OBVESTILO POSAMEZNIKOM PO 13. ČLENU SPLOŠNE UREDBE O VARSTVU PODATKOV (GDPR – General Data Protection Regulation) GLEDE OBDELAVE OSEBNIH PODATKOV UPORABNIKOV SPLETNE TRGOVINE PODJETJA IZI DO d.o.o.
Upravljavec zbirke osebnih podatkov:
IZI DO d.o.o., Pod Hrusevco 48 c, 1360 Vrhnika, info@izi-do.si (v nadaljevanju: Upravljalec)
Odgovorna oseba za varstvo osebnih podatkov (ang. DPO) je zakoniti zastopnik:
Igor Zelinka, +386 40 303198, igor@arawaza.si
Katere podatke zbiramo in obdelujemo in na kakšen način
Kot Upravljalec spletne trgovine za potrebe poslovanja zbiramo sledeče osebne podatke:
- Osnovni osebni in kontaktni podatki: ime in priimek, naslovin kraj bivanja (za namen dostave), naslov elektronske pošte, kontaktno telefonsko številko, morebitno članstvo v partnerskih društvih. Izključno v primeru, da želi stranka ob nakupu uveljavljati pravico do popusta kot registriran član partnerskega športnega društva ali športne zveze, od posameznika ob registraciji zahtevamo EMŠO kot enoumen podatek za preverjanje statusa registracije, EMŠO ne hranimo ;
- Podatki o uporabi naših spletnih strani: IP naslov, informacije o napravi in brskalniku, ki ga uporabljate, geslov šifrirani obliki ter ostale podatke, ki jih uporabniki vnesete v obrazce na naših spletnih straneh;
- Podatki, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga: informacije o naročilu, predmet nakupa, cena, naslov za dostavo, čas dostave, podatke o plačilu, podatki o reklamacijah, podatki o izdanem računu ipd.
Namen obdelave osebnih podatkov
Z uporabo naših spletnih strani se kot uporabnik strinjate z vsakokratno veljavnimi pravili in splošnimi pogoji, objavljenimi na tem spletnem mestu. Tu lahko redno spremljate morebitne spremembe splošnih pogojev in pravil ter posledično način in namen obdelave zbranih osebnih podatkov.
Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:
- komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja;
- sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe;
- tržno komuniciranje (pošiljanje e-pošte / e-novic);
- za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov;
- za statistične analize o prodaji našega blaga in o uporabi naših spletnih strani.
Zbrane podatke lahko v anonimizirani sumarni obliki uporabimo za namene statističnih analiz. Zbranih podatkov v nobenem primeru ne bomo predali nepooblaščenim osebam.
Specifična vprašanja nam lahko posreduje tudi preko kontaktnih obrazcev ali e-naslovov, objavljenih na spletnem mestu, in nam s tem zaupate navedene podatke. Te bomo uporabili izključno za razrešitev težave ali pripravo odgovora na vprašanje. E-naslovi, navedeni na spletni strani, niso osebni, temveč poslovni e-naslovi. Torej niso vezani na eno fizično osebo, temveč podatke, posredovane na ta način, lahko obdelujejo različne osebe – z namenom hitre in učinkovite rešitve uporabnikovega vprašanja. S pošiljanjem e-sporočila preko spletnega obrazca ali na naslove, navedene na tem spletnem mestu, se uporabnik strinja s splošnimi pogoji uporabe naših spletnih strani.
Registracija uporabnika
V naši spletni trgovini se lahko posameznik prijavi kot registrirani uporabnik. Vsebine spletne trgovine so dostopne tudi anonimnim neregistriranim uporabnikom (gostom).
Registrirani uporabniki v postopku registracije posredujete zahtevane podatke ter dobite svoje uporabniško ime in geslo, ki je tajno. Kot uporabnik ste dolžni zagotoviti, da boste s svojim uporabniškim imenom in z geslom upravljali izključno sami oz. od vas pooblaščena oseba. Vsak uporabnik samostojno odgovarja za vsebine, ki jih vpiše na naših spletnih straneh. Uporabniku registracija olajša spremljanje preteklih nakupov in skrajša nakupni postopek.
Uporabnik se lahko kadarkoli pisno odjavi z mailom, poslanim na info@izi-do.si, ali s klikom na gumb za izbris računa. V primeru, da uporabnik pošlje zahtevo za ukinitev uporabniškega računa, mora e-sporočilo vsebovati naslednje podatke: naslov sporočila naj bo Ukinitev uporabniškega računa; v vsebini naročila mora biti navedeno ime in priimek uporabnika, naslov in elektronski naslov, s katerim se je uporabnik registriral; sporočilo mora biti poslano z elektronskega naslova, s katerim je uporabnik prijavljen kot registriran član.
Pravne podlage za obdelavo osebnih podatkov
Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:
- kadar je to potrebno za izpolnitev naših zakonskih obveznosti (npr. izdaja računov za kupljeno blago);
- kadar je obdelava vaših osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe, ki ste jo sklenili z nami ali ker ste od nas želeli ponudbo;
- kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za posamezen namen obdelave, pri čemer imate vedno pravico, da dano privolitev prekličete
Zagotavljanje varnosti podatkov
Na naših spletnih straneh uporabljamo več varnostno zaščitnih sistemov, ki zagotavljajo ustrezno zaščito pred izgubo, razkritjem, neželjenim spreminjanjem ali zlorabo podatkov. Za prenose vseh osebnih podatkov uporabljamo tehnologijo SSL, ki skrbi za kodiranje vseh informacij.
Podatki, ki jih posredujete preko obrazcev na naših spletnih straneh ali kako drugače (preko e-maila, telefona idr.), so zaupni in se obravnavajo v skladu z veljavno slovensko zakonodajo. Osebne podatke bomo varovali ter preprečevali njihovo zlorabo. Osebni podatki bodo uporabljeni le za namene, za katere ste dali svoje soglasje. Dostop do osebnih podatkov imajo zgolj pooblaščene osebe (zaposleni, pogodbeni partnerji) z uporabniškim imenom in geslom. Za varovanje osebnih podatkov ste odgovorni tudi sami tako, da poskrbite za varnost svojega uporabniškega imena in gesla.
Kdo ima dostop do vaših osebnih podatkov
Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi nepooblaščenim tretjim osebam.
Osebne podatke lahko posredujemo zaupanja vrednim partnerjem, ki imajo z nami sklenjeno pisno pogodbo in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov ali po zakonski dolžnosti, skladno z veljavnim Zakonom o varstvu osebnih podatkov. Podatki so lahko posredovani:
- družbam za obdelavo podatkov in informacijske storitve, ki zagotavljajo nemoteno delovanje spletnega mesta in njegove izboljšave;
- izbranemu pooblaščenemu partnerju v primeru, da stranka želi popust, za ugotavljane upravičenosti do popusta,
- podjetjem, ki zagotavljajo nemoten proces nakupa (PayPal, ponudniki logističnih storitev ipd.) vendar le v meri, ki je nujna za uspešno izvedbo naročila;
- pooblaščenim ustanovam, če tako zahteva zakon (sodišče ipd.).
Vsi partnerji, ki imajo dostop do osebnih podatkov, so zavezani skrbnemu ravnanju z njimi skladno z evropsko zakonodajo.
Roki hrambe osebnih podatkov
Vaše osebne podatke hranimo ves čas, dokler imate status našega registriranega uporabnika na naših spletnih straneh in/ali ste naročniki na naše E-novice.
Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani. V primerih, ko je rok hrambe osebnih podatkov predpisan z zakonom, podatke hranimo v skladu z zakonsko zapovedjo.
Kot davčni zavezanec moramo v skladu s 86. členom ZDDV zagotoviti hrambo računov, ki se nanašajo na dobave blaga ali storitev, najmanj 10 let po poteku leta, na katero se računi nanašajo – s tem pa se hranijo tudi podatki, ki so na računu.
Podatke, ki so potrebni za sklenitev in izpolnitev medsebojne pogodbe, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).
Po poteku roka hrambe osebne podatke učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma jih pripisati vam.
Pravice uporabnika
Našim kupcem in uporabnikom zagotavljamo vso podporo pri uresničevanju pravic, ki jih navajamo v nadaljevanju:
- na tej strani ste kot uporabnik v celoti seznanjeni s tem, kako uporabljamo vaše osebne podatke;
- registriranim uporabnikom je na naših spletnih straneh preko menuja Moj račun vedno omogočen vpogled v vse podatke, ki jih imamo zbrane o njih;
- vedno smo vam na voljo, da uveljavite vašo pravico do popravka. Uporabnikom je mogočeno, da praktično vse svoje osebne podatke popravijo in uredijo sami z uporabo funkcionalnosti v menuju Moj račun;
- v določenih primerih lahko uveljavite tudi pravico do izbrisa vaših osebnih podatkov. Če ste se registrirali kot uporabnik, pa niste nikoli oddali nobenega naročila, vas bomo lahko na vašo zahtevo izbrisali mi. Če pa ste pri nas kupovali, prosimo, da upoštevate, da moramo nekatere vaše podatke hraniti skladno z zakonodajo;
- kadar koli lahko zaprosite za seznanitev z vašimi osebnimi podatki, ki jih obdelujemo;
- v določenih primerih lahko zahtevate začasno ali trajno prepoved nadaljnje obdelave vaših osebnih podatkov v celoti ali delno.
Del pravic lahko uveljavite neposredno z vpogledom na to stran in v navedene vsebine. Pravico do popravka smo tudi zagotovili preko vmesnikov v menuju Moj račun. Vse ostale pravice lahko uveljavite tako, da nas o vaši zahtevi obvestite s priporočenim pismom na naslov: IZI DO d.o.o., Pod Hrusevco 48 c, 1360 VRHNIKA, s pripisom GDPR. Kakršna koli vprašanja v povezavi z varovanjem osebnih podatkov na naših spletnih straneh pa lahko naslovite tudi na elektronski naslov info@izi-do.si.
Vsak uporabnik, ki meni, da so mu z naše strani kakorkoli kršene pravice z naslova varstva njegovih osebnih podatkov, lahko kadarkoli poda pritožbo pri nadzornemu organu – Informacijskemu pooblaščencu v Republiki Sloveniji:
Republika Slovenija, Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana,
e-naslov: gp.ip@ip-rs.si telefon: 01/2309730, spletna stran: www.ip-rs.si
Privolitev
Z uporabo naših spletnih strani se uporabnik strinja s splošnimi pogoji uporabe, objavljenimi na tem spletnem mestu. Na tem mestu lahko uporabnik redno spremlja morebitne spremembe splošnih pogojev ter posledično način in namen obdelave zbranih osebnih podatkov.
Opomba: V tem besedilu uporabljeni izrazi, zapisani v slovnični obliki moškega spola, so uporabljeni kot nevtralni in veljajo enakovredno za oba spola.