Varstvo osebnih podatkov

Mercator GDPR Responsive 686x300px

Varstvo osebnih podatkov

GDPR ali Splošna uredba o varovanju osebnih podatkov določa nekaj novih pravil na področju varovanja osebnih podatkov. Uredba v veljavo stopi 25. 5. 2018.

V Mercatorju smo bili že do zdaj zelo skrbni na področju varovanja osebnih podatkov in smo osnovo za uporabo podatkov imetnikov naše Pika kartice ustrezno uredili, prav tako tudi ves čas skrbimo za varno obdelavo podatkov.
Skladno z novo uredbo smo v Mercatorju pripravili politiko o varovanju osebnih podatkov, o kateri si lahko več preberete v nadaljevanju.

Politika varovanja osebnih podatkov

1. Uvodno določilo
2. Upravljavec in pooblaščena oseba za varstvo osebnih podatkov
3. Nameni in podlage za obdelavo osebnih podatkov
4. Rok hrambe osebnih podatkov
5. Pravice posameznikov v zvezi z obdelavo osebnih podatkov
6. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
7. Veljavnost politike
8. Piškotki

1. Uvodno določilo

Mercator, d.d., se zaveda in spoštuje vaše zaupanje, ki ga izkazujete s tem, ko nam posredujete in dovoljujete uporabo vaših osebnih podatkov. Z dokumentom Politika o varovanju osebnih podatkov (v nadaljevanju: politika) vas seznanjamo z nameni in podlago obdelav osebnih podatkov s strani Mercator, d.d., ter vašimi pravicami na tem področju

2. Upravljavec in pooblaščena oseba za varstvo osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s to politiko, je Mercator, d.d., Dunajska 107, 1000 Ljubljana (v nadaljevanju: Mercator).
V Mercatorju je bila imenovana Pooblaščena oseba za varstvo podatkov, ki je dosegljiva na  elektronskem naslovu dpo@mercator.si.

3. Nameni in podlage za obdelavo osebnih podatkov

a) Obdelava na podlagi pogodbe

Posameznik je z izdajo gotovinske modre Pika kartice, plačilno-kreditne zelene ali zlate Pika kartice, z registracijo v Mercator spletni trgovini, Portal Moja Pika ali v mobilno aplikacijo Moj M sprejel Splošna določila za izdajo in uporabo bonitetne oziroma plačilno-kreditne Pika kartice in s tem sklenil pogodbo z Mercatorjem kot izdajateljem Pika kartice, ki je sestavljena iz prošnje za izdajo Pika kartice in Splošnih določil za izdajo in uporabo bonitetne oz. plačilno-kreditne Pika kartice. Pogodba je sklenjena z izdajo Pika kartice. Na osnovi tega pravnega temelja Mercator izvaja naslednje obdelave:   

  • Bonitetni sistem: identifikacija posameznika, izdaja in obnova Pika kartice,  podeljevanje, beleženje in koriščenje pik, dodeljevanje popustov, do katerih so upravičeni imetniki Pika kartice, izvajanje reklamacijskih postopkov, odkrivanje zlorab, obveščanje o pomembnih novostih in spremembah bonitetnega sistema, neposredno trženje ponudb izdelkov in storitev na prodajnih mestih Mercator, neposredno trženje izdelkov in storitev partnerjev. Osebne podatke zgolj v obsegu, ki je potreben za izvajanje obdelave, posredujemo pogodbenim obdelovalcem za tisk kartic, tisk neposredne pošte ter podjetjem, ki Mercatorju nudijo informacijsko podporo delovanja sistema zvestobe Pika kartice in Kontaktnega centra Mercator.     
  • Plačilna funkcija Pika kartice: identifikacija posameznika, izdaja in obnova Pika kartice, določanje višine limita, izvedba nakupov na obroke, izdaja mesečnega obračuna, prodaja terjatev, izterjava izplačil, blokada kartice zaradi izgube, kraje, neplačil ali odločitve imetnika, izvajanje reklamacijskih postopkov, odkrivanje zlorab, neposredno trženje ponudb, vezanih na plačilno obnašanje. Osebne podatke zgolj v obsegu, ki je potreben za izvajanje obdelave, posredujemo pogodbenim obdelovalcem za tisk kartic, tisk neposredne pošte, izterjavo obveznosti ter podjetjem, ki  Mercatorju nudijo informacijsko podporo delovanja sistema zvestobe Pika in Kontaktnega centra Mercator.     
  • Mercator profil in Mercator spletišča: registracija in identifikacija ob ponovnem obisku spletišča, neposredno trženje.
  • Moja Pika in Moj M: identifikacija, realizacija sprememb v osebnih podatkih, ki jih posameznik vnese, prikaz podatkov na zahtevo uporabnika, neposredno trženje.
  • Spletna trgovina: izvedba spletnega nakupa, obveščanje o statusu naročila, dostava, izvedba plačila, dodeljevanje ugodnosti, izvajanje reklamacijskih postopkov, odkrivanje zlorab, izvajanje reklamacijskih postopkov, odkrivanje zlorab. Podatke o naslovu posredujemo podjetju za dostavo blaga.

