Nahajate se:
Politika zasebnosti - varnosti osebnih podatkov organizacije
Politika zasebnosti - varnosti osebnih podatkov organizacije
POLITIKA ZASEBNOSTI
Varnost osebnih podatkov je za upravljalca izjemno pomembno področje. Uporaba spletne strani je možna brez uporabe osebnih podatkov, vendar če želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani v okviru katerih je potrebna uporaba osebnih podatkov potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do obdelave osebnih podatkov. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni ustrezne zakonske podlage, se v takšnem primeru zahteva privolitev posameznika za obdelavo osebnih podatkov.
Obdelava osebnih podatkov, kot so ime in priimek, naslov, e-poštni naslov ali telefonska številka posameznika, na katerega se podatki nanašajo se izvaja skladno z zahtevami Splošne uredbe o varstvu osebnih podatkov (EU) 2016/679 Evropskega parlamenta in Evropskega Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu osebnih podatkov). Namen politike zasebnosti je informirati širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki se zbirajo in obdelujejo. Posamezniki, na katere se osebni podatki nanašajo lahko v okviru politike zasebnosti najdejo vse informacije o pravicah, do katerih so upravičeni.
Upravljalec bo zaradi zavarovanja osebnih podatkov uporabil organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava. Ker obstajajo na spletnem portalu določene povezave na druge spletne strani, ki niso v nikakršni povezavi z upravljalcem, upravljalec ne prevzema nobene odgovornosti za zaščito podatkov na teh spletnih straneh. Prav tako upravljalec ne odgovarja za morebitne napake, ki so posledica posredovanja napačnih podatkov ob uporabi spletne strani.
1. Opredelitve
Politika zasebnosti temelji na zahtevah Splošne uredbe o varstvu osebnih podatkov. Politika zasebnosti mora biti čitljiva in razumljiva za širšo javnost, pa tudi za naše stranke in poslovne partnerje. Da bi to zagotovili, bi radi najprej pojasnili uporabljeno terminologijo.
V tej izjavi o varstvu osebnih podatkov uporabljamo med drugim naslednje izraze:
Osebni podatki
Osebni podatki pomeni: katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.
Posameznik
Posameznik, na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljalec, odgovoren za obdelavo.
Posameznik, na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljalec, odgovoren za obdelavo.
Obdelava
Obdelava pomeni: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
Obdelava pomeni: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
Omejitev obdelave
Omejitev obdelave pomeni: označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.
Profiliranje
Oblikovanje profilov pomeni: vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
Oblikovanje profilov pomeni: vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
Psevdonimizacija
Psevdonimizacija pomeni: obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
Psevdonimizacija pomeni: obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
Upravljalec
Upravljalec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave (lastnik spletne strani).
Upravljalec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave (lastnik spletne strani).
Obdelovalec
Obdelovalec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljalca.
Obdelovalec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljalca.
Uporabnik
Uporabnik pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali zakonodajo republike Slovenije ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu osebnih podatkov glede na namene obdelave.
Uporabnik pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali zakonodajo republike Slovenije ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu osebnih podatkov glede na namene obdelave.
Tretja oseba
Tretja oseba pomeni: fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljalec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljalca ali obdelovalca.
Privolitev posameznika
Privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni: vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.
2. Piškotki
Spletišče v brskalnik naprave obiskovalca oziroma uporabnika odloži tako imenovani “piškotek”. Piškotki so tekstovne datoteke, ki se shranijo na uporabnikovi napravi in omogočajo analize o uporabnikovem obisku, številu obiskov in kaj ga zanima v teh obiskih. V piškotku so osnovni podatki o uporabnikovem obisku določene spletne strani, in sicer (npr. ime obiskovane spletne strani, ki jo opravi v svetovnem spletišču) vsebina piškotka se shrani v napravi uporabnika v posebnem direktoriju. Z dvakratnim klikom na datoteko dobimo podrobnejše informacije o obiskani spletni strani, datumu in uri obiska. Vsi ti podatki so shranjeni tudi pri upravljalcu spletne strani, ki jo uporabnik obiskuje.
Uporabnik lahko piškotke z določenimi nastavitvami briše, izključuje oziroma jih pogojno uporablja, a posledično uporabnik ne bo mogel uporabljati vseh funkcij spletišča v polni meri. V osnovi so brskalniki nastavljeni tako, da piškotke sprejemajo, zavračajo pa nastavljanje piškotkov, ki ne izvirajo iz področja, zapisanega v naslovni vrstici.
Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotka preko spletne strani z ustrezno nastavitvijo uporabljenega internetnega brskalnika in na tak način trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo v nastavitvah internetnega brskalnika. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če posameznik, na katerega se osebni podatki nanašajo, izklopi shranjevanje piškotkov v uporabljenem internetnem brskalniku, lahko pride do motenega oziroma nepopolnega delovanja spletne strani.
3. Zbiranje splošnih podatkov in informacij.
Spletna stran zbira splošne podatke in informacije, ko posameznik ali avtomatiziran sistem obišče spletno stran. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah/podatkovni bazi strežnika.
Zbrani so lahko:
- uporabljeni tipi brskalnikov in uporabljene različice,
- operacijski sistem, ki ga uporablja sistem za dostop,
- spletno mesto, iz katerega se dostopa do spletne strani (tako imenovani referenčni sistemi),
- pod-domene in gnezdene spletne strani,
- datum in čas dostopa do spletne strani,
- naslov internetnega protokola (IP naslov),
- ponudnik internetnih storitev dostopnega sistema in
- vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru zagotavljanja identifikacije v primeru napadov na informacijske sisteme, kjer gostuje spletna stran.
Ob uporabi splošnih podatkov in informacij se le te ne obdelujejo z namenom identificiranja posameznika, na katerega se podatki nanašajo.
Informacije so potrebne, da:
- se pravilno dostavi vsebino spletnega mesta,
- optimizira vsebino spletne strani,
- zagotovi dolgoročno optimalno delovanje sistemov informacijske tehnologije in
- da se zagotovi zadostne informacije, potrebne za kazenski pregon v primeru kibernetskih groženj (napadov na spletno stran). Podatke in informacije se obdeluje statistično, s ciljem povečevanja zaščite podatkov in varnosti podatkov ter zagotavljanja optimalne ravni varstva osebnih podatkov, ki se obdelujejo.
4. Uporabniški računi
Spletna stran omogoča avtentikacijo uporabnikov z uporabniškim imenom (e-mail naslov) in geslom.
Ob registraciji se zbirajo naslednji podatki:
- ime,
- priimek,
- naslov,
- telefonska številka,
- e-poštni naslov
Podatki se uporabljajo za prijavo uporabnika v sistem, pošiljanje sistemskih obvestil ter pošiljanje računov (v primeru uporabe plačljivih storitev, npr. e-rezervacije, osmrtnice ipd.). Ob vsakem dostopu avtenticiranega uporabnika do spletnih strani se beležijo tudi splošni podatki in informacije, navedeni v členu št. 3, pri čemer se dnevniškim zapisom doda tudi uporabniško ime oz. identifikacijska oznaka uporabnika, ki do vsebin dostopa.
5. Elektronske vloge in spletne vloge
Posameznik, na katerega se podatki nanašajo, ima možnost, da na spletni strani upravljalca posreduje podatke (vključno z osebnimi podatki) v obliki vloge v elektronski obliki. Osebni podatki, ki jih vnese posameznik, na katerega se osebni podatki nanašajo, se zbirajo in shranjujejo izključno v okviru namena in na podlagi, ki je opredeljena skladno z obvestilom osebnih podatkov posameznika, ki je zagotovljeno v okviru posamezne vloge.
Z oddajo vloge na spletni strani upravljalca se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), datum in čas oddaje vloge. Podatki vloge se posredujejo preko zavarovanih šifriranih komunikacijskih kanalov uporabnikom, ki so pooblaščeni za obdelavo osebnih podatkov, če takšna vloga vsebuje osebne podatke. Podatki, ki se obdelujejo v okviru vlog se ne posredujejo tretjim strankam oziroma nepooblaščenim osebam. Podatke bo upravljalec razkril le za namene, zaradi katerih jih je s privolitvijo posameznika pridobil oziroma jih bo predal na zahtevo uradnih organov Republike Slovenije če imajo za takšno zahtevo zakonsko podlago. Upravljalec vodi evidenco dejavnosti obdelav osebnih podatkov iz katere je razvidno kdo so uporabniki osebnih podatkov, ki se zajemajo na spletni strani.
Za namen identifikacije posameznikov se v okviru uporabe vlog skladno z odločitvijo posameznika uporablja tudi osebne podatke v okviru izvajanja avtentikacije na osnovi naprednih tehnoloških sredstev v obliki preverjanja digitalnih potrdil posameznikov. Osebni podatki se ravno tako uporabljajo za prijavo uporabnikov v sistem z namenom uporabe naprednih funkcij sistema.
6. Naročanje na e-obveščanje
Na spletni strani imajo posamezniki možnost, da se naročijo (prijavijo) na prejemanje obvestil po elektronski pošti in/ali SMS sporočilih (v nadaljevanju e-obvestila).
