Politika zasebnosti - LAM

Politika zasebnosti

Ta politika zasebnosti, skupaj s Splošnimi pogoji uporabe spletne strani in Politiko uporabe piškotkov, določa načine uporabe osebnih podatkov, ki jih od vas, z vašo uporabov zvezi z uporabo spletne strani www.lam.care in vseh morebitnih podstrani te spletne strani (»spletna stran«), pridobi upravljavec LAM CARE d.o.o., z registriranim naslovom in poslovnim naslovom na Prešernova cesta 19, 1000 Ljubljana(v nadaljevanju “LAM”, “mi”, “nas”). Obdelava osebnih podatkov poteka izključno v okviru veljavnih predpisov o varstvu podatkov, zlasti Splošne uredbe o varstvu podatkov, EU 2016/679 (»GDPR«) in Zakona o elektronskih komunikacijah (»ZEKom-1«).

Če sodelujete z nami, nam zaupate svoje osebne podatke. V skladu s 1. odstavkom 4. člena GDPR, »osebni podatki« pomenijo vsako informacijo, ki se nanaša na določenega ali določljivega posameznika (v nadaljnjem besedilu »posameznik«); posameznik se šteje za neposredno ali posredno prepoznavnega zlasti z identifikatorji kot so osebno ime, identifikacijska številka, podatki o lokaciji, spletni identifikatorji ali ena ali več posebnih značilnosti, ki izražajo fizično, psihično, genetsko, ekonomsko, kulturno ali socialno identiteto te fizične osebe. Upravljavec osebnih podatkov v smislu 7. odstavka 4. člena GDPR in torej oseba, odgovorna za vaše osebne podatke je: Upravljavec vaših osebnih podatkov je v tem primeru LAM d.o.o, Prešernovacesta19, 1000 Ljubljana telefon: 040669350. V LAM se zavedamo pomena zasebnosti. Vsi zaposleni v LAM  si močno prizadevamo, da so vaši osebni podatki pri nas na varnem. V ta namen smo oblikovali pravila in postopke ter vzpostavili tehnične in organizacijske ukrepe, s pomočjo katerih zagotavljamo ustrezno raven varnosti pri obdelavi osebnih podatkov. Če imate kakršnakoli vprašanja, povezana z obdelavo vaših osebnih podatkov ali z uresničevanjem vaših pravic v zvezi z obdelavo osebnih podatkov, lahko kadarkoli stopite v stik z našim pooblaščencem za varstvo osebnih podatkov.

  1. Osebni podatki, zbrani z uporabo rezervacijskega obrazca na Spletni strani
  • Zbrani osebni podatki in podlaga za zbiranje

Vsakič, ko dostopate do naše spletne strani, vaš brskalnik samodejno prenaša podatke, ki so shranjeni v dnevniških datotekah strežnika. To vključuje naslednje podatke (v nadaljnjem besedilu »podatki dnevniških datotek«): Informacije o vrsti in različici brskalnika, informacije o operacijskem sistemu uporabnika,informacije o ponudniku internetnih storitev in IP naslov uporabnika; in datum in čas dostopa

Podatki iz dnevniških datotek se anonimizirano vrednotijo z namenom nenehnega izboljševanja spletne strani, prilagajanja spletne strani interesom naših uporabnikov in hitrega odpravljanja napak. Za te namene imamo legitimni interes za obdelavo podatkov v skladu s točko (f) 1. odstavka 6. člena GDPR.

Če nam aktivno posredujete podatke, na primer z izpolnitvijo posameznega spletnega obrazca, registracijo ali nam jih kako drugače posredujete, bomo obdelali podatke, ki ste nam jih posredovali. LAM zbira podatke o vašem imenu, priimku, elektronskem naslovu in telefonski številki, zgolj z vašo privolitvijo, ki jo podate ob posredovanju sporočila preko rezervacijskega obrazca na Spletni strani.

Posredovanje osebnih podatkov ni pogoj za uporabo storitev LAM, razen ko je to nujno potrebno za zagotavljanje teh storitev. Če ste se v LAM naročili na zdravstveni pregled, se vaši osebni podatki primarno obdelujejo za izvedbo tega pregleda. Za namen izvedbe pregleda bomo potrebovali zlasti vaše osebno ime, datum rojstva, naslov vašega prebivališča, telefonsko številko in e-mail. Te podatke bomo pridobili neposredno od vas na samem zdravstvenem pregledu ali preko rezervacijskega obrazca.

