Politika zasebnosti
1. O politiki zasebnosti
Namen te politike je seznaniti obiskovalce spletne strani, kupce v spletni trgovini ter druge osebe z nameni in podlago obdelave osebnih podatkov v Uroš Podlogar s.p.
Ta Politika dodatno pojasnjuje tudi soglasje za obdelavo podatkov, rok hrambe podatkov, pravice posameznikov v zvezi z obdelovanjem osebnih podatkov in pravice posameznikov v primeru kršitve predpisov s področja varstva osebnih podatkov.
V tej Politiki so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju Splošna uredba o varstvu podatkov), zajete naslednje informacije:
- kontaktne informacije Uroš Podlogar s.p.,
- namene, podlage in vrste obdelave različnih vrst osebnih podatkov posameznikov
- čas hrambe posameznih vrst osebnih podatkov,
- pravice posameznikov v zvezi z obdelavo osebnih podatkov,
- pravica do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.
2. Upravljalec osebnih podatkov
Upravljavec osebnih podatkov je
Uroš Podlogar s. p., ki z osebnimi podatki ravna skladno s svojimi zakonskimi in regulativnimi obveznostmi.
Podatki o upravljavcu:
Uroš Podlogar s.p., Dolenja Trebuša 128, 5281 Spodnja Idrija, davčna številka: 88006107.
3. Osebni podatki, ki jih zbira Uroš Podlogar s. p.
Uroš Podlogar s. p. zbira naslednje kategorije podatkov:
- Podatke, ki jih posredujete sami
- ko se naročite na »newsletter«,
- ko pregledujete naše vsebine,
- ko nam posredujete različna vprašanja
- Podatke, ki jih ustvaritve med uporabo naših storitev
- predvsem, ko objavite vprašanje, komentar ali oceno
- Nameni obdelave in podlage za obdelavo podatkov
- Podatke, ki jih posredujete sami
V skladu s predpisi s področja varstva osebnih podatkov je Uroš podlogar s. p. kot upravljavec osebnih podatkov za vsako posredovanje osebnih podatkov dolžan zagotoviti, da je mogoče pozneje ugotoviti, katere vrste osebnih podatkov so bile posredovane, komu, kdaj in po kateri pravni podlagi, za kateri namen oziroma iz katerih razlogov oziroma za potrebe katerega postopka, razen če drug zakon za posredovanje posameznih vrst podatkov ne določa drugače.
Obdelava na podlagi zakona:
Uroš Podlogar s. p. osebne podatke uporabnikov storitev spletne trgovine obdeluje za namene izvedbe vaših naročil, pošiljanje »newsletterja« v kolikor se nanj naročite, zagotavljanje naših zakonskih obveznosti (npr. za vodenje finančnih in poslovnih knjig), reševanje reklamacij, za analize poslovanja, planiranje, spremljanje statistik, obnašanje kupcev ter obiskovalcev ipd., vse v skladu z Obligacijskim zakonom (OZ), Zakonom o elektronskem poslovanju (ZEPT) in Zakonom o varstvu potrošnikov (ZVPot).
Uroš Podlogar s. p. za namene izvajanja storitve spletne trgovine obdeluje predvsem naslednje podatke o uporabniku storitve (ime in priimek, rojstni podatki, EMŠO, naslov, davčna številka, številka tekočega računa, e-poštni naslov).
Obdelava na podlagi pogodbe:
Uroš Podlogar s. p. poleg zbirk podatkov na podlagi zakona obdeluje tudi osebne podatke uporabnikov storitev za namen izpolnjevanje in izvajanja svojih obveznosti na podlagi pogodbenega razmerja, t.j. sklenjene pogodbe na daljavo oz. sklenjene kupoprodajne pogodbe v elektronski obliki in drugih pogodb iz naslova storitev, ki jih izvaja Uroš Podlogar s. p.. V tem okviru Uroš Podlogar s. p. obdeluje tiste osebne podatke, ki se ne obdelujejo na podlagi zakona (in so že omenjeni zgoraj), so pa potrebni za sklenitev pogodbe ter uveljavljanje pravic in izpolnjevanje pogodbenih obveznosti Uroš Podlogar s. p.
