Zaščita podatkov

Tvoji osebni podatki se obdelujejo v skladu z veljavno zakonodajo. Celotno politiko zasebnosti za regiotoys.ro lahko preneseš tukaj.

Obvestilo o varstvu osebnih podatkov

regiotoys.si

  

Regiotoys.si

Uvod

Podjetje REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23–25., matična številka podjetja: 01 09 070999, davčna številka: 10431674-2-44) (v nadaljevanju: Ponudnik, upravljavec podatkov) sprejema naslednje obvestilo.

V skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov, ter z Zakonom o varstvu osebnih podatkov (ZVOP-2), vam posredujemo naslednje informacije.

Obvestilo o varstvu osebnih podatkov je dostopno na podstrani »Varstvo podatkov« zgoraj navedenih spletnih strani.

Spremembe tega obvestila začnejo veljati z objavo na zgoraj navedenem naslovu.

 

Upravljavec podatkov in njegovi kontaktni podatki:

Ime: REGIO Játékkereskedelmi Kft.

Sedež: 1119 Budapest, Nándorfejérvári u. 23–25.

E-naslov: support@regiotoys.com

 

Kontaktni podatki pooblaščene osebe za varstvo podatkov:

Ime: Dr. Andrássy Gábor

Sedež: 1126 Budapest, Böszörményi út 3/A, 2/2/A

Poštni naslov: 1119 Budapest, Nándorfejérvári út 23–25.

E-naslov: andrassy.gabor@regiojatek.hu

Telefon: +36 1 206-0805 

 

Opredelitve pojmov

• „osebni podatek”: katera koli informacija, ki se nanaša na določenega ali določljivega posameznika („posameznik, na katerega se nanašajo osebni podatki”); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot so ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, značilnih za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;
  
  
• „obdelava”: vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov, z avtomatiziranimi ali neavtomatiziranimi sredstvi, kot so zbiranje, beleženje, organiziranje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali kako drugače omogočanje dostopa, usklajevanje ali kombiniranje, omejevanje, izbris ali uničenje;
  
  
• „upravljavec”: fizična ali pravna oseba, javni organ, agencija ali drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali države članice;

• „obdelovalec”: fizična ali pravna oseba, javni organ, agencija ali drug organ, ki obdeluje osebne podatke v imenu upravljavca;

• „prejemnik”: fizična ali pravna oseba, javni organ, agencija ali drug organ, kateremu so osebni podatki razkriti, ne glede na to, ali gre za tretjo osebo. Javni organi, ki lahko prejmejo osebne podatke v okviru posamezne preiskave v skladu s pravom Unije ali države članice, se ne štejejo za prejemnike; obdelava teh podatkov s strani teh javnih organov mora biti skladna z ustreznimi pravili o varstvu podatkov glede na namen obdelave;

• „privolitev posameznika”: vsaka prostovoljna, posebna, informirana in nedvoumna izjava volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje za obdelavo osebnih podatkov, ki se nanašajo nanj;

• „kršitev varstva osebnih podatkov”: kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so bili posredovani, shranjeni ali kako drugače obdelani.
  
  

Načela obdelave osebnih podatkov

 

Osebni podatki morajo biti:

 

a) obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo

(»zakonitost, poštenost in preglednost«);

 

b) zbrani za določene, izrecne in zakonite namene in se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; nadaljnja obdelava za namene arhiviranja v javnem interesu, za znanstvenoraziskovalne ali zgodovinskoraziskovalne namene ali za statistične namene se v skladu s členom 89(1) Uredbe ne šteje za nezdružljivo z začetnimi nameni

(»omejitev namena«);

 

c) ustrezni, relevantni in omejeni na tisto, kar je potrebno glede na namene, za katere se osebni podatki obdelujejo

(»najmanjši obseg podatkov«);

 

d) točni in po potrebi posodobljeni; sprejeti je treba vse razumne ukrepe, da se netočni osebni podatki, glede na namene, za katere se obdelujejo, brez odlašanja izbrišejo ali popravijo

(»točnost«);

 

e) hranjenji v obliki, ki omogoča identifikacijo posameznikov le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki se lahko hranijo dlje, če se bodo obdelovali izključno za namene arhiviranja v javnem interesu, znanstvenoraziskovalne ali zgodovinskoraziskovalne namene ali za statistične namene v skladu s členom 89(1), ob ustreznih tehničnih in organizacijskih ukrepih za zaščito pravic in svoboščin posameznikov

(»omejitev shranjevanja«);

 

f) obdelani na način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo, z uporabo ustreznih tehničnih ali organizacijskih ukrepov

(»celovitost in zaupnost«).

 

Upravljavec je odgovoren za skladnost z zgoraj navedenimi načeli in mora biti sposoben to skladnost tudi dokazati

(»načelo odgovornosti«).

