S politiko varstva osebnih podatkov v javnem zavodu Zavod za šport, turizem in prosti čas Sežana, DŠ: SI27406199, matična št.: 1305832000 (v nadaljevanju upravljavec) določamo našo zavezo spoštovanju vaše zasebnosti in odgovornega ravnanja z vašimi osebnimi podatki.
Pri upravljavcu se zavedamo pomena varstva zasebnosti, zato so vsi zaposleni, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, seznanjeni z določbami Splošne uredbe Evropskega parlamenta in sveta 679/2016 o varstvu osebnih podatkov (v nadaljevanju: Uredba GDPR), z Zakonom o varstvu osebnih podatkov (UL RS, št. 163/22 - ZVOP-2), veljavnimi nacionalnimi predpisi in smernicami ter mnenji pristojnih nadzornih institucij za varstvo osebnih podatkov s področja našega dela.
Načela, ki veljajo pri upoštevanju Uredbe GDPR in nacionalnih predpisov v Upravljavecu, so:
Načelo zakonitosti, pravičnosti in preglednosti pomeni, da so podatki obdelani zakonito, pošteno in na pregleden način in v zvezi s posameznikom, na katerega se osebni podatki nanašajo.
Načelo omejitve namena pomeni, da so osebni podatki posameznika zbrani za določene, izrecne in zakonite namene in se nadalje ne obdelujejo z namenom, ki ni združljiv s tem namenom, razen kadar gre za namen arhiviranja v javnem interesu, v znanstveno raziskovalne, zgodovinsko raziskovalne namene ali statistične namene.
Načelo najmanjšega obsega podatkov pomeni, da so osebni podatki ustrezni, relevantni in omejeni na razlog, zaradi katerega se zbirajo, torej za namen, za katerega se obdelujejo.
Načelo točnosti pomeni, da so zbrani osebni podatki točni in po potrebi posodobljeni. Potrebno je zagotoviti ustrezne ukrepe, da se netočni osebni podatki kadarkoli izbrišejo ali popravijo ob upoštevanju namenov, zaradi katerih se obdelujejo.
Načelo omejitve shranjevanja pomeni, da so osebni podatki shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se osebni podatki nanašajo, in sicer zgolj toliko časa, kolikor je to potrebno za namene, zaradi katerih se ti podatki obdelujejo. Za daljše obdobje se lahko shranjujejo le osebni podatki posameznikov, kadar gre za arhiviranje v javnem interesu, za znanstveno raziskovalne, zgodovinsko raziskovalne ali statistične namene.
Načelo celovitosti in zaupnosti pomeni, da se osebni podatki obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključujoč zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi organizacijskimi in tehničnimi ukrepi.
Načelo odgovornosti pomeni, da je upravljavec osebnih podatkov odgovoren za obdelavo osebnih podatkov skladno z omenjenimi načeli ter je to zmožen vsak čas dokazati.
V primeru, da sodelujete z našim javnim zavodom, je upravljavec vaših osebnih podatkov, javni zavod Zavod za šport, turizem in prosti čas Sežana, DŠ: SI27406199, matična št.: 1305832000.
Z vašimi osebnimi podatki ravnamo skrbno in imamo za varovanje osebnih podatkov vzpostavljene ustrezne tehnične in organizacijske ukrepe.
V določenih primerih lahko vaše podatke obdelujejo tudi naši pogodbeni obdelovalci. Obdelovalci podatke obdelujejo izključno po naših navodilih in v našem imenu. Gre za zaupanja vredne pravne osebe ali posameznike, ki jih ustrezno preverimo pred sklenitvijo pogodbe o pogodbeni obdelavi, s katero se obe pogodbeni strani zavežeta k skrbni in zakoniti obdelavi vseh osebnih podatkov, s katerimi prideta v stik.
Vaše podatke obdelujemo izključno na podlagi vaše predhodne privolitve in v skladu z namenom privolitve.
Zbiramo različne vrste osebnih podatkov, točno katere, pa je odvisno od vrste pogodbenega ali drugega sodelovanja z vami. Od vrste pogodbenega sodelovanja je odvisen tudi namen obdelave vaših osebnih podatkov.
Našo spletno mesto lahko obiščete brez navedbe svojih osebnih podatkov. Navedba osebnih podatkov je potrebna le ob izpolnitvi naslednjih obrazcev.
Osebni podatki, ki jih o vas pridobimo so:
Za prijavo skupine, min. 10 članov ali družine, min. 3 člane, je potrebno predhodno registrirati skupino/družino.
