K a k t u s ® se zavezuje k varovanju in spoštovanju zasebnosti naših strank. Ta pravilnik o zasebnosti pojasnjuje, kaj počnemo z vašimi osebnimi podatki – kako jih zbiramo, uporabljamo in obdelujemo vaše osebne podatke in kako izpolnjujemo naše pravne zahteve.
To obvestilo velja za stranke, uporabnike spletne strani in dobavitelje.
A) NAČELA VARSTVA PODATKOV
25. maja 2018 je začela veljati Uredba 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku podatkov. Direktiva 95/46 / ES zahteva, da dobimo novo soglasje, ki je v skladu z novim pravilom.
V skladu z GDPR morajo biti vsi osebni podatki, ki jih pridobimo in hranimo, obdelani v skladu z nizom temeljnih načel. V skladu s temi načeli bomo zagotovili, da:
a) je obdelava poštena, zakonita in pregledna
b) podatki se zbirajo za posebne, izrecne in zakonite namene
c) so zbrani podatki ustrezni, ustrezni in omejeni na tisto, kar je potrebno za namene obdelave
d) podatki so točni in posodobljeni. Podatki, za katere se ugotovi, da so netočni, bodo nemudoma popravljeni ali izbrisani
e) podatki se ne hranijo dlje, kot je potrebno za njihov namen
f) podatki se obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo, nenamerno izgubo, uničenjem ali poškodbo z uporabo ustreznih tehničnih ali organizacijskih ukrepov.
g) upoštevamo ustrezne postopke GDPR za mednarodni prenos osebnih podatkov
B) VRSTE HRANJENIH PODATKOV
O naših strankah, uporabnikih spletnega mesta in dobaviteljih hranimo več kategorij osebnih podatkov, da lahko izvajamo uspešne in učinkovite procese. Te podatke hranimo v naših računalniških sistemih.
Natančneje, glede na vaš status hranimo naslednje vrste podatkov:
a) osebne podatke, kot so ime, starost/datum rojstva.
b) kontaktne podatke, kot so naslov, e-pošta in telefonske številke
c) ime in kontaktne podatke vašega najbližjega sorodnika
d) fotografije
e) vaš spol, zakonski stan, informacije o vaši invalidnosti ali druge zdravstvene podatke
f) informacije o raznolikosti, vključno z rasnim ali etničnim poreklom
g) informacije, zbrane iz obrazcev, ki ste jih izpolnili za vaše soglasje za zdravljenje
h) Posnetki CCTV
i) ustvarjanje evidenc kartic za dostop
j) Uporaba IT opreme, vključno s telefoni in dostopom do interneta
k) naslov IP
*Upoštevajte, da zgornji seznam kategorij osebnih podatkov, ki jih lahko zbiramo, ni izčrpen.
C) ZBIRANJE VAŠIH PODATKOV
Neposredno nam posredujete več podatkov, kot so:
Informacije, ki jih posredujete z izpolnjevanjem obrazcev na našem spletnem mestu pfeffersal.com (»naše spletno mesto«) ali v kliniki neposredno po telefonu ali e-pošti.
Direktno prek dobaviteljev po telefonu ali elektronski pošti.
V nekaterih primerih bomo podatke o vas zbirali od tretjih oseb, kot so agencije ali kreditne referenčne agencije.
Osebni podatki se hranijo v datotekah ali v informacijskih sistemih družbe.
IP naslovi in piškotki
Zbiramo lahko podatke o vašem računalniku, vključno z vašim naslovom IP, operacijskim sistemom in vrsto brskalnika, če so na voljo, za sistemsko administracijo in poročanje združenih informacij našim oglaševalcem. To so statistični podatki o dejanjih in vzorcih brskanja naših uporabnikov in ne identificirajo nobenega posameznika.
Iz istega razloga lahko pridobimo informacije o vaši splošni uporabi interneta z uporabo datoteke piškotkov, ki je shranjena na trdem disku vašega računalnika.
Piškotki vsebujejo informacije, ki se prenesejo na trdi disk vašega računalnika. Pomagajo nam izboljšati naše spletno mesto ter zagotoviti boljšo in bolj prilagojeno storitev. Omogočajo nam:
- Za oceno velikosti našega občinstva in vzorca uporabe
- Za shranjevanje informacij o vaših željah in nam tako omogočite prilagoditev našega spletnega mesta glede na vaše individualne interese
- Za pospešitev iskanja
- Da vas prepoznamo, ko se vrnete na naše spletno mesto
Piškotke lahko zavrnete tako, da v svojem brskalniku aktivirate nastavitev, ki vam omogoča, da zavrnete nastavitev piškotkov. Če pa izberete to nastavitev, morda ne boste mogli dostopati do določenih delov našega spletnega mesta. Razen če ste nastavitve brskalnika prilagodili tako, da zavrača piškotke, bo naš sistem izdal piškotke, ko se prijavite na naše spletno mesto.
