Pravilnik o zasebnosti in varstvu osebnih podatkov – Poliklinika Optical Express –

Kdo smo?

Upravljavec je Poliklinika Optical Express za obavljanje zdravstvene djelatnosti iz područja oftalmologije i optometrije s sedežem v Zagrebu, Strojarska cesta 18, OIB (osebna identifikacijska številka): 75704940224 (v nadaljevanju: Optical Express), kontakt@opticalexpress.hr, telefonska številka: 01 56 25 450.

Podatki za stik s pooblaščeno osebo za varstvo osebnih podatkov so: dpo@opticalexpress.hr, telefonska številka: 01 56 25 450.

Katere podatke zbiramo?

a) Vaše osnovne osebne podatke:
ime in priimek, OIB (osebna identifikacijska številka), tuja identifikacijska številka (če je smiselno), prebivališče/bivališče, dan, mesec in leto rojstva, spol, zakonski stan, poklic in naziv delodajalca, ime očeta/matere.

b) Osebne podatke, ki se nanašajo na zdravje in so povezani z zdravjem:
baza medicinskih podatkov, podatki o zdravstvenem stanju in zdravljenju, diagnoza (začetna/končna) in potrebni parametri za izvedbo posamezne zdravstvene storitve (glede na vprašalnik o zdravju, anesteziološki vprašalnik, potrditev zdravnika splošne medicine za operacijo očesa pod lokalno anestezijo, izvid krvne slike, EKG in seznam zdravil za trajno zdravljenje), podatki o zdravnikih (ime zdravnika, ki je zdravil pacienta), medicinska dokumentacija, številka poškodbe na delu (če je smiselno).

c) Podatke za stik (telefonska številka, mobilna številka, e-naslov)
Vaše osnovne osebne podatke lahko pridobimo na podlagi vpogleda v identifikacijski dokument, ki ste nam ga predložili pred nudenjem zdravstvene storitve.

Obdobje hrambe

Osebne podatke, ki jih vključuje medicinska dokumentacija, smo dolžni hraniti do 10 let po koncu zdravljenja skladno s 23. členom Zakona o zdravstveni dejavnosti (hrv. Zakon o liječništvu) oziroma po izteku vseh zakonskih obveznosti hrambe, razen osebnih podatkov, ki smo jih na podlagi Zakona dolžni hraniti trajno.

Upoštevajte, da vaših podatkov ne bomo izbrisali, če bo sprožen postopek prisilnega poplačila neplačanih terjatev in/ali bo v teku sodni ali drug ustrezen postopek v povezavi z nudeno zdravstveno storitvijo, vse do končnega zaključka postopka skladno z veljavnimi predpisi.

Tako podatkov ne bomo izbrisali, temveč jih bomo morda anonimizirali. V tem primeru bodo trajno odstranjeni vsi podatki, povezani z osebo.

Način in namen obdelave osebnih podatkov

Upravljavec vse vrste vaših osebnih podatkov obdeluje v naslednje namene:

a) Za namen komunikacije, vzpostavitve stika in naročanja na pregled lahko uporabite obrazce za stik na našem spletnem mestu, pri čemer za postavljanje vprašanj zdravniku zbiramo ime in priimek, e-naslov, za naročanje na pregled ime in priimek, e-naslov ter telefonsko številko, za vzpostavitev stika in postavljanje vprašanj pa je v obrazec za stik treba vpisati ime, priimek ter e-naslov. Te podatke obdelujemo za namen, za katerega so nam bili posredovani.

b) Za namen nudenja zdravstvenega varstva/storitve oziroma izpolnitev pogodbenega razmerja
Vaše osebne podatke obdelujemo za namen nudenja zdravstvenega varstva/storitve v skladu z veljavnim Zakonom o zdravstvenem varstvu (hrv. Zakon o zdravstvenoj zaštiti) ter zaradi plačila terjatev za iste storitve.

