARDO, d.o.o., Kranj
- Storžiška ulica 4, 4000 Kranj
- Matična številka: 5655315000
- E-pošta: dr.zevnik@gmail.com



II Splošno o zbiranju in obdelovanju (osebnih) podatkov na spletni strani

Namen spletne strani je zbiranje in prikaz realnega stanja okužb z virusom COVID-19 v Republiki Sloveniji (v nadaljevanju: okužba ali okužbe), neodvisno od uradnih statistik in sicer na nivoju cele Slovenije in po posameznih regijah oziroma občinah ter v odvisnosti od časa, na podlagi datuma, ko je uporabnik prvič opazil simptome in znake okužbe.

Upravljavec s tem namenom od uporabnikov zbira zgolj nujno potrebne podatke, kot je podrobneje razloženo v točki IV te Politike.

Podatki, ki jih o uporabnikih zbira upravljavec, so take narave, da teoretično, pod posebnimi pogoji omogočajo identifikacijo posameznika; zato jih upravljavec obravnava kot osebne podatke. Verjetnost, da bi dejansko prišlo do identifikacije posameznega uporabnika, ki je preko spletne strani posredoval podatke, upravljavec ocenjuje kot zelo nizko.

Podatke o uporabnikih zbiramo neposredno ob njihovem obisku spletne strani; dodatne podatke zbiramo o tistih uporabnikih, ki preko spletne strani posredujejo podatke zase in/ali za člane svojega gospodinjstva. Podrobnosti so razložene v točki IV te Politike.



III Za katere namene se zbirajo in obdelujejo osebni podatki

Nameni zbiranja podatkov na spletni strani so:
- beleženje števila oseb (uporabnikov), ki so po njihovi presoji potencialno ali dokazano okuženi z virusom COVID-19, po posameznih regijah in občinah;
- beleženje števila oseb (uporabnikov oziroma članov njihovih gospodinjstev), ki nimajo simptomov in znakov okužbe z virusom COVID-19, po posameznih regijah in občinah;
- beleženje različnih kombinacij simptomov in znakov, ki jih poročajo uporabniki, po posameznih regijah in občinah;
- beleženje različnih kombinacij ukrepov, ki jih poročajo uporabniki, po posameznih regijah in občinah;
- prikazovanje podatkov iz prejšnjih štirih alinej na spletni strani, v obliki preglednic in grafov.

V širšem smislu je namen zbiranja in obdelave podatkov na spletni strani informiranje in ozaveščanje javnosti o poteku epidemije virusa COVID-19, s čimer želi upravljavec pripomoči k upočasnitvi širjenja okužb s COVID-19 v Sloveniji.



IV Kateri podatki se zbirajo in obdelujejo in na kakšen način

IVa Podatki uporabnikov, ki obiščejo spletno stran

O uporabnikih, ki obiščejo spletno stran (ne da bi preko nje posredovali podatke), upravljavec zbira in obdeluje naslednje podatke:
- IP naslov, iz katerega uporabnik dostopa do spletne strani,
- datum in čas uporabnikovega dostopa do spletne strani,
- podatki o zahtevku uporabnikovega spletnega brskalnika (URL - domena, metoda, protokol, …),
- podatek o statusu zahtevka uporabnikovega spletnega brskalnika (http response code),
- velikost zahtevka uporabnikovega spletnega brskalnika,
- podatki o uporabnikovem spletnem brskalniku (tip spletnega brskalnika in verzija).
Gre za podatke, ki jih strežniku, na katerem gostuje spletna stran, avtomatsko sporoča uporabnikov spletni brskalnik, brez posredovanja upravljavca.

Zgoraj navedeni podatki se hranijo ločeno od podatkov, ki jih uporabniki preko spletne strani posredujejo aktivno, in jih na noben način ni mogoče povezati s podatki, ki jih uporabniki preko spletne strani posredujejo aktivno.



IVb Podatki uporabnikov, ki aktivno posredujejo podatke preko spletne strani

O uporabnikih, ki preko spletne strani aktivno posredujejo podatke, upravljavec:
- zbira in obdeluje vse podatke, navedene v točki IVa te Politike (do posredovanja podatkov pride avtomatsko, že z obiskom spletne strani);
- zbira, vendar jih nadalje obdeluje izključno v agregirani obliki, ki ne omogoča identifikacije posameznika, naslednje podatke:
    - regija, v kateri uporabnik ali člani njegovega gospodinjstva prebivajo (obvezen podatek, če želi uporabnik posredovati podatke);
    - občina, v kateri uporabnik ali člani njegovega gospodinjstva prebivajo (obvezen podatek, če želi uporabnik posredovati svoje podatke);
    - število članov gospodinjstva, za katere uporabnik posreduje podatke;
    - podatek o tem, da uporabnik ali člani njegovega gospodinjstva nimajo simptomov in znakov okužbe COVID-19 (obvezen podatek, če želi uporabnik posredovati svoje podatke; pri čemer ima možnost izbrati tudi odgovor, da ima simptome okužbe oziroma ima potrjeno okužbo);
    - podatek o ukrepih, ki jih uporabnik oziroma člani njegovega gospodinjstva izvajajo za preprečitev okužbe COVID-19 (neobvezen podatek);
    - podatek o simptomih in znakih okužbe, ki jih je uporabnik opazil pri sebi (podatek je obvezen, če želi uporabnik posredovati podatke, razen v primeru, da označi, da ima potrjeno okužbo, ki jo je lahko prebolel asimptomatsko);
    - datum, na katerega je uporabnik prvič opazil simptome in znake okužbe (podatek je obvezen, če želi uporabnik posredovati podatke kot okužen);
    - podatek o tem, ali je bila okužba potrjena s testiranjem (podatek ni obvezen);
    - podatek o tem, ali je uporabnik, ki poroča o simptomih in znakih okužbe, preko spletne strani že posredoval podatke, ko še ni imel simptomov in znakov (podatek ni obvezen).



