Informacije o obdelavi osebnih podatkov
II. NAŠA VIZIJA VARSTVA ZASEBNOSTI OZIROMA VARSTVA OSEBNIH PODATKOV
III. POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV
- Obisk spletne strani
- Evidenca vstopov in izstopov iz zavoda
- Prijava na dogodek (izobraževanje…)
- Kontaktiranje prek spletnega obrazca ali e-pošte
- Videonadzor
- Pogodbena obdelava osebnih podatkov in iznos podatkov
I. PREDSTAVITEV UPRAVLJAVCA
Gimnazija Franceta Prešerna Kranj (v nadaljevanju zavod) je bila ustanovljena leta 2012 kot enovita in samostojna šola. Gimnazija Franceta Prešerna ima sedež na Kidričevi cesti 65, Kranj, kjer poteka tudi njena vzgojno-izobraževalna dejavnost. Zavod nudi več različnih programov, o katerih si lahko več preberete na spletni strani.
Za namene izobraževanja in izpopolnjevanja dijakov, za spremljanje njihovega razvoja in napredovanja, za svetovanje in obveščanje, za namene zaposlovanja ter za nemoten potek del,a zavod obdeluje osebne podatke dijakov, staršev oz. zakonitih zastopnikov v mejah, ki jih določajo predpisi s področja varstva osebnih podatkov oziroma izražena volja s strani starša ali dijaka ali drugega posameznika.
II. NAŠA VIZIJA VARSTVA ZASEBNOSTI OZIROMA VARSTVA OSEBNIH PODATKOV
Na zavodu se zavzemamo za visoke standarde informacijske varnosti, zasebnosti in preglednosti ter varovanja osebnih podatkov.
III. POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV
Pooblaščena oseba za varstvo osebnih podatkov je dostopna po elektronski pošti na naslovu ....
Starši, dijaki in drugi na katere se nanašajo osebni podatki, lahko s pooblaščeno osebo za varstvo osebnih podatkov sami stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi predpisov, ki urejajo varstvo osebnih podatkov.
IV. PRIMERI OBDELAVE
1. OBISK SPLETNE STRANI
Namen obdelave osebnih podatkov: Podatki o obiskovanju spletnih strani se zbirajo in obdelujejo za namene zagotavljanja varnosti omrežja in informacij, tj. omogočiti zaznavanje in preprečevanje neavtoriziranih dostopov, ki lahko ogrozijo dostopnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki so dostopne prek teh omrežij in sistemov. Takšna obdelava je nujna za izvajanje javnih nalog zavoda, kamor sodijo tudi naloge, kot so npr. reševanje uporabniških težav, odpravljanje napak pri delovanju ter varovanje omrežja in premoženja (npr. zaradi preiskave varnostnih incidentov ob prenosu virusov s spletnih strani).
Pravna podlaga za obdelavo osebnih podatkov: upravljanje nalog v javnem interesu ali pri izvajanju javne oblasti (člen 6(1)(e) in 9. Splošne uredbe in 6. člena Zakona o varstvu osebnih podatkov (ZVOP-2)) ter na podlagi lastnega zakonitega interesa (6(1)f člen Splošne uredbe) upravljavec osebne podatke obdeluje tudi za namen varnosti spletne strani in preprečevanje nezakonitih aktivnosti na njej (denimo vdorov, zlorabe gesel ipd.).
Uporabniki ali kategorije uporabnikov osebnih podatkov: ponudnik gostovanja spletne strani in ponudnik varnostnih rešitev. Uporabniki osebne podatke obdelujejo izključno po navodilih in pod nadzorom upravljavca za namen zagotavljanja varnosti in vzdrževanja strani.
Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.,
Obdobje hrambe osebnih podatkov: 21 dni. Hranijo se IP naslov, vrsta operacijskega sistem in podatki brskalnika.
Pravice posameznikov: ugovor, dostop do podatkov, popravek, omejitev obdelave osebnih podatkov, ki se nanašajo nanj. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca, ali preko e-naslova ....
Avtomatizirano odločanje in/ali profiliranje se ne izvajata.
Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.
2. EVIDENCA VSTOPOV IN IZSTOPOV IZ ZAVODA
Namen obdelave osebnih podatkov: Varovanje premoženja, življenja ali telesa posameznikov in reda v prostorih organa, zagotavljanja nadzora vstopa ali izstopa v ali iz službenih prostorov.
Pravna podlaga za obdelavo osebnih podatkov: 85. člen Zakona o varstvu osebnih podatkov (ZVOP-2).
Uporabniki ali kategorije uporabnikov osebnih podatkov: zavod za zagotavljanje nadzora vstopa ali izstopa v ali iz prostorov zavoda.
Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.
Obdobje hrambe osebnih podatkov: 90 dni
Pravice posameznikov: dostop do osebnih podatkov, ki se nanašajo nanj, in ko so za to izpolnjeni pogoji skladno z določbami Splošne uredbe, pravico do izbrisa ali omejitve obdelave. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek ....
Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.
3. PRIJAVA NA DOGODEK (IZOBRAŽEVANJE)
Namen obdelave osebnih podatkov: organizacijska priprava in Izvedba posameznega izobraževanja, posredovanje morebitnih informacij, računov, potrdil in drugih gradiv v zvezi s tem.
Na vsakem izvedenem seminarju bo nastal evidenčni seznam prisotnih udeležencev, ki se ustvarja in hrani za namen poročanja o uspešnosti izvedenih seminarjev (število udeležencev na posameznem seminarju) Evropski komisiji, tj. financerju projekta.