  • Namen zbiranja podatkov

Osebne podatke pridobljene z uporabo rezervacijskega obrazca na Spletni strani bo LAM obdeloval zgolj z namenom rezervacije termina in obveščanja o terminu.Vsi osebni podatki, ki nam jih posredujete bodo obravnavni zaupno, s strani oseb, ki so se pogodbeno zavezale k varovanju osebnih podatkov.

Vaše podatke lahko uporabljamo za naslednje namene:

  1. za delovanje, administracijo in izboljšave naše spletne strani in poslovnih prostorov ter drugih vidikov našega poslovanja,
  2. za vodenje vaše registracijena Spletni strani; 
  3. za analizo uporabnosti in kakovosti za izboljšanje naše Spletne strani; 
  4. za izpolnjevanje naših zakonskih in regulativnih obveznosti ter za vlaganje in obrambo pravnih zahtevkov,za delovanje, upravljanje, razvijanje in spodbujanje našega podjetja, predvsem odnosov z organizacijo, ki jo zastopate (če katero), ter povezanih transakcij – na primer za namene trženja inza zaščito našega podjetja pred goljufijo, pranjem denarja, kršitvijo zaupnosti, kibernetskimi napadi, krajo lastniških materialov in drugimi finančnimi ali poslovnimi kaznivimi dejanji.

Vaše osebne podatke bomo obdelovali, samo kolikor je to potrebno za doseganje zgoraj opisanih namenov in samo če sklenemo, da vam obdelava podatkov ne škoduje ali posega v vašo zasebnost na način, ki bi bil v nasprotju z našim zakonitim interesom za doseganje teh namenov.

V izjemnih okoliščinah lahko zakon zahteva, da razkrijemo ali na kak drug način obdelamo vaše osebne podatke. Ko vas bomo prosili za podatke o vas, vam bomo povedali, ali je posredovanje zahtevanih podatkov potrebno za izpolnitev zakonske obveznosti ali je izključno prostovoljno in zato ne boste utrpeli nobenih posledic, če se odločite, da nam podatkov ne boste posredovali. V nasprotnem primeru morate predpostavljati, da podatke potrebujemo za namene poslovanja ali zagotavljanja skladnosti (kot je opisano zgoraj).

LAM  zbira podatke o vaši uporabi spletne strani, pri čemer se to navezuje tako na način kot na namen uporabe. Ti podatki so za nas pomembni, saj nam omogočajo, da lahko zagotovimo pričakovan in kvaliteten nivo delovanja spletnega mesta ter obenem postopamo skladno z našimi pravnimi obveznostmi in v skladu z našo željo po neprestanem izboljšanju storitev, ki vam jih nudimo.

Če bo nastala potreba po nadaljnji obdelavi vaših osebnih podatkov za drug namen, kot namen v katerega ste privolili, vas bomo o tem predhodno obvestili ter zaprosili za vašo predhodno pisno privolitev.

Obdelava osebnih podatkov pomeni kakršnokoli delovanje, ki se izvaja v zvezi z osebnimi podatki, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje. Obdelava je lahko ročna ali avtomatizirana. Vrsta, podlaga in način obdelave vaših osebnih podatkov je odvisen zlasti od namena, zaradi katerega vaše podatke obdelujemo.

  • Hramba osebnih podatkov

LAM vaše osebne podatke hrani v skladu z enim izmed spodaj naštetih obdobij hrambe:

  • v primeru, ko se vaši podatki obdelujejo zgolj na podlagi vaše izrecne privolitve, do preklica privolitve k obdelavi osebnih podatkov z vaše strani,
  • v primeru, ko je bil namen, za katerega so bili osebni podatki pridobljeni, že izpolnjen, pa pred tem ni prišlo do preklica privolitve k obdelavi osebnih podatkov, do izpolnitve namena ali
  • v kolikor je hramba osebnih podatkov potrebna za zavarovanje interesov LAM v zvezi z vsebino komunikacije začete preko kontaktnega obrazca, do poteka rokov za uveljavljanje vaših pravic in obveznosti ali pravic in obveznosti LAM.

Po preteku obdobja hrambe osebnih podatkov bo LAM podatke trajno izbrisal ali anonimiziral, s tem pa osebnih podatkov ne bo več mogoče povezati z vami.

