Pravilnik o zasebnosti

    Domov Pravilnik o zasebnosti

PRAVILNIK O ZASEBNOSTI DERMATOLOGIJE BARTENJEV D.O.O.

  1. UVOD

V Dermatologiji Bartenjev d.o.o. spoštujemo vašo zasebnost in se zavezujemo vaše osebne podatke varovati v skladu z vsakokrat veljavnim Zakonom o varstvu osebnih podatkov, Splošno uredbo o varstvu podatkov, tem Pravilnikom o zasebnosti ter drugo veljavno slovensko zakonodajo.

Namen Pravilnika o zasebnosti Dermatologije Bartenjev d.o.o. (v nadaljevanju: “Pravilnik”) je seznanitev uporabnikov storitev ter drugih oseb (v nadaljevanju: ”posamezniki”) z nameni in podlago obdelave osebnih podatkov s strani družbe Dermatologija Bartenjev d.o.o., Finžgarjeva ulica 4, 1000 Ljubljana (v nadaljevanju: “DB”) ter s pravicami posameznikov na tem področju.

Ta Pravilnik ureja vrste osebnih podatkov, namene obdelave osebnih podatkov, rok njihove hrambe ter pravice, ki jih ima posameznik v zvezi s svojimi osebnimi podatki.

DB nudi posebno skrb varnosti vaših osebnih podatkov. Vsi posredovani osebni podatki so obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Z vašimi osebnimi podatki upravljamo z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave. Za varnost vaših osebnih podatkov med drugim skrbimo z ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami. Pri tem uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

Hkrati ta Pravilnik dodatno pojasnjuje soglasje, ki ste ga podali za obdelavo vaših osebnih podatkov.

V Pravilniku so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”), zajete naslednje informacije:

  • kontaktne informacije DB, 
  • nameni, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov, 
  • čas hrambe posameznih vrst osebnih podatkov, 
  • pravice posameznikov v zvezi z obdelavo osebnih podatkov, 
  • pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov,
  • veljavnost Pravilnika o zasebnosti.

  1. Kategorije posameznikov, katerih osebni podatki se obdelujejo

Ta Pravilnik je namenjen vsem, ki uporabljate naše storitve, kot tudi tistim, ki le obiščete našo spletno stran.

  1. Osebni podatki, ki jih zbira DB in nameni zbiranja

Če ste le obiskovalec spletne strani, o vas zbiramo podatke le z uporabo piškotkov, katerih uporabo potrdite ob vsakokratnem obisku spletne strani. Te vrste podatkov ne povezujemo z osebnimi podatki posameznika. 

Če ste se na spletni strani prijavili na novičnik hranimo vaš elektronski naslov izključno za namene pošiljanja novic povezanih s storitvami, ki jih izvajamo.

Če ste uporabnik storitev ali naročnik storitev, ki jih nudimo, o vas zbiramo tudi druge osebne podatke, ki jih potrebujemo za izvajanje storitev, ki ste jih naročili oz. ki jih uporabljate. Pred prvo obravnavo se izpolni obrazec »Soglasje ob prvem obisku«. Osebni podatki, ki jih zbiramo z izpolnjenim soglasjem so:

  • ime in priimek
  • datum rojstva
  • naslov in pošta
  • kontaktni e-poštni naslov
  • kontaktni (mobilni) telefon
  • KZZ (številka na zdravstveni kartici)

Soglasje, ki ga podpišete dovoljuje uporabo osebnih podatkov za namen: 

  • vzpostavitve stika, 
  • opominjanja na termine, 
  • pridobivanja povratne informacije in 
  • posredovanje izvidov ustno ali v elektronski obliki. 

ZZZS številka je namenjena zaklepanju dokumentov pri pošiljanju preko elektronske pošte.

  1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Pravilnikom, je Dermatologija Bartenjev d.o.o.

  1. Obdelava podatkov na podlagi zakona

Na podlagi zakonitega interesa uporabljamo vaše osebne podatke za odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev, nadalje v okviru zagotavljanja stabilnega in varnega delovanja našega sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev.

Na podlagi zakonitega interesa uporabljamo vaše osebne podatke tudi za namene morebitnih izvršb, sodne in izvensodne izterjave.

V skladu s Splošno uredbo lahko DB v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o naročniškem razmerju ter na primer IP naslov, lahko hranijo še pet let po prenehanju poslovnega razmerja.

