varstvo osebnih podatkov
Politika varstva osebnih podatkov spletne trgovine
1. Uvodno določilo
V Mercator d. o. o. se zavedamo pomembnosti varstva osebnih podatkov kot ene izmed temeljnih človekovih pravic posameznikov, zato nam je še posebej pomembno vaše zaupanje, ki ga izkazujete s tem, ko nam posredujete in dovoljujete uporabo svojih osebnih podatkov pri obisku spletne trgovine.
V Politiki varstva osebnih podatkov (v nadaljevanju: politika) vas seznanjamo z nameni obdelave, vrsto osebnih podatkov, ki jih obdelujemo, načinom obdelave, pravno podlago za obdelavo vaših osebnih podatkov, roki hrambe osebnih podatkov, komu posredujemo vaše osebne podatke ter kakšne so vaše pravice na tem področju.
2. Upravljavec in pooblaščena oseba za varstvo osebnih podatkov
Upravljavec osebnih podatkov, ki se obdelujejo v skladu s to politiko, je Mercator d. o. o. Dunajska 107, 1000 Ljubljana (v nadaljevanju: Mercator).
V Mercatorju je bila imenovana Pooblaščena oseba za varstvo podatkov, ki je dosegljiva na elektronskem naslovu dpo@mercator.si.
3. Procesi obdelave osebnih podatkov
3.1 Obisk spletne trgovine
Ob obisku spletne strani spletne trgovine https://www.mercatoronline.si , vaš brskalnik pošlje na naš strežnik določene podatke, ki se začasno zberejo in hranijo v dnevniški datoteki (logfile). Gre za naslednje podatke, ki se jih pridobi preko nujnih piškotkov:
- IP naslov naprave, ki jo uporabljate,
- Čas in datum obiska (prijave in odjave),
- Operacijski sistem,
- Tip in vrsta spletnega brskalnika,
- Jezik brskalnika,
- Druge atribute programske in strojne opreme,
- Ime in URL naslov pridobljene datoteke,
- Napotitveni URL,
- Ime ponudnika internetnih storitev.
Obdelava zgornjih osebnih podatkov se izvaja zaradi zagotovitve sledljivosti posameznega obiskovalca spletne trgovine za potrebe informacijske varnosti sistema, delovanja spletne strani in nudenja podpore uporabnikom. Nekateri podatki se pridobijo in shranijo v dnevniško datoteko šele, ko podate posamezno privolitev za namestitev določene vrste piškotkov (piškoti za spremljanje statistike, piškotki za trženje), pri čemer so nujni piškotki (tj. piškotki, ki so nujni za delovanje spletne strani) obvezni. Več o piškotkih, vključno z informacijami o podatkih, ki se shranijo v dnevniško datoteko šele po podaji vaše privolitve, si lahko preberete v Politiki piškotkov.
Pravna podlaga za obdelavo zgornjih osebnih podatkov (nujni piškotki) je 225. člena Zakona o elektronskih komunikacijah v povezavi s (f) točko 1. odstavka 6. člena GDPR (zakoniti interes upravljavca).
Zgornje osebne podatke hranimo minimalno 30 dni, posamezne piškotke z zgornjimi informacijami pa, kot je določeno v Politiki piškotkov.
3.2 Registracija uporabnika
Za izvedbo nakupa na Mercator spletni trgovini mora posameznik registrirati profil skladno s Pogoji poslovanja Mercator spletne trgovine. Za ta namen bo Mercator obdeloval vaše osebne podatke:
- Uporabniško ime (elektronski naslov)
- Geslo
- Ime in priimek
- Kontaktne podatke (naslov, telefonska številka)
- Odjava na prejemanje obvestil o neizdobavi naročenega blaga
- Subject ID
- Fotografija
- Čas in datum registracije v spletni trgovini
- Čas in datum odprtja/zaprtja profila
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator spletne trgovine skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila.
3.3 Prijava v »Moj profil«
Za namen identifikacije pri spletnem nakupovanju in avtentikacije pri registraciji ter podpore uporabnikom, bo Mercator obdeloval vaše osebne podatke, ko se prijavite znotraj Mercator spletne trgovine v Moj profil, in sicer:
- Uporabniško ime (elektronski naslov)
- Geslo
- Čas prijave in odjave uporabnika
- Subject ID
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator spletne trgovine skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila.