IVc Na kakšen način se podatki obdelujejo oziroma zapisujejo v bazo (s primeri)

V bazo se posredovani podatki shranjujejo agregatno in sicer tako, da se zapis oziroma niz posredovanih podatkov posameznega uporabnika, ki ustreza značilnostim prejšnjih zapisov oziroma nizov podatkov, prišteje skupnemu številu ali odšteje od skupnega števila teh zapisov oziroma nizov podatkov; torej se skupno število teh zapisov z vsakim posredovanjem podatkov poveča za 1 oziroma za število oseb v gospodinjstvu ali zmanjša za 1, če uporabnik ponovno poroča svoje podatke kot okužen.

Primeri:

1. En uporabnik, ki prebiva v občini Bled, posreduje podatke, da ima simptome in znake, ki jih je opazil 5.4.202; pred njim je enako poročalo 7 drugih uporabnikov. Obstoječi agregiran zapis v bazi, npr. Gorenjska/Bled/5.4.2020/7, se spremeni v Gorenjska/Bled/5.4.2020/8.

2. En uporabnik, ki prebiva v občini Bled, posreduje podatke o svojih simptomih in znakih, pred njim je o enakih simptomih in znakih poročalo 7 drugih uporabnikov iz občine Bled. Obstoječi agregiran zapis v bazi, npr. Gorenjska/Bled/kombinacija simptomov in znakov/7, se spremeni v Gorenjska/Bled/kombinacija simptomov in znakov/8.

3. En uporabnik, ki prebiva v občini Bled, posreduje podatke o svojih ukrepih, pred njim je o enakih ukrepih poročalo 17 drugih uporabnikov iz občine Bled. Obstoječi agregiran zapis v bazi, npr. Gorenjska/Bled/kombinacija ukrepov/17, se spremeni v Gorenjska/Bled/kombinacija ukrepov/18.

4. Uporabnik, ki prebiva v občini Bled, posreduje podatke o simptomih in znakih, pri čemer je preko spletne strani že posredoval podatke, ko še ni imel simptomov in znakov. V bazi se ta podatek shrani tako, da se agregiranemu zapisu, ki predstavlja skupno število oseb, ki so posredovale podatek (npr. 280), da nimajo simptomov in znakov, odšteje 1 osebo. Obstoječi agregiran zapis v bazi se v tem primeru iz Gorenjska/Bled/280 spremeni v Gorenjska/Bled/279.

Navedeno pomeni, da se posamezni nizi posredovanih podatkov ne shranjujejo in ne obdelujejo individualno, pač pa zgolj prispevajo k povečanju ali/in zmanjšanju agregiranih vrednosti. Na ta način po prepričanju upravljavca na noben način ni mogoče ugotoviti, na katero konkretno osebo se določen niz podatkov nanaša. To velja še toliko bolj, ker se podatki, ki se upravljavcu posredujejo avtomatsko, ko uporabnik obišče spletno stran, shranjujejo ločeno od podatkov, ki jih je uporabnik posredoval aktivno.



V Na kakšnih pravnih podlagah se obdelujejo podatki

Podatki uporabnikov, ki obiščejo spletno stran, se obdelujejo na podlagi upravljavčevega zakonitega interesa, ki je v tem, da lahko odkriva, preprečuje in sankcionira (prepove oziroma onemogoči obisk oziroma uporabo spletne strani, obvesti organe pregona o kršitvi, uveljavlja zahtevke ipd.) kršitve in zlorabe pri uporabi spletne strani.

Podatki uporabnikov, ki aktivno posredujejo podatke preko spletne strani se obdelujejo na podlagi osebne prostovoljne privolitve za obdelavo oziroma soglasja. Če uporabnik privolitve ne poda, to zanj nima nobenih škodljivih posledic, vendar pa v tem primeru podatkov ne more posredovati upravljavcu in njegovi podatki ne štejejo v statistiko o okužbah z virusom COVID-19. Zaradi specifičnosti rešitve na spletni strani uporabnik podane privolitve ne more preklicati kot je podrobneje razloženo v točki VI te Politike.