 

Obdelave osebnih podatkov

 

Obdelava osebnih podatkov v zvezi z delovanjem spletne trgovine

1. Dejstvo zbiranja podatkov, vrste obdelanih podatkov in namen obdelave:

 

Osebni podatek	Namen obdelave podatkov	Pravna podlaga
Geslo	Zagotavlja varno prijavo v uporabniški račun.	Člen 6(1)(b) Splošne uredbe (GDPR) in Zakon o elektronskem poslovanju na trgu (ZEPT) – Uradni list RS, št. 96/09
Ime in priimek	Potrebno za vzpostavitev stika, izvedbo nakupa, pravilno izdajo računa in uveljavljanje pravice do odstopa od pogodbe.
E-poštni naslov	Za komunikacijo.
Telefonska številka	Za komunikacijo ter učinkovitejše usklajevanje glede računov ali dostave.
Naziv in naslov za izstavitev računa	Za pravilno izdajo računa ter za sklenitev pogodbe, določitev njene vsebine, spremembe, spremljanje izpolnjevanja, obračun stroškov in uveljavljanje povezanih terjatev.	Člen 6(1)(c) Splošne uredbe (GDPR) in Zakon o računovodstvu (ZRac-1) – Uradni list RS, št. 23/21
Naziv in naslov za dostavo	Za omogočanje dostave na dom.	Člen 6(1)(b) Splošne uredbe (GDPR) in Zakon o varstvu osebnih podatkov (ZVOP-2) – Uradni list RS, št. 163/22
Čas nakupa/registracije	Izvedba tehničnega postopka.
IP naslov ob nakupu/registraciji	Izvedba tehničnega postopka.

 

E-poštni naslov ni nujno, da vsebuje osebne podatke.

2. Krog posameznikov, na katere se nanaša obdelava: vsi posamezniki, ki so se registrirali oziroma opravili nakup na spletni strani spletne trgovine.

3. Obdobje hrambe osebnih podatkov in rok za izbris: ob izbrisu registracije takoj. Upravljavec posameznika, ki je posredoval osebne podatke, o izbrisu teh podatkov obvesti po elektronski poti v skladu s 19. členom Splošne uredbe (GDPR). Če se zahteva za izbris nanaša tudi na posredovani e-poštni naslov, upravljavec po obvestilu izbriše tudi ta naslov. Izjema so računovodski dokumenti, ki jih je treba v skladu z Zakonom o računovodstvu (ZRac-1), 21. člen (1) hraniti 10 let.  

4. Osebe, pooblaščene za obdelavo podatkov, in morebitni prejemniki osebnih podatkov:

Osebne podatke lahko obdelujejo prodajni in marketinški sodelavci upravljavca, ob spoštovanju zgoraj navedenih načel.

5. Pravice posameznikov v zvezi z obdelavo osebnih podatkov:

• Posameznik lahko od upravljavca zahteva dostop do svojih osebnih podatkov, njihovo popravo, izbris ali omejitev obdelave;
• Posameznik ima pravico do prenosljivosti podatkov ter pravico, da kadar koli umakne svojo privolitev. 

6. Posameznik lahko zahteva dostop, izbris, spremembo ali omejitev obdelave osebnih podatkov, prenosljivost podatkov ali vloži ugovor zoper obdelavo na naslednji način:

• po elektronski pošti na naslov support@regiotoys.com

7. Pravna podlaga za obdelavo osebnih podatkov:

7.1. člen 6(1)(b) in (c) Splošne uredbe (GDPR),

7.2. določbe Zakona o elektronskem poslovanju na trgu (ZEPT),

7.3. v primeru izdaje računa v skladu z računovodskimi predpisi: člen 6(1)(c) Splošne uredbe (GDPR),

7.4. v primeru uveljavljanja zahtevkov iz pogodbe: Obligacijski zakonik (OZ), člen 349 – rok hrambe 3 leta.

   

8. Obveščamo vas, da:

• je obdelava osebnih podatkov nujna za izpolnitev pogodbe in pripravo ponudbe;
• ste dolžni posredovati osebne podatke, da lahko obdelamo vaše naročilo;
• v primeru, da osebnih podatkov ne posredujete, vašega naročila ne bomo mogli obdelati. 

 

Uporabljeni obdelovalci podatkov

 

Dostava 

1. Dejavnost, ki jo opravlja obdelovalec: dostava izdelkov, prevoz
2. Naziv in kontaktni podatki obdelovalca:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2.

E-pošta: info@glshungary.com

Telefon: +36 1 802 0265

https://gls-group.eu

 

3. Dejstvo obdelave in obseg obdelanih podatkov: ime za dostavo, naslov za dostavo, telefonska številka.

4. Krog posameznikov, na katere se nanaša obdelava: vsi posamezniki, ki so zahtevali dostavo na dom.

5. Namen obdelave: dostava naročenih izdelkov na dom.

6. Obdobje hrambe osebnih podatkov in rok za izbris: do zaključka postopka dostave.

7. Pravna podlaga za obdelavo: člen 6(1)(b) Splošne uredbe (GDPR). Pravna podlaga je potrebna za izpolnitev dostave na zahtevo posameznika..

