Upoznajte se s politikom o privatnosti Prve privatne gimnazije Varaždin
Politika o privatnosti
UVODNE ODREDBE
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi Prva privatna gimnazija s pravom javnosti, sa sjedištem u Varaždinu, Frana Supila 22 (u daljnjem tekstu: Gimnazija), kao voditelj obrade osobnih podataka korisnika svojih usluga, izradila je Politiku o privatnosti.
Politika o privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o privatnosti ujedno upoznaje korisnike usluga s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.
Politika o privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.
Politika o privatnosti se primjenjuje na sve usluge koje nudi Gimnazija, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike usluga s postupcima obrade njihovih osobnih podataka, njihovim pravima te o tome u koje svrhe se njihovi podaci obrađuju, kao i temeljem koje pravne osnove.
Za obradu osobnih podataka odgovorna je Gimnazija: Prva privatna gimnazija s pravom javnosti, sa sjedištem u Varaždinu, Frana Supila 22.
Kontakt podaci:
Tel: +385 42 200 334
Tel: +385 42 200 335
Mob: +385 98 331 227
e-mail: tajnistvo@privatna.net
NAČIN PRIKUPLJANJA I VRSTE PODATAKA KOJI SE PRIKUPLJAJU
Pojedine usluge koje u svrhu izvršavanja javnih ovlasti pruža Gimnazija zahtijevaju prikupljanje osobnih podataka korisnika kao što su sadašnji, budući i bivši: učenici, zaposlenici i poslovni partneri, pri čemu se prikupljaju relevantni osobni podaci na sljedeće načine:
- Izravno od strane samih korisnika koji mogu biti sadašnji bivši ili budući korisnici, odnosno njihovih zakonskih zastupnika, na način da ih korisnici sami dostave u Gimnaziji kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik je dužan dostaviti Gimnaziji sljedeće podatke koji su istome potrebni za obavljanje zakonom utvrđene djelatnosti ili za zasnivanje ugovornog odnosa radi pružanja pojedine usluge:
Osobni podaci o kategoriji korisnika – UČENICI prikupljaju se i obrađuju temeljem Zakona o odgoju i obrazovanju u osnovnoj i srednjoj školi (NN 87/08, 86/09, 92/10, 105/10, 90/11, 16/12, 86/12, 94/13, 152/14 i 07/17), Pravilnika o pedagoškoj dokumentaciji i evidenciji te javnim ispravama u školskim ustanovama NN 47/2017 ili temeljem privole. Radi se o podacima koji na direktan ili indirektan način mogu identificirati učenika kao što su:
prezime i ime učenika;
datum, mjesto i državu rođenja;
osobni identifikacijski broj (OIB);
državljanstvo i nacionalnost;
spol;
ime i prezime majke i oca odnosno skrbnika;
redni broj u razrednoj knjizi;
matični broj učenika iz Matične knjige;
koji put polazi razred;
adresu stanovanja učenika i roditelja/skrbnika;
podatke za kontakt roditelja/skrbnika (broj telefona i adresa elektroničke pošte);
fotografija, video / audio zapis (temeljem privole);
bilješke o praćenju rada i napredovanja te ocjenjivanju učenika po predmetima, mjesecima i elementima ocjenjivanja te uspjeh na kraju nastavne godine po predmetima, podatke o izvannastavnim i izvanškolskim aktivnostima, podatke o vladanju i izostancima učenika iz redovite nastave i drugih oblika rada, podatke o općem uspjehu učenika, podatke o popravnome ispitu (nastavni predmet, postignuti uspjeh, datum polaganja), bilješke o posebnostima važnim za učenika.
