Pravilnik o zasebnosti

Clinical Trial Media, Inc. (CTM)

Pravilnik o zasebnosti

Velja od 11. januarja 2021

UVOD

Družba CTM je zavezana k spoštovanju in varovanju vaše zasebnosti.

V tem pravilniku o zasebnosti je navedeno, kako skrbimo za vaše osebne podatke in kako jih bomo uporabljali ter kakšne pravice do zasebnosti imate in kako vas varuje zakonodaja.

V tem pravilniku o zasebnosti je naveden naš pristop do varovanja osebnih podatkov na svetovni ravni, zavedamo pa se, da veljajo različne pristojnosti in pravni sistemi:

1. V Združenih državah ima pristojnost v zvezi z našo skladnostjo glede osebnih podatkov Zvezna komisija za trgovino. Če se ne strinjate s pogoji tega pravilnika o zasebnosti, ne dostopajte do nobenega spletnega mesta ali storitve družbe CTM oziroma jih ne uporabljajte.
2. V ostalih delih sveta veljajo drugačna pravna pravila, zato bomo osebne podatke uporabljali in varovali zlasti na način, ki je v skladu z vzpostavljenimi pravili v Evropskem gospodarskem prostoru (EGP), v katerem velja Splošna uredba o varstvu podatkov (GDPR), in Združenem kraljestvu (ZK), v katerem velja državi lastna različica uredbe GDPR. V EGP oz. ZK ima pristojnost v zvezi z našo skladnostjo v zadevni državi pristojni nacionalni nadzorni organ. Če se ne strinjate s pogoji tega pravilnika o zasebnosti, ne dostopajte do nobenega spletnega mesta ali storitve družbe CTM oziroma jih ne uporabljajte.

KAZALO VSEBINE

1. NAMEN
2. PODATKI, KI JIH ZBIRAMO O VAS
3. NAČIN ZBIRANJA VAŠIH OSEBNIH PODATKOV
4. NAČIN UPORABE IN RAZKRIVANJA VAŠIH OSEBNIH PODATKOV
5. MEDNARODNI PRENOSI
6. VARNOST PODATKOV
7. HRAMBA PODATKOV
8. VAŠE PRAVICE DO ZASEBNOSTI PODATKOV V SKLADU S SPLOŠNO UREDBO O VARSTVU PODATKOV (GDPR) IN ZAKONOM ZDRUŽENEGA KRALJESTVA O ZASEBNOSTI
9. VAŠE PRAVICE DO ZASEBNOSTI V KALIFORNIJI
10. OPREDELITEV POJMOV

1. NAMEN

V tem pravilniku o zasebnosti je opisano, kako CTM zbira, uporablja, obdeluje in varuje vaše osebne podatke ter kakšne možnosti imate pri izbiri in upravljanju osebnih podatkov.

Pomembno je, da preberete ta pravilnik o zasebnosti skupaj s katerim koli drugim pravilnikom o zasebnosti ali obvestilom o pošteni obdelavi, ki vam ga lahko posredujemo ob določenih priložnostih, ko zbiramo ali obdelujemo vaše osebne podatke, da ste v celoti seznanjeni s tem, kako in zakaj uporabljamo vaše podatke. Ta pravilnik o zasebnosti dopolnjuje druga obvestila in ne prevlada nad njimi.

1.1 UPRAVLJAVEC

Ta pravilnik o zasebnosti je izdan v imenu družbe CTM in ko so v njem uporabljene besede »mi«, »nas« ali »naše«, to pomeni, da smo mi odgovorni za obdelavo vaših podatkov.

Imenovali smo pooblaščenca za varstvo podatkov, ki je odgovoren za vprašanja v zvezi s tem pravilnikom o zasebnosti. Če imate vprašanja o tem pravilniku o zasebnosti, vključno z zahtevami za uveljavljanje svojih zakonitih pravic, se prek podatkov za stik, ki so navedeni spodaj, obrnite na pooblaščenca za varstvo podatkov.

1.2 PODATKI ZA STIK

Naši podatki za stik za zahteve v zvezi s pravicami do zasebnosti in informacijami o naših pravilnikih o zasebnosti:

Polno ime pravnega subjekta: Clinical Trial Media, Inc.

Ime ali naziv pooblaščenca za varstvo podatkov: Henry Shinn

E-poštni naslov: privacy@clinicaltrialmedia.com

Telefonska številka: 001 516 470 0720

Naslov: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA

URL: https://clinicaltrialmedia.com/request-form

1.3 PRITOŽBE

Imate pravico, da se kadar koli pritožite pristojnemu nacionalnemu nadzornemu organu v državi, v kateri prebivate. Če želite izvedeti več o tej pravici in poiskati pristojni organ za varstvo podatkov, obiščite spletno mesto Evropske komisije (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en); za Združeno kraljestvo obiščite spletno mesto urada informacijskega pooblaščenca (»ICO«) (www.ico.org.uk). Če ste v Združenih državah, se lahko glede svojih pomislekov obrnete na ameriško Zvezno komisijo za trgovino. Za več informacij glejte https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.

