Politika zasebnosti

Ta politika zasebnosti pojasnjuje, kako Firedash zbira, uporablja, deli in varuje osebne podatke pri uporabi naših mobilnih aplikacij (iOS in Android), spletne nadzorne plošče, interaktivnega zaslona za gasilski dom in tega spletnega mesta. Opisuje tudi vaše pravice po Splošni uredbi EU o varstvu podatkov (GDPR) in kako jih uveljavite.

Kdo smo

Firedash upravlja Tadej Korošak s.p., samostojni podjetnik s sedežem v Sloveniji na naslovu Slovenskogoriška cesta 5, Ptuj. Dosegljivi smo na [email protected]. V tej politiki se izrazi »mi«, »nas« in »Firedash« nanašajo na tega upravljavca.

Obseg politike

Politika se nanaša na osebne podatke, ki jih obdelujemo prek mobilnih aplikacij Firedash za iOS in Android, spletne nadzorne plošče na app.firedash.io, interaktivnega zaslona za gasilski dom in marketinškega spletnega mesta na firedash.io. Ne velja za spletna mesta in storitve tretjih oseb, do katerih lahko dostopate prek povezav iz storitve Firedash.

Naša vloga: upravljavec in obdelovalec

Firedash se praviloma zagotavlja gasilskemu društvu ali drugi organizaciji za požarno varnost (v nadaljevanju »društvo«). Za podatke, ki jih ustvarite kot član društva — na primer zapise o intervencijah, dodelitve članov, evidenco prisotnosti in stanja povezanih naprav — je upravljavec osebnih podatkov društvo, Firedash pa nastopa kot obdelovalec, ki po pogodbi o obdelavi podatkov deluje po navodilih društva. Za vaš osebni račun in podatke za overjanje, za analitiko in diagnostiko napak, ki jo zbiramo v naših aplikacijah, ter za obiskovalce tega spletnega mesta je upravljavec Firedash.

Podatki računa

Ko administrator vašega društva ustvari vaš račun ali ko se prijavite, obdelujemo vaše ime, e-poštni naslov, vlogo v društvu, identifikator članstva v društvu in varno zgoščeno vrednost gesla. Gesel ne shranjujemo v odprti obliki.

Operativni podatki in podatki o intervencijah

Med uporabo storitve obdelujemo podatke, ki jih vaše društvo ustvarja in vam dodeljuje: intervencije, pri katerih ste udeleženi (čas, naslov, vrsta, status, opis, dodeljeni člani in vozila), aktivnosti in prisotnost, ki jih zabeležite, sporočila, ki jih pošljete v operativnih sobah, evidence o objektih in požarnih načrtih, do katerih dostopate, ter odzive, ki jih oddate (na primer potrditev razpoložljivosti za intervencijo).

Telemetrija naprav

Če vaše društvo poveže strojno opremo — stikala, senzorje, hidrante ali krmilnike — storitev obdeluje telemetrijo, ki jo te naprave pošiljajo (spremembe stanj, časovne oznake in identifikatorje naprav). Ti podatki poganjajo nadzorno ploščo v živo, samodejne postopke in odzive na intervencije.

Podatki o lokaciji

Mobilna aplikacija zahteva dostop do lokacije naprave, da (a) vas lahko prikaže na zemljevidu intervencije in (b), če vaše društvo omogoči to funkcijo in v aplikaciji dovolite uporabo lokacije, sproži opozorila na podlagi lokacije ter geoogradne dogodke, ko vstopite v opredeljeno območje ali ga zapustite. V sistemih iOS in Android to lahko vključuje lokacijo v ozadju za omogočene operativne postopke. Lokacijo zbiramo samo, dokler ste prijavljeni kot član društva, in je ne delimo s ponudniki oglaševanja ali analitike.

