Upravljavec tega spletnega mesta je družba DIAGNOZUJMY spółka z ograniczoną odpowiedzialnością (v nadaljevanju: "družba") s sedežem v Varšavi na naslovu Grzybowska nr 80/82, lok. 700, 00-844 Varšava, vpisana v register podjetnikov nacionalnega sodnega registra, ki ga vodi Okrožno sodišče za glavno mesto Varšavo v Varšavi, XII gospodarski oddelek nacionalnega sodnega registra, pod številko KRS: 0000629524, z NIP: 5272775551
in Regon: 365039670, v nadaljnjem besedilu: 365039670: DIAGNOZUJMY sp. z o.o.
Pri zagotavljanju storitev v okviru te spletne strani družba z omejeno odgovornostjo DIAGNOZUJMY s sedežem v Varšavi zbira in shranjuje podatke o uporabnikih spletne strani ter jih uporablja za izvajanje storitev, ki jih zagotavlja na zahtevo uporabnika, ali drugih dejavnosti, za katere je uporabnik dal svoje soglasje.
V nadaljevanju si oglejte opis v zvezi z zbranimi podatki.
PODATKI
OSEBNI PODATKI
PODATKI
KAKO SO POKIČKI?
Podatke o piškotkih je treba razumeti kot računalniške podatke, zlasti besedilne datoteke, zapisane in shranjene v terminalski opremi Uporabnikov, namenjene uporabi na spletnih mestih.
Piškotki, ki jih uporablja Upravitelj, so varni za Uporabnikovo napravo, običajno vsebujejo: ime domene, iz katere prihajajo, čas shranjevanja v napravi in edinstveno številko. Na ta način ni mogoče dobiti nezaželene programske opreme ali virusov.
Piškotki nimajo možnosti pridobivanja osebnih ali zaupnih podatkov iz uporabnikove naprave.
TENDENCE UPORABLJENIH PIŠKOTKOV
2.1. Sejni piškotki - shranjeni v Uporabnikovi napravi do konca seje brskalnika. Informacije, shranjene v njih, se ob koncu seje izbrišejo iz pomnilnika naprave.
2.2. Trajni piškotki - v Uporabnikovi napravi so shranjeni za čas, določen
v njihovih parametrih, ali dokler niso izbrisani. Konec seje ne povzroči njihovega izbrisa.
CILJ UPORABE PIŠKOTKOV
3.1. Piškotki po meri (ki jih namesti skrbnik) se uporabljajo za:
a/ preverjanje pristnosti in vzdrževanje seje uporabnika spletnega mesta (da se uporabniku po prehodu na naslednjo stran ni treba prijaviti na spletno mesto - tako delujejo t. i. bistveni piškotki)
b/ optimizacijo in izboljšanje učinkovitosti opravljenih storitev - t. i. c/ izboljšanje funkcionalnosti in zanesljivosti spletnega mesta ter dostopa do njegove polne funkcionalnosti, pa tudi pravilne konfiguracije izbranih funkcij - t. i. funkcionalni piškotki, ki omogočajo zapomnitev Uporabnikovih izbranih nastavitev
in personalizacijo Uporabnikovega vmesnika, npr. glede na izbrani jezik, velikost pisave, velikost pisave itd. glede na izbrani jezik, velikost pisave, videz spletnega mesta itd.
d/ zagotavljanje varnosti spletnega mesta, npr. odkrivanje zlorabe postopka avtentikacije v okviru storitve
Zunanji piškotki, ki jih namestijo upraviteljevi partnerji za:
a/ zbiranje splošnih, anonimnih statističnih podatkov prek razpoložljivih analitičnih orodij (npr. datoteke, ki jih uporablja Google Analytics - politika zasebnosti www.google.com/intl/pl/policies),
b/ za namene oglaševanja se uporabljajo za prilagajanje vsebine oglasov določenim interesom
na podlagi najpogosteje iskane vsebine ter za nadzor števila prikazanih oglasov,
c/ za predstavitev multimedijskih informacij, objavljenih na zunanjih storitvah, kot je www. youtuube.com - privacy policy www.google.pl/intl/pl/policies/privacy/.
Odstranitev piškotkov
4.1 Privzeto nastavitve vaše programske opreme za brskanje po spletu omogočajo namestitev piškotkov v vašo končno napravo. Uporabnik ima možnost, da omeji ali onemogoči dostop piškotkov do svoje naprave z uporabo
razpoložljivih funkcij spletnega brskalnika.
Omejevanje uporabe piškotkov, lahko vpliva na nekatere funkcije, ki so na voljo na spletni strani.