 

Spletno plačilo 

1. Dejavnost, ki jo opravlja obdelovalec: spletno plačilo
2. Naziv in kontaktni podatki obdelovalcev:

Stripe Payments Europe, Limited
Naslov: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irska
Telefon: +353 1 436 7990
E-pošta: privacy@stripe.com
Spletna stran: www.stripe.com
Politika zasebnosti: https://stripe.com/privacy

Barion Payment Zrt.
Naslov: 1117 Budapest, Infopark sétány 1.
Telefon: +36 1 464 7099
E-pošta: privacy@barion.com
Spletna stran: www.barion.com
Politika zasebnosti: https://www.barion.com

 

3. Dejstvo obdelave in obseg obdelanih podatkov: ime za izstavitev računa, naslov za izstavitev računa, e-poštni naslov.

4. Krog posameznikov, na katere se nanaša obdelava: vsi posamezniki, ki so izbrali spletni nakup.

5. Namen obdelave: izvedba spletnega nakupa, potrditev transakcije in spremljanje goljufij (fraud-monitoring) za zaščito uporabnikov.

6. Obdobje hrambe osebnih podatkov in rok za izbris: do zaključka postopka spletnega plačila.

7. Pravna podlaga za obdelavo: člen 6(1)(b) Splošne uredbe (GDPR). Pravna podlaga je potrebna za izvedbo spletnega plačila na zahtevo posameznika.

Ponudnik strežniških storitev

1. Dejavnost, ki jo opravlja obdelovalec: strežniške storitve
2. Naziv in kontaktni podatki obdelovalca:

RACKFOREST KFT.

https://www.rackforest.com

1132 Budapest, Victor Hugo u. 18–22.

Telefon: +36 70 881 4184

E-pošta: info@rackforest.com

3. Dejstvo obdelave in obseg obdelanih podatkov: vsi osebni podatki, ki jih je posredoval posameznik.

4. Krog posameznikov, na katere se nanaša obdelava: vsi uporabniki spletne strani.

5. Namen obdelave: omogočiti dostopnost in pravilno delovanje spletne strani.

6. Obdobje hrambe osebnih podatkov in rok za izbris: takoj po izbrisu registracije.

7. Pravna podlaga za obdelavo: člen 6(1)(f) Splošne uredbe (GDPR) ter določbe Zakona o varstvu osebnih podatkov (ZVOP-2) in Zakona o elektronskem poslovanju na trgu (ZEPT).

 

Drugi obdelovalci podatkov

Emarsys-Technologies Kft. (ustvarjanje konverzij)

1053 Budapest, Kossuth Lajos u. 7.

Telefon: (1) 781 6001

Criteo SA (sledenje vedenju uporabnikov)

32 Rue Blanche, 75009 Pariz, Francija

E-pošta: cil@criteo.com

https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

HotJar Ltd (sledenje vedenju uporabnikov)

Level 2, St Julians Business Centre,

3, Elia Zammit Street, St Julians STJ 1000, Malta, Evropa

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

Davčna številka: 22919157-2-41

Matična številka podjetja: 01 09 944706

 

Upravljanje piškotkov (cookies)

1. Za spletne trgovine so značilni t. i. „piškotki za seje, zaščitene z geslom“, „piškotki, potrebni za nakupovalno košarico“ in „varnostni piškotki“, za katere ni potrebno predhodno soglasje uporabnika.
2. Dejstvo obdelave in obseg obdelanih podatkov: enolična identifikacijska številka, datumi, časi.
3. Krog posameznikov, na katere se nanaša obdelava: vsi obiskovalci spletne strani.
4. Namen obdelave: identifikacija uporabnikov, vodenje evidence „nakupovalne košarice“ in sledenje obiskovalcem.
5. Obdobje hrambe osebnih podatkov in rok za izbris: pri sejnih (session) piškotkih traja do konca obiska spletne strani, pri drugih piškotkih pa lahko več let.
6. Osebe, pooblaščene za dostop do podatkov: upravljavec s piškotki ne obdeluje osebnih podatkov.
7. Pravice posameznikov glede obdelave: uporabniki lahko piškotke izbrišejo v meniju svojega brskalnika pod Orodja/Nastavitve — običajno v razdelku Zasebnost.
8. Pravna podlaga za obdelavo: soglasje posameznika ni potrebno, če je edini namen uporabe piškotkov prenos sporočil po elektronskem komunikacijskem omrežju ali če je uporaba nujno potrebna za zagotavljanje storitve informacijske družbe, ki jo uporabnik izrecno zahteva.

  

Uporaba sledenja konverzij Google AdWords

1. Upravljavec uporablja spletni oglaševalski program „Google AdWords“ ter znotraj njega tudi storitev Google Conversion Tracking podjetja Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA; „Google“).
2. Ko uporabnik obišče spletno stran prek Google oglasa, se na njegov računalnik namesti piškotek, potreben za sledenje konverzijam. Ti piškotki imajo omejeno veljavnost in ne vsebujejo osebnih podatkov, zato uporabnik z njimi ni prepoznaven.
3. Ko uporabnik obišče določene strani spletnega mesta in piškotek še ni potekel, lahko Google in upravljavec vidita, da je uporabnik kliknil na oglas.
4. Vsak uporabnik Google AdWords prejme drugačen piškotek, zato jih ni mogoče slediti prek spletnih mest drugih AdWords uporabnikov.
5. Informacije, pridobljene s pomočjo teh piškotkov, služijo izključno pripravi statistik konverzij za stranke, ki uporabljajo Google Conversion Tracking. Ti podatki omogočajo, da oglaševalci vidijo, koliko uporabnikov je kliknilo na njihove oglase in obiskalo stran z oznako za sledenje konverzijam, ne omogočajo pa identifikacije posameznikov.
6. Če ne želite sodelovati pri sledenju konverzijam, lahko to zavrnete tako, da v svojem brskalniku onemogočite namestitev piškotkov. V tem primeru ne boste vključeni v statistiko konverzij.
7. Dodatne informacije in Googlov pravilnik o zasebnosti so na voljo na naslednji povezavi: www.google.de/policies/privacy/.