Vaše osebne podatke obdelujemo pri obdelavi vaših vprašanj, zahtev za izdajo kopije medicinske dokumentacije (23. člen Zakona o varstvu pacientovih pravic; hrv.: Zakon o zaštiti prava pacijenta), ugovorov zoper kakovost, vsebino in vrsto nudene zdravstvene storitve (23. člen Zakona o zdravstvenem varstvu), zahtev, skladnih z veljavnimi predpisi (določbe, ki se nanašajo na pravice posameznikov, na katere se nanašajo osebni podatki, po uredbi EU 2016/679 Evropskega parlamenta in Sveta – Splošna uredba o varstvu podatkov itd.), ter zaradi pošiljanja opomnikov za plačilo storitev.

c) Za namen javnega interesa na področju javnega zdravja
Vaši osebni podatki, ki se nanašajo na zdravje, se lahko obdelujejo za namen javnega interesa na področju javnega zdravja, kot je zaščita pred resnimi čezmejnimi grožnjami zdravju ali zagotavljanje visokih standardov kakovosti in varnosti zdravstvene oskrbe ter zdravil in medicinskih izdelkov.

d) Za namen stopanja v stik
Neposredno za potrebe izvedbe zdravstvene storitve (na primer potrditev termina/prerazporeditev termina) z vami stopimo v stik prek komunikacijskih kanalov, ki ste nam jih omogočili, ter družbenih omrežij ali na drug način, na katerega ste se obrnili na nas, ne glede na to, ali ste nam za to dali dovoljenje, na podlagi legitimnega interesa in/ali potrebe po izpolnitvi pogodbene obveznosti.

e) Za namen stopanja v stik v marketinške namene
Za pošiljanje ponudb, popustov, novic in informacij o novostih po e-pošti (e-novice)/SMS-ov.

Opomba v zvezi z obdelavo:
Pri obdelavi vaših podatkov ne izvajamo avtomatiziranega sprejemanja odločitev, ki lahko vključuje tudi profiliranje.

Velike količine podatkov o naših pacientih (npr. število določenih vrst obolenj) lahko obdelujemo in analiziramo za statistične potrebe skladno z veljavnimi zakonskimi predpisi (npr. skladno z Letnim načrtom statističnih aktivnosti Republike Hrvaške) ali pogodbenimi pogoji naročnika storitve. V tem primeru se vaši podatki obdelujejo v zbirni in anonimizirani obliki in jih ni mogoče povezati s konkretno fizično osebo.

Pravna podlaga za obdelavo

Pravna podlaga za obdelavo vaših osebnih podatkov:

  • veljavni zakonski in podzakonski predpisi, ki so osnova za nudenje in izvedbo storitev, kot so 23. člen Zakona o zdravstveni dejavnosti v zvezi z Zakonom o evidencah na področju zdravstva, Zakon o zdravstvenem varstvu in podzakonski predpisi;
  • pogodba, če se vaši osebni podatki obdelujejo na podlagi pogodbenega razmerja z upravljavcem;
  • privolitev, samo za tiste vrste podatkov, ki so zbrani in obdelani na podlagi privolitve;
  • legitimen interes stopanja v stik, ki ste ga zahtevali (splošno vprašanje, naročanje), odgovarjanja na vaše vprašanje, stopanja v stik zaradi spremembe termina in izpolnitve dogovorjene storitve, izvajanje neposrednega marketinga, če ta ni zasnovan na privolitvi.

Uporaba družbenih omrežij

DOLOČBE O VARSTVU PODATKOV V ZVEZI Z UPORABO STORITVE FACEBOOK

Upravljavec lahko na svoje spletno mesto doda ali ima dodane komponente podjetja Facebook. Facebook je družbeno omrežje.

Družbeno omrežje je prostor spletne skupnosti za druženje na spletu, ki običajno omogoča uporabnikom medsebojno komunikacijo in interakcijo v virtualnem prostoru. Družbeno omrežje se lahko uporabi kot platforma za izmenjavo mnenj in izkušenj ali spletni skupnosti omogoči nudenje osebnih ali poslovnih informacij. Facebook uporabnikom družbenega omrežja omogoča ustvarjanje zasebnih profilov, prenašanje fotografij in omrežje prek prošenj za prijateljstvo.

Operativno podjetje storitve Facebook je Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Združene države Amerike. Če oseba živi zunaj ZDA ali Kanade, je upravljavec Facebook Ireland Ltd., 4 trg Grand Canal, luka Grand Canal, Dublin 2, Irska.

