Informacije o obdelavi osebnih podatkov za posameznike na EGSŠ Radovljica

Na podlagi določbe 13. člena Splošne uredbe o varstvu osebnih podatkov (uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES; Splošna uredba) vam podajamo informacije o obdelavi osebnih podatkov na EGSŠ Radovljica:

I. PREDSTAVITEV UPRAVLJAVCA

Vlada Republike Slovenije je 16. septembra 2003 sprejela sklep o preimenovanju dotedanje Srednje ekonomsko-turistične šole Radovljica v EKONOMSKO GIMNAZIJO IN SREDNJO ŠOLO RADOVLJICA. Preimenovanje je bilo potrebno zaradi ukinitve turističnega programa na naši šoli. EGSŠ ponuja različne vzgojno-izobraževalne programe, o katerih si lahko več preberete na spletni strani šole.

Za namene izobraževanja in izpopolnjevanja udeležencev izobraževanja, za spremljanje njihovega razvoja in napredovanja, za svetovanje in obveščanje, za namene zaposlovanja ter za nemoten potek dela zavod obdeluje osebne podatke deležnikov v izobraževanju v mejah, ki jih določajo predpisi s področja varstva osebnih podatkov oziroma izražena volja s strani deležnikov v izobraževanju.

II. NAŠA VIZIJA VARSTVA ZASEBNOSTI OZIROMA VARSTVA OSEBNIH PODATKOV

Na EGSŠ Radovljica se zavzemamo za visoke standarde informacijske varnosti, zasebnosti in preglednosti ter varovanja osebnih podatkov.

III. POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV

Pooblaščena oseba za varstvo osebnih podatkov na EGSŠ Radovljica je dostopna po elektronski pošti na naslovu povop@sckr.si .

Deležniki v izobraževanju, na katere se nanašajo osebni podatki, lahko s pooblaščeno osebo za varstvo osebnih podatkov sami stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov in uresničevanjem njihovih pravic na podlagi predpisov, ki urejajo varstvo osebnih podatkov.

IV. PRIMERI OBDELAVE

1) Obisk spletne strani

Namen obdelave osebnih podatkov: Podatki o obiskovanju spletnih strani se zbirajo in obdelujejo za namene zagotavljanja varnosti omrežja in informacij, tj. omogočiti zaznavanje in preprečevanje neavtoriziranih dostopov, ki lahko ogrozijo dostopnost, celovitost in zaupnost shranjenih ali prenesenih osebnih podatkov ter varnost s tem povezanih storitev, ki so dostopne prek teh omrežij in sistemov. Takšna obdelava je nujna za izvajanje javnih nalog zavoda, kamor sodijo tudi naloge, kot so npr. reševanje uporabniških težav, odpravljanje napak pri delovanju ter varovanje omrežja in premoženja (npr. zaradi preiskave varnostnih incidentov ob prenosu virusov s spletnih strani).

Ko obiščete našo spletno stran, za kratek čas, najdlje pa do konca seje, shranimo vaš IP naslov. Če naš sistem ugotovi, da ne izvajate nobenih dejavnosti, ki bi ogrozile delovanje naše spletne strani, se ta podatek samodejno izbriše.

V primeru, da naš sistem ugotovi, da izvajate aktivnosti, ki so očitno nezakonite ali očitno uperjene v smer onemogočanja delovanja spletne strani, se vaš IP naslov shrani trajno in ga naš sistem uvrsti na črno listo IP naslovov (“black list“) in vam posledično onemogoči nadaljnjo uporabo spletne strani.

Pravna podlaga za obdelavo osebnih podatkov: upravljanje nalog v javnem interesu ali pri izvajanju javne oblasti (člen 6(1)(e) in 9. Splošne uredbe in 6. člena Zakona o varstvu osebnih podatkov (ZVOP-2)) ter na podlagi lastnega zakonitega interesa (6(1)f člen Splošne uredbe) upravljavec osebne podatke obdeluje tudi za namen varnosti spletne strani in preprečevanje nezakonitih aktivnosti na njej (denimo vdorov, zlorabe gesel ipd.).