  • Osebni podatki zbrani z namestitvijo piškotkov

LAM zbira podatke o vašem IP naslovu, vaših obiskih Spletne strani,času zadrževanja na posamezni podstrani Spletne strani, skupnem času obiska Spletne strani in načinu gibanja po Spletni strani, ki jih pridobi z nameščanjem malih tekstovnih datotek ali piškotkov na vašo napravo. Osebni podatki, ki jih LAM pridobi z namestitvijo nujno potrebnih piškotkov, ki omogočajo samo delovanje Spletne strani, se pridobijo avtomatično z namenom zagotavljanja storitve dostopa do Spletne strani. Druge podatke, ki niso pridobljeni s pomočjo nujno potrebnih piškotkov, pa LAM pridobi zgolj na podlagi vašega soglasja.

Podatki, ki jih LAM zbira z nameščanjem piškotkov, namen takega zbiranja, osebe, katerim se s piškotki zbrani podatki posredujejo in trajanje hrambe takozbranih osebnih podatkov so natančneje obrazloženi vPolitiki uporabe piškotkov.

  • Vaše pravice v zvezi z zbranimi osebnimi podatki

Vsakdo ima, z namenom zagotoviti transparentno in zakonito obdelavo ter zaščititi zasebnost posameznika, pravico dostopati do osebnih podatkov, pravico zahtevati popravo osebnih podatkov, pravico zahtevati izbris osebnih podatkov, pravico zahtevati omejitev obdelave osebnih podatkov, pravico do preklica privolitve k obdelavi osebnih podatkov, pravico do prenosljivosti osebnih podatkov in pravico pritožiti se informacijskemu pooblaščencu v zvezi z obdelavo njegovih osebnih podatkov. Vse pravice so natančneje opisane spodaj.

Vse zahteve s katerimi želite uveljavljati katerokoli izmed zgoraj naštetih pravic lahko posredujete na info@LAM.care. LAM si pridržuje pravico, da pred nadaljnjim postopanjem glede vaše zahteve preveri vašo identiteto.

  1. Pravica do dostopa do osebnih podatkov

V vsakem trenutku smete zahtevati potrditev, ali vaše osebne podatke obdelujemo. V primeru obdelovanja osebnih podatkov smete nadalje zahtevati informacije o namenu obdelave, vrsti osebnih podatkov, ki se obdelujejo, o osebah, ki vaše osebne podatke obdelujejo, o obdobjih hrambe oz. merilih za določitev obdobij hrambe, o obstoju pravice do popravka, pravice do izbrisa in pravice do omejitve obdelave osebnih podatkov, o pravici do ugovora zoper obdelavo osebnih podatkov, o pravici do vložitve pritožbe pri nadzornem organu, o viru podatkov, če osebni podatki niso bili pridobljeni neposredno od vas in o morebitnem obstoju avtomatiziranega sprejemanja odločitev.

  • Pravica do poprave zbranih osebnih podatkov

V kolikor vaši osebni podatki, obdelovani s strani LAM, niso popolni ali pa so napačni, smete zahtevati, da se takšni osebni podatki nemudoma popravijo ali dopolnijo.

  • Pravica do izbrisa osebnih podatkov

Izbris celote osebnih podatkov, ki so za obdelavo na voljo LAM,se sme zahtevati v naslednjih primerih:

  • če je namen obdelave, za katerega so bili vaši osebni podatki zbrani, prenehal,
  • če ste preklicali privolitev k obdelavi osebnih podatkov in za obdelavo ne obstaja nobena druga pravna podlaga,
  • če ste obdelavi osebnih podatkov ugovarjali in so izpolnjeni vsi z zakonom določeni pogoji,
  • če je LAM osebne podatke obdeloval na nezakonit način ali
  • če je izbris osebnih podatkov zahtevan v skladu z obveznostjo LAM.
  • Pravica do omejitve obdelave osebnih podatkov

Obdelavo vaših osebnih podatkov smete kadarkoli omejiti, v kolikor:

  • podatki, ki se obdelujejo niso pravilni, nepravilnost podatkov pa se nanaša na obdobje, ki ga LAM kot obdelovalec podatkov lahko preveri,
  • se podatki obdelujejo nezakonito, ali
  • jih potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, LAM kot obdelovalec osebnih podatkov pa teh podatkov ne potrebuje več, saj je namen obdelave prenehal.
  • Pravica do preklica privolitve

Privolitev k obdelavi osebnih podatkov, ki ste jo dali skladno z drugo in/ali tretjo točko te politike zasebnosti, lahko kadar koli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

  • Pravica do prenosljivosti osebnih podatkov

Svoje osebne podatke, ki se obdelujejo s strani LAM, smete kadarkoli zahtevati v strukturirani, splošno uporabljani in strojno berljivi obliki.Tako pridobljene osebne podatke smete kadarkoli posredovati drugemu upravljavcu oziroma zahtevati, da se podatki posredujejo neposredno drugemu obdelovalcu.

