Varstvo osebnih podatkov

Varstvo osebnih podatkov

 

1. Za izvajanje svojih nalog mora Občina Loška dolina pridobivati in obdelovati tudi osebne podatke. Splošna uredba o varstvu podatkov (GDPR) opredeljuje osebni podatek kot katero koli informacijo o posamezniku.

Obdelava osebnih podatkov je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.

 

Pooblaščena oseba za varstvo osebnih podatkov (DPO) je:

Edi Babič, inšpektor pravnik, zaposlen na Skupni občinski upravi občin Postojna, Cerknica, Pivka, Loška dolina in Bloke.

Kontakt:

elektronska pošta: edi.babic@postojna.si 

telefonska številka: 05 726 55 50 in 05 726 55 69

 

2. Politika varstva osebnih podatkov

Politika zasebnosti – varnosti osebnih podatkov organizacije

OBČINA LOŠKA DOLINA
Cesta Notranjskega odreda 2
1386 Stari trg pri ložu

POLITIKA ZASEBNOSTI OBČINE LOŠKA DOLINA  

I. Uvod
Obdelava osebnih podatkov, kot so ime in priimek, naslov, e-poštni naslov ali telefonska številka posameznika, na katerega se podatki nanašajo se izvaja skladno z zahtevami Splošne uredbe o varstvu osebnih podatkov (EU) 2016/679 Evropskega parlamenta in Evropskega Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu osebnih podatkov). Namen politike zasebnosti je informirati širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki se zbirajo in obdelujejo. Posamezniki, na katere se osebni podatki nanašajo lahko v okviru politike zasebnosti najdejo vse informacije o pravicah, do katerih so upravičeni.

Upravljalec za zavarovanje osebnih podatkov uporablja organizacijske, tehnične in druge ustrezne postopke ter ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava.

 

II. Obrazložitve pojmov

Politika zasebnosti temelji na zahtevah Splošne uredbe o varstvu osebnih podatkov. Politika zasebnosti mora biti čitljiva in razumljiva za širšo javnost, pa tudi za naše stranke in poslovne partnerje. Da bi to zagotovili, bi radi najprej pojasnili uporabljeno terminologijo.

  • Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, gensko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.
  • Posameznik, na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljalec, odgovoren za obdelavo.
  • Obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
  • Omejitev obdelave pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.
  • Oblikovanje profilov (profiliranje) pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
  • Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
  • Upravljalec je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave (lastnik spletne strani).
  • Obdelovalec je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki obdeluje osebne podatke v imenu upravljalca.
  • Uporabnik je fizična ali pravna oseba, javni organ, agencija ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali zakonodajo republike Slovenije ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu osebnih podatkov glede na namene obdelave.
  • Tretja oseba je fizična ali pravna oseba, javni organ, agencija ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljalec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljalca ali obdelovalca.
  • Privolitev posameznika, na katerega se nanašajo osebni podatki je vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.

III. Predstavitev upravljavca

Upravljavec osebnih podatkov, ki se obdelujejo skladno s temi pravili, je Občina Loška dolina, Cesta Notranjskega odreda 2.

Varnost osebnih podatkov je izjemno pomembno področje. Zavedamo se odgovornosti ravnanja z osebnimi podatki, zato vse zbirke osebnih podatkov vodimo, vzdržujemo, hranimo in nadzorujemo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1), Splošno uredbo o varstvu osebnih podatkov in ustreznimi internimi pravili varstva (Pravilnik o varstvu osebnih podatkov). Občina Loška dolina z osebnimi podatki ravna skrbno in skladno z zakonodajo s področja varstva osebnih podatkov.

Uporaba spletne strani je možna brez uporabe osebnih podatkov, vendar če želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani v okviru katerih je potrebna uporaba osebnih podatkov potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do obdelave osebnih podatkov. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni ustrezne zakonske podlage, se v takšnem primeru zahteva privolitev posameznika za obdelavo osebnih podatkov.