 

Uporaba Google Analytics

1. Ta spletna stran uporablja Google Analytics, storitev za spletno analitiko podjetja Google Inc. („Google”). Google Analytics uporablja t. i. piškotke (cookies) – besedilne datoteke, ki se shranijo na uporabnikov računalnik in omogočajo analizo uporabe spletne strani.
2. Informacije, ki jih piškotki ustvarijo o uporabi spletne strani, se običajno prenesejo na enega od Googlovih strežnikov v ZDA in tam shranijo. Z aktivacijo anonimizacije IP-naslovov na tej spletni strani Google skrajša uporabnikov IP-naslov znotraj držav članic Evropske unije ali drugih držav, podpisnic Sporazuma o Evropskem gospodarskem prostoru.
3. Le v izjemnih primerih se celoten IP-naslov prenese na Googlov strežnik v ZDA in tam skrajša. Po naročilu upravljavca te spletne strani Google uporablja te informacije za oceno uporabe spletne strani s strani uporabnika, za pripravo poročil o dejavnosti spletne strani in za opravljanje drugih storitev, povezanih z uporabo spletne strani in interneta.
4. IP-naslov, ki ga posreduje uporabnikov brskalnik v okviru storitve Google Analytics, Google ne povezuje z drugimi podatki. Shranjevanje piškotkov lahko uporabnik prepreči z ustrezno nastavitvijo brskalnika; vendar pa lahko v tem primeru nekatere funkcije spletne strani delujejo omejeno. Poleg tega lahko uporabnik prepreči, da bi Google zbiral in obdeloval podatke, ustvarjene s piškotki, v zvezi z njegovo uporabo spletne strani (vključno z IP-naslovom), tako da prenese in namesti vtičnik brskalnika, ki je na voljo na naslednji povezavi:
   https://tools.google.com/dlpage/gaoptout?hl=sl

 

Facebook Pixel

Facebook Pixel je koda, ki omogoča ustvarjanje poročil o konverzijah, oblikovanje ciljnih skupin in pridobivanje podrobnih analitičnih podatkov o uporabi spletne strani s strani obiskovalcev.

S pomočjo Facebook remarketing piksla lahko lastnik spletne strani obiskovalcem prikazuje prilagojene ponudbe in oglase na platformi Facebook.

Seznam uporabnikov, zbran z remarketing piksli, ne omogoča osebne identifikacije posameznikov.

Dodatne informacije o Facebook Pixelu so na voljo na naslednji povezavi:

https://www.facebook.com/business/help/651294705016616 

 

Novice in neposredno trženje (DM dejavnost)

1. V skladu z Zakonom o oglaševanju (ZRékl), Uradni list RS, št. 40/01 s spremembami, lahko uporabnik predhodno in izrecno soglaša, da ga ponudnik storitev na kontaktne podatke, navedene ob registraciji, obvešča s svojimi oglasnimi ponudbami in drugimi trženjskimi sporočili.
2. Poleg tega lahko stranka, ob upoštevanju določil tega obvestila, soglaša, da ponudnik storitev obdeluje njene osebne podatke za namen pošiljanja oglasnih ponudb.
3. Ponudnik storitev ne pošilja neželenih oglasnih sporočil, uporabnik pa se lahko kadarkoli, brez omejitev, brez utemeljitve in brezplačno odjavi od prejemanja oglasov. V tem primeru bo ponudnik storitev iz svojih evidenc izbrisal vse osebne podatke, potrebne za pošiljanje oglasnih sporočil, in uporabnika ne bo več kontaktiral s trženjskimi ponudbami. Uporabnik se lahko od prejemanja oglasov odjavi s klikom na povezavo, ki se nahaja v samem sporočilu.
4. Dejstvo zbiranja podatkov, obseg obdelanih podatkov in namen obdelave:

 

Osebni podatek	Namen obdelave	Pravna podlaga
Ime, e-poštni naslov	Identifikacija, omogočanje prijave na novice / akcijske kupone	Soglasje posameznika, člen 6(1)(a) GDPR. Ustrezne določbe Zakona o reklami (Uradni list RS, št. 40/01 s spremembami).
Čas prijave	Izvedba tehničnega postopka.
IP-naslov ob prijavi	Izvedba tehničnega postopka.

 

5. Krog posameznikov, na katere se nanaša obdelava: vsi posamezniki, ki so se naročili na e-novice.

6. Namen obdelave podatkov: pošiljanje elektronskih sporočil z oglaševalsko vsebino (e-pošta, SMS, potisna sporočila) posameznikom, obveščanje o aktualnih informacijah, izdelkih, akcijah, novih funkcijah ipd.

7. Trajanje obdelave podatkov, rok za izbris podatkov: obdelava podatkov traja do preklica soglasja, tj. do odjave od e-novic.

