Namen politike varstva osebnih podatkov je seznaniti uporabnike, starše, sodelavce in zaposlene ter druge osebe (v nadaljevanju: posamezniki), ki sodelujejo z vrtcem Najdihojca (v nadaljevanju: vrtec) o namenih in pravnih podlagah, ukrepih za varnost podatkov ter pravicah posameznikov glede obdelave osebnih podatkov, ki jih izvaja naš vrtec.
Osebne podatke obdelujemo skladno z Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (v nadaljevanju: »Splošna uredba«), veljavno slovensko zakonodajo s področja varstva osebnih podatkov in zasebnosti v elektronskih komunikacijah ter drugimi predpisi , ki urejajo varstvo osebni podatkov. Pri obdelavi osebnih podatkov se naslanjamo na pravne temelje za zakonitost obdelave iz 6(1) člena Splošne uredbe in sicer: privolitev (a), izvajanje pogodbe (b), izpolnitev zakonske obveznosti (c), opravljanje naloge v javnem interesu (e) in zakoniti interes (f).
Ta politika opisuje, za katere namene in na kakšen način obdelujemo osebne podatke, ki jih prejmemo od vas na podlagi pravnih podlag, opisanih v nadaljevanju.
1. Upravljavec
Upravljavec osebnih podatkov po tej politiki je:
Vrtec Najdihojca, Gorazdova 6, 1000 Ljubljana, vrtec@najdihojca.si
2. Informacije o imenovanju pooblaščene osebe za varstvo osebnih podatkov
V skladu z določilom 37. člena Splošne uredbe smo kot pooblaščeno osebo za varstvo osebnih podatkov imenovali podjetje Info hiša d.o.o. dpo@info-hisa.si, tel. št. 01/2355-036.
3. Nameni in pravne podlage obdelave osebnih podatkov
3.1. Vpis v vrtec in izvajanje programa vrtca
Za vpis v vrtec in izvajanje naših aktivnosti v okviru javne službe naslanjamo obdelavo osebnih podatkov na pogodbeni pravni temelj in obdelujemo osebne podatke staršev in otrok za katerih zbiranje nas zavezuje Zakon o vrtcih skupaj s Pravilnikom o zbiranju in varstvu osebnih podatkov na področju predšolske vzgoje.
Tako moramo od vas pridobiti ime, priimek, EMŠO, naslov in kontaktni podatki staršev ali skrbnikov, ime in priimek, EMŠO, spol in naslov otroka, ter druge podatke, ki jih od nas zahteva 44. člen zakona o vrtcih.
Za dokončanje postopka vpisa bomo od vas potrebovali tudi druge podatke, ki so potrebni za ugotavljanje izpolnjevanja kriterijev za sprejem otroka, ki jih vsako leto določi Mestna občina Ljubljana. Ko pa bo otrok vključen v vrtec, bomo o njem vodili tudi podatke o prisotnosti v vrtcu in spremljali razvoj otroka skozi njegovo osebno mapo (portfolio).
Naslov za stike, e-poštni naslov in telefonsko številko vsaj enega izmed staršev ali skrbnikov bomo poleg vzdrževanja stika ob vpisu uporabljali tudi za obveščanje o nujnih zdravstvenih posebnostih vašega otroka, o delu v oddelku vašega otroka ter o stanju obveznosti med vrtcem in vami.
V primeru, da nam podatkov ne dovolite obdelovati, vam ne bomo mogli zagotoviti vpisa v vrtec in izvedbe programa za vašega otroka.
Tako zbrane podatke bomo hranili še pet let po koledarskem letu zaključka vpisa oz. odhoda otroka iz vrtca.
3.2. Spremljanje plačil
Zaradi spremljanja mesečnih plačil vrtec obdeluje podatke o višini plačil staršev in mesečnih plačilih staršev. Te podatke naslanjamo na pogodbeni pravni temelj, k njihovemu zbiranju pa nas zavezujeta Zakon o vrtcih in Zakon o DDV.
Tako zbrane podatke bomo hranili še deset let po poteku koledarskega leta, v katerem je bilo izvedeno zadnje plačilo.
