PRAVILNIK O ZASEBNOSTI
1. NAMEN PRAVILNIKA O ZASEBNOSTI
Zlatarna Celje d.o.o. (v nadaljevanju: ZC ali mi) se kot upravljavec zavzema za varovanje in spoštovanje vaše zasebnosti ter vaše pravice do pravične obdelave vaših osebnih podatkov. Zavedamo se pomembnosti ravnanja z osebnimi podatki in vam zagotavljamo, da upoštevamo veljaven predpise o varstvu podatkov, vključno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: GDPR)
Ta pravilnik o zasebnosti (v nadaljevanju: Pravilnik) je namenjen seznanitvi strank ZC, uporabnikov spletnih strani in produktov ZC ter drugih oseb (v nadaljevanju: Posamezniki ali vi) z vsebino, načinom in podlago zbiranja, uporabe in shranjevanja (v nadaljevanju: obdelava) osebnih podatkov, s strani ZC, kakor tudi dodatni razlagi vsebine soglasja za obdelavo osebnih podatkov.
V tem pravilniku uporabljeni izrazi in pojmi (npr. »osebni podatki«, »obdelava, »zbirka«,...), imajo enak pomen kot je opredeljen v 4. členu GDPR.
Pravilnik zajema naslednje informacije:
- katere podatke zbiramo,
- na kakšni podlagi in za kakšen namen jih zbiramo,
- čas hrambe posameznih vrst osebnih podatkov,
- kako uporabljamo zbrane podatke,
- pravice Posameznikov v zvezi z obdelavo osebnih podatkov,
- kontakt osebe pooblaščene za varstvo podatkov.
2. PODATKI, KI JIH OBDELUJEMO
Osebne podatke zbiramo za potrebe izvedbe naših storitev, obveščanja o promocijah in naših marketinških aktivnostih ali izpolnitve naših zakonskih obveznosti.
Če ni drugače določeno, zbiramo zlasti naslednje podatke:
- Kontaktne podatke (ime, naslov, elektronski naslov, telefonska številka, ipd.), ki nam jih posredujete za potrebe izpolnitve vašega naročila, sestavo ponudbe, ali ko na drugačen način vzpostavite kontakt z nami;
- Druge informacije, ki jih posredujete hkrati z vašim soglasjem za njihovo obdelavo (podatki o vaših interesih, fotografije, osebni opisi, ipd.)
- Podatke o transakciji (podatki bančne ali kreditne kartice, transakcijskega računa, davčna številka, ipd.), ki jih potrebujemo za izpolnitev naročila ali drugih obveznosti;
- Informacije o dostopu do spletnih strani in uporabniški podatki (v nadaljevanju: podatki o dostopu), ki jih obdelujemo zaradi zaščite, nadzorom nad delovanjem ter izboljšavo naših spletnih strani ali omrežja, varstva pred zlorabami ali goljufijami ter izpolnitve drugih obveznosti, in sicer zlasti: naslov internetnega protokola (IP), ki se uporablja za povezavo vašega računalnika z internetom, podatki za prijavo (uporabniško ime, geslo), vrsta in različica brskalnika, nastavitev časovnega pasu, vrsta in različica dodatkov za brskalnik, operacijski sistem in platforma, informacije o napravi, vrsta mobilnega telefona, ki jo uporabljate, edinstvenega identifikatorja naprave (na primer številka IMEI naprave, naslov MAC vmesnika brezžičnega omrežja naprave ali številka mobilnega telefona, ki jo uporablja naprava), informacije o mobilnem omrežju, ki ga uporabljate, nastavitev časovnega pasu v napravi, informacije o vašem obisku (prihod na našo spletno stran, obnašanje na spletni strani in odhod, storitve, ki ste si jih ogledali ali iskali, čas odziva strani, napake pri prenosu, čas ogleda določene strani, informacije o medsebojnem delovanju strani, kot so pomikanje, kliki in nadzorovanje miške, vključno z datumom in časom;
2.1. PODATKI O DOSTOPU
Piškotki (cookies) in podobne tehnologije
Piškotki so majhne datoteke, ki jih vaš brskalnik shrani na vaši napravi v mapo, ki je posebej določena za ta namen. Shranjene piškotke je mogoče uporabiti, npr. da ugotovimo, ali ste že obiskali določeno spletno stran, o dejavnostih in vzorcih brskanja obiskovalcev ter nam s pomočjo IP naslova (številka, oziroma naslov naprave povezane z internetom) ali podatki o računu, ki nam jih posredujete ob prijavi, lahko omogočajo identifikacijo Posameznika. Večina brskalnikov samodejno sprejema piškotke, lahko pa spremenite nastavitve vašega brskalnika, tako, da onemogočite shranjevanje piškotkov, oziroma, da je za vsakršno shranjevanje piškotkov potrebno vaše izrecno soglasje. Shranjene piškotke lahko kadarkoli izbrišete. Upoštevajte, da lahko onemogočanje piškotkov omejuje ali onemogoča uporabo naših spletnih strani ali njenih delov.
Uporabljamo piškotke »piškotke o stanju seje« in stalne piškotke. Piškotki o stanju seje potečejo, ko se odjavite iz svojega računa ali zaprete svoj brskalnik. Obstojni piškotki ostanejo na vašem računalniku ali mobilni napravi, dokler jih ne izbrišete ali drugače iztečejo.
Poleg piškotkov uporabljamo tudi druge, piškotkom podobne tehnologije, kot so spletni svetilniki (piksli), sledilni URL naslovi, ipd. Spletni svetilnik je grafična slika, velika en piksel in je lahko na vaš računalnik dostavljena kot del zahteve spletne strani, prek aplikacije, reklame ali HTML elektronska sporočila. S piksli lahko iz vaše naprave prenašamo podatke, kot so vrsta naprave ali operacijskega sistema, IP-naslov in čas obiska. Uporabljajo se tudi za namestitev in branje piškotkov v vašem brskalniku. Sledilni URL naslovi se uporabljajo za določanje spletne strani, ki vas je napotila na naše spletne strani, ali za določanje aplikacije, ki je uporabljena.
