Pravilnik o zasebnosti

Natisni

You are here

1. Namen

Pravilnik o zasebnosti (v nadaljevanju: Pravilnik) je sprejet z namenom seznanitve uporabnikov storitev podjetja Les 3 d.o.o. in drugih oseb s pravnimi podlagami, z vrstami in nameni uporabe osebnih podatkov ter pravicami posameznikov na področju varstva osebnih podatkov, ki jih podjetju  posreduje posameznik.
Osebni podatki, ko so podjetju posredovani, so uporabljeni in obravnavani le za namen, zaradi katerega so bili zbrani. Podjetje zagotavlja, da izvaja ustrezne tehnične in organizacijske ukrepe na tak način, da obdelava osebnih podatkov izpolnjuje vse zahteve po predpisih o varstvu osebnih podatkov in zagotavlja tudi varstvo pravic posameznika, na katerega se nanašajo osebni podatki ter da pri obdelavi osebnih podatkov ravna v skladu z veljavno zakonodajo.
Spletna stran http://www.les3.si je informacijski sistem, namenjen predstavitvi izdelkov uporabniku. Spletno stran http://www.les3.si upravlja podjetje Les 3 d.o.o., Ulica padlih borcev 34, 6258 Prestranek.
V okviru spletne strani deluje tudi spletna trgovina, pri kateri je dobavitelj vseh ponujenih izdelkov podjetje Les 3 d.o.o. (v nadaljevanju ponudnik). Sedež podjetja je na naslovu Ulica padlih borcev 34, 6258 Prestranek, centralno skladišče se nahaja na istem naslovu.
Hkrati ta Pravilnik o zasebnosti dodatno pojasnjuje soglasje, ki ga posameznik poda za obdelavo svojih osebnih podatkov.
V Pravilniku o zasebnosti so skladno z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju: “Splošna uredba o varstvu podatkov”) in zakonodajo Republike Slovenije (predvsem Zakon o varstvu osebnih podatkov - ZVOP-1 in Zakonom o elektronskem poslovanju na trgu - ZEPT) zajete zlasti naslednje informacije:
kontaktne informacije podjetja,
nameni, pravne podlage in opredelitve vrste obdelave različnih vrst osebnih podatkov posameznikov,
čas hrambe posameznih vrst osebnih podatkov,
pravice posameznikov v zvezi z obdelavo osebnih podatkov,
Zaradi zagotavljanja varnosti osebnih podatkov je upravljavec sprejel ustrezne organizacijske ukrepe, postopke dela in napredne tehnološke rešitve ter zunanje strokovnjake z namenom čim bolj učinkovite zaščite vaših osebnih podatkov. Pri tem uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane osebne podatke varujemo pred nenamernim ali nezakonskim uničenjem, izgubo, spreminjanjem, nepooblaščenim razkritjem ali pred nepooblaščenim dostopom do podatkov, ki so bili preneseni, shranjeni ali drugače obdelani.

2. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov, ki se obdelujejo v skladu s tem Pravilnikom, je Les 3 d.o.o., Ulica padlih borcev 34, 6258 Prestranek.

3. Vrste osebnih podatkov

O obiskovalcih spletne strani podjetje zbira podatke le z uporabo piškotkov. Začasno shranjevanje IP naslova s strani sistema je potrebno za omogočanje posredovanja spletne strani na računalnik uporabnika. V ta namen mora biti IP naslov uporabnika shranjen za obdobje trajanja ogleda spletne strani.
O uporabnikih storitev ali naročnikih storitev upravljavec zbira tudi druge osebne podatke, ki so potrebni za izvajanje storitev oz. za izdajo ponudbe glede na povpraševanje posameznika:
osnovni podatki o uporabniku (ime in priimek, naslov za dostavo);
kontaktni podatki in podatki o morebitni komunikaciji (e-poštni naslov, datum, ura in vsebina e-poštne komunikacije);
podatki o zgodovini nakupov in izdanih računih (datum nakupa, kupljeni izdelki, cena kupljenih izdelkov, skupni znesek nakupa, način plačila, naslov za dostavo, številka in datum izdaje ra
una);
morebitne druge podatke, ki jih ponudnik zbira in obdeluje z namenom izboljšanja storitve

4. Kategorije posameznikov, katerih osebni podatki se obdelujejo

Pravilnik je namenjen vsem posameznikom, ki naročijo ali uporabljajo storitve podjetja Les 3 d.o.o., kot tudi tistim, ki obiščejo našo spletno stran.

