Splošna politika zasebnosti

CyberMoras obdeluje osebne podatke v okviru izvajanja spletnih tečajev o kibernetski higieni in varstvu podatkov. Ta dokument pojasnjuje vrste podatkov, namen obdelave, pravice uporabnikov in varnostne ukrepe. Besedila temeljijo na primerih iz prakse in scenarijih incidentov, ki jih vključujemo v učno gradivo.

19-01-2026 CyberMoras [email protected]

Definicije

Za jasnost so spodaj opredeljene osnovne besede in izrazi, uporabljeni v tej politiki. Kadar v vsebini opisujemo primere in scenarije, uporabljamo te definicije dosledno.

Osebni podatki so vsi podatki, ki se nanašajo na identificirano ali prepoznavno fizično osebo, na primer ime, elektronski naslov, telefonska številka, naslov ali podatki o udeležbi na tečajih.
Obdelava pomeni katero koli dejanje z osebnimi podatki, kot so zbiranje, zapisovanje, organiziranje, hramba, spreminjanje, posredovanje ali izbris, izvajano v kontekstu izvajanja tečajev in upravljanja prijav.
Uporabnik je oseba, ki se prijavi ali uporablja storitve CyberMoras, vključno z udeleženci tečajev, naročniki in obiskovalci spletne strani.
Storitev pomeni spletne tečaje, delavnice, simulatorje in podporne materiale, ki jih CyberMoras ponuja prek platforme CyberMoras.pro.
Piškotki in podobne tehnologije so majhne datoteke, ki jih spletna stran shrani v brskalnik za shranjevanje nastavitev, analitiko in izboljšanje uporabniške izkušnje med opravili in simulacijami.

Zbiranje podatkov

Zbiramo le tiste podatke, ki so potrebni za izvedbo tečajev, obdelavo prijav in izboljševanje učnih scenarijev. Vsebina s primeri služi boljšemu razumevanju ukrepov za varovanje podatkov.

Podatki, ki jih posreduje uporabnik

Pri prijavi in uporabi naših storitev lahko zbiramo podatke, ki jih uporabnik neposredno posreduje, s ciljem administracije tečajev in izvedbe praktičnih primerov.

  • Ime in priimek, ki se uporablja za izdajo potrdil in vodenje udeležbe v primerih študij primerov.
  • Elektronski naslov za obveščanje o poteku tečaja, primerih incidentov in dostopu do gradiv.
  • Telefonska številka +38663092839 za nujno obveščanje v primeru sprememb urnika ali tehničnih težav (prikazana le znotraj administracije).
  • Podatki o zaposlitvi ali vlogi v organizaciji, kadar se tečaji izvajajo po meri podjetja in vključujejo scenarije interne varnosti.
  • Informacije o napredku udeleženca, rezultati simulacij in ocene, ki so pomembni za povratne informacije in izboljšave programa.
  • Kontaktni naslov (Štefanova ulica 1, 1000 Ljubljana, Slovenija) in poslovni ID SI18514027 pri pogodbenih sodelovanjih z organizacijami.

Samodejno zbrani podatki

Pri obisku spletne strani in uporabi storitev lahko samodejno zberemo podatke za analitiko, varnost in optimizacijo učne izkušnje. Ti podatki pomagajo reproducirati scenarije iz prakse in izboljšati gradiva.

  • Podatki o napravi in brskalniku za prilagoditev predstavitve vsebin in odpravljanje težav pri vajah.
  • IP naslov in čas dostopa za varnostno preverjanje v primeru sumov zlorabe ali vdorov v testnih scenarijih.
  • Podatki o uporabi strani, vključno s strani, ki so bile obiskane, trajanjem obiskov in uspešnostjo simulacij.
  • Analitični piškotki za prepoznavanje trendov pri učenju in prilagajanje vsebin glede na realne primere uporabe.
  • Informacije o napakah in zrušitvah, ki pomagajo izboljševati varnost in zanesljivost platforme.
  • Unikatni identifikatorji sej za upravljanje prijav in napredovanja v posameznih scenarijih.

