Politika zasebnosti

Uvodno določilo

Pri IVORA d.o.o. cenimo vašo zasebnost in zato ves čas skrbimo za varstvo osebnih podatkov ter sledimo načelom varne obdelave osebnih podatkov. V tej Politiki zasebnosti vam predstavljamo, katere vaše osebne podatke obdelujemo, kakšen je namen obdelave in tudi, kakšne so vaše pravice v zvezi z obdelavo podatkov. Pri obdelavi vaših osebnih podatkov upoštevamo načela zakonitosti, pravičnosti in preglednosti, omejitve namena, najmanjšega obseg podatkov, točnosti, omejitve shranjevanja ter celovitost in zaupnosti.

Upravljavec

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s to Politiko zasebnosti, je IVORA d.o.o., Cesta v Mestni log 55, 1000 Ljubljana (v nadaljevanju: IVORA).

Nameni obdelave in kategorije osebnih podatkov, ki jih obdelujemo

Vaše osebne podatke zbiramo in obdelujemo z naslednjimi nameni obdelave:

  • da vam posredujemo informacije, ki ste jih zahtevali od nas ali opravimo storitve, ki ste jih naročili. Ti podatki lahko vključujejo vaše ime, naslov, e - poštni naslov, telefonsko številko in druge ustrezne podatke za namen posredovanja informacij in opravljanja storitev;
  • da ostanemo v stiku z vami kot našimi poslovnimi partnerji in vas obveščamo o naših poslovnih aktivnostih in dogodkih. Ti podatki lahko vključujejo vaše ime, naslov, e -poštni naslov, telefonsko številko, naslov, podjetje in druge ustrezne podatke;
  • za izpolnjevanje pogodbenih obveznosti do vas. Ti podatki lahko vključujejo vaše ime, naslov, e -poštni naslov, telefonsko številko, naslov, delovno mesto, podjetje, vrsto sodelovanja z nami in vaše zdravstvene podatke, ki jih potrebujemo za izvrševanje naročenih storitev;
  • za izboljšanje naše spletne strani. Ti podatki lahko vključujejo vaš naslov IP, geografsko lokacijo, podatke o napravi, vrsto brskalnika, vir napotitve, dolžino obiska, operacijski sistem, število ogledov strani, strani, ki ste si jih predhodno ogledali, in podobne podatke;
  • spoštovati ali upoštevati zakonske obveznosti ali zahteve;
  • za pošiljanje promocijskih sporočil v zvezi z našimi dejavnostmi, vključno s povabili na druge dogodke. Ti podatki lahko vključujejo vaše ime, naslov, e -poštni naslov, telefonsko številko, naslov, podjetje in druge ustrezne podatke;
  • za zaposlovanje novih sodelavcev. Ti podatki lahko vključujejo vaše ime, naslov, e -poštni naslov, telefonsko številko, datum rojstva, podatke o vaši izobrazbi in izkušnjah, življenjepis, fotografijo in druge ustrezne podatke;
  • za uspešno in učinkovito organizacijo naših dogodkov, vključno s promocijskimi aktivnostmi in objavami avdio, video in fotografske dokumentacije z dogodkov. Ti podatki lahko vključujejo vaše ime, naslov, podjetje, e -poštni naslov, telefonsko številko; kratka biografija s sliko (govorcev in izvajalcev), zvočno, video in fotografsko dokumentacijo z dogodkov.

Podlage za obdelavo osebnih podatkov

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah:

  • obdelava na podlagi pogodbe – v skladu s členom 6(1)(b) GDPR je obdelava lahko potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;
  • obdelava na podlagi zakonitega interesa – v skladu s členom 6(1)(f) GDPR obdelava podatkov lahko temelji na našem legitimnem interesu;
  • obdelava je potrebna za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge fizične osebe – v skladu s členom 6(1)(d) GDPR;
  • obdelava na podlagi privolitve – v skladu s členom 6(1)(a) GDPR. Če je osnova naše obdelave soglasje, ga lahko kadar koli prekličete;
  • obdelava za izpolnitev zakonske obveznosti, ki velja za upravljavca – v skladu s členom 6(1)(c) in (e) GDPR.

