1. O Politiki zasebnosti

Namen te politike je seznaniti uporabnike storitev institucionalnega varstva, obiskovalce spletne strani ter druge osebe z nameni in podlago obdelave osebnih podatkov v DEOS, celostna oskrba starostnikov, d.d.

Ta Politika dodatno pojasnjuje tudi soglasje za obdelavo podatkov, rok hrambe podatkov, pravice posameznikov v zvezi z obdelovanjem osebnih podatkov in pravice posameznikov v primeru kršitve predpisov s področja varstva osebnih podatkov.

V tej Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:
• Kontaktne informacije DEOS, d.d. in kontakt pooblaščene osebe za varstvo osebnih podatkov,
• Namene, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov,
• Čas hrambe posameznih vrst osebnih podatkov,
• Pravice posameznikov v zvezi z obdelavo osebnih podatkov,
• Pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

2. Upravljavec osebnih podatkov in pooblaščena oseba za varstvo osebnih podatkov

Upravljavec osebnih podatkov je DEOS, celostna oskrba starostnikov, d.d., ki z osebnimi podatki ravna skladno s svojimi zakonskimi in regulativnimi obveznostmi.

Podatki o upravljavcu:

DEOS, celostna oskrba starostnikov, d. d., Gmajna 7, 1357 Notranje Gorice, matična številka: 5895448000, ID za DDV: SI17727332, registriran pri Okrožnem sodišču v Ljubljani, dne 24.05.1995, št. vl. 061/12632200, osnovni kapital 2.916.000,00 EUR, direktor Bojan Kranjc.

V DEOS, d.d. je imenovana pooblaščena oseba za varstvo osebnih podatkov, ki je dosegljiva na elektronskem naslovu dpo@deos.si oz. navadni pošti na naslov DEOS, d.d., Gmajna 7, 1357 Notranje Gorice, s pripisom »za DPO«. Podatki o pooblaščeni osebi so objavljeni tudi na spletni strani www.deos.si.

3. Osebni podatki, ki jih zbira DEOS, d.d.
DEOS, d.d. zbira naslednje kategorije podatkov:

1. Podatke, ki jih posredujete sami

• ko podate vlogo za sprejem v center starejših
• ob sprejemu v center starejših.

2. Podatke, ki jih ustvaritve med uporabo naših storitev,

• predvsem podatki glede spremembe socialnega, premoženjskega in zdravstvenega stanja ter spremembe drugih podatkov kot so naslov prebivališča in drugih osebnih podatkov.

3. Podatki iz drugih virov

• bolnišnice, zdravstvene ustanove, drugi domovih starejših (v kolikor gre za namestitev neposredno iz zdravstvene ustanove ali premestitev),
• centri za socialno delo
• svojci in zakoniti zastopniki oskrbovancev.

4. Nameni obdelave in podlage za obdelavo podatkov
V skladu s predpisi s področja varstva osebnih podatkov je DEOS, d.d. kot upravljavec osebnih podatkov za vsako posredovanje osebnih podatkov dolžan zagotoviti, da je mogoče pozneje ugotoviti, katere vrste osebnih podatkov so bile posredovane, komu, kdaj in po kateri pravni podlagi, za kateri namen oziroma iz katerih razlogov oziroma za potrebe katerega postopka, razen če drug zakon za posredovanje posameznih vrst podatkov ne določa drugače.

Obdelava na podlagi zakona:

DEOS, d.d. obdeluje osebne podatke uporabnikov storitev institucionalnega varstva za namene urejanja in uveljavljanja pravice do namestitve v institucionalno oskrbo, odločanja o namestitvi v institucionalno oskrbo, izvajanje socialno varstvene dejavnosti, zaračunavanja teh storitev, načrtovanje politike socialnega varstva, spremljanje stanja, za znanstveno raziskovalne in statistične namene ter vodenje ustreznih evidenc o oskrbovancih, vse v skladu z Zakonom o socialnem varstvu (Ur.l. RS, št. 3/2007; ZSV). Zbirke podatkov, ki se obdelujejo na podlagi ZSV vsebujejo podatke o storitvah, denarnih socialnih pomočeh, drugih pomočeh posamezniku po tem zakonu, oprostitvah pri plačilu storitev, izvajalcih socialno varstvene dejavnosti, financiranju socialno varstvene dejavnosti, izvajanju drugih nalog, ki so izvajalcem dejavnosti z zakonom poverjene kot javna pooblastila ter nalog, ki jih izvajalcev dejavnosti nalagajo drugi predpisi.