Kamera in mikrofon

Z vašim dovoljenjem mobilna aplikacija uporablja kamero za skeniranje kod QR in dodajanje fotografij intervencijam ali aktivnostim, mikrofon pa za sobe z dvosmernim zvokom. Podatke kamere in mikrofona zajemamo samo, ko te funkcije aktivno uporabljate.

Potisna obvestila

Za pošiljanje potisnih obvestil shranjujemo žeton naprave, ki ga izda storitev Apple Push Notification (APNs) ali Firebase Cloud Messaging (FCM), skupaj z oznako platforme (iOS ali Android) in identifikatorjem naprave, s katerim usmerimo obvestilo na pravo napravo. Žeton odstranimo, ko se odjavite ali napravo odstranite iz računa; neveljavne žetone čistimo med rednim vzdrževanjem.

Samodejno zbrani podatki

Naše aplikacije pošiljajo psevdonimne dogodke uporabe in diagnostiko napak storitvama Firebase Analytics in Firebase Crashlytics, da lahko merimo zanesljivost in izboljšujemo produkt. Marketinško spletno mesto uporablja Google Analytics 4 — podrobnosti so v naši Politiki piškotkov. Naši strežniki beležijo naslove IP, podatke o brskalniku in časovne oznake za namene varnosti, preprečevanja zlorab in odpravljanja napak; te zapise hranimo do 30 dni in jih nato izbrišemo.

Pravna podlaga za obdelavo

Osebne podatke obdelujemo na eni ali več pravnih podlag po GDPR: izpolnitev pogodbe (čl. 6(1)(b)) — za zagotavljanje storitve, na katero ste se naročili vi ali vaše društvo; zakoniti interesi (čl. 6(1)(f)) — za varnost storitve, diagnostiko napak in izboljšanje zanesljivosti; zakonske obveznosti (čl. 6(1)(c)) — za davčne, računovodske in druge predpisane evidence; privolitev (čl. 6(1)(a)) — kadar je zahtevana za neobvezne funkcije, kot so analitični piškotki ali dovoljenja za lokacijo.

Zakaj uporabljamo vaše podatke

Osebne podatke uporabljamo izključno za (a) delovanje storitve, vključno z overjanjem, vodenjem intervencij, upravljanjem naprav in obvestili; (b) zaščito platforme pred zlorabami in prevarami; (c) komunikacijo z vami o storitvi, vključno s posodobitvami, varnostnimi obvestili in odgovori na zahteve za podporo; (d) diagnostiko napak in izboljšanje zanesljivosti; in (e) izpolnjevanje zakonskih obveznosti. Osebnih podatkov ne prodajamo in jih ne uporabljamo za oglaševanje tretjih oseb.

S kom delimo podatke

Osebne podatke delimo samo s podobdelovalci, ki nam pomagajo pri izvajanju storitve, ter s strankami, s katerimi nam izrecno naročite deljenje vi ali vaše društvo. Naši trenutni podobdelovalci so: Google LLC (Firebase Cloud Messaging za potisna obvestila, Firebase Analytics za zbirno merjenje uporabe, Firebase Crashlytics za diagnostiko napak in Google Maps SDK za prikaz zemljevidov); Postmark za transakcijsko e-pošto, kot so ponastavitve gesel in povabila; Cloudflare, Inc. za objektno shrambo prilog, CDN in zaščito pred napadi DDoS; ter naš ponudnik gostovanja v oblaku za aplikacijske strežnike in zbirko podatkov. Vsakega podobdelovalca zavezuje pogodba o obdelavi podatkov, ki zahteva varovanje, enakovredno tistemu, opisanemu v tej politiki.

Mednarodni prenosi podatkov

Naša primarna infrastruktura se nahaja v Evropski uniji. Nekateri zgoraj navedeni podobdelovalci — zlasti Google — lahko podatke obdelujejo na strežnikih zunaj EU, vključno z Združenimi državami Amerike. V teh primerih so prenosi zavarovani s Standardnimi pogodbenimi klavzulami EU in, kjer je to primerno, Okvirom za varstvo podatkov EU–ZDA.

