fbpx

Politika zasebnosti

Ta politika zasebnosti, skupaj s Splošnimi pogoji uporabe spletne strani in Politiko uporabe piškotkov, določa načine uporabe osebnih podatkov, ki jih od vas, z vašo uporabov zvezi z uporabo spletne strani https://testiraj.si in vseh morebitnih podstrani te spletne strani (»spletna stran«), pridobi upravljavecNYD d.o.o., z registriranim naslovom in poslovnim naslovom na Prešernova cesta 19, 1000 Ljubljana(v nadaljevanju “NYD”, “mi”, “nas”).

Če sodelujete z nami, nam zaupate svoje osebne podatke. Upravljavec vaših osebnih podatkov je v tem primeru NYD d.o.o., covid@nyd.care telefon: 030/652-502. V NYD se zavedamo pomena zasebnosti. Vsi zaposleni v NYD  si močno prizadevamo, da so vaši osebni podatki pri nas na varnem. V ta namen smo oblikovali pravila in postopke ter vzpostavili tehnične in organizacijske ukrepe, s pomočjo katerih zagotavljamo ustrezno raven varnosti pri obdelavi osebnih podatkov. Če imate kakršnakoli vprašanja, povezana z obdelavo vaših osebnih podatkov ali z uresničevanjem vaših pravic v zvezi z obdelavo osebnih podatkov, lahko kadarkoli stopite v stik z našim pooblaščencem za varstvo osebnih podatkov.

  1. Osebni podatki, zbrani z uporaborezervacijskega obrazca na Spletni strani
  2. Zbrani osebni podatki in podlaga za zbiranje

NYD zbira podatke o vašem imenu, priimku, elektronskem naslovu in telefonski številki, zgolj z vašo privolitvijo, ki jo podate ob posredovanju sporočila preko rezervacijskega obrazca na Spletni strani.

Posredovanje osebnih podatkov ni pogoj za uporabo storitev NYD, razen ko je to nujno potrebno za zagotavljanje teh storitev. Če ste se v NYD naročili na samoplačniški zdravstveni pregled, se vaši osebni podatki primarno obdelujejo za izvedbo tega pregleda. Za namen izvedbe pregleda bomo potrebovali zlasti vaše osebno ime, datum rojstva, naslov vašega prebivališča, in EMŠO. Te podatke bomo pridobili neposredno od vas na samem zdravstvenem pregledu.

  • Namen zbiranja podatkov

Osebne podatke pridobljene z uporabo rezervacijskega obrazca na Spletni strani bo NYD obdeloval zgolj z namenom rezervacije termina in obveščanja o rezultatih.Vsi osebni podatki, ki nam jih posredujete bodo obravnavni zaupno, s strani oseb, ki so se pogodbeno zavezale k varovanju osebnih podatkov.

Vaše podatke lahko uporabljamo za naslednje namene:za delovanje, administracijo in izboljšave naše spletne strani in poslovnih prostorov ter drugih vidikov našega poslovanja,

za izpolnjevanje naših zakonskih in regulativnih obveznosti ter za vlaganje in obrambo pravnih zahtevkov,za delovanje, upravljanje, razvijanje in spodbujanje našega podjetja, predvsem odnosov z organizacijo, ki jo zastopate (če katero), ter povezanih transakcij – na primer za namene trženja inza zaščito našega podjetja pred goljufijo, pranjem denarja, kršitvijo zaupnosti, kibernetskimi napadi, krajo lastniških materialov in drugimi finančnimi ali poslovnimi kaznivimi dejanji.

Vaše osebne podatke bomo obdelovali, samo kolikor je to potrebno za doseganje zgoraj opisanih namenov in samo če sklenemo, da vam obdelava podatkov ne škoduje ali posega v vašo zasebnost na način, ki bi bil v nasprotju z našim zakonitim interesom za doseganje teh namenov.

V izjemnih okoliščinah lahko zakon zahteva, da razkrijemo ali na kak drug način obdelamo vaše osebne podatke. Ko vas bomo prosili za podatke o vas, vam bomo povedali, ali je posredovanje zahtevanih podatkov potrebno za izpolnitev zakonske obveznosti ali je izključno prostovoljno in zato ne boste utrpeli nobenih posledic, če se odločite, da nam podatkov ne boste posredovali. V nasprotnem primeru morate predpostavljati, da podatke potrebujemo za namene poslovanja ali zagotavljanja skladnosti (kot je opisano zgoraj).

