Zavedamo se, da nam pri uporabi naše spletne trgovine zaupaš svoje podatke in da je pravica do zasebnosti ena najpomembnejših človekovih pravic. Zato nam je pomembno varstvo Tvojih osebnih podatkov, s katerimi ravnamo odgovorno in pazljivo ter jih obdelujemo v skladu z veljavnimi pravnimi predpisi o varstvu osebnih podatkov, zlasti v skladu z Uredbo EU o varstvu osebnih podatkov (EU GDPR) in podzakonskimi akti, ki veljajo za naše podjetje.
Ta Izjava o zasebnosti in varstvu osebnih podatkov je sestavni del Splošnih pogojev poslovanja podjetja. Vsakršna sprememba ali dopolnitev se zabeleži v našem sistemu in je po predhodni zahtevi za vpogled v spremembe in dopolnitve dostopna vsakomur.
V nadaljevanju TI za namen čim večje transparentnosti naše obdelave osebnih podatkov navajamo in pojasnjujemo, katere Tvoje osebne podatke zbiramo na naši spletni strani, za kaj jih uporabljamo, s katerimi varnostnimi ukrepi so Tvoji podatki čim bolj zaščiteni, komu jih lahko posredujemo in kdaj jih izbrišemo. Poleg tega Te obveščamo o vsakokratni pravni osnovi, ki nam dopušča ustrezno obdelavo podatkov in tudi o zakonsko določenih pravicah v zvezi z obdelavo teh podatkov.
Podjetje Aforum d.o.o., Prešernova ulica 9, 2230 Lenart v Slovenskih goricah (v nadaljevanju tudi: ponudnik oz. podjetje oz. upravljavec osebnih podatkov) ceni zaupnost osebnih in drugih podatkov (v nadaljevanju tudi: podatkov oz. informacij) in zasebnost uporabnikov spletne trgovine aforum.shop, zato se zavezuje k odgovornemu, pazljivemu ter trajnemu varovanju ter zbiranju in obdelavi vseh pridobljenih osebnih in drugih podatkov uporabnika oziroma potrošnika (v nadaljevanju tudi: posameznika) v skladu z določili veljavne evropske in slovenske zakonodaje na področju varovanja osebnih podatkov in varstva potrošnikov ter internim Pravilnikom o varovanju osebnih podatkov. Hkrati pa njihove podatke skrbno varuje tudi pred vdorom tretjih oseb, kar uporabnikom zagotavlja brezskrbno in nemoteno poslovanje s ponudnikom.
Dostop do osebnih in drugih podatkov je dovoljen le pooblaščenim redno ali honorarno zaposlenim osebam in pogodbenim obdelovalcem, v obsegu in z namenom, ki je nujno potreben za nemoteno izvajanje delovnih procesov, zagotavljanje storitev podjetja in izpolnjevanje pravic in obveznosti iz sklenjenih pogodbenih razmerij z uporabnikom oziroma potrošnikom. Dolžnost varovanja osebnih in drugih podatkov velja časovno neomejeno, tudi po prenehanju razmerja s podjetjem.
Podjetje zagotavlja, da bodo vsi pridobljeni osebni in drugi podatki predmet obdelave zgolj za namene, določene v tej Izjavi o zasebnosti in varstvu podatkov. Privolitev v posredovanje osebnih in drugih podatkov je prostovoljna, soglasje pa se lahko prekliče kadarkoli na isti način, kot je bilo podano. V primeru, da se osebnih in drugih podatkov ne posreduje ali oziroma v kolikor se soglasje prekliče, upravljavec podatkov ne more izpolniti namena, za katerega se podatki zbirajo.
Vrste osebnih podatkov in nameni njihove obdelave
Podjetje osebne podatke zbira v skladu z zakonskimi določili in jih obdeluje samo za namene, ki so podrobneje navedeni v nadaljevanju. Navedeno se izvaja v sklopu omenjenih, zadevnih pravnih predpisov oziroma samo s soglasjem uporabnika oziroma potrošnika.
Kdaj je podatke dovoljeno obdelovati, določa zlasti 6. člen Uredbe EU v skladu s katerim podjetje Aforum d.o.o. zbira in obdeluje osebne podatke, če
ima soglasje uporabnika oziroma potrošnika;
so podatki potrebni za izpolnjevanje pogodbe in/ali ukrepov pred sklenitvijo pogodbe;
so podatki potrebni za izpolnitev pravne obveznosti ali
so podatki potrebni zaradi ohranjanja zakonitih interesov podjetja, razen kadar nad takimi interesi prevladajo interesi uporabnika oziroma potrošnika, ki zahtevajo varstvo njegovih osebnih podatkov.
1. Osebni podatki pridobljeni ob prijavi na spletne novice
Ob posameznikovi prijavi na prejemanje brezplačnih spletnih novic od aforum.shop in s tem izdelave uporabniškega profila neodvisnega od naprave, podjetje obdeluje in uporablja elektronski poštni naslov, ime ter morebitno podan neobvezujoč podatek o rojstvu za pošiljanje informacij o izdelkih, akcijah, nagradnih igrah in novostih s področja najnovejših trendov ter za ankete o splošnem zadovoljstvu kupcev oziroma naročnikov. Te podatke podjetje shranjuje in obdeluje samo za namene pošiljanja informacij preko spletnih novic, prilagojenih uporabnikovim individualnim interesom. Prav tako po izvedbi naročila na spletni strani aforum.shop podjetje kupcu oziroma naročniku omogoča, da lahko pri neodvisnem ponudniku storitev ocenjevanja poda oceno izdelka in nakupa, k podaji katere je prav tako pozvan po elektronski pošti.
Obdelava osebnih podatkov poteka na podlagi soglasja uporabnika oziroma potrošnika v skladu s črko a 1. odstavka 6. člena GDPR in pri čemer lahko uporabnik oziroma potrošnik kadarkoli uveljavlja svoje pravice, ki jih ima kot posameznik. Soglasje za prejemanje spletnih novic in s tem izdelave uporabniškega profila neodvisnega od naprave, se lahko z veljavnostjo za vnaprej kadar koli prekliče s pritiskom na povezavo za odjavo, ki je na koncu vsakih spletnih novic. Uporabnik lahko soglasje za prejemanje spletnih novic in s tem izdelave uporabniškega profila neodvisnega od naprave prekliče tudi tako, da preklic soglasja sporoči pisno na elektronski poštni naslov info-si@aforum.shop. Željo uporabnika oziroma potrošnika, da ne prejema reklamnih sporočil ter obvestil o mesečnih akcijah, bo podjetje brezpogojno upoštevalo.
