Politika zasebnosti

Obvestilo posameznikom po 13. členu splošne uredbe o varstvu podatkov (GDPR) glede obdelave osebnih podatkov

V tej izjavi o varstvu osebnih podatkov vas želimo obvestiti, katere osebne podatke lahko obdelujemo, zakaj jih obdelujemo in kako zagotavljamo spoštovanje vaših pravic in zasebnosti.

Zaščita vaše zasebnosti je za nas izredno pomembna, zato pozorno preberite to obvestilo.

Namn uporabljenih izrazov

Družba: pomeni družbo Njamz, proizvodnja testenin, Tjaša Meško s.p. (v nadaljevanju tudi mi, oziroma upravljavec)
Osebni podatek: pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom; določljiv posameznik je tisti, ki ga je na podlagi te informacije mogoče neposredno ali posredno določiti.
Obdelava: pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
Omejitev obdelave: pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti.
Oblikovanje profilov: pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.
Zbirka: pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran , decentraliziran ali razpršen na funkcionalni ali geografski podlagi.
Upravljavec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave.
Obdelovalec: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca.
Uporabnik: pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne.
Tretja oseba: pomeni fizično ali pravno osebo, javni organ, agencijo ali telo, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in osebe, ki so pooblaščene za obdelavo osebnih podatkov pod neposrednim vodstvom upravljavca ali obdelovalca;
Privolitev posameznika, na katerega se nanašajo osebni podatki: pomeni vsako prostovoljno, konkretno, informirano in nedvoumno ravnanje v obliki izjave ali drugačnega jasnega aktivnega delovanja, iz katerega je mogoče sklepati na želje posameznika, na katerega se nanašajo osebni podatki, s katero izrazi strinjanje z obdelavo osebnih podatkov, ki se nanašajo nanj.
Kršitev varnosti osebnih podatkov: pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.
Nadzorni organ: pomeni neodvisen javni organ, ki ga ustanovi država članica. V Republiki Sloveniji je nadzorni organ Informacijski pooblaščenec.
Čezmejna obdelava osebnih podatkov: pomeni bodisi (1) obdelavo osebnih podatkov, ki poteka v EU v okviru dejavnosti sedežev upravljavca ali obdelovalca v več kot eni državi, kadar ima upravljavec ali obdelovalec sedež v več kot eni državi članici, bodisi (2) obdelavo osebnih podatkov, ki poteka v EU v okviru dejavnosti edinega sedeža upravljavca ali obdelovalca, vendar obdelava znatno vpliva ali bi lahko znatno vplivala na posameznike, na katere se nanašajo osebni podatki, v več kot eni državi članici.
Pogodbeni partnerji družbe: pomeni tiste subjekte, s katerimi družba poslovno sodeluje in v sodelovanju s katerimi skupaj ali ločeno pripravi ugodnosti in posebne ponudbe bodisi svojih storitev bodisi storitev teh pogodbenih partnerjev. Tem subjektom lahko družba, na podlagi predhodne izrecne privolitve posameznika, posreduje osebne podatke za dovoljene namene trženja.

Za izraz, ki ni izrecno obrazložen v tem odstavku, se neposredno uporablja njegov pomen, kot izhaja iz Splošne uredbe o varstvu podatkov in veljavnega Zakona o varstvu osebnih podatkov.

Identiteta in kontaktni podatki upravljavca

Za določitev namena in načina obdelave vaših osebnih podatkov, je v skladu s Splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679) odgovoren upravljavec:

Naziv: Njamz, proizvodnja testenin, Tjaša Meško s.p.
Sedež: Kotnikova ulica 5, 1000 Ljubljana
Matična številka: 9411739000
Telefonska številka: 041474651
Naslov e-pošte: info@njamz.si

Za katere namene in na kakšni pravni podlagi obdelujemo vaše osebne podatke?