NYD  zbira podatke o vaši uporabi spletne strani, pri čemer se to navezuje tako na način kot na namen uporabe. Ti podatki so za nas pomembni, saj nam omogočajo, da lahko zagotovimo pričakovan in kvaliteten nivo delovanja spletnega mesta ter obenem postopamo skladno z našimi pravnimi obveznostmi in v skladu z našo željo po neprestanem izboljšanju storitev, ki vam jih nudimo.

Če bo nastala potreba po nadaljnji obdelavi vaših osebnih podatkov za drug namen, kot namen v katerega ste privolili, vas bomo o tem predhodno obvestili ter zaprosili za vašo predhodno pisno privolitev.

  • Hramba osebnih podatkov

NYD vaše osebne podatke hrani v skladu z enim izmed spodaj naštetih obdobij hrambe:

  • v primeru, ko se vaši podatki obdelujejo zgolj na podlagi vaše izrecne privolitve, do preklica privolitve k obdelavi osebnih podatkov z vaše strani,
  • v primeru, ko je bil namen, za katerega so bili osebni podatki pridobljeni, že izpolnjen, pa pred tem ni prišlo do preklica privolitve k obdelavi osebnih podatkov, do izpolnitve namenaali
  • v kolikor je hramba osebnih podatkov potrebna za zavarovanje interesov NYD v zvezi z vsebino komunikacije začete preko kontaktnega obrazca, do poteka rokov za uveljavljanje vaših pravic in obveznosti ali pravic in obveznosti NYD.

Po preteku obdobja hrambe osebnih podatkov bo NYD podatke trajno izbrisal ali anonimiziral, s tem pa osebnih podatkov ne bo več mogoče povezati z vami.

  • Osebni podatki zbrani z namestitvijo piškotkov

NYD zbira podatke o vašem IP naslovu, vaših obiskih Spletne strani,času zadrževanja na posamezni podstrani Spletne strani, skupnem času obiska Spletne strani in načinu gibanja po Spletni strani, ki jih pridobi z nameščanjem malih tekstovnih datotek ali piškotkov na vašo napravo. Osebni podatki, ki jih NYD pridobi z namestitvijo nujno potrebnih piškotkov, ki omogočajo samo delovanje Spletne strani, se pridobijo avtomatično z namenom zagotavljanja storitve dostopa do Spletne strani. Druge podatke, ki niso pridobljeni s pomočjo nujno potrebnih piškotkov, pa NYD pridobi zgolj na podlagi vašega soglasja.

Podatki, ki jih NYD zbira z nameščanjem piškotkov, namen takega zbiranja, osebe, katerim se s piškotki zbrani podatki posredujejo in trajanje hrambe takozbranih osebnih podatkov so natančneje obrazloženi vPolitiki uporabe piškotkov.

  • Vaše pravice v zvezi z zbranimi osebnimi podatki

Vsakdo ima, z namenom zagotoviti transparentno in zakonito obdelavo ter zaščititi zasebnost posameznika, pravico dostopati do osebnih podatkov, pravico zahtevati popravo osebnih podatkov, pravico zahtevati izbris osebnih podatkov, pravico zahtevati omejitev obdelave osebnih podatkov, pravico do preklica privolitve k obdelavi osebnih podatkov, pravico do prenosljivosti osebnih podatkov in pravico pritožiti se informacijskemu pooblaščencu v zvezi z obdelavo njegovih osebnih podatkov. Vse pravice so natančneje opisane spodaj.

Vse zahteve s katerimi želite uveljavljati katerokoli izmed zgoraj naštetih pravic lahko posredujete nainfo@nyd.care. NYD si pridržuje pravico, da pred nadaljnjim postopanjem glede vaše zahteve preveri vašo identiteto.

