Pravila o varstvu osebnih podatkov
Pogoji varstva zasebnosti - racerdip-shop.si
Ti pogoji varstva zasebnosti pojasnjujejo, kako obdelujemo osebne podatke pri zagotavljanju naših storitev v okviru podjetja Sunset solutions s.r.o., s sedežem: Trieda SNP 61, 04011 Košice, ID za DDV: 31445845, registracija: Poslovni register Okrožnega sodišča Košice I., oddelek: Sro, vložek št. 37593/V (v nadaljevanju "upravljavec" ali "mi"). Vaši kontaktni točki za odgovore na morebitna vprašanja v zvezi z varstvom osebnih podatkov ali za sprejemanje in obdelavo zahtevkov zadevnih oseb so naslednji kontaktni podatki:
E-pošta: info@racerdip-shop.si
Telefonska številka: +421 910 601 030
Poštni naslov: Trieda SNP 61, 04011 Košice, Slovaška
Ti pogoji varstva zasebnosti služijo predvsem za izpolnjevanje informacijskih obveznosti v skladu s členoma 13 in 14 GDPR glede zadevnih oseb, katerih osebne podatke obdelujemo. To so običajno naši zaposleni ali zaposleni naših poslovnih partnerjev, strank ali dobaviteljev. Pri obdelavi osebnih podatkov se ravnamo predvsem v skladu z generalnim uredbo EU o varstvu osebnih podatkov ("GDPR"), ki prav tako ureja vaša pravica kot zadevne osebe, ter s predpisi zakona št. 18/2018 Z.z., o varstvu osebnih podatkov (v nadaljevanju "Zakon o varstvu osebnih podatkov"), ki se nanašajo na nas, ter drugimi pravnimi predpisi. Če ne razumete popolnoma kakršne koli informacije, navedene v teh pogojih, nas prosimo kontaktirajte preko zgoraj navedenih kontaktnih podatkov.
Zakaj obdelujemo osebne podatke?
Obdelava osebnih podatkov je z naše strani nujna predvsem zato, da lahko:
-
nudimo naše storitve in izdelke ter za ta namen obdelujemo osebne podatke naših strank, dobaviteljev, poslovnih partnerjev, zaposlenih in drugih oseb;
-
učinkovito upravljamo z našimi človeškimi viri;
-
izpolnjujemo različne zakonite in pogodbene obveznosti; ter
-
ščitimo naše upravičene interese.
Za kakšne namene in na podlagi katerih pravnih temeljev obdelujemo osebne podatke?
Osebne podatke obdelujemo za naslednje namene na naslednjih pravnih temeljih:
|
Namen obdelave osebnih podatkov |
Pravni temelj |
|
|
1. |
Osebni in plačni nameni |
Izpolnjevanje zakonodajnih obveznosti |
|
2. |
Hranjenje podatkov o neuspešnih kandidatih |
Soglasje |
|
3. |
Dokazovanje, uveljavljanje ali zaščita pravnih zahtevkov (pravna agenda) |
Upravičen interes |
|
4. |
Agenda pravic posameznikov |
Izpolnjevanje zakonodajnih obveznosti |
|
5. |
Sklepanje pogodbenih razmerij s strankami (e-shop) |
Predpogodbeni odnosi, izpolnjevanje pogodbe |
|
6. |
Reševanje pritožb in reklamacij (reklamacijskih postopkov) |
Izpolnjevanje zakonodajnih obveznosti |
|
7. |
Registracija članstva na racerdip-shop.si |
Upravičen interes |
|
8. |
Upravljanje profilov na družbenih omrežjih |
Upravičen interes |
|
9. |
Marketinški in PR nameni |
Soglasje in/ali upravičen interes |
|
10. |
Računovodski in davčni nameni |
Izpolnjevanje zakonodajnih obveznosti |
|
11. |
Arhivski nameni in upravljanje evidenc |
Člen 89 GDPR |
|
12. |
Statistični nameni |
Člen 89 GDPR |
Kakšni so upravičeni interesi, ki jih zasledujemo pri obdelavi osebnih podatkov?