Uporabniki ali kategorije uporabnikov osebnih podatkov: ponudnik gostovanja spletne strani in ponudnik varnostnih rešitev. Uporabniki osebne podatke obdelujejo izključno po navodilih in pod nadzorom upravljavca za namen zagotavljanja varnosti in vzdrževanja strani.

Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.

Obdobje hrambe osebnih podatkov: najdlje do konca seje (splošno pravilo) oz. trajno (za primere poskusa zlorab).

Pravice posameznikov: ugovor, dostop do podatkov, popravek, omejitev obdelave osebnih podatkov, ki se nanašajo nanj. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca, ali preko e-naslova gdpr@egss.si.

Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvajata.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.

2) Evidenca vstopov in izstopov iz zavoda

Namen obdelave osebnih podatkov: Varovanje premoženja, življenja ali telesa posameznikov in reda v prostorih organa, zagotavljanja nadzora vstopa ali izstopa v ali iz službenih prostorov.

Posameznik mora zagotoviti osebne podatke, ki jih določa 85. člen ZVOP-2 (osebno ime, številka in vrsta uradnega identifikacijskega dokumenta, naslov prebivališča, zaposlitev, vrsta in registrska številka vozila ter datum, ura in razlog vstopa ali izstopa v prostore ali izstopa iz njih). Če podatkov ne zagotovi, se mu zavrne vstop v poslovne prostore organa.

Pravna podlaga za obdelavo osebnih podatkov:  85. člen Zakona o varstvu osebnih podatkov (ZVOP-2).

Uporabniki ali kategorije uporabnikov osebnih podatkov: /.

Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.

Obdobje hrambe osebnih podatkov: 1 leto po vnosu podatkov v zbirko.

Pravice posameznikov: dostop do osebnih podatkov, ki se nanašajo nanj, in ko so za to izpolnjeni pogoji skladno z določbami Splošne uredbe, pravico do popravka, ugovora, izbrisa ali omejitve obdelave. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek gdpr@egss.si.

Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvajata.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.

3) Prijava na dogodek (izobraževanje, …)

Namen obdelave osebnih podatkov: Izvedba posameznega izobraževanja, obveščanje o podobnih izobraževanjih ali drugih dogodkih zavoda ter posredovanje morebitnih informacij, računov, potrdil in drugih gradiv v zvezi s tem.

Na vsakem izvedenem seminarju bo nastal evidenčni seznam prisotnih udeležencev, ki se ustvarja in hrani za namen poročanja o uspešnosti izvedenih seminarjev (število udeležencev na posameznem seminarju) Evropski komisiji, tj. financerju projekta.

Če se prijavi plačljiv dogodek zavoda, potem med nami nastane pogodba. Če nam svojih osebnih podatkov ne bi želeli posredovati, se na dogodek žal ne boste mogli prijaviti oziroma prejemati obvestil in drugih informacij.

Pravna podlaga za obdelavo osebnih podatkov:  izvajanje pogodbe – člen 6(1)b (če je izobraževanje plačljivo), oziroma člen 6(1)(a) in 6(1)(e) Splošne uredbe ter tretji odstavek 6. člena Zakona o varstvu osebnih podatkov (ZVOP-2) glede na dogodek.

Uporabniki ali kategorije uporabnikov osebnih podatkov: Osebni podatki udeležencev seminarjev bodo uporabljeni za namen poročanja Evropski komisiji o uspešnosti projekta, pri čemer bodo posredovani zgolj statistični kazalci. Prav tako bodo obdelovani podatki v primeru revizije dani na vpogled revizorjem, pooblaščenim s strani Evropske komisije.

Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.

Obdobje hrambe osebnih podatkov: 5 let od zaključka dogodka oz. poravnave vseh obveznosti.

Pravice posameznikov: dostop do osebnih podatkov, ki se nanašajo nanj, in ko so za to izpolnjeni pogoji skladno z določbami Splošne uredbe, pravico do popravka, ugovora, izbrisa ali omejitve obdelave.