Skupina ali družina nato dobi na vpisan e-naslov obvestilo o prijavi in svoje geslo, s katerim se lahko prijavi in vpiše člane skupine ali družine. Kontaktna oseba skupine ali družine je dolžna zagotoviti, da bo z vpisanim e-naslovom in z geslom upravljala izključno sama oz. od nje pooblaščena oseba. Vsak uporabnik samostojno odgovarja za vsebine, ki jih vpiše na straneh www.kraskimaraton.si.
Pri dodajanju tekačev v skupino ali družino zbiramo tudi osebne podatke vaših so-tekačev. Zato se prepričajte, da boste vse informacije, ki se nanašajo na tretje osebe, podali z njihovim soglasjem.
Osebni podatki, ki jih o vas pridobimo so:
Osebne podatke, prejete z izpolnitvijo obrazca Posamična prijava, Prijava na otroške teke in obrazca Skupinska prijava zbiramo, uporabljamo in obdelujemo z namenom vodenja evidence o udeležencih dogodka ter komunikacijo po e-pošti ali telefonu v zvezi s prijavo, potekom, vsebino dogodka in zadovoljstvom z njim ter za pošiljanje e-novic z informacijami o dogodku.
Osebni podatek, o imenu in priimku posameznega tekača, je ob koncu dogodka objavljen tudi na našem spletnem mestu, na strani Rezultati. Prav tako pa se le-ta podatek lahko tudi izpiše, če tekač izpolni obrazec Spominsko priznanje, ki si ga lahko prenese v obliki pripravljeni za tiskanje (.pdf).
Osebne podatke posredujemo tretjim osebam le v primeru:
Osebne podatke uporabljamo izključno za potrebe uspešne realizacije dogodka Malega kraškega maratona in ostalo nujno potrebno komunikacijo (potrditev prijave). Podatki se zbirajo od vseh tekačev, ne glede na obliko prijave. Dostop do podatkov in obdelavo podatkov bodo izvajale naslednje pravne osebe:
Vaše osebne podatke hranimo le do izpolnitve namena, za katerega so bili dani, do preklica vašega soglasja oziroma toliko časa, kot nam to nalagajo zakoniti predpisi.
Za vse osebne podatke, ki nam jih zaupate, imate kadar koli pravico do:
a) Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca zahtevati, da mu da pojasnilo, ali se v zvezi z njim obdelujejo kakšni osebni podatki. Kadar se podatki tega posameznika obdelujejo, je upravljavec posamezniku dolžan omogočiti dostop do osebnih podatkov in posameznika obvestiti o namenu obdelave osebnih podatkov, o vrstah zadevnih podatkov, uporabnikih, ki so jim ali jim bodo podatki razkriti, predvideno obdobje hranjenja osebnih podatkov ali merila, na podlagi katerih se določa obdobje hrambe osebnih podatkov, o posameznikovi pravici, da zahteva popravek, izbris ali omejitev obdelave ali ugovora taki obdelavi. Prav tako mora sporočiti posamezniku, da ima pravico do pritožbe pri nadzornem organu ter vse preostale razpoložljive informacije o viru zbiranja njegovih osebnih podatkov, kadar le-ti niso zbrani pri posamezniku.
Kadarkoli lahko zahtevate:
b) Posameznik, na katerega se osebni podatki nanašajo, ima pravico kadarkoli zahtevati, da upravljavec brez nepotrebnega odlašanja popravi netočne podatke v zvezi z njim oziroma zahteva dopolnitev nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.
c) Kadar se izpolni eden od naslednjih pogojev:
ima posameznik pravico, da upravljavec osebne podatke, ki se nanj nanašajo, brez nepotrebnega odlašanja izbriše.
Navedena pravica posameznika, na katerega se nanašajo osebni podatki, se ne uporablja, kadar je obdelava osebnih podatkov potrebna zaradi zagotavljanja pravice do svobode izražanja in obveščanja, za izpolnjevanje pravne obveznosti obdelave na podlagi prava Evropske Unije ali nacionalnega prava ali za izvajanje javnih nalog v javnem interesu ali kadar gre za izvajanje javne oblasti, ki je bila dodeljena upravljavcu, iz razloga javnega interesa na področju javnega zdravja in zaradi namena arhiviranja v javnem interesu, znanstveno raziskovalnih, zgodovinsko raziskovalnih ali statističnih namenov oziroma kadar gre za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
d) Posameznik ima pravico od upravljavca zahtevati, da obdelavo njegovih osebnih podatkov omeji. Omejitev obdelave se sme uporabljati, kadar:
e) Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga upravljavec, ki so mu bili osebni podatki zagotovljeni, pri tem oviral.
f) Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim.
