Obdelava osebnih podatkov
PRAVILNIK O OBDELAVI OSEBNIH PODATKOV
Podatki za stik s skrbnikom:
Darila v podjetju Katka s.r.o.
Brodno 74
01014 Žilina
Kontaktna oseba:
Karol Bizik
telefon: +421 907 354 378
info@darcekyukatky.eu
Obdelava osebnih podatkov poteka v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov v zvezi z obdelavo osebnih podatkov in o prosti gibanja takšnih podatkov in o razveljavitvi Direktive 95/46/ES (v nadaljevanju »Uredba«), Zakona o obdelavi osebnih podatkov in Zakona št. 18/2018 Zb. o varstvu osebnih podatkov ter o spremembah in dopolnitvah nekaterih zakonov s spremembami.
1. Koncepti
Posameznik, na katerega se nanašajo osebni podatki: fizična oseba (potrošnik in samozaposlena oseba), na katero se nanašajo osebni podatki (v nadaljevanju tudi »vi« ali »stranka«);
Osebni podatki: vse informacije o identificirani ali določljivi stranki; določljiva stranka je fizična oseba, ki jo je mogoče neposredno ali posredno identificirati, zlasti s sklicevanjem na določen identifikator, na primer ime, identifikacijsko številko, podatke o lokaciji, identifikator omrežja ali na enega ali več posebnih elementov fizičnega, fiziološkega, genetskega, psihološka, ekonomska, kulturna ali socialna identiteta te fizične osebe (v nadaljevanju tudi »podatki« ali »informacije«);
Upravljavec: Subjekt, ki določa namen in sredstva obdelave osebnih podatkov, izvaja obdelavo in je zanjo odgovoren. Upravljavec osebnih podatkov je Darčeky u Katky s.r.o. (v nadaljevanju tudi »mi«);
Obdelovalec: Subjekt, ki na podlagi zakona ali po naročilu upravljavca za upravljavca obdeluje osebne podatke na podlagi pogodbe o obdelavi osebnih podatkov (v nadaljevanju tudi »poslovni partner« ali »partner«) ;
Spletna stran: Spletna stran je na voljo na https://www.darcekyukatky.eu
Namen obdelave osebnih podatkov: Razlog, zakaj se osebni podatki obdelujejo. Tak razlog je lahko npr. izpolnjevanje pogodbe, vodenje uporabniških računov, obravnavanje predlogov in pritožb, pošiljanje informativnih glasil ali prikazovanje oglasov glede na interese strank;
Piškotki: kratke besedilne datoteke, ki jih shrani vaš spletni ali mobilni brskalnik. Večina datotek piškotkov vsebuje edinstven identifikator, ti ID piškotka. To je niz znakov, ki jih spletna mesta in strežniki dodelijo brskalniku, ki je shranil piškotek. To spletnim mestom in strežnikom omogoča razlikovanje in prepoznavanje posameznih brskalnikov. Piškotki se uporabljajo za izboljšanje delovanja spletnih strani, za ocenjevanje njihovega prometa in za namene boljšega ciljanja marketinških aktivnosti. Če brskate po naši spletni strani, predvidevamo, da se strinjate z uporabo teh datotek.
Tretje države: države zunaj Evropskega gospodarskega prostora, ki vključuje predvsem države članice Evropske unije ter Islandijo, Lihtenštajn in Norveško.
2. Kateri osebni podatki se obdelujejo?
Mi in naši pogodbeni obdelovalci obdelujemo naslednje osebne podatke oziroma kategorije osebnih podatkov v povezavi z ustreznim pravnim naslovom in namenom obdelave:
- podatki o identifikaciji in naslovu: npr. ime, priimek, naslov za dostavo ali drug kontaktni naslov, naslov prevzemnega mesta, sedež, ID številka, DDV številka;
- elektronski kontaktni podatki: npr. telefonska številka, e-poštni naslov;
- drugi elektronski podatki: naslov IP, piškotki;
- drugi osebni podatki, povezani s pogodbenim razmerjem: številka bančnega računa, zgodovina naročil;
- drugi osebni podatki: običajno podatki, ki jih stranka navede v obrazcu za naročilo ali drugih dokumentih in pri komuniciranju z nami, vključno s poznejšimi posodobitvami
3. Kakšen je izvor osebnih podatkov?
Obdelujemo podatke, ki nam jih posredujete, npr. pri naročanju naših storitev, registraciji uporabniškega računa, komuniciranju z nami ali prijavi na novice. Običajno gre za:
- podatki o identifikaciji in naslovu;
- elektronski kontaktni podatki;
- drugi osebni podatki, povezani s pogodbenim razmerjem.