Posamezniki lahko v vsakem trenutku umaknejo svojo privolitev za obveščanje o izobraževanjih ali drugih dogodkih zavoda in posredovanje drugih informacij. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek gdpr@egss.si.

Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvajata.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.

4) Kontaktiranje prek spletnega obrazca ali e-pošte

Namen obdelave osebnih podatkov: Veseli smo vsakega vašega sporočila. V tem primeru bo naša komunikacija potekala na podlagi našega zakonitega interesa, ki se kaže v komunikaciji upravljavca s splošno javnostjo. Če nam svojih osebnih podatkov ne bi želeli razkriti, vam žal ne bomo mogli odgovoriti na vaše vprašanje, ponudbo, ipd. Komunikacijo lahko kadarkoli prekinete (nas o tem obvestite), kar bo posledično pomenilo tudi, da bomo vaše osebne podatke izbrisali.

Pravna podlaga za obdelavo osebnih podatkov: zakoniti interes (komunikacija s splošno javnostjo) – 6(1)f GDPR.

Uporabniki ali kategorije uporabnikov osebnih podatkov: ponudnik gostovanja spletne strani. Uporabnik osebne podatke obdeluje izključno po navodilih in pod nadzorom upravljavca.

Prenos v tretje države: osebni podatki se ne prenašajo v tretje države ali mednarodne organizacije.

Obdobje hrambe osebnih podatkov: do zaključka komunikacije. Že pred tem lahko zahtevate prekinitev komunikacije – posledično bomo vaše osebne podatke (če za njihovo nadaljnjo obdelavo ne bo obstajala nadaljnja pravna podlaga (npr. pogodba) nepovratno uničili.

Pravice posameznikov: dostop, popravek, omejitev obdelave, ugovor obdelavi. Pravice je mogoče uveljavljati s pisno vlogo, poslano na naslov upravljavca ali prek gdpr@egss.si.

Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvajata.

Možnost pritožbe: zoper ravnanje upravljavca v zvezi z varstvom osebnih podatkov je mogoča pritožba oziroma prijava pri Informacijskem pooblaščencu RS.

5) Videonadzor

Pravilnik o video nadzornem sistemu (2023)

Upravljavec sistema:

Ekonomska gimnazija in srednja šola Radovljica,  Gorenjska cesta 13, 4240 Radovljica, e-pošta: gdpr@egss.si.

Pooblaščena oseba za varstvo osebnih podatkov (ang. DPO): kontakt na povop@sckr.si

Namen obdelave osebnih podatkov: varovanje in zaščita ljudi in premoženja (zagotavljanje varovanja in varnosti dijakov, zaposlenih in obiskovalcev, zagotavljanje nadzora vstopa ali izstopa v ali iz zavoda ter varovanje nepremičnin in opreme v zavodu in okolice zavoda).

Pravna podlaga za obdelavo osebnih podatkov: člen 6(1)(e) Splošne uredbe v povezavi s četrtim odstavkom 9. člena ter 76. do 78. člena ZVOP-2.

Uporabniki ali kategorije uporabnikov osebnih podatkov, če obstajajo: upravljavec in ostali uporabniki po zakonu.  

Pooblaščena oseba za videonadzor: Irena Pungerčar, svetovalna delavka

Posebni vplivi obdelave: Posebnih vplivov obdelave ni.

Neobičajne nadaljnje obdelave: Osebni podatki se ne prenašajo v tretje države.

Obdobje hrambe osebnih podatkov: Upravljavec podatke iz aplikacije hrani v skladu z internim Pravilnikom o video nadzornem sistemu: 3 mesece.

Informacije o obstoju pravic posameznika, da lahko zahteva dostop do osebnih podatkov in popravek ali izbris osebnih podatkov ali omejitev, ali obstoj pravice do ugovora obdelavi in pravice do prenosljivosti podatkov: Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati dostop do osebnih podatkov, ki se nanašajo nanj, na elektronskem naslovu: gdpr@egss.si. Zahteva posameznika se obravnava skladno z določbami  ZVOP-2 in Splošne uredbe.

Avtomatizirano sprejemanje odločitev ali profiliranje se ne izvajata.