  1. Pravica do dostopa do osebnih podatkov

V vsakem trenutku smete zahtevatipotrditev, ali vaše osebne podatke obdelujemo. V primeru obdelovanja osebnih podatkov smete nadalje zahtevati informacije o namenu obdelave, vrsti osebnih podatkov, ki se obdelujejo, o osebah, ki vaše osebne podatke obdelujejo, o obdobjih hrambe oz. merilih za določitev obdobij hrambe, o obstoju pravice do popravka, pravice do izbrisa in pravice do omejitve obdelave osebnih podatkov, o pravici do ugovora zoper obdelavo osebnih podatkov, o pravici do vložitve pritožbe pri nadzornem organu, o viru podatkov, če osebni podatki niso bili pridobljeni neposredno od vas in o morebitnem obstoju avtomatiziranega sprejemanja odločitev.

  • Pravica do poprave zbranih osebnih podatkov

V kolikor vaši osebni podatki, obdelovani s strani NYD, niso popolni ali pa so napačni, smete zahtevati, da se takšni osebni podatki nemudoma popravijo ali dopolnijo.

  • Pravica do izbrisa osebnih podatkov

Izbris celote osebnih podatkov, ki so za obdelavo na voljo NYD,se sme zahtevati v naslednjih primerih:

  • če je namen obdelave, za katerega so bili vaši osebni podatki zbrani, prenehal,
  • če ste preklicali privolitev k obdelavi osebnih podatkov in za obdelavo ne obstaja nobena druga pravna podlaga,
  • če ste obdelavi osebnih podatkov ugovarjali in so izpolnjeni vsi z zakonom določeni pogoji,
  • če je NYD osebne podatke obdeloval na nezakonit način ali
  • če je izbris osebnih podatkov zahtevan v skladu z obveznostjo NYD.
  • Pravica do omejitve obdelave osebnih podatkov

Obdelavo vaših osebnih podatkov smete kadarkoli omejiti, v kolikor:

  • podatki, ki se obdelujejo niso pravilni, nepravilnost podatkov pa se nanaša na obdobje, ki ga NYD kot obdelovalec podatkov lahko preveri,
  • se podatki obdelujejo nezakonito, ali
  • jih potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, NYD kot obdelovalec osebnih podatkov pa teh podatkov ne potrebuje več, saj je namen obdelave prenehal.
  • Pravica do preklica privolitve

Privolitev k obdelavi osebnih podatkov, ki ste jo dali skladno z drugo in/ali tretjo točko te politike zasebnosti, lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

  • Pravica do prenosljivosti osebnih podatkov

Svoje osebne podatke, ki se obdelujejo s strani NYD, smete kadarkoli zahtevati v strukturirani, splošno uporabljani in strojno berljivi obliki.Tako pridobljene osebne podatke smete kadarkoli posredovati drugemu upravljavcu oziroma zahtevati, da se podatki posredujejo neposredno drugemu obdelovalcu.

  • Pravica do pritožbe Informacijskemu pooblaščencu

V kolikor menite, da NYD z vašimi zbranimi osebnimi podatkine ravna na način predpisan z relevantnimi zakonskimi določbami, lahko podate pritožbo Informacijskemu pooblaščencu (Dunajska cesta 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).

  • Kdo obdeluje osebne podatke?

Uporabljamo tehnične in organizacijske varnostne ukrepe za zaščito osebnih podatkov pred nezakonitim ali nepooblaščenim dostopom ali uporabo, pa tudi pred nenamerno izgubo ali okrnitvijo njihove celovitosti. Oblikovali smo jih ob upoštevanju svoje IT infrastrukture, možnega vpliva na zasebnost posameznika v skladu s trenutnimi industrijskimi standardi in prakso. Naši pogodbeni podobdelovalci bodo obdelovali vaše osebne podatke samo, če bodo upoštevali te tehnične in organizacijske varnostne ukrepe.

Ohranjanje varnosti podatkov pomeni varovanje zaupnosti, celovitosti in razpoložljivosti osebnih podatkov:

  • zaupnost in celovitost: osebne podatke posameznikov bomo zaščitili pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo;
  • razpoložljivost: zagotovili bomo, da lahko pooblaščeni obdelovalci dostopajo do osebnih podatkov, zgolj in samo kadar je to potrebno.

