Politika varovanja zasebnosti

I. SPLOŠNE DOLOČBE

1. člen

S tem pravilnikom se določajo organizacijski in logično tehnični postopki in ukrepi za varovanje osebnih in zaupnih podatkov v Zavodu Pekarna Magdalenske mreže (v nadaljevanju PMM) z namenom, da se prepreči nepooblaščen dostop, obdelava, uporaba, uničenje, spreminjanje in posredovanje osebnih podatkov.

2. člen

Vsi zaposleni v PMM  in zunanji sodelavci, ki pri svojem delu uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov (ZVOP-1), uredbo EU (GDPR), drugimi pozitivnimi predpisi in splošnimi akti, ki urejajo posamezno področje njihovega dela, ter z vsebino tega pravilnika.

Osebni podatki, ki se obdelujejo, morajo biti ustrezni in po obsegu primerni glede na namene, za katere se zbirajo in nadalje obdelujejo.

3. člen

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:

1. osebni podatek: je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v kateri je izražen.
2. posameznik: je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.
3. obdelava osebnih podatkov: pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).
4. zbirka osebnih podatkov: je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
5. občutljivi osebni podatki: podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem, filozofskem prepričanju, članstvu v sindikatu ali politični stranki, zdravstvenem stanju, spolnem življenju, vpisu v kazensko evidenco ali prekrškovne evidence oz. izbrisu iz njih ter biometrične značilnosti.
6. upravljavec osebnih podatkov: je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in sredstva obdelave.
7. uporabnik osebnih podatkov: je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
8. nosilec podatkov: vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine,akti, gradiva, spisi, računalniška oprema, fotokopije, ipd. )
9. varovani prostori: vsi prostori, v katerih se nahajajo nosilci osebnih podatkov ali prostori, v katerih je oprema preko katere je mogoč dostop do the podatkov.
10. zaupen podatek: podatek, ki je razglašen za tajnost, ker je tako pomemben, da bi z njegovim razkritjem nastale ali lahko nastale škodljive posledice za PMM.

II. VRSTE TAJNOSTI IN STOPNJE ZAUPNOSTI PODATKOV PMM

4. člen

Vrste tajnosti zaupnih podatkov v PMM so:

1. Uradna tajnost: so podatki, ki so tako pomembni, da bi z njihovo izdajo nastale ali bi lahko nastale hujše škodljive posledice za PMM.

Podatkom, ki so določeni za uradno tajnost, se glede na njihov pomen določi stopnja zaupnosti, in sicer:

»uradna tajnost – strogo zaupno«, ki jo določi direktor PMM in so:

• gesla za identifikacijo uporabe strojne opreme,
• avtorizacija in identifikacija uporabnikov programov in podatkov z naravo zaupnih in osebnih podatkov,
• podatki v zvezi z zagotavljanjem sredstev za plače zaposlenim,
• vsi osebni podatki v prostorih, za katere predpisi zahtevajo varovanje zaupnosti podatkov,
• evidenca o zadevah, ki vsebujejo zaupne podatke;

»uradna tajnost – interno« so:

• strokovna navodila za opravljanje delovnih nalog,
• delovni materiali za pripravo splošnih aktov in drugih predpisov,
• delovna gradiva za pripravo analitičnih, statističnih in drugih gradiv (pred pripravo dokončnega gradiva),
• vse telefonske številke, ki niso objavljene v internem ali javnem telefonskem imeniku,
• dnevno stanje na TRR računu,
• vsi finančni dokumenti.

2. Osebni podatki se lahko obdelujejo samo v skladu z zakonom ali na podlagi pisne privolitve posameznika.

Z osebnimi podatki se, glede na njihovo vsebino, ravna kot s podatki »uradna tajnost – strogo zaupno«, »uradna tajnost – zaupno« ali »uradna tajnost – interno«.

Zbirke osebnih podatkov, ki se obdelujejo v skladu z zakonom, se varujejo s stopnjo 

zaupnosti, ki je višja ali enaka kot »uradna tajnost – zaupno«.

