1. Politika varstva zasebnosti

V zdravstveni ambulanti Oftamed d.o.o., Moše Pijada 21b, 2000 Maribor (v nadaljevanju »Oftamed« ali »upravljavec«) cenimo vašo zasebnost, zato stremimo k najvišji stopnji varstva vaših osebnih podatkov. Zagotavljamo vam, da bomo vaše osebne podatke, pridobljene preko naše spletne strani, ali pri poslovanju z vami, zlasti preko telekomunikacijskih sredstev, zbirali, obdelovali, varovali in hranili skladno z veljavno evropsko zakonodajo (Splošno uredbo o varstvu podatkov) in nacionalno zakonodajo Republike Slovenije (vsakokrat veljavni zakon o varstvu osebnih podatkov, Zakon o elektronskih komunikacijah in Zakon o elektronskem poslovanju na trgu) ter določili te Politike varstva zasebnosti (v nadaljevanju: »Politika«).

Namen te Politike je, da vas seznanimo s tem, za katere namene bodo vaši osebni podatki pridobljeni in kako se bodo uporabljali ter kakšne so vaše pravice v zvezi s podatki, ki jih hranimo o vas, in kako jih uveljavljati.

Zavezujemo se, da bodo zbrani osebni podatki uporabljeni v skladu s to Politiko, da bomo varovali zaupnost vaših osebnih podatkov in da bomo zbrane podatke uporabili izključno za namene, za katere ste nam in jih posredovali in jih brez vašega izrecnega dovoljenja ne bomo razkrili nepooblaščenim tretjim osebam. Storili bomo vse, kar je v naši moči, da vaše osebne podatke zaščitimo pred kakršnimi koli kršitvami in zlorabami.

2. Kdo je vaš upravljavec podatkov?

Upravljavec vaših osebnih podatkov je Oftamed d.o.o., Moše Pijada 21b, 2000 Maribor, elektronski naslov: info@oftamed.si, telefonska številka: +386 (0)2 252 66 43.

Za vse teme in vsebine, ki bodo obravnavane v zvezi z varstvom vaših osebnih podatkov, velja stroga zaupnost.

3. Katere vaše osebne podatke lahko zbiramo in obdelujemo?

Osebni podatek je katerakoli informacija, ki vas identificira kot določenega ali določljivega posameznika. Posameznik je določljiv takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

Upravljavec lahko, odvisno od okoliščin posameznega primera, zbira in obdeluje naslednje vaše osebne podatke:
kontaktne podatke pacientov (ime in priimek, naslov, elektronski naslov, telefonska in mobilna številka, delovno mesto ter naziv delodajalca, datum, ura in vsebina poštne ali elektronske komunikacije) in podatke o zdravstvenem stanju za potrebe zdravstvene obravnave;
podatke o uporabnikih spletnih strani upravljavca (IP naslov, datumi, ure in trajanje obiskov spletnih strani, podatki o lokaciji oz. vstopni točki dostopa do interneta, podatki o obiskanih podstraneh, podatki o opravljenih nastavitvah, idr.);
podatke o vnosih v spletne obrazce;
druge podatke, ki nam jih prostovoljno posredujete na katerega od kontaktnih naslovov na naši spletni strani oziroma katere obdelujemo zaradi izvajanja zdravstvene storitve.

4. Kako, kdaj in zakaj zbiramo in obdelujemo vaše osebne podatke?

Upravljavec ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar ima podlago v zakonu oziroma v obdelavo privolite ter kadar je obdelava osebnih podatkov potrebna za izpolnitev naše zakonske obveznosti ali imamo za obdelavo vaših podatkov zakonite interese (npr. v primeru naročanja na obravnavo, v primeru zagotavljanja informacij, povezanih z zdravstveno obravnavo).

Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani zaupno in bodo uporabljeni zgolj v namene, za katere so bili posredovani in zbrani. Če bo nastala potreba po nadaljnji obdelavi vaših podatkov za drug namen, vas bomo predhodno kontaktirali in zaprosili za vašo predhodno pisno privolitev.

Posameznik s posredovanjem podatkov daje soglasje za njihovo obdelavo in hkrati potrjuje resničnost vseh navedenih osebnih podatkov.