Občina Loška dolina pridobiva osebne podatke na podlagi vlog posameznikov, v določenih primerih izvajanja javnih nalog osebne podatke lahko pridobi iz uradnih evidenc (Centralni register prebivalstva, Register motornih vozil, Centralna evidenca Ministrstva za delo, družino in socialne zadeve za izvajanje Zakona o uveljavljanju pravic iz javnih sredstev), s prijavo posameznikov na e-novice in z obiskom spletne strani www.loskadolina.si.

Vse informacije o Občini Loška dolina lahko najdete na spletni strani www.loskadolina.si.

IV. Pooblaščena oseba za varstvo osebnih podatkov

Pooblaščena oseba za varstvo osebnih podatkov je Edi Babič, inšpektor pravnik, zaposlen na Skupni občinski upravi občin Postojna, Cerknica, Pivka, Loška dolina in Bloke.

Kontakt:

elektronska pošta: edi.babic@postojna.si 

telefonska številka: 05 726 55 50 in 05 726 55 69

 V. Nameni obdelave osebnih podatkov in pravne podlage

Splošna uredba o varstvu osebnih podatkov služi kot pravna podlaga za postopke obdelave osebnih podatkov, za katere je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo osebnih podatkov v enega ali več določenih namenov oziroma je obdelava potrebna za izpolnitev zakonske obveznosti, ki velja za upravljalca.

Občina Loška dolina zbira osebne podatke zaradi izpolnjevanja zakonsko določenih obveznosti, opravljanja nalog v javnem interesu, izvajanja javne oblasti, sklepanja in izvajanja pogodb ter v nujnih primeri za zaščito življenjskih interesov posameznika. Evidence, ki jih za ta namen vodi Občina Loška dolina, so navedene v dokumentu, ki je dostopen na povezavi:

Občina Loška dolina vodi evidenco dejavnosti obdelave iz katere je razvidno katere osebne podatke obdeluje, na kakšni podlagi in s kakšnim namenom.

Temeljni zakon, ki določa vrste različnih obdelav za izvajanje javnih nalog je Zakon o lokalni samoupravi (21. člen). Med drugimi zakoni, ki so podlaga za obdelavo osebnih podatkov, izpostavljamo še: Stanovanjski zakon, Zakon o prostorskem načrtovanju, Zakon o urejanju prostora, Zakon o uveljavljanju pravic iz javnih sredstev, Zakon o delovnih razmerjih in sklenjene pogodbe z Občino Loška dolina.

Občina Loška dolina zaproša posameznike za podajo privolitev v obdelavo njihovih osebnih podatkov, kadar je obdelava teh podatkov potrebna za namene, ki v zakonskih pravnih temeljih niso opredeljeni. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov in namena.

VI. Kategorije uporabnikov

Uporabniki so:

  • zaposleni na Občini Loška dolina, ki osebne podatke potrebujejo za izvajanje svojih delovnih nalog;
  • zunanji obdelovalci, ki imajo z Občino Loška dolina sklenjeno ustrezno pogodbo (kot na primer vzdrževalci spletne strani, ponudnik računovodskega programa, ponudnik programske opreme za evidentiranje pošte, ponudnik programa za obračun plač …) in osebne podatke obdelujejo izključno po navodilu in pod nadzorom Občine Loška dolina.

V določenih primerih Občina Loška dolina posreduje osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje svojih ali njihovih zakonskih obveznosti ali pristojnosti.

3. Evidenca dejavnosti obdelav osebnih podatkov

 

4. Pravice posameznikov pri upravljanju osebnih podatkov

 

Ime vloge Namen Osebni podatki, ki se zbirajo Rok hrambe osebnih podatkov Pravna podlaga
Zahteva za seznanitev z obdelavo osebnih podatkov Posredovanje informacij, kateri osebni podatki se vodijo v organizaciji za posamezno fizično osebo in na kakšen način se obdelujejo. Vlagatelj: ime in priimek, naslov, elektronska pošta, telefonska številka, davčna številka. 5 let.
Zahtevek za popravek, izbris, prenos ali omejitev obdelovanja osebnih podatkov Popravek, izbris, prenos ali omejitev obdelovanja osebnih podatkov. Vlagatelj: Ime in priimek, naslov, elektronska pošta, telefonska številka, davčna številka. 5 let.