2. Osebni podatki pridobljeni ob registraciji uporabniškega računa in/ali nakupu oziroma naročilu
2.1 Podatki, ki se zbirajo
Uporabnik spletne trgovine aforum.shop izrecno soglaša in za potrebe izvedbe registracije uporabniškega računa in/ali naročila oziroma nakupa ter za opravljanje drugih storitev podjetja dovoljuje, da se zbira, vodi, obdeluje in shranjuje naslednje njegove osebne podatke:
ime in priimek;
naslov in kraj bivanja ter naslov za dostavo;
državo bivanja;
IP naslov, iz katerega uporabnik dostopa do spletnega mesta;
naslov elektronske pošte (uporabniško ime);
kontaktno telefonsko številko;
druge podatke, ki jih uporabnik prostovoljno vnese v obrazce v spletni trgovini;
podatke o vsebini naročila;
arhiv komunikacije;
ter pri predhodni ali istočasni registraciji uporabniškega računa še
druge podatke, ki jih uporabnik prostovoljno doda naknadno v svojem profilu;
geslo v šifrirani obliki ter
čas in datum registracije.
Vsak uporabnik pri registraciji uporabniškega računa in/ali nakupu v spletni trgovini aforum.shop z označitvijo praznega polja o seznanjenosti in strinjanjem s "Splošnimi pogoji poslovanja", katerih sestavni del je ta Izjava o zasebnosti in varstvu podatkov, podaja izrecno privolitev, da lahko podjetje kot upravljavec zbirk osebnih podatkov zbira in obdeluje ter predvsem varuje osebne podatke, ki mu jih je posredoval, in sicer za namene vodenja uporabniškega računa, izvedbe naročila oziroma nakupa, dostave blaga ali izvedbe storitev, oglaševanja, statističnih obdelav podatkov, telefonskega, osebnega in pisnega anketiranja, izvajanja trženjskih raziskav, pošiljanja oglasnih gradiv, obveščanja o novostih v ponudbi ter poslovanju podjetja, izgradnje baze CRM, neposrednega, segmentiranega in ciljnega trženja. Pri tem uporabnik poda izrecno soglasje, da lahko ponudnik za potrebe segmentiranega in ciljnega trženja obdeluje vse podatke, ki jih hrani o uporabniku in jih je pridobil ob registraciji uporabniškega računa, njegovih nakupih, sklepanju pogodb ali med drugimi oblikami interakcije s kupcem oziroma naročnikom. Podjetje bo pridobljene podatke varovalo ter preprečevalo njihove kršitve in zlorabo, vse v skladu z veljavno zakonodajo. Osebni podatki bodo tako uporabljeni le za namene, za katere je uporabnik dal svoje soglasje in za opravljanje storitev, ki jih podjetje ponuja. Uporabnik z označitvijo praznega polja hkrati potrjuje, da je seznanjen z vsemi relevantnimi pravicami kot so npr.: pravica do vpogleda, prepisa, kopiranja, popravkov, blokiranja in izbrisa njegovih osebnih podatkov, v skladu z veljavno zakonodajo.
Obdelava osebnih podatkov na eni strani poteka na podlagi soglasja uporabnika oziroma potrošnika v skladu s črkama a in b 1. odstavka 6. člena GDPR ter na drugi strani na podlagi izpolnitve pravne obveznosti in tudi zakonitih interesov podjetja v skladu s črkama c in f 1. odstavka 6. člena GDPR za namene varovanja pravnih zahtevkov podjetja in notranje evidence ter nadzora nad rednim izvajanjem storitev podjetja, in pri čemer lahko uporabnik oziroma potrošnik kadarkoli uveljavlja svoje pravice, ki jih ima kot posameznik.
Registrirani uporabnik lahko vsakršne spremembe osebnih podatkov popravi sam v svojem uporabniškem računu ali pa jih podjetju pošlje na elektronski poštni naslov info-si@aforum.shop. Prav tako lahko registrirani uporabniki kadarkoli prenehajo uporabljati spletno trgovino in lahko prekličejo svojo registracijo. Uporabnik lahko svojo registracijo iz spletne trgovine prekliče tudi tako, da preklic registracije sporoči pisno na elektronski poštni naslov info-si@aforum.shop. Pred podajo izjave o preklicu registracije mora uporabnik ponudniku poravnati vse še morebitno neporavnane obveznosti iz naslova opravljenih nakupov v spletni trgovini. Podjetje bo zaupnost osebnih podatkov in zasebnost uporabnikov spletne trgovine v okviru te Izjave o zasebnosti in varstvu podatkov varovalo tudi v primeru preklica registracije.
Kupec oziroma naročnik lahko spremembe podanih osebnih podatkov ali soglasje za obdelavo sporoči tako, da spremembe ali preklic (določenega dela) soglasja sporoči pisno na elektronski poštni naslov info-si@aforum.shop, pri čemer velja, da podjetje zaradi namena izpolnjevanja določenih zakonsko predpisanih obveznosti, za obdelavo nekaterih osebnih podatkov ne potrebuje soglasja kupca oziroma naročnika, zaradi česar se le-ti lahko prekličejo šele po izteku zakonsko določenega roka.
2.2 Plačilni sistemi, preprečevanje goljufij in zmanjšanje izpadov plačil
V spletni trgovini aforum.shop se pri oddaji naročila lahko izbira med različnimi načini plačil. Zaradi zmanjšanja tveganj izpada plačil se v sklopu postopka naročila lahko izvede preveritev bonitete, ki je osnova za izbiro prikazanih možnosti plačil, ki so na voljo kupcu oziroma naročniku in so odvisne od rezultata preveritve bonitete. Zaradi tega se pridobivajo vsakokratni, za plačilo relevantni podatki, da lahko podjetje opravi ter izvede naročilo in plačilo kupca oziroma naročnika. Pri tem se zaradi tehničnih zahtev in zaradi pravne varnosti kupca oziroma naročnika obdela tudi njegov IP naslov.
Obdelava osebnih podatkov tako poteka na podlagi izpolnitve pogodbe in/ali ukrepov pred sklenitvijo pogodbe ter na podlagi zakonitih interesov podjetja v skladu s črkama b in f 1. odstavka 6. člena GDPR in pri čemer lahko uporabnik oziroma potrošnik kadarkoli uveljavlja svoje pravice, ki jih ima kot posameznik. Določene zgoraj naštete osebne podatke, podjetje potrebuje za izpolnitev pogodbe in brez katerih je podjetje žal primorano sklenitev pogodbe zavrniti, ker je v takšnem primeru ne more izpolniti. Podatke za izvedbo plačila podjetje ustrezno posreduje njegovim ponudnikom plačilnih storitev.
Plačilni sistemi, ki jih uporablja podjetje, uporabljajo šifriranje SSL za zaščiten prenos podatkov.
Opozorilo v zvezi s plačilom s plačilno kartico
Kot je to običajno pri plačilih s plačilno kartico, podatke plačilne kartice preveri za to pooblaščeno podjetje in izvede avtorizacijo. S podatki, ki so potrebni za izvedbo plačila s plačilno kartico, poleg podjetja Aforum d.o.o., upravlja Braintree, ki je storitev podjetja PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luksemburg. Če naročnik oziroma kupec med postopkom naročila v spletni trgovini aforum.shop kot možnost plačila izbere »plačilna kartica«, se njegovi podatki avtomatizirano posredujejo podjetju PayPal. Z izbiro te možnosti plačila kupec oziroma naročnik soglaša s posredovanjem osebnih podatkov, potrebnih za izvedbo plačila. Pri osebnih podatkih, posredovanih podjetju PayPal, gre praviloma za ime, priimek, naslov, e-poštni naslov, IP naslov, številko telefona ali drugih podatkov, ki so potrebni za izvedbo plačila. Za izvajanje kupoprodajne pogodbe so potrebni tudi takšni osebni podatki, ki so povezani z vsakokratnim naročilom. Podrobnosti o varstvu podatkov pri podjetju PayPal je na voljo tukaj.