3.4 Urejanje osebnih podatkov v Moj profil v Mercator spletni trgovini
Posameznik lahko v Mercator spletni trgovini v zavihku Moj profil dodaja, spreminja in posodablja svoje osebne podatke. V ta namen Mercator obdeluje:
- Uporabniško ime (elektronski naslov)
- Geslo
- Ime in priimek
- Naslov
- Naslov za dostavo
- Telefon
- Datum rojstva
- Spol
- Subject ID
- Fotografija
- Stanje dobroimetja v spletni trgovini
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator spletne trgovine skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe). Pravna podlaga za obdelavo datuma rojstva, spola in fotografije je točka (a) 1. odstavka 6. člena GDPR - privolitev posameznika, ki jo lahko posameznik kadar koli prekliče.
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila oziroma do preklica privolitve v primerih, ko je pravna podlaga za obdelavo osebnih podatkov privolitev.
3.5 Izbris Mercator profila
Posameznik lahko v zavihku »Podatki in nastavitve« izbere funkcijo »Izbrišite profil«, ki mu bo omogočila, da izbriše svoj Mercator profil. V tem primeru bo Mercator skladno s točko (b) 1. odstavka 6. člena GDPR za namen izvedbe izbrisa vašega profila obdeloval sledeče osebne podatke posameznika:
- Uporabniško ime (elektronski naslov)
- Geslo
- Ime in priimek
- Naslov
- Naslov za dostavo
- Telefon
- Datum rojstva
- Spol
- Št. Pika kartice
- Status Pika kartice
- Nosilec Pika kartice
- Vrsta Pika kartice
- Subject ID
- Fotografija
- Datum odprtja/zaprtja profila
- Datum registracije v spletni trgovini
V primeru izbrisa profila Mercator ne bo več hranil vaših zgornjih osebnih podatkov, z izjemo podatka o Subject ID. Tega bo Mercator po izbrisu vašega profila hranil še naprej na podlagi točke (f) 1. odstavka 6. člena GDPR (zakoniti interesi upravljavca), in sicer zaradi potreb lastne analitike o nakupovalnih navadah kupcev spletne trgovine.
3.6 Nakupovanje v spletni trgovini
V okviru vašega nakupovanja v Mercator spletni trgovini (izvedbe nakupa in plačila, izdaje računa, izvedbe / zaključka plačilne transakcije, dostave, podpore strankam, lastne analitike, spremljanja zgodovine nakupov) bo v Mercator obdeloval sledeče osebne podatke:
- Ime in priimek plačnika in prejemnika
- Naslov za dostavo
- Komentar pri naslovu za dostavo
- Telefon
- Številka naročila
- Številka dostave
- Vsebina košarice
- Datum in ura, ko je bil izdelek dodan v košarico
- Dobavljeni artikli
- Vrednost naročenih izdelkov
- Dejanski znesek za plačilo
- Status dobave
- Časovno okno dostave
- Potrditev izvršenega plačila
- Subject ID
- Stanje dobroimetja v spletni trgovini
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator Online skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Pravna podlaga za izvajanje lastne analitike in optimizacije logističnih storitev je točka (f) 1. odstavka 6. člena GDPR, in sicer zakoniti interes upravljavca.
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila. Podatke o transakcijah in dokazila o nakupih hranimo še 10 let od izvedenega nakupa. Podatki iz nezaključene košarice se hranijo še 30 dni od dodajanja artiklov v košarico. Nekatere zgornje vaše podatke bomo hranili skladno s področno zakonodajo.
