Varstvo osebnih podatkov
Nahajate se:Doma/Varstvo osebnih podatkov
Obvestilo posameznikom po 13. členu Splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov
UPRAVLJAVEC VAŠIH OSEBNIH PODATKOV za spletno mesto www.umetniskeslike-galerija.si
Turk Sandra, pri bajerju 9a, 1234 Mengeš
Email: info@umetniskeslike-galerija.si
- Pregled pravnih podlag in namenov obdelave osebnih podatkov ter katere podatke obdelujemo:
1.1. Na podlagi pogajanj za sklenitev oziroma sklenjene pogodbe z vami:
V podjetju osebne podatke obdelujemo za namene izvajanja pogodb (npr. pogodb o dobavi blaga, ki so sklenjene na daljavo) katerih stranki sta podjetje in obiskovalec našega spletnega mesta, ki na spletnem mestu opravi nakup (kupec), pri čemer:
– ob sklenitvi pogodbe (nakup na daljavo), za namene izvršitve sklenjene pogodbe (prodaja izdelka preko spletne trgovine našega spletnega mesta, njegova dostava in obveščanje v zvezi z naročilom), lahko obdelujemo osnovne podatke nakupovalca (ime in priimek), njegove kontaktne podatke (elektronski naslov in telefonsko številko – vašo telefonsko številko bomo uporabljali izključno za namene obveščanja o dostavi in jo lahko delili le z izbrano dostavno službo), ter podatke o zadevnem nakupu za izdajo računa in dostavo blaga (datum in kraj nakupa, kupljeni izdelki, cene kupljenih izdelkov, skupni znesek nakupa, način plačila / dostave, naslov, mesto, država, poštna številka za dostavo / naslov za izdajo računa, številka in datum naročila, uporabljeni kuponi, status naročila), ter druge podatke (arhiv komunikacije med obiskovalcem in podjetjem, dokazila o oddanih soglasjih k Splošnim pogojem poslovanja, ipd.).
Pogodbena pravna podlaga za obdelavo osebnih podatkov pa obstaja tudi takrat, kadar pred sklenitvijo pogodbenega razmerja (nakupom na daljavo) komuniciramo z vami:
– v kontekstu pogajanj in vzajemnega komuniciranja pred nakupom (npr. kadar nas pred nakupom glede izdelka kontaktirate preko elektronskega naslova oziroma kontaktnega obrazca), pri čemer v takem primeru lahko obdelujemo vaše kontaktne podatke (ime, priimek, elektronski naslov) in morebitne druge podatke, ki nam jih v ta namen zaupate.
V opisanih primerih za obdelavo vaših osebnih podatkov ne potrebujemo vaše izrecne privolitve, saj zakonita podlaga za obdelavo izhaja že iz vašega namena, da želite z nami skleniti pogodbo na daljavo za nakup naših produktov oziroma iz dejstva, da se z nami o tem pogajate oziroma da skupaj o tem komuniciramo.
V opisanih primerih nam osebne podatke zagotovite kot del pogodbene obveznosti oziroma pogajanj za sklenitev pogodbe (npr. sklenitev pogodbe – t.j. izvršitev nakupa na daljavo oziroma pošiljanje povpraševanja, ipd.), pri čemer za nadpisane obdelave vaših osebnih podatkov posledično ne potrebujemo vaše izrecne privolitve.
Če v določenih primerih obdelav osebnih podatkov, ki temeljijo na našem pogodbenem razmerju z vami, podatkov ne boste zagotovili, to načeloma ne bo imelo posledic za vas. Takšna situacija pa lahko oteži ali celo onemogoči naše sodelovanje (npr. podjetje ne sme skleniti pogodbe za dobavo blaga na daljavo, v kolikor ji ne zaupate podatkov za izstavitev in davčno potrditev računa), pri čemer boste v teh primerih o tem predhodno oziroma naknadno obveščeni.
1.2. Na podlagi zakona ali drugih predpisov:
V podjetju osebne podatke obdelujemo tudi za namene izpolnitve zakonskih in drugih predpisov, posebej tistih, ki urejajo davke in računovodstvo (npr. evidenca izdanih in prejetih računov, ipd.), npr.:
– kadar podjetju inšpektor oziroma drug nosilec javnih pooblastil naloži, da mu ta skladno z zakonom zaupa osebne podatke določenega kupca / obiskovalca (npr. v kontekstu izvajanja inšpekcijskega nadzora po določbah Zakona o varovanju potrošnikov (ZVPOT) in Zakona o inšpekcijskem nadzoru (ZIN),
– kadar podjetje obdeluje osebne podatke kupca, ki mu je izdalo račun, podjetje ta račun in podatke o kupcu (npr. osebno ime, kontaktne podatke, ipd.) obdeluje na podlagi Zakona o davku na dodano vrednost (ZDDV-1) (glej poglavje 3.2.), ipd.
