Splošna izjava o zasebnosti
InnerMCore obravnava zasebnost resno. Ta dokument pojasnjuje vrste podatkov, ki jih zbiramo pri izvajanju coaching storitev in delavnic za zavestno vodenje, kako jih uporabljamo v praktičnih primerih, ter kako lahko udeleženci vplivajo na obdelavo svojih podatkov. V besedilu navajamo konkretne scenarije uporabe (npr. prijava na program, beleženje odzivov po seji, deljenje študij primerov) in praktične primere varnostnih ukrepov, ki jih uporabljamo.
Opredelitve
V tem razdelku pojasnimo ključne izraze, ki jih uporabljamo v politiki zasebnosti. Vsaka opredelitev vključuje praktičen primer, da je razumljiva v kontekstu coaching programov in delavnic.
Zbiranje podatkov
Opisujemo, katere vrste podatkov zbiramo v konkretnih primerih — med prijavo, med izvedbo coaching procesov in samodejno preko spletnih orodij. Za vsak tip navedemo potencialne učinke na zasebnost in načine omejitve zbiranja.
Podatki, ki jih posreduje uporabnik
Ti podatki so izrecno posredovani ob prijavi ali med sodelovanjem. Navedemo primere in scenarije, kdaj so potrebni in zakaj so koristni za izvedbo coaching storitev.
- Kontaktni podatki: ime, e-poštni naslov, telefonska številka (npr. pri prijavi na individualni coaching za uskladitev terminov).
- Profesionalni podatki: delovno mesto, oddelek, organizacijska vloga (uporabno pri oblikovanju primerov v programih za vodstva).
- Plačilni podatki: podatki potrebni za izdajo računa in vodenje administracije (v praksi uporabljamo varne plačilne platforme; InnerMCore ne shranjuje popolnih številk kartic).
- Vsebina coaching seans: zapiski, cilji in načrti, ki jih udeleženec pošlje ali omogoči za beleženje; uporabljamo jih za spremljanje napredka v obliki primerov in scenarijev.
- Zdravstvene ali čustvene informacije le, kadar so prostovoljno posredovane in le v obsegu, potrebnem za prilagoditev coachinga (npr. omejitve pri izvajanju vaj).
- Dodatne pripombe ali povratne informacije, vključno z anketami po delavnicah, ki pomagajo izboljšati praktične vsebine in primere.
Samodejno zbrani podatki
Spletne storitve in orodja lahko samodejno zbirajo določene podatke. Opisujemo tipične scenarije in kako jih uporabljamo za izboljšanje storitev ter analizo uporabe brez neposredne identifikacije posameznika.
- Tehnični podatki: IP naslov, tip brskalnika in čas dostopa za zagotovitev delovanja seminarjev v živo in odpravo napak.
- Podatki o uporabi: strani, ki jih obišče uporabnik, čas na strani in pot prijave, uporabljeni za optimizacijo spletne prijave in primerov delavnic.
- Podatki iz piškotkov: nastavitve jezika in prednostne možnosti za personalizacijo uporabniške izkušnje.
- Analitični podatki: agregirane statistike udeležbe in uspešnosti programov, uporabljene za razvoj novih scenarijev učenja.
- Varnostni zapisi: beleženje neuspešnih prijav in sumljivih dostopov za odkrivanje zlorab.
- Integracijski podatki iz orodij tretjih strani (npr. plačilnih procesorjev), kjer so za izvedbo storitve potrebni tehnični identifikatorji.
Podatki iz tretjih virov
V določenih primerih lahko prejmemo podatke od tretjih oseb, kot so korporativni HR oddelki, plačilni procesorji ali strokovni partnerji. Tudi tu navajamo konkretne scenarije sodelovanja.
- Podatki od HR partnerjev: pri naročilu skupinskega programa lahko HR posreduje seznam udeležencev z delovnimi mesti za logistiko izvedbe.
- Podatki od plačilnih procesorjev: potrditve transakcij in osnovne informacije za izdajo računa.