5. Nameni obdelave in pravne podlage za obdelavo osebnih podatkov

a) Obdelava osebnih podatkov na podlagi pogodbe ali v predpogodbeni fazi:
Če je obdelava potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe (b točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov), podjetje obdeluje osebne podatke posameznika za naslednje namene: identifikacijo posameznika, pripravo ponudbe, sklenitev pogodbe, za zagotovitev naročenih storitev, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo storitev, obračunavanje storitev ter za druge namene, potrebne za izvajanje ali sklepanje pogodbenega razmerja med podjetjem in posameznikom.
b) Obdelava osebnih podatkov na podlagi zakonitega interesa:
Če je obdelava osebnih podatkov potrebna za izpolnitev zakonske obveznosti (c točka I. odst. 6. čl. Splošne uredbe o varstvu osebnih podatkov) lahko upravljavec obdeluje in uporabi osebne podatke posameznika v okviru zagotavljanja stabilnega in varnega delovanja sistema in storitev, pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar sistemov in storitev, nadalje zaradi odkrivanja in preprečevanja goljufive uporabe in zlorabe storitev, ter lahko, če je to primerno, te podatke posreduje tudi drugim ponudnikom tovrstnih storitev, poslovnim partnerjem, policiji, državnemu tožilstvu ali drugim pristojnim organom.
c) Obdelava osebnih podatkov na podlagi privolitve posameznika za obdelavo:
Upravljavec obdeluje osebne podatke posameznika, za katere je posameznik upravljavcu posredoval svojo privolitev. Posameznik lahko svojo privolitev kadarkoli prekliče ali spremeni. Preklic ali spremembo privolitve je mogoče urediti preko elektronskega sporočila na naslov info@les3.si ali s pisno zahtevo na naslov sedeža upravljavca.

6. Posredovanje osebnih podatkov tretjim osebam/pogodbenim obdelovalcem

V primeru, da bo podjetje osebne podatke posameznikov posredovalo izbranim zunanjim obdelovalcem, bodo ti z upravljavcem sklenili pogodbo o obdelavi osebnih podatkov (ali vsebinsko enak dogovor ali drug zavezujoč dokument), s katero se bodo vnaprej zavezali k spoštovanju zaupnosti vaših osebnih podatkov, upoštevanju enakih standardov varstva osebnih podatkov, kot jih ima upravljavec ter vseh standardov obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja. Obdelovalci bodo imeli dostop le do podatkov, ki so potrebni za dosego določenega namena in jih bodo smeli uporabljati le za te namene.
Upravljavec na podlagi obrazložene zahteve posreduje osebne podatke tudi pristojnim državnim organom, ki imajo za to zakonsko podlago (npr. sodiščem, organom pregona in drugim državnim organom, ki lahko vključujejo tudi državne organe druge države članice EU).

7. Hramba osebnih podatkov

Obdobje hrambe podatkov je določeno glede na kategorijo posameznih podatkov. Podatke upravljavec hrani do zakonsko predpisanega roka hrambe oziroma največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani; oziroma do poteka zastaralnih rokov za izpolnitev obveznosti. Podatki, ki jih upravljavec pridobi na podlagi privolitve posameznika in nato posameznik privolitev prekliče, upravljavec hrani do preklica.
Obračunski podatki in z njimi povezani kontaktni podatki o posameznikih se lahko za namen izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.
Po poteku obdobja hrambe se podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, če zakon za posamezno vrsto podatkov ne določa drugače.

8. Pravice posameznika v zvezi z obdelovanjem osebnih podatkov

Pravice posameznika, na katerega se nanašajo osebni podatki so:
1. pravica do dostopa do osebnih podatkov
2. pravica do popravka
3. pravica do izbrisa (»pravica do pozabe«)
4. pravica do omejitve obdelave
5. pravica do prenosljivosti podatkov
6. pravica do ugovora
7. pravica do pritožbe
Zahtevek v zvezi z uresničevanjem katerekoli od zgoraj navedenih pravic lahko posameznik pošlje:
na elektronski naslov info@les3.si ali
po pošti na naslov Les 3 d.o.o., Ulica padlih borcev 34, 6258 Prestranek.
Zahtevek posameznika bo upravljavec obravnaval brez nepotrebnega odlašanja in o njem odločilo v roku 30 dni od prejema zahtevka. V primeru kompleksnosti se lahko rok za odgovor podaljša za največ tri mesece, o čemer mora biti posameznik posebej obveščen.
Kadar obstaja upravičen dvom v zvezi z identiteto posameznika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete posameznika, na katerega se nanašajo osebni podatki.
Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko upravljavec:
zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
zavrne ukrepanje v zvezi z zahtevo.

