GDPR, politika varstva osebnih podatkov KARBONOIR D.O.O.

GDPR, politika varstva osebnih podatkov KARBONOIR D.O.O.

Obvestilo o varstvu osebnih podatkov v skladu s členoma 13 in 14 Uredbe (EU) 2016/679 – Splošne uredbe o varstvu podatkov (GDPR)

V družbi KARBONOIR d.o.o. posvečamo varstvu osebnih podatkov posebno pozornost in z njimi ravnamo skrbno, odgovorno ter v skladu z veljavnimi predpisi. Spoštujemo vašo pravico do zasebnosti in podatke obdelujemo tako, da varujemo vaše interese, temeljne pravice in svoboščine. Osebne podatke obdelujemo zakonito, pošteno in na pregleden način, ki zagotavlja ustrezno varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi.

Zavedamo se svoje odgovornosti, ker ste nam zaupali svoje osebne podatke. Zato so v nadaljevanju navedene vse ključne informacije glede obdelave podatkov, naših obveznosti in vaših pravic. »Osebni podatki« so vse informacije, ki se nanašajo na fizične osebe (denimo imena, priimki, naslovi, drugi podatki ob oddaji naročila).

Odgovorni za obdelavo podatkov

Upravljavec osebnih podatkov ob uporabi spletne strani www.karbonoir.si ali kontaktiranju preko spletnih in telefonskih komunikacijskih kanalov je družba KARBONOIR D.O.O., Ulica ob hrastih 11, 1291 Škofljica, Slovenija, matična številka 7277849000. Za vsa vprašanja smo vam na voljo preko telefona +386 40 507 560 ali preko el. pošte: [email protected].

Namen in pravna podlaga za obdelavo vaših podatkov

Obdelava vaših osebnih podatkov se izvaja za namene poslovnega razmerja, izvajanja kontakta z vami in zagotavljanja podpore uporabnikom ter zagotavljanja varnosti, zagotavljanja delovanja spletne strani Karbonoir.si in izboljšanja uporabniške izkušnje. Podatke obdelujemo tudi za izvajanje vzpostavitve, izvedbo in prenehanje poslovnega razmerja, zlasti za izpolnjevanje pogodbenih obveznosti – izdobava naročenega blaga in storitev. Izvaja se tudi z namenom preverjanja in reševanja morebitnih reklamacijskih zahtevkov, za preverjanje in izvajanje zahtevkov za spremembe, za izvajanje transakcij, za razvoj cenikov, produktov in storitev, za pripravo statistik, za raziskovalne namene, ki so pomembni za poslovno razmerje, npr. za izpolnitev zakonskih obveznosti ali za namene oglaševanja ter tržnih raziskav in raziskav javnega mnenja, ter za namen izboljšanja uporabniške izkušnje. Podatke obdelujemo tudi za namene zagotavljanja zakonske skladnosti na podlagi zakonodaje, ki ureja področje spletnih trgovin.

Obdelava za namen izvajanja pogodbe v skladu s točko (b) člena 6(1) GDPR

Za vzpostavitev poslovnega razmerja nujno potrebujemo vaše osebne podatke. Na podlagi le-teh preverimo, ali in pod kakšnimi pogoji je možna vzpostavitev poslovnega razmerja. Poleg tega vaše osebne podatke uporabljamo za komunikacijo z vami, kot je denimo obveščanje o spremembah pravnih okvirov, če so ti pomembni za vaše pogodbeno razmerje, podatke lahko uporabljamo v statistične namene, za pripravo poslovnih analiz, za izboljšanje in pripravo novih produktov ter na podlagi drugih zakonitih interesov.

Vrste podatkov, ki se obdelujejo:

  • identifikacijski podatki (npr. osebno ime, priimek);
  • kontaktni podatki (npr. naslov stalnega/začasnega bivališča, telefonska/mobilna številka, e-poštni naslov, IP naslov, piškotki);
  • bančni račun (TRR) uporabnika (zgolj v primeru vaše izbire plačila preko neposredne bančne transakcije ali za namen vračila kupnine, po vaši privolitvi);
  • podatki, potrebni za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, čas dostave, datum oddaje naročila, način plačila, podatki o izdanem računu in morebitnih reklamacijah, ipd.);
  • drugi podatki, ki jih obdelujemo na ustrezni pravni podlagi;
  • drugi osebni podatki, ki nam jih posameznik prostovoljno posreduje.

