POLITIKA ZASEBNOSTI

Datum začetka veljavnosti: 5. julij 2019
Zadnja posodobitev: 10. september 2025

1. Uvod

1.1 Kdo smo

Smo Quintaum d.o.o., s sedežem na Trnovski pristan 22, 1000 Ljubljana, Slovenija, matična številka 8828008000 (v nadaljevanju: »Quintaum«, »mi«, »naš«). Delujemo kot upravljalec osebnih podatkov v zvezi z osebnimi podatki, ki jih zbiramo in obdelujemo v okviru diagnostike korporativne kulture in organizacijskega zdravja Quintaum.

1.2 Naša zaveza

Zavezani smo k zakoniti, pošteni in pregledni obdelavi osebnih podatkov, v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov – GDPR) ter veljavno slovensko zakonodajo. V praksi to pomeni, da:

  • obdelujemo le minimalno količino podatkov, ki je nujno potrebna za navedene namene;

  • identifikacijske podatke zbiramo in hranimo ločeno od odgovorov na anketna vprašanja;

  • uporabljamo tehnike psevdonimizacije in anonimizacije, kjer je to mogoče;

  • uvajamo stroge roke hrambe in podatke izbrišemo ali anonimiziramo, ko niso več potrebni.

Quintaum ne razkriva individualno prepoznavnih odgovorov naročnikom, razen če udeleženec v to izrecno in nedvoumno privoli. Tako varujemo anonimnost sodelujočih in hkrati ščitimo intelektualno lastnino, našo metodologijo ter legitimne poslovne interese.

1.3 Kontaktni podatki

Vsa vprašanja, zahteve ali pritožbe v zvezi z obdelavo vaših podatkov lahko naslovite na:
E‑pošta: tk@quintaum.com

2. Podatki, ki jih zbiramo

Med sodelovanjem v diagnostiki zbiramo izključno podatke, ki so nujno potrebni za pripravo poročil in organizacijskih vpogledov. Ne zbiramo vašega imena ali IP‑naslova, identifikatorje pa hranimo ločeno od odgovorov na vprašanja.

2.1 Identitetni in demografski podatki

  • Imen in priimkov ne zbiramo.

  • IP‑naslovov ne beležimo.

  • Po potrebi naročnika lahko uporabimo kodo (npr. za posameznega udeleženca ali skupino). Kodo določi in upravlja naročnik ter ni povezana z algoritmom Quintaum, zato rezultatov ni mogoče povezati z osebnim imenom.

  • Po lastni volji lahko posredujete omejene demografske podatke (npr. starostno skupino, število otrok, zakonski stan). Ti podatki so vezani le na kodo, ne na vašo identiteto.

2.2 Kontaktni podatki

  • Profesionalni e‑poštni naslov (neobvezno)

  • Osebni e‑poštni naslov (neobvezno, po vaši izbiri)

E‑naslove uporabljamo izključno za pošiljanje vabila do vprašalnika in dostavo vašega osebnega poročila. Ti naslovi so shranjeni ločeno od odgovorov in se samodejno izbrišejo po treh (3) mesecih.

2.3 Vedenjski / profilni / posebni podatki

  • V okviru diagnostike lahko delite informacije o svojih preferencah, izkušnjah na delovnem mestu, dobrem počutju, stopnji stresa ipd.

  • Nekateri podatki, obravnavani skupaj ali v kontekstu, se lahko štejejo za posebne kategorije osebnih podatkov (npr. zdravstveni ali psihološki podatki).

  • Te podatke obdelujemo samo v psevdonimizirani, anonimizirani ali agregirani obliki, tako da vas ni mogoče osebno prepoznati.

2.4 Lastniške informacije

Vsi odgovori na anketo in iz njih izpeljani analitični podatki ostanejo v anonimni obliki intelektualna lastnina podjetja Quintaum in so del naše metodologije. Podatke uporabljamo izključno za namene, navedene v tej Politiki.

3. Nameni obdelave

Quintaum obdeluje vaše osebne podatke izključno za naslednje namene (in na ustreznih pravnih podlagah):

  • Izvedba diagnostičnega vprašalnika in obdelava odgovorov za organizacijsko analizo.