Podatki, ki jih delimo s tretjimi osebami

V določenih primerih sodelujemo s tretjimi ponudniki, na primer za plačila, analitiko ali gostovanje vsebin. Deljenje je omejeno in izvedeno le, kadar je to potrebno za izvedbo storitve ali za izpolnitev pogodbenih obveznosti.

  • Ponudniki plačilnih storitev za obdelavo transakcij — delimo le potrebne podatke za izvedbo plačila.
  • Ponudniki gostovanja in varnostne storitve, ki hranijo kopije podatkov za upravljanje platforme in varnostne kopije.
  • Analitični ponudniki za anonimno obdelavo podatkov o uporabi in izboljšanje učnih scenarijev, brez posredovanja osebnih identifikatorjev.

Namen obdelave podatkov

Podatke obdelujemo za izvedbo storitev, administracijo tečajev, izboljšanje izkušenj z učenjem in izpolnjevanje pogodbnih ter pravnih obveznosti. Vsebina je pogosto predstavljena skozi praktične primere in scenarije.

  • Izvedba in upravljanje spletnih tečajev ter delavnic.
  • Obveščanje udeležencev o urnikih, spremembah in rezultatih tečajev.
  • Priprava poročil o napredku in analizah iz praktičnih primerov za organizacije.
  • Izboljšanje učnih vsebin na podlagi analize uporabe in povratnih informacij.
  • Varnostno spremljanje in odziv na morebitne zlorabe ali poskuse vdora v testnih scenarijih.
  • Izpolnjevanje pravnih in davčnih obveznosti povezanih s poslovanjem in izdajo potrdil.
  • Podpora strankam in reševanje pritožb ali tehničnih težav glede tečajev.
  • Prilagoditev simulacij in primerov glede na potrebe posameznih podjetij v okviru pogodbenega sodelovanja.

Pravna podlaga za obdelavo

Obdelavo izvajamo na podlagi zakonskih zahtev, pogodbenih potreb in zakonitih interesov, kjer le-ti ne pretehtajo pravic uporabnika. Pri vsakem scenariju je razlog za obdelavo jasno naveden.

  • Izvedba pogodbe ali ukrepov pred sklenitvijo pogodbe (npr. registracija na tečaj).
  • Soglasje uporabnika za določene aktivnosti, kot je prejemanje marketinških obvestil.
  • Zakoniti interesi upravljavca za zagotavljanje varnosti platforme in preprečevanje zlorab.
  • Upoštevanje pravnih obveznosti, kot so računovodski in davčni predpisi.

Pravice po GDPR

Uporabnikom pripadajo določene pravice glede njihovih osebnih podatkov. CyberMoras obravnava zahteve v skladu z zakonodajo in z uporabo primerov pojasni postopek uveljavljanja pravic.

  • Pravica do dostopa do svojih osebnih podatkov in informacije o obdelavi.
  • Pravica do popravka netočnih ali nepopolnih podatkov.
  • Pravica do izbrisa podatkov, kjer to določa zakonodaja in ni v nasprotju z drugimi obveznostmi.
  • Pravica do omejitve obdelave v določenih okoliščinah, na primer med reševanjem spora glede točnosti podatkov.
  • Pravica do prenosljivosti podatkov, kadar je obdelava podlaga pogodba in se obdelava izvaja samodejno.
  • Pravica, da vložite pritožbo pri pristojnem nadzornem organu, če menite, da so bile storjene kršitve vaših pravic.

Piškotki

Spletna stran uporablja piškotke za osnovno delovanje, analitiko in izboljšanje uporabniške izkušnje v učnih scenarijih. Pregled nad piškotki omogoča nadzor nad tem, katere kategorije so aktivne.

Uporabljamo nujne piškotke za delovanje platforme, analitične piškotke za merjenje uspešnosti gradiv in funkcionalne piškotke za shranjevanje nastavitev uporabnika.

Kategorije: nujni piškotki, performančni/analitični piškotki, funkcionalni piškotki in oglaševalni piškotki (če so prisotni, so podani ločeno in s soglasjem).