 

5. Varstvo osebnih podatkov na spletni strani

Politika zasebnosti uporabe spletne strani

1. Uvod

1.1 Kdo je odgovoren za obdelavo vaših osebnih podatkov?

Vaše osebne podatke obdeluje (upravljavec osebnih podatkov):
Občina Loška dolina
Cesta Notranjskega odreda 2, 1386 Stari trg pri Ložu
01 70 50 670, obcina@loskadolina.si

Upravljalec bo zaradi zavarovanja osebnih podatkov uporabil organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava.

1.2 Na koga se lahko obrnete v primeru, če imate vprašanja ali zahtevke glede osebnih podatkov?

Edi Babič, inšpektor pravnik, zaposlen na Skupni občinski upravi občin Postojna, Cerknica, Pivka, Loška dolina in Bloke.

Kontakt:

elektronska pošta: edi.babic@postojna.si

telefonska številka: 05 726 55 50 in 05 726 55 69

Za vsa vprašanja v zvezi z uporabo te politike ali za uveljavljanje vaših pravic na podlagi te politike se lahko obrnete na nas na kontaktno točko za varstvo osebnih podatkov, katere podatki so dostopni preko centra za varstvo osebnih podatkov.

1.3 Prikazovanje vsebine drugih spletnih mest

Spletna stran lahko vključuje povezave na druga spletna mesta ali vtičnike drugih spletnih mest, ki ne nameščajo piškotkov in ne sledijo posameznikom ter niso pod našim nadzorom. Ko kliknete na to povezavo, boste usmerjeni na drugo spletno stran. Če obiščete katerokoli od teh povezanih spletnih mest, je potrebno prebrati njihova obvestila o pogojih uporabe in zasebnosti. Nimamo nadzora nad temi vsebinami in ne prevzemamo pravne ali kakršne koli druge odgovornosti za vsebino, politike zasebnosti in obvestila ali prakse drugih spletnih mest ali storitev drugih spletnih mest.

2. Obdelava vaših osebnih podatkov

Varnost osebnih podatkov je za upravljalca izjemno pomembno področje. Uporaba spletne strani je možna brez uporabe osebnih podatkov vendar, če želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani v okviru katerih je potrebna uporaba osebnih podatkov potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do obdelave nekaterih osebnih podatkov.

Pri uporabi spletne strani in drugih storitev, ki jih nudi portal e-občina se lahko obdeluje naslednje osebne podatke kot so našteti v nadaljevanju:

3. Izbris in blokiranje osebnih podatkov

Upravljalec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, le za obdobje, ki je potrebno za doseganje namena za katere so se osebni podatki pridobili oziroma, če drugi zakon ne določa drugače.

Če ni določen rok hrambe ali če poteče rok hrambe, ki je določen za hrambo osebnih podatkov, se osebni podatki blokirajo ali izbrišejo v skladu z zahtevami Splošne uredbe o varstvu osebnih podatkov.

Središče za zasebnost

V središču za zasebnost je omogočen vpogled in izbris lastnih osebnih podatkov, ki so obdelovani na spletni strani. V spodnje polje vpišite vaš elektronski naslov ali vašo mobilno številko in na naveden elektronski naslov ali mobilno številko boste prejeli kodo za vpogled v obdelavo vašega osebnega podatka.

V primeru najdenega osebnega podatka, boste na vaš e-poštni naslov oz. mobilno številko prejeli navodila za nadaljevanje vpogleda/urejanja/izbrisa vaših osebnih podatkov.

Iskalnik po osebnih podatkih omogoča le iskanje po e-poštnem naslovu in mobilni telefonski številki in se nanaša le na vsebine, ki delujejo v sklopu spletne strani. Storitev je zgolj informativnega značaja, za podrobno poizvedbo o hranjenju vaših osebnih podatkov se obrnite na občino.