4.2 Uporabnik lahko sam spremeni privzete nastavitve z uporabo nastavitev spletnega brskalnika. Te nastavitve lahko spremeni tako, da v nastavitvah spletnega brskalnika blokira samodejno ravnanje s piškotki ali vsakič obvesti
o namestitvi piškotkov na uporabnikovo napravo.
4.3 Podrobne informacije o možnosti in načinih ravnanja s piškotki so na voljo
v nastavitvah programske opreme (spletnega brskalnika).
v brskalniku Chrome
v brskalniku Firefox
v brskalniku Internet Explorer
v brskalniku Opera
v brskalniku Safari
v brskalniku Microsoft Edge
4.5. Če nastavitev brskalnika ne spremenite, to pomeni, da se strinjate z namestitvijo piškotkov v svojo napravo.
V. PROFILIRANJE IN SPREMLJANJE NA SPLETNI STRANI
Upravljavec profilira podatke uporabnikov svoje spletne strani in spremlja promet teh uporabnikov na svoji spletni strani, nato pa te podatke med drugim uporablja za namene oblikovanja tako imenovanega personaliziranega oglaševanja ter za namene optimizacije spletne strani z namenom povečanja njene uporabnosti.
Upravljavec profilira podatke Uporabnikov svojega spletnega mesta z uporabo naslednjih orodij:
- storitev Google AdWords,
- storitev Google Analytics
Profiliranje podatkov Uporabnikov z uporabo storitve Google AdWords
Profiliranje podatkov Uporabnikov z uporabo storitve Google AdWords se izvaja z uporabo naslednjih orodij:
Obe orodji Upravljavcu omogočata, da oglaševalska sporočila usmeri na Uporabnike, ki so že obiskali njegovo spletno mesto, ali na njim podobne Uporabnike ter jim pripravi ustrezno sporočilo, npr. o izdelkih ali storitvah, ki so te Uporabnike zanimali, ko so obiskali spletno mesto Upravljavca.
Upravljavec v nadaljevanju predstavlja podroben opis delovanja orodij z uporabo Google AdWords, kot sta Remarketing in Similar Recipients.
Opis uporabe funkcije ponovnega trženja ali podobnih prejemnikov v spletnih oglasih Upravitelja:
Upravitelj uporablja orodja za ponovno trženje za sledenje spletnemu gibanju Uporabnikov in jim namenja prilagojeno oglaševanje na podlagi njihovih preferenc in predhodno razkrite potrebe po določeni storitvi ali izdelku, ki so ga ti Uporabniki iskali na spletni strani Upravitelja. To Upravljavcu omogoča tudi, da tem Uporabnikom zagotovi informacije, npr. o obstoječih promocijah ali posebnih ponudbah za blago ali storitve, za katere se je Uporabnik predhodno zanimal.
Podobni uporabniki so tisti, ki niso brskali po Upravljavčevem spletnem mestu, vendar so njihove splošne značilnosti podobne tistim uporabnikom, ki so brskali po Upravljavčevem spletnem mestu. Google na podlagi spletnih dejavnosti, ki jih izvajajo takšni uporabniki, znani kot podobni uporabniki, te uporabnike ustrezno razvrsti glede na njihovo podobnost z uporabniki Upravitelja. Uporabnikom, ki so podobni uporabnikom, ki so obiskali skrbnikovo spletno mesto, lahko Google pošlje oglase za skrbnika, in sicer na izrecno, ločeno zahtevo skrbnika.
Informacije o tem, kako tretji ponudniki, vključno z Googlom, prikazujejo skrbnikove oglase na internetu.
Reglame skrbnika prikazujejo tretji ponudniki, med drugim tudi Google na spletnih mestih, kot so Google Display Network, tj.tj. na spletnih straneh, ki omogočajo prikaz oglasnih okenc z usmerjenimi oglasi prek storitve Google AdWords.
Informacije o tem, kako tretji ponudniki, vključno z Googlom, uporabljajo piškotke za prikazovanje oglasov na podlagi preteklih obiskov uporabnikov na spletni strani upravitelja.
Na spletni strani tretjega ponudnika oglasnega prostora poteka dražba.
Za prostor v določenem okencu tekmuje več oglaševalcev, vključno z upraviteljem. Pri boju
za oglaševalski prostor upravljavec uporablja svoj seznam prejemnikov, ki temelji na "piškotkih", ki jih je zbral upravljavec.
Odjava od piškotkov
Uporabniki spletnih mest upravljavca se lahko odjavijo od Googlovih piškotkov z uporabo naslednje povezave, ki omogoča spremembo nastavitev oglasov, ki jih Google prikazuje na napravah uporabnikov: https://adssettings. google.co.uk/authenticated.
