.jpg){kind=logo}
Pogoji varstva osebnih podatkov
NAČELA OBDELAVE OSEBNIH PODATKOV
družbe Naturzon s.r.o.,
s registriranim sedežem na naslovu Tolstého 13, 05801 Poprad, Slovaška IČO: 52131050, DIČ: 2120901948 ID za DDV: SK2120901948 v skladu s §4, registrirano v Prešovu, oddelek Sro, številka podjetja 37511 / P,
za prodajo blaga prek spletne trgovine na naslovu www.deminas.si
Upravljavec osebnih podatkov je Naturzon s.r.o.,
s sedežem na naslovu Tolstého 13, 05801 Poprad, Slovaška ID: 52131050, ID za DDV: 2120901948 ID za DDV: SK2120901948 po §4, Zapaána na Prešov, odd. Sro, številka podjetja 37511 / P,
ki ga zastopa Ing. Rastislav Malec (v nadaljevanju »skrbnik« ali »mi«).
Obdelavo osebnih podatkov v glavnem ureja Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o obdelavi osebnih podatkov in o prostem pretoku takih podatkov, ki razveljavlja 95/46/ES. (Splošna uredba o varstvu osebnih podatkov) (»GDPR«).
Za večjo jasnost in orientacijo so spodaj navedeni izrazi, ki se v teh pravilnikih pogosto ponavljajo.
E-trgovina - internetna trgovina, ki jo upravlja skrbnik, na voljo na www.deminas.sk
GDPR- Uredba Evropskega parlamenta in Sveta (EU) 2016/679;
Komercialno obvestilo - običajno e-poštno sporočilo ali SMS, poslano z namenom promocije podobnih izdelkov in storitev,
Naročilo - opravljena transakcija kupca z namenom sklenitve kupoprodajne pogodbe za blago, s pritiskom na ustrezen gumb "Oddaj naročilo z obveznostjo plačila"
Naročilnica - obrazec za vnos osebnih podatkov kupca, vključno s seznamom izbranega blaga, ki se uporablja za sklenitev kupoprodajne pogodbe.
Osebni podatek – vsak podatek o uporabniku, na podlagi katerega je mogoče neposredno ali posredno identificirati uporabnika;
Posameznik, na katerega se nanašajo osebni podatki - fizična oseba, na katero se nanašajo osebni podatki, najpogosteje bo to stranka ali potencialna stranka, uporabnik, imenovan tudi "vi";
Obdelovalec – opravlja dejavnosti obdelave osebnih podatkov na podlagi pogodbe ali drugega pooblastila za upravljavca;
Obdelava osebnih podatkov – je vsaka operacija ali niz operacij z osebnimi podatki ali nizi osebnih podatkov, ki se izvaja s pomočjo avtomatiziranih postopkov, kot so zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, iskanje, pregled, uporaba, dajanje na voljo s prenosom, razširjanje ali drugačno dajanje na voljo, zbiranje ali združevanje, omejevanje, brisanje ali uničenje;
Posebne kategorije osebnih podatkov - takšni osebni podatki, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, versko ali filozofsko prepričanje, članstvo v sindikatu, zdravstveno stanje ali spolno življenje ali spolno usmerjenost fizične osebe. Kot posebna kategorija podatkov se štejejo tudi genetski in biometrični podatki, če se obdelujejo za namen enolične identifikacije fizične osebe;
I. Kategorije osebnih podatkov
Osebne podatke strank obdelujemo in določamo cilje in sredstva obdelave. Posebnih kategorij osebnih podatkov ne obdelujemo.
Kategorija osebnih podatkov: ime, priimek, e-pošta, mobilni telefon, podatki za obračun, bančna povezava, prijava v uporabniški račun, obnašanje v uporabniškem računu, IP naslov, piškotki.
Prostovoljno posredovani osebni podatki. Uporabnik prostovoljno posreduje osebne podatke upravljavcu preko E-trgovine, to je ob registraciji ali oddaji naročila v E-trgovini ali na kakršen koli drug način (npr. po e-pošti, telefonu), komunicira z podporo E-trgovine ali na drug podoben način.
Javno dostopni osebni podatki. Upravljavec lahko obdeluje osebne podatke iz javno dostopnih virov in jih medsebojno združuje s prostovoljno posredovanimi osebnimi podatki.
Spletne strani. Obdelujemo tudi podatke o tem, kdaj obiščete in brskate po naših spletnih mestih. Te informacije lahko vključujejo npr. IP naslov, datum in čas dostopa do naše spletne strani, informacije o vašem internetnem brskalniku, operacijskem sistemu ali jezikovnih nastavitvah. Pogledamo lahko tudi v zgodovino vašega obnašanja na spletnih straneh ali v E-trgovini, npr. Katere povezave na naši spletni strani obiščete in kateri izdelki so vam prikazani. Vendar so informacije o vašem vedenju v spletu anonimizirane zaradi vaše največje možne zasebnosti.