1.3. Na podlagi vaše izrecne privolitve (soglasja):
V podjetju lahko vaše osebne podatke obdelujemo tudi na podlagi vaše izrecne privolitve. Kot izrecno privolitev obiskovalca spletnega mesta oziroma nakupovalca se šteje njegova prostovoljna izjava volje, s katero soglaša k obdelavi določenih osebnih podatkov za določen namen, npr.:
– tržno komuniciranje z osebami, ki še niso naše stranke* (v kolikor smo v ta namen pridobili vašo izrecno privolitev na obrazcu spletnega mesta, ipd.), lahko obdelujemo kontaktne podatke (ime, priimek, elektronski naslov) take osebe za namene pošiljanja prilagojenih oglasnih sporočil oziroma »newsletter«-jev,
pri čemer v obeh primerih obdelujemo podatke osebe, ki je v to privolila,
*Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v elektronskem sporočilu, ozirom tako, da nas v zvezi s tem kontaktirate na naslovu info@umetniskeslike-galerija.si
– Spletno oglaševanje osebam, ki so soglašale z namestitvijo neobveznih (oglaševalskih) piškotkov in sledilnih pikslov naših oglaševalskih partnerjev (npr. namestitev Google Analytics piškotka, ki omogoča, da vam lažje oglašujemo naše izdelke tudi na drugih spletnih mestih, ipd.) (glej poglavje 3.4.1.).
Natančen popis neobveznih piškotkov naših oglaševalskih partnerjev, podatkov, ki jih z njimi obdelujemo ter rokov hrambe teh podatkov je opredeljen na podstrani »Piškotki«.
Sodelovanje z nami in koriščenje storitev našega podjetja načeloma ne pogojujemo s tem, da soglašate z obdelavo osebnih podatkov, v kolikor to ni logično povezano s samo storitvijo, oziroma zahtevano za njeno izvedbo (glej razdelek 1.1. tega poglavja).
Podjetje zagotavlja posamezniku pravico, da ta svojo izrecno privolitev kadarkoli prekliče na enostaven način, t.j. tako da nas v zvezi s tem kadarkoli kontaktira na naslovu info@umetniskeslike-galerija.si (glej poglavje 5.1.).
Preklic privolitve ne vpliva na zakonitost obdelave, ki se je na podlagi privolitve vršila do trenutka preklica.
V primeru, da ne podate privolitve za obdelavo osebnih podatkov, jo podate delno ali privolitev (delno) prekličete, bomo, v kolikor bo to mogoče, z vami sodelovali le v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
Privolitve je prostovoljna in če se odločite, da je ne želite podati, oziroma jo kasneje prekličete, to v nobenem primeru ne posega v druge vaše pravice, ki izhajajo iz poslovnega razmerja s podjetjem, oziroma za vas ne predstavlja dodatnih stroškov ali oteževalnih okoliščin.
1.4. Na podlagi zakonitih interesov podjetja
Določene osebne podatke smemo obdelovati za namene zavarovanja naših zakonitih interesov, npr.:
– kadar bi bila obdelava vaših podatkov na primer potrebna za to, da zavarujemo naše poslovanje pred potencialnimi goljufijami, oziroma potrebna z vidika inšpekcijskih postopkov oziroma civilnih ali drugih postopkov, bomo obdelovali zgolj tiste podatke, ki so nujno potrebi za zasledovanje teh legitimnih ciljev podjetja,
– predpisi nam prav tako omogočajo obdelavo osebnih podatkov za namene tržne komunikacije z obstoječimi strankami* (npr. da lahko pošljemo elektronsko sporočilo osebi, ki je na našem spletnem mestu kupila izdelek), pri čemer obdelujemo predvsem kontaktne podatke take osebe (ime, priimek, elektronski naslov) in podatke o njenih nakupih ter interakcijah s spletnim mestom oziroma sporočilom (podatki o preteklih nakupih oziroma vsebini košarice, podatki o odprtju elektronske pošte in izvršenih klikih na povezave) za namene pošiljanja prilagojenih oglasnih sporočil oziroma »newsletter«-jev.
*Tovrstno komuniciranje je mogoče kadarkoli preklicati tako, da se sledi povezavi, ki je vsebovana v elektronskem sporočilu, ozirom tako, da nas v zvezi s tem kontaktirate na naslovu info@umetniskeslike-galerija.si
Podjetje sme obdelovati osebne podatke posameznika tudi v primerih, ko je obdelava potrebna za zaščito življenjskih interesov posameznika ali druge fizične osebe (npr. vpogled v naslov posameznika, ki mu preti neposredna in huda nevarnost v zvezi s kupljenim izdelkom).
