Sandozovo splošno obvestilo o varstvu zasebnosti na spletnih mestih

To obvestilo o varstvu zasebnosti je namenjeno posameznikom, ki obiščejo spletno mesto ali uporabljajo mobilno aplikacijo (»aplikacija«) ene od družb skupine Sandoz. Zato ta družba obdeluje vaše podatke, tj. »osebne podatke«. Družba Sandoz se zavezuje, da bo z vašimi osebnimi podatki ravnala odgovorno in skladno z veljavnimi predpisi.

Za obdelavo vaših osebnih podatkov je odgovorna družba Lek d.d., Verovškova ulica 57, 1526 Ljubljana. Odloča o tem, zakaj in kako se obdelujejo, in torej nastopa kot »upravljavec«. To odgovornost lahko izvaja sama ali skupaj z drugimi družbami v skupini Sandoz kadar delujejo kot »skupni upravljavci«. V tem obvestilu o varstvu zasebnosti se izraz »mi« nanaša na družbo Lek d.d. 

To obvestilo o varstvu zasebnosti je razdeljeno na dva dela. Prvi del vsebuje praktične informacije o specifičnih osebnih podatkih, ki jih obdelujemo, kadar obiščete spletno mesto www.lek.si, ter o tem, zakaj in kako obdelujemo te podatke. Drugi del vsebuje splošnejše informacije o standardnih tehničnih ukrepih in osebnih podatkih o transakcijah, ki jih obdelujemo in se nanašajo na obiskovalce naših spletnih mest ter uporabnike naših aplikacij, o pravni podlagi za uporabo vaših osebnih podatkov in o vaših pravicah glede vseh vaših osebnih podatkov, ki jih zbiramo. 

Vabimo vas, da pozorno preberete to obvestilo o varstvu zasebnosti in se z vsemi morebitnimi dodatnimi vprašanji o obdelavi svojih osebnih podatkov obrnete na sandoz_global.dpo@sandoz.com.  

Prvi del – ključne informacije

Družba Lek d.d. obdeluje vaše osebne podatke, kadar obiščete spletno mesto www.lek.si.

Zbiranje specifičnih osebnih podatkov

V ta namen lahko zbiramo naslednje osebne podatke o vas npr. splošne in identifikacijske informacije kot so ime in priimek, spol, datum rojstva, e-poštni naslov in/ali naslov bivališča, telefonska številka itd.

Te informacije ste lahko posredovali sami (npr. ob izpolnjevanju spletnega obrazca ali med interakcijo s spletnim mestom ali aplikacijo), jih posredujejo tretje osebe ali jih pridobimo prek zaupanja vrednih javno dostopnih virov.

Konkretni nameni, za katere potrebujemo vaše osebne podatke

Zbrane informacije bomo uporabili za naslednje posebne namene:

Vaše osebne podatke bomo lahko pridobili in uporabljali, da vam posredujemo informacije o svojih izdelkih, programih, storitvah, vaših računih in obvestilih, da vam omogočamo sodelovanje v anketah, raziskavah, promocijah ali drugih interaktivnih funkcijah (npr. možnost klepeta).

Zavedajte se, da zbrane podatke lahko uporabimo tudi za več drugih standardnih namenov (npr. za merjenje obiskanosti našega spletnega mesta in uporabe aplikacije), kot je navedeno v drugem delu spodaj.

Določene tretje osebe, ki jim razkrivamo vaše osebne podatke

Vaše osebne podatke lahko razkrijemo drugim odvisnim družbam Sandoza, ki so se obvezale, da bodo z njimi ravnale v skladu s tem obvestilom. Osebni podatki se lahko prenesejo tudi na tretje, ki poslujejo za nas ali v našem imenu, za nadaljnjo obdelavo v skladu z namenom, za katerega so bili podatki v osnovi pridobljeni, ali pa se lahko obdelajo na druge zakonite načine, na primer za dobavo storitev, vrednotenje uporabnosti te spletne strani, trženje, upravljanje s podatki ali tehnično podporo. Te tretje strani so se s pogodbo, ki so jo sklenile z nami, obvezale, da bodo osebne podatke uporabljale zgolj za dogovorjene namene ter jih ne bodo prodajale in razkrivale tretjim, razen v obliki ali obsegu, ki ga zahteva zakon, ki ga dovoljuje Sandoz ali pa ga določa to obvestilo.