Osobni podaci o kategoriji korisnika – ZAPOSLENICI prikupljaju se i obrađuju temeljem sljedećih zakona i njima pripadajućih pravilnika kao što su: Zakon o računovodstvu, Zakon o porezu na dodanu vrijednost, Zakon o porezu na dohodak, Zakon o radu, Pravilnik o sadržaju i načinu vođenja evidencije o radnicima. Radi se o podacima koji na direktan ili indirektan način mogu identificirati zaposlenika kao što je detaljno prezentirano svakom djelatniku osobno u dokumentu Informacija o privatnosti za zaposlenike.
Osobni podaci o kategoriji korisnika – POSLOVNI PARTNERI prikupljaju se i obrađuju u svrhu Ugovornih i zakonskih obveza, a najčešće se radi o sljedećim osobnim podacima: Ime i prezime zaposlenika poslovnog partnera, adresa sjedišta, OIB, financijski podaci (IBAN), te kontakt (broj telefona i adresa elektroničke pošte) i drugi relevantni podaci za ispunjenje određene zakonske obveze. - Iz drugih izvora odnosno iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u državne matice, telefonski imenik i druge javno dostupne servise).
Količina, odnosno opseg osobnih podataka koje Gimnazija prikuplja ovise o vrsti usluge koju Gimnazija pruža svojim korisnicima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Gimnazija neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
- Web stranica
Korištenje internetskih stranica Gimnazije anonimno je i ne zahtijeva otkrivanje identiteta ili drugih osobnih podataka. Općenito, posjeta www.privatna.net je bez otkrivanja osobnih podataka o posjetitelju. Gimnazija ne prikuplja osobne podatke korisnika/posjetitelja www.privatna.net, osim ako posjetitelj dobrovoljno ne pošalje podatke pomoću dostupnog kontakt obrasca ili izravno putem e-mail adrese. Informacije koje posjetitelj ispuni (osobne informacije kao što su ime, adresa e-pošte) ili pošalje izravnom porukom e-pošte biti će obrađene i pohranjene kako bi ga Gimnazija mogla kontaktirati. Obrada Vaših osobnih podataka koje nam dostavite putem kontakt obrasca temelji se na našem legitimnom interesu da nudimo naše proizvode ili usluge, za koje ste vi iskazali interes, i na taj način odgovaramo na Vaš zahtjev. - Kolačići (cookies)
Kako bi ova web stranica radila ispravno sa svim svojim funkcionalnostima te da bi mogli dalje raditi na unapređenju stranice i poboljšanju korisničkog iskustva, potrebni su nam kolačići (eng. cookies). Kolačići su male tekstualne datoteke postavljene na vašem tvrdom disku, koje pomažu u pružanju prilagođavanja sučelja internetskog preglednika. Na primjer, kolačići se mogu koristiti za pohranjivanje podataka o registraciji na internetskoj stranici tako da ih korisnik ne mora ponovno unositi pri narednom posjećivanju stranice.
Za daljnje informacije posjetite www.aboutcookies.org ili www.allaboutcookies.org.
Prema Općoj uredbi o zaštiti podataka, obvezni smo prije spremanja kolačića zatražiti vaš pristanak. Većina internetskih preglednika dozvoljava pojedincima da zabrane kolačiće. Možete postaviti da vaš preglednik ne prihvaća kolačiće, a gore navedene web stranice vam daju upute kako ukloniti kolačiće iz preglednika i kako u potpunosti koristiti našu web stranicu. Da bismo ispravno upravljali našom web stranicom mi spremamo anonimne podatke u našim operativnim sustavima i identificiramo kategorije posjetitelja po pojedinim stavkama kao što su domene i vrste preglednika, a da pritom ne obrađujemo vaše osobne podatke. Po završetku posjeta našoj web stranici, uvijek možete izbrisati kolačiće iz svog sustava, ako to želite. Naša web stranica ne prikuplja bilo koji od vaših osobnih podataka unutar kolačića. - Video nadzor
Gimnazija koristi sustav video nadzora u svrhe zaštite imovine i sigurnosti učenika, zaposlenika, vanjskih suradnika i posjetitelja. Njime se nadzire prihvatljivi prostor oko i unutar objekta Gimnazije. Kamere su transparentno označene jasno vidljivim oznakama najkasnije prilikom ulaska u perimetar snimanja pojedine kamere. Samo odgovorna osoba Gimnazije ima ovlaštenje za poslove pristupa i obrade osobnim podacima prikupljenim putem sustava video nadzora. Snimke video nadzora pohranjuju se najduže šest mjeseci od dana nastanka.
