Pravilnik o zasebnosti in piškotkih
V podjetju Medic-UM STORE,d.o.o. (v nadaljevanju »ponudnik«), si želimo, da se ob obisku spletne trgovine Medicum.si (v nadaljevanju »spletna stran«) počutite varno in udobno. Zdi se nam izredno pomembno, da vam zagotovimo možnost in pravico, da sami odločate o uporabi svojih podatkov. Namen politike zasebnosti je seznanitev kupcev ali obiskovalcev spletne strani z nameni in podlago obdelave osebnih podatkov s strani ponudnika.
V nadaljevanju vas obveščamo o vrsti in obsegu ter načinu obdelave vaših osebnih podatkov. Politiko zasebnosti lahko kadarkoli spremenimo ali dopolnimo brez predhodnega obvestila ali opozorila. Z uporabo spletne strani po spremembi ali dopolnitvi soglašate s spremembami in dopolnitvami.
Vse naše aktivnosti in obdelava podatkov je vskladu z evropsko zakonodajo (Splošna uredba EU o varstvu podatkov ali GDPR) in nacionalno zakonodajo Republike Slovenije (ZVOP-1, ZEPT in ZEKom-1). Politika zasebnosti obravnava ravnanje z informacijami in podatki, ki jih ponudnik dobi od vas, kadar obiščete spletno stran.
Splošno o obdelavi podatkov
Upravljalec osebnih podatkov je podjetje MEDIC-UM STORE, d.o.o. , Vinska Gora 44 3320 Velenje
Z odpiranjem in uporabo spletne strani, se med vašo napravo in strežnikom izmenjujejo različne informacije in podatki, med katerimi lahko gre tudi za osebne podatke po Splošni uredbi EU. V nadaljevanju vam predstavljamo izmenjavo podatkov in natančno definiramo uporabo, interes in razloge. Programska oprema za obdelavo podatkov in orodja za trženje, ki jih uporabljamo, so popolnoma skladna s Splošno uredbo EU, tako da so vaši podatki varni.
Osebni podatki in obdelava
Osebni podatek je informacija, ki vas identificira kot določenega ali določljivega posameznika. Ponudnik, skladno z nameni, ki so opredeljeni v nadaljevanju politike zasebnosti, zbira naslednje osebne podatke:
- Osnovni podatki o uporabniku, ki se zbirajo le v primeru oddaje naročila v spletni trgovini (ime, priimek, naslov prebivališča)
- Podatki o uporabnikovih nakupih in izdanih računih
- Podatki iz prostovoljno izpolnjenih obrazcev iz strani uporabnikov
- IP naslov naprave
- Datum in čas dostopa
- URL naslov spletne strani in napotitveni URL (kanal in kampanja – način pridobitve obiskovalca oziroma vir, preko katerega je obiskovalec prišel na spletno stran)
- Čas zadrževanja na spletni strani, število in URL-ji obiskanih strani ter skupni čas obiska
- Vrsta brskalnika, ki ga uporabljate in uporabljen operacijski sistem
Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi omogočite ali v to privolite ali za to obstaja zakonska podlaga in ima ponudnik za obdelavo zakonit interes.
Obdelava podatkov na podlagi zakona ali pogodbenega odnosa
Nakup v spletni trgovini
V primeru, ko gre za sklenitev in izvajanje pogodbe s ponudnikom (v primeru nakupa v spletni trgovini), morate zagotoviti osebne podatke za namene sklepanja pogodbe. Obdelava naročila v spletni trgovini namreč ni mogoča brez posredovanja osebnih podatkov. Za izpolnitev pogodbe tako obstaja zakonit interes ponudnika v skladu s 6. členom GDPR.
Pošiljanje promocijskih sporočil
V skladu z 2. odstavkom 158. člena ZEKom-1,vam ponudnik lahko pošilja elektronska sporočila o prodajnih akcijah ali novostih na vaš elektronski naslov, ki ste ga navedli ob vašem naročilu, ali pa ste se z njim prijavili v pojavnem okencu na spletni strani ter s tem izrekli soglasje za prejemanje promocijskih sporočil. Vašega elektronskega naslova ponudnik ne posreduje tretji osebi pod nobenim pogojem, prav tako pa imate vedno možnost se odjaviti od prejemanja promocijskih sporočil s klikom napovezavo v samem sporočilu. Vašo odločitev ponudnik vedno spoštuje in odjava poteka na avtomatiziran način ter začne veljati takoj.