Opozorilo v zvezi s plačilom preko plačilnega sistema PayPal
S podatki, ki so potrebni za izvedbo plačila preko plačilnega sistema PayPal, poleg podjetja Aforum d.o.o., upravlja podjetje PayPal (Europe) S.à r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luksemburg. Če naročnik oziroma kupec med postopkom naročila v spletni trgovini aforum.shop kot možnost plačila izbere »PayPal«, se njegovi podatki avtomatizirano posredujejo podjetju PayPal. Z izbiro te možnosti plačila kupec oziroma naročnik soglaša s posredovanjem osebnih podatkov, potrebnih za izvedbo plačila. Pri osebnih podatkih, posredovanih podjetju PayPal, gre praviloma za ime, priimek, naslov, e-poštni naslov, IP naslov, številko telefona ali drugih podatkov, ki so potrebni za izvedbo plačila. Za izvajanje kupoprodajne pogodbe so potrebni tudi takšni osebni podatki, ki so povezani z vsakokratnim naročilom. Podrobnosti o varstvu podatkov pri podjetju PayPal je na voljo tukaj.
Opozorilo v zvezi s plačilom z VALÚ
S podatki, ki so potrebni za izvedbo plačila preko plačilnega sistema VALÚ, poleg podjetja Aforum d.o.o., upravlja podjetje Telekom Slovenije, d.d., Cigaletova ulica 15, 1000 Ljubljana, Slovenija. Če naročnik oziroma kupec med postopkom naročila v spletni trgovini aforum.shop kot možnost plačila izbere »VALÚ«, se njegovi podatki avtomatizirano posredujejo podjetju Telekom Slovenije. Z izbiro te možnosti plačila kupec oziroma naročnik soglaša s posredovanjem osebnih podatkov, potrebnih za izvedbo plačila. Pri osebnih podatkih, posredovanih podjetju Telekom Slovenije, gre praviloma za ime, priimek, naslov, elektronski poštni naslov, IP naslov, številko telefona ali drugih podatkov, ki so potrebni za izvedbo plačila. Za izvajanje kupoprodajne pogodbe so potrebni tudi takšni osebni podatki, ki so povezani z vsakokratnim naročilom. Podrobnosti o varstvu podatkov pri podjetju Telekom Slovenije je na voljo tukaj.
3. Drugo
3.1 Obrazec za stik
Na spletni strani aforum.shop je na voljo kontaktni obrazec, ki ga lahko uporabnik oziroma potrošnik uporabi za elektronsko vzpostavitev stika. Tako pridobljen podatke podjetje obdeluje za vzpostavitev stika in odgovarjanje na vprašanja in želje. Pri tem se upošteva načelo varčnosti podatkov in preprečevanja podatkov, tako da mora uporabnik oziroma potrošnik navesti samo podatke, ki jih podjetje od njega nujno potrebuje za vzpostavitev stika. To so ime in priimek, elektronski poštni naslov, izbira teme in polje za samo sporočilo. Zaradi tehničnih zahtev in za pravno varnost uporabnika oziroma potrošnika se obdela tudi njegov IP naslov. Vsi ostali podatki so prostovoljni in jih lahko navede, če to želi.
Obdelava podatkov poteka na podlagi soglasja uporabnika oziroma potrošnika v skladu s črko a 1. odstavka 6. člena GDPR in pri čemer lahko uporabnik oziroma potrošnik kadarkoli uveljavlja svoje pravice, ki jih ima kot posameznik. Uporabnik lahko soglasje za obdelavo podatkov prekliče tako, da preklic soglasja sporoči pisno na elektronski poštni naslov info-si@aforum.shop.
Zaradi tehnične varnosti, zlasti za namene zaščite pred poskusi napadov na spletni strežnik podjetja, se shranjujejo podatki, za katere ni potrebna vzpostavitev povezave s posameznim uporabnikom. Podjetje zlasti zbira podatke o uporabljenem spletnem strežniku in uporabljenem operacijskem sistemu, ime ponudnika internetnih storitev, podatke o spletni strani, s katerih uporabnik oziroma potrošnik dostopa do spletne strani, podatke o spletnih straneh, ki jih uporabnik oziroma potrošnik obišče na spletni strani aforum.shop, datum in uro obiska, ime zahtevane datoteke, podatek o tem ali je bila določena datoteka na primer prenešena, količina prenešenih podatkov, IP naslov, ki ga je uporabniku oziroma potrošniku dodelil njegov ponudnik internetnih storitev. Na ta način zbrani osebni podatki se obravnavajo zaupno.
Ta stran zaradi varnosti in zaščite prenosa zaupnih vsebin, kot na primer poizvedb, ki jih uporabnik pošlje podjetju kot upravljavcu strani, uporablja šifriranje SSL. Šifrirana povezava se prepozna po tem, da se v naslovni vrstici brskalnika »http://« spremeni v »https://« in po simbolu ključavnice v vrstici brskalnika. Ko je vklopljeno šifriranje SSL, podatkov, ki jih podjetju posreduje uporabnik, ne morejo hkrati brati tretje osebe. Da lahko podjetje na tej spletni strani ponudi varen prenos podatkov s šifriranjem SSL, za zaščito pred napadi in za optimizacijo časov nalaganja uporablja storitev ponudnika Let’s Encrypt, 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, ki je certificiran član sporazuma med ZDA in EU o varstvu podatkov (»zasebnostni ščit«). Podjetje Let’s Encrypt se je obvezalo, da bo vse osebne podatke, ki jih prejme od držav članic Evropske unije (EU), obravnavalo v skladu z načeli zasebnostnega ščita. Nadaljnje informacije o zasebnostnem ščitu so na voljo na seznamu zasebnostnega ščita Ministrstva za trgovino ZDA, ki je na voljo tukaj. Podjetje Let’s Encrypt pridobiva statistične podatke o obisku te spletne strani. K podatkom o dostopu sodijo: ime priklicane spletne strani, datoteka, datum in čas priklica, količina prenesenih podatkov, sporočilo o uspešnem priklicu, tip brskalnika in njegova različica, operacijski sistem uporabnika, predhodno obiskana stran (referrer URL), IP naslov in internetni ponudnik, prek katerega poteka poizvedba. Podjetje Let’s Encrypt uporablja podatke protokola za statistične analize za namen upravljanja, varnost in optimizacijo ponudbe. Več informacij v zvezi s tem, kot tudi določila o varstvu podatkov, ki jih je objavilo podjetje Let’s Encrypt in so na voljo tukaj.
