Splošni pogoji obdelave osebnih podatkov uporabnikov storitve Shopamine - trgovcev

1. Uvod

Appoteka d.o.o. je podjetje, ki se ukvarja z razvojem spletnih aplikacij in uporabnikom zagotavlja uporabo lastne spletne storitve v oblaku za prodajo prek spleta – Shopamine (www.shopamine.com), ter pripadajoče strojne in programske opreme (v nadaljevanju: Shopamine).

V ta namen Appoteka d.o.o. prejema, zbira in obdeluje določeno količino informacij, med katere sodijo tudi osebni podatki, kot jih opredeljuje Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: Splošna uredba o varstvu podatkov).

Specifika poslovnega modela podjetja Appoteka d.o.o. in njenega sodelovanja z odjemalci storitve Shopamine (registrirani uporabniki oz. trgovci) je namreč ta, da podjetje Appoteka d.o.o. glede določenih podatkov, kot bo podrobneje opredeljeno v nadaljevanju, nastopa kot obdelovalec osebnih podatkov, glede določenih podatkov, pa nastopa kot upravljavec osebnih podatkov.

Ta dokument opisuje obdelavo osebnih podatkov uporabnikov storitve Shopamine (trgovcev), glede katerih Appoteka d.o.o. nastopa kot upravljavec.

Dokument do katerega lahko dostopate na tej povezavi, pa opisuje obdelavo osebnih podatkov nakupovalcev oziroma obiskovalcev spletnih trgovin in spletnih mest, ki so bile ustvarjene s pomočjo storitve Shopamine, glede katerih Appoteka d.o.o. nastopa kot obdelovalec.

V kolikor ni drugače navedeno, imajo pojmi iz Splošne uredbe o varstvu podatkov (npr. osebni podatek, obdelava, upravljavec, obdelovalec, ipd.) ki se pojavljajo v teh Splošnih pogojih obdelave osebnih podatkov, enak pomen kot pojmi iz zadevne uredbe.

Te Splošne pogoje obdelave osebnih podatkov lahko občasno posodabljamo z namenom, da bi njihova vsebina bolje odražala spremembe v varovanju podatkov, oziroma iz drugih operativnih in pravnih razlogov.

V kolikor bi te Splošne pogoje obdelave osebnih podatkov bistveno spremenili, bomo o tem objavili novico na naši spletni strani, oziroma bomo registrirane uporabnike o tem obvestili preko elektronskega sporočila.

2. Kdaj nastopam kot »trgovec« in kaj moram vedeti glede varstva osebnih podatkov, preden uporabljam Shopamine?

Trgovci so samostojni podjetniki oziroma pravne osebe, ki na podlagi Splošnih pogojev uporabe in opravljene registracije uporabniškega računa, storitev Shopamine uporabljajo za spletno prodajo in trženje svojih izdelkov, oziroma ponujanje svojih storitev, ter osebne podatke nakupovalcev obdelujejo kot upravljavci.

Ko uporabljate storitev Shopamine ste na podlagi Splošne uredbe o varstvu osebnih podatkov in Splošnih pogojev uporabe - upravljavci osebnih podatkov vaših strank in obiskovalcev vaše spletne trgovine, ki je bila ustvarjena s storitvijo Shopamine.

Vsak trgovec namreč zbira osebne podatke posameznikov (npr. osebna imena, naslovi, elektronski naslovi, IP naslovi, in drugi podatki), ki njegovo spletno trgovino obiščejo oziroma na njej opravijo registracijo ali nakup (v nadaljevanju: nakupovalci), ter nastopa v relaciji do teh podatkov kot upravljavec osebnih podatkov.

Za to da lahko trgovci uporabljajo Shopamine, imajo posledično z Appoteko d.o.o. sklenjene posebne pogodbe o obdelavi osebnih podatkov, ki natančno urejajo kako in pod kakšnimi pogoji smejo Appoteka d.o.o. ter njeni podobdelovalci obdelovati osebne podatke, glede katerih trgovci nastopajo kot upravljavci.

Prav tako vas Splošni pogoji uporabe storitve Shopamine zavezujejo k temu, da vašo spletno trgovino naredite skladno z določili Splošne uredbe o varstvu osebnih podatkov in drugimi zakoni ter predpisi (npr. Zakon o varovanju potrošnikov, Zakon o elektronskem poslovanju na trgu, ipd.), ki urejajo zadevna področja ter, da osebam, katerih podatke obdelujete, nudite vse relevantne informacije ter pravice, ki jim gredo po zadevni uredbi in drugih predpisih.

