Politika zasebnosti
Politika zasebnosti Skupnosti slovenskih naravnih zdravilišč
Zelo nas veseli, da ste pokazali zanimanje za naše združenje. Zaščita podatkov je še posebej pomembna za vodstvo Skupnosti slovenskih naravnih zdravilišč. Uporaba spletnih strani Skupnosti slovenskih naravnih zdravilišč je možna brez navedbe osebnih podatkov; če želi posameznik, na katerega se nanašajo osebni podatki, uporabiti posebne združevalne storitve prek naše spletne strani, bi lahko postala potrebna obdelava osebnih podatkov. Če je obdelava osebnih podatkov potrebna in za takšno obdelavo ni zakonske podlage, na splošno pridobimo privolitev posameznika, na katerega se podatki nanašajo.
Obdelava osebnih podatkov, kot so ime, naslov, e-poštni naslov ali telefonska številka posameznika, na katerega se podatki nanašajo, je vedno v skladu z Uredbo o splošnih podatkih o varstvu podatkov (GDPR) in v skladu z državno specifično zaščito podatkov s predpisi, ki veljajo za Skupnost slovenskih naravnih zdravilišč. S to izjavo o varstvu podatkov želi naša skupnost obvestiti širšo javnost o naravi, obsegu in namenu osebnih podatkov, ki jih zberemo, uporabljamo in obdelamo. Poleg tega so posamezniki, na katere se podatki nanašajo, s to izjavo o varstvu podatkov obveščeni o pravicah, do katerih so upravičeni.
Skupnost slovenskih naravnih zdravilišč kot upravljavec bo izvajala številne tehnične in organizacijske ukrepe za zagotovitev najbolj popolne zaščite osebnih podatkov, obdelanih na tej spletni strani. Vendar pa lahko prenosi podatkov na internetu načeloma vsebujejo varnostne vrzeli, zato absolutna zaščita morda ni zagotovljena. Zaradi tega lahko vsak posameznik, na katerega se podatki nanašajo, prosto prenese osebne podatke na nas z alternativnimi sredstvi, npr. po telefonu.
1. Opredelitve
Izjava o varstvu podatkov Skupnost slovenskih naravnih zdravilišč temelji na pogojih, ki jih evropski zakonodajalec uporablja za sprejetje splošne uredbe o varstvu podatkov (GDPR). Izjava o varstvu podatkov mora biti čitljiva in razumljiva za širšo javnost, pa tudi za naše stranke in poslovne partnerje. Da bi to zagotovili, bi radi najprej pojasnili uporabljeno terminologijo.
V tej izjavi o varstvu podatkov uporabljamo med drugim naslednje izraze:
- a) Osebni podatki
Osebni podatki so vse informacije o določeni ali določljivi fizični osebi (“posameznik, na katerega se podatki nanašajo”). Prepoznavna fizična oseba je tista, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na identifikator, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali eden ali več dejavnikov, značilnih za fizično, fiziološko, genetske, duševne, ekonomske, kulturne ali družbene identitete te fizične osebe.
- b) Predmet podatkov
Posameznik, na katerega se nanašajo podatki, je katera koli prepoznana ali določljiva fizična oseba, katere osebne podatke obdeluje upravljavec, odgovoren za obdelavo.
- c) Obdelava
Obdelava je vsaka operacija ali niz operacij, ki se izvajajo na osebnih podatkih ali na skupinah osebnih podatkov, ne glede na to, ali z avtomatskimi sredstvi, kot so zbiranje, beleženje, organizacija, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, razkritje s prenosom, razširjanjem ali drugačno razpoložljivostjo, uskladitvijo ali kombinacijo, omejitvijo, izbrisom ali uničenjem.
- d) Omejitev obdelave
Omejitev obdelave je označevanje shranjenih osebnih podatkov z namenom omejiti njihovo obdelavo v prihodnosti.
- e) Profiliranje
Profiliranje pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki je sestavljena iz uporabe osebnih podatkov za vrednotenje določenih osebnih vidikov, povezanih s fizično osebo, zlasti za analizo ali predvidevanje vidikov v zvezi z uspešnostjo te fizične osebe pri delu, gospodarskem položaju, zdravju, osebnih preferencah , interesi, zanesljivost, vedenje, lokacijo ali gibanja.
- f) Psevdonimizacija
Psevdonimizacija je obdelava osebnih podatkov tako, da osebnih podatkov ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo osebni podatki, brez uporabe dodatnih informacij, pod pogojem, da se take dodatne informacije hranijo ločeno in so predmet tehničnih in organizacijskih ukrepov, s katerimi se zagotovi da se osebni podatki ne pripisujejo določeni ali določljivi fizični osebi.
