1. Osnovne informacije
Namen Sabex politike zasebnosti je seznanitev kupcev ali obiskovalcev spletnih mest Sophia z nameni, načini in podlago obdelave osebnih podatkov s strani družbe Sabex d.o.o., Poslovna cona A18, 4208 Šenčur, Slovenija, telefonska številka 080 35 64, e-naslov info@sophia.si (v nadaljevanju: podjetje, Sabex ali ponudnik).
Ker v podjetju Sabex cenimo vašo zasebnost, varstvu osebnih podatkov namenimo veliko pozornosti.
Sabex politika zasebnosti se lahko kadarkoli spremeni in/ali dopolni, brez predhodnega opozorila ali obvestila. Z uporabo spletnih strani ponudnika po spremembi ali dopolnitvi posameznik potrjuje, da soglaša s spremembami in dopolnitvami.
Politika zasebnosti obravnava ravnanje z informacijami, ki jih ponudnik dobi od vas, kadar obiščete in uporabite Sabex spletna mesta ali mu jih posredujete na drug način (tekom nakupa preko telefona ali elektronske pošte).
Vse naše aktivnosti so v skladu:
- z evropsko zakonodajo (Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o pretoku takih podatkov (Splošna uredba o varstvu podatkov ali GDPR) in konvencijami Sveta Evrope (ETS št. 108, ETS št.181, ETS št. 185, ETS št. 189))
- in nacionalno zakonodajo Republike Slovenije (Zakonom o varstvu osebnih podatkov (ZVOP-1, Ur. l. RS, št. 94/07), Zakonom o elektronskem poslovanju na trgu (ZEPT, Ur. l. RS, št. 96/09 in 19/15) itd.).
Pooblaščenec za varstvo osebnih podatkov
V vseh zadevah z obdelavo vaših osebnih podatkov vam je na voljo naš pooblaščenec za varstvo osebnih podatkov. Pooblaščenca lahko kontaktirate na elektronski naslov: info@sabex.si.
2. Zbiranje osebnih podatkov
Osebni podatek je informacija, ki vas identificira kot določenega oziroma določljivega posameznika. Določljiv je posameznik takrat, ko ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za posameznikovo fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto.
Ponudnik zbira različne vrste podatkov uporabnikov, kot so uporabniško ime, kontaktni podatki in ostale informacije. Spletna stran Sophia omogoča sledenje uporabnika, katere artikle si ogleduje na spletni strani in preko katere naprave. Podatki nam omogočajo izdelavo ponudb, ki so uporabniku blizu in zanimive. V kolikor uporabnik ustvari račun ali opravi nakup na spletni trgovini Sophia, ponudnik obdeluje ime in priimek, naročila uporabnika in podatke, ki si jih uporabnik nastavi na svojem računu.
Ponudnik, skladno z nameni, opredeljenimi v nadaljevanju te politike zasebnosti, zbira naslednje osebne podatke:
- identifikacijski podatki (ime in priimek, naslov prebivališča, datum rojstva, ID za DDV, če je uporabnik pravna oseba);
- kontaktni podatki in podatki o vaši komunikaciji z upravljavcem (e-poštni naslov, telefonska številka, datum, ura in vsebina e-mail komunikacije, naslov za dostavo in naslov za račun);
- nastavitve uporabnika (podatki o uporabnikovem računu, predvsem naslovi za dostave, zbrane točke zvestobe, nakupovalni seznami, seznam priljubljenih, ocene in komentarji o artiklih in storitvah);
- kanal in kampanja – način pridobitve člana oziroma vir, preko katerega je uporabnik prišel v stik z upravljalcem (spletna stran in oglasna kampanja oziroma akcija, klicni center);
- podatke o uporabnikovih naročilih (datum nakupa, kupljeni artikli, cene kupljenih artiklov, skupni znesek nakupa, način plačila, naslov za dostavo, številka in datum izdaje računa, oznaka osebe, ki je izdala račun, ipd.) ter podatke o reklamacijah;
- podatke o uporabnikovi spletnih navadah (datumi in ure obiskov spletnega mesta, obiskane strani oziroma URL-ji, čas zadrževanja na posamezni strani, število obiskanih strani, skupni čas obiska spletnega mesta, opravljene nastavitve na spletnem mestu) ter podatke o uporabi prejetih sporočil (e-pošta, SMS) ponudnika;
- podatke iz prostovoljno izpolnjenih obrazcev s strani uporabnika (npr. v okviru nagradnih iger ali povpraševanja po vzorčkih);
- druge podatke, ki jih uporabnik prostovoljno poda ponudniku ob zahtevi na določene storitve, ki te podatke zahtevajo.
