Logo TopDental vodi na uvodno stran

Politika zasebnosti in varstva osebnih podatkov

S to politiko zasebnosti in varstva osebnih podatkov Top-Dental, družba za Zobozdravstvene storitve in svetovanje, d.o.o., Cesta v Rošpoh 24a, 2351 Kamnica, Slovenija (v nadaljevanju “Top-Dental”) seznanja svoje paciente in uporabnike spletne strani topdental.si o politiki zbiranja, shranjevanja in obdelave osebnih podatkov, ki jih podjetje prejme od uporabnikov spletne strani ali v katerikoli drugi obliki v primeru poslovnega sodelovanja.

Temeljni zakoni in uredbe

Pri zbiranju, shranjevanju in obdelavi vaših osebnih podatkov upoštevamo naslednje zakone in uredbe:

  • Splošna uredbo EU o varstvu osebnih podatkov (v nadaljevanju “GDPR”),
  • Zakon o zbirkah podatkov s področja zdravstvenega varstva (ZZPPZ),
  • Zakon o pacientovih pravicah (ZPacP),
  • Zakon o zdravstveni dejavnosti (ZZDej),
  • Zakon o zdravniški službi (ZZdrS),
  • Zakon o varnosti in zdravju pri delu (ZVZD-1),
  • Zakon o zdravstvenem varstvu in zdravstvenem zavarovanju (ZZVZZ),
  • Pravila obveznega zdravstvenega zavarovanja,
  • Zakon o zdravilih (ZZdr-2),
  • Zakon o zdravstveni inšpekciji (ZZdrI).

    Upravljavec in pooblaščena oseba za varstvo podatkov

    Upravljavec vaših osebnih podatkov, kot ga opredeljuje GDPR, je Top-Dental (v nadaljevanju »upravljavec«). V primeru težav ali vprašanj se obrnite na pooblaščeno osebo za varstvo podatkov, ki je v našem podjetju zadolžena za shranjevanje in zaščito vaših osebnih podatkov:

    Metka Kelbič
    dr. dent. med.,
    vodja ordinacije Top-Dental

    +386 30 645 590
    info@topdental.si

    Vrste osebnih podatkov, ki jih zbira upravljavec

    Upravljavec skladno s to politiko zasebnosti in varstva osebnih podatkov lahko zbira naslednje osebne podatke:

    • osnovni podatki o pacientu, ki jih potrebujemo za naročanje na storitve, izvedbo storitev in izdajo računov (ime in priimek, naslov stalnega prebivališča, poštno številko in kraj bivanja, telefonsko številko, elektronski naslov, rojstni datum, EMŠO);
    • kontaktni podatki in podatki o vaši komunikaciji z nami (e-poštni naslov, telefonska številka);
    • podatke o uporabnikovi uporabi naše spletne strani (datumi in ure obiskov spletnega mesta, obiskane strani oz. URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, itd.);
    • druge podatke, ki jih uporabnik prostovoljno poda upravljavcu.

    Upravljavec osebnih podatkov ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oz. v to privolite ali kadar za zbiranje osebnih podatkov obstaja ustrezna pravna podlaga.

    Pravna podlaga za obdelavo osebnih podatkov

    Upravljavec osebnih podatkov zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

    • obdelava na podlagi zakona,
    • obdelava na podlagi pogodbe,
    • obdelava na podlagi privolitve posameznika,
    • obdelava na podlagi zakonitega interesa.

    Obdelava na podlagi zakona

    Vaše osebne podatke obdelujemo, kadar takšno obdelavo od nas zahteva zakonodaja. Te osebne podatke obdelujemo skladno z zahtevami zakonodaje.

    Obdelava na podlagi pogodbe

    Vaše podatke potrebujemo, kadar je to potrebno za sklenitev pogodbe in izvajanje pogodbenih obveznosti. Posredovanje osebnih podatkov je v tem primeru prostovoljno. Če posameznik osebnih podatkov ne posreduje, podjetje z njim ne more skleniti pogodbe in ne more izvesti storitve oziroma dostaviti blaga ali drugih produktov v skladu s sklenjeno pogodbo, saj nima potrebnih podatkov za izvedbo.

    Obdelava na podlagi privolitve posameznika

    Vaše podatke obdelujemo, kadar nam za to podate izrecno privolitev. Če posameznik poda soglasje za obdelavo osebnih podatkov in v nekem trenutku tega več ne želi, ga lahko kadarkoli prekliče.

    Obdelava na podlagi zakonitega interesa

    Zakoniti interes upravljavca je lahko dopustna podlaga za obdelavo osebnih podatkov, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Podlaga, ki izhaja iz zakonitih interesov se pogosto izvaja brez aktivnega vpliva posameznikov na samo obdelavo.

