Politika zasebnosti

1. SPLOŠNO

Podjetje BIMEDIA d.o.o., Cesta 2, 1312 Videm – Dobrepolje, davčna številka: SI98602250, matična št. 1227670000 (v nadaljevanju: BIMEDIA ali upravljalec) ščiti in varuje osebne podatke na način, da se zagotavlja njihovo varstvo ves čas poslovanja.

Ta izjava o varovanju osebnih podatkov opisuje obravnavo podatkov, ki jih zagotavljajo ali zbirajo naše digitalne platforme, ki obiskovalcem omogočajo dostop do naše spletne strani in uporabe naših storitev. Ta politika zasebnosti se lahko kadarkoli spremeni ali dopolni, brez predhodnega opozorila ali obvestila. Ta politika zasebnosti je skladna s Splošno uredbo o varstvu podatkov EU in lokalno zakonodajo.

Vse aktivnosti v zvezi z obdelavo osebnih podatkov so v skladu z veljavno evropsko zakonodajo (predvsem Uredbo (EU) 2016/697 o varstvu uporabnikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in ter konvencijami Sveta Evrope (ETS št. 108, ETS  št.181, ETS št. 185, ETS št. 189)) in nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).

Politika zasebnosti obravnava ravnanje z osebnimi podatki, ki jih BIMEDIA pridobi od uporabnika spletnega mesta (kupci, potencialni kupci, obiskovalci spletnega mesta in dobavitelji ter poslovni partnerji) ali mu jih posreduje na drug način.

Upravljalec obdelavo osebnih podatkov izvaja zgolj na podlagi vnaprej opredeljenih, zakonitih namenov in ob uporabi ustrezne pravne podlage.

2. NAMEN ZBIRANJA PODATKOV

Upravljalec bo osebne podatke uporabilo izključno za namene, za katere so bili dani za namen izvajanja svoje dejavnosti. To je lahko za namen izvedbe pogodbeno dogovorjenih storitev ali za namen dajanja ponudbe za izvedbo pogodbenih storitev.

Upravljalec vodi evidenco osebnih podatkov tudi za obveščanje strank o svoji dejavnosti in za posredovanje oglaševalskih obvestil o svoji dejavnosti. Podatke zbira preko različnih tehnologij, kot na primer s »piškotki«. Več o piškotkih si lahko preberete v naši politiki
piškotkov.

Osebne podatke se obdeluje za različne namene, opredeljene v spodnjih tabelah.

Vloga kupca:

Namen obdelave Osebni podatki, ki jih obdelujemo Pravna podlaga Rok hrambe
Oprava nakupa na naši spletni strani

– ime in priimek;

– naslov za dostavo;

– naziv podjetja (če je uporabnik pravna oseba);

– davčno številko pravne osebe (če je uporabnik pravna oseba);

– naslov elektronske pošte;

– telefonska številka (kontakt);

– država bivanja.

Pogodba

5 let od zaključka naročila

Pošiljanje novic e-naslov, ime Zakon Do preklica
Pošiljanje prilagojenih e-novic z uporabo profiliranja e-naslov, ime in priimek, podatki iz profila Soglasje Do preklica
Pošiljanje anket o zadovoljstvu e-naslov, ime in priimek, podatki iz ankete Zakoniti interes optimizacije poslovanja in zagotavljanja ustrezne ponudbe 1 leto od oprave ankete

Vloga obiskovalca spletne strani ali potencialnega kupca:

Namen obdelave Osebni podatki, ki jih obdelujemo Pravna podlaga Rok hrambe
Pošiljanje e-novic

e-naslov, ime

Soglasje Do preklica
Pošiljanje prilagojenih e-novic z uporabo profiliranja e-naslov, ime in priimek, podatki iz profila Soglasje Do preklica
Pošiljanje anket o zadovoljstvu

e-naslov, ime in priimek, podatki iz ankete

Zakoniti interes optimizacije poslovanja in zagotavljanja ustrezne ponudbe 1 leto od oprave ankete
Zagotavljanje varnosti spletnega mesta IP naslov Zakoniti interes zagotavljati varno spletno mesto in nakupe 1 leto
Uveljavljanje pravnih zahtevkov in zaščita naših pravic Podatki so odvisni od pravnega zahtevka, pri čemer vedno spoštujemo načelo minimizacije Zakon Skladno z zakonodajo