Informacija o pravici do vložitve pritožbe pri nadzornem organu: Pritožbo lahko podate informacijskemu pooblaščencu (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si tel.: 01 230 97 30, spletna stran: www.ip-rs.si).

V. SPLETNI PIŠKOTKI

Piškotek je kratek tekstovni zapis (besedilo), ki ga spletna stran ob obisku pošlje brskalniku. Nekateri piškotki so nujni za delovanje spletne strani, kot so npr. piškotki za prijavo in piškotki za nakupovalno košarico. Drugi pa so namenjeni izboljšavi uporabniške izkušnje pri uporabi spletne strani in se uporablja npr. za shranjevanje uporabnikovih preferenc in za spremljanje obiska na spletnem mestu, kar omogoča izboljšave uporabniške izkušnje.

Spletna stran zavoda uporablja piškotke za izboljšanje vaše uporabniške izkušnje. Uporaba je opisana na naslovu GDPR informacije. Stran je dostopna prek ŠC Kranj / Pravno obvestilo oziroma na straneh posameznih enot prek povezave v obvestilu o piškotkih (ki se prikazuje, dokler uporabnik ne dovoli uporabe piškotkov).

Vrste piškotkov, ki jih uporablja naša spletna stran:

Ime piškotka Namen Podjetje Čas piškotka
sejni piškotek Nujno potrebni piškotek za delovanje spletne strani Piškotek naše spletne strani dokler ne zaprete brskalnika
_ga Statistika ogledov spletne strani Google Analytics 1 leto
_ga_7LX5YP6KPX Statistika ogledov spletne strani Google Analytics 1 leto

VI. NAMENI OBDELAVE OSEBNIH PODATKOV IN PRAVNI TEMELJI

a) EGSŠ Radovljica obdeluje osebne podatke posameznikov na podlagi oziroma v okvirih zakonskega pravnega temelja:

    • Splošna uredba o varstvu osebnih podatkov (Uredba EU 2016 Evropskega parlamenta in sveta 27. 4. 2016; GDPR),
    • Zakon o varstvu osebnih podatkov (Ur. l RS, št. 94/07 – uradno prečiščeno besedilo in 177/20; ZVOP-1),
    • Zakon o delovnih razmerjih (Ur. l. RS, št. 21/1378/13 – popr.,47/15 – ZZSDT, 33/16 – PZ-F, 52/16 in 15/17 – odl. US, 22/19 – ZPosS, 81/19 in 203/20 – ZIUPOPDVE; ZDR-1),
    • Zakon o evidencah na področju dela in socialne varnosti (Ur. l. RS, št. 40/06; ZEPDSV),
    • Zakon o organizaciji in financiranju vzgoje in izobraževanja (Ur. l RS, št. 16/07 – uradno prečiščeno besedilo, 36/0858/0964/09 – popr.65/09 – popr.20/1140/12 – ZUJF, 57/12 – ZPCP-2D, 47/1546/1649/16 – popr. in 25/17 – ZVaj; ZOFVI) in ostali veljavni predpisi s področja vzgoje in izobraževanja),
    • Pravilnik o načinu in pogojih dostopa do podatkov iz centralne evidence udeležencev vzgoje in izobraževanja (Ur. l. RS, št. 43/11)
    • Zakon o poklicnem in strokovnem izobraževanju (Ur. l. RS, št. 79/06 in 68/17 in 46/19; ZPSI-1),
    • Zakon o gimnazijah (Ur. l. RS, št. 1/07– uradno prečiščeno besedilo, 68/176/18 – ZIO-1 in 46/19; ZGim),
    • Pravilnik o šolski dokumentaciji v srednješolskem izobraževanju (Ur. l. RS št. 30/18 in 70/19),
    • Zakon o izobraževanju odraslih (Ur. l. RS, št. 6/18 in 189/20 – ZFRO; ZIO-1),
    • Pravilnik o evidencah in dokumentaciji v izobraževanju odraslih (Ur. l. RS, št. 32/00 in 6/18 – ZIO-1)