Vrste informacij, ki jih zbiramo s piškotki in podobnimi tehnologijami, vključujejo IP-naslov; ID naprave; obiskane strani; tip brskalnika; informacije o brskanju; operacijski sistem; ponudnika internetnih storitev; časovni žig; ali ste se odzvali na oglas; URL, s katerega ste dostopali do našega spletnega mesta; možnosti, ki ste jih uporabili, ali dejavnosti, ki ste jih opravili na spletni strani.
Naša spletna stran in aplikacije piškotke uporabljajo v različne namene, za katere imamo zakoniti interes:
Tehnični (postopkovni) piškotki: Trudimo se, da bi našim obiskovalcem ponudili napredno, uporabniku prijazno spletno stran in aplikacije, ki se samodejno prilagodijo njihovim željam in potrebam. Tehnične piškotke zato uporabljamo, da bi našo spletno stran prikazali, da bi spletna stran pravilno delovala, da bi si lahko ustvarili uporabniški račun, se vpisali in urejali svoja naročila. Za pravilno delovanje naše spletne strani so tehnični piškotki torej nujno potrebni.
Funkcionalni (nastavitveni) piškotki: Tudi funkcionalne piškotke uporabljamo, da bi si zapomnili vaše želje in vam pomagali pri funkcionalni uporabi spletne strani. Če uporabljate naše spletne strani npr. za spletne nakupe, se s shranjevanjem piškotkov omogoči, da si sistem zapomni vašo izbrano valuto, jezik, vaša iskanja in že ogledane izdelke. Piškotke lahko uporabimo tudi, da si zapomnimo vaše registracijske podatke, tako da vam ob vsakem obisku naše spletne strani ni potrebno vnašati podatkov za vpis. Gesla in drugi podatki so vedno šifrirani. Ti funkcionalni piškotki niso nujno potrebni za delovanje naših spletnih strani, vendar izboljšajo uporabniško izkušnjo in omogočajo dodatno funkcionalnost
Analitični piškotki: Te piškotke uporabljamo za vpogled v to, kako obiskovalci uporabljajo naše spletne strani. Tako lahko izvemo, kaj deluje in kaj ne, izboljšamo našo spletno stran in aplikacije, ugotavljamo uspešnost oglasov in obvestil. Podatki, ki jih zbiramo, lahko vključujejo spletne strani, ki ste jih obiskali, s katerih spletnih strani ste vstopili in izstopili, katero platformo ste uporabili, vključno s časovnim žigom za posamezno dejanje.
To pomeni, da lahko uporabimo tudi podatke o tem, kako uporabljate stran, kot so na primer število klikov na določeni strani, premiki miške in pomikanje strani, besede, ki jih iščete, in besedilo, ki ga vpisujete na strani. Analitične piškotke uporabljamo kot del našega spletnega oglaševanja, da izvemo, kako obiskovalci uporabljajo našo spletno stran po tem, ko jim je prikazan spletni oglas ali obvestilo. Ti lahko vključujejo oglase tretjih oseb.
Oglaševalski piškotki: Piškotke tretjih oseb in lastne piškotke uporabljamo za prikaz oglasov na lastni spletni strani in drugih spletnih straneh. To se imenuje "ponovno ciljanje" in temelji na zgodovini iskanja, kot so iskani oziroma ogledani izdelki ali storitve in prikazane cene.
Piškotke torej potrebujemo za naslednje namene:
- ocena velikosti in vzorca obiskovalcev ter načina uporabe naših spletnih strani;
- izboljševanja varnosti in delovanja spletnih strani;
- shranjevanje podatkov o nastavitvah vašega brskalnika, kar nam omogoča, da spletne strani prilagodimo vašim interesom;
- pospešitev iskanja;
- Prepoznati Posameznika, ko se vrnete na našo spletno stran, kar omogoča izboljšano uporabniško izkušnjo.
Shranjevanje piškotkov v vaši napravi lahko preprečite tako, da v nastavitvah brskalnika izberete možnost blokiranja oziroma onemogočanja piškotkov.
2.1.1. PODATKI, KI JIH ZBIRAMO S POMOČJO ZUNANJIH PONUDNIKOV
Pogodbeno sodelujemo z zunanjimi ponudniki storitev (pogodbeni partnerji), ki nam pomagajo pri boljšem razumevanju uporabe naših spletnih strani. Naši pogodbeni partnerji lahko s pomočjo piškotkov in druge podobne tehnologije, zbirajo podatke o vaši uporabi naših spletnih stran, potrebne za izdelavo analiz o uporabi naših spletnih strani (kako obiskovalci navigirajo po naši spletni strani, katere izdelke si ogledujejo, splošne informacije o transakcijah). Informacije in analize, ki jih zagotavljajo naši pogodbeni partnerji, bodo uporabljene kot pomoč pri razumevanju interesov obiskovalcev naših spletnih strani ter za varnostne, tehnične in vsebinske izboljšave spletnih strani. Naši pogodbeni partnerji so pri obdelavi podatkov, ki jih prejemajo na naši spletni strani pogodbeno omejeni, saj smejo podatke uporabljati zgolj za namene izdelave analiz uporabe naših spletnih strani na podlagi našega naročila.
Google Analytics
V želji po optimizaciji naših spletnih strani in storitev, uporabljamo storitev Google Analytics, ki zajema analitična orodja v obliki programske opreme, ki jo zagotavlja družba Google Inc., Mountain View 1600 Amphitheatre Parkway Mountain View, CA 94043, ZDA (v nadaljevanju: Google). To nam nam omogoča izboljšave glede delovanja spletnih strani in izvedbe naših storitev. Pridobljeni podatki (analize) nam omogočajo, da si ogledamo splošne vzorce uporabe naših spletnih strani ter nam pomagajo beležiti težave, ki jih imajo obiskovalci naših spletnih strani. Povedo nam tudi, ali je naše oglaševanje učinkovito ali ne, in nam omogoča, da optimiziramo uspešnost oglasov. Storitve Google uporabljajo piškotke in druge podobne tehnologije za zbiranje informacij o uporabi storitev in za poročanje o trendih spletnega mesta, vendar so podatki anonimizirani in nam ne omogočajo identifikacije Posameznika. Za zbiranje informacij lahko uporablja niz piškotkov in Googlu poroča o statističnih podatkih o uporabi spletnega mesta brez osebne prepoznave obiskovalcev. Glavni piškotek, ki ga uporablja Google Analytics, je »__ga«.