Uporabnik lahko nastavitve piškotkov spremeni v brskalniku ali v nastavitvah piškotkov na spletnem mestu. Izključitev določenih piškotkov lahko omeji nekatere funkcionalnosti pri izvajanju vaj in simulacij.

Podrobna politika piškotkov

Deljenje podatkov

Delimo podatke samo s ponudniki in partnerji, ki so potrebni za izvedbo storitev ali kadar to zahteva zakon. Pri primerih dela z naročniki vključujemo omejene dopolnitve glede deljenih rezultatov scenarijev.

  • Zunanje storitve za obdelavo plačil in izdajo računov.
  • Gostovanje vsebin in varnostne kopije pri verificiranih ponudnikih gostovanja.
  • Analitične platforme za obdelavo anonimnih podatkov o uporabi.
  • Svetovalci in izvajalci delavnic, kadar sodelujejo pri izvedbi šolanj.
  • Uradi in organi v skladu z zakonodajo ali sodnimi zahtevami.
  • Partnerji pri podjetniških projektih, s katerimi so deljeni dogovorjeni podatki o udeležbi in rezultatih, v okviru sklenjenih pogodb.

Mednarodni prenosi podatkov

V primeru uporabe svetovnih gostiteljev ali orodij lahko pride do prenosa podatkov izven Slovenije oziroma Evropske unije. Takšni prenosi so izvedeni skladno z zakonodajo in ob primernih varnostnih ukrepih.

Pri prenosu uporabljamo ustrezne pravne mehanizme, kot so standardne pogodbenne klavzule ali preverjene varnostne prakse ponudnikov gostovanja, da zagotovimo raven varstva osebnih podatkov.

Hranjenje podatkov

Podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere so bili zbrani, vključno z zakonitimi obveznostmi in administrativnimi potrebami. V praksi to pomeni različne roke glede na tip podatkov.

Računi in osnovni podatki o uporabnikih se hranijo toliko časa, kot je aktiven račun; arhivski zapisi se shranijo do poteka zakonskih rokov za računovodske evidence.

Sporočila in komunikacija v podpornih primerih se hranijo toliko časa, kot je potrebno za razrešitev zadev in v skladu z internimi zahtevami za dokazovanje storitev.

Dnevniški zapisi in varnostne sledi se hranijo za obdobje, ki omogoča forenzično analizo incidentov ter izpolnjevanje varnostnih in pravnih zahtev.

Ob izteku rokov ali na podlagi upravičene zahteve uporabnika so podatki izbrisani ali anonimizirani, razen če njihovo hranjenje nalaga zakon ali pogodba.

Varnost podatkov

CyberMoras uporablja kombinacijo tehničnih in organizacijskih ukrepov za zaščito podatkov. Pri praktičnih primerih in simulacijah omejujemo dostop do podatkov ter izvajamo postopke za preprečevanje zlorab in nepooblaščenega dostopa.

  • Šifriranje prenosov z uporabo varnih protokolov in strogi dostopni mehanizmi za administracijo.
  • Redne varnostne kopije, posodobitve in preverjanja ranljivosti strežnikov ter okolij za testiranje scenarijev.
  • Notranja politika dostopa do podatkov, izobraževanja osebja in postopki za odziv na varnostne incidente.

Pravice uporabnikov

Udeleženci imajo pravice dostopa, popravka, izbrisa in omejitve obdelave podatkov. Zahteve se obravnavajo spoštljivo in v skladu z zakonskimi roki ter ob upoštevanju posebnosti praktičnih primerov.