Če do našega spletnega mesta dostopate z mobilnega telefona ali podobne naprave ali preko aplikacije, lahko obdelujemo tudi podatke o vaši mobilni napravi (podatke o vašem mobilnem telefonu, morebitne zapise o okvarah aplikacije ipd.)
Te podatke lahko zbiramo kot del protokola ali z uporabo piškotkov ali drugih tehnologij za sledenje.
Socialna omrežja. Administrator ima profil na Facebooku. Vse informacije, obvestila ali gradivo, ki je zagotovljeno prek platforme družbenih medijev, je prav tako zagotovljeno v skladu s politikami obdelave osebnih podatkov teh platform. Varovanje osebnih podatkov se v okviru vsake od navedenih platform obravnava ločeno.
II Nameni obdelave
Vse navedene kategorije oseb
osebne podatke upravljavec obdeluje, ker so potrebni za izpolnjevanje naslednjih namenov:
- Izpolnjevanje pogodbe in skrb za stranke - Zakonski razlog za obdelavo osebnih podatkov je izpolnjevanje pogodbe oz. pravilno obdelavo naročila, vključno s komunikacijo s podporo strankam.
- Uporabniški račun
- Če ste ustvarili uporabniški račun, obdelujemo vaše osebne podatke, ki jih navedete v svojem uporabniškem profilu. Zahvaljujoč temu lahko npr. Preprosto obveščanje o tem, kdaj vam bo naročilo dostavljeno.
- Newsletter (poslovna obvestila) - pošiljanje promocijskih e-poštnih ali sms sporočil registriranim uporabnikom in/ali strankam za promocijo podobnih izdelkov in storitev. Komercialna obvestila lahko pošiljamo na kontakte naših uporabnikov ali strank, kadar na podlagi zakonitega interesa promoviramo podobne izdelke in storitve z neposrednim trženjem, vendar le dokler prejemnik ne izrazi nestrinjanja s tem. Razen v primeru zakonitega interesa lahko komercialna obvestila pošiljamo tudi tistim, ki so predhodno podali soglasje za obdelavo osebnih podatkov v tržne in poslovne namene. Za pošiljanje po pošti uporabljamo tretjo osebo, s katero imamo sklenjeno ustrezno pogodbo o obdelavi.
- Piškotki (cookies) – Piškotki so majhne datoteke, ki začasno shranjujejo informacije v vašem brskalniku in se običajno uporabljajo za razlikovanje vedenja uporabnikov na spletu ali pa se lahko uporabljajo za boljše ciljanje oglaševanja (tako imenovani marketinški piškotki). Nekatere obdelave piškotkov lahko štejemo za obdelavo osebnih podatkov. Več o piškotkih, ki jih obdelujemo, najdete tukaj.
- Plačilne kartice: Podatkov o vaših plačilnih karticah nimamo, le varni plačilni prehod in ustrezne bančne institucije.
- Ocena zadovoljstva kupcev - Vaše zadovoljstvo z nakupom ugotavljamo z e-poštnim vprašalnikom v okviru storitev ocenjevanja, v katere je vključena naša E-trgovina. Poslano vam bo kmalu po nakupu pri nas, razen če se s tem ne strinjate. Za pošiljanje vprašalnikov, ocenjevanje vaših povratnih informacij in analize našega tržnega položaja uporabljamo Obdelovalec, ki upravlja storitev ocenjevanja; v te namene lahko posredujemo podatke o kupljenem blagu in vaš elektronski naslov. Ta postopek je omogočen na podlagi našega zakonitega interesa za promocijo podobnih produktov in storitev (v skladu s črko f 1. odstavka 6. člena Uredbe).
III. Načrtovani čas obdelave
Vaše osebne podatke obdelujemo v obsegu, ki je potreben za celotno trajanje pogodbe.
Za namene registracije in vzdrževanja uporabniškega računa se lahko vse kategorije osebnih podatkov obdelujejo največ 2 leti od zadnjega aktivnega brskanja po uporabniškem računu / od preklica uporabniškega računa, če posameznik, na katerega se nanašajo osebni podatki, ne zahteva. predčasno ukinitev računa.
Obdobje obdelave osebnih podatkov v primeru pošiljanja komercialnih obvestil je 2 leti od zadnjega aktivnega ogleda komercialnega obvestila s strani naročnika, če se posameznik prej ne odjavi od naročnine.
Upoštevajte, da obdelujemo vrsto osebnih podatkov iz razlogov, zaradi katerih smo k temu zakonsko zavezani. Izjema so davčni dokumenti, ki jih izda upravnik. Upravnik v skladu s 35. členom zakona št. 235/2004 Zb., se davčni dokumenti hranijo 10 let od konca davčnega obdobja, v katerem je bilo plačilo opravljeno.