Posredovanje osebnih podatkov

IVORA vaše osebne podatke zaradi izpolnitve namena, zaradi katerega se obdelujejo, lahko posreduje sledečim subjektom:

  • pogodbenim obdelovalcem osebnih podatkov, ki v imenu IVORA kot upravljavca skladno z navodili in v imenu upravljavca ter za namene, kot so navedeni zgoraj, obdelujejo osebne podatke;
  • drugim subjektom, v kolikor je to dolžan storiti skladno z odredbo pristojnega sodišča ali drugega državnega organa ali skladno z vsakokrat veljavno zakonodajo.

Prenos osebnih podatkov v tretje države

Osebne podatke prenašamo tudi v države izven EU/EEA (v nadaljevanju: »tretje države«), in sicer z nami povezanim osebam ter pogodbenim obdelovalcem osebnih podatkov. Tudi v primeru takšnega prenosa upoštevamo zaščitne ukrepe za varstvo osebnih podatkov, kot jih določa GDPR, v kolikor in v obsegu, kolikor je to mogoče.

Platforme socialnih medijev

Platforme socialnih medijev vključujejo TikTok, Facebook, Youtube, Instagram in druge. TikTok, Facebook, Youtube in Instagram nastopajo kot neodvisni upravljavci osebnih podatkov, ki bodo vaše osebne podatke obdelovali v skladu z njihovimi politikami zasebnosti, npr. https://www.facebook.com/policy.php, https://www.tiktok.com/legal/privacy-policy?lang=en&appLaunch=app in https://policies.google.com/privacy?hl=en-US.

Storitve tretjih oseb (Google)

Google je neodvisni upravljavec osebnih podatkov in ponudnik storitev (npr: Google Maps, Google Analytics), ki vaše osebne podatke obdeluje skladno z njihovo politiko zasebnosti: https://policies.google.com/privacy?hl=en-US.

Povezave do drugih spletnih strani

Ta spletna stran lahko vsebuje povezave do spletnih strani v upravljanju tretjih oseb. Ker nad njimi nimamo nobenega nadzora, ne prevzemamo odgovornosti za varstvo osebnih podatkov ob obisku teh spletnih strani. Priporočamo, da pred uporabo preberete pogoje uporabe in politike zasebnosti teh spletnih mest.

Prenos osebnih podatkov v ZDA

OPOZORILO:

Z uporabo spletne strani IVORA, se vaši osebni podatki lahko prenesejo in obdelujejo v ZDA ali tretji državi oziroma ni mogoče preprečiti takega prenosa in nadaljnje obdelave s strani platform socialnih medijev. V tem primeru lahko pride do manjšega pravnega varstva vaših osebnih podatkov, kot to predvideva Splošna uredba o varstvu podatkov (GDPR).

Prenos podatkov v ZDA / prenehanje uporabe zasebnostnega ščita (Privacy Shield):

Izrecno opozarjamo, da skladno s sodbo Sodišča EU, opr. št. C‑311/18, z dne 16. julija 2020, tako imenovani Zasebnostni ščit, ki je v določenih okoliščinah potrdil ustrezno raven varstva osebnih podatkov v ZDA, ne predstavlja več veljavne pravne podlage za prenos podatkov iz EU v ZDA.

Če pride do našega prenosa podatkov v ZDA ali če se uporablja ponudnik storitev s sedežem v ZDA, to izrecno navajamo v tej politiki zasebnosti.

Kaj lahko prenos osebnih podatkov v ZDA pomeni za vas kot uporabnika in kakšna so tveganja v zvezi s tem?

Tveganja za vas kot uporabnika izhajajo iz pooblastil ameriških obveščevalnih služb in pravnega položaja v ZDA, ki po mnenju Sodišča EU trenutno ne zagotavlja več ustrezne ravni varstva osebnih podatkov.

Standardne pogodbene klavzule, ki jih je Komisija sprejela leta 2010 (2010/87/EU z dne 5.2.2010), čl. 46(2) c Splošne uredbe o varstvu podatkov (t.i. »stare pogodbene klavzule«), niso več veljavne. Evropska komisija je 4. 6. 2021 sprejela t.i. »nove standardne pogodbene klavzule«. Po 22. 12. 2021 veljavno podlago za prenos osebnih podatkov predstavljajo le še nove pogodbene klavzule.