 

4. Piškotki

Novi Zakon o elektronskih komunikacijah (Uradni list št. 109/2012), ZEKom-1 je v pravni red prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalnikih, tablicah ali mobilnih napravah uporabnikov.

Zasebnost uporabnikov je za nas zelo pomembna, zato si prizadevamo, da uporabnikom ponudimo vse informacije o piškotkih, ki jih uporabljamo na naših spletnih straneh z namenom omogočanja boljšega delovanja spletnih strani in prijetnejše uporabniške izkušnje.

S pomočjo piškotkov se na uporabnikovi napravi hranijo unikatni podatki o uporabniku oziroma nastavitve, ki si jih je na posameznem spletnem mestu izbral.

Pridobljene informacije in podatke bomo skrbno varovali ter jih uporabljali izključno za potrebe zagotavljanja spletne storitve, analizo uporabe ter funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi.

O piškotkih

Piškotki niso nič novega, vsi obiskovalci spletnih strani imamo na svojih računalnikih, tablicah in mobilnih napravah shranjenih že veliko piškotkov z različnih spletnih strani. Z novo zakonodajo (ZEKom-1) je prišlo do sprememb glede obveščanja oz. soglašanja obiskovalcev z njihovo uporabo.

Kaj so piškotki

So informacije o aktivnostih uporabnika na spletu, ki jih večina spletnih strani shrani v naprave, s katerimi uporabniki dostopajo do interneta z namenom prepoznavanja posameznih naprav, ki so jih uporabniki uporabili pri dostopu. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga ima uporabnik. Uporabnik lahko shranjevanje piškotkov po želji omeji ali onemogoči. Piškotki niso škodljivi in so vedno časovno omejeni.

Zakaj so piškotki potrebni

Piškotki so temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev. Interakcija med spletnim uporabnikom in spletno stranjo je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletna stran zapomni posameznikove želje, zanimanja in izkušnje, s tem je prihranjen čas, brskanje po spletnih straneh pa bolj učinkovito in prijazno.

Nekaj konkretnih primerov uporabe piškotkov

  • za boljšo uporabniško izkušnjo spletne strani obiskovalcem prilagodimo prikaz vsebine glede na pretekle obiske
  • za shranjevanje izbire pri ustvarjanju ožjega izbora naprav in ponudbe ter njihove primerjave
  • na delih spletnih mestih, kjer je potrebna prijava, vas ohranimo prijavljene
  • za prepoznavanje vaše naprave (računalnik, tablica, mobitel), ki omogoča prilagajanje prikaza vsebine vaši napravi
  • za spremljanje obiska, kar omogoča preverjanje učinkovitosti prikaza vsebin in ustreznosti oglasov ter stalno izboljšavo spletnih strani
  • za delovanje določenih storitev so nujni (npr. spletne banke, spletne trgovine in druge oblike e-poslovanja, …)

Piškotki za osnovno delovanje spletnega mesta

Ime Namen Trajanje piškotka Ponudnik
zoompage Pomnjenje uporabnikove izbire o velikosti pisave na spletni strani 2 leti Občina Loška dolina
cookies Pomnjenje uporabnikove izbire o sprejetju piškotkov 2 leti Občina Loška dolina
hide_exposed_item_id Pomnjenje uporabnikove izbire o prikazu pasice z izrednim obvestilom 12 ur Občina Loška dolina
hide_einforming_popup Pomnjenje uporabnikove izbire o prikazu pasice z obvestilom o prijavi na prejemanje e-obvestil 7 dni Občina Loška dolina
.AspNet.ApplicationCookie Pomnjenje uporabnikove prijave (login) 14 dni Občina Loška dolina
lang Pomnjenje uporabnikove izbire o jeziku uporabniškega vmesnika na spletni strani Trenutna seja Občina Loška dolina
organization_id Pomnjenje identifikatorja spletne strani na kateri se uporabnik nahaja Trenutna seja Občina Loška dolina
__RequestVerificationToken Pomaga preprečevati t.i. Cross-Site Request Forgery (CSRF) napade. Trenutna seja Občina Loška dolina

Kako upravljati piškotke?