Pri naslednjih namenih se zanašamo na pravno podlago upravičenega interesa v skladu s čl. 6(1)(f) GDPR. Spodaj boste našli podrobnejše razlage teh namenov oziroma upravičenih interesov:
|
Dokazovanje, uveljavljanje ali zagovarjanje pravnih zahtevkov (pravna agenda) |
V izjemnih primerih moramo dokazovati, uveljavljati ali braniti svoje pravne terjatve s sodno ali izvensodno potjo ali pa moramo obvestiti določene javne organe, kar štejemo za naš upravičen interes. |
|
Registracija članstva na racerdip-shop.si |
Registracija članstva na racerdip-shop.si nam omogoča tesnejši stik z našimi stalnimi strankami, kar nam omogoča boljšo interakcijo, širitev naše baze strank in gradnjo boljših odnosov s strankami, kar šteje kot naš upravičen interes. |
|
Vodenje in upravljanje profilov na družbenih omrežjih, vključno z razpravami na forumih |
Če upravljamo lastne profile na družbenih omrežjih (Facebook, Instagram), se pri tem zanašamo na naš upravičen interes, ki je povečevanje prepoznavnosti našega podjetja v spletnem okolju. |
|
Marketinški in PR nameni |
Če organiziramo različne dogodke in akcije, na katere vabimo naše poslovne partnerje, se pri tem zanašamo na naš upravičen interes, ki je namenjen neposrednemu trženju. V skladu z recitacijo 47 GDPR: „Obdelava osebnih podatkov za namene neposrednega trženja se lahko šteje za upravičen interes.“ |
Katere osebne podatke obdelujemo o vas?
Za namen dostave blaga in storitev obdelujemo osebne podatke v obsegu: naslov, ime, priimek, telefonska številka, e-pošta, računovodski naslov, naslov dostave (če se razlikuje od računovodskega), besedilo v opombah k naročilu. V primeru, da je stranka podjetje, obdelujemo tudi trgovsko ime, računovodske podatke, kontaktne podatke in morebitno kontaktno osebo.
V povezavi z registracijo na racerdip-shop.si obdelujemo osebne podatke v obsegu e-pošta in geslo.
V zaposlitveni agendi obdelujemo naslednje osebne podatke: naslov, ime, priimek, telefonska številka, e-pošta, začasni prebivališče, stalni prebivališče, številka osebne izkaznice, datum rojstva, plača, družinski status, podatki o zakonu/zakonici/otrokih, izobrazba, rojstni list, zdravstveno zavarovanje, bančni podatki.
Komu posredujemo vaše osebne podatke?
Ohranjanje zaupnosti osebnih podatkov jemljemo zelo resno, zato smo sprejeli notranje politike, ki zagotavljajo, da so vaši osebni podatki deljeni le z pooblaščenimi zaposlenimi v naši družbi ali preverjenimi tretjimi osebami. Naši zaposleni in delavci imajo dostop do vaših osebnih podatkov izključno na osnovi „need-to-know“, tj. samo pooblaščeni zaposleni iz določenega oddelka, ki je povezan z obdelavo osebnih podatkov, imajo pooblastilo za dostop, pri čemer je dostop običajno omejen s pozicijo, funkcijo in delovnimi nalogami posameznega zaposlenega. Osebne podatke naših strank, zaposlenih, poslovnih partnerjev in drugih fizičnih oseb posredujemo le v nujnem obsegu naslednjim kategorijam prejemnikov osebnih podatkov:
- Našim preverjenim in pravno zavezanim posrednikom
- Našim strokovnim svetovalcem (npr. odvetnikom, revizorjem);
- Plačnim in računovodskim podjetjem (kot je KG Holding);
- Zagotavljalcem programske opreme in oblačnih storitev (npr. Google Drive);
- Zagotavljalcem tehnične (IT) in organizacijske (agencije za dogodke) podpore našemu podjetju (kot sta Websupport, Shoptet);
- Socialni zavarovalnici, pokojninskim zavarovalnicam, dodatnim pokojninskim zavarovalnicam, zdravstvenim zavarovalnicam, Uradu za socialne zadeve in družino;
- Poštarjem in kurirskim službam (kot sta GLS General Logistics Systems Slovakia d.o.o. in Direct Parcel Distribution SK, d.o.o.);
- Zaposlenim pri zgoraj omenjenih osebah.