Osebni podatki, ki se obdelujejo pri naročilu posameznika so:
- elektronski naslov in/ali
- telefonska številka
Za uspešno prijavo za prejemanje e-obvestil se mora posameznik strinjati z uporabo osebnih podatkov za namene, ki so opredeljeni ob oddaji naročila.
E-obvestila lahko prejemajo le posamezniki, na katere se podatki nanašajo, če:
- ima posameznik, na katerega se osebni podatki nanašajo, veljaven e-poštni naslov in/ali veljavno telefonsko številko,
- je oseba, na katero se podatki nanašajo, evidentirana za prejemanje e-obvestil.
E-obvestila lahko prejemajo le posamezniki, na katere se podatki nanašajo, če (1) ima posameznik, na katerega se osebni podatki nanašajo, veljaven e-poštni naslov in/ali veljavno telefonsko številko, (2) je oseba, na katero se podatki nanašajo, evidentirana za prejemanje e-obvestil. Na e-poštni naslov, ki ga je posameznik, na katerega se osebni podatki nanašajo vnesel pri naročilu na prejemanje e-obvestil, bo sistem za potrditev e-poštnega naslova z namenom verifikacije posameznikovega e-poštenega naslova poslal potrditveno e-pošto za izvedbo postopka. Ta potrditvena e-pošta se uporablja za dokazovanje, ali je lastnik e-poštnega naslova kot oseba, na katero se podatki nanašajo, privolila v obdelavo osebnih podatkov. V primeru naročila na prejemanje e-obvestil preko SMS sporočil, bo posameznik, na katerega se osebni podatki (telefonska številka) nanašajo, prejel SMS sporočilo s potrditveno kodo, ki jo bo moral vpisati v obrazec za potrditev naročila na prejemanje e-obvestil. Ta potrditev telefonske številke se uporablja za dokazovanje, ali je lastnik telefonske številke kot oseba, na katero se podatki nanašajo, privolila v obdelavo osebnih podatkov.
V postopku naročila na prejemanje e-obvestil, se shranjuje tudi IP naslov naprave, ki ga dodeli ponudnik internetnih storitev (ISP), ki ga je uporabnik uporabil ob oddaji naročila, ter datum in ura naročila. Podatki se zbirajo z namenom ugotavljanja morebitne zlorabe e-poštnega naslova/telefonske številke posameznika, na katerega se podatki nanašajo in zato služi cilju pravne zaščite upravljalca.
Osebni podatki, zbrani v okviru naročila za prejemanje e-obvestil, bodo uporabljeni izključno z namenom pošiljanja obvestil. Posameznik ima možnost kadarkoli preklicati soglasje o obdelavi osebnih podatkov, ki ga je posredoval ob oddaji naročila. Za preklic privolitve je v vsakem e-obvestilu na voljo ustrezno navodilo.
7. Predlogi in pobude, vprašanja občanov.
Posameznik, na katerega se podatki nanašajo, ima možnost, da na spletni strani upravljalca posreduje podatke (vključno z osebnimi podatki) v obliki predloga, pobude ali vprašanja v elektronski obliki. Osebni podatki, ki jih vnese posameznik, na katerega se osebni podatki nanašajo, se zbirajo in shranjujejo izključno v okviru namena in na podlagi, ki je opredeljena pri posredovanju osebnih podatkov posameznika v okviru posamezne oddaje predloga, pobude ali vprašanja.
Osebni podatki, ki se obdelujejo pri naročilu posameznika so:
- ime in priimek,
- naslov in pošta,
- e-pošta.
Z oddajo predlogov, pobud in vprašanj na spletni strani upravljalca se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), datum in čas oddaje. Podatki se posredujejo preko zavarovanih šifriranih komunikacijskih kanalov uporabnikom, ki so pooblaščeni za obdelavo osebnih podatkov. Podatki, ki se obdelujejo v okviru predlogov, pobud in vprašanj se ne posredujejo tretjim strankam. Podatke bo upravljalec razkril le za namene, zaradi katerih jih je s privolitvijo posameznika pridobil oziroma jih bo predal na zahtevo uradnih organov Republike Slovenije če imajo za takšno zahtevo zakonsko podlago.
Upravljalec podatkov kadarkoli zagotovi informacije na zahtevo vsakemu posamezniku, na katerega se nanašajo podatki, o tem, kateri osebni podatki se hranijo o posamezniku, na katerega se podatki nanašajo. Poleg tega upravljalec posameznikom zagotavlja možnost upravljanja s podatki glede na pravice, ki jih imajo skladno s Splošno uredbo o varstvu osebnih podatkov - bolj natančno popraviti ali izbrisati osebne podatke na zahtevo posameznika, na katerega se podatki nanašajo v primeru, da takšen ukrep ni zakonsko omejen v povezavi s predpisanimi roki hrambe.