Posamezniki, ki ne želijo, da se podatki o njihovem obisku naše spletne strani prikažejo v poročilu Google Analytics, lahko namestijo dodatek za brskalnik za izključitev storitve Google Analytics, dostopen na tem mestu: https://tools.google.com/dlpage/gaoptout
Shranjevanje piškotkov lahko preprečite tudi z uporabo ustreznih nastavitev brskalnika, vendar v tem primeru morda ne boste mogli uporabljati vseh funkcij naših spletnih strani.
Dodatne informacije o stotitveh Googla in Google Analytics so na voljo na naslovih https://policies.google.com/technologies/ads, https://www.google.com/analytics/learn/privacy.html?hl=sl in https://privacy.google.com/#
Google zagotavlja ustrezno raven varstva osebnih podatkov, saj je ustrezno certificiran v okviru zasebnostnega ščita (Privacy Shield) EU-ZDA.
2.1.1. PODATKI, KI SE POSREDUJEJO TRETJIM OSEBAM
VTIČNIKI (»plugin«, add-on«)
Vtičniki so majhni programi, ki razširjajo funkcionalnost programov ter posledično naših spletnih strani.
Vse tretje osebe, katerim so podatki posredovani preko v nadaljevanju navedenih vtičnikov, zagotavljajo ustrezno raven varstva osebnih podatkov, saj so ustrezno certificirane v okviru zasebnostnega ščita (Privacy Shield) EU-ZDA, oziroma se podatki obdelujejo znotraj držav EU.
Facebook
Na naših spletnih straneh uporabljamo vtičnike družbenega omrežja Facebook, ki jih upravlja Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA (»Facebook«). Vtičniki so označeni z logotipom Facebooka ali dodatkom »Facebook vtičnik za družbeno omrežje« oz. »Social Plugin«. Pregled vtičnikov Facebook in njihov videz najdete na povezavi: https://developers.facebook.com/docs/plugins.
Kadar se znajdete na naši spletni strani, ki vsebuje takšen vtičnik, vzpostavi vaš brskalnik neposredno povezavo s Facebookovimi strežniki. Facebook prenese vsebino vtičnika neposredno v vaš brskalnik in ga vključi v spletno stran. S tem vključevanjem prejme Facebook informacijo, da je vaš brskalnik priklical pravilno stran našega spletnega mesta, četudi ne posedujete Faceboook profila ali v trenutku uporabe niste vpisani v svoj račun na Facebooku. To informacijo (vključno z vašim naslovom IP) posreduje vaš brskalnik na Facebookov strežnik v ZDA in ga tam shrani.
Kadar uporabljate vtičnik, ste prijavljeni v vaš Facebook profil in npr. kliknete na gumb "Všeč mi je" ali napišete komentar, potem se ta informacija prav tako prenese neposredno na Facebookov strežnik, kjer se shrani. Informacije se prav tako objavijo na vašem Facebook profilu, da jih lahko vidijo vaši Facebook prijatelji.
Več o namenu in obsegu pridobivanja podatkov in njihovi nadaljnji obdelavi in uporabi na Facebooku, kakor tudi o svojih pravicah in možnostih nastavitve zaščite zasebnosti, si lahko preberete v Facebookovih nasvetih za varstvo podatkov http://www.facebook.com/policy.php.
Kadar ne želite, da se podatki, ki jih Facebook pridobi na našem spletnem mestu, zapišejo in shranijo v vašem Facebook računu, morate biti pred obiskom našega spletnega mesta odjavljeni s svojega računa na Facebooku. Nalaganje Facebook vtičnika lahko preprečite tudi z ustreznim programskim dodatkom za vaš brskalnik.
YouTube
Na naših spletnih straneh uporabljamo vtičnike spletnega mesta Youtube.com, ki jih upravlja Youtube, LLC (901 Cherry Avenue, San Bruno, CA 94066, ZDA - v nadaljevanju: YouTube). Če obiščete spletno mesto, ki vsebuje tak vtičnik, vaš brskalnik vzpostavlja neposredno povezavo s strežniki v YouTubu. Ti vtičniki prenesejo podatke o tem, katere spletne strani ste obiskali, na strežnike YouTuba. Če ste prijavljeni kot uporabnik storitev YouTube, lahko YouTube te podatke poveže z osebnim uporabniškim računom/profilom Posameznika. Pri uporabi teh vtičnikov (na primer s klikom na gumb »Predvajaj« na videoposnetku ali dodajanju komentarja) se ti podatki povežejo, oziroma pripišejo vašemu uporabniškem računu YouTube. Kadar ne želite, da se podatki, ki jih YouTube pridobi na našem spletnem mestu shranijo v vašem YouTube računu, morate biti pred obiskom našega spletnega mesta odjavljeni s svojega računa na YouTubu. Če želite več informacij, preberite pravilnik o zasebnosti: https://policies.google.com/privacy
Twitter
Na naših spletnih straneh uporabljano vtičnike - gumbe za storitev Twitter, ki jo ponuja Twitter Inc. (1355 Market St., Suite 900, San Francisco, CA, 94103, ZDA - v nadaljevanju: Twitter). Te vtičnike lahko označimo z izrazi, kot so »Twitter«, »tweet« in/ali logotipi Twitterja. Ti vtičniki med drugim omogočajo, da prek Twitterja delite komentar ali spletni naslov. Ko obiščete spletno mesto, ki vsebuje Twitter gumb oziroma vtičnik, vaš brskalnik vzpostavlja neposredno povezavo s strežniki Twitterja. Vsebina Twitter gumba se prenese neposredno iz Twitterja v vaš brskalnik, zato nimamo nobenega vpliva na obseg podatkov, ki jih zbira Twitter preko tega vtičnika. Podatki o obisku (na primer uporabniški IP-naslov in prej obiskane spletne strani itd.) se prenesejo na Twitter. Kadar ne želite, da se podatki, ki jih Twitter pridobi na našem spletnem mestu, shranijo v vašem Twitter računu, morate biti pred obiskom našega spletnega mesta odjavljeni s svojega računa na Twitterju. Če želite več informacij, preberite Twitter-jevo politiko zasebnosti: twitter.com/privacy.
