Pravilnik zasebnosti
Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov
Informacije o ponudniku in kontakt
Upravljavec osebnih podatkov v zvezi s spletnim mestom https://anejastrukelj.si ter vašimi drugimi interakcijami s podjetjem Dosezi sanje, Aneja Štrukelj s.p.:
Ponudnik in sedež: Dosezi sanje, Aneja Štrukelj s.p., Klanec 3, 5250 Solkan
Zastopnica: Aneja Štrukelj
E-naslov (naslov, kamor lahko uporabnik pošlje svoje ugovore, pripombe, zahtevke in izjave): info@dosezisanje.si
Preko telefonske številke nismo dostopni. Vso komunikacijo opravljamo zgolj preko zgoraj navedenega elektronskega naslova.
TRR: SI56 0400 1004 9970 412 (Nova KBM d.d.)
Matična številka: 6409059000
ID za DDV: 53406273 (ponudnik NI zavezanec za davek na dodano vrednost oz. DDV)
Glavna dejavnost SKD: 96.090 (Dr.storitvene dej.,d.n.)
Datum vpisa podjetja: 10.07.2013
(v nadaljevanju: »organizacija« oz. »podjetje«)
V našem podjetju pooblaščena oseba za varstvo osebnih podatkov še ni bila imenovana. Vsa vprašanja, zahteve, poizvedbe in druga sporočila, ki so vezana na področje varovanja osebnih podatkov v našem podjetju, lahko naslovite na: info@dosezisanje.si.
1. Uvod
Več o nas in naših storitvah ter drugih aktivnostih si lahko preberete na tej povezavi.
V ta namen naše podjetje zbira, hrani in drugače obdeluje določene informacije in podatke med katere sodijo tudi osebni podatki, kot to predvideva Zakon o varstvu osebnih podatkov (ZVOP-2) oziroma Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov oziroma uredba GDPR).
Politika zasebnosti obravnava ravnanje z informacijami, ki jih ponudnik dobi od vas, kadar obiščete in uporabite spletna mesta podjetja Dosezi sanje, Aneja Štrukelj s.p. ali mu jih posredujete na drug način (tekom nakupa).
Ker se zavedamo, da vam vaša zasebnost in seznanjenost z procesi obdelave vaših osebnih podatkov veliko pomenita vas vabimo tudi, da si o posameznih segmentih varstva osebnih podatkov preberete več v smernicah Informacijskega pooblaščenca, ki na območju Republike Slovenije deluje kot pristojni državni organ za nadzor zakonskega okvira varstva osebnih podatkov.
Vaše osebne podatke zbiramo le, kadar je to nujno potrebno oz. ste v to privolili sami.
2. Raba pojmov in spremembe tega obvestila
V kolikor ni drugače navedeno, imajo pojmi, ki se pojavljajo v tem obvestilu (npr. osebni podatek, obdelava, upravljavec, obdelovalec, ipd.), enak pomen kot v uredbi GDPR.
Besedna zveza spletno mesto oz. spletna stran pomeni https://anejastrukelj.si ter zajema tudi vse pripadajoče podstrani in povezane strežnike ter sisteme.
Šteje se, da okrepljeni oziroma definirani pojmi v tem obvestilu (npr. posameznik), ki so sicer zapisani v ednini, vključujejo tudi množino in obratno, pojmi, zapisani v enem spolu, pa vključujejo vse spole (npr. posameznica).
Informacije in navedbe v tem obvestilu lahko občasno posodabljamo oziroma spreminjamo, pri čemer bodo novice o večjih spremembah objavljene na našem spletnem mestu.
V primeru bistvenih sprememb (npr. glede pravnih podlag in namenov obdelave že zbranih podatkov), bomo posameznike o predlaganih spremembah obvestili preko elektronskega sporočila oziroma na drug primeren način.