In nadaljnji podatki, ki jih samodejno pridobimo na podlagi dejstva, da brskate po naših spletnih mestih. To so večinoma:
- drugi elektronski podatki:
- piškotki
- spletno mesto, s katerega ste prišli na naše spletno mesto;
- Naslov IP;
- datum dostopa in čas dostopa;
- iskalne poizvedbe;
- odzivna koda http in https;
- prenesene skupine podatkov;
- informacije o brskalniku in operacijskem sistemu računalnika.
4. Zakaj se osebni podatki obdelujejo?
Vaši osebni podatki se lahko obdelujejo za naslednje namene:
- Izvajanje pogodbenega razmerja.
- Upravljanje računa stranke.
- Komunikacija s strankami, ocenjevanje zadovoljstva, objava ocen, obravnavanje predlogov, pritožb in reklamacij.
- Pošiljanje informativnih glasil in ponujanje naših izdelkov ali storitev.
- Neposredno trženje in ustvarjanje personaliziranih vsebin in oglaševanja.
- Izboljšanje kakovosti naših izdelkov in storitev, analiza prometa na naših spletnih mestih in vašega vedenja na spletu.
- Računovodske in davčne namene.
- Izpolnjevanje drugih zakonskih obveznosti.
Vaše osebne podatke lahko obdelujemo na podlagi naslednjih pravnih razlogov:
- Izvajanje pogodbe.
- Izpolnitev zakonske obveznosti.
- Upravičen interes skrbnika za pošiljanje informativnih glasil.
- Soglasje za pošiljanje informativnih glasil.
- Obdelava osebnih podatkov za namene izpolnjevanja pogodbenega razmerja, računovodske in davčne namene ter izpolnjevanje drugih zakonskih obveznosti je zakonska ali pogodbena zahteva. Če nameravate oddati naročilo prek naše spletne strani, ste nam dolžni za te namene posredovati svoje osebne podatke.
5. Kako dolgo se obdelujejo osebni podatki?
Vaši osebni podatki se obdelujejo:
- za čas, potreben za uveljavljanje pravic in obveznosti iz pogodbenega razmerja med vami in nami ter uveljavljanje terjatev iz teh pogodbenih razmerij (4 leta);
- za obdobje, potrebno za izpolnitev zakonske obveznosti (računovodske listine 5 let, davčne listine 10 let);
- v času trajanja našega zakonitega interesa za pošiljanje informativnih glasil (2 leti od zadnjega odprtja informativnih glasil);
- za čas trajanja vašega soglasja (najdaljše obdobje 4 let od njegove podelitve ali 4 leta od zadnjega naročila).
6. Komu so osebni podatki na voljo?
Naslednje kategorije naših partnerjev (prejemnikov) imajo lahko dostop do vaših osebnih podatkov:
- Ponudniki prevoza blaga.
- Ponudniki računovodskega in davčnega svetovanja.
- Ponudniki IT storitev in gostovanja.
- Ponudniki varnosti in celovitosti naših storitev in spletnih mest.
- Ponudniki analitičnih storitev.
- Ponudniki asistenčnih storitev za podporo strankam.
- Ponudniki plačilnih prehodov (ponudniki plačilnih kartic).
- Ponudniki pravnih storitev, odvetniki.
- Ponudniki tiskarskih in poštnih storitev.
- Organi javne uprave.
7. Ali se osebni podatki prodajajo zunaj EU?
Upravljavec namerava osebne podatke prodati tretji državi (izven Evropskega gospodarskega prostora) ali mednarodni organizaciji. Prejemniki osebnih podatkov v tretjih državah so:
- Partnerji, ki jim posredujemo podatke za namene analize prometa na naših spletnih mestih, vašega vedenja na spletnih mestih in poslovnih konverzij.
- Ponudniki storitev IT in gostovanja, vključno s storitvami v oblaku.
- Ponudniki poštnih storitev.
8. Kako se obdelujejo osebni podatki?
Osebni podatki se obdelujejo ročno in avtomatsko. O vseh dejavnostih obdelave vodimo ustrezne evidence v skladu z veljavnimi zakonskimi predpisi.
