Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov, v nadaljevanju: »GDPR«), in Zakona o varstvu osebnih podatkov (v nadaljevanju: »ZVOP-1«) izdaja YAUYA, slaščičarstvo, Laura Črnivec s.p.
Pravilnik o varstvu osebnih podatkov
- člen
(uvod)
V YAUYA, slaščičarstvo, Laura Črnivec s.p. (v nadaljevanju: »upravljavec«) cenimo vašo zasebnost, zato stremimo k najvišji stopnji varstva vaših osebnih podatkov. Zagotavljamo vam, da bomo vaše osebne podatke, pridobljene preko naše spletne strani, ali pri poslovanju z vami, zlasti preko telekomunikacijskih sredstev, zbirali, obdelovali, varovali in hranili skladno z veljavno evropsko zakonodajo (Splošno uredbo o varstvu podatkov, GDPR) in nacionalno zakonodajo Republike Slovenije (vsakokrat veljavni zakon o varstvu osebnih podatkov) ter drugimi veljavnimi predpisi s področja varstva osebnih podatkov.
Zavezujemo se, da bodo zbrani osebni podatki uporabljeni v skladu s tem pravilnikom, da bomo varovali zaupnost vaših osebnih podatkov in da bomo zbrane podatke uporabili izključno za namene, za katere ste nam in jih posredovali in jih brez vašega izrecnega dovoljenja ne bomo razkrili nepooblaščenim tretjim osebam. Pomembno nam je, da razumete, kaj počnemo z vašimi osebnimi podatki in kako skrbimo za njihovo varnost, zato priporočamo, da se seznanite z vsebino tega dokumenta. Če boste imeli v zvezi z vašo obdelavo osebnih podatkov kakršnakoli vprašanja ali zahteve, nam jih pošljite na info@yauya.si.
•
- člen
(pomen izrazov)
V tem pravilniku:
»osebni podatek« pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: »posameznik«); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika;
»obdelava« pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje;
»omejitev obdelave« pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;
»anonimizacija« pomeni takšno obdelavo osebnih podatkov, da je omogočena nepovratnost identifikacije posameznika, na katerega se nanašajo osebni podatki, tako da ni več določen ali določljiv, zlasti če ni možno, da bi se posameznika lahko identificiralo z uporabo drugih razpoložljivih osebnih podatkov;
»zbirka« pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
»upravljavec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s pravom Unije ali pravom države članice;
»obdelovalec« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca;
»uporabnik« pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom države članice, ne štejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave;
»tretja oseba« pomeni fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca;
»privolitev posameznika, na katerega se nanašajo osebni podatki« pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo nanj;
»kršitev varstva osebnih podatkov« pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;
Ostali v tem pravilniku uporabljeni izrazi imajo enake pomene, kot jih določa 4. člen GDPR.
•
- člen
(evidenca dejavnosti obdelave osebnih podatkov)
Upravljavec zaradi neobstoja pogojev iz petega odstavka 30. člena GDPR ne vodi evidence dejavnosti obdelave osebnih podatkov.
•
- člen
(obdelava osebnih podatkov, varnost in obveščanje posameznikov)
Upravljavec pri sprejetju in izvajanju varnostnih ukrepov ter postopkov upošteva naravo osebnih podatkov in stopnjo tveganja, ki ga pomeni posamezna obdelava.
Upravljavec lahko obdeluje osebne podatke (s pomočjo obdelovalcev) le tiste osebne podatke, za katere obstaja ustrezna pravna podlaga po določbah GDPR ali druge aplikativne in vsakokrat veljavne zakonodaje s področja varstva osebnih podatkov.
Če ste uporabnik storitev ali naročnik storitev, ki jih nudi podjetje, o vas zbiramo naslednje osebne podatke, ki jih potrebujemo za izvajanje storitev, ki ste jih naročili oz. ki jih uporabljate:
- ime in priimek
- kontaktni e-poštni naslov
- kontaktni telefon
- IP naslov
- podatke za izdajo ponudbe glede na vaše povpraševanje (vaš naslov, davčna številka).
Če pravna podlaga za obdelavo ne obstaja, je potrebno osebne podatke takoj prenehati aktivno obdelovati in onemogočiti dostop do njih ter o neobstoju podlage obvestiti upravljavca, ki določi nadaljnje ravnanje s takimi podatki.
