Politika zasebnosti uporabe spletne strani in storitev e-občine

1 Uvod

1.1 Kdo je odgovoren za obdelavo vaših osebnih podatkov?

Vaše osebne podatke obdeluje (upravljavec osebnih podatkov):
Občina Ravne na Koroškem
Gačnikova pot 5, 2390 Ravne na Koroškem
02 821 60 00, obcina@ravne.si

Upravljalec bo zaradi zavarovanja osebnih podatkov uporabil organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava.

1.2 Na koga se lahko obrnete v primeru, če imate vprašanja ali zahtevke glede osebnih podatkov?

Pravice posameznika pri upravljanju osebnih podatkov

Varstvo osebnih podatkov

 V Občini Ravne na Koroškem se zavedamo odgovornosti ravnanja z osebnimi podatki, zato vse zbirke osebnih podatkov vodimo, vzdržujemo, hranimo in nadzorujemo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1) in Splošno uredbo o varstvu podatkov[1] ter posamezniku, katerega osebne podatke obdelujemo, zagotavljamo naslednje pravice:

- potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako,  dostop do osebnih podatkov in naslednje informacije:

  • namene obdelave;
  • vrste zadevnih osebnih podatkov;
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • rok hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razloge za obdelavo kot tudi pomen in predvidene posledice take obdelave za posameznika;
  • eno kopijo osebnih podatkov v elektronski obliki (brezplačno);
  • v primeru, da posameznik zahteva dodatne kopije, lahko upravljavec zaračuna razumno pristojbino ob upoštevanju stroškov;

- omejitev obdelave, kadar:

  • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- popravek netočnih oziroma nepravilnih osebnih podatkov;

- izbris vseh osebnih podatkov na podlagi izpolnjenih pogojev 17. člena splošne uredbe še bolj natančno, če posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava osebnih podatkov;

- posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral.

- preklic uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov;

- posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva skladno z 22. členom Splošne uredbe o varstvu podatkov.

Posameznik ima pravico, da zoper upravljavca vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov krši Splošno uredbo o varstvu podatkov.

______________________

[1] Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES

Postopek uveljavljanja pravic:

Posameznik je seznanjen, da lahko vse zgoraj navedene zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi v pisni obliki na upravljavca, in sicer preko e-pošte: dpo@ravne.si oziroma osebno na lokaciji upravljavca.

Posameznik je seznanjen, da lahko upravljavec za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki od njega zahteva dodatne podatke, izvedbeni postopek uveljavljanja pravic pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Posameznik je seznanjen, da mora upravljavec zahtevo posameznika, s katero uveljavlja pravice v zvezi z zgoraj navedenimi osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

 

Podatki upravljavca:

Naziv:

OBČINA RAVNE NA KOROŠKEM

Naslov, pošta, kraj:

GAČNIKOVA POT 5, 2390 RAVNE NA KOROŠKEM

Davčna številka:

SI 48626244

Matična številka:

5883628000

Podatki pooblaščene osebe za varstvo osebnih podatkov:

E-pošta

dpo@ravne.si

Telefon

02 82 16 036


Za vsa vprašanja v zvezi z uporabo te politike ali za uveljavljanje vaših pravic na podlagi te politike se lahko obrnete na nas na kontaktno točko za varstvo osebnih podatkov, katere podatki so dostopni preko centra za varstvo osebnih podatkov.

1.3 Prikazovanje vsebine drugih spletnih mest

Spletna stran lahko vključuje povezave na druga spletna mesta ali vtičnike drugih spletnih mest, ki ne nameščajo piškotkov in ne sledijo posameznikom ter niso pod našim nadzorom. Ko kliknete na to povezavo, boste usmerjeni na drugo spletno stran. Če obiščete katerokoli od teh povezanih spletnih mest, je potrebno prebrati njihova obvestila o pogojih uporabe in zasebnosti. Nimamo nadzora nad temi vsebinami in ne prevzemamo pravne ali kakršne koli druge odgovornosti za vsebino, politike zasebnosti in obvestila ali prakse drugih spletnih mest ali storitev drugih spletnih mest.

