Uvodne odredbe
Sukladno Uredbi (EU) 2016/679 Europskog parlamenta i vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Službeni list Europske unije L 119, 4.5.2016., str. 1., u daljnjem tekstu: Opća uredba o zaštiti podataka), koja je u punoj primjeni od 25. svibnja 2018. u Republici Hrvatskoj i svim zemljama članicama Europske unije, kao i Zakonu o provedbi Opće uredbe o zaštiti podataka (Narodne novine broj 42/18, u daljnjem tekstu: Zakon) odnosno sukladno pravnom okviru zaštite osobnih podataka u Republici Hrvatskoj i Europskoj uniji te najboljoj europskoj praksi,
X. gimnazija „Ivan Supek“, sa sjedištem u Zagrebu, Klaićeva 7, upisana u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS):03762742, osobni identifikacijski broj (OIB): 01896750020 (u daljnjem tekstu: Škola), kao voditelj obrade osobnih podataka korisnika svojih usluga, izradilo je Politiku o zaštiti privatnosti korisnika usluga. Politika o zaštiti privatnosti je jednostrano obvezujući pravni akt zasnovan na temeljnim načelima u obradi osobnih podataka, kojim se regulira koji podaci korisnika se prikupljaju, na koji način se takvi podaci obrađuju, u koje se svrhe upotrebljavaju. Politika o zaštiti privatnosti ujedno upoznaje korisnike usluga s njihovim pravima u prikupljanju i daljnjoj obradi osobnih podataka, sve u svrhu zaštite njihove privatnosti u širem smislu.
Politika o zaštiti privatnosti temelji se na sljedećim načelima obrade osobnih podataka: načelu zakonitosti, transparentnosti i najbolje prakse, načelu ograničene obrade i smanjenju količine podataka, načelu točnosti i potpunosti osobnih podataka, načelu ograničene pohrane, načelu cjelovitosti i povjerljivosti podataka, načelu odgovornosti, načelu povjerenja i poštene obrade, načelu oportunosti (svrhe obrade), načelu obrade u neimenovanom (anonimiziranom) obliku.
Politika o zaštiti privatnosti se primjenjuje na sve usluge koje nudi Škola, pri čemu je cilj Politike na jasan i transparentan način upoznati korisnike usluga s postupcima obrade njihovih osobnih podataka, njihovim pravima te o tome u koje svrhe se njihovi podaci obrađuju, kao i temeljem koje pravne osnove.
Za obradu osobnih podataka odgovorna je Škola:
X.gimnazija „Ivan Supek“, sa sjedištem u Zagrebu, Klaićeva 7, upisana kao ustanova u sudski registar Trgovačkog suda u Zagrebu pod matičnim brojem subjekta upisa (MBS):03762742, osobni identifikacijski broj (OIB): 01896750020.