4.1 Obdelava na podlagi privolitve

V kolikor upravljavec nima pravne podlage izkazane na osnovi zakona, opravljanja javne naloge, pogodbene obveznosti ali zakonitega interesa, sme posameznika zaprositi za privolitev. Tako lahko obdeluje določene osebne podatke posameznika tudi primeroma za naslednje namene, kadar posameznik poda za to soglasje:
ime in priimek ter naslov elektronske pošte za namen obveščanja in komunikacije,
fotografije, video posnetki in druge vsebine, ki se nanašajo na posameznika (npr. fotografije iz dogodkov) za namene za katere se posameznik strinja s privolitvijo.
Če posameznik poda soglasje za obdelavo osebnih podatkov in sedaj tega več ne želi, lahko kadarkoli zahteva prekinitev obdelave osebnih podatkov z zahtevkom po elektronski pošti na info@oftamed.si ali z redno pošto na naslov upravljavca.

5. Obisk spletne strani in piškotki

Naša spletna stran, tako kot vse ostale sodobne spletne strani, uporablja piškotke, s pomočjo katerih lahko zbiramo tudi določene vaše (osebne) podatke.

Ob vsakem obisku naše spletne strani lahko z odlaganjem tako imenovanega ”piškotka” v brskalnik vašega računalnika zbiramo določene podatke o vašem obisku, kot so IP-naslov, ime ponudnika spletnih storitev, datum in uro, ko dostopate do spletnega mesta, strani, ki jih obiščete na spletnem mestu, število obiskov in internetni naslov spletnega mesta, s katerega ste prišli na naše mesto in podobno. Obiskovalca zgolj z uporabo teh podatkov v tem trenutku glede na stanje tehnologije ni mogoče enolično identificirati. Podrobnejša orpedelitev piškotkov je dostopna na spletni strani: https://www.oftamed.si/piskotki.

Pred namestitvijo bolj invazivnih piškotkov vas bomo vsakokrat vprašali za vašo privolitev, medtem ko lahko določene druge podatke zbiramo že na podlagi naših zakonitih interesov.

6. Pošiljanje povpraševanja in ostala komunikacija z upravljavcem

Ko na naše kontaktne podatke (naslov, elektronske naslove, telefonske številke), objavljene na naši spletni strani, pošljete povpraševanje glede zdravstvene obravnave ali posredujete napotnico, vaše osebne podatke obdelujemo izključno za namene zdravstvene obravnave, da vam zagotovimo potrebne informacije in da vam zagotovimo zdravstvene storitve. V ta namen zbiramo zgolj tiste vaše osebne podatke, ki nam jih posredujete sami in ki so potrebni za strokovno izvedbo zdravstvene storitve.

Posredovane kontaktne podatke lahko na podlagi našega zakonitega interesa obdelujemo tudi za osnovno prilagojeno komuniciranje z vami preko elektronske pošte, z namenom izvajanja zdravstvene storitve (npr. obveščanje glede naročenih terminov, pošiljanja izvidov, ipd.). Pri tem ne uporabljamo nikakršnega (avtomatskega) profiliranja.

7. Kako in kdaj vaše osebne podatke delimo z drugimi?

Zavezujemo se, da vaših osebnih podatkov ne bomo posredovani tretjim nepooblaščenim osebam brez vaše privolitve, razen če veljavna zakonodaja od nas zahteva drugače. Na zahtevo organov pregona, v primeru kakršnih koli zlorab ali kršitev, se lahko osebni podatki, elektronski naslovi in IP-naslovi uporabnikov posredujejo policiji in drugim pristojnim organom za nadaljnje ukrepanje.

Seznanjamo vas, da lahko posamezna opravila v zvezi z vašimi podatki zaupamo našim poslovnim partnerjem (t.i. pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v našem imenu in v mejah našega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) ter skladno z nameni, ki so opredeljeni v tej Politiki. Posredovane podatke omenjeni pogodbeni podobdelovalci skrbno varujejo in ne hranijo na zalogo, ter jih ne uporabljajo za lastne namene. Obdelovalci so posredovane podatke upravičeni uporabljati samo za izvrševanje svojega dela.

V okviru zakonskih pristojnosti se vaši osebnih podatki lahko razkrivajo naslednjim uporabnikom podatkov:

ponudnikom storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme;
administratorju in skrbniku spletne strani;
računovodskemu servisu;
ponudnikom storitev računalništva v oblaku in ponudnikom pošiljanja elektronskih sporočil;
ponudnikom storitev uničenja spisov in nosilcev podatkov.

Zavezujemo se, da niti mi niti drugi uporabniki, vaših osebnih podatkov ne bodo posredovali ali prenesli v tretjo državo izven Evropske unije in/ali Evropskega gospodarskega prostora ali v mednarodno organizacijo brez ustrezne stopnje zaščite.