Upravljavec o vaši zahtevi odloči brez nepotrebnega odlašanja, najkasneje pa v roku enega meseca po prejemu zahteve. V kolikor gre za zahtevnejšo zadevo ali kadar gre za večje število zahtev, se sme navedeni rok podaljšati še največ za dva dodatna meseca, o čemer vas obvestimo najkasneje v enem mesecu po prejemu zahteve skupaj z razlogi za zamudo in pravnim poukom.
Upravljavec lahko o vaši vlogi odloči v obliki pisnega obvestila, ki mora vključevati obrazložitev razlogov za upravljavčevo odločitev in informacijo o pravici do pritožbe v skladu z nacionalnimi predpisi.
Upravljavec nosi breme dokazovanja točnosti in posodobljenosti osebnih podatkov in zakonitosti obdelave osebnih podatkov, če osebni podatki niso bili pridobljeni izključno na podlagi navedb posameznika, na katerega se osebni podatki nanašajo.
Če je vaša zahteva nepopolna ali nerazumljiva, je samo zaradi tega ni dovoljeno zavreči. Upravljavec mora v roku petih delovnih dni zahtevati, da se pomanjkljivosti odpravijo, in navesti, da naj vlagatelj zahtevo dopolni v roku treh delovnih dni.
Če pomanjkljivosti odpravite v roku, se šteje, da je vloga vložena takrat, ko je bila vložena zahteva, s katero so pomanjkljivosti odpravljene. Če v tem roku pomanjkljivosti ne odpravite, Upravljavec s sklepom zavrže zahtevo. Zoper ta sklep je dovoljena pritožba.
Kadar vašo zahtevo zavrnemo, lahko pri Upravljavecu vložite obrazloženo pritožbo v roku 15 dni od prejema obvestila ali odločbe Upravljaveca.
Upravljavec od prejema vaše zahteve do ugoditve ali v primeru zavrnitve vaše zahteve do pravnomočnega zaključka ne sme uničiti, spremeniti ali odsvojiti zahtevanih osebnih podatkov ne glede na potek predpisanih ali interno določenih rokov hrambe osebnih podatkov.
To spletno mesto uporablja storitev Google Analytics, ki je storitev za spletno analitiko družbe Google Inc. (''Google''). Google Analytics uporablja tako imenovane ''piškotke'', besedilne datoteke, ki se shranijo v vaš računalnik in omogočajo analizo vaše uporabe spletnega mesta. Informacije o vaši uporabi tega spletnega mesta (vključno z vašim naslovom IP), ki jih pridobi piškotek, se prenesejo na strežnik družbe Google v ZDA, kjer se shranijo.
Družba Google bo te informacije uporabila za analizo vaše uporabe spletne strani, za izdelavo poročil o aktivnostih spletne strani za upravljavce spletne strani in za opravljanje drugih storitev, ki so povezane z uporabo spletne strani in uporabo interneta. Po potrebi bo družba Google tovrstne informacije posredovala tretjim osebam, in sicer v zakonsko predpisanem obsegu, oziroma, če tretje osebe tovrstne podatke obdelujejo po naročilu družbe Google. Družba Google ne bo v nobenem primeru združevala vašega naslova IP z drugimi podatki družbe Google. Namestitev piškotkov lahko onemogočite z ustrezno nastavitvijo programske opreme svojega brskalnika ali spremenite nastavitev uporabe piškotkov. Vendar vas moramo pri tem opozoriti, da v tem primeru morda ne boste mogli uporabljati vseh funkcij te spletne strani v polnem obsegu. Z uporabo tega spletnega mesta izjavljate, da se strinjate, da družba Google obdeluje o vas zbrane podatke na način, kot je bil predhodno opisan, in za zgoraj naveden namen.
Naše spletno mesto uporablja funkcijo anonimizacije, ki jo zagotavlja storitev Google Analytics. V tem okviru se naslovi IP shranjujejo in obdelujejo samo v skrajšani obliki, tako da jih ni mogoče povezati z identiteto določene osebe.
Za kakršna koli vprašanja povezana z obdelavo vaših osebnih podatkov ali za uresničevanje vaših pravic v zvezi z osebnimi podatki, se lahko obrnete na našo Pooblaščeno osebo za varstvo podatkov, podjetje Omnimodo, d.o.o., telefon: 01 23 223 47, elektronski naslov: dpo@omnimodo.si.
Če menite, da so vam bile kakor koli kršene pravice do varstva osebnih podatkov, ali da o vaši zahtevi nismo odločili v določenem roku, se lahko pritožite na nadzorni organ: Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana.
Politika varstva osebnih podatkov se lahko spremeni. Spremembe bodo objavljene na enak način, kot je objavljena ta politika.
Datum: 20.09.2023
Zavod za šport, turizem in prosti čas Sežana
Niko Zadnik, direktor