Politika zasebnosti

Politika zasebnosti (Privacy Policy)

Velja za spletno mesto: https://medihisa.si
Upravljavec: Medihiša – specializirana trgovina z medicinskimi pripomočki (v nadaljevanju »Medihiša« ali »mi«)
Naslov: Brnčičeva ulica 21, 1231 Ljubljana – Črnuče
Telefon: (0)1 251 24 90
E-pošta (kontakt & podpora): info@medihisa.si

Vaša zasebnost nam je pomembna. Ta izjava pojasnjuje, kako zbiramo, uporabljamo, delimo in varujemo osebne podatke obiskovalcev in uporabnikov našega spletnega mesta v skladu z Uredbo (EU) 2016/679 (GDPR) in ZVOP‑2.

1) Kdo smo (upravljavec)

Upravljavec osebnih podatkov, obdelanih prek spletnega mesta medihisa.si, je Medihiša – specializirana trgovina z medicinskimi pripomočki, Brnčičeva ulica 21, 1231 Ljubljana – Črnuče, tel. (0)1 251 24 90, e‑pošta: info@medihisa.si.

Pooblaščena oseba za varstvo podatkov (DPO): nimamo imenovane pooblaščene osebe. Za vsa vprašanja glede zasebnosti se obrnite na info@medihisa.si.

2) Katere podatke zbiramo

Zbiramo le podatke, ki so potrebni za namene opisane spodaj:

  • Kontaktni podatki (če nam pišete ali izpolnite obrazec): ime, e‑pošta, telefon (če ga navedete), vsebina sporočila in/ali priložene datoteke.
  • Podatki o uporabniškem računu (če omogočamo registracijo/prijavo): ime, priimek, e‑pošta, nastavitev gesla, zgodovina naročil in nastavitve.
  • Podatki o naročilu in dostavi (če uporabljate spletni nakup): naslovi za račun/dostavo, podatki o naročenih izdelkih, izbrane metode dostave in plačila (opomba: številke plačilnih kartic ne obdelujemo na naših strežnikih; obdelajo jih certificirani ponudniki plačilnih storitev).
  • Tehnični in dnevniški podatki: IP naslov, datum/čas, URL-ji, referrer, identifikatorji naprav/brskalnika, operacijski sistem; uporabljamo za varnost, delovanje strani in osnovno statistiko.
  • Piškotki in podobne tehnologije: glejte poglavje Piškotki in soglasja.
  • Komentarji (če je funkcionalnost omogočena): podatki iz obrazca za komentarje, IP naslov in niz uporabniškega agenta brskalnika za preprečevanje neželene pošte. Anonimiziran hash e‑pošte se lahko posreduje storitvi Gravatar za prikaz profilne slike (glejte politiko zasebnosti ponudnika).

Ne zbiramo posebnih vrst osebnih podatkov (t. i. občutljivih podatkov), razen če bi to izrecno in prostovoljno posredovali in bi za to obstajala jasna pravna podlaga.

3) Nameni in pravne podlage obdelave

Osebne podatke obdelujemo na naslednjih pravnih podlagah:

  1. Izvajanje pogodbe / predpogodbenih ukrepov (čl. 6(1)(b) GDPR)
    – obdelava naročil, dobava blaga, komunikacija glede naročila, upravljanje uporabniškega računa.
  2. Zakoniti interes (čl. 6(1)(f) GDPR)
    – zagotavljanje informacijske varnosti, preprečevanje zlorab in goljufij, vzdrževanje in izboljšave spletnega mesta, odgovor na splošna povpraševanja. Zakonite interese tehtamo proti vašim interesom in pravicam.
  3. Soglasje (čl. 6(1)(a) GDPR)
    – npr. za pošiljanje e‑novic/marketinških sporočil, uporabo analitičnih in marketinških piškotkov (Google Analytics, Meta Pixel ipd.), prikaz vgrajenih vsebin tretjih ponudnikov, če to ni nujno potrebno za delovanje strani. Soglasje lahko kadarkoli prekličete (preko nastavitev piškotkov ali odjave iz e‑pošte).
  4. Zakonska obveznost (čl. 6(1)(c) GDPR)
    – računovodski in davčni predpisi (npr. hramba izdanih računov), reševanje reklamacij po zakonu o varstvu potrošnikov, izpolnjevanje zahtev pristojnih organov.

Če je pravna podlaga soglasje, obdelavo začnemo šele po vaši potrditvi in jo prenehamo, ko soglasje prekličete.

4) Hramba podatkov

Podatke hranimo le toliko časa, kot je potrebno za namene, zaradi katerih se obdelujejo, oziroma skladno z zakonodajo:

  • Kontaktni obrazci in e‑pošta: do 12 mesecev od zadnje komunikacije (ali dlje, če je to potrebno za reševanje zahtevkov/reklamacij).
  • Uporabniški račun: ves čas trajanja računa; ob zaprtju računa podatke izbrišemo ali anonimiziramo, razen podatkov, ki jih moramo hraniti po zakonu.
  • Naročila, računi in knjigovodska dokumentacija: v skladu z davčnimi in računovodskimi predpisi (običajno 10 let od konca poslovnega leta, na katerega se nanašajo).
  • Tehnični dnevniški zapisi (logi) in varnostne kopije: praviloma do 6 mesecev, oziroma po politiki varnosti gostovanja.
  • Piškotki: skladno z njihovim rokom veljavnosti; podrobnosti v nastavitvah piškotkov.