Nastavitve za piškotke lahko nadzirate in spreminjate tudi v svojem spletnem brskalniku. Za informacije o nastavitvah za piškotke izberite spletni brskalnik, ki ga uporabljate.

Dodatna vprašanja

Vsa nadaljnja vprašanja o piškotkih nam lahko sporočite na e-poštni naslov obcina@loskadolina.si

5. Zbiranje/obdelava splošnih podatkov in informacij

Spletna stran zbira splošne podatke in informacije, ko posameznik ali avtomatiziran sistem obišče spletno stran. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah/podatkovni bazi strežnika.

Zbrani so lahko:

  • uporabljeni tipi brskalnikov in uporabljene različice,
  • operacijski sistem, ki ga uporablja sistem za dostop,
  • spletno mesto, iz katerega se dostopa do spletne strani (tako imenovani referenčni sistemi),
  • pod-domene in gnezdene spletne strani,
  • datum in čas dostopa do spletne strani,
  • naslov internetnega protokola (IP naslov),
  • ponudnik internetnih storitev dostopnega sistema in
  • vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru zagotavljanja identifikacije v primeru napadov na informacijske sisteme, kjer gostuje spletna stran.

Ob uporabi splošnih podatkov in informacij se le te ne obdelujejo z namenom identificiranja posameznika, na katerega se podatki nanašajo.

Informacije so potrebne, da:

  • se pravilno dostavi vsebino spletnega mesta,
  • optimizira vsebino spletne strani
  • zagotovi dolgoročno optimalno delovanje sistemov informacijske tehnologije in
  • da se zagotovi zadostne informacije, potrebne za kazenski pregon v primeru kibernetskih groženj (napadov na spletno stran). Podatke in informacije se obdeluje statistično, s ciljem povečevanja zaščite podatkov in varnosti podatkov ter zagotavljanja optimalne ravni varstva osebnih podatkov, ki se obdelujejo.

Pravna podlaga: Člen 6(1)(e) Splošne uredbe o varstvu podatkov in člen 6(1)(f) Splošne uredbe o varstvu podatkov.

6. Pravice posameznika, na katerega se nanašajo osebni podatki

Informacije o pravicah posameznika, na katerega se nanašajo osebni podatki so dostopne preko centra za varstvo osebnih podatkov.

7. Pogodbeni obdelovalci osebnih podatkov / uporabniki

Vaše osebne podatke bomo zaupali v obdelavo le tistim obdelovalcem, ki spoštujejo navedene tehnične in organizacijske ukrepe za zaščito osebnih podatkov.

Gostovanje in vzdrževanje spletne strani zagotavlja podjetje EkoKnap računalništvo d.o.o., Cesta 4. maja 18, 1380 Cerknica

Drugi uporabniki:

  • Ministrstvo za javno upravo (SI-PASS, UJP e-plačila)
  • Pošta Slovenije

8. Varovanje osebnih podatkov

Izvajamo tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nezakonito ali nepooblaščeno uporabo ali dostopom ter pred nenamerno izgubo ali uničenjem. Navedeni ukrepi se izvajajo glede na našo IT infrastrukturo, potencialni vpliv na vašo zasebnost in glede na stroške izvajanja ter v skladu s trenutnimi standardi in prakso v panogi.

Zagotavljanje varnosti podatkov pomeni skrb za zaupnost, celovitost in dostopnost vaših osebnih podatkov:

  • Zaupnost: vaše osebne podatke bomo varovali pred nedovoljenim razkritjem tretjim osebam.
  • Celovitost: vaše osebne podatke bomo varovali pred spreminjanjem s strani nepooblaščenih tretjih oseb.
  • Dostopnost: poskrbeli bomo, da bodo do vaših osebnih podatkov lahko dostopale le pooblaščene osebe, kadar bo to potrebno.

