VAROVANJE ZASEBNOSTI
Ta spletna stran je last podjetja Neža Legin s.p., Zagradec pri Grosupljem 45, 1290 Grosuplje. V tej izjavi so navedeni podatki, za
katere te lahko zaprosimo in podlage, ter načini na katere lahko uporabimo tvoje
podatke. Tukaj najdeš tudi informacije o tem, kako lahko preveriš ali so tvoji
podatki točni. Sporočiš pa nam lahko tudi, da te podatke spremenimo ali
odstranimo. Prav tako boš na tej strani našla podatke o tem, kdo in kako skrbi
za varovanje tvojih osebnih podatkov ter kako jih uporabljamo, obdelujemo, kako
dolgo jih hranimo ter komu jih posredujemo. Navedene pa so tudi vse tvoje
pravice na tem področju. Namen varovanja osebnih podatkov je seznanitev
uporabnikov in drugih oseb z nameni in podlago za obdelovanje osebnih podatkov.
Vse naše aktivnosti so v skladu z evropsko zakonodajo (Uredbo
(EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku
takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in konvencijami
Sveta Evrope (ETS št. 108, ETS št.181, ETS št. 185, ETS št. 189)) in
nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov
(ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu
(ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.)..
Podjetje Neža Legin s.p. mora zagotoviti, da bo
pridobljeno soglasje izrecno, podano prostovoljno, informirano in pridobljeno
z izjavo ali privolitvenim dejanjem. To pomeni, da je za soglasje potrebna
uporabnikova aktivnost in dejanje, tako se s tem izjavlja da želi in dovoljuje
obdelavo svojih osebnih podatkov.
1. Upravljavec
varstva osebnih podatkov.
Upravljalec varstva osebnih podatkov, ki se
obdelujejo v skladu z varovanjem osebnih podatkov je Neža Legin s.p., Zagradec pri Grosupljem 45, 1290 Grosuplje.
2.
Katere vrste tvojih osebnih podatkov zbiramo in obdelujemo.
Tvoje osebne podatke zbiramo in obdelujemo,
da ti lahko zagotovimo boljšo uporabniško izkušnjo. Potrebujemo jih, da lahko
izpolnimo namen za katerega so bili podatki primarno zbrani .Podatki, ki jih
zbiramo so odvisni od tvoje uporabe naše spletne strani. V našem podjetju obdelujemo naslednje podatke:
·
Ime,
priimek in naslov: Za namen
pošiljanja in dostave naročenih izdelkov v naši spletni trgovini.
·
Elektronska
pošta in telefonska številka: Za obveščanje o dostavi paketa, ter za posredovanje informacij o sami
dostavi z strani pogodbenega dostavljalca paketov GLS Slovenija d.o.o., ter za
obveščanje o novostih in ponudbi.
·
Piškotki
(Cookies): Hranimo
podatke o piškotkih shranjenih v tvoji napravi vključno z IP-ji in nastavitvami
piškotkov zaradi zagotavljanja najboljše uporabniške izkušnje. Več o piškotkih
si lahko prebereš v rubriki Piškotki.
Hranimo tudi podatke kot je IP naslov,
podatke o uporabi osebnega portala, podatke iz analitičnega orodja Google
Analytics Solutions in podatke iz orodja za množično pošiljanje e-mailov.
Analiziramo tvoje spletno obnašanje zato, da lahko posledično izboljšamo tvojo uporabniško izkušnjo.
Obdelava podatkov temelji na tvojem soglasju,
ki nam ga podaš. Obdelava podatkov lahko temelji na soglasju, ki ga posameznik
da podjetju. Soglasje se lahko npr. nanaša na obveščanje o ponudbi in
storitvah, pripravo ponudbe, prilagojene posameznikovim uporabniškim navadam
ali opravljanje storitev z dodano vrednostjo. Obveščanje se izvaja prek
kanalov, ki jih je v soglasju izbral posameznik. Obveščanje z uporabo
e-poštnega naslova vključuje posredovanje e-poštnega naslova zunanjemu
obdelovalcu z namenom prikaza oglasnih sporočil podjetja med brskanjem na
spletu.
Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje
kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali
na drug način, kot ga opredeli podjetje, pri čemer si podjetje pridržuje
pravico do identifikacije stranke. Umik oziroma sprememba soglasja se nanaša le
na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano
soglasje posameznika, ki ga prejme podjetje. Možnost preklica soglasja ne
predstavlja odstopnega upravičenja v poslovnem razmerju posameznika s
podjetjem.
3. Dostop do tvojih podatkov in komu jih
lahko posredujemo.
Neža Legin s.p., lahko, če je seveda to v skladu z
namenom s katerim se osebni podatki obdelujejo po zakonodaji EU in Slovenski
zakonodaji, posreduje tvoje pridobljene osebne podatke. Za normalno in nemoteno
poslovanje tvoje osebne podatke posredujemo pogodbenim poslovnim partnerjem,
kateri s tvojimi podatki ravnajo v skladu z zakonodajo:
·
Pogodbeni službi
za dostavljanje paketov, ki si jih naročila v naši spletni trgovini v našem
primeru je to podjetje GLS Slovenija d.o.o., kateri potrebujejo tvoje osebne
podatke (ime priimek, elektronski naslov, telefonsko številko, in naslov
bivanja) za uspešno dostavo paketa.
·
osebam, ki za nas
opravljajo storitve trženja in prodaje, vključno s prodajo in trženjem na
terenu ali sodelujejo s podjetjem na področju trženja in prodaje lastnih
storitev ali storitev tretjih oseb, v obsegu, ki je potreben za tovrstne naloge
v sklopu namenov in podlag, ki so opredeljeni v tej Politiki. Podatke s tvojo privolitvijo posredujemo tudi družbenim omrežjem prek piškotkov.
Z našimi pogodbenimi obdelovalci imamo
sklenjene pogodbe o obdelovanju osebnih podatkov, v katerih je opredeljeno na
kakšen način in za katere namene se lahko osebni podatki obdelujejo. Pogodbeni
obdelovalci so zavezani k skrbnemu ravnanju z osebnimi podatki skladno z zakonodajo
in so dolžni zagotavljati ustrezno zavarovanje osebnih podatkov. Pogodbenim
obdelovalcem posredujemo le podatke, ki so nujni za uspešno izvedbo naročila,
prodajnega procesa ali druge aktivnosti. Tvoje podatke lahko prav tako
posredujemo tistim pooblaščenim ustanovam, ki imajo podlago za pridobivanje,
obdelavo, posredovanje ali hranjenje osebnih podatkov v veljavni zakonodaji, tvoji osebni privolitvi ali pogodbenem razmerju.
Če je podjetje priključeno oz. prevzeto s
strani drugega podjetja, se osebni podatki prenesejo na prevzemnika, v skladu z
zakonom. S tem, ko uporabljaš naše storitve, soglašaš z nadaljnjim obdelovanjem tvojih osebnih podatkov s strani prevzemnika.
V nobenem primeru tvojih osebnih podatkov ne
obdelujemo v namene profiliranja. Prav tako tvojih osebnih podatkov ne
posredujemo nepooblaščenim tretjim osebam pod nobenimi pogoji.
4. Kako dolgo in kako hranimo tvoje podatke.
Tvoji podatki so v elektronski obliki
shranjeni na naših strežnikih in v podatkovnih centrih v skladu s področno
zakonodajo in Pravilnikom o varovanju osebnih podatkov. Tvoje kontaktne podatke
za namen obveščanja in neposrednega trženja hranimo nedoločen čas oz. do tvojega
preklica oz. zahteve po izbrisu. Obračunske podatke, račune ter z njimi povezane podatke o posamezniku za namen izpolnjevanja pogodbenih obveznosti ter zakonskih
obveznosti hranimo tako dolgo kot je to potrebno. Oz. najmanj do zastaralnih
rokov v zvezi z terjatvami. Računi se hranijo še 10 let po poteku leta, na
katerga se račun nanaša v skladu z zakonom, ki ureja to področje.
5. Zakaj
obdelujemo tvoje osebne podatke?