Pri tem podjetje ravna po njegovem zakonitem interesu v skladu s črko f 1. odstavka 6. člena EU GDPR. Uporabnik lahko za uveljavljanje pravic oz. morebitnih pritožb zmeraj kontaktira pooblaščeno osebo za varstvo osebnih podatkov v podjetju upravljalca na elektronski naslov info-si@aforum.shop, ki mu je ves čas na voljo.
3.3 Ukrepi sledenja in uporabe piškotkov
Podjetje po njegovem zakonitem interesu v skladu s črko f 1. odstavka 6. člena EU GDPR zbira in obdeluje osebne podatke ob obisku njegovih spletnih strani, prek piškotkov, za namene zagotavljanja boljše funkcionalnosti in uporabniške izkušnje, varnosti, nemotenega delovanja spletnih strani oz. portalov ter za analitične namene. Namestijo se, ko uporabnik odda obrazec, se prijavi ali opravi kakršnokoli drugo interakcijo s spletno stranjo preko klikanja na enostavne povezave. Pri tem velja, da vsak uporabnik spletne trgovine aforum.shop sprejema nujne piškotke, katerih ni možno na spletni strani posebej onemogočiti, saj so le-ti ključnega pomena in brez katerih posamezna spletna stran oziroma spletni portal v lasti oziroma upravljanju podjetja, ne bo delovala, kot bi morala. Podobno velja za sprejem analitičnih piškotkov, ki so ključnega pomena za zagotavljanje in izboljšanje funkcionalnosti spletne trgovine in posledično uporabniške izkušnje, pri čemer podjetje osebne podatke obdeluje na podlagi svojega zakonitega interesa po učinkovitem informiranju in komunikaciji v skladu s črko f 1. odstavka 6. člena EU GDPR oziroma v skladu s črko a 1. stavka 1. odstavka 6. in 7. člen EU GDPR, v primeru da podjetje pridobi soglasje za obdelavo podatkov, t.j. s potrditvijo gumba ali podobnega (Opt-In) o strinjanju z obdelavo, katero pa lahko uporabnik prek spremembe nastavitev piškotkov kadarkoli onemogoči oziroma prekliče.
Za namen omogočanja nemotene in prijetne uporabniške izkušnje in individualni prilagoditvi oglasov, podjetje prav tako sodeluje s številnimi ponudniki storitev pri čemer uporablja piškotke in metode sledenja ter se pri tem, kolikor je mogoče, ravna po zakonitem interesu obdelave podatkov v skladu s črko f 1. odstavka 6. člena EU GDPR. V večini primerov podjetje v skladu s črko a 1. odstavka 6. člena EU GDPR vnaprej pridobi uporabnikovo soglasje, katerega lahko uporabnik prek spremembe nastavitev piškotkov kadarkoli prekliče.
Podrobnejše informacije in nastavitve za tovrstne piškotke se nahajajo v razdelku "Politika piškotkov".
Pri zgoraj navedenem pa generalno velja, da lahko uporabnik nastavitve za piškotke zmeraj dovoljuje, omejuje, nadzira in spreminja sam s pomočjo izbranih nastavitev spletnega brskalnika.
3.3.1 Brskalniki
Da lahko uporabnik spletno trgovino podjetja tudi v bodoče preprosto najde z vnosom merodajnih poizvedb v običajne brskalnike, podjetje uporablja sledilne ukrepe ponudnikov brskalnikov za prikaz lokacije podjetja, analitiko obiska spletne trgovine ter za prikaz in optimizacijo oglasov. Na ta način pridobljeni podatki se pod psevdonimom posredujejo ponudnikom brskalnikov.
Podjetje pri svojem poslovanju sodeluje in uporablja storitve, ki jih nudi podjetje Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA (v nadaljevanju tudi »Google«), za katerega velja sporazum med ZDA in EU o varstvu podatkov (»zasebnostni ščit«), ki zagotavlja spoštovanje ravni varstva podatkov, kot velja v EU.
3.3.1.1 Uporaba storitev v zvezi z lokacijo
Podjetje lahko zaradi zagotavljanja storitve omogočanja pravilnega delovanja in uporabe vseh funkcionalnosti v mobilnih in spletnih aplikacijah obdeluje tudi lokacijske podatke uporabnika: GPS-koordinate (zemljepisna dolžina, zemljepisna širina), IP nastavitve (lokacija brskalnika ali aplikacije uporabnika), pridobljene z mobilno ali stacionarno napravo uporabnika. Podjetje obdeluje lokacijske podatke v takšni obliki, da se ne dajo povezati z določenim ali določljivim uporabnikom, ali pa na podlagi predhodnega soglasja uporabnika oziroma potrošnika v skladu s črko a 1. odstavka 6. člena GDPR in pri čemer lahko uporabnik oziroma potrošnik kadarkoli uveljavlja svoje pravice, ki jih ima kot posameznik. Podjetje ob zaprosilu za soglasje uporabnike seznani o možnostih zavrnitve soglasja, o vrsti podatkov, ki bodo obdelani, o namenu in trajanju takšne obdelave in o možnosti posredovanja teh lokacijskih podatkov tretji osebi, zaradi izvedbe storitve z dodano vrednostjo. Uporabnik lahko ureja svoje soglasje oziroma preklic soglasja glede uporabe podatkov o lokaciji ob vsaki priključitvi na omrežje ali za vsak prenos komunikacije, bodisi v aplikaciji sami ali v nastavitvah »lokacijskih storitev« mobilne ali stacionarne naprave. To sicer lahko onemogoči delovanje funkcionalnosti, ki uporabljajo take podatke, še vedno pa so na voljo druge možnosti aplikacije, ki niso povezane s podatki o lokaciji.
V ta namen podjetje na spletni strani uporablja Google Maps (API) podjetja Google LLC., ki je spletna storitev za prikaz interaktivnih zemljevidov, s katerimi se vizualno prikazujejo geografske informacije. Ob uporabi te storitve se uporabniku prikaže lokacija podjetja. Že ob priklicu tistih podstrani, v katere je vključen zemljevid Google Maps, se informacije o uporabnikovi uporabi spletne strani podjetja (kot npr. IP naslov) posredujejo strežnikom podjetja Google v ZDA in se tam shranijo. To se zgodi ne glede na to, ali obstaja uporabniški račun Google, prek katerega je uporabnik prijavljen, ali uporabniški račun ne obstaja. Če je uporabnik prijavljen na Google, se njegovi podatki pripišejo neposredno njegovemu računu. Če uporabnik tega ne želi, se mora pred vklopom gumba odjaviti. Google podatke shrani (celo za neprijavljene uporabnike) kot uporabniške profile in jih analizira. Takšna analiza se izvede zlasti v skladu s črko f 1. odstavka 6. člena EU GDPR na podlagi zakonitih interesov podjetja Google za prikazovanje individualiziranih oglasov, tržnih raziskav in/ali potrebam prilagojenega oblikovanja Googlove spletne strani. Kreiranju teh uporabniških profilov ima uporabnik pravico ugovarjati, za uveljavljanje te pravice pa se mora obrniti na Google.