D) KAKO SE UPORABLJAJO VAŠI PODATKI
Podatke o vas uporabljamo na naslednje načine: - Da zagotovimo, da je vsebina našega spletnega mesta predstavljena na najbolj učinkovit način za vas in za vaš računalnik.
- Da vam zagotovimo informacije, izdelke ali storitve, ki jih zahtevate od nas ali za katere menimo, da bi vas lahko zanimale, kadar ste privolili, da z vami stopimo v stik za te namene.
- Za izpolnjevanje naših obveznosti, ki izhajajo iz vseh pogodb, sklenjenih med vami in nami.
- Da vam omogočimo sodelovanje v interaktivnih funkcijah naše storitve, ko se za to odločite.
- Za obveščanje o spremembah naše storitve.
- Če ste obstoječa stranka, vas bomo kontaktirali samo po elektronski pošti (e-pošta ali SMS) s podatki o blagu in storitvah, podobnih tistim, ki so bile predmet prejšnje prodaje vam.
- Če ste nova stranka, vas bomo kontaktirali po elektronski poti le, če ste v to privolili.
- Če ne želite, da vaše podatke uporabljamo na ta način, označite ustrezno polje na obrazcu, na katerem zbiramo vaše podatke.
*Upoštevajte, da ta seznam ni izčrpen.
E) KJE SHRANIMO VAŠE PODATKE
Potrudili se bomo, da zaščitimo vaše osebne podatke, ne moremo zagotoviti varnosti vaših podatkov, posredovanih naši spletni strani; vsak prenos je na lastno odgovornost.
Ko prejmemo vaše podatke, s strogimi postopki in varnostnimi funkcijami poskušamo preprečiti nepooblaščen dostop.
F) PRAVNA PODLAGA ZA OBDELAVO
Zakon o varstvu podatkov nam dovoljuje obdelavo vaših podatkov le iz določenih razlogov. V glavnem obdelujemo vaše podatke, da bi izpolnili zakonsko zahtevo ali da bi učinkovito upravljali storitev, ki jo imamo z vami.
G) POSEBNE KATEGORIJE PODATKOV
Posebne kategorije podatkov so podatki, ki se nanašajo na vaše:
a) zdravje
b) spolno življenje
c) spolna usmerjenost
d) rasa
e) etnično poreklo
f) vera
g) genetski in biometrični podatki.
Izvajamo dejavnosti obdelave z uporabo posebnih kategorij podatkov:
a) za namene storitev zdravljenja po meri
b) v naših protokolih in postopkih zdravljenja
c) določiti razumne prilagoditve
Najpogosteje bomo obdelovali posebne kategorije podatkov, ko velja naslednje:
a) ste dali izrecno soglasje za obdelavo
b) podatke moramo obdelati za izpolnjevanje naših zakonskih obveznosti
c) podatke moramo obdelovati zaradi znatnega javnega interesa
d) ste podatke že javno objavili.
H) NEZAGOTAVLJANJE PODATKOV
Če nam niste posredovali podatkov, lahko pomeni, da ne moremo izpolniti svojih zahtev za sklenitev storitve ali pogodbe z vami. To bi lahko vključevalo nezmožnost ponuditi storitve ali izvajati zdravljenja in nasvetov.
I) S KOME DELIMO VAŠE PODATKE
Zaposleni v našem podjetju, ki so odgovorni za zagotavljanje zdravljenja, upravljanje plačil in rezervacij ter izvajanje postopkov, povezanih z uspešnostjo, bodo imeli dostop do vaših podatkov, ki so pomembni za njihovo funkcijo. Vsi zaposleni s takšno odgovornostjo so bili usposobljeni za zagotavljanje obdelave podatkov v skladu z GDPR.
Podatki se delijo s tretjimi osebami iz naslednjih razlogov: za upravljanje plačil, rezervacij, izpolnjevanje naročil ali storitev in trženje.
Vaše podatke lahko delimo tudi s tretjimi osebami v okviru prodaje ali prestrukturiranja podjetja ali iz drugih razlogov, da izpolnimo zakonsko obveznost, ki nas nalaga. S takimi tretjimi osebami imamo sklenjeno pogodbo o obdelavi podatkov, da zagotovimo, da podatki niso ogroženi. Tretje osebe morajo izvesti ustrezne tehnične in organizacijske ukrepe za zagotovitev varnosti vaših podatkov.