8. Kako dolgo hranimo vaše osebne podatke?

Upravljavec bo hranil osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor upravljavec podatke obdeluje na podlagi zakona, jih bo hranil za obdobje, ki ga predpisuje zakon. Pri tem je nekatere podatke treba hraniti trajno.

Osebne podatke, ki jih upravljavec obdeluje na osnovi pogodbenega odnosa s posameznikom, hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 6 let po njenem prenehanju, razen v primerih, ko pride med posameznikom in upravljavcem do spora v zvezi s pogodbo. V takem primeru hrani upravljavec podatke še 5 let po pravnomočnosti sodne odločbe, arbitraže ali sodne poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne razrešitve spora.

Tiste osebne podatke, ki jih upravljavec obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, bo hranil do preklica privolitve ali do zahteve do izbrisa podatkov. Po prejemu preklica ali zahteve za izbris se podatki izbrišejo najkasneje v 15 dneh. Upravljavec lahko te podatke izbriše tudi pred preklicem, kadar je bil dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Izjemoma lahko upravljavec zavrne zahtevo za izbris iz razlogov iz Splošne uredbe, kot so našteti: uresničevanje pravice do svobode izražanja in obveščanja, izpolnjevanje pravne obveznosti obdelave, razlogi javnega interesa na področju javnega zdravja, nameni arhiviranja v javnem interesu, znanstveno- ali zgodovinskoraziskovalne nameni ali statistični nameni, izvajanje ali obramba pravnih zahtevkov.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

9. Kako zagotavljamo varnost vaših podatkov?

Vaše podatke, ki nam jih posredujete z uporabo naših spletnih strani, po telekomunikacijskih kanalih ali na kakršenkoli drug način, skrbno varujemo pred izgubo, zlorabo, nepooblaščenim dostopom ali razkrivanjem, spreminjanjem ali uničenjem. Osebni podatki se shranjujejo na varnih računalniških napravah in serverjih, pri čemer so podatki, kjer je to mogoče, kriptirani.

Naše postopke in procese informacijske varnosti pregledujemo v rednih časovnih intervalih, s čimer zagotavljamo, da so naši IT sistemi varni in zaščiteni. Po prenehanju potrebe po vodenju podatkov, tj. po izpolnitvi namena, za katerega so bili podatki zbrani, se podatki nemudoma nepovratno in trajno izbrišejo.

V primeru, da so na naših spletnih straneh objavljene povezave na druge spletne strani, ki niso v nikakršni povezavi z nami, ne prevzemamo nobene odgovornosti za zaščito vaših podatkov na teh spletnih straneh. Prav tako ne moremo zagotoviti varnosti ali zasebnosti informacij, ki se prenašajo prek elektronske pošte ali spleta, ter se s tem v zvezi ne moremo šteti za odgovorne.

10. Kaj je vaša odgovornost?

Informacije, ki nam jih posredujete, nadzorujete vi. Če se spremenijo vaši osebnih podatki (npr. poštna številka, elektronski naslov, naslov, telefonska številka idr.), vas prosimo, da nas o spremembah prav tako obvestite na elektronski naslov: info@oftamed.si.

11. Kakšne so vaše pravice?

Upravljavec vam dosledno zagotavlja uresničevanje vseh vaših pravic, ki vam pripadajo v zvezi z obdelavo vaših osebnih podatkov na podlagi veljavnih pravnih predpisov. Katere pravice vam pripadajo, zavisi od okoliščin konkretne obdelave vaših podatkov, zato ni nujno, da vam v konkretnem primeru pripadajo vse od spodaj navedenih pravic.

Pravice

Kaj pomenijo?

Pravica do preklica privolitve

Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico do preklica privolitve. Preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica.

Vašo privolitev na pošiljanje novic lahko kadarkoli brezplačno prekličete s pisno izjavo, ki se pošlje upravljavcu na elektronski naslov: info@oftamed.si. Preklic privolitve za obdelavo vaših osebnih podatkov nima nobenih negativnih posledic ali sankcij.