  • Pravica do pritožbe Informacijskemu pooblaščencu

V kolikor menite, da LAM z vašimi zbranimi osebnimi podatkine ravna na način predpisan z relevantnimi zakonskimi določbami, lahko podate pritožbo Informacijskemu pooblaščencu (Dunajska cesta 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si).

  • Kdo obdeluje osebne podatke?

Uporabljamo tehnične in organizacijske varnostne ukrepe za zaščito osebnih podatkov pred nezakonitim ali nepooblaščenim dostopom ali uporabo, pa tudi pred nenamerno izgubo ali okrnitvijo njihove celovitosti. Oblikovali smo jih ob upoštevanju svoje IT infrastrukture, možnega vpliva na zasebnost posameznika v skladu s trenutnimi industrijskimi standardi in prakso. Naši pogodbeni podobdelovalci bodo obdelovali vaše osebne podatke samo, če bodo upoštevali te tehnične in organizacijske varnostne ukrepe.

Ohranjanje varnosti podatkov pomeni varovanje zaupnosti, celovitosti in razpoložljivosti osebnih podatkov:

  • zaupnost in celovitost: osebne podatke posameznikov bomo zaščitili pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo;
  • razpoložljivost: zagotovili bomo, da lahko pooblaščeni obdelovalci dostopajo do osebnih podatkov, zgolj in samo kadar je to potrebno.

Naši varnostni postopki vključujejo: varnost dostopa, varnostne kopije, spremljanje, pregled in vzdrževanje, upravljanje varnostnih incidentov itd.Glede na namene, za katere obdelujemo osebne podatke posameznikov, le-te lahko razkrijemo naslednjim kategorijam obdelovalcev:

a) Znotraj podjetja: zaposleni v podjetju.

b) Našim poslovnim partnerjem, od katerih zahtevamo, da vedno ravnajo v skladu z veljavnimi zakoni, politiko varstva osebnih podatkov ter posvečajo veliko pozornosti zaupnosti vaših osebnih podatkov:

– oglaševalske, marketinške in promocijske agencije in ponudniki npr. Google (Google- samo identifikacijski podatek o piškotku za namene re-marketinga, e-poštni naslov za prikazovanje oglasov v programu Google AdWords, identifikacijski podatek o piškotku/cookie za namene analiz v programu Google Analytics); Facebook – samo identifikacijski podatek o piškotku/cookie za namene re-marketinga, e-poštni naslov za prikazovanje oglasov v programu Facebook Custom Audiences, ki nam pomagajo izvesti in analizirati učinkovitost naših akcij in promocij, SimplyBookit;

– zunanji izvajalci, ki opravljajo storitve za podjetje, to sozdravstveni delavci, laborotorij, zunanji svetovalci;

– fizične in pravne osebe, ki so naši pogodbeni partnerji in za podjetje izvajajo svetovanja ali posamezne storitve z namenom izvrševanja pogodbenega razmerja med podjetjem;

c) Drugim tretjim osebam:Kadar to zahteva zakon ali je zakonito potrebno za zaščito:

– podjetja (skladnost z zakoni, zahteve organov, sodne odredbe, pravni postopki, obveznosti, povezane s poročanjem in vlaganjem informacij organom itd.)

–  preverjanje ali uveljavljanje skladnosti s politiko in sporazumi podjetja;

Naši poslovni partnerji, navedeni zgoraj pod točko b), smejo osebne podatke posameznikov obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov. Vsak posameznik pa mora upoštevati, da obdelovalci, navedeni v zgornjih točkah b) in c), zlasti ponudniki storitev, ki vam lahko ponujajo storitve v okviru in/ali aplikacij ali preko lastnih kanalov, lahko ločeno zbirajo vaše osebne podatke. V takem primeru so izključno odgovorni za njihov nadzor, sodelovanje posameznikov z njimi pa mora potekati skladno z njihovimi pogoji.