Osebni podatki se smejo zbirati samo za določene in zakonite namene ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače.
Ukrepe za zagotovitev varnosti konkretnih zbirk osebnih podatkov, kot so med drugim psevdonimizacija in šifriranje, omejitev roka hrambe in dostopa, omejitev obdelave, omejitev namenov ipd., ter način izvedbe določi upravljavec v skladu z veljavno zakonodajo.
Posebnih vrst osebnih podatkov upravljavec ne obdeluje in jih ne hrani.
O pridobitvi in obdelavi osebnih podatkov mora biti posameznik obveščen v skladu z določbami 12., 13. in 14. člena GDPR. Za izvedbo obvestil je pristojen upravljavec.
Pooblaščeni obdelovalci morajo biti pred obdelavo osebnih podatkov seznanjeni z določbami ZVOP-1, GDPR ter z vsebino tega pravilnika, o čemer so dolžni podpisati posebno izjavo.
•
- člen
(zbiranje in obdelava osebnih podatkov)
Upravljavec ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oziroma v to privolite (npr. ko se prijavite na prejemanje naših novic), kadar je obdelava osebnih podatkov potrebna za izpolnitev naše zakonske obveznosti ali imamo za obdelavo vaših podatkov zakonite interese (npr. v primeru odgovora na vaša vprašanja, pošiljanja novic itd.) oziroma kadar je obdelava vaših podatkov posledica poslovnega razmerja z vami.
Ko na naše kontaktne podatke (naslov, elektronske naslove, telefonske številke), objavljene na naši spletni strani, pošljete povpraševanje glede naših storitev, vaše osebne podatke obdelujemo izključno za namene priprave odgovora na vaše povpraševanje, da vam zagotovimo potrebne informacije in storitve, po katerih ste povpraševali. V ta namen zbiramo zgolj tiste vaše osebne podatke, ki nam jih posredujete na prostovoljen način.
Posredovane kontaktne podatke lahko na podlagi našega zakonitega interesa obdelujemo tudi za osnovno prilagojeno komuniciranje z vami preko elektronske pošte, z namenom, da vam skušamo predstaviti ustrezne storitve ali vam posredovati informacije, ki bi vam bile lahko zanimive na podlagi vaših preteklih interakcij z nami. Pri tem ne uporabljamo nikakršnega (avtomatskega) profiliranja, temveč zgolj izbiramo ustrezne nabore prejemnikov za posamezna sporočila. Od tovrstnega komuniciranja se lahko kadarkoli brezplačno odjavite na način, da nam pošljete elektronsko sporočilo na elektronski naslov: info@yauya.si
Vsi osebni podatki, ki nam jih posredujete, bodo obravnavani zaupno in bodo uporabljeni zgolj v namene, za katere so bili posredovani in zbrani.
Posameznik s posredovanjem podatkov soglaša z njihovo obdelavo in hkrati potrjuje resničnost vseh navedenih osebnih podatkov.
•
- člen
(zagotavljanje in uresničevanje pravic posameznikov)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da mu:
- potrdimo, ali se podatki v zvezi z njim obdelujejo ali ne,
- omogočimo dostop do osebnih podatkov in pravico do prenosljivosti podatkov, pri čemer to velja le v primeru, če obdelava osebnih podatkov temelji na podlagi privolitve ali pogodbenega razmerja in se obdelava izvaja z avtomatiziranimi sredstvi,
- omogočimo preklic privolitve; če ste kot posameznik privolili v obdelavo vaših osebnih podatkov (v enega ali več določenih namenov), imate pravico do preklica privolitve; preklic privolitve ne vpliva na zakonitost obdelave podatkov, ki se je izvajala do njenega preklica,
- podamo informacije v zvezi z obdelavo teh podatkov (npr. o namenu obdelave, vrsti osebnih podatkov, uporabnikih, katerim so jim bili ali jim bodo posredovani osebni podatki, predvidenem obdobju hrambe podatkov, o tehničnih in organizacijskih ukrepih za varovanje podatkov, idr.),
- omogočimo popravek netočnih osebnih podatkov v zvezi z njim in mu omogočimo dopolnitev nepopolnih osebnih podatkov,
- omogočimo pravico do izbrisa osebnih podatkov (t.i. pravica do pozabe),
- omogočimo pravico do omejitve obdelave,
- omogočimo pravico do ugovora; če obdelava podatkov temelji na naših zakonitih interesih, ima posameznik, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov – v takem primeru bomo nadaljevali z obdelavo osebnih podatkov le v primeru, če bomo dokazali nujne legitimne razloge za obdelavo, ki bodo prevladali nad interesi, pravicami in svoboščinami posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja in osebni podatki se ne bodo več obdelovali v te namene.
