Politika varstva osebnih podatkov

Podatki o upravljalcu osebnih podatkov

Naziv: Bioma, trgovina in storitve, d.o.o.
Sedež: Struževo 3D, 4000 Kranj, Slovenija
Poslovna enota: Majorja Lavriča ulica 12, 1000 Ljubljana, Slovenija
Telefon: +386 31 238 890
E-poštni naslov: info@bioma.si
Matična številka: 9231170000
Davčna številka: SI30150485
TRR: SI56 2900 0005 3595 655 (UniCredit Bank)
TRR: LT62 3250 0210 8538 3168 (Revolut Bank UAB)

O politiki varstva osebnih podatkov

V družbi Bioma d.o.o. (v nadaljevanju: “Bioma”) se zavedamo pomena varstva osebnih podatkov, zato z vašimi podatki ravnamo v skladu s predpisi, ki urejajo varstvo osebnih podatkov. Skladno z ureditvijo, ki jo je prinesla Uredba (EU) 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “splošna uredba o varstvu osebnih podatkov” ali “GDPR”) in veljavnim Zakonom o varstvu osebnih podatkov, moramo upravljavci osebnih podatkov omogočiti posameznikom, katerih osebne podatke obdelujemo, da se seznanijo z vsemi relevantnimi podatki, ki jim omogoča zadostno informiranost. Bioma, kot upravljavec vaših osebnih podatkov, je z namenom uresničevanja načela poštene in pregledne obdelave, kot splošne informacije, pripravila to politiko o varstvu osebnih podatkov (v nadaljevanju: “politika”), ki vam na enem mestu omogoča pridobitev vseh relevantnih informacij, ki se nanašajo na varstvo in obdelavo vaših osebnih podatkov.

Ta politika se nanaša na spletno mesto Bioma.si (v nadaljevanju: “spletno mesto”) oziroma na obdelavo osebnih podatkov pri uporabi tega spletnega mesta.

Bioma, kot upravljavec spletnega mesta in vaših osebnih podatkov (7. odstavek 4. člena GDPR – Splošna uredba EU o varstvu podatkov), podajamo informacije, katere osebne podatke (povezane z obiskom spletnega mesta in nakupom preko spletnega mesta) bomo hranili, obdelovali ter za kakšen namen.

Osebne podatke obdelujemo samo, če nam jih posredujete prostovoljno, in samo za namen, za katerega jih zbiramo. Osebne podatke, na katere se nanaša ta informacija, obdelujemo na strežniku ponudnika spletnega gostovanja AVANT.SI d.o.o., v Sloveniji oziroma v državi EU.

Pomen izrazov v politiki

  • posameznik: je fizična oseba, ki jo je mogoče neposredno ali posredno določiti,
  • osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti,
  • obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje,
  • psevdonimizacija: pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku,
  • upravljavec: pomeni fizično ali pravno osebo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave,
  • obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca,
  • privolitev: pomeni prostovoljen, konkreten, informiran in nedvoumen izraz volje posameznika, na katerega se nanašajo osebni podatki, s katerim je z izjavo ali jasnim pritrdilnim dejanjem izrazil soglasje za obdelavo svojih osebnih podatkov,
  • kršitev varstva osebnih podatkov: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani,
  • nadzorni organ: Informacijski pooblaščenec,
  • pogodbeni obdelovalci Bioma: pomeni družbe, ki so z Bioma v takšnem poslovnem odnosu, da morajo za namen izvajanja le-te obdelati tudi podatke upravljavca Bioma, vse na podlagi pogodbe. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov in ustreznem varovanju osebnih podatkov. Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).
  •  

Posredovanje osebnih podatkov

Vaših osebnih podatkov praviloma ne posredujemo tretjim. Posredujemo jih le v primeru, da je to potrebno za izpolnjevanje pogodbenih obveznosti in če nam boste za to podali izrecno, prostovoljno soglasje. V nekaterih redkih izjemnih primerih pa se moramo sklicevati na naš upravičen zakoniti interes. Podrobneje o tem lahko preberete v nadaljevanju.

