Pravilnik o zasebnosti

V družbi SANOFARM proizvodnja in trgovina s fitoterapevtskimi izdelki, medicinskimi pripomočki ter storitve d.o.o., matična številka: 1864521000, s poslovnim naslovom Industrijska cesta 6r, 6310 Izola (v nadaljevanju: »podjetje Sanofarm«) vprašanje varstva osebnih podatkov obravnavamo resno in odgovorno, pri čemer želimo zagotoviti, da je vaša zasebnost pri uporabi naših strani vedno zaščitena. V sledeči Politiki zasebnosti družbe Sanofarm d.o.o. (v nadaljevanju: »Politika zasebnosti«) bomo pojasnili, kako družba Sanofarm d.o.o. obravnava vaše osebne podatke.

Namen Politike zasebnosti je zlasti, da vam na enostaven način predstavimo osebne podatke, ki jih zbiramo o vas, na katerih podlagah in za katere namene jih obdelujemo, možnosti glede upravljanja nastavitve zasebnosti ter vaše pravice v zvezi z osebnimi podatki.

Politika zasebnosti je skladna z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: »Splošna uredba o varstvu osebnih podatkov«), Zakonom o varstvu osebnih podatkov (v nadaljevanju: »ZVOP-2«) in drugimi veljavnimi predpisi s področja varstva osebnih podatkov.

Upravljavec osebnih podatkov

Sanofarm d.o.o.
Industrijska cesta 6r
6310 Izola
dpo@sanofarm.si

Stik z upravljalcem in/ali pooblaščeno osebo za varstvo osebnih podatkov lahko vzpostavite preko zgoraj navedenih kontaktov. Vsa vaša morebitna vprašanja v zvezi s to Politiko zasebnosti, zaupnostjo vaših osebnih podatkov, načinom obdelave ali vašim uveljavljanjem pravic v zvezi z osebnimi podatki, bodo naslovljena s strani odgovorne osebe upravljalca in/ali pooblaščene osebe za varstvo osebnih podatkov.

Vrste podatkov, ki jih hranimo

Družba Sanofarm o vas zbira različne podatke, vključno z osebnimi podatki, s katerimi vas je mogoče neposredno ali posredno identificirati, v kolikor se vi ali drugi odločijo deliti te osebne podatke.

2.1. Osebni podatki
Osebni podatki se zbirajo samo, če jih vi prostovoljno delite z nami. Osebne podatke prejmemo na več načinov, vključno z nakupovanjem v spletni trgovini, s prijavo na e-novice (neposredno trženje), registracijo uporabniškega računa v spletni trgovini in obiskom naših spletnih strani. Ti podatki vključujejo:

  • ime in priimek,
  • naslov prebivališča (ulica, številka ulice, poštna številka, kraj in država),
  • elektronski naslov,
  • telefonska številka,
  • geslo za zagotovitev varnosti in uporabe naših storitev,
  • PayPal račun ali številko kreditne kartice, s katero je bil opravljen s spletnim naročilom.

Zgoraj navedeni razkriti osebni podatki se hranijo zakonito in v skladu z določbami relevantne zakonodaje. Vaši podatki se vedno obravnavajo zaupno.

2.2. Tehnične specifikacije

Za izboljšanje ponudbe naše spletne strani zbiramo in hranimo tudi nekatere dostopne podatke brez osebnih podatkov. Gre za anonimne podatke, ki se analizirajo za notranje statistične namene in za tehnično upravljanje spletne strani. Ti podatki so shranjeni ločeno od osebnih podatkov in v nobenem primeru niso povezani z vašimi osebnimi podatki, kar pomeni, da ni mogoča identifikacija osebe.
Ti podatki vključujejo:

  • stran, s katere je bila zahtevana datoteka,
  • ime datoteke,
  • datum in uro zahteve,
  • čas, porabljen na strani,
  • količina prenesenih podatkov,
  • status dostopa (npr. če je bila datoteka prenesena ali ni bila najdena),
  • naslov IP računalnika, ki ga je zahteval,
  • opis vrste in različice uporabljenega spletnega brskalnika,
  • nameščeni operacijski sistem in nastavljeno ločljivost.

Ker je varnost vaših podatkov za nas pomembna, uporabljamo tehnologijo SSL (Secure Sockets Layer), ki je protokol za šifriranje sporočil na internetu in zagotavlja šifriranje osebnih podatkov in podatkov kreditnih kartic. Vaši osebni podatki se potem posredujejo prek interneta z vsaj 256-bitnim SSL-jem. Šifriranje SSL ščiti vaše osebne podatke od dostopa tretjih oseb.

Spletna stran družbe Sanofarm uporabljajo tehnične in organizacijske ukrepi za preprečevanje izgube, izbrisa, dostopa, spreminjanja ali razširjanja podatkov s strani nepooblaščenih oseb.