Naši varnostni postopki vključujejo: varnost dostopa, varnostne kopije, spremljanje, pregled in vzdrževanje, upravljanje varnostnih incidentov itd.Glede na namene, za katere obdelujemo osebne podatke posameznikov, le-te lahko razkrijemo naslednjim kategorijam obdelovalcev:

a) Znotraj podjetja: zaposleni v podjetju.

b) Našim poslovnim partnerjem, od katerih zahtevamo, da vedno ravnajo v skladu z veljavnimi zakoni, politiko varstva osebnih podatkov ter posvečajo veliko pozornosti zaupnosti vaših osebnih podatkov:

– oglaševalske, marketinške in promocijske agencije in ponudniki npr. Google (Google- samo identifikacijski podatek o piškotku za namene re-marketinga, e-poštni naslov za prikazovanje oglasov v programu Google AdWords, identifikacijski podatek o piškotku/cookie za namene analiz v programu Google Analytics); Facebook – samo identifikacijski podatek o piškotku/cookie za namene re-marketinga, e-poštni naslov za prikazovanje oglasov v programu Facebook Custom Audiences, ki nam pomagajo izvesti in analizirati učinkovitost naših akcij in promocij, SimplyBookit;

– zunanji izvajalci, ki opravljajo storitve za podjetje, to sozdravstveni delavci, laborotorij, zunanji svetovalci;

– fizične in pravne osebe, ki so naši pogodbeni partnerji in za podjetje izvajajo svetovanja ali posamezne storitve z namenom izvrševanja pogodbenega razmerja med podjetjem;

c) Drugim tretjim osebam:Kadar to zahteva zakon ali je zakonito potrebno za zaščito:

– podjetja (skladnost z zakoni, zahteve organov, sodne odredbe, pravni postopki, obveznosti, povezane s poročanjem in vlaganjem informacij organom itd.)

–  preverjanje ali uveljavljanje skladnosti s politiko in sporazumi podjetja;

Naši poslovni partnerji, navedeni zgoraj pod točko b), smejo osebne podatke posameznikov obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov. Vsak posameznik pa mora upoštevati, da obdelovalci, navedeni v zgornjih točkah b) in c), zlasti ponudniki storitev, ki vam lahko ponujajo storitve v okviru in/ali aplikacij ali preko lastnih kanalov, lahko ločeno zbirajo vaše osebne podatke. V takem primeru so izključno odgovorni za njihov nadzor, sodelovanje posameznikov z njimi pa mora potekati skladno z njihovimi pogoji.

d) Informacije, ki jih delimo z drugimi

Podatki, ki vas identificirajo: Osebne podatke, iz katerih vas lahko prepoznamo, bomo delili le v določenih omejenih okoliščinah, kot je opisano spodaj.

5.1.Zdravniki, zdravstveni sodelavci – zdravstvene podatke o vas, lahko delimo z zdravniki (vsi so registrirani pri Zdravniški zbornici), ki bodo ocenili vaše zdravstveno stanje. Vaše zdravstvene podatke delimo z zdravniki in zdravstvenimi sodelavci, da jim omogočimo, da bolje ocenijo zdravstveno stanje, vam svetujejo in zagotovijo storitve, ki jih zahtevate (v skladu z našimi pogoji).

Upoštevajte, da države zunaj EGP morda ne bodo nudile enake ravni varstva podatkov, čeprav bo naše zbiranje, shranjevanje in uporaba vaših osebnih podatkov še naprej urejala ta politika zasebnosti. Zagotavljamo, da so vsi podatki, posredovani zdravnikom, zaščiteni z ustreznimi in ustreznimi zaščitnimi ukrepi, vsi zdravniki pa so vezani na pogodbene obveznosti, ki vključujejo vzorčne klavzule Evropske komisije, da vsem zdravnikom zagotovijo, da osebne podatke, ki jih prejmejo, hranijo varne, zaupne in jih uporabljajo le za namene, za katere so jim na voljo.

5.2.Zavarovalnice – Če določbe in pogoji, oziroma pogoji vaše zavoravalnice, ki se nanašajo na vaš dostop in uporabo spletne strani, izrecno ne določajo drugače, z vašo zavarovalnico ne bomo delili nobenih osebnih podatkov, vključno z zdravstvenimi kartotekami. Zavarovalnice pa lahko delijo podatke z NYD pri uporabi spletne strani, v skladu z njihovo politiko zasebnosti in splošnimi pogoji. Če se bo položaj spremenil, vas bomo vprašali, preden bomo podatke delili na ta način, razen če ste svoje soglasje že navedli neposredno pri svoji zavarovalnici.