Kontakt podaci:
e-mail: skola@Xgimnazija.hr
Način prikupljanja i vrste podataka koji se prikupljaju
Pojedine usluge koje u svrhu izvršavanja javnih ovlasti pruža Škola zahtijevaju prikupljanje osobnih podataka korisnika i zaposlenika, pri čemu se prikupljaju relevantni osobni podaci na sljedeće načine:
1. Izravno od strane samih korisnika, odnosno njihovih zakonskih zastupnika, na način da ih korisnici sami dostave uz privolu Školi kao voditelju obrade u određenom opsegu podataka koji je bitan za pružanje odgovarajućih usluga. U svrhu pružanja odgovarajućih usluga korisnik je dužan dostaviti Školi sljedeće podatke koji su istome potrebni za obavljanje zakonom utvrđene djelatnosti ili za zasnivanje ugovornog odnosa radi pružanja pojedine usluge:
- ime i prezime;
- osobni identifikacijski broj (OIB);
- jedinstveni matični broj građanina (JMBG);
- datum rođenja;
- ime i prezime oca i/ili majke;
- mjesto i država rođenja;
- spol;
- državljanstvo;
- narodnost;
- podatak o radnom stažu korisnika;
- podatak o stručnoj spremi korisnika;
- podatak o tjednim i dnevnim radnim satima korisnika;
- podatak o položenom/ne položenom stručnom ispitu korisnika;
- naziv banke u kojoj korisnik ima otvoren tekući račun;
- broj tekućeg/žiro računa korisnika;
- podatak o tupu mirovinskog osiguranja u kojem je korisnik prijavljen;
- podatak o poreznoj olakšici korisnika, ako postoji;
- podatak o vrsti prijevoza koju korisnik koristi;
- podatak o tome je li korisnik stranac, ako postoji;
- podatak je li korisnik školovan izvan Republike Hrvatske, ako postoji;
- kontakt broj telefona i/ili mobitela;
- kontakt podatke elektroničke pošte (e-mail adresa);
- adresa prebivališta i boravišta korisnika;
- podatak o darovitosti korisnika, ako postoji;
- podatak o natjecanjima na kojima je korisnik sudjelovao, ako postoji;
- matični broj učenika;
- podatak o razredu, ustanovi i programu koji korisnik pohađa i statusu upisanog razreda;
- podatak o razrednoj ulozi korisnika ili ulozi u učeničkom vijeću, ako postoji;
- podatak o tome radi li se o korisniku s teškoćama, ako postoji;
- podatak o opravdanim i neopravdanim izostancima korisnika tijekom školske godine, ako postoji;
- podatak o vladanju korisnika;
- podatak o izvannastavnim i izvanškolskim aktivnostima korisnika, ako postoji;
- podatak o statusu pod kojim je korisnik upisan u razred, odnosno radi li se o redovitom upisu ili drugom obliku upisa;
- podatak o pedagoškim mjerama koje su poduzete, ako postoji;
- podatak o obveznim i izbornim predmetima koje korisnik polaže ili je položio;
- podatak o statusu predmeta i ocjeni iz predmeta koju je korisnik ostvario;
- podatak o vrsti i statusu ispita te ocjeni iz ispita koju je korisnik ostvario, ako postoji;
- podatak o dopunskom radu korisnika, ako postoji;
- podatak o vrsti i statusu predmetnog, razlikovnog, dopunskog, razrednog i/ili popravnog ispita te ocjeni iz predmetnog, razlikovnog, dopunskog, razrednog i/ili popravnog ispita koju je korisnik ostvario, ako postoji.
2. Iz drugih izvora odnosno iz javno dostupnih izvora (primjerice, podaci dostupni uvidom u državne matice, telefonski imenik i druge javno dostupne servise);
3. Automatski posjetom našim mrežnim (web) stranicama, pri čemu se radi o podacima koji su pridruženi mrežnim identifikatorima (adrese internetskih protokola te identifikatori kolačića).
Kolačić je mala podatkovna datoteka koja se pohranjuje na računalo ili mobilni uređaj pri posjetu određenoj web-stranici. Kolačići se upotrebljavaju radi pružanja boljeg korisničkog iskustva svakom korisniku, spremanje preferencija korisnika, s ciljem da bi web-stranice radile učinkovitije, kao i za praćenje i ispitivanje korištenja te posjećenosti web-stranice Škole.
Količina, odnosno opseg osobnih podataka koje Škola prikuplja ovise o vrsti usluge koju Škola pruža svojim korisnicima, kao i o pravnoj osnovi na temelju koje isto prikuplja podatke. Škola neprestano vodi brigu o prikupljanju samo nužnog opsega osobnih podataka koji je potreban za postizanje zakonom utvrđene svrhe u koju se podaci obrađuju.