Z vsakim obiskom ene od posameznih strani tega spletnega mesta, ki jih upravlja upravljavec in na katerega je dodana Facebookova komponenta (Facebookov vmesnik), spletni brskalnik v informacijskem sistemu nosilca podatkov samodejno zahteva prenos prikaza ustrezne Facebookove komponente s Facebooka prek Facebookove komponente. Pregled vseh dodatkov storitve Facebook je na voljo na naslovu https://developers.facebook.com/docs/plugins/. Med tem tehničnim postopkom je Facebook seznanjen s tem, da je določeno stran našega spletnega mesta obiskal posameznik, na katerega se nanašajo osebni podatki.

Če je oseba hkrati prijavljena v Facebook, slednji zazna vsak dostop nosilca podatkov do našega spletnega mesta in vse dokler se nosilec podatkov nahaja na našem spletnem mestu beleži podatke o njegovih aktivnostih na njem. Ti podatki se zbirajo prek Facebookove komponente in so povezani z ustreznim FB-računom nosilca. Če uporabnik klikne enega od Facebookovih gumbov, dodanih na naše spletno mesto, npr. gumb Všeč mi je, ali doda komentar, Facebook poveže te podatke z osebnim uporabniškim računom nosilca podatkov na Facebooku in osebne podatke shrani.

Facebook prek Facebookove komponente prejme informacije o tem, da je nosilec podatkov obiskal naše spletno mesto, vedno ko se ta med obiskom našega spletnega mesta hkrati prijavi v Facebook. To se zgodi neodvisno od tega, ali uporabnik podatkov zažene Facebookovo komponento ali ne. Če nosilec podatkov takšnega prenosa podatkov ne odobrava, lahko to prepreči tako, da se odjavi iz računa na Facebooku, preden obišče naše spletno mesto.

Smernice za varstvo podatkov, ki jih je objavil Facebook, so na voljo na naslovu https://facebook.com/about/privacy/ in nudijo informacije o zbiranju, obdelavi in uporabi osebnih podatkov s strani Facebooka. Poleg tega je prav tako pojasnjeno, katere nastavitve Facebook nudi, da bi zavaroval zasebnost predmeta podatkov. Na voljo so tudi različne možnosti konfiguracije za onemogočitev prenosa podatkov na Facebook, npr. aplikacija za blokiranje Facebooka ponudnika storitve Webgraph, ki je na voljo na naslovu http://webgraph.com/resources/facebookblocker/. Aplikacijo lahko posameznik, na katerega se nanašajo osebni podatki, uporabi za onemogočenje prenosa podatkov na Facebook.

DOLOČBE O VARSTVU PODATKOV V ZVEZI Z UPORABO STORITVE GOOGLE+

Upravljavec lahko na svoje spletno mesto doda ali ima dodano komponento – gumb Google+. Google+ je tako imenovano družbeno omrežje. Družbeno omrežje je prostor spletne skupnosti za druženje na spletu, ki običajno omogoča uporabnikom medsebojno komunikacijo in interakcijo v virtualnem prostoru. Družbeno omrežje se lahko uporabi kot platforma za izmenjavo mnenj in izkušenj ali spletni skupnosti omogoči nudenje osebnih ali poslovnih informacij. Google+ uporabnikom družbenega omrežja omogoča ustvarjanje zasebnih profilov, prenašanje fotografij in omrežje prek prošenj za prijateljstvo.

Operativno podjetje Google+ je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ZDA.

Z vsakim obiskom ene od spletnih strani tega spletnega mesta, ki jih upravlja upravljavec in na katerem je dodan gumb Google+, spletni brskalnik v informacijskem sistemu nosilca podatkov samodejno prenese prikaz ustreznega Googlovega gumba Google+ prek ustrezne komponente gumba Google+. Med tem tehničnim postopkom je Google seznanjen s tem, da je določeno stran našega spletnega mesta obiskal posameznik, na katerega se nanašajo osebni podatki. Podrobnejše informacije o storitvi Google+ so na voljo na naslovu https://developers.google.com/+/.

