Politika zasebnosti
1. Splošne določbe
Politika zasebnosti določa obseg in način obdelave osebnih podatkov obiskovalcev spletnega mesta www.studentska-trgovina.si (v nadaljevanju: spletno mesto) oziroma kupcev v spletni trgovini www.studentska-trgovina.si (v nadaljevanju: spletna trgovina) (v nadaljevanju za obiskovalce in kupce: uporabniki, posamezniki ali vi) družbe MEGASPLET d.o.o., Gmajna 7, 1236 Trzin (v nadaljevanju: upravljavec ali mi) ter vsebuje informacije o obdelavi osebnih podatkov in o vaših pravicah v zvezi z njimi.
Z osebnimi podatki uporabnikov upravljamo z največjo skrbnostjo, upoštevajoč veljavno zakonodajo in najvišje standarde njihove obravnave. Za varnost osebnih podatkov med drugim skrbimo z ustreznimi organizacijskimi ukrepi, postopki dela in naprednimi tehnološkimi rešitvami z namenom čim učinkovitejše zaščite podatkov. Pri tem uporabljamo ustrezno stopnjo zaščite in razumne fizične, elektronske in administrativne ukrepe, s katerimi zbrane osebne podatke varujemo pred izgubo, spreminjanjem, nepooblaščenim razkritjem ali pred nepooblaščenim dostopom do osebnih podatkov, ki so bili pridobljeni, shranjeni ali drugače obdelani.
Politika zasebnosti skladno z zakonodajo, ki ureja varstvo osebnih podatkov, določa sledeče:
• vrste osebnih podatkov, ki so predmet obdelave,
• namene obdelave in pravne podlage za obdelavo,
• čas hrambe posameznih vrst osebnih podatkov,
• pravice posameznikov v zvezi z obdelavo osebnih podatkov,
• veljavnost Politike zasebnosti.
2. Osebni podatki, ki jih obdeluje upravljavec
O posameznikih zbiramo in obdelujemo osebne podatke glede na to:
1. ali je posameznik zgolj obiskovalec spletnega mesta – podatki A,
2. ali posameznik kupi naše izdelke – podatki B,
3. ali je posameznik privolil v obdelavo osebnih podatkov – podatki C.
2.1. Podatki od obiskovalcev spletnega mesta – podatki A
Od obiskovalcev spletnega mesta zbiramo in obdelujemo sledeče:
- IP naslov,
- podatke o napravi,
- podatke o brskalniku,
- podatke o mrežni povezavi,
- podatke o tem, kako dostopate do spletnega mesta in kako ga uporabljate.
Ti podatki se zbirajo avtomatsko s pomočjo piškotov in podobnih tehnologij. Podrobnosti o uporabi piškotkov in navodila glede nastavitev najdete v Politiki uporabe piškotkov na povezavi tukaj.
2.2. Podatki od posameznikov, ki kupijo izdelke v spletni trgovini – podatki B
Od posameznikov, ki kupijo izdelke v spletni trgovini, zbiramo naslednje osebne podatke:
- ime in priimek,
- naslov za dostavo,
- elektronski naslov,
- telefonska številka,
- geslo, uporabniško ime in varnostna vprašanja,
- podatki o nakupih (pregledani izdelki, seznam želja ipd.),
- podatke o naročilih (številka naročila, datum in ura naročila, cene izdelkov, datum in način plačila, število naročil, datum dostave, reklamacijski postopki, vračila izdelkov, drugi podatki iz komunikacije).
2.3. Podatki od posameznikov, ki so podali privolitev za obdelavo osebnih podatkov
Od posameznikov, ki so podali privolitev za obdelavo osebnih podatkov, zbiramo naslednje osebne podatek:
- ime in priimek,
- elektronski naslov.
3. Upravljavec osebnih podatkov
Upravljavec osebnih podatkov, ki se obdelujejo v skladu s to politiko, je:
MEGASPLET d.o.o.
sedež in naslov: Gmajna 7, 1236 Trzin
matična številka: 6988407000
elektronski naslov info@studentska-trgovina.si
4. Pooblaščena oseba za varstvo osebnih podatkov
Pooblaščena oseba za varstvo osebnih podatkov (DPO) je:
Pravna pisarna JK Group d.o.o.
