Informacija o varstvu osebnih podatkov
Podatki o upravljavcu:
Bioma d.o.o.
Struževo 3D
4000 Kranj
Matična številka: 9231170000
Ident. št. za DDV in davčna št.: SI 30150485
Telefon: +386 31 238 890
E-mail: info@bioma.si
V družbi Bioma d.o.o. se zavedamo pomena varstva osebnih podatkov, zato z vašimi podatki ravnamo v skladu s predpisi, ki urejajo varstvo osebnih podatkov. Skladno z ureditvijo, ki jo je prinesla Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu osebnih podatkov ali GDPR) in veljavnim Zakonom o varstvu osebnih podatkov, moramo upravljavci osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdelujemo, da se seznanijo z vsemi relevantnimi podatki, ki jim omogoča zadostno informiranost. Družba Bioma d.o.o. je, kot upravljavec vaših osebnih podatkov, z namenom uresničevanja načela poštene in pregledne obdelave pripravila to Informacijo o varstvu osebnih podatkov v družbi Bioma d.o.o. (kot splošne informacije), ki vam na enem mestu omogoča pridobitev vseh relevantnih informacij, ki se nanašajo na varstvo in obdelavo vaših osebnih podatkov.
Ta Informacija o varstvu osebnih podatkov se nanaša na spletno stran https://www.bioma.si oziroma na obdelavo osebnih podatkov pri uporabi te spletne strani.
Upravljavec spletne strani je Bioma d.o.o. in v tej Informaciji o varstvu osebnih podatkov kot upravljavec osebnih podatkov (7. odstavek 4. člena GDPR - Splošna uredba EU o varstvu podatkov) tako podajamo informacije, katere osebne podatke, povezane z obiskom naše spletne strani in nakupom (v primeru nakupa preko spletne strani) bomo hranili, obdelovali in za kakšen namen.
Osebne podatke obdelujemo samo, če nam jih posredujete prostovoljno, in samo za namen, za katerega jih zbiramo. Osebne podatke, na katere se nanaša ta Informacija, obdelujemo kot upravljalec, prav tako so na strežniku pogodbenega IT obdelovalca za spletno trgovino (StudioFACA, Staš Repše s.p., xxx. Divizije 48, 5250 Solkan, Slovenija), njihova varnosta kopija je na strežniku tega pogodbenega IT obdelovalca, vse v Sloveniji oziroma v državi EU.
POMEN IZRAZOV V TEM DOKUMENTU
- posameznik: je fizična oseba, ki jo je mogoče neposredno ali posredno določiti,
- osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti,
- obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje,
- psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku,
- upravljavec: pomeni fizično ali pravno osebo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave, npr. družba Bioma d.o.o.,
- obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca,
- privolitev: pomeni prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki, s katerim je z izjavo ali jasnim pritrdilnim dejanjem izrazil soglasje za obdelavo svojih osebnih podatkov,
- kršitev varstva osebnih podatkov: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani,
- nadzorni organ: Informacijski pooblaščenec,
- pogodbeni obdelovalci družbe Bioma d.o.o.: pomeni družbe, ki so z družbo Bioma d.o.o. v takšnem poslovnem odnosu, da morajo za namen izvajanja le-te obdelati tudi podatke upravljavca družbe Bioma d.o.o., vse na podlagi pogodbe. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov in ustreznem varovanju osebnih podatkov. Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).
Izrazi, katerih pomen v tej Informaciji ni opredeljen, imajo pomen, kot je določen v Splošni uredbi o varstvu osebnih podatkov.
POSREDOVANJE OSEBNIH PODATKOV
Vaših osebnih podatkov praviloma ne posredujemo tretjim. Posredujemo jih le v primeru, da je to potrebno za izpolnjevanje pogodbenih obveznosti in če nam boste za to podali izrecno, prostovoljno soglasje. V nekaterih redkih izjemnih primerih pa se moramo sklicevati na naš upravičen zakoniti interes. Podrobneje o tem lahko preberete v nadaljevanju.