Uroš Podlogar s. p. torej na podlagi pogodbenega razmerja osebne podatke uporabnikov obdeluje v kolikor je to potrebno za izvajanje in sklenitev pogodbe. Osebne podatke tako obdeluje do izpolnitve namena oziroma v okviru zastaralnih rokov za obveznosti, ki bi lahko izvirale iz obdelave teh osebnih podatkov, še posebej, ko je obdelava osebnih podatkov potrebna v okviru sklenitve oziroma izvedbe pogodbe, razen v primerih, ko je rok hrambe osebnih podatkov zapovedan z zakonom. V slednjih primerih Uroš Podlogar s. p. podatke hrani v skladu z zakonsko zapovedjo (več o tem v peti točki Politike zasebnosti).
Obdelava na podlagi zakonitega interesa, za katerega si prizadeva Uroš Podlogar s. p.:
Uroš Podlogar s. p. lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katerega si prizadeva Uroš Podlogar s. p. ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar se nanašajo na otroka. Kadar gre za nadaljnjo uporabo podatkov, zbranih o posamezniku, Uroš Podlogar s. p. opravi presojo skladno s Splošno uredbo o varstvu podatkov.
Skladno s Splošno uredbo o varstvu podatkov sodi med zakonite interese tudi neposredno trženje.
Na podlagi zakonitega interesa lahko Uroš Podlogar s. p. posameznike za namene izboljšanja storitev kontaktira za potrebe ugotavljanja njihovega zadovoljstva s storitvami oziroma uporabniško izkušnjo tudi v primerih, ko to ni nujno potrebno za izvajanje pogodbe. Uroš Podlogar s. p. zaradi tehtanja tega interesa z interesi posameznika ne kontaktira ponovno tistih posameznikov, ki so temu ugovarjali.
Skladno z zakonitim interesom lahko Uroš Podlogar s. p. obdeluje osebne podatke v nujno potrebnem in sorazmernem obsegu.
Obdelava na podlagi privolitve za obdelavo osebnih podatkov:
Uroš Podlogar s. p. lahko v določenih primerih zaproša posameznike, da podajo privolitev v obdelavo njihovih osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, npr. za analizo osebnega okus, interesov in vedenja tega posameznika (profiliranje) za namen izdelave in predstavitev posamezniku prilagojenih ponudb storitev vključno z obveščanjem oz. neposrednim trženjem ter za namen izvajanja trženjskih raziskav. V teh primerih obdelava osebnih podatkov poteka v okviru s posameznikovo izjavo dopuščenega obsega osebnih podatkov, namena in dogovorjenih kanalov obveščanja, vse do preklica. Obveščanje v povezavi z obdelavo osebnih podatkov se izvaja na način, ki ga je v privolitvi izbral posameznik.
Privolitev je veljavna samo, če je dana z jasnim pritrdilnim dejanjem, ki pomeni, da je posameznik, na katerega se nanašajo osebni podatki, prostovoljno, specifično, ozaveščeno in nedvoumno izrazil soglasje k obdelavi osebnih podatkov v zvezi z njim, kot je s pisno, tudi z elektronskimi sredstvi, ali ustno izjavo.
Posameznik, na katerega se nanašajo osebni podatki, lahko svojo privolitev kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, ki ga opredeli Uroš Podlogar s. p., pri čemer si Uroš Podlogar s. p. pridržuje pravico do identifikacije stranke. Umik oziroma sprememba privolitve se nanaša le na podatke, ki se obdelujejo na podlagi privolitve. Veljavna je zadnja podana privolitev posameznika, ki ga prejme Uroš Podlogar s. p.. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
4. Kako dolgo hranimo vaše osebne podatke?
5. Kategorije obdelovalcev osebnih podatkov
Osebne podatke posameznikov lahko obdelujejo naslednji uporabniki:
- zaposleni v Uroš Podlogar s. p.(vaše podatke lahko obdelujejo zaposleni v Uroš Podlogar s. p. v okviru svojih delovnih zadolžitev in pooblastil v skladu s predpisi),
- pristojni državni organi in nosilci javnih pooblastil v okviru izvajanja zakonskih pristojnosti (npr. Finančna uprava Republike Slovenije),
- pogodbeni obdelovalci osebnih podatkov, s katerimi imaUroš Podlogar s. p. sklenjeno pogodbo o obdelavi osebnih podatkov
- druge osebe izključno, če ste dali privolitev v obdelavo,
- druge osebe, kadar imajo zakonsko podlago za pridobitev in obdelavo osebnih podatkov.