1.5. Obdelava podatkov, ki je povezana z oglaševalskimi aktivnostmi podjetja
Skladno z nadpisanim podjetje izvaja prilagojeno tržno komunikacijo glede lastnih izdelkov, popustov, novosti, prilagojenih ponudb in drugih promocijskih vsebin preko različnih kanalov in z različnimi metodami:
Vrsta oglaševalske aktivnosti | Opis oglaševalske aktivnosti | Pravna podlaga | Podatki, ki se obdelujejo | Rok hrambe |
Pošiljanje elektronskih sporočil osebam, ki so že naše stranke. | Pošiljanje prilagojenih elektronskih sporočil s prilagojeno tržno vsebino (npr. v obliki e-novic oz. »newsletterjev«). | Zakon o elektronskih komunikacijah / zakoniti interes podjetja. | Kontaktne podatke take osebe (ime, priimek, elektronski naslov) in podatke o njenih nakupih ter interakcijah s spletnim mestom oziroma sporočilom (podatki o preteklih nakupih oziroma vsebini košarice, podatki o odprtju elektronske pošte in izvršenih klikih na povezave). | Do odjave od prejemanja tovrstnih sporočil (povezava je vsebovana na dnu vsakega sporočila). |
Pošiljanje elektronskih sporočil sporočil osebam, ki še niso bile naše stranke. | Pošiljanje prilagojenih elektronskih sporočil s prilagojeno tržno vsebino (npr. v obliki e-novic oz. »newsletterjev«) | Privolitev. | Ime, priimek in elektronski naslov oziorma samo elektonski naslov (odvisno do tega, kje smo podatek pridobili). | Do preklica privolitve. |
Spletno oglaševanje osebam, ki so soglašale z namestitvijo neobveznih piškotkov in tehnologijo sledilnih pikslov. | (Glej poglavje 3.4.1.) | Privolitev. | (Glej podstran o piškotkih). | (Glej podstran o piškotkih). |
Nadpisane obdelave se vršijo na avtomatiziran način in lahko vključujejo avtomatsko profiliranje, iz katerega pa ne izhajajo avtomatizirane odločitve oziroma druge pomembne posledice za posameznike, pač pa prilagojena vsebina naših komercialnih sporočil in optimizirano prikazovanje oglasov (glej poglavje 7. Avtomatizirana obdelava in profiliranje na podlagi privolitve).
Od nadpisanih oblik avtomatiziranih obdelav vaših osebnih podatkov se lahko kadarkoli odjavite tako da sledite povezavi, ki je vsebovana v elektronskem sporočilu, da izbrišete zadevne piškotke (glej podstran o piškotkih https://umetniskeslike-galerija.si/piskotki/) oziroma tako, da nas v zvezi s tem kontaktirate na naslovu info@umetniskeslike-galerija.si
- Kako dolgo hranimo oziroma obdelujemo vaše osebne podatke?
Obdobje hrambe osebnih podatkov je odvisno od podlage in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo vse dokler je to potrebno za izpolnitev namena, zaradi katerega so bili podatki zbrani, oziroma dokler nek predpis nalaga, da jih moramo hraniti, npr.:
– osebne podatke strank na računih hranimo še 10 let, saj takšno dolžnost podjetju nalaga Zakon o davku na dodano vrednost (ZDDV-1),
– na podlagi sklenjene pogodbe se na primer podatki obdelujejo za čas trajanja pogodbe, oziroma še šest let po prenehanju pogodbe (v kolikor je obdelava denimo potrebna, saj med posameznikom in podjetjem obstaja spor, ipd.),
– na podlagi vaše izrecne privolitve k tržnemu komuniciranju oziroma našega zakonitega interesa, da oglašujemo osebam, ki so že naše stranke, podatke hranimo vse dokler oseba svoje privolitve ne prekliče.
Osebni podatki se po izpolnitvi namena obdelav izbrišejo, uničijo, blokirajo ali anonimizirajo.
- Kdo v podjetju in izven njega obdeluje vaše osebne podatke (uporabniki osebnih podatkov)?
3.1. Določeni zaposleni v podjetju
Vaše osebne podatke obdelujejo posamezni zaposleni v podjetju. Zaposleni v podjetju obdelujejo le tiste osebne podatke, ki jih potrebujejo za svoje delo, lahko pa si jih tudi posredujejo med seboj, v kolikor delovne naloge in interni pravilnik podjetja to dovoljujejo. Vsi zaposleni so zavezani k zaupnosti in k spoštovanju varstva osebnih podatkov.
3.2. Državni organi
V določenih primerih, ki jih predpisuje veljavna zakonodaja, mora podjetje vaše osebne podatke posredovati oziroma o njih poročati tudi pristojnim državnim organom kakor tudi organom, ki so denimo pristojni za finančni, davčni ali drug nadzor (npr. Inšpektorat za delo, Finančna uprava Republike Slovenije, sodišča, Urad informacijskega pooblaščenca Republike Slovenije, Tržni inšpektorat Republike Slovenije, itd.). V določenih primerih je podjetje primorano podatke posredovati tudi tretjim osebam, če takšno obveznost posredovanja oziroma razkritja podjetju nalaga zakon oziroma pravno upravičenje tretje osebe.
3.3. Pogodbena obdelava osebnih podatkov
Uporabniki osebnih podatkov so poleg zaposlenih v podjetju tudi zaposlene osebe pogodbenih obdelovalcev podjetja, ki lahko osebne podatke kot zaupne obdelujejo izključno v imenu podjetja in v mejah pogodbe o zunanji obdelavi osebnih podatkov, ki jo ima podjetje sklenjeno z vsakim tovrstnim obdelovalcem. Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru navodil podjetja kot upravljavca osebnih podatkov, pri čemer podatkov ne smejo uporabiti za zasledovanje kakršnihkoli lastnih interesov.