Profiliranje je zbiranje in obdelava osebnih podatkov o uporabniku, na podlagi katerega se sestavi njegov profil. Na ta način lahko upravljalec oz. podjetje ponudi izdelke, ki so za uporabnika zanimivi in prilagojeni njegovim interesom. Profiliranje upravljalec uporabi le na podlagi pridobljenega soglasja.
Podjetje BIMEDIA d.o.o. za profiliranje uporablja naslednje kategorije podatkov: zgodovina in vsebina nakupa, lokacijo opravljenega nakupa in čas opravljenega nakupa.

3. HRAMBA PODATKOV
Upravljalec hrani vaše podatke le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo, razen če je z zakonom določen drug rok hrambe. Kadar se osebne podatke obdeluje na podlagi uporabnikovega soglasja, jih obdeluje do njihovega preklica, kot je navedeno v tabeli iz točke 2.

4. PRAVICE UPORABNIKA

Uporabnik ima pravico uveljavljati naslednje pravice:

  • od podjetja zahtevati informacije, kateri podatki se obdelujejo v zvezi z njim in za kateri namen;
  • od podjetja pridobiti potrdilo o tem, ali so v obdelavi njegovi osebni podatki;
  • da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim;
  • da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, razen če je podlaga zakon ali pogodba, do izteka razlogov za hrambo na tej podlagi;
  • zahtevati, da podjetje omeji obdelavo osebnih podatkov, če:

– o uporabnik oporeka točnosti podatkov do rešitve zahtevka,
– o je obdelava nezakonita in uporabnik nasprotuje izbrisu,
– o jih upravljavec ne potrebuje več za svoje namene, uporabnik pa jih potrebuje za svoje pravne zahtevke,

  • uporabnik vloži ugovor v zvezi z obdelavo, do njegove rešitve;
  • do posredovanja svojih osebnih podatkov, ki jih podjetje obdeluje z avtomatiziranimi sredstvi v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico zahtevati od podjetja, da te podatke posreduje neposredno drugemu upravljavcu;
  • pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim, razen če je podlaga pogodba, do izteka razlogov za hrambo na tej podlagi, zaščita življenjskih interesov uporabnika ali zakon;
  • do pritožbe pri nadzornem organu.

5. UVELJAVLJANJE NAVEDENIH PRAVIC IN PRAVNA SREDSTVA

Uporabnik v prejšnji točki navedene pravice, razen pravice do pritožbe, uveljavlja brezplačno pri podjetju BIMEDIA d.o.o. Podjetje lahko zaradi potrditve identitete uporabnika zahteva njegove podatke. Podjetje mora o zahtevi uporabnika odločiti brez nepotrebnega odlašanja, najkasneje v enem mesecu po prejemu zahteve. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju zapletenosti in števila zahtev. O podaljšanju mora podjetje obvestiti uporabnika, uporabnik pa se lahko zoper podaljšanje pritoži. Pri očitno neutemeljenih ali pretiranih zahtevah uporabnika, na katerega se podatki nanašajo, zlasti če se zahteve pogosto ponavljajo, lahko podjetje s posebno obrazložitvijo odkloni ukrepanje na podlagi zahtevka.

Uporabnik, na katerega se nanašajo osebni podatki, lahko kadarkoli pisno ali na drug dogovorjen način zahteva, da podjetje trajno ali začasno preneha uporabljati ali drugače obdelovati njegove osebne podatke za namen neposrednega trženja. Podjetje v primeru iz prejšnjega stavka najpozneje v 15 dneh preneha obdelovati osebne podatke za namen neposrednega trženja ter o tem v nadaljnjih petih dneh pisno ali na drug dogovorjen način obvesti uporabnika, ki je vložil to zahtevo.

