Politika zasebnosti

PRAVNO OBVESTILO

RAZLIČICA v1.0.0 Z DNE 06.04. 2021

 

Pravila uporabe spletnega mesta

Spletno mesto je za namen tega pravnega obvestila pojem, ki zajema vse spletne strani na spletnem naslovu www.medisal.si (v nadaljevanju: spletno mesto).

Z uporabo spletnega mesta uporabnik potrjuje, da je sprejel v nadaljevanju opisane pogoje in da se z njimi strinja.

 

Upravljanje spletnega mesta

Upravljavec tega spletnega mesta je družba MediSal d.o.o..

 

Pravice intelektualne lastnine

Lastnik spletnega je družba MediSal d.o.o.. Dokumenti, objavljeni na spletnem mestu, so lahko reproducirani le v nekomercialne namene, pri čemer ne smejo biti kršene pravice intelektualne lastnine. Avtorji vsebine ne odgovarjajo za morebitne škodljive posledice uporabe. Kakršnakoli drugačna uporaba vsebin s spletnega mesta (vključno z, a ne omejeno na prepisovanje, razmnoževanje ali razširjanje) ni dovoljena.

 

Omejitev odgovornosti

Vse informacije in gradiva na spletnem mestu so informativne narave. Upravljavec se bo trudil, da bo spletno mesto optimalno delovalo ter da bodo informacije na spletnem mestu pravilne in podatki ažurni, vendar niti upravljavec tega spletnega mesta niti z njim povezane družbe, ali druga pravna ali fizična oseba, ki je sodelovala pri izdelavi spletnega mesta ali še sodeluje pri nadgradnjah spletnega mesta, ne prevzema nikakršnih odgovornosti in garancij za nemoteno delovanje ali uporabo spletnega mesta ter ne odgovarja za nobeno škodo, ki bi izhajala iz dostopa, uporabe (vključno z, a ne omejeno na napačno tolmačenje) ali nezmožnosti uporabe spletnega mesta ali za kakršne koli napake ali pomanjkljivosti v njihovi vsebini. Uporabniki uporabljajo objavljeno vsebino na lastno odgovornost.
MediSal d.o.o. lahko kadarkoli, na kakršenkoli način in ne glede na razlog brez predhodnega obvestila spremeni spletno mesto in/ali njegovo vsebino. Spremembe začnejo veljati takoj, ko so objavljene, če ni drugače navedeno. Pri tem ne prevzema odgovornosti za kakršnekoli posledice takih sprememb.

 

Omejitev uporabe informacij in gradiv

Spletno mesto lahko vsebuje povezave na spletne strani tretjih oseb. MediSal d.o.o. ne odgovarja za obliko, vsebino in ažurnost spletnih strani, ki so na kakršenkoli način povezane s spletnim mestom, saj nima nadzora nad vsebino in delovanjem teh strani. Pri obisku in uporabi povezanih spletnih strani je odgovornost družbe MediSal d.o.o. za vse primere izključena. Druge spletne strani, na katere se povezuje spletno mesto, lahko vsebujejo drugačne pravilnike o zasebnosti. Zaradi zaščite vaše zasebnosti priporočamo, da si predhodno ogledate politike zasebnosti in pravna obvestila na drugih spletnih mestih, do katerih dostopate prek spletnega mesta.

POLITIKA ZASEBNOSTI
družbe MediSal d.o.o.

V družbi MediSal d.o.o. se zavedamo pomena varstva osebnih podatkov, zato stremimo k najvišji stopnji varstva osebnih podatkov uporabnikov spletnega mesta. Zavezani smo k delovanju v skladu s predpisi, ki urejajo področje varstva osebnih podatkov, vključno z vsakokrat veljavno Splošno uredbo EU o varstvu podatkov, Zakonom o varstvu osebnih podatkov in Zakonom o elektronskih komunikacijah.

Namen te politike zasebnosti je seznaniti posameznike – uporabnike spletnega mesta – za katere namene se uporabljajo na spletnem mestu zbrani osebni podatki in katere so posameznikove pravice ter kako jih lahko uveljavlja.
Upravljavec spletnega mesta je MediSal d.o.o., Litostrojska cesta 46 A, 1000 Ljubljana (v nadaljevanju: upravljavec).

Vsi osebni podatki uporabnikov spletnega mesta bodo uporabljeni zgolj v namene, za katere so bili posredovani. V primeru potrebe po nadaljnji obdelavi podatkov za drug namen, bo upravljavec posameznika predhodno kontaktiral in zaprosil za soglasje. Prav tako brez izrecnega dovoljenja uporabnika spletnega mesta podatki ne bodo razkriti tretjim strankam, razen če zakon ne določa drugače.