…in na podlagi drugih mednarodnih pogodb, predpisov EU ter nacionalnih zakonov, ki terjajo od EGSŠ Radovljica, da v določenih primerih posreduje osebne podatke posameznikov državnim organom in drugim upravljavcem za izpolnjevanje svojih ali njihovih pogodbenih obveznosti, zakonskih obveznosti ali pristojnosti.

b) EGSŠ Radovljica v določenih primerih zaprosi deležnike v izobraževanju za podajo privolitev v obdelavo njihovih osebnih podatkov, kadar je obdelava teh podatkov potrebna za namene, ki v zakonskih pravnih temeljih niso opredeljeni, kot na primer za objavo fotografij udeleženca izobraževanja v šolskih publikacijah, na šolski spletni strani in za obveščanje javnosti o šolskih dogodkih in učnem procesu, za sodelovanje udeleženca izobraževanja v anketah, pri snemanju različnih izobraževalnih in promocijskih oddaj ipd. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, tudi po zaključku izobraževanja oz. vse do preklica.

c) EGSŠ Radovljica osebne podatke deležnikov v izobraževanju obdeluje v okviru in za namen izvajanja različnih dogovorov in pogodb, kamor sodi tudi obdelava osebnih podatkov udeleženca izobraževanja in njihovih staršev za namene izvajanja programa vzgoje in izobraževanja na podlagi njihove odločitve za vpis v naš zavod.

d) Spletna stran EGSŠ Radovljica uporablja piškotke za izboljšanje vaše uporabniške izkušnje – uporaba je opisana v prejšnjem poglavju.

VII. UPORABNIKI OSEBNIH PODATKOV IN MOREBITNI PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE

Zbranih osebnih podatkov EGSŠ Radovljica ne posreduje izven EU območja (t. i. tretjim državam), razen v primerih, ko EGSŠ Radovljica uporablja posebna programska orodja za izvajanje svojih dejavnosti, ki bazirajo na strežnikih v teh državah. V takšnih primerih so osebe, katerih osebni podatki bi se posredovali na strežnike v tretje države o tem informirane, hkrati pa morajo s takšnim posredovanjem izrecno soglašati, namreč brez danega soglasja se njihovi osebni podatki ne posredujejo nikamor, prav tako pa mora EGSŠ Radovljica v tem primeru upoštevati dejstvo, da se osebni podatki lahko prenesejo v tretje države le, če Informacijski pooblaščenec Republike Slovenije (IP) te države priznava kot varne države oz. države katere izvajajo zadovoljivo politiko varovanja osebnih podatkov, o čemer se izda tudi posebna odločba IP.

VIII. PRAVICE POSAMEZNIKOV

S pisno zahtevo, poslano na naslov:  EGSŠ Radovljica, Gorenjska cesta 13, 4240 Radovljica ali gdpr@egss.si lahko posameznik zahteva dostop, dopolnitev, popravek, blokiranje oz. omejitev obdelave ali izbris osebnih podatkov, ugovarja obdelavi podatkov, ki se obdelujejo v zvezi z njim ter zahteva prenos podatkov.

Posameznik lahko dane privolitve v obdelavo osebnih kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano na naslov: EGSŠ Radovljica, Gorenjska cesta 13, 4240 Radovljica ali gdpr@egss.si. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.

Posameznik ima pravico vložiti pritožbo pri Informacijskem pooblaščencu RS (https://www.ip-rs.si/), če meni, da se njegovi osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

IX. ROKI HRAMBE OSEBNIH PODATKOV

EGSŠ Radovljica bo obdelovala osebne podatke v obsegu, ki je potreben za uresničevanje namenov obdelave, zakonsko določenih rokov hrambe oziroma do preklica. Osebne podatke šola tako obdeluje do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V slednjih primerih EGSŠ Radovljica podatke hrani v skladu z zakonsko zapovedjo.

Datum: 20. 6. 2024

Kontaktni podatki pooblaščene osebe za varovanje osebnih podatkov

Kontaktna uradna oseba: Saša Kocijančič, prof.
Tel: 04 280 4006
E-pošta: povop@sckr.si