Če se uporabnik ne strinja, da se njegovi podatki v bodoče posredujejo podjetju Google v sklopu uporabe Google Maps, ima tudi možnost, da spletno storitev Google Maps popolnoma izklopi, tako da v svojem brskalniku izklopi aplikacijo JavaScript. Storitve Google Maps in s tem tudi prikaza zemljevidov na tej spletni strani po tem ni mogoče uporabljati. Več informacij v zvezi s tem, kot tudi določila o varstvu podatkov za storitev Google Maps se nahajajo tukaj.
3.3.1.2 Uporaba storitev v zvezi z analitiko
Da lahko podjetje oblikuje in optimizira svojo spletno stran po meri uporabnika, za te namene uporablja Google Analytics podjetja Google LLC., ki je spletna storitev za analitiko uporabe spletne strani in na podlagi katere podjetje pridobiva in obdeluje anonimizirane informacije:
v zvezi z uporabljano napravo (npr. operacijski sistem, brskalnik, ločljivost zaslona, nastavljen jezik);
v zvezi z ogledanimi stranmi v času obiska spletne strani (npr. strani s podrobnostmi kategorij ali izdelka);
v okviru postopka naročanja (npr. številka naročila, spol, datum rojstva, način dobave in plačila, področje z naslovom) in
o podatkih dostopa (npr. nastavitev prek spletnih novic, poslanih prek e-pošte, druge spletne strani ali spletni oglaševalski ukrepi).
Obseg shranjenih in obdelanih podatkov je omejen zgolj na izvedbo statističnega vrednotenja z orodjem Google Analytics. V ta namen podjetje uporablja piškotke, ki omogočajo vnovično prepoznavanje spletnega brskalnika. Podjetje takoj ob prejemu do nerazpoznavnosti spremeni IP naslov uporabnika, tako da uporabniškim profilom ni mogoče dodeliti IP naslovov.
Zbiranje podatkov in uporaba orodja je iz tehničnega vidika nujna za neprekinjeno optimizacijo funkcij in prikaza spletne strani podjetja na različnih napravah, operacijskih sistemih in brskalnikih ter zato, da lahko podjetje svojo ponudbo oblikuje tako, da bo za uporabnika zanimiva. Pri tem podjetje zbira in obdeluje podatke po njegovem zakonitem interesu v skladu s črko f 1. odstavka 6. člena EU GDPR oziroma v skladu s črko a 1. stavka 1. odstavka 6. in 7. člen EU GDPR, v primeru da podjetje pridobi soglasje za obdelavo podatkov, t.j. s potrditvijo gumba ali podobnega (Opt-In) o strinjanju z obdelavo, katero pa lahko uporabnik prek spremembe nastavitev piškotkov kadarkoli onemogoči oziroma prekliče. Uporabnik lahko dodatno generalno omogoči uporabo piškotkov za analitične namene tukaj.
3.3.1.3 Uporaba storitev v zvezi z oglaševanjem
Spletna stran podjetja uporablja spletni oglaševalski program Google AdWords podjetja Google LLC., s katerimi podjetje spletno trgovino oglašuje v rezultatih iskanja na Googlu in spletnih straneh tretjih oseb ter sledi iz tega nastalim konverzijam. Pri tem podjetje uporablja ponudbo Google Adwords, da z oglaševalskimi sredstvi na zunanjih spletnih straneh opozarja na njegove privlačne ponudbe. Glede na podatke o oglaševalskih kampanjah lahko podjetje ugotovi, kako uspešni so posamezni oglaševalski ukrepi, s čimer zasleduje interes prikazovanja oglasov, ki so zanimivi za uporabnika, spletno stran podjetja oblikuje tako, da bo za uporabnika bolj zanimiva in si omogoči pošten izračun oglaševalskih stroškov. Za ugotavljanje merodajnosti oglasa se na primer evidentira, za katere kategorije se uporabnik zanima v spletni trgovini in ali je bilo izvršeno naročilo. V ta namen Google v brskalniku naprave uporabnika namesti piškotek, ki z ID-jem piškotka pod psevdonimom in na osnovi strani, ki jih obišče uporabnik, omogoči oglaševanje v skladu z uporabnikovimi interesi. Obdelava poteka na osnovi privolitve uporabnika v skladu s črko a 1. odstavka 6. člena EU GDPR, pri čemer pa lahko uporabnik prek spremembe nastavitev piškotkov podano soglasje za obdelavo kadarkoli onemogoči oziroma prekliče.
Dodatna obdelava podatkov se izvaja le, če je uporabnik podjetju Google dal soglasje, da Google zgodovino uporabnikovega brskalnika na spletu in v aplikaciji poveže z njegovim računom Google in se informacije iz njegovega računa Google uporabljajo za individualizacijo oglasov, ki si jih ogleduje preko spleta. Če je uporabnik v tem primeru med obiskom strani v sklopu spletne trgovine podjetja prijavljen v računu Google, uporablja Google podatke uporabnika skupaj s podatki Google Analytics za sestavljanje in opredeljevanje seznamov ciljnih skupin za ponovno trženje, neodvisno od naprave. V ta namen Google osebne podatke uporabnika začasno poveže s podatki Google Analytics, da oblikuje ciljne skupine.
Piškotek za sledenje konverzijam se namesti, ko uporabnik klikne na oglas AdWords, ki ga je objavil Google. Ti piškotki praviloma po 30 dneh niso več veljavni in niso namenjeni osebni identifikaciji. Če uporabnik obiskuje določene strani na spletni strani uporabnika, piškotek pa še ni potekel, lahko Google in podjetje ugotovi, da je uporabnik kliknil na oglas in je bil zaradi tega preusmerjen na spletno stran podjetja. Informacije, pridobljene s piškotki konverzije, se uporabljajo za statistično poročanje o konverzijah za stranke AdWords, ki se odločijo za sledenje konverzijam. Na podlagi tega podjetje izve skupno število uporabnikov, ki so kliknili na njegov oglas in so bili preusmerjeni na oglaševano spletno stran, opremljeno z oznako za sledenje konverzijam. Na ta način pridobljeni podatki pa ne vsebujejo informacij, s katerimi bi lahko uporabnika osebno identificirali.
Dodatne informacije in določila o varstvu podatkov v zvezi z oglaševanjem in Googlom, so na voljo tukaj. Shranjevanje piškotkov za določanje oglasov Google pa lahko uporabnik ureja ali trajno deaktivira tukaj ali pa tudi tukaj.
Po želji se lahko uporabnik o nameščanju piškotkov pozanima tudi pri Digital Advertising Alliance na spletnem naslovu www.aboutads.info, kjer lahko tudi opravi tovrstne nastavitve. Ne nazadnje pa lahko uporabnik svoj brskalnik nastavi tako, da je o nameščanju piškotkov vsakokrat obveščen in se lahko sproti odloči ali jih bo sprejel ali pa bo sprejem piškotkov za določene primere ali v celoti izključi. V primeru nesprejema piškotkov je lahko omejena funkcionalnost spletne strani podjetja.
