Politika zasebnosti - varnosti osebnih podatkov organizacije

POLITIKA VARSTVA OSEBNIH PODATKOV

 

Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je Občina Ribnica na Pohorju, Ribnica na Pohorju 1, 2364 Ribnica na Pohorju, ID za DDV: SI87880300, matična številka: 1358324000.

 

 

Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov na Občini Ribnica na Pohorju je Jasmina VIDMAR. Dodatna pojasnila v zvezi s politiko varstva osebnih podatkov so na voljo na telefonski številki: 02 888 05 56 ali po elektronski pošti: obcina@ribnicanapohorju.si.

 

 

Obvestilo o obdelavi osebnih podatkov

Na Občini Ribnica na Pohorju osebne podatke obdelujemo, uporabljamo, vodimo, vzdržujemo, hranimo in nadzorujemo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1, Uradni list RS, št. 94/07 – UPB, 177/20 – ZVOPOKD), Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES, UL L št. 119 z dne 4. 5. 2016, str. 1–88) in internimi akti Občine Ribnice na Pohorju. V kolikor pa je obdelava osebnih podatkov potrebna in za takšno obdelavo ni pravne podlage, se zahteva privolitev posameznika za obdelavo osebnih podatkov.  

 Namen politike varstva osebnih podatkov je, da posameznika seznanimo s tem, katere vrste osebnih podatkov zbiramo, na kateri pravni podlagi, kdo so uporabniki, s kakšnim namenom in kako se bodo uporabljali osebni podatki, kakšen je predviden čas hrambe, katere so zbirke osebnih podatkov v evidenci dejavnosti obdelave in kakšne so pravice posameznika v zvezi z osebnimi podatki, ki jih hranimo o njem ter kako jih uveljavljati.

 Občina Ribnica na Pohorju se zavezuje, da bo zbrane osebne podatke obdelovala v skladu s to politiko varstva osebnih podatkov in osebnih podatkov ne bo posredovala tretjim osebam, razen v zakonsko določenih primerih.

 Občina Ribnica na Pohorju ne uporablja avtomatiziranega sprejemanja odločitev.

 

 Varstvo osebnih podatkov otrok, mlajših od 16 let

Otrok, ki je mlajši od 16 let, mora pridobiti dovoljenje ali pooblastilo nosilca starševske odgovornosti, preden posreduje ali pristane na obdelavo kakršnih koli osebnih podatkov.

 

 Uradna spletna stran Občine Ribnica na Pohorju

Na uradni spletni strani Občine Ribnica na Pohorju; www.ribnicanapohorju.si izvajamo vse aktivnosti za zaščito in etično ravnanje z osebnimi podatki. Lastnik spletne strani je Občina Ribnica na Pohorju, upravljavec pa podjetje Sigmateh d.o.o. Spletna stran gostuje na varnem spletnem strežniku in je podvržena rednim varnostnim pregledom. Spletne vsebine na spletni strani www.ribnicanapohorju.si lahko vsebujejo povezavo na spletne strani tretjih oseb, ki imajo svojo varnostno politiko. Občina Ribnica na Pohorju na te politike nima vpliva in ne jamči za delovanje, varnost in aktivnosti na teh spletnih straneh.

 Pravila politike varstva osebnih podatkov in uporabe piškotkov veljajo za vsakogar, ki se šteje za uporabnika spletne strani www.ribnicanapohorju.si, vključno z njenimi podstranmi. Uporabnik oziroma obiskovalec spletne strani je vsaka pravna ali fizična oseba, ki uporablja oziroma obišče spletno stran www.ribnicanapohorju.si. Z uporabo spletne strani obiskovalec potrjuje, da se strinja s pravili politike varstva osebnih podatkov in uporabe piškotkov.

 

 Osnovni pojmi po Splošni uredbi o varstvu podatkov

Politika varstva osebnih podatkov temelji na zahtevah Splošne uredbe o varstvu osebnih podatkov. Biti mora čitljiva in razumljiva za širšo javnost, stranke in poslovne partnerje, zato so v nadaljevanju pojasnjeni osnovni pojmi.

 Osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.

 Obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

 Omejitev obdelave pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.

 Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

 Zbirka pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.

 Upravljavec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave.

 Obdelovalec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.

 Uporabnik pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne; vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Evropske unije ali pravom države članice, ne štejejo za uporabnike. Obdelava osebnih podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave.

 Tretja oseba pomeni fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca.

 Privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj.

 Kršitev varstva osebnih podatkov pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

 

 Pravna podlaga za obdelavo

Splošna uredba o varstvu osebnih podatkov služi kot pravna podlaga za postopke obdelave osebnih podatkov, za katere je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo osebnih podatkov za enega ali več določenih namenov oziroma je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca.

 Pravna podlaga za posamezne zbirke osebnih podatkov je navedena v evidenci dejavnosti obdelav.

  

Vrste osebnih podatkov, nameni njihove obdelave in uporabniki

Občina Ribnica na Pohorju zbira in obdeluje osebne podatke na podlagi pravnih aktov ali privolitve posameznikov.

 Na podlagi pravnih aktov Občina Ribnica na Pohorju zbira osebne podatke, ki so potrebni za izpolnitev zakonskih obveznosti in vodi evidenco dejavnosti obdelav, kjer so navedene pravne podlage zbiranja in obdelave osebnih podatkov, kategorije posameznikov, na katere se nanašajo osebni podatki, namen obdelave, rok hrambe, vrste osebnih podatkov, način varovanja ter uporabniki oziroma obdelovalci posamezne zbirke. Obdelovalci za Občino Ribnica na Pohorju izvajajo naloge na podlagi pravnega akta, ki določa obdelavo osebnih podatkov skladno z določbami zakona, ki ureja varstvo osebnih podatkov, Splošne uredbe o varstvu podatkov in internih aktov Občine Ribnica na Pohorju.

 Če je obdelava osebnih podatkov potrebna in za obdelavo ni pravne podlage, se zahteva privolitev posameznika za obdelavo osebnih podatkov. Na podlagi predhodne prostovoljne, izrecne, informirane in nedvoumne izjave volje oziroma privolitve posameznikov Občina Ribnica na Pohorju zbira in obdeluje osebne podatke, ki so glede na posamezen namen obdelave določno navedeni. 

 Občina Ribnica na Pohorju se zavezuje, da bodo vsi osebni podatki uporabljeni v skladu z namenom, za katerega so bili zbrani in ne bodo preneseni v tretjo državo ali mednarodno organizacijo. Prav tako velja, da se vsi osebni podatki, ki se obdelujejo v okviru spletne strani www.ribnicanapohorju.si, hranijo na informacijskih sistemih, ki so postavljeni na ozemlju Republike Slovenije in Evropske unije ter se ne posredujejo tretjim državam izven Evropske unije.

 Občina Ribnica na Pohorju se hkrati zavezuje, da osebni podatki ne bodo posredovani tretjim osebam brez ustrezne zakonske podlage oziroma privolitve posameznika. V izjemnih primerih pa lahko osebne podatke skladno z zakonom na podlagi uradne zahteve za posredovanje osebnih podatkov posredujemo državnim in varnostnim organom.

 

Hramba osebnih podatkov

Občina Ribnica na Pohorju bo osebne podatke hranila in varovala na primeren način na podlagi zakonskih, podzakonskih predpisov ter internih aktov Občine Ribnica na Pohorju, da se preprečijo morebitna neupravičena razkritja podatkov nepooblaščenim osebam.

 Osebni podatki, zbrani na podlagi predpisov, se hranijo skladno s pravnimi akti, ki urejajo njihovo zbiranje ter upoštevaje določila predpisov in internih aktov Občine Ribnica na Pohorju, ki urejajo upravno poslovanje in upravljanje dokumentarnega gradiva.

 Osebni podatki posameznika, pridobljeni na podlagi privolitve, se lahko obdelujejo in hranijo do izpolnitve namena zbiranja in obdelave oziroma do preklica dane privolitve posameznika. Po prenehanju potrebe po vodenju osebnih podatkov, zbranih na podlagi privolitve posameznika, se le-ti skladno s predpisi in internimi akti Občine Ribnica na Pohorju, ki urejajo upravno poslovanje in upravljanje dokumentarnega gradiva, nemudoma nepovratno in trajno izbrišejo.

 

 Pravilnik o piškotkih

Kaj so piškotki in zakaj so potrebni?

Piškotki so majhne tekstovne datoteke na uporabnikovem računalniku, v katerih se shranjujejo informacije o številu obiskov spletne strani in o tem, kaj uporabnika pri teh obiskih zanima. Piškotki ne vsebujejo nobenih osebnih podatkov oziroma informacij, ki bi lahko uporabnika identificirale.

