Seznanitev z informacijami v zvezi z obdelovanjem osebnih podatkov
Te informacije so namenjene seznanitvi kupcev in obiskovalcev spletne strani Lekarne Soča (v nadaljevanju »spletna lekarna«), ki jo organizira Univerzitetni rehabilitacijski inštitut Republike Slovenije – Soča (v nadaljevanju URI-Soča), Linhartova 51, 1000 Ljubljana, matična številka 5053919000, id. št. za DDV SI 73541346, TRR 01100 6030278088 pri Banka Slovenije, Ljubljana, vpisan v sodni register pod vložno številko 1/01386/00 pri Okrožnem sodišču v Ljubljani, z informacijami v zvezi z obdelovanjem osebnih podatkov.
URI-Soča posveča varstvu osebnih podatkov veliko pozornost. V tem dokumentu so navedene informacije o tem, katere osebne podatke obdelujemo, še posebej o kupcih, obiskovalcih in uporabnikih spletne lekarne, zakaj jih obdelujemo, in kakšne pravice imajo naši kupci, obiskovalci in uporabniki podatkov v skladu s 13. in 14. členom Uredbe (EU) 2016/679 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
Upravljalec osebnih podatkov
Upravljalec osebnih podatkov je Univerzitetni rehabilitacijski inštitut Republike Slovenije – SOČA, Linhartova cesta 51, 1000 Ljubljana.
Kontakt pooblaščene osebe za varstvo osebnih podatkov: dpo@ir-rs.si.
Osebni podatki, ki jih zbiramo
URI-Soča zbira naslednje osebne podatke za potrebe poslovanja spletne lekarne:
- identifikacijski podatki: ime in priimek, uporabniško ime in geslo, v kolikor ste se registrirali;
- kontaktni podatki: e-naslov, telefonska številka, naslov za dostavo, naslov za račun in vaš profil na družbenih omrežjih;
- vaše nastavitve: podatki o vašem računu, shranjeni naslovi za dostavo, profili, nakupovalni seznami, iskani artikli, vaše ocene in komentarji o artiklih in storitvah;
- podatke o vaših naročilih: podatki o naročenih artiklih in načinu plačila, vključno s številko bančnega računa, zneskih nakupa, izdanih računih ter podatki o reklamacijah;
- podatke o vaših spletnih navadah: podatki o artiklih in storitvah, ki jih iščete, povezavah, na katere klikate, načinu iskanja in pomikanja po naši spletni strani in podatki o napravah, s katerih dostopate do spleta, kot so IP naslov in z njim povezana lokacija, ID naprave, njeni tehnični parametri ter podatke, pridobljene iz piškotkov in podobnih tehnologij za prepoznavanje naprav;
Namen zbiranja osebnih podatkov
V okviru dejavnosti obdelujemo osebne podatke za različne namene in v različnem obsegu. URI - Soča zbira in obdeluje vaše osebne podatke na naslednjih podlagah:
- pogodbe
- zakonodaje
- zakonitega interesa
- soglasja
A. Zbiranje in obdelava podatkov na osnovi pogodbe
- Če si ustvarite račun, obdelujemo vaše identifikacijske in kontaktne podatke, vaše nastavitve in podatke o vaših naročilih, da lahko vodimo vaš uporabniški račun in vam omogočamo vpogled v vaše nastavitve, zgodovino nakupov in shranjenih izdelkov. Pogodba, na kateri temelji naša obdelava, se izoblikuje sočasno z vašim računom. Osebne podatke v ta namen uporabljamo celoten čas obstoja vašega računa, ki ga lahko kadarkoli izbrišete.
- Če pri nas kot opravite nakup, obdelujemo vaše osebne podatke v namen obdelave vašega naročila. Gre za vaše kontaktne podatke, podatke o mestu dostave in načinu plačila ter podatke o vaših naročilih. Pogodba, na kateri temelji naša obdelava, se izoblikuje z opravljenim nakupom.
B. Vaše podatke o opravljenih nakupih, zbiramo, obdelujemo in shranjujemo skladno z obvezami, ki izhajajo iz veljavne zakonodaje.
C. Zbiranje in obdelava podatkov na osnovi zakonitega interesa poteka z namenom:
- izboljšanja spletne trgovine;
- ustvarjanja statistik in pregledov (število obiskov, merjenja učinkovitosti oglasov, prodaja, ponovni nakupi itd.);
- preprečevanja prevar;
- priprave in posredovanja ponudb po meri in občasno neposredno obveščanje o posebnih ponudbah (informiranje lahko kadarkoli prekličete na e-naslovu: dpo@ir-rs.si );
- zavarovanja vaših pravic, notranjih evidenc in nadzora;
- merjenja zadovoljstva uporabnikov;
- pošiljanja občasnih e-mail sporočil vezanih na nezaključen nakup, ko v nakupovalno košarico dodate izbrane izdelke, a nakupa ne zaključite (informiranje lahko kadarkoli prekličete na e-naslovu: dpo@ir-rs.si); in
- evidence medsebojne komunikacije pri reševanju zahtev in reklamacij.
D. Zbiranje podatkov na osnovi soglasja
Na podlagi vašega soglasja lahko izvajamo prilagojeno komuniciranje preko različnih kanalov (e-pošta, obvestil preko brskalnika, informacij na spletnem mestu in socialnih omrežij). Za prilagojeno komuniciranje lahko uporabljamo demografske podatke (spol, starost), zgodovino nakupov, vedenje na spletnem mestu, odprtje sporočil, kliki na povezavo itd. Na podlagi teh informacij vam bomo prilagodili vsebine in ponudbe. To soglasje lahko kadarkoli prekličete na e-naslovu: dpo@ir-rs.si.