8.  Osebe, pooblaščene za dostop do podatkov, in prejemniki osebnih podatkov: osebne podatke lahko obdelujejo prodajni in marketinški sodelavci upravljavca, ob spoštovanju zgoraj navedenih načel.

9. Pravice posameznikov v zvezi z obdelavo podatkov:

• posameznik lahko zahteva od upravljavca dostop do svojih osebnih podatkov, njihov popravek, izbris ali omejitev obdelave;
• lahko ugovarja obdelavi teh osebnih podatkov;
• ima pravico do prenosljivosti podatkov ter pravico kadar koli preklicati svoje soglasje.

10. Posameznik lahko zahteva dostop, izbris, spremembo ali omejitev obdelave svojih osebnih podatkov, prenos podatkov ali vloži ugovor zoper obdelavo na naslednji način:

• po e-pošti na naslov: support@regiotoys.com

11. Posameznik se lahko kadar koli in brezplačno odjavi od prejemanja e-novic.

12. Podatkovni obdelovalci, vključeni v obdelavo podatkov:

 

MAILEON – WANADIS KFT.

Sedež in naslov za pošto: 1112 Budapest, Budaörsi út 153.

Telefon: +36 (1) 248 0678

E-pošta: info@maileon.hu

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

Davčna številka: 22919157-2-41

Matična številka podjetja: 01 09 944706  

 

13. Pravna podlaga za obdelavo podatkov: soglasje posameznika, člen 6(1)(a) GDPR, ter ustrezne določbe Zakona o reklami (Uradni list RS, št. 40/01 s spremembami).

   

14. Obveščamo vas, da:

• obdelava osebnih podatkov temelji na vašem soglasju;
• osebne podatke morate posredovati, če želite prejemati naše e-novice;
• če osebnih podatkov ne posredujete, vam ne bomo mogli pošiljati e-novic;
• preklic soglasja ne vpliva na zakonitost obdelave podatkov, ki je temeljila na soglasju pred njegovim preklicem.

 

Igralne nagradne aktivnosti

 

1. Dejstvo zbiranja podatkov, obseg obdelovanih podatkov in namen obdelave:

Osebni podatek	Namen obdelave podatkov	Pravna podlaga
Ime, e-poštni naslov, naslov.	Uporablja se za izvedbo žrebanja in dostavo nagrade.	Soglasje posameznika, člen 6(1)(a) GDPR.

 

2. Krog posameznikov: Vsi posamezniki, ki sodelujejo v nagradni igri.

3. Namen obdelave podatkov: Izvedba nagradne igre, žrebanje ter pošiljanje nagrade nagrajencu.

 

4. Trajanje obdelave podatkov, rok izbrisa: Obdelava traja do zaključka žrebanja oziroma do pošiljanja nagrade.

 

5. Osebe, pooblaščene za seznanitev z osebnimi podatki, in prejemniki osebnih podatkov: Osebne podatke lahko obdelujejo prodajni in marketinški sodelavci upravljavca, ob upoštevanju zgoraj navedenih načel.

 

6. Pravice posameznikov v zvezi z obdelavo osebnih podatkov:

• Posameznik lahko od upravljavca zahteva dostop do svojih osebnih podatkov, njihovo popravo, izbris ali omejitev obdelave;
• lahko ugovarja obdelavi osebnih podatkov;
• ima pravico do prenosljivosti podatkov ter do preklica soglasja kadar koli.

 

7. Dostop do osebnih podatkov, njihov izbris, spremembo ali omejitev obdelave, prenosljivost podatkov in ugovor zoper obdelavo lahko udeleženec kadarkoli zahteva preko službe za podporo uporabnikom organizatorja nagradne igre.

 

8. Podatki o obdelovalcih, uporabljenih med obdelavo podatkov:

Optimonk International Zrt.

4028 Debrecen, Kassai út 129., Madžarska 

 

Ceneje

 

1. Upravljavec spletne strani Online Comparison Shopping Kft. (sedež: 1074 Budimpešta, Rákóczi út 70–72., davčna številka: 24868291-2-42, matična številka podjetja: 01-09-186759) kot samostojni upravljavec podatkov je na podlagi pisnega sporazuma s ponudnikom pooblaščen za obdelavo e-poštnih naslovov kupcev z namenom izvedbe raziskave zadovoljstva kupcev v okviru programa „Zanesljiva trgovina".

2. Po opravljenem nakupu na spletni strani upravljavca se e-poštni naslov kupca in vrsta kupljenega izdelka posredujeta podjetju Ceneje, če kupec za to poda prostovoljno, predhodno in ustrezno informirano soglasje z označitvijo potrditvenega polja na blagajni strani. Prosimo, da pred označitvijo vedno preberete ta obvestila o varstvu podatkov. Z označitvijo ustreznega polja se šteje, da kupec prostovoljno sprejema določila tega obvestila. Kupec lahko svojo privolitev kadarkoli prekliče – preklic ne vpliva na zakonitost obdelave pred preklicem.

3. Dostop do osebnih podatkov, njihov izbris, spremembo, omejitev obdelave, prenos podatkov ali preklic soglasja lahko posameznik uveljavlja na naslednji način:

• po e-pošti na naslov support@regiotoys.com

4. Pravna podlaga za obdelavo: člen 6(1)(a) GDPR – soglasje posameznika.

 

5. Namen posredovanja podatkov: pridobivanje in prikazovanje povratnih informacij kupcev v okviru programa Zanesljiva trgovina portala Ceneje.