Stegne 27, 1000 Ljubljana
elektronski naslov za informacije glede obdelave osebnih podatkov: dpo@jkgroup.si
5. Kategorije posameznikov, katerih osebni podatki se obdelujejo
Upravljavec obdeluje osebne podatke:
- posameznikov, ki obiščejo njegovo spletno mesto,
- posameznikov, ki so naročili oziroma kupili njegove izdelke.
6. Nameni obdelave in podlage za obdelavo podatkov
Upravljavec zbira in obdeluje osebne podatke posameznikov na naslednjih pravnih podlagah:
- obdelava je potrebna za izpolnitev pogodbenih obveznosti,
- obdelava je potrebna za izpolnitev zakonskih obveznosti, ki veljajo za upravljavca,
- obdelava je potrebna zaradi zakonitih interesov¸ za katere si prizadeva upravljavec, kadar ti interesi prevladajo nad interesi posameznika,
- obdelava poteka na podlagi privolitve posameznika za obdelavo njegovih osebnih podatkov.
6.1. Obdelava podatkov A
Pravna podlaga za obdelavo podatkov A je zakoniti interes.
Na podlagi zakonitega interesa obdelujejo te podatke za odkrivanje in preprečevanje goljufive uporabe in zlorabe spletnega mesta in spletne trgovine, za zagotavljanja njunega stabilnega in varnega delovanja pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar.
6.2. Obdelava podatkov B
Pravna podlaga za obdelavo podatkov B je sklenjena pogodba.
Podatke B obdelujemo za namene sklenitve pogodbe in izpolnitve pogodbe, pošiljanja naročenih izdelkov, obveščanje o morebitnih spremembah, dodatnih podrobnostih in navodilih za uporabo, reševanje morebitnih tehničnih težav, ugovorov ali reklamacij, zaračunavanja izdelkov ter za druge namene, če je to potrebno za sklenitev in izpolnitev pogodbe.
Podatke B obdelujemo tudi za izpolnitev zakonskih obveznosti (npr. davčna zakonodaja nalaga hrambo izdanih računov).
Podatke B obdelujemo tudi na podlagi zakonitega interesa za izvajanje sodnih in upravnih postopkov, kot tudi za zaščito drugih pravnih zahtevkov.
6.3. Obdelava podatkov C
Pravna podlaga za obdelavo podatkov C je vaša privolitev.
Na podlagi privolitve obdelujemo podatke C v oglaševalske namene, torej za obveščanje o ponudbah, ugodnostih in izboljšavah izdelkov, ki jih ponujamo. Namen takšnega obveščanja je, da izdelke čim bolj približamo vašim potrebam in željam in jim s tem povečamo uporabno vrednost. Obveščanje izvajamo prek kanalov, ki ste jih ob podaji privolitve izbrali.
Podatke C lahko uporabljamo tudi na podlagi zakonitega interesa, in sicer v namene odkrivanja in preprečevanja goljufive uporabe in zlorabe spletnega mesta in spletne trgovine, za zagotavljanja njunega stabilnega in varnega delovanja pa tudi za namene izvajanja ukrepov informacijske varnosti, izpolnjevanja zahtev v zvezi s kakovostjo storitev ter odkrivanje tehničnih okvar.
Svojo privolitev lahko kadarkoli prekličete oziroma spremenite tako, da na elektronski naslov info@studentska-trgovina.si ali na naš poštni naslov pošljete pisno zahtevo.
Preklic oziroma sprememba privolitve se nanaša le na podatke, ki se obdelujejo na podlagi vaše privolitve. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
7. Obdobje hrambe osebnih podatkov
Obdobje hrambe podatkov je določeno glede na kategorijo podatkov. Podatke hranimo največ toliko časa, kolikor je potrebno za dosego namena, zaradi katerega so bili zbrani ali nadalje obdelani, oziroma do poteka zastaralnih rokov za izpolnitev obveznosti ali zakonsko predpisanega roka hrambe.
Po poteku obdobja hrambe podatke učinkovito in trajno zbrišemo, uničimo, blokiramo ali anonimiziramo.
7.1. Hramba podatkov A
Podatke A hranimo 1 leto od dneva njihove pridobitve.
