Pravilnik o zasebnosti

1. Ta pravilnik o zasebnosti določa pravila za obdelavo osebnih podatkov, pridobljenih prek spletne trgovine www.pharmaceris.com (v nadaljevanju: "Spletna trgovina"), v kateri se prodajajo izdelki blagovne znamke Pharmaceris.
2. Upravljavec podatkov je COSMETICS LAB Sp. z o.o. s sedežem v Varšavi, ul. Kolejowa 5/7, 01-217 Varšava, vpisan v Register podjetnikov Nacionalnega sodišča za varstvo premoženja, ki ga vodi Okrožno sodišče za glavno mesto Varšavo v Varšavi, XII Gospodarski oddelek Nacionalnega sodnega registra pod številko KRS 0000812993, REGON: 384975497, NIP: 5272913585, ki zagotavlja storitve elektronsko in shranjuje in dostopa do informacij na napravah strank prek spletne strani www.pharmaceris.com, ter družba Dr Irena Eris S.A. s sedežem v Piasecznu, ul. Armii Krajowej 12, 05-500 Piaseczno, Poljska, vpisana v Okrožno sodišče za glavno mesto Varšavo, XIV Gospodarski oddelek Nacionalnega sodnega registra KRS 0000370362, osnovni kapital 200 200 000,00 PLN (dvesto milijonov dvesto tisoč zlotov) v celoti plačan, Regon 142584703, NIP 5272642206, kot lastnik portala www.pharmaceris.com.
3. Osebni podatki, zbrani s strani COSMETICS LAB Sp. z o.o. in Dr Irena Eris S.A. (v nadaljevanju: "Podjetje") prek spletne trgovine, se obdelujejo v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (splošna uredba o varstvu podatkov), imenovano tudi GDPR.
4. Podjetje s posebno skrbnostjo spoštuje zasebnost strank, ki obiščejo Spletno trgovino.

§ 1 Vrsta obdelanih podatkov, nameni in pravna podlaga

1. Podjetja zbirajo informacije o fizičnih osebah, ki izvajajo pravne ukrepe, ki niso neposredno povezani z njihovo dejavnostjo, fizičnih osebah, ki izvajajo poslovne ali poklicne dejavnosti v svojem imenu, ter fizičnih osebah, ki zastopajo pravne osebe ali organizacijske enote, ki niso pravne osebe, katerim zakon podeljuje pravno sposobnost, ki izvajajo poslovno ali poklicno dejavnost v svojem imenu, v nadaljevanju skupno imenovani Stranke.
2. Osebni podatki strank se zbirajo v naslednjih primerih:
   
   1. registracija računa v Spletni trgovini za ustvarjanje individualnega računa in upravljanje tega računa. Pravna podlaga: potreba po izpolnitvi pogodbe za zagotovitev storitve računa (člen 6, odstavek 1, točka b) GDPR);
   2. oddaja naročila v Spletni trgovini za izvedbo prodajne pogodbe. Pravna podlaga: potreba po izpolnitvi prodajne pogodbe (člen 6, odstavek 1, točka b) GDPR);
   3. naročnina na e-novice za izvajanje pogodbe, katere predmet je storitev, zagotovljena elektronsko. Pravna podlaga - soglasje posameznika za izvajanje pogodbe za zagotovitev storitve e-novic (člen 6, odstavek 1, točka b) GDPR).
3. V primeru registracije računa v Spletni trgovini stranka posreduje naslednje podatke:
   
   1. ime in priimek
   2. e-naslov;
   3. poštna številka in mesto
   4. država
   5. ulica s hišno / stanovanjsko številko;
   6. telefonska številka.
4. Pri registraciji računa v Spletni trgovini stranka določi individualno geslo za dostop do svojega računa. Stranka lahko kasneje geslo spremeni, v skladu s pogoji, opisanimi v §6.
5. Pri oddaji naročila v Spletni trgovini stranka zagotovi naslednje podatke:
   
   1. ime in priimek
   2. e-naslov;
   3. poštna številka in mesto
   4. država
   5. ulica s hišno / stanovanjsko številko;
   6. telefonska številka.
6. V primeru podjetnikov se zgoraj navedeni nabor podatkov dodatno razširi z:
   