Zavedajte se, da smo lahko zavezani vaše podatke razkriti tudi drugim prejemnikom (npr. drugemu subjektu skupine Sandoz, če subjekt, ki zbira podatke, ni enak subjektu, ki jih uporablja), vendar vedno pod strogimi pogoji, kot je nadalje pojasnjeno v drugem delu.

Trajanje shranjevanja

Zgornje osebne podatke in osebne podatke, navedene v drugem delu, bomo shranjevali do izpolnitve namena oz. do časa kot je vsakokrat naveden pred začetkom zbiranja osebnih podatkov.

Piškotki in druge podobne tehnologije

Na www.lek.si uporabljamo običajne piškotke in druge tehnologije za standardne namene, navedene v drugem delu spodaj (npr. za zagotavljanje pravilnega delovanja našega spletnega mesta ali aplikacije).

Namenska kontaktna točka

Če imate kakršna koli vprašanja o obdelavi svojih osebnih podatkov, nam pišite na sandoz_global.dpo@sandoz.com.

Drugi del – splošne informacije

V drugem delu tega obvestila o varstvu zasebnosti je podrobneje navedeno kako obdelujemo vaše osebne podatke, in pojasnjeno, kakšne so pri tem vaše pravice in naše dolžnosti.

1 Podlaga za uporabo vaših osebnih podatkov

Vaših osebnih podatkov ne bomo obdelovali, če ta namen ni ustrezno utemeljen z zakonodajo. Zato bomo vaše osebne podatke obdelovali samo: 

  • z vašim predhodnim soglasjem; 
  • če je obdelava potrebna za izvajanje naših pogodbenih obveznosti do vas ali za izvedbo predpogodbenih ukrepov na vašo zahtevo; 
  • če je obdelava potrebna za izpolnjevanje zakonskih oziroma regulatornih obveznosti;
  • če je obdelava potrebna zaradi naših zakonitih interesov in ne vpliva neupravičeno na vaše interese ali temeljne pravice in svoboščine. 

Pri obdelavi vaših osebnih podatkov na podlagi zadnje postavke zgoraj vedno skušamo poiskati ravnovesje med našimi zakonitimi interesi in vašo zasebnostjo. Primeri tovrstnih »zakonitih interesov« vključujejo obdelavo podatkov v naslednje namene:

  • za koriščenje stroškovno ugodnejših storitev (npr. lahko se odločimo za uporabo določenih platform za obdelavo podatkov, ki jih ponujajo drugi izvajalci);
  • da svojim strankam ponudimo izdelke in storitve;
  • da preprečimo goljufije ali kriminalno dejavnost, napačno uporabo naših storitev in izdelkov ter za zagotavljanje varnosti naših informacijskih sistemov, arhitekture in omrežij;
  • za prodajo dela poslovanja ali njegovih sredstev ali za omogočanje nakupa celote ali dela našega poslovanja ali sredstev s strani tretje osebe; 
  • za doseganje ciljev korporativne in družbene odgovornosti.

2 Kdo ima dostop do vaših osebnih podatkov in kam jih prenašamo?

Vaših osebnih podatkov ne prodajamo, jih ne razkrivamo ali kako drugače pošiljamo tretjim osebam, razen tistim, navedenim v tem obvestilu o varstvu zasebnosti. 