- g) Kontrolor ali upravljavec, odgovoren za obdelavo
Kontrolor ali upravljavec, odgovoren za obdelavo, je fizična ali pravna oseba, javni organ, agencija ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar so cilji in sredstva za takšno obdelavo določeni z zakonodajo Unije ali države članice, lahko upravljavec ali posebna merila za njegovo imenovanje določijo zakonodaja Unije ali države članice.
- h) Procesor
Procesor je fizična ali pravna oseba, javni organ, agencija ali drug organ, ki v imenu upravljavca obdeluje osebne podatke.
- i) Prejemnik
Prejemnik je fizična ali pravna oseba, javni organ, agencija ali drug organ, na katerega se osebni podatki razkrijejo, ne glede na to, ali je tretja oseba ali ne. Vendar pa javni organi, ki lahko prejmejo osebne podatke v okviru posebne preiskave v skladu z zakonodajo Unije ali države članice, ne štejejo za prejemnike; obdelava teh podatkov s strani teh javnih organov je v skladu z veljavnimi pravili o varstvu podatkov v skladu z nameni obdelave.
- j) Tretje osebe
Tretja oseba je fizična ali pravna oseba, javni organ, agencija ali organ, ki ni posameznik, na katerega se podatki nanašajo, upravljavec, predelovalec in osebe, ki so pod neposrednim pooblastilom upravljavca ali obdelovalca pooblaščene za obdelavo osebnih podatkov.
- k) Soglasje
Soglasje posameznika, na katerega se nanašajo osebni podatki, je vsako svobodno dano, konkretno, informirano in nedvoumno označevanje želje posameznika, na katerega se nanašajo osebni podatki, s katerim se z izjavo ali z jasnim pritrdilnim ukrepom strinja z obdelavo osebnih podatkov, ki se nanašajo nanj .
2. Ime in naslov upravljavca
Nadzornik za namene Splošne uredbe o varstvu podatkov (GDPR), druga zakonodaja o varstvu podatkov, ki se uporablja v državah članicah Evropske unije, in druge določbe v zvezi z varstvom podatkov:
Skupnost slovenskih naravnih zdravilišč
Teharska cesta 40
SI-3000 Celje
Slovenija
Telefon: +386051446888
E-pošta: iztok.altbauer@ssnz.si
Spletna stran: www.slovenia-terme.si
3.Piškotki
Spletne strani Skupnosti slovenskih naravnih zdravilišč uporabljajo piškotke. Piškotki so besedilne datoteke, ki so shranjene v računalniškem sistemu preko internetnega brskalnika.
Mnoge spletne strani in strežniki uporabljajo piškotke. Mnogi piškotki vsebujejo tako imenovani ID piškotka. ID piškotka je edinstven identifikator piškotka. Sestavljen je iz nizov znakov, prek katerih se lahko internetnim strežnikom in strežnikom dodelijo določen spletni brskalnik, v katerem je bil shranjen piškotek. To omogoča obiskanim spletnim mestom in strežnikom, da razlikujejo posamezni brskalnik podatkov, ki so predmet drugih internetnih brskalnikov, ki vsebujejo druge piškotke. Poseben spletni brskalnik je mogoče prepoznati in prepoznati z uporabo edinstvenega ID-ja piškotka.
Z uporabo piškotkov lahko Skupnost slovenskih naravnih zdravilišč uporabnikom tega spletnega mesta zagotovi uporabnikom prijaznejše storitve, ki jih ne bi bilo mogoče brez nastavitve piškotka.
S piškotkom lahko informacije in ponudbe na naši spletni strani optimiziramo z mislijo na uporabnika. Piškotki nam omogočajo, kot je bilo že omenjeno, da prepoznamo naše uporabnike spletnega mesta. Namen tega priznanja je, da uporabnikom olajša uporabo naše spletne strani. Uporabnik spletnega mesta, ki uporablja piškotke, npr. ni treba vnašati podatkov o dostopu vsakič, ko je dostop do spletnega mesta, ker to prevzame spletno mesto, zato je piškotek shranjen v uporabniški računalniški sistem. Drug primer je piškotek nakupovalnega vozička v spletni trgovini. Spletna trgovina si zapomni članke, ki jih je stranka kupila v virtualnem nakupovalnem vozičku prek piškotka.
Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotkov prek naše spletne strani z ustrezno nastavitvijo uporabljenega internetnega brskalnika in tako lahko trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo prek internetnega brskalnika ali drugih programskih programov. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če je posameznik, na katerega se podatki nanašajo, dezaktivira nastavitev piškotkov v uporabljenem internetnem brskalniku, ne bodo v celoti uporabne vse funkcije našega spletnega mesta.