Zavezujemo se, da vaših osebnih podatkov ne bomo posredovani tretjim nepooblaščenim osebam brez vaše privolitve, razen če veljavna zakonodaja od nas zahteva drugače. Na zahtevo organov pregona, v primeru kakršnih koli zlorab ali kršitev, se lahko osebni podatki, elektronski naslovi in IP-naslovi uporabnikov posredujejo policiji in drugim pristojnim organom za nadaljnje ukrepanje.
•
- člen
(hramba osebnih podatkov)
Upravljavec se zavezuje, da bo zbrane osebne podatke hranil in uporabljal samo toliko časa, kolikor bo potrebno za dosego namena, zaradi katerega so bili posamezni podatki zbrani in nadalje uporabljeni. Po preteku obdobja hrambe bomo vaše osebne podatke učinkovito in trajno izbrisali ali anonimizirali, tako da vaša identifikacija ne bo več mogoča.
Tiste podatke, ki obdelujemo na podlagi zakona, hranimo za obdobje, ki ga predpisuje zakon. Podatke, ki jih obdelujemo zaradi izvedbe poslovnega oziroma pogodbenega odnosa z vami, hranimo za obdobje, ki je potrebno za izvršitev pogodbe in še ves čas, ko traja zakonski zastaralni rok za zahtevke iz tako sklenjene pogodbe, razen v primeru spora v zvezi s pogodbenim razmerjem.
Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve ali naših zakonitih interesov, npr. v primeru pošiljanje elektronskih novic, hranimo trajno do preklica te privolitve z vaše strani oziroma do zahteve po prekinitvi obdelave, pri čemer se zavezujemo, da bomo obstoj namena obdelave osebnih podatkov preverjali v rednih časovnih intervalih. Podatke bomo pred preklicem izbrisali le, če je že dosežen namen obdelave osebnih podatkov (npr. če bi prenehali pošiljati naše novice) ali če tako določa zakon.
•
- člen
(odgovornost posameznika)
Informacije, ki nam jih posredujete, nadzorujete vi. Če se odločite, da nam določenih podatkov ne boste posredovali, potem do nekaterih mest oziroma funkcij na naši spletni strani ne boste mogli dostopati, prav tako vam v takih primerih ne bomo mogli odgovoriti na vaše povpraševanje.
Če se spremenijo vaši osebnih podatki (npr. poštna številka, elektronski naslov, naslov, telefonska številka idr.), vas prosimo, da nas o spremembah prav tako obvestite na elektronski naslov: info@yauya.si
•
- člen
(obisk spletne strani in piškotki)
Naša spletna stran, tako kot vse ostale sodobne spletne strani, uporablja piškotke, s pomočjo katerih lahko zbiramo tudi določene vaše (osebne) podatke.
Ob vsakem obisku naše spletne strani lahko z odlaganjem tako imenovanega »piškotka« v brskalnik vašega računalnika zbiramo določene podatke o vašem obisku, kot so IP-naslov, ime ponudnika spletnih storitev, datum in uro, ko dostopate do spletnega mesta, strani, ki jih obiščete na spletnem mestu, število obiskov in internetni naslov spletnega mesta, s katerega ste prišli na naše mesto in podobno. Obiskovalca zgolj z uporabo teh podatkov v tem trenutku glede na stanje tehnologije ni mogoče enolično identificirati.
Pred namestitvijo bolj invazivnih piškotkov vas bomo vsakič vprašali za vašo privolitev, medtem ko lahko določene druge podatke zbiramo že na podlagi naših zakonitih interesov.
•
- člen
(sprememba pravilnika)
Pridržujemo si pravico, da predmetni pravilnik po potrebi občasno prilagodimo dejanskim razmeram in zakonodaji s področja varstva osebnih podatkov. Iz tega razloga vas prosimo, da pred vsakim posredovanjem osebnih podatkov preverite aktualno različico, da boste seznanjeni z morebitnimi spremembami in dopolnitvami.
Posodobljeno: februar, 2021