Politika zasebnosti mobilne aplikacije eDavki 

Politika zasebnosti vsebuje informacije o tem, kateri podatki se zbirajo pri uporabi mobilne aplikacije eDavki (v nadaljnjem besedilu: aplikacija eDavki), kako se podatki obdelujejo in katere pravice ima posameznik glede obdelave osebnih podatkov.
O mobilni aplikaciji eDavki

Aplikacija eDavki je na voljo od 21. decembra 2018 in je integriran del informacijskega sistema Finančne uprave Republike Slovenije (v nadaljnjem besedilu: portal eDavki). Portal eDavki je informacijski sistem Finančne uprave Republike Slovenije, ki se uporablja za elektronsko poslovanje s finančno upravo. Omogoča udobno, preprosto in varno oddajanje davčnih obrazcev ter prejemanje dokumentov, ki jih vroča finančna uprava (eVročanje). Dne 16. 4. 2024 je bila aplikacija prenovljena z novim dizajnom in izboljšano uporabniško izkušnjo za zavezance.

Aplikacija eDavki je namenjena fizičnim osebam in ponuja številne funkcionalnosti poslovanja s Finančno upravo Republike Slovenije (v nadaljnjem besedilu: Finančna uprava RS). Z aplikacijo eDavki Finančna uprava RS želi čim več uporabnikov vzpodbuditi, da poslujejo elektronsko prek portala eDavkov. Poleg vlaganja obrazcev in prejemanja dokumentov omogoča še številne druge elektronske storitve. Med drugim ponuja pregled knjigovodske kartice, kjer so zabeležene obveznosti in vračila ter tudi obveščanje zavezancev o njihovih konkretnih obveznostih in pravicah (npr. obvestilo o izteku roka plačila določenega davka).
Prav tako aplikacija omogoča delo v imenu drugih zavezancev. Tako lahko zakoniti zastopnik in pooblaščenec, v imenu zastopanega, vlagata in prejemata dokumente ter pregledujeta podatke. Aplikacija eDavki ponuja prejemanje potisnih obvestil, katera uporabnik lahko filtrira na različne načine, tudi na nivoju posameznega zastopanega zavezanca.

Za elektronsko identifikacijo uporabnika v aplikaciji eDavki se uporablja uporabniški račun. Postopek registracije v aplikacijo eDavki je enak postopku registracije uporabniškega računa na portalu eDavki. Registracijo uporabnik opravi samo enkrat, bodisi na portalu eDavki bodisi prek aplikacije eDavki. Po opravljeni prvi registraciji uporabnik v portal eDavke vstopa z davčno številko in geslom, bodisi prek spletnega portala eDavki bodisi prek aplikacije eDavki.

V postopku registracije uporabniškega računa v aplikaciji eDavki uporabnik najprej navede svojo davčno številko. Nato vnese telefonsko številko, kamor bo poslana potrditvena koda. Izbere, da se strinja s splošnimi pogoji poslovanja, in da je star več kot 15 let ter da dovoljuje obdelavo osebnih podatkov. Nato se mu odpre nov zaslon kamor vpiše potrditveno kodo iz SMS sporočila in geslo. Vpiše letnico informativnega izračuna dohodnine (v nadaljnjem besedilu: IID) in številko IID. Nato izbere »registriraj se«. Če zavezanec nima podatkov o IID, označi »Kodo mi pošljite po pošti«. Ko po pošti dobi kodo, lahko nadaljuje z registracijo. Postopek registracije uporabniškega računa je objavljen v videu na spletni povezavi: Registracija v mobilno aplikacijo eDavki - YouTube.


Pravna podlaga in privolitev posameznika

Finančna uprava RS zbira in obdeluje osebne in druge podatke pri opravljanju z zakoni in drugimi predpisi določenih nalog neposredno od oseb, na katere se ti podatki nanašajo, od drugih oseb, ki razpolagajo s podatki, in iz obstoječih zbirk podatkov (prvi odstavek 46. člena Zakona o finančni upravi – ZFU).