8.1. Pravica do dostopa do osebnih podatkov (15. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik lahko zahteva, da ga upravljavec seznani, ali se v zvezi z njim obdelujejo osebni podatki in če se, dostop do osebnih podatkov in naslednje informacije:
a) namene obdelave;
b) vrste zadevnih osebnih podatkov;
c) uporabnike ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah;
d) kadar je mogoče, predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;
e) obstoj pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali obstoj pravice do ugovora taki obdelavi;
f) pravico do vložitve pritožbe pri nadzornem organu;
g) kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nanašajo, vse razpoložljive informacije v zvezi z njihovim virom.

8.2. Pravica do popravka  (16. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec brez nepotrebnega odlašanja popravi netočne osebne podatke posameznika ter ob upoštevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

8.3. Pravica do izbrisa (17. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, upravljavec pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati, kadar velja eden od naslednjih razlogov:
kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
kadar posameznik prekliče privolitev, na podlagi katere poteka obdelava, pa za obdelavo ne obstaja nobena druga pravna podlaga,
kadar posameznik ugovarja obdelavi podatkov, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
kadar so bili osebni podatki obdelani nezakonito,
kadar je osebne podatke treba izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom.

8.4. Pravica do omejitve obdelave (18. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico doseči, da upravljavec omeji obdelavo njegovih osebnih podatkov, kadar velja eden od naslednjih primerov:
posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
je obdelava nezakonita, posameznik pa nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe,
upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
če je posameznik, na katerega se nanašajo osebni podatki, vložil ugovor v zvezi z obdelavo, ki temelji na zakonitih interesih upravljavec, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.
Kadar je bila obdelava osebnih podatkov posameznika omejena v skladu s prejšnjim odstavkom, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe.
Pred preklicem omejitve obdelave osebnih podatkov je upravljavec dolžan posameznika o tem obvestiti.

8.5. Pravica do prenosljivosti podatkov (20. čl. Splošne uredbe o varstvu osebnih podatkov)

Posameznik ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posredoval upravljavcu, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi vas podjetje Les 3 d.o.o. pri tem oviralo, kadar obdelava temelji na privolitvi posameznika in se obdelava izvaja z avtomatiziranimi sredstvi. Na zahtevo posameznika, kadar je to tehnično izvedljivo, se lahko osebni podatki neposredno  prenesejo k drugemu upravljavcu.

8.6. Pravica do ugovora (21. čl. Splošne uredbe o varstvu osebnih podatkov)

Kadar upravljavec podatke obdeluje na podlagi zakonitega interesa za namene trženja, lahko taki obdelavi posameznik kadar koli ugovarja.
Upravljavec osebne podatke posameznika preneha obdelovati, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

8.7. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

Posameznik ima pravico, da vloži pritožbo pri Informacijskem pooblaščencu, če meni, da obdelava njegovih osebnih podatkov krši slovenske predpise ali predpise EU s področja varstva osebnih podatkov.
Če posameznik uveljavlja pravico do dostopa do podatkov in po prejeti odločitvi meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri upravljavcu v roku 15 dni. O pritožbi posameznika bo upravljavec odločil kot o novi zahtevi v petih delovnih dneh.

9. Končne določbe

Za vprašanja, ki niso urejena s tem Pravilnikom, se uporablja veljavna zakonodaja.
Podjetje Les 3 d.o.o. si pridržuje pravico do spremembe tega Pravilnika. Vsaka sprememba Pravilnika bo objavljena na spletni strani družbe www.les3.si.

10. Veljavnost Pravilnika o zasebnosti

Pravilnik je objavljen na spletni strani družbe Les 3 d.o.o. in začne veljati 17.9.2018.
Les 3 d.o.o.