Osebni podatki, ki se obdelujejo, pravna podlaga in namen uporabe teh podatkov

Obisk naše spletne strani in spletna trgovina

Za obisk spletnega mesta vam ni treba vnesti svojih osebnih podatkov. Vendar pa bodo ob vsakem obisku posredovani podatki o uporabniku brskalnika in shranjeni v strežniških dnevniških datotekah, kot so na primer: datum in ura, naslov priklicane strani in vaš IP naslov. Te podatke bomo zbirali izključno za zagotavljanje nemotenega delovanja spletnega mesta. S temi podatki ne moremo ugotoviti vaše identitete.

Namen zbiranja podatkov je zagotovitev delovanja spletnega mesta. To je potrebno zato, da lahko želene izdelke pri nas kupite in mi vam jih lahko dostavimo.

Pravna podlaga za to obdelavo podatkov je 1. odstavek (točka b) 6. člena GDPR (potrebni podatki za izpolnitev pogodbe).

Za izpolnjevanje sklenjene pogodbe hranimo naslednje vaše osebne podatke: ime in priimek, naslov, e-poštni naslov, telefon. Za varne avtorizacije in transakcije s plačilnimi karticami skrbta ponudnika plačilnih storitev, podjetji Revolut Ltd in PayPal Inc. Avtorizacije plačilnih kartic se izvedejo v realnem času s takojšnjim preverjanjem podatkov pri bankah. Podatki o karticah se ne shranjujejo na strežnikih upravljalca. Varnost plačil in osebnih podatkov stranke so v domeni ponudnikov plačilnih storitev. Za vse ostalo ponudnik uporablja ustrezna in zakonita sredstva organizacijskega in tehničnega značaja, ki zagotavljajo varnost osebnih podatkov ter plačilnih informacij. Zgoraj navedene podatke, ki nam jih boste posredovali, potrebujemo za izpolnjevanje pogodbe oziroma za izvedbo postopkov pred sklenitvijo pogodbe (1. odstavek (točka b) 6. člena GDPR).

Brez teh podatkov pogodbe z vami ne bomo mogli skleniti. Podatkov ne bomo posredovali tretjim, izjema je le posredovanje podatkov o plačilnih karticah, ki jih bomo posredovali ponudnikov plačilnih storitev, preko katerih bo izvedeno plačilo, za namen knjiženja z vašega računa, našim pogodbenim dostavnim službam za dostavo naročenega izdelka in našemu pogodbenemu partnerju za računovodstvo za izpolnitev naših davčnih obveznosti.

V primeru, da boste želeli skleniti pogodbo ali če bo pogodba sklenjena, bomo vaše osebne podatke obdelovali tudi po izpolnitvi pogodbe vse do poteka jamčevalnih in garancijskih rokov, poteka zastaralnega roka in do poteka zakonskih rokov za hrambo podatkov. Vaše podatke bomo hranili tudi do zaključka morebitnih pravnih postopkov, pri katerih jih bomo potrebovali kot dokaz.

Osebne podatke, ki jih zbiramo v okviru izvajanja pogodbe in so potrebni za dostavo, bomo posredovali dostavni službi za dostavo naročenega izdelka. Iz procesno-tehničnih razlogov, predvsem zaradi pospešitve dostavnega procesa, si pridržujemo pravico, da v posameznih primerih dostavo naročenih izdelkov opravijo naši dostavljalci, to so zaposleni upravljalca in ne zunanja dostavna služba. Pravna podlaga za obdelavo osebnih podatkov v tem primeru je točka f)  prvega odstavka 6. člena GDPR (zakoniti interes).

Osebni podatki, ki se shranjujejo poleg podatkov, specifičnih za račun (na primer: geslo, dokumentirano sprejetje naših pogojev, soglasje za prejemanje novic), so: ime in priimek, naslov, telefon, e-poštni naslov. Pravna podlaga za to obdelavo podatkov je naš zakoniti interes (prvi odstavek 6. člena GDPR).