Osebne podatke strank zbiramo in obdelujemo zlasti za naslednja namena: za zagotavljanje oz. izvajanje dobave pogodbeno dogovorjenih izdelkov ter storitev in za posredovanje ponudbe, za katero ste izkazali interes.            

Osebne podatke obdelujemo na podlagi zakonskega pravnega temelja – na podlagi nacionalne zakonodaje, kot med drugim:

  • Zakona o varstvu osebnih podatkov (Uradni list RS, št. 163/22; ZVOP-2);
  • Zakona o avtorski in sorodnih pravicah (Uradni list RS, št. 16/07 – uradno prečiščeno besedilo, 68/08, 110/13, 56/15 in 63/16 – ZKUASP in 59/19; ZASP);
  • Zakona o varstvu potrošnikov (Uradni list RS, št. 130/22; ZVPot-1);
  • Zakona o elektronskem poslovanju na trgu (Uradni list RS, št. 96/09 – uradno prečiščeno besedilo; ZEPT);
  • ter Zakona o elektronskih komunikacijah (Uradni list RS, št. 130/22; ZEKom-2) idr.

Vaše osebne podatke lahko obdelujemo tudi na podlagi zakonitega interesa, kot na primer:

  • v statistične namene,
  • za ugotavljanje težav s strežnikom in urejanje spletnih strani,
  • za izvajanje poslovnih analiz,
  • za nadaljnji razvoj ponudbe,
  • za zagotavljanje varnosti informacijskih sistemov,
  • za izboljšanje ali prilagoditev storitev posamezniku,
  • za ugotavljanje učinkovitosti promocijskih aktivnosti in oglaševanja,
  • na podlagi drugih zakonitih interesov.


Obdelava za namen izpolnitve zakonske obveznosti v skladu s točko (c) člena 6(1) GDPR

Kot podjetje smo dolžni upoštevati regulativne zahteve nacionalne in evropske zakonodaje, ki ureja področje spletnih trgovin. Prav tako lahko obdelavo vaših osebnih podatkov zahtevajo tudi pravni predpisi, npr. za namen spoštovanja rokov hranjenja, za dokazovanje izpolnitve obveznosti dobave izdelkov oz. storitev. V obeh primerih pa vedno poskrbimo, da se spoštujejo zakonske podlage in je zagotovljeno varstvo vaših podatkov.

Obdelava za namen varstva zakonitih interesov v skladu s točko (f) člena 6(1) oz. uveljavljanja, izvajanja ali obrambe pravnih zahtevkov v skladu s točko (f) člena 9(2) GDPR

Poleg obdelave vaših podatkov za namen izpolnitve pogodbe ali na podlagi zakonske obveznosti lahko vaše podatke v določenih primerih obdelujemo tudi zaradi varstva zakonitih interesov. Vendar to poteka vedno v okviru predpisanega tehtanja interesov. Primer obdelave podatkov zaradi varstva zakonitega interesa je neposredno oglaševanje.

Obdelave podatkov, za katere nam morate podati vašo privolitev v skladu s točko (a) člena 6(1) GDPR

Na podlagi vaše izjave o privolitvi, ki jo podate posebej, obdelujemo vaše podatke, da bi vam lahko po telefonu, elektronski pošti, preko SMS sporočil ali aplikacij posredovali nadaljnje informacije o produktih, dodatnih storitvah, anketah, nagradnih igrah in dobrodelnih prireditvah.

Če je za obdelavo vaših podatkov potrebna vaša privolitev, bomo podatke za ta namen obdelali šele, ko prejmemo vašo izrecno privolitev. Če smo prejeli in obdelali vaše podatke na podlagi vaše podane privolitve, lahko to privolitev kadarkoli prekličete, kar bo imelo za posledico, da od prejema preklica privolitve vaših podatkov ne bomo več obdelovali za namene, navedene v tej privolitvi.