Med izvajanjem svojih dejavnosti in za namene, navedene v tem obvestilu o varstvu zasebnosti, imajo dostop do vaših osebnih podatkov tretje osebe oziroma se ti podatki pošiljajo tretjim osebam, ki so navedene v prvem delu tega obvestila o varstvu zasebnosti, in naslednjim kategorijam prejemnikov na podlagi potrebe po seznanitvi za doseganje tovrstnih namenov: 

  • našim zaposlenim (vključno z oddelki ali drugimi družbami skupine Sandoz); 
  • našim drugim dobaviteljem in izvajalcem storitev, ki nam dobavljajo izdelke in za nas izvajajo storitve;
  • našim ponudnikom informacijskih sistemov, storitev v oblaku, podatkovnih zbirk in svetovalcem;
  • našim poslovnim partnerjem, ki ponujajo izdelke ali storitve skupaj z nami;
  • morebitni tretji osebi, ki ji dodelimo oziroma ki prevzame naše pravice ali obveznosti; 
  • našim svetovalcem in zunanjim pravnikom v procesu prodaje ali prenosa katerega koli dela našega poslovanja ali sredstev.

Zgoraj naštete tretje osebe so skladno z veljavno zakonodajo pogodbeno zavezane k varovanju zaupnosti in varnosti vaših osebnih podatkov. 

Do vaših osebnih podatkov imajo dostop tudi vsi nacionalni in/ali mednarodni regulatorni, izvršilni, javni organi ali sodišča oziroma se jim ti podatki lahko pošiljajo, kadar moramo to storiti skladno z veljavno zakonodajo ali predpisom oziroma na njihovo zahtevo.

Vaši osebni podatki, ki jih zbiramo, se lahko obdelujejo v državi zunaj države, kjer ima sedež družba Lek d.d., oziroma se tam dostopa do njih ali se tam hranijo, ta država pa morda ne zagotavlja enake ravni varstva osebnih podatkov. 

Če vaše osebne podatke pošljemo družbam, ki niso del Sandozove skupine in ki spadajo v druge jurisdikcije, bomo varstvo vaših osebnih podatkov zagotovili z (i) uporabo enake ravni zaščite, kot jo določa lokalna zakonodaja o varstvu osebnih podatkov, ki velja za družbo Lek d.d., (ii) delovanjem skladno z našimi politikami in standardi ter, (iii) kar zadeva družbo Lek d.d. s sedežem v Evropskem gospodarskem prostoru (tj. v državah članicah EU ter na Islandiji, v Lihtenštajnu in na Norveškem, »EGP«), razen če je izrecno določeno drugače, s pošiljanjem vaših osebnih podatkov samo na podlagi standardnih pogodbenih klavzul, ki jih odobri Evropska komisija. Zahtevate lahko dodatne informacije o mednarodnih prenosih osebnih podatkov in pridobite kopijo ustrezno vzpostavljenih mehanizmov tako, da uveljavite svoje pravice, kot je navedeno v razdelku 6 spodaj. 

Za prenose osebnih podatkov znotraj skupine smo v skupini Sandoz sprejeli Pogodbo o prenosu in obdelavi podatkov znotraj skupine Sandoz (Intra-Group Data Transfer and Processing Agreement - IGDTA).

3 Kako varujemo vaše osebne podatke?

Uvedli smo ustrezne tehnične in organizacijske ukrepe, ki zagotavljajo določeno raven varnosti in zaupnosti vaših osebnih podatkov. 

Pri teh ukrepih upoštevamo naslednje: 

  1. najnovejšo tehnologijo,
  2. stroške njene uvedbe,
  3. naravo podatkov,
  4. tveganje pri obdelavi.

Njihov namen je zaščititi podatke pred naključnim ali nezakonitim uničenjem ali spreminjanjem, naključno izgubo, nepooblaščenim razkrivanjem ali dostopom ter pred drugimi nezakonitimi oblikami obdelave.