Če je oseba hkrati prijavljena v Google+, Google zazna vsak dostop nosilca podatkov do našega spletnega mesta in vse dokler se nosilec podatkov nahaja na našem spletnem mestu beleži podatke o njegovih aktivnostih na njem. Ti podatki se zbirajo prek gumba Google+, Google pa podatke poveže z ustreznim računom Google+, povezanim s podatki o uporabniku.

Če uporabnik podatkov klikne gumb Google+, ki je dodan na naše spletno mesto in tako priporoči storitev Google+ 1, Google podatke dodeli osebnemu uporabniškemu računu Google+ nosilca podatkov in osebne podatke shrani. Google shrani priporočilo Google+ o nosilcu podatkov, s čimer ga da na voljo javnosti skladno s pogoji, ki jih je posameznik, na katerega se nanašajo osebni podatki, sprejel v tem smislu. Nato se priporočilo Google+ 1 posameznika, na katerega se nanašajo osebni podatki, ki ga je na tem spletnem mestu podal, skupaj z drugimi osebnimi podatki, kot je naziv računa Google+, ki ga uporablja takšen posameznik, in shranjena fotografija, shranita in obdelata v drugih Googlovih storitvah, kot sta iskalnik rezultatov brskalnika Google in Googlov račun nosilca podatkov, ali na drugih mestih, npr. na spletnih mestih, ali glede na oglase. Google lahko obisk tega spletnega mesta poveže tudi z ostalimi osebnimi podatki, ki so shranjeni v Googlu. Google naprej beleži te osebne podatke, da bi izboljšal ali optimiziral različne Googlove storitve. Z gumbom Google+ Google prejema informacije o tem, kateri obiskovalci so obiskali naše spletno mesto, če je posameznik, na katerega se nanašajo osebni podatki, v trenutku obiska našega spletnega mesta prijavljen v storitev Google+. Če posameznik ne želi prenesti osebnih podatkov Googlu, lahko takšen prenos prepreči tako, da se pred obiskom našega spletnega mesta odjavi s svojega računa Google+. Več informacij in določb o Googlovem varstvu podatkov lahko najdete na naslovu https://www.google.com/intl/en/policies/privacy/. Več Googlovih priporočil za gumb Google+ 1 lahko najdete na naslovu https://developers.google.com/+/web/buttons-policy.

DOLOČBE O VARSTVU PODATKOV V ZVEZI Z UPORABO STORITVE GOOGLE ANALYTICS (S FUNKCIJO ANONIMIZACIJE)

Upravljavec lahko na svoje spletno mesto doda ali ima dodane komponente storitve Google Analytics (s funkcijo anonimnosti). Google Analytics zbira in analizira podatke o obnašanju obiskovalcev spletnih mest. Storitev spletne analize zbira tudi podatke o spletni strani, s katere je oseba prišla na novo spletno mesto (t. i. Referrer), katere strani so bile obiskane ali kako pogosto in kako dolgo je trajal obisk strani. Spletna analiza se uporablja predvsem za optimizacijo spletnega mesta in analiziranje stroškov ter koristi spletnega oglaševanja.

Upravljavec komponente storitve Google Analytics je Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ZDA.

Za spletno analitiko prek storitve Google Analytics se uporablja aplikacija »_gat. _anonymizeIp«. Z njo Google skrajša IP-naslov spletne povezave nosilca podatkov in se anonimizira pri obisku našega spletnega mesta iz države članice Evropske unije ali druge države pogodbenice v Sporazumu o Evropskem gospodarskem prostoru.

Namen komponente storitve Google Analytics je analizirati promet na našem spletnem mestu. Google podatke in informacije zbira, da bi med drugim ocenil uporabo našega spletnega mesta in omogočil spletna poročila, ki prikazujejo aktivnosti na našem spletnem mestu in zagotavljajo druge storitve, povezane z uporabo našega spletnega mesta.

Google Analytics namesti piškotek v sistem informacijske tehnologije posameznika, na katerega se podatki nanašajo. Opredelitev piškotka je navedena v eni od prejšnjih točk v dokumentu. Z namestitvijo piškotka lahko Google analizira uporabo našega spletnega mesta Z vsakim obiskom ene od strani tega spletnega mesta, ki jih upravlja upravljavec in na katerem je dodana komponenta storitve Google Analytics, spletni brskalnik v informacijskem sistemu nosilca podatkov samodejno pošlje podatke prek komponent storitve Google Analytics z namenom oglaševanja v omrežju. Med tem tehničnim postopkom podjetje Google pridobiva informacije o osebnih podatkih, kot je IP-naslov nosilca podatkov, ki jih Google med drugim uporabi za razumevanje izvora obiskovalcev in klikov ter naknadno ustvarjanje sporazumov.