Naši varnostni postopki vključujejo: varovanje dostopov, varnostno kopiranje, nadzor, revizije in vzdrževanje, upravljanje z varnostnimi incidenti, neprekinjeno poslovanje, itd.

9. Ali bodo moji osebni podatki posredovani tretjim osebam?

Upravljavec vaših osebnih podatkov, pridobljenih z registracijo uporabnikov, uporabo eVlog, naročanjem na e-obvestila ali posredovanjem pobud in vprašanj ne bo posredoval nepooblaščenim tretjim osebam, razen če zakon ne določa drugače. Upravljavec bo omogočil obdelavo oz. posredovanje osebnih podatkov izključno pooblaščenih uporabnikom, ki so pooblaščeni za dostop do osebnih podatkov.

10. Veljavnost politike

Pridržujemo si pravico, da to Politiko zasebnosti kadarkoli spremenimo.
V primeru spremembe bomo prenovljeno politiko objavili v mobilni aplikaciji. Za informacije o tem, kdaj je bila objavljena zadnja različica, prosimo, preverite datum objave na vrhu tega dokumenta.

11. Obrazci s področja varstva osebnih podatkov

Več informacij o pravicah posameznikov in dodatne obrazce iz področja varstva osebnih podatkov lahko najdete tudi na spletnih straneh informacijskega pooblaščenca RS na naslednji spletni povezavi: povezava.

 

VII. Rok hrambe

Občina Loška dolina bo obdelovala osebne podatke v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom.

VIII. Pravice posameznikov

S pisno zahtevo lahko posameznik zahteva:

  • potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:
  • namene obdelave;
  • vrste zadevnih osebnih podatkov;
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • rok hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov;
  • razloge za obdelavo kot tudi pomen in predvidene posledice take obdelave za posameznika;
  • eno kopijo osebnih podatkov v elektronski obliki (brezplačno);
  • v primeru, da posameznik zahteva dodatne kopije, lahko upravljalec zaračuna razumno pristojbino ob upoštevanju stroškov;
  • omejitev obdelave, kadar:
    • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljalcu omogoča preveriti točnost osebnih podatkov;
    • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
    • upravljalec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • popravek netočnih oziroma nepravilnih osebnih podatkov;
  • izbris vseh osebnih podatkov na podlagi izpolnjenih pogojev 17. člena splošne uredbe še bolj natančno, če posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava osebnih podatkov;
  • posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljalcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljalcu, ne da bi ga upravljalec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral;
  • preklic uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;
  • posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva skladno z 22. členom Splošne uredbe o varstvu osebnih podatkov.

V primerih, ko Občina Loška dolina osebne podatke obdeluje na podlagi zakonov, posameznik nima pravice do izbrisa in pravice do ugovora.

Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik lahko vse zgoraj navedene zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi v pisni obliki na upravljalca, in sicer na naslov Občina Loška dolina, Cesta Notranjskega odreda 2, 1386 Stari trg pri Ložu ali preko e-pošte: obcina@loskadolina.si, oziroma osebno na lokaciji upravljalca.

Posameznik je seznanjen, da lahko upravljalec za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki od njega zahteva dodatne podatke, izvedbeni postopek uveljavljanja pravic pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Posameznik je seznanjen, da mora upravljalec na zahtevo posameznika, s katero uveljavlja pravice v zvezi z zgoraj navedenimi osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Posameznik ima pravico, da zoper upravljavca vloži pritožbo pri Informacijskem pooblaščencu RS (naslov: Dunajska cesta 22, 1000 Ljubljana ali na elektronski naslov: gp.ip@ip-rs.si), če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

IX. Spletna stran

Spletna stran zbira splošne podatke in informacije, ko posameznik ali avtomatiziran sistem obišče spletno stran. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah/podatkovni bazi strežnika.