LinkedIn
Na naših spletnih straneh uporabljamo vtičniki družbe LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, ZDA ali LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Irska, za uporabnike iz držav članic EU (v nadaljevanju: LinkedIn). Povezave z vtičniki LinkedIn so prepoznavne iz logotipa LinkedIn ali gumba »Share Button« na naši spletni strani. Kadar obiščete spletno stran z nevednimi vtičniki, bo ustvarjena neposredna povezava med vašim brskalnikom in strežnikom LinkedIn. Na ta način LinkedIn prejme informacije o tem, da ste obiskali našo spletno stran s svojim IP naslovom. Če kliknete na povezavo »Share Button«, ko ste prijavljeni v svoj račun LinkedIn, lahko vsebino naših spletnih strani povežete s svojim profilom LinkedIn. Na ta način lahko LinkedIn poveže obisk naših spletnih strani z vašim LinkedIn uporabniškim računom. Kadar ne želite, da se podatki, ki jih Twitter pridobi na našem spletnem mestu shranijo v vašem Twitter računu, morate biti pred obiskom našega spletnega mesta odjavljeni s svojega računa na Twitterju. Podrobnosti o obdelavi podatkov (namenu, obsegu, nadaljnji obdelavi in uporabi) ter o vaših pravicah in možnosti spreminjanja nastavitev najdete v politiki zasebnosti družbe LinkedIn na www.linkedin.com/legal/privacy-policy.
3. PRAVNA PODLAGA IN NAMEN ZBIRANJA PODATKOV
3.1. Pravna podlaga
Vaši podatki se obdelujejo v skladu z naslednjimi določbami GDPR, glede na podlago po kateri so pridobljeni:
- Na podlagi izrecne privolitve Posameznika za obdelavo njegovih osebnih podatkov (v nadaljevanju: soglasje) - čl. 6 (1) (a) GDPR - (Podatki, posredovani v spletnih ali pisnih obrazcih, elektronskih sporočilih, ipd.)
- Za potrebe izvajanja/izpolnitve pogodbe na zahtevo Posameznika - čl. 6 (1) (b) GDPR - (podatki vezani na s strani Posameznika naročene storitve)
- Na podlagi zakonitih interesov - člen 6 (1) (f) GDPR (Podatki o dostopu)
- Za izpolnitev naše zakonske obveznosti - člen 6 (1) (c) GDPR - (podatki zbrani na podlagi zavezujočih predpisov, ki nas zavezujejo)
3.2. Namen obdelave
Osebne podatke bomo zbirali samo v obsegu in za namen, za katerega nam jih posredujete na podlagi soglasja, oziroma je potrebno za izpolnitev naše zakonite obveznosti ali zakonitega interesa.
3.2.1. Obdelava na podlagi soglasja posameznika
Osebne podatke lahko obdelujemo in shranjujemo na podlagi vašega izrecnega soglasja, in sicer izključno za namene za katere ste nam svoje soglasje dali, zlasti pa:
- Za vse oblike neposrednega trženja, in sicer za posredovanje informacij o izdelkih ali storitvah, ki jih naročate ali za katere menimo, da bi vas lahko zanimale, kot so obvestila o spremembah naših spletnih strani, splošnih pogojev, uvedbi novih ali spremembi obstoječih storitev ali produktov, posebnih ponudbah, nagradnih igrah in koristnih informacijah o naših storitvah in produktih, oziroma drugih aktivnostih,
- Za identifikacijo Posameznika
- Za pripravo individualne ponudbe glede naših storitev ali izdelkov,
- Za zagotovitev sodelovanja v interaktivnih funkcijah naših spletnih strani, nagradnih igrah, glasovanjih, ipd., kadar se tako se odločite;
Osebne podatke pridobljene na podlagi soglasja Posameznika, obdelujemo le za tisti namen za katerega je bilo soglasje dano (npr. za obveščanje o marketinških aktivnostih, za sodelovanje v nagradnih igrah, ipd.).
Posredovanje osebnih podatkov je prostovoljno, je pa posredovanje v za to namenjenih obrazcih označenih obveznih podatkov pogoj, da lahko izpolnimo vaše naročilo, oziroma naše pogodbene obveznosti. Če svojih podatkov, ki so opredeljeni kot obvezni za izvedbo posameznega nakupa, ne želite posredovati, določenih naših storitev ne boste mogli uporabljati (npr. opraviti nakupa na naših spletnih straneh, koristiti storitve popravila izdelkov, ipd.)
ZC lahko za komunikacijo ali obveščanje Posameznikov uporabi vse podatke posredovane ob podaji soglasja npr. elektronska ali navadna pošta, SMS/MMS sporočila (na posredovano telefonsko številko), ali na drug način, ki ga Posameznik izbere ob podaji soglasja.
Vaši osebni podatki ne bodo posredovani tretjim osebam in tudi ne bodo obdelovani s strani tretjih oseb, razen kadar je to izrecno določeno s tem pravilnikom.
Za potrebe izvedbe naročila bodo vaši podatki (ime priimek, naslov, telefonska številka, elektronska pošta in drugi podatki potrebni z izvedbo storitve, kot so številka transakcijskega računa za potrebe izvedbe plačila) posredovani pooblaščenim tretjim osebam, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov in ki v našem imenu in na naš račun opravljajo nekatera opravila v zvezi z obdelavo osebnih podatkov, vezano na izvedbo vašega naročila (na primer izvajalec dostave kupljenega blaga, izvajalec plačilnega sistema ipd.).