Uporabniki upraviteljevih spletnih mest se lahko od piškotkov tretjih ponudnikov odjavijo tudi na spletnem mestu Network Advertising Initiative, in sicer na naslednji povezavi: http://optout.networkadvertising.org/?c=1#!/.
Upravitelj uporablja piksle za ponovno trženje DoubleClick. Uporabnik se lahko od piškotkov DoubleClick odjavi na spletni strani DoubleClick ali Network Advertising Initiative.
Profiliranje podatkov o uporabniku z uporabo sistema Google Analytics
Sistem Google Analytics upravljavec uporablja za spremljanje prometa na svojem spletnem mestu ter za izdelavo tržnih in statističnih analiz ter za izboljšanje kakovosti informacij, predstavljenih na spletnem mestu. Poleg tega Upravljavec s pomočjo sistema Google Analytics ustvarja tudi trženjske sezname na podlagi določenih dejanj, ki jih uporabnik izvede na Upraviteljevem spletnem mestu.
Orodje Google Analytics, ki ga uporablja Upravljavec, hrani podatke za obdobje 50 mesecev od datuma zbiranja. Obdobje hrambe velja za podatke na ravni uporabnika in dogodka, povezane s piškotki, identifikatorji uporabnikov (npr. User-ID) in identifikatorji oglasov (npr. piškotki DoubleClick, ID prikaznega oglasa za Android in Apple ID za oglaševalce).
Uporabnik lahko samostojno onemogoči sledenje gibanju na spletnem mestu Upravitelja z uporabo naslednje naprave: https://tools.google.com/dlpage/gaoptout.
Soglasje za uporabo piškotkov (kar zadeva profiliranje) lahko vsak uporabnik poda s klikom na gumb "Nadaljuj" ali s klikom na "X" v pojavnem oknu, ki se prikaže ob zagonu spletne strani upravljavca.
Soglasje za profiliranje je mogoče kadar koli preklicati - vendar to ne vpliva na zakonitost dejavnosti obdelave osebnih podatkov, opravljenih pred preklicem.
Soglasje za profiliranje je mogoče preklicati s klikom na naslednji gumb: https://tools.google.com/dlpage/gaoptout. Učinki odjave od uporabe profilnih piškotkov s strani upravljavca
Odjava piškotkov, ki upravljavcu omogočajo prikazovanje oglasov, prilagojenih interesom uporabnikov spletnih mest upravljavca, pomeni, da uporabniki ne bodo prejemali oglasov upravljavca, ki so povezani z dejavnostjo teh uporabnikov na spletnem mestu upravljavca. Z drugimi besedami, Uporabniki, ki onemogočijo piškotke, sploh ne bodo videli Administratorjevih oglasov, ki temeljijo na piškotkih. Lahko pa vidijo druge oglase Upravitelja, vendar njihov način ciljanja ne bo uporabljal piškotkov.
Kako bodo Upraviteljeva spletna mesta delovala brez soglasja za uporabo piškotkov?
V primeru odsotnosti soglasja uporabnikov za uporabo piškotkov, namenjenih tako imenovanemu profiliranju, bodo piškotki še naprej shranjeni na napravah uporabnikov le toliko, kolikor je potrebno za zagotavljanje pravilnega delovanja spletnega mesta Upravitelja (povezano na primer
z želenimi jezikovnimi nastavitvami, izpolnjevanjem nakupovalnih obrazcev itd.) Vsak Uporabnik lahko spremeni te nastavitve v okviru internetnega brskalnika, ki ga uporablja, vendar potem nekateri deli Upraviteljevega spletnega mesta takrat ne bodo pravilno delovali.
Osebni podatki
Kjer se pridobivajo osebni podatki
Za uporabo spletnega mesta http://www.evitum.pl lahko Uporabniki z izpolnitvijo posebnih obrazcev Upravitelju posredujejo svoje osebne podatke, kot so: ime, priimek, telefonska številka, elektronski naslov. Upravljavec lahko nato stopi v stik s posamezniki, na katere se nanašajo osebni podatki, in sicer zato, da jim posreduje informacije o pogojih sodelovanja z upravljavcem ali o njegovih izdelkih in povezanih storitvah (npr. tečaji usposabljanja, ki jih organizira upravljavec). Zagotovitev teh podatkov ni obvezna, je pa pogoj, da Upravljavec vzpostavi stik s posameznikom, na katerega se nanašajo osebni podatki.
Dodatno je lahko uporabnik s spletnega mesta Upravljavca preusmerjen v spletno trgovino, ki jo upravlja pooblaščeni distributer izdelkov Upravljavca, kjer lahko uporabnik po zagotovitvi določenih podatkov kupi izdelke Upravljavca.