  • Priprava individualnih analiz in personaliziranih poročil.

  • Dostava individualnega poročila preko e‑pošte (če navedete e‑naslov).

  • Priprava agregiranih organizacijskih vpogledov za naročnika; ti ne razkrivajo identitete posameznikov.

  • Primerjalna analiza in izboljševanje metodologije Quintaum – podatki se uporabljajo le v anonimizirani/agregirani obliki.

  • Uresničevanje legitimnih interesov Quintaum pri delovanju, administraciji in nenehnem izboljševanju diagnostičnih storitev.

4. Pravne podlage za obdelavo

Obdelavo vaših osebnih podatkov izvajamo na naslednjih pravnih podlagah:

  • Privolitev: podatke posredujete prostovoljno in ob tem soglašate z njihovim zbiranjem in obdelavo.

  • Pogodba / izvajanje storitve: Ob angažiranju s strani naročnika se osebni podatki obdelujejo na podlagi pogodbe, kadar je to potrebno za izvedbo naročene storitve.

  • Zakoniti interes: za pripravo anonimiziranih organizacijskih vpogledov, izboljšanje naših storitev in zagotavljanje varnosti, ob ustreznem balansiranju vaših pravic in interesov.

Svojo privolitev lahko kadar koli umaknete, kar ne vpliva na zakonitost obdelave pred umikom.

5. Tehnični in organizacijski ukrepi

V skladu s 32. členom GDPR Quintaum uporablja ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti osebnih podatkov. Ti ukrepi vključujejo (brez omejitev):

  • Šifriranje med prenosom in v mirovanju.

  • Nadzor dostopa (na podlagi vlog in načelo najmanjših privilegijev).

  • Ločevanje podatkov (npr. ločeno shranjevanje odgovorov in e‑naslovov).

  • Psevdonimizacija / n‑1 anonimizacija izvozov pred analizo.

  • Samodejno brisanje oziroma anonimizacijo po izteku roka hrambe.

  • Redne varnostne preglede, beleženje in zaznavanje vdorov ter varnostne kopije.

  • Pogodbe z obdelovalci in revizije tretjih ponudnikov (npr. Research.net).

Ti ukrepi so predmet stalnega nadzora in izboljšav, da upoštevajo razvoj varnostnih groženj in regulativ.

6. Vaše pravice

V skladu z GDPR imate (kjer je primerno) naslednje pravice:

  1. Umik privolitve kadar koli.

  2. Ugovor obdelavi (če temelji na zakonitem interesu).

  3. Dostop do svojih osebnih podatkov in informacije o njih.

  4. Popravek netočnih podatkov.

  5. Omejitev obdelave v določenih primerih.

  6. Izbris podatkov (»pravica do pozabe«) – ali zahteva za anonimizacijo.

  7. Prenosljivost (prejem podatkov v strojno berljivi obliki).

  8. Pritožba pri nadzornem organu (Informacijski pooblaščenec RS).

Zahteve posredujte na tk@quintaum.com; nanje bomo odgovorili v zakonskem roku (30 dni). Po izteku obdobja hrambe ali anonimizaciji podatkov nekaterih pravic (dostop, izbris, prenos) ni več mogoče uveljavljati, ker podatki ne štejejo več za osebne.

Obvestilo o intelektualni lastnini: Quintaum ohranja vse pravice intelektualne lastnine v zvezi z diagnostiko, vključno z vsebino, strukturo, metodologijo, diagnostičnimi rezultati in ustvarjenimi poročili. Vsaka uporaba, razmnoževanje ali distribucija teh gradiv zahteva predhodno pisno soglasje Quintaum, ne glede na to, ali gradiva vsebujejo osebne podatke.