Piškotki

Spletno mesto uporablja različne vrste piškotkov. Spletišče v brskalnik naprave obiskovalca oziroma uporabnika odloži tako imenovani “piškotek”. Piškotki so tekstovne datoteke, ki se shranijo na uporabnikovi napravi in omogočajo analize o uporabnikovem obisku, številu obiskov in kaj ga zanima v teh obiskih. V piškotku so osnovni podatki o uporabnikovem obisku določene spletne strani, in sicer (na primer: ime obiskovane spletne strani, ki jo opravi v svetovnem spletišču) vsebina piškotka se shrani v napravi uporabnika v posebnem direktoriju. Z dvakratnim klikom na datoteko dobimo podrobnejše informacije o obiskani spletni strani, datumu in uri obiska. Vsi ti podatki so shranjeni tudi pri upravljavcu spletnega mesta, ki jo uporabnik obiskuje.

Po Zakonu o elektronskih komunikacijah lahko piškotke na vaši napravi shranjujemo v primeru, ko so nujno potrebni za delovanje strani. Za vse druge vrste piškotkov potrebujemo vaše dovoljenje. Upravljavec spletnega mesta je dolžan ob prvem obisku spletnega mesta uporabnike obvestiti o uporabi piškotkov, za njihovo namestitev pridobiti privolitev in omogočiti uporabniku, da lahko kadarkoli prilagodi nastavitve piškotkov.

Uporabnik lahko piškotke z določenimi nastavitvami briše, izključuje oziroma jih pogojno uporablja, a posledično uporabnik ne bo mogel uporabljati vseh funkcij spletišča v polni meri. V osnovi so brskalniki nastavljeni tako, da piškotke sprejemajo, zavračajo pa nastavljanje piškotkov, ki ne izvirajo iz področja, zapisanega v naslovni vrstici.

Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli prepreči nastavitev piškotka preko spletnega mesta z ustrezno nastavitvijo uporabljenega internetnega brskalnika in na tak način trajno zavrne nastavitev piškotkov. Poleg tega se lahko že nastavljeni piškotki kadar koli izbrišejo v nastavitvah internetnega brskalnika. To je mogoče v vseh priljubljenih internetnih brskalnikih. Če posameznik, na katerega se osebni podatki nanašajo, izklopi shranjevanje piškotkov v uporabljenem internetnem brskalniku, lahko pride do motenega oziroma nepopolnega delovanja spletnega mesta.

Več o piškotkih, ki jih uporablja spletno mesto, si lahko preberete v Pravilniku o piškotkih.

Prijava na e-novice

Na spletnem mestu se lahko naročite na naše e-novice. Z e-novicami boste redno prejemali obvestila o naši ponudbi (na primer: informacije o izdelkih, posebnih ponudbah, akcijah s popusti, nagradnih igrah, dogodkih). Za prijavo potrebujemo vaš e-poštni naslov in vašo izrecno, prostovoljno izjavo, da se s prejemanjem e-novic strinjate.

Takoj, ko se boste prijavili na prejemanje naših e-novic, vam bomo po elektronski pošti poslali potrditveno sporočilo s povezavo za potrditev prijave. 

Namen obdelave in uporabe e-poštnega naslova, ki ga boste navedli ob prijavi na e-novice, je, da vam bomo lahko e-novice pošiljali. Ime in priimek sta pri prijavi neobvezna, s tem pa nam dajete možnost, da vas osebno nagovorimo.