Obdelava osebnih podatkov na podlagi zakonitega interesa
V skladu z GDPR, lahko ponudnik podatke obdeluje tudi na podlagi zakonitega interesa. Ponudnik si vedno prizadeva, da nad temi interesi vedno prevladajo pravice in svoboščine posameznika oziroma obiskovalca spletne strani. V kolikor ne želite obdelave podatkov oziroma želite izbris ali prekinitev obdelave, nam lahko to sporočite preko elektronskepošte na info@medicum.si ali preko obrazca v nogi (GDPR orodja)
Splošna statistična obdelava
Za namene optimizacije spletne strani, spremljanja pravilnega delovanja spletna strani, analize prodaje, ponovnih nakupov in obnašanja kupcev ter za namene poslovne optimizacije in merjenje poslovne učinkovitosti, uporabljamo orodje za analitiko Google Analytics. Z orodjem spremljamo prodajo po prodajnih kanalih, koliko kupcev opravlja ponovne nakupe ter v kakšni količini in vrednosti, spremljamo odzive na oglaševalske kampanje ter splošne statistične podatke o obisku. Uporabljamo anonimizacijo IP naslova, tako da vaš IP naslov ni nikoli posredovan. Po tem, ko vaš IP naslov postane anonimen, ugotovitev vaše osebe več ni mogoča, tako da Google Analytics nikakor ne more povezati vaše naprave z drugimi Googlovimi podatki.
Dostop do zgodovine naročil in drugih podatkov
Ob vašem klicu ali elektronskem sporočilu,lahko zaposleni pri ponudniku, v kolikor jim podate vaše osebne podatke ali številko računa oziroma naročila, dostopajo do vaše zgodovine naročil in osebnih podatkov. Na podlagi dostopa vam lahko tako ponudijo boljšo storitev in ponudbo ter efektivno rešitev morebitnih reklamacij.
Prilagojeno komuniciranje z obstoječimi in potencialnimi kupci
Prilagojeno komuniciranje (preko e-pošte,obvestil v brskalniku ali družbenih omrežij) uporabljamo za predstavite vustrezne ponudbe, pošiljanje popustov in drugih vsebin, ki bi vam lahko bile zanimive na podlagi vaših preteklih interakcij z našo spletno stranjo. Za opravljanje tovrstnega komuniciranja uporabljamo vaše demografske podatke(spol, starost in lokacija), zgodovino nakupov (kupljeni izdelki, število nakupov), odzive in oglede izdelkov (odprtje sporočil, kliki na povezave) ter obravnavanje obnašanja in klikanje po spletni strani, ki lahko sproži pošiljanje prilagojenih sporočil.
Pri uporabi prilagojenega komuniciranja nikoli ne ustvarjamo uporabniških profilov, prav tako vas ne profiliramo in se neposvečamo vašim osebnim podatkom, temveč le izvajamo obdelavo na podlagi večjih skupin, kar onemogoča določljivost vas kot posameznika.
Obdelava osebnih podatkov na podlagisoglasja
Ponudnik lahko obdeluje in zbira vaše osebnepodatke, če za to podate soglasje, za namene preverjanja in zagotovitve, dadostopate in uporabljate vaš spletni račun, ki ste ga ustvarili z registracijona spletni strani, ter za pošiljanje promocijskih sporočil in drugih vsebinpreko elektronske pošte, kadar za to ni druge zakonske podlage in ste za topodali izrecno soglasje. Prav tako lahko ponudnik obdeluje in zbira vaše osebnepodatke za druge namene, vendar samo v primeru, da ste o teh namenih bili natančno obveščeni in ste podali tudi izrecno soglasje.
V kolikor ne želite obdelave podatkov oziroma želite izbris ali prekinitev obdelave, nam lahko to sporočite preko elektronske pošte na info@medicum.si ali preko obrazca v nogi (GDPR orodja)
Profiliranje potencialnih in obstoječih kupcev na podlagi izrecnega soglasja
Na podlagi podanega soglasja, lahko ponudnik izvaja napredno prilagojeno komuniciranje preko različnih marketinških kanalov. S tem vam lahko predstavimo najboljše ponudbe, prilagojene za vas, ki temeljijo na podlagi vaših demografskih podatkov, zgodovini vaših nakupov, obnašanju na spletni strani ter na podlagi vaših odzivov in klikov na spletni strani. Na podlagi podanega soglasja in osebnih podatkov lahko tako ustvarimo uporabniški profil in na podlagi tega serviramo najboljše in personalizirane ponudbe.
Uporaba kontaktnega obrazca
Z uporabo kontaktnega obrazca na spletni strani, se vaši podatki (vsebina besedila in vaš elektronski naslov) pošljejo na naš poštni strežnik, ki je v lasti podjetja Google. Omenjene podatke hranimo izključno za namene korespondence in jih ne posredujemo tretjim osebam, niti jih ne uporabljamo v marketinške namene.