Pogodbeni obdelovalci, s katerimi podjetje sodeluje so:
- osebe, ki z nami sodelujejo na podlagi drugih podjemnih oziroma avtorskih pogodb (pravno svetovanje, oglaševanje, ipd.),
- ponudnik gostovanja (glej poglavje 3.4.2.),
- računovodski servis,
- dostavne in špediterske službe,
- vzdrževalci IT sistemov.
Podjetje ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.
Za pridobitev natančnega seznama vseh pogodbenih podobdelovalcev podjetja, nam lahko v zvezi s tem pišete na naslov info@umetniskeslike-galerija.si
3.4. Sodelovanje z oglaševalskimi partnerji, ponudnikom gostovanja in ponudniki pošiljanje »newsletter«-jev in drugih komercialnih sporočil.
3.4.1. Sodelovanje z oglaševalskimi partnerji in raba sledilnih pikslov (ang. »tracking pixel«)
V kolikor soglašate z namestitvijo neobveznih piškotkov (glej poglavje 4. Piškotki), lahko določene tehnične informacije in druge podatke, ki jih glede obiskovalcev beležimo v zvezi z njihovo interakcijo z našim spletnim mestom, delimo z našimi oglaševalskimi partnerji:
- Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, ZDA (storitve: Google Analytics / Remarketing for Google Display Advertising / Google Tag Manager /Google DoubleClick) (https://policies.google.com/technologies/ads?hl=en-US),
- Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, ZDA (storitve: visitor action pixel (FB Pixel) (https://www.facebook.com/policies/cookies/),
V teh primerih lahko poleg piškotkov uporabljamo tudi orodja (Google Analytics, Facebook Business Manager) in storitve (Google Display Network, Google Customer Match, Facebook Pixel, Facebook Lookalike Audiences, Facebook Custom Audiences) naših oglaševalskih partnerjev, kar nam omogoča, da so naši oglasi prilagojeni vašim interesom in vašemu načinu uporabe socialnih omrežij in drugih spletnih mest, ki prav tako uporabljajo storitve naših oglaševalskih partnerjev (npr. Facebook, Google Search, Youtube, spletna mesta, ki so vključena v »Google Display Network«, ipd.). V teh primerih z našimi oglaševalskimi partnerji delimo zgolj tiste vaše osebne podatke, ki jih zbiramo s pomočjo njihovih piškotkov in tehnologij sledilnih pikslov (ang. »tracking pixel«).
V takih primerih bodo naši oglaševalski partnerji poizkušali primerjati prejete podatke s podatki, ki jih sami hranijo o vas (npr. v povezavi z vašim uporabniškim profilom na omrežju Facebook oziroma vašim Gmail elektronskim naslovom) in posledično določiti optimalen čas in kraj (npr. stran do katere dostopate) za prikaz naših oglasov. Naši oglaševalski partnerji nam prav tako nudijo povratne podatke o dosegu in uspešnosti naših kampanj (t.j. agregirane podatke o klikih na oglase in izvedenih nakupih). V kolikor ne želite, da vaše podatke zbiramo, delimo in obdelujemo na nadpisan način, lahko ob obisku našega spletnega mesta ne privolite v nalaganje neobveznih piškotkov oziroma naložene piškotke kadarkoli zbrišete (glej poglavje 4. Piškotki). Kljub temu pa se bo še vedno lahko zgodilo, da vam bodo naši oglasi naključno prikazani med uporabo socialnih omrežij in drugih spletnih mest, ki uporabljajo storitve naših oglaševalskih partnerjev.
V primeru soglašanja z namestitvijo oglaševalskih piškotkov lahko pri uporabi storitve »Google Customer Match« z družbo Google Inc. delimo tudi določene vaše osebne (npr. elektronski naslov) v kriptirani (SHA256) obliki. Družba Google Inc. v tem primeru ne prejema dejanskih podatkov elektronskih naslovov, pač algoritmi na strani družbe Google Inc. podatke pred prenosom kriptirajo, nato pa družba prejete kriptirane podatke primerja s podatki, ki jih morda o posamezniku že ima. Namen takega posredovanja in primerjanja podatkov je umeščanje določenih oseb na sezname za boljše prikazovanje naših oglasov.
Natančen popis podatkov, ki se v nadpisane namene zbirajo, piškotkov in sledilnih pikslov, ki to omogočajo, storitev, ki so s tem povezane, kakor tudi čas hrambe podatkov in možnost odstranitve posameznega piškotka, lahko najdete na povezavi https://dekorativne-rastline.si/piskotki/«.