 

6. V primeru prostovoljnega in informiranega soglasja se e-poštni naslov in vrsta kupljenega izdelka posredujeta družbi Online Comparison Shopping Kft., ki osebne podatke obdeluje kot samostojni upravljavec, skladno s pisnim sporazumom in določenimi pogoji varstva podatkov med upravljavcema.

 

7. Podrobnejše informacije o obdelavi in varnosti osebnih podatkov so na voljo v pravilniku o varstvu osebnih podatkov portala Árukereső. 

 

Obravnava pritožb

1. Dejstvo zbiranja podatkov, vrste obdelanih podatkov in namen obdelave:

Osebni podatek	Namen obdelave	Pravna podlaga
Priimek in ime	Identifikacija, vzpostavitev stika.	člen 6(1)(c) GDPR in Zakon o varstvu potrošnikov (ZVPot-1).
E-poštni naslov	Vzpostavitev stika.
Telefonska številka	Vzpostavitev stika.
Naziv in naslov za račun	Identifikacija, obravnava reklamacij, vprašanj in težav, povezanih z naročenimi izdelki.

 

2. Krog posameznikov, na katere se nanaša obdelava: Vsi posamezniki, ki so opravili nakup na spletni strani spletne trgovine in so vložili reklamacijo ali pritožbo glede kakovosti izdelkov.

 

3. Trajanje obdelave osebnih podatkov in rok hrambe:

Zapisnik o vloženi reklamaciji, prepis in kopija odgovora se v skladu z Zakonom o varstvu potrošnikov (ZVPot-1) hrani – po splošni praksi – 5 let.

 

4. Osebe, ki so pooblaščene za dostop do osebnih podatkov oziroma prejemniki osebnih podatkov:

Osebne podatke lahko obdelujejo prodajni in marketinški sodelavci upravljavca podatkov, ob upoštevanju zgoraj navedenih načel.

 

5. Pravice posameznikov v zvezi z obdelavo osebnih podatkov:

• Posameznik lahko od upravljavca zahteva dostop do osebnih podatkov, ki se nanašajo nanj, ter njihov popravek, izbris ali omejitev obdelave.
• Posameznik ima pravico do prenosljivosti podatkov ter do preklica privolitve kadarkoli.

 

6. Posameznik lahko zahteva dostop, izbris, spremembo ali omejitev obdelave osebnih podatkov, prenosljivost podatkov ali vloži ugovor proti obdelavi na naslednji način:

• po elektronski pošti na naslov support@regiotoys.com

 

7. Pravna podlaga za obdelavo podatkov:

člen 6(1)(c) GDPR in ustrezne določbe Zakona o varstvu potrošnikov (ZVPot-1).

 

8. Obveščamo vas, da:

• zagotavljanje osebnih podatkov temelji na pogodbeni in zakonski obveznosti,
• obdelava osebnih podatkov je pogoj za sklenitev pogodbe,
• osebne podatke morate posredovati, da lahko obravnavamo vašo pritožbo,
• če podatkov ne posredujete, vaše pritožbe ne bomo mogli obravnavati.

  

Družbena omrežja

1. Dejstvo zbiranja podatkov in obseg obdelovanih podatkov: Ime, pod katerim je uporabnik registriran na družbenih omrežjih (Facebook, Twitter, Pinterest, YouTube, Instagram itd.), ter javna profilna slika uporabnika.
2. Krog posameznikov, na katere se nanaša obdelava: Vsi posamezniki, ki so registrirani na družbenih omrežjih (Facebook, Twitter, Pinterest, YouTube, Instagram itd.) in so označili »všeček« na spletni strani.
3. Namen zbiranja podatkov: Deljenje ali všečkanje določenih vsebinskih elementov, izdelkov, akcij ali same spletne strani na družbenih omrežjih, ter promocija teh vsebin.
4. Trajanje obdelave osebnih podatkov, rok hrambe, osebe, ki imajo dostop do podatkov, ter pravice posameznikov: Posameznik se o viru podatkov, njihovi obdelavi, posredovanju in pravni podlagi lahko seznani na posameznem družbenem omrežju. Obdelava podatkov poteka na teh omrežjih, zato se za trajanje, način obdelave ter možnosti izbrisa ali spremembe podatkov uporabljajo pravila posameznega družbenega omrežja.
5. Pravna podlaga za obdelavo podatkov: Prostovoljna privolitev posameznika za obdelavo njegovih osebnih podatkov na družbenih omrežjih.

  

Odnosi s strankami in druge obdelave podatkov

1. Če ima posameznik med uporabo storitev upravljavca vprašanje ali težavo, se lahko z upravljavcem podatkov obrne prek načinov, navedenih na spletni strani.
2. Upravljavec podatkov izbriše prejeta e-poštna sporočila skupaj z imenom pošiljatelja, e-poštnim naslovom in drugimi prostovoljno posredovanimi osebnimi podatki najpozneje v 2 letih po prejemu.
3. O obdelavah podatkov, ki niso navedene v tem obvestilu, se informacije zagotovijo ob pridobitvi podatkov.
4. V primeru uradnih zahtev pristojnih organov ali drugih subjektov, ki imajo za to zakonsko pooblastilo, je upravljavec dolžan posredovati zahtevane podatke, informacije ali dokumentacijo.
5. V takih primerih upravljavec podatkov posreduje osebne podatke le v obsegu, ki je nujno potreben za dosego namena uradne zahteve, in samo če je zahteva jasno opredeljena glede cilja in obsega podatkov.

