Politika zasebnosti

Politika varstva osebnih podatkov

Ta Pravilnik o zasebnosti (v nadaljevanju Pravilnik) ureja vrste osebnih podatkov, namene obdelave osebnih podatkov, rok njihove hrambe ter pravice, ki jih ima posameznik v zvezi s svojimi osebnimi podatki. Vsi izrazi, uporabljeni v tem Pravilniku, imajo pomen, kot ga določa Splošna uredba o varstvu podatkov.

O politiki varstva osebnih podatkov

Namen Politike varstva osebnih podatkov (v nadaljevanju: Politika) je seznanitev Naročnikov Uporabnikov ter drugih oseb (v nadaljevanju: Posamezniki) z nameni in podlago obdelave osebnih podatkov s strani podjetja ter pravicami Posameznikov na tem področju. Hkrati ta Politika dodatno pojasnjuje soglasje za obdelavo podatkov. V Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:

  • kontaktne informacije podjetja in kontakt pooblaščene osebe za varstvo podatkov,
  • namene, podlage in vrste obdelave različnih vrst osebnih podatkov Posameznikov, vključno s profiliranjem osebnih podatkov Posameznikov,
  • posredovanje podatkov tretjim osebam in v tretje države,
  • čas hrambe posameznih vrst osebnih podatkov,
  • pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
  • pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

Kjer je to primerno, se določila, ki se nanašajo na Posameznike, uporabljajo tudi za vprašanja tajnosti in zaupnosti komunikacij uporabnikov, ki so pravne osebe.

V Optiki Krstič spoštujemo vašo zasebnost in se zavezujemo, da bomo osebne podatke, pridobljene preko obrazca ‘prijava na pregled’, kontaktnega obrazca ‘Pošlji povpraševanje’ ter obrazca ‘Prijava na e-novice’ na spletni strani www.optika-krstic.si, skrbno varovali v skladu z Zakonom o varstvu osebnih podatkov, uredbo GDPR in pravilnikom, ki opredeljuje način in metode, uporabljene v povezavi z varovanjem, zbiranjem, uporabo in posredovanjem osebnih podatkov.

1.Upravljavec

Uradno ime podjetja:  Optika Krstič, Miro Krstič s.p.; Tržaška cesta 15, 1000 Ljubljana, Slovenija
Odgovorna oseba v podjetju: Miro Krstič, direktor

Uradno ime podjetja:  Modni in optični salon MyMistery, Maja Prodan s.p.; Tržaška cesta 15, 1000 Ljubljana, Slovenija
Odgovorna oseba v podjetju: Maja Prodan, direktorica

Uradno ime podjetja:  Okulistična ordinacija Bonis d.o.o.; Tržaška cesta 15, 1000 Ljubljana, Slovenija
Odgovorna oseba v podjetju: Miro Krstič, zastopnik

 

2.Uporaba, obseg in namen hranjenja in obdelave

Nameni obdelave in podlage za obdelavo podatkov

Obdelava na podlagi pogodbe:

Podjetje obdeluje osebne podatke posameznikov za namene opravljanja rednega poslovanja, ohranjanja stika s strankami in tržnega obveščanja preko elektronske pošte o naših storitvah, ponudbah in ugodnostih namene segmentiranja. Ob poslanih elektronskih sporočilih se zabeleži prikaze na strani posameznika, ki je naslovnik sporočila prav tako se hranijo podatki o klikih na povezave ter IP naslov uporabnika, preko katerega dostopate do spletnega mesta v prejetih sporočilih. V okviru uveljavljanja pravic in izpolnjevanja pogodbenih obveznosti podjetje obdeluje osebne podatke posameznikov za naslednje namene:

  • E-mail naslov in ime (za namene obveščanja, pošiljanja e-mail novic),
  • Telefonsko številko (za namene obveščanja o izvajanju poslovne storitve),
  • Domači naslov (za izpolnitev dolžnosti iz naslova plačilnih obveznosti – kreiranje in pošiljanje računov),
  • Podatki o podjetju (za izpolnitev dolžnosti iz naslova plačilnih obveznosti – kreiranje in pošiljanje računov) .

Osebne podatke zbiramo z izrecno privolitvijo oz. soglasjem posameznikov. Soglasja hranimo skupaj z njihovo vsebino in vsebino obrazca, s katerim so bila pridobljena.