Med zgoraj navedene uporabnike med drugim sodijo tudi podjetja, ki Uroš Podlogar s. p. nudijo tehnično podporo pri obdelavi osebnih podatkov, kot na primer izdelovalci in vzdrževalci računalniških aplikacij, spletnih mest in informacijskih storitev, razvijalci in uvajalci programskih rešitev ter osebe, ki jih Uroš Podlogar s. p. angažira za zagotavljanje storitev, potrebnih za izvajanje pogodb oz. zakonskih obveznosti, kot so na primer zunanje računovodstvo, pošte, zastopniki Uroš Podlogar s. p. v morebitnih sodnih in/ali izvršilnih postopkih, itd.
Nekatere organizacije oz. podjetja, ki jim kot našim obdelovalcem lahko razkrivamo vaše osebne podatke, imajo sedež zunaj Evropske unije, v državah, ki morda nimajo zakonov, ki varujejo pravico do varstva osebnih podatkov na enak način kot v Evropski uniji oz. Sloveniji. V primeru, da bodo vaši osebni podatki preneseni v tretje države (izven EU in EGP), bomo poskrbeli za zagotovitev in uresničevanje ustreznih ukrepov za zagotavljanje varnosti osebnih podatkov ter temeljnih pravic in svoboščin posameznikov, skladno z veljavnimi nacionalnimi in EU predpisi in to Politiko zasebnosti, tako da bomo uporabili predvidene mehanizme, kot so zavezujoča poslovna pravila, standardne pogodbene klavzule idr.
6. Pravice posameznikov, na katere se nanašajo osebni podatki
Uroš Podlogar s. p. zagotavlja posameznikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejemu zahteve. Uroš Podlogar s. p. lahko rok za uresničevanje pravic posameznika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če Uroš Podlogar s. p. podaljša rok, o vsakem takem podaljšanju obvesti posameznika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo.
Uroš Podlogar s. p. sprejema zahteve v zvezi s pravicami posameznika na elektronski naslov ali po pošti na naslov Uroš Podlogar s. p., Dolenja Trebuša 128, 5281 Spodnja Idrija.
Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, se informacije, kadar je mogoče, zagotovijo z elektronskimi sredstvi, razen če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko Uroš Podlogar s. p. zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje Uroš Podlogar s. p.:
- zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
- zavrne ukrepanje v zvezi z zahtevo.
Posameznikom Uroš Podlogar s. p. omogoča naslednje pravice v zvezi z obdelovanjem osebnih podatkov:
- pravico do dostopa do podatkov,
- pravico do popravka,
- pravico do izbrisa (»pravica do pozabe«),
- pravico do omejitve obdelave,
- pravico do prenosljivosti podatkov,
- pravico do ugovora.
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od Uroš Podlogar s. p. dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:
- nameni obdelave;
- vrste osebnih podatkov;
- uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki;
- kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
- obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
- pravica do vložitve pritožbe pri nadzornem organu;
- kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
- obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.
Na podlagi zahteve posameznika Uroš Podlogar s. p. zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko Uroš Podlogar s. p. zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.
b) pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Uroš Podlogar s. p. brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
c) pravica do izbrisa (»pravica do pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Uroš Podlogar s. p. brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, Uroš Podlogar s. p. pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
- kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
- kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
- kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa Uroš Podlogar s. p., pa za njihovo obdelavo ne obstajajo nobeni prevladujoči zakoniti razlogi;
- kadar posameznik ugovarja obdelavi za potrebe neposrednega trženja;
- kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom;
- kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.
Kadar gre za imeniške ali drugače objavljene podatke, Uroš Podlogar s. p. sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
d) pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da Uroš Podlogar s. p. omeji obdelavo, kadar:
- posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
- je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
- Uroš Podlogar s. p. osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
- je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
e) pravica do prenosljivosti podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval Uroš Podlogar s. p. v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga Uroš Podlogar s. p., ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
- obdelava temelji na privolitvi posameznika ali pogodbi in
- se obdelava izvaja z avtomatiziranimi sredstvi.
f) pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva Uroš Podlogar s. p.ali tretja oseba. Uroš Podlogar s. p. preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.