 

Pravice posameznika

 

1. Pravica do dostopa

Posameznik ima pravico, da od upravljavca dobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, ima pravico do dostopa do teh osebnih podatkov ter do informacij, navedenih v uredbi.

 

2. Pravica do popravka

Posameznik ima pravico zahtevati, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Upoštevajoč namen obdelave ima posameznik pravico zahtevati dopolnitev nepopolnih osebnih podatkov, tudi z dodatno izjavo.

 

3. Pravica do izbrisa ("pravica do pozabe")

Posameznik ima pravico zahtevati, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa jih mora brez nepotrebnega odlašanja izbrisati, kadar so izpolnjeni določeni pogoji.

 

4. Pravica do pozabe (v primeru javne objave)

Če je upravljavec osebne podatke objavil in jih mora izbrisati, bo glede na razpoložljivo tehnologijo in stroške izvedbe sprejel razumne ukrepe – vključno s tehničnimi ukrepi – da obvesti druge upravljavce, ki te podatke obdelujejo, da je posameznik zahteval izbris povezav do teh podatkov ali njihovih kopij oziroma replik.

 

5. Pravica do omejitve obdelave

Posameznik ima pravico zahtevati omejitev obdelave, kadar velja eden od naslednjih pogojev:

• Posameznik izpodbija točnost osebnih podatkov – omejitev velja za obdobje preverjanja točnosti podatkov;
• obdelava je nezakonita, posameznik pa nasprotuje izbrisu podatkov in zahteva omejitev njihove uporabe;
• upravljavec osebnih podatkov več ne potrebuje za namen obdelave, vendar jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
• posameznik je vložil ugovor proti obdelavi – v tem primeru omejitev velja do ugotovitve, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.

 

6. Pravica do prenosljivosti podatkov

Posameznik ima pravico prejeti osebne podatke, ki se nanašajo nanj in jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, ter pravico, da te podatke prenese drugemu upravljavcu, brez oviranja s strani upravljavca, kateremu so bili podatki posredovani (...).

 

7. Pravica do ugovora

Posameznik ima pravico, da kadarkoli, iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi osebnih podatkov, vključno z oblikovanjem profilov na podlagi teh določb.

 

8. Ugovor pri neposrednem trženju

Če se osebni podatki obdelujejo za namen neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja takšni obdelavi osebnih podatkov, vključno z oblikovanjem profilov, ki je povezana z neposrednim trženjem. Če posameznik ugovarja obdelavi za ta namen, se osebni podatki za ta namen več ne obdelujejo.

 

9. Pravica, da odločitve ne temeljijo zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov

Posameznik ima pravico, da zanj ne velja odločitev, ki temelji izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, če ima takšna odločitev pravne učinke zanj ali nanj podobno pomembno vpliva.

 

Prejšnji odstavek se ne uporablja, kadar je odločitev:

• potrebna za sklenitev ali izvajanje pogodbe med posameznikom in upravljavcem,
• dovoljena z zakonodajo Evropske unije ali države članice, ki določa ustrezne zaščitne ukrepe za pravice, svoboščine in zakonite interese posameznika, ali
• temelji na izrecni privolitvi posameznika. 

 

Rok za ukrepanje

Upravljavec podatkov brez nepotrebnega odlašanja, vendar najpozneje v enem mesecu po prejemu zahteve, posameznika obvesti o ukrepih, sprejetih na podlagi zgoraj navedenih zahtev.

 

Po potrebi se lahko ta rok podaljša za največ dva meseca. Upravljavec posameznika o vsakem takšnem podaljšanju roka in razlogih zanj obvesti v enem mesecu po prejemu zahteve.

 

Če upravljavec na podlagi zahteve posameznika ne ukrepa, mora posameznika brez nepotrebnega odlašanja, najpozneje pa v enem mesecu po prejemu zahteve, obvestiti o razlogih za neukrepanje ter o njegovi pravici, da vloži pritožbo pri pristojnem nadzornem organu in uveljavlja pravico do sodnega varstva.

 

Varnost obdelave osebnih podatkov

 

Upravljavec in obdelovalec podatkov glede na doseženi nivo znanosti in tehnike, stroške izvajanja ter naravo, obseg, okoliščine in namen obdelave, kakor tudi glede na tveganje za pravice in svoboščine posameznikov, ki se razlikuje po verjetnosti in resnosti, sprejmeta ustrezne tehnične in organizacijske ukrepe, da zagotovita raven varnosti, ki ustreza tveganju. Ti ukrepi vključujejo, kadar je to primerno:

 

a) psevdonimizacijo in šifriranje osebnih podatkov;

 

b) zagotovitev stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov in storitev, ki se uporabljajo za obdelavo osebnih podatkov;

 

c) sposobnost obnovitve dostopa do osebnih podatkov in njihove razpoložljivosti v ustreznem času v primeru fizičnega ali tehničnega incidenta;

 

d) postopek rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

Obveščanje posameznika o kršitvi varstva osebnih podatkov

Če kršitev varstva osebnih podatkov verjetno povzroča veliko tveganje za pravice in svoboščine posameznikov, mora upravljavec brez nepotrebnega odlašanja obvestiti posameznika o kršitvi varstva osebnih podatkov.