    Čas hranjenja osebnih podatkov

    Čas hranjenja vaših osebnih podatkov je pogojen z zakonskimi zahtevami in namenom zbiranja in shranjevanja podatkov. Vaše osebne podatke bomo hranili za čas, ki ga določajo predpisi in zakoni navedeni na začetku te Politike zasebnosti, ali toliko časa, dokler je to potrebno za dosego namena, za katerega so bili določeni osebni podatki pridobljeni.

    Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

    Posredovanje osebnih podatkov tretjim osebam

    Kot uporabnik naše spletne strani ste seznanjeni in soglašate, da lahko upravljavec osebnih podatkov zbrane osebne podatke zaupa pooblaščenim tretjim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu upravljavca in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti in varstva osebnih podatkov.

    Pogodbeni obdelovalci, s katerimi sodeluje upravljavec osebnih podatkov so:

    • vzdrževalci IT sistemov,
    • vzdrževalci spletne strani,
    • ponudniki pošiljanja e-poštnih sporočil,
    • ponudniki rešitev za spletno oglaševanje,
    • izvajalci računovodskih storitev.

    Upravljavec osebnih podatkov ne bo posredoval vaših osebnih podatkov nepooblaščenim tretjim osebam.

    Piškotki

    Naša spletna stran ne uporablja piškotkov. Pri uporabi našega spletnega mesta tako ne zbiramo nobenih osebnih podatkov naših uporabnikov. Samodejno zbiramo le splošne podatke uporabe, ki jih ni možno povezati z vami ali vašim brskalnikom, oziroma napravo, s katero dostopate do naše spletne strani. Tej podatki so:

    • odpiranje spletne strani in zaključek nalaganja v brskalniku,
    • povezava, ki je odprta,
    • klike na gumbe (všečnost, meni, iskanje, deljenje, izpolnjevanje obrazcev),
    • aktiven čas na strani,
    • velikost okna,
    • zapiranje strani,
    • vir (če ste spletno stran odprli s povezavo iz naših oglasov ali elektronske pošte).

    Podatke shranjujemo v bazi podatkov na najetem varovanem strežniku in na osnovi podatkov ugotavljamo le uspešnost posameznih kanalov komuniciranja za doseganje nam pomembnih ciljev.

    Kljub temu, da naša spletna stran ne uporablja piškotkov, se v vsebinah lahko nahajajo povezave do drugih spletnih mest, ki piškotke uporabljajo. Ta spletna mesta niso pod našim nadzorom. Za podrobnejše informacije se obrnite na ustrezne pravilnike zasebnosti teh spletnih mest.

    Zaščita in varovanje osebnih podatkov

    Upravljavec osebnih podatkov si močno prizadeva za zagotovitev varnosti vaših osebnih podatkov s pomočjo organizacijskih in tehničnih ukrepov, kot so:

    • zaščita informacijskih sistemov s protivirusnimi programi in požarnim zidom;
    • izobraževanje zaposlenih;
    • skrben izbor in nadzor pogodbenih obdelovalcev;
    • preprečevanje dostopa do osebnih podatkov nepooblaščenim osebam;
    • varnostno kopiranje elektronsko hranjenih podatkov;
    • redno vzdrževanje in posodabljanje računalniške opreme;
    • zagotavljanje učinkovitega načina blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov;
    • sprejem ustreznih internih pravilnikom in navodil o varovanju osebnih podatkov;
    • itd.

    Z navedenimi ukrepi poskušamo zaščititi pridobljene osebne podatke pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem. Kljub temu ne smemo pozabiti, da nobena oblika prenosa podatkov prek interneta in noben način elektronskega shranjevanja ni stoodstotno varen. Posledično ne moremo zagotoviti popolne varnosti vaših osebnih podatkov.

    Pravice posameznika

    V skladu z uredbo GDPR imate pravico do:

    • vpogleda v vaše osebne podatke,
    • spremembe vaših osebnih podatkov,
    • izbrisa vaših osebnih podatkov,
    • posredovanja vaših osebnih podatkov,
    • omejitve obdelave vaših osebnih podatkov,
    • preklica soglasja za obdelavo vaših osebnih podatkov.

    Če želite uveljaviti katero od svojih pravic, se obrnite na našo pooblaščeno osebo za varstvo podatkov, ki je bila predhodno navedena v tej politiki zasebnosti.

    Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

    V primeru kršitve varstva osebnih podatkov je upravljavec osebnih podatkov o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je upravljavec osebnih podatkov o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.

    V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je upravljavec osebnih podatkov dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

    Objava sprememb politike zasebnosti

    Ta politika zasebnosti in varstva osebnih podatkov se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila, zato je priporočljivo, da jo redno spremljate. Vse spremembe bodo objavljene na tem spletnem mestu.

    Z uporabo spletne strani posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti in varstva osebnih podatkov.

    V primeru nejasnosti in vprašanj se obrnite na našo pooblaščeno osebo za varstvo podatkov, ki je bila predhodno navedena v tej politiki zasebnosti.

    Nazadnje posodobljeno: april 2024