Ponudnik ne zbira in ne obdeluje vaših osebnih podatkov, razen kadar mu vi to omogočite oziroma v to privolite, ob naročilu izdelkov ali storitev, ko se naročite na prejemanje novic, sodelujete v nagradni igri itd., ali kadar za zbiranje osebnih podatkov obstaja zakonska podlaga ali ima ponudnik za obdelavo zakonit interes.
3. Namen obdelave podatkov
Ponudnik zbira in obdeluje vaše osebne podatke na naslednjih pravnih podlagah:
- zakon in pogodbeni odnosi,
- zakoniti interes in
- privolitev posameznika.
3.1. Obdelava na podlagi zakona in pogodbenih odnosov
V primeru, ko je zagotovitev osebnih podatkov pogodbena obveznost, obveznost, ki je potrebna za sklenitev in izvajanje pogodbe s ponudnikom, ali zakonska obveznost, morate zagotoviti osebne podatke. V primeru, da osebnih podatkov ne zagotovite, s ponudnikom ne morete skleniti pogodbe, prav tako vam ponudnik ne more izvesti storitev oziroma dobaviti produktov po pogodbi, saj nima potrebnih podatkov za izvedbo pogodbe.
Namen obdelave | Razlaga |
Sklenitev in izvajanje pogodbe | Sklenitev in izvajanje pogodbe, sklenjene s ponudnikom, vključno s ponudnikovo izpolnitvijo vaših naročil (dobavo produktov in zagotovitvijo storitev), komunikacijo z vami, preveritvijo vaših plačil in izpolnitvijo drugih obveznosti ponudnika in/ali vaših obveznosti (zakoniti interes ponudnika za obdelavo vaših osebnih podatkov, točka (f) člena 6 (1) GDPR). |
Neposredno obveščanje kupcev o posebnih ponudbah, popustih in drugih vsebinah preko emaila ali SMS-a | V podjetju Sabex d.o.o. na podlagi zakona ZEKom-1 (Zakon o elektronskih komunikacijah Republike Slovenije, ki se izvaja na podlagi direktive 2002/58 / ES Evropskega parlamenta in Sveta z dne 12. julija 2002) svoje kupce obveščamo o svojih izdelkih, storitvah in vsebinah. Kupec lahko kadarkoli zahteva prekinitev tovrstnega komuniciranja in obdelave osebnih podatkov.
Kupec lahko tovrstno komuniciranje kadarkoli prekine preko povezave za odjavo v prejetih sporočilih, ali s pisno zahtevo na e-mail naslov info@sophia.si. |
3.2. Obdelava na podlagi zakonitega interesa
Ponudnik lahko podatke obdeluje tudi na podlagi zakonitega interesa, za katere si ponudnik prizadeva, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov. V primeru uporabe zakonitega interesa ponudnik vedno opravi presojo skladno s Splošno uredbo o varstvu podatkov.