8. Izbris in blokiranje osebnih podatkov.
Upravljalec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, le za obdobje, ki je potrebno za doseganje namena za katere so se osebni podatki pridobili oziroma, če drugi zakon ne določa drugače.
Če ni določen rok hrambe ali če poteče rok hrambe, ki je določen za hrambo osebnih podatkov, se osebni podatki blokirajo ali izbrišejo v skladu z zahtevami Splošne uredbe o varstvu osebnih podatkov.
9. Pravice posameznika, na katerega se nanašajo osebni podatki.
Posameznik lahko od upravljalca osebnih podatkov kadarkoli zahteva:
- potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:
- namene obdelave;
- vrste zadevnih osebnih podatkov;
- uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
- rok hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov;
- razloge za obdelavo kot tudi pomen in predvidene posledice take obdelave za posameznika;
- eno kopijo osebnih podatkov v elektronski obliki (brezplačno);
- v primeru, da posameznik zahteva dodatne kopije, lahko upravljalec zaračuna razumno pristojbino ob upoštevanju stroškov;
- omejitev obdelave, kadar:
- posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljalcu omogoča preveriti točnost osebnih podatkov;
- je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
- upravljalec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- popravek netočnih oziroma nepravilnih osebnih podatkov;
- izbris vseh osebnih podatkov na podlagi izpolnjenih pogojev 17. člena splošne uredbe še bolj natančno, če posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava osebnih podatkov;
- posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljalcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljalcu, ne da bi ga upravljalec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral;
- preklic uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
- posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva skladno z 22. členom Splošne uredbe o varstvu osebnih podatkov.
Posameznik ima pravico, da zoper upravljalca vloži pritožbo pri Informacijskem pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si), če meni, da obdelava osebnih podatkov krši Splošno uredbo o varstvu osebnih podatkov.
10. Zbirke osebnih podatkov, pravna podlaga in rok hrambe.
Splošna uredba o varstvu osebnih podatkov služi kot pravna podlaga za postopke obdelave osebnih podatkov, za katere je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo osebnih podatkov v enega ali več določenih namenov oziroma je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljalca.
Zbirke, ki nastajajo pri obdelavi osebnih podatkov z uporabo spletne strani upravljalca, pravna podlaga za obdelavo osebnih podatkov ter rok hrambe osebnih podatkov so opredeljeni v nadaljevanju:
- Zbirka registriranih uporabnikov spletne strani (Privolitev posameznika po določbi točke (a) člena 6(1) Splošne uredbe o varstvu osebnih podatkov) – rok hrambe (do preklica soglasja oziroma maksimalno 5 let);
- Zbirka pobud in vprašanj oddanih preko spletne strani občine (Privolitev posameznika po določbi točke (a) člena 6(1) Splošne uredbe o varstvu osebnih podatkov) – rok hrambe (do preklica soglasja oziroma maksimalno 5 let);
- Zbirka Elektronskih naslovov in mobilnih številk naročenih za e-obveščanje (Privolitev posameznika po določbi točke (a) člena 6(1) Splošne uredbe o varstvu osebnih podatkov) – rok hrambe (do preklica soglasja oziroma maksimalno 5 let);
- Zbirka oddanih elektronskih vlog (21. člen Zakona o lokalni samoupravi in specialni zakon, ki je podlaga za izvedbo posameznega postopka za katerega se podaja vloga – specialni zakon je opredeljen v sekciji posamezne vloge) – rok hrambe (osebni podatki posamezne vloge se hranijo skladno z zahtevami zakonodaje, ki določa obvezne roke za hrambo osebnih podatkov);
- Zbirka - Revizijska sled vpogledov v osebne podatke (22 in 24. člen Zakona o varstvu osebnih podatkov) – rok hrambe (6 let).
11. Pogodbeni obdelovalci osebnih podatkov.
Gostovanje in vzdrževanje spletne strani zagotavlja podjetje Sigmateh inovativne informacijske tehnologije d.o.o., Cesta proletarskih brigad 67, 2000 Maribor. Osebni podatki, ki so zajeti in obdelovani v okviru spletne strani se hranijo pri zunanjih izvajalcih, podjetju Pošta Slovenije d.o.o. v podatkovnem centru v Mariboru ter pri podjetju Microsoft (podatkovni center na Irskem). V primeru zunanjih izvajalcev za varnost skrbi ekipa strokovno usposobljenega kadra, ki zagotavlja največjo možno varnost podatkov. Upravljalec ima z obdelovalci osebnih podatkov sklenjeno pogodbo o obdelavi osebnih podatkov v okviru katere redno preverja ustrezno izvajanje določb glede obdelave osebnih podatkov.