MediSal d.o.o. vas želi obvestiti o načinu zbiranja, uporabe in posredovanja podatkov, ki smo jih pridobili od vas ali o vas in jih obdelujemo kot upravljavec osebnih podatkov.

Ta Politika zasebnosti opisuje prakse upravljavca v zvezi s podatki o uporabnikih, zbranimi prek različnih storitev, kot so spletne strani, produkti družbe in druge storitve v okviru dejavnosti družbe (skupaj imenovane »storitve družbe« ali »produkti družbe«).

 

1. člen

Podatki, ki jih zbiramo

Zbiranje podatkov poteka na naslednje načine:

  • avtomatično pridobivanje med uporabo naših storitev: neosebni podatki (podatke o napravi ali druge dnevniške podatke – angl. log data) in osebni podatki (naslov IP naprave);
  • pridobivanje zgolj, če nam podatke izrecno sporočite: osebni podatki, ki jih sami vpišete ob izpolnjevanju obrazcev na naših spletnih straneh (kot npr. ime, priimek, elektronski naslov, kontaktni telefon, vaše sporočilo za prejemnika obrazca idr.).

Posredovanje osebnih podatkov ni pogoj za uporabo storitev družbe, razen ko je to nujno potrebno za zagotavljanje teh storitev (npr. povratni stik družbe s posameznikom zahteva vnos vsaj enega kontaktnega podatka posameznika).

Podatke zbiramo, da lahko uporabnikom zagotovimo boljše storitve, ki vključujejo zagotavljanje podpore uporabnikom, odgovore na povpraševanja, celovitejše izboljšanje uporabniške izkušnje na naših spletnih straneh ali v naših aplikacijah, avtomatično prilagoditev prikaza zaznani strojni opremi, zagotavljanje vsebin, ki jih smatrate kot zanimive in relevantne, vključno z oglaševalskimi in trženjskimi sporočili, merjenje in izboljšave storitev družbe. Zato v sklopu pridobivanja podatkov izvajamo avtomatizirano sprejemanje odločitev, zaradi katerega lahko programsko (tj. brez ročne interakcije) razvrščamo uporabnike v segmente glede na njihove pretekle akcije, s čimer jim lahko ponudimo bolj personalizirano izkušnjo pri uporabi naših produktov in storitev.

 

2. člen

Piškotki

Piškotki so niz podatkov, ki so shranjeni v vašem brskalniku (na vaši napravi) in omogočajo našim spletnim stranem ali aplikacijam prepoznavanje vaše naprave, ko naslednjič obiščete spletno stran ali uporabite aplikacijo. Čas shranjevanja piškotkov v vašem brskalniku opredeljuje naslednja tabela piškotkov, ki jih uporabljajo spletna mesta družbe MediSal:

Obvezni piškotki

Obvezni piškotki so nujni za premikanje po spletni strani in uporabo njenih možnosti, kot je dostop do varnih območij spletne strani. Brez teh piškotkov ni možno zagotoviti storitev, saj so nujno potrebni za pravilno delovanje spletnega mesta.

 

Ime piškotka Domena Namen Trajanje piškotka Obvezni
_ga medisal.si Raziskovanje obiskovalcev prek storitve Google Analytics. Podatke uporabljamo za izboljšavo uporabniške izkušnje. 2 leti ne
_gat medisal.si Raziskovanje obiskovalcev prek storitve Google Analytics. Podatke uporabljamo za izboljšavo uporabniške izkušnje. 1 minuta ne
_gid medisal.si Omejevanje številka zahtevkov storitve Google Analytics. 24 ur ne
_fbp medisal.si Raziskovanje obiskovalcev prek storitve Facebook Pixel. Podatke uporabljamo za izboljšavo uporabniške izkušnje 2 leti ne

 

Izbris piškotkov oz. sprememba nastavitev

Na spletni strani imate vedno možnost, da spletne piškotke sprejmete ali zavrnete.

Če soglašate z nalaganjem vseh navedenih vrst piškotkov, kliknite »Strinjam se«, sicer pa dovoljenja uredite v »Nastavitvah piškotkov«. V primeru, da označite “Ne strinjam se” ali kliknete na »X«, neobvezni piškotki ne bodo naloženi in bo ta storitev v tem primeru onemogočena.