Pravica dostopa do osebnih podatkov

Kot posameznik imate od upravljavca pravico dobiti potrditev, ali se podatki v zvezi z vami obdelujejo ali ne. Če je temu tako, imate pravico, da vam omogočimo dostop do vaših osebnih podatkov (tj. vpogled ter njihovo prepisovanje ali kopiranje) ter da vam podamo informacije v zvezi z obdelavo vaših osebnih podatkov (npr. o namenu obdelave, vrsti osebnih podatkov, uporabnikih, katerim so bili ali jim bodo posredovani osebni podatki, predvidenem obdobju hrambe podatkov, o tehničnih in organizacijskih ukrepih za varovanje podatkov, obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov idr.).

Pravica do popravka

Kot posameznik imate pravico doseči, da vam omogočimo popravek netočnih osebnih podatkov v zvezi z vami in da vam omogočimo dopolnitev nepopolnih osebnih podatkov. V ta namen imate pravico, da nam posredujete dopolnilno izjavo z ažurnimi osebnimi podatki.

Pravica do izbrisa osebnih podatkov (t.i. pravica do pozabe)

Pravico imate doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, če obstaja eden izmed razlogov iz 17. člena Splošne uredbe o varstvu podatkov (npr. če podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani, če prekličete privolitev in za obdelavo in ne obstaja nobena druga pravna podlaga, če ugovarjate obdelavi, pa ne obstajajo prevladujoči zakoniti interesi, če so bili osebnih podatki obdelani nezakonito idr.).

Pravica do omejitve obdelave

Pravico imate doseči, da upravljavec omeji obdelavo vaših podatkov, če obstaja en od naslednjih primerov:
(i) če oporekate točnosti obdelave podatkov, za obdobje, ki upravljavcu omogoča preveriti točnost podatkov;
(ii) če je obdelava nezakonita, vi pa namesto izbrisa zahtevate omejitev obdelave;

(iii) če upravljavec podatkov ne potrebuje več, potrebujete pa jih vi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali
(iv) če ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad vašimi razlogi.

Pravica do prenosljivosti podatkov

Kot posameznik imate pravico, da prejmete vaše osebne podatke v splošno uporabljeni in strojno berljivi obliki ter da te podatke neposredno posredujemo drugemu upravljavcu, pri čemer to velja le v primeru, če obdelava vaših osebnih podatkov temelji na podlagi privolitve ali pogodbenega razmerja in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora

Če obdelava podatkov temelji na naših zakonitih interesih, imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi vaših osebnih podatkov. V takem primeru bomo nadaljevali z obdelavo vaših osebnih podatkov le v primeru, če bomo dokazali nujne legitimne razloge za obdelavo, ki bodo prevladali nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Obdelavi vaših osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov, lahko kadarkoli in brezplačno ugovarjate brez navedbe razlogov, tako da nam pošljete sporočilo na elektronski naslov: info@oftamed.si. Če ugovarjate obdelavi vaših podatkov za namene neposrednega trženja, bomo nemudoma prenehali obdelovati vaše podatke za te namene.

Če sumite, da pri obdelavi vaših podatkov prihaja do kršitev zakonodaje s področja varstva osebnih podatkov, imate pravico vložiti pritožbo pri Informacijskem pooblaščencu Republike Slovenije, na naslovu Zaloška 59, 1000 Ljubljana, Slovenija, telefonska številka: 00 386 (0)1 230 97 30, elektronski naslov: gp.ip@ip-rs.si.

12. Kako stopiti v stik z nami?

Na vprašanja o zaupnosti vaših podatkov, načinu zbiranja in obdelave podatkov ali na vaše zahteve za uveljavljanje pravic v zvezi z vašimi podatki, vam bo odgovorila odgovorna oseba pri upravljalcu na telefonski številki: +386 (0)2 252 66 43 ali na elektronskem naslovu: info@oftamed.si.

Zavezujemo se, da bomo na vaše zahteve odgovorili brez nepotrebnega odlašanja, najkasneje pa v zakonsko predpisanih rokih.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki, lahko od vas zahtevamo dodatne podatke. Če vas kljub temu ne bomo mogli zanesljivo identificirati, bomo morali na žalost vašo zahtevo zavrniti.

13. Sprememba politike

Pridržujemo si pravico, da predmetno Politiko po potrebi občasno prilagodimo dejanskim razmeram in zakonodaji s področja varstva osebnih podatkov. Iz tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico, da boste seznanjeni z morebitnimi spremembami in dopolnitvami.

Prav tako vas bomo o morebitnih spremembah, ki bistveno vplivajo na obdelavo vaših osebnih podatkov, predhodno obvestili na primeren način (npr. z obvestilom na naši spletni strani, po elektronski pošti).