Vaše osebne podatke obdelujemo v skladu z določbami Splošne uredbe o varstvu podatkov, Zakona o varstvu osebnih podatkov in Obligacijskega zakonika za namen:

  • Ob spletnem nakupu: obdelave vašega naročila, dostava naročenih izdelkov, reševanje reklamacij in za drugo, z nakupom povezano komunikacijo,
  • Ob poslanem sporočilu preko kontaktnega obrazca na spletni strani: odgovor na sporočilo ter nudenje ustrezne pomoči oziroma željene storitve,

Podatke obdelujemo v skladu z naslednjimi pravnimi temelji:

Sklepanje in izvrševanje pogodb

Ob spletnem nakupu se vaši podatki obdelujejo na podlagi pogodbe točke (b) prvega odstavka 6. člana Splošne uredbe o varstvu podatkov.

Gre za podatke, ki so nujno potrebni za sklenitev poslovnega razmerja, ali izvrševanje posameznega pogodbeno-poslovnega odnosa. Brez posredovanih podatkov pogodbe ne moremo skleniti in kasneje izpolniti pravic in obveznosti, ki iz tega pogodbenega razmerja izhajajo. Podatke v tem primeru obdelujemo za namen izvajanja pogodbe.

Privolitev

Vaše osebne podatke, ki nam jih posredujete preko kontaktnega obrazca na spletni strani obdelujemo na podlagi točke (a) prvega odstavka 6. člena Splošne uredbe o varstvu podatkov.

Podatke obdelujemo na podlagi dane privolitve. Zato vas obveščamo tudi, da imate pravico kadar koli umakniti privolitev na način, kot je opisano spodaj med vašimi pravicami , ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica. V primeru, da osebnih podatkov ne posredujete ali oz. v kolikor soglasje prekličete, upravljavec ne more izpolniti namena, za katerega se podatki zbirajo.

V kolikor bomo vaše osebne podatke nadalje obdelovati za namen, ki ni namen, za katerega smo jih zbrali, vam bomo pred dodatno obdelavo posredovali vse predpisane informacije o tem drugem namenu, skladno s 13. členom Splošne uredbe o varstvu podatkov.

Katere kategorije osebnih podatkov obdelujemo?

Da bi upravljavec osebnih podatkov dosegel namen obdelave, ki je zapisan v tej izjavi, obdeluje sledeče vrste osebnih podatkov:

  • podatki za izvedbo in dokončanje spletnega nakupa: ime in priimek, naziv podjetja, država, ulica in hišna številka, poštna številka, mesto, telefonska številka, e-naslov, morebitne opombe; poleg posredovanih podatkov obdelujemo še podatke o načinu plačila, naročenih izdelkih, znesku nakupa, načinu dostave;
  • podatki iz kontaktnega obrazca: ime in priimek, e-naslov, vsebina sporočila.

Komu so vaši podatki lahko razkriti?

Če je treba doseči zgoraj omenjen namen obdelave ali če to določajo predpisi, lahko vaše osebne podatke razkrijemo fizičnim in pravnim osebam, javnim organom ali drugim organom (zunanjim uporabnikom). Ne glede na to, katerim zunanjim uporabnikom posredujemo vaše osebne podatke, bomo zagotovili le tiste podatke, ki so potrebni za dosego določenega namena obdelave.

Podatke lahko posredujemo naslednjim zunanjim uporabnikom: dostavni službi in računovodskemu servisu.

Kadar v skladu s predpisi za obdelavo vaših osebnih podatkov najamemo druge fizične ali pravne osebe, ki bodo vaše osebne podatke obdelovale izključno v našem imenu in v skladu z našimi navodili (obdelovalci), bomo najeli le tiste obdelovalce, ki lahko zagotovijo izvajanje ustreznih tehničnih in organizacijskih ukrepov, ki izpolnjujejo zahteve Splošne uredbe o varstvu podatkov in predpisov o varstvu osebnih podatkov ter zagotavljajo ustrezno zaščito vaših pravic.

Kje se vaši osebni podatki obdelujejo?

Vaši osebni podatki se obdelujejo zgolj znotraj Evropskega gospodarskega prostora (EGP).

Kako dolgo hranimo vaše osebne podatke?

Obdobje hrambe osebnih podatkov je odvisno od podlage obdelave in namena obdelave posamezne kategorije osebnih podatkov. Osebni podatki se hranijo le toliko časa, kolikor je to potrebno za dosego namena, zaradi katerega so se zbirali ali nadalje obdelovali. Osebni podatki se po izpolnitvi namena obdelav, če ne obstaja druga pravna podlaga ali če je to potrebno za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, zbrišejo, uničijo, blokirajo ali anonimizirajo.

