Pravna opozorila / varstvo podatkov

  1. člen Opozorilo glede vsebine

Brezplačna in prosto dostopna vsebina te spletne strani je bila izdelana z največjo možno skrbnostjo. Ponudnik te spletne strani  pa ne odgovarja za pravilnost in aktualnost novinarskih nasvetov in novic, ki jih je brezplačno in prosto dostopne dal na razpolago. Poimensko označeni prispevki odražajo mnenje njihovega avtorja in ne vedno tudi mnenje ponudnika. Zgolj s prenosom brezplačne in prosto dostopne vsebine se ne vzpostavi nikakršnega pogodbenega razmerja med uporabnikom in ponudnikom, ker na strani ponudnika ne obstaja volja za sklenitev pravnega razmerja.

  1. člen Zunanje povezave

Ta spletna stran vsebuje povezave do spletnih strani tretjih oseb (»zunanji linki«). Za te spletne strani odgovarja njihov upravljavec. Ponudnik je pri vzpostavitvi prve povezave s tujo spletno stranjo preveril tuje vsebine glede obstoja morebitnih zakonskih kršitev. Takrat ni bilo vidnih zakonskih kršitev. Ponudnik nima nikakršnega vpliva na sedanje ali bodoče oblikovanje povezanih strani. Vzpostavitev zunanje povezave ne pomeni, da je ponudnik vsebine, ki se nahajajo na zunanji povezavi, prevzel za svoje. Brez konkretnih indicev ponudnik ne more nenehno preverjati, ali gre pri povezanih straneh za kršitve zakona. Če pa bi izvedeli za nezakonitost, bi takšne zunanje povezave nemudoma odstranili.

  1. člen Avtorske in sorodne pravice

Vsebina, objavljena na tej spletni strani, je predmet nemške zakonodaje, ki ureja avtorske in sorodne pravice. Za vsako uporabo, ki jo nemška zakonodaja o avtorskih in sorodnih pravicah ne dovoljuje, je potrebno pridobiti predhodno pisno soglasje ponudnika ali ustreznega imetnika avtorskih pravic. To velja zlasti za razmnoževanje, obdelavo, prevajanje, shranjevanje, predelavo ali predvajanje vsebine v bazah podatkov ali drugih elektronskih medijih in sistemih. Vsebina in pravice tretjih oseb se morajo kot takšne označiti. Nepooblaščeno razmnoževanje ali posredovanje posameznih vsebin ali celotnih strani ni dovoljeno in je kaznivo. Dovoljena je zgolj izdelava kopij in prenosov za osebno, zasebno in nekomercialno uporabo.

Predstavitev tega spletnega mesta na tujih spletnih straneh (frames) je dovoljena le s pisnim dovoljenjem.

  1. člen Posebni pogoji uporabe

Če posebni pogoji uporabe za določeno koriščenje te spletne strani odstopajo od zgoraj omenjenih členov, se to izrecno navede na ustreznem mestu. V tem primeru veljajo za vsak posamezen primer posebni pogoji uporabe.

Vir: JuraForum.de

 Varstvo podatkov

 V skladu z zakonskimi določbami zakonodaje o varstvu podatkov (zlasti v skladu z nemškim novim Zveznim zakonom o varstvu podatkov in evropsko Splošno uredbo o varstvu podatkov “GDPR”) vas bomo seznanili z načinom, obsegom in namenom obdelave osebnih podatkov s strani našega podjetja. Ta izjava o varstvu podatkov velja tudi za naše spletne strani in za naše profile na socialnih omrežjih. Glede opredelitve pojmov, kot sta recimo “osebni podatki” ali “obdelava”, se navezujemo na 4. člen GDPR.

MHS Medical Home Service d.o.o.
Mala Bukovica 32
6250 Ilirska Bistrica
Direktorica: Sandra Delgado Sanchez
Direktor: Boris Delgado Sanchez
matična številka 7049374
SRG 2017/904
Elektronski naslov: matej.celin@medicalhomeservice.si

Pooblaščena oseba za varstvo podatkov

Matej Celin
Mala Bukovica 32
6250 Ilirska Bistrica
Elektronski naslov: matej.celin@medicalhomeservice.si

Vrste podatkov, namen obdelave in kategorije posameznikov

V nadaljevanju vas bomo obvestili o načinu, obsegu in namenu zbiranja, obdelave in uporabe osebnih podatkov.