Obveščanje z uporabo naslova elektronske pošte vključuje posredovanje naslova elektronske pošte zunanjemu pogodbenemu obdelovalcu z namenom prikaza oglasnih sporočil – v primeru zunanjih mailing list servisov je treba zunanjega obdelovalca navesti.
Za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam, mora soglasje dati eden od staršev, rejnik ali skrbnik. Takšno soglasje velja dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni.
Za morebitne napake, spore ali škodo, kot posledice posredovanja napačnih podatkov ne odgovarjamo.
Posameznik, na katerega se nanašajo osebni podatki, lahko svoje soglasje za obdelavo podatkov kadarkoli umakne, spremeni ali omeji, na enak način, kot je bilo soglasje dano. Umik ali spremembo soglasja lahko Posameznik v vsakem primeru posreduje na elektronski naslov zc@zlarnacelje.si, ali osebno v prodajalni ZC. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja.
V nadaljevanju so predstavljeni načini podaje soglasja za obdelavo osebnih podatkov in namen njihove obdelave
3.2.1.1. Soglasje ob registraciji na naših spletnih straneh ali spletni trgovini
V procesu registracije na naših spletnih straneh, podate soglasje s katerim nam dovoljujete, da vse ob registraciji posredovane podatke in podatke o vsebini nakupov obdelujemo za potrebe izvedbe vašega naročila. Soglasje podate tako, da pred zaključkom postopka registracije ali nakupa potrdite sprejem Splošnih pogojev poslovanja in Pravilnika o varstvu zasebnosti tako, da s kljukico označite polje »Prebral/-a sem in sprejemam Splošne pogoje poslovanja in Pravilnik o zasebnosti n se strinjam z obdelavo mojih osebnih podatkov za izvedbo nakupa«.
Vaše podatke posredovane v procesu registracije bomo uporabili zgolj za izvedbo naročila, ki je bilo podano z vaše strani in za izpolnitev naših pogodbenih obveznosti, zlasti pošiljanja informativnega gradiva, ponudb, računov in ostale potrebne komunikacije, ki bi lahko bila potrebna za izvedbo naročila ter za obvestila o spremembi naših Splošnih pogojev ali Pravilnika o zasebnosti.
V primeru vaše izrecne privolitve, bomo vaše podatke uporabili tudi za obveščanje o uvedbi novih ali spremembi obstoječih storitev ali produktov, posebnih ponudbah, nagradnih igrah in koristnih informacijah o naših storitvah ali produktih, oziroma drugih marketinških aktivnostih. Takšno soglasje podate tako, da pod naslednjim besedilom:
»Dovoljujem in želim, da sme Zlatarna Celje, d.o.o., moje zgoraj navedene osebne podatke uporabljati in obdelovati za namen pisnega obveščanja o svojih storitvah ali produktih, posebnih ponudbah, akcijah, novostih, nagradnih igrah, ter drugih marketinških aktivnostih ter za namen osebnih povabil na modne revije, razstave nakita, medijske ali druge dogodke ter otvoritve novih prodajaln.
Potrjujem, da so posredovani podatki točni in ažurni. Moje osebne podatke lahko Zlatarna Celje, d. o. o. uporablja do preklica mojega soglasja«
s kljukico označite polje »Prebral/-a sem Pravilnik o zasebnosti in se strinjam z obdelavo mojih osebnih podatkov za obveščanje o storitvah ali produktih«
Navedeno soglasje ni pogoj za izvedbo nakupa v naših poslovalnicah ali spletni trgovini.
3.2.1.2. Soglasje ob registraciji v program »ZLATA KARTICA«
Program »Zlata kartica« je naš program zvestobe kupcev, ki vam nudi različne ugodnosti. Podatki o opravljenih nakupih se beležijo ter avtomatsko razvrščajo v bonitetne razrede, ki vam omogočajo različne popuste. Več po programu »Zlata kartica« si lahko preberete tukaj.
Podatke posredovane na spletnih straneh ali naših prodajalnah ob registraciji za pridobitev oziroma naročilo Zlate kartice ter podatke o vsebini in času nakupov, obdelujemo za potrebe izvedbe programa »Zlata kartica«. Vaše podatke uporabljamo zgolj za ugotavljanje višine popusta, ki vam ga nudimo skladno s pogoji uporabe Zlate kartice.
Z naročilom Zlate kartice se strinjate s Splošnimi pogoji uporabe Zlate kartice, soglasje pa podate z vašim podpisom na pristopni izjavi.
V primeru vaše izrecne privolitve, bomo vaše podatke uporabili tudi za obveščanje o uvedbi novih ali spremembi obstoječih storitev ali produktov, posebnih ponudbah, nagradnih igrah in koristnih informacijah o naših storitvah ali produktih, oziroma drugih marketinških aktivnostih. Takšno soglasje podate tako, da pod naslednjim besedilom:
»Želim in dovoljujem, da sme Zlatarna Celje, d.o.o., moje zgoraj navedene osebne podatke uporabljati in obdelovati za namen pisnega obveščanja o svojih storitvah ali produktih, posebnih ponudbah, akcijah, novostih, nagradnih igrah, ter drugih marketinških aktivnostih ter za namen osebnih povabil na modne revije, razstave nakita, medijske ali druge dogodke ter otvoritve novih prodajaln.
Potrjujem, da so posredovani podatki točni in ažurni. Moje osebne podatke lahko Zlatarna Celje, d. o. o. uporablja do preklica mojega soglasja«,
s kljukico označite polje »Prebral/-a sem Pravilnik o zasebnosti in se strinjam z obdelavo mojih osebnih podatkov za obveščanje o storitvah ali produktih«, ter dodate svoj podpis.
Navedeno soglasje ni pogoj za izvedbo nakupa v naših poslovalnicah ali spletni trgovini.