Upravljavec lahko pridobiva osebne podatke tudi zunaj storitev v okviru drugih dejavnosti, ki jih izvaja.
Upravljavec osebnih podatkov
Upravljavec pridobljenih osebnih podatkov je DIAGNOZUJMY spółka z ograniczoną odpowiedzialnością (v nadaljevanju "družba") s sedežem v Varšavi na ul. Grzybowska nr 80/82, lok. 700, 00-844 Varšava, vpisana v register podjetnikov nacionalnega sodnega registra, ki ga vodi Okrožno sodišče za M. St. v Varšavi, XII gospodarski oddelek nacionalnega sodnega registra, pod številko KRS: 0000629524, z NIP: 5272775551 in Regon: 365039670, v nadaljnjem besedilu: DIAGNOZUJMY sp. z o.o.
PODLAGA ZA OBDELAVO OSEBNIH PODATKOV
3.1. Zagotavljanje osebnih podatkov s strani uporabnika je prostovoljno, čeprav ima opustitev zagotavljanja osebnih podatkov, navedenih v obrazcih, ki so potrebni za sklenitev in izvajanje prodajne pogodbe, pogodbe o dobavi ali pogodbe o izvajanju elektronskih storitev, za posledico nezmožnost sklenitve te pogodbe.
3.2 Podlaga za obdelavo osebnih podatkov uporabnika je v večini primerov privolitev posameznika, na katerega se podatki nanašajo, ter potreba po izpolnitvi pogodbe, katere stranka je, ali po izvedbi ukrepov na njegovo zahtevo pred njeno sklenitvijo.
3.3. V primeru obdelave podatkov za namen neposrednega trženja lastnih izdelkov ali storitev upravljavca je podlaga za takšno obdelavo predhodno soglasje uporabnika.
V primeru obdelave podatkov za namen neposrednega trženja izdelkov in storitev subjektov, ki sodelujejo z upravljavcem, je podlaga za obdelavo predhodno soglasje uporabnika.
NAMEN OBDELAVE OSEBNIH PODATKOV
Podatki se obdelujejo le za namene, za katere so bili zbrani s privolitvijo uporabnika, navedeno v obrazcu.
Možni nameni zbiranja osebnih podatkov prejemnikov storitev ali strank s strani upravljavca:
a/vodenje poslovnih pogajanj,
b/sklenitev in izvajanje prodajne pogodbe, pogodbe o dobavi ali pogodbe o storitvah,
c/pošiljanje novic,
d/ neposredno trženje lastnih izdelkov ali storitev upravljavca,
e/ neposredno trženje izdelkov in storitev subjektov, ki sodelujejo z upravljavcem,
f/ spremljanje prometa na spletni strani upravljavca,
g/ izvajanje tržnih raziskav trga in statističnih zbirk.
OHRANJANJE OSEBNIH PODATKOV
5.1 Načela obdelave osebnih podatkov s strani upravljavca osebnih podatkov
Upravljavec osebnih podatkov pri obdelavi osebnih podatkov upošteva naslednja načela:
Načela zakonitosti, poštenosti in preglednosti obdelave podatkov, po katerih upravljavec podatke obdeluje zakonito, pošteno
in pregledno za posameznika, na katerega se podatki nanašajo.
Omejitev namena obdelave podatkov - Upravljavec zbira podatke za posebne, izrecne in zakonite namene ter jih ne obdeluje naprej na način, ki ni združljiv s temi nameni. Nadaljnja obdelava za arhivske namene v javnem interesu, za znanstvene ali zgodovinske raziskave ali za statistične namene po mnenju upravljavca ni nezdružljiva s prvotnimi nameni.
Zmanjšanje obsega obdelave podatkov - upravljavec obdeluje takšno količino podatkov, ki je primerna, ustrezna in omejena na to, kar je potrebno za namene, za katere se obdelujejo.
Pravilnost obdelanih podatkov - upravljavec obdeluje samo podatke, ki so pravilni in po potrebi posodobljeni. Upravljavec sprejme vse razumne ukrepe, da zagotovi, da se osebni podatki, ki so netočni glede na namene, za katere se obdelujejo, takoj izbrišejo ali popravijo.
Omejitev časovnega obdobja in namenov, za katere se lahko podatki hranijo-Upravljavec hrani podatke v obliki, ki omogoča identifikacijo posameznika, na katerega se podatki nanašajo, največ toliko časa, kot je potrebno za namene, za katere se podatki obdelujejo. Upravljavec lahko osebne podatke hrani dlje časa,
dokler gre za statistične namene. Hkrati Upravljavec izvaja ustrezne tehnične in organizacijske ukrepe za zaščito pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki.