4. Zbiranje splošnih podatkov in informacij
Spletna stran Skupnosti slovenskih naravnih zdravilišč zbira vrsto splošnih podatkov in informacij, ko posameznik ali samodejno pokliče spletno mesto. Ti splošni podatki in informacije so shranjeni v datotekah dnevnika strežnika. Zbrani so lahko: (1) uporabljeni tipi brskalnikov in uporabljene različice, (2) operacijski sistem, ki ga uporablja sistem za dostop, (3) spletno mesto, iz katerega dostopa do našega spletnega mesta (tako imenovana napotitelja), (4) – spletne strani, (5) datum in čas dostopa do spletne strani, (6) naslov internetnega protokola (naslov IP), (7) ponudnik internetnih storitev dostopnega sistema in (8) vse druge podobne podatke in informacije, ki se lahko uporabijo v primeru napadov na naše sisteme informacijske tehnologije.
Pri uporabi teh splošnih podatkov in informacij Skupnost slovenskih naravnih zdravilišč ne zbira nobenih sklepov o posamezniku, na katerega se podatki nanašajo. Namesto tega so te informacije potrebne, da (1) pravilno dostavimo vsebino našega spletnega mesta, (2) optimiziramo vsebino naše spletne strani in njegov oglas, (3) zagotovimo dolgoročno sposobnost preživetja naših sistemov informacijske tehnologije in spletne tehnologije , in (4) organi kazenskega pregona zagotovijo informacije, potrebne za kazenski pregon v primeru spletnega napada. Zato Skupnost slovenskih naravnih zdravilišč statistično analizira anonimno zbrane podatke in informacije, s ciljem povečati varovanje podatkov in varnost podatkov našega združenja ter zagotoviti optimalno raven varstva osebnih podatkov, ki jih obdelujemo. Anonimni podatki datotek dnevnika strežnika so shranjeni ločeno od vseh osebnih podatkov, ki jih zagotovi posameznik, na katerega se podatki nanašajo.
5. Registracija na naši spletni strani
Posameznik, na katerega se podatki nanašajo, ima možnost, da se na spletni strani upravljavca registrira z navedbo osebnih podatkov. Kateri osebni podatki se pošljejo krmilniku določi ustrezna vhodna maska, uporabljena za registracijo. Osebni podatki, ki jih vnese posameznik, na katerega se osebni podatki nanašajo, zbirajo in shranjujejo izključno za interno uporabo s strani upravljavca in za lastne namene. Upravljavec lahko zahteva prenos na enega ali več procesorjev (npr. Paketna storitev), ki uporablja tudi osebne podatke za notranji namen, ki ga je mogoče pripisati upravljavcu.
Z registracijo na spletni strani krmilnika se shranjuje tudi IP-naslov, ki ga določi ponudnik internetnih storitev (ISP), ki ga uporablja datum subjekta podatkov in čas registracije. Shranjevanje teh podatkov poteka v ozadju, da je to edini način za preprečevanje zlorabe naših storitev in, če je potrebno, omogočiti preiskavo storjenih kaznivih dejanj. Skladno s tem je shranjevanje teh podatkov potrebno za zavarovanje krmilnika. Ti podatki se ne posredujejo tretjim strankam, razen če obstaja zakonska obveznost prenosa podatkov ali če je prenos namenjen kazenski pregon.
Registracija posameznika, na katerega se nanašajo osebni podatki, s prostovoljno navedbo osebnih podatkov, naj bi omogočila upravljavcu, da ponudi vsebino ali storitve, na katere se nanašajo osebni podatki, ki so lahko dostopni samo registriranim uporabnikom zaradi narave zadevne zadeve. Registrirane osebe lahko kadarkoli spremenijo osebne podatke, določene med registracijo, ali pa jih popolnoma izbrišejo iz podatkovnega strežnika kontrolorja.
Upravljavec podatkov kadarkoli zagotovi informacije na zahtevo vsakemu posamezniku, na katerega se nanašajo podatki, o tem, kateri osebni podatki se hranijo o posamezniku, na katerega se podatki nanašajo. Poleg tega upravljavec podatkov popravi ali izbriše osebne podatke na zahtevo ali navedbo posameznika, na katerega se podatki nanašajo, če ni predpisanih obveznosti skladiščenja. Pooblaščenec za varstvo podatkov, ki je v tej izjavi o varstvu podatkov posebej imenovan, kot tudi kontrolor, sta posamezniku, na katerega se nanašajo osebni podatki, v zvezi s tem na voljo kot kontaktne osebe.
6. Naročanje naših glasil
Na spletni strani Skupnost slovenskih naravnih zdravilišč je uporabnikom dana možnost, da se naročijo na naše tedenske ali mesečne novice. Vhodna maska, ki se uporablja za ta namen, določa, kateri osebni podatki se prenašajo, pa tudi, kdaj se glasilo naroči.