3.3.2 Socialna omrežja
Podjetje je prisotno v različnih socialnih omrežjih, pri čemer zagotavlja upoštevanje veljavnih določil o varstvu podatkov samo v primeru, da ima nadzor nad obdelavo uporabnikovih oziroma potrošnikovih osebnih podatkov. Za prisotnost podjetja v smislu Uredbe EU kot tudi drugih določil, ki se tičejo varstva podatkov, so poleg podjetja Aforum d.o.o. odgovorni tudi:
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland);
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland);
Pinterest (Pinterest Europe Ltd., 2ND Floor Palmerston House, Fenian Street, Dublin 2, Ireland) in
Te platforme in njihove funkcije uporabnik oziroma potrošnik uporablja na lastno odgovornost. Slednje velja še posebej za uporabo interaktivnih funkcij (npr. komentiranja, deljenja, ocenjevanja). Pri tem je potrebno opozoriti, da se lahko zgodi, da bodo pri tem podatki obdelani zunaj področja Evropske unije, pri čemer pa se ponudniki iz ZDA, ki so certificirani pod okriljem »zasebnostnega ščita«, obvežejo k upoštevanju Uredbe EU o varstvu podatkov.
Podjetje strani oboževalcev vzdržuje samo, da lahko obiskovalce teh strani poleg komunikacije na ta način seznanja tudi o ponudbah. Pri tem podatke zbira v statistične namene, kar pomaga podjetju pri nadaljnjem razvoju in optimizaciji vsebin, s katerimi naredi ponudbo še privlačnejšo. Za to potrebne podatke, kot so na primer skupno število ogledov strani, aktivnosti na spletni strani in datoteke, ki jih dajo na razpolago obiskovalci, podjetju pripravijo in dajo na razpolago socialna omrežja. Na kreiranje in prikaz teh strani nima podjetje nobenega vpliva.
Poleg tega ponudniki socialnih omrežij, kot tudi podjetje Aforum d.o.o., osebne podatke obiskovalcev obdelujejo v namene tržnih raziskav, komunikacije in namene oglaševanja. Tako je omogočeno, da se na primer na osnovi obiskovalčevega uporabniškega vedenja in posledično njegovih zanimanj ustvarijo uporabniški profili. Med drugim se lahko tako znotraj in zunaj platforme objavljajo oglasi, ki domnevno ustrezajo obiskovalčevim interesom. Načeloma se v te namene na obiskovalčevo napravo shranijo piškotki. Ne glede na to, se lahko v obiskovalčevemu uporabniškem profilu zbirajo in shranjujejo tudi podatki, ki niso bili neposredno zbrani in shranjeni na obiskovalčevi končni napravi. Shranjevanje in analiza sta lahko tudi neodvisni od naprav, to velja še posebej, a ne izključno, če je obiskovalec pri zadevni platformi registriran in prijavljen. Poleg tega podjetje ne zbira in obdeluje osebnih podatkov.
Podjetje osebne podatke obdeluje na podlagi svojega zakonitega interesa po učinkovitem informiranju in komunikaciji v skladu s črko f 1. odstavka 6. člena EU GDPR oziroma v skladu s črko a 1. stavka 1. odstavka 6. in 7. člen EU GDPR, v primeru da podjetje pridobi soglasje za obdelavo podatkov, t.j. s potrditvijo gumba ali podobnega (Opt-In) o strinjanju z obdelavo, katero pa lahko uporabnik prek spremembe nastavitev piškotkov kadarkoli onemogoči oziroma prekliče.
V primeru, da je uporabnik oziroma potrošnik tudi član socialnega omrežja in ne želi, da omrežje s prisotnostjo podjetja o njemu zbira podatke ter se z njegovimi shranjenimi podatki o članstvu poveže z zadevnim omrežjem, se mora pred obiskom strani oboževalcev podjetja odjaviti iz zadevnega omrežja, izbrisati piškotke, shranjene v njegovi napravi in zapreti ter ponovno odpreti brskalnik. Po ponovni prijavi je za omrežje ponovno prepoznaven kot določen uporabnik.
Ker podjetje pri uporabi socialnih omrežij do uporabnikovih oziroma potrošnikovih osebnih podatkov nima popolnega dostopa, svetuje, da se uporabnik oziroma potrošnik pri uveljavljanju obrne neposredno na ponudnike socialnih omrežjih, saj imajo ti dostop do osebnih podatkov svojih uporabnikov in lahko sprejmejo ustrezne ukrepe ter posredujejo informacije. V ta namen podjetje posreduje povezave do obširnih informacij o določilih o varstvu podatkov, nastavitvah in možnostih ugovora (Opt-In) za vsak portal posamično.
Facebook
Facebook je družbeno omrežje katerega vtičnik je vsebovan vsaj na eni spletni strani podjetja. Ko uporabnik prikliče spletno storitev, ki vsebuje vtičnik Facebook, uporabnikov brskalnik vzpostavi neposredno povezavo s strežniki Facebooka. Pri tem se na Facebook posreduje informacija, da je brskalnik uporabnika obiskal ustrezno stran spletnih storitev podjetja, tudi če nima računa na Facebooku ali če uporabnik ni prijavljeni v svoj račun. To informacijo brskalnik uporabnika posreduje neposredno strežniku Facebooka in jo tam shrani. V primeru da je uporabnik hkrati prijavljen v svoj račun Facebook, se priklic strani poleg tega lahko pripiše njegovemu računu Facebook, s čimer se lahko Facebooku omogoči, da se uporabnikovo vedenje pri brskanju neposredno pripiše njegovemu osebnemu profilu.
Če uporabnik želi družbenemu omrežju Facebook preprečiti posredovanje in shranjevanje njegovih podatkov in navad na spletnih straneh podjetja, se mora pred obiskom spletnih strani podjetja pri Facebooku odjaviti in izbrisati morebitne piškotke, ki jih je namestil Facebook.
Nadaljnje informacije o pridobivanju, uporabi in nastavitvah uporabnikovih podatkov s strani Facebooka:
Pri zbiranju tovrstnih podatkov se podjetje v skladu s črko a 1. odstavka 6. člena GDPR opira na uporabnikovo soglasje v zvezi z ustrezno obdelavo podatkov, ki ga lahko s spremembo nastavitev piškotkov kadarkoli prekliče.
Instagram
Instagram je družbeno omrežje katerega vtičnik je vsebovan vsaj na eni spletni strani podjetja. Ko uporabnik prikliče spletno storitev, ki vsebuje vtičnik Instagram, uporabnikov brskalnik vzpostavi neposredno povezavo s strežniki Instagrama. Pri tem se na Instagram posreduje informacija, da je brskalnik uporabnika obiskal ustrezno stran spletnih storitev podjetja, tudi če nima računa na Instagramu ali če uporabnik ni prijavljeni v svoj račun. To informacijo brskalnik uporabnika posreduje neposredno strežniku Instagrama in jo tam shrani. V primeru da je uporabnik hkrati prijavljen v svoj račun Instagram, se priklic strani poleg tega lahko pripiše njegovemu računu Instagram, s čimer se lahko Instagramu omogoči, da se uporabnikovo vedenje pri brskanju neposredno pripiše njegovemu osebnemu profilu.
