1. Splošno
MED-ONA Center za ginekologijo in zdravje žensk d.o.o. Motnica 5, 1236 Trzin, matična številka: 8506434000, davčna številka: SI 93452071 (v nadaljnjem besedilu: MED-ONA, družba oziroma upravljavec) je upravljavec osebnih podatkov, ki se obdelujejo v okviru te politike zasebnosti.
Namen te politike zasebnosti je seznaniti pacientke, stranke in druge obiskovalce spletne strani (v nadaljnjem besedilu uporabniki) z nameni, pravnimi podlagami, varnostnimi ukrepi in pravicami posameznikov glede obdelav osebnih podatkov, ki jih izvaja družba.
Družba zbira in obdeluje osebne podatke v skladu z določbami Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba) in določili Zakona o varstvu osebnih podatkov (Ur. I. RS, št. 163/22, v nadaljevanju ZVOP-2).
2. Podatki o upravljalcu osebnih podatkov
MED-ONA d.o.o.
Motnica 5
1236 Trzin
e-pošta: info@medona.si
3. Pooblaščena oseba za varstvo osebnih podatkov
V skladu s 37. členom Splošne uredbe pooblaščene osebe za varstvo osebnih podatkov (DPO) nismo imenovali.
Če imate kakršnakoli vprašanja s področja obdelave vaših osebnih podatkov, nam pišite na e-naslov: info@medona.si.
4. Kateri osebni podatki se zbirajo in obdelujejo?
Osebni podatki, ki se zbirajo in obdelujejo preko spletne strani, so osebni podatki uporabnikov, ki preko spletnega obrazca pošljejo povpraševanje o ponudbi. Ti osebni podatki vključujejo ime in priimek, elektronski naslov in telefonsko številko (opcijsko).
5. Zakaj se zbirajo in obdelujejo osebni podatki?
Družba obdeluje osebne podatke uporabnikov za različne namene:
(1) Obdelava osebnih podatkov gostov na spletni strani zaradi spremljanja prejetih naročil in pridobivanja analitičnih podatkov za namene trženja
Obdelava naslednjih osebnih podatkov uporabnika: ime in priimek, elektronski naslov, telefonska številka. Zagotavljanje teh osebnih podatkov s strani uporabnika je prostovoljno, vendar predstavlja pogoj za uporabo navedenih storitev. Opustitev posredovanja osebnih podatkov bo imela za posledico, da družba uporabniku ne bo mogla zagotoviti dostopa do storitev.
(2) Obdelava osebnih podatkov zaradi naročanja na posvet
Za namene uporabe storitve »Kontaktirajte nas« se obdelujejo naslednji osebni podatki uporabnika: ime in priimek, telefonska številka, naslov elektronske pošte ter sporočilo. Zagotavljanje teh osebnih podatkov s strani uporabnika je prostovoljno, vendar predstavlja pogoj za uporabo navedenih storitev.
Opustitev posredovanja osebnih podatkov bo imela za posledico, da družba no mogla zagotoviti dostopa do storitev uporabniku preko spletne strani.
(3) Obdelava osebnih podatkov zaradi izpolnjevanja zakonskih obveznosti
Osebne podatke uporabnika lahko družba obdeluje z namenom, da bi izpolnila zakonske obveznosti, ki jih nalagajo oblastni organi. To vključuje zlasti (a) obdelavo informacij o plačilih za storitve, da bi izpolnili davčne in računovodske obveznosti ter (b) razkritje informacij, ki jih zahtevajo oblastni organi, vključno s sodišči, na podlagi in v obsegu splošno veljavnih določb.
(4) Obdelava osebnih podatkov za namene legitimnih interesov, ki jih zasleduje družba ali tretja oseba, če tak legitimen interes ne prevlada nad interesi ali temeljnimi pravicami in svoboščinami uporabnika
Osebne podatke uporabnika lahko družba obdeluje za namene uveljavljanja, izvajanja ali obrambe pravnih zahtevkov, da bi zaščitila pravice in interese, drugih uporabnikov ali tretjih oseb, za izvajanje in izvrševanje pravic in obveznosti po pogodbi.
