Pravilnik o zasebnosti

Medilip d.o.o.

1) O Pravilniku o zasebnosti

Namen Pravilnika o zasebnosti Medilip d.o.o. (v nadaljevanju: “Pravilnik o zasebnosti”) je
seznanitev uporabnikov storitev Medilip d.o.o. ter drugih oseb (v nadaljevanju poimenovani tudi:
”posamezniki”) z nameni in podlago obdelave osebnih podatkov s strani družbe Medilip d.o.o.,
Prvomajska 18 a, 3000 Celje, (v nadaljevanju: “ Medilip”) ter pravicami posameznikov na tem
področju.
Podjetje nudi posebno skrb varnosti vaših osebnih podatkov. Vsi posredovani osebni podatki so
obravnavani zaupno in so uporabljeni le za namen, zaradi katerega so bili posredovani. Z vašimi
osebnimi podatki upravljamo z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje
standarde njihove obravnave. Za varnost vaših osebnih podatkov med drugim skrbimo z
ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami ter
zunanjimi strokovnjaki z namenom čim bolj učinkovite zaščite vaših osebnih podatkov. Pri tem
uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe,
s katerimi zbrane podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo,
spreminjanjem, nepooblaščenim razkritjem osebnih podatkov ali pred nepooblaščenim
dostopom do osebnih podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.
Hkrati ta Pravilnik o zasebnosti dodatno pojasnjuje soglasje, ki ste ga podali za obdelavo vaših
osebnih podatkov.
V Pravilniku o zasebnosti so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta
z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem
pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna
uredba o varstvu podatkov”), zajete naslednje informacije:
– kontaktne informacije podjetja,
– namene, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov,
– čas hrambe posameznih vrst osebnih podatkov,
– pravice posameznikov v zvezi z obdelavo osebnih podatkov,
– pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov,
– veljavnost Pravilnika o zasebnosti.


2) Osebni podatki, ki jih zbira podjetje

Če ste le obiskovalec spletne strani, o vas zbiramo podatke le z uporabo piškotkov. Če ste
uporabnik storitev ali naročnik storitev, ki jih nudi podjetje, o vas zbiramo tudi druge osebne
podatke, ki jih potrebujemo za izvajanje storitev, ki ste jih naročili oz. ki jih uporabljate. Ti
osebni podatki so:
– ime in priimek
– kontaktni e-poštni naslov
– kontaktni telefon
– IP naslov
– podatke za izdajo ponudbe glede na vaše povpraševanje (vaš naslov, davčna številka).


3) Upravljavec osebnih podatkov


Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Pravilnikom o zasebnosti, je
Medilip d.o.o., Prvomajska 18 a, 3000 Celje.


4) Kategorije posameznikov, katerih osebni podatki se obdelujejo


Ta Pravilnik o zasebnosti je namenjen vsem, ki ste naročili in/ali uporabljate naše storitve, ali
oddali povpraševanje, kot tudi tistim, ki obiščete našo spletno stran.


5) Nameni obdelave in podlage za obdelavo podatkov

5.1. Obdelava na podlagi pogodbe:


V okviru izvrševanja pogodbenih pravic in izpolnjevanja pogodbenih obveznosti podjetje
obdeluje vaše osebne podatke za naslednje namene: identifikacijo posameznika, pripravo
ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev, obveščanje o morebitnih
spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, za reševanje morebitnih
tehničnih težav, ugovorov ali reklamacij, obračunavanje storitev ter za druge namene, potrebne
za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.
Pri obračunavanju storitev, na podlagi davčnih predpisov, pridobimo in obdelujemo za pravilno
izdajo računa še vaš naslov.


5.2. Obdelava na podlagi zakona:


Na podlagi zakonitega interesa uporabljamo vaše osebne podatke za odkrivanje in preprečevanje
goljufive uporabe in zlorabe storitev, nadalje v okviru zagotavljanja stabilnega in varnega
delovanja našega sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti,
izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in
storitev.
Na podlagi zakonitega interesa uporabljamo vaše osebne podatke tudi za namene morebitnih
izvršb, sodne in izvensodne izterjave.
V skladu s Splošno uredbo lahko podjetje v primeru suma zlorab v primernem in sorazmernem
obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih
prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom
tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim
organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini
ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o
naročniškem razmerju ter na primer IP naslov, lahko hranijo še pet let po prenehanju poslovnega
razmerja.