Zgornje pravice uveljavite tako, da s pisno zahtevo, poslano na naslov: Uroš Podlogar s. p., Dolenja Trebuša 128, 5281 Spodnja Idrija ali po elektronski pošti na naslov foto@urospodlogar.com zahtevate dostop, dopolnitev, popravek, izbris ali omejitev obdelave osebnih podatkov, ki se obdelujejo v zvezi z vami. Na isti način lahko kadarkoli trajno ali začasno, v celoti ali delno prekličete tudi podane privolitve za obdelavo osebnih podatkov, v kolikor ste jih podali.
7. Pravica do pritožbe
V Uroš Podlogar s. p. si bomo po najboljših močeh prizadevali, da bodo vaši osebni podatki pri nas skrbno obdelovani in varovani z ustreznimi tehnološkimi in organizacijskimi sredstvi za zaščito prenosa in shranjevanja osebnih in drugih zaupnih podatkov. Ne glede na navedeno vas želimo opozoriti, da imate pravico vložiti pritožbo, če menite, da se osebni podatki shranjujejo ali kako drugače obdelujejo v nasprotju z veljavnimi predpisi, ki urejajo varstvo osebnih podatkov.
Posameznik lahko morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov pošlje na elektronski naslov foto@urospodlogar.com ali po pošti na naslov Uroš Podlogar s. p., Dolenja Trebuša 128, 5281 Spodnja Idrija.
Prav tako ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu RS, Zaloška 59, 1000 Ljubljana, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov.
Če je posameznik pri Uroš Podlogar s. p. uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi Uroš Podlogar s. p. meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu RS vloži obrazloženo pritožbo pri Uroš Podlogar s. p. v roku 15 dni. Uroš Podlogar s. p. mora o pritožbi odločiti kot o novi zahtevi v petih delovnih dneh.
8. Zagotavljanje točnih, popolnih in ažurnih podatkov
Uroš Podlogar s. p. si prizadeva zagotavljati točnost in ažurnost osebnih podatkov posameznikov, kar lahko stori v skladu s predpisi in/ali na podlagi privolitve posameznika. Popolni in ažurni podatki se lahko uporabljajo samo za namene, ki jih določata Zakon o varstvu potrošnikov in Zakon o elektronskem poslovanju na trgu in ne za druge namene, v kolikor nam za to niste dali privolitve ali takšna uporaba ni dopustna v skladu s predpisi.
V Uroš Podlogar s. p. se zavedamo, da je zasebnost uporabnikov naših storitev izjemnega pomena, zato z njihovimi osebnimi podatki ravnamo odgovorno, pazljivo in skladno z v Republiki Sloveniji veljavnimi predpisi ter internimi akti podjetja Uroš Podlogar s. p.. Dostop do osebnih podatkov je dovoljen le pooblaščenim zaposlenim in pogodbenim obdelovalcem, v obsegu in z namenom, ki je nujno potreben za nemoteno izvajanje delovnih procesov, zagotavljanje storitev družbe in izpolnjevanje pravic in obveznosti iz sklenjenih pogodbenih razmerij z uporabnikom
9. Spremembe Politike zasebnosti
Uroš Podlogar s. p. si pridržuje pravico občasno posodobiti Politiko zasebnosti skladno s spremembami storitev, na podlagi povratnih informacij uporabnikov in zaradi sprememb predpisov. Ob spremembi se na koncu Politike zasebnosti navede tudi datum zadnje posodobitve.
V primeru bistvenih sprememb ali spremembe načina, kako Uroš Podlogar s. p. uporablja osebne podatke, bo le-ta pred uvedbo sprememb uporabnike obvestila na spletni strani oz., kjer je dana privolitev za obveščanje preko elektronskega naslova, tudi na navedeni način.
Uroš Podlogar s. p. priporoča, da uporabniki redno pregledujejo to politiko, in si tako zagotovijo informacije o tem, kako Uroš Podlogar s. p. varuje njihovo zasebnost.
10. Dodatne informacije
Za dodatne informacije v zvezi z obdelavami osebnih podatkov in predlogi za izboljšave nas lahko kontaktirate na elektronski naslov foto@urospodlogar.com ali nam pišete na naslov: Uroš Podlogar s. p., Dolenja Trebuša 128, 5281 Spodnja Idrija.
11. Veljavnost in objava Politike zasebnosti
Ta Politika začne veljati 20.12.2023 in se uporablja do preklica oz. do morebitne spremembe.