3. Kategorije posameznikov, katerih osebni podatki se obdelujejo
Če ste le obiskovalec spletne strani, o vas zbiramo podatke le z uporabo piškotkov. Če ste uporabnik storitev ali kupec oz. naročnik storitev, ki jih nudi podjetje, o vas zbiramo tudi druge osebne podatke, ki jih potrebujemo za izvajanje storitev, ki ste jih naročili oz. ki jih uporabljate. Ti osebni podatki so:
- ime in priimek (ob nakupnem procesu – zaradi dostave ali izdelave personalizirane karte)
- naslov in kraj bivanja (za izdajo računa)
- e-pošta (zaradi obveščanja in pošiljanja računa)
- kontaktni telefon (zaradi dostave oz. na vašo željo zaradi obveščanja)
- ip naslov
- podatke za izdajo ponudbe glede na povpraševanje (davčna številka, če želite račun na podjetje …)
- kraj, ura, datum rojstva (za izdelavo Human Design karte)
4. Nameni obdelave in podlage za obdelavo podatkov
Podjetje Dosezi sanje, Aneja Štrukelj s.p. zbira osebne podatke z naslednjimi nameni:
- za izdelavo naročene Human Design karte;
- reševanje reklamacij;
- pošiljanje e-novic;
- za ugotavljanje težav s strežnikom in urejanje spletnih strani;
- izboljšanje funkcionalnosti storitev na spletni strani;
- raziskavo in analizo trga;
- za nadaljnji razvoj ponudbe;
- boljše uporabniške izkušnje;
- za izboljšanje ali prilagoditev storitev posamezniku;
- oglaševanje preko družbenih medijev.
Dosezi sanje, Aneja Štrukelj s.p. bo za potrebe dostave, dostavni službi zaupal le uporabnikov naslov za dostavo, telefonsko številko (da vas bo kurir lahko obvestil o dostavi) in email (da boste prejeli sporočilo o dnevu dostave).
5. Kdaj lahko obdelujemo vaše osebne podatke
Vaše osebne podatke bomo obdelovali na podlagi naslednjih pravnih temeljev:
Obdelava na podlagi pogodbe
Z obiskom spletne strani ste sprejeli in soglašali s Splošnimi pogoji uporabe te spletne strani ter z nami sklenili pogodbo in/ali ste z nami sklenili oziroma ste v postopku sklenitve pogodbe za nakup personaliziranih izdelkov skladno s Splošnimi pogoji prodaje, ki se uporablja kot pravni temelj za obdelavo vaših osebnih podatkov.
V okviru izvrševanja pogodbenih pravic in izpolnjevanja pogodbenih obveznosti podjetja, le-to obdeluje vaše osebne podatke za naslednje namene: identifikacijo posameznika, pripravo ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, za reševanje morebitnih tehničnih težav, ugovorov ali reklamacij, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.
Pri obračunavanju storitev, na podlagi davčnih predpisov, pridobimo in obdelujemo za pravilno izdajo računa še vaš naslov.
Obdelava na podlagi zakona
Na podlagi zakonitega interesa uporabljamo vaše osebne podatke za odkrivanje in preprečevanje goljufive uporabe in zlorabe storitev, nadalje v okviru zagotavljanja stabilnega in varnega delovanja našega sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev.
Na podlagi zakonitega interesa uporabljamo vaše osebne podatke tudi za namene morebitnih izvršb, sodne in izvensodne izterjave.
V skladu s Splošno uredbo lahko podjetje v primeru suma zlorab v primernem in sorazmernem obsegu obdeluje podatke o posameznikih za namen identifikacije in preprečevanja morebitnih prevar ali zlorab ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom. Za namen preprečitve prihodnjih zlorab oziroma prevar se podatki o zgodovini ugotovljenih zlorab oziroma prevar v povezavi s posameznikom, kamor sodijo podatki o naročniškem razmerju ter na primer IP naslov, lahko hranijo še pet let po prenehanju poslovnega razmerja.
V organizaciji osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov, ipd.), npr.:
– kadar organizaciji inšpektor oziroma drug nosilec javnih pooblastil naloži, da mu ta skladno z zakonom zaupa osebne podatke določenega kupca / obiskovalca (npr. v kontekstu izvajanja inšpekcijskega nadzora po določbah Zakona o inšpekcijskem nadzoru (ZIN),
– kadar organizacija obdeluje osebne podatke kupca, ki mu je izdalo račun, organizacija ta račun in podatke o kupcu (npr. osebno ime, kontaktne podatke, ipd.) obdeluje na podlagi Zakona o davku na dodano vrednost (ZDDV-1) (glej poglavje 3.2.), ipd.
Obdelava na podlagi soglasja za obdelavo osebnih podatkov
Obdelava podatkov lahko temelji tudi na vašem soglasju, ki ste ga posredovali podjetju.
