VARSTVO OSEBNIH PODATKOV
Podjetje ŠPERKY s.r.o. (Starozagorská 6, 040 23 Košice, matična št.: 45551596) obdeluje osebne podatke zakonito, pravično in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki, za izrecne in zakonite namene, podatki pa morajo biti primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo, in po potrebi posodobljeni, v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se dalje obdelujejo, in na način, ki zagotavlja ustrezno varnost osebnih podatkov, skupaj z zaščito pred nepooblaščeno in nezakonito obdelavo podatkov ali pred naključno izgubo, uničenjem ali poškodbo.
Opredelitev pojmov v zvezi z varstvom osebnih podatkov
- Osebni podatek pomeni katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo ("oseba, na katero se podatki nanašajo"); določljiva oseba pomeni osebo, ki se jo lahko neposredno ali posredno identificira, predvsem z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletnimi identifikatorji, ali z navedbo enega ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto te fizične osebe.
- Obdelava pomeni vsak postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi sredstvi ali brez njih, kot so zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, izbris ali uničenje, ne glede na to, ali so izvedeni z avtomatiziranimi sredstvi ali brez njih; omejitev obdelave pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.
- Oblikovanje profilov je vsaka avtomatizirana obdelava osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja posameznika.
- Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da jih ni več mogoče pripisati določenemu posamezniku, na katerega se nanašajo, brez uporabe dodatnih podatkov, če se takšni podatki hranijo ločeno in se v zvezi z njimi sprejmejo primerni tehnični in organizacijski ukrepi, s katerimi se zagotovi, da teh podatkov ni mogoče povezati z določeno ali določljivo fizično osebo.
- Zbirka pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
- Upravljavec pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drugi organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov, kadar namene in sredstva obdelave določa zakonodaja Unije ali zakonodaja države članice, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodajadržav članic.
- Obdelovalec pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu upravljavca.
- Prejemnik pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drugi organ, kateremu se posredujejo podatki, bodisi da je tretja stranka ali ne; vendar pa se organi, ki lahko prejmejo podatke v okviru posamezne poizvedbe v skladu z zakonodajo Unije ali zakonodajo držav članic, ne štejejo za prejemnike; obdelava teh osebnih podatkov s strani teh javnih organov bo skladna z veljavnimi predpisi o varstvu podatkov glede na namene obdelave.
- Tretja oseba pomeni katero koli fizično ali pravno osebo, javni organ, agencijo ali kateri koli drugi organ, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so neposredno pod oblastjo upravljavca ali obdelovalca pooblaščene za obdelavo podatkov; privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno dano, konkretno, informirano ali nedvoumno navedbo njegovih želja, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, s katero posameznik, na katerega se nanašajo podatki, izrazi svoje soglasje z obdelavo svojih osebnih podatkov.
- Kršitev varnosti osebnih podatkov pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
- Podatki o zdravstvenem stanju pomenijo vsako informacijo, ki se nanaša na telesno ali duševno zdravje fizične osebe ali na izvajanje zdravstvenih storitev za posameznika, ki razkrije podatke o njegovem zdravstvenem stanju.
- Glavni sedež:
- v zvezi z upravljavcem, ki ima sedeže v več kot eni državi članici, kraj njegove osrednje uprave v Uniji ali kadar se odločitve o namenih in sredstvih obdelave osebnih podatkov sprejemajo na drugem sedežu upravljavca v Uniji in ima ta sedež pooblastila za izvajanje takih odločitev, sedež, ki sprejema take odločitve;
- v zvezi z obdelovalcem, ki ima sedeže v več kot eni državi članici, kraj njegove osrednje uprave v Uniji ali če obdelovalec nima osrednje uprave v Uniji, sedež obdelovalca v Uniji, kjer se izvajajo glavne dejavnosti obdelave v okviru dejavnosti sedeža obdelovalca, kolikor za obdelovalca veljajo posebne obveznosti iz te uredbe.
- Predstavnik pomeni vsako fizično ali pravno osebo s sedežem v Uniji, ki jo pisno imenuje upravljavec ali obdelovalec in ki predstavlja upravljavca v zvezi z njegovimi obveznostmi iz te uredbe.