5. člen

Vrsta tajnosti in stopnja zaupnosti podatkov se določa ob nastanku posameznega dokumenta ali vzpostaviti zbirke podatkov.

Vrsto tajnosti in stopnjo zaupnosti lahko spremeni ali prekliče le oseba, določena v četrtem členu tega pravilnika.

III. OBDELAVA OSEBNIH PODATKOV

6.člen

Katalog zbirke osebnih podatkov

Opis zbirk osebnih podatkov, katerih upravljavec je PMM, se vodi v katalogu zbirk osebnih podatkov (opisu zbirk osebnih podatkov) v skladu z določbami 26. člena ZVOP-1.

Katalog zbirk osebnih podatkov se dopolnjuje ob vsaki spremembi vrste osebnih podatkov v posamezni zbirki.

Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani zaupno in bodo uporabljeni zgolj v namene, za katere so bili posredovani. Če bo nastala potreba po nadaljnji obdelavi vaših podatkov za drug namen, vas bomo predhodno zaprosili za vaše soglasje oziroma privolitev.

Obisk spletne strani

Ob vsakem obisku spletne strani na spletnem strežniku se avtomatsko shranjuje dnevniška datoteka spletnega strežnika (npr. IP številka – številka, ki identificira posamezen računalnik oz. drugo napravo na spletu; verzija brskalnika, čas obiska in podobno). Te podatke obdelujemo z namenom vodenja statistike obiskov na naši spletni strani.

Tako zbranih podatkov ne obdelujemo posebej in jih ne povezujemo z drugimi podatki.

Uporabo spletnih strani in uporabo spletnih aplikacij na spletnih straneh štejemo kot soglasje obiskovalca spletne strani, da se strinja s temi splošnimi pogoji uporabe. V kolikor se kot obiskovalec spletne strani ne strinjate s temi pogoji, spletne strani ne uporabljajte.

Pekarna Magdalenske mreže si pridržuje pravico do spreminjanja, dodajanja ali odstranitve vsebin ali aplikacij na brskalniku brez predhodnega opozorila in ne prevzema odgovornosti za kakršne koli posledice takšnih sprememb.

Na spletnih straneh so objavljene tudi povezave, ki kažejo na spletne strani drugih pravnih oseb. Na delovanje teh strani in na njihovo vsebino Pekarna Magdalenske mreže ne more vplivati in ne sprejema nikakršne odgovornosti za točnost tam objavljenih informacij in vsebin.

Prijava na novice

Na strani lokalnega brskalnika se lahko naročite na prejemanje e-novic, ki vsebujejo obvestila s področja prostovoljstva, vabila na dogodke ter ponudbe storitev, ki so neposredno vezane na dejavnosti mreže »Prostovoljstvo v Mariboru«, Slovenske filantropije in Slovenske mreže prostovoljskih organizacij.

Ob vaši privolitvi shranimo kopijo našega elektronskega sporočila, v katerem ste s klikom podali privolitev za prejemanje novic, elektronski naslov, iz katerega je bila ta privolitev podana in datum privolitve. Kopijo privolitve hranimo kot dokazilo o vaši privolitvi za obdelavo osebnih podatkov.

Za pošiljanje e-novic uporabljamo prijazno orodje dostavljalec.si ali distribucijski seznam ARNES-a, s katerimi delimo vaš e-poštni naslov.

Od prejemanja novic se lahko kadarkoli odjavite, tako da kliknete na ustrezno povezavo, ki se nahaja na dnu vsakokratnih novic ali tako, da nam pišete na mb.prostovoljstvo@pekarnamm.org. V primeru odjave vašega elektronskega naslova ne bomo več uporabljali za pošiljanje novic.

V primeru vaše odjave bomo zgolj hranili še kopijo vaše privolitve (ki vsebuje tudi vaš elektronski naslov), in sicer še toliko časa, kot smo na podlagi predpisov še lahko pozvani k njeni predložitvi. Tovrstno hrambo kopije vaše privolitve utemeljujemo s svojim »zakonitim interesom«, saj lahko zgolj na ta način zagotavljamo dokaz, da smo vaš elektronski naslov do vaše odjave zakonito uporabljali za posredovanje novic. Posameznik, ki se ne strinja, da se njegovi osebni podatki hranijo določeno obdobje na podlagi zakonitega interesa, ima pravico do ugovora pri Informacijskem pooblaščencu.