  1. Omejitve posredovanja osebnih podatkov

Po potrebi bomo za izvajanje določenih del, ki prispevajo k našim storitvam, pooblastili druga podjetja in posameznike. V takem primeru lahko DB posreduje osebne podatke tudi takšnim skrbno izbranim zunanjim obdelovalcem, ki bodo z DB sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument. Zunanjim obdelovalcem bomo tovrstne podatke posredovali oziroma naredili dostopne samo v obsegu, ki ga zahteva določen namen. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci so DB pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.

Podjetja na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago. DB se bo npr. odzval na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU.

  1. Obdobje hrambe osebnih podatkov

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.

Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

  1. Pravice Posameznikov v zvezi z obdelovanjem osebnih podatkov

Uresničevanje vaših pravic v zvezi z obdelovanjem vaših osebnih podatkov vam zagotavljamo brez nepotrebnega odlašanja. 

Zahteve v zvezi z uresničevanjem vaših pravic sprejemamo na elektronski naslov administracija@bartenjev.si ali po pošti na naslov Dermatologija Bartenjev d.o.o., Finžgarjeva ulica 4, 1000 Ljubljana.

Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko DB:

  • zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
  • zavrne ukrepanje v zvezi z zahtevo.

Omogočamo vam naslednje pravice v zvezi z obdelovanjem vaših osebnih podatkov:

-  pravico do dostopa do podatkov

  • pravico do popravka
  • pravico do izbrisa (»pravica do pozabe«)
  • pravico do omejitve obdelave
  • pravico do prenosljivosti podatkov
  • pravico do ugovora

    1. Pravica do dostopa do podatkov

Vedno imate pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:

  • namene obdelave,
  • vrste osebnih podatkov, ki se obdelujejo,
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
  • predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do - ugovora taki obdelavi,
  • pravice do vložitve pritožbe pri nadzornem organu,
  • kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.

    1. Pravica do popravka

Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

    1. Pravica do izbrisa (»pravica do pozabe«)

Pravico imate doseči, da brez nepotrebnega odlašanja vaše osebne podatke izbrišemo, kadar velja eden od naslednjih razlogov:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
  • kadar prekličete privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
  • kadar ugovarjate obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • kadar so bili osebni podatki obdelani nezakonito,
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

    1. Pravica do omejitve obdelave

  • Pravico imate doseči, da omejimo obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:
  • kadar oporekate točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita, vi pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
  • vaših osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • če ste vložili ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih DB, dokler se ne preveri, ali naši zakoniti razlogi prevladajo nad vašimi razlogi.
  • Kadar je bila obdelava vaših osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z vašo privolitvijo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.

Pred preklicem omejitve obdelave vaših osebnih podatkov smo vas o tem dolžni obvestiti.

    1. Pravica do prenosljivosti podatkov

Pravico imate, da prejmete vaše osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas DB pri tem ovirala, kadar obdelava temelji na vaši privolitvi in se obdelava izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.

    1. Pravica do ugovora

Kadar vaše podatke obdelujemo na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi kadar koli ugovarjate.

Vaše osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

  1. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Morebitno pritožbo, v zvezi z obdelovanjem vaših osebnih podatkov, lahko pošlje na elektronski naslov administracija@bartenjev.si po pošti na naslov Dermatologija Bartenjev, Finžgarjeva 4, 1000 Ljubljana.

V primeru, da o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo imate možnost vložitve pritožbe pri Informacijskem pooblaščencu.

Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če ste uveljavljali pravico do dostopa do podatkov in po prejeti odločitvi menite, da osebni podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali, ali da niste prejeli vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložite obrazloženo pritožbo pri DB v roku 15 dni. O vaši pritožbi moramo odločiti kot o novi zahtevi v petih delovnih dneh.

  1. Veljavnost Pravilnika o zasebnosti

Ta Pravilnik je objavljen na spletni strani DB, www.bartenjev.si/si/pravilnik-o-zasebnosti/ in velja od 01.06.2023.

  1. Končne določbe

Za vse, kar ni urejeno s tem Pravilnikom, se uporablja veljavna zakonodaja.

DB si pridržuje pravico do spremembe tega Pravilnika. O spremembi vas bomo seznanili z objavo na uradni spletni strani DB pred pričetkom veljavnosti le-tega.

V primeru vprašanj o Pravilniku o zasebnosti ali o podatkih, ki jih o vas hranimo, nam pišite na e-poštni naslov administracija@bartenjev.si