POLITIKA PRIVATNOSTI
Dental Esthetic Centar d.o.o., Nova Ves 7, 10 000 Zagreb, OIŠ: 48896095877 (v nadaljevanju: DEC); kot upravljavec vaših osebnih podatkov, uporablja in varuje vse informacije, ki jih posamezniki posredujejo ob uporabi spletne strani www.dental-esthetic.eu in naših drugih storitev, zlasti pri obdelavi osebnih podatkov pri zagotavljanju naših storitev.
Osebni podatek je vsaka informacija, ki se nanaša na določeno ali določljivo fizično osebo. Konkretno se za osebne podatke štejejo vsi podatki, s katerimi se določa identiteta posameznika (na primer ime in priimek, naslov elektronske pošte, poštni naslov prebivališča ipd.).
Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano ali ročno obdelani, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, izbris ali uničenje ter izvajanje logičnih, matematičnih in drugih operacij s temi podatki.
Kako zbiramo osebne podatke
DEC zbira vaše osebne podatke, med drugim, tudi v naslednjih primerih:
- če neposredno pri nas kupite storitev;
- če neposredno stopite v stik z nami preko katerekoli spletne strani Stomatološke poliklinike DEC pri iskanju informacij ali ponudbe naših storitev preko kontaktnega obrazca;
- če odgovorite na naše direktne marketinške kampanje, na primer z izpolnjenim kontaktnim obrazcem na naši spletni strani;
- če ste mlajši od 16 let, vas prosimo, da ne posredujete nobenih podatkov brez odobritve staršev ali skrbnikov.
- če nam vaše podatke na dovoljen način dostavijo naši partnerji;
Kako se uporabljajo vaši podatki
Uporaba vaših osebnih podatkov mora biti v skladu s predpisi o varstvu osebnih podatkov upravičena, in sicer na temelju katere od pravnih podlag, mi pa s tem pravilnikom določamo podlage za vsako uporabo osebnih podatkov.
Upravičene podlage za obdelavo podatkov so med drugim legitimni interes, pogodbena obveznost, zakonska podlaga in oseba privolitev posameznika. Obdelovanje na podlagi legitimnega interesa DEC uporablja za promoviranje in zagotavljanje informacij o svojih storitvah, da bi ohranili najvišje standarde prodaje storitev iz ponudbe. Obdelava osebnih podatkov za navedene namene zagotavlja temeljne pravice in svoboščine obstoječim in potencialnim kupcem.
DEC bo zbiral kontaktne podatke, podatke o opravljenih storitvah, jamstvu, kot tudi informacije o vaši zdravstveni anamnezi, kadar kot pacient uporabljate naše storitve za namen obdelave zahtevka na podlagi jamstva ali tehnične podpore opravljenih storitev.
Osebni podatki se lahko prenesejo tretjim osebam pod pogojem, da obstaja upravičena podlaga za prenos, kot je npr. opravljanje storitve ali prevoz.
DEC uporablja vaše osebne podatke za direktni marketing, da bi vas seznanili z novostmi in promocijami naše ponudbe, s posebnimi ugodnostmi za nakup, da bi vam predstavili nove produkte, kot tudi za seznanitev z našimi nastopi na sejmih, konferencah ter z ostalim dogajanjem, izključno ob vašem soglasju.
Soglasje za direktni marketing lahko kadarkoli prekličete. Vsak posameznik lahko tudi kadarkoli vloži ugovor na obdelavo podatkov za zgoraj navedene namene.
Za DEC veljajo zakoni Republike Hrvaške, kot tudi nadnacionalni predpisi, katere smo dolžni spoštovati, vključno s posredovanjem vaših podatkov sodiščem, organom pregona, upravnim in drugim organom ter tretjim osebam v sodnem postopku, če je to potrebno ali zahtevano kjerkoli na svetu. Tam, kjer je to dovoljeno, vam bomo neposredno posredovali takšen zahtevek, ali vas o tem obvestili pred našim odgovorom, razen če bi to lahko vplivalo na preprečitev odkrivanja kaznivega dejanja.