Skupnost slovenskih naravnih zdravilišč redno obvešča svoje stranke in poslovne partnerje s pomočjo glasila o ponudbah in novicah. Informator SSNZ lahko sprejme le posameznik, na katerega se podatki nanašajo, če (1) ima posameznik, na katerega se nanašajo osebni podatki, veljaven e-poštni naslov in (2) posameznik, na katerega se podatki nanašajo, če se evidentira za glasilo. Na e-poštni naslov, ki ga je posameznik, na katerega se osebni podatki nanašajo, bo elektronski naslov za potrditev e-pošte po pravnih razlogih prvič preusmerjen v elektronsko pošto v dvojnem postopku prijave. Ta potrditvena e-pošta se uporablja za dokazovanje, ali je lastnik e-poštnega naslova kot osebe, na katerega se podatki nanašajo, pooblaščen za prejemanje glasila.
Med vpisom v glasilo shranjujemo tudi naslov IP računalniškega sistema, ki ga dodeli ponudnik internetnih storitev (ISP), ki ga je uporabnik uporabil ob registraciji, ter datum in uro registracije. Zbiranje teh podatkov je potrebno, da bi razumeli (morebitno) zlorabo e-poštnega naslova osebe, na katero se podatki nanašajo pozneje, in zato služi cilju pravne zaščite upravljavca.
Osebni podatki, zbrani v okviru registracije za glasilo, bodo uporabljeni samo za pošiljanje novic. Poleg tega so lahko naročniki na glasilo obveščeni po elektronski pošti, če je to potrebno za delovanje storitve glasila ali zadevne registracije, saj bi to lahko veljalo v primeru spremembe ponudbe glasila, ali v primeru spremembe tehničnih okoliščin. Prenos osebnih podatkov, ki jih zbiramo za glasilo, ne bo prenesen na tretje osebe. Naročnik našega glasila lahko kadar koli prekine naročilo s strani posameznika, na katerega se podatki nanašajo. Soglasje k shranjevanju osebnih podatkov, ki ga je posameznik, na katerega se osebni podatki nanašajo, za pošiljanje glasila, lahko kadar koli prekliče. Za preklic privolitve je v vsakem glasilu na voljo ustrezna povezava. Prav tako se lahko posameznik kadar koli odjavi iz glasila neposredno na spletni strani krmilnika ali pa to sporočit upravljavcu na drugačen način.
7. Novičnik – sledenje
Glasilo Skupnosti slovenskih naravnih zdravilišč vsebuje tako imenovane pike za sledenje. Sledilna pika je miniaturna grafika, vdelana v takšna e-poštna sporočila, ki se pošljejo v obliki HTML, da omogočajo snemanje in analizo dnevnika. To omogoča statistično analizo uspeha ali neuspeha spletnih oglaševalskih akcij. Skupnost slovenskih naravnih zdravilišč lahko na podlagi vgrajene sledilne točke vidi, če in ko je posameznik, na katerega se nanašajo podatki, odprl e-pošto in katere povezave so bile v e-pošti vpoklicani s strani posameznikov, na katere se podatki nanašajo.
Tovrstne osebne podatke, zbrane v slikovnih pikah, ki jih vsebujejo glasila, krmilnik shrani in analizira, da bi optimiziral pošiljanje novic in prilagodil vsebino prihodnjih glasil še bolje v interesu posameznika, na katerega se nanašajo osebni podatki. Ti osebni podatki ne bodo posredovani tretjim osebam. Posamezniki, na katere se nanašajo osebni podatki, so kadar koli upravičeni do preklica ustrezne ločene izjave o privolitvi, izdane s postopkom dvojnega vpisa. Po preklicu bodo ti osebni podatki izbrisani s strani upravljavca. Skupnost slovenskih naravnih zdravilišč samodejno upošteva umik iz prejema glasila kot preklic.
8. Kontaktna možnost preko spletne strani
Spletna stran Skupnosti slovenskih naravnih zdravilišč vsebuje informacije, ki omogočajo hiter elektronski stik z našim združenjem in neposredna komunikacija z nami, ki vključuje tudi splošni naslov tako imenovane elektronske pošte (e-poštni naslov). Če se posameznik, na katerega se podatki nanašajo, dotakne krmilnika po elektronski pošti ali prek kontaktne osebe, se osebni podatki, ki jih posreduje posameznik, samodejno shranjuje. Takšni osebni podatki, ki jih prostovoljno posreduje posameznik, na katerega se podatki nanašajo upravljavec podatkov, se shranijo za namen obdelave ali vzpostavitve stika z osebo, na katero se podatki nanašajo. Te osebne podatke ne prenesejo na tretje osebe.