b) Obdelava na podlagi zakonitega interesa

Mercator lahko obdeluje osebne podatke na podlagi zakonitega interesa Mercatorja, ali tretje osebe, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika. Na podlagi tega pravnega temelja Mercator izvaja naslednje obdelave:

  • Bonitetni sistem: analiza nakupnih podatkov v psevdonimizirani obliki za sprejemanje strateških in taktičnih odločitev, analiza nakupnih podatkov v anonimizirani obliki za posredovanje podatkov dobaviteljem, kontaktiranje posameznika z namenom anketiranja na temo bonitetnega sistema ali ponudbe izdelkov in storitev Mercatorja, neposredno trženje tudi na podlagi analiz osebnih podatkov, pri čemer se uporabijo le osnovni podatki pri uporabi Pika kartice, višina nakupa, način plačila, prodajno mesto in datum.
  • Plačilna Pika kartica: analiza podatkov o plačilih s plačilno-kreditno Pika kartico v psevdonimizirani obliki za sprejemanje strateških in taktičnih odločitev, kontaktiranje posameznika z namenom anketiranja na temo plačilno-kreditne funkcije Pika kartice, neposredno trženje tudi na podlagi analiz osebnih podatkov, pri čemer se uporabijo le osnovni podatki pri uporabi Pika kartice, višina nakupa, način plačila, prodajno mesto in datum.  
  • Spletna trgovina:  neposredno trženje, analiza nakupnih transakcij v psevdonimizirani obliki za sprejemanje strateških in taktičnih odločitev

c)    Obdelava na podlagi privolitv

Mercator lahko izvaja obdelavo osebnih podatkov na podlagi privolitve posameznika v primerih, ko obdelave zajamejo večji obseg osebnih podatkov, in sicer s področja nakupnih navad. Mercator obdeluje podatke na podlagi privolitve za dva namena:

  • Privolitev za uporabo podatkov iz pristopnice in nakupnih podatkov za namen proučevanja nakupnih navad in posledično ciljnega trženja. Tako je posameznik upravičen do posebnih, prilagojenih ponudb in ugodnosti.
  • Privolitev za uporabo podatkov iz pristopnice, podatkov iz nakupljenih izdelkov ter uporabe Mercatorjevih spletišč in mobilnih aplikacij za povabilo k sodelovanju v tržnih raziskavah in posredovanje rezultatov v anonimizirani obliki partnerjem in dobaviteljem.
  • Privolitev za uporabo telefonske številke in elektronskega naslova za  pošiljanje informacij in ponudb o izdelkih in storitvah, ki jih ponuja Mercator d.d. in njegovi poslovni partnerji.

Pri obdelavah na podlagi privolitev lahko Mercator uporablja tudi podatke o nakupljenih izdelkih in koriščenih ugodnostih.
Posameznik lahko privolitev odda in prekliče kadarkoli na naslednji način:

  • pisno na naslov: Mercator, d.d., Kontaktni center Mercator, Dunajska cesta 107, 1000 Ljubljana ali info@mercator.si;
  • na Portalu Moja Pika oziroma v aplikaciji Moj M, kjer se identificira, soglasje uredi enostavno s klikom okenca privolitve;
  • s klicem na brezplačno telefonsko številko 080 20 80.

