OBVESTILO POSAMEZNIKOM PO 13. ČLENU SPLOŠNE UREDBE O VARSTVU PODATKOV (GDPR) GLEDE OBDELAVE OSEBNIH PODATKOV
Z vašimi podatki delamo zakonito, pošteno, varno in za vas pregledno. Zavedamo se svoje odgovornosti, ker ste nam zaupali svoje osebne podatke. Zato so v nadaljevanju navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic skladno s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679 z dne 27. 4. 2016, angleška kratica: GDPR).
Vaše podatke bomo obdelovali skladno z veljavnimi predpisi in tem obvestilom (v nadaljevanju tudi: Politika zasebnosti).
O upravljavcu
Upravljavec osebnih podatkov ob uporabi spletne strani www.evroavto.si in njenih poddomen (v nadaljevanju: spletna stran) ali kontaktiranju preko spletnih in telefonskih komunikacijskih kanalov je podjetje EVROAVTO PTUJ d.o.o., Mariborska cesta 43, 2250 Ptuj, matična št. 2304627000, kontakt: info@evroavto.si (v nadaljevanju: upravljavec). Za vsa vprašanja smo vam na voljo preko elektronske pošte (info@evroavto.si).
Vrste osebnih podatkov in namen ter podlaga za njihovo obdelavo
Vrste osebnih podatkov
Nameni obdelave
Podlage za obdelavo
1. Podatki o uporabi spletne strani:
1.1. Identifikator naprave,
1.2. IP naslov,
1.3. Piškotki.
Podatke obdelujemo za namene:
– Zbiranje statističnih podatkov o obiskanosti strani,
– izboljšanje uporabniške izkušnje (z avtomatsko prijavo v vaš profil),
– Zagotavljanje varnosti naše spletne strani in vašega uporabniškega profila.
Te podatke obdelujemo na podlagi:
– Vaše soglasje (razen za piškotke katerih uporaba je nujna – v tem primeru obdelujemo naštete podatke na podlagi Izvajanja pogodbe).
2. Podatki o naročilu in plačilu:
2.1. Osebno ime,
2.2. Naslov,
2.3. Telefonska številka,
2.4. E-poštni naslov,
2.5. Številka naročila,
2.6. Unikatni identifikator plačila (v primeru plačila po povzetju ali z bančno kartico),
2.7. Transakcijski račun (v primeru plačila po predračunu)
Podatke obdelujemo za namene:
– prikaza ponudbe in kontaktiranje z vami
Te podatke obdelujemo na podlagi:
– Izvajanja pogodbe.
3. Kontaktni podatki:
3.1. Osebno ime,
3.2. Naslov,
3.3. Telefonska številka,
3.4. E-poštni naslov
Podatke obdelujemo za namene:
– Reševanje reklamacij
– Dostavo izdelka, ki ste ga naročili v naši spletni trgovini.
– Neposredno trženje (v kolikor izdelka še niste kupili, ste pa se prijavili na prejemanje novic).
Te podatke obdelujemo na podlagi:
– Izvajanja pogodbe,
– Vašega soglasja (v primeru prijave na novice).
S soglašanjem s temi splošnimi pogoji podajate soglasje k obdelavi vaših osebnih podatkov, za vrsto in tip osebnih podatkov, kot to izhaja iz zgornje tabele.
Nabor osebnih podatkov pod posamezno vrsto podatkov, kot je navedeno zgoraj, ni izčrpen in se tekom trajanja vašega uporabniškega razmerja lahko spremeni.
Obrazložitev podlag za obdelavo:
Vaše osebne podatke obdelujemo na podlagah, kot jih opredeljuje GDPR:
Soglasje
Soglasje je podano z jasnim pritrdilnim dejanjem, ki pomeni, da je posameznik, na katerega se nanašajo osebni podatki, prostovoljno, specifično, ozaveščeno in nedvoumno izrazil soglasje k obdelavi osebnih podatkov v zvezi z njim, kot je s pisno, tudi z elektronskimi sredstvi, ali ustno izjavo.
Izvajanje pogodbe
Kadar je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe.
Izpolnitev zakonskih obveznosti, ki veljajo za upravljavca
Obdelava vaših podatkov na podlagi zakonskih obveznosti se izvaja, kadar upravljavec izvaja obveznosti, kot mu jih nalaga zanj zavezujoča veljavna zakonodaja.
Pooblaščena oseba za varstvo podatkov
Upravljavec zaradi omejena obsega uporabnikov in osebnih podatkov, katere obdeluje, ni imenoval pooblaščene osebe za varstvo osebnih podatkov. V kolikor imate vprašanja ali želite uveljavljati vaše pravice lahko upravljavca kadarkoli kontaktirate na kontakte iz 1. poglavja te politike zasebnosti.
