Pravilnik o zasebnosti

1. Pregled varstva podatkov

 
Splošne informacije
Naslednje informacije vam bodo omogočile enostaven pregled nad tem, kaj se bo dogajalo z vašimi osebnimi podatki, ko boste obiskali to spletno mesto. Izraz “osebni podatki” zajema vse podatke, na podlagi katerih vas je mogoče osebno identificirati. Za podrobnejše informacije o predmetu varstva podatkov si oglejte našo izjavo o varstvu podatkov, ki smo jo priložili pod tem izvodom.

Beleženje podatkov na tem spletnem mestu
Kdo je odgovoren za beleženje podatkov na tem spletnem mestu (tj. “upravljavec”)?
Podatke na tem spletnem mestu obdeluje upravljavec spletnega mesta, katerega kontaktni podatki so na voljo v razdelku “Informacije o odgovorni osebi (v GDPR imenovani “upravljavec”)” v tem pravilniku o zasebnosti.

Kako beležimo vaše podatke?
Vaše podatke zbiramo, ko nam jih posredujete. To so lahko na primer podatki, ki jih vnesete v naš kontaktni obrazec.

Druge podatke naši informacijski sistemi zabeležijo samodejno ali ko med obiskom spletnega mesta privolite v njihovo beleženje. Ti podatki vključujejo predvsem tehnične informacije (npr. spletni brskalnik, operacijski sistem ali čas obiska spletnega mesta). Ti podatki se zabeležijo samodejno, ko dostopate do tega spletnega mesta.

Za katere namene uporabljamo vaše podatke?
Del informacij se ustvari za zagotavljanje brezhibnega delovanja spletnega mesta. Drugi podatki se lahko uporabijo za analizo vaših uporabniških vzorcev.

Kakšne pravice imate v zvezi s svojimi podatki?
Imate pravico, da kadar koli prejmete informacije o viru, prejemnikih in namenih vaših arhiviranih osebnih podatkov, ne da bi morali za takšna razkritja plačati pristojbino. Prav tako imate pravico zahtevati, da se vaši podatki popravijo ali izbrišejo. Če ste privolili v obdelavo podatkov, imate možnost to privolitev kadar koli preklicati, kar vpliva na vse prihodnje obdelave podatkov. Poleg tega imate pravico zahtevati, da se obdelava vaših podatkov v določenih okoliščinah omeji. Poleg tega imate pravico, da pri pristojnem nadzornem organu vložite pritožbo.

Če imate vprašanja v zvezi s tem ali drugimi vprašanji, povezanimi z varstvom podatkov, se lahko kadar koli obrnete na nas.

Analitična orodja in orodja, ki jih zagotavljajo tretje strani
Obstaja možnost, da bodo vaši vzorci brskanja ob obisku tega spletnega mesta statistično analizirani. Takšne analize se izvajajo predvsem s tako imenovanimi programi za analizo.

Podrobne informacije o teh programih za analizo so na voljo v spodnji izjavi o varstvu podatkov.

2. Gostovanje

 
Hetzner
Naše spletno mesto gostimo pri podjetju Hetzner. Ponudnik je Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Nemčija (v nadaljevanju Hetzner).

Za podrobnosti si oglejte politiko zasebnosti podatkov družbe Hetzner: https://www.hetzner.com/de/rechtliches/datenschutz.

Hetzner uporabljamo na podlagi člena. 6(1)(f) Splošne uredbe o varstvu podatkov. Naš zakoniti interes je čim bolj zanesljiv prikaz našega spletnega mesta. Če je bilo pridobljeno ustrezno soglasje, se obdelava izvaja izključno na podlagi čl. 6(1)(a) GDPR in člena 25(1) TTDSG, če privolitev vključuje shranjevanje piškotkov ali dostop do informacij v uporabnikovi končni napravi (npr. prstni odtis naprave) v smislu TTDSG. To soglasje lahko kadar koli prekličete.