Pri ravnanju z vašimi osebnimi podatki izpolnjujemo naslednje obveznosti: 

  • zbiramo in obdelujemo samo osebne podatke, ki so ustrezni, relevantni in po obsegu primerni za doseganje zgornjih namenov; 
  • skrbimo, da so vaši osebni podatki posodobljeni in točni (kar zadeva točnost, morda lahko zahtevamo, da potrdite svoje osebne podatke, ki jih shranjujemo, vabimo pa vas tudi, da nas sami obvestite o spremembah osebnih okoliščin, tako da lahko zagotovimo, da so vaši osebni podatki posodobljeni); 
  • morebitne posebne vrste osebnih podatkov o vas, ki ste jih prostovoljno predložili, lahko obdelujemo skladno z veljavnimi pravili o varstvu osebnih podatkov in s strogim upoštevanjem zgoraj naštetih ustreznih namenov, pri čemer do podatkov dostopa in jih obdeluje samo ustrezno osebje pod odgovornostjo enega od naših predstavnikov, ki je zavezan varovanju poslovnih skrivnosti in zaupnosti. 

4 Kako dolgo shranjujemo vaše osebne podatke?

Vaše osebne podatke shranjujemo samo tako dolgo, kot je treba za izpolnjevanje namena, za katerega smo jih zbrali, ali za izpolnjevanje zakonskih in regulatornih zahtev. 

Razen če je v prvem delu tega obvestila o varstvu zasebnosti navedeno drugače, je obdobje shranjevanja [24] mesecev po zadnji uporabi ustreznega spletnega mesta ali aplikacije oziroma dostopa do njiju. Po izteku tega obdobja bomo vaše osebne podatke odstranili iz naših aktivnih sistemov.

5 Kako na svojih spletnih mestih in aplikacijah uporabljamo piškotke in druge podobne tehnologije? 

5.1 Piškotki

Piškotki so majhne besedilne datoteke, ki se ob obisku naših spletnih mest ali uporabi naših aplikacij pošljejo na vaš računalnik ali mobilni telefon. Piškotke uporabljamo za zgoraj navedene namene in skladno s tem obvestilom o varstvu zasebnosti. 

Piškotkov ne uporabljamo za sledenje posameznim obiskovalcem ali da bi vas identificirali, pač pa za pridobivanje uporabnega znanja o tem, kako uporabniki uporabljajo naše spletno mesto in aplikacije, da bi jih lahko še izboljšali. Osebni podatki, ki nastajajo med uporabo piškotkov, se zbirajo v psevdonimizirani obliki, zanje pa lahko uveljavljate pravico, da se ne strinjate z obdelavo podatkov, kot je navedeno spodaj. 

Poleg piškotkov, navedenih v prvem delu tega obvestila o varstvu zasebnosti, lahko uporabljamo tudi naslednje vrste običajnih piškotkov: 

  • piškotki za prilagajanje uporabniškega vmesnika (tj. piškotki, ki si zapomnijo vaše nastavitve); 
  • piškotki za avtentikacijo (tj. piškotki, ki vam omogočajo, da zapustite našo spletno stran in se nanjo vrnete, ne da bi morali ponovno potrditi svojo avtentičnost); 
  • piškotki za video predvajalnik (tj. piškotki, ki shranjujejo podatke, potrebne za ponovno predvajanje video ali avdio vsebine in shranjevanje vaših nastavitev); 
  • piškotki za lastno analitiko (tj. piškotki, ki si zapomnijo obiskane strani in zagotavljajo informacije o vaši interakciji s temi stranmi);
  • piškotki za analitiko tretjih oseb (tj. piškotki tretjih ponudnikov, ki sledijo statistiki našega spletnega mesta in obratno).

Svoj brskalnik lahko prilagodite tako, da vas obvesti, kadar se nanj pošiljajo piškotki. Če ne želite prejemati piškotkov, jih lahko v celoti zavrnete, tako da v svojem brskalniku aktivirate ustrezne nastavitve. Lahko tudi izbrišete že nastavljene piškotke.