Uporabniki in kategorije uporabnikov osebnih podatkov:
Upravljavec
Upravljavec osebnih podatkov ob spletne strani je družba iz 1. poglavja te politike zasebnosti.
Pogodbeni obdelovalci
Pogodbeni obdelovalci so naši pogodbeni partnerji, ki nam pomagajo pri izvajanju ter zagotavljanju naših storitev in lahko podatke obdelujejo v imenu upravljavca. Kadar se obdelava izvaja v našem imenu sodelujemo zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov na tak način, da obdelava izpolnjuje zahteve iz GDPR in zagotavlja varstvo pravic posameznika, na katerega se nanašajo osebni podatki.
Seznam pogodbenih obdelovalcev:
Google, Google Ireland Ltd., Gordon House Barrow Street Dublin 4, D04E5W5 Ireland, Zasebnost,
Facebook, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Dublin, D02x525, Ireland, Zasebnost,
AVANT SI d.o.o., Poslovna cona A 49, 4208 Šenčur
Stripe Payments Europe Ltd., C/O A&L Goodbody, Ifsc, North Wall Quay Dublin 1., Dublin 1, Dublin, Zasebnost
Nadzorni organi
Upravljavec je lahko v določenih primerih in na podlagi veljavnih zakonov dolžan posredovati vaše osebne podatke nadzornim organom:
Tržni inšpektorat.
Ostali državni organi
Upravljavec lahko na zahtevo in ob ustrezni zakonski podlagi vaše podatke posreduje tudi drugim državnim organom. Primeroma, vendar ne izključno:
Sodišča,
Izvršitelji,
Policija,
Stečajni upravitelji, ipd.
Kako dolgo hranimo podatke
Vaše podatke bomo obdelovali dokler bo to potrebno za uresničevanje naših obveznosti in vaših pravic, ki izvirajo iz vašega uporabniškega razmerja, izpolnitev naših zakonitih interesov, ali če so pridobljeni na podlagi vaše privolitve pa do preklica.
Vaše pravice
V skladu s temi pravili in GDPR imate naslednje pravice:
Zahteva za dostop do vaših osebnih podatkov
Vam omogoča, da na strukturiran način prejmete kopijo podatkov, ki jih imamo o vas;
Zahteva za popravek osebnih podatkov, ki jih imamo o vas
Vam omogoča, da popravite vse nepopolne ali netočne podatke, ki jih imamo o vas, čeprav bomo morda morali preveriti točnost novih podatkov, ki nam jih posredujete;
Zahteva za izbris vaših osebnih podatkov
Vam omogoča, da od nas zahtevate, da izbrišemo ali odstranimo osebne podatke, če ni razloga, da bi jih še naprej obdelovali. Prav tako imate pravico, da od nas zahtevate, da izbrišemo ali odstranimo vaše osebne podatke kadar ste uspešno uveljavili svojo pravico do ugovora (glej spodaj), kadar smo morda obdelali vaše podatke nezakonito ali če moramo v skladu z lokalno zakonodajo izbrisati vaše osebne podatke;
Zavrnitev obdelave vaših osebnih podatkov
Lahko uveljavljate v primerih, ko se zanašamo na legitimen interes (ali interes tretje osebe) in ste v situaciji zaradi katere nasprotujete obdelavi na tej podlagi, saj menite, da vpliva na vaše temeljne pravice in svoboščine. Prav tako imate pravico ugovarjati obdelavi vaših podatkov za namene trženja. V nekaterih primerih lahko dokažemo, da imamo utemeljene in upravičene razloge za obdelavo vaših podatkov, ki pretehtajo vaše pravice. Če nasprotujete obdelavi določenih podatkov, morda ne bomo mogli zagotoviti naših storitev in bomo najverjetneje morali prekiniti vaš račun;
Zahteva za omejitev obdelave vaših osebnih podatkov
Od nas lahko zahtevate, da začasno ustavimo obdelavo vaših osebnih podatkov v naslednjih primerih: (a) če želite, da ugotovimo točnost podatkov; (b) če je uporaba podatkov nezakonita, vendar jih ne želite izbrisati; (c) kadar želite, da obdelujemo podatke, tudi če jih ne potrebujemo več, z namenom vzpostavitve, uveljavljanja ali zagovarjanja pravnih zahtevkov; ali (d) ste ugovarjali naši uporabi podatkov, vendar moramo preveriti, ali imamo prednostne upravičene razloge za njihovo uporabo. Upoštevajte, da vsaka zahteva v zvezi z omejitvijo obdelave vaših podatkov pomeni, da morda ne bomo mogli izvajati pogodbe, ki jo imamo ali jo skušamo skleniti z vami. V tem primeru bomo morda morali preklicati vašo uporabo naših storitev, vendar vas bomo o tem predhodno obvestili;
Zahteva za prenos vaših osebnih podatkov vam ali tretji osebi
Vaše osebne podatke vam bomo posredovali v strukturirani, pogosto uporabljeni, strojno berljivi obliki, ki jo lahko nato prenesete na ustrezno tretjo osebo. Upoštevajte, da ta pravica velja le za samodejne informacije, ki ste jih na začetku posredovali na podlagi soglasja za obdelavo podatkov ali kjer smo obdelovali podatke za potrebe izvedbe pogodbe z vami;
Preklic soglasja za obdelavo podatkov v kateremkoli trenutku
Preklic soglasja ne vpliva na zakonitost obdelave, ki se izvede pred tem. Če umaknete soglasje, vam morda ne bomo mogli zagotoviti nekaterih naših storitev. V tem primeru vam bomo svetovali, ko boste umaknili vaše soglasje;
Pravica do pritožbe
Prav tako imate pravico vložiti pritožbo pri nadzornem organu, kjer se nahajamo, ali kjer je prišlo do domnevne kršitve vaše zasebnosti. Pritožite se lahko pri Informacijskem pooblaščencu RS (https://www.ip-rs.si), Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 012309730 .