9. Rutinski izbris in blokiranje osebnih podatkov
Upravljavec podatkov obdeluje in hrani osebne podatke posameznika, na katerega se nanašajo osebni podatki, le za obdobje, ki je potrebno za doseganje namena skladiščenja, ali če ga evropski zakonodajalec ali drugi zakonodajalec odobri v zakonih ali predpisih, za katere velja upravljavec do.
Če se namen skladiščenja ne uporablja ali če poteče rok za uskladiščenje, ki ga je predpisal evropski zakonodajalec ali drug pristojni zakonodajalec, se osebni podatki rutinsko blokirajo ali izbrišejo v skladu z zakonskimi zahtevami.
10. Pravice posameznika, na katerega se nanašajo osebni podatki
- a) Pravica do potrditve
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec odobri, da od upravljavca pridobi potrdilo o tem, ali se osebni podatki, ki se nanašajo nanj, obdelujejo ali ne. Če želi posameznik, na katerega se nanašajo osebni podatki, izkoristiti to pravico do potrditve, se lahko kadarkoli obrne na našega pooblaščenca za varstvo podatkov ali drugega zaposlenega v upravljavcu.
- b) Pravica do dostopa
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec pridobi od upravljavca, do brezplačne informacije o svojih osebnih podatkih, shranjenih kadarkoli in kopijo teh informacij. Poleg tega Evropska direktiva in predpisi omogočajo dostop osebam s podatki do naslednjih informacij:
– namene obdelave;
– kategorije zadevnih osebnih podatkov;
– prejemniki ali kategorije prejemnikov, za katere so bili ali bodo razkriti osebni podatki, zlasti prejemniki v tretjih državah ali mednarodnih organizacijah;
– kadar je mogoče, do predvidenega obdobja, v katerem bodo shranjeni osebni podatki, ali če to ni mogoče, merila, uporabljena za določitev tega obdobja;
– obstoj pravice, da upravljavec zahteva popravljanje ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi z osebami, na katere se osebni podatki nanašajo, ali da ugovarja takšni obdelavi;
– obstoj pravice do vložitve pritožbe pri nadzornem organu;
– kjer osebni podatki niso zbrani od posameznika, na katerega se nanašajo osebni podatki, vse razpoložljive informacije o njihovem viru;
– obstoj avtomatiziranega odločanja, vključno s profiliranjem iz člena 22 (1) in (4) BDP, in vsaj v teh primerih pomembne informacije o zadevni logiki ter pomembnost in predvidene posledice takšne obdelave za posameznika, na katerega se podatki nanašajo.
Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pravico pridobiti informacije o tem, ali se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo. V tem primeru ima posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v zvezi s prenosom.
Če si posameznik, na katerega se nanašajo osebni podatki, želi izkoristiti to pravico do dostopa, se lahko kadarkoli obrne na našega upravljavca za varstvo podatkov ali drugega zaposlenega pri upravljavcu.
- c) Pravica do popravka
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec odobri, da od upravljavca brez nepotrebnega odlašanja pridobi popravek netočnih osebnih podatkov, ki se nanašajo nanj. Ob upoštevanju namena obdelave ima posameznik, na katerega se nanašajo osebni podatki, pravico do popolne nepopolne osebne podatke, vključno s predložitvijo dodatne izjave.
Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati to pravico do popravka, se lahko kadarkoli obrne na našega pooblaščenca za varstvo podatkov ali drugega zaposlenega v upravljavcu.
- d) Pravica do izbrisa (pravica do pozabe)
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec odobri, da od upravljavca pridobi izbris osebnih podatkov, ki se nanj nanašajo, brez nepotrebnega odlašanja, upravljavec pa mora obvezno izbrisati osebne podatke brez nepotrebnega odlašanja, če je eden od naslednjih razlogov velja, dokler obdelava ni potrebna:
– Osebni podatki niso več potrebni glede na namene, za katere so bili zbrani ali kako drugače obdelani.
– Posameznik, na katerega se nanašajo osebni podatki, umakne soglasje, na katerem temelji obdelava v skladu s točko (a) člena 6 (1) BDP ali točko (a) člena 9 (2) BDP, in če ni drugih podlago za obdelavo.
– Posameznik, na katerega se nanašajo osebni podatki, obravnava obdelavo v skladu s členom 21 (1) BDP in ni nobenega prevladujočega upravičenega razloga za obdelavo, ali pa posameznik, na katerega se nanašajo osebni podatki, nasprotuje obdelavi v skladu s členom 21 (2) BDP.
– osebni podatki so nezakonito obdelani.
– Osebne podatke je treba izbrisati zaradi izpolnjevanja zakonske obveznosti v pravu Unije ali države članice, ki velja za upravljavca.
