Politika zasebnosti KiberMaxIT

Ta politika pojasnjuje, kako KiberMaxIT, ponudnik izobraževanj na področju digitalne zaščite, zbira in obdeluje osebne podatke udeležencev, obiskovalcev spletnega mesta in poslovnih partnerjev. Besedilo temelji na praktičnih primerih uporabe: prijava na tečaj, izvedba scenarijev, analiza incidentov in podpora po zaključku izobraževanja. Politika predstavlja konkretne primere obdelave, razlaga pravne podlage ter opis varnostnih ukrepov in rokov hrambe podatkov.

2026/05/29 KiberMaxIT, SI87873091, 4264 Bohinjska Bistrica, Slovenija 4264 Bohinjska Bistrica, Slovenija [email protected]

Definicije

Za jasno razumevanje politike so tukaj pojasnjene ključne besede. Definicije so prikazane z realnimi primeri uporabe v okviru naših tečajev digitalne zaščite in vaj incidentnega odziva.

Osebni podatki: informacije, s katerimi je mogoče posamično identificirati posameznika, na primer ime, e-poštni naslov, telefonska številka, podatki o plačilu in zapisi udeležbe na tečaju. Primer: prijava na delavnico, kjer navedejo ime in e-pošto za potrditev udeležbe.
Obdelava: vsakršno dejanje z osebnimi podatki, vključno z zbiranjem, shranjevanjem, organiziranjem, spreminjanjem, razkritjem ter izbrisom. Primer: shranjevanje rezultatov praktične vaje za kasnejšo analizo napredka udeleženca.
Uporabnik: oseba, ki uporablja naše storitve ali obiskuje spletno stran, vključno s kandidati za tečaje, udeleženci in strankami. Primer: IT administrator, ki se prijavi na tečaj varne konfiguracije.
Storitev: izobraževalni programi, spletne delavnice, vaje in podporne storitve, ki jih nudi KiberMaxIT. Primer: 2-dnevni tečaj 'Praktični incidentni odziv' z laboratorijskimi scenariji.
Piškotki: majhne datoteke, ki jih spletna stran shrani v brskalnik za delovanje in analitiko. Piškotki se uporabljajo za upravljanje prijav, spremljanje uspešnosti spletnih strani in prilagajanje uporabniške izkušnje.

Zbiranje podatkov

KiberMaxIT zbira podatke neposredno od uporabnikov, avtomatsko preko tehnologij in od tretjih ponudnikov storitev. Vsaka vrsta zbiranja je podprta s primerom use-case: prijava na tečaj, avtentikacija v učnem okolju, obdelava plačil in analiza izvedenih vaj.

Podatki, ki jih posreduje uporabnik

Podatke, ki jih neposredno posredujete ob registraciji, komunikaciji ali uporabi storitve, uporabljamo za izvedbo pogodbe, administracijo tečajev in komuniciranje sprememb.

  • Kontaktni podatki: ime, priimek, elektronski naslov in telefonska številka, uporabljeni za potrditev prijave, obvestila o urnikih in izdajo potrdil po tečaju.
  • Podatki o organizaciji: naziv podjetja, delovno mesto in poslovni naslov za izdajo računov in usklajevanje dostopa do korporativnih vaje.
  • Podatki o plačilu: številke računov, datumi in reference plačil, potrebni za obdelavo transakcij in računovodstvo (obdelavo izvajamo preko plačilnih ponudnikov).
  • Vsebina prijave in povratne informacije: odgovori na vprašalnike, ocene tečaja in prijave za praktične laboratorije, ki služijo za izboljšanje vsebin.
  • Dokumenti za identifikacijo in pogodbe: ko so potrebni za izvedbo storitve (npr. pogodbe o izobraževanju ali potrdila o usposobljenosti).
  • Zapisniki udeležbe in rezultati: zapisi prisotnosti na delavnicah, ocene in rezultati praktičnih nalog, uporabljeni za izdajo potrdil in analizo učinkovitosti usposabljanja.

Samodejno zbrani podatki

Med uporabo spletnih storitev zbiramo tehnične in analitične podatke. Ti podatki pomagajo pri odpravljanju napak, izboljšavah uporabniške izkušnje ter prilagoditvah vsebin glede na učne scenarije.