Tvoje osebne podatke zbiramo, uporabljamo in
obdelujemo ter posredujemo na zgodaj opisane načine, za namen sklepanja in
izvajanja pogodbenega razmerja. Za uspešno in nemoteno poslovanje, za
pripravimo morebitne ponudbe, za reševanje morebitnih težav in reklamacij, za
vodenje poslovnih ter računovodskih podatkov. Ter tudi za morebitne druge
namene, ki jih od nas zahteva veljavna zakonodaja. Tvoje osebne podatke potrebujemo
za izpolnitev naših obveznosti in opravljanje dejavnosti. Ter za zagotavljanje
prijetne ter varne uporabniške izkušnje v času tvojega obiska na naši spletni
strani. Z tvojimi osebnimi podatki razpolagamo v skladu z veljavno zakonodajo,
razen v kolikor le-to prevladajo tvoji interesi oz. tvoja želja ter pravica
in svoboščina do drugačne odločitve.
Pravna podlaga na kateri obdelujemo in
zbiramo tvoje osebne podatke je privolitev oz. tvoje soglasje katerega nam kot
uporabnica oz. obiskovalka naše strani podaš z potrditvijo soglasja, ki pa ga
lahko kadar koli tudi prekličeš.
6. Tvoje pravice v povezavi z varovanjem
osebnih podatkov.
Neža Legin s.p. ti zagotavlja brezpogojno
uresničevanje spodaj opredeljenih pravic, brez odlašanja ter v vsakem primeru v
roku 30 dni po prejemu tvoje zahteve. V kolikor imamo hkrati v obdelavi večje
število zahtev oz. zaradi same kompleksnosti posamezne zadeve si pridržujemo
pravico, da rok za uresničevanje pravic podaljšamo na največ 3 mesece oz. 90 dni.
V kolikor bo rok podaljšan te bomo seveda o tem pravočasno obvestili.
Vse zahteve v zvezi z pravicami posameznika
sprejemamo na elektronski naslov : info@maminmalcek.si ali priporočeno po pošti na sedež podjetja Neža Legin s.p. V kolikor
posameznik zahtevo predloži elektronsko, se lahko tudi informacije v kolikor je
to mogoče zagovotijo z elektronskimi sredstvi, razen če posameznik na katerega
se zahtevek nanaša izrecno ne zahteva drugače.
V kolikor se iz strani našega podjetja pojavi
dvom v zvezi z identiteto posameznika na katerega se nanaša zahteva, si
pridržujemo pravico do pridobitve dodatnih informacij na podlagi katerih je moč
identificirati posameznika na katerega se zahtevek nanaša.
Kadar so zahteve posameznika na katerega se
nanašajo osebni podatki, pretirate ali neutemeljene, si pridržujemo pravico za
zavrnitev ukrepanja prejete zahteve. Skladno z zakonodajo vam omogočamo
uveljavitev naslednjih pravic v zvezi z obdelovanjem vaših osebnih podatkov:
·
pravica
dostopa do podatkov
Uporabnik na katerega se nanašajo osebni
podatki ima po zakonu pravico, da od podjetja Neža Legin s.p. pridobi informacijo
oz. potrditev ali se v zvezi z njim obdelujejo osebni podatki in kateri. V
kolikor je ugotovljeno, da podjetje obdeluje osebne podatke, ima uporabnik na
katerega se osebni podatki nanašajo pravico dostopa do osebnih podatkov, ter
informacij v zvezi z obdelovanjem njegovih osebnih podatkov. Na zahtevo
posameznika je podjetje Neža Legin s.p., dolžno zagotoviti kopijo osebnih podatkov
kateri se hranijo o uporabniku na katerega se zahteva nanaša. Za morebitne
dodatne kopije zahtev in podatkov, si podjetje Neža Legin s.p., pridržuje pravico
zaračunati razumen strošek za administrativno delo.
·
pravica
do popravka
Uporabnik na katerega se osebni podatki
nanašajo, ima kadarkoli pravico doseči, da podjetje brez odlašanja in nemudoma
popravi netočne osebne podatke uporabnika. Prav tako ima uporabnik pravico do
dopolnitve osebnih podatkov, katere podjetje o njem hrani, s predložitvijo
dopolnilne izjave.