Če za obdelavo osebnih podatkov uporabljamo posrednika, vedno vnaprej preverimo, ali posrednik izpolnjuje zahteve organizacijske in tehnične narave glede zagotavljanja varnosti obdelave vaših osebnih podatkov. V primeru, da za obdelavo osebnih podatkov uporabljamo naše lastne prejemnike (interno osebje našega podjetja), so vaši osebni podatki vedno obdelani na podlagi pooblastil in navodil, s katerimi naše prejemnike poučujemo ne samo o notranjih pravilih varstva osebnih podatkov, ampak tudi o njihovi pravni odgovornosti za kršitve teh pravil. Če smo od organov javne oblasti zahtevani, da omogočimo dostop do vaših osebnih podatkov, preučimo zakonsko določene pogoje za njihovo razkritje in brez preverjanja, ali so pogoji izpolnjeni, vaših osebnih podatkov ne posredujemo. V primeru interesa za informacije o naših trenutnih posrednikih nas prosimo ne oklevajte kontaktirati.
V katere države prenašamo vaše osebne podatke?
Standardno (privzeto) omejujemo kakršne koli čezmejne prenose osebnih podatkov v tretje države zunaj Evropskega gospodarskega prostora (EU, Island, Norveška in Liechtenstein).
Kako dolgo hranimo vaše osebne podatke?
Osebne podatke hranimo največ toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo. Na splošno obdobje hranjenja izhaja iz pravnih predpisov. Če iz pravnih predpisov ne izhaja, obdobje hranjenja vaših osebnih podatkov vedno v zvezi s specifičnimi nameni določamo mi preko naše skupinske interne politike in/ali našega arhivskega načrta. Če obdelujemo vaše osebne podatke na podlagi soglasja, smo po njegovem umiku dolžni nadaljnje obdelovanje osebnih podatkov za določen namen ustaviti. To pa ne izključuje, da vaše osebne podatke lahko še vedno obdelujemo na drugi pravni podlagi, zlasti če gre za izpolnjevanje zakonskih obveznosti.
Splošna obdobja hranjenja osebnih podatkov za namene obdelave, ki jih določamo, so naslednja:
|
Namen |
Splošni rok hrambe osebnih podatkov |
|
Osebne in plačne namene |
Med trajanjem delovnega razmerja in po preteku zakonskih rokov za hrambo določenih vrst dokumentov (ponavadi 10 let po zaključku delovnega razmerja). |
|
Shranjevanje podatkov o neuspešnih kandidatih |
Do konca koledarskega leta, ki sledi letu, v katerem so bili osebni podatki prejeti. |
|
Dokazovanje, uveljavljanje ali zaščita pravnih zahtevkov (pravna agenda) |
Dokler ne poteče rok za pravne zahtevke. |
|
Agenda pravic zadevnih oseb |
Dokler ne poteče rok za pravne zahtevke. |
|
Sklepanje pogodbenih razmerij s strankami (e-shop) |
Med trajanjem pogodbe. |
|
Obdelava pritožb in reklamacij (reklamacijski postopek) |
5 let. |
|
Registracija članstva na racerdip-shop.si |
10 let od zadnjega prijavljanja registriranega člana. |
|
Upravljanje profilov na družbenih omrežjih |