Oddaja naročila v spletni trgovini
Z oddajo naročila v spletni trgovini se nastrežnik zapišejo naslednji podatki:
- IP naslov naprave ter datum in čas naročila
- Vaš elektronski naslov in telefonska številka, v kolikor ste jo vnesli
- Vaše ime, priimek in naslov plačnika ter morebiten naslov za dostavo, v kolikor se razlikuje od naslova plačnika
- Davčna številka podjetja in naziv podjetja, v kolikor ste te podatke vnesli
- Izdelki, ki ste jih naročili in način plačila ter dostave
V kolikor ste izbrali plačilo s kreditnokartico ali plačilo s PayPal, naša spletna stran nikoli ne shrani ali nakakršen koli način poseduje podatkov o plačilnih karticah ali podatkov za dostop do plačilnih procesorjev, ki niso v naši lasti.
Naš strežnik ob obdelavi naročila vaše podatke lahko prenese v računovodski program, ki je v lasti slovenskega podjetja in ustrezastandardom, ki jih zahteva Splošna uredba EU.
Piškotki
Zaradi zagotavljanja odlične uporabniške izkušnje in vodenje statistike ter spremljanje delovanja spletne strani,uporabljamo piškotke. Naši analitični piškotki vsebujejo anonimizacijo IPnaslova, tako da vaši osebni podatki niso posredovani tretji osebi.
Hramba osebnih podatkov
Ponudnik hrani vaše podatke toliko časa,kolikor je to potrebno za uresničitev namena, za katerega so bili osebni podatki zbrani in obdelovani. V kolikor poseben zakon predpisuje hranjenje podatkov za določeno obdobje, potem ponudnik obdeluje te podatke v skladu s tem zakonom.
V kolikor ste naročilo oddali, dokončali in blago tudi prevzeli, potem podatke o naročilu hranimo na strežniku 2 leti od prevzema naročila iz vaše strani. Podatke hranimo izključno za zagotavljanje hitrega reševanja morebitnih reklamacij v okviru garancije, ki jo ponujamo. V kolikor podate zahtevo za izbris vaših podatkov iz naših podatkovnih baz, lahko podatke izbrišemo že prej, razen podatkov na računu, ki jih v skladu zz akonodajo ni dovoljeno izbrisati in jih mora ponudnik hraniti 5 let.
Podatki v analitičnih orodjih (GoogleAnalytics) se izbrišejo po preteku 26 mesecev.
Obdelava osebnih podatkov na podlagi pogodbe
Z uporabo spletne strani ste seznanjeni, da lahko ponudnik vaše osebne podatke zaupa tudi drugim pogodbenim obdelovalcem, ki lahko podatke obdelujejo izključno v imenu ponudnika ter v mejah ponudnikovega pooblastila. V podjetju sodelujemo z naslednjimi pogodbenimi obdelovalci:
- Ponudnik računovodskega programa in programa za upravljanje odnosov s kupci,
- Računovodski servis,
- Ponudnik pošiljanja elektronskih sporočil (npr. Google Mail, Mailerlite)
- Ponudnik plačilnih sistemov (npr. PayPal, Braintree)
- Ponudniki rešitev za spletno oglaševanje (npr. Facebook, Google)
- Digitalno agencijo, ki skrbi za delovanje spletne trgovine
Vaša zasebnost nam veliko pomeni, zato ponudnik vaših osebnih podatkov ne bo nikoli posredoval tretjim nepooblaščenim osebam, prav tako ponudnik izbira izključno preverjene pogodbene obdelovalce,ki imajo programsko opremo urejeno v skladu z GDPR. Uporabniki osebnih podatkov ne pošiljajo v tretje države, izven EU, razen v ZDA. Vsi pogodbeni obdelovalci, ki so v ZDA, pa so del Privacy Shield združenja.
Vaše pravice v zvezi z obdelavo podatkov in kontaktna oseba
V skladu s 15., 16., 17., 18., 20. in 21.členom Splošne uredbe EU o varstvu osebnih podatkov, imate pravico do pridobitve informacij o vaših osebnih podatkih, ki so shranjeni pri nas,pravico do popravka in dopolnitve podatkov, pravico do brisanja podatkov,pravico do omejitve obdelave podatkov, pravico do zavrnitve in pravico doprenosljivosti podatkov.
Zahtevo za izpis podatkov, ki jih hranimo,lahko podate preko elektronske pošte na naslov info@medicum.si ali preko povezave GDPR orodja v nogi.
Za več informacij o obdelavi podatkov in dodatna vprašanja se lahko obrnete na zastopnika našega podjetja, preko prej navedene elektronske pošte ali preko kontaktov na spletni strani.
Varovanje podatkov
Lastnik spletnega mesta zagotavlja varovanje osebnih podatkov, ki bodo uporabljeni izključno v namene obveščanja o poteku naročila (če obiskovalec opravi naročilo prek spleta) ter na željo kupca za obveščanje o novih izdelkih in akcijah. Lastnik jamči, da bodo podatki obiskovalcev in uporabnikov uporabljeni le v namen nemotenega poteka naročil in ne bodo predani tretji osebi.
