Varovanje podatkov

Politika varovanja osebnih podatkov - pogoji po uveljavitvi GDPR

 

V naši ustanovi ravnamo skladno z vsemi členi Splošne uredbe o varstvu osebnih podatkov (GDPR). Vse osebne podatke obdelujemo izključno na podlagi zakonskih podlag in privolitvenih izjav posameznikov ter v skladu s sodobnimi koncepti zavarovanja in varovanja osebnih podatkov.

Zavedamo se visoke odgovornosti v zvezi z ravnanjem z osebnimi podatki, zato vse osebne podatke zavarujemo, varujemo in obdelujemo v skladu z aktualnimi predpisi in standardi.

S Politiko varovanja osebnih podatkov (»Politika«) vas seznanjamo, za katere namene pridobivamo osebne podatke, kakšna bo njihova uporaba, kakšne so pravice posameznikov in kako lahko te pravice uveljavljate.

 

1.   Upravljavec osebnih podatkov

Upravljavec osebnih podatkov:

Moja lekarna d.o.o. (davčna številka SI: 93709277; matična številka: 8205817000)

Grajski trg 41

8360 Žužemberk

www.moja-lekarna.com

[email protected]

 

2.   Namen obdelave osebnih podatkov in vrste osebnih podatkov

Vse osebne podatke obravnavamo zaupno in jih uporabljamo zgolj v namene, za katere so bili pridobljeni. Če bo nastala potreba po obdelavi podatkov za kateri drugi namen, vas bomo o tem predhodno obvestili in vas zaprosili za vašo privolitev.

Nameni, za katere se osebni podatki zbirajo: obveščanje o stanju naročila, obveščanje o stanju morebitne reklamacije, odgovor na vaše vprašanje, ki ste ga zastavili, obveščanje o ugodnostih in popustih ter posebnih ugodnostih, o novih produktih, o morebitnih dogodkih, obveščanje o poteku morebitne prodajne akcije (opcijsko)

2.1.     Obisk in uporaba spletne strani

Ob vsakem obisku spletišča https://www.moja-lekarna.com se na spletnem strežniku samodejno shranjuje dnevniška datoteka (npr. IP-številka – številka, ki identificira posamezni računalnik oziroma drugo napravo, povezano s spletom; različica brskalnika, čas obiska in podobno). Te podatke obdelujemo za potrebe vodenja svoje statistike obiskov spletnih strani. Tako zbrane podatke obdeluje posebej in jih ne povezuje z drugimi podatki.

Na naših spletnih straneh lahko izpolnite tudi več vprašalnikov, ki so namenjeni samotestiranju in informativni oceni stanja. Vsi vprašalniki so zasnovani tako, da od vas zahtevajo posredovanje zgolj določenih anonimnih podatkov, na osnovi katerih vas ni mogoče identificirati. Pri izpolnjevanju teh vprašalnikov spletna stran ne beleži vaših spletnih identifikatorjev in drugih podatkov, na osnovi katerih bi vas bilo mogoče identificirati. Anonimizirani podatki, ki nam jih posredujete z izpolnitvijo spletnih vprašalnikov, lahko uporabimo v znanstvenoraziskovalne ali izobraževalne namene. 

Če na spletni strani obstajajo povezave na druge spletne strani, ki niso v nikakršni povezavi z nami, ne prevzemamo nobene odgovornosti za zaščito podatkov na teh spletnih straneh. 

2.2.     Prijava na elektronske novice in obvestila 

Na naših spletnih straneh ali z izpolnitvijo papirnatih obrazcev se lahko naročite na prejemanje novic ter informacij ter na obvestila in sicer tako, da nam posredujete ime in priimek ter e- naslov. V primeru prijave vas lahko prek tega e-naslova obveščamo o novostih iz svoje ponudbe storitev, vam posredujemo informacije ter članke ali pa vas obveščamo o aktualnostih.

Navedeni osebni podatki se obdelujejo izključno na osnovi vaše privolitve, ki jo lahko kadar koli prekličete. Dodatne informacije o vaših pravicah v zvezi z neposrednim trženjem so na voljo v točki »Vaše pravice«. 

2.3.     Obdelava osebnih podatkov 

Podatki, ki jih zbiramo od vas so sledeči:

Ime in priimek, E-mail, Naslov, Telefon

Opcijsko pa še: Naslov podjetja in davčna številka podjetja

Podatki, ki jih zbiramo so ob enem tudi nujni za kasnejšo sprovedbo naročila.

Opozorilo: obveščamo vas, da je podajanje osebnih podatkov povsem prostovoljno. V kolikor ne želite, da vaše podatke hranimo in jih nadalje obdelujemo se za namene sprovedbe naročila lahko poslužite tudi opcije: prijava kot gost. 