  1. Vrste podatkov, ki jih obdelujemo

 

  1. Namen obdelave po c) alineji 1. odst. 13. člena GDPR

 

  1. Kategorije posameznikov po e) alineji 1. odst. 13. člena GDPR

 

Posamezniki se skupaj označijo kot “uporabniki”.

 

Pravne podlage za obdelavo osebnih podatkov

V nadaljevanju vas bomo obvestili o pravnih podlagah za obdelavo osebnih podatkov:

 

  1. Če smo pridobili vaše soglasje za obdelavo osebnih podatkov, je pravna podlaga a) točka 1. odst. 6. člena GDPR.

 

  1. Če je obdelava potrebna za izpolnitev pogodbe ali za izvedbo ukrepov, ki so na vašo zahtevo potrebni pred sklenitvijo pogodbe, potem je pravna podlaga b) točka 1. odst. 6. člena GDPR.

 

  1. Če je obdelava potrebna za izpolnitev naše določene zakonske obveznosti (npr. zakonsko določena obveznost shranjevanja podatkov), potem je pravna podlaga c) točka 1. odst. 6. člena GDPR.

 

  1. Če je obdelava potrebna za zaščito življenjskih interesov posameznika ali druge fizične osebe, potem je pravna podlaga d) točka 1. odst. 6. člena GDPR.

 

  1. Če je obdelava potrebna za zaščito naših ali zakonitih interesov tretje osebe in pri tem ne prevladujejo vaši interesi ali vaše temeljne pravice in svoboščine, potem je pravna podlaga f) točka 1. odst. 6. člena GDPR.

 

Posredovanje osebnih podatkov tretjim osebam in obdelovalcem

Brez vašega soglasja podatkov načeloma ne bomo posredovali tretjim osebam. Če pa bi do tega prišlo, se posredovanje opravi na podlagi prej omenjenih pravnih podlag, npr. pri posredovanju podatkov spletnim ponudnikom plačilnih storitev zaradi izvedbe naročila ali na podlagi sodnega sklepa ali zaradi izpolnitve zakonske obveznosti razkritja podatkov zaradi kazenskega pregona, preprečitve nevarnosti ali zaradi uveljavljanja avtorskih pravic. Za obdelavo vaših podatkov uporabljamo tudi obdelovalce (zunanje ponudnike storitev, na primer za gostovanje naših spletnih strani in baz podatkov). Če se podatki na podlagi dogovora o obdelavi podatkov posredujejo obdelovalcu, se to vedno opravi na podlagi 28. člena GDPR. Naše obdelovalce izbiramo skrbno, jih redno nadzorujemo in glede podatkov smo si pridržali pravico, da jim navodila dajemo mi. Poleg tega so morali obdelovalci sprejeti ustrezne tehnične in organizacijske ukrepe in morajo spoštovati predpise o varstvu podatkov v skladu z Zveznim zakonom o varstvu podatkov in GDPR.

 

Prenos podatkov v tretje države

S sprejetjem evropske Splošne uredbe o varstvu podatkov (GDPR) je bila v Evropi ustvarjena enotna podlaga za varstvo podatkov. Vaše podatke bodo torej obdelovala pretežno podjetja, za katera velja GDPR. Če pa bo obdelava s strani tretjih oseb potekala zunaj Evropske unije ali Evropskega gospodarskega prostora, potem morajo te osebe izpolnjevati posebne zahteve iz 44. in nadaljnjih členov GDPR. To pomeni, da obdelava poteka na podlagi posebnih zaščitnih ukrepov, kot sta uradno priznanje takšne ravni varstva podatkov, ki ustreza  Evropski uniji, ali pa spoštovanje uradno priznanih posebnih pogodbenih obveznosti, tako imenovanih “standardnih pogodbenih določb”. Za ameriška podjetja predstavlja izpolnitev takšnega pogoja sprejetje pogojev iz Sporazuma o varstvu podatkov med EU in ZDA, tako imenovani “Privacy-Shield”.