Obdelava na podlagi zakona:

Podjetje obdeluje osebne podatke Posameznikov za namene sklepanja, izvajanja, spremljanja in prekinitev naročniškega razmerja. Obdelava na podlagi soglasja za obdelavo osebnih podatkov: Obdelava podatkov lahko temelji na soglasju, ki ga posameznik da podjetju. Soglasje se lahko na primer nanaša na obveščanje o ponudbi in storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Posameznik.

Obveščanje z uporabo e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na spletu.

Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje Posameznika, ki ga prejme podjetje. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju Posameznika s podjetjem.  

  1. Iznos

Zbirke pridobljenih osebnih podatkov se hranijo zgolj pri nas in se ne posredujejo v tujino.

Podatki, ki jih zbiramo in obdelujemo, bodo razkriti le v primeru, če to določa zakon, ali v dobri veri, da je tako ukrepanje potrebno za postopke pred sodišči ali drugimi državnimi organi ter za zaščito in uresničevanje zakonitih interesov upravitelja.

  1. Rok hrambe

Osebne podatke posameznika hranimo do preklica soglasja oziroma v skladu s predpisano zakonodajo. V primeru preklica soglasja s strani posameznika, njegove osebne podatke trajno izbrišemo pri čemer so izvzeti zdravstveni podatki, ki se hranijo skladno z zakonsko predpisano dobo hrambe.

Vsi omenjeni podatki, se na strežniku upravitelja shranjujejo trajno.

Podatke o prikazih prejetih sporočil in klikih na povezave v prejetih sporočilih hranimo še 12 mesecev od poslanega sporočila.

  1. Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov

Podjetje zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. Podjetje lahko rok za uresničevanje pravic posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če podjetje podaljša rok, o vsakem takem podaljšanju obvesti posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo. Podjetje sprejema zahteve v zvezi s pravicami posameznika po telefonu, na številki 01/426-18-18 ali na elektronski naslov optika@optika-krstic.si. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače. Kadar obstaja upravičen dvom v zvezi z identiteto Posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko podjetje zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki. Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje: zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali zavrne ukrepanje v zvezi z zahtevo.

Posameznikom omogoča podjetje naslednje pravice v zvezi z obdelovanjem osebnih podatkov:

  • pravico do dostopa do podatkov,
  • pravico do popravka,
  • pravico do izbrisa (»pravica do pozabe«),
  • pravico do omejitve obdelave,
  • pravico do prenosljivosti podatkov.

Pravica do dostopa do podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:

  • nameni obdelave;
  • vrste osebnih podatkov;
  • uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  • pravica do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani od Posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.

Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva Posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov. Pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Pravica do izbrisa (»pravica do pozabe«) Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:

  • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
  • kadar Posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
  • kadar Posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • kadar Posameznik ugovarja obdelavi za potrebe neposrednega trženja;
  • kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da Posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:

  • Posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in Posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih
  • posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi Posameznika, na katerega se nanašajo osebni podatki.

Pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:

  • obdelava temelji na privolitvi Posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.

Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov, sporoči na 01/426-18-18 ali na elektronski naslov optika@optika-krstic.si, oziroma po pošti na naslov Optika Krstič, Tržaška c.15, 1000 Ljubljana.

Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če je posameznik pri podjetju uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri podjetju v roku 15 dni. Podjetje mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

Vsak posameznik lahko v primeru, ko meni, da so mu z naše strani kakorkoli kršene pravice z naslova varstva njegovih osebnih podatkov, poda pritožbo pri nadzornemu organu – Informacijskemu pooblaščencu v Republiki Sloveniji:

Republika Slovenija, Informacijski pooblaščenec, Zaloška 59, 1000 Ljubljana, https://www.ip-rs.si

  1. Pravno obvestilo

Vse vsebine, objavljene na www.optika-krstic.si, so last družb Optika Krstič, Miro Krstič s.p., Modnega in optičnega salona MyMistery, Maja Prodan s.p., ter okulistične ordinacije Bonis d.o.o. in se lahko uporabljajo le v nekomercialne namene. Brez dovoljenja omenjenih družb kopiranje, razmnoževanje ali distribuiranje na kakršen koli drug način ni dovoljeno. Navedene družbe tudi niso odgovorne za morebitne občasne težave pri (ne)delovanju zgoraj navedene spletne strani. Omenjena podjetja si pridržujejo pravico do sprememb vsebin, objavljenih na spletni strani www.optika-krstic.si.

  1. Veljavnost politike

Ta Politika je objavljena na spletni strani maja 2018 in začne veljati z 25.5.2018.