Zagotavljanje celovitosti in zaupnosti obdelave podatkov - Upravljavec obdeluje podatke na način, ki zagotavlja ustrezno varnost osebnih podatkov,
vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter nenamerno izgubo, uničenjem ali poškodovanjem, in sicer z ustreznimi tehničnimi ali organizacijskimi ukrepi.
Načelo odgovornosti - upravljavec je odgovoren za vsa načela obdelave osebnih podatkov, navedena v točkah od 1 do 6, in lahko dokaže njihovo izpolnjevanje. Upravljavec izvaja ustrezne tehnične in organizacijske ukrepe za zagotovitev najvišje ravni varnosti osebnih podatkov, ki jih obdeluje, in to v skladu z zgoraj navedenimi načeli.
DIAGNOZUJMY sp. z o.o. obdeluje osebne podatke z uporabo računalniških sistemov
in programske opreme za zagotovitev varnosti obdelave teh osebnih podatkov na najvišji ravni (kot je med drugim ciklično spreminjanje gesel za dostop do sistemov).
DIAGNOZUJMY sp. z o.o. obdeluje osebne podatke zunaj informacijskega sistema z uporabo tehničnih in organizacijskih ukrepov, ki zagotavljajo najvišjo raven varnosti obdelave osebnih podatkov.
5.2 Informacijske obveznosti upravljavca osebnih podatkov
Odvisno od tega, ali upravljavec zbira podatke od posameznika, na katerega se nanašajo osebni podatki, ali na drug način kot od njega, uredba EU o varstvu podatkov upravljavcu takih podatkov nalaga ločene informacijske zahteve.
Informacijske obveznosti upravljavca podatkov, ki so skupne za oba primera, ko se podatki zbirajo od posameznika, na katerega se nanašajo osebni podatki, in posredno:
obveznost zagotavljanja identitete upravljavca, kontaktnih podatkov ter identitete in kontaktnih podatkov zastopnika upravljavca.
obveznost zagotavljanja kontaktnih podatkov pooblaščene osebe za varstvo podatkov (če je bila ta imenovana).
obveznost navedbe namenov obdelave osebnih podatkov in pravne podlage za obdelavo.
obveznost zagotovitve informacij o prejemnikih osebnih podatkov ali kategorijah prejemnikov, katerim bodo podatki posredovani.
obveznost obveščanja o nameri posredovanja osebnih podatkov tretji državi ali mednarodni organizaciji, če obstaja.
obveznost navedbe obdobja, v katerem se bodo osebni podatki hranili, in kadar to ni mogoče, navedbe meril za določitev tega obdobja.
obveznost zagotovitve informacij o pravicah posameznikov, na katere se nanašajo osebni podatki.
obveznost zagotovitve informacij o pravici do vložitve pritožbe pri nadzornem organu (navede se polno ime tega organa in njegov naslov).
obveznost obveščanja posameznika, na katerega se nanašajo osebni podatki, o tem, ali je zagotovitev osebnih podatkov zakonska ali pogodbena zahteva ali pogoj za sklenitev pogodbe, ter o tem, ali mora posameznik, na katerega se nanašajo osebni podatki, zagotoviti te podatke in kakšne so možne posledice, če tega ne stori.
Zaveze za obveščanje o avtomatiziranem sprejemanju odločitev, vključno z oblikovanjem profilov
Zaveze za obveščanje o novem namenu obdelave podatkov od tistega, ki je bil naveden v prvotnih informacijah:
Zaveze za obveščanje upravljavca, kadar podatki niso bili zbrani od posameznika, na katerega se nanašajo osebni podatki (tj.tj. posredno)
Upravljavec mora v takem primeru posameznika, na katerega se nanašajo osebni podatki, dodatno obvestiti,
o:
kategorijah zadevnih osebnih podatkov, ki se obdelujejo - tj. o vrsti podatkov, ki se obdelujejo, npr, ime, naslov, datum rojstva itd.
o viru podatkov in po potrebi o tem, ali podatki izvirajo iz javno dostopnih virov.
Izvzetje upravljavca, ki je podatke pridobil posredno, iz obveznosti obveščanja
Upravljavec, ki je podatke pridobil posredno, ni dolžan izpolniti obveznosti obveščanja, kadar - in kolikor
a) posameznik, na katerega se nanašajo osebni podatki, že ima informacije;
b) se zagotavljanje takih informacij izkaže za nemogoče ali bi zahtevalo nesorazmeren napor; zlasti v primeru obdelave v arhivske namene v javnem interesu, za znanstvene ali zgodovinske raziskave ali v statistične namene;
c) pridobitev ali razkritje izrecno ureja pravo Unije ali pravo države članice, ki velja za upravljavca, ki določa ustrezne ukrepe za zaščito zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ali
d) osebni podatki morajo ostati zaupni v skladu z obveznostjo varovanja poslovne skrivnosti v skladu z zakonodajo Unije ali države članice, vključno z zakonsko obveznostjo varovanja skrivnosti.