Vseeno si želimo, da bi imeli možnost za obravnavo vaših pomislekov, preden se obrnete na enega od nacionalnih nadzornih organov, zato vas prosimo, da najprej stopite v stik z nami.

1.4 SPREMEMBE PRAVILNIKA O ZASEBNOSTI IN VAŠA DOLŽNOST, DA NAS OBVESTITE O SPREMEMBAH SVOJIH OSEBNIH PODATKOV

Pridržujemo si pravico do sprememb tega pravilnika o zasebnosti, o čemer vas bomo obvestili s posodobitvijo tega obvestila, zato ga občasno preverite, predvsem če stalno sodelujete z nami. Vaši osebni podatki, ki jih hranimo, morajo biti točni in najnovejši. Če se med vašim sodelovanjem z nami vaši osebni podatki spremenijo, nam to sporočite.

1.5 POVEZAVE TRETJIH OSEB

Na tem spletnem mestu so morda povezave do spletnih mest, vtičnikov in aplikacij tretjih oseb. Če kliknete te povezave oziroma jih omogočite, lahko tretje osebe zbirajo podatke o vas ali jih delijo z drugimi. Spletnih mest tretjih oseb ne nadzorujemo in nismo odgovorni za njihove izjave o zasebnosti. Ko zapustite naše spletno mesto, priporočamo, da preberete pravilnik o zasebnosti za vsako spletno mesto, ki ga obiščete.

2. PODATKI, KI JIH ZBIRAMO O VAS

Osebni podatki so vsi podatki, ki se nanašajo na določeno ali določljivo fizično osebo. To ne vključuje podatkov, pri katerih je bila odstranjena identiteta (anonimizirani podatki).

Zbiramo, uporabljamo, shranjujemo in prenašamo lahko različne kategorije vaših osebnih podatkov, ki smo jih združili, kot sledi:

• Osebni podatki vključujejo ime, dekliški priimek, priimek, uporabniško ime ali podoben identifikator, datum rojstva in spol.

• Podatki za stik vključujejo naslov za obračunavanje, naslov za dostavo, e-poštni naslov in telefonske številke.

• Finančni podatki vključujejo bančne podatke strank, dobaviteljev in zastopnikov za plačila, ki jih izvedemo in prejmemo v povezavi s storitvami, ki jih zagotavljamo.
• Podatki o transakcijah vključujejo podrobnosti o izdelkih in storitvah, ki ste jih prejeli ali kupili od nas in/ali naših povezanih podjetij.

• Tehnični podatki vključujejo naslov internetnega protokola (»IP«), vaše podatke za prijavo, vrsto in različico brskalnika, nastavitev časovnega pasu in lokacijo, vrste in različice vtičnikov za brskalnik, operacijski sistem in platformo ter druge tehnologije v napravah, ki jih uporabljate za dostop do tega spletnega mesta.

• Podatki o profilu vključujejo vaše uporabniško ime in geslo, vaše nakupe ali naročila, vaša zanimanja, želje, povratne informacije in odgovore v anketah/vprašalnikih.

• Podatki o uporabi vključujejo informacije o vašem načinu uporabe našega spletnega mesta, izdelkov in storitev.

• Tržni in komunikacijski podatki vključujejo vaše želje glede prejemanja trženjskih sporočil od nas in/ali naših povezanih podjetij.
• Zdravstveni podatki vključujejo informacije, ki se nanašajo na kateri koli vidik vašega zdravja in/ali posledice sodelovanja v kliničnih preskušanjih, ki jih organizirajo naše stranke.

Zbiramo, uporabljamo in delimo z drugimi lahko tudi zbirne podatke, na primer splošne statistične ali demografske podatke, in sicer za vse namene. Zbirni podatki so lahko izpeljani iz vaših osebnih podatkov, vendar se po zakonu ne štejejo za osebne podatke, saj ti podatki neposredno ali posredno ne razkrivajo vaše identitete. Vaše podatke o uporabi lahko na primer zberemo za izračun odstotka uporabnikov, ki dostopajo do določene funkcije spletnega mesta. Če pa zbirne podatke združimo ali povežemo z vašimi osebnimi podatki tako, da vas lahko neposredno ali posredno identificiramo, združene podatke obravnavamo kot osebne podatke, ki se uporabljajo v skladu s tem pravilnikom o zasebnosti.