4. Rok hrambe osebnih podatkov

Roki hrambe se razlikujejo glede na zbirko osebnih podatkov, in sicer:

  • Bonitetni sistem: podatki o uporabi Pika kartice se hranijo 5 let, pri čemer se podatki o vsebini nakupa hranijo največ 4 leta.  
  • Plačilna Pika kartica: obračunski podatki plačilno-kreditne kartice se hranijo 5 let. V primeru nespoštovanja Splošnih določil za izdajo in uporabo bonitetne oziroma plačilno-kreditne kartice, se podatki o razlogih in okoliščinah tega nespoštovanja hranijo še 10 let.  
  • Mercator spletišča: podatki o aktivnostih na Mercator spletiščih se hranijo 5 let, pri čemer se podatki o vsebini nakupa hranijo največ 4 leta. 
  • Spletna trgovina: podatki o uporabi Pika kartice se hranijo 5 let, pri čemer se podatki o vsebini nakupa hranijo največ 4 leta. 
  • Moja Pika in Moj M: podatki o uporabi Pika kartice se hranijo 5 let, pri čemer se podatki o vsebini nakupa hranijo največ 4 leta. 

5. Pravice posameznikov v zvezi z obdelavo osebnih podatkov

Posamezniki imajo v zvezi z osebnimi podatki vrsto pravic. Mercator pred izvrševanje pravice preveri identiteto posameznika, ki sprašuje po svojih pravicah. Posameznik svojo zahtevo po seznanitvi odda pisno na info@mercator.si ali na naslov Kontaktni center Mercator, Dunajska cesta 103, 1000 Ljubljana. Izpolnitev upravičene zahteve Mercator izpolni v roku 1 meseca, v primeru kompleksnosti zahtev oziroma večjega števila zahtev, se lahko rok izpolnitve podaljša še za 2 meseca. Mercator o takem podaljšanju in razlogih zanj obvesti posameznika.

a) Pravica dostopa do podatkov: posameznika na njegovo zahtevo seznanimo, ali se v zvezi z njim obdelujejo osebni podatki in kadar to drži, posredujemo naslednje informacije:

  • vrste osebnih podatkov;
  • kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki;
  • roki hrambe;
  • obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki ali obstoj pravice do ugovora k taki obdelavi;
  • pravica do vložitve pritožbe pri Informacijskem pooblaščencu;
  • kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.

Na podlagi zahteve Mercator izdela kopijo osebnih podatkov, ki se obdelujejo in jih posreduje posamezniku. 

b) Pravica do popravka: Posameznik lahko kadarkoli zahteva, da Mercator popravi netočne podatke ali dopolni nepopolne podatke, ki se nanašajo nanj.

c) Pravica do izbrisa podatkov (t. i. pravica do pozabe): Posameznik lahko zahteva, da se njegovi osebni podatki izbrišejo v naslednjih primerih

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
  • posameznik prekliče privolitev, na podlagi katere poteka obdelava, in kadar za obdelavo ne obstaja nobena druga pravna podlaga;
  • posameznik obdelavi osebnih podatkov ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • osebni podatki so bili obdelani nezakonito;
  • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravom.

d) Pravica do omejitve obdelave: Posameznik lahko zahteva, da se obdelava podatkov, ki se nanašajo nanj omeji, kadar:

  • podatki niso točni,
  • je obdelava nezakonita, pa potrošnik ne želi, da podatke izbrišemo,
  • Mercator podatkov ne potrebuje več za namene obdelav, vendar jih potrebuje posameznik za uveljavljanje, izvajanje ali nasprotovanje pravnim zahtevkom,
  • je posameznik vložil ugovor v zvezi z obdelavo.

e) Pravica do prenosljivosti podatkov: Posameznik lahko zahteva izpis podatkov, ki jih je posredoval Mercatorju in tiste, ki so nastali z opravljanjem nakupov s Pika kartico ali tudi brez nje v primeru nakupov v spletni trgovini, pri čemer obdelava teh podatkov temelji na podlagi pogodbe ali privolitve in se obdelava izvaja z avtomatiziranimi sredstvi. Izpis podatkov bo pripravljen v strojno berljivem formatu in ga bo posameznih lahko prevzel na Portalu Moja Pika.

f) Pravica do ugovora: Posameznik lahko ugovarja obdelavi osebnih podatkov. Ta pravica se nanaša le na obdelavo osebnih podatkov, ki jo izvajamo na podlagi legitimnega interesa, ki prevlada nad interesi potrošnika, torej obdelave z namenom kontaktiranja za izvajanje anketiranja ter neposredno trženje v primeru uporabe zgolj osnovnih podatkov pri uporabi Pika kartice.

6. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik lahko morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov pošlje na elektronski naslov info@mercator.si ali po pošti na naslov: Poslovni sistem Mercator, d.d., Kontaktni center Mercator, Dunajska cesta 103, 1000 Ljubljana.
Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši veljavno zakonodajo.

7. Veljavnost politike

Ta politika je objavljena na www.mercator.si in začne veljati dne 25. 5. 2018.

8. Piškotki

Piškotki so majhne datoteke z besedilom, ki jih spletne strani uporabljajo zato, da so izkušnje uporabnikov bolj učinkovite.

Po zakonu lahko piškotke na vaši napravi shranjujemo v primeru, ko so nujno potrebni za delovanje strani. Za vse druge vrste piškotkov potrebujemo vaše dovoljenje.

Ta stran uporablja različne vrste piškotkov. Nekateri se uporabljajo na zahtevo tujih strani, ki se pojavljajo na naši strani.

Za zagotavljanje delovanja vseh funkcij spletnega mesta, se uporabljajo naslednji piškotki (ang. cookies):

  • Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.
  • Piškotki za spremljanje statistike so piškotki, ki jih potrebujemo za spremljanje obiska na spletnem mestu z namenom izboljševanja uporabniške izkušnje.
  • Piškotki za trženje anonimno zbirajo podatke o vaših obiskih spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika.

Natančen opis posameznega piškotka in čas njegove namestitve je razviden iz naslednje tabele:

Zahtevani piškotki

Zahtevani piškotki naredijo spletno stran uporabno, saj omogočajo osnovne funkcije, kot so navigacija po strani in dostop do varnih območij spletne strani. Spletna stran brez teh piškotkov ne deluje pravilno.

Ime piškotka Servis Veljavnost Opis
_iCD www.mercator.si do konca seje Uporablja se za shranjevanje odločitev uporabnika o piškotkih. Veljavnost piškotka je določena s strani uporabnika.

Piškotki za spremljanje statistike

Piškotki za statistiko pomagajo lastnikom spletnih strani razumeti, kako obiskovalci uporabljajo spletno stran tako, da anonimno zbirajo in javljajo informacije.

Ime piškotka Servis Veljavnost Opis
_ga .mercator.si 2 leti Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.
_gat,_gat_UA-19397908-1 .mercator.si seja Aplikacija Google Analytics uporablja piškotek za uravnavanje števila zahtevkov.
_gid .mercator.si seja Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.
_ga .pika.mercator.si 2 leti Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.
_gid .pika.mercator.si seja Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.
_ga .trgovina.mercator.si 2 leti Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.
_gid .trgovina.mercator.si seja Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.
_ga .mtehnika.mercator.si 2 leti Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.
_gid .mtehnika.mercator.si seja Opravi registracijo edinstvene identitete (ID), ki se uporabi pri ustvarjanju statističnih podatkov o tem, kako obiskovalec uporablja spletno stran.

Piškotki za trženje

Piškotki za trženje se uporabljajo za sledenje uporabnikom prek spletnih strani. Namen je prikazovanje oglasov, ki so primerni in zanimivi za posameznega uporabnika.

Ime piškotka Servis Veljavnost Opis
id .doubleclick.net 1 leto Oznaka uporabnika za oglasno omrežje DoubleClick.
APISID .google.com 1 leto Piškotek za različne storitve iskalnika .google.com.
SSID .google.com 1 leto Piškotek za različne storitve iskalnika .google.com.
PREF .google.com 1 leto Preference iskalnika .google.com.
SID .google.com 1 leto Piškotek za različne storitve iskalnika .google.com.
SAPISID .google.com 1 leto Piškotek za različne storitve iskalnika .google.com.
HSID .google.com 1 leto Piškotek za različne storitve iskalnika .google.com.
fr .facebook.com 3 mesece Statistika ogledov spletne strani.
datr .facebook.com 1 leto Statistika ogledov spletne strani.
lu .facebook.com 1 leto Statistika ogledov spletne strani.