 

3. člen

Rešitve za stranke

Obrazci za izvedbo povpraševanja ali naročanja, ki so lahko del spletne strani družbe MediSal d.o.o., so vgrajeni na ločeni spletni domeni.

Povezava s spletnega brskalnika do strežnika je šifrirana z uporabo protokola TLS. Posredovanje povpraševanja od strežnika do izvajalca je prav tako izvedeno prek povezave TLS, podatki pa se torej nikoli ne prenašajo v nešifrirani obliki.

 

3.1. Oddaja povpraševanj za samoplačniške storitve

Pri oddaji povpraševanja za samoplačniške storitve vaših podatkov ne shranjujemo, temveč jih po prenosu k izvajalcu trajno izbrišemo brez možnosti povrnitve.

Vsi uporabljeni strežniki se nahajajo na območju Evropske unije, s podizvajalci pa imamo sklenjene pogodbe o obdelavi osebnih podatkov.

 

3.3. Neposredno trženje prek elektronske pošte

MediSal d.o.o. za namene neposrednega trženja uporablja izključno osebne podatke, v zvezi s katerimi ste glede neposrednega trženja podali predhodno soglasje, kot so ime in priimek, elektronski naslov ali kontaktni telefon. Podatke, zbrane iz javno dostopnih virov, obdelujemo v skladu z veljavnimi predpisi. Elektronsko pošto pošiljamo skladno s 5. členom te Politike zasebnosti.

MediSal d.o.o. za namene neposrednega trženja svojih storitev poslovnim partnerjem občasno pošilja promocijski material ali obvestila, ki se nanašajo na storitve družbe. Če boste označili, da želite prejemati naše novice, boste vključeni v skupino prejemnikov. V kolikor obvestil ne želite več prejemati, lahko spremenite nastavitve. Vsa odpiranja spletnih strani iz prejetega promocijskega materiala ter klike v elektronski pošti z novicami beležimo. V primeru, da kliknete na povezavo v elektronski pošti, dogodek ustrezno zabeležimo in označimo, s katerega kanala (vir klika, npr. email kampanja) izvira, tako da lahko povežemo akcijo z vašim elektronskim naslovom.

 

3.4. Neposredno trženje prek socialnih omrežij

Sledenja uporabnikom izvajamo z uporabo tehnologij Facebook Pixel, Facebook Conversion Tracking ipd.

Če boste sami označili, da želite biti obveščeni o naših ali promocijah naših partnerjev prek socialnih omrežij (npr. Facebook), bomo vaš račun na omenjenem socialnem omrežju vključili v skupino uporabnikov, ki jim lahko pošiljamo promocijske vsebine. Vašega računa na socialnem omrežju ne moremo identificirati, temveč lahko zgolj poskrbimo, da vas doseže promocijska vsebina v sklopu skupine uporabnikov, ki jim pošljemo tovrstna sporočila.

 

4. člen

Posredovanje podatkov v zunanje sisteme

V tej Politiki zasebnosti navajamo (pod)obdelovalce osebnih podatkov, kot sledi po podpoglavjih tega člena.

 

4.1. Pošiljanje trženjske elektronske pošte (MailerLite)

Za pošiljanje trženjskih elektronskih (email) sporočil uporabljamo storitev ponudnika MailerLite.

S ponudnikom imamo sklenjeno pogodbo o obdelavi osebnih podatkov (angl. DPA – Data Processing Agreement), uporabljamo pa izključno njihove strežnike znotraj teritorija Evropske unije (EU).

Varnost povezave je zagotovljena z uporabo ustrezno kompleksnih prijavnih poverilnic in povezave TLS.  Pri pošiljanju elektronske pošte sta v uporabi zapisa SPF in DKIM.

 

4.2. Pošiljanje sporočil SMS (2Mobile)

Za pošiljanje avtomatiziranih sporočil SMS uporabljamo storitev ponudnika 2Mobile d.o.o..

S ponudnikom imamo sklenjeno pogodbo o obdelavi osebnih podatkov (angl. DPA – Data Processing Agreement), uporabljamo pa izključno njihove strežnike znotraj teritorija Evropske unije (EU).

Varnost povezave je zagotovljena z uporabo ustrezno kompleksne avtorizacijske glave in povezave TLS.

Ponudnik pošiljanja sporočil SMS ima pravico do uporabe, shranjevanja in reproduciranja sporočil SMS le za namen zagotavljanja poti za pošiljanje naslovnikom.

 

4.3. Google Suite

Za režijsko-administrativna opravila uporabljamo storitev G Suite ponudnika Google Ireland Limited, ki ni neposredno uporabljen v sklopu nobenega izmed naših produktov.