   1. podjetjem podjetnika;
   2. davčno identifikacijsko številko.
7. Pri uporabi storitve e-novic stranka zagotovi samo svoj e-naslov.
8. Pri uporabi spletne strani Spletne trgovine se lahko prenesejo dodatne informacije, zlasti: IP naslov, dodeljen računalniku stranke ali zunanji IP naslov ponudnika interneta, domensko ime, vrsto brskalnika, čas dostopa, vrsto operacijskega sistema.
9. Poleg tega se lahko od strank zbirajo tudi podatki o navigaciji, vključno z informacijami o povezavah, na katere se odločijo klikniti, ali drugih dejavnostih, ki jih izvajajo v naši Spletni trgovini. Pravna podlaga - zakonit interes (člen 6, odstavek 1, točka f) Splošne uredbe o varstvu podatkov (GDPR)), ki vključuje olajšanje uporabe elektronskih storitev in izboljšanje funkcionalnosti teh storitev.
10. Za določitev, uveljavljanje in uveljavljanje zahtevkov se lahko določeni osebni podatki, ki jih je zagotovila stranka, obdelajo kot del uporabe funkcionalnosti v Spletni trgovini, kot so: ime, priimek, podatki o uporabi storitev, če zahtevki izhajajo iz načina, kako stranka uporablja storitve, in druge podatke, potrebne za dokazovanje obstoja zahtevka, vključno s stopnjo škode. Pravna podlaga - zakonit interes (člen 6, odstavek 1, točka f) GDPR)), ki vključuje določanje, uveljavljanje in uveljavljanje zahtevkov, pa tudi obrambo pred zahtevki v postopkih pred sodišči in drugimi državnimi organi.
11. Prenos osebnih podatkov družbam je prostovoljen, v zvezi s sklenjenimi prodajnimi pogodbami ali zagotavljanjem storitev prek spletne strani Spletne trgovine, pri čemer pa nepredložitev podatkov, navedenih v obrazcih v postopku registracije, preprečuje registracijo in ustvarjanje stranke Račun, in če naročilo oddate brez registracije stranskega računa, ne boste mogli oddati in obdelati naročila stranke.

§ 2 Komu se delijo ali zaupajo podatki in kako dolgo se hranijo?

1. Strankini osebni podatki se prenašajo ponudnikom storitev, ki jih podjetji uporabljata pri upravljanju Spletne trgovine. Ponudniki storitev, katerim se prenašajo osebni podatki, so odvisni od pogodbenih dogovorov in okoliščin, ali pa so podvrženi navodilom podjetij glede namenov in metod obdelave teh podatkov (obdelovalci).
2. Osebni podatki strank se hranijo:
   
   1. Če je podlaga za obdelavo osebnih podatkov privolitev, se osebni podatki strank obdelujejo do preklica privolitve, in po preklicu privolitve za obdobje, ki ustreza zastaranju zahtevkov, ki jih podjetja lahko uveljavljajo in ki se lahko uveljavljajo proti njim. Razen če posebna določba ne določa drugače, zastaralna doba znaša šest let, za zahtevke za obdobja prejemanja in zahtevke, povezane z gospodarsko dejavnostjo - tri leta.
   2. Če temelj za obdelavo podatkov predstavlja izvajanje pogodbe, se osebni podatki strank obdelujejo, kolikor je to potrebno za izpolnitev pogodbe, in po tem obdobju za obdobje, ki ustreza zastaranju zahtevkov. Razen če posebna določba ne določa drugače, zastaralna doba znaša šest let, za zahtevke za obdobja prejemanja in zahtevke, povezane z gospodarsko dejavnostjo - tri leta.
3. Če opravite nakup v Spletni trgovini, se lahko osebni podatki prenesejo, odvisno od izbire stranke, naslednjim subjektom za dostavo naročenih blaga:
   
   1. kurirska družba, poštni operater, Pošta Slovenije,
   2. družba za izvajanje plačil,
   3. banke.
4. Podatki o navigaciji se lahko uporabijo za zagotavljanje strankam boljše storitve, analizo statističnih podatkov in prilagajanje Spletne trgovine glede na želje strank ter za upravljanje Spletne trgovine.
5. V primeru, da se stranka naroči na e-novičke na svoj e-naslov, bo podjetje pošiljalo elektronska sporočila s komercialnimi informacijami o promocijah in novih izdelkih, ki so na voljo v Spletni trgovini.
6. Na zahtevo bo podjetje posredovalo osebne podatke pooblaščenim državnim organom, zlasti organom tožilstva, policiji, uradu Informacijskega pooblaščenca, Uradu za varstvo konkurence in potrošnikov ali Uradu za elektronske komunikacije.