Obdelava podatkov
Z zgoraj navedenim ponudnikom smo sklenili pogodbo o obdelavi podatkov (DPA). To je pogodba, ki jo določajo zakoni o varstvu podatkov in zagotavlja, da obdeluje osebne podatke obiskovalcev našega spletnega mesta samo na podlagi naših navodil in v skladu z GDPR.

3. Splošne informacije in obvezne informacije

Varstvo podatkov
Upravljavci tega spletnega mesta in njegovih strani zelo resno jemljejo varstvo vaših osebnih podatkov. Zato z vašimi osebnimi podatki ravnamo kot z zaupnimi informacijami in v skladu z zakonskimi predpisi o varstvu podatkov ter to izjavo o varstvu podatkov.

Ko uporabljate to spletno mesto, se zbirajo različni osebni podatki. Osebni podatki vključujejo podatke, na podlagi katerih vas je mogoče osebno identificirati. Ta izjava o varstvu podatkov pojasnjuje, katere podatke zbiramo in za katere namene jih uporabljamo. Pojasnjuje tudi, kako in za kakšen namen se podatki zbirajo.

Obveščamo vas, da so pri prenosu podatkov prek interneta (npr. prek elektronske pošte) možne varnostne pomanjkljivosti. Podatkov ni mogoče v celoti zaščititi pred dostopom tretjih oseb.

Informacije o odgovorni osebi (v GDPR imenovani “upravljavec”)
Upravljavec obdelave podatkov na tem spletnem mestu je:

Hebesa d.o.o.
Zbiljska Cesta 77
1215 Medvode
Slovenija

Telefon: 01751875690
E-naslov: info@laboratorihur.si

Upravljavec je fizična ali pravna oseba, ki samostojno ali skupaj z drugimi sprejema odločitve o namenih in sredstvih za obdelavo osebnih podatkov (npr. imen, e-poštnih naslovov itd.).

Trajanje shranjevanja
Če v tem pravilniku o zasebnosti ni določeno natančnejše obdobje hrambe, bodo vaši osebni podatki ostali pri nas, dokler ne preneha veljati namen, za katerega so bili zbrani. Če vložite upravičeno zahtevo za izbris ali prekličete soglasje za obdelavo podatkov, bodo vaši podatki izbrisani, razen če imamo druge pravno dopustne razloge za hrambo vaših osebnih podatkov (npr. obdobja hrambe v skladu z davčno ali trgovinsko zakonodajo); v slednjem primeru bo izbris opravljen, ko ti razlogi prenehajo veljati.

Splošne informacije o pravni podlagi za obdelavo podatkov na tem spletnem mestu
Če ste privolili v obdelavo podatkov, vaše osebne podatke obdelujemo na podlagi člena 3. 6(1)(a) Splošne uredbe o varstvu podatkov ali člena. 9(2)(a) GDPR, če se posebne vrste podatkov obdelujejo v skladu s čl. 9(1) DSGVO. V primeru izrecne privolitve za prenos osebnih podatkov v tretje države obdelava podatkov temelji tudi na podlagi čl. 49(1)(a) Splošne uredbe o varstvu podatkov. Če ste privolili v shranjevanje piškotkov ali dostop do informacij v vaši končni napravi (npr. s prstnim odtisom naprave), obdelava podatkov dodatno temelji na členu 25(1) TTDSG. Soglasje lahko kadar koli prekličete. Če so vaši podatki potrebni za izpolnitev pogodbe ali izvajanje predpogodbenih ukrepov, vaše podatke obdelujemo na podlagi člena 3(1)(2)(b) zakona o varstvu osebnih podatkov. 6(1)(b) Splošne uredbe o varstvu podatkov. Poleg tega, če so vaši podatki potrebni za izpolnitev zakonske obveznosti, jih obdelujemo na podlagi čl. 6(1)(c) GDPR. Poleg tega se lahko obdelava podatkov izvaja na podlagi našega zakonitega interesa v skladu s čl. 6(1)(f) Splošne uredbe o varstvu podatkov. Informacije o ustrezni pravni podlagi v vsakem posameznem primeru so navedene v naslednjih odstavkih te politike zasebnosti.