5.3. Obdelava na podlagi soglasja za obdelavo osebnih podatkov:


Obdelava podatkov lahko temelji tudi na vašem soglasju, ki ste ga posredovali podjetju.
Soglasje se lahko na primer nanaša na obveščanje o ponudbah, ugodnostih in izboljšavah
storitev, ki jih nudi podjetje. Namen takšnega obveščanja je, da se storitve čim bolj približajo

vašim potrebam in željam in da jim s tem povečamo uporabno vrednost za vas. Obveščanje se
izvaja prek kanalov, ki ste jih je v soglasju izbrali. Obveščanje lahko kadarkoli prekličete, in sicer
na način kot ga opredeljuje Pravilnik o zasebnosti.
Svoje soglasje lahko kadarkoli umaknete oziroma spremenite na enak način, kot ste ga dali ali na
drug način, kot ga opredeljuje Pravilnik o zasebnosti, pri čemer si podjetje pridržuje pravico do
identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti tudi preko
elektronskega sporočila na naslov info@dermaluxe-cosmetics.si ali s pisno zahtevo posredovano
na naslov sedeža podjetja.
Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi vašega
soglasja. Veljavno je vaše zadnje podano soglasje, ki smo ga prejeli. Možnost preklica soglasja ne
predstavlja odstopnega upravičenja v poslovnem razmerju posameznika s podjetjem.
Podatki, za katere je dana vaša privolitev, se v odsotnosti preklica obdelujejo do dve leti po
prenehanju poslovnega razmerja s podjetjem.


6) Omejitve posredovanja osebnih podatkov


Po potrebi bomo za izvajanje določenih del, ki prispevajo k našim storitvam, pooblastili druga
podjetja in posameznike. V takem primeru lahko podjetje posreduje osebne podatke tudi
takšnim skrbno izbranim zunanjim obdelovalcem, ki bodo s podjetjem sklenili pogodbo o
obdelavi osebnih podatkov oziroma vsebinsko enak dogovor ali drug zavezujoč dokument (v
nadaljevanju: “Pogodba o obdelavi”). Zunanjim obdelovalcem bomo tovrstne podatke
posredovali oziroma naredili dostopne samo v obsegu, ki ga zahteva določen namen. Teh
podatkov zunanji obdelovalec ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje
najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja.
Zunanji obdelovalci so podjetju pogodbeno zavezani k spoštovanju zaupnosti vaših osebnih
podatkov.
Podjetja na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim
organom, ki imajo za to zakonsko podlago. Podjetja d.o.o. se bo npr. odzvala na zahteve sodišč,
organov pregona in drugih državnih organov, ki lahko vključujejo tudi državne organe druge
države članice EU.


7) Obdobje hrambe osebnih podatkov


Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke
hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani
ali nadalje obdelani oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko
predpisanega roka hrambe.
Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen
izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do
poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do
petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z
zakonom, ki ureja davek na dodano vrednost.
Drugi podatki, ki smo jih pridobili na podlagi vašega soglasja, hranimo za čas trajanja poslovnega
razmerja in še 2 leti po prenehanju, razen v kolikor zakon določa daljši rok hrambe. V kolikor posameznik, ki je dal soglasje za obdelavo osebnih podatkov, ni vstopil v poslovno razmerje z
nami, njegovo soglasje velja 2 leti od njegove podaje oziroma do njegovega preklica.
Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za
posamezno vrsto podatkov ne določa drugače.