DEOS, d.d. za namene izvajanja storitve institucionalnega varstva obdeluje predvsem naslednje podatke o uporabniku storitve (ime in priimek, rojstni podatki, spol, EMŠO, …), podatke, ki se nanašajo na družinska razmerja (ime in priimek svojcev, razmerje do uporabnika, kontakti podatki, ….), podatke o plačah in drugih dohodkih in prejemkih (višina pokojnine, dodatek za pomoč in postrežbo, denarna socialna pomoč, …), podatke o socialnih stiskah in težavah posameznikov in družin, podatke o oprostitvi pri plačilu storitev, davčna številka, številka tekočega računa.

DEOS, d.d. poleg tega obdeluje osebne podatke uporabnikov storitev institucionalnega varstva za namene zagotavljanja zdravstvene oskrbe oskrbovancev, spremljanje zdravstvenega stanja oskrbovancev, načrtovanja zdravstvene oskrbe, nadzora nad izvajanjem zdravstvene oskrbe ter vodenje ustreznih evidenc, vse v skladu z Zakonom o zbirkah podatkov s področja zdravstvene nege (Uradni list RS, št. 65/00 in 47/15; ZZPPZ).

DEOS, d.d. za namene izvajanja zdravstvene nege in oskrbe, zagotavljanja zdravstvenega varstva, spremljanja, vrednotenja in načrtovanja v okviru zdravstvenega varstva obdeluje predvsem naslednje podatke o uporabniku storitve: ime in priimek, datum rojstva, spol, naslov, EMŠO, podatki o kontaktnih osebah/svojcih (ime, priimek, tel. št., e-pošta), negovalna in medicinska diagnoza, kategorija stanovalcev po zahtevnosti stopnje zdravstvene nege, postopki in medicinsko tehnični posegi, krvna skupina, alergije, kronične bolezni, specialistične napotitve, načrtovana zdravstvena obravnava (zdravljenje, operacije), kilaža, ITM, diagnoza in anamneza, potreba po medicinskih pripomočkih, individualni načrt za oskrbovanca, opis stanja, samostojnost/nesamostojnost, podatki glede odvajanja in klistiranja, vrsta terapij z zdravili (katera vrsta zdravil, odmerek zdravil), podatki o pritisku/krvnem tlaku, podatki o sladkorju in holesterolu.

Obdelava na podlagi pogodbe:

DEOS, d.d. poleg zbirk podatkov na podlagi zakona obdeluje tudi osebne podatke uporabnikov storitev institucionalnega varstva za namen izpolnjevanje in izvajanja svojih obveznosti na podlagi pogodbenega razmerja, t.j. sklenjenega Dogovora o zagotavljanju storitev institucionalnega varstva in drugih pogodb iz naslova storitev, ki jih izvaja DEOS, d.d. V tem okviru DEOS, d.d .obdeluje tiste osebne podatke, ki se ne obdelujejo na podlagi zakona (in so že omenjeni zgoraj), so pa potrebni za sklenitev pogodbe ter uveljavljanje pravic in izpolnjevanje pogodbenih obveznosti DEOS, d.d.

DEOS, d.d. torej na podlagi pogodbenega razmerja osebne podatke uporabnikov obdeluje v kolikor je to potrebno za izvajanje in sklenitev pogodbe. Osebne podatke tako obdeluje do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V slednjih primerih DEOS, d.d. podatke hrani v skladu z zakonsko zapovedjo (več o tem v peti točki Politike zasebnosti).

Obdelava na podlagi zakonitega interesa, za katerega si prizadeva DEOS, d.d.:

DEOS, d.d. lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva DEOS, d.d. ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o posamezniku, DEOS, d.d. opravi presojo skladno s Splošno uredbo o varstvu podatkov.

Skladno s Splošno uredbo o varstvu podatkov sodi med zakonite interese tudi neposredno trženje.

Na podlagi zakonitega interesa lahko DEOS, d.d. posameznike za namene izboljšanja storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. DEOS, d.d. zaradi tehtanja tega interesa z interesi posameznika ne kontaktira ponovno tistih posameznikov, ki so temu ugovarjali.

Skladno z zakonitim interesom lahko DEOS, d.d. obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu. DEOS, d.d. za potrebe varovanja stanovalcev ter njihovega premoženja vodi evidenco o prihodih in odhodih obiskovalcev centra starejših (DEOS, d.d. zbira naslednje podatke: Ime in priimek obiskovalca, sorodstveno razmerje s stanovalcem (ime in priimek oskrbovanca, ki ga obiskuje), datum obiska, ura obiska) ter kot varnostno preventivni ukrep izvaja videonadzor. O izvajanju videonadzora DEOS, d.d. skladno z veljavno zakonodajo obvešča z obvestilom, ki je vidno in razločno objavljeno na način, ki omogoča posamezniku, da se seznani z njegovim izvajanjem najkasneje, ko se nad njim začne izvajati videonadzor.

Obdelava na podlagi privolitve za obdelavo osebnih podatkov:

DEOS, d.d. lahko v določenih primerih zaproša posameznike za podajo privolitev v obdelavo njihovih osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, npr. za analizo osebnega okus, interesov in vedenja tega posameznika (profiliranje) za namen izdelave in predstavitev posamezniku prilagojenih ponudb storitev vključno z obveščanjem oz. neposrednim trženjem ter za namen izvajanja trženjskih raziskav. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica. Obveščanje v povezavi z obdelavo osebnih podatkov se izvaja na način, ki ga je v privolitvi izbral posameznik.

Privolitev je veljavna samo, če je dana z jasnim pritrdilnim dejanjem, ki pomeni, da je posameznik, na katerega se nanašajo osebni podatki, prostovoljno, specifično, ozaveščeno in nedvoumno izrazil soglasje k obdelavi osebnih podatkov v zvezi z njim, kot je s pisno, tudi z elektronskimi sredstvi, ali ustno izjavo.

Posameznik, na katerega se nanašajo osebni podatki, lahko svojo privolitev kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, ki ga opredeli DEOS, d.d., pri čemer si DEOS, d.d. pridržuje pravico do identifikacijo stranke. Umik oziroma sprememba privolitve se nanaša le na podatke, ki se obdelujejo na podlagi privolitve. Veljavna je zadnja podana privolitev posameznika, ki ga prejem DEOS, d.d. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

5. Kako dolgo hranimo vaše osebne podatke?

Vaše osebne podatke hranimo tako dolgo, kolikor je potrebno za uresničitev namena njihove obdelave, do preklica privolitve za obdelavo osebnih podatkov za posamezni ali za vse namene obdelav oz. skladno z rokom hrambe kot ga določata predvsem ZSV in ZZPPZ.

Na podlagi ZSV zbirke podatkov vsebujejo podatke o storitvah, drugih pomočeh posamezniku po tem zakonu, oprostitvah pri plačilu storitev, izvajalcih socialno varstvene dejavnosti, financiranju socialno varstvene dejavnosti, izvajanju drugih nalog, ki so izvajalcem dejavnosti z zakonom poverjene kot javna pooblastila ter nalog, ki jih izvajalcem dejavnosti nalagajo drugi predpisi. Rok hrambe določa ZSV in sicer ta znaša največ 10 let po prenehanju pravice. Po preteku tega roka se podatki arhivirajo.

Posamezne zbirke podatkov lahko vsebujejo tudi podatke, ki niso osebni, ki so potrebni zaradi izvajanja socialno varstvene dejavnosti določene z zakonom, za načrtovanje politike socialnega varstva, spremljanje stanja ter za znanstveno raziskovalne in statistične namene. Ti podatki se hranijo do poteka tega namena.

Na podlagi ZZPPZ osnovna zdravstvena dokumentacija vsebuje naslednje osebne podatke: EMŠO, številka zdravstvenega zavarovanja, ime in priimek, genogram, zakonski stan, izobrazba, poklic, naslov stalnega bivališča, naslov začasnega bivališča, telefon, diagnoza, datum stika, načrtovani stiki, številka zdravnika, terapija, napotitev, vzrok smrti, zavarovalniški status, razlog obravnave, socialna anamneza družine, načrt zdravstvene nege. Osnovno zdravstveno dokumentacijo uporabljajo izvajalci zdravstvene dejavnosti pri zagotavljanju zdravstvenega varstva. Rok hrambe navedenih podatkov določa ZZPPZ in sicer ta znaša za osnovno zdravstveno dokumentacijo pa 15 let. Med to zaradi spremljanja dela zdravstvene nege spada predvsem negovalna diagnoza, kategorije bolnikov po zahtevnosti stopnjah zdravstvene nege v bolnišnični oskrbi in socialnih zdravstvenih in varstvenih zavodih, postopki in posegi v zdravstveni negi, nesrečni slučaji v zdravstveni ustanovi in na domu, ki nastanejo tekom obravnave bolnika/varovanca.

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo najkrajše možno obdobje ali do morebitnega preklica privolitve. Preklic privolitve na vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica. Po izpolnitvi namena obdelave se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezna vrste osebnih podatkov ne določa drugače.