Za več informacij o upravljanju piškotkov na svoji napravi si oglejte funkcijo Pomoč v svojem brskalniku ali obiščite spletno stran www.aboutcookies.org, ki vsebuje celovite informacije o tem, kako to početi v različnih brskalnikih (to je zunanja povezava). 

5.2 Druge tehnologije

Na svojih spletnih mestih in aplikacijah za zbiranje in obdelavo vaših osebnih podatkov v iste namene, kot je navedeno zgoraj, lahko uporabljamo tudi druge tehnologije: 

  • internetne oznake (kot so akcijske oznake, GIF z eno slikovno piko, prozorni GIF, nevidni GIF in GIF 1 x 1, kar so tehnologije, ki nam omogočajo sledenje zadetkom uporabnikov);
  • tehnologijo Adobe Flash (vključno s Flash Local Shared Objects, razen če v nastavitvah določite drugače). 

6 Kakšne so vaše pravice in kako jih lahko uveljavljate?

Uveljavljate lahko naslednje pravice, in sicer pod zakonsko določenimi pogoji in znotraj zakonskih omejitev: 

  • pravica do dostopa do svojih osebnih podatkov, kot smo jih obdelali; če so po vašem mnenju z vami povezane informacije nepravilne, zastarele ali nepopolne, lahko zahtevate popravek ali posodobitev; 
  • pravica do izbrisa svojih osebnih podatkov ali omejitev na določene kategorije obdelave; 
  • pravica, da kadar koli umaknete svoje soglasje, ne da bi to vplivalo na zakonitost obdelave pred umikom; 
  • pravica do ugovora, v celoti ali deloma, k obdelavi osebnih podatkov; 
  • pravica do ugovora k neposredni marketinški komunikaciji;
  • pravica, da zahtevate prenos osebnih podatkov, tj. da se vam osebni podatki, ki ste nam jih zaupali, vrnejo ali prenesejo na subjekt, ki ga vi določite, in sicer v strukturiranem, splošno uporabljanem in strojno berljivem formatu, ne da bi vas mi pri tem ovirali in pod pogoji spoštovanja obveznosti o varstvu zaupnosti. 

Opozarjamo vas, da v določenih okoliščinah vaša zavrnitev sprejetja piškotkov ali vaše nastavitve brskalnika lahko vplivajo na izkušnjo med brskanjem in vam preprečijo uporabo določenih funkcij na naših spletnih mestih ali aplikacijah. 

Če imate kakršno koli vprašanje ali želite uveljavljati zgornje pravice, vas vabimo, da obiščete naš center za varstvo osebnih podatkov ali nam pošljete e-pošto na naslov sandoz_global.dpo@sandoz.com ali dopis na naslov: Za pooblaščenca za varstvo osebnih podatkov v Sandozu, Verovškova ulica 57, 1526 Ljubljana), skupaj s fizično kopijo osebne izkaznice za namene identifikacije; te podatke bomo uporabili samo za preverjanje vaše identitete in kopije po koncu preverjanja ne bomo zadržali. Na kopiji, prosimo, prekrijte svojo fotografijo in EMŠO.

V vsakem primeru imate poleg zgornjih pravic tudi pravico, da se pritožite pri pristojnem organu za varstvo podatkov.

7 Katere tehnične podatke in podatke o transakcijah zbiramo o vas?

7.1 Kategorije tehničnih podatkov in podatkov o transakcijah

Poleg informacij, zbranih o vas skladno s prvim delom tega obvestila o varstvu zasebnosti, lahko zbiramo tudi vaše raznovrstne standardne tehnične osebne podatke in osebne podatke o transakcijah, ki nastajajo med vašo uporabo naših spletnih mest in aplikacij in ki jih potrebujemo za zagotavljanje pravilnega delovanja naših spletnih mest in aplikacij, vključno z naslednjimi: 