Razen zdravstvenih podatkov in panožnih ali vladnih raziskav/vprašalnikov, v katerih moramo sodelovati, običajno ne zbiramo nobenih posebnih vrst vaših osebnih podatkov (to vključuje podrobnosti o vaši rasi ali narodnosti, verskih ali filozofskih prepričanjih, spolnem življenju, spolni usmerjenosti, političnih prepričanjih in članstvu v sindikatih).

2.1 ČE NE NAVEDETE OSEBNIH PODATKOV

Če moramo zbrati osebne podatke po zakonu ali v skladu s pogoji pogodbe, ki smo jo sklenili z vami, vi pa nam teh podatkov na zahtevo ne posredujete, morda ne bomo mogli izpolniti pogodbe, ki smo jo sklenili ali jo poskušamo skleniti z vami (na primer vam zagotoviti naše storitve). V tem primeru bomo morda morali preklicati izdelek ali storitev, ki ste jo naročili pri nas, vendar vas bomo o tem takrat obvestili.

3. NAČIN ZBIRANJA VAŠIH OSEBNIH PODATKOV

Zgoraj opisane kategorije podatkov od vas in o vas zbiramo na različne načine:

• Neposredne interakcije. Svoje osebne podatke nam lahko posredujete tako, da izpolnite obrazce ali nam jih pošljete po navadni pošti, telefonu, elektronski pošti ali na drug način. To vključuje osebne podatke, ki jih navedete, ko:
  • se prijavite za naše storitve ali izdelke prek spleta ali drugače;
  • sklenete pogodbo o prejemanju naših storitev; ali
  • zahtevate, da vam pošljemo tržno gradivo.
• Avtomatizirane tehnologije ali interakcije. Pri vaši interakciji z našim spletnim mestom lahko samodejno zbiramo tehnične podatke o vaši opremi ter dejanjih in vzorcih brskanja. Te osebne podatke zbiramo z uporabo piškotkov, dnevniških datotek ali drugih podobnih tehnologij. Tehnične podatke o vas lahko prejmemo tudi, če obiščete druga spletna mesta z uporabo naših piškotkov. Ti zbirni podatki ustvarijo »makro pogled« vzorca prometa obiskovalca in vpogled v to, katere razdelke spletnega mesta uporabniki najpogosteje obiščejo. S temi informacijami ugotavljamo, kakšna tehnologija je na voljo v računalnikih obiskovalcev, da bi jim lahko omogočala boljšo uporabo z naprednejšimi tehnologijami (npr. Macromedia Flash). Te informacije niso povezane z osebnimi podatki.
  • Od obiskovalcev našega spletnega mesta pasivno zbiramo in beležimo naslednje informacije:
    • Vrsta brskalnika
    • Naslov IP
    • Ime domene
    • Čas dostopa
    • Operacijski sistem
• Tretje osebe ali javno dostopni viri. Vaše osebne podatke lahko prejmemo od različnih tretjih oseb in iz javnih virov, kot je navedeno spodaj:
  • Tehnične podatke lahko prejmemo od naslednjih strani:
    • ponudniki analitike, kot je Google;
    • oglaševalska omrežja;
    • ponudniki iskanja informacij;
    • portali.
  • Podatki za stik in podatki o transakcijah od ponudnikov tehničnih, plačilnih in dostavnih storitev.
  • Osebni podatki in podatki za stik od posrednikov ali agregatorjev podatkov.

4. NAČIN UPORABE IN RAZKRIVANJA VAŠIH OSEBNIH PODATKOV

Vaše osebne podatke bomo uporabili le, če nam to dovoljuje zakon. Vaše osebne podatke bomo najpogosteje uporabili v naslednjih primerih:

• Če moramo izpolniti pogodbo, ki jo nameravamo skleniti ali smo jo sklenili z vami, ali če moramo izpolniti druge zakonske obveznosti.

• Če je to potrebno za naše zakonite interese (ali interese tretje osebe) ter če vaši interesi in temeljne pravice ne prevladajo nad temi interesi (to velja v EGP in ZK).

• Če moramo izpolniti zakonsko ali regulativno obveznost.

V EGP vam bomo neposredna tržna sporočila po e-pošti ali v besedilnih sporočilih pošiljali le, če (i) imamo vaše izrecno soglasje ali (ii) ste obstoječa stranka. Soglasje za pošiljanje tržnih sporočil lahko kadar koli umaknete tako, da stopite v stik z nami.

4.1 NAMENI, ZA KATERE BOMO UPORABILI VAŠE OSEBNE PODATKE

V nadaljevanju smo v obliki tabele opisali načine, na katere nameravamo uporabiti vaše osebne podatke, in pravne podlage, na katere se pri tem zanašamo. Kjer je to potrebno, smo opredelili tudi naše zakonite interese.