– osebni podatki so zbrani v zvezi s ponudbo storitev informacijske družbe iz člena 8 (1) BDP.
Če se uporabi eden od zgoraj navedenih razlogov in oseba, na katero se podatki nanašajo, želi zahtevati izbris osebnih podatkov, ki jih hrani Skupnost slovenskih naravnih zdravilišč, se lahko kadarkoli obrne na našega pooblaščenca za varstvo podatkov ali drugega zaposlenega pri upravljavcu. Pooblaščenec za varstvo podatkov v Skupnosti slovenskih naravnih zdravilišč ali drug zaposleni nemudoma zagotovi, da se zahtevek za izbris nemudoma upošteva.
Kadar je upravljavec javno objavil osebne podatke in je v skladu s členom 17 (1) zavezan, da izbriše osebne podatke, upravljavec ob upoštevanju razpoložljive tehnologije in stroškov izvajanja sprejme razumne ukrepe, vključno s tehničnimi ukrepi, da obvesti druge upravljavci, ki obdelujejo osebne podatke, ki jih je zahteval posameznik, na katerega se osebni podatki nanašajo, izbrisali s temi kontrolorji kakršne koli povezave do teh osebnih podatkov ali kopiranja ali podvajanja, kolikor obdelava ni potrebna. Upravljavec za varstvo podatkov Skupnosti slovenskih naravnih zdravilišč ali drugi zaposleni bo v posameznih primerih uredil potrebne ukrepe.
- e) Pravica do omejitve obdelave
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec odobri, da od upravljavca pridobi omejitev obdelave, če velja eno od naslednjih:
– Posameznik, na katerega se podatki nanašajo, izpodbija točnost osebnih podatkov za čas, ki upravljavcu omogoča preverjanje točnosti osebnih podatkov.
– Obdelava je nezakonita in posameznik, na katerega se podatki nanašajo, nasprotuje izbrisu osebnih podatkov in namesto tega omejuje njihovo uporabo.
– Nadzornik ne potrebuje več osebnih podatkov za namene obdelave, vendar jih posameznik, na katerega se podatki nanašajo, zahteva vzpostavitev, izvajanje ali zaščito pravnih zahtevkov.
– Posameznik, na katerega se nanašajo osebni podatki, je ugovarjal obdelavi v skladu s členom 21 (1) BDP, dokler se preveri, ali upravičeni razlogi upravljavca prevladajo nad posamezniki, na katere se osebni podatki nanašajo.
Če je eden od zgoraj navedenih pogojev izpolnjen in posameznik, na katerega se podatki nanašajo, želi zahtevati omejitev obdelave osebnih podatkov, ki jih hranijo v Skupnosti slovenskih naravnih zdravilišč, se lahko kadarkoli obrne na našega pooblaščenca za varstvo podatkov ali drugega zaposlenega pri upravljavcu. Uradnik za varstvo podatkov Skupnosti slovenskih naravnih zdravilišč ali drug zaposleni bo uredil omejitev obdelave.
- f) Pravica do prenosljivosti podatkov
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec odobri za prejemanje osebnih podatkov, ki se nanašajo nanj, ki je bil posredovan upravljavcu v strukturirani, pogosto uporabljeni in strojno berljivi obliki. Imetnik pravice ima možnost te podatke prenesti drugemu upravljavcu brez ovir od upravljavca, na katerega so bili posredovani osebni podatki, dokler obdelava temelji na soglasju v skladu s točko (a) člena 6 (1) GDPR ali točko (a) člena 9 (2) BDP ali na podlagi pogodbe v skladu s točko (b) člena 6 (1) BDP, obdelava pa poteka z avtomatiziranimi sredstvi, dokler obdelava ni potrebna za opravljanje naloge, ki se opravlja v javnem interesu, ali pri izvrševanju javne oblasti, ki je dodeljena upravljavcu.
Poleg tega ima posameznik, na katerega se podatki nanašajo, pri uveljavljanju svoje pravice do prenosljivosti podatkov v skladu s členom 20 (1) BDP pravico, da osebne podatke posreduje neposredno od enega upravljavca drugemu, kadar je to tehnično izvedljivo in če to ne škodljivo vplivajo na pravice in svoboščine drugih.
Za uveljavljanje pravice do prenosljivosti podatkov lahko oseba, na katero se podatki nanašajo, kadarkoli obrniti na pooblaščenca za varstvo podatkov, ki jo imenuje Skupnosti slovenskih naravnih zdravilišč ali drug zaposleni.
- g) Pravica do ugovora
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec na podlagi razlogov v zvezi s svojim posebnim položajem kadarkoli obdela obdelavo osebnih podatkov, ki se nanašajo nanj, na podlagi točke (e) ali (f ) člena 6 (1) BDP. To velja tudi za profiliranje, ki temelji na teh določbah.