Namen obdelave | Razlaga |
Splošna statistična obdelava podatkov o kupcih in njihovih naročilih ter potencialnih kupcih (kontaktih) za namene internih analiz prodaje, ponovnih nakupov, agregatnega obnašanja kupcev, optimizacije oglaševanja in poslovne optimizacije | V podjetju Sabex d.o.o. izvajamo splošno statistično obdelavo podatkov o kupcih in njihovih naročilih ter potencialnih kupcih (kontaktih), na podlagi katere izvajamo interne analize prodaje, ponovnih nakupov in agregatnega obnašanja kupcev ter spremljamo in optimiziramo svojo poslovno učinkovitost in optimiziramo svoje oglaševanje, npr.:
a) Spremljamo prodajo po naših prodajnih kanalih (internet, klicni center). b) Spremljamo, koliko kupcev izvaja ponovne nakupe, kako hitro in v kolikšni vrednosti. c) Spremljamo splošne statistične prodajne podatke, kot so povprečna vrednost košarice, število izdelkov na naročilu in podobno. d) Spremljamo odzive na elektronsko pošto, SMS sporočila, telefonske klice in različna oglasna sporočila (TV oglasi, radijski oglasi, spletni oglasi) in na podlagi tega optimiziramo svoje oglaševanje (se odločamo kaj, kje, komu in kako oglaševati). Tovrstno statistično spremljanje nam omogoča splošno optimizirati poslovanje in oglaševanje ter na podlagi tega uporabnikom nuditi cenovno dostopne izdelke in storitve. |
Dostop do vaših preteklih naročil in drugih podatkov s strani svetovalcev v Sabex klicnem centru | Ob vašem klicu v Sabex klicni center (oz. našega izhodnega klica do vas) imajo naši podporni svetovalci dostop do vaših zabeleženih osebnih podatkov in zgodovine nakupov. Glede na pretekla oddana naročila se avtomatsko seštevajo točke zvestobe, ki so opredeljena na določene izdelke. Točke lahko vnovčite ob naslednjih nakupih. |
Obdelava podatkov o ne prevzetih naročilih na daljavo z namenom preprečevanja goljufij | V podjetju Sabex d.o.o. na podlagi svojega zakonitega interesa obdelujemo podatke o poslanih in ne prevzetih naročilih na daljavo, s čimer ugotavljamo, ali in kateri kupci nadpovprečno na daljavo naročajo izdelke s plačilom ob prevzemu in nato teh izdelkov ne prevzemajo, s čimer nam nastaja poslovna škoda, ki jo želimo preprečiti.
Ko takšne kupce identificiramo, jim v spletni trgovini onemogočimo naročanje izdelkov s plačilom ob prevzemu, še vedno pa jim je omogočeno naročanje izdelkov s takojšnjim predplačilom s plačilnimi karticami ali PayPal-om. |
Avtomatsko e-mail komuniciranje z uporabnikom na podlagi njegovega oz. njenega začetka spletnega nakupnega procesa | V podjetju Sabex d.o.o. na podlagi svojega zakonitega interesa potencialnim kupcem, ki so v nakupovalno košarico dodale izbrane izdelke, a nakupa niso zaključile, občasno pošljemo e-mail sporočila ali sporočila na socialnih omrežjih vezana na njihov nezaključen nakup, s ciljem poskusa zaključitve nakupa oziroma nudenjem pomoči in informacij v zvezi s tem. |
Neposredno obveščanje o posebnih ponudbah, popustih in drugih vsebinah preko telefonskih klicev in navadne pošte | V podjetju Sabex d.o.o. na podlagi svojega zakonitega interesa kupce občasno obveščamo o svojih izdelkih, storitvah, popustih in vsebinah tudi preko telefonskih klicev in navadne pošte. |
Uporaba Facebook oglaševalskega orodja Facebook Platform | V podjetju Sabex d.o.o. na podlagi svojega zakonitega interesa pri spletnem oglaševanju uporabljamo tudi storitev Facebook Platform, in sicer ali v sklopu izvajanja osnovnega prilagojenega komuniciranja na podlagi svojega zakonitega interesa, ali pa v sklopu pridobljenega soglasja za komuniciranje s prilagojenimi ponudbami in vsebinami na podlagi uporabnikovega profila.