Soglasje se lahko na primer nanaša na obveščanje o ponudbah, ugodnostih in izboljšavah storitev, ki jih nudi podjetje. Namen takšnega obveščanja je, da se storitve čim bolj približajo vašim potrebam in željam in da jim s tem povečamo uporabno vrednost za vas. Obveščanje se izvaja prek kanalov, ki ste jih je v soglasju izbrali. Obveščanje lahko kadarkoli prekličete, in sicer na način kot ga opredeljuje Pravilnik o zasebnosti.
Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v vsakem takšnem elektronskem sporočilu, oziroma tako, da nas v zvezi s tem kontaktirate na naslovu, ki je naveden na začetku tega dokumenta.
Svoje soglasje lahko torej kadarkoli umaknete oziroma spremenite na enak način, kot ste ga dali ali na drug način, kot ga opredeljuje Pravilnik o zasebnosti, pri čemer si podjetje pridržuje pravico do identifikacije stranke.
Spremembo soglasja je med drugim mogoče urediti tudi preko elektronskega sporočila na naslov info@dosezisanje.si ali s pisno zahtevo posredovano na naslov sedeža podjetja.
Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi vašega soglasja. Veljavno je vaše zadnje podano soglasje, ki smo ga prejeli. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju posameznika s podjetjem.
Podatki, za katere je dana vaša privolitev, se v odsotnosti preklica obdelujejo do dve leti po prenehanju poslovnega razmerja s podjetjem.
Obdelava na podlagi zakonitih interesov podjetja
Določene osebne podatke smemo obdelovati tudi za namene zavarovanja naših lastnih legitimnih interesov. Za take primer gre recimo takrat, kadar bi bila obdelava vaših podatkov na primer potrebna z vidika upravnih, kazenskih ali civilnih postopkov (npr. kadar bi organizacija morala bazo podatkov predložiti kot dokaz v postopku, sicer bi organizacija utrpelo kazen ali nastanek hujše in nepopravljive škode), pri čemer bomo v takšnih primerih vselej obdelovali zgolj tiste podatke, ki so nujno potrebi za zasledovanje takšnih legitimnih ciljev.
Podjetje sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika (npr.vpogled v naslov posameznika, ki mu preti neposredna in huda življenjska nevarnost).
Podjetje zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, torej tako, da nas v zvezi s tem kadarkoli kontaktira na elektronskem naslovu, ki je naveden na začetku tega dokumenta.
Preklic soglasja ne vpliva na zakonitost obdelave, ki se je na podlagi soglasja vršila do trenutka preklica.
V primeru, da ne podate soglasja za obdelavo osebnih podatkov, soglasje podate delno ali soglasje (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu danega soglasja oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
Soglasje je prostovoljno in če se odločite, da ga ne želite podati, oziroma ga kasneje prekličete, to v nobenem primeru ne okrni vaših drugih pravic oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.
6. Kako zbiramo vaše osebne podatke
Osebne podatke pridobivamo iz različnih virov. V večini primerov nam jih neposredno posredujete sami, tako da obiščete našo spletno stran, izpolnite spletni obrazec za nakup izdelkov na naši spletni strani in/ali se prijavite na prejemanje novic. Poleg tega lahko uporabljamo tudi druge informacije in podatke, ki so dostopni ali pa so nam bili posredovani iz javnih virov (javnih registrov, baz podatkov, internetnih aplikacij, družbenih medijev).
7. Katere vrste osebnih podatkov obdelujemo
Kontaktni podatki
Ti vključujejo vse osebne podatke, ki nam jih posredujete, ko izpolnite obrazce za nakup personaliziranih izdelkov oz. storitev na spletnem mestu ali komunicirate z nami po e-pošti ali na kakršen koli drug način. Vključujejo tudi vse podatke, ki nam jih posredujete, ko se naročite na naše novice ali prijavite kakršno koli težavo, ki se pojavi med obiskom te spletne strani. V teh primerih zbiramo in shranjujemo podatke, ki lahko vključujejo vaše ime, e-poštni naslov, telefonsko številko, naslov ter ostale posredovane podatke.
Podatki o strežniku
Ko uporabljate to spletno stran, zbiramo različne podatke v dnevniku strežnika, med drugim: datume in čase obiskov; obiskane podstrani; vaš naslov IP; nastavitev časovnega pasu; čas, ki ste ga prebili na našem spletnem mestu; posnetke zaslonov ob klikih na tej spletni strani; informacije, ki ste si jih ogledali ali iskali; odzivni čas strani; napake pri prenosih; dolžine obiskov posameznih strani in podatke o interakciji na strani.