3.3. Če vaš otrok potrebuje pomoč
Če otrok potrebuje svetovanje oziroma pomoč ali ima odločbo o usmeritvi, bomo v okviru postopka nudenja strokovne pomoči in na podlagi prehodno pridobljenega soglasja staršev ali skrbnikov obdelovali naslednje podatke:
- konkretno opredeljen namen zbiranja osebnih podatkov v okviru svetovanja oziroma pomoči;
- osebne podatke, ki se bodo glede na namen zbirali po strokovni presoji svetovalne službe v okviru družinske in socialne anamneze, razvojne anamneze, diagnostičnih postopkov, postopkov strokovne pomoči in strokovnih mnenj drugih institucij.
Tako zbrani podatki se bodo uporabili samo za namen nudenja strokovnega svetovanja oziroma pomoči in posredovali drugim uporabnikom v skladu z zakonom. Hranili jih bomo še eno leto po odhodu otroka iz vrtca.
3.4. Obveščanje o dogajanju v vrtcu
Ob vaši privolitvi bomo kontaktne podatke uporabili tudi za pošiljanje opomnikov in napovednikov o dogodkih in akcijah v vrtcih ali, ko vas bomo poprosili za vaše mnenje o delu našega vrtca v okviru samoevalvacijskih procesov, ki jih izvajamo.
3.5. Uporaba slikovnega in zvočnega gradiva ter izdelkov vas in vaših otrok
V okviru dejavnosti vrtca zbiramo in obdelujemo naslednje slikovno in zvočno gradivo:
- fotografije in avdio-video posnetke otrok, nastalo pri izvajanju dejavnosti vrtca,
- fotografije in avdio-video posnetke javnih nastopov otrok na prireditvah vrtca,
- fotografije oziroma avdio-video posnetke staršev, kadar starši sodelujejo pri aktivnostih v okviru vrtca,
- izdelke otrok, ki lahko vsebujejo podpis ali oznako otroka.
Za vsakega od predstavljenih namenov obdelave tako zbranega gradiva bomo vnaprej zaprosili za vašo privolitev, zaprosilo pa bomo – skladno s 16. členom Pravilnika o zbiranju in varstvu osebnih podatkov na področju predšolske vzgoje – tudi redno letno ponavljali.
Tako zbrano gradivo bo na voljo tudi vam, staršem in skrbnikom posameznega oddelka, pri čemer pa vas bomo pozvali, da se s podpisom zavežete k spoštovanju osebnih podatkov drugih staršev, skrbnikov in otrok v oddelku ter morebitnih tretjih oseb, katerih osebni podatki bi bili vključeni v obdelavo (na primer zaradi njihove udeležbe na prireditvi vrtca).
3.6. Izpolnjevanje davčnih obveznosti
Zaradi obvezanosti do izpolnitve naših zakonskih obveznosti bomo vaše osebne podatke, obdelovali v skladu s predpisi s področja davkov, kar pomeni, da bomo ob finančnih transakcijah hranili vaše podatke, kot so podatki o plačniku (TRR, ime, priimek), še deset let po preteku koledarskega leta, v katerem smo vam izdali račun. Pravna podlaga za ta namen obdelave je izpolnitev zakonske obveznosti.
3.7. Spletne strani
3.7.1. Analitično spremljanje naših spletnih strani
Želeli bi izboljšati vašo uporabniško izkušnjo, zato poskušamo razumeti vašo uporabo naših spletnih strani, storitev ali orodij. V ta namen uporabljamo bodisi interna, bodisi zunanja orodja za analizo uporabe aplikacij in uporabniške izkušnje.
Pri internih orodjih se ob tem naslanjamo na pravno podlago našega zakonitega interesa, pri analitičnih orodjih tretjih ponudnikov pa vas bomo pred uporabo prosili za vašo privolitev posredovanja podatkov tem orodjem.
Za analitično obdelavo bomo vaše osebne podatke hranili še največ dve leti po preteku koledarskega leta v katerem so nastali oziroma do preklica privolitve.
3.7.2. Piškotki
V zakonskem smislu so piškotki katerikoli podatek, ki se shrani na vaši terminalski opremi in ga kot ponudnik internetnih storitev potrebujemo za zagotavljanje delovanja naših storitev. Največkrat piškotke uporabljamo za preverjanje in vzdrževanje vaše prijave ter shranjevanje vaših nastavitev ali preferenc, ali internega zagotavljanja analitike in varnosti. Takih piškotkov ne morete izključiti in so nujni za delovanje naših storitev, zato je njihova uporaba pogodbeno pogojena.
Dodatno in ob vaši predhodni privolitvi lahko piškotke uporabljamo tudi za namene analitike uporabe spletišč, povezave z družbenimi omrežji ali zagotavljanje dodatnih funkcionalnosti. S pomočjo teh piškotkov ocenjujemo učinkovitost zasnove naših rešitev in vam omogočamo kar najboljšo uporabniško izkušnjo.