Zbrani so lahko podatki o:

  • uporabljenem tipu brskalnikov in uporabljene različice,
  • operacijskem sistemu, ki ga uporablja sistem za dostop,
  • spletnem mestu, iz katerega se dostopa do spletne strani (tako imenovani referenčni sistemi),
  • pod-domenah in gnezdenih spletnih straneh,
  • datumu in času dostopa do spletne strani,
  • naslovu internetnega protokola (IP naslov),
  • ponudniku internetnih storitev dostopnega sistema in
  • vseh drugih podobnih podatkih in informacijah, ki se lahko uporabijo v primeru zagotavljanja identifikacije v primeru napadov na informacijske sisteme, kjer gostuje spletna stran.

Ob uporabi splošnih podatkov in informacij se le te ne obdelujejo z namenom identificiranja posameznika, na katerega se podatki nanašajo.

Informacije so potrebne, da se:

  • pravilno dostavi vsebino spletnega mesta,
  • optimizira vsebino spletne strani,
  • zagotovi dolgoročno optimalno delovanje sistemov informacijske tehnologije in
  • zagotovi zadostne informacije, potrebne za kazenski pregon v primeru kibernetskih groženj (napadov na spletno stran).

Podatke in informacije se obdeluje statistično, s ciljem povečevanja zaščite podatkov in varnosti podatkov ter zagotavljanja optimalne ravni varstva osebnih podatkov, ki se obdelujejo.

Na spletnem portalu obstajajo določene povezave na druge spletne strani, ki niso v nikakršni povezavi z upravljalcem, upravljalec ne prevzema nobene odgovornosti za zaščito podatkov na teh spletnih straneh. Prav tako upravljalec ne odgovarja za morebitne napake, ki so posledica posredovanja napačnih podatkov ob uporabi spletne strani.

 X. Uporabniški računi

Spletna stran omogoča avtentikacijo uporabnikov z uporabniškim imenom (e-mail naslov) in geslom.

Ob registraciji se zbirajo naslednji podatki: ime, priimek, IP naslov, e-poštni naslov in geslo.

Podatki se uporabljajo za prijavo uporabnika v sistem in pošiljanje sistemskih obvestil.

XI. Prikazovanje vsebine drugih spletnih mest

Na spletni strani so lahko vsebovane povezave na druge spletne strani in vsebine, ki niso pod našim nadzorom. Ko kliknete na to povezavo, boste usmerjeni na drugo spletno stran. Če obiščete katerokoli od teh povezanih spletnih mest, je potrebno prebrati njihova obvestila o pogojih uporabe in zasebnosti. Nimamo nadzora nad temi vsebinami in ne prevzemamo pravne ali kakršne koli druge odgovornosti za vsebino, politike zasebnosti in obvestila ali prakse drugih spletnih mest ali storitev drugih spletnih mest.

XII. Uporaba spletne strani za obiskovalce, ki so mlajši od 16 let

Varnost osebnih podatkov oseb, ki so mlajše od 16 let je za upravljalca izjemno pomembno. Če ste oseba, ki je mlajša od 16 let vas prosimo, da pridobite dovoljenje ali pooblastilo starša ali skrbnika predno posredujete ali pristanete na obdelavo kakršnihkoli osebnih podatkov.

XII. Zbirke osebnih podatkov, pravna podlaga in rok hrambe

Zbirke, ki nastajajo pri obdelavi osebnih podatkov z uporabo spletne strani upravljalca, pravna podlaga za obdelavo osebnih podatkov ter rok hrambe osebnih podatkov so opredeljeni v nadaljevanju:

