Na tem mestu so zbrane ključne informacije o zbiranju, obdelavi in varovanju osebnih podatkov v okviru sistema za anonimno prijavo nepravilnosti SpeakSafe. Preden oddate prijavo, se natančno seznanite s temi določili.

Sistem SpeakSafe upravlja podjetje qStom d.o.o., Slovenska ulica 17, 2000 Maribor (v nadaljevanju: ponudnik) v imenu naročnika (organizacije, ki ji podajate prijavo).

• Upravljavec: Organizacija (podjetje, društvo ali javni zavod), kateri je prijava namenjena.
• Obdelovalec: qStom d.o.o., ki s partnerji zagotavlja tehnično infrastrukturo in programsko opremo.

Obdelava podatkov temelji na:

• Izpolnjevanju zakonske obveznosti: Zakon o zaščiti prijaviteljev (ZZPri), ki v slovenski pravni red prenaša Direktivo (EU) 2019/1937.
• Zakonitem interesu: Odkrivanje in preprečevanje kršitev, zaščita integritete organizacije ter preprečevanje škode.
• Privolitvi: V primeru, da se prijavitelj prostovoljno odloči razkriti svojo identiteto.

Sistem temelji na odprtokodni tehnologiji, ki je zasnovana po načelu “Privacy by Design”.

• Lokacija podatkov: Vsi podatki gostujejo na namenskem, varnostno utrjenem VPS strežniku znotraj Evropske unije (Slovenija).
• Šifriranje: Vsi podatki so šifrirani tako med prenosom (močan SSL/TLS) kot v mirovanju (AES-256 šifriranje baze podatkov).
• Ničelna sledljivost: Sistem SpeakSafe ne beleži IP naslovov, metapodatkov o napravi ali časovnih žigov, ki bi lahko razkrili identiteto prijavitelja. Brskanje po sistemu je privzeto anonimno.
• Piškotki: Uporabljajo se izključno nujni tehnični piškotki za vzdrževanje seje (Session ID), ki se izbrišejo takoj po zaprtju brskalnika, in varnostni piškotki proti CSRF napadom. Ni marketinških ali sledilnih piškotkov.

Uporaba sistema je prostovoljna. Prijavitelj sam izbere stopnjo razkritja:

• Anonimna prijava: Ne zbirajo se nobeni osebni podatki prijavitelja.
• Zaupna prijava: Ime, priimek, kontaktni podatki (e-pošta, telefon) in razmerje do organizacije.
• Vsebina prijave: Podatki o kršiteljih, pričah in dokazno gradivo (dokumenti, fotografije).

Opozorilo o datotekah:
Pri nalaganju prilog (npr. PDF, DOCX, JPG) lahko datoteke vsebujejo metapodatke (npr. avtor, lokacija). Če želite ostati popolnoma anonimni, svetujemo, da s pomožnimi orodji odstranite metapodatke ali naložite skenirane dokumente brez digitalnih sledi.

Dostop do vsebine prijav imajo izključno pooblaščene osebe (zaupniki) znotraj organizacije, ki so zavezane k strogi zaupnosti. Podjetje qStom d.o.o. ima dostop do infrastrukture le za namene tehničnega vzdrževanja in nima vpogleda v vsebino šifriranih prijav, razen če je to nujno za delovanje sistema po navodilu upravljavca.

Podatki se hranijo:

• Dokler traja postopek preverjanja prijave.
• V skladu z roki, ki jih določa nacionalna zakonodaja (ZZPri običajno predpisuje hrambo do konca postopkov oz. v skladu z zastaralnimi roki).

Skladno z GDPR imate pravico do vpogleda, popravka ali omejitve obdelave svojih podatkov. V primeru anonimnih prijav teh pravic ni mogoče uveljavljati neposredno, saj sistem ne omogoča identifikacije uporabnika (razen preko unikatne kode za dostop, ki jo prejme prijavitelj).