- Podatki iz platform za videokonference: tehnični identifikatorji in zapisi sej, kadar je snemanje dogovorjeno z udeleženci.
Namen uporabe podatkov
Navedemo jasne in praktične razloge za obdelavo podatkov, povezane s primeri iz prakse coaching procesov, vključno z administracijo, izvedbo in izboljšanjem storitev.
- Izvedba storitev: upravljanje prijav, razporejanje sej in zagotavljanje materialov za delavnice.
- Komunikacija: obveščanje o terminih, spremembah in osnovnih administrativnih zadevah.
- Razvoj programov: analiza povratnih informacij in primerov za oblikovanje bolj učinkovitih scenarijev učenja.
- Računovodstvo in davčna skladnost: izdaja računov in shranjevanje podatkov v skladu s pravili v Sloveniji.
- Varnost: odkrivanje in preprečevanje zlorab ter zaščita podatkovnih sistemov.
- Pravna skladnost: odziv na pravne zahtevke in sodelovanje z upravnimi organi, kadar je to potrebno.
- Anketiranje in raziskave: zbiranje anonimiziranih podatkov za izboljšanje študij primerov in treningov.
- Prilagoditev vsebin: uporaba prostovoljno posredovanih informacij za prilagoditev vaj in gradiva specifičnim primerom strank.
Pravna podlaga za obdelavo
Za obdelavo osebnih podatkov InnerMCore uporablja zakonite podlage, ki so odvisne od namena obdelave. Vsako pravno podlago ilustriramo s primerom iz prakse.
- Soglasje: ko udeleženec izrecno privoli v obdelavo osebnih podatkov za določen namen (npr. snemanje seje za interno analizo).
- Pogodba ali predpogodbeni ukrep: obdelava je potrebna za izvajanje pogodbenih obveznosti, kot je izvedba coaching programa po dogovoru.
- Zakoniti interes: za upravljanje varnosti platforme in izboljšanje storitev na podlagi anonimiziranih podatkov, ob upoštevanju interesov uporabnikov.
- Zahteve zakonodaje: obdelava potrebna za izpolnjevanje obveznosti, kot so računovodski in davčni zakoni v Sloveniji.
Skladnost z GDPR
InnerMCore spoštuje določila Splošne uredbe o varstvu podatkov (GDPR). Predstavljamo pravice udeležencev in postopke za vložitev zahtevkov na primeru praktične uporabe.
- Pravica do dostopa: udeleženec lahko zahteva informacijo, katere podatke hranimo in v kakšne namene (npr. vpogled v osebne cilje, zabeležene v coaching programu).
- Pravica do popravka: udeleženec lahko zahteva popravek netočnih podatkov, kot so kontaktni podatki ali delovni položaj.
- Pravica do izbrisa: v določenih primerih lahko udeleženec zahteva izbris osebnih podatkov, razen kadar obdelava temelji na zakonski obveznosti (npr. računovodski podatki).
- Pravica do omejitve obdelave: udeleženec lahko zahteva začasno omejitev obdelave med reševanjem spora o natančnosti podatkov.
- Pravica do prenosljivosti: kadar obdelava temelji na soglasju ali pogodbi, lahko prejmete strojno berljiva kopijo svojih podatkov za prenos drugemu ponudniku.
- Pravica do ugovora: udeleženec lahko nasprotuje obdelavi podatkov za namene neposrednega trženja ali za tehtanje zakonitih interesov, kadar menite, da imate tehten razlog.
Piškotki (cookies)
Pojasnimo vrste piškotkov, kako jih uporabljamo v resničnih primerih (npr. obisk spletne strani InnerMCore, registracija na dogodek) in kako lahko uporabnik upravlja svoje nastavitve.
Uporabljamo funkcionalne piškotke za delovanje spletnih obrazcev, analitične piškotke za izboljšanje uporabniške izkušnje in marketinške piškotke le s soglasjem uporabnika.
Kategorije vključujejo: nujne piškotke (delovanje storitev), analitične piškotke (anonimne statistike obiska) in preference (jezik, shranjevanje prijave).
