- OPREDELITVE POJMOV
- Administrator – subjekt, ki je naveden v Pravilniku;
- Osebni podatki– vse informacije o fizični osebi, ki so identificirane ali določljive z enim ali več specifičnimi dejavniki, ki določajo fizično, fiziološko, genetsko, mentalno, ekonomsko, kulturno ali družbeno identiteto, vključno z IP naprave, podatki o lokaciji, spletnim identifikatorjem in informacijami, zbranimi prek datotek piškotkov in drugih podobnih tehnologij;
- Pravilnik – ta Pravilnik o zasebnosti;
- GDPR – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES ;
- Uporabnik – polnoletna fizična oseba, ki uporablja Spletišče in ima polno pravno sposobnost ali s soglasjem pravnega predstavnika, mladoletna oseba ali oseba brez polne pravne sposobnosti;
- NAMENI OBDELAVE PODATKOV
- Podatki, vključno z osebnimi podatki Uporabnikov, se zbirajo in obdelujejo z namenom:
- uporabe Spletišča;
- oddajanja in izvrševanja Naročil;
- izvajanje marketinških dejavnosti, vključno s kontekstualnim oglaševanjem in vedenjskim oglaševanjem;
- neposrednim trženjem, če je Uporabnik v to privolil.
- Osebne podatke vseh oseb, ki uporabljajo Spletišče (vključno z naslovom IP in informacijami, zbranimi s piškotki ali drugimi podobnimi tehnologijami), Administrator obdeluje:
- za zagotavljanje elektronskih storitev na Spletišču (člen 6 odst. (1)(b) GDPR);
- za obdelavo naročil, oddanih na Spletišču, vključno za prenos Prodajalcu 6 odst. (1)(b) GDPR);
- za obravnavo reklamacij s strani Prodajalca (člen 6 odst. (1)(b) GDPR);
- za analitične in statistične namene (člen 6 odst. 1 (f) GDPR);
- za izvajanje kontekstnega trženja (člen 6 odst. 1 (f) GDPR);
- za tehnične namene (člen 6 odst. 1 (f) GDPR),
- Oddaja naročila s strani Uporabnika Spletišča vključuje obdelavo njegovih osebnih podatkov. Podatki, označeni kot obvezni, so potrebni za sprejem in obdelavo naročila. Uporabnikova oddaja naročila povzroči, da so njegovi osebni podatki, potrebni za dokončanje naročila, na voljo Prodajalcu za izvedbo pogodbe. Osebni podatki se obdelujejo:
- za izvršitev oddanega naročila (člen 6 odst. (1) (b) GDPR);
- za izpolnitev zakonskih obveznosti, ki jih imata Administrator in Prodajalec (člen 6 odst. (1) (c) GDPR);
- za analitične in statistične namene (člen 6 odst. (1) (f) GDPR);
- za namene uveljavljanja zahtevkov (člen 6 odst. (1) (f) GDPR);
- za namene raziskovanja zadovoljstva (člen 6 odst. (1) (f) GDPR).
- Administrator osebne podatke Uporabnikov obdeluje za izvajanje marketinških aktivnosti, ki lahko obsegajo:
- prikazovanje marketinške vsebine Uporabniku, ki ni prilagojena njegovim željam (člen 6 odst. (1) (f) GDPR);
- pošiljanje e-poštnih ali SMS obvestil o ponudbah ali vsebinah, ki v nekaterih primerih vsebujejo komercialne informacije, v okviru danega soglasja (člen 6 odst. (1) (f) GDPR).
- Podatki, vključno z osebnimi podatki Uporabnikov, se zbirajo in obdelujejo z namenom:
- PIŠKOTKI
- Piškotki so majhne besedilne datoteke, nameščene na napravi Uporabnika, ki brska po Spletišču. Piškotki zbirajo informacije, ki olajšajo uporabo Spletišča – na primer tako, da si zapomnijo Uporabnikove obiske Spletišča in dejavnosti, ki jih izvaja.
- Administrator uporablja t. i. storitvene piškotke predvsem zato, da Uporabniku zagotovi storitve, ki se izvajajo elektronsko, in izboljša kakovost teh storitev. Zato Administrator in drugi subjekti, ki zanj opravljajo analitične in statistične storitve, uporabljajo piškotke, s katerimi shranjujejo informacije ali dostopajo do informacij, ki so že shranjene v Uporabnikovi telekomunikacijski končni napravi (računalnik, telefon, tablica itd.). Piškotki, ki se uporabljajo v ta namen, vključujejo:
- piškotke s podatki, ki jih vnese Uporabnik (ID seje) za čas trajanja seje (ang. user input cookies);
- piškotki za avtentikacijo, ki se uporabljajo za storitve, ki zahtevajo avtentikacijo v času trajanja seje (ang. authentication cookies);
- piškotki, ki se uporabljajo za zagotavljanje varnosti, npr. za odkrivanje zlorab na področju avtentikacije (ang. user centric security cookies);
- sejni piškotki multimedijskih predvajalnikov (npr. piškotki flash playerja), za čas trajanja seje (ang. multimedia player session cookies);
- piškotki, ki se uporabljajo za spremljanje prometa na spletni strani.
- Administrator uporablja piškotke tudi v marketinške namene, v ta namen shranjuje informacije ali pridobi dostop do informacij, ki so že shranjene v Uporabnikovi telekomunikacijski končni napravi (računalnik, telefon, tablica ipd.). Za uporabo piškotkov in prek njih zbranih osebnih podatkov v tržne namene, zlasti na področju promocije storitev in blaga tretjih oseb, je potrebno soglasje Uporabnika. To soglasje se lahko izrazi z ustrezno konfiguracijo brskalnika, lahko pa se tudi kadarkoli prekliče, zlasti z brisanjem zgodovine piškotkov in onemogočanjem piškotkov v nastavitvah brskalnika.