OSEBNI PODATKI, KI SE OBDELUJEJO, PRAVNA PODLAGA IN NAMEN UPORABE TEH PODATKOV
Obisk naše spletne strani in spletna trgovina
Za obisk naše spletne strani vam ni treba vnesti svojih osebnih podatkov. Vendar pa bodo ob vsakem obisku naše spletne strani posredovani podatki o uporabniku brskalnika in shranjeni v protokolnih mapah (»Server Logfiles«), na primer datum in ura, naslov priklicane strani (izdelkov) in vaš skrajšan IP naslov. Te podatke bomo zbirali izključno za zagotavljanje nemotenega delovanja naše spletne strani in za izboljšanje naše ponudbe in jih bomo potem izbrisali. S temi podatki ne moremo ugotoviti vaše identitete.
Namen zbiranja podatkov je zagotovitev delovanja spletne strani. To je potrebno zato, da lahko želene izdelke pri nas kupite in vam jih lahko dostavimo.
Pravna podlaga za to obdelavo podatkov je 1. odstavek (točka b) 6. člena GDPR (potrebni podatki za izpolnitev pogodbe).
Da bi lahko poenostavili postopek naročila in za poznejšo izpolnitev pogodbe, hranimo vaše IP podatke v skrajšani obliki (psevdonimizirani) ter podatke o imenu in naslovu uporabnika strani. Poleg teh bomo za izpolnjevanje sklenjene pogodbe hranili še naslednje vaše osebne podatke: ime in priimek, naslov, elektronski naslov, telefon. Za varne avtorizacije in transakcije s kreditnimi karticami skrbi stripe.com (1 Grand Canal Street, the One Building, Dublin, Irska, EU). Avtorizacije kreditnih kartic se izvedejo v realnem času s takojšnjim preverjanjem podatkov pri bankah. Podatki o karticah se ne shranjujejo na strežniku upravljalca niti pogodbenega IT partnerja. Varnost plačil in osebnih podatkov stranke so v domeni ponudnikov plačilnih storitev. Za vse ostalo ponudnik uporablja ustrezna in zakonita sredstva organizacijskega in tehničnega značaja, ki zagotavljajo varnost osebnih podatkov ter plačilnih informacij. Zgoraj navedene podatke, ki nam jih boste posredovali, potrebujemo za izpolnjevanje pogodbe oziroma za izvedbo postopkov pred sklenitvijo pogodbe (1. odstavek (točka b) 6. člena GDPR).
Brez teh podatkov pogodbe z vami ne bomo mogli skleniti. Podatkov ne bomo posredovali tretjim, izjema je le posredovanje podatkov o kreditni kartici, ki jih bomo posredovali ponudnikov plačilnih storitev, preko katerih bo izvedeno plačilo, za namen knjiženja z vašega računa, našim pogodbenim dostavnim službam za dostavo naročenega izdelka in našemu pogodbenemu partnerju za računovodstvo za izpolnitev naših davčnih obveznosti.
V primeru, da boste želeli skleniti pogodbo ali če bo pogodba sklenjena, bomo vaše osebne podatke obdelovali tudi po izpolnitvi pogodbe vse do poteka jamčevalnih in garancijskih rokov, poteka zastaralnega roka in do poteka zakonskih rokov za hrambo podatkov. Vaše podatke bomo hranili tudi do zaključka morebitnih pravnih postopkov, pri katerih jih bomo potrebovali kot dokaz.
Osebne podatke, ki jih zbiramo v okviru izvajanja pogodbe in so potrebni za dostavo, bomo posredovali dostavni službi za dostavo naročenega izdelka. Iz procesno-tehničnih razlogov, predvsem zaradi pospešitve dostavnega procesa, si pridržujemo pravico, da v posameznih primerih dostavo naročenih izdelkov opravijo naši dostavljalci, to so zaposleni upravljalca in ne zunanja dostavna služba. Pravna podlaga za obdelavo osebnih podatkov v tem primeru je točka f) prvega odstavka 6. člena GDPR (zakoniti interes).