6. Komu posredujemo osebne podatke?
Družba lahko osebne podatke uporabnika posreduje:
- ponudnikom storitev, ki opravljajo storitve za družbo in omogočajo, da zagotavlja storitev uporabnikom. Storitve, ki se lahko zahtevajo, so npr.: zagotavljanje infrastrukture in IT storitev, ponudnikom poštnih storitev in ponudnikom odpremnih storitev, zagotavljanje storitev za stranke, izboljšanje storitev, ki jih izvaja družba, optimizacija spletne strani, obdelava plačil s debetno/kreditno kartico ali katerihkoli drugih plačil uporabnika, računovodskemu servisu. Razen če to ni nujno potrebno ali zahtevano z zakonom, ponudniki storitev niso pooblaščeni, da razkrijejo ali uporabljajo osebne podatke uporabnika za svoje namene, temveč delujejo v imenu in po navodilih družbe;
- ponudnikom storitev, ki opravljajo storitve za družbo in omogočajo, da opravlja marketinške dejavnosti, vključno z neposrednim trženjem lastnih storitev in produktov, obdelavo tržnih raziskav in izvedbo statističnih analiz in ponovno trženje preko socialnih omrežij, kot npr. Facebook, Instagram in Google. Razen če to ni nujno potrebno ali zahtevano z zakonom, ponudniki storitev niso pooblaščeni, da razkrijejo ali uporabljajo osebne podatke uporabnika za svoje namene, temveč delujejo v imenu in po navodilih;
- oblastnim organom, vključno s sodišči, regulatorji in drugimi javnimi organi v obsegu, ki je potreben za:
- izpolnjevanje zakonskih obveznosti, naloženih družbi;
- zaščito in zasledovanje pravic družbe, pravic drugega uporabnika ali tretjih oseb, vključno s pravicami intelektualne lastnine;
- zaščito varnosti, drugega uporabnika ali tretje osebe;
- izvedbo in izvrševanje pravic in pogodbenih obveznosti;
- strankam transakcij, svetovalcem in konzultantom za namene reorganizacije, vključno s prodajo, združitvijo ali drugo odsvojitvijo poslovanja družbe, delno ali v celoti in pod pogojem, da bodo tretje osebe zavezane s politiko zasebnosti, ki zagotavlja ustrezno raven zaščite osebnih podatkov uporabnika, ki je vsaj enaka tej Politiki zasebnosti.
Družba osebnih podatkov ne prenaša v tretje države.
7. Pravice uporabnika v zvezi z osebnimi podatki
Uporabnik lahko od družbe zahteva izvajanje naslednji pravic uporabnika:
- pravico dostopa, popravka, posredovanja in izbrisa njegovih osebnih podatkov;
- pravico do omejitve obdelave njegovih osebnih podatkov v tržne namene;
- pravico ugovarjati obdelavi njegovih osebnih podatkov;
- pravico do izbrisa njegovih osebnih podatkov, v primeru da:
- osebni podatki niso več potrebni za namene, navedene v točki 3 zgoraj;
- uporabnik umakne soglasje, na katerem temelji obdelava, in če za obdelavo ne obstaja druga pravna podlaga;
- uporabnik nasprotuje obdelavi in ni nobenega prevladujočega zakonitega razloga za obdelavo;
- so bili osebni podatki obdelani brez pravne podlage;
- osebne podatke je treba izbrisati, da bi bili v skladu s pravno obveznostjo, naloženo v skladu z zakonom;
Medicinski podatki ter podatki o ambulantnih obiskih uporabnikov, ki so koristili katero od zdravstvenih storitev v družbi tudi v primeru preklica ostajajo shranjeni v zdravstvenem informacijskem sistemu v pisni kartoteki posameznika, ki jo vodi družba. Ti podatki se shranjujejo skladno z Zakonom o zbirkah podatkov s področja zdravstvenega varstva (Uradni list RS, št. 65/00 in nadaljnjij).
- pravico do pridobitve omejitve obdelave, v primeru da:
- uporabnik izpodbija točnost osebnih podatkov, to je za obdobje, ki omogoča družbi, da preveri točnost osebnih podatkov;
- je obdelava brez pravne podlage, vendar uporabnik nasprotuje izbrisu osebnih podatkov in namesto tega zahteva omejitev njihove uporabe;
- družba ne potrebuje več osebnih podatkov uporabnika za namene, navedene v točki 3 zgoraj, vendar pa uporabnik zahteva podatke za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Katerakoli od zgornjih zahtev in/ali obvestil se lahko pošlje po navadni pošti ali po elektronski pošti na naslove upravljavca.