8) Pravice Posameznikov v zvezi z obdelovanjem osebnih podatkov


Uresničevanje vaših pravic v zvezi z obdelovanjem vaših osebnih podatkov vam zagotavljamo
brez nepotrebnega odlašanja. O vaši zahtevi bomo odločili v enem mesecu po prejemu vaše
zahteve. V primeru kompleksnosti in večjega števila zahtev lahko rok podaljšamo za največ dva
dodatna meseca. Če podaljšamo rok, vas o vsakem takem podaljšanju obvestimo v enem mesecu
od prejema zahtevka skupaj z razlogi za zamudo.
Zahteve v zvezi z uresničevanjem vaših pravic sprejemamo na elektronski naslov
info@dermaluxe-cosmetics.si ali po pošti na naslov Medilip d.o.o., Prvomajska 18 a, 3000 Celje.
Kadar zahtevo predložite z elektronskimi sredstvi, vam informacije, kadar je mogoče,
zagotovimo z elektronskimi sredstvi, razen če ne zahtevate drugače.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s
kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za
potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali
pretirane, zlasti ker se ponavljajo, lahko podjetje:
– zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja
informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
– zavrne ukrepanje v zvezi z zahtevo.
Omogočamo vam naslednje pravice v zvezi z obdelovanjem vaših osebnih podatkov:
(i) pravico do dostopa do podatkov
(ii) pravico do popravka
(iii) pravico do izbrisa (»pravica do pozabe«)
(iv) pravico do omejitve obdelave
(v) pravico do prenosljivosti podatkov
(vi) pravico do ugovora
(i) pravica do dostopa do podatkov
Vedno imate pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se,
dostop do osebnih podatkov in naslednje informacije:
– namene obdelave,
– vrste osebnih podatkov, ki se obdelujejo,
– uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
– predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se
uporabijo za določitev tega obdobja,
– obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov
ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki
obdelavi,
– pravice do vložitve pritožbe pri nadzornem organu,
– kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim
virom.
(ii) pravica do popravka
Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v
zvezi vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih
podatkov, vključno s predložitvijo dopolnilne izjave.
(iii) pravica do izbrisa (»pravica do pozabe«)
Pravico imate doseči, da brez nepotrebnega odlašanja vaše osebne podatke izbrišemo, kadar velja
eden od naslednjih razlogov:
– kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako
drugače obdelani,
– kadar prekličete privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja
nobena druga pravna podlaga,
– kadar ugovarjate obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni
prevladujoči zakoniti razlogi,
– kadar so bili osebni podatki obdelani nezakonito,
– kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s
pravom EU ali slovenskim pravnim redom.
(iv) pravica do omejitve obdelave
Pravico imate doseči, da omejimo obdelavo vaših osebnih podatkov, kadar velja eden od
naslednjih primerov:
– kadar oporekate točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti
točnost osebnih podatkov,
– je obdelava nezakonita, vi pa nasprotuje izbrisu osebnih podatkov ter namesto tega
zahtevate omejitev njihove uporabe,
– vaših osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih vi
potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
– če ste vložili ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler
se ne preveri, ali naši zakoniti razlogi prevladajo nad vašimi razlogi.
Kadar je bila obdelava vaših osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki
osebni podatki z izjemo njihovega shranjevanja obdelujejo le z vašo privolitvijo, ali za
uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali
pravne osebe.
Pred preklicem omejitve obdelave vaših osebnih podatkov smo vas o tem dolžni obvestiti.
(v) pravica do prenosljivosti podatkov
Pravico imate, da prejmete vaše osebne podatke, ki ste nam jih posredovali, v strukturirani,
splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu
upravljavcu, ne da bi vas podjetje pri tem ovirala, kadar obdelava temelji na vaši privolitvi in se
obdelava izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo, kadar je to tehnično izvedljivo, se
lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.
(vi) pravica do ugovora
Kadar vaše podatke obdelujemo na podlagi zakonitega interesa za namene trženja, lahko taki
obdelavi kadar koli ugovarjate.
Vaše osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki
prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali
obrambo pravnih zahtevkov.


9) Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov


Morebitno pritožbo, v zvezi z obdelovanjem vaših osebnih podatkov, lahko pošljete na
elektronski naslov info@dermaluxe-cosmetic.si ali po pošti na naslov Medilip d.o.o., Prvomajska
18 a, 3000 Celje.
V primeru, da o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo imate
možnost vložitve pritožbe pri Informacijskem pooblaščencu.
Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če
menite, da obdelava vaših osebnih podatkov krši slovenske predpise ali predpise EU na področju
varstva osebnih podatkov.
Če ste uveljavljali pravico do dostopa do podatkov in po prejeti odločitvi menite, da osebni
podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali, ali da niste prejeli vseh
zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu
vložite obrazloženo pritožbo pri podjetju v roku 15 dni. O vaši pritožbi moramo odločiti kot o
novi zahtevi v petih delovnih dneh.
10) Končne določbe
Za vse, kar ni urejeno s tem Pravilnikom o zasebnosti, se uporablja veljavna zakonodaja.
Podjetje si pridržuje pravico do spremembe tega Pravilnika o zasebnosti. O spremembi vas
bomo seznanili z objavo na uradni spletni strani Medilip d.o.o. 30 dni pred pričetkom veljavnosti
le-tega.
V primeru vprašanj o Pravilniku o zasebnosti ali o podatkih, ki jih o vas hranimo, nam pišite na
e-poštni naslov info@dermaluxe-cosmetics.si.


11) Veljavnost Pravilnika o zasebnosti


Ta Pravilnik o zasebnosti je objavljen na spletni strani Dermaluxe Cosmetics in velja od
25.5.2018
Medilip d.o.o.