OVLAŠTENI VANJSKI IZVRŠITELJI OBRADE
Gimnazija omogućava pristup osobnim podacima ovlaštenim vanjskim izvršiteljima obrade u svrhu obrade osobnih podataka u ime Gimnazije jedino temeljem sklopljenih ugovora koji osiguravaju visoku razinu zaštite osobnih podataka u skladu s obvezama iz Opće uredbe o zaštiti podataka. U okviru svog legitimnog interesa Gimnazija koristi usluge poslovnih subjekata u svojstvu izvršitelja obrada koji obrađuju osobne podatke zaposlenika, učenika, nositelja roditeljske odgovornosti, vanjskih suradnika, pomoćnika u nastavi, gostiju i posjetitelja za svrhe ispunjenja zakonskih obveza iz područja odgoja i obrazovanja, IT podrške, održavanja sustava video-nadzora te sigurne pohrane i obrade dokumentacije, kao i u svrhu provođenja aktivnosti u skladu sa Školskom kurikulumom i Godišnjim planom i programom.
Dio podataka razmjenjuju se i ustupaju temeljem zakonskih obveza s tijelima javne vlasti poput Ministarstva znanosti i obrazovanja, Hrvatskog zavoda za zapošljavanje, CARNeta, Sveučilišnog računskog centra (SRCE) i slično.
Davanje pristupa podacima drugim pravnim ili fizičkim osobama uvijek je ograničeno na mjeru nužnu za postizanje svrhe za koju su podaci prikupljeni, te se provodi sukladno važećoj regulativi.
U KOJE SVRHE SE OSOBNI PODACI PRIKUPLJAJU I DALJE OBRAĐUJU
Osobne podatke Gimnazija prikuplja kako bi mogla ispunjavati svoje zakonom utvrđene obveze odnosno pružati, održavati, štititi i poboljšati svoje usluge koje pruža korisnicima u vidu odgoja i obrazovanja polaznika. Takve podatke Gimnazija prikuplja podatke na temelju posebnih propisa iz područja obrazovanja i privole koju je dao korisnik u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva:
Izvršenje ugovornih i zakonskih obveza
Gimnazija prikuplja i dalje obrađuje osobne podatke korisnika u svrhu izvršenja ugovornih obveza. Pravnu osnovu za obradu osobnih podataka korisnika u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik uskrati davanje bitnih podataka, Gimnazija neće biti u mogućnosti poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora. Gimnazija je obvezna na temelju podnesenog pisanog zahtjeva korisnika na gore naznačenu adresu istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka u najkraćem roku ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.
Interne svrhe
Gimnazija koristi određene podatke korisnika isključivo za potrebe vlastitih evidencija radi obavljanja zakonom utvrđene djelatnosti. (na primjer kontakt podaci zaposlenika)
VREMENSKO TRAJANJE ČUVANJA I OBRADE OSOBNIH PODATAKA
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika, Gimnazija je u pojedinim slučajevima obvezna čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili do prestanka svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Gimnaziju na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu. U slučajevima kada je osnova za prikupljanje osobnih podataka Privola korisnika, osobni podaci se pohranjuju za vrijeme trajanja ugovornog odnosa i 12 mjeseci nakon prestanka. Podaci koji se obrađuju temeljem privole korisnika mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik odnosno kada se korisnik usprotivi takvoj obradi.
PRAVA KORISNIKA
Pravo na pristup osobnim podacima
Gimnazija se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Gimnazija će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku nisu točni ili je došlo do promjene podataka korisnika.
