PRAVILNIK O ZAVAROVANJU OSEBNIH PODATKOV

Nazadnje posodobljeno: 11.2.2025

Na podlagi 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07) in ob upoštevanju vsebine Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov (v nadaljevanju Splošna uredba) je Empatorij, Zavod za razvoj potenciala avtistov in medgeneracijsko sodelovanje, Pod Ostrim vrhom 31, 1420 Trbovlje, Slovenija, e-mail: info@empatorij.si (v nadaljevanju izvajalec), sprejel naslednji:

I. SPLOŠNE DOLOČBE

1. člen - Namen in področje uporabe

S tem Pravilnikom se določajo postopki in ukrepi za zavarovanje vseh vrst osebnih podatkov, vodenih v zbirkah osebnih podatkov, s katerimi upravlja izvajalec. Namen pravilnika je določiti tehnične, organizacijske in pravne ukrepe, ki zagotavljajo skladnost obdelave osebnih podatkov z veljavno zakonodajo, preprečujejo nepooblaščen dostop do podatkov in zagotavljajo njihovo celovitost ter varnost.

Ta pravilnik se uporablja za vse zbirke osebnih podatkov, ki jih vodi izvajalec, ne glede na obliko, v kateri so podatki izraženi (elektronska, fizična ali druga oblika).

2. člen - Odgovornosti izvajalca

Izvajalec kot upravljavec osebnih podatkov skrbi za:

  • zakonito in pregledno obdelavo osebnih podatkov,

  • zagotavljanje pravic posameznikov v skladu s Splošno uredbo,

  • zaščito podatkov pred nepooblaščenim dostopom, izgubo ali zlorabo,

  • sprejem in izvajanje ukrepov za varnost osebnih podatkov,

  • redno preverjanje skladnosti z zakonodajo ter posodabljanje varnostnih politik.

Izvajalec določi osebo, odgovorno za varstvo osebnih podatkov, ki skrbi za nadzor in izvajanje varnostnih ukrepov.

3. člen - Vrste osebnih podatkov

Osebni podatki, ki jih obdeluje izvajalec, vključujejo:

  • osnovne identifikacijske podatke (ime, priimek, naslov, e-pošta, telefonska številka),

  • podatke o članstvu v organizaciji,

  • podatke o donacijah in podpori organizaciji,

  • podatke o zaposlitvenih možnostih in aktivnostih posameznikov,

  • druge podatke, ki jih posamezniki prostovoljno posredujejo.

Piškotki

Tako kot na številnih drugih spletnih mestih tudi na našem spletnem mestu uporabljamo piškotke. Za specifične informacije o piškotkih, ki jih uporabljamo v zvezi z delovanjem naše spletne strani. Piškotke uporabljamo za delovanje in izboljšanje našega spletnega mesta in naših storitev (vključno s pomnjenjem vaših dejanj in nastavitev), za izvajanje analitike in boljše razumevanje interakcije uporabnikov s storitvami (v našem legitimnem interesu za upravljanje, izboljšanje in optimizacijo storitev). Tretjim osebam in ponudnikom storitev lahko dovolimo tudi uporabo piškotkov na našem spletnem mestu, da bolje prilagodijo storitve, izdelke in oglaševanje na našem spletnem mestu in drugih spletnih mestih.

Večina brskalnikov privzeto samodejno sprejme piškotke, vendar lahko brskalnik nastavite tako, da odstrani ali zavrne piškotke prek kontrolnih elementov brskalnika. Upoštevajte, da lahko odstranitev ali blokiranje piškotkov negativno vpliva na vašo uporabniško izkušnjo in lahko povzroči, da nekatere storitve, vključno z določenimi funkcijami in splošno funkcionalnostjo, delujejo nepravilno ali niso več na voljo. Poleg tega blokiranje piškotkov morda ne bo v celoti preprečilo deljenja informacij s tretjimi osebami, kot so naši oglaševalski partnerji.