Več o posamičnih oglaševalskih storitvah naših oglaševalskih partnerjev in o tehnologiji sledilnih pikslov pa si lahko preberete na spodnjih povezavah:
- Google – primerjanje strank (ang. »Google Customer Match«),
- Google – osebno prilagojeno oglaševanje (ang. »Personalised Advertising«),
- Google – zbiranje in uporaba podatkov (ang »Advertising Policies«),
- Facebook prilagojena občinstva (ang. »Lookalike Audiences«),
- Facebook pogoji priokazovanja oglasov prilagojenim občinstvom (ang. »Custom Audience Terms«).
3.4.2 Ponudnik gostovanja
Gostovanje našega spletnega mesta in shranjevanje podatkov, ki nam jih posredujete preko spletnega mesta (npr. v povezavi s komunikacijo preko kontaktnega obrazca na strani, ob oddaji naročila, ipd.), kot pogodbeni obdelovalec ponuja izvajalec s strežniki, ki se nahajajo v EU.
3.4.3. Ponudnik storitve za pošiljanje »newsletter«-jev in drugih komercialnih sporočil.
Ponudniki storitev za pošiljanje elektronskih in drugih komercialnih sporočil, znotraj katerih se lahko obdelujejo elektronski naslovi oziroma telefonske številke tistih posameznikov, ki so s tovrstno obdelavo izrecno soglašali (glej poglavje 1.5.):
- The Rocket Science Group LLC., 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 ZDA, (storitev: Mailchimp) katerega strežniki se nahajajo v Združenih državah Amerike (https://mailchimp.com/legal/privacy/) – pošiljanje »newsletter-jev« in drugih komercialnih elektronskih sporočil.
3.5. Iznos osebnih podatkov v tretje države in mednarodne organizacije
Podjetje osebnih podatkov praviloma ne iznaša v tretje države (torej izven območja Evropske unije, Islandije, Norveške in Liechtensteina) in v mednarodne organizacije. Izjemo od navedenega predstavljajo občasni prenosi nekaterih tehničnih in osebnih podatkov na strežnike zgoraj navedenih obdelovalcev, katerih sedeži oziroma strežniki se nahajajo v ZDA (npr. samodejno prenašanje nekaterih podatkov, ki jih zbirajo piškotki in sledilni piksli družb Google Inc. oziroma Facebook Inc., vnos elektronskih naslovov v orodje za pošiljanje komercialnih sporočil, ipd.), pri čemer so zadevni pogodbeni obdelovalci nekdanji člani programa Privacy Shield (https://www.privacyshield.gov/) in po 12. 7. 2020 spoštujejo ter so sprejeli vse varnostne ukrepe glede prejema oziroma prenosa podatkov, ki se v času priprave tega dokumenta smatrajo kot ustrezni.
Podrobnejše informacije o kategorijah uporabnikov, pogodbenih obdelovalcih ter iznosih podatkov lahko pridobite tako, da zahtevo v zvezi s tem pošljete na elektronski naslov: info@umetniskeslike-galerija.si
- Piškotki
Za seznam piškotkov in upravljanje z nastavitvami piškotkov obiščite podstran https://umetniskeslike-galerija.si
Piškotki so male besedilne datoteke, ki jih večina sodobnih spletnih mest shrani v naprave obiskovalcev, torej oseb, ki s svojimi napravami dostopajo do določenega spletnega mesta na internetu.
Na našem spletnem mestu prav tako uporabljamo tehnologijo piškotkov, na kar vas opozori pojavno okno glede piškotkov (ang. »cookie pop-up«) ob vašem prvem obisku spletnega mesta.
Pojavno okno vas prav tako opozori na to, da je nalaganje naših piškotkov, ki niso obvezni (npr. shranjevanje nastavitev, prilagoditev prikaznih dimenzij napravi, ipd.) z vidika normalnega delovanja spletnega mesta:
- pogojeno z obiskovalčevim izrecnim soglasjem (klik na gumb »naloži neobvezne piškotke« ob prvem obisku spletnega mesta) ter,
- pod popolnim nadzorom obiskovalca, saj lahko obiskovalec v brskalniku, ki ga uporablja, hranjenje piškotkov omeji ali onemogoči, naložene piškotke pa kadarkoli odstrani, skladno z navodili, ki so dostopna na povezavi https://dekorativne-rastline.si/piskotki/.
Natančen popis podatkov, ki se v te namene zbirajo, piškotkov, ki to omogočajo, storitev, ki so s tem povezane, kakor tudi čas hrambe podatkov in to, kdo je ponudnik posameznega piškotka oziroma storitve, lahko najdete na povezavi https://umetniskeslike-galerija.si
- Kakšne so vaše pravice glede vaših osebnih podatkov in kako jih lahko uveljavljate?
V zvezi s temi splošnimi informacijami o obdelavi osebnih podatkov oziroma glede same obdelave vaših osebnih podatkov s stani naše družbe in naših pogodbenih obdelovalcev, nas lahko kadarkoli in brez zadržkov kontaktirate preko elektronskega naslova info@umetniskeslike-galerija.si
Prav tako lahko na navedeni naslov uporabljate za pošiljanje vaših zahtev in uveljavljanje drugih pravic, ki so povezane z osebnimi podatki in uredbo GDPR.