Koliko časa hranimo podatke

Osebne podatke hranimo samo, dokler so potrebni. Podatke računa hranimo, dokler je vaš račun aktiven, po zahtevi za izbris pa jih iz aktivnih sistemov odstranimo v 30 dneh; omejeni zapisi lahko ostanejo še do 90 dni, kadar so potrebni zaradi varnosti, reševanja sporov ali zakonskih obveznosti. Zapise o intervencijah in operativne zapise hrani vaše društvo, dokler jih potrebuje. Diagnostiko napak hranimo do 90 dni; dnevnike strežnikov hranimo do 30 dni; varnostne kopije rotiramo v 30-dnevnem ciklu. Daljše obdobje hrambe velja le, kadar to zahteva zakon (na primer za računovodske evidence).

Kako varujemo vaše podatke

Uporabljamo šifriranje TLS pri prenosu, šifriranje v mirovanju za produkcijsko zbirko podatkov in objektno shrambo, nadzor dostopa na podlagi vlog, večkratno overjanje za skrbniške račune, dnevnik dostopov ter načelo najmanjšega potrebnega dostopa za osebje. Redno pregledujemo varnostne kontrole in skrbimo za sprotno posodabljanje odvisnosti.

Vaše pravice

Po GDPR imate pravico do (a) dostopa do svojih osebnih podatkov in prejema njihove kopije; (b) popravka netočnih podatkov; (c) izbrisa podatkov (»pravica do pozabe«); (d) omejitve ali ugovora zoper obdelavo, ki temelji na zakonitih interesih; (e) prenosljivosti podatkov — prejema svojih podatkov v strukturirani, strojno berljivi obliki; (f) preklica dane privolitve, kar ne vpliva na obdelavo pred preklicem; in (g) pritožbe pri nadzornem organu. Za uveljavljanje katere koli od teh pravic nam pišite na [email protected] z e-poštnega naslova, povezanega z vašim računom. Odgovorimo v enem mesecu.

Izbris računa in podatkov

Za izbris računa pošljite e-pošto na [email protected] z e-poštnega naslova, povezanega z vašim računom, z zadevo »Zahteva za izbris računa«. Če do tega naslova nimate več dostopa, navedite ime društva, da lahko vašo istovetnost preverimo drugače. Osebne podatke računa izbrišemo iz aktivnih sistemov in vam v 30 dneh pisno potrdimo dokončanje. Operativni zapisi (na primer vaša prisotnost v zgodovinskem dnevniku intervencij) ostanejo v upravljanju vašega društva in jih ureja njegova lastna politika hrambe.

Otroci

Firedash je profesionalno orodje za gasilska društva in ni namenjen otrokom. Od oseb, mlajših od 16 let, namerno ne zbiramo osebnih podatkov. Če menite, da nam je osebne podatke posredoval otrok, nam pišite na [email protected] in sprejeli bomo ustrezne ukrepe za njihov izbris.

Spremembe te politike

Politiko lahko občasno posodobimo. Datum »Zadnja posodobitev« na vrhu strani prikazuje, kdaj je trenutna različica začela veljati. O bistvenih spremembah uporabnike, na katere se nanašajo, obvestimo po e-pošti ali prek aplikacije pred začetkom veljavnosti.

Nadzorni organ

Če ste v Sloveniji in menite, da smo z vašimi podatki ravnali neprimerno, lahko vložite pritožbo pri Informacijskem pooblaščencu Republike Slovenije, Dunajska cesta 22, 1000 Ljubljana, [email protected], www.ip-rs.si. Če ste v drugi državi EU, se lahko obrnete na svoj nacionalni organ za varstvo osebnih podatkov.

Kontakt

Za vsa vprašanja o zasebnosti ali uveljavljanje pravic nam pišite na [email protected]. Za dopise po pošti: Tadej Korošak s.p., Slovenskogoriška cesta 5, Ptuj.