Skupnost slovenskih naravnih zdravilišč ne obravnava več osebnih podatkov v primeru ugovora, razen če lahko dokažemo utemeljene legitimne razloge za obdelavo, ki nadomešča interese, pravice in svoboščine posameznika, na katerega se podatki nanašajo, ali za vzpostavitev, izvajanje ali zagovarjanje pravni zahtevki.
Če Skupnost slovenskih naravnih zdravilišč obdeluje osebne podatke za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico kadar koli ugovarjati obdelavi osebnih podatkov, ki se nanašajo nanj, na takšno trženje. To velja za profiliranje, če je povezano s takšnim neposrednim trženjem. Če posameznik, na katerega se nanašajo osebni podatki, ugovarja Skupnosti slovenskih naravnih zdravilišč za obdelavo za namene neposrednega trženja, Skupnost slovenskih naravnih zdravilišč ne bo več obdelovalo osebnih podatkov za te namene.
Poleg tega ima posameznik, na katerega se nanašajo osebni podatki, pravico iz razlogov, ki se nanašajo na njegov poseben položaj, ugovarjati obdelavi osebnih podatkov, ki jih zanj povezuje Skupnost slovenskih naravnih zdravilišč za znanstvene ali zgodovinske namene ali za statistične namene v skladu s členom 89 (1) BDP, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja zaradi javnega interesa.
Za uveljavljanje pravice do ugovora se lahko oseba, na katero se podatki nanašajo, neposredno obrne na uradnika za varstvo podatkov Skupnosti slovenskih naravnih zdravilišč ali drugega zaposlenega. Poleg tega je posameznik, na katerega se nanašajo osebni podatki, brezplačno v okviru uporabe storitev informacijske družbe in ne glede na Direktivo 2002/58 / ES uporabiti svojo pravico do ugovarjanja z avtomatskimi sredstvi s tehničnimi specifikacijami.
- h) Avtomatizirano individualno odločanje, vključno z profiliranjem
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec odobri, da ne bo predmet odločitve, ki temelji samo na avtomatizirani obdelavi, vključno s profiliranjem, ki ima pravne učinke zanj ali pa podobno pomembno vpliva na njega, dokler odločitev (1) ni nujno za sklenitev ali izvedbo pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem podatkov, ali (2) ni dovoljeno z zakonodajo Unije ali države članice, ki velja za upravljavca, in ki prav tako določa določijo primerne ukrepe za zaščito pravic in svoboščin posameznikov ter zakonitih interesov ali (3) ne temeljijo na izrecnem soglasju posameznika, na katerega se podatki nanašajo.
Če je odločitev (1) potrebna za sklenitev ali izvedbo pogodbe med posameznikom, na katerega se podatki nanašajo, in upravljavcem podatkov, ali (2) temelji na izrecnem soglasju posameznika, na katerega se nanašajo osebni podatki, bo Skupnost slovenskih naravnih zdravilišč izvajala ustrezne ukrepe da bi zaščitili pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in legitimni interesi, vsaj pravico do pridobitve človeške intervencije upravljavca, izraziti svoje stališče in izpodbijati odločitev.
Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati pravice v zvezi z avtomatiziranim individualnim odločanjem, se lahko kadarkoli neposredno obrne na našega upravljavca za varstvo podatkov v Skupnost slovenskih naravnih zdravilišč ali drugega zaposlenega pri upravljavcu.
- i) Pravica do odstopa od varstva podatkov
Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, ki ga evropski zakonodajalec odobri, da kadar koli prekliče svoje soglasje za obdelavo njegovih osebnih podatkov.
Če želi posameznik, na katerega se nanašajo osebni podatki, uveljavljati pravico do preklica privolitve, se lahko kadarkoli neposredno obrne na našega upravljavca za varstvo podatkov v Skupnost slovenskih naravnih zdravilišč ali drugemu zaposlenemu pri upravljavcu.
11. Varstvo podatkov za aplikacije in postopke prijave
Upravljavec podatkov zbira in obdeluje osebne podatke prosilcev za namen obdelave prijavnega postopka. Obdelava se lahko izvede tudi v elektronski obliki. To velja zlasti, če vlagatelj predloži ustrezne dokumente za prijavo po elektronski pošti ali prek spletnega obrazca na spletni strani upravljavcu. Če upravljavec podatkov sklene pogodbo o zaposlitvi s prosilcem, se predloženi podatki hranijo zaradi obdelave delovnega razmerja v skladu z zakonskimi zahtevami. Če upravljavec s prosilcem ne sklene pogodbe o zaposlitvi, se vloga dokumentov samodejno izbriše dva meseca po uradnem obvestilu o odločitvi o zavrnitvi, pod pogojem, da noben drug pravni interes upravljavca ne nasprotuje izbrisu. Drugi legitimni interes v tem odnosu je, npr. dokazno breme v postopku v skladu z Zakonom o splošni enaki obravnavi (AGG).