Uporabniki lahko upravljajo nastavitve piškotkov preko nastavitev brskalnika ali preko jasnih kontrol na strani ob prvem obisku. Primer: izklop analitičnih piškotkov zmanjša zbiranje statistik, vendar ne prepreči dostopa do materialov.
Za podrobnosti o piškotkih in upravljanju nastavitev obiščite stran z nastavitvami piškotkov InnerMCore.
Deljenje podatkov
Navedemo konkretne primere, s kom delimo podatke in zakaj, ter kako omejujemo obseg deljenih informacij v praktičnih scenarijih poslovanja.
- S storitvenimi partnerji: tehnološki ponudniki za izvedbo spletnih seminarjev in varno arhiviranje snovi (podatki so potrebni le v obsegu storitve).
- S plačilnimi ponudniki: za obdelavo transakcij in izdajo računov; delimo minimalne potrebne podatke za obdelavo plačila.
- Sodnim ali upravnim organom: kadar to zahteva zakon ali uradna zahteva v skladu z lokalno zakonodajo.
- S HR oddelki podjetij: pri izvedbi team coaching programov, kadar organizacija posreduje seznam udeležencev in njihove delovne podatke.
- S svetovalnimi partnerji: kadar za izvedbo specifičnega modula najamemo zunanjo strokovno podporo in to udeleženec prejme obvestilo.
- Anonimizirane raziskave: delimo agregirane in anonimizirane rezultate za namene izboljšav in študij primerov brez identifikacij.
Mednarodni prenosi podatkov
V primeru, da sodelujemo z dobavitelji izven Evropskega gospodarskega prostora, poskrbimo za ustrezne varnostne ukrepe in pravne podlage. Primer: uporaba gostovanja za videokonference s ponudnikom v tretji državi je urejena z ustreznimi standardnimi pogodbenimi klavzulami ali drugimi dopustnimi mehanizmi.
Zaščitne ukrepe vključujejo: standardne pogodbeno-pravne klavzule, šifriranje podatkov v prenosu in oceno tveganja pred začetkom prenosa podatkov v tretje države.
Hranjenje podatkov
Razložimo primere obdobij hrambe glede na vrsto podatkov in namen, npr. administrativni podatki za davčne potrebe, zabeležke coaching sej za notranjo evalvacijo ali anonimizirane raziskave.
Podatki o računih in transakcijah: hranimo jih v skladu z zakonodajo Republike Slovenije za obdobje, ki ga določajo računovodski predpisi (običajno najmanj 10 let).
Zapisniki komunikacij in e-poštna korespondenca, povezani z izvedbo programa, se hranijo toliko časa, kot je potrebno za reševanje morebitnih sporov ali za izvajanje pogodbenih obveznosti.
Varnostni zapisi in tehnični logi se hranijo krajše obdobje za zagotavljanje operativne varnosti in odpravo napak, običajno do 12 mesecev, razen če obstaja utemeljen razlog za daljše hrambo.
Ko razlog za hrambo preneha, bomo podatke varno izbrisali ali anonimizirali. Udeleženec lahko v skladu z veljavnimi pravicami zahteva izbris, ob upoštevanju omejitev iz pravnih razlogov.
Varnost podatkov
InnerMCore uporablja kombinacijo tehničnih in organizacijskih ukrepov za zaščito podatkov v praksi: šifriranje prenosov, nadzor dostopa, redno varnostno kopiranje in omejitve dostopa glede na potrebe. Spodaj navajamo konkretne ukrepe in praktične primere njihove uporabe.
- Šifriranje: vsi občutljivi prenosi (prijave, plačila) potekajo preko varnih povezav HTTPS in šifriranih kanalov za videokonference.
- Dostopne pravice: omejitev dostopa zaposlenih in zunanjih partnerjev do podatkov, le v obsegu, potrebnem za izvedbo storitve.
- Redno arhiviranje in preverjanje: varnostne kopije in periodični pregledi dostopnih zapisov za prepoznavo neobičajne aktivnosti.