Preklic soglasja za obdelavo podatkov
Številne transakcije obdelave podatkov so mogoče le z vašim izrecnim soglasjem. Prav tako lahko kadar koli prekličete soglasje, ki ste nam ga že dali. To ne posega v zakonitost zbiranja podatkov, do katerega je prišlo pred vašim preklicem.

Pravica do ugovora zbiranju podatkov v posebnih primerih; pravica do ugovora neposrednemu oglaševanju (21. člen GDPR)
ČE SE PODATKI OBDELUJEJO NA PODLAGI ČLENA. 6(1)(E) ALI (F) GDPR, IMATE PRAVICO KADAR KOLI UGOVARJATI OBDELAVI SVOJIH OSEBNIH PODATKOV NA PODLAGI RAZLOGOV, KI IZHAJAJO IZ VAŠEGA EDINSTVENEGA POLOŽAJA. TO VELJA TUDI ZA VSAKO PROFILIRANJE NA PODLAGI TEH DOLOČB. ZA DOLOČITEV PRAVNE PODLAGE, NA KATERI TEMELJI OBDELAVA PODATKOV, SI OGLEJTE TO IZJAVO O VARSTVU PODATKOV. ČE PRIJAVITE UGOVOR, VAŠIH PRIZADETIH OSEBNIH PODATKOV NE BOMO VEČ OBDELOVALI, RAZEN ČE BOMO LAHKO PREDSTAVILI PREPRIČLJIVE, VARSTVA VREDNE RAZLOGE ZA OBDELAVO VAŠIH PODATKOV, KI PREVLADAJO NAD VAŠIMI INTERESI, PRAVICAMI IN SVOBOŠČINAMI, ALI ČE JE NAMEN OBDELAVE UVELJAVLJANJE, IZVAJANJE ALI OBRAMBA PRAVNIH UPRAVIČENJ (UGOVOR V SKLADU S ČL. 21(1) SPLOŠNE UREDBE O VARSTVU PODATKOV).

ČE SE VAŠI OSEBNI PODATKI OBDELUJEJO ZA NAMENE NEPOSREDNEGA OGLAŠEVANJA, IMATE PRAVICO, DA KADAR KOLI UGOVARJATE OBDELAVI VAŠIH PRIZADETIH OSEBNIH PODATKOV ZA NAMENE TAKEGA OGLAŠEVANJA. TO VELJA TUDI ZA PROFILIRANJE, ČE JE POVEZANO S TAKIM NEPOSREDNIM OGLAŠEVANJEM. ČE UGOVARJATE, SE VAŠI OSEBNI PODATKI POZNEJE NE BODO VEČ UPORABLJALI ZA NAMENE NEPOSREDNEGA OGLAŠEVANJA (UGOVOR V SKLADU S ČL. 21(2) GDPR).

Pravica do prijave pritožbe pri pristojnem nadzornem organu
V primeru kršitev SUVP imajo posamezniki, na katere se nanašajo osebni podatki, pravico vložiti pritožbo pri nadzornem organu, zlasti v državi članici, v kateri imajo običajno stalno prebivališče, delovno mesto ali kraj domnevne kršitve. Pravica do prijave pritožbe velja ne glede na druge upravne ali sodne postopke, ki so na voljo kot pravna sredstva.

Pravica do prenosljivosti podatkov
Imate pravico zahtevati, da vam ali tretji osebi posredujemo vse podatke, ki jih samodejno obdelujemo na podlagi vaše privolitve ali zaradi izpolnjevanja pogodbe, v splošno uporabljani, strojno berljivi obliki. Če boste zahtevali neposreden prenos podatkov drugemu upravljavcu, bo to storjeno le, če je to tehnično izvedljivo.

Informacije o podatkih, njihovem popravku in izbrisu
V okviru veljavnih zakonskih določb imate pravico kadar koli zahtevati informacije o svojih arhiviranih osebnih podatkih, njihovem viru in prejemnikih ter namenu obdelave vaših podatkov. Prav tako imate lahko pravico do popravka ali izbrisa svojih podatkov. Če imate vprašanja o tej temi ali kakršna koli druga vprašanja o osebnih podatkih, se lahko kadar koli obrnete na nas.