Podatke o napravah
Zbiramo podatke o računalniku ali mobilni napravi, s katero dostopate do te spletne strani, vključno z modelom, operacijskim sistemom in različico strojne opreme, spletnim brskalnikom, ki ga uporabljate, in drugimi identifikatorji vaše naprave.
Informacije o nakupu naših izdelkov
Za ciljno usmerjanje naših aktivnosti uporabljamo podatke o tem, katere naše izdelke ali storitve ste kupili.
Podatke o družbenih omrežjih
V trženjskih akcijah uporabljamo tudi družbene medije (npr. Facebook, Instagram) in čeprav ne hranimo podatkov, ki so objavljeni na vašem profilu, jih uporabljamo za ciljno usmerjanje naših trženjskih aktivnosti, vendar le, če pri svoji uporabi teh družbenih medijev v to privolite. V okviru piškotkov tretjih oseb ponujamo tudi boljšo uporabniško izkušnjo, deljenje vsebin prek različnih družbenih medijev ter prilagajanje ponudbe vašim željam in potrebam, ki so razvidne iz vašega predhodnega brskanja po spletu. Kljub vsem prizadevanjem ne moremo jamčiti za vsebino povezanih zunanjih spletnih mest ali preverjati tovrstne vsebine. Na zunanje povezave zato klikate na lastno odgovornost. Ne prevzemamo odgovornosti za nikakršno škodo ali implikacije, ki jih povzroči obisk katere koli navedene zunanje povezave. Če sledite povezavi na drugo spletno mesto, s tem zapustite naše spletno mesto in se to obvestilo o varstvu osebnih podatkov ne nanaša na vašo uporabo drugih spletnih mest ali vaše dejavnosti na njih.
8. Kako dolgo hranimo oziroma obdelujemo vaše osebne podatke?
Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se praviloma hranijo vse dokler je to potrebno za izpolnitev namena, zaradi katerega so bili podatki zbrani, oziroma dokler nek predpis nalaga, da jih moramo hraniti, na to pa pa so izbrisani.
V kolikor obdobje hrambe posameznih podatkov ni natančneje opredeljeno, velja:
– Podatki, ki so povezani s sklenjeno pogodbo oz. nudenjem naših storitev in izdajanjem računov. Do poteka roka hrambe ali izpolnitve namena obdelave posameznih osebnih podatkov, pri čemer lahko podatke podjetje praviloma hrani še 6 let po zaključku sodelovanja oziroma tudi dlje (npr. podatki na računu), pri čemer osebne podatke naročnikov na računih hranimo še 10 let, saj takšno dolžnost organizaciji nalaga Zakon o davku na dodano vrednost (ZDDV-1),
– Podatki o posamezniku, ki komunicira z organizacijo preko elektronskih naslovov in drugih komunikacijskih poti, ki so na voljo na spletnem mestu hranimo do poteka namenov obdelave posameznih osebnih podatkov, zaradi katerih so bili podatki zbrani (npr. do konca komuniciranja) oziroma do poteka 4 let od zadnje komunikacije s posameznikom.
– Na podlagi vaše izrecne privolitve k tržnemu komuniciranju oziroma našega zakonitega interesa, da oglašujemo osebam, ki so že naše stranke, podatke hranimo vse dokler oseba svoje privolitve ne prekliče.
– Podatki posameznikov, ki se prijavljajo na prosto delovno mesto v organizaciji, pri čemer podatke hranimo do zaključka zaposlitvenega postopka, v kolikor organizacija ni od posameznika pridobila izrecnega soglasja za daljšo hrambo podatkov.
Podjetje sme podatke hraniti še 15 dni po poteku navedenega roka hrambe z namenom, da lahko v tem obdobju izvede uničevanje shranjenih podatkov z vseh nosilcev podatkov in strežnikov.
Izbris podatkov lahko posameznik vselej zahteva tako, da svojo zahtevo pošlje na uradni elektronski naslov podjetja na naslov, ki je naveden na začetku tega dokumenta.
9. Kdo v organizaciji in izven nje obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?
Določeni zaposleni v organizaciji
Vaše osebne podatke obdelujejo tisti zaposleni v organizaciji, ki podatke potrebujejo za to, da lahko opravljajo svoje delovne naloge. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varovanja osebnih podatkov.