V okviru registracije in strinjanja z v tem dokumentu navedenimi pogoji boste vpisali vse potrebne informacije na sledeči povezavi: https://www.moja-lekarna.com/register in sicer boste vpisali sledeče: Ime, Priimek, elektronski naslov, nadalje pa še naslov in vašo telefonsko številko. 

Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana.

Z označitvijo okenca (checkbox) pred gumbom Nadaljuj, strinjam se z GDPR* prostovoljno soglašam z vključitvijo v seznam obveščanja, ki mi omogoča redne nakupe po nižjih cenah in izbor popustov in vsi drugi nameni iz točke 2.

Podatke, ki nam jih posredujete za namene terapevtskih obravnav, nam jih posredujete prostovoljno in izključno na osnovi osebne privolitve. Te podatke bomo obdelovali zgolj za potrebe izvajanja posamezne obravnave. Za pravilnost in točnost posredovanih podatkov ste v teh primerih odgovorni izključno sami. Če nam v postopku izvajanja terapevtske obravnave, posameznih podatkov, ki so potrebni za uspešnost obravnave, ne želite razkriti, si pridržujemo pravico, da lahko takšno obravnavo tudi zavrnemo.

 

3.   Uporabniki podatkov 

Vsi podatki, zbrani na osnovi zgoraj naštetih pravnih podlag, bodo uporabljeni v skladu z namenom, za katerega so bili zbrani in jih brez privolitve posameznikov ne bomo posredovali tretjim osebam. Osebni podatki se zaradi zaupnega razmerja med farmacevtom in pacientom ne razkrivajo nobenim tretjim osebam. 

Zakonsko je mogoče osebne podatke razkriti naslednjim obdelovalcem podatkov:

  • ponudnikom poštnih storitev (Pošta Slovenije), ponudnikom odpremnih storitev, ponudnikom storitev uničenja spisov in nosilcev podatkov;
  • ponudnikom storitev informacijske tehnologije v okviru servisiranja (Birocom, Rok Kolar s.p.) in vzdrževanja programske opreme (Pharmaco d.o.o.);
  • administratorju in skrbnikom aplikacij (Stroka Produkt d.o.o.).
  • računovodstvu (Fors d.o.o.)

Zavezujemo se, da osebnih podatkov ne bomo posredovali ali prenesli v tretjo državo ali drugim mednarodnim organizacijam.

 

4.   Obdobje hrambe 

Zagotavljamo, da bomo osebne podatke hranili le toliko časa, kolikor je potrebno, da se izpolni namen, zaradi katerega so bili zbrani in uporabljeni, in sicer:

  • dnevniške datoteke se hranijo največ 3 (tri) mesece;
  • vaši kontaktni podatki za potrebe neposrednega obveščanja in trženja se obdelujejo do preklica oziroma 750 mesecev;

Če za posamezne podatke, ki se obdelujejo za realizacijo pogodb, obstaja drugačen zakonski rok shranjevanja (npr. računovodski ali davčni podatki), znaša rok hrambe 10 (deset) let. V tem (podaljšanem) času je obdelava podatkov omejena. 

Po prenehanju potrebe po vodenju podatkov, tj. po izpolnitvi namena, za katerega so bili zbrani, se podatki nemudoma nepovratno in trajno izbrišejo.

 

5.   Vaše pravice 

Posameznikom zagotavljamo varstvo in uresničevanje vseh pravic, ki vam pripadajo v zvezi z obdelavo osebnih podatkov. 

Od nas lahko kadar koli zahtevate:

  • potrditev, ali se podatki v zvezi z vami obdelujejo ali ne;
  • dostop do osebnih podatkov (vpogled vanje in njihovo prepisovanje, če so za to izpolnjeni pogoji)
  • informacije v zvezi z obdelavo teh podatkov, kot so informacije o namenu obdelave, vrsti osebnih podatkov, uporabnikih, ki so jim bili/jim bodo razkriti osebni podatki, predvidenem obdobju hrambe podatkov, obstoju morebitnega avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter o obstoju morebitnega iznosa podatkov v tretjo državo ali mednarodno organizacijo;
  • eno kopijo osebnih podatkov v obliki, ki jo določite sami. Če zahtevo podate z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, vam tudi kopijo podatkov zagotovimo v elektronski obliki. Za morebitne dodatne kopije lahko zaračunamo pristojbino;
  • popravek netočnih osebnih podatkov in dopolnitev nepopolnih osebnih podatkov;
  • pravico do izbrisa vseh osebnih podatkov (»pravica do pozabe«), če so izpolnjene predpostavke iz 17. člena GDPR, predvsem pa v primeru preklica privolitve;
  • pravico do omejitve obdelave, če (i) oporekate točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preverbo točnosti osebnih podatkov, (ii) je obdelava nezakonita in namesto izbrisa zahtevate omejitev uporabe podatkov, (iii) upravljavec podatkov ne potrebuje več za potrebe obdelave, jih pa potrebujete vi za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, (iv) vložite ugovor zoper obdelavo svojih podatkov na osnovi zakonitih interesov upravljavca, dokler se ne preveri zakonitost njihove obdelave
  • pravico do prenosljivosti podatkov oz. prejem podatkov v splošno uporabljeni in strojno berljivi obliki ali posredovanje podatkov drugemu upravljavcu;
  • pravico do preklica privolitve, kadar se osebni podatki obdelujejo na osnovi vaše privolitve, pri čemer preklic privolitve ne vpliva na zakonitost njihove obdelave, ki se je izvajala do njenega preklica;
  • prenehanje uporabe svojih osebnih podatkov za namen neposrednega trženja;
  • da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima za vas pravne učinke ali kako drugače pomembno vpliva na vas.

