Splošni pogoji

Spletno mesto kardiologmurskasobota.si se trudi zagotavljati najboljšo uporabniško izkušnjo za uporabnike spletne strani

Na spletnem mestu https://kardiologmurskasobota.si/ se zavedamo in podpiramo pomembnost zasebnosti podatkov obiskovalcev spletnega mesta. Z vsemi osebnimi podatki, ki nam jih posredujete, ravnamo pošteno in jih skrbno varujemo v skladu z veljavnimi predpisi Republike Slovenije, Splošne uredbe EU o varstvu podatkov (GDPR) ter načeli in vizijo podjetja.

  1. Osnovni pojmi

Osebni podatki: katerokoli informacija, na podlagi katere je mogoča identifikacija posameznika (npr. ime, priimek, e-naslov, telefonska številka ipd.).

Upravljavec podatkov: pravna oseba, ki določa namene in sredstva obdelave vaših osebnih podatkov.

Obdelovalec podatkov: pravna ali fizična oseba, ki obdeluje osebne podatke v imenu upravljavca.

Obdelava podatkov: zbiranje, hramba, dostop in vse druge oblike uporabe osebnih podatkov.

  1. Kdo upravlja z vašimi osebnimi podatki?

Upravljavec vaših osebnih podatkov je:

DC Kardio, Danijel CRNČIĆ s.p.

Partizanska cesta 40

9250 Gornja Radgona

MŠ: 8889619

Pri obdelavi osebnih podatkov se zavzemamo za zakonit in pošten pristop, kar vključuje tudi omejitev dostopa do podatkov.

Do vaših osebnih podatkov lahko za izvajanje namenov, navedenih v 4. točki, dostopajo izključno zaposleni v podjetju, ki jih vrednotimo kot zaupanja vredne in kompetentne na področju dela s podatki, ter pooblaščeni podizvajalci, s katerimi sodelujemo za namen tehnične podpore.

Zagotavljamo, da vsi pooblaščeni pri delu z osebnimi podatki ravnajo skrbno ter jih ščitijo pred zlorabo ves čas zakonite obdelave.

  1. Kako pridobivamo vaše osebne podatke?

Osebne podatke sprejemamo na naslednje načine:

  • ob komunikaciji preko spletnega obrazca »Naročite se«;
  • ob telefonski komunikaciji s stranko;
  • ob osebni komunikaciji s stranko;
  • ob e-poštni komunikaciji s stranko.

  1. Katere osebne podatke zbiramo?

Upravljalec zbira naslednje vrste osebnih podatkov:

  • ime in priimek;
  • naslov prebivališča
  • telefonska številka;
  • datum rojstva;
  • e-naslov;
  • vrsto terapije oz. pregleda;
  • spletni identifikatorji kot so »PIŠKOTKI« in IP naslov.

  1. Nameni obdelave osebnih podatkov in pravna podlaga

Osebne podatke zbiramo in obdelujemo za lastne potrebe izvajanja specializirane dejavnosti kardiologije. Podatke zbiramo za naslednje namene:

  • za rezervacijo termina pregleda ali izvajanja terapije, pripravo ponudbe, obveščanje strank o spremembah termina, pošiljanje izvidov, podajanje informacij o posegih in storitvah, ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med družbo in posameznikom (učinkovito izvajanje pogodbe);
  • za izpolnjevanje zahtev davčne zakonodaje (vodenje davčnih in računovodskih računov – zakon);
  • posredovanje podatkov državnih organom, izvajanje raziskav in analiz spletne strani z uporabo orodij za spletno analitiko (zakoniti interes).
  1. Posredovanje osebnih podatkov tretjim osebam ali v tretje države in sodelovanje s poobdelovalci osebnih podatkov

Podjetje  DC Kardio, Danijel CRNČIĆ s.p. zbranih osebnih podatkov uporabnikov ne posreduje tretjim osebam ali v tretje države.

Podjetje DC Kardio, Danijel CRNČIĆ s.p. lahko obravnavanje posameznih osebnih podatkov zaupa tretjim subjektom – pogodbenim obdelovalcem osebnih podatkov, s katerimi ima sklenjene pogodbe o obdelavi osebnih podatkov.

Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca, v mejah njegovega pooblastila, ki je zapisano v pisni pogodbi oziroma drugem pravnem aktu in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje podjetje, so predvsem:

  • ponudniki pravnega ter poslovnega svetovanja;
  • ponudniki storitev varstva in zdravja pri delu;
  • ponudniki in vzdrževalci programske opreme.