Appoteka d.o.o. načeloma ne zbira in ne obdeluje osebnih podatkov nakupovalcev in to stori le, ko nastopijo pogoji in okoliščine, ki so izrecno opredeljeni v pogodbi o obdelavi osebnih podatkov (npr. kadar so le te k obdelavi izrecno soglašali na spletni trgovini trgovca, oz. kadar je obdelava potrebna za izvedbo naročila izdelkov ali storitev ali kadar denimo za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima Appoteka d.o.o. oz. trgovec za obdelavo zakonit interes.

Za objavo in vsebino splošnih informacij o varstvu osebnih podatkov, politike zasebnosti, informacij o rabi piškotkov ter drugih pravnih obvestilih, kakor tudi za vse druge vidike zakonite obdelave in poslovanja z osebnimi podatki (sprejeti interni pravilniki, imenovana pooblaščena oseba za varstvo podatkov, ustrezna usposobljenost zaposlenih, ipd.) nakupovalcev, je v celoti odgovoren vsak posamezen trgovec.

Za pomoč pri zagotavljanju navedenega se lahko obrnete na našega poslovnega partnerja - skladen.si -

3. Splošne informacije o varstvu  osebnih podatkov, glede katerih Appoteka d.o.o.  nastopa kot upravljavec osebnih podatkov.

Kadar Appoteka d.o.o. vrši obdelavo osebnih podatkov glede katerih sama nastopa kot upravljavec (npr. podatki o registriranih uporabnikih storitve – trgovcih, podatki obiskovalcev spletne strani www.shopamine.com, ipd.), velja sledeče:

(Glede obdelave osebnih podatkov, kjer Appoteka d.o.o. nastopa kot obdelovalec, glej Splošne pogoje obdelave osebnih podatkov nakupovalcev).

Podjetje načeloma ne zbira in ne obdeluje osebnih podatkov, razen ob vzpostavitvi pogodbenega odnosa (npr. registraciji uporabniškega računa ob soglašanju s Splošnimi pogoji uporabe storitve Shopamine), oziroma kadar za to obstaja izrecna privolitev (npr. ko obiskovalec obišče našo spletno stran in soglaša z uporabo piškotkov) ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga oziroma zakoniti (legitimen) interes.

3.1. Podatki o upravljavcu osebnih podatkov – Appoteka d.o.o.

APPOTEKA, razvoj spletnih aplikacij, d.o.o.,

Kamniška ulica 41, 1000 Ljubljana, MŠ: 3497623000, ID št. za DDV: SI38913739,

ki ga zastopa Peter Brenko, direktor (v nadaljevanju: podjetje)

Kontaktni podatki za vsa vprašanja in zahteve, ki so povezana z osebnimi podatki:

  • e-naslov: podpora@appoteka.com
  • poštni naslov: APPOTEKA d.o.o., Kamniška ulica 41, 1000 Ljubljana.

Varstvo vaših osebnih podatkov izvajamo v skladu z Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. list RS, št. 94/2007 in sprem.), Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov), Zakonom o elektronskih komunikacijah (ZEKom-1, Ur. list RS, št. 109/12 in sprem.) ter drugo slovensko in evropsko zakonodajo, ki ureja posamezna področja.

3.2. Katere osebne podatke zbiramo, kakšno pravno podlago imamo in kaj je namen obdelave?

Skladno z določili Splošne uredbe o varstvu osebnih podatkov, je osebni podatek vsakršna informacija, ki identificira posameznika, oziroma ga naredi določenega ali določljivega. Posameznik je določljiv zlasti takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.