- Podjetje pomeni vsako fizično ali pravno osebo, ki opravlja gospodarsko dejavnost, ne glede na njegovo pravno obliko, skupaj s partnerstvi ali združenji, ki redno opravljajo gospodarsko dejavnost.
- Povezane družbe pomenijo obvladujočo družbo in njene odvisne družbe.
- Zavezujoča poslovna pravila pomenijo politike na področju varstva osebnih podatkov, ki jih upravljavec ali obdelovalec s sedežem na ozemlju države članice Unije spoštuje pri prenosih ali nizih prenosov osebnih podatkov upravljavcu ali obdelovalcu povezane družbe ali skupine podjetij, ki opravljajo skupno gospodarsko dejavnost, v eni ali več tretjih državah.
- Nadzorni organ pomeni neodvisni javni organ, ki ga je ustanovila država članica.
- Zadevni nadzorni organ pomeni nadzorni organ, ki ga obdelava osebnih podatkov zadeva, ker:
- ima upravljavec ali obdelovalec sedež na ozemlju države članice tega nadzornega organa;
- obdelava znatno vpliva ali bi lahko znatno vplivala na posameznike, na katere se nanašajo osebni podatki, s prebivališčem v državi članici tega nadzornega organa ali
- je bila vložena pritožba pri tem nadzornem organu.
- Čezmejna obdelava osebnih podatkov pomeni bodisi
- obdelavo osebnih podatkov, ki poteka v Uniji v okviru dejavnosti sedežev upravljavca ali obdelovalca v več kot eni državi članici, kadar ima upravljavec ali obdelovalec sedež v več kot eni državi članici bodisi
- obdelavo osebnih podatkov, ki poteka v Uniji v okviru dejavnosti edinega sedeža upravljavca ali obdelovalca, vendar obdelava znatno vpliva ali bi lahko znatno vplivala na posameznike, na katere se nanašajo osebni podatki, v več kot eni državi članici.
- Ustrezen in utemeljen ugovor pomeni ugovor osnutku odločitve glede tega, ali je bila uredba kršena, oziroma glede tega, ali je predvideno ukrepanje v zvezi z upravljavcem ali obdelovalcem v skladu s to uredbo, kar jasno navede pomen tveganja, ki ga predstavlja osnutek odločitve, kar zadeva temeljne pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in – kjer je to ustrezno - prosti pretok osebnih podatkov v Uniji.
- Mednarodna organizacija pomeni organizacijo in njena podrejena telesa, ki jih ureja mednarodno javno pravo ali katero koli drugo telo, ustanovljeno s sporazumom med dvema ali več državami ali na podlagi takega sporazuma ali za sodelovanje na področju mednarodnega javnega prava tudi organizacija in njena podrejena telesa, ki jih ureja mednarodno javno pravo, ali katera koli druga telesa, ustanovljena z mednarodno pogodbo med Republiko Slovenijo in drugo državo ali med Republiko Slovenijo in več državami ali na podlagi take mednarodne pogodbe.
Načela za zakonito obdelavo osebnih podatkov
Osebni podatki se:
- obdelujejo zakonito, pravično in na pregleden način posameznika (zakonitost, pravičnost in preglednost);
- zbirajo za določene, izrecne in zakonite namene in se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; nadaljnja obdelava za potrebe arhiviranja v javnem interesu, v zgodovinske, statistične in znanstvenoraziskovalne namene;
- ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo („najmanjši obseg podatkov“);
- točni in, kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo („točnost in posodobljenost“); Direktiva Evropskega parlamenta in Sveta 2015/1535;
- hranijo v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne namene, ob upoštevanju ustreznih tehničnih in organizacijskih ukrepi, zahtevanih z uredbo za zavarovanje pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki (omejitev roka hrambe);
- obdelujejo na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo, pred nenamerno izgubo, uničenjem, poškodbo ali izgubo razpoložljivosti, z ustreznimi tehničnimi ali organizacijskimi ukrepi (»celovitost, zaupnost in razpoložljivost«).
Pravice in obveznosti kupca in prodajalca
- Kupec je dolžen navesti le pravilne, veljavne in točne podatke ob naročanju izdelkov in ustvarjanju uporabniškega računa. Registrirana stranka mora nemudoma obvestiti prodajalca o spremembi teh podatkov.
