Košarica

Varovanje osebnih podatkov

Cenimo vaše zanimanje za našo spletno stran www.medikem.si. Varovanje vaše zasebnosti je zelo pomembno za naše podjetje Medikem d.o.o.. Spodaj vas bomo podrobno obveščali o ravnanju z vašimi podatki.

Upoštevamo visoke standarde Zakona o varstvu osebnih podatkov, Splošno uredbo GDPR in Pravilnik o varovanju osebnih podatkov v Medikem, ki urejajo obdelavo osebnih podatkov, postopke in ukrepe zavarovanja, vključno z odgovornostjo in nadzorom v procesu njihove obdelave.

V naslednjem pravilniku o zasebnosti pojasnjujemo, kako zbiramo vaše osebne podatke na naši spletni strani in kako te podatke zaščitimo. Prav tako je navedeno, katere možnosti imate za vplivanje in morda omejevanje naše uporabe podatkov. Na koncu predstavljamo metode, ki jih uporabljamo za zagotavljanje visokega varnostnega standarda vaših podatkov.

V okviru te politike zasebnosti se uporaba “mi”, “nas” in “našega” nanaša na spletno stran www.medikem.si je v lasti podjetja Medikem. Pridržujemo si pravico do spremembe in prilagajanja tega pravilnika o zasebnosti – na primer po tehničnih in zakonskih spremembah. Z uporabo te spletne strani, njegove vsebine, funkcij in ponudb sprejemate pravilnik o zasebnosti, ki je tu naveden.

V Pravilniku o zasebnosti so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”), zajete naslednje informacije:

  • kontaktne informacije podjetja,
  • namene, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov,
  • čas hrambe posameznih vrst osebnih podatkov,
  • pravice posameznikov v zvezi z obdelavo osebnih podatkov,
  • pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov,
  • veljavnost Pravilnika o zasebnosti.

1. Katere informacije zbiramo?

Če ste le obiskovalec spletne strani, o vas zbiramo podatke le z uporabo piškotkov. Če ste uporabnik storitev ali naročnik storitev, ki jih nudi podjetje, o vas zbiramo tudi druge osebne podatke, ki jih potrebujemo za izvajanje storitev, ki ste jih naročili oz. ki jih uporabljate. Ti osebni podatki so:

  • ime in priimek
  • kontaktni e-poštni naslov
  • kontaktni telefon
  • IP naslov
  • podatke za izdajo ponudbe glede na vaše povpraševanje (vaš naslov, davčna številka).

2. Kdo upravlja spletno stran?

Spletno stran upravlja Medikem d.o.o., Prežihova 13, 2390 Ravne na Koroškem.

3. Uporaba in prenos uporabniških podatkov

Ko zbiramo uporabniške podatke na naši spletni strani, to storimo z namenom, da vam zagotovimo najbolj udobno uporabniško izkušnjo. Vaših podatkov ne bomo prodali, dali v skupno rabo ali kako drugače prenesli na tretje osebe, razen za opravljanje naslednjih storitev:

  • obveščanja o izdelkih, seminarjih, delavnicah, predavanjih, dogodkih
  • obveščanja o novicah, člankih in akcijah;
  • seznanitve o poteku in  izteku pogodbenega razmerja, aktualnih novostih, produktih in storitvah;
  • kontaktiranja preko elektronske pošte oz. poštnega naslova podjetja v okviru preverjanja zadovoljstva, ob prodajnih in po prodajnih aktivnosti, reklamacije, zamenjave izdelkov.
  • delovanje in vzdrževanje spletne strani

Aktivno si prizadevamo sprejeti vse potrebne ukrepe za zagotovitev najvišje možne varnosti podatkov in upoštevati zakonske določbe pri obravnavanju uporabniških podatkov. Vsi naši zaposleni morajo spoštovati zaupnost vaših osebnih podatkov.

Podatke bomo uporabljali le, kot je opisano zgoraj ali kot smo pojasnili, ko zahtevamo informacije. Zahteva vaše izrecno soglasje (»opt-in«), da bomo lahko vaše podatke uporabljali za druge namene. Če se strinjate, da boste prejeli naše novice, vam lahko zagotovimo informacije o novih izdelkih, storitvah in promocijah.