  • Podatki o napravi: vrsta naprave, operacijski sistem, brskalnik in nastavitve, potrebni za zagotovitev združljivosti učnih okolij.
  • Tehnični podatki povezave: naslov IP, podatki o omrežju in časovni žig, uporabljeni za varnostne preglede in zaznavanje neobičajnih dostopov.
  • Uporaba storitve: zabeleženi koraki v učnem okolju, čas na nalogah in napake v scenarijih, ki pomagajo pri prilagoditvi učnih poti.
  • Piškotki in sledilne tehnologije: informacije o preferencah, prijavnih sejah in analitiki spletnega mesta.
  • Anonimizirani podatki za analitiko: agregirani podatki o uspešnosti tečajev, brez identifikacije posameznikov.
  • Dnevniki varnosti: zapisi o dostopih in poskusih prijave, uporabljeni za preiskavo varnostnih incidentov in izboljšanje varnosti.

Podatki iz tretjih virov

V določenih primerih prejmemo podatke od tretjih ponudnikov, kot so plačilne storitve, platforme za izvedbo spletnih seminarjev ali partnerji za strojno opremo v laboratorijih. Tovrstni podatki se povezujejo s podatki, ki jih posredujete vi.

  • Plačilni ponudniki: potrdila o plačilih in reference za računovodstvo.
  • Platforme za video in učenje: uporabniški profili, zapisi udeležbe na webinarjih in statistike uporabe v učnih okoljih.
  • Partnerji za overjanje in certifikate: informacije potrebne za izdajo uradnih potrdil o zaključku izobraževanja.

Namen obdelave podatkov

Podatke obdelujemo za izvajanje tečajev, zagotavljanje podpore, računovodstvo in skladnost z zakonodajo. Pomembno je, da so nameni opisani s praktičnimi primeri, ki kažejo, kako podatki podpirajo izvedbo določenih učnih scenarijev.

  • Izvedba tečajev in delavnic: upravljanje prijav, dodeljevanje dostopa do učnih okolij in izdaja potrdil.
  • Komunikacija: obvestila o urnikih, spremembah, gradivih in povratne informacije udeležencev.
  • Računovodstvo in administracija: izdajanje računov, obdelava plačil in evidentiranje transakcij.
  • Varnost in preprečevanje zlorab: spremljanje dostopa, analiza incidentov in odziv na varnostne dogodke v učnih okoljih.
  • Izboljšave storitev: analiza uspešnosti tečajev na podlagi zbranih anket in rezultatov praktičnih vaj.
  • Pravna skladnost: izpolnjevanje zakonskih obveznosti in zahtev regulatorjev.
  • Podpora strankam: reševanje tehničnih težav in pomoč pri dostopu do gradiv ter laboratorijev.
  • Anonimizirane analize: priprava poročil o učinkovitosti in trendih brez identifikacije posameznikov.

Pravna podlaga obdelave

Obdelava poteka na podlagi ustreznih pravnih podlag, odvisno od namena. V vsakem primeru je navedena podlaga in primer uporabe, da je jasno, kdaj in zakaj obdelujemo podatke.

  • Izvedba pogodbe: obdelava nujna za izvedbo tečaja, npr. dodelitev dostopa do učnega okolja po vaši prijavi.
  • Zakonita obveznost: obdelava potrebna za izpolnitev zakonskih zahtev, npr. računovodske evidence in davčne obveznosti.
  • Opravljanje legitimnih interesov: obdelava v interesu varnosti sistemov in preprečevanja zlorab, ob tehtnem pretehtanju vaših pravic.
  • Soglasje: kjer je potrebno (npr. marketinški bilteni ali neobvezne raziskave zadovoljstva), zbiramo izrecno soglasje in omogočamo umik soglasja.

Pravice v skladu z GDPR

Kot posameznik imate več pravic v zvezi z vašimi osebnimi podatki. Spodaj so opisane pravice z navodili za uveljavljanje in primeri iz prakse, kot so zahteve za izpis podatkov o udeležbi ali popravek rezultatov iz ocen.

  • Pravica do dostopa: lahko zahtevate kopijo podatkov, ki jih hranimo o vas, vključno z zapisi udeležbe in komunikacijo.
  • Pravica do popravka: če so podatki netočni ali nepopolni, lahko zahtevate popravek, npr. spremenjen e-poštni naslov ali ime na potrdilu.
  • Pravica do izbrisa: v določenih primerih lahko zahtevate izbris osebnih podatkov (ob upoštevanju zakonskih obveznosti in potreb po arhiviranju podatkov).
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev obdelave med reševanjem spora glede točnosti podatkov.
  • Pravica do prenosljivosti: za podatke, ki ste jih posredovali sami in so obdelani avtomatizirano, lahko zahtevate prenos v strukturirani, običajno uporabljani in strojno berljivi obliki.
  • Pravica do ugovora: v primerih, ko obdelujemo podatke na podlagi legitimnega interesa ali za direktni marketing, lahko vložite ugovor proti obdelavi.