Prijava na obveščanje o prostovoljskih delih

Na naši spletni strani www.mb.prostovoljstvo.org se lahko prijavite na obveščanje o objavljenih primernih prostovoljskih delih v Posredovalnici prostovoljskih del. Vaše osebne podatke (ime/priimek/elektronski naslov/telefon in rojstni datum), ki jih vnesete ob spletni registraciji, uporabljamo samo za namen obveščanja o prostovoljskih delih in jih ne posredujemo tretji osebi.

Od prejemanja obvestil se lahko kadarkoli odjavite na dnu obvestil ali tako, da nam pišete na mb.prostovoljstvo@pekarnamm.org.

Spletna registracija organizacij v mrežo »Prostovoljstvo v Mariboru« in objava podatkov organizacij na www.mb.prostovoljstvo.org

Na naši spletni strani www.mb.prostovoljstvo.org lahko organizacije opravijo spletno registracijo za vključitev v mrežo »Prostovoljstvo v Mariboru«. Vnesene podatke organizacij (naziv, naslov, telefon, spletna stran, socialna omrežja in podatke o kontaktni osebi za prostovoljce) so javno dostopni obiskovalcem spletne strani. Za vsebino in ažuriranje svojih predstavitvenih strani organizacije skrbijo sami. S spletno registracijo/podpisom pristopne izjave se organizacije strinjajo, da jim Pekarna Magdalensek mreže kot koordinatorica mreže pošilja obvestila s področja prostovoljstva in obvestila o aktivnostih Pekarne Magdalenske mreže, ki so pomembna za članice mreže »Prostovoljstvo v Mariboru«..

Za pošiljanje obvestil članicam mreže »Prostovoljstvo v Mariboru« organizacij uporabljamo storitev ARNES-a, distribucijski seznam mreza.prostovoljstvo, ki omogoča enostavno pošiljanje z enega elektronskega naslova na več elektronskih naslovov hkrati. Ponudnik storitve zagotavlja varstvo osebnih podatkov in elektronskih naslovov ne posreduje tretjim osebam.

Prejemniki obvestil za mrežo imajo možnost odjave na dnu obvestil ali tako, da nam pišejo na mb.prostovoljstvo@pekarnamm.org.

Delo s prostovoljci

Zbiranje podatkov in vodenje evidenc prostovoljcev je v skladu z Zakonom o prostovoljstvu in podpisanim dogovorom o prostovoljskem delu.

Uporabniki podatkov

Vsi podatki bodo uporabljeni v skladu z namenom, za katerega so bili zbrani in ne bodo posredovani tretjim osebam brez vaše privolitve.

V okviru zakonskih pristojnosti se vaši osebni podatki razkrivajo naslednjim uporabnikom podatkov:

• ponudnikom storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme;
• ponudniku platforme za množično pošiljanje sporočil;
• financerjem in organom, ki izvajajo nadzor, kar utemeljujemo s svojim »zakonitim interesom«, saj lahko zgolj tako izpolnimo svoje zaveze do financerjev.

Odjava

Če naših obvestil po elektronski pošti ne želite več prejemati, se lahko odjavite z uporabo povezave za avtomatsko odjavo v vsakokratnem elektronskem obvestilu, ali pošljete elektronsko sporočilo na elektronski naslov: mb.prostovoljstvo@pekarnamm.org.V primeru odjave vašega elektronskega naslova ne bomo več uporabljali za pošiljanje obvestil.

V primeru vaše odjave bomo zgolj hranili še kopijo vaše privolitve (v elektronski ali fizični obliki), in sicer še toliko časa, kot smo na podlagi predpisov še lahko pozvani k njeni predložitvi. Tovrstno hrambo kopije vaše privolitve utemeljujemo s svojim »zakonitim interesom«, saj lahko zgolj na ta način zagotavljamo dokaz, da smo vaše osebne podatke do vaše odjave zakonito uporabljali za posredovanje informacij. 