 

Obvestilo posamezniku mora biti jasno in razumljivo ter mora vsebovati:

• opis narave kršitve varstva osebnih podatkov;
• ime in kontaktne podatke pooblaščene osebe za varstvo podatkov ali druge kontaktne osebe, pri kateri lahko posameznik dobi več informacij;
• opis verjetnih posledic kršitve varstva osebnih podatkov;
• opis ukrepov, ki jih je upravljavec sprejel ali predlaga za odpravo kršitve varstva osebnih podatkov, vključno z morebitnimi ukrepi za ublažitev njenih škodljivih posledic.

 

Obveščanje posameznika ni potrebno, če je izpolnjen kateri koli od naslednjih pogojev:

• upravljavec je sprejel ustrezne tehnične in organizacijske zaščitne ukrepe, ki so bili uporabljeni za osebne podatke, na katere se kršitev nanaša – zlasti ukrepe, kot je šifriranje, ki podatke naredijo nerazumljive za nepooblaščene osebe;
• upravljavec je po kršitvi sprejel nadaljnje ukrepe, s katerimi je zagotovil, da verjetnost velikega tveganja za pravice in svoboščine posameznikov ni več verjetna;
• obveščanje bi zahtevalo nesorazmeren napor. V takih primerih se posameznike obvesti z javno objavo ali z drugim podobnim ukrepom, ki zagotavlja enako učinkovito obveščanje.

 

Če upravljavec še ni obvestil posameznika, lahko nadzorni organ po oceni, da kršitev varstva osebnih podatkov verjetno predstavlja veliko tveganje, odredi upravljavcu, da posameznika o tem obvesti.

 

Prijava kršitve varstva osebnih podatkov nadzornemu organu

Upravljavec mora brez nepotrebnega odlašanja, in če je mogoče, najpozneje v 72 urah po tem, ko je izvedel za kršitev varstva osebnih podatkov, to kršitev prijaviti pristojnemu nadzornemu organu v skladu s 55. členom, razen če kršitev varstva osebnih podatkov verjetno ne predstavlja tveganja za pravice in svoboščine posameznikov.

Če prijava ni podana v 72 urah, mora biti k njej priložena obrazložitev zamude.

Pregled obvezne obdelave osebnih podatkov

Če obdobje obvezne obdelave osebnih podatkov ali njeno redno preverjanje ni določeno z zakonom, občinskim odlokom ali zavezujočim pravnim aktom Evropske unije, mora upravljavec najmanj vsakih tri leta po začetku obdelave preveriti, ali je obdelava osebnih podatkov, ki jo izvaja sam ali v njegovem imenu oziroma po njegovih navodilih obdelovalec, še vedno potrebna za dosego namena obdelave.

 

Upravljavec mora dokumentirati okoliščine in rezultate tega pregleda ter dokumentacijo hraniti deset let po izvedbi pregleda in jo na zahtevo predložiti Informacijskemu pooblaščencu (IP RS).

 

Možnost vložitve pritožbe

 

V primeru morebitne kršitve varstva osebnih podatkov s strani upravljavca lahko posameznik vloži pritožbo pri Informacijskem pooblaščencu Republike Slovenije (IP RS):

 

Informacijski pooblaščenec (IP RS)

Naslov: Dunajska cesta 22, 1000 Ljubljana, Slovenija

Telefon: +386 1 230 97 30

E-pošta: gp.ip@ip-rs.si

Spletna stran: https://www.ip-rs.si

Zaključek

Pri pripravi tega obvestila smo upoštevali naslednje predpise:

• Splošna uredba o varstvu podatkov (GDPR) – Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter Zakon o varstvu osebnih podatkov (ZVOP-2);
• Zakon o varstvu osebnih podatkov (ZVOP-2) – zakon o varstvu pravice do informacijske zasebnosti in svobode informacij;
• Zakon o elektronskem poslovanju na trgu (ZEPT) – zakon o elektronskem poslovanju in storitvah informacijske družbe;
• Zakon o varstvu potrošnikov (ZVPot-1) – zakon o varstvu potrošnikov in prepovedi nepoštenih poslovnih praks;
• Zakon o reklami (Uradni list RS, št. 40/01 s spremembami) – zakon o osnovnih pogojih in omejitvah gospodarskega oglaševanja;
• Zakon o dostopu do informacij javnega značaja (ZDIJZ) – zakon o dostopu do informacij javnega značaja;
• Zakon o elektronskih komunikacijah (ZEKOM-2) – zakon o elektronskih komunikacijah;
• Priporočila EASA/IAB (EU) – priporočila Evropskega združenja oglaševalskih standardov (EASA) in IAB o dobri praksi pri vedenjskem oglaševanju na spletu;
• Priporočila Informacijskega pooblaščenca Republike Slovenije (IP RS) glede zahtev varstva osebnih podatkov pri predhodnem obveščanju posameznikov.