Če uporabnik po prejeti odločitvi podjetja meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe pri Informacijskemu pooblaščencu, pri podjetju vloži obrazložen ugovor v roku 15 dni. Podjetje mora o ugovoru odločiti kot o novi zahtevi v petih delovnih dneh. Če podjetje ne odloči o zahtevi uporabnika v roku, lahko uporabnik pri Informacijskem pooblaščencu, Dunajska cesta 22, 1000 Ljubljana ali preko e-pošte gp.ip@ip-rs.si vloži pritožbo zaradi molka.

Več informacij o Informacijskem pooblaščencu in obdelavi osebnih podatkov se nahaja na: https://www.ip-rs.si/.

V postopku pritožbe zoper odločitev podjetja odloča Informacijski pooblaščenec po pravilih splošnega upravnega postopka. Informacijski pooblaščenec v primerih, ki jih ni možno rešiti drugače, o pritožbi odloči z odločbo. Zoper odločbo ni dovoljena pritožba, je pa dopusten upravni spor.

6. VAROVANJE OSEBNIH PODATKOV IN ODGOVORNOST

Upravljavec je dolžan zagotavljati ustrezne tehnične in organizacijske ukrepe za varovanje osebnih podatkov in je odgovoren za varnost osebnih podatkov.

Pri poslovanju z osebnimi podatki podjetje upošteva načelo vgrajenega in privzetega varstva osebnih podatkov s tem, da zbira in obdeluje samo tiste osebne podatke in v obsegu, potrebnem za dosego vsakega zakonitega namena posebej, jih hrani samo za obdobje, v katerem so potrebni za dosego namena, dostopnost do podatkov omejuje samo na osebe, ki le te potrebujejo za izvajanje dejavnosti podjetja, ter v poslovanje vgrajuje zaščitne ukrepe za izpolnjevanje zahtev uredbe in varovanje pravic uporabnika.

Podjetje v nobenem primeru osebnih podatkov ne bo razkrilo nepooblaščenim osebam, niti brez dovoljenja uporabnika ali izrecne zakonske dolžnosti ne bodo posredovani v tretje države izven EGP ali mednarodnim organizacijam.

Osebni podatki bodo razkriti drugim le na poziv pooblaščenega organa ali druge upravičene osebe na podlagi izkazane ustrezne zakonske podlage.

Za prenos podatkov ki jih o vas zbiramo, ali izbris vseh vaših osebnih podatkov, nam pišite na info@hisa-zdravja.si.

Telefonskih podatkov o osebnih podatkih, njihovi vrsti, tipu, načinu obdelave, načinu in času hrambe kakor tudi drugih informacij, vezanih na osebne podatke, ne dajemo.

Ob uveljavljanju pravic se mora uporabnik ustrezno identificirati in izkazati svojo istovetnost ter pravni interes.

7. POGODBENA OBDELAVA OSEBNIH PODATKOV

Podjetje lahko posamezna opravila v zvezi z obdelavo osebnih podatkov s pogodbo zaupa obdelovalcu. Pogodba je pisna ali v enakovredni elektronski obliki in skladna z zahtevami Splošne uredbe (EU) o varstvu osebnih podatkov, določbami zakona, ki ureja varstvo osebnih podatkov ter drugimi predpisi, ki urejajo varstvo osebnih podatkov in zavezuje obdelovalca podatkov k standardom varovanja in upoštevanju pravil enako kot upravljavca oz. podjetje.

8. PRIPOMBE IN VPRAŠANJA

BIMEDIA d.o.o. (Hiša Zdravja),
Cesta na Brdo 100,
1000 Ljubljana
E-naslov: info@hisa-zdravja.si