Pravna podlaga za obdelavo vašega e-poštnega naslova je vaše soglasje po 1. odstavku (točka a) 6. člena GDPR (privolitev posameznika). Vaše soglasje lahko kadarkoli brezplačno prekličete. Vaš preklic pa ne pomeni, da je bila obdelava vaših podatkov na podlagi vašega soglasja do preklica nezakonita. Za preklic dovoljenja za uporabo osebnih podatkov kliknite na povezavo za odjavo v e-novicah, ki jih ne želite več prejemati. Vaša odjava od prejemanja e-novic bo samodejno zabeležena, kar nam omogoča, da od trenutka vaše odjave naprej ne boste več prejemali e-novic. Dokončno bomo vaš e-poštni naslov izbrisali v roku enega meseca po prejemu odjave, če zakonske določbe o hrambi ne določajo kaj drugega. Po odjavi od prejemanja e-novic bomo vaše primarno soglasje za obdelavo osebnih podatkov v zvezi s prejemanjem e-novic še vseeno hranili (1. odstavek (točka f) 6. člena GDPR) iz razloga zakonitega interesa za hrambo potrebne dokumentacije o vašem soglasju v dokazne namene.

Nameni obdelave osebnih podatkov

Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov kot izhaja že iz zgornjih opisov, in sicer:

  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe,
  • pošiljanje e-novic,
  • komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja,
  • za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov,
  • za statistične analize o prodaji našega blaga in o uporabi našega spletnega mesta.

Hramba osebnih podatkov

Osnovne osebne podatke, potrebne za status registriranega uporabnika,  hranimo ves čas, dokler imate status našega registriranega uporabnika na našem spletnem mestu.

Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oziroma do preklica te privolitve z vaše strani.

Podatke o izdanih računih hranimo 10 let od izdaje.

Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, praviloma hranimo še 5 let od izpolnitve pogodbe (dobave blaga) oziroma dalj, če je to potrebno za naslednje primere, in sicer vse do poteka jamčevalnih in garancijskih rokov, poteka zastaralnega roka in do poteka zakonskih rokov za hrambo podatkov. Vaše podatke bomo hranili tudi do zaključka morebitnih pravnih postopkov, pri katerih jih bomo potrebovali kot dokaz.

Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami.

Vaše pravice

Vaše zagotovljene pravice so: pravica do informacij (15. člen GDPR), pravica zahtevati popravek (16. člen GDPR), pravica zahtevati brisanje (17. člen GDPR),  pravica, zahtevati omejitev obdelave vaših osebnih podatkov (18. člen GDPR), pravica do prenosljivosti  podatkov (20. člen GDPR), pravica do ugovora (21. člen GDPR). Če ste za obdelavo vaših osebnih podatkov podali ločeno soglasje, lahko to kadarkoli prekličete, preklic velja za naprej. Če menite, da je  obdelava  vaših podatkov v nasprotju z zakonodajo s področja varstva osebnih podatkov,  ali kako drugače krši vaše pravice do varstva osebnih podatkov, lahko pri nadzornem organu za varstvo osebnih podatkov vložite pritožbo. V Sloveniji je za nadzor varstva osebnih podatkov pristojen Informacijski pooblaščenec. Preden vložite pritožbo Informacijskemu pooblaščencu pa lahko svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z vašimi osebnimi podatki, naslovite v pisni obliki na e-poštni naslov upravljalca: info@bioma.si. Za potrebe pravilne identifikacije v primeru uveljavljanja pravic, povezanih z vašimi osebnimi podatki, lahko od vas zahtevamo dodatne podatke, potrebne za vašo identifikacijo, ukrepanje pa lahko zavrnemo le v primeru, če vas ne moremo zanesljivo identificirati. Na vašo zahtevo, ki se tiče uveljavljanja pravic v zvezi z vašimi osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.

Veljavnost politike varstva osebnih podatkov

Vsaka sprememba Politike varstva osebnih podatkov bo objavljena na spletnem mestu Bioma.si. Ta politika stopi v veljavo in se uporablja od dne 01.06.2024 do njenega preklica, spremembe ali do sprejema nove Politike varstva osebnih podatkov ponudnika.

Brezplačna dostava!

Za vsa naročila oddana v spletni trgovini. Kupon ni potreben.
Akcija velja do 31.08.2024.