Ta storitev deluje na sledeči način: a) Vaš e-mail naslov, ki smo ga od vas pridobili tekom vašega nakupa ali vašega prostovoljnega vnosa, naložimo na Facebook. b) Facebook izvede primerjavo med vašim e-mail naslovom in svojo bazo uporabnikov in ugotovi, ali ste Facebook uporabnik. c) Če niste Facebook uporabnik, potem se z vašim e-mail naslovom ne zgodi nič in Facebook z njim ne izvaja nobenih aktivnosti. d) Če pa ste Facebook uporabnik, pa vas bo Facebook dodal na novo ustvarjeni seznam prilagojenih občinstev, ki bo samo in izrecno nam omogočal, da tej skupini uporabnikov na Facebooku prikazujemo prilagojene oglase. e) Na podlagi tega vam lahko na Facebooku prikazujemo bolj usmerjene in vam prilagojene oglase ter predvsem dodatne popuste. |
3.3. Obdelava na podlagi vašega soglasja
Ponudnik zbira in obdeluje (uporablja) vaše osebne podatke tudi za naslednje namene, kadar za to podate soglasje:
- zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino ter zaradi tehničnih razlogov administracije na ponudnikovi spletni strani,
- zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo na spletni strani ponudnika in na vašem spletnem računu/profilu, ki ga zagotavlja ponudnik;
- pošiljanje komercialnih ponudb in drugih vsebin preko elektronske pošte, SMS sporočil, navadne pošte ali telefonskih klicev, kadar za to ni druge podlage in ste s tem soglašali;
- vse druge namene, za katere se specifično strinjate pri sodelovanju s ponudnikom.
3.4. Profiliranje uporabnikov na podlagi soglasja
Na podlagi vašega soglasja ponudnik izvaja tudi prilagojeno komuniciranje, ki se izvaja preko različnih kanalov komuniciranja (preko e-maila, SMS-a, telefonskih klicev, pošte, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omrežij).
Ker vam želimo ponuditi najboljše možne ponudbe in vsebine, prilagojene točno vašim potrebam, z vašim soglasjem oblikujemo vaš profil, ki je osnova za prilagojeno komuniciranje.
Za to lahko uporabljamo naslednje vaše podatke:
- Demografski podatki (spol, datum rojstva oz. starost, naslov).
- Vaš opis kože.
- Potreba po prehranskem dopolnilu.
- Zgodovina vaših nakupov (kupljeni izdelki, čas nakupa, število nakupov).
- Obnašanje na Sophia spletnih mestih (ogled posameznih izdelkov ali vsebin, dodajanje izdelkov v nakupovalno košarico, internetne transakcije).
- Vaši odzivi (odprtje sporočila, klik na povezavo, nakup) na različna sporočila, ki vam jih pošiljamo.
Na podlagi tega uporabniškega profila je nato lahko odvisno, kakšne vsebine in ponudbe boste prejemali od nas:
- Katere izdelke in vsebine vam bomo predstavili (npr. glede na tip kože, starost, splošni nasveti itd.), da bodo maksimalno zanimive za vas.
- Kakšne ponudbe boste prejeli (kupci z večjim številom ali frekvenco nakupov na Sophia dobijo boljše ponudbe).
- Kako pogosto vam bomo pošiljali sporočila in preko katerih kanalov komuniciranja.
4. Hramba osebnih podatkov
Ponudnik bo hranil vaše osebne podatke le toliko časa, dokler bo to potrebno za uresničitev namena, zaradi katerega so bili osebni podatki zbrani in nadalje obdelovani (npr. za zagotovitev, da dostopate in uporabljate vaš spletni račun pri ponudniku in ponudnikovo spletno trgovino, za ponudnikovo izpolnitev vaših naročil, preveritev vaših plačil in izpolnitev drugih obveznosti ponudnika in/ali vaših obveznosti, za zagotovitev, da lahko dostopate do posebnih informacij, ki so vam na voljo, za zagotovitev, da lahko uporabljate ugodnosti spletne strani Sophia, za ponudnikovo pošiljanje e-novic ipd.).
Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi zakona, ponudnik hrani za obdobje, ki ga predpisuje zakon.
Tiste osebne podatke, ki jih ponudnik obdeluje zaradi izvedbe pogodbenega odnosa s posameznikom, ponudnik hrani za obdobje, ki je potrebno za izvršitev pogodbe in še 5 let po njenem prenehanju, razen v primerih, ko pride med vami in ponudnikom do spora v zvezi s pogodbo. V takem primeru hrani ponudnik podatke še 5 let po pravnomočnosti sodne ali arbitražne odločbe ali poravnave ali, če sodnega spora ni bilo, 5 let od dneva mirne rešitve spora.