Vaših podatkov ne delimo z organi zunaj Evropskega gospodarskega prostora.
J) VAROVANJE VAŠIH PODATKOV
Zavedamo se zahteve po zagotavljanju zaščite vaših podatkov pred nenamerno izgubo ali razkritjem, uničenjem in zlorabo. Uvedli smo postopke za zaščito pred takimi.
Če sumite na zlorabo ali izgubo ali nepooblaščen dostop do vaših osebnih podatkov, nas nemudoma obvestite.
K) ZADRŽANJE
Vaše podatke hranimo samo toliko časa, kolikor jih potrebujemo. Nekatera obdobja hrambe podatkov določa zakon. Obdobja hrambe se lahko razlikujejo glede na to, zakaj potrebujemo vaše podatke, kot je navedeno spodaj:
Povpraševanje – samo izražen interes
Za stranke, ki so pri nas povprašale in izrazile zanimanje za naše storitve, bomo vaše osebne podatke izbrisali iz naših sistemov, če z vami nismo imeli nobenega stika eno leto.
Udeležen samo posvetov
Za stranke, ki so imele le posvet, bomo vaše osebne podatke izbrisali iz naših sistemov, če je datum zadnjega posveta več kot 2 leti in z vami nismo imeli nobenega stika eno leto.
Opravljeni tretmaji ali storitve/kupljeno blago
Za stranke, ki so imele postopek pri nas, bomo vaše osebne podatke izbrisali iz naših sistemov, če je zadnji datum naročanja ali plačila več kot 8 let in z vami nismo imeli nobenega stika eno leto.
L) AVTOMATIZIRANO ODLOČANJE
Avtomatizirano odločanje pomeni sprejemanje odločitev o vas brez človeške vpletenosti, npr. uporabo računalniške opreme za filtriranje. Nobena odločitev o vas ne bo sprejeta zgolj na podlagi avtomatiziranega odločanja (kjer se odločitev o vas sprejme z uporabo elektronskega sistema brez človeškega sodelovanja), ki ima na vas pomemben vpliv.
M) SOGLASJE
Če ste podali soglasje za našo uporabo vaših podatkov, imate tudi pravico, da to soglasje kadar koli prekličete. To pomeni, da bomo vaše podatke prenehali obdelovati.
N) PRAVICA DO DOSTOPA
Imate pravico do dostopa do svojih osebnih podatkov, ki jih hranimo. Če želite izvedeti več o tem, kako zahtevati dostop do svojih podatkov, preberite našo zahtevo za dostop do subjekta spodaj.
O) PRAVICA DO “POPRAVKA”
Če ugotovite, da so podatki, ki jih hranimo o vas, napačni ali nepopolni, imate pravico do popravka podatkov. Če želite, da se vaši podatki popravijo, nas kontaktirajte.
Običajno bomo ugodili zahtevi za popravek podatkov v enem mesecu, razen če je zahteva posebej zapletena. V tem primeru vam lahko pišemo, da vas obvestimo, da potrebujemo podaljšanje običajnega časovnega okvira. Najdaljše obdobje podaljšanja je dva meseca.
Če se odločimo, da na podlagi zahteve ne bomo ukrepali, vas bomo obvestili. V teh okoliščinah se lahko pritožite Informacijskemu pooblaščencu in imate dostop do pravnih sredstev.
Tretje osebe, ki so jim bili podatki razkriti, bodo o popravku obveščene.
P) PRAVICA DO IZBRISA
V določenih okoliščinah moramo izbrisati podatke, ki jih imamo o vas. Te okoliščine so:
a) kadar nam ni več potrebno hraniti podatkov;
b) kjer smo se zanašali na vaše soglasje za obdelavo podatkov in ste to soglasje pozneje preklicali. Če se to zgodi, bomo preučili, ali za našo nadaljnjo uporabo vaših podatkov velja druga pravna podlaga;
c) če ugovarjate obdelavi (glejte spodaj) in podjetje nima prevladujočega zakonitega interesa za nadaljevanje obdelave;
d) kjer smo vaše podatke nezakonito obdelali;
e) kadar smo po zakonu dolžni izbrisati podatke.
Če želite vložiti zahtevo za izbris podatkov, nas kontaktirajte preko e-pošte hello@kaktus-oil.com.
Vsako zahtevo bomo obravnavali posebej, vendar se morate zavedati, da se lahko obdelava nadaljuje zaradi enega od dopustnih razlogov. Če se to zgodi, boste obveščeni o nadaljnji uporabi vaših podatkov in razlogu za to.