  • informacije o vašem brskalniku in napravi (npr. domena ponudnika internetnih storitev, vrsta in različica brskalnika, operacijski sistem in platforma, ločljivost zaslona, izdelovalec in model naprave); 
  • statistika o vaši uporabi našega spletnega mesta in aplikacije (npr. informacije o obiskanih straneh, iskane informacije, čas, porabljen na našem spletnem mestu); 
  • podatki o uporabi (tj. datum in ura dostopa do našega spletnega mesta in aplikacije, prenesene datoteke); 
  • lokacija vaše naprave med uporabo naše aplikacije (razen če ste to funkcijo onemogočili s spreminjanjem nastavitev naprave);  
  • na splošno vse informacije, ki nam jih priskrbite med uporabo našega spletnega mesta in aplikacije.

Zavedajte se, da ne bomo namerno zbirali, uporabljali in razkrivali osebnih podatkov mladoletnikov, mlajših od 15 let, ne da bi predhodno pridobili soglasje staršev oziroma zakonitega skrbnika.

7.2 Zakaj zbiramo tehnične podatke in podatke o transakcijah?

Vaše osebne podatke vedno obdelujemo za konkreten namen, obdelujemo pa samo osebne podatke, relevantne za doseganje tega namena. Poleg namenov, s katerimi smo vas že seznanili v prvem delu tega obvestila o varstvu zasebnosti, obdelujemo vaše osebne podatke, ki smo jih zbrali med vašo uporabo naših spletnih mest ali aplikacij, tudi za naslednje standardne namene: 

  • za upravljanje naših uporabnikov (npr. registracija, vodenje računa, odgovarjanje na vprašanja in zagotavljanje tehnične podpore); 
  • za upravljanje in izboljševanje našega spletnega mesta in aplikacij (npr. odkrivanje težav s strežniki, optimizacija prometa, integracija in optimizacija spletnih strani, kjer ustreza);
  • za merjenje uporabe našega spletnega mesta in aplikacij (npr. s pripravo statistike o prometu, z zbiranjem informacij o obnašanju uporabnikov in straneh, ki jih obiščejo);
  • za izboljšanje in personalizacijo vaše izkušnje in boljše prilagajanje vsebine za vas (npr. s pomnjenjem vaših izbir in nastavitev, z uporabo piškotkov); 
  • za pošiljanje personaliziranih storitev in vsebin na podlagi lokacije;
  • za izboljšanje kakovosti naših izdelkov in storitev ter širjenje naših poslovnih dejavnosti; 
  • za spremljanje in preprečevanje goljufij, kršitev in druge morebitne napačne uporabe našega spletnega mesta in aplikacije; 
  • za odgovarjanje na uradne zahtevke javnega ali sodnega organa s potrebnimi pooblastili;
  • za upravljanje svojih informacijskih virov, vključno z upravljanjem infrastrukture in neprekinjenostjo poslovanja;
  • za ohranjanje ekonomskih interesov družbe in zagotavljanje skladnosti ter poročanje (npr. skladnost z našimi politikami in lokalnimi zahtevami zakonodaje, davki in prispevki, upravljanje domnevnih primerov napačnega ravnanja ali goljufij, izvajanje presoj, branjenje sodnih postopkov);
  • za arhiviranje in vodenje evidenc;
  • za druge namene, ki jih nalagajo zakoni in organi oblasti.

8 Kako vas bomo obveščali o spremembah svojega obvestila o varstvu zasebnosti? 

O vseh prihodnjih spremembah ali dopolnitvah pri obdelavi vaših osebnih podatkov, kot je opisano v tem obvestilu o varstvu zasebnosti, boste vnaprej obveščeni s posamičnim obvestilom po naših komunikacijskih kanalih (npr. po e-pošti) in na naših spletnih mestih ali aplikacijah (na pasicah, pojavnih oknih) ali z drugim načinom obveščanja. 

Sandozova splošna obvestila o varstvu zasebnosti za druge deležnike: