Sensilab politika zasebnosti

Namen Sensilab politike zasebnosti (v nadaljevanju: politika) je seznanitev članov SMS kluba z nameni in pravno podlago za obdelavo osebnih podatkov.

Družba SENSILAB farmacevtska družba d.o.o., Verovškova ulica 55a, 1000 Ljubljana, Slovenija, e-naslov info@sensilab.com (v nadaljevanju: podjetje Sensilab ali ponudnik ali upravljavec osebnih podatkov) varuje vaše osebne podatke na način, da se zagotavlja njihovo varstvo ves čas poslovanja.

V podjetju Sensilab cenimo vašo zasebnost, zato vaše podatke vedno skrbno varujemo.

Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila.

Vse naše aktivnosti v zvezi z obdelavo osebnih podatkov so v skladu z veljavno evropsko zakonodajo, predvsem Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in konvencijami Sveta Evrope (ETS št. 108, ETS  št.181, ETS št. 185, ETS št. 189)) ter nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).

Politika zasebnosti obravnava ravnanje z osebnimi podatki, ki jih Sensilab dobi od vas, pri uporabi SMS kluba.

Upravljalec in pooblaščena oseba za varstvo podatkov

Upravljalec osebnih podatkov je družba SENSILAB farmacevtska družba d.o.o., Verovškova ulica 55a, 1000 Ljubljana, Slovenija.

V podjetju Sensilab je imenovana pooblaščena oseba za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@sensilab.com.

V primeru, da imate v zvezi z uporabo te politike ali v povezavi z uveljavljanjem vaših pravic, ki izhajajo iz te politike, kakršnokoli vprašanje, se obrnite na pooblaščeno osebo za varstvo osebnih podatkov, preko kontakta navedenega v naslednji točki politike.

Podatki o pooblaščeni osebi

Podjetje

JK Group d.o.o., Stegne 27, 1000 Ljubljana, Slovenia

Elektronski naslov

dpo@jkgroup.si

Osnovni pojmi

Osebni podatki pomenijo katerokoli informacijo, na podlagi katere je mogoče posameznika določiti (sem spadajo npr. ime, priimek, e-naslov, telefonska številka ipd.).

Upravljavec pomeni pravno osebo, ki določa namene in sredstva obdelave vaših osebnih podatkov.

Obdelovalec pomeni pravno ali fizično osebo, ki obdeluje osebne podatke v imenu upravljavca.

Obdelava pomeni zbiranje, hrambo, dostop in vse druge oblike uporabe osebnih podatkov.

EGP pomeni Evropski gospodarski prostor, ki označuje vse države članice Evropske unije, Islandijo, Norveško in Liechtenstein.

SMS klub je dodatna ugodnost, ki jo ponuja Sensilab, ki jo posameznik lahko uporablja ob včlanitvi.

Osebni podatki

Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Določljiv je posameznik takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

Ponudnik, skladno z nameni opredeljenimi v nadaljevanju te politike zbira naslednje osebne podatke:

  • osnovni podatki o uporabniku (ime in priimek, naslov prebivališča, datum rojstva, lokacija);
  • kontaktni podatki in podatki o vaši komunikaciji z upravljavcem (elektronski naslov (email), telefonska številka, datum, ura in vsebina poštne ali email komunikacije, datum, ura in trajanje telefonskih klicev, posnetek telefonskih klicev);
  • kanal in kampanja – način pridobitve člana oziroma vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija, klicni center, fizična prodajalna);
  • podatke o uporabnikovih nakupih in izdanih računih (datum in kraj nakupa, kupljeni artikli, cene kupljenih artiklov, skupni znesek nakupa, način plačila, naslov za dostavo, številka in datum izdaje računa, oznaka osebe, ki je izdala račun, ipd.) ter podatke o reševanju reklamacij izdelkov;
  • podatke o uporabnikovi uporabi spletnega mesta upravljavca (datumi in ure obiskov spletnega mesta, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatke o uporabi prejetih sporočil (e-pošta, SMS) upravljavca;
  • osebne podatke, ki jih uporabnik prostovoljno poda z izpolnitvijo obrazcev, npr. v okviru nagradnih iger ali uporabe konfiguratorjev za identifikacijo optimalnih izdelkov za uporabnikove potrebe;
  • druge podatke, ki jih uporabnik prostovoljno poda ponudniku ob podani zahtevi na določene storitve, v kolikor so ti podatki potrebni za izvajanje storitve.

Sensilab ne zbira in ne obdeluje vaših osebnih podatkov v okviru SMS kluba brez vaše privolite. Sensilab vaše podatke obdeluje tudi, kadar za zbiranje osebnih podatkov obstaja zakonska podlaga, pogodbena podlaga ali kadar ima Sensilab za obdelavo zakonit interes.

Vaše osebne podatke pridobivamo tudi na podlagi uporabe piškotkov na naši spletni strani. O uporabi piškotkov si lahko več preberete tukaj.

Sensilab zbira le tiste osebne podatke, ki so ustrezni in potrebni za to, da se izpolnijo nameni za katere se ti podatki obdelujejo.

Pravna podlaga za obdelavo podatkov

Ponudnik zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:

  • Obdelava na podlagi pogodbe
  • Obdelava na podlagi privolitve posameznika
  • Obdelava na podlagi zakonitega interesa

Obdelava na podlagi pogodbe

Vaše podatke potrebujemo, kadar je to potrebno za sklenitev, izvajanje in izpolnitev pogodbenih obveznosti. Posredovanje osebnih podatkov je v tem primeru prostovoljno. V primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more zagotoviti izvedbe storitev oziroma dobaviti produktov.

Obdelava na podlagi podane privolitve

Vaše podatke obdelujemo, kadar nam za to podate izrecno privolitev. Kadar bo obdelava potekala na podlagi privolitve, bomo predhodno poskrbeli, da vam bodo na voljo vse informacije, ki jih potrebujete za vašo odločitev. Vaše soglasje, lahko kadarkoli prekličete. V kolikor privolitev prekličete, vam ponudnik nekaterih storitev ne bo mogel zagotavljati.

Obdelava na podlagi zakonitega interesa

Ponudnik lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si ponudnik prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa ponudnik vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov. V primeru obdelave na podlagi zakonitega interesa ima uporabnik pravico do ugovora. Več o vaših pravicah si lahko preberete v nadaljevanju politike.

Nameni obdelave osebnih podatkov

Ponudnik zbira in obdeluje vaše osebne podatke za naslednje namene:

Namen obdelave

Podrobnejša obrazložitev

Komuniciranje z vami preko SMS sporočil

Sensilab na pravni podlagi pogodbe izvaja pošiljanje SMS sporočil članom SMS kluba, ki so sprejeli splošne pogoje. Na podlagi zakonitega interesa pripraviti relevantno ponudbo pri tem pošiljanju pa izvajamo blago segmentacijo na podlagi določenih karakteristik kot so:

  • Demografski podatki (spol, starost)
  • Zgodovina nakupov (kupljeni izdelki, število nakupov)
  • Enostavno obravnavanje obnašanja na Sensilab spletnih mestih (ogled posameznih izdelkov ali vsebin, ki lahko sproži pošiljanje prilagojenih sporočil), brez uporabe teh podatkov za tvorjenje uporabniških profilov

Personalizirano komuniciranje preko SMS s prilagojenimi popusti, ponudbami in vsebinami na podlagi posameznikovega profila

Na podlagi vašega soglasja Sensilab izvaja tudi personalizirano komuniciranje, ki se izvaja preko SMSa.

Ker vam želimo ponuditi najboljše možne ponudbe in vsebine, prilagojene točno vašim potrebam, z vašim soglasjem oblikujemo vaš  profil, ki je osnova za prilagojeno komuniciranje.

Za to lahko uporabljamo naslednje vaše podatke:

  • Demografski podatki (spol, starost),
  • Zgodovina nakupov (kupljeni izdelki, število nakupov),
  • Enostavno obravnavanje obnašanja na Sensilab spletnih mestih (ogled posameznih izdelkov ali vsebin, ki lahko sproži pošiljanje prilagojenih sporočil), brez uporabe teh podatkov za tvorjenje uporabniških profilov.