Podjetje skladno z nameni, ki so opredeljeni v nadaljevanju, obdeluje naslednje osebne podatke:

1. Osebni podatki registriranih uporabnikov - trgovcev

Vrste zadevnih osebnih podatkov, ki se obdelujejo:

  • osnovni podatki o registriranem uporabniku - trgovcu (ime in priimek odgovorne osebe podjetja / samostojnega podjetnika, uporabniško ime, geslo uporabniškega računa),
  • kontaktni podatki (elektronski naslov, telefonska številka),
  • podatki za poslovanje (davčna številka oz. ID za DDV, izbrani Shopamine paket / cena, naslov za izdajo računa, številka in datum izdaje računa, oznaka osebe, ki je izdala račun),
  • podatke o uporabi spletne strani www.shopamine.com s strani trgovca (datumi in ure obiskov spletne strani, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu),
  • podatke iz prostovoljno izpolnjenih obrazcev in oddanih soglasjih s strani registriranih uporabnikov - trgovcev (dokazila o oddanih soglasjih k Splošnim pogojem uporabe, dokazila o oddanih soglasjih k uporabi obveznih piškotkov),
  • podatki, ki so vezani na spletne identifikatorje registriranega uporabnika - trgovca (piškotke) (Google Analytics, Intercom, Chargebee, Shopamine, FB Pixle, HotJar) (glej poglavje Piškotki teh Splošnih pogojev obdelave osebnih podatkov, pod točko 3.5.)

Vrste obdelav:

  • shranjevanje,
  • brisanje,
  • vpogled,
  • spreminjanje,
  • kopiranje,
  • izbris,
  • posredovanje (izjemoma).

Pravna podlaga in namen:

Pogodbeni odnos:

  • zagotavljanje storitve Shopamine / nudenje oskrbovalnih in podpornih storitev ter nadgraditev.
  • omogočanje gostovanja podatkov pri podizvajalcu (pogodba o podobdelavi), ter izjemoma na lastnem strežniku (npr. za namene izvedbe testiranj oz. zavarovanj podatkov)

Zakon:

  • npr. urejanje na podlagi zahteve in za namene uveljavljanja pravic uporabnika, ipd.

Zakoniti (legitimni) interes:

  • zakoniti interesi podjetja med drugim vključujejo ukrepe za preprečevanje, zaznavo in preiskovanje prevar in drugih škodljivih ravnanj, ipd.

Soglasje:

  • namestitev piškotkov, ki niso nujni z vidika normalnega delovanja spletne spletne strani www.shopamine.com (Google Analytics, Intercom, Chargebee, Shopamine, FB Pixle, HotJar) (glej poglavje Piškotki teh Splošnih pogojev obdelave osebnih podatkov, pod točko 3.5.)
  • neposredno tržno komuniciranje s posameznikom, ki ni stranka podjetja

2. Osebni podatki obiskovalcev spletne strani www.shopamine.com

Vrste zadevnih osebnih podatkov, ki se obdelujejo:

  • podatke o uporabi spletne strani www.shopamine.com s strani obiskovalca (datumi in ure obiskov spletne strani, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu),
  • podatke iz prostovoljno izpolnjenih obrazcev in oddanih soglasjih s strani obiskovalca (npr. soglasje za prejem newsletterja, tržne komunikacije, ipd.),
  • kontaktne podatke, kadar obiskovalec izpolni spletni kontaktni formular in s tem kontaktira podjetje
  • podatki, ki so vezani na spletne identifikatorje obiskovalca (piškotke) (Google Analytics, Intercom, Chargebee, Shopamine, FB Pixle, HotJar) (glej poglavje Piškotki teh Splošnih pogojev obdelave osebnih podatkov, pod točko 3.5.)

Vrste obdelav:

  • shranjevanje,
  • brisanje,
  • vpogled,
  • spreminjanje,
  • kopiranje,
  • izbris,
  • posredovanje (izjemoma), ipd.

Pravna podlaga in namen:

Zakon:

  • npr. urejanje na podlagi zahteve in za namene uveljavljanja pravic uporabnika, ipd.

Zakoniti (legitimni) interes:

  • zakoniti interesi podjetja med drugim vključujejo ukrepe za preprečevanje, zaznavo in preiskovanje prevar in drugih škodljivih ravnanj, ipd.