  • Zbirka registriranih uporabnikov spletne strani (Privolitev posameznika po določbi točke (b) člena 6(1) Splošne uredbe o varstvu osebnih podatkov) – rok hrambe (do preklica soglasja oziroma maksimalno 5 let);
  • Zbirka pobud in vprašanj oddanih preko spletne strani občine (Privolitev posameznika po določbi točke (b) člena 6(1) Splošne uredbe o varstvu osebnih podatkov) – rok hrambe (do preklica soglasja oziroma maksimalno 5 let);
  • Zbirka Elektronskih naslovov in mobilnih številk naročenih za e-obveščanje (Privolitev posameznika po določbi točke (b) člena 6(1) Splošne uredbe o varstvu osebnih podatkov) – rok hrambe (do preklica soglasja oziroma maksimalno 5 let);
  • Zbirka oddanih elektronskih vlog (21. člen Zakona o lokalni samoupravi in specialni zakon, ki je podlaga za izvedbo posameznega postopka za katerega se podaja vloga – specialni zakon je opredeljen v sekciji posamezne vloge) – rok hrambe (osebni podatki posamezne vloge se hranijo skladno z zahtevami zakonodaje, ki določa obvezne roke za hrambo osebnih podatkov);
  • Zbirka – Revizijska sled vpogledov v osebne podatke (22 in 24. člen Zakona o varstvu osebnih podatkov) – rok hrambe (6 let).

 

XIV. Pogodbeni obdelovalci osebnih podatkov

Gostovanje in vzdrževanje spletne strani zagotavlja podjetje EkoKnap računalništvo d.o.o.
Cesta 4. maja 18, 1380 Cerknica. Osebni podatki, ki so zajeti in obdelovani v okviru spletne strani se hranijo na strežniku ponudnika spletnega gostovanja neoserv.si podjetja AVANT.SI d.o.o., Poslovna cona A 49, Šenčur. V primeru zunanjih izvajalcev za varnost skrbi ekipa strokovno usposobljenega kadra, ki zagotavlja največjo možno varnost podatkov. Upravljalec ima z obdelovalci osebnih podatkov sklenjeno pogodbo o obdelavi osebnih podatkov v okviru katere redno preverja ustrezno izvajanje določb glede obdelave osebnih podatkov.

XV. Prenos podatkov v tretje države

Vsi osebni podatki, ki se obdelujejo v okviru spletne strani se hranijo na informacijskih sistemih, ki so postavljeni na teritoriju Republike Slovenije in Evropske unije ter se ne posredujejo tretjim državam izven EU.

XVI. Obstoj avtomatskega odločanja

Upravljalec kot odgovorna organizacija ne uporablja avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov.

 XVII. Zavarovanje osebnih podatkov

Upravljalec za zagotavljanje varovanja osebnih podatkov izvaja vse potrebne fizične, tehnične, logične in organizacijske postopke in ukrepe, na podlagi sprejetih internih aktov in v skladu z dobrimi praksami s področja varovanja informacij samostojno in oziroma prek pogodbenih partnerjev, tako da se:

  • varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
  • preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih
  • zagotavlja učinkovit način arhiviranja, uničenja, izbrisa ali anonimizacije osebnih podatkov
  • varujejo prostori, strojna in programska oprema
  • omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki kakorkoli obdelani in kdo jih je obdelal, in sicer za obdobje, za katero se posamezni podatki shranjujejo.

Spletna stran je dostopna le preko zavarovane šifrirane povezave (SSL), ravno tako se izmenjava podatkov (posredovanje podatkov iz spletne strani upravljalca v interni informacijski sistem upravljalca) izvaja preko šifriranih povezav. Upravljalec ne more izključiti morebitne zlorabe podatkov, saj je internet navkljub varnostnim ukrepom in varnostnim komunikacijskim protokolom nepredvidljiv medij.

XX. Spremembe politike zasebnosti

Upravljalec lahko to Politiko zasebnosti spremeni. Za informacijo o tem, kdaj je bila Politika nazadnje spremenjena, prosimo, da pogledate datum veljavnosti na dnu dokumenta. Kakršnakoli sprememba velja od dneva javne objave spremenjene Politike zasebnosti na spletnih straneh upravljalca.

 

 

Za nadzor in prijavo kršitev je pristojen

Informacijski pooblaščenec

Zaloška cesta 59

1000 Ljubljana

T: (01) 230 97 30

E: gp.ip(at)ip-rs.si

 

Pravilnik o zavarovanju osebnih podatkov

Skip to content