Dokument o varstvu osebnih podatkov podjetja HPS d.o.o.

 

Evropska unija je sprejela Splošno uredbo o varstvu podatkov oziroma General Data Protection Regulation (GDPR) - UREDBA (EU) 2016/679 EVROPSKEGA PARLAMENTA IN SVETA z dne 27. aprila 2016, ki stopi v veljavo 25. maja 2018.

Ključne spremembe, ki jih uredba GDPR prinaša so:

  • boljši nadzor državljanov nad njihovimi osebnimi podatki in lažji dostop do njih,

  • strožja ureditev glede obveščanja uporabnikov o obdelavi njihovih osebnih podatkov in natančnejša opredelitev njihove uporabe,

  • pravica do pozabe oziroma do izbrisa in pravica do prenosljivosti podatkov,

  • izrecna (informirana) privolitev za obdelavo osebnih podatkov, kar pomeni, da se podjetja ne bodo več mogla zanašati na “domnevno privolitev”,

  • obvezno obvestilo o vdoru v zbirke osebnih podatkov v roku 72 ur,

  • podjetja, ki opravljajo tvegane postopke obdelave podatkov, morajo imenovati uradno osebo za varstvo podatkov,

  • višje kazni za prekrške – za najhujše kršitve lahko tudi v višini do 20 milijonov evrov oziroma 4 % letnega prometa podjetja.

 

Skladno z Uredbo GDPR ter Dokumentom o varstvo osebnih podatkov podjetja HPS d.o.o., ki je sestavni del splošnih pogojev poslovanja podjetja HPS d.o.o., seznanjamo naročnike spletne prodajalne HPS d.o.o. in druge osebe ( v nadaljevanju: Uporabniki) s:

  • kontaktnimi informacijami družbe HPS d.o.o.,

  • nameni, podlagami in vrstami obdelave različnih vrst osebnih podatkov Uporabnikov,

  • posredovanjem podatkov tretjim osebam,

  • časom hrambe posameznih vrst osebnih podatkov,

  • pravicami Uporabnikov v zvezi z obdelavo osebnih podatkov,

  • pravico do vložitve pritožbe v zvezi z obdelavo osebnih podatkov.

 

  1. Kontaktni podatki za upravljanje z osebnimi podatki

 

Upravljavec osebnih podatkov Uporabnikov, ki se obdelujejo v skladu z Dokumentom o varstvu osebnih podatkov, je podjetje HPS d.o.o., Ob nasipu 36, 2342 Ruše in je dosegljivo na elektronskem naslovu: [email protected]

 

  1. Podatki Uporabnika in nameni obdelave podatkov

 

Za potrebe poslovanja HPS d.o.o. zbira naslednje uporabnikove podatke:

- ime in priimek,

- naslov in naslov za dostavo blaga, v kolikor je le-ta drugačen od naslova bivanja,

- naslov elektronske pošte,

- uporabniško ime in geslo,

- kontaktno telefonsko številko.

 

HPS d.o.o. uporablja osebne podatke Uporabnikov za izpolnjevanje svojih obveznosti iz pogodbenega razmerja oziroma za naslednje namene: identifikacija Uporabnika, pošiljanje ponudbe, priprava in pošiljanje predračunov/računov, sklenitev pogodbe, dostava paketa, reševanje zapletov pri dostavi paketa z dostavno službo, obveščanje o spremembi zakonodaje na določenem področju ali spremembi prodajnih pogojev, izvajanje sprememb naročniškega in drugega pogodbenega razmerja, plačilo naročila, reševanje morebitnih težav,neposredno trženje, ugovorov ali reklamacij Uporabnikov, pošiljanje obvestil Uporabnikom v zvezi z izvajanjem naročila, preverjanje pristnosti in identifikacijo transakcij ter podatke, ki jih Uporabnik vnese v obrazec za Vračilo blaga ob morebitni zamenjavi ali vračilu blaga. Ti so:

    • Številka tekočega bančnega računa Uporabnika*

    • Številka Pay Pal računa Uporabnika*

    • Številka kreditne kartice Uporabnika*

 

*Ti podatki se ne hranijo in se uporabijo zgolj za izpolnitev enkratne obveznosti iz pogodbenega razmerja.