3.2.1.3. Soglasje ob registraciji v program »ZLATI KORAK«
Programu »ZLATI KORAK« zajema trgovanje z naložbenimi ploščicami ZC. S pristopom k storitvi »Zlati Korak« dovoljujete, da vse posredovane podatke in podatke o vsebini nakupov obdelujemo za potrebe izvedbe vašega naročila.
Vaše podatke posredovane v procesu registracije bomo uporabili zgolj za izvedbo naročila, ki je bilo podano z vaše strani in za izpolnitev naših pogodbenih obveznosti, zlasti pošiljanja informativnega gradiva, ponudb, računov in ostale potrebne komunikacije, ki bi lahko bila potrebna za izvedbo naročila oziroma izpolnitev pogodbe ter za obvestila o spremembi naših Splošnih pogojev ali Pravilnika o zasebnosti.
Podatke o trgovanju s plemenitimi kovinami (naložbeno zlato) prav tako obdelujemo zaradi zahteve predpisov o preprečevanju pranja denarja in financiranja terorizma, torej na podlagi naše zakonite obveznosti.
V primeru vaše izrecne privolitve, bomo vaše podatke uporabili tudi za obveščanje o uvedbi novih ali spremembi obstoječih storitev ali produktov, posebnih ponudbah, nagradnih igrah in koristnih informacijah o naših storitvah ali produktih, za pripravo individualne ali vašim navadam prilagojene ponudbe, oziroma drugih marketinških aktivnostih. Takšno soglasje podate tako, da pod naslednjim besedilom:
»Dovoljujem, da sme Zlatarna Celje, d.o.o., moje zgoraj navedene osebne podatke uporabljati in obdelovati za namen pisnega obveščanja o svojih storitvah ali produktih, posebnih ponudbah, akcijah, novostih, nagradnih igrah, mojim navadam prilagojenih ponudbah ter drugih marketinških aktivnostih ter za namen osebnih povabil na modne revije, razstave nakita, medijske ali druge dogodke ter otvoritve novih prodajaln.
Potrjujem, da so posredovani podatki točni in ažurni. Moje osebne podatke lahko Zlatarna Celje, d. o. o. uporablja do preklica mojega soglasja«,
s kljukico označite polje »Prebral/-a sem Pravilnik o zasebnosti in se strinjam z obdelavo mojih osebnih podatkov za obveščanje o storitvah ali produktih«, ter dodate svoj podpis.
Navedeno soglasje ni pogoj za podpis pogodbe in registracijo v program »Zlati korak«.
3.2.1.4. Soglasje ob izpolnitvi kupona v reviji »PRESTIGE«
V naši reviji »Prestige« lahko izpolnite in nam pošljete kupon (obrazec) z vašimi osebnimi podatki z namenom, da vas obveščamo o uvedbi novih ali spremembi obstoječih storitev ali produktov, posebnih ponudbah, nagradnih igrah in koristnih informacijah o naših storitvah ali produktih, oziroma drugih marketinških aktivnostih. S posredovanjem kupona vam prav tako pripada popustom za naše izbrane izdelke.
Vašo privolitev, da lahko vaše podatke uporabljamo za obveščanje podate tako, da izpolnite kupon ter pod naslednjim besedilom:
»Želim in dovoljujem, da sme Zlatarna Celje, d.o.o., moje zgoraj navedene osebne podatke uporabljati in obdelovati za namen pisnega obveščanja o svojih storitvah ali produktih, posebnih ponudbah, akcijah, novostih, nagradnih igrah, ter drugih marketinških aktivnostih ter za namen osebnih povabil na modne revije, razstave nakita, medijske ali druge dogodke ter otvoritve novih prodajaln.
Potrjujem, da so posredovani podatki točni in ažurni. Moje osebne podatke lahko Zlatarna Celje, d. o. o. uporablja do preklica mojega soglasja«,
s kljukico označite polje »Prebral/-a sem Pravilnik o zasebnosti in se strinjam z obdelavo mojih osebnih podatkov za obveščanje o storitvah ali produktih« ter dodate svoj podpis.
3.2.2. Obdelava potrebna zaradi Izpolnitve obveznosti iz pogodbenih razmerij
Osebne podatke Posameznikov obdelujemo in shranjujemo zaradi izpolnjevanja obveznosti iz pogodbenih razmerij sklenjenih na posameznikovo zahtevo, vključno s prodajo izdelkov in storitev, zlasti za naslednje namene:
- Identifikacija Posameznika, priprava in sklenitev pogodbe, sprememba pogodbe, dobava/dostava blaga in storitev, obračun in plačilo storitev, obveščanje o spremembi splošnih pogojev poslovanja, obveščanje na podlagi pogodbenega razmerja, reševanje ugovorov, reklamacij ali sporov ter za druge namene, potrebne za izvajanje pogodbenega razmerja in s tem povezanimi razmerji med ZC in Posameznikom.
3.2.2. Obdelava na podlagi zakonitih interesov
Obdelovanje podatkov na podlagi zakonitega interesa pomeni naš interes, da svojo dejavnost opravljano varano in kvalitetno, Posameznikom pa pri koriščenju naših storitev (obisk spletne strani, interakcija z ZC, naročanje, sklepanje pogodbe, ipd.) zagotavljamo kar se da varno uporabo in kvalitetno uporabniško izkušnjo. Zakoniti interes za obdelavo osebnih podatkov predstavlja potreba po preprečevanju zlorab, prav tako lahko obdelava osebnih podatkov za neposredno trženje šteje za opravljeno v zakonitem interesu. Zagotavljamo, da pri pri dodelavi podatkov na podlagi našega zakonitega interesa, te podatke obdelujemo le v nujno potrebnem obsegu in ob upoštevanju morebitnega (tako pozitivnega kot negativnega) vpliva na Posameznike in njihove pravice. Osebnih podatkov ne obdelujemo, kadar interesi ali temeljne pravice in svoboščine Posameznika prevladajo nad našimi zakonitimi interesi (razen v primeru Posameznikovega soglasje, ali kadar smo k obdelavi podatkov zavezani s posebnim predpisom).