Upoštevajte, da lahko obdelava vaših osebnih podatkov temelji na več pravnih podlagah, odvisno od specifičnega namena, za katerega uporabljamo vaše podatke. Če je v spodnji tabeli navedenih več pravnih podlag in potrebujete podrobnosti o posamezni pravni podlagi, na katero se zanašamo pri obdelavi vaših osebnih podatkov, se obrnite na nas. 

4.2 RAZKRIVANJE INFORMACIJ TRETJIM OSEBAM

Na splošno vaših osebnih kliničnih podatkov ne delimo z nobenim podjetjem zunaj družbe CTM, razen z našimi zaupanja vrednimi strankami in ponudniki storitev, kadar je to potrebno za preiskave in preskušanja.

Vaše osebne podatke bomo morda morali deliti s spodaj navedenimi strankami za namene, ki so navedeni v tabeli v razdelku 4.1 zgoraj.

• Podizvajalci tretjih oseb, ki zagotavljajo storitve za nas in/ali nam pomagajo zagotavljati storitve za vas. Če uporabljamo podizvajalce, ki imajo dostop do vaših osebnih podatkov, uvedemo stroge pogodbene pogoje, s katerimi zagotovimo, da obdelujejo osebne podatke samo v obsegu, ki je v skladu z našimi pisnimi navodili, v vseh takih pogodbah pa so ustrezno oblikovane klavzule o zaupnosti in varstvu podatkov.

• Tretje osebe, ki jim bomo morda prodali ali prenesli dele našega podjetja ali naših sredstev oziroma s katerimi bomo morda združili dele našega podjetja ali naših sredstev. Lahko pa poskušamo prevzeti druga podjetja ali se z njimi združiti. Če pride do spremembe nadzora nad našim podjetjem, lahko novi lastniki uporabljajo vaše osebne podatke na enak način, kot je določeno v tem pravilniku o zasebnosti.
• Osebne podatke lahko razkrijemo organom kazenskega pregona ali vladnim organom ali kako drugače na podlagi sodnih pozivov ali postopkov, kot to zahteva veljavna zakonodaja, ali v okoliščinah, ki vključujejo možnost fizične ali finančne škode, goljufije ali kaznivega dejanja.

Od vseh tretjih oseb zahtevamo, da spoštujejo varnost vaših osebnih podatkov in ravnajo z njimi v skladu z zakonom. Neodvisnim ponudnikom storitev ne dovolimo, da bi vaše osebne podatke uporabljali za lastne namene, obdelavo vaših osebnih podatkov pa jim dovolimo le za navedene namene in v skladu z našimi navodili.

Vaših osebnih podatkov ne prodajamo tretjim osebam. Naša uporaba in razkrivanje osebno določljivih zdravstvenih podatkov sta omejena na najmanjšo količino osebnih podatkov, potrebnih za dosego predvidenega namena določene klinične raziskave ali kliničnega preskušanja, in se uporabljata v zvezi z dejavnostmi predhodnega presejanja za takšne klinične raziskovalne projekte. To vključuje uporabo vprašalnikov za študijo, ki zastavljajo le vprašanja o zdravju in zdravstvu, ki so neposredno povezana z ustreznim kliničnim raziskovalnim projektom, kot je določeno v odobrenih protokolih.

Osebno določljivih zdravstvenih podatkov na splošno ne bomo uporabili ali razkrili tretjim osebam, razen če imamo za to vaše jasno soglasje.

Izjemoma lahko razkrijemo osebno določljive zdravstvene podatke, če to od nas zahteva ustrezen zakon ali predpis. To med drugim vključuje zlasti primere, ko moramo takšne osebno določljive zdravstvene podatke razkriti v zvezi z zahtevami javnih organov, da bi izpolnili zahteve glede nacionalne varnosti ali zahteve organov kazenskega pregona. To vključuje uporabo in/ali razkritje za:

• preprečevanje ali nadzor bolezni, poškodbe ali invalidnosti;
• prijavo bolezni, poškodbe ali invalidnosti;
• pomoč pri nadzoru, preiskavah ali intervencijah na področju javnega zdravja;
• prijavo zlorabe ali zanemarjanja otrok ali nasilja v družini;
• odvračanje resne grožnje zdravju ali varnosti posameznikov ali javnosti;
• mrliške oglednike in/ali sodne izvedence ali za darovanje tkiv;
• odgovor na sodne postopke in ustrezne sodne odredbe ali pozive;
• specializirane vladne funkcije in odškodnine za delavce;
• zaposlene, ki so žvižgači ali žrtve kaznivih dejanj;
• primer, ko v dobri veri menimo, da je razkritje potrebno za zaščito naših pravic ali vaše varnosti, varnosti drugih ali preiskovanje goljufij.