Soglasje:

  • namestitev piškotkov, ki niso nujni z vidika normalnega delovanja spletne spletne strani www.shopamine.com (Google Analytics, Intercom, Chargebee, Shopamine, FB Pixle, HotJar, Segment) (glej poglavje Piškotki teh Splošnih pogojev obdelave osebnih podatkov, pod točko 3.5.)
  • neposredno tržno komuniciranje s posameznikom, ki ni stranka podjetja

3. Osebni podatki testnih uporabnikov storitve Shopamine (»trial user« / »beta user«)

Vrste zadevnih osebnih podatkov, ki se obdelujejo:

  • kontaktni podatki (elektronski naslov, telefonska številka) testnega uporabnika,
  • podatke o uporabi spletne strani www.shopamine.com oziroma storitve Shopamine s strani testnega uporabnika (datumi in ure obiskov spletne strani, obiskane strani oz. URLji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu),
  • podatke iz prostovoljno izpolnjenih obrazcev in oddanih soglasjih s strani testnega uporabnika (npr. dokazila o oddanih soglasjih k uporabi obveznih piškotkov),
  • podatki, ki so vezani na spletne identifikatorje testnega uporabnika (piškotke) (Google Analytics, Intercom, Chargebee, Shopamine, FB Pixle, HotJar, Segment) (glej poglavje Piškotki teh Splošnih pogojev obdelave osebnih podatkov, pod točko 3.5.)

Vrste obdelav:

  • shranjevanje,
  • brisanje,
  • vpogled,
  • spreminjanje (posodobitev oz. oplemenitev podatkov podjetja trgovca),
  • kopiranje,
  • izbris,
  • posredovanje (izjemoma)

Pravna podlaga in namen:

Zakon:

  • npr. urejanje na podlagi zahteve in za namene uveljavljanja pravic uporabnika, ipd.

Zakoniti (legitimni) interes:

  • zakoniti interesi podjetja med drugim vključujejo ukrepe za preprečevanje, zaznavo in preiskovanje prevar in drugih škodljivih ravnanj, ipd.

Soglasje:

  • namestitev piškotkov, ki niso nujni z vidika normalnega delovanja spletne spletne strani www.shopamine.com (Google Analytics, Intercom, Chargebee, Shopamine, Facebook, itd.) (glej poglavje Piškotki teh Splošnih pogojev obdelave osebnih podatkov, pod točko 3.5.)
  • neposredno tržno komuniciranje s posameznikom, ki ni stranka podjetja

4. Osebni podatki drugih poslovnih partnerjev

Vrste zadevnih osebnih podatkov, ki se obdelujejo:

  • kontaktni podatki (elektronski naslov, telefonska številka, osebno ime kontaktne osebe, ipd.),
  • podatke iz korespondenc in komunikacij

Vrste obdelav:

  • shranjevanje,
  • brisanje,
  • vpogled,
  • spreminjanje,
  • kopiranje,
  • izbris,
  • posredovanje (izjemoma)

Pravna podlaga in namen:

Pogodbeni odnos:

  • pogajanja / komuniciranje / izvajanje pogodbe, ipd.

Zakon:

  • npr. urejanje na podlagi zahteve in za namene uveljavljanja pravic uporabnika, ipd.

Zakoniti (legitimni) interes:

  • zakoniti interesi podjetja med drugim vključujejo ukrepe za preprečevanje, zaznavo in preiskovanje prevar in drugih škodljivih ravnanj, ipd.

Soglasje:

  • neposredno tržno komuniciranje s posameznikom, ki ni stranka podjetja

3.3. Avtomatizirana obdelava in profiliranje na podlagi soglasja

Podjetje za obdelavo ne uporablja avtomatskega profiliranja.

3.4. Kdo lahko obdeluje osebne podatke v imenu podjetja

3.4.1. Določeni zaposleni v podjetju

Vaše osebne podatke obdelujejo posamezni zaposleni v podjetju. Zaposleni v podjetju obdelujejo le tiste osebne podatke, ki jih potrebujejo za svoje delo, lahko pa si jih tudi posredujejo med seboj, v kolikor delovne naloge in interni pravilnik podjetja to dovoljujejo. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varstva osebnih podatkov.

3.4.2. Državni organi

V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora podjetje vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom ter organom, ki so pristojni za finančni, davčni ali drug nadzor (npr. Finančna uprava Republike Slovenije, sodišča, Urad informacijskega pooblaščenca Republike Slovenije, Tržni inšpektorat Republike Slovenije, itd.). Posredovati jih je potrebno tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja podjetju nalaga zakon.