Piškotki in sledilne tehnologije

Naša spletna stran uporablja piškotke za delovanje, analitiko in izboljšave uporabniške izkušnje. Piškotki so uporabljeni tudi za prilagoditev učnih vsebin in upravljanje sej v učnih platformah.

Tipi piškotkov: nujni piškotki za delovanje, analitični piškotki za merjenje obiska in funkcionalni piškotki za prilagoditve uporabniškega vmesnika.

Kategorije: npr. sejični piškotki za avtentikacijo, trajni piškotki za nastavitve uporabnika in tretji piškotki, ki jih uporabljajo analitične platforme.

Upravljanje piškotkov: uporabniki lahko nastavitve piškotkov spreminjajo v brskalniku ali z uporabo orodij za upravljanje piškotkov na spletni strani. Brez nujnih piškotkov nekatere funkcije morda ne bodo na voljo.

Podrobnejše informacije o piškotkih najdete v Politiki piškotkov KiberMaxIT.

Deljenje podatkov

Podatke občasno delimo s tretjimi ponudniki, kadar je to potrebno za izvajanje storitev. Za vsako deljenje je navedena poslovna potreba in varnostni ukrepi, na primer pri uporabi platform za webinar ali obdelavi plačil.

  • Z dobavitelji plačilnih storitev za obdelavo transakcij in izdajo računov.
  • Z platformami za učenje in webinarje za izvedbo spletnih delavnic in shranjevanje učnih vsebin.
  • Z računovodskimi in davčnimi svetovalci za izpolnjevanje zakonskih obveznosti.
  • S partnerji za certificiranje za preverjanje izpolnjevanja zahtev pri izdaji potrdil.
  • S ponudniki IT storitev za vzdrževanje in varnost učnih okolij ter za arhiviranje podatkov.
  • V sklopu pravnih postopkov ali na zahtevo zakonodaje, kadar je razkritje potrebno za ravnanje z zahtevami organov.

Mednarodni prenosi podatkov

V primeru prenosa podatkov izven EU/EEA zagotovimo ustrezne varnostne ukrepe, kot so standardne pogodbe o zaščiti podatkov ali druge pravno priznane zaščitne mehanizme. Prenosi so vezani na potrebe izvedbe storitve, npr. gostovanje spletnega seminarja na strežnikih partnerja iz tretje države.

Varovalke: uporaba ustreznih pogodb, preverjanje zanesljivosti ponudnikov in tehnični ukrepi za šifriranje prenosa podatkov. Vsak transfer ocenimo in dokumentiramo z vidika tveganj.

Hranjenje podatkov

Podatke hranimo le toliko časa, kot je potrebno za namene, za katere so bili zbrani, z upoštevanjem zakonskih rokov in upravičenih interesov za arhiviranje in varnostno analizo.

Podatki o uporabniških računih se hranijo dokler je račun aktiven in po potrebi za obdobje, ki izhaja iz računovodskih in pravnih obveznosti.

Elektronska korespondenca in podpora se hranita v skladu z interno politiko hrambe, običajno do zaključka relevantnih zadev ali do poteka zakonskih rokov.

Dnevniki varnosti in dostopa se hranijo za obdobje, ki omogoča učinkovito preiskavo incidentov in analizo trendov varnostnih dogodkov, v skladu z internimi varnostnimi zahtevami.

Po izteku obdobja hrambe izvedemo varno izbrisovanje ali anonimizacijo podatkov. Postopek vključuje brisanje iz produkcijskih sistemov, rezervnih kopij in arhivov, kolikor je to tehnično izvedljivo.

Varnost podatkov

KiberMaxIT uporabja uveljavljene tehnične in organizacijske ukrepe za zaščito podatkov pred nepooblaščenim dostopom, izgubo ali spremembo. Varnostne prakse temeljijo na primerih iz realnih scenarijev: zaščita laboratorijskih okolij, segmentacija omrežij in postopki odgovora na incident.

  • Tehnični ukrepi: šifriranje prenosov, varnostne kopije, nadzor dostopa in večfaktorska avtentikacija za administrativne uporabnike.
  • Organizacijski ukrepi: politike za dostop do podatkov, redno usposabljanje zaposlenih, preverjanje skladnosti s praksami varstva podatkov.
  • Postopki za incidentni odziv: dokumentirani koraki za preiskavo dogodkov, obveščanje prizadetih oseb in popravljanje ranljivosti.

Vaše pravice in kako jih uveljavljati

Če želite uveljavljati svoje pravice glede osebnih podatkov, nas kontaktirajte z navedenimi podatki. Za lažje reševanje zahtev prosimo, da navedete identifikacijske podatke in jasno zahtevo. Postopki temeljijo na praktičnih primerih, kot so zahteve za izpis rezultatov ali brisanje starih računov.

