Varnost in zasebnost

Splošno o mobilni aplikaciji BetrSign in obdelavi podatkov

Družba SETCCE d.o.o., Tehnološki park 21, 1000 Ljubljana je ponudnik mobilne aplikacije BetrSign®.

Mobilna aplikacija BetrSign® omogoča brezstično branje kvalificiranih digitalnih potrdil na elektronski osebni izkaznici s pomočjo protokola NFC za namen varne prijave v podprte informacijske sisteme in elektronskega podpisovanja dokumentov. Mobilna aplikacija se uporablja kot vmesnik za delo z digitalnimi potrdili in podpira poslovne procese poslovnih subjektov, ki uporabljajo storitve BetrSign®.

Mobilna aplikacija BetrSign® omogoča uporabniku tudi, da pri uporabi spletnih javnih in zasebnih storitev z osebne izkaznice pridobi, hrani in izmenja potrebne identifikacijske podatke oziroma atribute za spletno avtentikacijo, ki se mu prikažejo na zaslonu in po potrditvi posredujejo spletni storitvi.

Vrste osebnih podatkov, ki jih obdelujemo:

Ponudnik v sklopu izvajanja aplikacije obdeluje naslednje vrste osebnih podatkov:

  • za brezstično branje kvalificiranih digitalnih potrdil na elektronski osebni izkaznici: ime, priimek in koda CAN,
  • za prenos osebnih podatkov k drugemu poslovnemu subjektu (odvisno od nastavitev): ime, priimek, spol, datum rojstva, državljanstvo, nacionalnost, EMŠO, tip dokumenta, številka dokumenta, datum veljavnosti.

Ponudnik tehnično omogoča, da se podatki z osebne izkaznice uporabnika na podlagi njegove predhodne privolitve prenesejo k drugemu poslovnemu subjektu. Pravna oseba, ki pridobi osebne podatke, je odgovorna za nadaljnjo obdelavo v skladu z veljavno zakonodajo s področja varstva osebnih podatkov.

Aplikacija uporabniku omogoča tudi prikaz podatkov o imetniku, ki se nahajajo na posamezni osebni izkaznici:

  • ime in priimek,
  • serijska številka osebne izkaznice,
  • EMŠO,
  • datum rojstva,
  • spol,
  • potek veljavnosti osebne izkaznice,
  • državljanstvo in
  • podatki o digitalnih potrdilih imetnika, nameščenih na elektronski osebni izkaznici:
    • vrsta digitalnega potrdila,
    • izdajatelj,
    • serijska številka in
    • veljavnost digitalnega potrdila.

Ti podatki se uporabniku aplikacije prikažejo na zahtevo, v aplikaciji pa se ne hranijo.

Kam se osebni podatki prenašajo?

Mobilna aplikacija BetrSign® samodejno nikoli nikamor ne posreduje nobenih podatkov.

Podatki se obdelujejo izključno na mobilni napravi uporabnika in v aplikaciji, nameščeni na njej. Podatki v aplikaciji se v nobenem primeru ne prenesejo v drug informacijski sitem, razen na uporabnikovo izrecno zahtevo (če recimo uporabi aplikacijo za registracijo v informacijskem sistemu).

Informacije o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo:

Podatki se obdelujejo izključno na območju Republike Slovenije in se v tretje države ne prenašajo.

Pravna podlaga za obdelavo osebnih podatkov:

Pri brezstičnem branju kvalificiranih digitalnih potrdil na elektronski osebni izkaznici je pravna podlaga za obdelavo podatkov osebna privolitev uporabnika ali izvajanje pogodbe, katere pogodbena stranka je uporabnik. Pravno podlago določa poslovni subjekt, ki storitve BetrSign® uporablja pri svojih poslovnih procesih.

Pri prenosu osebnih podatkov k drugemu poslovnemu subjektu je pravna podlaga osebna privolitev uporabnika.

Rok hrambe: do preklica privolitve oziroma izbrisa mobilne aplikacije.

Ali je uporaba storitve BetrSign® varna?

Smo eden vodilnih ponudnikov varnih storitev upravljanja digitalnih transakcij na seznamu ponudnikov kvalificiranih storitev zaupanja na nacionalni in evropski ravni. BetrSign® je skladen z najzahtevnejšimi varnostnimi standardi (ISO/IEC 27001:2013 in ISO/IEC 27018:2014) in izpolnjuje vse zahteve Uredbe eIDAS, izvedbenih aktov Evropskega parlamenta in Sveta EU ter specifičnih ETSI standardov za elektronsko poslovanje.

Varnostni standard: ISO/IEC 27001:2013

Varnostni standard: ISO/IEC 27018:2014

Katere pravice imam kot uporabnik mobilne aplikacije?

Ponudnik omogoča uporabniku, da prekliče privolitev oziroma ugovarja obdelavi in dostopu do podatkov, zahteva izbris in/ali prenosljivost podatkov. Ponudnik omogoča tudi omejitev obdelave podatkov. Pravice je mogoče uveljavljati s pisno vlogo na elektronski naslov gdpr@setcce.com ali na fizični naslov SETCCE d.o.o., Tehnološki park 21, 1000 Ljubljana.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu Republike Slovenije, naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).

Več informacij o obdelavi osebnih podatkov lahko preveriš v Splošnih pogojih.