Uporabniki vaših podatkov

Varstvo vaših podatkov je za nas pomembno. Vaši podatki se posredujejo naprej le, če za to obstaja pogodbena ali zakonska potreba, če je to nujno za varstvo našega prevladujočega upravičenega interesa ali če imamo predloženo vašo privolitev. V teh primerih posredujemo vaše podatke naprej le v obsegu, ki je za to absolutno potreben.

Vaše osebne podatke prejmejo npr. naši zaposleni, ki skrbijo za odpremo naročil (omejen prikaz podatkov, ki so potrebni za dostavo naročenega blaga oz. storitev), naša marketinška ekipa (za namen poprodajnih aktivnosti) ter dostavne službe (da paket lahko uspešno prejmete na želeni naslov).

Zaradi kompleksnosti aktualnih procesov obdelave podatkov moramo občasno obdelavo vaših podatkov prenesti na druge izvajalce teh storitev. Prav tako je lahko v okviru obdelave naših poslovnih primerov nujno, da vaše osebne podatke obdelujemo znotraj naše družbe. V vseh primerih sodelovanja z izvajalci storitev (pogodbeni obdelovalci) vedno poskrbimo za to, da je bil sklenjen ustrezen dogovor z obdelovalcem v skladu s členom 28 GDPR. Kot upravljalec smo zavezani k zaščiti vaših osebnih podatkov hkrati osebne podatke uporabljamo in obdelujemo na podlagi veljavne slovenske zakonodaje in prava Evropske Unije. Spoštujemo vašo zasebnost in se zavezujemo, da bomo vse pridobljene osebne podatke skrbno varovali in jih brez vaše privolitve ne bomo posredovali tretji osebi oziroma jih uporabili v druge namene, kot v namene, za katere so bili osebni podatki posredovani.

Pogodbeni obdelovalci, ki jim posredujemo osebne podatke so:

  • ponudniki storitev marketinga;
  • ponudniki pošiljanja e-poštnih sporočil;
  • ponudniki pošiljanja sms sporočil;
  • ponudniki programerskih rešitev;
  • dostavne službe.

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov. Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – to so članice EU ter Islandija, Norveška in Liechtenstein).

Varnost podatkov

Izvajamo obsežne tehnične in organizacijske ukrepe, da zavarujemo našo obdelavo podatkov. To velja zlasti za varstvo vaših osebnih podatkov pred nenamernim ali nezakonitim uničenjem, izgubo, spremembo ali nepooblaščenim razkritjem ali nepooblaščenim dostopom do osebnih podatkov, ki se posredujejo, hranijo ali obdelujejo na kak drug način.

Varnostni ukrepi zajemajo denimo uporabo sodobne varnostne programske opreme in kodirne postopke, fizična preverjanja dostopa, koncepte upravičenosti in druge ukrepe za varstvo in preprečevanje napadov.

Naše razumevanje varnosti je zavezujoče tudi za ponudnike storitev, ki sodelujejo z nami in so zavezani k upoštevanju istih ali enakovrednih varnostnih ukrepov.

Od kod prejemamo osebne podatke, ki jih obdelujemo?

Praviloma obdelujemo predvsem vaše osebne podatke, ki jih prejmemo neposredno od vas v okviru našega poslovnega odnosa, kot denimo pri sklepanju pogodbe, pri svetovalnem pogovoru, povpraševanju itd. Zbiramo le podatke, ki so nujno potrebni.

Podatke pridobivamo tudi neposredno z vašo uporabo našega spletnega mesta, s prijavo na e-novice, nagradne igre in druge dogodke v organizaciji ali soorganizaciji družbe, z vašim povpraševanjem po storitvah oziroma ponudbi družbe po telefonu, elektronski pošti, v pisni obliki ali prek družbenih omrežij, s sklenitvijo pogodb in drugim poslovnim sodelovanjem z družbo ter z oddajo soglasja za obdelavo osebnih podatkov.