Pravica zahtevati omejitve obdelave
Pravico imate zahtevati uvedbo omejitev pri obdelavi vaših osebnih podatkov. V ta namen se lahko kadar koli obrnete na nas. Pravica zahtevati omejitev obdelave velja v naslednjih primerih:

Če bi izpodbijali pravilnost vaših podatkov, ki jih hranimo v arhivu, bomo običajno potrebovali nekaj časa, da to trditev preverimo. V času, ko ta preiskava poteka, imate pravico zahtevati, da omejimo obdelavo vaših osebnih podatkov.
Če je bila obdelava vaših osebnih podatkov nezakonita, lahko namesto zahteve po izbrisu teh podatkov zahtevate omejitev obdelave vaših podatkov.
Če vaših osebnih podatkov ne potrebujemo več, vi pa jih potrebujete za izvajanje, obrambo ali uveljavljanje zakonskih pravic, imate pravico zahtevati omejitev obdelave vaših osebnih podatkov namesto njihovega izbrisa.
Če ste vložili ugovor v skladu s čl. 21(1) SUVP, bo treba vaše in naše pravice pretehtati. Dokler ni določeno, čigavi interesi prevladajo, imate pravico zahtevati omejitev obdelave vaših osebnih podatkov.
Če ste omejili obdelavo svojih osebnih podatkov, se lahko ti podatki – z izjemo njihovega arhiviranja – obdelujejo le na podlagi vašega soglasja ali za uveljavljanje, izvajanje ali obrambo pravnih pravic ali za zaščito pravic drugih fizičnih ali pravnih oseb ali zaradi pomembnega javnega interesa, ki ga navaja Evropska unija ali država članica EU.

šifriranje SSL in/ali TLS
Zaradi varnosti in zaščite prenosa zaupne vsebine, kot so naročila ali poizvedbe, ki nam jih posredujete kot upravljavcu spletnega mesta, to spletno mesto uporablja program za šifriranje SSL ali TLS. Šifrirano povezavo lahko prepoznate tako, da preverite, ali se naslovna vrstica brskalnika spremeni iz “http://” v “https://”, in tudi po pojavu ikone ključavnice v vrstici brskalnika.

Če je aktivirano šifriranje SSL ali TLS, podatkov, ki nam jih posredujete, tretje osebe ne morejo prebrati.

šifrirane plačilne transakcije na tem spletnem mestu
Če ste po sklenitvi pogodbe, ki temelji na plačilu, z nami dolžni deliti svoje plačilne podatke (npr. številko računa, če nas pooblastite za bremenitev vašega bančnega računa), so ti podatki potrebni za obdelavo plačil.

Plačilne transakcije z običajnimi načini plačevanja (Visa/MasterCard, bremenitev bančnega računa) se obdelujejo izključno prek šifriranih povezav SSL ali TLS. Šifrirano povezavo lahko prepoznate tako, da preverite, ali naslovna vrstica brskalnika preide iz “http://” v “https://”, in tudi po pojavu ikone ključavnice v vrstici brskalnika.

Če je komunikacija z nami šifrirana, tretje osebe ne bodo mogle prebrati plačilnih podatkov, ki nam jih posredujete.

Zavračanje nezaželenih e-poštnih sporočil
S tem nasprotujemo uporabi kontaktnih podatkov, objavljenih v povezavi z obveznimi podatki, ki jih je treba navesti v našem obvestilu o spletnem mestu, za pošiljanje promocijskega in informacijskega gradiva, ki ga nismo izrecno zahtevali. Upravljavci tega spletnega mesta in njegovih strani si pridržujejo izrecno pravico do pravnih ukrepov v primeru nezaželenega pošiljanja promocijskih informacij, na primer prek sporočil SPAM.