  1. Hramba osebnih podatkov

Podatki, ki se obdelujejo za izpolnjevanje pogodbenih obveznosti se hranijo do izpolnitve vseh obveznosti, ki izhajajo iz pogodbenega razmerja oziroma do izteka zastaralnega roka za posamezen zahtevek. V skladu z Obligacijskim zakonikom (Uradni list RS št. 97/07 in nadaljnji, v nadaljevanju: OZ) splošni zastaralni rok za pogodbene obveznosti znaša 5 let.

Zaradi zahtev davčne zakonodaje se računi in z njimi povezani osebni podatki hranijo še 10 let po poteku leta, v katerem je bil posamezen račun izdan.

Osebne podatke, obdelane na podlagi uporabnikove privolitve, upravljalec hrani vse do njegovega preklica. Uporabnik lahko kadarkoli poda pisno zahtevo, s katero prekliče uporabo in procesiranje njegovih osebnih podatkov.

Po izpolnitvi namena obdelave osebnih podatkov ali poteka zastaralnega roka, se osebni podatki uničijo, izbrišejo, blokirajo ali anonimizirajo.

Za zagotavljanje varovanja osebnih podatkov skrbimo večplastno. Osebne podatke hranimo v digitalni obliki, naši računalniški sistemi so zaščiteni s tehničnimi in organizacijskimi ukrepi, ki preprečujejo nenamerno ali nezakonito uničenje, izgubo, spremembo in nepooblaščeno razkritje ali dostop do vaših osebnih podatkov.

  1. Varovanje podatkov in točnost podatkov

Podjetje skrbi za informacijsko varnost in varnost infrastrukture (prostorov in aplikativnosistemske programske opreme).

Naši informacijski sistemi so med drugim zaščiteni s protivirusnimi programi in požarnim zidom. Uvedli smo ustrezne organizacijsko-tehnične varnostne ukrepe, namenjene varstvu osebnih podatkov pred naključnim ali nezakonitim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi in nepooblaščenimi oblikami obdelave.

V primeru posredovanja posebnih vrst osebnih podatkov, jih posredujemo v šifrirani obliki in zaščitene z geslom. Posameznik je sam odgovoren, da svoje osebne podatke posreduje varno in da so posredovani podatki točni in verodostojni.

  1. Pravice posameznika glede obdelave podatkov

V skladu z določili Splošne uredbe EU o varstvu osebnih podatkov (GDPR) imate naslednje pravice:

  • dostopa do vaših osebnih podatkov in njihovo kopiranje.
  • do dopolnitve ali popravka vaših osebnih podatkov, če so ti nepopolni ali netočni.
  • do izbrisa vaših osebnih podatkov, zlasti če niso več potrebni za namene, zaradi katerih so bili zbrani, ali so bili obdelani nezakonito ali so bili obdelani na podlagi vaše privolitve, pa ste privolitev preklicali in ne obstaja druga pravna podlaga za njihovo obdelavo.
  • do prenosa osebnih podatkov k drugemu upravljavcu, kadar je to tehnično izvedljivo.
  • do omejitve obdelave vaših osebnih podatkov, zlasti če oporekate njihovi točnosti – in sicer za obdobje, ki nam omogoči preveriti točnost vaših osebnih podatkov; če je obdelava nezakonita, pa nasprotujete izbrisu osebnih podatkov; če je potekel rok hrambe podatkov, vi pa jih potrebujete za uveljavljanje pravnih zahtevkov.
  • podana soglasja za obveščanje lahko kadarkoli prekličete.

Pravica do dostopa do podatkov:    

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:   

  • nameni obdelave;
  • vrste osebnih podatkov;
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  • pravica do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.

Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo  osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.     

Pravica do popravka:    

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

Pravica do izbrisa (»pravica do pozabe«):

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:   

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
  • kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
  • kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.       

Pravica do omejitve obdelave:  

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:   

  • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih
  • posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.

Pravica do prenosljivosti podatkov:    

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:  

  • obdelava temelji na privolitvi Posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora:  

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.   

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov: 

Pri uveljavljanju vseh vaših pravic ali pri pridobivanju dodatnih informacij se obrnite na elektronski naslov: dckardio.amb@gmail.com. Vašo vlogo bomo obravnavali in nanjo odgovorili v skladu z določbami GDPR in ZVOP-2.

Če menite, da so kršene vaše pravice ali predpisi o varstvu osebnih podatkov se lahko pritožite pristojnemu državnemu organu: Informacijski pooblaščenec Republike Slovenije (Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta: gp.ip@ip-rs.si).

Politika zasebnosti velja od 5.7.2023 dalje.