Tiste osebne podatke, ki jih ponudnik obdeluje na podlagi osebne privolite posameznika ali zakonitega interesa, ponudnik hrani trajno, do preklica te privolitve s strani posameznika oz. zahteve po prekinitvi obdelave. Ponudnik take podatke izbriše še pred preklicem le, kadar je že dosežen namen obdelave osebnih podatkov (npr. v primeru, da bi ponudnik prenehal voditi spletno trgovino Sophia, bi vse osebne podatke, zbrane v ta namen, izbrisal, četudi posameznik, ki je privolil v obdelavo osebnih podatkov na spletni strani Sophia, takega preklica ni podal) ali če tako določa zakon.
Po preteku obdobja hrambe upravljavec osebne podatke učinkovito in trajno izbriše ali anonimizira, tako da jih ni več mogoče povezati z določenim posameznikom.
5. Pogodbena obdelava osebnih podatkov
Kot posameznik ste seznanjeni in soglašate, da lahko ponudnik posamezna opravila v zvezi z vašimi podatki zaupa drugim osebam (pogodbenim obdelovalcem). Pogodbeni obdelovalci lahko zaupane podatke obdelujejo izključno v imenu ponudnika, v mejah ponudnikovega pooblastila (v pisni pogodbi oziroma drugem pravnem aktu) in skladno z nameni, ki so opredeljeni v tej politiki zasebnosti.
Pogodbeni obdelovalci, s katerimi sodeluje ponudnik so:
- kurirska služba DPD, za izvedbo dostave vašega naročila;
- Pošta Slovenije, za izvedbo dostave vašega naročila;
- računovodski servis; odvetniške pisarne in drugi ponudniki pravnega svetovanja;
- ponudniki obdelave podatkov in analitike;
- vzdrževalci IT sistemov;
- ponudniki pošiljanja e-poštnih sporočil (npr. Mailchimp in drugi);
- ponudniki plačilnih sistemov, kot so Adyen, PayPal, PayU, Klarna, Sofort, Multibanco, dotPay in drugi);
- ponudniki sistemov za upravljanje odnosov s kupci (npr. Microsoft);
- ponudniki rešitev za spletno oglaševanje (npr. Google, Facebook).
Ponudnik ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.
Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru upravljavčevih navodil in osebnih podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Upravljavec in uporabniki osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein) in v mednarodne organizacije, razen v ZDA – vsi pogodbeni obdelovalci v ZDA so vključeni v program Privacy Shield.
6. Svoboda izbire
Informacije, ki jih o sebi posredujete, nadzorujete vi. Če se odločite, da vaših podatkov ponudniku ne boste posredovali, potem do nekaterih mest oziroma funkcij na spletni strani ne boste mogli dostopati.
Posamezniki, ki se želite odjaviti iz Sabex e-novic, nam to sporočite na e-naslov info@sophia.si. Če se spremenijo vaši osebni podatki (poštna številka, e-naslov, fizični naslov, telefonska številka), vas prosimo, da nas o spremembah obvestite na e-naslov info@sophia.si ali sami popravite podatke na spletni trgovini Sophia, Moj račun. Izbris vašega uporabniškega imena lahko napravite na Moj račun, GDPR, opbicja Izbriši račun.
7. Avtomatično beleženje informacij (neosebni podatki)
Kadar koli dostopate na spletno stran, se splošni, neosebni podatki (število obiskov, povprečen čas obiska na spletni strani, obiskane strani) avtomatično beležijo (ne kot del prijave). Te informacije uporabljamo za merjenje privlačnosti naše spletne strani in izboljševanje vsebin in uporabnosti. Vaši podatki niso predmet nadaljnje obravnave in niso posredovani tretji stranki.
8. Piškotki
Piškotki so neopazne datoteke, ki so začasno shranjene na vašem trdem disku in omogočajo ponudniku prepoznavanje vašega računalnika, ko naslednjič obiščete spletno stran. Ponudnik uporablja piškotke le za zbiranje informacij, ki zadevajo uporabo spletne strani, in za optimizacijo svojih internetnih oglasnih aktivnosti.
Oglaševalski piškotki spremljajo posameznikovo uporabo spletne strani ponudnika, razen če se posameznik z uporabo piškotkov na strani ne strinja.
9. Varnost
Ponudnik si močno prizadeva za zagotovitev varnosti osebnih podatkov. Vaši podatki so ves čas zaščiteni pred izgubo, uničenjem, ponarejanjem, manipuliranjem in neavtoriziranim dostopom ali neavtoriziranim odkritjem.