IV. Tehnični, varnostni in organizacijski ukrepi
Tehnični in varnostni ukrepi. Glede na verjetnost tveganja in ob upoštevanju razmerja med ceno možnih ukrepov in tehničnimi možnostmi smo uvedli tehnične varnostne in organizacijske ukrepe – na vseh področjih, kjer poteka obdelava osebnih podatkov (predvsem delovanje spletne strani, e- delovanje trgovine, dnevni red zaposlenih, komunikacija s kupci). Izpolnjujemo stroge zahteve strank GDPR.
Uporabljamo varen informacijski sistem, ki zagotavlja varnost osebnih podatkov glede na stanje tehnike, stroške, naravo, obseg in namene obdelave.
Organizacijski ukrepi. Vsi zaposleni, ki imajo dostop do osebnih podatkov, so zavezani k zaupnosti in morajo spoštovati varnostna načela. Dostop do vseh sistemov, vključno z informacijskim sistemom, je personaliziran in pokrit z gesli, ki se oblikujejo na različne načine. Informacijski sistem beleži dnevnike, tako da lahko nadzorujemo dostop posameznih zaposlenih do posameznih baz podatkov. Zaposleni se redno izobražujejo.
V. Prenos osebnih podatkov tretjim osebam
Osebni podatki upravljavca se posredujejo samo naslednjim subjektom:
Procesorji. Uporabljamo le tiste, ki jih je preveril Obdelovalec, s katerim ima sklenjeno pisno pogodbo in ki nam dajejo vsaj enaka jamstva, kot jih mi dajemo vam. To so le Obdelovalci, ki so iz EU ali iz držav, ki so varne po odločbi Evropske komisije. Vsi ti partnerji so zavezani k zaupnosti in posredovanih podatkov ne smejo uporabljati za druge namene kot za tiste, za katere jim jih je skrbnik dal na voljo.
Naši procesorji so računovodske družbe: Kancelária účtovných služieb s.r.o., Trinital Workgroup s.r.o. Nosilci GLS, Packeta, PPL,, storitve izpolnitve: Fulfillment CZ s.r.o., storitve e-pošte Ecomail, razvijalci ali strokovnjaki za trženje, ponudniki programske opreme in rešitev v oblaku. Na zahtevo zagotovimo podrobnosti o naših procesorjih.
Pravne obveznosti. Osebne podatke lahko prenesemo tretjim osebam zunaj obdelovalca, če to zahteva zakon ali kot odgovor na zakonske zahteve javnih organov ali na zahtevo sodišča v pravnih sporih.
VI. Pravice prizadetih oseb
Lahko nas zaprosite za dostop do osebnih podatkov in zahtevate popravek, spremembo, izbris ali omejitev obdelave osebnih podatkov, če so ti netočni ali so bili obdelani v nasprotju z veljavno zakonodajo o varstvu osebnih podatkov. Posameznik, na katerega se nanašajo osebni podatki, ima pravico do prenosljivosti osebnih podatkov, pravico do ugovora zoper obdelavo osebnih podatkov, pravico do preklica soglasja za obdelavo osebnih podatkov in pravico, da ni predmet avtomatiziranega individualnega odločanja, vključno s profiliranjem (kar skrbnik tega ne stori).
Vaše pravice strank Obdelavo osebnih podatkov lahko uporabite na e-naslov info@deminas.si
Trudimo se, da lahko brez odlašanja izpolnimo vaše zahteve. Vendar pa lahko pride do okoliščin, v katerih ne moremo zagotoviti dostopa (na primer, če zahtevani podatki ogrožajo zasebnost drugih oseb ali druge zakonite pravice ali če bi bili stroški zagotavljanja dostopa nesorazmerni s tveganji, ki ogrožajo zasebnost posameznika). v danem primeru). Lahko sprejmemo razumne ukrepe za preverjanje identitete uporabnika, preden sprejmemo kakršen koli ukrep s strani strank, ki imajo pravice subjektov podatkov.
A. Pravica dostopa do osebnih podatkov
Po čl. 15 GDPR, boste imeli pravico do dostopa do osebnih podatkov, ki vključuje pravico, da od operaterja pridobite: potrdilo, ali obdeluje osebne podatke, informacije o namenu obdelave, kategorijah zadevnih osebnih podatkov, prejemnikih, katerim osebni podatki Podatki so bili ali bodo na voljo, načrtovano obdobje obdelave, o obstoj pravice zahtevati od upravljavca popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali omejiti njihovo obdelavo ali ugovarjati temu. obdelavo, pravico do vložitve pritožbe pri nadzornem organu, o vseh razpoložljivih informacijah o viru osebnih podatkov, razen če so pridobljeni od posameznika, na katerega se nanašajo osebni podatki, dejstva, da obstaja avtomatizirano odločanje, vključno s profiliranjem, o ustreznih jamstvih pri posredovanju podatkov izven EU, v primeru, da niso prizadete pravice in svoboščine drugih oseb ter kopija osebnih podatkov.