Pri tem ne uporabljamo kakršnegakoli pol-avtomatskega ali avtomatskega profiliranja, temveč zgolj izbiramo ustrezne nabore prejemnikov za posamezna sporočila. Pri tem se nikoli ne posvečamo podatkom posameznika, temveč izvajamo agregatno obdelavo večjih skupin.

Zoper segmentacijo lahko podate ugovor na naslov dpo@sensilab.com ali pa z uporabo sledečega formularja www.sensilab.si/dpo. Ugodno razrešen ugovor ne bo preprečil pošiljanja SMS sporočil, če se posameznik ne odjavi iz SMS kluba.

Odjava iz SMS kluba ne onemogoča pošiljanja splošnih obvestil, v kolikor obstaja pravna podlaga za takšno pošiljanje. Več o drugih pravnih podlagah in možnostih pošiljanja pa najdete v splošnih pogojih SMS kluba.

Uveljavljanje pravnih zahtevkov, zaščita naših pravic in reševanje sporov

Osebne podatke za opredeljen namen zbiramo skladno z zakonom.

Zakonske obveznosti

Vaše podatke zbiramo zaradi izpolnjevanja zakonskih obveznosti npr. shranjevanje računov za potrebe davčne zakonodaje. Vaše podatke obdelujemo le v takem obsegu, kot je to potrebno za izpolnitev zakonskih zahtev.

Obdelava osebnih podatkov izven namenov SMS kluba

Ta politika zasebnosti vključuje obdelavo osebnih podatkov, ki poteka, ko se posameznik včlani v SMS klub. Pri tem pa želi ponudnik opozoriti na od SMS kluba povsem ločeno obdelavo osebnih podatkov, ki velja samo za obstoječe kupce podjetja Sensilab. Skladno z veljavno zakonodajo (Zakon o elektronskih komunikacijah) ima ponudnik namreč možnost, da svoje kupce kontaktira, tudi preko SMS sporočil, in jih obvešča o podobnih izdelkih in storitvah ponudnika.

To pomeni, da bo lahko posameznik (če je pri ponudniku že opravil kakšen nakup) kljub odjavi iz SMS kluba še prejemal SMS sporočila, vendar le-ta ne bodo vključevala posebnih ugodnosti, ki jih prejmejo zgolj člani SMS kluba.

Več o tej obliki obdelave osebnih podatkov lahko preberete tukaj.

Hramba osebnih podatkov

Ponudnik bo hranil vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani.

Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi zakona, Ponudnik hrani za obdobje, ki ga predpisuje zakon.

Tiste osebne podatke, ki jih Ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, Ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in Ponudnikom do spora v zvezi s pogodbo; v takem primeru hrani Ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Tiste osebne podatke, ki jih Ponudnik obdeluje na podlagi osebne privolite posameznika, Ponudnik hrani trajno, do preklica te privolitve s strani posameznika. Ponudnik take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov.

Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

Podrobneje roke upravljavec opredeljuje v spodnji tabeli:

Namen obdelave

Rok hrambe

Komuniciranje z vami preko SMS sporočil

Ves čas trajanja članstva v SMS klubu

Personalizirano komuniciranje preko SMS s prilagojenimi popusti, ponudbami in vsebinami na podlagi posameznikovega profila

Do preklica, vendar ne dlje kot do odjave članstva

Pogodbena obdelava osebnih podatkov

Ponudnik lahko posamezna opravila v zvezi z obdelavo vaših podatkov zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.

Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:

  • računovodski servis; odvetniške pisarne in drugi ponudniki pravnega svetovanja;
  • ponudniki obdelave podatkov in analitike;
  • vzdrževalci IT sistemov;
  • ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft);
  • ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).

Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.

Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.

Svoboda izbire

Informacije, ki jih o sebi posredujete, nadzorujete vi. Če se odločite, da vaših podatkov ponudniku ne boste posredovali, potem vam določenih storitev ne bomo mogli zagotavljati.

Varnost

Ponudnik si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.