Finančna uprava RS zbira, obdeluje in varuje podatke, ki predstavljajo davčno tajnost. V določenih primerih imajo ti podatki še naravo osebnega podatka. Uradne in druge osebe Finančne uprave RS, izvedenci, tolmači, zapisnikarji in druge osebe, ki sodelujejo ali so sodelovale pri pobiranju davkov, in vse druge osebe, ki so zaradi narave svojega dela prišle v stik s podatki, ki so davčna tajnost, teh podatkov ne smejo sporočiti tretjim osebam, razen v primerih, določenih z zakonom, niti jih ne smejo same uporabljati ali omogočiti, da bi jih uporabljale tretje osebe. Finančna uprava RS mora zagotavljati ukrepe in postopke za varovanje podatkov kot so določeni v 17. členu Zakona o davčnem postopku - ZDavP-2, v Pravilniku o izvajanju Zakona o davčnem postopku in v skladu z veljavnimi predpisi na področju varstva osebnih podatkov.

Skladno z 18. členom ZDavP-2 sme Finančna uprava RS podatke, ki so davčna tajnost, razkriti tretjim osebam na podlagi pisnega soglasja davčnega zavezanca, ali če je to določeno z ZDavP-2 razen, če mednarodna pogodba, ki obvezuje Slovenijo, ne določa drugače.

V skladu s 47. členom ZFU, sme Finančna uprava RS posamezna opravila v zvezi z obdelavo podatkov, ki so davčna tajnost, oziroma drugih osebnih podatkov s pogodbo zaupati pogodbenemu obdelovalcu, ki je registriran za opravljanje te dejavnosti. Pogodbeni obdelovalec opravlja posamezna opravila v zvezi z obdelavo podatkov, ki so davčna tajnost, oziroma drugih osebnih podatkov v okviru pooblastil, ki jih je opredelil upravljalec in jih ne sme obdelovati za noben drug namen.

Roke hrambe vseh podatkov, s katerimi razpolaga Finančna uprava RS, določa interni Akt o določitvi načrta klasifikacijskih znakov Finančne uprave Republike Slovenije, ki je bil sprejet na podlagi Pravilnika o določanju rokov hranjenja dokumentarnega gradiva v javni upravi. Akt vsebuje načrt klasifikacijskih znakov z roki hranjenja dokumentarnega gradiva in je podlaga za evidentiranje, razvrščanje zadev po vsebini in določanje rokov hranjenja dokumentarnega gradiva Finančne uprave RS. Roki so določeni glede na predpisane roke hrambe, pomembnost vsebine za delo organa in pravne posledice.

Finančna uprava RS poleg podatkov, ki jih zbira in obdeluje za opravljanje zakonskih in z drugimi predpisi določenih nalog ter za potrebe delovanja spletnih servisov, zbira in obdeluje podatke tudi na podlagi privolitve. Privolitev za obdelavo podatkov za določen namen, je dana prostovoljno in se lahko v vsakem trenutku prekliče.

Portal eDavki poleg podatkov, ki se jih zbirajo in obdelujejo na podlagi opravljanja zakonskih in z drugimi predpisi določenih nalog in na podlagi privolitve posameznika, za potrebe delovanja samega portala eDavki nastavljajo in uporabljajo piškotke, podatke o uporabniškem računu ter beležijo v dnevnik dogodkov vse dejavnosti uporabnika znotraj portala eDavkov.

Aplikacija eDavki poleg podatkov, ki jih zbira in obdeluje ob integraciji s portalom eDavki, za potrebe svojega delovanja obdeluje še podatke o uporabniškem računu ter beleži v dnevnik dogodkov vse dejavnosti uporabnika znotraj aplikacije eDavki.


Kontaktni podatki upravljalca osebnih podatkov

Finančna uprave Republike Slovenije
Šmartinska cesta 55
1000 Ljubljana

Elektronski naslov: gfu.fu@gov.si
Telefonska številka: + 386 1 478 3800
Spletna stran: https://www.fu.gov.si/


Kontaktni podatki razvijalca aplikacije eDavki

Endava d.o.o
Letališka cesta 29B
1000 Ljubljana

Elektronski naslov: edavki.slovenia@endava.com


Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov
Finančna uprava Republike Slovenije
Generalni finančni urad
Šmartinska cesta 55
1000 Ljubljana

T: +386 1 478 3929, +386 1 478 3800
F: 01 478 39 00
Elektronski naslov: dpo.furs@gov.si


Kateri osebni podatki se obdelujejo in namen zbiranja podatkov

Osebni podatki se zbirajo za upravljanje uporabniškega računa za namen vstopa v portal eDavki in za namen uporabe aplikacije eDavki.

Pri uporabi aplikacije eDavki Finančna uprava RS obdeluje osebne podatke:

• davčna številka,
• ime in priimek,
• naslov bivališča,
• številka informativnega izračuna dohodnine,
• izbrano PIN številko,
• telefonsko številko,
• naslov elektronske pošte.