6. Kategorije obdelovalcev osebnih podatkov

Osebne podatke posameznikov lahko obdelujejo naslednji uporabniki:

• zaposleni v DEOS, d.d. (vaše podatke lahko obdelujejo zaposleni DEOS, d.d. v okviru svojih delovnih zadolžitev in pooblastil ter v skladu z notranjo organizacijo in sistemizacijo delovnih mest za izvajanje obveznosti v skladu s predpisi),
• pristojni državni organi in nosilci javnih pooblastil v okviru izvajanja zakonskih pristojnosti (npr. Ministrstvo za delo, družino, socialne zadeve in enake možnosti, Centri za socialno delo, Skupnost socialnih zavodov Slovenije, Zavod za zdravstveno zavarovanja Slovenije, Zavod za pokojninsko in invalidsko zavarovanje),
• pogodbeni obdelovalci osebnih podatkov, s katerimi ima DEOS, d.d. sklenjeno pogodbo o obdelavi osebnih podatkov
• druge osebe izključno, če ste dali privolitev v obdelavo,
• druge osebe, kadar imajo zakonsko podlago za pridobitev in obdelavo osebnih podatkov.

Med zgoraj navedene uporabnike med drugim sodijo tudi podjetja, ki DEOS, d.d. nudijo tehnično podporo pri obdelavi osebnih podatkov, kot na primer izdelovalci in vzdrževalci računalniških aplikacij, spletnih mest in informacijskih storitev, razvijalci in uvajalci programskih rešitev ter osebe, ki jih DEOS, d.d. angažira za zagotavljanje storitev, potrebnih za izvajanje pogodb oz. zakonskih obveznosti, kot so na primer zunanji revizorji, pošte, zdravniki, raziskovalna in analitična podjetja, zastopniki DEOS, d.d. v morebitnih sodnih postopkih, zavarovalnice, itd.

Nekatere organizacije oz. podjetja, ki jim kot našim obdelovalcem lahko razkrivamo vaše osebne podatke, imajo sedež zunaj Evropske unije, v državah, ki morda nimajo zakonov, ki varujejo pravico do varstva osebnih podatkov na enak način kot v Evropski uniji oz. Sloveniji. V primeru, da bodo vaši osebni podatki preneseni v tretje države (izven EU in EGP), bomo poskrbeli za zagotovitev in uresničevanje ustreznih ukrepov za zagotavljanje varnosti osebnih podatkov ter temeljnih pravic in svoboščin posameznikov, skladno z veljavnimi nacionalnimi in EU predpisi in to Politiko zasebnosti, tako da bomo uporabili predvidene mehanizme, kot so zavezujoča poslovna pravila, standardne pogodbene klavzule idr.

7. Pravice posameznikov, na katere se nanašajo osebni podatki

DEOS, d.d. zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. DEOS, d.d. lahko rok za uresničevanje pravic posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če DEOS, d.d. podaljša rok, o vsakem take podaljšanju obvesti posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.

DEOS, d.d. sprejema zahteve v zvezi s pravicami posameznika na elektronski naslov ali po pošti na naslov DEOS, d.d., Gmajna 7, 1357 Notranje Gorice.

Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronski sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.

Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko DEOS, d.d. zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje DEOS, d.d.:

– zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
– zavrne ukrepanje v zvezi z zahtevo.

Posameznikom DEOS, d.d. omogoča naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
a) pravico do dostopa do podatkov,
b) pravico do popravka,
c) pravico do izbrisa (»pravica do pozabe«),
d) pravico do omejitve obdelave,
e) pravico do prenosljivosti podatkov,
f) pravico do ugovora.

a) pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od DEOS, d.d. dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:
– nameni obdelave;
– vrste osebnih podatkov;
– uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki; – kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
– obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
– pravica do vložitve pritožbe pri nadzornem organu;
– kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
– obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za Posameznika.

Na podlagi zahteve posameznika DEOS, d.d. zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko DEOS, d.d. zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.

b) pravica do popravka

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da DEOS, d.d. brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

c) pravica do izbrisa (»pravica do pozabe«)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da DEOS, d.d. brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, DEOS, d.d. pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
– kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
– kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
– kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa DEOS, d.d., pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi;
– kadar posameznik ugovarja obdelavi za potrebe neposrednega trženja;
– kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

Kadar gre za imeniške ali drugače objavljene podatke, DEOS, d.d. sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.

d) pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da DEOS, d.d. omeji obdelavo, kadar:
– posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
– je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
– DEOS, d.d. osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
– je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

e) pravica do prenosljivosti podatkov

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval DEOS, d.d., v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga DEOS, d.d., ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
– obdelava temelji na privolitvi posameznika ali pogodbi in
– se obdelava izvaja z avtomatiziranimi sredstvi.

f) pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva DEOS,d .d. ali tretja oseba. DEOS, d.d. preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

Zgornje pravice uveljavite tako, da s pisno zahtevo, poslano na naslov: DEOS, d.d., Gmajna 7, 1357 Notranje Gorice ali po elektronski pošti na naslov dpo@deos.si zahtevate dostop, dopolnitev, popravek, izbris ali omejitev obdelave osebnih podatkov, ki se obdelujejo v zvezi z vami. Na isti način lahko kadarkoli trajno ali začasno, v celoti ali delno prekličete tudi podane privolitve za obdelavo osebnih podatkov, v kolikor ste jih podali.

8. Pravica do pritožbe

V DEOS, d.d., si bomo po najboljših močeh prizadevali, da bodo vaši osebni podatki pri nas skrbno obdelovani in varovani z ustreznimi tehnološkimi in organizacijskimi sredstvi za zaščito prenosa in shranjevanja osebnih in drugih zaupnih podatkov. Ne glede na navedeno vas želimo opozoriti, da imate pravico vložiti pritožbo, če menite, da se osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

Posameznik lahko morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov pošlje na elektronski naslov dpo@deos.si ali po pošti na naslov DEOS, d.d., Gmajna 7, 1357 Notranje Gorice.

Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu RS, Zaloška 59, 1000 Ljubljana, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.

Če je posameznik pri DEOS, d.d. uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi DEOS, d.d. meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu RS vloži obrazloženo pritožbo pri DEOS, d.d. v roku 15 dni. DEOS, d.d. mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.

9. Zagotavljanje točnih, popolnih in ažurnih podatkov

DEOS, d.d., si prizadeva zagotavljati točnost in ažurnost osebnih podatkov posameznikov, kar lahko stori v skladu s predpisi in/ali na podlagi privolitve posameznika. Popolni in ažurni podatki se lahko uporabljajo samo za namene, ki jih določata Zakon o socialnem varstvu in Zakon o zbirkah podatkov s področja zdravstvenega varstva in ne za druge namene, v kolikor nam za to niste dali privolitve ali takšna uporaba ni dopustna v skladu s predpisi.

V DEOS, d.d. se zavedamo, da je zasebnost uporabnikov naših storitev izjemnega pomena, zato z njihovimi osebnimi podatki ravnamo odgovorno, pazljivo in skladno z v Republiki Sloveniji veljavnimi predpisi ter internimi akti družbe DEOS, d.d. Dostop do osebnih podatkov je dovoljen le pooblaščenim zaposlenim in pogodbenim obdelovalcem, v obsegu in z namenom, ki je nujno potreben za nemoteno izvajanje delovnih procesov, zagotavljanje storitev družbe in izpolnjevanje pravic in obveznosti iz sklenjenih pogodbenih razmerij z uporabnikom.

10. Spremembe Politike zasebnosti

DEOS, d.d., si pridržuje pravico občasno posodobiti Politiko zasebnosti skladno s spremembami storitev, na podlagi povratnih informacij uporabnikov in zaradi sprememb predpisov. Ob spremembi se na koncu Politike zasebnosti navede tudi datum zadnje posodobitve.

V primeru bistvenih sprememb ali spremembe načina, kako DEOS, d.d., uporablja osebne podatke, bo le-ta pred uvedbo sprememb uporabnike obvestila na spletni strani oz., kjer je dana privolitev za obveščanje preko elektronskega naslova, tudi na navedeni način.

DEOS, d.d., priporoča, da uporabniki redno pregledujejo to politiko, in si tako zagotovijo informacije o tem, kako DEOS, d.d., varuje njihovo zasebnost.

11. Dodatne informacije
Za dodatne informacije v zvezi z obdelavami osebnih podatkov in predlogi za izboljšave nas lahko kontaktirate na elektronski naslov dpo@deos.si ali nam pišite na naslov: DEOS, d.d., Gmajna 7, 1357 Notranje Gorice.

12. Veljavnost in objava Politike zasebnosti
Ta Politika začne veljati 25.05.2018 in se uporablja do preklica oz. do morebitne spremembe.

Ta Politika zasebnosti je poleg objave na spletni strani izobešena tudi na oglasnih deskah v centrih starejših DEOS, d.d., tako da se lahko vsak posameznik prosto in kadarkoli seznani z njeno vsebino.