Niste predmet nobene odločitve, ki bi temeljila izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki bi imela za vas pravne učinke ali bi na podoben način pomembno vplivala na vas. Iz vaših osebnih podatkov ne ustvarjamo profilov z namenom analiziranja ali predvidevanja vaših preferenc, interesov, ekonomskega položaja, zanesljivosti, lokacije ali vašega gibanja (tipičen primer profiliranja je spremljanje vedenja obiskovalcev spletne strani z namenom sledenja njihovim preferencam). da lahko trgovec nagovori prihodnost s ponudbo, prilagojeno prav njim).
9. Kakšne so pravice posameznikov, na katere se nanašajo osebni podatki?
Pri uveljavljanju svojih pravic nas kontaktirajte prek naših kontaktnih podatkov, ki so navedeni na začetku teh pravilnikov.
V zvezi z obdelavo vaših osebnih podatkov imate naslednje pravice (15. do 21. člen GDPR):
- Pravica do dostopa do osebnih podatkov.
- Pravica do popravka netočnih in dopolnitve nepopolnih osebnih podatkov.
- Pravica do izbrisa osebnih podatkov.
- Pravica do omejitve obdelave osebnih podatkov.
- Pravica do prenosljivosti podatkov.
- Pravica do ugovora obdelavi.
- Pravica do informacij o avtomatiziranem odločanju, vključno s profiliranjem.
Če vaše osebne podatke obdelujemo na podlagi vašega soglasja, imate pravico, da to soglasje kadar koli prekličete.
Imate tudi pravico do vložitve pritožbe pri nadzornem organu, ki je Urad za varstvo osebnih podatkov s sedežem na naslovu Hraničná 4826/12, 820 07 Ružinov, telefon: 02/323 132 14, splet: varstvo podatkov. gov.sk/uoou.
10. Kako se obdelujejo piškotki?
Obdelane datoteke piškotkov je mogoče ločiti glede na veljavnost na:
- začasni piškotki (tako imenovani sejni piškotki), ki ostanejo shranjeni v vašem brskalniku le, dokler brskalnika ne zaprete,
- trajni piškotki (tako imenovani trajni piškotki), ki ostanejo shranjeni v vašem brskalniku dolgo časa, dokler jim ne poteče življenjska doba ali dokler jih ročno ne izbrišete (čas shranjevanja datotek piškotkov v vašem brskalniku je odvisen od nastavitev samega piškotka in nastavitve vašega brskalnika).
In po funkcijah na:
- bistvenega pomena, ki je potrebno za delovanje naše spletne strani,
- prednostni piškotki, ki naši spletni strani omogočajo, da si zapomni informacije, ki spreminjajo obnašanje ali videz spletne strani (npr. želeni jezik ali regijo, kjer se nahajate). Ti piškotki niso nujno potrebni za delovanje naše spletne strani, ampak povečujejo funkcionalnost in praktičnost njihove uporabe,
- analitika, ki nam pomaga pri analizi vaše izkušnje na naši spletni strani (t. i. uporabniška izkušnja) in zahvaljujoč kateri razumemo, kako uporabljate našo spletno stran.
Ne uporabljamo piškotkov tretjih oseb, na podlagi katerih se sledi več spletnim mestom, da vam lahko zagotovimo prilagojeno vsebino in oglaševanje na spletnih mestih tretjih oseb in drugih prodajnih kanalih.
11. Ali se obdelujejo tudi podatki o otrocih?
Naše spletne strani niso namenjene otrokom, mlajšim od 16 let. Zato namenoma ne zbiramo njihovih osebnih podatkov. Če odkrijemo, da smo nenamerno pridobili osebne podatke o otrocih, mlajših od 16 let, bomo sprejeli ukrepe za čim hitrejši izbris teh podatkov, razen če veljavna zakonodaja zahteva, da jih obdržimo.
12. Zaključek
Pravni predpisi in naša poslovna strategija ter povezani načini obdelave vaših osebnih podatkov se lahko spremenijo. Če se odločimo posodobiti to politiko, bomo spremembe objavili na naši spletni strani in vas o spremembah obvestili. V primerih, ko bo prišlo do večje spremembe teh načel ali v primerih, ko to od nas zahteva zakon, vas bomo o tem vnaprej obvestili. Prosimo vas, da te pravilnike natančno preberete in pri naslednji komunikaciji z nami oz redno preverjajte te pravilnike, ko uporabljate naše spletno mesto.