Ponudniki sporočil in komunikacija z uporabnikom

Nekateri podatki iz komunikacij s telefonomali besedilnimi sporočili se lahko začasno prenesejo in shranijo na strežnike zunaj EGP.

Twilio, naš ponudnik glasovnih in besedilnih ter SMS sporočil, ima sedež v ZDA. Twilio je organizacija, skladna z GDPR, registrirana z Privacy Shield in ISO 27001. Twilio je po pogodbi vezan na podjetje LAM CARE d.o.o., ki vsebuje standardne pogodbene klavzule EU za GDPR. Več informacij najdete na spletnem mestu Twilio.

Podizvajalec in posledično izvajalec ne jamčita za nedostavljena sporočila zaradi izklopljenega ali nedosegljivega mobilnega telefona za več kot 72 ur oz. za nastavljeni čas veljavnosti poslanega sporočila. Za pošiljanje avtomatiziranih sporočil SMS uporabljamo storitev ponudnika Twilio.

S ponudnikom imamo sklenjeno pogodbo o obdelavi osebnih podatkov. LAM daje ponudniku pošiljanja sporočil SMS pravico do uporabe, shranjevanja in reproduciranja sporočil SMS le za namen zagotavljanja poti za pošiljanje naslovnikom.

Amazon AWS, naš ponudnik elektronskih in besedilnih sporočil, ima sedež v ZDA. Amazon AWS je organizacija, skladna z GDPR, registrirana z Privacy Shield in ISO ISO/IEC 27001:2013, 27017:2015, 27018:2019, and ISO/IEC 9001:2015 and CSA STAR CCM v3.0.1. Amazon AWS je po pogodbi vezan na podjetje LAM CARE d.o.o., ki vsebuje standardne pogodbene klavzule EU za GDPR. Več informacij najdete na spletnem mestu Amazon AWS.

Storitvi elektronskega obveščanja preko sporočil SMS in elektronske pošte se izvajata prek spletne aplikacije ali vmesnika, ki ga ponuja izvajalčev podizvajalec. Pred obveščanjem bo LAM od uporabnika kot prejemnika pridobil jasno, nedvoumno in s Splošno uredbo o varstvu podatkov skladno privolitev za prejem tovrstnih sporočil. Sporočila SMS in elektronska pošta so posredovani v zunanji sistem,v skladu s to politiko zasebnosti.

Podizvajalec in posledično izvajalec ne jamčita za nedostavljena elektronska sporočila zaradi začasnih ali trajnih blokad poštnega strežnika prejemnika, ki so lahko posledica predhodno prejetih elektronskih sporočil drugih ponudnikov, ki uporabljajo isti IP naslov ali sorodnega IP naslovnega prostora, ki bi lahko povzročil blokado poslanega sporočila.

  • Sprememba politike zasebnosti

LAM si pridržuje pravico kadarkoli spremeniti vsebino te politike zasebnosti. Spremenjena politika zasebnosti velja od trenutka objave na Spletni strani in ureja nadaljnjo obdelavo že zbranih osebnih podatkov in obdelavo osebnih podatkov zbranih po začetku veljavnosti spremenjene politike zasebnosti. Priporočamo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico politike zasebnosti, da boste seznanjeni z morebitnimi spremembami in dopolnitvami.

V kolikor bo prišlo do bistvene spremembe te politike zasebnosti (npr. sprememba namena obdelave ali sprememba kategorij osebnih podatkov, ki se zbirajo), vas bomo o spremembi obvestili, hkrati pa zahtevali ponovno privolitev k obdelavi osebnih podatkov.Datum zadnje spremembe te politike zasebnosti je objavljen spodaj.

  • Pooblaščena oseba za varstvo osebnih podatkov.

Za nadzor nad skladnostjo s Politiko zasebnosti smo imenovali pooblaščeno osebo za varstvo osebnih podatkov (DPO). Če imate kakršno koli vprašanje v zvezi s to Politiko zasebnosti ali o tem, kako ravnamo z vašimi osebnimi podatki, se obrnite na pooblaščeno osebo za varstvo osebnih podatkov pri LAM, Mašo Rupnik, univ.dipl.prav.

  • Vprašanja in zahteve

V primeru kakršnihkoli vprašanjin zahtev nas prosim kontaktirajte na info@lam.care.

©LAM CARE d.o.o., Kranj, november 2021.