 

  1. Obdelava na podlagi soglasja za obdelavo osebnih podatkov

 

Obdelava podatkov lahko temelji na soglasju, ki ga Uporabnik da podjetju HPS d.o.o. Soglasje se lahko na primer nanaša na obveščanje o ponudbi. Obveščanje se izvaja prek kanalov, ki jih je v soglasju izbral Uporabnik. Uporabnik, na katerega se nanašajo osebni podatki, lahko svoje soglasje kadarkoli umakne oziroma spremeni na enak način, kot je bilo soglasje dano ali na drug način, kot ga opredeli HPS d.o.o., pri čemer si HPS d.o.o. pridržuje pravico do identifikacije stranke. Spremembo soglasja je med drugim mogoče urediti preko aplikacije na spletni strani HPS d.o.o. ali preko email naslova: [email protected]. Umik oziroma sprememba soglasja se nanaša le na podatke, ki se obdelujejo na podlagi soglasja. Veljavno je zadnje podano soglasje uporabnika, ki ga prejme HPS d.o.o. Možnost preklica soglasja ne predstavlja odstopnega upravičenja v poslovnem razmerju Uporabnika s HPS d.o.o. Soglasje lahko da eden od staršev, rejnik ali skrbnik za mladoletnega otroka, ki skladno z veljavno zakonodajo soglasja ne more podati sam. Takšno soglasje bo veljalo dokler ga eden od staršev, rejnik ali skrbnik oziroma otrok sam, ko skladno z veljavno zakonodajo to pravico pridobi, ne prekliče ali spremeni .

 

  1. Posredovanje podatkov tretjim osebam

 

HPS d.o.o. lahko, če je to skladno z namenom, s katerim se osebni podatki obdelujejo po pravu EU in slovenskih predpisih, posreduje osebne podatke o Uporabnikih:

 

(i) osebam, ki za HPS d.o.o. izvajajo posamezne naloge obdelave kot so na primer

priprava in pošiljanje oglasov,

 

(ii) osebam, ki za HPS d.o.o. izvajajo dela iz pogodbenega razmerja z Uporabnikom,

 

(iii) osebam, ki opravljajo storitve, povezane s plačilnim prometom,

 

(iv) osebam, ki za HPS d.o.o. izvajajo dostavo paketov,

 

(v) Organom RS (inšpektorati, sodišče).

 

  1. Rok hrambe osebnih podatkov

 

Osebni podatki Uporabnika, ki jih podjetje HPS d.o.o. pridobi od Uporabnika ob oddaji naročila, se hranijo za nedoločen čas.

Podatki za plačilo in z njimi povezani kontaktni podatki o Uporabniku se lahko za namen

izpolnjevanja pogodbenih obveznosti hranijo do popolnega plačila storitve oziroma najdlje do poteka zastaralnih rokov v zvezi s posamezno terjatvijo, ki lahko po zakonu znaša od enega do petih let. Računi se hranijo še 10 let po poteku leta, na katerega se račun nanaša v skladu z zakonom, ki ureja davek na dodano vrednost.

 

  1. Pravice Uporabnikov v zvezi z obdelovanjem osebnih podatkov

 

HPS d.o.o. zagotavlja Uporabnikom uresničevanje njihovih pravic brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu po prejema zahteve. HPS d.o.o. lahko rok za uresničevanje pravic Uporabnika podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev. Če HPS d.o.o. podaljša rok, o vsakem takem podaljšanju obvesti Uporabnika v enem mesecu od prejema zahtevka skupaj z razlogi za zamudo. HPS d.o.o. sprejema zahteve v zvezi s pravicami Uporabnika na spletni strani: www.rokenrol.si in na elektronski naslov: [email protected] ali po pošti na naslov HPS d.o.o., Ob nasipu 36, SI-2342 Ruše.

 

Kadar obstaja upravičen dvom v zvezi z identiteto Uporabnika, ki predloži zahtevo v zvezi s kakšno od njegovih pravic, lahko HPS d.o.o. zahteva zagotovitev dodatnih informacij, ki so potrebne za potrditev identitete uporabnika, na katerega se nanašajo osebni podatki. Če so zahteve Uporabnika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko podjetje HPS d.o.o.:

- zaračuna razumno pristojbino, pri čemer upošteva administrativne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali

- zavrne ukrepanje v zvezi z zahtevo.

 

Uporabnikom omogoča podjetje HPS d.o.o. naslednje pravice v zvezi z obdelovanjem osebnih podatkov:

  1. pravico do dostopa do podatkov,

  2. pravico do popravka,

  3. pravico do izbrisa (»pravica do pozabe«),

  4. pravico do omejitve obdelave,

  5. pravico do prenosljivosti podatkov,

  6. pravico do ugovora.

