Politika varstva osebnih podatkov

Politika varstva osebnih podatkov

Vse določbe politike varstva osebnih dokumentov najdete v tem dokumentu (klik).

Varnost osebnih podatkov je za občino (v nadaljevanju upravljavec) izjemno pomembno področje. Uporaba spletne strani je možna brez uporabe osebnih podatkov, vendar v kolikor želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani, v okviru katerih je potrebna uporaba osebnih podatkov potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do obdelave osebnih podatkov. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni zakonske podlage, se v takšnem primeru zahteva privolitev posameznika za obdelavo osebnih podatkov.

 

Obdelava osebnih podatkov, kot so ime, naslov, e-poštni naslov ali telefonska številka posameznika, na katerega se podatki nanašajo, se izvaja skladno z zahtevami Splošne uredbe o varstvu podatkov (Uredba (EU) 2016/679 Evropskega parlamenta in Sveta). Namen politike zasebnosti je informirati širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki se zbirajo in obdelujejo. Posamezniki, na katere se osebni podatki nanašajo, so v okviru politike zasebnosti obveščeni o pravicah, do katerih so upravičeni.

 

Upravljavec bo zaradi zavarovanja osebnih podatkov uporabil organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava. Ker obstajajo na spletnem portalu določene povezave na druge spletne strani, ki niso v nikakršni povezavi z upravljavcem, upravljavec ne prevzema nobene odgovornosti za zaščito podatkov na teh spletnih straneh. Prav tako upravljavec ne odgovarja za morebitne napake, ki so posledica posredovanja napačnih podatkov ob uporabi spletne strani portala.

 

1. Opredelitve

Politika zasebnosti temelji na zahtevah Splošne uredbe o varstvu podatkov. Politika zasebnosti mora biti čitljiva in razumljiva za širšo javnost, pa tudi za naše stranke in poslovne partnerje. Da bi to zagotovili, bi radi najprej pojasnili uporabljeno terminologijo.

 

V tej izjavi o varstvu podatkov uporabljamo med drugim naslednje izraze:

 

a) Osebni podatki pomeni: katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;

b) Posameznik, na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljavec, odgovoren za obdelavo.

c) Obdelava pomeni: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;

d) Omejitev obdelave pomeni: označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.

e) Profiliranje oblikovanje profilov pomeni: vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

f) Psevdonimizacija pomeni: obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.

g) Upravljavec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave (lastnik spletne strani).

h) Obdelovalec pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

i) Uporabnik pomeni: fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali zakonodajo republike Slovenije ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave.

j) Tretja oseba pomeni: fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca.

k) Privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni: vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.

 

2. Piškotki

Spletišče v brskalnik računalnika obiskovalca oziroma uporabnika odloži tako imenovani “piškotek”. Piškotki so tekstovne datoteke, ki se shranijo na uporabnikovem računalniku in omogočajo analize o uporabnikovem obisku, številu obiskov in kaj ga zanima v teh obiskih. V piškotku so osnovni podatki o uporabnikovem obisku določene spletne strani, in sicer (npr. ime obiskovane spletne strani, ki jo opravi v svetovnem spletišču) vsebina piškotka se shrani v računalniku uporabnika v posebnem direktoriju. Z dvakratnim klikom na datoteko dobimo podrobnejše informacije o obiskani spletni strani, datumu in uri obiska. Vsi ti podatki so shranjeni tudi pri upravljavcu spletne strani, ki jo uporabnik obiskuje.

 

Uporabnik lahko piškotke z določenimi nastavitvami briše, izključuje oziroma jih pogojno uporablja, a posledično uporabnik ne bo mogel uporabljati vseh funkcij spletišča v polni meri. V osnovi so brskalniki nastavljeni tako, da piškotke sprejemajo, zavračajo pa nastavljanje piškotkov, ki ne izvirajo iz področja, zapisanega v naslovni vrstici.

 

Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotka preko spletne strani z ustrezno nastavitvijo uporabljenega internetnega brskalnika in na tak način trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo v nastavitvah internetnega brskalnika. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če posameznik, na katerega se osebni podatki nanašajo, izklopi shranjevanje piškotkov v uporabljenem internetnem brskalniku, lahko pride do motenega oziroma nepopolnega delovanja spletne strani.

 

3. Zbiranje splošnih podatkov in informacij

Spletna stran zbira vrsto splošnih podatkov in informacij, ko posameznik ali avtomatiziran sistem obišče spletno stran. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah strežnika. Zbrani so lahko: (1) uporabljeni tipi brskalnikov in uporabljene različice, (2) operacijski sistem, ki ga uporablja sistem za dostop, (3) spletno mesto, iz katerega se dostopa do spletne strani (tako imenovani referenčni sistemi), (4) pod-domene in gnezdene spletne strani, (5) datum in čas dostopa do spletne strani, (6) naslov internetnega protokola (IP naslov), (7) ponudnik internetnih storitev dostopnega sistema in (8) vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru napadov na informacijske sisteme, kjer gostuje spletna stran.

 

Ob uporabi splošnih podatkov in informacij se ne obdelujejo podatki z namenom identificiranja posameznika, na katerega se podatki nanašajo. Informacije so potrebne, da (1) se pravilno dostavi vsebino spletnega mesta, (2) optimizira vsebino spletne strani (3) zagotovi dolgoročno optimalno delovanje sistemov informacijske tehnologije in (4) da se zagotovi zadostne informacije, potrebne za kazenski pregon v primeru kibernetskih groženj (napadov na spletno stran). Podatke in informacije se obdeluje statistično, s ciljem povečevanja zaščite podatkov in varnosti podatkov ter zagotavljanja optimalne ravni varstva osebnih podatkov, ki se obdelujejo.