  • Kako zahtevati dostop: pošljite e-pošto na [email protected] z naslovom 'Zahteva za dostop' in navedite osnovne identifikacijske podatke.
  • Kako zahtevati popravek: pošljite zahtevo s podatki, ki jih želite popraviti, in priložite dokaz v primeru spremembe osebnih podatkov.
  • Kako zahtevati izbris: opišite očitek in časovno obdobje, za katerega zahtevate izbris; upoštevamo zakonske omejitve glede hrambe podatkov.
  • Kako vložiti omejitev obdelave ali ugovor: navedite razlog in obdobje omejitve; v primeru ugovora bomo preučili utemeljenost glede na naše legitimne interese.
  • Prenosljivost podatkov: za izvoz svojih podatkov v strojno berljivi obliki pošljite zahtevo s podrobnostmi o obsegu podatkov, ki jih želite prenesti.
  • Priziv in regulatorni organ: če niste zadovoljni z našim odzivom, se lahko obrnete na pristojni nadzorni organ. Kontaktne informacije in postopke vam posredujemo na zahtevo.
  • Pravica do omejitve obdelave: lahko zahtevate začasno omejitev obdelave osebnih podatkov v primerih, ko izpodbijate točnost podatkov ali nasprotujete njihovi izbrisni obdelavi, dokler ne preverimo zadeve na podlagi praktičnega primera.
  • Pravica do pritožbe: če menite, da obdelava vaših podatkov krši zakonodajo, lahko vložite pritožbo pri pristojnem informacijskem pooblaščencu; v gradivu pojasnjujemo primere in korake, ki jih lahko sledite.

Uveljavljanje pravic glede osebnih podatkov

Za uveljavljanje katerekoli pravice (dostop, popravek, izbris, omejitev obdelave, prenosljivost) pošljite pisno zahtevo z opisom primera in želenimi dejanji. V zahtevku navedite dovolj informacij, da lahko identificiramo vaš primer in ocenimo obseg podatkov, ki jih obdelujemo.

[email protected]

Na vašo pisno zahtevo običajno odgovorimo v 30 dneh. Če je zahteva kompleksna, vas bomo obvestili o podaljšku in predvidenem datumu odgovora, navadno ne več kot dodatnih 30 dni.

Uporaba podatkov v marketinške namene

KiberMaxIT uporablja kontaktne podatke za obvestila o novih tečajih, scenarijih in praktičnih delavnicah le, če ste dali privolitev ali če gre za storitve, za katere ste se prijavili. V komunikaciji navajamo primere skupin udeležencev in teme, da lažje izberete, katere vsebine so za vas relevantne.

Od prijave za marketinška sporočila se lahko kadar koli odjavite z uporabo povezave v sporočilu ali preko kontaktnih podatkov na naši spletni strani. V opisu odjave navedite, katere vrste vsebin ne želite več prejemati.

Podatki otrok in mladoletnih oseb

Vsebina tečajev in delavnic KiberMaxIT je namenjena odraslim in strokovnjakom za digitalno varnost. Če programa zahtevajo mladoletne osebe, zbiramo osebne podatke le s soglasjem zakonitega zastopnika in ob jasnih primerih dejavnosti. Pri obdelavi otrokovega primera uporabljamo minimalno potrebne podatke in zapisujemo postopke soglasja, primere uporabe ter varnostne ukrepe.

Povezave na tretje strani

Na spletni strani lahko najdete povezave do orodij in virov tretjih oseb, uporabljene v učnih primerih in scenarijih. KiberMaxIT nima nadzora nad praksami zasebnosti teh storitev; pred povezavo svetujemo, da pregledate politike teh ponudnikov glede obdelave podatkov na podlagi konkretnih primerov uporabe.

Spremembe politike zasebnosti

Politiko zasebnosti občasno posodabljamo v skladu s spremembami v zakonodaji in praksami. Vsaka sprememba bo opisana s kratkim povzetkom spremembe in datumom veljavnosti; pri večjih spremembah to vključuje tudi primere, kako sprememba vpliva na obstoječe obdelave podatkov.

Kontakt za zadeve glede zasebnosti

Za vprašanja o obdelavi osebnih podatkov se obrnite na KiberMaxIT, 4264 Bohinjska Bistrica, Slovenija ali pošljite povpraševanje na elektronski naslov prek kontaktnega obrazca na Kibermaxit.pro. Poslovni ID: SI87873091. Za hitre praktične primere obvestite, za kateri tečaj ali scenarij gre.