12. Pravna podlaga za obdelavo.
Splošna uredba o varstvu osebnih podatkov služi kot pravna podlaga za postopke obdelave osebnih podatkov, za katere je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo osebnih podatkov v enega ali več določenih namenov oziroma je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljalca.
Uporaba spletne strani za obiskovalce, ki so mlajši od 16 let
Varnost osebnih podatkov oseb, ki so mlajše od 16 let je za upravljalca izjemno pomembno. Če ste oseba, ki je mlajša od 16 let vas prosimo, da pridobite dovoljenje ali pooblastilo starša ali skrbnika predno posredujete ali pristanete na obdelavo kakršnihkoli osebnih podatkov.
Prenos podatkov v tretje države
Vsi osebni podatki, ki se obdelujejo v okviru spletne strani se hranijo na informacijskih sistemih, ki so postavljeni na teritoriju Republike Slovenije in Evropske unije ter se ne posredujejo tretjim državam izven EU.
13. Obstoj avtomatskega odločanja.
Upravljalec kot odgovorna organizacija ne uporablja avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.
14. Zavarovanje osebnih podatkov.
Upravljalec za zagotavljanje varovanja osebnih podatkov izvaja vse potrebne fizične, tehnične, logične in organizacijske postopke in ukrepe, na podlagi sprejetih internih aktov in v skladu z dobrimi praksami s področja varovanja informacij samostojno in oziroma prek pogodbenih partnerjev, tako da se:
- varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
- preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih
- zagotavlja učinkovit način arhiviranja, uničenja, izbrisa ali anonimizacije osebnih podatkov
- varujejo prostori, strojna in programska oprema
- omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki kakorkoli obdelani in kdo jih je obdelal, in sicer za obdobje, za katero se posamezni podatki shranjujejo.
Spletna stran je dostopna le preko zavarovane šifrirane povezave (SSL), ravno tako se izmenjava podatkov (posredovanje podatkov iz spletne strani upravljalca v interni informacijski sistem upravljalca) izvaja preko šifriranih povezav. Upravljalec ne more izključiti morebitne zlorabe podatkov, saj je internet navkljub varnostnim ukrepom in varnostnim komunikacijskim protokolom nepredvidljiv medij.
15. Videonadzor
Objekt Kulturno kongresni center je pod videonadzorom. S pomočjo videonadzora (kamere so nameščene v okolici vhodov v objekt) spremljamo vstope v prostore in izstope iz njih (na podlagi 77. člena ZVOP-2). Videonadzor pa izvajamo tudi za namen varovanja posameznikov (uporabnikov, zaposlenih in obiskovalcev) ter premoženja občine (na podlagi zakonitega interesa, kot ga določa točka (f) 1. odstavka 6. člena Splošne uredbe).
Posnetki se hranijo do 12 mesecev. Videonadzora ne izvajamo na način, ki bi imel poseben vpliv obdelave. Prav tako videonadzor ne omogoča neobičajne nadaljnje obdelave, kot so prenosi subjektom v tretje države, spremljanje dogajanja v živo, možnost zvočne intervencije v primeru spremljanja dogajanja v živo.
Vse informacije glede izvajanja videonadzora lahko pridobite na telefonski številki 07 38 45 180 oz. elektronskem naslovu obcina@dolenjske-toplice.si. Pravice posameznikov so opisane v tej Politiki zasebnosti.
Videonadzor izvaja upravljalec Občina Dolenjske Toplice.
16. Pooblaščena oseba za varstvo osebnih podatkov (DPO)
Posameznik lahko vprašanja vezana na obdelavo osebnih podatkov, ki jo izvaja upravljalec posreduje pooblaščeni osebi za varstvo osebnih podatkov:
DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
www.datainfo.si
e-pošta: dpo@datainfo.si
telefon: +386 (0) 2 620 4 300
17. Spremembe politike zasebnosti.
Upravljalec lahko to Politiko zasebnosti spremeni. Za informacijo o tem, kdaj je bila Politika nazadnje spremenjena, prosimo, da pogledate datum veljavnosti na dnu dokumenta. Kakršnakoli sprememba velja od dneva javne objave spremenjene Politike zasebnosti na spletnih straneh upravljalca.
V Mariboru, 7. 10. 2018
.png.png)