Prav tako zbiramo podatke o vaši uporabi našega spletnega mesta s piškotki (vaš IP naslov, vrsta brskalnika, vrsta naprave, katere strani ste si ogledali in kdaj), pri čemer so vaši podatki ponastavljeno anonimizirani. Vaš IP naslov bi, na primer, uporabili zgolj v primeru ugotavljanja težav s strežnikom in pri urejanju spletnega mesta.

Naše spletne strani vsebujejo tudi povezave na spletna mesta tretjih oseb, pri čemer družba ne prevzema odgovornosti za spoštovanje zasebnosti in vsebino teh spletnih mest.

Imate pravico do informacij glede podrobnega seznama osebnih podatkov, ki se nanašajo na vas.

Trajanje hranjenja vaših podatkov

Vaše osebne podatke družba hrani pri pogodbenem obdelovalcu na strežnikih IT ponudnikov storitev v oblaku, ki se nahajajo v državah članicah EU in v ZDA. Občasno pa lahko prihaja do obdelav vaših osebnih podatkov tudi izven EU – npr. zgornji primer ZDA.

Družba bo obdelovala vaše osebne podatke v obsegu, ki je relevanten in omejen na to, kar je potrebno za namene, za katere se obdelujejo. Družba vaše osebne podatke obdeluje ves čas trajanja poslovnega razmerja in še 5 let po prenehanju poslovnega razmerja ali prenehanju veljavnosti pogodbe. V primeru podanega soglasja za obdelavo le-to samodejno preneha veljati po preteku 5 let od prenehanja poslovnega razmerja oziroma po preteku 5 let od oddaje soglasja, če uporabnik nima sklenjenega poslovnega razmerja z družbo. V primeru preklica podanega soglasja za obdelavo osebnih podatkov pa družba z njihovo obdelavo preneha v roku 3 delovnih dni od prejema preklica.

Osebni podatki se po izpolnitvi namena obdelave oziroma po poteku roka hrambe zbrišejo, uničijo, blokirajo ali anonimizirajo, če niso na podlagi zakona, ki ureja arhivsko gradivo in arhive, opredeljeni kot arhivsko gradivo, oziroma če zakon za posamezne vrste osebnih podatkov ne določa drugače.

Vaše pravice

Imate pravico zahtevati informacije o tem, ali obdelujemo vaše osebne podatke. V tem primeru lahko zahtevate informacijo o samih podatkih, namenu, kategoriji, prejemniku, izvoru in trajanju hranjenja vaših podatkov, ki jih obdelujemo.

Če obdelujemo vaše osebne podatke, ki so napačni ali nepopolni, lahko zahtevate, da te podatke popravimo ali dopolnimo. Zahtevate lahko tudi izbris neupravičeno obdelanih podatkov. Vendar upoštevajte, da to velja le za napačne, nepopolne ali neupravičeno obdelane podatke. Če ni jasno, ali so vaši osebni podatki napačni ali nepopolni ali so bili obdelani neupravičeno, lahko zahtevate omejitev obdelave vaših podatkov, dokler tega vprašanja ne bomo dokončno razjasnili. Vedno pa je možno, da iz razlogov, ki nastanejo zaradi posebne situacije v povezavi z vami, vložite ugovor zoper obdelavo vaših podatkov z namenom varstva upravičenih interesov (1.f odstavek 6. člena GDPR). Prav tako lahko kadarkoli in brez navajanja razloga prekličete svojo privolitev, in s tem preprečite nadaljnjo uporabo vaših osebnih podatkov, ki smo jih pridobili in uporabljali na podlagi privolitve ali za namene neposrednega trženja.

Osebne podatke, ki smo jih obdelali pri nas in če smo jih prejeli od vas, lahko prejmete v določenem formatu, ki ga določimo mi in je strojno berljiv, ali nam naročite, da te podatke pošljemo neposredno tretji osebi, ki ste jo izbrali sami, če nam ta prejemnik omogoča posredovanje tudi s tehničnega vidika in če posredovanje podatkov ni v nasprotju niti z neupravičeno visokimi stroški niti z zakonskimi ali drugimi obveznostmi glede molčečnosti z naše strani ali s strani tretjih oseb.