Pravna podlaga za obdelavo osebnih podatkov: izvajanje pogodbe – člen 6(1)b (če je izobraževanje plačljivo), oziroma člen 6(1)(a) in 6(1)(e) Splošne uredbe ter tretji odstavek 6. člena Zakona o varstvu osebnih podatkov (ZVOP-2) glede na dogodek, financiranje le tega...
Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.
Obdobje hrambe osebnih podatkov: 5 let od zaključka dogodka oz. poravnave vseh obveznosti.
Pravice posameznikov: dostop do osebnih podatkov, ki se nanašajo nanj, in ko so za to izpolnjeni pogoji skladno z določbami Splošne uredbe, pravico do popravka, ugovora, izbrisa ali omejitve obdelave.
Posamezniki lahko v vsakem trenutku umaknejo svojo privolitev za obveščanje o izobraževanjih ali drugih dogodkih zavoda in posredovanje drugih informacij.
Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek ....
Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvaja.
Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.
4. KONTAKTIRANJE PREK SPLETNEGA OBRAZCA ALI E-POŠTE
Namen obdelave osebnih podatkov: Veseli smo vsakega vašega sporočila. V tem primeru bo naša komunikacija potekala na podlagi našega zakonitega interesa, ki se kaže v komunikaciji upravljavca s splošno javnostjo. Če nam svojih osebnih podatkov ne bi želeli razkriti, vam žal ne bomo mogli odgovoriti na vaše vprašanje, ponudbo ... Komunikacijo lahko kadarkoli prekinete (nas o tem obvestite), kar bo posledično pomenilo tudi, da bomo vaše osebne podatke izbrisali.
Pravna podlaga za obdelavo osebnih podatkov: zakoniti interes (komunikacija s splošno javnostjo) - 6(1)f GDPR.
Uporabniki ali kategorije uporabnikov osebnih podatkov: ponudnik gostovanja spletne strani. Uporabnik osebne podatke obdeluje izključno po navodilih in pod nadzorom upravljavca.
Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.
Obdobje hrambe osebnih podatkov: do zaključka komunikacije. Že pred tem lahko zahtevate prekinitev komunikacije – posledično bomo vaše osebne podatke (če za njihovo nadaljnjo obdelavo ne bo obstajala nadaljnja pravna podlaga (npr. pogodba) nepovratno uničili.
Pravice posameznikov: dostop, popravek, omejitev obdelave, ugovor obdelavi. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek ....
Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.
5. VIDEONADZOR
Upravljavec sistema:
Gimnazija Franceta Prešerna, Kidričeva cesta 65, 4000 Kranj, e-pošta: ...
Pooblaščena oseba za varstvo osebnih podatkov (ang. DPO):
e-naslov: ...
Namen obdelave osebnih podatkov:
varovanje in zaščita ljudi in premoženja (zagotavljanje varovanja in varnosti dijakov, zaposlenih in obiskovalcev, zagotavljanje nadzora vstopa ali izstopa v ali iz zavoda ter varovanje nepremičnin in opreme v zavodu in okolice zavoda).
Pravna podlaga za obdelavo osebnih podatkov:
člen 6(1)(e) Splošne uredbe v povezavi s četrtim odstavkom 9. člena ter 76. do 78. člena ZVOP-2.
Uporabniki ali kategorije uporabnikov osebnih podatkov:
upravljavec in ostali uporabniki po zakonu.
Pooblaščena oseba za videonadzor:
Posebni vplivi obdelave:
Posebnih vplivov obdelave ni.
Neobičajne nadaljnje obdelave:
Osebni podatki se ne prenašajo v tretje države. Dogajanje se lahko spremlja v živo s strani pooblaščenih oseb. Pooblaščena oseba za spremljanje v živo: varnostnik. Zvok se ne snema.
Obdobje hrambe osebnih podatkov:
Upravljavec podatke iz aplikacije hrani v skladu z internim Pravilnikom o video nadzornem sistemu: 3 mesece.
Informacije o obstoju pravic posameznika, da lahko zahteva dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov:
Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati dostop do osebnih podatkov, ki se nanašajo nanj, na elektronskem naslovu: ....
Zahteva posameznika se obravnava skladno z določbami ZVOP-2 in Splošne uredbe.
Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvaja.
Informacija o pravici do vložitve pritožbe pri nadzornem organu:
Pritožbo lahko podate Informacijskemu pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: ... tel.: 01 230 97 30, spletna stran: www.ip-rs.si).
6. POGODBENA OBDELAVA OSEBNIH PODATKOV IN IZNOS PODATKOV
Organizacija lahko za posamezne obdelave osebnih podatkov na osnovi pogodbe o pogodbeni obdelavi to zaupa pogodbenemu obdelovalcu. Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisan v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje organizacija so predvsem:
- računovodske storitve in drugi ponudniki pravnega ter poslovnega svetovanja
- vzdrževalci informacijskih sistemov;
- ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku (npr. Arnes,);
- ponudniki družabnih omrežij in spletnega oglaševanja (Google, Facebook, Instagram, Youtube ipd.).
Organizacija za namene boljšega pregleda in nadzora nad pogodbenimi obdelovalci in urejenosti medsebojnega pogodbenega razmerja, vodi tudi seznam pogodbenih obdelovalcev, kjer so navedeni vsi konkretni pogodbeni obdelovalci s katerimi organizacija sodeluje. Organizacija v nobenem primeru ne bo posredovala osebnih podatkov posameznika tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije in osebnih podatkov ne smejo uporabiti za katerekoli druge namene.
Organizacija kot upravljavec in njeni zaposleni osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA, pri so čemer razmerja s pogodbenimi obdelovalci iz ZDA urejena na podlagi standardnih pogodbenih klavzul (tipske pogodbe, ki jih je sprejela Evropska komisija) in/ali zavezujočih poslovnih pravil (ki jih sprejme organizacija in potrdijo nadzorni organi v EU).