5) Kdo obdeluje podatke (obdelovalci) in deljenje s tretjimi

Osebnih podatkov ne prodajamo. Podatke lahko delimo s skrbno izbranimi pogodbenimi partnerji – obdelovalci, ki podatke obdelujejo izključno po naših navodilih in z ustreznimi pogodbenimi jamstvi (čl. 28 GDPR), na primer:

  • ponudnik gostovanja/strežniške infrastrukture in vzdrževanja,
  • ponudniki e‑poštnih in komunikacijskih storitev,
  • ponudniki spletne analitike in oglaševalskih platform (le na podlagi soglasja),
  • ponudniki plačilnih storitev in logistike (če uporabljate spletni nakup),
  • IT-podpora in varnostni partnerji.

Podatke posredujemo tudi organom javnega sektorja, če tako zahteva zakon ali uradni postopek.

6) Mednarodni prenosi podatkov

Če uporabljamo ponudnike storitev zunaj EGP (npr. nekatere storitve Google/Meta, e‑poštni ali CDN ponudniki), zagotovimo ustrezne zaščitne ukrepe, npr. Standardne pogodbene klavzule (SCC), dodatne tehnične in organizacijske ukrepe ter presojo vplivov prenosa. Kopije SCC lahko zahtevate na info@medihisa.si. Prenose izvajamo le, kadar so nujni in zakoniti.

7) Piškotki in soglasja

Na spletnem mestu uporabljamo piškotke in podobne tehnologije. Za upravljanje soglasij uporabljamo orodje Complianz.

  • Nujni piškotki: potrebni za delovanje in varnost spletnega mesta (pravna podlaga: zakoniti interes).
  • Analitični piškotki (npr. Google Analytics): merjenje uporabe strani; obdelujemo le, če podate soglasje. Kadar je mogoče, uporabljamo anonimizacijo IP.
  • Marketinški/oglaševalski piškotki (npr. Meta/Facebook Pixel, Google Ads): za personalizacijo in merjenje učinkovitosti oglasov – samo ob vašem soglasju.
  • Vdelana vsebina tretjih strani (npr. YouTube, Google Maps): ti ponudniki lahko postavijo svoje piškotke in sledijo interakciji; naloži se le, če soglašate.

Upravljanje: nastavitve lahko spremenite v pasici ali centru za piškotke (Complianz). Piškotke lahko izbrišete tudi v brskalniku. Več o piškotkih je navedeno v naši ločeni Politiki piškotkov (Cookie Policy), če je objavljena.

8) Komentarji in mediji (če je omogočeno)

  • Komentarji: ob oddaji zbiramo podatke iz obrazca, IP in user‑agent za odkrivanje neželene pošte. Anonimiziran hash e‑pošte lahko preveri storitev Gravatar (politika zasebnosti: automattic.com/privacy). Po odobritvi komentarja je vaša profilna slika lahko javno vidna ob komentarju.
  • Mediji: če nalagate slike, odstranite metapodatke z lokacijo (EXIF GPS). Obiskovalci lahko iz slik pridobijo podatke o lokaciji.

9) Varnost

Uvajamo ustrezne tehnične in organizacijske ukrepe za varovanje podatkov, kot so: šifriranje prenosa (HTTPS/TLS), požarni zidovi in nadzor dostopov, redne posodobitve in varnostne kopije, načelo najmanjših pravic, omejen dostop po vlogah ter nadzor dnevnikov. Kljub temu noben sistem ni popolnoma varen; v primeru incidenta bomo ukrepali skladno z GDPR (obvestila o kršitvah, če je potrebno).

10) Vaše pravice

V skladu z GDPR imate:

  • pravico do dostopa do svojih osebnih podatkov,
  • pravico do popravka netočnih ali nepopolnih podatkov,
  • pravico do izbrisa (kadar so izpolnjeni pogoji),
  • pravico do omejitve obdelave,
  • pravico do ugovora obdelavi, ki temelji na zakonitem interesu ali je za neposredno trženje,
  • pravico do prenosljivosti podatkov (za podatke, ki ste nam jih posredovali in se obdelujejo na podlagi soglasja ali pogodbe),
  • pravico do preklica soglasja (kadar je pravna podlaga soglasje; preklic ne vpliva na zakonitost obdelave pred preklicem).

Uveljavljanje pravic: pišite nam na info@medihisa.si. Vašo zahtevo bomo obravnavali brez nepotrebnega odlašanja in najpozneje v 30 dneh. Pred odgovorom lahko zahtevamo dodatno identifikacijo, če je to potrebno za zaščito vaših podatkov.

Pritožba: če menite, da obdelava krši predpise, se lahko obrnete na nas ali vložite pritožbo pri Informacijskem pooblaščencu RS, Dunajska cesta 22, 1000 Ljubljana, tel. 01 230 97 30, e‑pošta: gp.ip@ip-rs.si.

11) Avtomatizirano odločanje in profiliranje

Naša spletna stran ne uporablja avtomatiziranega sprejemanja odločitev, ki bi imelo pravne ali podobno pomembne učinke za vas. Profiliranje uporabljamo le v obsegu analitike in/ali trženja na podlagi vašega soglasja (če ga podate).

12) Otroci

Naše storitve niso namenjene osebam, mlajšim od 16 let. Če izvemo, da smo nenamerno zbrali podatke mlajših od 16 let, jih bomo nemudoma izbrisali.

13) Spremembe izjave

To izjavo lahko občasno posodobimo. Spremembe bodo objavljene na tej strani z datumom zadnje posodobitve. Datum zadnje posodobitve: 14. 08. 2025.

14) Kontakt

Medihiša – specializirana trgovina z medicinskimi pripomočki
Naslov: Brnčičeva ulica 21, 1231 Ljubljana – Črnuče
Telefon: (0)1 251 24 90
E‑pošta: info@medihisa.si