Dolžnost preglednega komuniciranja med upravljavcem in posameznikom, na katerega se nanašajo osebni podatki (člen 12 Uredbe EU o varstvu podatkov):
Upravljavec v jedrnati, pregledni, razumljivi in lahko dostopni obliki, v jasnem
in preprostem jeziku - zlasti kadar so informacije namenjene otroku - posamezniku, na katerega se nanašajo osebni podatki, zagotovi vse informacije iz členov 13 in 14 Uredbe EU o varstvu podatkov ter z njim vodi vse komunikacije v skladu s členi 15-22 in 34 te uredbe. Informacije se zagotovijo v pisni obliki ali na drug način, po potrebi tudi elektronsko. Če posameznik, na katerega se nanašajo osebni podatki, to zahteva, se lahko informacije zagotovijo ustno, če je identiteta posameznika, na katerega se nanašajo osebni podatki, potrjena z drugimi sredstvi.
Če upravljavec utemeljeno dvomi o identiteti posameznika, ki je podal zahtevo iz členov 15-21, lahko zahteva dodatne informacije, potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Pogoji za izpolnjevanje obveznosti obveščanja s strani upravljavca
Pri pridobivanju osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki, je treba vse navedene informacije zagotoviti posamezniku ob pridobitvi podatkov.
Ko upravljavec pridobi podatke posredno, mora svojo obveznost obveščanja izpolniti v naslednjih rokih:
a) v razumnem roku po pridobitvi osebnih podatkov - najpozneje v enem mesecu - ob upoštevanju posebnih okoliščin obdelave osebnih podatkov;
b) če bodo osebni podatki uporabljeni za komunikacijo s posameznikom, na katerega se nanašajo osebni podatki - najpozneje ob prvi taki komunikaciji s posameznikom, na katerega se nanašajo osebni podatki, ali
c) če je načrtovano razkritje osebnih podatkov drugemu prejemniku - najpozneje ob prvem razkritju.
Naloge upravljavca osebnih podatkov pri obdelavi osebnih podatkov
Ob upoštevanju narave, obsega, konteksta in namenov obdelave ter tveganja kršitve pravic ali svoboščin posameznikov z različno verjetnostjo in resnostjo nevarnosti upravljavec izvaja ustrezne tehnične in organizacijske ukrepe, da se obdelava izvaja v skladu
z uredbo EU o varstvu podatkov in da lahko to dokaže. Ti ukrepi se enkrat na šest mesecev pregledajo in posodobijo.
Obveznosti upravljavca v skladu z Uredbo EU
o varstvu osebnih podatkov so zlasti:
Vgrajeno varstvo podatkov in privzeto varstvo podatkov - upravljavec za izvajanje te obveznosti izvaja ustrezne tehnične
in organizacijske ukrepe, kot je psevdonimizacija, ki so namenjeni učinkovitemu izvajanju načel varstva podatkov, kot je minimizacija podatkov, in obdelavi zagotavljajo potrebna jamstva za najvišjo možno zaščito pravic posameznikov, na katere se podatki nanašajo.
Posredovanje podatkov za obdelavo na podlagi pisne pogodbe - če se obdelava izvaja v imenu upravljavca, ta uporablja samo take obdelovalce, ki zagotavljajo zadostna jamstva za izvajanje ustreznih tehničnih in organizacijskih ukrepov za varstvo pravic posameznikov, na katere se nanašajo osebni podatki.
Obdelava s strani obdelovalca se izvaja na podlagi pogodbe ali drugega pravnega instrumenta, ki ga ureja pravo Unije ali pravo države članice
in zavezuje obdelovalca in upravljavca, določa predmet in trajanje obdelave, naravo in namen obdelave, vrsto osebnih podatkov in kategorije posameznikov, na katere se nanašajo osebni podatki, ter obveznosti in pravice upravljavca.
Registracija dejavnosti obdelave.
Upravljavec je dolžan voditi register dejavnosti obdelave osebnih podatkov.
Upravljavec vodi register dejavnosti obdelave v elektronski obliki in ga posodablja takoj po vsaki spremembi katere koli informacije iz točk a - g zgoraj, vendar najmanj enkrat na šest mesecev.
Upravljavec da register na voljo na zahtevo nadzornega organa.
Varnost obdelave.