Namen obdelave osebnih podatkov in pravna podlaga

Osebne podatke vedno obdelujemo na pravni podlagi, kot to določa Splošna uredba o varstvu osebnih podatkov, in sicer na podlagi

(i) privolitve,

(ii) sklepanja ali izvajanja pogodb in

(iii) zakonitih interesov upravljavca in tretjih oseb.


Vaši osebni podatki se bodo uporabljali za obdelavo naročil oziroma za sklenitev in izvajanje pogodbe, ki se sklene na podlagi vašega oddanega naročila.

V kolikor podate izrecno soglasje s prijavo na e-novice, bomo vaše podatke obdelovali tudi za namene trženjskih aktivnosti, oglaševanja in raziskovanja trga mnenja ter obsega predvsem prejemanje e-novic, s katerimi vas obveščamo o novostih, ponudbi, splošnih informacijah povezanih z dejavnostjo, dogodkih, nagradnih igrah in drugih aktualnih zadevah, poslovnih informacijah ter analize branja poslanih vsebin za lastne potrebe.

Vaše soglasje za obdelavo podatkov za pošiljanje e-novic lahko kadarkoli prekličete, tako da pošljete e-poštno sporočilo na naslov: dpo@sanofarm.si ali pa se odjavite od prejemanja e-novic.

Obdobje hrambe osebnih podatkov

Rok hrambe osebnih podatkov je odvisen od namena za katerega so bili zbrani. Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani oz. do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka oziroma do preklica, v kolikor gre za podatke pridobljene na podlagi privolitve. Ob upoštevanju narave obdelovanih podatkov in tveganj občasno in na dokumentiran način preverjamo, ali se upoštevajo določbe omejevanja roka hrambe.

Če zakon za posamezne vrste osebnih podatkov ne določa drugače, se po izpolnitvi namena obdelave osebni podatki izbrišejo, uničijo ali anonimizirajo oziroma se izvede drug postopek, ki onemogoča identifikacijo posameznika, na katerega se nanašajo osebni podatki, zlasti omejevanje dostopa do njih, njihovo blokiranje ali arhiviranje.

Piškotki

Spletna stran družbe Sanofarm uporabljajo piškotke z namenom lažje uporabe spletnih strani. Piškotki so majhne besedilne datoteke, ki jih vaš spletni brskalnik shrani na vaš računalnik. Če ponovno odprete ustrezno stran, piškotki omogočajo prepoznavo vašega računalnika. Nastavitve shranjevanja piškotkov lahko kadar koli spremenite v nastavitvah vašega spletnega brskalnika in izberete možnost »ne sprejmem piškotkov«. Zavrnitev piškotkov lahko povzroči, da vam nekatere funkcije ponujenih storitev ne bodo na voljo.

Več o piškotkih, vključno s seznamom piškotkov, ki jih uporabljajo spletne strani družbe Sanofarm, najdete tukaj.

Uporabniki vaših osebnih podatkov

6.1. Pogodbeni obdelovalci

Družba Sanofarm lahko posreduje vaše osebne podatke tretjim osebam, s katerimi imamo sklenjene pogodbe o obdelavi osebnih podatkov (v nadaljevanju: »pogodbeni obdelovalci«) za namene podpore, analize in stalnega izboljševanja naših storitev, obdelave plačil ali dostavo naročil. Pogodbeni obdelovalci imajo odstop le do tistih osebnih podatkov, ki jih nujno potrebujejo za zagotovitev storitev, ki jih opravljajo za nas in samo za namene izvajanja teh nalog v našem imenu in jih ne smejo uporabljati za noben drug namen. Pogodbeni obdelovalci so dolžni varovati vaše osebne podatke na enak način kot družba Sanofarm.

6.2. Javni organi

Ne glede na gornje določbe glede časa hrambe osebnih podatkov lahko vaše osebne podatke hranimo za daljše obdobje in jih posredujemo tretjim osebam kot so policija, tožilstvo, sodišče in drugi pristojni državni organi znotraj Republike Slovenije ali zunaj nje, v kolikor presodimo, da je tako posredovanje potrebno in zahtevano z zakonom, vključno za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj.
Vaše osebne podatke lahko posredujemo državnim organom tudi kadar je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov v sodnem postopku ali v upravnem ali izvensodnem postopku.

6.3. Aplikacije tretjih oseb

Vaše osebne podatke lahko z vašo privolitvijo delimo z aplikacijami tretjih oseb, če se odločite za dostop do naših storitev prek takšne aplikacije (npr. Facebook, Instagram, LinkedIn in YouTube). Vključene povezave ne generirajo nobenih piškotkov, dokler posameznik ne klikne nanje, zato je odgovornost glede ravnanja z vašimi osebnimi podatki v domeni ponudnikov aplikacij, za uporabo katerih se odločite.