 S pomočjo piškotkov zagotavljamo boljšo uporabniško izkušnjo na spletni strani. Tako se v piškotke lahko beležijo uporabnikove preference in nastavitve, vnosi v spletne obrazce in informacije za prijavljene uporabnike.

 

Evidenca dejavnosti obdelave

Občina Ribnica na Pohorju skladno s 30. členom Splošne uredbe o varstvu podatkov vodi evidenco dejavnosti obdelave osebnih podatkov, ki se po potrebi dopolnjuje in osvežuje.

  

Pravice posameznikov pri upravljanju osebnih podatkov

Občina Ribnica na Pohorju zagotavlja uresničevanje vseh pravic posameznikov v zvezi z obdelavo njihovih osebnih podatkov:

 
1. pravico od upravljavca dobiti potrditev ali se v zvezi s posameznikom obdelujejo osebni podatki in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije o:

  • namenih, za katere se osebni podatki obdelujejo, in pravni podlagi za njihovo obdelavo,
  • vrsti zadevnih osebnih podatkov,
  • uporabnikih ali kategorijah uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti o uporabnikih v tretjih državah ali mednarodnih organizacijah,
  • predvidenem obdobju hrambe osebnih podatkov ali, če to ni mogoče, o merilih, ki se uporabijo za določitev tega obdobja,
  • obstoju pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali o obstoju pravice do ugovora taki obdelavi,
  • obstoju pravice do vložitve pritožbe pri nadzornem organu,
  • tehničnih postopkih odločanja, če izvaja avtomatizirano odločanje z obdelavo osebnih podatkov in informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave,
  • virih, na katerih temeljijo zapisi, ki jih vsebuje zbirka osebnih podatkov, in o metodi obdelave;
 
2. kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, ima posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v zvezi s prenosom;

3. pravico do vpogleda v osebne podatke ali pridobitve kopije osebnih podatkov, ki se obdelujejo pri upravljavcu;

 4. pravico do popravka: posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne ali neažurne osebne podatke v zvezi z njim ter pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave;

 5. pravico do izbrisa osebnih podatkov brez nepotrebnega odlašanja, kadar:  

  • osebni podatki v zbirki upravljavca niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
  • posameznik, na katerega se nanašajo osebni podatki, prekliče podano privolitev za obdelavo osebnih podatkov in za nadaljnje obdelave osebnih podatkov ni druge pravne podlage,
  • ne obstoji več prvotna pravna podlaga za obdelavo osebnih podatkov in za nadaljnje obdelave osebnih podatkov ni druge pravne podlage,
  • so bili osebni podatki v zbirki upravljavca zbrani ali obdelani nezakonito,
  • je izbris osebnih podatkov potreben zaradi izpolnitve obveznosti po zakonu ali po pravnomočni sodni odločbi;

 6. pravico do omejitve obdelave, kadar:

  • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
  • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • posameznik vloži ugovor v zvezi z obdelavo osebnih podatkov v skladu s prvim odstavkom 21. člena Splošne uredbe o varstvu podatkov z namenom ustavitve obdelave osebnih podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad pravicami in svoboščinami posameznika.

Posameznik ima pravico, da zoper upravljavca vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov krši Splošno uredbo o varstvu podatkov ali določbe zakona, ki ureja varstvo osebnih podatkov.

 

Postopek uveljavljanja pravic

Posameznik je seznanjen, da lahko vse prej navedene zahteve v zvezi z uveljavljanjem pravic glede osebnih podatkov poda v pisni obliki, tj. na podlagi obrazcev:

 »Zahteva za seznanitev z osebnimi podatki«,

»Zahteva za dopolnitev, popravek, izbris in omejitev obdelave osebnih podatkov«

 in jih naslovi na upravljavca:

po pošti oziroma osebno na lokaciji upravljavca: Občina Ribnica na Pohorju, Ribnica na Pohorju 1, 2364 Ribnica na Pohorju ali po e-pošti: obcina@ribnicanapohorju.si.

 Posameznik je seznanjen, da lahko upravljavec za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki od njega zahteva dodatne podatke, izvedbeni postopek uveljavljanja pravic pa lahko zavrne le v primeru, če dokaže, da posameznika ne more zanesljivo identificirati.

 Upravljavec osebnih podatkov mora na zahtevo posameznika, s katero le-ta uveljavlja pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in praviloma najkasneje v roku enega meseca od prejema zahteve.