7. Avtomatizirano odločanje / profiliranje

Pri ustvarjanju vaših diagnostičnih rezultatov uporabljamo algoritmično obdelavo. S sodelovanjem v diagnostiki to priznavate in s tem soglašate. Sodelovanje je prostovoljno; kadar koli ga lahko prekinete brez posledic. Algoritmični izračun rezultatov posredujemo vam osebno (vaši organizaciji pa le v agregirani ali kodirani obliki). Quintaum ne uporablja avtomatiziranega odločanja, ki bi ustvarjalo pravne učinke ali vas podobno pomembno prizadelo; vsi vpogledi so predmet interpretacije in ukrepov človeških odločevalcev.

8. Obdobje hrambe

V skladu z načelom omejitve hrambe osebnih podatkov, hrani Quintaum osebne podatke le tako dolgo, kot je potrebno za nudenje storitev diagnostike. Po poteku roka hrambe se podatki izbrišejo ali anonimizirajo in se uporabijo le v agregirani obliki za analitične namene:

  • E‑naslovi in osebna poročila: hranimo največ tri (3) mesece; po poteku se izbrišejo. Osebnih poročil po tem obdobju ni mogoče ponovno pridobiti.

  • Po izteku roka hrambe so osebni podatki izbrisani ali nepovratno anonimizirani, tako da niso več osebni podatki v smislu GDPR. Agregirani/anonimizirani rezultati se lahko še naprej uporabljajo za organizacijske vpoglede, primerjalne analize in izboljšanje metodologije.

  • Ko so podatki izbrisani ali anonimizirani, pravice do dostopa, izbrisa, popravka in prenosa za te podatke ne veljajo več.

  • Zakonske obveznosti: v nekaterih primerih lahko hrani Quintaum omejene administrativne podatke (npr. evidence računov) dlje, če to zahtevajo veljavni finančni ali davčni predpisi.

9. Obdelovalci tretjih oseb in mednarodni prenosi

Quintaum sodeluje z zaupanja vrednimi obdelovalci pri izvajanju diagnostike. Naš glavni ponudnik je SurveyMonkey (research.net), ki v našem imenu zbira in shranjuje odgovore, v skladu z 28. členom GDPR. SurveyMonkey uporablja standardne pogodbene klavzule (SCC) in je certificiran v okviru EU–US Data Privacy Framework (DPF), kar zagotavlja ustrezno varstvo podatkov pri prenosu v Združene države. Seznam podizvajalcev in podrobnosti o varnosti so na voljo na straneh SurveyMonkey Subprocessor List in SurveyMonkey Trust Center. Quintaum ostaja edini upravljavec in zagotavlja, da vsi obdelovalci delujejo izključno v skladu z našimi navodili ter so zavezani k pogodbeni in redni revizijski skladnosti.

10. Prejemniki in deljenje podatkov

  • Brez razkritja brez privolitve: Quintaum nikoli ne razkrije vaše identitete ali posameznih odgovorov delodajalcu, kadrovski službi ali tretjim osebam, razen če ste v to izrecno privolili ali če to zahteva zakon.

  • Privzeto posredujemo naročnikom le agregirane ali psevdonimizirane rezultate, ki ne omogočajo identifikacije posameznikov.

  • Če podate delno ali polno privolitev, lahko vaše kodirane individualne rezultate delimo s kadrovsko službo, coachi ali svetovalci, ki jih angažira vaše podjetje. Tudi v tem primeru rezultati vsebujejo le kode, nikoli imena.

  • Naročniki, coachi ali HR lahko hranijo seznam kod (koda → ime). Ta seznam se nahaja izven sistemov Quintauma in nam ni dostopen.

  • V izjemnih primerih lahko Quintum podatke razkrije, če to zahteva veljavna zakonodaja ali pristojni organ.

11. Končne določbe in spremembe

To politiko zasebnosti lahko občasno posodobimo. O morebitnih bistvenih spremembah boste jasno obveščeni (npr. prek e‑pošte ali portala za stranke). Nebistvene popravke (npr. pojasnila ali uredniške spremembe) lahko uvedemo brez predhodnega obvestila, vendar bodo vedno razvidni iz datuma zadnje posodobitve na začetku tega dokumenta. Priporočamo, da politiko redno pregledujete, da ostanete seznanjeni s tem, kako varujemo vaše podatke.

Datum zadnje revizije: 10. september 2025
Quintaum d.o.o.