Če uporabnik želi družbenemu omrežju Instagram preprečiti posredovanje in shranjevanje njegovih podatkov in navad na spletnih straneh podjetja, se mora pred obiskom spletnih strani podjetja pri Instagramu odjaviti in izbrisati morebitne piškotke, ki jih je namestil Instagram.
Nadaljnje informacije o pridobivanju, uporabi in nastavitvah uporabnikovih podatkov s strani Instagrama:
Pri zbiranju tovrstnih podatkov se podjetje v skladu s črko a 1. odstavka 6. člena GDPR opira na uporabnikovo soglasje v zvezi z ustrezno obdelavo podatkov, ki ga lahko s spremembo nastavitev piškotkov kadarkoli prekliče.
Pinterest
Pinterest je družbeno omrežje katerega vtičnik je vsebovan vsaj na eni spletni strani podjetja. Ko uporabnik prikliče spletno storitev, ki vsebuje vtičnik Pinterest, uporabnikov brskalnik vzpostavi neposredno povezavo s strežniki Pinteresta. Pri tem se na Pinterest posreduje informacija, da je brskalnik uporabnika obiskal ustrezno stran spletnih storitev podjetja, tudi če nima računa na Pinterestu ali če uporabnik ni prijavljeni v svoj račun. To informacijo brskalnik uporabnika posreduje neposredno strežniku Pinteresta in jo tam shrani. V primeru da je uporabnik hkrati prijavljen v svoj račun Pinterest, se priklic strani poleg tega lahko pripiše njegovemu računu Pinterest, s čimer se lahko Pinterestu omogoči, da se uporabnikovo vedenje pri brskanju neposredno pripiše njegovemu osebnemu profilu.
Če uporabnik želi družbenemu omrežju Pinterest preprečiti posredovanje in shranjevanje njegovih podatkov in navad na spletnih straneh podjetja, se mora pred obiskom spletnih strani podjetja pri Pinterestu odjaviti in izbrisati morebitne piškotke, ki jih je namestil Pinterest.
Nadaljnje informacije o pridobivanju, uporabi in nastavitvah uporabnikovih podatkov s strani Pinteresta:
Pri zbiranju tovrstnih podatkov se podjetje v skladu s črko a 1. odstavka 6. člena GDPR opira na uporabnikovo soglasje v zvezi z ustrezno obdelavo podatkov, ki ga lahko s spremembo nastavitev piškotkov kadarkoli prekliče.
Youtube
YouTube je video portal katerega vtičnik je vsebovan vsaj na eni spletni strani podjetja. Ko uporabnik prikliče spletno storitev, ki vsebuje vtičnik YouTube, uporabnikov brskalnik vzpostavi neposredno povezavo s strežniki YouTube. Pri tem se na YouTube posreduje informacija, da je brskalnik uporabnika obiskal ustrezno stran spletnih storitev podjetja, tudi če nima računa na YouTube ali če uporabnik ni prijavljeni v svoj račun. To informacijo brskalnik uporabnika posreduje neposredno strežniku YouTube in jo tam shrani. V primeru da je uporabnik hkrati prijavljen v svoj račun YouTube, se priklic strani poleg tega lahko pripiše njegovemu računu YouTube, s čimer se lahko YouTubu omogoči, da se uporabnikovo vedenje pri brskanju neposredno pripiše njegovemu osebnemu profilu.
Če uporabnik želi portalu YouTube preprečiti posredovanje in shranjevanje njegovih podatkov in navad na spletnih straneh podjetja, se mora pred obiskom spletnih strani podjetja pri YouTube odjaviti in izbrisati morebitne piškotke, ki jih je namestil YouTube.
Nadaljnje informacije o pridobivanju, uporabi in nastavitvah uporabnikovih podatkov s strani YouTuba:
Pri zbiranju tovrstnih podatkov se podjetje v skladu s črko a 1. odstavka 6. člena GDPR opira na uporabnikovo soglasje v zvezi z ustrezno obdelavo podatkov, ki ga lahko s spremembo nastavitev piškotkov kadarkoli prekliče.
4. Posebno varstvo otrok
Podjetje se v skladu z dobro vero in poštenjem zavezuje, da ne bo brez izrecnega soglasja staršev ali skrbnika otroka, obdeloval nikakršnih osebnih podatkov oziroma odobril nakupa ali dajanja naročil za opravljanje storitev osebi, za katero sumi, da ni dopolnila 14 let.
Zaščita osebnih podatkov
Za čim boljšo zaščito shranjenih podatkov proti naključnim ali namernim manipulacijam, izgubi, uničenju ali dostopu neupravičenih oseb, izvajamo ustrezne tehnične in organizacijske varnostne ukrepe. Nivoje varnosti ves čas preverjamo v sodelovanju z varnostnimi strokovnjaki in jih prilagajamo novim varnostnim standardom.
Varnost nakupa podjetje tako zagotavlja z upoštevanjem vseh veljavnih zakonskih obveznosti in priporočil slovenske ter mednarodne zveze potrošnikov. Vnašanje osebnih podatkov in podatkov za plačilo poteka preko varnega spletnega obrazca, zaščitenega z enakimi ali podobnimi šifrirnimi mehanizmi, kot jih uporabljajo banke in druge zaupanja vredne institucije.
Spletna trgovina podjetja zagotavlja vse potrebne tehnološke in organizacijske rešitve za popolno varnost nakupa. Prenos občutljivih osebnih in transakcijskih podatkov na spletni strani se izvaja v varnem načinu s pomočjo protokola SSL (SecureSocketsLayer). Podatki se kodirajo in se na strežnik podjetja prenašajo v zaščiteni obliki. Sistem tako preprečuje, da bi kdo prestregel osebne in transakcijske podatke uporabnikov spletne trgovine.
Spletna stran podjetja lahko vsebuje tudi povezave na spletne strani drugih podjetij, kar je tudi jasno razvidno. Če so na spletni strani povezave do drugih ponudnikov, podjetje na njihovo vsebino nima vpliva. Zato za te vsebine tudi ne more prevzeti jamstva in odgovornosti. Za vsebine teh strani je vedno odgovoren vsakokratni ponudnik ali upravljavec strani. Povezane strani so bile v trenutku nastanka povezave preverjene glede morebitnih kršitev zakonov in vidnih nezakonitosti, pri čemer v trenutku vzpostavitve povezave, ni bilo razvidnih nezakonitih vsebin. Trajno izvajanje vsebinskega preverjanja povezanih strani brez konkretnih indikacij za kršitev zakonodaje pa ni sprejemljivo. Če se odkrije, da gre za kršitev zakonodaje, se takšne povezave nemudoma odstranijo.
Pravice posameznikov
Posameznik lahko na kakršnikoli način dane privolitve za obdelavo osebnih podatkov kadarkoli trajno ali začasno, v celoti ali delno prekliče s pisno zahtevo, poslano na naslov: Aforum d.o.o., Prešernova ulica 9, 2230 Lenart v Slovenskih goricah, s pripisom »za GDPR«, ali na elektronski naslov info-si@aforum.shop. Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve izvajala do njenega preklica.