Državni organi
V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora podjetje vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom, kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Urad informacijskega pooblaščenca Republike Slovenije, itd.). V določenih primerih je podjetje primorano podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja podjetju nalaga zakon oziroma pravno upravičenje tretje osebe.
Pogodbena obdelava osebnih podatkov
Uporabniki osebnih podatkov so poleg zaposlenih v podjetju lahko tudi zaposlene osebe pogodbenih obdelovalcev organizacije, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu organizacije in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima organizacija sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil organizacije (t.j. pogodbe), pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Pogodbeni obdelovalci, s katerimi organizacija sodeluje so:
- osebe, ki z nami sodelujejo na podlagi podjemnih oziroma avtorskih pogodb (vzdrževalci IT sistemov, razvijalci programske kode, ipd.),
- ponudniki plačilnih storitev (npr. PayPal, Visa, Mastercard)
- ponudniki storitev za masovno pošiljanje elektronske pošte
- računovodje oz. računovodski servisi,
- ponudnik storitve za izdelavo in gostovanje spletnega mesta (glej poglavje 3.4.).
- ponudnik za storitve pošiljanja paketov (Pošta Slovenije, GLS)
podjetje ne bo posredovalo vaših osebnih podatkov tretjim nepooblaščenim osebam.
Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev podjetja nam lahko pišete na elektronski naslov, ki je naveden na začetku tega dokumenta.
Ponudnik storitve za izdelavo in gostovanje spletnega mesta
Naša spletna stran gostuje na strežnikih, ki se nahajajo v Republiki Sloveniji.
Iznos osebnih podatkov v tretje države in mednarodne organizacije in ukrepi za zaščito prenesenih podatkov
Naše podjetje osebnih podatkov praviloma ne iznaša v tretje države (t.j. izven območja Evropske unije, Islandije, Norveške in Liechtensteina, torej EGP) in v mednarodne organizacije.
Če bomo pa vaše osebne podatke prenesli izven Evropskega gospodarskega prostora, bomo to storili skladno z zakonodajo varstva osebnih podatkov. To lahko storimo na različne načine, in sicer:
- državo, kamor pošiljamo vaše osebne podatke, je kot ustrezno potrdila Evropska komisija;
- s prejemnikom vaših osebnih podatkov je bila sklenjena pogodba, ki vsebuje Standardne pogodbene klavzule, ki jih je sprejela Evropska komisija in slednje zavezuje k varstvu osebnih podatkov; ali
- kadar ima prejemnik vaših osebnih podatkov sedež v ZDA, je slednji član certifikacijskega mehanizma Ščit zasebnosti EU-ZDA.
V vseh drugih primerih nam prenos vaših osebnih podatkov izven Evropskega gospodarskega prostora na druge načine dovoljuje zakonodaja. V vseh primerih pa je vsakršen prenos vaših osebnih podatkov skladen z relevantno zakonodajo varstva osebnih podatkov.
10. Kako bomo zavarovali vaše osebne podatke
Podjetje Dosezi sanje, Aneja Štrukelj s.p. bo za zavarovanje vaših osebnih podatkov uporabil vse organizacijske, tehnične in druge ustrezne postopke in ukrepe, da se prepreči nepooblaščeno uničenje podatkov, njihova sprememba ali izguba ter kakršna koli nepooblaščena obdelava. Ukrepi lahko med drugim vključujejo notranje pravilnike o varstvu osebnih podatkov, dodatno izobraževanje zaposlenih, interne revizije obdelovalskih aktivnosti itd. Drugi možni ukrepi so lahko tudi minimalizacija zbiranja osebnih podatkov, psevdonimizacija, transparentnost, omogočanje posameznikom, da spremljajo obdelavo, ter stalna nadgradnja varnostnih ukrepov.
Posameznike v zvezi z našim spletnim mestom oz. storitvami prav tako ne usmerjamo k posredovanju posebnih osebnih podatkov (t.j. podatkov, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genski podatki oz. biometrični podatki, podatki v zvezi z zdravjem oz. podatki v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo).
V kolikor se bo podjetje seznanilo z nastankom situacije, v kateri bi ji bili takšni podatki razkriti, bo glede prejetih podatkov poskrbljeno za zaščito oziroma drugo primerno postopanje.