Dokler ne odstranite prispevka sami, ne odstranimo prispevka z naše strani, ne odstranimo našega profila ali ne prejmejo zahteve zadevne osebe za izbris osebnih podatkov. Sporočila preko družbenih omrežij običajno brišemo vsakih 2 leti. |
|
Marketinški in PR nameni |
V primeru novicnika do prejema ugovora na obdelavo osebnih podatkov ali odjave z novicnika. |
|
Računovodski in davčni nameni |
10 let po koncu računovodskega leta, na katerega se nanašajo računovodski dokumenti, računovodske knjige, seznam številčnih znakov ali drugih simbolov in okrajšav v računovodstvu, načrt amortizacije, inventurne sezname, inventurne zapise, načrt računov. |
|
Arhivski nameni in upravljanje z dokumentacijo |
Po rokih hrambe v skladu z načrtom za dokumentacijo. |
|
Statistični nameni |
Med trajanjem oziroma obstojem drugih namenov obdelave. |
Zgornji roki hrambe določajo le splošne roke, v katerih obdelujemo osebne podatke za določene namene. V resnici pa osebne podatke pogosto odstranimo ali anonimiziramo še pred iztekom teh splošnih rokov, če ocenimo, da so osebni podatki že nepotrebni glede na zgoraj navedene namene obdelave. Nasprotno pa lahko v nekaterih specifičnih primerih vaše osebne podatke hranimo dlje, kot je navedeno zgoraj, če to zahteva pravni predpis ali naš upravičen interes. Če želite informacije o konkretni dobi hrambe vaših osebnih podatkov, nas prosimo kontaktirajte.
Kako pridobivamo vaše osebne podatke?
Vaše osebne podatke najpogosteje pridobimo neposredno od vas. V tem primeru je pridobivanje osebnih podatkov prostovoljno. Osebne podatke lahko naši družbi posredujete na različne načine, na primer:
- registracijo na naših spletnih straneh (e-shop racerdip-shop.si);
- naročilom blaga ali storitev;
- v postopku sklepanja pogodbe z našo družbo;
- komunikacijo z vami;
- udeležbo na dogodkih, ki jih organizira naša družba;
- udeležbo v aktivnostih naše družbe na družbenih omrežjih;
- pošiljanjem kontaktnega obrazca z vašimi pripombami, vprašanji ali vprašalnimi.
Vaše osebne podatke pa lahko pridobimo tudi od vašega delodajalca ali podjetja, v zvezi s katerim obdelujemo vaše osebne podatke. Najpogosteje gre za primere, ko sklepamo ali pogajamo o pogodbenem razmerju ali njegovih pogojih s tem podjetjem. Če se pridobivanje osebnih podatkov nanaša na pogodbeno razmerje, gre najpogosteje za pogodbeno zahtevo ali zahtevo, ki je potrebna za sklenitev pogodbe. Nezagotovitev osebnih podatkov (bodisi vaših bodisi vaših kolegov) lahko negativno vpliva na organizacijo, ki jo zastopate, saj morda ne bo prišlo do sklenitve ali izvedbe pogodbenega razmerja. Če ste član zakonodajnega organa organizacije, ki je naš pogodbeni partner ali s katero pogajamo o sklenitvi pogodbenega razmerja, lahko vaše osebne podatke pridobivamo iz javno dostopnih virov in registrov. Kakršne koli naključno pridobljene osebne podatke v nobenem primeru ne obdelujemo sistematično za noben določen namen obdelave osebnih podatkov.