2 Obdelava vaših osebnih podatkov

Varnost osebnih podatkov je za upravljalca izjemno pomembno področje. Uporaba spletne strani je možna brez uporabe osebnih podatkov vendar, če želi posameznik, na katerega se nanašajo osebni podatki, uporabiti storitve na spletni strani v okviru katerih je potrebna uporaba osebnih podatkov potem lahko pri zagotavljanju nemotenega delovanja spletne strani pride do obdelave nekaterih osebnih podatkov.

Pri uporabi spletne strani in drugih storitev, ki jih nudi portal e-občina se lahko obdeluje naslednje osebne podatke kot so našteti v nadaljevanju:

2.1 Uporabniški računi

Spletna stran omogoča avtentikacijo registriranih uporabnikov z uporabniškim imenom in geslom.

Ob registraciji uporabnika se obdelujejo naslednji podatki: ime, priimek, e-poštni naslov, IP naslov in geslo in (opcijsko) telefonska številka. Osebni podatki se bodo obdelovali za namen identifikacije, za prijavo uporabnika v sistem ter zagotavljanja dostopa v del spletne strani, ki je namenjen registriranim uporabnikom, za kontinuirano pošiljanje sistemskih obvestil, komunikacijo, zagotavljanje varnosti ter za pošiljanje računov (v primeru uporabe plačljivih storitev, npr. e-rezervacije ipd.).

2.2 Elektronske in spletne eVloge

Posameznik, na katerega se nanašajo osebni podatki, ima možnost, da na spletni strani upravljalca posreduje podatke (vključno z osebnimi podatki) v obliki eVloge v elektronski obliki. Osebni podatki, ki jih vnese posameznik, na katerega se nanašajo osebni podatki, se zbirajo in shranjujejo izključno v okviru namena in na podlagi, opredeljeni v obvestilu glede obdelave osebnih podatkov, ki je zagotovljeno pri uporabi posameznega elektronskega obrazca oziroma eVloge.

Z oddajo eVloge na spletni strani upravljalca se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), datum in čas oddaje eVloge. Podatki eVloge se posredujejo preko zavarovanih šifriranih komunikacijskih kanalov uporabnikom, ki so pooblaščeni za obdelavo osebnih podatkov.

Za namen identifikacije posameznikov se v okviru uporabe eVlog, skladno z odločitvijo posameznika, uporablja tudi osebne podatke v okviru izvajanja avtentikacije na osnovi naprednih tehnoloških sredstev v obliki preverjanja digitalnih potrdil posameznikov ali uporabe sistemov e-Identitete.

Pravna podlaga: 6 (1) (c) in 6 (1) (e) Splošne uredbe o varstvu osebnih podatkov.
Rok hrambe: Kontaktni podatki o vlagatelju se hranijo za čas obdelave vloge. Drugi osebni podatki, ki so potrebni za izvedbo upravnega postopka se hranijo v skladu s predpisi o vodenju dokumentarnega in arhivskega gradiva.

2.3 Naročanje na e-obveščanje

Na spletni strani imajo posamezniki možnost prijave na prejemanje obvestil po elektronski pošti in/ali SMS sporočilih (v nadaljevanju e-obvestila).

Osebni podatki, ki se obdelujejo pri prijavi posameznika so:
  • elektronski naslov in/ali,
  • telefonska številka,
  • IP naslov.
Za uspešno prijavo za prejemanje e-obvestil se mora posameznik strinjati z uporabo osebnih podatkov za namene, ki so opredeljeni ob oddaji naročila. E-obvestila lahko prejemajo le posamezniki, na katere se podatki nanašajo, če:
  • ima posameznik, na katerega se osebni podatki nanašajo, veljaven e-poštni naslov in/ali veljavno telefonsko številko,
  • je oseba, na katero se podatki nanašajo, evidentirana za prejemanje e-obvestil.