Pravo na brisanje osobnih podataka
Gimnazija će izvršiti brisanje osobnih podataka korisnika u sljedećim slučajevima:
kada osobni podaci korisnika više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade osim ako je posebnim zakonom propisano vremensko razdoblje čuvanja osobnih podataka (primjerice, kada je posebnim zakonom propisano kako se podaci čuvaju trajno);
kada korisnik povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
kada korisnik uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora);
kada su osobni podaci nezakonito obrađeni;
kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
Pravo na ograničenje obrade podataka
Ograničenje obrade osobnih podataka Gimnazija će osigurati u slučajevima kada korisnik osporava točnost podataka, kada je obrada nezakonita a korisnik se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik uloži prigovor na obradu osobnih podataka, uključujući i izradu profila korisnika.
Pravo na prenosivost podataka
Prenosivost osobnih podataka drugom voditelju obrade Gimnazija će provesti na zahtjev korisnika, pod uvjetom da je isti za takav prijenos dao svoju privolu, a obrada se provodi automatiziranim putem, kao i pod uvjetom da je takav prijenos tehnički izvediv.
Pravo na ulaganje prigovora
Korisnik ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci ne obrađuju temeljem zakonske osnove voditelja obrade. U tom slučaju Gimnazija će, kao voditelj obrade, prestati obrađivati osobne podatke.
GDJE SE OSOBNI PODACI OBRAĐUJU
Osobne podatke korisnika Gimnazija obrađuje u Republici Hrvatskoj. Osobne podatke korisnika Gimnazija prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:
privole korisnika;
radi ispunjenja zakonskih obveza Gimnazije;
kada je takva obrada nužna radi zaštite ključnih interesa korisnika
U sklopu obrade osobnih podataka korisnika Gimnazije ne dolazi do njihovog prijenosa u treće zemlje izvan područja Europske unije.
UPRAVLJANJE PRIVOLAMA
Aktivna uloga korisnika u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on ili njegov zakonski zastupnik izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka.
Upravljanje privolama podrazumijeva mogućnost da korisnik aktivnom i nedvosmislenom radnjom, zastupan od strane zakonskih zastupnika, ovlasti Gimnaziju na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
ZAŠTITA OSOBNIH PODATAKA
Kako bi zaštitili osobne podatke koje prikuplja, Gimnazija provodi odgovarajuće fizičke, tehničke i organizacijske mjere zaštite, uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, kao i rizike različitih razina vjerojatnosti i ozbiljnosti za prava i slobode ispitanika.
Nastavno na organizacijske mjere zaštite Gimnazija donosi odluku o osobama odgovornim za obradu osobnih podataka. Djelatnici koji provode obradu osobnih podataka ili na koji drugi način dolaze do osobnih podataka unutar Gimnazije, u obvezi su potpisati Izjavu o provjerljivosti kako bi se zajamčilo da neće ustupati, pokazivati ili na bilo koji drugi način davati na uvid sadržaj osobnih podataka nikome osim ovlaštenim primateljima.
SLUŽBENIK ZA ZAŠTITU PODATAKA
Prema članku 37. Opće uredbe o zaštiti podataka Gimnazija donosi odluku o imenovanju službenika za zaštitu podataka.
KOME SE OBRATITI
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Gimnazije, korisnici se mogu obratiti putem elektroničke pošte na e-mail adresu ili telefonski na kontakte navedene u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:
Prva privatna gimnazija s pravom javnosti
Frana Supila 22, 42 000 Varaždin
n/r službenika za zaštitu podataka
Kontakt podaci:
Tel: +385 42 200 334
Tel: +385 42 200 335
Mob: +385 98 331 227
e-mail: tajnistvo@privatna.net
IZMJENE I DOPUNE POLITIKE O ZAŠTITI PRIVATNOSTI
Gimnazija zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku te o izmjenama informirati korisnike.
U Varaždinu, 24.10.2019. godine.