Vsak uporabnik oziroma potrošnik ima s svojimi osebnimi podatki naslednje pravice:
1. Pravica do dostopa do podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico od podjetja dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov, kamor sodijo:
nameni obdelave;
vrste osebnih podatkov;
uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
pravica do vložitve pritožbe pri nadzornem organu;
kadar osebni podatki niso zbrani od posameznika, vse razpoložljive informacije v zvezi z njihovim virom;
obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, ter smiselne informacije o razlogih zanj, kot tudi pomen in predvidene posledice take obdelave za posameznika.
Na podlagi zahteve posameznika podjetje zagotovi kopijo njegovih osebnih podatkov, ki se obdelujejo. Za dodatne kopije podatkov, ki jih zahteva posameznik, na katerega se nanašajo osebni podatki, lahko podjetje zaračuna razumno pristojbino ob upoštevanju administrativnih stroškov.
2. Pravica do popravka
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.
3. Pravica do izbrisa (»pravica do pozabe«)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, podjetje pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati:
kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;
kadar posameznik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;
kadar posameznik ugovarja obdelavi na podlagi zakonitega interesa podjetja, pa za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
kadar posameznik ugovarja obdelavi za potrebe neposrednega trženja;
kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom; kadar gre za podatke, v zvezi s ponujanjem storitev informacijske družbe, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.
Kadar gre za imeniške ali drugače objavljene podatke, podjetje sprejme razumne ukrepe, vključno s tehničnimi, da upravljavce, ki obdelujejo osebne podatke, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, naj izbrišejo morebitne povezave do teh osebnih podatkov ali njihove kopije.
4. Pravica do omejitve obdelave
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da podjetje omeji obdelavo, kadar:
posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;
je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
podjetje osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
5. Pravica do ugovora
Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva podjetje ali tretja oseba. podjetje preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno s profiliranjem, kolikor je povezano s takim neposrednim trženjem. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.
6. Pravica do prenosljivosti podatkov
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedovalo podjetje, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga podjetje, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:
obdelava temelji na privolitvi posameznika ali pogodbi in se obdelava izvaja z avtomatiziranimi sredstvi.
Za uveljavljanje zgoraj navedenih pravic oz. morebitnih pritožb lahko kontaktiraš pooblaščeno osebo za varstvo osebnih podatkov v podjetju upravljalca na elektronski naslov info-si@aforum.shop, ki Ti je ves čas na voljo.
Če pa morebiti meniš, da obdelava osebnih podatkov krši določila na področju varstva osebnih podatkov, Imaš pravico vložiti pritožbo tudi pri Informacijskemu pooblaščencu.
Posredovanje osebnih podatkov
Podjetje Aforum d.o.o. spoštuje zasebnost uporabnikov spletne strani aforum.shop in se zavezuje, da bo pridobljene osebne podatke skrbno varovalo in jih brez privolitve ne bo posredovalo tretji osebi oziroma jih ne bo uporabilo drugače kot izključno za zgoraj navedene namene, razen v primerih, ko bi te podatke zahteval pristojni državni organ, ki bi za to imel zakonsko osnovo in v primeru, da obstaja sum zlorabe pri poslovanju s strani uporabnika spletne strani. Podjetje Aforum d.o.o. lahko podatke posreduje samo pogodbenemu obdelovalcu podatkov.
V določenih primerih je podjetje primorano obdelane osebne podatke v sklopu obdelave podatkov posredovati tretjim osebam, pri čemer se izpolnjuje skladnost s predpisi. Poleg pooblaščenih zaposlenih oseb podjetja, osebne podatke v imenu in za račun podjetja obdelujejo tudi zunanji izvajalci storitev, kot so
podjetja, ki podjetju Aforum d.o.o. nudijo tehnično podporo pri obdelavi osebnih podatkov, kot na primer izdelovalci in vzdrževalci računalniških aplikacij, spletnih mest in informacijskih storitev;
podjetja, ki razvijajo in uvajajo programske rešitve;
klicni center in obdelovalci, ki jih podjetje angažira za zagotavljanje storitev, potrebnih za izvajanje pogodb, kot so na primer tiskarne, zavarovalnice, dostavne službe, upravljalci prodajnih mest, zunanji tržniki, prevozniki blaga na naslove potrošnikov;
računovodski servis;
trženjska, raziskovalna in analitična podjetja, zunanje agencije za marketing ter organizatorji dogodkov;
zastopniki podjetja pri sklepanju in izvrševanju pogodb, vključno z izterjavo in morebitnimi sodnimi postopki ter
državnim organom in ustanovam, če je to zahtevano oziroma potrebno.
Nekatere organizacije oz. podjetja, ki jim podjetje lahko razkriva osebne podatke, imajo sedež zunaj Evropske unije, torej v državah, ki nimajo sprejetih zakonov za varovanje pravice do varstva osebnih podatkov na enak način kot v Evropski uniji oz. v Sloveniji. V primeru, da bodo osebni podatki preneseni v tretje države (izven EU in EGP), bo podjetje poskrbelo za zagotovitev in uresničevanje ustreznih ukrepov za zagotavljanje varnosti osebnih podatkov ter temeljnih pravic in svoboščin posameznikov, skladno z veljavnimi nacionalnimi in evropskimi predpisi in s to Izjavo o zasebnosti in varstvu podatkov, tako da bo uporabilo predvidene mehanizme, kot so zavezujoča poslovna pravila, standardne pogodbene klavzule in drugo.
Roki hrambe osebnih podatkov
Podjetje bo obdelovalo osebne podatke samo toliko časa in v obsegu, ki je potreben za uresničevanje namenov obdelave in dokler bo to potrebno za dosego zasledovanega cilja, v primeru pridobljenih osebnih podatkov na podlagi privolitev, pa do preklica, razen v primerih, ko je rok hrambe osebnih podatkov določen z zakonom. V slednjih primerih podjetje podatke hrani v skladu z zakonsko obveznostjo.
Po preteku roka za hrambo, ob preklicu ali dosegu zasledovanega cilja, se zbrani osebni podatki na primeren način izbrišejo, uničijo, blokirajo oz. anonimizirajo.
V Lenart-u, dne 19.09.2019
Quality
from Europe
Easy ordering
also possible without registration
Sent immediately
valid for orders placed until 2pm
Satisfaction Guarantee
14 days return policy
Join us on social media
Sign up to our newsletter
Be one of the first to know about current trends, special offers and hot discounts!
Newsletter
Yes, I would like to receive information on the latest trends, special offers, and discounts, and I agree with the privacy and data protection statement for the purpose of receiving online news from aforum.shop, of which I can unsubscribe at any time.
Swipe up
We also use cookies to ensure a smooth and pleasant user experience. By clicking the "ACCEPT" button, you agree to the installation of all cookies. However, you can restrict this at any time in the settings.