7.2. Hramba podatkov B
Podatke B hranimo za čas, ki je potreben za izpolnitev pogodbenih obveznosti in še 5 let od izpolnitve pogodbenih obveznosti oziroma v primeru sodnega postopka do njegovega zaključka.
Račune hranimo še 10 let po poteku leta, na katerega se nanašajo.
7.3. Hramba podatkov C
Podatke C, torej osebne podatke, ki jih obdelujemo na podlagi privolitve, hranimo do preklica privolitve.
8. Pogodbena obdelava osebnih podatkov
Upravljavec lahko določeno obdelavo osebnih podatkov zaupa enemu ali več pogodbenim obdelovalcem, s katerimi sklene pogodbo o pogodbeni obdelavi osebnih podatkov. Pogodbeni obdelovalec lahko zaupane podatke obdeluje izključno v imenu upravljavca, v mejah navodil, ki so dogovorjena v pogodbi ali v drugem pravnem aktu, in skladno z nameni, ki so opredeljeni v tej politiki.
Pogodbenemu obdelovalcu bodo posredovani osebni podatki samo v obsegu, ki ga zahteva določen namen. Pogodbeni obdelovalec teh podatkov ne sme uporabljati v nobene druge namene, pri čemer izpolnjuje najmanj vse standarde obdelave osebnih podatkov, ki jih predvideva veljavna zakonodaja.
Upravljavec v nobenem primeru ne bo posredoval vaših osebnih podatkov tretjim nepooblaščenim osebam.
Pogodbeni obdelovalci so:
- računovodski servis,
- logistična podjetja in dostavne službe, ki dostavljajo naročene izdelke,
- ponudniki plačilnih storitev,
- ponudniki spletnih gostovanj,
- ponudniki spletnih tržnic,
- ponudniki platforme spletne trgovine,
- ponudniki IT sistemov.
9. Prenos podatkov v tretje države
Upravljavec in pogodbeni obdelovalci ne prenašajo osebnih podatkov v tretje države, razen v primeru, če za to obstaja ustrezna pravna podlaga. Tako pravno podlago predstavljajo na primer, vendar ne izključno, sklenitev t.i. standardnih pogodbenih klavzul, pripravljenih s strani Evropske komisije, odločitve Evropske komisije (t.i. sklepi o ustreznosti), posebne privolitve posameznika.
10. Vaše pravice glede obdelave osebnih podatkov
Uresničevanje vaših pravic v zvezi z obdelavo vaših osebnih podatkov zagotavljamo brez nepotrebnega odlašanja, najkasneje pa v enem mesecu po prejemu vaše zahteve. V primeru kompleksnosti in večjega števila zahtev lahko rok podaljšamo za največ dva dodatna meseca. Če rok podaljšamo, vas o tem obvestimo v enem mesecu od prejema zahteve skupaj z razlogi za podaljšanje.
Zahteve v zvezi z uresničevanjem vaših pravic glede osebnih podatkov sprejemamo na elektronski naslov ali po pošti na naslov pooblaščene osebe za varstvo osebnih podatkov, ki sta navedena v poglavju “Pooblaščena oseba za varstvo osebnih podatkov”.
Če zahtevo predložite z elektronskimi sredstvi, vam informacije, kadar je mogoče, zagotovimo z elektronskimi sredstvi, razen če izrecno zahtevate drugače.
Če pri predložitvi zahteve obstaja upravičen dvom v zvezi z vašo identiteto, lahko zahtevamo zagotovitev dodatnih informacij, ki so potrebne za potrditev vaše identitete.
Če so vaše zahteve očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko:
- zaračunamo razumno pristojbino, pri čemer upoštevamo administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
- zavrnemo ukrepanje v zvezi z zahtevo.
Vaše pravice v zvezi z osebnimi podatki so naveden v nadaljevanju.
10.1 . Pravica do dostopa do podatkov (pravica do seznanitve)
Pravico imate zahtevati podatek o tem, ali se obdelujejo vaši osebni podatki, in kopijo ali izpis teh podatkov.
V primeru obdelave vaših podatkov imate pravico zahtevati informacije o:
- namenih obdelave in njihovi pravni podlagi,
- vrstah osebnih podatkov, ki se obdelujejo,
- uporabnikih ali kategorijah uporabnikov, ki so jim bili podatki razkriti,
- predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
- obstoju pravice zahtevati popravek ali izbris podatkov ali omejitev obdelave,
- obstoju pravice do vložitve prijave pri nadzornem organu in njegovih kontaktnih podatkih,
- o viru osebnih podatkih, če podatki niso pridobljeni od posameznika.