3.8. Zaključek nakupa
Za izvedbo nakupa ter morebitno dostavo izdelkov Mercator obdeluje sledeče osebne podatke posameznika:
- Izbrani način prevzema (dostava na dom, Drive-in)
- Št. Pika kartice
- Status Pika kartice
- Pika prihranek
- Stanje pik
- Številka naročila
- Vsebina košarice
- Datum in ura naročila
- Opomba v primeru naročenega blaga
- Vrednost naročenih izdelkov (naročila)
- Način plačila
- Geo lokacija za dostavo
- Časovno okno dostave (datum in terminsko okno)
- Polnoletnost (potrditveno polje pri nakupu alkoholnih pijač)
- Subject ID
- Izjava "Dovolim zamenjavo"
- Stanje dobroimetja v spletni trgovini
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator Online skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Pravna podlaga za izvajanje lastne analitike in optimizacije logističnih storitev je točka (f) 1. odstavka 6. člena GDPR, in sicer zakoniti interes upravljavca.
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma izbrisa Mercator profila. Podatke o transakcijah in dokazila o nakupih hranimo še 10 let od izvedenega nakupa. Podatki iz nezaključene košarice se hranijo še 30 dni od dodajanja artiklov v košarico.
3.10 Povezava Pika kartice z Mercator profilom uporabnika
Posameznik lahko za koriščenje ugodnosti Pika kartice poveže Mercator profil s Pika kartico, s čimer so mu omogočeni zbiranje pik, spremljanje točk zvestobe, identifikacija pri prevzemu blaga v Drive-In, izvedba plačila, če je Pika kartica plačilna. V ta namen Mercator obdeluje sledeče osebne podatke:
- Uporabniško ime
- Telefon
- Št. Pika kartice
- Status Pika kartice
- Nosilec Pika kartice
- Vrsta Pika kartice
- Subject ID
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator Online skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila.
3.12 Ocene in komentarji uporabnikov
Za namen ocenjevanja in komentiranja izdelkov s strani uporabnikov bo Mercator obdeloval sledeče osebne podatke:
- Ocene in komentarji uporabnikov
- Vzdevek, ki ga sam določi uporabnik
- Datum in čas komentarja
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator Online skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Zgornje osebne podatke bomo hranili, dokler je izdelek uvrščen v ponudbo spletne trgovine.
3.13 Dostava kupljenih izdelkov
V primeru, ko izberete, da vam izdelke dostavimo na dom oziroma da jih sami prevzamete (DriveIn), za izpolnitev naročila obdelujemo sledeče osebne podatke:
- Ime in priimek plačnika in prejemnika
- Naslov za dostavo
- Komentar pri naslovu za dostavo
- Izbrani način prevzema (dostava na dom, Drive In)
- Telefon plačnika
- Telefon za dostavo
- Volilni okraj (za namen določitve območja dostave in učinkovitega upravljanja logističnih storitev)
- Št. Pika kartice
- Status Pika kartice
- Pika prihranek
- Stanje pik
- Številka naročila
- Vsebina košarice
- Pripravljeni in dobavljeni izdelki
- Opomba v primeru naročenega blaga
- Dejanski znesek za plačilo
- Način plačila
- Status plačila
- Status dostave
- Geo lokacija za dostavo
- Časovno okno dostave (datum in terminsko okno)
- Podpis prevzema
- Potrditev izvršenega plačila
- Slika reklamacije
- Izjava »Dovolim zamenjavo«
- ID vožnje
- Vrnjeni artikli
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator Online skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Pravna podlaga za izvajanje lastne analitike in optimizacije logističnih storitev je točka (f) 1. odstavka 6. člena GDPR, in sicer zakoniti interes upravljavca.
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila. Podatke o transakcijah in dokazila o nakupih hranimo še 10 let od izvedenega nakupa. Podatki iz nezaključene košarice se hranijo še 30 dni od dodajanja artiklov v košarico.
3.14 Podpora uporabnikom
Za potrebe podpore uporabnikom (pomoč pri tehničnih in vsebinskih težavah, povezanih z nakupovanjem na Mercator Online) Mercator obdeluje sledeče osebne podatke:
- Uporabniško ime
- Ime in priimek plačnika
- Ime in priimek prejemnika
- Naslov za dostavo
- Izbrani način za dostavo
- Datum rojstva
- Spol
- Št. Pika kartice
- Nosilec Pika kartice
- Pika prihranek
- Stanje pik
- Vrsta kartice
- Številka naročila
- Vsebina košarice
- Datum in ura naročila
- Dobavljeni artikli
- Dejanski znesek za plačilo
- Način plačila
- Status plačila
- Status dostave
- Časovno okno dostave (datum in terminsko okno)
- Časovno okno dejanske dostave
- Izjava »Dovolim zamenjavo«
- Datum odprtja in zaprtja profila
- Datum registracije v spletni trgovini
Pravna podlaga za obdelavo zgornjih osebnih podatkov je vaš sprejem Pogojev poslovanja Mercator Online skladno s točko (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
Pravna podlaga za izvajanje lastne analitike in optimizacije logističnih storitev je točka (f) 1. odstavka 6. člena GDPR, in sicer zakoniti interes upravljavca.