Na e-poštni naslov, ki ga je posameznik, na katerega se nanašajo osebni podatki, vnesel pri naročilu na prejemanje e-obvestil, bo sistem za potrditev e-poštnega naslova z namenom verifikacije posameznikovega e-poštenega naslova poslal potrditveno e-pošto za izvedbo postopka. Ta potrditvena e-pošta se uporablja za dokazovanje, ali je lastnik e-poštnega naslova kot oseba, na katero se podatki nanašajo, privolila v obdelavo osebnih podatkov. V primeru naročila na prejemanje e-obvestil preko SMS sporočil, bo posameznik, na katerega se osebni podatki nanašajo (telefonska številka), prejel SMS sporočilo s potrditveno kodo, ki jo bo moral vpisati v obrazec za potrditev naročila na prejemanje e-obvestil. Ta potrditev telefonske številke se uporablja za dokazovanje, ali je lastnik telefonske številke kot oseba, na katero se podatki nanašajo, privolila v obdelavo osebnih podatkov.

V postopku naročila na prejemanje e-obvestil, se shranjuje tudi IP naslov naprave, ki ga dodeli ponudnik internetnih storitev (ISP), ki ga je uporabnik uporabil ob oddaji naročila, ter datum in ura prijave.

Osebni podatki, zbrani v okviru naročila za prejemanje e-obvestil, bodo uporabljeni izključno z namenom pošiljanja obvestil. Posameznik ima možnost kadarkoli preklicati soglasje o obdelavi osebnih podatkov, ki ga je posredoval ob oddaji naročila. Za preklic privolitve je v vsakem e-obvestilu na voljo ustrezno navodilo in možnost odjave.

Pravna podlaga: 6 (1) (a) Splošne uredbe o varstvu osebnih podatkov.
Rok hrambe: do preklica privolitve.

2.4 Predlogi in pobude, vprašanja občanov

Posameznik, na katerega se nanašajo osebni podatki, ima možnost, da na spletni strani upravljalca posreduje podatke (vključno z osebnimi podatki) v obliki predloga, pobude ali vprašanja v elektronski obliki. Osebni podatki, ki jih vnese posameznik, na katerega se osebni podatki nanašajo, se zbirajo in shranjujejo izključno v okviru namena in na podlagi, ki je opredeljena pri posredovanju osebnih podatkov posameznika v okviru posamezne oddaje predloga, pobude ali vprašanja.

Osebni podatki, ki se obdelujejo pri naročilu posameznika so:
  • ime in priimek,
  • naslov in pošta,
  • e-pošta.
Z oddajo predlogov, pobud in vprašanj na spletni strani upravljalca se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), datum in čas oddaje. Podatki se posredujejo preko zavarovanih šifriranih komunikacijskih kanalov uporabnikom, ki so pooblaščeni za obdelavo osebnih podatkov. Podatki, ki se obdelujejo v okviru predlogov, pobud in vprašanj se ne posredujejo tretjim strankam.

Pravna podlaga: Člen 6(1)(e) Splošne uredbe o varstvu podatkov
Rok hrambe: Podatki se hranijo v skladu s predpisi o dokumentarnem in arhivskem gradivu.

3 Izbris in blokiranje osebnih podatkov

Upravljalec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, le za obdobje, ki je potrebno za doseganje namena za katere so se osebni podatki pridobili oziroma, če drugi zakon ne določa drugače.

Če ni določen rok hrambe ali če poteče rok hrambe, ki je določen za hrambo osebnih podatkov, se osebni podatki blokirajo ali izbrišejo v skladu z zahtevami Splošne uredbe o varstvu osebnih podatkov.

4 Piškotki

Upravljavec ima izdelan politiko upravljanja s piškotki, ki vključuje vse relevantne informacije v povezavi z piškotki in je dostopna na naslednji povezavi: povezava.

5 Zbiranje/obdelava splošnih podatkov in informacij

Spletna stran zbira splošne podatke in informacije, ko posameznik ali avtomatiziran sistem obišče spletno stran. Ti splošni podatki in informacije so shranjeni v dnevniških datotekah/podatkovni bazi strežnika.