V primeru težav oz. nejasnosti pri uporabi spletnega mesta si lastnik spletnega mesta pridržuje pravico do stika s potrošnikom preko telefona ali elektronske pošte.
Obiskovalec z izvedenim nakupom prek spleta dovoljuje lastniku spletnega mesta zbiranje in uporabo osebnih podatkov. Vsi podatki, ki jih obiskovalec navede ob naročilu, so namenjeni le poslovanju ponudnika, ki jih ne posreduje v druge namene ali tretji osebi. Ob morebitnem “vdoru” v računalniški sistem ne prevzemamo odgovornosti.
Pri poslovanju spoštujemo Zakon o varstvu potrošnikov in poslujemo v skladu z Zakonom o elektronskem poslovanju na trgu.
Varovanje zasebnosti piškotki
Pravna podlaga
Podlaga za obvestilo o piškotkih je spremenjen Zakon o elektronskih komunikacijah (Uradni list št. 109/2012; na kratko ZEKom-1), ki je začel veljati v začetku leta 2013 in je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.
Kaj so piškotki in zakaj jih spletna stran potrebuje
Piškotek je majhna tekstovna datoteka, ki se prenese na računalnik uporabnika ob njegovem obisku spletne strani in običajno vsebuje:
- Ime strežnika, s katerega je bil poslan piškotek
- Življenjsko dobo piškotka
- Vrednost – navadno naključno generirano edinstveno število
Sam piškotek ne vsebuje ali zbira informacij. Če pa ga prebere strežnik skupaj s spletnim brskalnikom, je to lahko spletnemu mestu v pomoč pri izvajanju uporabniku prijaznejših storitev – na primer tako, da se spomni prejšnjih nakupov ali podatkov o uporabnikovem računu. Samo strežnik, ki je poslal piškotek, lahko prebere in uporablja ta piškotek. Na spletnem mestu, vrednem zaupanja, lahko tako piškotki obogatijo izkušnjo. Lahko pa so piškotki uporabljeni tudi na načine, ki pomenijo poseg v posameznikovo zasebnost. Piškotki so lahko shranjeni različno dolgo, le za trajanje seje brskanja ali pa veliko dlje.
Katere piškotke uporabljamo na strani in zakaj
Na spletni strani uporabljamo izključno piškotke, ki so dovoljeni v skladu z zakonom ZEKom-1. Uporabljeni so le piškotki, ki so nujno potrebni za delovanje te spletne strani. Za beleženje statistike obiskanosti strani, uporabljamo sistem, ki zapiše le sejni piškotek in ne sledi vašemu nadaljnjemu vedenju na spletni strani oziroma v povezavi z drugimi stranmi. Z nadaljnjo uporabo te spletne strani se strinjate z rabo v nadaljevanju opisanih piškotkov.
Seznam piškotkov, ki jih zbira spletna trgovina
| ime piškota | Opis piškotov |
|---|---|
| CART | Upravljanje s košarico |
| CATEGORY_INFO | Upravljanje s prodajnimi skupinami |
| COMPARE | Primerjava izdelkov |
| CURRENCY | Nastavitve spletne strani |
| CUSTOMER | Identifikacija uporabnika |
| CUSTOMER_AUTH | Identifikacija uporabnika |
| CUSTOMER_INFO | Identifikacija uporabnika |
| CUSTOMER_SEGMENT_IDS | Identifikacija uporabnika |
| EXTERNAL_NO_CACHE | Nastavitve spletne strani |
| FRONTEND | Identifikacija uporabnika |
| GUEST-VIEW | Nastavitve spletne strani |
| LAST_CATEGORY | Upravljanje s prodajnimi skupinami |
| LAST_PRODUCT | Upravljanje z izdelki |
| NEWMESSAGE | Napredna uporabniška izkušnja |
| NO_CACHE | Nastavitve spletne strani |
| PERSISTENT_SHOPPING_CART | Upravljanje s košarico |
| POLL | Upravljanje z anketami |
| POLLN | Upravljanje z anketami |
| RECENTLYCOMPARED | Primerjava izdelkov |
| STF | Napredna uporabniška izkušnja |
| STORE | Nastavitve spletne strani |
| USER_ALLOWED_SAVE_COOKIE | Nastavitve spletne strani |
| VIEWED_PRODUCT_IDS | Upravljanje z izdelki |
| WISHLIST | Upravljanje seznama želja |
| WISHLIST_CNT | Upravljanje seznama želja |
| __utma | Statistika ogledov spletne strani – Google Analytics |
| __utmb | Statistika ogledov spletne strani – Google Analytics |
| __utmc | Statistika ogledov spletne strani – Google Analytics |
| __utmz | Statistika ogledov spletne strani – Google Analytics |