Kot posamezniku, na katerega se nanašajo osebni podatki, vam uredba GDPR namreč nudi sledeče pravice:
5.1. Pravica dostopa do osebnih podatkov (15. člen uredbe GDPR)
Imate pravico, da od družbe kot upravljavca osebnih podatkov pridobite potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in kadar je temu tako, zahtevate dostop do zadevnih osebnih podatkov skupaj z informacijami iz 1. odstavka 15. člena uredbe GDPR:
Kadar se osebni podatki prenesejo v tretjo državo ali mednarodno organizacijo, imate kot posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o ustreznih zaščitnih ukrepih v skladu s členom 46. členom uredbe GDPR glede takega prenosa.
Družba vam lahko kot upravljavec osebnih podatkov zagotovi tudi kopijo osebnih podatkov, ki se obdelujejo. Za dodatne kopije, ki jih zahtevate vam lahko družba zaračuna razumno pristojbino ob upoštevanju upravnih stroškov.
Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži z elektronskimi sredstvi, in če posameznik, na katerega se nanašajo osebni podatki, ne zahteva drugače, se informacije zagotovijo v elektronski obliki, ki je splošno uporabljena.
5.2. Pravica do popravka osebnih podatkov (16. člen uredbe GDPR)
Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da družba kot upravljavec osebnih podatkov brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim.
Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Glede navedenega se lahko posameznik prav tako obrne na družbo preko elektronskega naslova info@umetniskeslike-galerija.si
5.3. Pravica do izbrisa osebnih podatkov (»pravica do pozabe«) (17. člen uredbe GDPR)
Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico doseči, da družba kot upravljavec osebnih podatkov brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z vami. Družba pa bo osebne podatke brez nepotrebnega odlašanja izbrisala tudi takrat, kadar bo veljal eden od naslednjih razlogov:
(a) | osebni podatki ne bodo več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani; |
(b) | če se je obdelava osebnih podatkov vršila na podlagi vaše privolitve, ki ste jo preklicali; |
(c) | če ste ugovarjali obdelavi osebnih podatkov, za obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi, |
(d) | če so bili osebni podatki obdelani nezakonito; |
(e) | če je osebne podatke potrebno izbrisati zaradi izpolnitev pravne obveznosti v skladu s pravom Unije ali pravom Republike Slovenije, |
(f) | če so bili osebni podatki zbrani v zvezi s ponudbo storitev informacijske družbe (ki je bila ponujena osebi, ki je mlajša od 15 let in glede tega ni soglašal skrbnik take osebe). |
Skladno s 3. odstavkom 17. člena uredbe GDPR, pa v določenih primerih nimate pravice do izbrisa osebnih podatkov, ki jih obdeluje družba (npr. kadar družba podatke obdeluje za namene uveljavljanja, izvajanje ali obrambe pravnih zahtevkov).
5.4. Pravica do preklica privolitve oziroma delnega preklica privolitve
Če ste kot posameznik privolili v obdelavo vaših osebnih podatkov v enega ali več določenih namenov (glej točko 1.3 teh splošnih informacij o obdelavi osebnih podatkov), imate pravico, da to svojo privolitev (soglasje) kadarkoli prekličete, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica.
Vašo privolitev k obdelavi osebnih podatkov za namene, ki smo jih opisali v teh informacijah, je prostovoljna. Privolitev za obdelavo podatkov lahko kadarkoli omejite oziroma prekličete, tako da nas kontaktira na info@umetniskeslike-galerija.si
V primeru preklica privolitve oziroma delne privolitve si družba pridržuje pravico, da, v kolikor je to mogoče, z vami sodeluje le v obsegu dane privolitve oziroma na načine, ki jih dovoljuje veljavna zakonodaja.
Vaša privolitev k obdelavi osebnih podatkov je vselej prostovoljna in če se odločite, da je ne želite podati oziroma jo kasneje prekličete, to v nobenem primeru ne posega v vaše druge pravice, ki izhajajo iz poslovnega razmerja z družbo oziroma uredbe GDPR. V teh primerih tudi ne boste utrpeli dodatnih stroškov oziroma izdatkov.
5.5. Pravica do omejitve obdelave (18. člen uredbe GDPR)
Kot posameznik, na katerega se nanašajo osebni podatki, imate pravico doseči, da družba kot upravljavec omeji obdelavo vaših osebnih podatkov, kadar velja eden od naslednjih primerov:
(a) | kadar kot posameznik, na katerega se nanašajo osebni podatki, oporekate točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih podatkov; |
(b) | kadar je obdelava nezakonita in kot posameznik, na katerega se nanašajo osebni podatki, nasprotujetet izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe; |
(c) | kadar družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih vi, kot posameznik, na katerega se nanašajo osebni podatki, potrebujete za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; |
(d) | kadar kot posameznik, na katerega se nanašajo osebni podatki, vložite ugovor v zvezi z obdelavo in dokler se ne preveri, ali zakoniti razlogi družbe kot upravljavca prevladajo nad vašimi razlogi (t.j. razlogi posameznika, na katerega se nanašajo osebni podatki). |
Kadar je bila obdelava osebnih podatkov omejena, se taki osebni podatki z izjemo njihovega shranjevanja obdelujejo le s privolitvijo posameznika, na katerega se ti nanašajo, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi pomembnega javnega interesa Unije oziroma Republike Slovenije.