2. U koje svrhe se osobni podaci prikupljaju i dalje obrađuju
Osobne podatke Škola prikuplja kako bi mogla ispunjavati svoje zakonom utvrđene obveze odnosno pružati, održavati, štititi i poboljšati svoje usluge koje pruža korisnicima u vidu odgoja i obrazovanja polaznika. Takve podatke Škola prikuplja na temelju posebnih propisa iz područja obrazovanja i privole koju je dao korisnik u jednu ili više točno određenih svrha, kao i u jednom od sljedećih slučajeva.
3. Izvršenje ugovornih i zakonskih obveza
Škola prikuplja i dalje obrađuje osobne podatke korisnika u svrhu izvršenja ugovornih obveza. Pravnu osnovu za obradu osobnih podataka korisnika u naprijed navedene svrhe predstavlja nužnost sklapanja ugovora, odnosno, u slučaju da korisnik uskrati davanje bitnih podataka, Škola neće biti u mogućnosti poduzeti pojedine radnje vezane uz izvršenje sklopljenog ugovora.
Škola je obvezna na temelju podnesenog pisanog zahtjeva korisnika na gore naznačenu adresu istima omogućiti pristup osobnim podacima koje obrađuje o njima, ispravak netočnih osobnih podataka, brisanje osobnih podataka u najkraćem roku ili ograničenje obrade osobnih podataka, kao i upoznati ih s mogućnošću prigovora na obradu osobnih podataka te pravom na prenosivost podataka.
Interne svrhe
Škola koristi određene podatke korisnika isključivo za potrebe vlastitih evidencija radi obavljanja zakonom utvrđene djelatnosti.
Podaci o potencijalnim korisnicima
Škola je također ovlaštena prikupljati podatke o potencijalnim korisnicima svojih usluga. Ovi podaci uključuju osnovne podatke (ime i prezime, adresa elektroničke pošte ili druge kontakt podatke) pomoću kojih se oni mogu identificirati.
Pravna osnova za prikupljanje u opisanom slučaju je privola korisnika .
Vremensko trajanje čuvanja i obrade osobnih podataka
Ovisno o svrsi i pravnoj osnovi temeljem koje je prikupljaju osobni podaci korisnika, Škola je u pojedinim slučajevima obvezno čuvati osobne podatke u vremenskom trajanju (razdoblju) koje za pojedinu svrhu propisuju mjerodavni propisi ili do prestanka svrhe u koju su prikupljeni. Protekom zakonskog roka koji obvezuje Školu na čuvanje pojedinih osobnih podataka ili prestankom svrhe isti se brišu.
U slučajevima kada osnovu za prikupljanje privola korisnika, osobni podaci se čuvaju u sljedećim vremenskim razdobljima:
- a) podaci o postojećim korisnicima: za vrijeme trajanja ugovornog odnosa i 12 mjeseci nakon prestanka;
- b) podaci o potencijalnim korisnicima: 6 mjeseci;
Podaci koji se obrađuju temeljem privole korisnika mogu se brisati i prije proteka roka navedenog u ovoj Politici, u slučaju da takvo brisanje zahtijeva korisnik odnosno kada se korisnik usprotivi takvoj obradi.
Prava korisnika
Pravo na pristup osobnim podacima
Škola se kao voditelj obrade obvezuje na temelju podnesenog pisanog zahtjeva korisnika, koji zahtjev može biti i u obliku elektroničke pošte, omogućiti pristup osobnim podacima koje obrađuje o njima, informirati ih o svrsi obrade osobnih podataka u koju se obrađuju, o vrsti osobnih podataka koji se obrađuju, o primateljima ili kategorijama primatelja kojima su osobni podaci otkriveni ili će im biti otkriveni, o predviđenom vremenskom razdoblju obrade ili o kriterijima koji se koriste za utvrđivanje tog razdoblja.