V primeru ponovne zahteve bo upravitelj upravičen zaračunati razumno nadomestilo za kopijo osebnih podatkov.
B. Pravica do popravka netočnih podatkov
Po čl. 16 GDPR, imate pravico do popravka netočnih osebnih podatkov. Prav tako ste dolžni sporočiti spremembe svojih osebnih podatkov (npr. evidence uporabniškega profila). Hkrati ste dolžni sodelovati, če se ugotovi, da osebni podatki, ki jih obdelujemo, niso točni. Popravilo bomo izvedli brez nepotrebnega odlašanja, vendar vedno ob upoštevanju danih tehničnih možnosti.
C. Pravica do izbrisa
Po čl. 17 GDPR, imate pravico do izbrisa osebnih podatkov, ki se nanašajo na vas, če obdelava teh osebnih podatkov ne izkazuje zakonitih razlogov. Vzpostavili smo mehanizme, ki zagotavljajo samodejno anonimizacijo ali izbris osebnih podatkov v primeru, da niso več potrebni za namen, za katerega so bili obdelani.
D. Pravica do omejitve obdelave
Po čl. 18 GDPR, imate pravico omejiti obdelavo do rešitve pritožbe, če zanikate točnost osebnih podatkov, razloge za njihovo obdelavo ali če vložite ugovor zoper njihovo obdelavo.
E. Pravica do obvestila o popravku, izbrisu ali omejitvi obdelave V skladu s čl. 19 GDPR imate pravico do obvestila v primeru popravka, izbrisa ali omejitve obdelave osebnih podatkov. Če se osebni podatki popravijo ali izbrišejo, bomo o tem obvestili posameznega prejemnika, razen če se to izkaže za nemogoče ali zahteva nesorazmeren napor.
F. Pravica do prenosljivosti osebnih podatkov
Po čl. 20 GDPR imate pravico do prenosljivosti podatkov, ki se nanašajo na vas in ste jih posredovali skrbniku v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravico zahtevati prenos teh podatkov drugemu skrbniku.
Če posredujete osebne podatke v povezavi z našimi pogodbenimi obveznostmi ali na podlagi privolitve in se njihova obdelava izvaja samodejno, imate pravico prejeti te podatke v strukturirani, splošno uporabljani in strojno berljivi obliki. Če je to tehnično izvedljivo, se podatki lahko posredujejo tudi skrbniku, ki ga določite vi, če je oseba, ki zastopa skrbnika, ustrezno imenovana in pooblaščena.
Če bi uveljavljanje te pravice lahko negativno vplivalo na pravice in svoboščine tretjih oseb, vaši zahtevi ne moremo ugoditi.
G. Pravica do ugovora zoper obdelavo osebnih podatkov
Po čl. 21 GDPR, imate pravico ugovarjati obdelavi njegovih osebnih podatkov zaradi zakonitega interesa.
V primeru, da ne more dokazati, da obstaja resna pooblaščena d
razlog za obdelavo, ki prevlada nad vašimi interesi ali pravicami in svoboščinami, bomo obdelavo na podlagi ugovora brez nepotrebnega odlašanja prekinili.
Če je ugovor vložen v primeru obdelave v zvezi z neposrednim trženjem, bomo obdelavo brez nepotrebnega odlašanja prekinili.
H. Pravica do preklica soglasja za obdelavo osebnih podatkov
Privolitev za obdelavo osebnih podatkov v tržne in poslovne namene lahko kadarkoli prekličete. Pritožba mora biti podana izrecno, razumljivo in z določeno voljo.
Obdelavo podatkov iz piškotkov lahko preprečite z nastavitvijo spletnega brskalnika.
I. Avtomatizirano individualno odločanje, vključno s profiliranjem
Pravico imate, da za vas ne velja nobena odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno s profiliranjem, ki bi imela zanj pravne učinke ali ga podobno pomembno vplivala. Vendar pa navaja, da ne sprejemamo avtomatiziranih odločitev brez vpliva človeške presoje s pravnimi učinki za posameznike, na katere se nanašajo osebni podatki.
VII. Zaključek
Ta pravilnik se lahko spremeni le v pisni obliki. Uporabniki bodo o tem obveščeni preko spletne strani skrbnika.
V primeru kakršnih koli vprašanj v zvezi s strankami naše politike obdelave osebnih podatkov nas kontaktirajte preko e-pošte info@deminas.si.
Politika varstva osebnih podatkov od 1. decembra 2023