4.3 ODJAVA

Od nas ali tretjih oseb lahko kadar koli zahtevate, da vam prenehamo pošiljati sporočila z informacijami/opomniki, in sicer tako, da stopite v stik z nami.

Če se odjavite od prejemanja teh sporočil z informacijami/opomniki, to ne velja za osebne podatke, ki nam jih posredujete zaradi nakupa izdelka/storitve, registracije jamstva, izkušnje z izdelkom/storitvijo ali drugih transakcij.

4.4 PIŠKOTKI

Piškotke uporabljamo samo za beleženje informacij o tem, do katerih strani uporabniki dostopajo ali jih obiskujejo, beleženje preteklih dejavnosti, upravljanje sej in prilagajanje. Uporaba piškotkov omogoča boljšo uporabniško izkušnjo, ko se obiskovalci vrnejo na spletno mesto.

Brskalnik lahko nastavite tako, da zavrne vse ali nekatere piškotke brskalnika oziroma da vas opozori, ko spletna mesta nastavijo piškotke ali dostopajo do njih. Če onemogočite ali zavrnete piškotke, upoštevajte, da nekateri deli spletnega mesta morda ne bodo dostopni ali ne bodo pravilno delovali.

4.4.1 Upravljanje piškotkov. Interaktivna izjava o piškotkih družbe CTM jasno navaja način sledenja vedenju uporabnika ter omogoča enostavno upravljanje podelitve in preklica soglasja. Uporabnik lahko prepreči shranjevanje piškotkov v svoj računalnik, dokler ne poda soglasja s pritrdilnim dejanjem.

4.5 SPREMEMBA NAMENA

Vaše osebne podatke uporabljamo samo za namene, za katere jih zbiramo, razen če upravičeno menimo, da jih moramo uporabiti za drug namen, ki je združljiv s prvotnim namenom.

Če moramo vaše osebne podatke uporabiti za nepovezan namen, vas bomo o tem obvestili in navedli pravno podlago, ki nam to omogoča.

Upoštevajte, da lahko vaše osebne podatke obdelujemo brez vaše vednosti ali privolitve v skladu z zgornjimi pravili, kadar to zahteva ali dovoljuje zakon.

4.6 UPORABA ZDRAVSTVENIH PODATKOV V ZDRUŽENIH DRŽAVAH

Zakon o prenosljivosti in odgovornosti zdravstvenega zavarovanja (ang. Health Insurance Portability and Accountability Act, HIPAA) iz leta 1996 in poznejše uredbe, ki jih je objavilo ameriško ministrstvo Department of Health and Human Services (DHHS) [Ministrstvo za zdravje in socialne zadeve], določajo omejitve za druge organizacije (zajete subjekte), za katere morda velja HIPAA, v zvezi z vašim odnosom z družbo CTM. Pri zagotavljanju storitev klicnega centra za pridobivanje udeležencev za eno od teh organizacij se lahko od družbe CTM zahteva, da pri izvajanju raziskovalnih dejavnosti, pri katerih sodelujejo ljudje, spoštuje določene vidike zakona HIPAA.

Čeprav družba CTM ni zajeti subjekt, kot je opredeljeno v določbah o varstvu podatkov v zakonu HIPAA, so naši pravilniki in postopki, ki urejajo pravice do zasebnosti udeležencev v raziskavah, vključene v ta pravilnik o zasebnosti, skladni s tistimi, ki jih zahteva HIPAA za zajete subjekte, in bodo postali standard za raziskovalne dejavnosti, ki vključujejo osebno določljive zdravstvene podatke.

Vsi osebno določljivi zdravstveni podatki, ki jih družba CTM zbere v povezavi s pridobivanjem udeležencev za klinično raziskovalno študijo, se zajamejo elektronsko in prenesejo prek varne omrežne povezave v zavarovano zbirko podatkov. Pravilniki o varnosti podatkov družbe CTM so skladni s standardi dobrih kliničnih praks, zakona HIPAA in Splošne uredbe o varstvu podatkov (GDPR). Družba CTM hrani ločene varnostne pravilnike za fizično varnost, omrežno varnost in varnost aplikacij.

5. MEDNARODNI PRENOSI

Nekateri osebni podatki so morda shranjeni v strežnikih v ZDA. To vključuje prenos podatkov zunaj Evropskega gospodarskega prostora (»EGP«) ali Združenega kraljestva. Poleg tega uporabljamo tretje osebe, ki imajo v Združenih državah strežnike za IT, v katerih so shranjeni vaši osebni podatki. Strinjate se s prenosom svojih osebnih podatkov v Združene države.