Kakšna pravice imate kot oseba, na katero se podatki nanašajo?
|
Če obdelujemo vaše osebne podatke na podlagi vašega soglasja za obdelavo osebnih podatkov, imate pravico kadarkoli umakniti svoje soglasje. Njegovo umaknitev pa ne vpliva na zakonitost obdelave osebnih podatkov pred umikom soglasja. Imate pravico kadarkoli učinkovito nasprotovati obdelavi osebnih podatkov za namene neposrednega trženja, vključno s profiliranjem. Pravico nasprotovanja imate tudi v primeru obdelave vaših osebnih podatkov na podlagi zakonitih interesov, ki jih zasledujemo, kot je opisano zgoraj. To pravico imate tudi v primeru obdelave osebnih podatkov na pravni podlagi javnega interesa, katerega pa ne izvajamo. V primeru uveljavljanja te pravice vam z veseljem pokažemo način, na katerega smo ocenili te zakonite interese kot prevladujoče nad interesi, pravicami in svobodami oseb, na katere se podatki nanašajo. |
GDPR določuje splošne pogoje za uveljavljanje vaših posameznih pravic. Njihova prisotnost pa ne pomeni nujno, da bomo vaši zahtevi vedno ustregli, saj se v posameznih primerih lahko uporabljajo izjeme ali pa so nekatere pravice vezane na specifične pogoje, ki morda niso vedno izpolnjeni. Vašo zahtevo v zvezi s konkretnim pravom bomo vedno obravnavali in preučili v skladu s pravno ureditvijo ter našo interno politiko za obravnavo zahtevkov posameznikov. Kot oseba, na katero se podatki nanašajo, imate predvsem:
-
Pravico zahtevati dostop do osebnih podatkov v skladu s členom 15 GDPR, ki jih obdelujemo o vas. Ta pravica vključuje pravico do potrditve, ali obdelujemo vaše osebne podatke, pravico do pridobitve dostopa do teh podatkov in pravico do pridobitve kopije osebnih podatkov, ki jih obdelujemo o vas, če je to tehnično izvedljivo;
-
Pravico do popravka in dopolnitve osebnih podatkov v skladu s členom 16 GDPR, če obdelujemo netočne ali nepopolne osebne podatke o vas;
-
Pravico do izbrisa vaših osebnih podatkov v skladu s členom 17 GDPR;
-
Pravico do omejitve obdelave osebnih podatkov v skladu s členom 18 GDPR;
-
Pravico do prenosljivosti podatkov v skladu s členom 20 GDPR.
Če menite, da obdelujemo napačne osebne podatke o vas v zvezi z namenom in okoliščinami in ne morete spremeniti teh podatkov prek funkcij aplikacije, računa ali spletnih strani, lahko zahtevate popravek napačnih ali dopolnitev nepopolnih osebnih podatkov z uporabo spodaj navedenega dodatnega izjave (vse informacije so prostovoljne) in / ali nas kontaktirate preko naših kontaktnih podatkov:
|
Dopolnilno izjavo o popravku osebnih podatkov |
|
|
Vaše ime in priimek: |
|
|
Kontaktni podatki: |
|
|
Relevantni namen obdelave: |
Prosimo, navedite, na kateri namen obdelave se nanaša vaša zahteva. |
|
Kontekst oz. odnos med vami in našim podjetjem: |
Prosimo, navedite, ali ste naš zaposleni, poslovni partner, iskalec zaposlitve itd. |
|
Narava vaše popravke: |
Prosimo, pojasnite, ali zahtevate popravek napačnih osebnih podatkov ali dopolnitev nepopolnih osebnih podatkov. |
|
Povezave vaše zahteve po popravku: |
Prosimo, pojasnite, zakaj menite, da obdelujemo vaše napačne ali nepopolne osebne podatke. |
|
Popravek: |
Prosimo, navedite, kateri konkretni osebni podatki naj bodo popravljeni ali dopolnjeni. |
To dodatno izjavo o popravi osebnih podatkov nam pošljite na zgoraj navedene kontaktne podatke. |
|
Imate pravico, da kadar koli vložite pritožbo pri Uradu za varstvo osebnih podatkov Republike Slovaške ali se obrnete na pristojno sodišče. V vsakem primeru priporočamo, da morebitne spore, vprašanja ali ugovore najprej rešite s komunikacijo z nami.
Ali prihaja do avtomatiziranega individualnega odločanja?