4. Beleženje podatkov na tem spletnem mestu

Piškotki
Naša spletna mesta in strani uporabljajo tako imenovane “piškotke”. Piškotki so majhne besedilne datoteke, ki v vaši napravi ne povzročajo nobene škode. Shranjujejo se bodisi začasno za čas trajanja seje (sejni piškotki) bodisi se trajno arhivirajo v vaši napravi (trajni piškotki). Sejni piškotki se samodejno izbrišejo, ko zaključite obisk. Trajni piškotki ostanejo arhivirani v vaši napravi, dokler jih aktivno ne izbrišete ali pa jih samodejno izbriše vaš spletni brskalnik.

V nekaterih primerih je mogoče, da se piškotki tretjih oseb shranijo v vašo napravo, ko vstopite na naše spletno mesto (piškotki tretjih oseb). Ti piškotki vam ali nam omogočajo, da izkoristite določene storitve, ki jih ponuja tretja oseba (npr. piškotki za obdelavo plačilnih storitev).

Piškotki imajo različne funkcije. Številni piškotki so tehnično nujni, saj nekatere funkcije spletnega mesta brez piškotkov ne bi delovale (npr. funkcija nakupovalne košarice ali prikaz videoposnetkov). Namen drugih piškotkov je lahko analiza uporabniških vzorcev ali prikaz promocijskih sporočil.

Piškotki, ki so potrebni za izvajanje elektronskih komunikacijskih transakcij ali za zagotavljanje določenih funkcij, ki jih želite uporabljati (npr. za funkcijo nakupovalne košarice), ali piškotki, ki so potrebni za optimizacijo (zahtevani piškotki) spletnega mesta (npr. piškotki, ki zagotavljajo merljiv vpogled v spletno občinstvo), se shranjujejo na podlagi člena 3(1)(2)(b). 6(1)(f) SUVP, razen če je navedena drugačna pravna podlaga. Upravljavec spletnega mesta ima zakonit interes za shranjevanje zahtevanih piškotkov, da bi zagotovil tehnično brezhibno in optimizirano zagotavljanje storitev upravljavca. Če je bilo zahtevano vaše soglasje za shranjevanje piškotkov in podobnih tehnologij prepoznavanja, obdelava poteka izključno na podlagi pridobljenega soglasja (člen 6(1)(a) GDPR in člen 25(1) TTDSG); to soglasje lahko kadar koli prekličete.

Svoj brskalnik lahko nastavite tako, da boste obveščeni ob vsakem namestitvi piškotkov, in da dovolite sprejemanje piškotkov le v določenih primerih. Sprejemanje piškotkov lahko izključite tudi v določenih primerih ali na splošno ali aktivirate funkcijo brisanja za samodejno brisanje piškotkov ob zaprtju brskalnika. Če so piškotki deaktivirani, so lahko funkcije tega spletnega mesta omejene.

Če se uporabljajo piškotki tretjih oseb ali če se piškotki uporabljajo v analitične namene, vas bomo o tem posebej obvestili v skladu s tem pravilnikom o varstvu podatkov in vas po potrebi prosili za soglasje.

Dnevniške datoteke strežnika
Ponudnik tega spletnega mesta in njegovih strani samodejno zbira in shranjuje informacije v tako imenovanih strežniških dnevniških datotekah, ki nam jih vaš brskalnik samodejno sporoča. Te informacije vključujejo:

Vrsta in različica uporabljenega brskalnika.
Uporabljeni operacijski sistem
URL preusmerjevalca
Ime gostitelja računalnika, do katerega dostopate.
Čas strežniške poizvedbe
Naslov IP
Ti podatki niso združeni z drugimi viri podatkov.

Ti podatki se beležijo na podlagi člena. 6(1)(f) Splošne uredbe o varstvu podatkov. Upravljavec spletnega mesta ima zakonit interes za tehnično brezhibno prikazovanje in optimizacijo spletnega mesta upravljavca. V ta namen je treba beležiti dnevniške datoteke strežnika.

Zahtevek po e-pošti, telefonu ali telefaksu
Če nas kontaktirate po e-pošti, telefonu ali faksu, bomo vašo zahtevo, vključno z vsemi pridobljenimi osebnimi podatki (ime, zahteva), shranili in obdelali za namen obdelave vaše zahteve. Teh podatkov ne posredujemo naprej brez vaše privolitve.