Kadar prenašamo in/ali obdelujemo vaše osebne podatke zunaj EGP ali Združenega kraljestva, zagotavljamo podobno stopnjo varstva z uporabo posebnih pogodb, ki jih je odobrila Evropska komisija (ali urad informacijskega pooblaščenca v Združenem kraljestvu) in ki za osebne podatke zagotavljajo enako varstvo, kot je zagotovljeno v Evropi.

6. VARNOST PODATKOV

Mi in naši neodvisni partnerji za gostovanje smo uvedli ustrezne varnostne ukrepe, s katerimi preprečujemo, da bi se vaši osebni podatki nenamerno izgubili, da bi jih uporabljali ali do njih dostopali na nepooblaščen način oziroma da bi jih spremenili ali razkrili. Poleg tega omejimo dostop do vaših osebnih podatkov na tiste zaposlene, zastopnike, pogodbenike in druge tretje osebe, ki jih morajo poznati iz poslovnih razlogov. Vaše osebne podatke bodo obdelali le po naših navodilih in so zavezani k zaupnosti.

Vzpostavili smo postopke za obravnavanje vseh domnevnih kršitev varstva osebnih podatkov, o kršitvi pa obvestimo vas in vse pristojne regulativne organe, kadar smo to zakonsko dolžni storiti.

7. HRAMBA PODATKOV

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnjevanje namenov, za katere smo jih zbrali, vključno z izpolnjevanjem zakonskih in računovodskih zahtev ali zahtev za poročanje.

Pri določanju ustreznega obdobja hrambe osebnih podatkov upoštevamo količino, naravo in občutljivost osebnih podatkov, morebitno tveganje škode zaradi nepooblaščene uporabe ali razkritja vaših osebnih podatkov, namene, za katere obdelujemo vaše osebne podatke, in ali lahko te namene dosežemo na druge načine ter veljavne pravne zahteve.

V EGP in Združenem kraljestvu lahko v nekaterih primerih zahtevate, da izbrišemo vaše podatke: za več informacij glejte spodnji razdelek »Vaše pravice do zasebnosti podatkov v skladu s Splošno uredbo o varstvu podatkov (GDPR) in zakonom Združenega kraljestva o zasebnosti«.

Vaše osebne podatke lahko tudi anonimiziramo (tako da jih ni več mogoče povezati z vami) za namene raziskave ali statistične namene; v tem primeru lahko te podatke uporabljamo za nedoločen čas brez nadaljnjega obvestila.

8. VAŠE PRAVICE DO ZASEBNOSTI PODATKOV V SKLADU S SPLOŠNO UREDBO O VARSTVU PODATKOV (GDPR) IN ZAKONOM ZDRUŽENEGA KRALJESTVA O ZASEBNOSTI

V nekaterih primerih imate v EGP in Združenem kraljestvu v skladu z zakoni o varstvu podatkov v zvezi s svojimi osebnimi podatki naslednje pravice:

Zahteva za dostop do vaših osebnih podatkov (splošno znana kot »zahteva za dostop posameznika, na katerega se nanašajo osebni podatki«). To vam omogoča, da prejmete kopijo osebnih podatkov, ki jih hranimo o vas, in preverite, ali jih zakonito obdelujemo.

Zahteva za popravek osebnih podatkov, ki jih hranimo o vas. To vam omogoča, da popravite nepopolne ali netočne podatke, ki jih hranimo o vas, vendar bomo morda morali preveriti točnost novih podatkov, ki nam jih posredujete.

Zahteva za izbris vaših osebnih podatkov. To vam omogoča, da od nas zahtevate, da izbrišemo ali odstranimo osebne podatke, kadar ni utemeljenega razloga, da bi jih še naprej obdelovali. Prav tako imate pravico zahtevati, da izbrišemo ali odstranimo vaše osebne podatke, če ste uspešno uveljavljali pravico do ugovora obdelavi (glejte spodaj), če smo vaše podatke morda obdelovali nezakonito ali če moramo vaše osebne podatke izbrisati v skladu z lokalno zakonodajo. Vendar upoštevajte, da vaše zahteve za izbris morda ne bomo mogli vedno izpolniti zaradi posebnih pravnih razlogov, o katerih vas bomo po potrebi obvestili ob vaši zahtevi.