·
pravica
do izbrisa (oz. »do pozabe«)
Uporabnik na katerega se nanašajo osebni
podatki, ki jih podjetje hrani ima pravico doseči, da se osebne podatke v
popolnosti izbriše, podjetje Neža Legin s.p. pa se obvezuje, da bo osebne podatke v popolnosti
izbrisalo. Izjemoma to ni mogoče v primerih kjer se osebni podatki, zaradi
zakonitih obveznosti ali interesov ne smejo brisati (zakonska obveznost za hrambo
podatkov, izpolnitve pogodbenih obveznosti…). Kadar gre za imeniške ali drugače objavljene
podatke, podjetje Neža Legin s.p. sprejme ukrepe vključno z tehničnimi, ter
upravljalce, ki obdelujejo te osebne podatke obvesti, da uporabnik na katerega
se zahteva nanaša želi izbris osebnih podatkov, dostop , povezave ter kopije
osebnih podatkov.
·
pravica
do omejitve obdelave
Uporabnik na katerega se osebni podatki
nanašajo, lahko doseže, da podjetje omeji obdelavo osebnih podatkov v skladu s
posebnimi nameni obdelave. Uporabnik ima pravico do omejitve uporabe osebnih
podatkov kadar uporabnik oporeka točnosti osebnih podatkov, in sicer za
obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov; je obdelava
nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega
zahteva omejitev njihove uporabe; podjetje osebnih podatkov ne potrebuje več za
namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki,
potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; je
posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti
razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo
osebni podatki.
·
pravica
do prenosljivosti podatkov
Uporabnik, na katerega se nanašajo osebni
podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je
posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi
obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga
podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar
obdelava temelji na privolitvi uporabnika ali pogodbi in se obdelava izvaja z
avtomatiziranimi sredstvi.
·
pravica
do ugovora
Uporabnik, na katerega se nanašajo osebni
podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem
pravico, da kadarkoli ugovarja obdelavi osebnih podatkov, ki so v zvezi z njim,
če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali
tretja oseba. Podjetje preneha obdelovati osebne podatke, razen če dokaže nujne
razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami
posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje,
izvajanje ali obrambo pravnih zahtevkov. Ko se osebni podatki obdelujejo za
namene neposrednega trženja, ima posameznik pravico, da kadarkoli ugovarja
obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s
profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor
neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s
preklicem dane osebne privolitve.
·
pravica
do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov
Uporabnik, na katerega se nanašajo osebni
podatki, lahko morebitno pritožbo, v zvezi z obdelovanjem osebnih podatkov,
pošlje na elektronski naslov info@maminmalcek.si ali po pošti priporočeno na
sedež podjetja. Hkrati ima vsak posameznik za katerega se hranijo osebni
podatki pravico, da poda pritožbo pri Informacijskem pooblaščencu, v kolikor
meni, da obdelava osebnih podatkov v zvezi z njim, krši določila na področju
varstva osebnih podatkov.
7. Varnost.
Na naši spletni strani in v naši spletni trgovini uporabljamo več načinov sistemskega varovanja, kot tudi samo varovanje s strani podjetja, kjer naši strežniki gostujejo in zagotavljajo ustrezno zaščito pred izgubo, razkritjem ali zlorabo osebnih podatkov. Do zbranih osebnih podatkov uporabnikov lahko dostopajo le za to pooblaščene osebe v našem podjetju.
8. Spremembe Politike varovanja zasebnosti.
Zaradi interesa našega poslovanja, uslug ter ponudbe
si pridržujemo pravico to Varovanje Zasebnosti kadarkoli spremeniti.
Pridržujemo si pravico spremembe katerega koli dela Varovanja Zasebnosti brez
predhodnega obvestila. Spremenjeno oz. posodobljeno Varovanje Zasebnosti prične
veljati z dnem objave na spletni strani www.maminmalcek.si v lasti
podjetja Neža Legin s.p.
Zgoraj navedeno Varovanje Zasebnosti je objavljeno in posodobljeno v skladu z novo zakonodajo o Varovanju Osebnih podatkov GDPR. In prične veljati z dnem 25.5.2018.
MaminMalček.si