Podatki za izvedbo in dokončanje nakupa v spletni trgovini, se lahko hranijo še 5 let od datuma plačila na podlagi splošnega zastaralnega roka iz 346. člena Obligacijskega zakonika.

Podatki o osebah, ki upravljavca kontaktirajo preko kontaktnega obrazca na spletni strani se lahko hranijo do izpolnitve namena, za katerega so bili zbrani, skladno s 43. členom Zakona o varstvu osebnih podatkov, oziroma do preklica soglasja s strani posameznika na podlagi tretjega odstavka 7. člena Splošne uredbe o varstvu podatkov.

Kakšne so vaše pravice v zvezi z obdelavo osebnih podatkov?

Kot osebo, katere osebne podatke obdelujemo, vas želimo obvestiti, da imate pod pogoji, ki jih predpisuje Splošna uredba o varstvu podatkov, naslednje pravice glede obdelave vaših osebnih podatkov:

Pravica dostopa oziroma seznanitve

Posameznik, na katerega se nanašajo osebni podatki, ima pravico dostopa do osebnih podatkov, ki so bili zbrani v zvezi z njim, da se seznani z obdelavo in preveri njeno zakonitost.

Pravica do popravka

Imate pravico do posodobitve vaših informacij in popravka netočnih podatkov, s čimer zagotovite, da imamo o vas vedno pravilne podatke.

Pravica do izbrisa

Posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da upravljavec brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, kadar velja eden od naslednjih razlogov:

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani,
  • posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava in kadar za obdelavo ne obstaja nobena druga pravna podlaga,
  • posameznik, na katerega se nanašajo osebni podatki, obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi,
  • osebni podatki so bili obdelani nezakonito,
  • če tako določa zakon.

Pravica do ugovora

Vedno lahko posredujete ugovor obdelavi vaših osebnih podatkov za neposredno trženje. To pomeni, da bomo v primeru vašega ugovora prenehali z nadaljnjo uporabo vaših osebnih podatkov za neposredno trženje. Prav tako imate pravico do ugovora kakršnikoli obdelavi, ki jo izvajamo glede na legitimen interes. V primeru podaje ugovora morate natančno opredeliti, čemu ugovarjate in zakaj. Nato moramo dokazati prepričljive legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svoboščinami posameznika, oz. pokazati, da je naša obdelava podatkov namenjena vzpostavitvi, uveljavitvi ali obrambi pravnih zahtevkov.

Pravica do omejitve

Pravico imate zahtevati začasno omejitev obdelave vaših osebnih podatkov. Obdelava se lahko omeji v naslednjih primerih:

  • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki upravljavcu omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov, ter namesto tega zahteva omejitev njihove uporabe,
  • upravljavec osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov,
  • je posameznik vložil ugovor v skladu z določili zakona, ki ureja varstvo osebnih podatkov (21(1) GDPR), v zvezi z obdelavo podatkov, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

Pravica do prenosljivosti podatkov

Pravico imate do pridobitve podatkov, ki ste nam jih posredovali, da bi jih uporabili drugje. Ta pravica velja samo v primerih, kadar naša obdelava vaših osebnih podatkov temelji na vašem posredovanem soglasju k obdelavi osebnih podatkov oz. kadar ste z nami podpisali pogodbo.

Pravica do vložitve pritožbe pri nadzornem organu

Če menite, da z obdelavo osebnih podatkov kršimo določila na področju varstva osebnih podatkov, imate pravico vložiti pritožbo pri nadzornem organu. V Republiki Sloveniji je to Informacijski pooblaščenec (naslov: Dunajska 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si, telefon: 01 230 97 30, spletna stran: www.ip-rs.si).

Njamz, proizvodnja testenin, Tjaša Meško s.p. si pridružuje pravico do sprememb ali dopolnitev teh Splošnih informacij za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov.

Te Splošne informacije veljajo in se uporabljajo od 24.8.2023 dalje.

Njamz, proizvodnja testenin, Tjaša Meško s.p.