Obdobje hrambe

Rok hrambe osebnih podatkov je 10 let, kar utemeljujemo z veljavno zakonodajo (Zakon o prostovoljstvu) in s svojim »zakonitim interesom«, saj lahko zgolj tako izpolnimo svoje zaveze do financerja.

Vaše podatke bomo hranili tako dolgo, dokler je vaš račun aktiven ali dokler je to potrebno, da vam zagotavljamo storitve. Vaše podatke lahko hranimo tudi še po tem, ko prenehate uporabljati storitve oziroma dokler ne prekličete vašega soglasja. Vaše podatke bomo hranili in jih po potrebi uporabili za izpolnjevanje naših zakonskih obveznosti ali za reševanje morebitnih sporov.

Posameznik, ki se ne strinja, da se njegovi osebni podatki hranijo določeno obdobje na podlagi zakonitega interesa, ima pravico do ugovora pri Informacijskem pooblaščencu.

1. Način varstva vaših podatkov

Pekarna Magdalenske mreže se zavezuje varovati osebne podatke, ki nam jih posredujete. Storili bomo vse potrebno, da osebne podatke zaščitimo pred kakršnimkoli kršitvami in zlorabami. Osebne podatke hranimo v računalniški obliki. Naš računalniški sistem je zaščiten s tehničnimi in organizacijskimi ukrepi, ki preprečujejo nenamerno ali nezakonito uničenje, izgubo, spremembo ter nepooblaščeno razkritje ali dostop do vaših osebnih podatkov.

Nekatere osebne podatke hranimo tudi v fizični obliki v kovinskih omarah, ki so zaklenjene. Dostop do podatkov imajo samo pooblaščene osebe.

Sprejemali bomo vse potrebne ukrepe, da zagotovimo varno obravnavanje vaših podatkov, v skladu s to Politiko varovanja zasebnosti. Imate pravico do dostopa do osebnih podatkov, ki jih imamo o vas, ter pravico do popravka ali izbrisa vaših podatkov. Prav tako imate pravico omejiti uporabo vaših podatkov in pravico do prenosa vaših osebnih podatkov na tretjo osebo.

Posameznik, na katerega se nanašajo osebni podatki, lahko kadarkoli zahteva, da mu Pekarna Magdalenske mreže 

• omogoči popravek netočnih osebnih podatkov v zvezi z njim in mu omogoči dopolnitev nepopolnih osebnih podatkov,
• omogoči pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe),
• omogoči pravico do omejitve uporabe,
• omogoči pravico do ugovora obdelave,
• omogoči pravico do prenosljivosti podatkov in mu posreduje podatke v splošno uporabljeni in strojno berljivi obliki ali jih neposredno posreduje drugemu upravljavcu,
• omogoči pravico do preklica privolitve, kadar se osebni podatki obdelujejo na podlagi privolitve, pri čemer preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica,
• poda dodatne informacije o njegovi pravici do pritožbe pri pristojnem nadzornem organu.

Prav tako bo Pekarna Magdalensek mreže posamezniku na njegovo zahtevo v skladu z veljavno zakonodajo podala tudi druge informacije v zvezi z njegovimi osebnimi podatki, ki jih obdeluje.

Pekarna Magdalenske mreže  se zavezuje, da bo na zahteve posameznika, na katerega se nanašajo osebni podatki, odgovorila brez nepotrebnega odlašanja, najkasneje pa v zakonsko predpisanih rokih.

V. PREHODNE IN KONČNE DOLOČBE

26. člen

S tem pravilnikom se seznanijo vse zaposlene osebe v PMM, ki so dolžne pri svojem delu spoštovati njegova določila ter se pri zbiranju, posredovanju in obdelavi osebnih podatkov po njih ravnati, kar potrdijo s podpisom posebne izjave o varovanju osebnih podatkov  iz drugega odstavka 23. člena tega pravilnika.

27. člen

Ta pravilnik začne veljati in se uporabljati, dne 27. 11. 2018, ko ga je sprejel in potrdil  z dnem sprejema na Svet zavoda PMM.