Osebni podatki, ki se shranjujejo poleg podatkov, specifičnih za račun (npr. geslo, dokumentirano sprejetje naših pogojev, soglasje za prejemanje novic-newsletter, itd.), so: Ime in priimek, naslov, telefon, email naslov. Pravna podlaga za to obdelavo podatkov je naš zakoniti interes (prvi odstavek 6. člena GDPR).
Uporaba piškotkov
V Republiki Sloveniji so spletni piškotki urejeni z Zakonom o elektronskih komunikacijah (ZEKom-2), ki je v slovenski pravni red prenesel Direktivo (EU) 2018/1972 Evropskega parlamenta in Sveta z dne 11. decembra 2018 o Evropskem zakoniku o elektronskih komunikacijah. Zakonon o elektronskih komunikacijah (ZEKom-2), se v zvezi s piškotki sklicuje in navezuje na predpise, ki urejajo varstvo osebnih podatkov (GDPR in veljavni Zakon o varstvu osebnih podatkov), zato je pomembno, da se pri pridobivanju soglasja posameznika zajame vse elemente veljavne privolitve skladno s predpisi o varstvu osebnih podatkov, kar so dokazljivost, prostovoljnost, specifičnost, informiranost in nedvoumnost. Iz tega razloga urejamo piškotke ter vam podajamo informacije v zvezi s piškotki na naši spletni strani kot sledi iz nadaljevanja.
Piškotki so majhne besedilne datoteke, ki se hranijo na vašem računalniku in hranijo določene nastavitve in podatke za izmenjavo z našim sistemom preko vašega brskalnika.
Nekateri piškotki, ki jih uporabljamo, se po zaključku seje vašega brskalnika, torej ko zaprete brskalnik, izbrišejo (sejni piškotki). Nekateri piškotki pa ostanejo v vašem računalniku in nam omogočajo, da vaš brskalnik ob vašem naslednjem obisku prepoznamo. Piškotki, ki jih uporabljamo, ne omogočajo neposredne prepoznave uporabnika. Prosimo vas torej, da upoštevate, da se nekateri piškotki naložijo takoj, ko vstopite na našo spletno stran. Vaš brskalnik lahko nastavite tako, da vas bo o uporabi piškotkov obvestil in se boste lahko sami odločili, katere piškotke boste dovolili, ali pa boste uporabo piškotkov v določenih primerih ali pa celo popolnoma onemogočili. Če piškotkov, ki jih uporabljamo, ne boste omogočili, bo lahko delovanje naše spletne strani onemogočeno.
Spletna stran tako uporablja nujne spletne piškotke, za katere ni potrebna vaša privolitev že na podlagi predpisov, nenujne piškotke pa spletna stran uporablja v primeru vašega izrecnega soglasja in če soglasja ne podate, uporaba spletne strani ni mogoča. Piškotki se uporabljajo za namen zagotavljanja spletne funkcionalnosti in analize.
Podatke o piškotkih, ki jih uporabljamo, najdete tukaj: https://www.bioma.si/index.php?route=information/information/agree&information_id=7
Prijava na novice-»Newsletter«
Preko naše spletne strani se lahko naročite na naše novice-»Newsletter«, in sicer trenutno le v okviru registracije kot novi uporabnik. Z novicami boste redno prejemali obvestila o naši ponudbi (npr. informacije o izdelkih, posebnih ponudbah, akcijah s popusti, nagradnih igrah, dogodkih). Za prijavo bomo potrebovali vaš elektronski naslov in vašo izrecno, prostovoljno izjavo, da se s prejemanjem novic strinjate.
Takoj, ko se boste prijavili na prejemanje naših novic, vam bomo po elektronski pošti poslali potrditveno sporočilo s povezavo za potrditev prijave („double Opt-In").
Namen obdelave in uporabe elektronskega naslova, ki ga boste ob prijavi v novice navedli za prejemanje naših novic, je, da vam bomo lahko novice pošiljali. Ime in priimek nam sporočite prostovoljno, s tem pa nam dajete možnost, da vas osebno nagovorimo.