Kadar družba kot upravljavec doseže omejitev obdelave, pred preklicom omejitve obdelave o tem obvesti posameznika, na katerega se nanašajo osebni podatki.
5.6. Pravica do prenosljivosti podatkov
Kot posameznik imate pravico, da prejmete osebne podatke v zvezi z vami, ki ste jih posredovali družbi, v strukturirani, splošno uporabljani in strojno berljivi obliki, in imate pravico, da te podatke posredujete drugemu upravljavcu, ne da bi vas družba, ki so ji bili osebni podatki zagotovljeni, pri tem ovirala, in sicer kadar:
(a) obdelava temelji na privolitvi ali na pogodbi in
(b) se obdelava izvaja z avtomatiziranimi sredstvi.
Kot posameznik imate pri uresničevanju navedene pravice do prenosljivosti pravico, da se osebni podatki neposredno prenesejo od enega upravljavca (npr. družbe) k drugemu, kadar je to tehnično izvedljivo.
5.7. Pravica do ugovora obdelavi (21. člen uredbe GDPR)
Kot posameznik, na katerega se nanašajo osebni podatki, imate na podlagi razlogov, ki so povezani z vašim posebnim položajem, pravico, da ugovarja obdelavi osebnih podatkov v zvezi z vami, kadar je obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene družbi, oziroma kadar je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva družba ali tretja oseba, razen kadar nad takimi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. Navedeno prav tako velja za oblikovanje profilov v takih primerih obdelav.
V primeru vašega ugovora bo družba prenehala obdelovati osebne podatke, razen če bo uspela dokazati nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami vas kot posameznika, na katerega se nanašajo osebni podatki, oziroma bo obdelava potrebna zaradi uveljavljanja, izvajanja ali obrambe pravnih zahtevkov.
Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadarkoli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja, vključno z oblikovanjem profilov, kolikor je povezano s takim neposrednim trženjem.
Kadar posameznik, na katerega se nanašajo osebni podatki, ugovarja obdelavi za namene neposrednega trženja, se osebni podatki ne obdelujejo več v te namene.
V okviru uporabe storitev informacijske družbe lahko kot posameznik, na katerega se nanašajo osebni podatki, uveljavljate pravico do ugovora z avtomatiziranimi sredstvi z uporabo tehničnih specifikacij.
Kadar se podatki obdelujejo v znanstveno ali zgodovinsko-raziskovalne namene ali statistične namene, ima posameznik pravico, da iz razlogov, povezanih z njegovim posebnim položajem, ugovarja obdelavi podatkov v zvezi z njim, razen če je obdelava potrebna za opravljanje naloge, ki se izvaja iz razlogov javnega interesa.
5.8. Pravica do vložitve pritožbe pri nadzornem organu
Če menite, da obdelava osebnih podatkov, ki jo v zvezi z vami vrši družba, krši predpise o varstvu osebnih podatkov, lahko brez poseganja v katerokoli drugo (upravno ali drugo) pravno sredstvo imate kot posameznik pravico, da vložite pritožbo pri nadzornemu organu, zlasti v državi, v kateri imate običajno prebivališče, v kateri je vaš kraj dela, oziroma v kateri je domnevno prišlo do kršitve (v Sloveniji je to Informacijski pooblaščenec):
– Informacijski pooblaščenec, Dunajska 22, 1000 Ljubljana, elektronski naslov: gp.ip@ip-rs.com, telefon: 012309730, spletna stran: www.ip-rs.com.
6. Varovanje vaših osebnih podatkov
V družbi osebne podatke skrbno hranimo in varujemo z organizacijskimi, tehničnimi in logično-
tehničnimi postopki ter ukrepi, s čimer podatke varujemo pred slučajnim ali namernim nepooblaščenim vpogledom, uničevanjem, spreminjanjem ali izgubo, ter nepooblaščeno razkritjem oziroma drugo obliko obdelave, h kateri niste izrecno soglašali.
Družba je v ta namen prav tako sprejela ustrezne interne procese, ter vzpostavila različne ukrepe (npr. dodeljevanja, uporaba in spreminjanje gesel, zaklepanje prostorov, pisarn, in nahajališč strežnikov in delovnih postaj, redno posodabljanje podporne programske opreme in nadgradnja varnostno oporečnih komponent, fizično varovanje gradiva, ki vsebuje osebne podatke na za to posebej določenih mestih, usposabljanje zaposlenih, ipd.). Enake varnostne zaveze družba terja tudi od svojih pogodbenih obdelovalcev.