11. Pravice posameznikov v zvezi z obdelovanjem osebnih podatkov
Kadar koli lahko zahtevate vpogled oz. dostop do svojih osebnih podatkov, njihov popravek ali izbris, omejite njihovo obdelavo ali pa obdelavi ugovarjate. Obvestili vas bomo, če bo ta zahteva vplivala na možnost nadaljnjega delovanja te spletne strani ali našega poslovnega sodelovanja. V določenih primerih imate tudi pravico do prenosljivosti svojih osebnih podatkov k drugemu upravljavcu. Slednje je odvisno od tehničnih zmožnosti in internih politik posameznega upravljavca.
Svojo privolitev za obdelavo osebnih podatkov za pošiljanje ponudb in obveščanje o novostih lahko kadarkoli prekličete, pri čemer preklic privolitve ne vpliva na zakonitost obdelave osebnih podatkov na podlagi te privolitve za obdobje pred preklicem.
Ne prevzemamo odgovornosti za verodostojnost, točnost in ažurnost osebnih podatkov, ki jih posredujete. Uporabnik je dolžan sam poskrbeti za točnost in ažurnost vseh posredovanih podatkov.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje:
- zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
- zavrne ukrepanje v zvezi z zahtevo.
12. Katere pravice lahko uveljavljate pri našem podjetju glede na uredbo GDPR
Omogočamo vam naslednje pravice v zvezi z obdelovanjem vaših osebnih podatkov:
- pravica do obveščenosti,
- pravico do dostopa do podatkov,
- pravico do popravka,
- pravico do izbrisa (»pravica do pozabe«),
- pravico do omejitve obdelave,
- pravico do prenosljivosti podatkov,
- pravica do preklica privolitve,
- pravice v zvezi z avtomatiziranim odločanjem in profiliranjem,
- pravico do ugovora,
- pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov pri nadzornem organu.
Pravica do obveščenosti
Posamezniki imajo pravico biti obveščeni o zbiranju in obdelavi njihovih osebnih podatkov.
Pravica do dostopa do podatkov
Vedno imate pravico do seznanitve, ali se v zvezi z vami obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:
- namene obdelave,
- vrste osebnih podatkov, ki se obdelujejo,
- uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki,
- predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
- obstoja pravice, da se lahko od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave vaših osebnih podatkov, ali obstoj pravice do ugovora taki obdelavi,
- pravice do vložitve pritožbe pri nadzornem organu,
- kadar osebni podatki niso zbrani od vas, vse razpoložljive informacije v zvezi z njihovim virom.
Pravica do popravka
Pravico imate doseči, da brez nepotrebnega odlašanja popravimo netočne osebne podatke v zvezi vami ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
Pravica do izbrisa (»pravica do pozabe«)
Pravico imate doseči, da brez nepotrebnega odlašanja vaše osebne podatke izbrišemo, kadar velja eden od naslednjih razlogov:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
- kadar prekličete privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
- kadar ugovarjate obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
- kadar so bili osebni podatki obdelani nezakonito,
- kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
Pravica do omejitve obdelave
Pravico imate doseči, da omejimo obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:
- kadar oporekate točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
- je obdelava nezakonita, vi pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
- vaših osebnih podatkov ne potrebujemo več za namene obdelave, temveč jih vi potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
- če ste vložili ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih podjetja, dokler se ne preveri, ali naši zakoniti razlogi prevladajo nad vašimi razlogi.
Kadar je bila obdelava vaših osebnih podatkov omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le z vašo privolitvijo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
Pred preklicem omejitve obdelave vaših osebnih podatkov smo vas o tem dolžni obvestiti.
Pravica do prenosljivosti podatkov
Pravico imate, da prejmete vaše osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas podjetje pri tem oviralo, kadar obdelava temelji na vaši privolitvi in se obdelava izvaja z avtomatiziranimi sredstvi. Na vašo zahtevo, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno prenesejo k drugemu upravljavcu.
Pravica do preklica privolitve
Če obdelava osebnih podatkov temelji na privolitvi, imajo posamezniki pravico svojo privolitev kadarkoli preklicati brez da bi utrpeli kakršnokoli negativno posledico.
Pravice v zvezi z avtomatiziranim odločanjem in profiliranjem
Posamezniki imajo pravico, da ne bodo predmet izključno avtomatiziranih odločitev, vključno s profiliranjem, ki bistveno vplivajo nanje. Prav tako imajo pravico do človeškega posredovanja, izražanja svojega stališča in pritožb glede tovrstnih odločitev.