5.3.NYD je vključen v nacionalni sistem enotnega obveščanja o rezultatih testiranja na virus SARS-COV-2 skladno s šestem odstavkom 8. člena Uredbe o izvajanju presejalnih programov za zgodnje odkrivanje okužb z virusom SARS-CoV-2 (Uradnilist RS, št. 204/20) (v nadaljevanju: Uredbao izvajanju presejalnih programov za zgodnje odkrivanje okužb z virusom SARS-CoV-2), kipredvideva obveznost izvajalcev,da izvide mikrobioloških preiskav posredujejo v Centralni register podatkov o pacientih (CRPP), vključno z obveščanjem o rezultatih testiranjapreko SMS sporočil. Več o načinu informiranja o načinu obveščanja o rezultatih testiranja in poročanju NIJZ je dostopno času, ko se soočamo s širjenjem okužb z virusom SARS-CoV-2 in je ogroženo tako zdravje posameznika kot javno zdravje, lahko posebne okoliščine terjajo ukrepe, ki posegajo tudi na področje obdelave zdravstvenih podatkov. Ti ukrepi so lahko utemeljeni zaradi zaščite življenjskih interesov posameznikov (člen 9(2)(c) Splošne uredbe), saj se uvodna izjava 46 Splošne uredbe izrecno sklicuje na obvladovanje epidemije, ali zaradi javnega interesa na področju javnega zdravja (člen 9(2)(i) Splošne uredbe), če je to predpisano z nacionalno zakonodajo. Vsi ukrepi, namenjeni preprečevanju širjenja bolezni Covid-19, bo NYD prilagodil glede na konkretna prepoznana tveganja v posameznih situacijah in okoljih ter vedno izbral  tisti ukrep, ki najmanj poseže v pravice posameznika glede na zasledovani zakoniti cilj.Presojo obsega, smiselnosti in nujnosti ukrepov, ki lahko vključujejo tudi obdelavo podatkov o zdravju, mora izvesti zdravstvena stroka (zlasti NIJZ). To pomeni, da bo NYD v sodelovanju z zdravstveno stroko od primera do primera presojal, kateri podatki so potrebni za zaščito življenjskih interesov ljudi ali v zvezi z zagotavljanjem zdravja in varstva pri delu ali na drugih pravnih podlagah. V primeru obdelave osebnih podatkov na ustrezni pravni podlagi bo NYD vedno upošteval tudi vsa načela v zvezi z varstvom podatkov iz člena 5 Splošne uredbe ter druge obveznosti, ki jih predpisuje Splošna uredba.

  • Sprememba politike zasebnosti

NYD si pridržuje pravico kadarkoli spremeniti vsebino te politike zasebnosti. Spremenjena politika zasebnosti velja od trenutka objave na Spletni strani in ureja nadaljnjo obdelavo že zbranih osebnih podatkov in obdelavo osebnih podatkov zbranih po začetku veljavnosti spremenjene politike zasebnosti. Priporočamo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico politike zasebnosti, da boste seznanjeni z morebitnimi spremembami in dopolnitvami.

V kolikor bo prišlo do bistvene spremembe te politike zasebnosti (npr. sprememba namena obdelave ali sprememba kategorij osebnih podatkov, ki se zbirajo), vas bomo o spremembi obvestili, hkrati pa zahtevali ponovno privolitev k obdelavi osebnih podatkov.Datum zadnje spremembe te politike zasebnosti je objavljen spodaj.

  • Pooblaščena oseba za varstvo osebnih podatkov.

Za nadzor nad skladnostjo s Politiko zasebnosti smo imenovali pooblaščeno osebo za varstvo osebnih podatkov (DPO). Če imate kakršno koli vprašanje v zvezi s to Politiko zasebnosti ali o tem, kako ravnamo z vašimi osebnimi podatki, se obrnite na pooblaščeno osebo za varstvo osebnih podatkov pri NYD, Mašo Rupnik, univ.dipl.prav.

  • Vprašanja in zahteve

V primeru kakršnihkoli vprašanjin zahtev nas prosim kontaktirajte na info@nyd.care.

©NYD, Ljubljana, maj 2021.

Naroci se