Postopki za zagotavljanje pravic posameznika

Seznanjen sem, da:

Na zahtevo in v skladu z veljavno zakonodajo bomo posameznikom podali tudi druge informacije v zvezi z osebnimi podatki, ki jih obdelujemo.

Če menite, da obdelava vaših osebnih podatkov krši zakonodajo s področja varstva osebnih podatkov, imate pravico, da zoper nas kot upravljavca vložite pritožbo pri informacijskem pooblaščencu. 

 

6.   Stik in postopek uveljavljanja pravic

Na vprašanja o zaupnosti svojih podatkov ter načinu njihovega zbiranja in obdelave ali na vaše zahteve za uveljavljanje pravic v zvezi s svojimi podatki vam bo odgovorila naša odgovorna oseba. 

Vse vaše zahteve, ki zadevajo uveljavljanja pravic v zvezi z osebnimi podatki (npr. preklic privolitve), v pisni obliki naslovite na: [email protected]

Za potrebe ugotovitve vaše identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo tudi dodatne podatke. Ukrepanje lahko zavrnemo zgolj v primeru, če dokažemo, da vas ne moremo zanesljivo identificirati. 

Na vašo pisno zahtevo bomo odgovorili kakor hitro bo mogoče in brez nepotrebnega odlašanja, najpozneje pa v zakonsko predpisanih rokih.

Za vse teme in vsebine, ki bodo obravnavane v zvezi z varstvom vaših osebnih podatkov, velja stroga zaupnost. 

 

7.   Spremembe 

Pridržujemo si pravico, da predmetno Politiko po potrebi občasno prilagodimo dejanskim razmeram in zakonodaji s področja varstva osebnih podatkov. Zato vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico, da boste seznanjeni z morebitnimi spremembami in dopolnitvami.

 

Pogoji pred uveljavitvijo GDPR (GDPR stopi v veljavo 25.5.2018)

Za spletno lekarno www.moja-lekarna.com so vsi prejeti osebni podatki uporabnikov in kupcev spletne lekarne zasebni in zaupni, prav tako pa poskrbimo, da bo vsak nakup v naši spletni lekarni varen. Osebne podatke, ki nam jih posredujete ob registraciji, po elektronski pošti ali telefonu shranimo na varno mesto na strežniku, zaščiteno z geslom in z omejenim dostopom. Obvezujemo se, da bodo kakršnikoli osebni podatki, pridobljeni preko spletne strani www.moja-lekarna.com varovani v skladu z Zakonom o varstvu osebnih podatkov.

Vaše podatke potrebujemo, da zagotovimo nemoten proces izvedbe in dostave vašega naročila. Podatki ne bodo uporabljeni v nobene druge namene kot pošiljanje informativnega gradiva, ponudb, računov in ostalo potrebno komunikacijo. Podatke obdeluje predvsem Lekarna Žužemberk, v obdelavo pa jih dobi tudi pošta Slovenije in naš računovodski servis Fors d.o.o.. Vaših podatkov ne bomo pod nobenim pogojem uporabili brez vašega privoljenja, jih kakorkoli posredovali ali dali v uporabo tretjim osebam ali institucijam, ki niso naštete tuakj. Opozorilo: opozoriti želimo le, da za namene dobre obveščenosti in sploh zmožnosti dostave vaše podatke (naslov dostave in kontaktno številko) zapišemo na samo paketno pošiljko. Podatki se zbirajo do vašega preklica ali največ 25 let.

Pri KLICU 2 vas pošta Slovenije po sprva nedostavljeni pošiljki obvesti telefonsko, da je vaš paket na voljo za prevzem. V kolikor želite, da vašega telefonskega kontakta (iz kakršnih koli razlogov) ne pišemo na pošiljko, nam to pravočasno sporočite in upoštevali bomo vaše želje. Morebitna vprašanja o zgoraj navedenih izjavah in pogojih, načinu poslovanja naše spletne trgovine naslovite na elektronski naslov [email protected].

Prijava na e-novice

Spremljajte naše e-novice in bodite obveščeni o ugodnostih in promocijskih bonih, s katerimi lahko prihranite.