Ti podatki se obdelujejo na podlagi člena. 6(1)(b) SUVP, če je vaša poizvedba povezana z izpolnjevanjem pogodbe ali je potrebna za izvedbo predpogodbenih ukrepov. V vseh drugih primerih se podatki obdelujejo na podlagi našega zakonitega interesa za učinkovito obravnavo nam posredovanih poizvedb (člen 6(1)(f) SUVP) ali na podlagi vaše privolitve (člen 6(1)(a) SUVP), če je bila pridobljena; privolitev lahko kadar koli prekličete.

Podatki, ki ste nam jih poslali prek zahtevkov za stik, ostanejo pri nas, dokler ne zahtevate izbrisa, ne prekličete soglasja za shranjevanje ali dokler ne preneha namen shranjevanja podatkov (npr. po izpolnitvi vašega zahtevka). Obvezne zakonske določbe – zlasti zakonsko določena obdobja hrambe – ostanejo nespremenjene.

5. Vtičniki in orodja

Googlove spletne pisave (lokalno vstavljanje)
To spletno mesto uporablja tako imenovane spletne pisave, ki jih zagotavlja Google, da zagotovi enotno uporabo pisav na tem spletnem mestu. Te Googlove pisave so nameščene lokalno, tako da v povezavi s to aplikacijo ni vzpostavljena povezava z Googlovimi strežniki.

Za več informacij o Googlovih spletnih pisavah sledite tej povezavi: https://developers.google.com/fonts/faq in si oglejte Googlovo izjavo o zasebnosti podatkov pod: https://policies.google.com/privacy?hl=en.

Font Awesome (lokalno vstavljanje)
To spletno mesto uporablja Font Awesome za zagotavljanje enotne uporabe pisav na tem spletnem mestu. Pisava Font Awesome je nameščena lokalno, tako da v povezavi s to aplikacijo ni vzpostavljena povezava s strežniki družbe Fonticons, Inc.

Več informacij o Font Awesome najdete v Izjavi o zasebnosti podatkov za Font Awesome pod: https://fontawesome.com/privacy.

6. ponudniki e-trgovine in plačilnih storitev

Obdelava podatkov o strankah in pogodbenih podatkov
Osebne podatke strank in pogodbene podatke zbiramo, obdelujemo in uporabljamo za vzpostavitev, urejanje vsebine in spreminjanje naših pogodbenih razmerij. Podatki z osebnimi referencami na uporabo tega spletnega mesta (podatki o uporabi) se zbirajo, obdelujejo in uporabljajo le, če je to potrebno, da lahko uporabnik uporablja naše storitve, ali če je to potrebno za obračunavanje. Pravna podlaga za te postopke je čl. 6(1)(b) Splošne uredbe o varstvu podatkov.

Zbrani podatki o strankah se izbrišejo po zaključku naročila ali prekinitvi poslovnega odnosa in po izteku vseh obstoječih zakonsko določenih obdobij arhiviranja. To ne posega v zakonsko določena obdobja arhiviranja.

Prenos podatkov ob sklenitvi pogodb za spletne trgovine, trgovce na drobno in odpremo blaga
Ko pri nas naročite blago, bomo vaše osebne podatke posredovali prevoznemu podjetju, ki je zadolženo za dostavo, in plačilni službi, pooblaščeni za opravljanje plačilnih transakcij. Posredovani bodo le podatki, ki jih ti ponudniki storitev potrebujejo za izpolnjevanje svojih obveznosti. Pravna podlaga za to posredovanje je člen 4(1) Uredbe (ES) št. 6(1)(b) SUVP, ki dovoljuje obdelavo podatkov za izpolnjevanje pogodbenih ali predpogodbenih obveznosti. Če nam daste ustrezno soglasje v skladu s čl. 6(1)(a) GDPR, bomo vaš e-poštni naslov delili s prevoznim podjetjem, ki mu je zaupana dostava, da vas lahko to podjetje po e-pošti obvesti o stanju odpreme vašega naročila. Svoje soglasje lahko kadar koli prekličete.