Pravice uporabnikov
Pravice uporabnikov razlagamo skozi primere postopkov, kako vložiti zahtevek in kaj lahko pričakujete v odzivu InnerMCore v realnih časovnih okvirih.
- Dostop do podatkov: primer postopka - uporabnik pošlje zahtevo na kontaktni e-poštni naslov in prejme kopijo svojih osebnih podatkov v razumljivem formatu.
- Popravek: uporabnik lahko zahteva popravke netočnih informacij; spremembe se izvedejo v primerih, kjer so podprte z ustreznimi dokazi.
- Izbris: primer postopka in omejitve - izbris je mogoč razen kadar so podatki potrebni za izpolnitev zakonskih obveznosti (npr. računovodstvo).
- Omejitev obdelave: kako poteka v praksi - obdelavo začasno omejimo med preverjanjem spora o točnosti podatkov.
- Prenosljivost podatkov: primer - ob zaključku pogodbe lahko udeleženec prejme strojno berljivo kopijo svojih osebnih podatkov za prenos k drugemu ponudniku coaching storitev.
- Ugovor na obdelavo: primer, ko posameznik nasprotuje obdelavi za namene neposrednega trženja in kako ukrepamo ob prejemu želje.
- Umik soglasja: kdaj uporabnik umakne soglasje in kakšni so učinki na dostop do določenih funkcionalnosti.
- Pravica do pritožbe pri nadzornem organu: če menite, da so bile vaše pravice kršene, vas usmerimo k ustreznemu organu v Sloveniji.
Postopek za uveljavljanje pravic
Če želite uveljavljati pravice v zvezi z osebnimi podatki (dostop, popravek, izbris, omejitev obdelave ali prenosljivost podatkov), nas kontaktirajte z navedenimi podatki. Za lažje reševanje zahtev vključite primer uporabe ali konkretne primere komunikacije z InnerMCore, saj raje delujemo skozi praktične primere in scenarije, ki pojasnijo obseg zahtevka.
Od prejetja popolnega zahtevka običajno odgovorimo v 30 dneh. V primerih, kjer je potreben dodaten čas zaradi kompleksnosti ali preverjanja identitete, vas obvestimo in podrobno pojasnimo scenarij obdelave ter pričakovani čas rešitve.
Marketinška komunikacija
InnerMCore v okviru coaching storitev pošilja obvestila o programih, delavnicah in primerih iz prakse. Komunikacija temelji na vaši privolitvi ali pogodbenem interesu in vključuje jasne primere: obvestila o naslednjem mentorskem ciklu, povzetke študij primerov in vabila na praktične delavnice. Vsaka sporočila vsebujejo opis razloga pošiljanja in referenco na pretekle interakcije.
Če se želite odjaviti od marketinških sporočil, uporabite povezavo za odjavo v dnu vsakega elektronskega sporočila ali nam pošljite zahtevo na naslov v razdelku za stik. Odjava bo obdelana v razumnih rokih; v določenih primerih lahko še prej prejemate transakcijska obvestila, povezana s tekočimi naročili ali prijavami.
Zaščita otrok
Storitev InnerMCore ni namenjena otrokom mlajšim od 16 let. Če ugotovimo, da smo po pomoti zbrali podatke o mladoletni osebi, sprejmemo ukrepe za njihovo izbrisanje po preveritvi in skladno s postopki ter praktičnimi scenariji reševanja, kot so zahtevek staršev ali zakonitih skrbnikov.
Povezave do tretjih strani
Na spletnih straneh InnerMCore lahko najdete povezave do tretjih strani, ki jih ne upravljamo. Pred uporabo storitev tretjih oseb vam priporočamo pregled njihovih pogojev in politik zasebnosti ter uporabo primerov iz prakse, da ocenite, kako ti viri obravnavajo podatke.
Spremembe politike zasebnosti
InnerMCore bo spremembe politike zasebnosti objavil na tej strani z datumi in opisom sprememb. Pri pomembnih spremembah boste prejeli obvestilo z natančnimi primeri vpliva na vaše obstoječe nastavitve in saglasja, da boste lahko sprejeli informirano odločitev.