4. Uporaba piškotkov

Kot večina drugih spletnih strani, tudi naša občasno uporablja “piškotke”, ki varujejo določene informacije na trdem disku ali drugi lokaciji v računalniku. To pomeni, da si vaš spletni brskalnik “zapomni” določene nastavitve. Poleg tega nam piškotki pomagajo ugotoviti, kako uporabljate našo spletno stran. Nekateri spletni brskalniki ponujajo možnost, da vas obvestijo o nastavitvi piškotkov in jih zavrnejo; če ga uporabite, se lahko zgodi, da niso vse funkcije našega spletnega mesta v celoti na voljo. Brskalnik lahko nastavite tako, da ste obveščeni o nastavitvi piškotkov in se sami odločite za njihovo sprejetje ali pa izključite sprejem piškotkov v določenih primerih ali na splošno (če ne sprejmete piškotkov, lahko omejite funkcionalnost naše spletne strani]. Če dosežete povezavo, ki jo uporabljajo tretje osebe prek povezave na naši spletni strani, potem je možno, da je tam še ena obravnava piškotkov. Naš pravilnik o zasebnosti velja samo za naše spletno mesto.

Več o piškotkih in katere uporabljamo najdete tukaj.

5. Nameni obdelave in podlage za obdelavo podatkov

5.1 Obdelava na podlagi pogodbe

V okviru izvrševanja pogodbenih pravic in izpolnjevanja pogodbenih obveznosti podjetja obdeluje vaše osebne podatke za naslednje namene: identifikacijo posameznika, pripravo ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, za reševanje morebitnih tehničnih težav, ugovorov ali reklamacij, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.

Pri obračunavanju storitev, na podlagi davčnih predpisov, pridobimo in obdelujemo za pravilno izdajo računa še vaš naslov.

5.2 Obdelava na podlagi zakona

Na podlagi zakonitega interesa uporabljamo vaše osebne podatke za odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev, nadalje v okviru zagotavljanja stabilnega in varnega delovanja našega sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev.

Na podlagi zakonitega interesa uporabljamo vaše osebne podatke tudi za namene morebitnih izvršb, sodne in izvensodne izterjave.

V skladu s Splošno uredbo lahko podjetje  v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o naročniškem razmerju ter na primer IP naslov, lahko hranijo še pet let po prenehanju poslovnega razmerja.

5.3 Obdelava na podlagi soglasja za obdelavo osebnih podatkov

Obdelava podatkov lahko temelji tudi na vašem soglasju, ki ste ga posredovali podjetju.

Soglasje se lahko na primer nanaša na obveščanje o ponudbah, ugodnostih in izboljšavah storitev, ki jih nudi podjetje. Namen takšnega obveščanja je, da se storitve čim bolj približajo vašim potrebam in željam in da jim s tem povečamo uporabno vrednost za vas. Obveščanje se izvaja prek kanalov, ki ste jih je v soglasju izbrali. Obveščanje lahko kadarkoli prekličete, in sicer na način kot ga opredeljuje Pravilnik o zasebnosti.

Svoje soglasje lahko kadarkoli umaknete oziroma spremenite na enak način, kot ste ga dali ali na drug način, kot ga opredeljuje Pravilnik o zasebnosti, pri čemer si podjetje pridržuje pravico do identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti tudi preko elektronskega sporočila na naslov info@medikem.si ali s pisno zahtevo posredovano na naslov sedeža podjetja.

Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi vašega soglasja. Veljavno je vaše zadnje podano soglasje, ki smo ga prejeli.  Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju posameznika s podjetjem.

Podatki, za katere je dana vaša privolitev, se v odsotnosti preklica obdelujejo do dve leti po prenehanju poslovnega razmerja s podjetjem.

6. Omejitve posredovanja osebnih podatkov

Po potrebi bomo za izvajanje določenih del, ki prispevajo k našim storitvam, pooblastili druga podjetja in posameznike.  V takem primeru lahko podjetje posreduje osebne podatke tudi takšnim skrbno izbranim zunanjim obdelovalcem, ki bodo s podjetjem sklenili pogodbo o obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument (v nadaljevanju: “Pogodba o obdelavi”). Zunanjim obdelovalcem bomo tovrstne podatke posredovali oziroma naredili dostopne samo v obsegu, ki ga zahteva določen namen. Teh podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Zunanji obdelovalci so podjetju pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih podatkov.

Podjetja na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago. Podjetja d.o.o. se bo npr. odzvala na zahteve sodišč, organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge države članice EU.

7. Obdobje hrambe osebnih podatkov

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.

Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

Drugi podatki, ki smo jih pridobili na podlagi vašega soglasja, hranimo za čas trajanja poslovnega razmerja in še 2 leti po prenehanju, razen v kolikor zakon določa daljši rok hrambe. V kolikor posameznik, ki je dal soglasje za obdelavo osebnih podatkov, ni vstopil v poslovno razmerje z nami, njegovo soglasje velja 2 leti od njegove podaje oziroma do njegovega preklica.

Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

8. Zagotavljanje in posodabljanje

Če želite pregledati podatke, ki smo jih shranili o vas, se obrnite na nas po telefonu ali e-pošti

9. Pravice in kako jih lahko uveljavite?

Zagotavljamo vam uresničevanje vseh opredeljenih pravic brez nepotrebnega odlašanja in v vsakem primeru v roku enega meseca po prejemu vaše zahteve. Rok za uresničevanje pravic si pridržujemo podaljšati za največ dva meseca ob upoštevanju kompleksnosti in števila prejetih zahtev. Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.

Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti ker se ponavljajo, si pridržujemo pravico, da zaračunamo razumno pristojbino ali pa bomo zavrnili ukrepanje v zvezi s prejeto zahtevo.

V skladu s področno zakonodajo vam omogočamo uveljavitev naslednjih pravic v zvezi z obdelovanjem osebnih podatkov:

(i)      pravica do dostopa do podatkov,

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico od organizacije dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov. Zahtevo za uveljavitev pravice dostopa do podatkov nam prosim posredujte na elektronski poštni naslov  ravne@medikem.si

(ii)     pravica do popravka,

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da organizacija brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Uporabnik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov. Zahtevo za uveljavitev pravice do popravka nam prosim posredujte na elektronski poštni naslov ravne@medikem.si

(iii)    pravica do izbrisa (»pravica do pozabe«),

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da organizacija brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, organizacija pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, če ne obstaja razlog zaradi katerega brisanje osebnih podatkov ni dovoljeno oz. ima organizacija pravni interes, da podatke določen čas še vedno hrani (npr. zakonska zahteva za hrambo določenih podatkov uporabnika, dokazovanje izpolnitve pogodbene obveznosti organizacije do uporabnika). Zahtevo za uveljavitev pravice do izbrisa nam prosim posredujte na elektronski poštni naslov. ravne@medikem.si

(iv)    pravica do omejitve obdelave,

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da organizacija omeji obdelavo njegovih osebnih podatkov v skladu s predpisanimi nameni obdelave. Obdelavo svojih osebnih podatkov lahko omejite z posredovano zahtevo na elektronski poštni naslov ravne@medikem.si

(v)     pravica do prenosljivosti podatkov,

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih poseduje organizacija, v strukturirani, splošno uporabljeni in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga organizacija, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar obdelava temelji na privolitvi uporabnika. Zahtevo za uveljavitev pravice do prenosljivosti podatkov nam prosim posredujte na elektronski poštni naslov ravne@medikem.si

(vi)    pravica do ugovora

Uporabnik, na katero se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, ki temelji na obdelavi osebnih podatkov, ki je potrebna zaradi zakonitih interesov, za katere si prizadeva organizacija ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine uporabnika, na katerega se nanašajo osebni podatki, vključno z oblikovanjem profilov na podlagi teh določb. Organizacija preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami uporabnika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

(vii)   pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico da poda morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov. Pritožbo v zvezi z obdelovanjem osebnih podatkov nam prosim posreduj na elektronski poštni naslov ravne@medikem.si  ali s priporočeno pošto na sedež organizacije.

Prav tako ima vsak uporabnik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši določila na področju varstva osebnih podatkov.

10. Končne določbe

Za vse, kar ni urejeno s tem Pravilnikom o zasebnosti, se uporablja veljavna zakonodaja.

Podjetje si pridržuje pravico do spremembe tega Pravilnika o zasebnosti. O spremembi vas bomo seznanili z objavo na uradni spletni strani www.medikem.si 30 dni pred pričetkom veljavnosti le-tega.

V primeru vprašanj o Pravilniku o zasebnosti ali o podatkih, ki jih o vas hranimo, nam pišite na e-poštni naslov info@medikem.si

11. Veljavnost Pravilnika o zasebnosti

Ta Pravilnik o zasebnosti je objavljen na spletni strani Medikem d.o.o., www.medikem.si in začne veljati 10.11.2022.