3.4.3. Pogodbena obdelava osebnih podatkov

Uporabniki osebnih podatkov so poleg zaposlenih v podjetju tudi zaposleni pri pogodbenih obdelovalcih podjetja, ki lahko zaupane podatke obdelujejo izključno v imenu podjetja in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima podjetje sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja kot upravljavca osebnih podatkov ne smejo uporabiti za zasledovanje lastnih interesov. Pogodbeni obdelovalci, s katerimi podjetje sodeluje so:

  • računovodski servis
  • ponudnik gostovanja
  • vzdrževalci IT sistemov
  • ponudniki pošiljanja e-poštnih sporočil
  • ponudniki plačilnih sistemov
  • ponudniki sistemov za upravljanje odnosov s kupci
  • ponudniki rešitev za spletno oglaševanje

Podjetje ne bo posredovalo vaših osebnih podatkov tretjim nepooblaščenim osebam.

3.4.3. Iznos osebnih podatkov v tretje države in mednarodne organizacije

Podjetje in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.

Podrobnejše informacije o kategorijah uporabnikov, pogodbenih partnerjih in pogodbenih obdelovalcih podjetja lahko pridobite na zahtevo, poslano na elektronski ali fizični naslov:

  • na e-naslovu: podpora@shopamine.com
  • po pošti na naslov: APPOTEKA, razvoj spletnih aplikacij, d.o.o., Kamniška ulica 41, 1000 Ljubljana.

3.5. Piškotki

Za seznam piškotkov in upravljanje z nastavitvami piškotkov obiščite spletno stran www.shopamine.com.

Piškotki so male besedilne datoteke, ki jih večina sodobnih spletnih mest shrani v naprave uporabnikov, torej oseb, ki s svojimi napravami dostopajo do določenih spletnih strani na internetu. Njihovo shranjevanje je pod popolnim nadzorom uporabnika, saj lahko v brskalniku, ki ga uporabnik uporablja, hranjenje piškotkov omeji ali onemogoči.

Tudi ob obisku spletne strani www.shopamine.com in njenih podstrani, ter ob izvajanju operacij na strani, se na vaš računalnik, telefon oziroma tablica, samodejno oziroma ob vašem izrecnem soglasju namestijo določeni piškotki, preko katerih se lahko beležijo različni podatki.

Določimo lahko tudi trajanje vaše spletne seje na strani, katere aktivnosti ste izvedli na strani, ter npr. katere podatke ste vnesli v obrazce, vse to pa se izvaja z vidika nudenja temeljnih funkicionalnost spletne strani in iz varnostnih razlogov. Informacije o vašem operacijskem sistemu in njegovi različici ter tehnični podatki o napravah, ki jih uporabljate, nam pomagajo zagotoviti, da se bodo naše spletne strani in podstrani pravilno prikazovale na vaših napravah, saj jih le tako lahko nenehno izboljšujemo in prilagajamo vašim tehničnim potrebam.

3.6. Rok hrambe osebnih podatkov

Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov.

Podjetje bo hranilo vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za zagotovitev, da dostopate in uporabljate vaš uporabniški račun in spletno trgovino, za izpolnitev vaših naročil paketov, preveritev vaših plačil in izpolnitev drugih obveznosti podjetja in/ali vaših obveznosti, za zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo, za zagotovitev, da lahko uporabljate različne ugodnosti ipd.).

Tiste osebne podatke, ki jih podjetje obdeluje na podlagi zakona, bo podjetje hranilo za obdobje, ki ga predpisuje zakon.

Tiste osebne podatke, ki jih podjetje obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in podjetjem do spora v zvezi s pogodbo; v takem primeru hrani podjetje podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.

Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika (soglasja) ali zakonitega interesa, podjetje hrani trajno, do preklica te privolitve s strani posameznika oz. do prejema zahteve po prekinitvi obdelave. Podjetje take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov ali če tako določa zakon.

Po preteku obdobja hrambe podjetje osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.

3.7. Varovanje vaših osebnih podatkov

V podjetju osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščenim razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.

To dosegamo s kombinacijo fizičnega varovanja prostorov, opreme in sistemske programske opreme obdelovalca, z prilagoditvami in varnostnimi posodobitvami aplikativne programske opreme, s katero se obdelujejo osebni podatki, ter s preprečevanjem nepooblaščenega dostopa do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih.

Podjetje je v ta namen prav tako sprejelo ustrezne interne procese, ter vzpostavilo različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.).

Enake varnostne zaveze podjetje terja tudi od svojih pogodbenih obdelovalcev.