Več o konkretnih piškotkih vas obvestimo na vsaki spletni strani, ki uporablja piškotke, kjer vas bomo prosili tudi za morebitno privolitev.
4. Hramba in izbris osebnih podatkov
Vaše osebne podatke bomo obdelovali le toliko časa, kolikor bo potrebno za uresničitev namena, zaradi katerih so bili osebni podatki zbrani in obdelovani. V kolikor so podatki zbrani na podlagi zakona, jih bomo hranili toliko časa, kot to predpisuje posamezen zakon.
Osebne podatke, ki jih potrebujemo za izvajanje pogodbe bomo hranili toliko časa, kolikor je potrebno za izvršitev pogodbe in še pet let po zaključku koledarskega leta, v katerem je prenehala pogodba, razen v primeru, ko bi bil potreben daljši čas hrambe zaradi spora v zvezi s pogodbo. V takem primeru bomo vaše osebne podatke hranili še 10 let po zaključku koledarskega leta pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali – če sodnega spora ni bilo – 5 let po zaključku koledarskega leta od dneva mirne razrešitve spora.
Osebne podatke, ki jih obdelujemo na podlagi osebne privolitve ali zakonitega interesa bomo hranili še največ pet let po zaključku koledarskega leta izpisa otroka iz vrtca, razen za gradivo zbrano za zgodovinsko predstavitev vrtca, ki ga hranimo trajno oz. do preklica. V primeru preklica privolitve bomo vaše osebne podatke izbrisali najkasneje do začetka novega šolskega leta. Te podatke lahko izbrišemo tudi pred preklicem, kadar je dosežen namen obdelave osebnih podatkov ali če tako določa zakon. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki so se na podlagi privolitve izvajali do njenega preklica.
Izjemoma lahko zavrnemo zahtevo za izbris iz razlogov iz Splošne uredbe (EU), kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinsko-raziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.
Po preteku obdobja hrambe bomo osebne podatke učinkovito in trajno izbrisali ali anonimizirali, tako da jih ni več mogoče povezati z določenim posameznikom.
5. Pogodbena obdelava in iznos osebnih podatkov
Pri obdelavi osebnih podatkov lahko posamezne obdelave ali dele obdelav zaupamo pogodbenim obdelovalcem, s katerimi imamo sklenjeno pogodbo o pogodbeni obdelavi. Ti obdelovalci lahko zaupane jim podatke obdelujejo izključno v našem imenu, v mejah pooblastil, ki so zapisana v pisni pogodbi oz. drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
V svojem delu sodelujemo s pogodbenimi obdelovalci z naslednjih področij:
- zagotavljanje strežnikov za gostovanje;
- vzdrževanje informacijskih sistemov;
- ponudniki e-poštnih storitev in ponudniki programske opreme, storitev v oblaku;
- ponudniki družabnih omrežij (Facebook).
Zaradi boljšega pregleda in nadzora nad posameznimi obdelovalci in zagotavljanja urejenosti medsebojnih pogodbenih razmerij vodimo tudi seznam pogodbenih obdelovalcev, s katerimi sodelujemo.
Za nekatere storitvi bomo vaše osebne podatke lahko posredovali tudi morebitnim partnerjem v projektih, nadzornim organom ali na podlagi zahteve sodne veje oblasti. V nobenem primeru pa vaših osebnih podatkov ne bomo posredovali tretjim nepooblaščenim osebam.
Za objavo na Facebook vaše osebne podatke posredujemo tudi v tretjo državo (izven držav članic Evropskega gospodarskega prostora) in sicer v ZDA. Razmerja s pogodbenimi obdelovalci, soupravljavci ali upravljavci v teh državah urejamo s tipskimi pogodbami, ki jih je sprejela Komisija (EU).
6. Skrb za varnost in točnost podatkov
Kot upravljavec skrbimo za informacijsko varnost in varnost infrastrukture (prostorov in aplikativno sistemske programske opreme).
Uvedli smo ustrezne organizacijsko tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave.
Kot posameznik ste sami odgovorni, da nam svoje osebne podatke posredujete varno in da so posredovani podatki točni in verodostojni. Tudi mi se bomo kot upravljavec trudili, da bodo osebni podatki, ki jih obdelujemo, točni in po potrebi ažurirani. Zato se občasno lahko zgodi, da se na vas obrnemo za potrditev točnosti obdelovanih osebnih podatkov.