4. člen - Namen obdelave osebnih podatkov

Izvajalec obdeluje osebne podatke za naslednje namene:

  • obveščanje posameznikov o dogodkih, projektih in aktivnostih Empatorija,

  • vodenje evidenc članstva in prostovoljcev,

  • obdelava donacij in drugih prispevkov za podporo organizaciji,

  • omogočanje dostopa do platforme za delo in zaposlitvene priložnosti za nevrodivergentne posameznike,

  • izboljšanje storitev in delovanja organizacije na podlagi analize podatkov.

II. PRAVICE POSAMEZNIKOV

5. člen - Pravice posameznikov pri obdelavi osebnih podatkov

Vsak posameznik, katerega osebni podatki se obdelujejo, ima naslednje pravice:

  • pravico do dostopa do svojih osebnih podatkov,

  • pravico do popravka netočnih ali nepopolnih podatkov,

  • pravico do izbrisa osebnih podatkov (pravica do pozabe),

  • pravico do omejitve obdelave,

  • pravico do ugovora obdelavi,

  • pravico do prenosljivosti podatkov.

6. člen - Uveljavljanje pravic posameznikov

Posamezniki lahko vse zahteve v zvezi z uveljavljanjem pravic naslovijo na e-naslov: info@empatorij.si. Izvajalec bo zahtevo obravnaval in nanjo odgovoril v zakonsko določenem roku.

III. ZAVAROVANJE IN HRAMBA PODATKOV

7. člen - Varnostni ukrepi za zaščito osebnih podatkov

Izvajalec izvaja naslednje ukrepe za zaščito osebnih podatkov:

  • omejen dostop do podatkov samo pooblaščenim osebam,

  • varovanje računalniških sistemov z gesli in šifriranjem,

  • redne varnostne kopije podatkov,

  • zaščita fizičnih dokumentov s primernim shranjevanjem in omejenim dostopom.

8. člen - Rok hrambe podatkov

Osebni podatki se hranijo le toliko časa, kolikor je potrebno za dosego namena obdelave. Po preteku roka hrambe se podatki izbrišejo ali anonimizirajo, razen če zakon določa drugače.

9. člen - Način uničenja osebnih podatkov

Ko podatki niso več potrebni, se izbrišejo na varen način:

  • fizični dokumenti se uničijo z razrezom ali se predajo pooblaščenim organizacijam za uničenje,

  • digitalni podatki se trajno izbrišejo z varnostnimi metodami, ki onemogočajo obnovitev podatkov.

IV. POSREDOVANJE PODATKOV TRETJIM OSEBAM

10. člen - Posredovanje podatkov tretjim osebam

Empatorij osebnih podatkov ne posreduje tretjim osebam, razen v naslednjih primerih:

  • če obstaja zakonska obveznost posredovanja podatkov,

  • če je to potrebno za izvajanje storitev (npr. obdelava donacij),

  • če je posameznik podal izrecno privolitev za posredovanje podatkov.

11. člen - Pogodbeni obdelovalci

Empatorij sodeluje s pogodbenimi obdelovalci podatkov, ki izvajajo določene naloge obdelave osebnih podatkov (npr. ponudniki gostovanja spletnih strani, obdelava plačil, računovodske storitve). S pogodbenimi obdelovalci se sklenejo ustrezne pogodbe o varstvu podatkov.

V. KONČNE DOLOČBE

12. člen - Spremembe in dopolnitve pravilnika

Izvajalec si pridržuje pravico do spremembe ali dopolnitve tega Pravilnika, kadar je to potrebno zaradi zakonodajnih sprememb ali izboljšanja varnostnih ukrepov. Vse spremembe bodo objavljene na spletni strani Empatorija.

13. člen - Veljavnost pravilnika

Ta Pravilnik začne veljati z dnem objave in se uporablja do preklica ali spremembe.

V Trbovljah, dne 11.2.2025

Empatorij, Zavod za razvoj potenciala avtistov in medgeneracijsko sodelovanje