Zagotavljanje osebnih podatkov za namen skladnosti z obvezujočimi zahtevki po vaših podatkih, predstavlja zakonsko obveznost, ki je odvisna od konkretnega zahtevka.
Kako varujemo vaše podatke
Za zaščito in ohranjanje varnosti, celovitosti in razpoložljivosti podatkov uporabljamo različne varnostne ukrepe, vključno s šifriranjem in avtentikacijo.
Med drugim uporabljamo naslednje ukrepe:
- varen prenos zbranih podatkov,
- strogo omejen osebni dostop do vaših podatkov po načelu „nujnega dostopa“
- stalno spremljanje dostopa do IT sistemov z namenom zaznavanja in preprečevanja zlorabe osebnih podatkov
- postavitev požarnega zidu v IT sisteme za namen prepovedi nepooblaščenega dostopa
Vsi vaši podatki so shranjeni na naših varnih strežnikih in varnih strežnikih naših partnerjev, dostop do njih pa poteka v skladu z našimi pravili in varnostnimi standardi. Varovanje zasebnosti vaših podatkov je trajno in DEC sprejema vse potrebne ukrepe za njihovo zaščito. Osebne podatke obdelujemo na varen način, ob zaščiti pred nepooblaščeno ali nezakonito obdelavo in pred izgubo podatkov.
Z registracijo ali izpolnitvijo kontaktnega obrazca na www.dental-esthetic.eu nam dajete ločeno soglasje (privolitev) za obdelavo vaših osebnih podatkov, navedenih v registracijskem ali kontaktnem obrazcu za določen namen, kot tudi z informacijami, ki so na voljo v postopku dostave dokumentacije npr. posnetek ortopana ipd. Nameni, ki jih lahko DEC podaja v registracijskem ali kontaktnem obrazcu, zahtevajo ločeno privolitev za vsakega posebej.
Zavezujemo se, da bomo varovali zasebnost vaših osebnih podatkov in z njimi ravnali v skladu s Splošno uredbo o varstvu osebnih podatkov (679/2016) EU, z Zakonom o izvajanju Splošne uredbe o varstvu osebnih podatkov (NN 42/2018) in drugimi veljavnimi predpisi. Zbrane osebne podatke obiskovalcev in uporabnikov spletnega mesta ter podatke drugih bolnikov ali potencialnih bolnikov ne smemo in jih ne bomo nepooblaščeno uporabljali ali jih razkrili tretjim osebam, razen če to dovoljuje posebna zakonodaja, če je to naša zakonska obveznost ali če gre pri tem za uresničevanje pogodbenih obveznosti.
Zavezujemo se, da ne bomo zlorabljali osebnih podatkov iz registracijskega ali drugega obrazca ali podatkov, zbranih s piškotki, niti jih ne bomo brez vašega dovoljenja prepustili tretjim osebam, razen če to izrecno določa zakon in v primerih, ko je to potrebno za izpolnjevanje obveznosti. Za osebne podatke se štejejo vsi podatki, s katerimi se določa identiteta posameznika (na primer ime in priimek, naslov elektronske pošte, poštni naslov prebivališča ipd.), in ki služijo za odgovor na povpraševanje posameznika, za statistiko ter za morebitno pošiljanje ponudb in spletnih novic, vendar ob posebni privolitvi.
Vsi podatki o posameznikih so strogo varovani in dostopni samo zaposlenim, ki te podatke nujno potrebujejo pri opravljanju svojega dela. Vsi zaposleni v DEC in njihovi poslovni partnerji so odgovorni za spoštovanje načela zaščite zasebnosti. Zavezujemo se k zagotavljanju varovanja vaših osebnih podatkov na način, da zbiramo le osnovne podatke, ki so potrebni za izpolnitev namena dane privolitve ali legitimnega interesa, pogodbene ali pravne podlage. Podatki, ki se samodejno zabeležijo pri dostopanju na spletno stran (naslov IP, ime domene, vrsta brskalnika, število obiskov, čas, porabljen na straneh itd.), bodo uporabljeni izključno za ocenjevanje obiskanosti spletne strani in za izboljšanje njene vsebine in funkcionalnosti, oz. za statistične namene.