Zahteva in/ali obvestilo mora vsebovati Ime in Priimek, datum rojstva ter podatke o elektronskem naslovu, da bi preverili, ali taka zahteva in/ali obvestilo dejansko izvira od uporabnika.
Če bo Uporabnik zahtevo poslal po elektronski pošti in ne bo navedel nobenega drugega načina komuniciranja, bo družba upoštevala zahteve uporabnika in bo z uporabnikom komunicirala z uporabo elektronske pošte.
Ne glede na zgoraj navedeno vsakemu pacientu, ki opravi zdravstveno storitev v družbi pripadajo tudi vse pravice v skladu z Zakonom o pacientovih pravicah (Uradni list RS, št. 15/08 in nadaljnji).
8. Trajanje obdelave podatkov
Osebni podatki uporabnika bodo obdelani v času trajanja pogodbe. Po prenehanju veljavnosti pogodbe se lahko osebni podatki obdelujejo na naslednji način:
(1) za namene uveljavljanja, izvajanja ali obrambe pravnih zahtevkov družbe – brez poseganja v točko (4) spodaj;
(2) za namene neposrednega trženja – do umika soglasja za takšno obdelavo s strani uporabnika ali ugovarjanja obdelavi osebnih podatkov za namene neposrednega trženja;
(3) za skladnost, da bi izpolnili pravne obveznosti;
(4) za kakršenkoli pravni, regulatorni ali upravni postopek, vključno s spoštovanjem odločb ali sklepov ustreznih sodišč ali upravnih ali vladnih organov v obsegu, ki je dovoljen v skladu z zakonom.
Družba hrani osebne podatke le toliko časa, dokler je potrebno za uresničitev namena zaradi katerega so bili osebni podatki zbrani in obdelovani. V kolikor vaše osebne podatke hranimo na podlagi zakona, jih hranimo za obdobje, ju ga predpisuje zakon. Pri tem se nekateri osebni podatki hranijo zgolj za časa oskrbe, nekatere podatke pa je treba hraniti trajno. V primeru obdelave na podlagi osebne privolitve posameznice/ka ali zakonitega interesa, hranimo do preklica privolitve oziroma do prejema zahteve po izbrisu osebnih podatkov. Po prejemu preklica ali zahteve se podatki izbrišejo brez nepotrebnega odlašanja. Po poteku zgoraj določenega roka bodo osebni podatki uporabnika izbrisani.
9. Funkcije socialnih medijev in ponudnikov plačilnih storitev tretjih oseb
Naša spletna stran lahko uporablja funkcije socialnih medijev in ponudnikov plačilnih storitev, ki jih upravljajo tretje osebe, kot so Facebook, Instagram, Google, itd. Te funkcije lahko (i) zbirajo podatke (ime in priimek, elektronski naslov, telefonsko številko, poštni naslov, datum rojstva, podatke za plačilo – številka kreditne/debetne kartice, datum poteka veljavnosti, številka CVV/CVC in ime imetnika kartice, vaš IP naslov, strani, ki jih obiskujete na naši spletni strani) in (ii) lahko nastavijo piškotke ali uporabijo podobne tehnologije, ki omogočajo pravilno delovanje zadevnih funkcij. Če ste prijavljeni v svoj uporabniški račun pri tretji osebi, bo tretja oseba lahko povezala podatke o vašem obisku na naši spletni strani z vašim uporabniškim računom pri tej tretji osebi. Podobno lahko tretja oseba zabeleži vaše interakcije s temi funkcijami tudi, ko obiščete Facebook, Instagram ali Google stran družbe. Vaše interakcije s temi funkcijami ureja politika zasebnosti tretje osebe, ki nudi to funkcijo. Če želite izvedeti več o praksah tretjih oseb glede zbiranja in obdelave osebnih podatkov, si oglejte pravilnik o zasebnosti tretje osebe.