Pravica do obveščenosti o kršitvi varnosti osebnih podatkov
Če obstaja verjetnost, da bo kršitev varnosti osebnih podatkov povzročila veliko tveganje za pravice in svoboščine fizičnih oseb, imajo te pravico, da brez nepotrebnega odlašanja prejmejo obvestilo o taki kršitvi osebnih podatkov, razen če je z veljavnimi predpisi predvidena izjema.
Za dostop do vaših osebnih podatkov (ali za uveljavljanje katerekoli druge pravice) vam ne bo treba plačati pristojbine. Vendar pa lahko zaračunamo razumno pristojbino, če je vaša zahteva očitno neutemeljena, ponavljajoča ali pretirana. V teh okoliščinah lahko zavrnemo tudi izpolnitev vaše zahteve.
Morda bomo morali zahtevati posebne informacije od vas, da nam pomagajo potrditi vašo identiteto in zagotoviti vašo pravico do dostopa do vaših osebnih podatkov (ali za izvajanje katerekoli druge pravice). To je varnostni ukrep za preprečevanje dostopa do podatkov osebam, ki za to nimajo dovoljenja. Za pospešitev našega odziva, vas lahko kontaktiramo in prosimo za dodatne informacije.
Na vse zakonite zahteve se poskušamo odzvati v enem mesecu. Občasno lahko traja dlje kot en mesec, zlasti če je vaša zahteva še posebej obširna ali če ste vložili več zahtev. V tem primeru vas bomo obvestili.
Prenosi osebnih podatkov v tretjo državo ali mednarodno organizacijo
Vaših osebnih podatkov ne prenašamo v tretje države ali mednarodne organizacije. Vsi osebni podatki se obdelujejo znotraj Evropske unije, kjer veljajo enaki minimalni standardi varstva in zaščite osebnih podatkov.
Zagotovitev osebnih podatkov in posledice
Če ne želite zagotoviti nekaterih podatkov, ki jih pridobimo z uporabo piškotkov, vam lahko nekatere naše storitve ali funkcionalnosti spletne strani ne bodo na voljo.
Profiliranje, avtomatizirano odločanje
Upravljavec ne uporablja metod in orodij za profiliranje in avtomatizirano odločanje.
Mladoletne osebe
Upravljavec, svojih storitev ne nudi mladoletnim osebam. Če ugotovimo, da smo nenamerno pridobili in obdelovali podatke mladoletnih oseb, bomo te podatke nemudoma izbrisali, razen v kolikor ugotovimo, da je njihova obdelava potrebna za postopke pred nadzornimi ali ostalimi državnimi organi ali za zaščito naših interesov. V kolikor ste starš ali zakoniti zastopnik mladoletne osebe, katere osebne podatke obdelujemo, lahko zahteve iz naslova vaših pravic v povezavi z obdelavo tovrstnih osebnih podatkov naslovite na info@evroavto.si.
Spremembe te Politike zasebnosti
Ta Politika zasebnosti se lahko kadarkoli spremeni. O spremembah vas obveščamo tako, da spremenjeno Politiko zasebnosti objavimo na spletni strani si ali uporabnike obvestimo o spremembah preko e-pošte. Če se ne strinjate s pravili, ki veljajo v času dostopanja in uporabe spletne strani, prenehajte z njeno uporabo ali v kolikor je to mogoče, prenehajte z uporabo funkcionalnosti spletne strani v sklopu katerih se osebni podatki obdelujejo na način, s katerim se ne strinjate.
Ptuj, 1. 7. 2023