Piškotek se uporablja za shranjevanje osebnih podatkov, kot so čas obiska, lokacija, s katere je bil obisk izveden, in pogostost obiskov naših spletnih mest s strani nosilca podatkov. Z vsakim obiskom našega spletnega mesta se bodo takšni osebni podatki, vključno z IP-naslovom spletnega dostopa, ki ga uporablja posameznik, na katerega se podatki nanašajo, prenesli podjetju Google v Združenih državah Amerike. Vsi osebni podatki se hranijo v podjetju Google v Združenih državah Amerike. Google lahko te osebne podatke, zbrane s tehničnim postopkom, prenese tretjim stranem.

Posameznik, na katerega se osebni podatki nanašajo, lahko, kot je predhodno navedeno, kadar koli prepreči namestitev piškotkov prek našega spletnega mesta z ustreznim prilagajanjem uporabljenega spletnega brskalnika in tako trajno prepreči namestitev piškotkov. Takšno prilagajanje uporabljenega spletnega brskalnika prav tako prepreči storitvi Google Analytics, da bi namestila piškotek na informacijsko tehnologijo predmetnega nosilca. Poleg tega se lahko piškotki, ki jih storitev Google Analytics že uporablja, kadar koli izbrišejo prek spletnega brskalnika ali drugih programov.

Poleg tega lahko posameznik, na katerega se osebni podatki nanašajo, ugovarja zbirki podatkov, ki jih generira Google Analytics, ki se nanaša na uporabo tega spletnega mesta, ter Googlovi obdelavi teh podatkov in lahko prepreči opisano zbiranje osebnih podatkov. V ta namen mora posameznik, na katerega se osebni podatki nanašajo, prenesti dodatni brskalnik na naslovu https://tools.google.com/dlpage/gaoptout in ga namestiti. Ta dodatek brskalnika posreduje Google Analyticsu prek JavaScripta ukaz, da se vsi podatki in informacije o obiskih spletnih mest ne prenašajo v Google Analytics. Namestitev dodatkov brskalnika se šteje kot ugovor zoper storitev podjetja Google. Če je informacijski sistem nosilca pozneje izbrisan, formatiran ali na novo nameščen, mora posameznik, na katerega se nanašajo osebni podatki, znova namestiti dodatke brskalnika, da bi onemogočil storitev Google Analytics. Če je dodatni brskalnik odstranil posameznik, na katerega se nanašajo osebni podatki, ali kdo drug, ki ga je mogoče pripisati svoji pristojnosti ali je onemogočen, je mogoče izvesti ponovno namestitev ali ponovno aktiviranje dodatkov brskalnika.

Dodatne informacije in uporabne določbe o varstvu podatkov podjetja Google je mogoče prenesti na naslovih https://www.google.com/intl/en/policies/privacy/ in http://www.google.com/analytics/terms/us.htnl. Storitev Google Analytics je dodatno pojasnjena na naslednji povezavi https://www.google.com/analytics/. 

DOLOČBE O VARSTVU PODATKOV V ZVEZI Z UPORABO STORITVE HOTJAR

Upravljavec lahko na svoje spletno mesto doda ali ima dodane komponente storitve HOTJAR. Za več podrobnosti glejte https://www.hotjar.com/. Dodatne informacije in uporabne določbe o varstvu podatkov je mogoče prenesti na naslovu https://www.hotjar.com/legal/policies/privacy.

Prejemniki osebnih podatkov

Zdravstvenim ustanovam, s katerimi je Poliklinika v pogodbenem razmerju, se osebni podatki lahko posredujejo zaradi potrebe izvedbe dela storitve (npr. posamezne laboratorijske preiskave, PHD-analize ipd.), da bi lahko v celoti izvedli zahtevano zdravstveno storitev. Te zdravstvene ustanove so tudi same dolžne varovati osebne podatke po določilih Uredbe za varstvo osebnih podatkov (GDPR).

