3.4. Avtomatizirana obdelava in profiliranje na podlagi soglasja
Podjetje za obdelavo ne uporablja avtomatskega profiliranja.
3.5. Kdo lahko obdeluje osebne podatke v imenu podjetja
3.5.1. Določeni zaposleni v podjetju
Vaše osebne podatke obdelujejo posamezni zaposleni v podjetju. Zaposleni v podjetju obdelujejo le tiste osebne podatke, ki jih potrebujejo za svoje delo, lahko pa si jih tudi posredujejo med seboj, v kolikor delovne naloge in interni pravilnik podjetja to dovoljujejo. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varstva osebnih podatkov.
3.5.2. Državni organi
V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora podjetje vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom ter organom, ki so pristojni za finančni, davčni ali drug nadzor (npr. Finančna uprava Republike Slovenije, sodišča, Urad informacijskega pooblaščenca Republike Slovenije, Tržni inšpektorat Republike Slovenije, itd.). Posredovati jih je potrebno tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja podjetju nalaga zakon.
3.5.3. Pogodbena obdelava osebnih podatkov
Uporabniki osebnih podatkov so poleg zaposlenih v podjetju tudi zaposleni pri pogodbenih obdelovalcih podjetja, ki lahko zaupane podatke obdelujejo izključno v imenu ponudnika in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima podjetje sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja kot upravljavca osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Pogodbeni obdelovalci, s katerimi podjetje sodeluje so:
• računovodski servis
• ponudnik gostovanja
• vzdrževalci IT sistemov
• ponudniki pošiljanja e-poštnih sporočil
• ponudniki plačilnih sistemov
• ponudniki sistemov za upravljanje odnosov s kupci
• ponudniki rešitev za spletno oglaševanje
Podjetje ne bo posredovalo vaših osebnih podatkov tretjim nepooblaščenim osebam.
3.5.3. Iznos osebnih podatkov v tretje države in mednarodne organizacije
Podjetje in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.
Podrobnejše informacije o kategorijah uporabnikov, pogodbenih partnerjih in pogodbenih obdelovalcih podjetja lahko pridobite na zahtevo, poslano na elektronski ali fizični naslov:
- na e-naslovu: podpora@shopamine.com
- po pošti na naslov: APPOTEKA, razvoj spletnih aplikacij, d.o.o., Teslova ulica 30, 1000 Ljubljana.
3.6. Piškotki
Za seznam piškotkov in upravljanje z nastavitvami piškotkov obiščite podstran http://www.shopamine.com/piskotki.
Piškotki so male besedilne datoteke, ki jih večina sodobnih spletnih mest shrani v naprave uporabnikov, torej oseb, ki s svojimi napravami katerimi dostopajo določene spletne strani na internetu. Njihovo shranjevanje je pod popolnim nadzorom uporabnika, saj lahko v brskalniku, ki ga uporabnik uporablja, hranjenje piškotkov omeji ali onemogoči.
Tudi ob obisku spletne strani http://www.shopamine.si/ in njenih podstrani, ter ob izvajanju operacij na strani, se na vaš računalnik, telefon oziroma tablica, samodejno oziroma ob vašem izrecnem soglasju namestijo določeni piškotki, preko katerih se lahko beležijo različni podatki.
Določimo lahko tudi trajanje vaše spletne seje na strani, katere aktivnosti ste izvedli na strani, ter npr. katere podatke ste vnesli v obrazce, vse to pa se izvaja z vidika nudenja temeljnih funkicionalnost spletne strani in iz varnostnih razlogov. Informacije o vašem operacijskem sistemu in njegovi različici ter tehnični podatki o napravah, ki jih uporabljate, nam pomagajo zagotoviti, da se bodo naše spletne strani in podstrani pravilno prikazovale na vaših napravah, saj jih le tako lahko nenehno izboljšujemo in prilagajamo vašim tehničnim potrebam.
3.7. Rok hrambe osebnih podatkov
Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov.
Podjetje bo hranilo vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za zagotovitev, da dostopate in uporabljate vaš uporabniški račun in spletno trgovino, za izpolnitev vaših naročil paketov, preveritev vaših plačil in izpolnitev drugih obveznosti podjetjea in/ali vaših obveznosti, za zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo, za zagotovitev, da lahko uporabljate različne ugodnosti ipd.).
Tiste osebne podatke, ki jih oodjetje obdeluje na podlagi zakona, bo podjetje hranilo za obdobje, ki ga predpisuje zakon.
Tiste osebne podatke, ki jih podjetje obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, podjetje hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in oodjetjeom do spora v zvezi s pogodbo; v takem primeru hrani podjetje podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.
Tiste osebne podatke, ki jih podjetje obdeluje na podlagi osebne privolite posameznika (soglasja) ali zakonitega interesa, podjetje hrani trajno, do preklica te privolitve s strani posameznika oz. do prejema zahteve po prekinitvi obdelave. Podjetje take podatke izbriše še pred preklicom le, kadar je že dosežen namen obdelave osebnih podatkov ali če tako določa zakon.