10. Privolitev mladoletne osebe v zvezi s storitvami informacijske družbe
Mladoletne osebe do 13 let ne bi smele posredovati kakršnih koli osebnih podatkov na spletne strani ali drugače brez dovoljenja (privolitve ali odobritve) nosilca starševske odgovornosti za otroka (enega od staršev ali skrbnikov). Ponudnik ne bo nikoli zavestno zbiral osebnih podatkov od oseb, za katere bi bil seznanjen, da so mladoletne (mlajše od 13 let), ali jih kakor koli uporabil ali jih razkril tretji nepooblaščeni stranki brez dovoljenja nosilca starševske odgovornosti za otroka.
Navedeno ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, oblikovanju ali učinku pogodbe v zvezi z otrokom.
Ponudnik si ob upoštevanju razpoložljive tehnologije v takih primerih razumno prizadeva za preveritev, ali je nosilec starševske odgovornosti za otroka dal ali odobril privolitev.
11. Pravice posameznika glede obdelave podatkov
Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali obdelavo vaših osebnih podatkov, se lahko brez zadržkov obrnete na nas. Pošljite nam sporočilo na info@sophia.si ali nas pokličite na 080 35 64 ali nam pišite na naslov Sabex d.o.o., Poslovna cona A18, 4208 Šenčur. Na podlagi vaše zahteve vas bomo obvestili – pisno in v skladu s predpisi.
Za zagotovitev poštene in pregledne obdelave imate kot posameznik, na podlagi predpisov, naslednje pravice:
- Pravica do preklica privolitve: če ste kot posameznik privolili v obdelavo vaših osebnih podatkov, imate pravico, da to svojo privolitev kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica. Preklic privolitve za obdelavo osebnih podatkov za posameznika nima nobenih negativnih posledic ali sankcij. Vendar pa je možno, da upravljavec posamezniku po preklicu privolitve za obdelavo osebnih podatkov morda ne bo več mogel nuditi posamezne ali več svojih storitev, če gre za storitve, ki jih brez osebnih podatkov ni mogoče nuditi (npr. točke zvestobe ali prilagojeno obveščanje);
- Pravica dostopa do osebnih podatkov: kot posameznik imate pravico od ponudnika (upravljavca osebnih podatkov) dobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in, kadar je temu tako, dostop do osebnih podatkov in določene informacije (o namenih obdelave, o vrstah osebnih podatkov, o uporabnikih, o obdobjih hrambe oz. merilih za določitev obdobij, o obstoju pravice do popravka ali izbrisa podatkov, pravice do omejitev in ugovora obdelavi in pravice do pritožbe pri nadzornem organu, o viru podatkov, če podatki niso bili zbrani pri vas, o obstoju avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov, razlogih zanj ter pomenu in posledicah take obdelave za vas, ter druge informacije v skladu s členom 15 GDPR);
- Pravica do popravka osebnih podatkov: kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z vami. Kot posameznik imate, ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih podatkov, vključno s predložitvijo dopolnilne izjave;
- Pravica do izbrisa osebnih podatkov (»pravica do pozabe«): kot posameznik imate pravico doseči, da ponudnik brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami, ponudnik pa mora podatke brez nepotrebnega odlašanja izbrisati, kadar obstaja eden od naslednjih razlogov:
- podatki niso več potrebni v namene, za katere so bili zbrani oz. drugače obdelani,
- če prekličete privolitev, za obdelavo pa ne obstaja druga pravna podlaga,
- če ugovarjate obdelavi, za obdelavo pa ne obstajajo prevladujoči zakoniti razlogi,
- podatki so bili obdelani nezakonito,
- podatke je treba izbrisati za izpolnitev pravnih obveznosti v skladu s pravom EU ali pravom države članice, ki velja za ponudnika,
- podatki so bili zbrani v zvezi s ponudb storitev informacijske družbe.
- kot posameznik pa v določenih primerih, opisanih v 3. odstavku člena 17 GDPR, nimate pravice do izbrisa podatkov.