 

4. E-obrazci

Posameznik, na katerega se podatki nanašajo, ima možnost, da na spletni strani upravljavca posreduje podatke (vključno z osebnimi podatki) v obliki elektronskega obrazca. Kateri osebni podatki se pošljejo upravljavca opredeljuje vnosna maska, ki je uporabljena v okviru posameznega obrazca. Osebni podatki, ki jih vnese posameznik, na katerega se osebni podatki nanašajo, se zbirajo in shranjujejo izključno v okviru namena, ki je opredeljen na vnosni maski posameznega obrazca.

 

Z uporabo e-vloge na spletni strani upravljavca se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), datum in čas oddaje e-obrazca. Podatki e-obrazca se posredujejo preko zavarovanih šifriranih komunikacijskih kanalov uporabnikom, ki so pooblaščeni za obdelavo osebnih podatkov v kolikor takšen e-obrazec vsebuje osebne podatke. Podatki, ki se obdelujejo v okviru e-obrazcev se ne posredujejo tretjim strankam. Podatke bo upravljavec razkril le za namene, zaradi katerih jih je z privolitvijo posameznika pridobil oziroma jih bo predal na zahtevo uradnih organov Republike Slovenije v kolikor imajo za takšno zahtevo zakonsko podlago.

 

Upravljavec podatkov kadarkoli zagotovi informacije na zahtevo vsakemu posamezniku, na katerega se nanašajo podatki, o tem, kateri osebni podatki se hranijo o posamezniku, na katerega se podatki nanašajo. Poleg tega mora upravljavec podatkov popraviti ali izbrisati osebne podatke na zahtevo posameznika, na katerega se podatki nanašajo v primeru, da takšen ukrep ni zakonsko omejen v povezavi s predpisanimi roki hrambe.

 

5. Naročanje na obveščanje

Na spletni strani imajo posamezniki možnost, da se naročijo (prijavijo) na novice oziroma ostala informativna obvestila (v nadaljevanju novice), oziroma lahko brez prijave neposredno posredujejo sporočila upravljavcu. Vnosna maska, ki se uporablja za ta namen, vidno opredeljuje, kateri osebni podatki se obdelujejo in sicer ime in priimek, e-poštni naslov in sporočilo, namen ter obvestilo kakšne pravice ima posameznik glede obdelave osebnih podatkov. Za uspešno prijavo za prejemanje novic se mora posameznik strinjati z uporabo osebnih podatkov za namene, ki so opredeljeni ob oddaji prijave, ravno tako v primeru neposrednih sporočil.

 

Novice lahko prejemajo le posamezniki, na katere se podatki nanašajo, če (1) ima posameznik, na katerega se osebni podatki nanašajo, veljaven e-poštni naslov (2) je oseba, na katero se podatki nanašajo, evidentirana za pošiljanje novic. Na e-poštni naslov, ki ga je posameznik, na katerega se osebni podatki nanašajo vnesel pri prijavi, bo sistem za potrditev e-poštnega naslova z namenom verifikacije posameznikovega e-poštenega naslova preusmeril potrditveno e-pošto za izvedbo postopka. Ta potrditvena e-pošta se uporablja za dokazovanje, ali je lastnik e-poštnega naslova kot oseba, na katerega se podatki nanašajo, pooblaščen za prejemanje novic.

 

V postopku prijav na novice se shranjuje tudi naslov IP računalniškega sistema, ki ga dodeli ponudnik internetnih storitev (ISP), ki ga je uporabnik uporabil ob registraciji, ter datum in ura prijave. Podatki se zbirajo z namenom ugotavljanja morebitne zlorabe e-poštnega naslova posameznika, na katerega se podatki nanašajo in zato služi cilju pravne zaščite upravljavca.

 

Osebni podatki, zbrani v okviru registracije za prejemanje novic, bodo uporabljeni izključno z namenom pošiljanja novic. Posameznik ima možnost kadarkoli preklicati soglasje o obdelavi osebnih podatkov, ki ga je posredoval ob oddaji prijave. Za preklic privolitve je v vsaki novici ali informativnem obvestilu na voljo ustrezna povezava.

 

6. Izbris in blokiranje osebnih podatkov

Upravljavec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, le za obdobje, ki je potrebno za doseganje namena za katere so se osebni podatki pridobili oziroma, če drugi zakon ne določa drugače.

 

Če ni določen rok hrambe ali če poteče rok hrambe, ki je določen za hrambo osebnih podatkov, se osebni podatki blokirajo ali izbrišejo v skladu z zahtevami Splošne uredbe o varstvu podatkov.

 

7. Pravice posameznikov pri upravljanju osebnih podatkov

Pravice posameznikov pri upravljanju osebnih podatkov so določene v tem dokumentu (klik).

 

8. Pravna podlaga za obdelavo

Splošna uredba o varstvu podatkov služi kot pravna podlaga za postopke obdelave osebnih podatkov, za katere je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo osebnih podatkov v enega ali več določenih namenov oziroma je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca.

 

9. Obstoj avtomatskega odločanja

Upravljavec kot odgovorna organizacija ne uporablja avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.

 

10. Pooblaščena oseba za varstvo osebnih podatkov


Skladno s 7. točko 37. člena Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Uradni list Evropske unije, L, št. 119/1 z dne 4. 5. 2016, str. 1-88) vas obveščamo, da je Občina Hrastnik za pooblaščeno osebo za varstvo osebnih podatkov imenovala Virtuo d.o.o., ki je dosegljiva na elektronskem naslovu dpo@virtuo.si.

 


11. Evidenca dejavnosti obdelav osebnih podatkov

Seznam zbirk osebnih podatkov, ki jih obdeluje upravljavec, je dostopen na tej povezavi (klik).