10.2 . Pravica do popravka
Pravico imate zahtevati, da brez nepotrebnega odlašanja popravimo netočne podatke ter da ob upoštevanju namenov obdelave dopolnimo nepopolne podatke.
10.3 Pravica do izbrisa (»pravica do pozabe«)
Pravico imate zahtevati, da brez nepotrebnega odlašanja izbrišemo vaše osebne podatke, če je izpolnjen eden od naslednjih razlogov:
- vaši osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani,
- preklicali ste privolitev za obdelavo osebnih podatkov, za nadaljnjo obdelavo pa ne obstaja nobena druga pravna podlaga,
- ugovarjali ste obdelavi osebnih podatkov, za njihov nadaljnjo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
- vaši osebni podatki niso bili obdelani zakonito,
- vaše osebne podatke je treba izbrisati za izpolnitev obveznosti v skladu s pravom EU ali slovenskim pravnim redom.
10.4 Pravica do omejitve obdelave
Poleg pravice do izbrisa imate tudi pravico do omejitve obdelave vaših osebnih podatkov.
Obdelavo vaših osebnih podatkov moramo omejiti:
- če oporekate točnosti podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost podatkov,
- če je obdelava nezakonita, namesto izbrisa vaših podatkov pa zahtevate omejitev njihove uporabe,
- osebnih podatkov več ne potrebujemo za namene obdelave, potrebujete pa jih vi za uveljavljanje, izvajanje in obrambo pravnih zahtevkov,
- če vložite ugovor v zvezi z obdelavo podatkov, ki temelji na naših zakonitih interesih, dokler se ne ugotovi, ali naši zakoniti razlogi ne prevladujejo nad vašimi razlogi.
10.5 Pravica do prenosljivosti podatkov
Pravico imate, da od nas pridobite osebne podatke, ki ste nam jih je posredovali. Podatke posredujemo v strukturirani, splošno uporabljani in strojno berljivi obliki. Na vašo zahtevo in kadar je to tehnično izvedljivo, lahko osebne podatke neposredno prenesemo k drugemu upravljavcu.
10.6 Pravica do ugovora
Obdelavi osebnih podatkov lahko ugovarjate, kadar se podatki obdelujejo za namene neposrednega trženja.
Osebne podatke prenehamo obdelovati, razen če dokažemo, da obstajajo nujni razlogi za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami ali če dokažemo, da je obdelava podatkov potrebna za uveljavljanje, izvajanje in obrambo pravnih zahtevkov.
11. Pravica do pritožbe v zvezi z obdelavo osebnih podatkov
Morebitno pritožbo v zvezi z obdelavo vaših osebnih podatkov lahko pošljete na elektronski naslov elektronski naslov pooblaščene osebe za varstvo osebnih podatkov, ki je naveden v poglavju “Pooblaščena oseba za varstvo osebnih podatkov”.
V primeru, da o vaši zahtevi ne odločimo v predpisanem roku ali vašo zahtevo zavrnemo, imate možnost vložitve pritožbe pri Informacijskem pooblaščencu na elektronski naslov gp.ip@ip-rs.si ali po pošti na naslov Informacijski pooblaščenec, Dunajska cesta 22, 1000 Ljubljana.
Prav tako imate pravico, da vložite pritožbo neposredno pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši slovensko zakonodajo ali zakonodajo EU s področja varstva osebnih podatkov.
12. Končne določbe
Upravljavec lahko kadarkoli spremeni to Politiko zasebnosti in jo objavi na svoji spletni strani 30 dni pred pričetkom veljavnosti.
Za morebitna vprašanja in dodatna pojasnila o obdelavi osebnih podatkov lahko pišete na elektronski naslov pooblaščene osebe za varstvo osebnih podatkov, ki je naveden v poglavju “Pooblaščena oseba za varstvo osebnih podatkov”.
Ta politika zasebnosti je objavljena na spletni strani www.studentska-trgovina.si in začne veljati dne 23.5.2023.