Prosimo vas, da se v vseh vaših vlogah/prošnjah obrnete na spodaj navedene kontaktne podatke (razdelek “Kontakt”). Da bi zagotovili, da vaši osebni podatki ne bi zašli v napačne roke, vas prosimo, da pri posredovanju vaše vloge/prošnje priložite dokazilo o vaši identiteti, npr. fotokopijo osebnega dokumenta. Le v kolikor obstaja dokaz, da vas ne moremo zanesljivo identificirati, lahko ukrepanje zavrnemo.

Če menite, da je obdelava vaših podatkov v nasprotju z varstvom podatkov ali da so vaše pravice do varstva podatkov kršene na kakšen drug način, imate pravico do vložitve pritožbe pri Informacijskem pooblaščencu.

Nujnost obdelave vaših podatkov

Od vas zahtevamo le tiste osebne podatke, ki jih potrebujemo za sklenitev in izpolnjevanje pogodbe z vami. Primeroma, ne da bi pridobili vaš ime/priimek in vaš naslov, z vami ne moremo skleniti poslovnega razmerja. Če nam teh podatkov ne boste zagotovili ali nam jih ne boste zagotovili v potrebnem obsegu, morda ne bo mogoče vzpostaviti z vaše strani želenega poslovnega razmerja ali ne bo mogoče izpolniti vašega naročila. Če lahko vaše podatke obdelujemo izključno na podlagi vaše privolitve, nam niste dolžni posredovati te privolitve in posredovati podatkov, vendar morebiti posledično ne bomo mogli skleniti poslovnega razmerja, ki ga želite, ali izpolniti vašega naročila.

Uporaba avtomatiziranega sprejemanja posameznih odločitev, vključno z oblikovanjem profilov v skladu s členom 22(1) in (4) GDPR

Ne uporabljamo avtomatiziranega spremljanja posameznih odločitev niti oblikovanja profilov.

Spremembe te Politike zasebnosti

Ta Politika zasebnosti se lahko kadarkoli spremeni. O spremembah vas obveščamo tako, da spremenjeno Politiko zasebnosti objavimo na spletni strani www.karbonoir.si. Če se ne strinjate s pravili, ki veljajo v času dostopanja in uporabe spletne strani, prenehajte z njeno uporabo ali v kolikor je to mogoče, prenehajte z uporabo funkcionalnosti spletne strani v sklopu katerih se osebni podatki obdelujejo na način, s katerim se ne strinjate.

Varnost plačilnih metod

KARBONOIR d.o.o. uporablja ustrezna tehnološka in organizacijska sredstva za zaščito prenosa in shranjevanja osebnih podatkov ter plačil.

Za varne avtorizacije in transakcije s kreditnimi karticami skrbijo prodajalec Karbonoir in zunanja sistema za obdelavo plačil – Stripe, Inc. ter Paypal, Inc. Avtorizacije kreditnih kartic se vršijo v realnem času s takojšnjim preverjanjem podatkov pri bankah. Podatki o karticah se ne shranjujejo na strežniku Karbonoir.

Če torej naročnik izbere spletno plačilo s kreditno kartico za plačilo naročila, potem pogodbo in/ali pooblastilo in prenos za poravnavo transakcij sprejema kreditne kartice opravi preko družb Stripe, Inc. ali Paypal, Inc. prek integrirane rešitve, Stripe, Inc. ali Paypal, Inc., ki sta ponudnika programske rešitve za elektronsko poslovanje podjetja Karbonoir, vključno s plačilnimi storitvami, upravljanjem plačil in zaščito pred goljufijami. Sistem sprejema vse vrste kartic domačih ali tujih bank z logotipom Visa ali MasterCard pod pogojem, da je posamezno kartico izdajatelj aktiviral za spletne transakcije.

Kontakt

Prosimo vas, da nas glede svojih vprašanj, povezanih z varstvom podatkov, kontaktirate na elektronski naslov [email protected] ali po pošti na naslov KARBONOIR d.o.o., Ulica ob hrastih 11, 1291 Škofljica, Slovenija.

Posodobljeno: 12.03.2024.