Prenos podatkov v države, ki niso članice EU ali EGP

Vaše osebne podatke praviloma obdelujemo znotraj EU in Evropskega gospodarskega prostora (v nadaljevanju: »EGP«). V določenih primerih pa vaše podatke posredujemo tudi uporabnikom izven EU in EGP, pri čemer jamčimo, da se prenosi v tretje države in mednarodne organizacije izvajajo samo v popolni skladnosti z Splošno uredbo o varstvu osebnih podatkov oziroma zakonodajo s področja varovanja osebnih podatkov.

Avtomatizirano sprejemanje odločitev

Družba Sanofarm ne izvaja avtomatiziranega sprejemanja odločitev in profiliranja.

Pravice v zvezi z vašimi osebnimi podatki

Vaš zahtevek v zvezi z uresničevanjem pravic lahko posredujete na naslov: Sanofarm d.o.o., za skrbnika osebnih podatkov, Industrijska cesta 6r, 6310 Izola (s pripisom »Varstvo osebnih podatkov«) ali po elektronski pošti na dpo@sanofarm.si oz. na telefonski številki +386 5 663 24 40.

Posameznik ima v zvezi z osebnimi podatki naslednje pravice:

9.1. Pravica dostopa do podatkov

Posameznik lahko kadarkoli zahteva, da mu družba Sanofarm potrdi, ali obdeluje podatke v zvezi z njim. Na podlagi takšne zahteve družba Sanofarm posamezniku omogoči dostop do osebnih podatkov ter poda naslednje informacije v zvezi z obdelavo njegovih osebnih podatkov:

  • namen obdelave;
  • vrste zadevnih osebnih podatkov;
  • uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
  • kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
  • obstoj pravice do vložitve pritožbe pri nadzornem organu;
  • kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj morebitnega avtomatiziranega sprejemanja odločitev.

Družba Sanofarm bo ob izpolnitvi pogojev iz Splošne uredbe o varstvu osebnih podatkov posamezniku, ki so mu bili osebni podatki razkriti, sporočila vse popravke ali izbrise osebnih podatkov ali omejitve obdelave.

9.2. Pravica do popravka

Posameznik lahko kadarkoli zahteva, da mu družba Sanofarm omogoči popravek netočnih osebnih podatkov v zvezi z njim oz. dopolnitev nepopolnih osebnih podatkov.

9.3. Pravica do izbrisa

Posameznik lahko v taksativno določenih primerih iz 17. člena Splošne uredbe o varstvu osebnih podatkov zahteva, da mu družba Sanofarm omogoči izbris njegovih osebnih podatkov (t.i. pravica do pozabe).

9.4. Pravica do omejitve obdelave

Posameznik, na katerega se nanašajo osebni podatki, ima pravico zahtevati, da družba Sanofarm omeji obdelavo, kadar velja eden od naslednjih primerov:

  • posameznik, na katerega se nanašajo osebni podatki, oporeka točnosti podatkov, in sicer za obdobje, ki družbi Sanofarm omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • družba Sanofarm osebnih podatkov ne potrebuje več za namene obdelave, vendar jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo dokler se ne preveri, ali zakoniti razlogi družbe Sanofarm prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

9.4. Pravica do prenosljivosti podatkov

Posameznik lahko kadarkoli zahteva, da mu družba Sanofarm posreduje osebne podatke v zvezi z njim v strukturirani, splošno uporabljani in strojno berljivi obliki. Posameznik ima pravico, da te podatke posreduje drugemu upravljalcu, pri čemer ga družba Sanofarm ne bo ovirala.

Posameznik ima pravico, da se osebni podatki neposredno prenesejo od družbe Sanofarm kot upravljavca k drugemu upravljalcu, kadar je to tehnično izvedljivo.

9.6. Pravica do ugovora

Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim, kadar družba Sanofarm osebne podatke obdeluje:

  • za opravljanje nalog v javnem interesu,
  • pri opravljanju javne oblasti ali
  • kadar je obdelava potrebna zaradi zakonitih interesov.

Družba Sanofarm bo prenehala obdelovati te osebne podatke, razen če presodi, da ima utemeljene in legitimne razloge za nadaljevanje obdelave ali če je obdelava potrebna iz pravnih razlogov.
Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja. V tem primeru družba Sanofarm preneha z obdelovanjem osebnih podatkov posameznika v namen neposrednega trženja.

9.7. Pravica do preklica soglasja

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

9.8. Pravica do pritožbe nadzornemu organu

Posameznik ima pravico vložiti pritožbo Informacijskemu pooblaščenec Republike Slovenije, v kolikor meni, da se njegovi osebni podatki obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.

Kontaktni podatki Informacijskega pooblaščenca so objavljeni tukaj.

9.9. Pravica do sodnega varstva

Posameznik, ki meni, da upravljavec ali obdelovalec iz javnega ali zasebnega sektorja krši njegove pravice, določene s Splošno uredbo ali z zakoni, ki urejajo obdelavo ali varstvo osebnih podatkov, lahko zahteva sodno varstvo svojih pravic ves čas trajanja kršitve, brez predhodnega uveljavljanja pravic po drugih določbah ZVOP-2 ali uporabe drugih pravnih sredstev.