Tretje osebe, ki so jim bili podatki razkriti, bodo obveščene o izbrisu, kjer je to mogoče, razen če bo to povzročilo nesorazmeren učinek na nas.
Q) PRAVICA DO „OMEJITVE“
V določenih okoliščinah imate pravico omejiti obdelavo vaših podatkov.
Obdelavo vaših osebnih podatkov bomo morali omejiti v naslednjih okoliščinah:
a) če nam poveste, da podatki, ki jih imamo o vas, niso točni. V tem primeru bomo prenehali obdelovati podatke, dokler ne sprejmemo ukrepov za zagotovitev točnosti podatkov;
b) kadar se podatki obdelujejo za opravljanje nalog javnega interesa ali zaradi naših zakonitih interesov in ste ugovarjali obdelavi podatkov. V teh okoliščinah je lahko obdelava omejena, medtem ko razmišljamo, ali naši zakoniti interesi pomenijo, da je ustrezno nadaljevati obdelavo;
c) kadar so bili podatki obdelani nezakonito;
d) kadar nam podatkov ni treba več obdelovati, vi pa jih potrebujete v zvezi s pravnim zahtevkom.
Če želite vložiti zahtevo za omejitev podatkov, nas kontaktirajte.
Če je obdelava podatkov omejena, bomo podatke še naprej hranili, vendar jih ne bomo obdelovali, razen če privolite v obdelavo ali če je obdelava potrebna v zvezi s pravnim zahtevkom.
Kadar so bili podatki, ki jih je treba omejiti, deljeni s tretjimi osebami, bomo te tretje osebe obvestili o omejitvi, kjer je to mogoče, razen če bo to imelo za nas nesorazmeren učinek.
Pred odpravo katere koli omejitve boste obveščeni.
R) PRAVICA DO „PRENOSNOSTI“ PODATKOV
Imate pravico pridobiti podatke, ki jih obdelujemo o vas, in jih posredovati drugi osebi. Kjer naša tehnologija to dopušča, bomo podatke prenesli neposredno drugi strani.
Podatki, ki se lahko prenašajo, so podatki, ki:
a) ste nam posredovali; in
b) se obdeluje, ker ste dali svoje soglasje ali ker je potrebno za izvajanje pogodbe med nami; in
c) se obdeluje z avtomatiziranimi sredstvi.
Obveščeni boste, če se odločimo, da na podlagi zahteve ne bomo ukrepali, na primer, ker podatki, ki jih želite prenesti, ne izpolnjujejo zgornjih meril. V teh okoliščinah se lahko pritožite informacijskemu pooblaščencu in imate dostop do pravnih sredstev.
Pravica do prenosljivosti podatkov se nanaša le na zgoraj opredeljene podatke. Zavedati se morate, da se to razlikuje od podatkov, ki so dostopni prek zahteve za dostop subjekta.
S) PRAVICA DO “UGOVORA”
Imate pravico zahtevati, da prenehamo obdelovati vaše podatke; to je znano kot ugovor podatkov.
Lahko ugovarjate obdelavi, kjer se izvaja:
a) v zvezi z zakonitimi interesi družbe;
b) za opravljanje nalog v javnem interesu;
c) pri izvajanju javne oblasti; oz
d) za namene profiliranja.
V nekaterih okoliščinah bomo še naprej obdelovali podatke, ki ste jim ugovarjali. To se lahko zgodi, ko:
a) lahko dokažemo nujne legitimne razloge za obdelavo, za katere menimo, da so pomembnejši od vaših pravic; oz
b) je obdelava potrebna v zvezi s pravnimi zahtevki, ki jih vložimo mi ali proti nam.
Če je odgovor na vašo zahtevo, da ne bomo ukrepali, vas bomo obvestili o razlogih.
T) IZDAJANJE ZAHTEVE ZA DOSTOP SUBJEKTA
Čeprav se zahteve za dostop subjekta lahko podajo ustno, vam svetujemo, da se lahko zahteva učinkoviteje in uspešneje obravnava, če je podana v pisni obliki.
Zahtevam, ki jih vložite neposredno vi, je treba priložiti dokazilo o vaši identiteti. Če to ni zagotovljeno, se lahko obrnemo na vas in zahtevamo posredovanje takih dokazov, preden izpolnimo zahtevo.
Zahtevam v zvezi z vašimi podatki od tretje osebe je treba priložiti dokaze, da tretja oseba lahko deluje v vašem imenu. Če to ni zagotovljeno, se lahko obrnemo na tretjo osebo in zahtevamo posredovanje takih dokazov, preden izpolnimo zahtevo.