- Pogodbeni stranki se strinjata, da je kupec, ki je fizična oseba, v naročilu dolžen navesti svoje ime in priimek, naslov stalnega prebivališča, skupaj s poštno številko, telefonsko številko in elektronskim poštnim naslovom.
- 3Pogodbeni stranki se strinjata, da je kupec, ki je pravna oseba, dolžen v naročilu navesti ime podjetja, naslov podjetja, skupaj s poštno številko, matično številko, telefonsko številko in elektronskim poštnim naslovom.
- Osebni podatki kupca, vneseni med registracijo uporabniškega računa v spletni trgovini, so zaščiteni z Zakonom št. 122/2013 o varstvu osebnih podatkov in spremembah nekaterih zakonov, kot je bil spremenjen s poznejšo zakonodajo, in jih prodajalec uporablja zgolj za izvedbo naročil in namene trženja.
- Kupec lahko kadar koli pregleda in spremeni dane osebne podatke ter prekliče registracijo po prijavi v svoj račun na spletni strani e-trgovine, in sicer s klikom na razdelek Moj račun → Moji naslovi ali Moji osebni podatki.
- Da prodajalec lahko ponudi svoje storitve, mora imeti nekatere osebne podatke kupca. Prodajalec spoštuje zasebnost kupca, zato skušamo omejiti količino zbranih osebnih podatkov na zgolj najpomembnejše in stranki zagotavljamo varovanje njenih podatkov pred zlorabami. Prodajalčevo delo z osebnimi podatki je v celoti predmet pravnih norm Zakona o varstvu osebnih podatkov.
- Podrobnosti o vaših nakupih, reklamacijah in drugih dejavnostih v okviru naše spletne trgovine so zaupne in zanje veljajo enaka pravila o varovanju kot za osebne podatke. Vse zbrane podatke o vas in vaših nakupih bomo varovali pred zlorabami in jih ne bomo posredovali tretjim osebam (razen podjetjem, ki skrbijo za dostavo in omogočajo plačilo naših izdelkov ter pridobijo zgolj minimalno količino podatkov o kupcu, ki so nujni za uspešno odpravljanje izdelkov). Vsi pridobljeni podatki zagotavljajo kakovost prodajalčevih storitev.
- Z odkljukanjem okenca pred oddajo naročila lahko kupec privoli v prodajalčevo obdelavo in hrambo osebnih podatkov, zlasti zgoraj omenjenih podatkov, ki so nujni za tiste prodajalčeve dejavnosti, ki so povezane s pošiljanjem informacij o novih izdelkih in popustih; prodajalec podatke obdela v vseh svojih informacijskih sistemih.
- Kupec soglaša – v skladu s prejšnjo točko pogojev poslovanja – da prodajalec uporablja podatke le za določen čas. Po obdelavi podatkov prodajalec nemudoma uniči kupčeve osebne podatke. Kupec lahko kadar koli pisno prekliče privolitev v obdelavo osebnih podatkov. Privolitev poteče v roku 1 meseca od obvestila o preklicu.
- Prodajalec izjavlja, da bo za namene, ki so drugačni od navedenih v pogojih poslovanja, vedno zbral osebne podatke le s kupčevim soglasjem, hkrati pa zagotavlja, da bodo takšni osebni podatki obdelani in uporabljeni izključno na način, ki ustreza namenu, za katerega so bili zbrani in jih ne bo združil z osebnimi podatki, pridobljenimi za izpolnitev prodajne pogodbe.
- Z ustvaritvijo uporabniškega računa kupec soglaša, da prodajalec lahko uporabi njegove podatke za obveščanje o popustih, novicah in drugih trženjskih dejavnosti. Vsako oglaševalsko sporočilo bo vsebovalo informacije o tem, kako nam na preprost način prepoveste pošiljanje elektronskih poštnih sporočil in novičnikov.
- Kupec je upravičen do tega, da nam pisno sporoči spremembe ali dopolnitev osebnih podatkov ali zahteva izbris svojih podatkov.
- Ko postane uporabnik naše spletne trgovine, se kupec strinja z zbiranjem in uporabo svojih osebnih podatkov v skladu z našo politiko o varovanju osebnih podatkov in zgoraj navedenimi pravili.