Po preteku obdobja hrambe podjetje osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
3.8. Varovanje vaših osebnih podatkov
V podjetju osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.
To dosegamo s kombinacijo fizičnega varovanja prostorov, opreme in sistemske programske opreme obdelovalca, z prilagoditvami in varnostnimi posodobitvami aplikativne programske opreme, s katero se obdelujejo osebni podatki, ter s preprečevanjem nepooblaščenega dostopa do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih.
Podjetje je v ta namen prav tako sprejelo ustrezne interne procese, ter vzpostavilo različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.).
Enake varnostne zaveze podjetje terja tudi od svojih pogodbenih obdelovalcev.
3.9. Kakšne so vaše pravice glede varstva osebnih podatkov?
V zvezi s temi Splošnimi pogoji obdelave osebnih podatkov ali obdelavo vaših osebnih podatkov s stani našega podjetja in naših pogodbenih obdelovalcev, se lahko brez zadržkov obrnete na naš e-naslov: podpora@shopamine.com.
Prav tako lahko na navedeni naslov pošiljate vaše zahteve in uveljavljate vaše pravice.
Zahteve lahko vložite na način, ki omogoča vašo identifikacijo, in sicer z izpolnitvijo obrazca, ki je predviden za uresničevanje vsake posamezne pravice in je objavljen na spletni strani https://www.ip-rs.com/obrazci/varstvo-osebnih-podatkov/, ali na drug dokumentiran način (npr. ustna zahteva na zapisnik preko telefona, pisna zahteva preko elektronske ali fizične pošte).
3.9.1. Pravica do preklica privolitve
Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov v enega ali več določenih namenov (glej poglavje 3.3. Nameni obdelave in pravne podlage teh Splošnih pogojev obdelave osebnih podatkov), imate pravico, da to svojo privolitev (soglasje) kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Privolitev (soglasje) je možno preklicati s pisno izjavo, ki se pošlje na e-naslov: podpora@shopamine.com
Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. tržno komuniciranje s posameznikom).
3.9.2. Pravica dostopa do osebnih podatkov
Kot posameznik imate pravico od podjetja (upravljavca osebnih podatkov) dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, pridobiti dostop do osebnih podatkov in določene informacije: o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s 15. členom Splošne uredbe o varstvu osebnih podatkov.
3.9.3. Pravica do popravka osebnih podatkov
Kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave.
3.9.4. Pravica do izbrisa osebnih podatkov (»pravica do pozabe«)
Kot posameznik imate pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, podjetje pa mora podatke brez nepotrebnega odlašanja izbrisalo ne glede na vaš poziv, kadar obstaja eden od naslednjih razlogov:
(a) podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,
(b) če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,
(c) če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,
(d) podatki so bili obdelani nezakonito,
(e) podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,
(f) podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.
Kot posameznik pa v določenih primerih, opisanih v 3. odstavku 17. člena Splošne uredbe o varstvu osebnih podatkov, nimate pravice do izbrisa podatkov.
3.9.5. Pravica do omejitve obdelave
Kot posameznik imate pravico doseči, da podjetje omeji svojo obdelavo vaših osebnih podatkov, kadar obstaja eden izmed naslednjih primerov:
(a) če oporekate točnosti podatkov za obdobje, ki podjetju omogoča preveriti točnost podatkov,
(b) obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov in namesto tega zahtevate omejitev njihove uporabe,
(c) podejetje podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
(d) ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi podejetja prevladajo nad vašimi razlogi.
3.9.6. Pravica do prenosljivosti podatkov
Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali podjetju, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviralo, in sicer kadar:
(a) obdelava temelji na privolitvi ali na pogodbi in
(b) se obdelava izvaja z avtomatiziranimi sredstvi.
Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (npr. podjetje) k drugemu, kadar je to tehnično izvedljivo.
3.9.7. Pravica do ugovora obdelavi
Kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene podjetju (točka (e) 1. odstavka 6. člena Splošne uredbe o varstvu osebnih podatkov) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva podjetje ali tretja oseba, vključno z oblikovanjem profilov na podlagi navedenih obdelav; podjetje preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.
Kadar se podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa;
3.9.8. Pravica do vložitve pritožbe pri nadzornem organu
Brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov:
- Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.com, telefon: 012309730, spletna stran: www.ip-rs.com.
4. Končne določbe
Podjetje si pridružuje pravico do sprememb ali dopolnitev teh Splošnih pogojev obdelave osebnih podatkov za namene zagotavljanja skladnosti s predpisi s področja varstva osebnih podatkov.
Za vse, kar ni posebej določeno s temi Splošnih pogojev obdelave osebnih podatkov ali s pogodbo, ki sta jo sklenila podjetje in posameznik, veljajo določila veljavne zakonodaje.
Te Splošnih pogojev obdelave osebnih podatkov veljajo in se uporabljajo od avgusta 2019 dalje.
Appoteka d.o.o.