 

  1. pravica do dostopa do podatkov

 

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico od podjetja HPS d.o.o. dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in dodatnih informacij v zvezi z obdelavo osebnih podatkov.

 

  1. pravico do popravka

 

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da HPS d.o.o. brez nepotrebnega odlašanja popravi netočne osebne podatke v zvezi z njim. Uporabnik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave.

 

  1. pravico do izbrisa (»pravica do pozabe«)

 

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico doseči, da HPS d.o.o. brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, HPS d.o.o. pa ima obveznost osebne podatke brez nepotrebnega odlašanja izbrisati.

 

    • kadar osebni podatki niso več potrebni za namene, za katere so bili zbrani ali kako drugače obdelani;

    • kadar Uporabnik prekliče privolitev, ki je podlaga za obdelavo podatkov, pa za obdelavo ne obstaja nobena druga pravna podlaga;

    • kadar Uporabnik ugovarja obdelavi za potrebe neposrednega trženja;

    • kadar je osebne podatke potrebno izbrisati za izpolnitev pravne obveznosti v skladu s pravom EU ali slovenskim pravnim redom;

    • kadar gre za podatke, nepravilno zbrane od otroka, ki skladno z veljavno zakonodajo takšnih podatkov ne more dati.

 

  1. pravico do omejitve obdelave

 

Uporabnik na katerega se nanašajo osebni podatki, ima pravico doseči, da HPS d.o.o. omeji obdelavo, kadar:

- Uporabnik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov;

- je obdelava nezakonita in Uporabnik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;

- HPS d.o.o. osebnih podatkov ne potrebuje več , temveč jih uporabnik, na katerega se nanašajo osebni podatki, potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;

- je Uporabnik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi uporabnika, na katerega se nanašajo osebni podatki.

 

  1. pravico do prenosljivosti podatkov

 

Uporabnik, na katerega se nanašajo osebni podatki, ima pravico, da prejme osebne podatke v zvezi z njim, ki jih je posedoval HPS d.o.o., v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga HPS d.o.o., ki so mu bili osebni podatki zagotovljeni, pri tem oviral, kadar:

- obdelava temelji na privolitvi Uporabnika ali pogodbi in

- se obdelava izvaja z avtomatiziranimi sredstvi.

 

  1. pravica do ugovora

 

Uporabnik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, če ta temelji na zakonitih interesih, za katere si prizadeva HPS d.o.o. ali tretja oseba. HPS d.o.o. preneha obdelovati osebne podatke, razen če dokaže nujne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami Uporabnika, na katerega se nanašajo osebni podatki, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov. Kadar se osebni podatki obdelujejo za namene neposrednega trženja, ima Uporabnik pravico, da kadar koli ugovarja obdelavi osebnih podatkov v zvezi z njim za namene takega trženja. Kolikor neposredno trženje temelji na privolitvi, se pravica do ugovora lahko izvede s preklicem dane osebne privolitve.

  1. Pravica do vložitve pritožbe v zvezi z obdelovanjem osebnih podatkov

 

Uporabnik lahko morebitno pritožbo v zvezi z obdelovanjem osebnih podatkov pošlje na elektronski naslov: [email protected] ali po pošti na HPS d.o.o., Ob nasipu 36, SI-2342 Hajdina. Prav tako ima vsak Uporabnik, na katerega se nanašajo osebni podatki, pravico, da vloži pritožbo neposredno pri Informacijskem pooblaščencu, če meni, da obdelava osebnih podatkov v zvezi z njim krši slovenske predpise ali predpise EU na področju varstva osebnih podatkov. Če je Uporabnik pri HPS d.o.o. uveljavljal pravico do dostopa do podatkov in po prejeti odločitvi HPS d.o.o.meni, da osebni podatki, ki jih je prejel, niso osebni podatki, ki jih je zahteval, ali da ni prejel vseh zahtevanih osebnih podatkov, lahko pred vložitvijo pritožbe Informacijskemu pooblaščencu vloži obrazloženo pritožbo pri HPS d.o.o. v roku 15 dni. HPS d.o.o. mora o pritožbi odločiti kot o novi zahtevi v osmih delovnih dneh.

 

  1. Veljavnost Dokumenta

 

Ta Dokument je objavljena na spletni strani www.rokenrol.si in začne veljati 25. 5. 2018