V tem smislu obdelujemo osebne podatke zaradi:
- preprečevanja zlorab ali goljufij, tako na škodo spletnih vsebin in interesov in premoženja ZC, kot interesov, premoženja in podatkov Posameznikov,
- uveljavljanja zahtevkov ali obramba pred zahtevki v upravnih, sodnih ali izvensodnih postopkih,
- izboljšanja vsebin in splošne kvalitete in funkcionalnosti spletnih strani in izvajanja naših storitev;
Zaradi zagotavljanja varnosti in preprečevanja zlorab ZC obdeluje podatke o dostopu, ki jih lahko (če je to potrebno) navzkrižno primerja z ostalimi podatki v svoji bazi podatkov, s čimer je možna ponovna identifikacija posameznika, vse z namenom preprečevanja nezakonitih ali zlonamernih dejan, kot so nepooblaščen dostop do podatkov (vdor), širjenja zlonamernih kod, različni napadi (na operacijski sitem, strežnike, mrežne povezave, baze podatkov, ipd.), prevare ipd., ki bi lahko imeli za posledico npr. zlorabo, izgubo ali spremembo podatkov, nedelovanje storitev ali povzročitev škode. Zaradi preprečitve morebitnih prevar ali zlorab so lahko podatki posredovani pristojnim državnim organom oziroma službam.
Podatke o dostopu ZC uporablja tudi za izboljšanje delovanja in optimizacijo svojih spletnih strani ter storitev.
3.2.4. Obdelava na podlagi zakonske obveznosti
Osebne podatke obdelujemo tudi na podlagi zavezujočih predpisov oziroma zaradi izpolnitve naše zakonske obveznosti, ki izvira davčnih, delovnopravnih ter drugih predpisov.
ZC je v okviru svoje dejavnosti trgovanja s plemenitimi kovinami, na podlagi Zakona o preprečevanju pranja denarja in financiranja terorizma (v nadaljevanju: ZPPDFT-1) zavezana k obdelavi podatkov Posameznikov z vidika pranja denarja ali financiranja terorizma, vključno z ugotavljanjem in preverjanje istovetnosti Posameznika ter pridobitev podatkov o namenu in predvideni naravi poslovnega razmerja ali transakcije. Pri transakcijah v okviru trgovine s plemenitimi kovinami se pridobijo in obdelujejo zlasti naslednji podatki o:
- osebnem imenu,
- naslovu stalnega ali začasnega prebivališča,
- datumu in kraju rojstva,
- davčni številki ali EMŠO
- državljanstvu,
- številki, vrsti in nazivu izdajatelja uradnega osebnega dokumenta,
- podatek ali gre za politično izpostavljeno osebo,
Na tej podlagi je lahko ZC pridobiva podatke o posameznikih tudi iz javno dostopnih evidenc.
V spodnji tabeli je opis vseh načinov uporabe vaših osebnih podatkov, kot povzetek 3. točke tega Pravilnika
Upoštevajte, da lahko vaše osebne podatke obdelujemo na podlagi večih zakonitih podlag, odvisno od namena, za katerega podatke obdelujemo.
Razlogi za obdelavo podatkov
|
Vrsta podatkov
|
Podlaga za obdelavo
|
Zakoniti interesi
|
Izpolnjevanje obveznosti, ki izhajajo iz naših dejavnosti npr. prodaja izdelkov, popravilo izdelkov, trgovina z žlahtnimi kovinami, dajanje informacij o naših storitvah.
|
S strani posameznika posredovani podatki
|
- izpolnitev pogodb.
- zakoniti interesi
- zakonska obveznost
- soglasje
|
- Učinkovito izpolnjevanje naših zakonskih in pogodbenih obveznosti.
- Interes po zagotavljanju kvalitetnih storitev.
- Zahteva zavezujočih predpisov
|
Boj proti zlorabam in goljufijam;
Preverjanje ustreznosti posredovanih podatkov (ustrezna starost za uporabo storitev, pravilna izpolnitev pogodbe)
|
S strani posameznika posredovani podatki
Podatki o dostopu
|
- izpolnitev pogodb
- zakoniti interesi
- zakonska obveznost
|
- Učinkovit boj proti spletnim in običajnim zlorabam in goljufijam ter izpolnitev pogodbenih obveznosti;
- Zahteva zavezujočih predpisov.
|
Za pomoč pri trženju in zagotavljanju novih izdelkov in storitev, ki vas zanimajo;
Da zagotovimo informacije o naših izdelkih in storitvah, ki bi vas utegnili zanimati;
Za pripravo ustrezne ponudbe
|
S strani posameznika posredovani podatki
|
- soglasje
|
- Promocija produktov in obveščanje o naših aktivnostih;
- Pritegnitev novih kupcev za obstoječe ali nove izdelke ali storitve.
- zagotavljanje kvalitetnih storitev
- vzpostavitev kontakta s stranko
|
Upravljanje spletnih strani, vključno z odpravljanjem težav, analizo podatkov, testiranjem, raziskavami, statističnimi in raziskovalnimi nameni;
Skrb, da je vsebina na naši spletni strani predstavljena na najučinkovitejši način za vas in za vašo napravo;
Zagotovitev sodelovanja Posameznikov v interaktivnih funkcijah naših storitev,
Obveščanje o spremembah naših storitev;
naše prizadevanje za zagotovitve varnosti in zasebnosti na spletnih straneh
|
S strani posameznika posredovani podatki
Podatki o dostopu
|
- izpolnitev pogodb.
- zakoniti interesi
- soglasje
|
- Učinkovito izpolnjevanje naših zakonskih in pogodbenih obveznosti.
- Interes po zagotavljanju kvalitetnih storitev.
