Izdelava spetne strani: Ms3 d.o.o.
Vse pravice pridržane. 2024 © Škofijska gimnazija Vipava
Politika varstva osebnih podatkov
Namen politike varstva osebnih podatkov je seznaniti posameznike, učence, dijake, starše, sodelavce in zaposlene ter druge osebe (v nadaljevanju: »posameznik«), ki sodelujejo s ŠKOFIJSKO GIMNAZIJO VIPAVA (v nadaljevanju: »organizacija«) o namenih in pravnih podlagah, varnostnih ukrepih ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naša organizacija.
Cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.
Osebne podatke obdelujemo v skladu z evropsko zakonodajo (Uredba (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (v nadaljevanju: »Splošna uredba«)), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in drugo zakonodajo, ki nam daje pravno podlago za obdelavo osebnih podatkov.
Politika varstva osebnih podatkov vsebuje informacije, na kak način naša organizacija kot upravljavec obdeluje osebne podatke, ki jih prejme od posameznika na osnovi zakonitih pravnih podlag.
Upravljavec osebnih podatkov je organizacija:
V skladu z določilom člena 37 Splošne uredbe smo za pooblaščeno osebo za varstvo podatkov imenovali družbo:
DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
www.datainfo.si
e-pošta: dpo@datainfo.si
telefon: +386 (0) 2 620 4 300
Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji in spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.
Organizacija zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
4.1) Izpolnitev zakonske obveznosti
Z vpisom posameznikovega otroka ali posameznika v našo organizacijo, lahko organizacija na osnovi zakonskih določil obdeluje določene osebne podatke. Pravna podlaga za obdelavo osebnih podatkov je tako lahko: ZOFVI, Zakon o gimnazijah, Zakon o maturi, in pripadajoči podzakonski akti, ki natančneje opredeljujejo obdelavo osebnih podatkov. Organizacija na podlagi zakonske obveznosti obdeluje predvsem naslednje vrste osebnih podatkov: ime in priimek, spol, datum rojstva, EMŠO, kraj, občino in državo rojstva, podatke o starših, državljanstvo, prebivališče, splošni učni uspeh, opravljeni obveznosti itd. kot nam narekuje zakonodaja. V omejenih primerih je v organizaciji možna obdelava tudi za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, ki je dodeljena upravljavcu;
Vsi veljavni predpisi s področja izobraževanja so zbrani na spletni strani pristojnega ministrstva:
4.2) Izvajanje pogodbe
V primeru, ko posameznik z organizacijo sklene določeno pogodbo, ta predstavlja pravno podlago za obdelavo osebnih podatkov. Osebne podatke smemo tako obdelovati za sklenitev in izvajanje pogodbe, kot je npr. najem prostorov, podjemne ali avtorske pogodbe za izvedbo določene storitve (predavanja) za organizacijo, študentsko delo, praksa študentov ipd. Če posameznik osebnih podatkov ne posreduje, organizacija ne more skleniti pogodbe, prav tako organizacija ne more izvesti storitve saj nima potrebnih podatkov za izvedbo. Organizacija lahko na podlagi opravljanja zakonite dejavnosti posameznike in uporabnike njenih storitev na njihov elektronski naslov obvešča o svojih o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov ter prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na tajnistvo@sgv.si ali z redno pošto na naslov organizacije.
4.3) Zakoniti interes
Uveljavljanje pravne podlage zakonitega interesa je pri obdelavi osebnih podatkov s strani javnih organov pri opravljanju njihovih nalog omejeno. Vseeno pa lahko organizacija osebne podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si organizacija prizadeva v omejenem obsegu. Slednje ni dopustno, kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa organizacija vedno opravi presojo skladno s Splošno uredbo.
Tako lahko posameznike občasno obveščamo o storitvah, dogodkih, izobraževanjih, ponudbah in drugih vsebinah preko elektronske pošte, preko telefonskih klicev in po navadni pošti. Posameznik lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov in prekliče prejemanje sporočil preko povezave za odjavo v prejetem sporočilu, ali kot zahtevek po elektronski pošti na tajnistvo@sgv.si ali z redno pošto na naslov organizacije.
4.4) Obdelava na podlagi privolitve oz. soglasja
V kolikor organizacija nima pravne podlage izkazane na osnovi zakona, opravljanja javne naloge, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev. Tako lahko obdeluje določene osebne podatke posameznika tudi za naslednje namene, kadar posameznik poda za to soglasje:
Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, lahko svojo privolitev prekliče z zahtevkom poslanim po elektronski pošti na tajnistvo@sgv.si ali z redno pošto na naslov organizacije. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
4.5) Obdelava je potrebna za zaščito življenjskih interesov posameznika
Organizacija lahko obdeluje osebne podatke posameznika, na katerega se nanašajo osebni podatki, v kolikor je to nujno za zaščito njegovih življenjskih interesov. V nujnih primerih lahko organizacija poišče osebni dokument posameznika, preveri ali ta oseba obstaja v njegovi zbirki podatkov, preuči njegovo anamnezo ali naveže stik z njegovimi svojci, za kar organizacija ne potrebuje posameznikove privolitve. Navedeno velja v primeru, ko je to nujno potrebno za zaščito življenjskih interesov posameznika.
Organizacija bo hranila osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor organizacija podatke obdeluje na podlagi zakona, jih bo hranila za obdobje, ki ga predpisuje zakon. Pri tem se nekateri podatki hranijo za čas sodelovanja z organizacijo, nekatere podatke pa je treba hraniti trajno. Osebne podatke, ki jih organizacija obdeluje na osnovi pogodbenega odnosa s posameznikom, organizacija hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in organizacijo do spora v zvezi s pogodbo. V takem primeru hrani organizacija podatke še 10 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora. Tiste osebne podatke, ki jih organizacija obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo organizacija hranila do preklica privolitve ali do zahteve za izbris podatkov. Po prejemu zahteve za preklic privolitve ali zahteve za izbris se podatki izbrišejo. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Organizacija lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Izjemoma lahko organizacija zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko raziskovalni nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov. Po preteku obdobja hrambe mora organizacija osebne podatke učinkovito in trajno izbrisati ali anonimizirati, tako da jih ni več mogoče povezati z določenim posameznikom.