Za varstvo osebnih podatkov izvajamo organizacijske in tehnične ukrepe, kot so:

  • izobraževanje zaposlenih;
  • nadzor nad zaposlenimi in redni pregledi delovanja posameznih zaposlenih;
  • skrben izbor in nadzor pogodbenih obdelovalcev;
  • varnostno kopiranje elektronsko hranjenih podatkov;
  • redno vzdrževanje in posodabljanje računalniške opreme;
  • sprejem ustreznih internih pravilnikom in navodil o varovanju osebnih podatkov.

Privolitev mladoletne osebe v zvezi s storitvami informacijske družbe

Mladoletne osebe do 16 let ne bi smele posredovati kakršnih koli osebnih podatkov na spletne strani ali drugače brez dovoljenja (privolitve ali odobritve) nosilca starševske skrbi za otroka (enega od staršev ali skrbnikov). Ponudnik ne bo nikoli zavestno zbiral osebnih podatkov od oseb, za katere bi bil seznanjen, da so mladoletne (mlajše od 16 let), ali jih kakor koli uporabil ali jih razkril tretji nepooblaščeni stranki brez dovoljenja nosilca starševske skrbi za otroka.

Navedeno ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom. Ponudnik si ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeva za preveritev, ali je nosilec starševske skrbi za otroka dal ali odobril privolitev.

Pravice posameznika glede obdelave podatkov

Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali obdelavo vaših osebnih podatkov, se lahko kadarkoli obrnete na nas. Pišite nam na info@sensilab.si ali nas pokličite na 080 20 77. Na podlagi vaše zahteve vam bomo posredovali zahtevane podatke ali (skladno z zakonsko ureditvijo) poskrbeli za uresničitev vaših pravic.

V zvezi z obdelavo imate naslednje pravice:

Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Privolitev je možno preklicati s pisno izjavo, ki se pošlje upravljavcu na enega od kontaktov, navedenih na spletnem mestu www.sensilab.si/kontakt.

Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. klub ugodnosti ali prilagojeno obveščanje).

Pravica dostopa do osebnih podatkov: kot posameznik imate pravico od ponudnika (upravljavca osebnih podatkov) dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov in določene informacije (o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s členom 15 GDPR);

Pravica do popravka osebnih podatkov: kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave;

Pravica do izbrisa osebnih podatkov (»pravica do pozabe«): kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, ponudnik pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:

(a) podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,

(b) če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,

(c) če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,

(d) podatki so bili obdelani nezakonito,

(e) podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,

(f) podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.

Kot posameznik pa v določenih primerih, opisanih v 3. odstavku člena 17 GDPR, nimate pravice do izbrisa podatkov;

Pravica do omejitve obdelave: kot posameznik imate pravico doseči, da ponudnik omeji obdelavo, kadar obstaja eden od primerov:

(a) če oporekate točnosti podatkov za obdobje, ki ponudniku omogoča preveriti točnost podatkov,

(b) obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,

(c) ponudnik podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,

(d) ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi ponudnika prevladajo nad vašimi razlogi;

Pravica do prenosljivosti podatkov: kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali ponudniku, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas ponudnik, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, in sicer kadar:

(a) obdelava temelji na privolitvi ali na pogodbi in

(b) se obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (ponudnika) k drugemu, kadar je to tehnično izvedljivo;

Pravica do ugovora obdelavi: kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene ponudniku (točka (e) člena 6 (1) GDPR) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva ponudnik ali tretja oseba (točka (f) člena 6 (1) GDPR), vključno z oblikovanjem profilov na podlagi navedenih obdelav; ponudnik preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.

Kadar se podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa;

Pravica do vložitve pritožbe pri nadzornem organu: brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.

Brez poseganja v katerokoli drugo (upravno ali izvensodno) sredstvo imate kot posameznik pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo, prav tako pa tudi v primeru, kadar nadzorni organ vaše pritožbe ne obravnava ali vas v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež.

Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni obliki, na upravljavca, in sicer na enega od kontaktov, navedenih na spletnem mestu www.sensilab.si/kontakt.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.

Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.

Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov je Ponudnik o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je Ponudnik o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.

V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je Ponudnik dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.

Objava sprememb

Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.

Posodobljeno: 07.05.2020