3.8. Kakšne so vaše pravice glede varstva osebnih podatkov?

V zvezi s temi Splošnimi pogoji obdelave osebnih podatkov ali obdelavo vaših osebnih podatkov s strani našega podjetja in naših pogodbenih obdelovalcev, se lahko brez zadržkov obrnete na naš e-naslov: podpora@shopamine.com.

Prav tako lahko na navedeni naslov pošljete vaše zahteve in uveljavljate vaše pravice.

Zahteve lahko vložite na način, ki omogoča vašo identifikacijo in sicer z izpolnitvijo obrazca, ki je predviden za uresničevanje vsake posamezne pravice in je objavljen na spletni strani https://www.ip-rs.com/obrazci/varstvo-osebnih-podatkov/ ali na drug dokumentiran način (npr. ustna zahteva na zapisnik preko telefona, pisna zahteva preko elektronske ali fizične pošte).

3.8.1. Pravica do preklica privolitve

Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov v enega ali več določenih namenov (glej poglavje 3.2. Katere osebne podatke zbiramo, kakšno pravno podlago imamo in kaj je namen obdelave? teh Splošnih pogojev obdelave osebnih podatkov), imate pravico, da to svojo privolitev (soglasje) kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.

Privolitev (soglasje) je možno preklicati s pisno izjavo, poslano na e-naslov: podpora@shopamine.com

Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. tržno komuniciranje s posameznikom).

3.8.2. Pravica dostopa do osebnih podatkov

Kot posameznik imate pravico od podjetja (upravljavca osebnih podatkov) dobiti potrditev ali se v zvezi z vami obdelujejo osebni podatki in, kadar je temu tako, pridobiti dostop do osebnih podatkov in določene informacije: o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas ter druge informacije v skladu s 15. členom Splošne uredbe o varstvu osebnih podatkov.

3.8.3. Pravica do popravka osebnih podatkov

Kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.

3.8.4. Pravica do izbrisa osebnih podatkov (»pravica do pozabe«)

Kot posameznik imate pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, podjetje pa mora podatke brez nepotrebnega odlašanja izbrisalo ne glede na vaš poziv, kadar obstaja eden od naslednjih razlogov:

  1. podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,
  2. če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,
  3. če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,
  4. podatki so bili obdelani nezakonito,
  5. podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,
  6. podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.

Kot posameznik pa v določenih primerih, opisanih v 3. odstavku 17. člena Splošne uredbe o varstvu osebnih podatkov, nimate pravice do izbrisa podatkov.

3.8.5. Pravica do omejitve obdelave

Kot posameznik imate pravico doseči, da podjetje omeji svojo obdelavo vaših osebnih podatkov, kadar obstaja eden izmed naslednjih primerov:

  1. če oporekate točnosti podatkov za obdobje, ki podjetju omogoča preveriti točnost podatkov,
  2. obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov in namesto tega zahtevate omejitev njihove uporabe,
  3. podjetje podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
  4. ste vložili ugovor v zvezi z obdelavo. Omejitev velja, dokler se ne preveri, ali zakoniti razlogi podjetja prevladajo nad vašimi razlogi.
3.8.6. Pravica do prenosljivosti podatkov

Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali podjetju, v strukturirani, splošno uporabljani in strojno berljivi obliki in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviralo in sicer kadar:

  1. obdelava temelji na privolitvi ali na pogodbi in
  2. se obdelava izvaja z avtomatiziranimi sredstvi.

Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (npr. podjetje) k drugemu, kadar je to tehnično izvedljivo.

3.8.7. Pravica do ugovora obdelavi

Kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene podjetju (točka (e) 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva podjetje ali tretja oseba, vključno z oblikovanjem profilov na podlagi navedenih obdelav; podjetje preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.

Kadar se podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa;

4. Končne določbe

Podjetje si pridržuje pravico do sprememb ali dopolnitev teh Splošnih pogojev obdelave osebnih podatkov za namene zagotavljanja skladnosti s predpisi s področja varstva osebnih podatkov.

Za vse, kar ni posebej določeno s temi Splošnih pogojev obdelave osebnih podatkov ali s pogodbo, ki sta jo sklenila podjetje in posameznik, veljajo določila veljavne zakonodaje.

Ti Splošni pogoji obdelave osebnih podatkov veljajo in se uporabljajo od marca 2020 dalje. Appoteka d.o.o.