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila. Podatke o transakcijah in dokazila o nakupih hranimo še 10 let od izvedenega nakupa. Podatki iz nezaključene košarice se hranijo še 30 dni od dodajanja artikla v košarico.
3.15 Izvajanje lastne analitike
Za izvajanje lastne analitike, kar vključuje naslednje namene: izboljšanje uporabniške izkušnje, pospeševanje prodaje, optimizacijo in prilagoditev promocij in oglaševalskih akcij, trženjske raziskave (uspešnost posameznih podajnih kampanj, uspešnost prodaje posameznih izdelkov in blagovnih skupin, ipd.) in raziskovanje nakupovalnih navad uporabnikov, Mercator obdeluje sledeče vaše osebne podatke:
- Št. Pika kartice
- Številka naročila
- Vsebina košarice
- Vrednost naročenih izdelkov
- Dejanski znesek za plačilo
- Način plačila
Pravna podlaga za izvajanje lastne analitike je točka (f) 1. odstavka 6. člena GDPR, in sicer zakoniti interes upravljavca.
Zgornje osebne podatke bomo hranili za čas trajanja pogodbe oziroma do izbrisa Mercator profila. Podatke o transakcijah in dokazila o nakupih hranimo še 10 let od izvedenega nakupa.
3.16 Piškotki
O piškotkih si lahko več preberete v Politiki piškotkov.
4. Pravice posameznikov glede obdelave njihovih osebnih podatkov
Posameznik ima v zvezi z njegovimi osebnimi podatki pravice, ki so naštete v nadaljevanju. Mercator pred izvrševanjem pravice preveri identiteto posameznika, ki sprašuje po svojih pravicah. Posameznik svojo zahtevo po seznanitvi odda z obrazcem pisno na info@mercator.si ali na naslov Kontaktni center Mercator, Dunajska cesta 103, 1000 Ljubljana.
Mercator izpolni upravičene zahteve v roku enega meseca, v primeru kompleksnosti zahtev oziroma večjega števila zahtev, se lahko rok izpolnitve podaljša še za dva meseca. Mercator o takem podaljšanju in razlogih zanj obvesti posameznika.
Pravice sodelujočih:
a) Preklic privolitve: Posameznik ima pravico, da prekliče privolitev (soglasje) za obdelavo, kadar obdelava temelji na privolitvi, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
b) Pravica dostopa do podatkov: posameznika na njegovo zahtevo seznanimo, ali se v zvezi z njim obdelujejo osebni podatki, in, kadar to drži, posredujemo naslednje informacije:
- vrste osebnih podatkov;
- kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki;
- roki hrambe;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora k taki obdelavi;
- pravica do vložitve pritožbe pri Informacijskem pooblaščencu;
- kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.
Na podlagi zahteve Mercator izdela kopijo osebnih podatkov, ki se obdelujejo, in jih posreduje posamezniku.
c) Pravica do popravka: Posameznik lahko kadarkoli zahteva, da Mercator popravi netočne podatke ali dopolni nepopolne podatke, ki se nanašajo nanj.
d) Pravica do izbrisa podatkov (t. i. pravica do pozabe): Posameznik lahko zahteva, da se njegovi osebni podatki izbrišejo v naslednjih primerih:
- osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
- posameznik prekliče privolitev, na podlagi katere poteka obdelava, kadar za obdelavo ne obstaja nobena druga pravna podlaga;
- posameznik obdelavi osebnih podatkov ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
- osebni podatki so bili obdelani nezakonito;
- osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravom.