§ 3 Mehanizem piškotkov, IP naslov 

1. Spletna trgovina uporablja majhne datoteke, imenovane piškotki. Podjetja jih shranjujejo na končni napravi osebe, ki obišče Spletno trgovino, če to spletni brskalnik omogoča. Piškotek običajno vsebuje ime domene, iz katere izhaja, njegov "rok trajanja" in posamezno, naključno izbrano številko, ki identificira to datoteko. Informacije, zbrane s pomočjo tega tipa datotek, pomagajo prilagajati izdelke, ki jih ponujajo podjetja, individualnim željam in dejanskim potrebam obiskovalcev Spletne trgovine. Prav tako dajejo priložnost za sestavo splošnih statistik obiskov predstavljenih izdelkov v Spletni trgovini.
2. Podjetja uporabljajo dve vrsti piškotkov:
   
   1. Sejni piškotki: po koncu seje brskalnika ali izklopu računalnika se shranjene informacije izbrišejo iz pomnilnika naprave. Mehanizem ne omogoča sejnim piškotkom pridobivanja osebnih podatkov ali zaupnih informacij s strani računalnika strank.
   2. Trajni piškotki: shranjujejo se v pomnilniku končne naprave stranke in tam ostanejo, dokler se ne izbrišejo ali pretečejo. Mehaneizma trajnih piškotkov ne omogoča prenosa osebnih podatkov ali zaupnih informacij s strani računalnika strank.
3. Podjetja uporabljajo lastne piškotke za:
   
   1. avtentikacijo stranke v Spletni trgovini in zagotavljanje seje stranke v Spletni trgovini (po prijavi), s čimer stranka ne potrebuje ponovno vpisati uporabniškega imena in gesla na vsaki podstrani Spletne trgovine;
   2. analizo in raziskavo občinstva, zlasti za ustvarjanje anonimnih statističnih podatkov, ki pomagajo razumeti, kako stranke uporabljajo spletno mesto Spletne trgovine, kar omogoča izboljšanje strukture in vsebine.
4. Podjetja uporabljajo zunanje piškotke za:
   
   1. zbiranje splošnih in anonimnih statističnih podatkov prek orodij za analizo Google Analytics (upravljalec zunanjih piškotkov: Google Inc., s sedežem v ZDA).
5. Mehanizem piškotkov je varen za računalnike strank Spletne trgovine. Zlasti ni mogoče, da bi prek tega mehanizma na računalnike strank vstopili virusi ali druga neželena programska oprema ali zlonamerna koda. Kljub temu imajo stranke v svojih brskalnikih možnost omejitve ali onemogočitve dostopa do piškotkov. Če uporabite to možnost, boste lahko uporabljali Spletno trgovino, razen funkcij, ki po svoji naravi zahtevajo piškotke.
6. Način onemogočanja piškotkov v posameznih brskalnikih najdete v nastavitvah vašega brskalnika. V primeru težav preverite možnost pomoči vašega iskalnika.
7. Podjetja lahko zbirajo IP naslove strank. IP naslov je številka, ki jo ponudnik interneta dodeli računalniku osebe, ki obišče Spletno trgovino. IP številka omogoča dostop do interneta. V večini primerov je dodeljen računalniku dinamično, kar pomeni, da se vsakič, ko se priključite na internet, spremeni. IP naslov se uporablja za diagnosticiranje tehničnih težav s strežnikom, ustvarjanje statističnih analiz (npr. določanje iz katerih regij beležimo največ obiskov), kot informacija, uporabna za upravljanje in izboljšanje Spletne trgovine, pa tudi za varnostne namene in morebitno identifikacijo obremenitve strežnika, neželenih avtomatskih programov za ogled vsebine Spletne trgovine.

§ 4 Pravice subjektov podatkov

1. Pravica do preklica privolitve - pravna podlaga: člen 7(3) Splošne uredbe o varstvu podatkov (GDPR).
   
   1. Stranka ima pravico do preklica vseh privolitev, ki jih je dala podjetjem.
   2. Preklic privolitve začne veljati takoj po preklicu in ne vpliva na obdelavo, ki so jo podjetja izvajala v skladu z zakonom pred preklicem.
   3. Preklic privolitve ne prinaša negativnih posledic za stranko, vendar lahko prepreči nadaljnjo uporabo storitev ali funkcionalnosti, ki jih podjetja lahko zagotavljajo le s privolitvijo, skladno z zakonom.
2. Pravica do ugovora obdelavi podatkov - pravna podlaga: člen 21 GDPR.
   
