POLITIKA VARSTVA OSEBNIH PODATKOV
Upravljavec osebnih podatkov in kontaktni podatki
Ta politika velja za obdelavo (uporabo) katerihkoli osebnih podatkov, ki jo izvaja družba MEDILINE Mešana trgovska družba, d.o.o., Perovo 30, 1241 Kamnik (upravljavec) ali ki se izvaja v imenu upravljavca.
Podatki o upravljavcu:
– MEDILINE Mešana trgovska družba, d.o.o.-
– Lokacija: Perovo 30, 1241 Kamnik
– Matična številka: 1124072000
– Telefon: +38618308040
– E-pošta: info@mediline.si
Podatki o pooblaščeni osebi za varstvo podatkov:
– Nadja Kristan, direktorica
– Kontaktni telefon: +38618308050
– Kontaktni e-poštni naslov: info@mediline.si
Katere osebne podatke obdelujemo
– Osnovni kontaktni podatki (ime, priimek, organizacija, funkcija, telefonska številka, e-naslov);
– Podatki o dosedanji komunikaciji (informacije o zahtevanih in posredovanih podatkih in izdelkih)
– Podatki glede odziva na naša e-poštna sporočila (ali je bilo sporočilo odprto);
– Podatki, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, naslov za
dostavo, čas dostave, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu ipd.).
Pravne podlage za obdelavo osebnih podatkov
Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:
– kadar je to potrebno za izpolnitev naših zakonskih obveznosti (npr. izdaja računov za kupljeno blago);
– kadar je obdelava vaših osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe, ki ste jo sklenili z nami ali ker ste od nas želeli ponudbo;
– kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za posamezen namen obdelave, pri čemer imate vedno pravico, da dano privolitev prekličete (npr. za obveščanje o naši ponudbi);
– kadar imamo za obdelavo vaših osebnih podatkov zakonit interes.
Nameni obdelave osebnih podatkov
Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:
– komuniciranje z vami glede zagotavljanja naših storitev in odgovorov na vaša povpraševanja (zakoniti interes za učinkovito poslovanje, komunikacije s strankami in potencialnimi strankami);
– sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe;
– tržno komuniciranje (pošiljanje e-pošte, navadne pošte);
– tržno komuniciranje na podlagi prilagojenih ponudb, ki jih izvedemo z neavtomatiziranim razvrščanjem v skupine, od katerih lahko vsaka prejema tržno komunikacijo z drugačno vsebino. Pri tem spremljamo posameznikovo aktivnost (kot npr. katere vsebine ga zanimajo) ter frekvenco in vrednost preteklih nakupov;
– za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov;
– za statistične analize o prodaji našega blaga.
Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem
Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.
Podatke o izdanih računih hranimo 10 let od izdaje.
Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).
Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma ji pripisati vam.
Prostovoljnost posredovanja podatkov in posledice neposredovanja
Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne more prejeti določenih storitev oziroma z nami skleniti pogodbe. Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.
Kdo ima dostop do vaših osebnih podatkov
Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam (izven družbe MEDILINE Mešana trgovska družba, d.o.o.), razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci).
Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:
– banke;
– ponudniki poštnih storitev, odpremnih storitev, storitev uničenja spisov in nosilcev podatkov;
– ponudniki storitev informacijske tehnologije v okviru servisiranja in vzdrževanja programske opreme;
– administratorji in skrbniki spletne strani;
– obdelovalci, ki jih podjetje angažira za zagotavljanje storitev, potrebnih za izvajanje pogodb in zunanja servisna podjetja;
– ponudniki prenosa elektronskih dokumentov;
– prevozniki blaga na naslove kupcev;
– zastopniki podjetja pri sklepanju in izvrševanju pogodb, vključno z izterjavo in morebitnimi sodnimi postopki ter
računovodskimi storitvami;
– matično podjetje in druga povezana podjetja.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.
Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein).
Sodelujemo s podjetjema Microsoft Clarity in Microsoft Advertising, da z vedenjskimi metrikami, toplotnimi grafikoni in ponovnim predvajanjem sej zajamemo, kako uporabljate naše spletno mesto in kako z njim komunicirate, da bi izboljšali in tržili naše izdelke/storitve. Podatki o uporabi spletnega mesta se zajemajo s piškotki prvih in tretjih oseb ter drugimi tehnologijami za sledenje, da se določi priljubljenost izdelkov/storitev in spletne dejavnosti. Poleg tega te podatke uporabljamo za optimizacijo spletnega mesta, goljufije/varnostne namene in oglaševanje. Več informacij o tem, kako Microsoft zbira in uporablja vaše podatke, najdete v Microsoftovi izjavi o zasebnosti.”
Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kakšne so posledice preklica
Glede svojih osebnih podatkov imate naslednje pravice:
– da od nas kadarkoli zahtevate:
– potrditev, ali obdelujemo vaše osebne podatke;
– dostop do osebnih podatkov in naslednje informacije: namene obdelave; vrste osebnih podatkov; uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah; predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja; morebitni obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za vas;
– eno (brezplačno) kopijo osebnih podatkov v obliki, ki jo določite sami (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahtevate, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov;
– popravek netočnih osebnih podatkov;
– omejitev obdelave, kadar:
– oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov;
– je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe;
– osebnih podatkov ne potrebujemo več za namene obdelave, pa jih vi potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
– izbris vseh osebnih podatkov (pravica do pozabe), če so izpolnjene predpostavke iz člena 17 Splošne uredbe o varstvu podatkov, predvsem pa v primeru, kadar prekličete privolitev za obdelavo osebnih podatkov;
– izpis osebnih podatkov v strukturirani, splošno uporabljani in strojno berljivi obliki, s pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas mi pri tem ovirali;
– prenehanje uporabe osebnih podatkov za namene neposrednega trženja;
– pravico, da zoper nas vložite pritožbo pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov.
Postopek uveljavljanja pravic
Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki lahko naslovite v pisni obliki na katerikoli kontakt, ki je naveden pod Upravljavec osebnih podatkov in kontaktni podatki.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.
Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.
Pravne informacije
Določbe te politike dopolnjujejo in ne razveljavljajo določb zakonodaje s področja varstva osebnih podatkov. V primeru neskladja med določbami te politike in določbami zakonodaje s področja varstva osebnih podatkov veljajo določbe zakonodaje.
Mediline d.o.o. lahko kadarkoli spremeni to politiko. S spremembami se lahko seznanite na spletni strani www.mediline.si.
Kamnik, 25.5.2018