Upravljavec je izvedel in uporablja naslednje tehnične in organizacijske ukrepe za zmanjšanje tveganja kršitve varnosti osebnih podatkov:
psevdonimizacija in šifriranje osebnih podatkov;
zmožnost stalnega zagotavljanja zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev obdelave;
zmožnost hitre obnovitve razpoložljivosti in dostopa do osebnih podatkov
v primeru fizičnega ali tehničnega incidenta;
redvideno testiranje, merjenje in ocenjevanje učinkovitosti tehničnih
in organizacijskih ukrepov za zagotavljanje varnosti obdelave.
Pri ocenjevanju, ali je stopnja varnosti ustrezna, upravljavec upošteva
predvsem tveganja, povezana z obdelavo, zlasti tista, ki izhajajo
iz naključnega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali nepooblaščenega dostopa do prenesenih, shranjenih ali drugače obdelanih osebnih podatkov.
Prijava kršitve varstva osebnih podatkov nadzornemu organu.
V primeru kršitve varstva osebnih podatkov upravljavec brez nepotrebnega odlašanja kolikor je mogoče, najpozneje v 72 urah po ugotovitvi kršitve - poroča nadzornemu organu, razen če ni verjetno, da bi kršitev povzročila tveganje kršitve pravic ali svoboščin posameznikov. Upravljavec obvestilu, ki ga predloži nadzornemu organu po 72 urah, priloži obrazložitev razlogov za zamudo.
Če je verjetno, da bo kršitev varstva osebnih podatkov povzročila veliko tveganje kršitve pravic ali svoboščin posameznikov, upravljavec o taki kršitvi brez nepotrebnega odlašanja obvesti posameznika, na katerega se nanašajo osebni podatki.
Prevede oceno učinka v zvezi z varstvom podatkov.
Če je verjetno, da bo določena vrsta obdelave - zlasti z uporabo novih tehnologij - zaradi svoje narave, obsega, konteksta in namenov povzročila veliko tveganje kršitve pravic ali svoboščin posameznikov, upravljavec pred začetkom obdelave izvede oceno učinkov načrtovanih dejanj obdelave na varstvo osebnih podatkov. Upravljavec lahko za podobna dejanja obdelave, ki vključujejo podobno visoko tveganje, izvede eno samo oceno.
Predhodno posvetovanje.
Če ocena učinka na varstvo podatkov kaže, da bi obdelava povzročila visoko tveganje, če upravljavec ne bi sprejel ukrepov za zmanjšanje tega tveganja, se upravljavec pred začetkom obdelave posvetuje z nadzornim organom o možnostih in načinih obdelave.
5.4. Vsi zaposleni in sodelavci upravljavca, ki imajo dostop do osebnih podatkov, sodelujejo pri obdelavi osebnih podatkov in se uporabljajo, so bili ustrezno usposobljeni in delujejo na podlagi posebnih pooblastil ter pogodb o zaupnosti.
7.4. Pooblaščena oseba za varstvo osebnih podatkov
Upravljavec ni vzpostavil pooblaščene osebe za varstvo osebnih podatkov, saj nima takšne zakonske obveznosti. V zadevah varstva osebnih podatkov se lahko obrnete na družbo na naslednji e-naslov: [email protected] in telefonsko številko: 510 780 191
PODATKI O NEVOLJOČIH
Po definiciji so vse dejavnosti upravljavca namenjene odraslim osebam, ki lahko sprejemajo odločitve ali vplivajo na njihovo sprejemanje. Če se zakoniti skrbniki mladoletne osebe seznanijo z dejstvom, da je ta izpolnila obrazec, ki je na voljo na spletnih straneh, ki pripadajo podjetju DIAGNOZUJMY sp. z o.o., prosimo, da se obrnete na upravljavca, da se ti podatki odstranijo iz baze podatkov ali da prekličete soglasje, tako da pošljete e-pošto na naslednji e-naslov: [email protected]
POSREDOVANJE OSEBNIH PODATKOV
7.1 Subjekti, katerim lahko upravljavec zaupa osebne podatke, so: zaposleni, sodelavci družbe DIAGNOZUJMY sp. z o.o., računovodski servisi, odvetniške pisarne, nacionalni registri dolgov in zaupanja vredni partnerji družbe. Vsi ti subjekti obdelujejo osebne podatke na način, ki zagotavlja najvišjo raven varnosti teh podatkov.
7.2 Družba DIAGNOZUJMY sp. z o.o. ne posreduje in ne bo posredovala podatkov prejemnikom v tretjih državah ali mednarodnim organizacijam.