- OBDOBJE OBDELAVE PODATKOV
- Podatki se obdelujejo v času trajanja storitve ali izvedbe naročila, do preklica soglasja ali podanega učinkovitega ugovora zoper obdelavo podatkov v primerih, ko je pravna podlaga za obdelavo podatkov zakoniti interes Administratorja.
- Obdobje obdelave podatkov se lahko podaljša, če je obdelava potrebna za definiranje in uveljavljanje kakršnih koli zahtevkov ali za obrambo pred njimi, po tem času pa le v primeru in v obsegu, ki ga zahteva zakon. Po poteku obdobja obdelave se podatki nepovratno izbrišejo ali anonimizirajo.
- POOBLASTILA UPORABNIKA
- Pravica do obveščenosti o obdelavi osebnih podatkov – na tej podlagi osebi, ki vloži tako zahtevo, Administrator posreduje informacije o obdelavi osebnih podatkov, vključno predvsem z nameni in pravnimi podlagami za obdelavo, obsegom hranilne podatke, subjekti, katerim so osebni podatki razkriti, in načrtovani datum njihove odstranitve.
- Pravica do pridobitve kopije podatkov – na tej podlagi Administrator zagotovi kopijo obdelanih podatkov v zvezi z osebo, ki vlaga zahtevo.
- Pravica do popravka – na tej podlagi Administrator odpravi morebitna neskladja ali napake v zvezi z obdelovanimi osebnimi podatki ter jih dopolni ali posodobi, če so nepopolni ali spremenjeni.
- Pravica do izbrisa podatkov – na tej podlagi se lahko zahteva izbris podatkov, katerih obdelava ni več potrebna za dosego katerega od namenov, za katere so bili zbrani.
- Pravica do omejitve obdelave – na tej podlagi Administrator preneha izvajati postopke z osebnimi podatki, razen poslov, v katere je posameznik, na katerega se nanašajo osebni podatki, privolil, in njihovo hrambo, v skladu s sprejetimi pravili hrambe, oziroma dokler razlogi za omejitev ne nehajo veljati (npr. izdana bo odločba nadzornega organa, ki dovoljuje nadaljnjo obdelavo podatkov).
- Pravica do prenosa podatkov – na tej podlagi Administrator v obsegu obdelave podatkov v zvezi s sklenjeno pogodbo ali soglasjem izda podatke, ki jih posreduje oseba, na katero se nanašajo, v obliki, ki omogoča njihovo branje na računalniku. Možno je tudi zahtevati, da se ti podatki pošljejo drugemu subjektu – vendar v primeru, da za to obstajajo tehnične možnosti tako na strani Administratorja kot na strani tega drugega subjekta.
- Pravica do ugovora zoper obdelavo podatkov za tržne namene – posameznik, na katerega se nanašajo osebni podatki, lahko kadarkoli ugovarja obdelavi osebnih podatkov za tržne namene.
- Pravica do ugovora obdelavi podatkov za namene, povezane z raziskavami zadovoljstva – posameznik, na katerega se nanašajo osebni podatki, lahko kadarkoli ugovarja obdelavi osebnih podatkov za namene, povezane z raziskavami zadovoljstva.
- Pravica do ugovora zoper druge namene obdelave podatkov – posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli ugovarja obdelavi osebnih podatkov na podlagi zakonitega interesa Administratorja (npr. za analitične ali statistične namene ali iz razlogov, povezanih z varovanjem lastnine). Ugovor v zvezi s tem mora biti obrazložen in je predmet presoje Administratorja.
- Pravica do preklica privolitve – če se podatki obdelujejo na podlagi privolitve, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da le-to kadarkoli prekliče, kar pa ne vpliva na zakonitost obdelave, izvedene pred preklicem te privolitve.
- Pravica do pritožbe – če se ugotovi, da obdelava osebnih podatkov krši določbe GDPR ali druge določbe o varstvu osebnih podatkov, lahko posameznik, na katerega se nanašajo osebni podatki, vloži pritožbo pri pristojnem državnem organu.
- Vlogo za uveljavljanje pravic je treba oddati na naslov Administratorja, ki je naveden v Pravilniku.
- PRENOS IN VARNOST PODATKOV
- Za zgoraj opisane namene se lahko osebni podatki razkrijejo zunanjim subjektom, vključno zlasti dobaviteljem, subjektom, kot so banke in plačilni operaterji, subjektom, ki opravljajo računovodske, pravne, transportne, marketinške storitve in subjektom, povezanim z Administratorjem. V primeru oddaje naročila bodo podatki Uporabnika posredovani Prodajalcu za potrebe sklenitve in izvedbe prodajne pogodbe.
- Osebni podatki Uporabnikov se ne prenašajo izven EGP.
- Administrator sproti izvaja analizo tveganja, s katero zagotavlja, da osebne podatke obdeluje na varen način – zagotavlja predvsem, da imajo dostop do podatkov le pooblaščene osebe in le v obsegu, ki je potreben zaradi nalog, ki jih opravljajo. Administrator skrbi, da so vse aktivnosti z osebnimi podatki registrirana in jih izvajajo samo pooblaščeni delavci in sodelavci.
- Administrator z vsemi potrebnimi ukrepi zagotavlja, da tudi njegovi podizvajalci in drugi sodelujoči subjekti zagotavljajo uporabo ustreznih varnostnih ukrepov, kadar koli obdelujejo osebne podatke na zahtevo Administrator.
- KONČNE DOLOČBE
- Administrator si pridržuje pravico do spremembe tega Pravilnika.
- V skladu s splošno veljavnimi zakonskimi določbami je pravo, ki se uporablja za ta Pravilnik, pravo registriranega sedeža Administratorja.