Uporaba piškotkov in drugih tehnologij
Piškotek običajno vsebuje zaporedje črk in številk, ki se naloži na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala. Ko obiščete spletno lekarno, v vašo napravo shranjujemo piškotke. Nekateri piškotki so nujno potrebni za delovanje spletne lekarne. Ti piškotki nam na primer omogočajo ugotoviti, ali ste nam podelili soglasje za obdelavo osebnih podatkov in nam pomagajo pri odkrivanju in odstranjevanju napak in pomanjkljivosti spletne lekarne.
V vašo napravo shranjujemo tudi piškotke, ki omogočajo analitiko spletne strani in prilagajanje vsebine spletne lekarne vašim potrebam.
Shranjevanje piškotkov omogočamo tudi našim partnerjem z namenom prikazovanja prilagojenih oglasov v okviru oglaševalskih in družbenih omrežij, zbiranja podatkov o vašem obnašanju na naših oziroma drugih spletnih straneh in povezovanje z družbenimi omrežji vključno z zagotavljanjem delovanja gumba »Všeč mi je.«
Če uporabe piškotkov tretjih strani in posredovanja vaših podatkov oglaševalskim in družabnim omrežjem pod zavihkom Nastavitve zasebnosti ne onemogočite in po našem opozorilu kliknete na kakršno koli povezavo na naših spletnih straneh (izven okvirčka z opozorilom) oziroma kliknete na tipko „Razumem“, ki je sestavni del opozorila, se šteje, da se strinjate z uporabo navedenih piškotkov in posredovanjem vaših podatkov oglaševalskim in družabnim omrežjem. Svoje soglasje lahko kadar koli umaknete s prepovedjo te funkcije pod zavihkom Nastavitve zasebnosti .
V vaše osebne podatke uporabljamo praviloma za lastne namene kot njihov upravljavec. Za zagotavljanje plačil, dostave itd. vaše podatke posredujemo tudi našim obdelovalcem, ki jih obdelujejo v skladu z našimi navodili. Z vašim soglasjem lahko podatke posredujemo tudi oglaševalskim in družbenim omrežjem za prikazovanje oglasov po meri na drugih spletnih straneh.
Uporabniki ali kategorije uporabnikov osebnih podatkov
Vaše osebne podatke lahko posredujemo tudi drugim subjektom, ki imajo prav tako funkcijo upravljavca, in sicer:
1. v zvezi z obdelavo vašega naročila našim partnerjem, ki so vključeni v obdelavo naročila:
- partnerju, ki upravlja s plačilnimi sistemi za zagotavljanje plačil;
transportnemu partnerju: Pošta Slovenije d.o.o., Slomškov trg 10, 2500 Maribor, Slovenija, DŠ 25028022, če vam dostavi naročeno blago;
dobavitelju blaga ali servisnemu centru pripadajočega proizvajalca v zvezi z reklamacijo naročenega blaga;
2. na podlagi vašega soglasja oglaševalskim in družbenim omrežjem, kot je opisano v razdelku Uporaba piškotkov in drugih tehnologij, posredovanje podatkov oglaševalskim in družbenim omrežjem:
- Google Ireland Limited (registrska številka: 368047), s sedežem Gordon House, Barrow Street, Dublin 4, Irska; politika zasebnosti družbe je na voljo tu: https://policies.google.com/technologies/ads
- Facebook Ireland Limited, s sedežem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irska; politika zasebnosti družbe je na voljo tu: https://cs-cz.facebook.com/about/privacy
- Loreal Slovenija, kozmetika d.o.o, Letališka cesta 29c, 1000 Ljubljana
- Beiersdorf d.o.o., Letališka 32, 1000 Ljubljana
- Bayer d.o.o., Consumer Health, Bravničarjeva 13, 1000 Ljubljana
3. za nemoteno poslovanje spletne lekarne lahko vaše osebne podatke obdelujejo tudi:
- ponudniki obdelave podatkov in analitike
- ponudniki IT storitve gostovanja spletne lekarne in administriranja
- finančni in pravni svetovalci
Shranjevanje osebnih podatkov
Spletna lekarna ustrezno hrani in varuje vaše osebne podatke v elektronski obliki na sedežu. Podatki, ki se obdelujejo za namen izpolnjevanja pogodbenih obveznosti se hranijo največ 5 let po izpolnitvi pogodbenih obveznosti. Podatki, ki jih je potrebno obdelovati zaradi zakonodaje, se hranijo 10 let po poteku leta, na katero se transakcija nanaša. Podatki, ki se obdelujejo na podlagi soglasja posameznika, se hranijo do preklica soglasja. Preklic soglasja se lahko kadarkoli pisno poda na e-naslov: dpo@ir-rs.si.
Vaše pravice
Pravica do preklica privolitve (7. člen GDPR)
Pravica dostopa do osebnih podatkov (15. člen GDPR)
Pravica do popravka netočnih in do dopolnitve nepopolnih osebnih podatkov (16. člen GDPR)
Pravica do izbrisa osebnih podatkov v primeru preklica privolitve in v primerih, določenih v 17. členu GDPR
Pravica do omejitve obdelave v primerih, določenih v 18. členu GDPR
Pravica do obvestila o popravku, izbrisu osebnih podatkov ali omejitvi njihove obdelave (19. člen GDPR)
Pravica do prenosljivosti podatkov (20. člen GDPR)
Pravica do vložitve pritožbe pri nadzornem organu
Pritožbo lahko podate Informacijskemu pooblaščencu, naslov: Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon 01 230 97 30, spletna stran: www.ip-rs.si