- Zahteva zavezujočih predpisov
|
Preprečevanju pranja denarja in financiranja terorizma
|
S strani posameznika posredovani podatki
Podatki iz javnih evidenc
|
ZPPDFT-1
|
Zahteva zavezujočih predpisov
|
4. OBDOBJE HRANJENJA OSEBNIH PODATKOV
Obdobje hranjena oziroma obdelave osebnih podatkov, je odvisno od podlage in namena za katerega so zbrani, in sicer:
Podlaga ali namen obdelave podatkov
|
Čas hrambe
|
Pojasnilo
|
Soglasje Posameznika
|
do preklica, spremembe ali omejitve danega soglasja
|
|
izpolnitev pogodbe,
izpolnitev Posameznikovega naročila
|
do konca pogodbenega razmerja ali do poteka garancijskih oziroma jamčevalnih rokov, vendar največ 5 (pet) let po prenehanju pogodbenega razmerja
|
|
Naš zakoniti interes
|
5 (pet) let po opravljenem dostopu ali prenehanju poslovnega razmerja, oziroma dokler ne prevladajo interesi ali temeljne pravice in svoboščine Posameznika, na katerega se nanašajo osebni podatki
|
Pri tehtanju interesov ter pravic Posameznika, se upoštevajo razumna pričakovanja posameznikov v odnosu do ZC. Kadar ZC ugotovi, da so interesi Posameznika prevladali nad zakonitimi interesi ZC za obdelavo osebnih podatkov, Posameznikove podatke izbriše ali anonimizira.
|
Podatke pridobljene na podlagi določil ZPPDFT-1
|
10 (deset) let po prenehanju poslovnega razmerja oziroma po opravljeni transakciji.
|
|
5. ZAŠČITA PODATKOV
ZC izvaja smo obsežne tehnične, organizacijske in administrativne ukrepe za zavarovanje vaših podatkov pred potencialnimi tveganji, kot so nepooblaščena prijava ali dostop, nepooblaščeno preverjanje, spreminjanje ali distribucija, pa tudi izguba, izbris ali zloraba podatkov.
Glede na globalno naravo našega podjetja bodo osebni podatki, ki jih zberemo od vas, preneseni in shranjeni na različnih lokacijah po vsem svetu. To pomeni, da se lahko, če prebivate znotraj Evropske unije, vaši osebni podatki prenesejo na izven Evropske unije in obratno. Vsi podatki, ki nam jih posredujete, so shranjeni na varnih strežnikih. Kadar ste v okviru naših spletnih strani ali storitev določili, ali smo vam posredovali geslo, ki vam omogoča dostop do določenih delov spletne strani, oziroma vašega profila, ste odgovorni, da to geslo ohranjate zaupno. Gesla ne smete deliti z nikomer.
Če ugotovimo, da je potreben prenos osebnih podatkov v tretjo državo (izven Evropske unije), bomo preverili, ali ta država v zvezi z obdelavo osebnih podatkov zagotavlja ustrezno raven varstva pravic in svoboščin posameznikov, na katere se osebni podatki nanašajo.
6. IZNOS PODATKOV – POSREDOVANJE TRETJIM OSEBAM
Vaši osebni podatki ne bodo posredovani tretjim osebam in tudi ne bodo obdelovani s strani tretjih oseb, razen kadar je to izrecno določeno s tem pravilnikom.
Za potrebe izvedbe naročila bodo vaši podatki (ime priimek, naslov, telefonska številka, elektronska pošta in drugi podatki potrebni z izvedbo storitve, kot so številka transakcijskega računa za potrebe izvedbe plačila) posredovani pooblaščenim tretjim osebam, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov in ki v našem imenu in na naš račun opravljajo nekatera opravila v zvezi z obdelavo osebnih podatkov, vezano na izvedbo vašega naročila (na primer izvajalec dostave kupljenega blaga, izvajalec plačilnega sistema ipd.).
Zagotavljamo, da smejo pooblaščene tretje osebe, s katerimi imamo sklenjeno pogodbo o obdelavi osebnih podatkov, vaše podatke uporabljati izključno za namen, za katere so jim bili posredovani (npr. za dostavo pošiljke, za izvedbo plačila).
Podatki nameni in pogoji iznosa podatkov v tretje države (izven EU), so opisani v točki 2.1.1.
7. VAŠE PRAVICE V ZVEZI Z OSEBNIMI PODATKI, KI JIH OBDELUJEMO
Glede vaših osebnih podatkov, ki jih obdelujemo, imate naslednje pravice:
- Pravico zahtevati informacije o tem, ali in katere osebne podatke obdelujemo;
- Pravico zahtevati, da se nepravilni osebni podatki popravijo, dopolnijo ali spremenijo;
- V določenih okoliščinah imate pravico zahtevati izbris osebnih podatkov, ali omejitev obdelave vaših osebnih podatkov. Slednje velja zlasti za podatke, ki jih obdelujemo na podlagi vašega soglasja, pa za to nimamo zakonitega interesa, zakonske obveznosti, ali niso potrebni za izpolnitev pogodbenih obveznosti;
- Kadar koli lahko prekličete soglasje za obdelavo in uporabo vaših osebnih podatkov v celoti ali delno, vse z učinkom za naprej. Preklic soglasja torej vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do preklica;
- Imate pravico do pridobitve vaših osebnih podatkov, v strukturirani, splošno uporabljani in strojno berljivi obliki ter da te podatke posredujete drugemu upravljavcu,
da se z vprašanji, pripombami, pritožbami ali zahtevami v zvezi s tem Pravilnikom ali obdelavo vaših osebnih podatkov, obrnete na našega pooblaščenca za varstvo osebnih podatkov
- Imate tudi pravico, da se pritožite pristojnemu nadzornemu organu, če menite, da so z obdelavo vaših osebnih podatkov kršeni predpisi. V Republiki Sloveniji je pristojni nadzorni organ Informacijski pooblaščenec: https://www.ip-rs.si.
8. KONTAKT
Če želite uveljavljati katero koli od zgornjih pravic ali imate vprašanja v zvezi s svojimi pravicami, varstvom osebnih podatkov v okviru ZC, se lahko obrnite na nas in sicer na elektronski naslov zc@zlatarnacelje.si.
Celje, 23.5.2018 |