PRAVA UPORABNIKA
Pravice posameznika, na katerega se podatki nanašajo:
a) ima pravico, da od upravljavca pridobi potrditev, ali se osebni podatki v zvezi z njim obdelujejo, in če je tako, ima pravico do dostopa do njih in do vrste informacij (člen 15 Uredbe EU o varstvu osebnih podatkov),
b) ima pravico, da od upravljavca zahteva takojšen popravek netočnih osebnih podatkov v zvezi z njim (člen 16 Uredbe EU o varstvu osebnih podatkov ),
c) ima pravico od upravljavca zahtevati takojšen izbris osebnih podatkov v zvezi z njim v določenih okoliščinah (člen 17 Uredbe EU o varstvu osebnih podatkov),
d) ima pravico od upravljavca zahtevati omejitev obdelave podatkov v določenih primerih (člen 18 Uredbe EU o varstvu osebnih podatkov),
e) ima pravico, da v strukturirani, splošno uporabljani strojno berljivi obliki prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, in
f) ima pravico, da v določenih primerih te osebne podatke pošlje drugemu upravljavcu, ne da bi ga pri tem oviral upravljavec, ki so mu bili podatki posredovani (člen 20 Uredbe EU o varstvu osebnih podatkov ),
g) ima pravico, da ugovarja obdelavi osebnih podatkov v zvezi z njim (člen 21 Uredbe EU o varstvu osebnih podatkov ),
h) ima pravico, da se zanj ne sprejme odločitev, ki temelji izključno na avtomatizirani obdelavi njegovih osebnih podatkov, vključno z oblikovanjem profilov (člen 22 Uredbe EU o varstvu osebnih podatkov ).
Upravljavec podatkov posamezniku, na katerega se nanašajo osebni podatki, omogoči zgoraj navedene pravice pod pogoji Uredbe EU o varstvu podatkov.
Odvzem privolitve za obdelavo osebnih podatkov
Privolitev za obdelavo osebnih podatkov lahko posameznik, na katerega se nanašajo osebni podatki, kadar koli prekliče. Preklic privolitve za obdelavo podatkov ne vpliva na zakonitost obdelave podatkov, ki jo DIAGNOZUJMY sp. z o.o. izvaja na podlagi privolitve pred njenim preklicem.
Preklic privolitve glede obdelave podatkov s strani DIAGNOZUJMY sp. z o.o., ki so potrebni za izvajanje pogodbe, lahko povzroči prekinitev poslovnih pogajanj ter opravljanje storitev s strani družbe. Družba bo o dejstvu iz prejšnjega stavka obvestila takoj po preklicu takšnega soglasja.
Soglasje se lahko prekliče s pošiljanjem ustrezne izjave na elektronski naslov: [email protected]. Spodaj je vzorec izjave:
"V imenu (ime subjekta) s sedežem v (naslov sedeža) kot njegov (funkcija osebe, ki daje izjavo, z izkazom njenega pooblastila za zastopanje subjekta)/ali jaz - ime in priimek, naslov prebivališča - s tem preklicujem soglasje za obdelavo s strani DIAGNOZUJMY sp. z o.o. moje osebne podatke".
TERMIN OBDELAVE OSEBNIH PODATKOV
DIAGNOZUJMY sp. z o.o. obdeluje osebne podatke za obdobje, določeno v ločeni privolitvi za obdelavo podatkov, ki jo je izrazil posameznik, na katerega se podatki nanašajo. Praviloma pa upravljavec osebne podatke obdeluje za čas trajanja pogajanj poslovnih pogajanj, katerih cilj je podpis pogodbe, in nadalje za čas izvajanja pogodbe (vključno z izpolnjevanjem obveznosti, ki izhajajo
iz garancij in jamstev) ali opravljanja storitev ter za čas, ko je družba DIAGNOZUJMY sp. z o.o. dolžna hraniti prodajne dokumente (tj, do poteka zastaranja davčne obveznosti, pri čemer davčna obveznost zastara v petih letih, šteto od konca koledarskega leta, v katerem je potekel rok za plačilo davka (1. odstavek 86. člena v povezavi s 1. odstavkom 70. člena Zakona o davčni uredbi z dne 29. avgusta 1997, tj. U. iz leta 2017, točka 201, s spremembami). Po izteku navedenih časovnih obdobij bo družba DIAGNOZUJMY sp. z o.o. podatke anonimizirala in jih hranila (obdelovala) samo za statistične namene.
10. SPREMEMBE POLITIKE ZAVAROVANJA
10.1 Zgornja politika zasebnosti velja samo za spletno stran upravljavca. Zgoraj navedene storitve lahko vključujejo povezave ali sklicevanja na druga spletna mesta, ki imajo svojo ločeno politiko zasebnosti.
10.2 Zgoraj predstavljena politika zasebnosti se lahko spremeni zaradi razvoja internetne tehnologije ali sprememb zakonodaje. Uporabnik mora redno pregledovati določbe tega dokumenta.