  • Pravica do dostopa, popravka in izbrisa osebnih podatkov. Za uveljavitev pišite na [email protected].
  • Pravica do omejitve obdelave, pritožbe pri pristojnem nadzornem organu ter umika soglasja, kjer je bila obdelava izvedena na tej podlagi.
  • Pravica do izbrisa (»pravica biti pozabljen«) v primerih, ko namen obdelave ni več skladen s sprva navedenim, ali če zakonodaja odpravlja podlago za obdelavo.
  • Pravica do omejitve obdelave, kadar uporabnik izpodbija točnost podatkov, nasprotuje obdelavi ali zahteva omejitev do razrešitve spora.
  • Pravica do prenosljivosti podatkov: prejem strukturiranih, splošno uporabljenih in strojno berljivih osebnih podatkov, kadar je obdelava izvedena na podlagi soglasja ali pogodbe.
  • Pravica do ugovora: uporabnik lahko nasprotuje obdelavi osebnih podatkov v namene neposrednega trženja ali iz katerega koli drugega razloga, povezanega z njegovo posebno situacijo.
  • Pravica do preklicanja soglasja kadar je obdelava temeljila na izrecnem soglasju — preklic ne vpliva na zakonitost obdelave, izvedene pred preklicem.
  • Pravica do vložitve pritožbe pri nadzornem organu, če uporabnik meni, da je bila njegova pravica do varstva osebnih podatkov kršena.

Uveljavljanje pravic uporabnikov

Za uveljavljanje pravic glede osebnih podatkov nas lahko kontaktirate z obrazcem na spletni strani CyberMoras ali po elektronski pošti na [email protected]. V zahtevku navedite svoje ime, opis zahteve in kontaktne podatke ter, če je relevantno, primer (primer: zahteva za izbris po neuporabi računa v primerih šolskih skupin). Prakse temeljijo na konkretnih scenarijih in primerih uporabe, zato bomo pri obravnavi upoštevali tudi morebitne dokazne osnove, ki jih priložite.

[email protected]

Običajno odgovorimo na utemeljene zahteve v 30 dneh. V kompleksnih primerih, ko je potrebna dodatna preiskava ali ko zahtevane informacije vključujejo tretje strani, lahko odgovor zahtevajo podaljšanje za dodatnih največ 60 dni; o podaljšanju vas bomo obvestili v pisni obliki z navedbo razloga.

Marketinške komunikacije

CyberMoras pošilja informativne in izobraževalne vsebine, ki temeljijo na praktičnih primerih in scenarijih kibernetske higiene ter varstva podatkov. Če ste se prijavili na obvestila, boste prejemali e-novice, vabila na spletne seminarje, povzetke primerov uporabe in obvestila o novih tečajih. Vsako sporočilo vsebuje povezavo do odjave, prav tako lahko nastavitve upravljate v svojem profilu.

Za odjavo kliknite povezavo »Odjava« v dnu prejete e-pošte ali spremenite nastavitve v svojem profilu na CyberMoras. Alternativno pošljite zahtevo na [email protected] in zahtevo bomo obdelali v skladu s politiko zasebnosti.

O osebnih podatkih otrok

CyberMoras ni namenjen otrokom brez spremljave staršev ali zakonitih zastopnikov. Uporabniki, mlajši od 16 let, morajo pred uporabo pridobiti soglasje starša ali skrbnika. Pri prijavi skupin iz izobraževalnih ustanov prosimo, da administrativne prijave vloži odrasla odgovorna oseba; v primeru dvoma bomo zahtevali potrditev soglasja z dokumentacijo.

Povezave na spletne strani tretjih oseb

Na spletu CyberMoras lahko vključujemo povezave do zunanjih virov (primer: orodja za simulacijo incidentov, platforme za plačila ali partnerji za certificiranje). Klik na povezavo tretje osebe pomeni, da zapustite ekosistem CyberMoras; za politike zasebnosti in varnost teh ponudnikov nismo odgovorni. Priporočamo, da pred interakcijo s tretjimi storitvami pregledate njihove pogoje in zasebnost.

Spremembe politike zasebnosti

Politiko zasebnosti lahko občasno posodobimo, na primer zaradi sprememb zakonodaje ali novih funkcionalnosti pri usposabljanjih in primerih. Datum veljavnosti je naveden spodaj. O pomembnejših spremembah, ki vplivajo na obdelavo osebnih podatkov, bomo obvestili registrirane uporabnike prek e-pošte ali obvestila v storitvi CyberMoras.

Maja Novak
Maja Novak
Pozdravljeni! Sem Maja iz CyberMoras. Kako vam lahko pomagam pri izbiri tečaja ali pri pripravi scenarija za vašo ekipo?