DEC obvešča posameznike o načinu uporabe zbranih podatkov in le-te uporablja za oglaševalske akcije samo na podlagi posebne privolitve. V primeru kakršne koli spremembe osebnih podatkov (npr. kraja prebivanja, naslova dostave), ki se evidentirajo ob registraciji, je posameznik dolžan to spremeniti tudi v uporabniških podatkih.
V skladu z veljavno nacionalno in nadnacionalno zakonodajo, s ciljem varovanja zaupnosti osebnih podatkov, se še posebej zavezujemo, da bomo vaše podatke obravnavali v skladu z zakonom in v dobri veri, podatke zbirali izključno za točno določene in zakonite namene, podatkov ne bomo posredovali nobeni tretji osebi brez vaše predhodne privolitve, osebnih podatkov ne bomo posredovali v države izven območja EU, če ta država ne zagotavlja ustrezne ravni varstva podatkov; zagotavljali bomo ustrezno in varno shranjevanje osebnih podatkov, tako da ne presega namena, za katerega so bili podatki zbrani in obdelani; zagotavljali bomo točnost osebnih podatkov; zagotavljali obdelavo osebnih podatkov le za čas in namen, za katerega je to potrebno; sprejemali bomo vse potrebne in ustrezne tehnične in organizacijske ukrepe za preprečitev uničenja, škode ali izgube osebnih podatkov posameznika.
Če ne želite, da na kakršen koli način še naprej obdelujemo vaše podatke, lahko zahtevate izbris, popravek ali prenos vaših podatkov; o tem nas obvestite po elektronski pošti na e-poštni naslov Uslužbenca za varstvo podatkov: dpo@dental-esthetic.eu ali na tel. številko: 01/3535 – 405.
DEC lahko kontaktira posameznika zaradi preverjanja verodostojnosti zahteve.
Posameznik - fizična oseba, lahko kadarkoli zahteva, da DEC:
- Omogoči dostop do kataloga zbranih osebnih podatkov;
- Posreduje informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, kot tudi vsa potrebna pojasnila s tem v zvezi:
- Potrdi, ali so podatki obdelani v skladu s posameznikom in omogoči pregled osebnih podatkov v sistemu za shranjevanje osebnih podatkov in njihovo kopiranje;
- Dostavi seznam tretjih oseb, ki so prejeli osebne podatke, obdobje prenosa podatkov in pravno podlago za prenos ter namen prenosa;
- Posreduje informacije o virih, na katerih temeljijo evidence, katere osebne podatke o posamezniku in načinu obdelave vsebuje sistem za shranjevanje osebnih podatkov;
- Razloži tehnične ali logično-tehnične postopke sprejemanja odločitev, če se pri obdelavi osebnih podatkov posameznika opravlja avtomatizirano odločanje.
Posreduje osebne podatke, ki so zajeti v sistemu shranjenih podatkov;
DEC mora podatke posameznika hraniti doživljenjsko ali do prejema zahtevka za izbris podatkov s strani posameznika, na katerega se nanašajo osebni podatki; osebni podatki se v skladu z zahtevkom nato tudi izbrišejo. DEC hrani osebne podatke dlje od navedenega roka le, če tako določajo veljavni predpisi v RH ali nadnacionalna zakonodaja.
Osebni podatki, ki niso več potrebni, se nepovratno anonimizirajo ali uničijo na varen način.
Če ima posameznik ugovor na obdelavo njegovih podatkov s strani DEC, lahko vloži ugovor pri pristojnem državnem organu v skladu s Splošno uredbo o varstvu osebnih podatkov in Zakonom o izvajanju Splošne uredbe o varstvu osebnih podatkov.