Ne, trenutno ne izvajamo obdelovalnih operacij, na podlagi katerih bi se sprejemala odločitev z pravnimi učinki ali drugimi pomembnimi vplivi na vašo osebo, ki bi temeljili izključno na popolnoma avtomatizirani obdelavi vaših osebnih podatkov v skladu s členom 22 GDPR.
Zunanje spletne strani
Naše spletne strani lahko vsebujejo povezave (linke) na druge spletne strani in/ali storitve drugih ponudnikov (npr. reCAPTCHA podjetja Google Inc.). Nismo odgovorni za vsebino in upravljanje spletnih strani ali storitev drugih ponudnikov, na katere se sklicujemo. Te določbe o varstvu zasebnosti se ne nanašajo na obdelavo osebnih podatkov v okviru vašega gibanja na drugih spletnih straneh.
Kako varujemo vaše osebne podatke?
Naša dolžnost je, da vaše osebne podatke zaščitimo na ustrezen način, zato jim namenjamo potrebno pozornost. Naše podjetje je implementiralo splošno sprejete tehnične in organizacijske standarde za zagotavljanje varnosti obdelanih osebnih podatkov, zlasti pred izgubo, zlorabo, nepooblaščeno spremembo, uničenjem ali drugimi vplivi na pravice in svoboščine posameznikov. V primerih prenosa občutljivih podatkov uporabljamo šifrirne tehnologije, npr. komunikacijo s plačilnim prehodom. Vaši osebni podatki so shranjeni na naših varnih strežnikih ali strežnikih ponudnikov naših spletnih mest, ki so nameščeni v podatkovnih centrih v Republiki Slovaški in v Češki republiki.
Cookies
Cookies so majhne besedilne datoteke, ki izboljšajo uporabo spletne strani, npr. z omogočanjem prepoznavanja prejšnjih obiskovalcev ob prijavi v uporabniški vmesnik, zapomnitev izbire obiskovalca ob odpiranju novega okna, merjenje obiska spletne strani ali način njene uporabe za izboljšanje uporabniške izkušnje. Naša spletna stran uporablja piškotke predvsem za namene merjenja obiska. Shranjevanju teh datotek v vašem napravi lahko kadar koli preprečite z nastavitvijo vašega spletnega brskalnika. Nastavitev vašega brskalnika se v skladu z § 55 odstavkom 5 Zakona o elektronskih komunikacijah šteje za vaše soglasje za uporabo cookies na naši strani.
Družbena omrežja
Priporočamo vam, da se seznanite z določili o varstvu zasebnosti ponudnikov platform družbenih medijev, preko katerih komuniciramo. Naše določbe o varstvu zasebnosti pojasnjujejo le osnovna vprašanja glede upravljanja naših profilov ali profilov naših strank. Imamo le običajna administrativna pooblastila pri obdelavi vaših osebnih podatkov preko naših ali profilov strank. Predvidevamo, da z uporabo družbenih omrežij razumete, da so vaše osebni podatki predvsem obdelani s strani ponudnikov platform družbenih omrežij (kot sta Facebook in Instagram) in da nimamo nobenega nadzora nad to obdelavo, dodatnim posredovanjem vaših osebnih podatkov tretjim osebam in čezmejnim prenosom v tretje države, ki ga izvajajo ti ponudniki platform družbenih omrežij.
Sprememba pogojev varstva zasebnosti
Varstvo osebnih podatkov za nas ni enkratna naloga. Informacije, ki vam jih moramo zagotoviti v zvezi z našo obdelavo osebnih podatkov, se lahko spreminjajo ali prenehajo biti veljavne. Iz tega razloga si pridržujemo pravico, da te pogoje kadar koli prilagodimo in spremenimo v kakršnem koli obsegu. V primeru, da se pogoji bistveno spremenijo, vas bomo o teh spremembah obvestili, npr. z objavo splošnega obvestila na tej spletni strani ali s posebnim obvestilom po e-pošti.
Sunset Solutions s.r.o.
V Košicah dne 7.9.2021