12. Pravna podlaga za obdelavo
Člen. 6 (1) lit. GDPR služi kot pravna podlaga za postopke obdelave, za katere pridobimo soglasje za določen namen obdelave. Če je obdelava osebnih podatkov potrebna za izvedbo naročila, na katero je posameznik, na katerega se nanašajo osebni podatki, stranka, kot je na primer, če so postopki obdelave potrebni za dobavo blaga ali za zagotavljanje katere koli druge storitve, se obdelava ki temelji na členu 6 (1) lit. b GDPR. Enako velja za postopke obdelave, ki so potrebni za izvajanje pred pogodbenih ukrepov, na primer v primeru poizvedb o naših izdelkih ali storitvah. Ali je za našo družbo potrebna zakonska obveznost, ki zahteva obdelavo osebnih podatkov, na primer za izpolnjevanje davčnih obveznosti, obdelava temelji na čl. 6 (1) lit. c GDPR. V redkih primerih je morda potrebna obdelava osebnih podatkov za zaščito vitalnih interesov posameznika, na katerega se podatki nanašajo, ali druge fizične osebe. To bi bilo na primer, če bi bil v našem podjetju poškodovan obiskovalec in bi morali njegovo ime, starost, podatki o zdravstvenem zavarovanju ali druge pomembne informacije posredovati zdravniku, bolnišnici ali drugi tretji osebi. Nato bi obdelava temeljila na čl. 6 (1) lit. d GDPR. Nazadnje bi postopki predelave lahko temeljili na členu 6 (1). f GDPR. Ta pravna podlaga se uporablja za postopke obdelave, ki niso zajeti v nobenem od zgoraj navedenih pravnih razlogov, če je obdelava potrebna za namene legitimnih interesov, ki jih zasleduje naša družba ali tretja oseba, razen če ti interesi prevladajo ali temeljnih pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. Takšni postopki obdelave so še posebej dopustni, ker jih je evropski zakonodajalec posebej omenil. Menil je, da bi se lahko predvidel upravičen interes, če je posameznik, na katerega se nanašajo osebni podatki, stranka od upravljavca (uvodna izjava 47 enote 2 BDP).
13. Pravni interesi upravljavca ali tretje osebe
Kadar obdelava osebnih podatkov temelji na členu 6 (1), se uporabi. f GDPR naš legitimni interes je, da je naše poslovanje v korist blaginje vseh naših zaposlenih in delničarjev.
14. Obdobje, v katerem bodo shranjeni osebni podatki
Merila, ki se uporabljajo za določitev obdobja hranjenja osebnih podatkov, je ustrezno zakonsko obdobje hrambe. Po izteku tega obdobja se ustrezni podatki rutinsko izbrišejo, če to ni več potrebno za izpolnitev pogodbe ali začetek pogodbe.
15. Zagotavljanje osebnih podatkov kot zakonske ali pogodbene zahteve
Zahteva, potrebna za sklenitev pogodbe; Obveznost posameznika, na katerega se podatki nanašajo, da zagotovi osebne podatke; morebitne posledice neupoštevanja takih podatkov
Pojasnjujemo, da je zagotavljanje osebnih podatkov po zakonu delno (npr. Davčne uredbe) ali pa tudi posledica pogodbenih določb (npr. Informacije o pogodbenem partnerju). Včasih je morda treba skleniti pogodbo, da nam posameznik, na katerega se podatki nanašajo, posreduje osebne podatke, ki jih moramo naknadno obdelati z nami. Posameznik, na katerega se podatki nanašajo, nam je na primer dolžan posredovati osebne podatke, ko naša družba podpiše pogodbo z njim. Neobstoj osebnih podatkov bi imel za posledico, da pogodbe z osebo, na katero se podatki nanašajo, ni mogoče skleniti. Preden osebni podatki zagotovijo posamezniki, na katere se podatki nanašajo, se mora oseba, na katero se podatki nanašajo, obrniti na našega uradnika za varstvo podatkov. Naš upravljavec za varstvo podatkov pojasnjuje posamezniku, na katerega se nanašajo osebni podatki, ali je z zakonom ali pogodbeno določbo treba zagotoviti osebne podatke ali je potrebno za sklenitev pogodbe, ne glede na to, ali obstaja obveznost zagotavljanja osebnih podatkov in posledic nekaznovanja osebne podatke.
16. Obstoj avtomatskega odločanja
Kot odgovorno podjetje ne uporabljamo samodejnega odločanja ali profiliranja.