Pravica do ugovora
Kadar vaše podatke obdelujemo na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi kadar koli ugovarjate. Vaše osebne podatke prenehamo obdelovati, razen če dokažemo nujne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov pri nadzornem organu
Morebitna pritožba, v zvezi z obdelovanjem vaših osebnih podatkov, se lahko pošlje na elektronski naslov info@dosezisanje.si ali po pošti na naslov Dosezi sanje, Aneja Štrukelj s.p., Klanec 3, 5250 Solkan.
V primeru, da o vaši zahtevi ne odločimo v zakonskem roku ali vašo zahtevo zavrnemo, imate možnost vložitve pritožbe pri Informacijskem pooblaščencu.
Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če ste uveljavljali pravico do dostopa do podatkov in po prejeti odločitvi menite, da osebni podatki, ki ste jih prejeli, niso osebni podatki, ki ste jih zahtevali, ali da niste prejeli vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vložite obrazloženo pritožbo pri podjetju v roku 15 dni. O vaši pritožbi moramo odločiti kot o novi zahtevi v petih delovnih dneh.
– Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.com, telefon: 012309730, spletna stran: www.ip-rs.com.
Seznam drugih nadzornih organov EU in njihovih kontaktnih podatkov je na voljo tukaj: https://edpb.europa.eu/about-edpb/about-edpb/members_en#.edoms.
13. Obdelava osebnih podatkov oseb, ki so mlajše od 16 let
Mladoletne osebe do 16 let ne bi smele posredovati kakršnih koli osebnih podatkov na spletne strani ali drugače brez dovoljenja (privolitve ali odobritve) nosilca starševske odgovornosti za otroka (enega od staršev ali skrbnikov).
Ponudnik močno priporoča vsem staršem in skrbnikom, da naučijo svoje otroke in oskrbovance varnega in odgovornega ravnanja z osebnimi podatki na medmrežju.
Ponudnik ne bo nikoli zavestno zbiral osebnih podatkov od oseb, za katere bi bil seznanjen, da so mladoletne (mlajše od 16 let), ali jih kakor koli uporabil ali jih razkril tretji nepooblaščeni stranki brez dovoljenja nosilca starševske odgovornosti za otroka.
Navedeno ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom. Ponudnik si ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeva za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.
V kolikor bo podjetje samo naknadno ugotovilo, da se v povezavi s storitvijo obdelujejo osebni podatki osebe, ki je mlajša od 16 let pa njen starš oz. skrbnik s tem ni soglašal, bo naredila vse, kar je potrebno, da se vsi zajeti osebni podatki zbrišejo.
Na elektronski naslov, ki je naveden na začetku tega dokumenta, lahko nadpisane osebe oz. njihovi starši ali skrbniki kadarkoli posredujejo svoje zahteve za izbris zadevnih podatkov.
14. Varovanje vaših osebnih podatkov
V podjetju osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.
Podjetje je v ta namen prav tako sprejelo ustrezne interne procese, ter vzpostavilo različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zahteve pa podjetje terja tudi od svojih pogodbenih obdelovalcev.
15. O piškotkih in njihovi uporabi
Piškotek je majhna datoteka, ki se shrani na računalniku ob obisku spletne strani. Piškotki vsebujejo različne informacije, ki jih spletna stran prebere, ko jo ponovno obiščete. Uporablja jih večina sodobnih spletnih strani. Uporabljajo se predvsem za povečanje zadovoljstva uporabnikov, boljše uporabniške izkušnje ter prilagoditve izkušnje vsakemu posamezniku.
Več o tem, kateri piškotki so na strani, si lahko preberete tukaj.
16. Končne določbe
Za vse, kar ni urejeno s tem Pravilnikom o zasebnosti, se uporablja veljavna zakonodaja.
Podjetje Dosezi sanje, Aneja Štrukelj s.p. si pridržuje pravico do spremembe tega Pravilnika o zasebnosti. O spremembi vas bomo seznanili z objavo na uradni spletni strani https://anejastrukelj.si v lasti podjetja Dosezi sanje, Aneja Štrukelj s.p. vsaj 30 dni pred pričetkom veljavnosti le-tega.
V primeru vprašanj o Pravilniku o zasebnosti ali o podatkih, ki jih o vas hranimo, nam pišite na e-poštni naslov info@dosezisanje.si.
Ta Pravilnik o zasebnosti je objavljen na uradni spletni strani podjetja Dosezi sanje, Aneja Štrukelj s.p. , https://anejastrukelj.si , in začne veljati z dnem 4.4.2024.