ČASOVNE MEJE
Običajno bomo vaši zahtevi ugodili brez odlašanja in najkasneje v enem mesecu. Če so zahteve zapletene ali številne, vas lahko kontaktiramo, da vas obvestimo, da je potrebno podaljšanje roka. Najdaljše obdobje podaljšanja je dva meseca.
PRISTOJBINA
Vaši zahtevi bomo običajno ugodili brezplačno. Če pa je zahteva očitno neutemeljena ali pretirana ali če se ponavlja, vas lahko kontaktiramo in zahtevamo plačilo. To pristojbino je treba plačati, da lahko izpolnimo zahtevo. Pristojbina bo določena ob ustreznem času in bo določena na ravni, ki je razumna glede na okoliščine.
Poleg tega lahko zaračunamo razumno pristojbino, če zahtevate nadaljnje kopije istih informacij.
INFORMACIJE, KI JIH BOSTE PREJELI
Ko vložite zahtevo za dostop do subjekta, boste obveščeni o:
a) ali se vaši podatki obdelujejo ali ne in razlogi za obdelavo vaših podatkov;
b) kategorije osebnih podatkov, ki se nanašajo na vas;
c) od kod so bili vaši podatki zbrani, če niso bili zbrani od vas;
d) vsakomur, ki so mu bili vaši osebni podatki razkriti ali mu bodo razkriti, vključno z vsemi zunaj EGP in zaščitnimi ukrepi, ki se uporabljajo za zagotavljanje varnosti podatkov;
e) kako dolgo se vaši podatki hranijo (ali kako se določi to obdobje);
f) vaše pravice v zvezi s popravkom podatkov, izbrisom, omejitvijo in ugovorom obdelavi;
g) pravico do pritožbe pri Informacijskem pooblaščencu, če menite, da so bile vaše pravice kršene;
h) razloge za avtomatizirane odločitve, sprejete o vas.
OKOLIŠČINE, V KATERIH BO VAŠA ZAHTEVA LAHKO ZAVRNJENA
Obravnavo vaše zahteve za dostop do zadeve lahko zavrnemo, če je očitno neutemeljena ali pretirana ali če se ponavlja. Če je naša odločitev, da vašo zahtevo zavrnemo, vas bomo brez nepotrebnega odlašanja, najkasneje v enem mesecu od prejema, kontaktirali, da vas o tem obvestimo in vam damo pojasnilo. Obveščeni boste o vaši pravici do pritožbe pri Informacijskem pooblaščencu in do sodnega varstva.
Prav tako lahko zavrnemo obravnavo vaše zahteve ali njenega dela zaradi vrste zahtevanih informacij. Na primer, informacij, ki so predmet zakonske tajnosti ali se nanašajo na načrtovanje upravljanja, ni treba razkriti. V tem primeru vas bomo obvestili, da vaši zahtevi ni mogoče ugoditi, in pojasnili razlog.
U) KRŠITEV VARNOSTI OSEBNIH PODATKOV
Kršitev varstva osebnih podatkov je kršitev varnosti, ki povzroči naključno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki se prenašajo, shranjujejo ali obdelujejo.
V skladu z GDPR se bomo zavezali, da bomo posameznika, čigar podatki so predmet kršitve, obvestili, če obstaja veliko tveganje za pravice in svoboščine ljudi. Visoko tveganje je lahko na primer tam, kjer obstaja neposredna grožnja kraje identitete ali če se na spletu razkrijejo posebne kategorije podatkov.
To obvestilo bo poslano brez nepotrebnega odlašanja in se lahko, odvisno od okoliščin, da pred obvestilom nadzornemu organu.
Naslednje informacije bodo zagotovljene, ko bodo o kršitvi obveščeni prizadeti posamezniki:
a) opis narave kršitve
b) ime in kontaktne podatke (po potrebi izbrišite – pooblaščena oseba za varstvo podatkov/imenovana pooblaščena oseba za skladnost), kjer je mogoče dobiti več informacij
c) opis verjetnih posledic kršitve varstva osebnih podatkov in
d) opis sprejetih ali predlaganih ukrepov za obravnavanje kršitve varstva osebnih podatkov, vključno z ukrepi, sprejetimi za ublažitev morebitnih škodljivih učinkov, kjer je to primerno.
W) SKLADNOST ZA VARSTVO PODATKOV
Pišite nam na: hello@kaktus-oil.com
© 2019 K a k t u s ®