S ponudnikom imamo sklenjeno pogodbo o obdelavi osebnih podatkov (angl. DPA – Data Processing Agreement, ki temelji na uporabi standardnih pogodbenih določil (angl. Standard Contractual Clauses – SCCs) med upravljavcem in obdelovalcem, kar je določeno v skladu z 28. členom Splošne uredbe o varstvu osebnih podatkov (GDPR). Uporabljamo ponudnikove strežnike znotraj teritorija Evropske unije (EU).

 

5. člen

Hramba podatkov

Vaše podatke bomo hranili za obdobje, ki je potrebno za uresničitev namenov, zaradi katerih so podatki zbrani in ki so navedeni v tej Politiki zasebnosti oziroma v Splošnih pogojih uporabe dotičnega produkta družbe, razen v primeru, ko bi bilo daljše obdobje hrambe potrebno ali dovoljeno v skladu z veljavnimi predpisi s področja varstva osebnih podatkov.

Podatke hranimo izključno v sistemih, opisanih v 4. členu te Politike zasebnosti.

Vaše podatke v skladu s pravili stroke ščitimo pred izgubo, uničenjem, ponarejanjem, manipuliranjem ali neavtoriziranim dostopom.

 

6. člen

Posebne vrste osebnih podatkov

Posebne vrste osebnih podatkov so zlasti podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; posebne vrste osebnih podatkov so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.

Pozivamo vas, da nam ne posredujete ali nam razkrivate kakršnih koli posebnih vrst osebnih podatkov v sklopu trženjskega komuniciranja z družbo.

V kolikor se v naših produktih obdelujejo posebne vrste osebnih podatkov, se slednji obdelujejo skladno s splošnimi pogoji uporabe dotičnega produkta družbe.

 

7. člen

Pravica do dopolnitve, popravka,
blokiranja, izbrisa in ugovora

Vezano na obdelavo vaših osebnih podatkov imate naslednje pravice:

  • pravico do dostopa do osebnih podatkov (pravico imate zahtevati informacijo o tem, ali obdelujemo vaše osebne podatke; v primeru, da osebne podatke obdelujemo, lahko zahtevate dostop do njih in določene informacije o obdelavi, npr. o namenu obdelave osebnih podatkov, o vrstah zadevnih osebnih podatkov, predvidenem obdobju hrambe osebnih podatkov, informacije o viru podatkov…);
  • pravico do popravka netočnih ali nepopolnih podatkov;
  • pravico zahtevati omejitev obdelave;
  • pravico do izbrisa osebnih podatkov, če so izpolnjeni pogoji iz 17. člena Uredbe GDPR (pravica do izbrisa npr. ne velja v primeru, ko smo zakonsko dolžni hraniti vaše osebne podatke ali pa je obdelava potrebna za obrambo pravnih zahtevkov),
  • pravico do prenosa osebnih podatkov (pravico imate zahtevati, da vam vaše osebne podatke, ki ste nam jih posredovali, izpišemo in posredujemo v strukturirani, splošno uporabljani in strojno berljivi obliki oziroma jih posredujemo drugemu upravljavcu);
  • pravico do ugovora.

Vaše pravice uresničujete tako, da nam pisno zahtevo pošljete na elektronski naslov dpo@medisal.si.

Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja in najpozneje v 30 dneh od prejema zahteve.

Če menite, da se vaši osebni podatki obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov, imate pravico do vložitve pritožbe pri Informacijskem pooblaščencu RS (Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana, elektronski naslov gp.ip@ip-rs.si).

 

8. člen

Veljavnost in spremembe Pravnega obvestila

MediSal d.o.o. lahko to Pravno obvestilo in/ali Politiko zasebnosti kadar koli spremeni in/ali dopolni. Kakršnakoli sprememba velja od dneva javne objave spremenjenega Pravnega obvestila oz. Politike zasebnosti na spletnih straneh družbe MediSal d.o.o..

To Pravno obvestilo je upravljavec sprejel dne 06. 04. 2021. Na voljo je  na spletnih straneh družbe MediSal d.o.o..

 

10. člen

Kontaktni podatki

Podatki o upravljavcu:

MediSal d.o.o.

Litostrojska cesta 64A

1000 Ljubljana

Telefon: 01 8888395

Pišete nam lahko na elektronski naslov: dpo@medisal.si

V Ljubljani, dne 06. 04. 2021

MediSal d.o.o.

Direktor

Gregor Žgur

[njt_gdpr_privacy_settings]

[njt_gdpr_policy]