Pravo na ispravak netočnih podataka
Škola će kao voditelj obrade omogućiti ispravak netočnih osobnih podataka u svakom pojedinom slučaju kada se utvrdi da prikupljeni osobni podaci o korisniku nisu točni ili je došlo do promjene podataka korisnika
Pravo na brisanje osobnih podataka
Škola će izvršiti brisanje osobnih podataka korisnika u sljedećim slučajevima:
- a) kada osobni podaci korisnika više nisu nužni za ispunjenje svrhe obrade, odnosno prestankom svrhe obrade osim ako je posebnim zakonom propisano vremensko razdoblje čuvanja osobnih podataka (primjerice, kada je posebnim zakonom propisano kako se podaci čuvaju trajno);
- b) kada korisnik povuče privolu kao pravni temelj za obradu podataka, a ne postoji druga pravna osnova za obradu podataka;
- c) kada korisnik uloži prigovor na obradu podataka (vidi više pod naslovom Pravo na ulaganje prigovora)
- d) kada su osobni podaci nezakonito obrađeni;
- e) kada se osobni podaci moraju brisati radi ispunjenja pravnih obveza iz prava Europske unije ili prave države članice kojem podliježe voditelj obrade podataka;
Pravo na ograničenje obrade podataka
Ograničenje obrade osobnih podataka Škola će osigurati u slučajevima kada korisnik osporava točnost podataka, kada je obrada nezakonita a korisnik se protivi brisanju podataka te umjesto toga traži ograničenje njihove uporabe, kada voditelj obrade više ne treba osobne podatke za potrebe obrade ali korisnik traži podatke za ostvarenje pravnih zahtjeva, kao i u slučaju kada korisnik uloži prigovor na obradu osobnih podataka, uključujući i izradu profila korisnika.
Pravo na prenosivost podataka
Prenosivost osobnih podataka drugom voditelju obrade Škola će provesti na zahtjev korisnika, pod uvjetom da je isti za takav prijenos dao svoju privolu, a obrada se provodi automatiziranim putem, kao i pod uvjetom da je takav prijenos tehnički izvediv.
Pravo na ulaganje prigovora
Korisnik ima pravo na ulaganje prigovora na obradu osobnih podataka koji se odnose na njega ako se podaci ne obrađuju temeljem zakonske osnove voditelja obrade. U tom slučaju Škola će, kao voditelj obrade, prestati obrađivati osobne podatke.
Gdje se osobni podaci obrađuju
Osobne podatke korisnika Škola obrađuje u Republici Hrvatskoj.
Pod kojim uvjetima se osobni podaci prosljeđuju trećima
Osobne podatke korisnika Škola prosljeđuje trećim osobama (uključujući nadležna tijela) samo u sljedećim slučajevima:
- a) privole korisnika;
- b) radi ispunjenja zakonskih obveza Škole;
- c) kada je takva obrada nužna radi zaštite ključnih interesa korisnika.
Upravljanje privolama
Aktivna uloga korisnika u zaštiti privatnosti ogleda se u davanju privola kao dobrovoljnog, posebno informiranog i nedvosmislenog izražavanja želja ispitanika kojima on ili njegov zakonski zastupnik izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka. Upravljanje privolama podrazumijeva mogućnost da korisnik aktivnom i nedvosmislenom radnjom, zastupan od strane zakonskih zastupnika, ovlasti Školu na prikupljanje i obradu pojedinih osobnih podataka u jednu ili više svrha (privola ispitanika), odnosno da na jednak način povuče ranije danu privolu radi prikupljanja i obrade osobnih podataka, u jednu ili više svrha.
Kome se obratiti
U slučaju bilo kakvih pitanja o zaštiti osobnih podataka od strane Škole, korisnici se mogu obratiti putem elektroničke pošte na e-mail adresu navedenu u ovoj Politici o zaštiti privatnosti ili pisanim putem na sljedeću adresu:
X. gimnazija „Ivan Supek“
Klaićeva 7
10000 Zagreb
Izmjene i dopune Politike o zaštiti privatnosti
Škola zadržava pravo izmijeniti i dopuniti ovu Politiku u bilo kojem trenutku te o izmjenama informirati korisnike.