7. Avtomatizirana obdelava in profiliranje na podlagi privolitve
V kolikor obiščete spletno mesto in privolitev v to, da se na vašo napravo naložijo analitični piškotki (glej poglavje 4. Piškotki), bodo nameščeni analitični piškotki avtomatizirano obdelovali določen tehnične in osebne podatke (npr. število obiskov, povprečen čas obiska, obiskane strani) (za natančen seznam glej podstran o piškotkih – https://umetniskeslike-galerija.si). Izvajanje oglaševalskih aktivnosti s pomočjo orodij in storitev naših oglaševalskih partnerjev (glej poglavje 1.5. oziroma 3.4.1.) se prav tako vrši na avtomatiziran način (torej brez neposredne obdelave s strani naših zaposlenih) in ima lahko za posledico kreiranje uporabniških profilov na strani naših oglaševalskih partnerjev, pri čemer te zbirajo, analizirajo in povezujejo določene indikatorje ekonomskega položaja, interesov in vedenja naših strank na našem spletnem mestu in drugod na spletu za namene boljšega prikazovanja naših oglasov in prilagajanja tržne komunikacije (npr. povezovanje obiska našega spletnega mesta, demografskih podatkov iz vašega Facebook profila in interesov, ki jih razkrijete na tem socialnem omrežju za namene prikazovanja naših oglasov, povezovanje obiska našega spletnega mesta z vašimi obiski drugih spletnih mest in kupljenimi izdelki za namene prikazovanja naših oglasov, povezovanje dejstva, da ste odprli prejeto tržno sporočilo in kliknili na povezavo ter izvedli nakup za namene prilagajanja ponudbe v našem naslednjem tržnem sporočilu).
Od nadpisanih oblik avtomatiziranih obdelav vaših osebnih podatkov se lahko kadarkoli odjavite tako da se sledite povezavi, ki je vsebovana v elektronskem sporočilu, da izbrišete zadevne piškotke (glej podstran o piškotkih – https://umetniskeslike-galerija.si) oziroma tako, da nas v zvezi s tem kontaktirate na naslovu info@dekorativne-rastline.si.
- Obdelava osebnih podatkov oseb, ki so mlajše od 18 let in oseb z omejeno ali odvzeto poslovno sposobnostjo
Družba ne sprejema naročil oseb, ki so mlajše od 18 let oziroma oseb z omejeno ali odvzeto poslovno sposobnostjo. Vse take osebe morajo pred navigacijo po spletni trgovini, potrditvijo namestitve piškotkov, izvedbo nakupa oziroma drugo interakcijo, nemudoma zapustiti spletno trgovino.
Postopek izvedbe nakupa je bil ustvarjen ob upoštevanju načela minimizacije osebnih podatkov, kar pomeni, da podjetje ne zbira letnic rojstva obiskovalcev oziroma kupcev ter podatkov o njihovi poslovni sposobnosti. Podjetje posledično ne premore načina s katerim bi lahko ekonomično in učinkovito preverilo, ali gre pri pri izvršitvi nakupa in posledični obdelavi posredovanih osebnih podatkov za osebne podatke mladoletne osebe oziroma osebe, ki nima polne poslovne sposobnosti.
Podjetje posledično zavestno ne ponuja izdelkov iz ponudbe spletne trgovine spletnega mesta osebam mlajšim od 18 let oziroma osebam, z omejeno ali odvzeto poslovno sposobnostjo in zavestno ne obdeluje nobenih osebnih podatkov povezanih z njimi.
V kolikor bo podjetje samo naknadno ugotovilo, da obdeluje osebne podatke mladoletne osebe oziroma osebe z omejeno ali odvzeto poslovno sposobnostjo brez privolitve njenega starša ali skrbnika, bo naredilo vse, kar je potrebno, da se vsi posredovani osebni podatki zbrišejo.
Če starši ali skrbniki take mladoletne osebe oziroma osebe z omejeno ali odvzeto poslovno sposobnostjo ugotovijo, da njihov otrok oziroma varovanec uporablja spletno trgovino spletnega mesta, oziroma, da je podjetju prostovoljno posredoval svoje osebne podatke, lahko to sporočijo podjetju in zahtevajo izbris osebnih podatkov na naslovu info@umetniskeslike-galerija.si
9. Na koga se lahko obrnete v zvezi z dodatnimi pojasnili glede obdelovanja osebnih podatkov v podjetju in glede vaših pravic?
Kontaktirate nas lahko:
- na elektronskem naslovu: info@umetniskeslike-galerija.si
- po klasični pošti na naslovu:
Turk Sandra, pri bajerju 9a, 1234 Mengeš
- Končne določbe
Te splošne informacije o obdelavi osebnih podatkov lahko občasno posodabljamo z namenom, da bi njihova vsebina bolje odražala spremembe v varovanju podatkov, oziroma iz drugih operativnih in pravnih razlogov.
V kolikor bi vsebino teh splošnih informacij o obdelavi osebnih podatkov bistveno spremenili, bomo o tem objavili novico na našem spletnem mestu.
Te Splošne informacije o obdelavi osebnih podatkov veljajo in se uporabljajo od 10.12. 2023 dalje.