Zbrani so lahko:
  • uporabljeni tipi brskalnikov in uporabljene različice,
  • operacijski sistem, ki ga uporablja sistem za dostop,
  • spletno mesto, iz katerega se dostopa do spletne strani (tako imenovani referenčni sistemi),
  • pod-domene in gnezdene spletne strani,
  • datum in čas dostopa do spletne strani,
  • naslov internetnega protokola (IP naslov),
  • ponudnik internetnih storitev dostopnega sistema in
  • vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru zagotavljanja identifikacije v primeru napadov na informacijske sisteme, kjer gostuje spletna stran.

Ob uporabi splošnih podatkov in informacij se le te ne obdelujejo z namenom identificiranja posameznika, na katerega se podatki nanašajo.

Informacije so potrebne, da:
  • se pravilno dostavi vsebino spletnega mesta,
  • optimizira vsebino spletne strani
  • zagotovi dolgoročno optimalno delovanje sistemov informacijske tehnologije in
  • da se zagotovi zadostne informacije, potrebne za kazenski pregon v primeru kibernetskih groženj (napadov na spletno stran). Podatke in informacije se obdeluje statistično, s ciljem povečevanja zaščite podatkov in varnosti podatkov ter zagotavljanja optimalne ravni varstva osebnih podatkov, ki se obdelujejo.
Pravna podlaga: Člen 6(1)(e) Splošne uredbe o varstvu podatkov in člen 6(1)(f) Splošne uredbe o varstvu podatkov.

6 Pravice posameznika, na katerega se nanašajo osebni podatki

Informacije o pravicah posameznika, na katerega se nanašajo osebni podatki so dostopne preko centra za varstvo osebnih podatkov.

7 Pogodbeni obdelovalci osebnih podatkov / uporabniki

Vaše osebne podatke bomo zaupali v obdelavo le tistim obdelovalcem, ki spoštujejo navedene tehnične in organizacijske ukrepe za zaščito osebnih podatkov.

Gostovanje in vzdrževanje spletne strani zagotavlja podjetje Sigmateh inovativne informacijske tehnologije d.o.o., Cesta proletarskih brigad 67, 2000 Maribor.

Drugi uporabniki:
  • Ministrstvo za javno upravo (SI-PASS, UJP e-plačila)
  • Rekono d.o.o.

8 Varovanje osebnih podatkov

Izvajamo tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov pred nezakonito ali nepooblaščeno uporabo ali dostopom ter pred nenamerno izgubo ali uničenjem. Navedeni ukrepi se izvajajo glede na našo IT infrastrukturo, potencialni vpliv na vašo zasebnost in glede na stroške izvajanja ter v skladu s trenutnimi standardi in prakso v panogi.

Zagotavljanje varnosti podatkov pomeni skrb za zaupnost, celovitost in dostopnost vaših osebnih podatkov:
  • Zaupnost: vaše osebne podatke bomo varovali pred nedovoljenim razkritjem tretjim osebam.
  • Celovitost: vaše osebne podatke bomo varovali pred spreminjanjem s strani nepooblaščenih tretjih oseb.
  • Dostopnost: poskrbeli bomo, da bodo do vaših osebnih podatkov lahko dostopale le pooblaščene osebe, kadar bo to potrebno.
Naši varnostni postopki vključujejo: varovanje dostopov, varnostno kopiranje, nadzor, revizije in vzdrževanje, upravljanje z varnostnimi incidenti, neprekinjeno poslovanje, itd.

9 Ali bodo moji osebni podatki posredovani tretjim osebam?

Upravljavec vaših osebnih podatkov, pridobljenih z registracijo uporabnikov, uporabo eVlog, naročanjem na e-obvestila ali posredovanjem pobud in vprašanj ne bo posredoval nepooblaščenim tretjim osebam, razen če zakon ne določa drugače. Upravljavec bo omogočil obdelavo oz. posredovanje osedbnih podatkov izključno pooblaščenih uporabnikom, ki so pooblaščeni za dostop do osebnih podatkov.

10 Veljavnost politike

Pridržujemo si pravico, da to Politiko zasebnosti kadarkoli spremenimo.
V primeru spremembe bomo prenovljeno politiko objavili v mobilni aplikaciji. Za informacije o tem, kdaj je bila objavljena zadnja različica, prosimo, preverite datum objave na vrhu tega dokumenta.


Občina Ravne na Koroškem