Pravna podlaga za obdelavo vašega elektronskega naslova je vaše soglasje po 1. odstavku (točka a) 6. člena GDPR (privolitev posameznika). Vaše soglasje lahko kadarkoli brezplačno prekličete. Vaš preklic pa ne pomeni, da je bila obdelava vaših podatkov na podlagi vašega soglasja do preklica nezakonita. Za preklic dovoljenja za uporabo osebnih podatkov kliknite na povezavo za odjavo v novicah,ki jih ne želite več prejemati. Vaša odjava od prejemanja novic bo samodejno zabeležena v podatkovni zbirki novic, kar nam omogoča, da od trenutka vaše odjave naprej ne boste več prejemali novic. Dokončno bomo vaš elektronski naslov izbrisali v roku enega meseca po prejemu odjave, če zakonske določbe o hrambi ne določajo kaj drugega. Po odjavi od prejemanja novic bomo vaše primarno soglasje za obdelavo osebnih podatkov v zvezi s prejemanjem novic še vseeno hranili (1. odstavek (točka f) 6. člena GDPR) iz razloga zakonitega interesa za hrambo potrebne dokumentacije o vašem soglasju v dokazne namene.
Nameni obdelave osebnih podatkov
Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov kot izhaja že iz zgornjih opisov, in sicer:
- sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe,
- pošiljanje e-novic-Newsletter (pošiljanje e-pošte),
- komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša
povpraševanja (za namene sklenitve pogodbe in izpolnitve obveznosti)
- za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov,
- za statistične analize o prodaji našega blaga in o uporabi naših spletnih strani.
Hramba osebnih podatkov
Osnovne osebne podatke, potrebne za status registriranega uporabnika, hranimo ves čas, dokler imate status našega registriranega uporabnika na naših spletnih straneh.
Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.
Podatke o izdanih računih hranimo 10 let od izdaje.
Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, praviloma hranimo še 5 let od izpolnitve pogodbe (dobave blaga) oziroma dalj, če je to potrebno za naslednje primere, in sicer vse do poteka jamčevalnih in garancijskih rokov, poteka zastaralnega roka in do poteka zakonskih rokov za hrambo podatkov. Vaše podatke bomo hranili tudi do zaključka morebitnih pravnih postopkov, pri katerih jih bomo potrebovali kot dokaz.
Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami.
Vaše pravice:
Vaše zagotovljene pravice so: pravica do informacij (15. člen GDPR), pravica zahtevati popravek (16. člen GDPR), pravica zahtevati brisanje (17. člen GDPR), pravica, zahtevati omejitev obdelave vaših osebnih podatkov (18. člen GDPR), pravica do prenosljivosti podatkov (20. člen GDPR), pravica do ugovora (21. člen GDPR). Če ste za obdelavo vaših osebnih podatkov podali ločeno soglasje, lahko to kadarkoli prekličete, preklic velja za naprej. Če menite, da je obdelava vaših podatkov v nasprotju z zakonodajo s področja varstva osebnih podatkov, ali kako drugače krši vaše pravice do varstva osebnih podatkov, lahko pri nadzornem organu za varstvo osebnih podatkov vložite pritožbo. V Sloveniji je za nadzor varstva osebnih podatkov pristojen Informacijski pooblaščenec. Preden vložite pritožbo Informacijskemu pooblaščencu pa lahko svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z vašimi osebnimi podatki, naslovite v pisni obliki na email upravljalca: info@bioma.si. Za potrebe pravilne identifikacije v primeru uveljavljanja pravic, povezanih z vašimi osebnimi podatki, lahko od vas zahtevamo dodatne podatke, potrebne za vašo identifikacijo, ukrepanje pa lahko zavrnemo le v primeru, če vas ne moremo zanesljivo identificirati. Na vašo zahtevo, ki se tiče uveljavljanja pravic v zvezi z vašimi osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.
Vsaka sprememba Informacije o varovanju osebnih podatkov bo objavljena na našem spletnem mestu www.bioma.si - Informacija o varstvu osebnih podatkov.
Ta informacija stopi v veljavo in se uporablja od 13. 01. 2023.