 

Brisanje podatkov in trajanje shranjevanja

Če v tej izjavi o varstvu podatkov ni izrecno navedeno kaj drugega, bodo vaši osebni podatki izbrisani ali blokirani takoj, ko preneha obstajati namen shranjevanja, razen če je njihova nadaljnja hramba potrebna kot dokaz ali pa je potrebno izpolniti zakonske zahteve glede shranjevanja. Sem spadajo na primer zakonska obveznost shranjevanja poslovne dokumentacije po 1. odst. 257. člena nemškega Trgovinskega zakonika (HGB) (6 let) in obveznost hrambe potrdil v skladu z davčno zakonodajo po 1. odst. 147. člena nemškega Zakona o dajatvah (AO) (10 let). Ko se izteče predpisani rok shranjevanja, se bodo vaši podatki blokirali ali izbrisali, razen če ni hramba še vedno potrebna za sklenitev ali izpolnitev pogodbe.

 

Obstoj avtomatiziranega sprejemanja odločitev

Ne uporabljamo avtomatiziranega sprejemanja odločitev ali profiliranja.

 

Uporaba naše spletne strani in kreiranje dnevniških datotek

  1. Če našo spletno stran uporabljate samo v informativne namene (to je brez registracije in kakšnega drugega prenosa informacij), potem zbiramo le tiste osebne podatke, ki jih vaš brskalnik posreduje našemu strežniku. Ob ogledu naše spletne strani zbiramo naslednje podatke:
  2. IP naslov;
  3. ponudnik internetnih storitev uporabnika;
  4. datum in ura povezave;
  5. vrsta brskalnika;
  6. jezik in različica brskalnika;
  7. vsebina prenosa ob koriščenju strani;
  8. časovni pas;
  9. status dostopa / koda statusa HTTP;
  10. količina podatkov;
  11. spletne strani, s katerih prihaja zahteva;
  12. operacijski sistem.

 

  1. Teh podatkov ne shranjujemo skupaj z vašimi drugimi osebnimi podatki. Ti podatki služijo temu, da se naša spletna stran uporabnikom prikaže prijazno, funkcionalno in varno z ustreznimi funkcijami in vsebinami ter za njeno optimizacijo in statistično oceno.
  2. Pravna podlaga za to je tudi naš upravičen interes do obdelave podatkov zaradi zgoraj navedenih namenov v skladu s f) alinejo 1. točke 6. odstavka GDPR. Iz varnostnih razlogov hranimo te podatke v dnevniških datotekah za dobo 270 dni. Po preteku tega roka se te avtomatično izbrišejo, razen če jih ne potrebujemo kot dokaz pri napadih na infrastrukturo strežnikov ali pri drugih zakonskih kršitvah.

 

Varnost podatkov pri prošnjah za delo in v postopku za izbiro kandidatov za delo

  1. Prošnje za delo, ki se upravljavcu pošljejo po elektronski poti ali po pošti, se zaradi izvedbe kandidatskega postopka obdelajo elektronsko ali ročno.
  2. Izrecno opozarjamo na to, da so nezaželene prošnje za delo, ki vsebujejo “posebne vrste osebnih podatkov” po 9. čl. GDPR (n.pr. fotografija, ki bi lahko razkrila vaše etnično poreklo, veroizpoved ali vaš družinski stan) z izjemo morebitne težje invalidnosti, katero pa lahko prostovoljno razkrijete, če to želite. Vašo prošnjo za delo naj bi vložili brez teh podatkov. To pa ne bo vplivalo na to, ali boste vi izbrani ali ne.
  3. Pravna podlaga za obdelavo je b) alineja 1. točke 6. odstavka GDPR ter 26. člen Zveznega zakona o zaščiti podatkov.
  4. Če se po koncu izbirnega postopka za delovno mesto sklene s kandidatom/kandidatko delovno razmerje, potem se podatki o kandidatu/kandidatki hranijo na podlagi veljavnih predpisov o varstvu osebnih podatkov. Če se vam po koncu izbirnega postopka zaposlitve ne ponudi, potem se vaša prošnja za delo skupaj z dokumentacijo izbriše 6 mesecev po negativnem odgovoru, zato da lahko odgovorimo na morebitne zahtevke in izpolnimo obveznost do predložitve dokazov po Zakonu o enakem obravnavanju.