Nadalje se o uporabniku aplikacije eDavki shranjujejo tudi podatki:

• davčna številka lastnika,
• telefonska številka,
• geslo,
• status,
• elektronski naslov,
• datum registracije,
• podatki o strinjanju s pogoji uporabe,
• uporabniške nastavitve aplikacije (npr. jezik),
• datumi zadnjih 10 prijav.

Za doseganje najvišjega nivoja varnosti bo aplikacija eDavki varnostno najbolj občutljive podatke, shranjevala v varni spomin naprave, podatke o nastavitvah uporabnika pa v navadni spomin naprave. S tem Finančna uprava RS zasleduje čim večjo varnost podatkov aplikacije eDavki in s tem sprejema ukrepe za čim večjo minimizacijo možnosti zlorabe občutljivih podatkov uporabnika.


Pravice posameznikov

Pravica do seznanitve z lastnimi osebnimi podatki je zagotovljena vsakemu posamezniku v Ustavi Republike Slovenije. Z njo so povezane tudi pravice posameznika do popravka oziroma dopolnitve, izbrisa (pozabe), omejitve obdelave, prenosljivosti, ugovora in pritožbe.

Več o pravicah posameznikov je glede varstva osebnih podatkov je objavljenih na spletni strani Varstvo podatkov.


Komu se posredujejo podatki

Uradne in druge osebe Finančne uprave RS, izvedenci, tolmači, zapisnikarji in druge osebe, ki sodelujejo ali so sodelovale pri pobiranju davkov, in vse druge osebe, ki so zaradi narave svojega dela prišle v stik s podatki, ki so davčna tajnost, teh podatkov ne smejo sporočiti tretjim osebam, razen v primerih, določenih z zakonom, niti jih ne smejo same uporabljati ali omogočiti, da bi jih uporabljale tretje osebe (16. člen ZDavP-2).

Skladno z 18. členom ZDavP-2 sme Finančna uprava RS podatke, ki so davčna tajnost, razkriti tretjim osebam na podlagi pisnega soglasja davčnega zavezanca, ali če je tako določeno z ZDavP-2, razen, če mednarodna pogodba, ki obvezuje Slovenijo, ne določa drugače.

V skladu s 30. členom ZDavP-2 osebe, ki so jim bili na podlagi ZDavP-2 razkriti podatki, ki so davčna tajnost, smejo te podatke uporabiti samo za namene, za katere so jim bili dani. Teh podatkov ne smejo razkriti tretjim osebam, razen na sodnih obravnavah in v sodnih odločbah.

Finančna uprava RS lahko v skladu s 47. členom ZFU posamezna opravila v zvezi z obdelavo podatkov, ki so davčna tajnost, oziroma drugih osebnih podatkov s pogodbo zaupa pogodbenemu obdelovalcu, ki je registriran za opravljanje te dejavnosti. Pogodbeni obdelovalec opravlja posamezna opravila v zvezi z obdelavo podatkov, ki so davčna tajnost, oziroma drugih osebnih podatkov v okviru pooblastil, ki jih je opredelila Finančna uprava RS in jih ne sme obdelovati za noben drug namen. Finančna uprava RS je v skladu z GDPR in Politiko nadzora nad ukrepi varstva in zavarovanja podatkov pri pogodbenih obdelovalcih, s pogodbenimi obdelovalci sklenil ustrezno pogodbo, s katero je urejeno medsebojno razmerje.

Iznosa varovanih podatkov v tretje države ni. Dostop je mogoč le, če je uporabnik hkrati tudi uporabnik operaterja v Republiki Sloveniji. Če dostopa prek spleta ali telefona, se podatki obdelujejo na strežnikih Ministrstva za javno upravo v Republiki Sloveniji.

Podatkov o sredstvu elektronske identifikacije Finančna uprava RS ne posreduje drugim obdelovalcem v tujini.


Prenehanje uporabe aplikacije

Privolitev oziroma preklic privolitve za obdelavo podatkov za potrebe aplikacije eDavki se opravi prek aplikacije eDavki, dostopne v Google Play in trgovini App Store.

Uporabnik ima tudi možnost, deaktivacije uporabniškega računa. To v aplikaciji eDavki stori na način, da izbere zahtevo za deaktivacijo. Deaktivacijo potrdi s pomočjo prejetega obvestila.