   1. Stranka ima pravico kadarkoli ugovarjati obdelavi svojih osebnih podatkov, vključno s profiliranjem, iz razlogov, povezanih s svojim posebnim položajem, če podjetja obdelujejo podatke na podlagi zakonitega interesa, npr. za trženje izdelkov in storitev podjetja, izvajanje statistike o uporabi posameznih funkcionalnosti spletne trgovine in olajšanje uporabe spletne trgovine, kot tudi za anketiranje zadovoljstva.
   2. Prenehanje prejemanja marketinških sporočil o izdelkih ali storitvah v obliki e-pošte pomeni ugovor stranke obdelavi njenih osebnih podatkov, vključno s profiliranjem za te namene.
   3. Če se ugovor stranke izkaže za upravičen in podjetja nimajo druge pravne podlage za obdelavo osebnih podatkov, bodo osebne podatke, na katere se je stranka pravilno pritožila, izbrisali.
3. Pravica do izbrisa podatkov ("pravica do pozabe") - pravna podlaga: člen 17 GDPR.
   
   1. Stranka ima pravico zahtevati izbris vseh ali nekaterih osebnih podatkov.
   2. Stranka ima pravico zahtevati izbris osebnih podatkov, če:
      
      1. osebni podatki niso več potrebni za namene, za katere so bili zbrani ali obdelani;
      2. je umaknila posebno privolitev za obseg obdelave osebnih podatkov, ki temelji na njeni privolitvi;
      3. je ugovarjala uporabi svojih podatkov za namene trženja;
      4. se osebni podatki obdelujejo nezakonito;
      5. je treba osebne podatke izbrisati zaradi izpolnitve zakonske obveznosti po pravu Unije ali pravu države članice, kateri so podjetja podvržena;
      6. so bili osebni podatki zbrani v zvezi z opravljanjem storitev informacijske družbe.
   3. Kljub zahtevi za izbris osebnih podatkov, povezanih s preklicem privolitve ali ugovorom, podjetja morda zadržijo določene osebne podatke, kolikor je obdelava potrebna za ugotavljanje, uveljavljanje ali obrambo pravic, pa tudi za izpolnitev zakonske obveznosti, ki zahteva obdelavo v skladu z zakonom Unije ali pravom države članice, kateri podjetja podležejo. To se zlasti nanaša na osebne podatke, kot so ime, priimek, e-poštni naslov, ki se hranijo za namene preiskovanja pritožb in zahtev, povezanih z uporabo storitev podjetij, ali dodatno naslov stalnega prebivališča/korespondenčni naslov, številka naročila, ki se hranijo za namene obravnave pritožb in zahtev, povezanih z zaključenimi prodajnimi pogodbami ali storitvami.
4. Pravica do omejitve obdelave podatkov - pravna podlaga: člen 18 GDPR.
   
   1. Stranka ima pravico zahtevati omejitev obdelave svojih osebnih podatkov. Vložitev zahteve do njene obravnave preprečuje uporabo določenih funkcionalnosti ali storitev, katerih uporaba vključuje obdelavo podatkov, ki jih zajema zahteva. Podjetja prav tako ne bodo pošiljala sporočil, vključno z marketinškimi sporočili.
   2. Stranka ima pravico zahtevati omejitev uporabe osebnih podatkov v naslednjih primerih:
      
      1. ko prerekava pravilnost svojih osebnih podatkov - v tem primeru podjetja omejijo njihovo uporabo za obdobje, potrebno za preverjanje pravilnosti podatkov, vendar ne dlje kot 7 dni;
      2. če obdelava podatkov ni zakonita in namesto brisanja podatkov stranka zahteva omejitev njihove uporabe;
      3. ko osebni podatki niso več potrebni za namene, za katere so bili zbrani ali uporabljeni, vendar jih stranka potrebuje za določitev, uveljavljanje ali obrambo pravic;
      4. ko je ugovarjala uporabi svojih podatkov - v tem primeru omejitev traja za obdobje, potrebno za preučitev, ali zato, ker posebna situacija, interesi, pravice in svoboščine stranke pretehtajo interese, ki jih uresničuje upravljavec s tem, ko obdeluje osebne podatke stranke.
5. Pravica do dostopa do podatkov - pravna podlaga: člen 15 GDPR.
   
   1. Stranka ima pravico dobiti od upravljavca potrditev, ali obdeluje osebne podatke, in če je temu tako, ima pravico:
      
      1. dostopiti do osebnih podatkov;
      2. pridobiti informacije o namenih obdelave, kategorijah osebnih podatkov, o prejemnikih ali kategorijah prejemnikov teh podatkov, načrtovanem obdobju shranjevanja podatkov stranke ali o merilih za določitev tega obdobja (kadar določitev načrtovanega obdobja obdelave ni mogoča), o pravicah stranke v skladu z GDPR in o pravici do vložitve pritožbe pri nadzornem organu, o viru teh podatkov, o avtomatiziranem odločanju, vključno s profiliranjem, in o varnostnih ukrepih, uporabljenih v zvezi z izmenjavo takih podatkov izven Evropske unije;
      3. pridobiti kopijo osebnih podatkov.
6. Pravica do popravka podatkov - pravna podlaga: člen 16 GDPR.
   