Vse vaše osebne podatke upravljavec posreduje tudi družbam v skupini upravljavca ter obdelovalcem podatkov, ki obdelavo izvajajo za upravljavca.

Vaše osebne podatke, ki jih vsebuje medicinska dokumentacija, smo na podlagi veljavnega 23. člena Zakona o zdravstveni dejavnosti dolžni na zahtevo predložiti ministrstvu, ki je pristojno za zdravstvo, organom državne uprave skladno s posebnimi predpisi, Hrvaški zdravniški zbornici ali sodnim organom.

Vaših podatkov nikoli ne bomo posredovali ali prodajali tretjim stranem, ki niso obdelovalci, ali jih spreminjali v marketinške namene. Podatki, ki se posredujejo tretjim stranem, se uporabljajo samo za nudenje naših storitev, in sicer medijskim agencijam in tehničnim dobaviteljem za distribucijo fizičnega in digitalnega neposrednega marketinga. Vaših podatkov nikoli ne bomo posredovali ali prodajali tretjim stranem ali jih spreminjali v marketinške namene.

Lokacija hrambe vaših podatkov

Podatke, ki jih zbiramo, hranimo v Evropskem gospodarskem prostoru (EGP), lahko pa se prenesejo ali obdelujejo tudi v državi, ki je zunaj EGP, posebej v ZDA. Vsak takšen prenos osebnih podatkov se bo izvedel skladno z veljavnimi zakoni. Za prenose zunaj EGP uporabljamo standardna pogodbena določila, sklepe o ustreznosti, ustrezne zaščitne ukrepe, medtem ko vsak prenos v ZDA poteka skladno z zasebnostnim ščitom EU–ZDA, ki zagotavlja ustrezno varstvo osebnih podatkov.

Obveznost nudenja osebnih podatkov

Podatki, ki so nujni za izpolnitev vaših zahtev in pri katerih je pravna podlaga za obdelavo zakon ali pogodba (osnovni podatki in podatki, ki se nanašajo na vaše zdravje in so z njim povezani), so nujni za sklenitev naše pogodbe in izpolnitev naših obveznosti oziroma pogodbe. Če katerega od navedenih podatkov ne boste želeli posredovati, ne bomo mogli izpolniti svojih zakonskih in pogodbenih obveznosti in posledično ne bomo mogli izvesti storitve.

Osebne podatke za stik, ki ste nam jih dali na razpolago, potrebujemo, da bi vam lahko v celoti nudili storitev, ki jo zahtevate. V nasprotnem vas ne bomo mogli obvestiti o potrditvi ali spremembi termina nudene storitve. Navedene osebne podatke nam posredujete prostovoljno. Če nam jih boste dali na razpolago, jih lahko uporabimo na podlagi legitimnega interesa in/ali za izpolnitev pogodbene obveznosti.

Nudenje osebnih podatkov, katerih podlaga je legitimni interes in/ali vaša privolitev, ki ne predstavlja zakonske ali pogodbene obveznosti, hkrati ni nujno za sklenitev ali izpolnitev pogodbe oziroma nudenje osnovne storitve. Če katerega od podatkov, ki temeljijo na teh podlagah, ne boste posredovali, to ne bo predstavljalo pogoja za izvedbo naše storitve, lahko pa vpliva na zmožnost njene izvedbe.

Upravljanje privolitev

Privolitev, ki nam jo podate, lahko vedno prekličete.

Če podane privolitve prekličete, vaših podatkov ne bomo mogli obdelovati v navedene namene. Upoštevajte, da morate izvid prevzeti osebno, če boste preklicali privolitev za pošiljanje izvida po e-pošti.

Lokacija hrambe vaših podatkov

Podatke, ki jih zbiramo, hranimo v Evropskem gospodarskem prostoru (EGP), lahko pa se prenesejo ali obdelujejo tudi v državi, ki je zunaj EGP, posebej v ZDA. Vsak takšen prenos osebnih podatkov se bo izvedel skladno z veljavnimi zakoni. Za prenose zunaj EGP uporabljamo standardna pogodbena določila, sklepe o ustreznosti, ustrezne zaščitne ukrepe, medtem ko vsak prenos v ZDA poteka skladno z zasebnostnim ščitom EU–ZDA, ki zagotavlja ustrezno varstvo osebnih podatkov.