Ugovor obdelavi vaših osebnih podatkov, kadar se zanašamo na zakoniti interes (ali na interes tretje osebe) in želite zaradi posebnih okoliščin ugovarjati obdelavi na tej podlagi, saj menite, da to vpliva na vaše temeljne pravice in svoboščine. Pravico do ugovora imate tudi, če vaše osebne podatke obdelujemo za namene neposrednega trženja. V nekaterih primerih lahko dokažemo, da imamo zakonite in nujne razloge za obdelavo vaših podatkov, ki prevladajo nad vašimi pravicami in svoboščinami.

Zahteva za omejitev obdelave vaših osebnih podatkov. To vam omogoča, da od nas zahtevate, da prekinemo obdelavo vaših osebnih podatkov v naslednjih primerih: (a) če želite, da preverimo točnost podatkov; (b) če je naša uporaba podatkov nezakonita, vendar ne želite, da jih izbrišemo; (c) če želite, da hranimo podatke, čeprav jih ne potrebujemo več, saj jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali (d) če ste ugovarjali naši uporabi vaših podatkov, vendar moramo preveriti, ali imamo prevladujočo zakonito podlago za njihovo uporabo.

Zahteva za prenos vaših osebnih podatkov vam ali tretji osebi. Vaše osebne podatke bomo vam ali tretji osebi, ki ste jo izbrali, posredovali v strukturirani, pogosto uporabljeni in strojno berljivi obliki zapisa. Upoštevajte, da ta pravica velja le za avtomatizirane informacije, za katere ste na začetku dali soglasje za njihovo uporabo ali če smo jih uporabili za izpolnjevanje pogodbe z vami.

Umik soglasja v poljubnem trenutku, če se pri obdelavi vaših osebnih podatkov zanašamo na soglasje. To ne vpliva na zakonitost obdelave, ki je bila izvedena pred umikom soglasja. Če umaknete svoje soglasje, vam morda ne bomo mogli zagotoviti določenih izdelkov ali storitev. Na to vas bomo opozorili ob umiku soglasja.

Če želite uveljavljati zgoraj navedene pravice, stopite v stik z nami.

V EGP ali Združenem kraljestvu imate pravico, da se kadar koli pritožite pristojnemu nacionalnemu nadzornemu organu. V Združenem kraljestvu je to na primer urad informacijskega pooblaščenca (»ICO«), nadzorni organ za vprašanja o varstvu podatkov v Združenem kraljestvu (www.ico.org.uk). Vseeno si želimo, da bi imeli možnost za obravnavo vaših pomislekov, preden se obrnete na enega od nacionalnih nadzornih organov, zato vas prosimo, da najprej stopite v stik z nami.

Seznam nadzornih organov v EU je na voljo tukaj: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

8.1 PLAČILO PRISTOJBINE OBIČAJNO NI POTREBNO

Za dostop do svojih osebnih podatkov ali uveljavljanje ostalih pravic vam ni treba plačati pristojbine.

8.2. KAJ MORDA POTREBUJEMO OD VAS

Od vas bomo morda morali zahtevati določene informacije, s katerimi bomo lažje potrdili vašo identiteto in zagotovili vašo pravico do dostopa do osebnih podatkov (ali uveljavljanja vaših drugih pravic). To je varnostni ukrep, s katerim zagotovimo, da osebni podatki niso razkriti osebam, ki nimajo pravice do prejema teh podatkov. Prosimo vas lahko tudi za dodatne informacije v zvezi z vašo zahtevo, da vam lahko hitreje odgovorimo.

8.3. ČASOVNA OMEJITEV ZA ODGOVOR

Na vse zakonite zahteve poskušamo odgovoriti v 30 delovnih dneh. Če je vaša zahteva posebej zapletena ali ste poslali več zahtev, včasih potrebujemo več kot 30 delovnih dni. V tem primeru vas bomo o tem obvestili.

9. VAŠE PRAVICE DO ZASEBNOSTI V KALIFORNIJI

Če prebivate v Kaliforniji, imate naslednje pravice v zvezi s svojimi osebnimi podatki:

• Pravica vedeti, katere osebne podatke o vas smo zbrali, uporabili, razkrili in prodali. Če želite poslati zahtevo za dostop, stopite v stik z nami. Imenujete lahko tudi pooblaščenega zastopnika, da pošlje zahtevo za dostop v vašem imenu.
• Pravica zahtevati, da izbrišemo vse osebne podatke, ki smo jih zbrali o vas. Če želite poslati zahtevo za izbris, stopite v stik z nami. Imenujete lahko tudi pooblaščenega zastopnika, da pošlje zahtevo za izbris v vašem imenu.

Ko uveljavljate te pravice in nam pošljete ustrezno zahtevo, bomo preverili vašo identiteto s podatki za ugotavljanje istovetnosti, kot so e-poštni naslov, telefonska številka in/ali podatki o vašem računu pri nas. Za preverjanje vaše identitete lahko uporabimo tudi neodvisnega ponudnika preverjanja. Upoštevajte, da moramo takšne zahteve izpolniti le dvakrat v 12 mesecih.

Vaše uveljavljanje teh pravic ne bo imelo negativnega učinka na ceno in kakovost našega blaga ali storitev.

Družba CTM v 12-mesečnem obdobju pred datumom tega pravilnika o zasebnosti ni prodala nobenih osebnih podatkov, ki jih je zbrala o vas, niti tega ne namerava storiti v prihodnje.

10. OPREDELITEV POJMOV

EGP in ZDRUŽENO KRALJESTVO

Zakoniti interes v EGP in Združenem kraljestvu pomeni interes naše družbe pri vodenju in upravljanju našega poslovanja, da vam lahko ponudimo najboljšo storitev/izdelek ter najboljšo in najvarnejšo izkušnjo. Preden obdelamo vaše osebne podatke zaradi naših zakonitih interesov, se prepričamo, da smo upoštevali in uravnotežili vse morebitne vplive (tako pozitivne kot negativne) na vas in vaše pravice. Vaših osebnih podatkov ne uporabljamo za dejavnosti, pri katerih naši interesi prevladajo nad vplivom na vas (razen če imamo vašo privolitev ali če to od nas zahteva ali nam dovoljuje zakon). Če potrebujete dodatne informacije o tem, kako ocenjujemo naše zakonite interese glede na morebiten vpliv na vas v zvezi s posameznimi dejavnostmi, stopite v stik z nami.

Izpolnjevanje pogodbe pomeni obdelavo vaših podatkov, kadar je to potrebno za izpolnjevanje pogodbe, katere stranka ste, ali za ukrepanje na vašo zahtevo pred sklenitvijo takšne pogodbe.

Izpolnjevanje zakonskih ali regulativnih obveznosti pomeni obdelavo vaših osebnih podatkov, kadar je to potrebno za izpolnjevanje zakonskih ali regulativnih obveznosti, ki veljajo za nas.

Splošna uredba o varstvu podatkov (GDPR) je splošna uredba Evropske unije o varstvu podatkov.

ZDRUŽENE DRŽAVE

Zajeti subjekt pomeni institucijo, organizacijo ali drug subjekt, za katerega veljajo pravila zakona o prenosljivosti in odgovornosti zdravstvenega zavarovanja (ang. Health Insurance Portability and Accountability Act, HIPAA) iz leta 1996. Zajeti subjekti so: (i) zdravstveni načrt, (ii) koordinacijsko središče za zdravstvene dejavnosti in (iii) izvajalec zdravstvene dejavnosti, ki prenaša osebno določljive zdravstvene podatke v elektronski obliki v povezavi s transakcijo, za katero velja HIPAA.

Osebno določljivi zdravstveni podatki so vse informacije, vključno z demografskimi podatki, ki so zbrane o posamezniku in:

1. se nanašajo na (a) preteklo, sedanje ali prihodnje fizično ali psihično zdravje ali stanje posameznika; (b) zagotavljanje zdravstvene oskrbe posamezniku; ali (c) preteklo, sedanje ali prihodnje plačilo za zagotavljanje zdravstvene oskrbe posamezniku; in
2. identificirajo posameznika oziroma pri njih obstaja utemeljen razlog za domnevo, da se lahko uporabijo za identifikacijo posameznika; in
3. osebno določljivi zdravstveni podatki ne vključujejo izobraževalnega gradiva ali zdravstvene dokumentacije, za katera velja zakon o družinskih pravicah do izobraževanja in zasebnosti (ang. Family Educational Rights and Privacy Act, FERPA), ali podatkov o zaposlitvi, ki jih hrani družba CTM v svoji vlogi delodajalca.

KALIFORNIJA

Osebni podatki so vsi podatki, ki identificirajo določenega potrošnika ali gospodinjstvo, se nanj nanašajo, ga opisujejo ali jih je mogoče razumno povezati (neposredno ali posredno) z njim.

ZA VSE PRISTOJNOSTI

Tretje osebe so:

• ponudniki storitev, ki delujejo kot obdelovalci in ki nam zagotavljajo storitve;
• strokovni svetovalci, ki delujejo kot obdelovalci ali skupni upravljavci, vključno z odvetniki, bančniki, revizorji in zavarovatelji, ki nam zagotavljajo svetovalne, bančne, pravne, zavarovalniške in računovodske storitve;
• regulativni organi in drugi državni organi, ki delujejo kot obdelovalci ali skupni upravljavci v kateri koli pristojnosti, v kateri delujemo, in ki v določenih okoliščinah zahtevajo poročilo o dejavnostih obdelave.