e) Pravica do omejitve obdelave: Posameznik lahko zahteva, da se obdelava podatkov, ki se nanašajo nanj omeji, kadar:
- podatki niso točni,
- je obdelava nezakonita, pa posameznik ne želi, da podatke izbrišemo,
- Mercator podatkov ne potrebuje več za namene obdelav, vendar jih potrebuje posameznik za uveljavljanje, izvajanje ali nasprotovanje pravnim zahtevkom,
- je posameznik vložil ugovor v zvezi z obdelavo.
f) Pravica do prenosljivosti podatkov: Posameznik lahko zahteva izpis podatkov, ki jih je posredoval Mercatorju, pri čemer obdelava teh podatkov temelji na podlagi privolitve in se obdelava izvaja z avtomatiziranimi sredstvi. Izpis podatkov bo pripravljen v strojno berljivem formatu.
g) Pravica do pritožbe: Posameznik lahko vloži pritožbo pri Informacijskem pooblaščencu, če meni, da se njegovi osebni podatki obdelujejo nezakonito, ali če meni, da so mu bile kršene pravice varstva osebnih podatkov, prav tako pa se lahko obrne tudi na pristojno sodišče.
5. Varovanje osebnih podatkov
Vsi podatki bodo strogo varovani skladno s predpisi o varstvu osebnih podatkov ter internimi akti družbe Mercator d.o.o. ter ne bodo uporabljeni v druge nedogovorjene namene. Družba izvaja ustrezne tehnične in organizacijske ukrepe za zagotovitev visoke ravni varnosti osebnih podatkov v svojih informacijskih sistemih in zagotavljanja pravic oseb, na katere se podatki nanašajo.
6. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Posameznik lahko morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov pošlje na elektronski naslov info@mercator.si ali po pošti na naslov: Mercator d.o.o., Kontaktni center Mercator, Dunajska cesta 103, 1000 Ljubljana.
Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši veljavno zakonodajo, in sicer na naslov:
Republika Slovenija
Informacijski pooblaščenec
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: gp.ip@ip-rs.si.
7. Integracije in storitve tretjih oseb
7.1 Platforme socialnih medijev
Mercator Online vsebuje povezave (vtičnike za dostop do socialnih medijev) do drugih spletnih mest, informacijskih sistemov ali storitev tretjih oseb. Ta spletna mesta, informacijski sistemi ali storitve tretjih oseb morda ne delujejo v skladu s to politiko varstva osebnih podatkov. Zato vam svetujemo, da preverite politike zasebnosti teh spletnih mest, informacijskih sistemov ali storitev tretjih oseb, da boste razumeli njihove politike in prakse glede zbiranja, uporabe, hrambe, prenosa, razkrivanja in druge obdelave vaših osebnih podatkov in drugih informacij. Primeri takih integracij in storitev tretjih oseb so:
8. Posredovanje osebnih podatkov
Mercator vaše osebne podatke zaradi izpolnitve namena, zaradi katerega se obdelujejo, lahko posreduje sledečim pravnim oziroma fizičnim subjektom:
- Državnim organom in sodiščem,
- Revizorjem, inšpektorjem in odvetnikom, družbam za izterjavo,
- Ponudnikom tehnične podpore in varnostnega vzdrževanja,
- Ponudnikom klicnih centrov,
- Ponudnikom marketinških in oglaševalskih storitev,
- Ponudnikom razvoja komunikacijskih konceptov,
- Ponudnikom anket ali tržnih raziskav,
- Ponudnikom spletne analitike,
- Ponudnikom informacijskih storitev, ki jih uporablja Mercator,
- Razvijalcem programskih rešitev,
- Zavarovalnicam,
- Ponudnikom poštnih storitev, dostavnim in kurirskim službam,
- Povezanim družbam v Skupini Mercator.
Pravna podlaga za posredovanje vaših osebnih podatkov je bodisi zakonska obveznost, bodisi točka (b) 1. odstavka 6. člena GDPR (izvajanje pogodbe).
9. Veljavnost politike
Ta politika je objavljena na spletni strani na www.mercatoronline.si in začne veljati dne 15.1.2024. Upravljavec si pridrži pravico, da kadarkoli spremeni ali posodobi to politiko.
V Ljubljani, 15.1.2024
MERCATOR d.o.o