Pravice uporabnikov

a) Pravica do popravka:
Če obdelujemo vaše osebne podatke, ki so nepopolni ali netočni, lahko od nas kadar koli zahtevate, da jih popravimo ali dopolnimo.

b) Pravica do dostopa:
Pravico imate dobiti odgovor na to, ali obdelujemo vaše osebne podatke ali ne. Če jih obdelujemo, lahko pod pogoji iz 15. člena Splošne uredbe o varstvu podatkov zahtevate dostop do teh podatkov.

c) Pravica do izbrisa:
Od nas lahko zahtevate izbris svojih osebnih podatkov, če smo jih obdelovali nezakonito ali pa ta obdelava predstavlja nesorazmerno vdiranje v vaše zaščitene interese. Upoštevajte, da obstajajo razlogi, ki onemogočajo takojšnji izbris, na primer zaradi izpolnjevanja pravne obveznosti, ki zahteva obdelavo, zaradi javnega interesa na področju javnega zdravja skladno s točkama (h) in (i) drugega odstavka 9. člena in tretjim odstavkom 9. člena Splošne uredbe o varstvu podatkov, ter zakonsko predpisanih obveznosti arhiviranja.

č) Pravica do omejitve obdelave:
Od nas lahko zahtevate omejitev obdelave svojih podatkov:

  • če izpodbijate točnost podatkov v obdobju, ki nam omogoča preverjanje točnosti teh podatkov;
  • če je bila obdelava podatkov nezakonita, vendar zavračate izbris in namesto tega zahtevate omejitev uporabe podatkov;
  • če podatkov ne potrebujemo več za predvidene namene, vendar jih še vedno potrebujete za uveljavljanje pravnih zahtevkov; ali
  • če ste vložili ugovor zoper distribucijo teh podatkov.

d) Pravica do prenosljivosti podatkov:
Od nas lahko zahtevate, da vam podatke, ki ste nam jih zaupali zaradi arhiviranja, dostavimo v strukturirani obliki, v običajno strojno čitljivem formatu:

  • če te podatke obdelujemo na podlagi privolitve, ki ste nam jo podali in ki jo lahko prekličete, ali zaradi izpolnitve pogodbe in
  • če se obdelava izvaja avtomatizirano.

e) Pravica do ugovora:
Če vaše podatke distribuiramo zaradi opravljanja nalog v javnem interesu ali nalog javnih organov ali pa se pri njihovi obdelavi sklicujemo na naše legitimne interese, lahko vložite ugovor zoper takšno obdelavo podatkov, če obstaja interes varstva naših podatkov.

f) Pravica do ugovora:
Če menite, da smo pri obdelavi vaših podatkov prekršili hrvaške ali evropske predpise o varstvu podatkov, se obrnite na nas in odgovorili bomo na vaša morebitna vprašanja.

g) Ugovor pri nadzornem organu
Pravico imate do vložitve ugovora pri pristojnem nadzornem organu, in sicer pri organu Agencija za zaštitu osobnih podataka, Martićeva 14, Zagreb, Hrvaška.

Uresničevanje pravic:

Če želite uresničiti katero od navedenih pravic, se obrnite na nas prek naših podatkov za stik iz tega Pravilnika o zasebnosti.

Potrditev identitete:

Ko vložite zahtevo zaradi uveljavljanja svojih pravic, moramo najprej potrditi vašo identiteto, za kar lahko zahtevamo dodatne informacije. Slednje služi varstvu vaših pravic in zasebnosti.

Zloraba pravic:

Če bi katero od navedenih pravic uveljavljali prepogosto in z očitnim namenom zlorabe, lahko zahtevamo plačilo administrativne pristojbine ali pa zavrnemo obdelavo vaše zahteve.

SPREMEMBA IZJAVE

Upravljavec sme spremeniti to izjavo, o čemer boste pravočasno obveščeni, tudi z objavo na spletnem mestu upravljavca na naslovu www.opticalexpress.hr.