7. Vaše pravice v povezavi z osebnimi podatki
V skladu s Splošno uredbo (EU) imate kot posameznik sledeče pravice iz varstva osebnih podatkov:
- zahtevate lahko informacije o tem, ali obdelujemo vaše osebne podatke in, če je tako, katere podatke obdelujemo ter na kakšni podlagi jih obdelujemo in zakaj jih uporabljamo;
- zahtevate lahko dostop do svojih osebnih podatkov, kar vam omogoča, da prejmete kopijo osebnih podatkov, ki jih obdelujemo ter preverite, ali jih obdelujemo zakonito;
- zahtevate lahko popravke svojih osebnih podatkov, kot je popravek nepopolnih ali netočnih osebnih podatkov;
- zahtevate lahko izbris svojih osebnih podatkov, kadar ni razloga za nadaljnjo obdelavo oziroma kadar uveljavljate svojo pravico do ugovora glede nadaljnje obdelave;
- ugovarjate lahko nadaljnji obdelavi osebnih podatkov, kjer se organizacija sklicuje na zakoniti interes (tudi v primeru zakonitega interesa tretje osebe), kadar obstajajo razlogi, povezani z vašim posebnim položajem; kadarkoli imate pravico ugovarjati, če obdelujemo osebne podatke za namene neposrednega trženja;
- zahtevate lahko omejitev obdelave svojih osebnih podatkov, kar pomeni prekinitev obdelave osebnih podatkov, če npr. želite, da ugotovimo točnost ali da se preverijo razlogi za nadaljnjo obdelavo osebnih podatkov;
- za podatke obdelovane na podlagi pogodbe ali privolitve lahko zahtevate prenos svojih osebnih podatkov v strukturirani elektronski obliki k drugemu upravljavcu, v kolikor je to mogoče in izvedljivo;
- prekličete lahko privolitev oziroma soglasje, ki ste ga podali za zbiranje, obdelavo in prenos svojih osebnih podatkov za določen namen; po prejemu obvestila, da ste umaknili svojo privolitev, bomo prenehali obdelovati osebne podatke za prvotni namen, razen če imamo drugo zakonito pravno podlago za izvajanje obdelave.
Če želite uveljavljati katero koli od prej navedenih pravic, lahko pošljete zahtevek po elektronski pošti na vrtec@najdihojca.si ali z redno pošto na naš naslov. Na zahtevo, ki se nanaša na pravice posameznika, bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. V primeru, da bi se ta rok ob upoštevanju kompleksnosti in števila zahtev, podaljšal (za največ dva dodatna meseca), boste o tem obveščeni. Dostop do posameznikovih osebnih podatkov in uveljavljene pravic je za posameznika brezplačno, vendar pa vam lahko zaračunamo razumno plačilo, v kolikor je vaša zahteva pretirana, očitno neutemeljena ali pretirana, zlasti če se ponavlja. V takšnem primeru lahko vašo zahtevo tudi zavrnemo. V primeru uveljavljanja pravic iz tega naslova bomo morebiti morali od vas zahtevati določene informacije, ki mu bodo pomagale pri potrditvi vaše identitete, kar je varnostni ukrep, ki zagotavlja, da se vaši osebni podatki ne razkrijejo nepooblaščenim osebam.
Kadarkoli, še posebej pa če bi se vam zdelo, da naše izvrševanje vaših pravic iz varstva osebnih podatkov ni ustrezno, se lahko obrnete tudi na našo pooblaščeno osebo za varstvo osebnih podatkov na naslov dpo@info-hisa.si.
Pri uveljavljanju pravic iz tega naslova, oziroma v primeru, da menite, da so vam pravice kršene, se lahko za zaščito ali pomoč obrnete na nadzorni organ, ki je v Sloveniji Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, https://www.ip-rs.si/.
Če imate kakršnakoli dodatna vprašanja v zvezi z našo obdelavo svojih osebnih podatkov, se lahko kadarkoli obrnete na nas preko e-pošte na vrtec@najdihojca.si ali z redno pošto na naš naslov.
8. Spremembe politike
Trudimo se, da je ta politika vedno v skladu z zakonodajo in našim resničnim delovanjem na področju obdelav osebnih podatkov. Zato bomo to politiko občasno spreminjali in objavili na tej spletni strani.
Zadnja potrditev spremenjene politike: 22. 2. 2022