10. Zasebnost otrok
Naša spletna stran ni namenjena otrokom, mlajšim od 15 let. Za uporabo spletne strani in/ali storitev morate biti stari vsaj 15 let. Osebnih podatkov otrok, mlajših od 15 let ne zbiramo zavestno. Če ste mlajši od 15 let, ne uporabljajte storitev in nam ne posredujte vaših osebnih podatkov. Če imate otroka, mlajšega od 15 let, in ste seznanjeni, da je vaš otrok njegove osebne podatke posredoval, nas lahko kontaktirate na elektronski naslov info@medona.si in zahtevate uveljavitev pravic do dostopa, popravka, izbrisa in/ali ugovora.
11. Povezave do drugih spletnih mest
Naša spletna stran lahko vsebuje povezave do zunanjih spletnih mest. Družba vas spodbuja, da pregledate politiko zasebnosti in varnosti od tako povezanih zunanjih spletnih mest, katerih prakse varstva osebnih podatkov se lahko razlikujejo od naših. Družba ne prevzema odgovornosti za zbiranje, obdelavo ali razkritje podatkov na zunanjih spletnih straneh, do katerih lahko obiskovalec dostopa preko spletne. Opozarjamo vas, da preverite politike zasebnosti teh zunanjih spletnih mest, preden jim posredujete vaše osebne podatke.
12. Piškotki
Družba na spletni strani uporablja t.i. piškotke, da uporabniku omogoči dostop do določenih funkcij in pridobi informacije o obiskovanju spletne strani. Piškotek je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, če je uporabnik že obiskal to spletno mesto in pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja uporabnik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči.
13. Varnost podatkov
Ohranjanje varnosti podatkov pomeni zagotavljanje zaupnosti, celovitosti in dostopnosti (za pooblaščene namene) osebnih podatkov. Zaupnost pomeni, da lahko dostopajo samo ljudje, ki imajo dovoljenje za uporabo podatkov. Celovitost pomeni, da morajo biti osebni podatki točni in primerni za namen, za katerega se obdelujejo. Dostopnost pomeni, da je pooblaščenim uporabnikom omogočen dostop do podatkov, če jih potrebujejo za pooblaščene namene. Skladno s tem bo družba zagotovila, da se sprejmejo ustrezni ukrepi proti nezakoniti ali nepooblaščeni obdelavi osebnih podatkov ter proti naključni izgubi ali poškodbam osebnih podatkov. Ta načela se bodo uveljavila z uvedbo ustreznih varnostnih ukrepov na področju strojne opreme in programske opreme (vključno s fizičnim vnosom in sistemskim nadzorom dostopa, ključavnicami, alarmi, požarnimi zidovi (firewalls) itd.). Družba ima vzpostavljene postopke in tehnologije za ohranjanje varnosti vseh osebnih podatkov, od točke zbiranja do točke uničenja.
14. Pravice in pravna sredstva
Če imate kakršnakoli vprašanja o tej Politiki zasebnosti, naši uporabi piškotkov ali naših pravilih glede zbiranja, uporabe, obdelave, hrambe in/ali razkritja osebnih podatkov, nas lahko kontaktirate:
- po pošti na naslov: MED-ONA d.o.o.
Motnica 5
1236 Trzin
- po elektronski pošti na: info@medona.si
V primeru kršitve pravic, povezanih z obdelavo osebnih podatkov, lahko vložite pritožbo pri Informacijskemu pooblaščencu na naslov Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 01/230-97-30 ali na spletni strani: www.ip-rs.si.
Zaradi hitrejšega in ugodnejšega reševanja vprašanj varstva podatkov je priporočljivo, da pritožbe ali vprašanja naslovite najprej na družbo, preden se obrnete na oblastne organe.
15. Spremembe politike zasebnosti
Pridržujemo si pravico, da predmetno Politiko zasebnosti po lastni presoji in po potrebi kadarkoli spremenimo in prilagodimo dejanskim razmeram in zakonodaji s področja varstva osebnih podatkov, ki bo objavljena na naši spletni strani. S tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico, da boste seznanjeni z morebitnimi spremembami in dopolnitvami. Vaša nadaljnja uporaba spletne strani in storitev pomeni, da se strinjate z revidirano politiko zasebnosti. Priporočamo, da redno pregledujete našo politiko zasebnosti, da zagotovite, da ste seznanjeni z vsemi spremembami.
Politiko zasebnosti družbe MED-ONA d.o.o. je sprejela odgovorna oseba družbe MED-ONA d.o.o. in velja od 1. 9. 2024 dalje
MED-ONA center za ginekologijo in zdravje žensk.