Uporabnik osebnih podatkov pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti. Pri opravljanju svoje dejavnosti, organizacije obdelujejo številne osebne podatke posameznikov. Osebne podatke učencev, dijakov, staršev in drugih oseb pri opravljanju svojega dela tako obdelujejo zaposleni v organizaciji skladno s pogodbo o zaposlitvi oz. aktom o sistemizaciji ter tudi tretje (praviloma) pravne osebe, ki jim organizacija posreduje osebne podatke, npr. ker tako zahteva zakonodaja. Med uporabnike pa sodijo tudi pogodbeni obdelovalci, torej tisti, ki jih organizacija najame, da v imenu in za račun organizacije opravljajo določene obdelave osebnih podatkov.
Organizacija lahko tako posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje organizacija so predvsem:
Organizacija za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja, vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci s katerimi organizacija sodeluje.
Organizacija v nobenem primeru ne bo posredovala osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.
Organizacija kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein).
Spletna stran organizacije deluje s pomočjo t.i. piškotkov (angl. cookies). Piškotek je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, v kolikor je uporabnik že obiskal spletno mesto. Pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja posameznik – ta lahko shranjevanje piškotkov po želji omeji ali popolnoma onemogoči.
Piškotki so temeljnega pomena za zagotavljanje posamezniku prijaznih spletnih storitev. Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani, pomagajo pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta, itd. S pomočjo piškotkov ocenimo učinkovitost zasnove našega spletnega mesta.
Spletna stran organizacije uporablja naslednje piškotke:
Ime piškotka | Čas trajanja | Funkcija |
SimpleSAMLSessionID | seja | Uporablja se za spremljanje sej na spletišču. Omogoča uporabnikom, da ostanejo prijavljeni v storitev. |
wordpress_test_cookie | seja | Piškotek za preverjanje, ali brskalnik podpira piškotke. To je testni piškotek in ne vsebuje podatkov, s katerimi bi bilo možno določiti uporabnika. |
wp-settings-{user_id} | 1 leto | Uporablja se za prikaz uporabnikovih skrbniških nastavitev. Številka na koncu je uporabnikov ID v podatkovni zbirki. Uporablja se tudi za prilagojen prikaz skrbniškega vmesnika in vmesnika za pregeld spletišča. |
wp-settings-time-{user} | 1 leto | Čas, ko je bil piškotek wp-settings-{uporabnik} ustvarjen. Številka na koncu je uporabnikov ID v podatkovni zbirki. Uporablja se tudi za prilagojen prikaz skrbniškega vmesnika in vmesnika za pregeld spletišča. |
wordpress_logged_in_{hash} | seja | Zapomni si uporabnikovo sejo. Nakazuje, da ste prijavljeni in vaše uporabniško ime. Namenjen za uporabo v večini vmesnika. |
wordpress_sec | seja | Piškotek hrani podatke o vaši avtentikaciji. Uporaba je omejena na skrbniški vmesnik (/wp-admin/). |
SimpleSAMLAuthToken | odstranjen, ko zaprete brskalnik | Uporablja se za vodenje uporabnikove seje po prijavi. |
Piškotke, ki jih je brskalnik shranil, lahko posameznik izbriše (navodila se nahajajo na spletnih straneh posameznega brskalnika).
Organizacija skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme). Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave. V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom.
Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni. Organizacija se bo trudila, da bodo osebni podatki, ki jih obdeluje, točni in po potrebi ažurirani, občasno se lahko obrne na posameznika za potrditev točnosti osebnih podatkov.
V skladu s Splošno uredbo ima posameznik sledeče pravice iz varstva osebnih podatkov:
Če želi posameznik uveljavljati katero koli od prej navedenih pravic, lahko pošlje zahtevek po elektronski pošti na tajnistvo@sgv.si ali z redno pošto na naslov organizacije. Na zahtevo, ki se nanaša na pravice posameznika, bo organizacija odgovorila brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno, vendar pa lahko organizacija zaračuna razumno plačilo, v kolikor je zahteva posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko organizacija zahtevo tudi zavrne. V primeru uveljavljanja pravic iz tega naslova bo morebiti morala organizacija od posameznika zahtevati določene informacije, ki mu bodo pomagale pri potrditvi identitete posameznika, kar je le varnostni ukrep, ki zagotavlja, da se osebni podatki ne razkrijejo nepooblaščenim osebam.
Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da posameznik meni, da so mu pravice kršene, se lahko za zaščito ali pomoč obrne na nadzorni organ, to je Informacijski pooblaščenec na spletni strani: https://www.ip-rs.si/.
Če ima posameznik kakršnakoli vprašanja v zvezi z obdelavo svojih osebnih podatkov, se lahko vedno obrne na našo organizacijo preko elektronske pošte na tajnistvo@sgv.si ali z redno pošto na naslov organizacije.
Vsaka sprememba naše Politike o varstvu osebnih podatkov bo objavljena na spletni strani organizacije: www.sgv.si. Z uporabo spletne strani posameznik potrjuje, da je seznanjen s celotno vsebino te politike varstva osebnih podatkov.
Politiko varstva osebnih podatkov je sprejel Vladimir Anžel, ravnatelj dne, 14.12.2022
Odgovorna oseba organizacije Vladimir Anžel, ravnatelj