- Pravica do omejitve obdelave: kot posameznik imate pravico doseči, da ponudnik omeji obdelavo, kadar obstaja eden od primerov:
- če oporekate točnosti podatkov za obdobje, ki ponudniku omogoča preveriti točnost podatkov,
- obdelava je nezakonita, vi pa nasprotujete izbrisu podatkov, namesto tega pa zahtevate omejitev njihove uporabe,
- ponudnik podatkov ne potrebuje več za namene obdelave, vendar pa jih vi potrebujete za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
- ste vložili ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi ponudnika prevladajo nad vašimi razlogi.
- Pravica do prenosljivosti podatkov: kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali ponudniku, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas ponudnik, ki so mu bili osebni podatki zagotovljeni, pri tem oviral, in sicer kadar:
- obdelava temelji na privolitvi ali na pogodbi in
- se obdelava izvaja z avtomatiziranimi sredstvi.
Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (ponudnika) k drugemu, kadar je to tehnično izvedljivo.
- Pravica do ugovora obdelavi: kot posameznik imate na podlagi razlogov, povezanih z vašim posebnim položajem, pravico, da kadarkoli ugovarjate obdelavi osebnih podatkov, ki je potrebna za opravljanje nalog v javnem interesu ali pri izvajanju javne oblasti, dodeljene ponudniku (točka (e) člena 6 (1) GDPR) ali je potrebna zaradi zakonitih interesov, za katere si prizadeva ponudnik ali tretja oseba (točka (f) člena 6 (1) GDPR), vključno z oblikovanjem profilov na podlagi navedenih obdelav; ponudnik preneha obdelovati osebne podatke, razen če dokaže nujne legitimne razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
Kadar se osebni podatki obdelujejo za namene trženja, ima posameznik pravico, da kadarkoli ugovarja obdelavi podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem; kadar posameznik ugovarja obdelavi za namene neposrednega trženja, se podatki ne obdelujejo več v te namene.
Kadar se podatki obdelujejo v znanstveno- ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa; - Pravica do vložitve pritožbe pri nadzornem organu: brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela ali v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec), če menite, da obdelava osebnih podatkov v zvezi z vami krši predpise o varstvu osebnih podatkov.
Brez poseganja v katerokoli drugo (upravno ali izvensodno) sredstvo imate kot posameznik pravico do učinkovitega pravnega sredstva, in sicer zoper pravno zavezujočo odločitev nadzornega organa v zvezi z njo, prav tako pa tudi v primeru, kadar nadzorni organ vaše pritožbe ne obravnava ali vas v treh mesecih ne obvesti o stanju zadeve ali o odločitvi o pritožbi. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež.
Posameznik lahko vse zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki, naslovi, v pisni ali elektronski obliki naslovi na upravljavca.
Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko upravljavec od posameznika zahteva dodatne podatke, ukrepanje pa lahko zavrne le v primeru, da dokaže, da posameznika ne more zanesljivo identificirati.
Upravljavec mora na zahtevo posameznika, s katero ta uveljavlja svoje pravice v zvezi z osebnimi podatki, odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema zahteve.
12. Obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov
V primeru kršitve varstva osebnih podatkov je ponudnik o tem dolžan obvestiti pristojni nadzorni organ, razen kadar je verjetno, da s kršitvijo niso bile ogrožene pravice in svoboščine posameznikov. Kadar ob kršitvi obstaja sum, da je bilo storjeno kaznivo dejanje, je ponudnik o kršitvi dolžan obvestiti policijo in/ali pristojno tožilstvo.
V primeru, da gre za kršitev, ki lahko povzroči veliko tveganje za pravice in svoboščine posameznikov, je ponudnik dolžan o kršitvi nemudoma oz. kadar to ni mogoče, brez nepotrebnega odlašanja, obvestiti posameznike, na katerega se osebni podatki nanašajo. Obvestilo posamezniku mora biti izvedeno v razumljivem in jasnem jeziku.
13. Objava sprememb
Vsaka sprememba naše politike o varovanju osebnih podatkov bo objavljena na tem spletnem mestu.
Z uporabo spletne strani Sophia.si posameznik potrjuje, da sprejema in soglaša s celotno vsebino te politike zasebnosti.
Šenčur, dne 1.5.2020