   1. Stranka ima pravico zahtevati od upravljavca takojšnjo popravek svojih netočnih osebnih podatkov. Ob upoštevanju namenov obdelave ima posameznik pravico zahtevati dopolnitev nepopolnih osebnih podatkov, vključno z oddajo dodatne izjave, usmerjenega zahtevo na e-poštni naslov v skladu s §7 Pravilnika o zasebnosti.
7. Pravo na prenosivost podataka - pravni temelj: čl. 20 GDPR.
   
   1. Kupac ima pravo primiti svoje osobne podatke koje je dostavio Voditelj obrade, a zatim ih poslati drugom voditelju obrade osobnih podataka po svom izboru. Kupac također ima pravo zatražiti da Voditelj obrade osobne podatke pošalje izravno takvom administratoru, ako je to tehnički moguće. U tom slučaju, Voditelj obrade će poslati osobne podatke Kupca u obliku csv datoteke, koja je uobičajeno korišten, strojno čitljiv format koji omogućuje slanje primljenih podataka drugom voditelju obrade osobnih podataka.
8. Stranka ima pravico vložiti pritožbo predsedniku Urada informacijske pooblaščenke v zvezi z kršitvijo njenih pravic do varstva osebnih podatkov ali drugih pravic, dodeljenih v skladu z GDPR.

§ 5 Storitve prilagojene vašim željam in interesom (profiliranje)

1. Profiliranje pomeni vsako obliko avtomatiziranega obdelovanja osebnih podatkov, ki vključuje uporabo osebnih podatkov za oceno določenih osebnih dejavnikov naravne osebe, zlasti za analizo ali napovedovanje vidikov delovnih učinkov te naravne osebe, njenega ekonomskega položaja, zdravja, osebnih preferenc, interesov, kredibilnosti, vedenja, lokacije ali gibanja.
2. Osebni podatki strank se lahko obdelujejo na avtomatiziran način (profiliranje), vendar to ne bo imelo nobenih pravnih posledic ali podobno bistveno vplivalo na položaj strank.
3. Profiliranje osebnih podatkov s strani podjetij vključuje obdelavo podatkov o stranki na avtomatiziran in ročen način, pri čemer se uporablja za oceno nekaterih informacij o stranki, zlasti za analizo ali napovedovanje njenih osebnih preferenc in interesov.
4. Da bi dosegle stranko z marketinškimi sporočili prek spletne trgovine, podjetja uporabljajo lastne mehanizme piškotkov za prenos informacij o aktivnosti stranke na spletni strani spletne trgovine. Podrobnosti o uporabljenih piškotkih najdete v §3. Pravna podlaga - zakonit interes (člen 6, odstavek 1 f) GDPR), ki vključuje usklajevanje marketinških sporočil s preferencami in interesi.

§ 6 Upravljanje z varnostjo - geslo

1. Podjetja bodo strankam zagotovila varno in šifrirano povezavo pri pošiljanju osebnih podatkov in pri prijavi v strankin račun na spletni strani. Podjetje uporablja SSL certifikat, ki ga izda eno vodilnih svetovnih podjetij na področju varnosti in šifriranja prenosa podatkov prek interneta.
2. V primeru, da stranka, ki ima račun v trgovini, izgubi dostopno geslo na kakršenkoli način, spletna trgovina omogoča generiranje novega gesla. Podjetja ne pošiljajo opomnikov za geslo. Geslo je shranjeno v šifrirani bazi podatkov na način, ki ga ni mogoče prebrati. Za generiranje novega gesla vnesite e-poštni naslov v obrazec, ki je na voljo pod povezavo "Obnovi geslo", ki je na voljo na obrazcu za prijavo v račun na spletni trgovini. Novo geslo bo samodejno poslano na e-poštni naslov, naveden med registracijo ali shranjen ob zadnji spremembi profila računa.
3. Podjetja nikoli ne pošiljajo nobene korespondence, vključno z elektronsko korespondenco, s prošnjo za zagotovitev podrobnosti za prijavo, zlasti gesla za strankin račun.

§ 7 Spremembe Pravilnika o zasebnosti

1. Pravilnik o zasebnosti se lahko spremeni, o čemer bodo podjetja obvestila stranke 7 dni vnaprej.
2. Vprašanja v zvezi s Pravilnikom o zasebnosti naj se naslovijo na naslov: iod@drireaneris.com.
3. Datum začetka veljavnosti 01.06.2020.