S katerimi ukrepi zagotavljamo, da so prenosi osebnih podatkov v ZDA zakonsko skladni?

Kadar ameriški ponudniki ponujajo to možnost, se odločimo za obdelavo osebnih podatkov na strežnikih v EU. S tem naj bi tehnično zagotovili, da se podatki nahajajo v Evropski uniji in da dostop ameriških obveščevalnih organov do njih ni mogoč.

Za nadaljnjo uporabo orodij izvirajočih iz ZDA sprejemamo naslednje ukrepe:

V kolikor je to mogoče, pred uporabo orodja, izvirajočega iz ZDA, obvestimo o delovanju takšnega orodja in zaprosimo za vaše soglasje. Tveganja, povezana s prenosom podatkov v ZDA, so navedena zgoraj.

S ponudniki iz ZDA si prizadevamo skleniti omenjene standardne pogodbene klavzule.

Rok hrambe osebnih podatkov

Vaše osebne podatke bomo obdelovali le do izpolnitve namena, za katerega se obdelujejo, skladno z vsakokrat veljavno zakonodajo. V primeru, ko pravno podlago za obdelavo predstavlja vaša privolitev, bomo vaše podatke obdelovali le do izteka ali preklica privolitve.

Pravice posameznikov v zvezi z obdelavo osebnih podatkov

Posamezniki imajo v zvezi z osebnimi podatki vrsto pravic, ki jih lahko uveljavijo brezplačno. IVORA pred izvrševanje pravice preveri identiteto posameznika, ki uveljavlja svoje pravice. Posameznik svojo zahtevo odda z obrazcem pisno na Cesta v Mestni log 55, 1000 Ljubljana ali elektronsko preko info@klinikavisnjar.si.

Upravičeno zahtevo IVORA izpolni v roku 1 meseca, v primeru kompleksnosti zahteve ali večjega števila zahtev, se lahko rok izpolnitve podaljša še za 2 meseca. IVORA o takem podaljšanju in razlogih zanj obvesti posameznika.

a. Pravica dostopa do podatkov: posameznika na njegovo zahtevo seznanimo, ali se v zvezi z njim obdelujejo osebni podatki in kadar to drži, posredujemo naslednje informacije:

  • nameni obdelave osebnih podatkov;
  • vrste podatkov, ki se obdelujejo;
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki;
  • roki hrambe;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki ali obstoj pravice do ugovora k taki obdelavi;
  • pravica do vložitve pritožbe pri informacijskem pooblaščencu;
  • kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.

Na podlagi zahteve IVORA izdela kopijo osebnih podatkov, ki se obdelujejo in jih posreduje posamezniku.

b. Pravica do popravka: Posameznik lahko kadarkoli zahteva, da IVORA popravi netočne podatke ali dopolni nepopolne podatke, ki se nanašajo nanj.

c. Pravica do izbrisa podatkov (t. i. pravica do pozabe): Posameznik lahko zahteva, da se njegovi osebni podatki izbrišejo v naslednjih primerih:

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
  • posameznik prekliče privolitev, na podlagi katere poteka obdelava, in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
  • posameznik obdelavi osebnih podatkov ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi ali pa posameznik obdelavi ugovarja skladno s členom 21 (2) GDPR;
  • osebni podatki so bili obdelani nezakonito;
  • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravom.

d. Pravica do omejitve obdelave: Posameznik lahko zahteva, da se obdelava podatkov, ki se nanašajo nanj omeji, kadar:

  • podatki niso točni,
  • je obdelava nezakonita, pa posameznik na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
  • MEDLINE podatkov ne potrebuje več za namene obdelav, vendar jih potrebuje posameznik za uveljavljanje, izvajanje ali nasprotovanje pravnim zahtevkom,
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

e. Pravica do prenosljivosti podatkov: Posameznik lahko pod pogoji iz 20. člena GDPR zahteva izpis podatkov, ki jih je posredoval IVORA, v strukturirani, splošno uporabljani in strojno berljivi obliki, in ima pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga IVORA pri tem oviral.

f. Pravica do ugovora: Posameznik lahko pod pogoji iz 21. člena GDPR ugovarja obdelavi osebnih podatkov.

g. Preklic privolitve: Posameznik ima pravico, da prekliče privolitev (soglasje) za obdelavo njegovih osebnih podatkov, kadar obdelava temelji na privolitvi, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

Posameznik lahko morebitno pritožbo ali zahtevo v zvezi z obdelovanjem osebnih podatkov pošlje na elektronski naslov info@klinikavisnjar.si ali po pošti na naslov: Cesta v Mestni log 55, 1000 Ljubljana.

Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši veljavno zakonodajo. Kontakt: Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana. Telefon: 01 230 97 30, E-pošta: gp.ip@ip-rs.si, DPO za Urad IP: dpo@ip-rs.si.

Varovanje podatkov

Vsi podatki bodo strogo varovani skladno s predpisi o varstvu osebnih podatkov ter internimi akti družbe IVORA ter ne bodo uporabljeni v druge nedogovorjene namene. Družba izvaja ustrezne tehnične in organizacijske ukrepe za zagotovitev visoke ravni varnosti osebnih podatkov v svojih informacijskih sistemih in zagotavljanja pravic oseb, na katere se podatki nanašajo.

Piškotki

Kaj so piškotki

Piškotki so kratke besedilne datoteke, ki jih spletno mesto pošlje brskalniku (če jih spletno mesto le uporablja). Glavni cilj piškotkov je, da spletni strežnik prepozna računalnik. Piškotki niso nujni vendar lahko bistveno izboljšajo uporabniško izkušnjo. Na spletnem mestu uporabljamo piškotke izključno za analizo obiskanosti spletnega mesta. Upoštevajte, da se z uporabo spletnega mesta strinjate, da lahko uporabljamo piškotke.

Vrste piškotkov

Ločimo dve vrsti piškotkov, in sicer:

  • Začasni piškotki, ki so ustvarjeni zgolj začasno in beležijo podatke med vašim brskanjem. Ko zaprete okno vašega brskalnika, se piškotki izbrišejo;
  • Trajni piškotki ostanejo na vašem računalniku ali drugi napravi in so aktivirani vsakokrat, ko obiščete spletno mesto.

Svojemu brskalniku lahko naročite, da zavrne vse piškotke ali navede, kdaj se piškotek pošlje. V kolikor piškotkov ne sprejmete, morda ne boste mogli uporabljati nekaterih delov naše spletne strani. Razen v kolikor ste prilagodili nastavitve brskalnika tako, da zavrača piškotke, naša spletna stran uporablja piškotke.

Določen del vaše storitve in naša e-poštna sporočila lahko vsebujejo majhne elektronske datoteke, znane kot spletni svetilniki (imenovane tudi jasne slike gif, oznake slikovnih pik in slike z eno slikovno piko), ki podjetju omogočajo, na primer, prešteti uporabnike, ki so obiskali te strani ali odprl e-pošto in za druge povezane statistike spletnega mesta (na primer beleženje priljubljenosti določenega razdelka in preverjanje integritete sistema in strežnika).

Naša spletna stran uporablja tako začasne kot trajne piškotke za spodaj navedene namene:

Nujni / Bistveni piškotki

Ime piškotka: CookieConsent

Čas shranjevanja: 1 leto

Upravljalec: IVORA

Namen obdelave piškotkov: Prikazovanje obvestila o piškotkih

Piškotki spletne analitike

Ime piškotka: _ga

Čas shranjevanja: 2 leti

Upravljalec: Google Analytics

Namen obdelave piškotkov: Statistika ogledov spletne strani


Ime piškotka: _gid

Čas shranjevanja: 24 ur

Upravljalec: Google Analytics

Namen obdelave piškotkov: Statistika ogledov spletne strani


Ime piškotka: _gat_gtag_UA_137054815_1

Čas shranjevanja: 1 minuta

Upravljalec: Google Analytics

Namen obdelave piškotkov: Statistika ogledov spletne strani

Veljavnost politike

Politika zasebnosti je objavljena na https://klinikavisnjar.si/. Morebitne spremembe začnejo veljati z dnem objave na spletni strani. Z uporabo spletne strani po spremembi ali dopolnitvi potrjujete, da soglašate s takšnimi spremembami oziroma dopolnitvami. Politika zasebnosti je bila zadnjič posodobljena dne 12.01.2023