 

Pravice posameznikov

Če obdelava osebnih podatkov temelji na vaši privolitvi v skladu z a) alinejo 1. točke 6. odstavka GDPR, imate pravico, da z ugovorom ali preklicem vašo privolitev kadarkoli prekličete. Preklic ne vpliva na zakonitost obdelave osebnih podatkov za čas do vašega preklica. Če obdelavo osebnih podatkov opiramo na tehtanje interesov v skladu s f) alinejo 1. točke 6. odstavka GDPR, lahko obdelavi ugovarjate. To je možno v primeru, ko obdelava ni potrebna za izpolnitev pogodbe, ki smo jo sklenili z vami, kar bomo v nadaljevanju vsakič navedli pri opisih funkcij. Če boste vložili tak ugovor vas prosimo, da obrazložite zakaj naj vaših osebnih podatkov ne bi obdelovali na način kot jih. V primeru utemeljenega ugovora bomo preverili dejansko situacijo ter bomo prenehali z obdelavo podatkov oz. jo bomo prilagodili ali pa vam bomo sporočili naše nujne zakonite interese, zaradi katerih bomo nadaljevali z obdelavo osebnih podatkov. Kadarkoli lahko ugovarjate obdelavi vaših osebnih podatkov v reklamne namene ali zaradi analize podatkov. Pravica do ugovora je brezplačna. O ugovoru zoper reklamne namene nas lahko obvestite na naslednjih kontaktih:

 

MHS Medical Home Service d.o.o.
Mala Bukovica 32
6250 Ilirska Bistrica
Direktorica: Sandra Delgado Sanchez
Direktor: Boris Delgado Sanchez
matična številka 7049374
SRG 2017/904
Matej.celin@medicalhomeservice.si

 

Pravica do informacij

Imate pravico, da od nas zahtevate potrditev, da obdelujemo vaše osebne podatke. V takšnem primeru imate po 15. členu GDPR pravico do informacij o vaših osebnih podatkih, ki jih hranimo. Te vključujejo zlasti informacije o namenu obdelave, o kategorijah osebnih podatkov, o kategorijah prejemnikov, katerim so bili ali bodo vaši podatki razkriti, predviden čas hrambe ter vir osebnih podatkov, če ti niso bili zbrani neposredno od vas. 

 

Pravica do popravka

Po 16. členu GDPR imate pravico do popravka netočnih ali do dopolnitve nepopolnih osebnih podatkov.

 

Pravica do izbrisa

Po 17. členu GDPR imate pravico do izbrisa vaših osebnih podatkov, ki jih hranimo, razen če jih moramo zaradi izpolnjevanja zakonskih ali pogodbenih rokov oz. obveznosti in pravic še naprej hraniti.

 

Pravica do omejitve obdelave

  1. Kadar velja eden izmed primerov iz alinej a) do d) 1. odstavka 18. člena GDPR, imate pravico zahtevati omejitev obdelave vaših osebnih podatkov:
  2. če oporekate točnosti vaših osebnih podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
  3. če je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
  4. če osebnih podatkov upravljavec ne potrebuje več za namene obdelave, jih pa vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali
  5. če ste vložili ugovor v zvezi z obdelavo podatkov po 1. odst. 21. člena GDPR in se še ni preverilo, ali zakoniti razlogi upravljavca prevladujejo nad vašimi razlogi.

 

Pravica do prenosljivosti podatkov 

Po 20. členu GDPR imate pravico do prenosljivosti podatkov, kar pomeni, da lahko od nas prejmete vaše osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki in lahko zahtevate, da se ti podatki posredujejo drugemu upravljavcu.

 

Pravica do pritožbe

Pri nadzornem organu imate pravico do pritožbe. Praviloma se glede tega lahko obrnete na nadzorni organ v državi članici, kjer prebivate, delate ali kjer je bil storjen domnevni prekršek.

 

Varnost podatkov

Da bi zaščitili vse osebne podatke, ki se nam posredujejo, ter zagotovili, da bomo mi pa tudi zunanji sodelavci spoštovali predpise o varstvu podatkov, smo sprejeli ustrezne tehnične in organizacijske varnostne ukrepe. Zato se med drugim vsi podatki med vašim brskalnikom in našim strežnikom prenašajo šifrirano preko varne povezave SSL.

Stanje: 04.03.2019

Vir: JuraForum.de