VI Kakšne pravice ima uporabnik glede posredovanih podatkov

Zaradi agregiranja podatkov, ki so po tem, ko jih je uporabnik posredoval, shranjeni na način, ki ne omogoča več identifikacije posameznika, uporabnik glede podatkov, ki jih aktivno posreduje preko spletne strani, nima pravice do dostopa do podatkov, do popravka, do omejitve obdelave, do izpisa in do prenosljivosti, do izbrisa (pozabe), do ugovora obdelavi in do preklica privolitve, ima pa pravico do pritožbe pri Informacijskem pooblaščencu, Dunajska cesta 22, 1000 Ljubljana ali preko e-pošte na gp.ip@ip-rs.si.

Glede podatkov, ki se posredujejo avtomatsko, ko uporabnik obišče spletno stran, ima uporabnik naslednje pravice:
-Dostop do osebnih podatkov: uporabnik lahko od upravljavca zahteva informacijo o tem, ali obdeluje osebne podatke o njem in v primeru, da jih, lahko zahteva dostop do osebnih podatkov in informacije o obdelavi (katere podatke upravljavec obdeluje in od kod ti podatki izvirajo); vendar pa mora biti uporabnik v tem primeru sposoben dokazati, kateri podatkovni niz se nanaša nanj;
-Popravek osebnih podatkov: uporabnik lahko zahteva, da upravljavec popravi oziroma dopolni nepopolne oziroma netočne podatke o uporabniku; vendar pa mora biti uporabnik v tem primeru sposoben dokazati, kateri podatkovni niz se nanaša nanj in v čem je netočnost ali nepopolnost podatkov;
-Omejitev obdelave podatkov: uporabnik lahko zahteva omejitev uporabe svojih podatkov (kadar npr. poteka preverba točnosti oziroma popolnosti le-teh); velja enak pogoj kot pri 1. alineji tega odstavka;
-Izpis osebnih podatkov in prenosljivost: uporabnik lahko zahteva, da mu upravljavec podatke posreduje v strukturirani, splošno uporabljani in strojno berljivi obliki, ter ima pravico, da te podatke posreduje drugemu upravljavcu po svoji izbiri; če je to tehnično izvedljivo, lahko zahteva, da upravljavec njegove podatke neposredno prenese k drugemu upravljavcu;
-Pritožba: pri Informacijskem pooblaščencu, Dunajska cesta 22, 1000 Ljubljana ali preko e-pošte na gp.ip@ip-rs.si.



VII Kdo ima dostop do podatkov

Poleg upravljavca, pri katerem ima dostop do podatkov le direktor, imajo dostop do podatkov še sledeči obdelovalci, in sicer:
- ZELENA NALOŽBA, poslovno svetovanje, d.o.o., Viška cesta 27, 1000 Ljubljana, matična številka: 3600327000, ki za upravljavca kot obdelovalec zagotavlja vso tehnično (IT) podporo spletne strani,
- SPINAKER d.o.o., Sončna pot 8, 6320 Portorož, matična številka: 1673173000, ki kot podobdelovalec za ZELENA NALOŽBA, poslovno svetovanje, d.o.o. zagotavlja strežniško gostovanje spletne strani v okviru svojega "reseller" paketa,
- DHH.si spletne storitve d.o.o., Pod hribom 55, 1000 Ljubljana, matična številka: 1883763000, ki SPINAKER d.o.o. kot podpodobdelovalec zagotavlja "reseller" paket strežniškega gostovanja na svojih lastnih strežnikih, na katerih gostuje spletna stran.

Vsi zgoraj navedeni obdelovalci so pogodbeno zavezani k varovanju podatkov, njihova pravica do dostopa do podatkov pa je omejena le na nujno potrebno v okviru storitev, ki jih nudijo.



VIII Koliko časa se hranijo podatki

Upravljavec bo podatke, ki jih uporabniki aktivno posredujejo preko spletne strani, hranil le toliko časa, kolikor je potrebno za namen informiranja in ozaveščanja javnosti o poteku epidemije virusa COVID-19, s čimer želi upravljavec pripomoči k upočasnitvi širjenja okužb s COVID-19 v Sloveniji. Upravljavec bo te podatke zato hranil najkasneje dokler bo obstajala grožnja širjenja okužb s COVID-19 v Sloveniji in s tem tudi interes javnosti za njihovo informiranje o poteku epidemije virusa COVID-19. Takrat bo upravljavec spletno stran ukinil.

Upravljavec bo podatke uporabnikov, ki obiščejo spletno stran, hranil največ 6 mesecev od zadnjega obiska spletne strani, vendar največ do ukinitve spletne strani.



IX Uporaba piškotkov

Spletna stran uporablja sledeče piškotke (cookie), ki so nujni za njeno delovanje:
- Naziv piškotka: PH_HPXY_CHECK, Domena: covid-19-stats.si, Trajanje: seja (do konca obiska spletne strani), Namen: strežnik s pomočjo tega piškotka ločuje fizične uporabnike od "črvov";
- Naziv piškotka: PHPSESSID, Domena: covid-19-stats.si, Trajanje: seja (do konca obiska spletne strani), Namen: na spletni strani ta piškotek omogoča delovanje varnostne kode na koncu spletne forme za posredovanje podatkov, ki onemogoča posredovanje podatkov "črvom".