Politika privatnosti i zaštita osobnih podataka

Svjesni smo važnosti prava na privatnost, stoga s podacima pojedinaca postupamo pažljivo i odgovorno, a pri obradi se pridržavamo odredbi Europske uredbe iz područja zaštite osobnih podataka i Zakona o zaštiti osobnih podataka. Pitanja u vezi obrade podataka možete nam poslati na e-mail adresu: matej@konopljazdravi.si

Kontrolor osobnih podataka

Voditelj obrade osobnih podataka je Matej Mavri, s. p., Frankovo ​​naselje 99, 4220 Škofja Loka. Operater štiti osobne podatke kupaca i korisnika internetske trgovine, te sve ostale podatke prikupljene u procesu posjeta internetskoj stranici i online kupnji, te štiti od otkrivanja i prijenosa trećim neovlaštenim osobama. Svi osobni podaci korisnika su povjerljivi.

U ovom dokumentu objašnjavamo:

  • koje podatke prikupljamo, kako njima upravljamo i dijelimo li ih s nekim,
  • koja prava imate u upravljanju, ispravku i brisanju osobnih podataka koje ste nam povjerili,
  • tome kako osiguravamo sigurnost zbirki osobnih podataka,
  • osim toga, dokument sadrži i upute o tome kako možete ostvariti svoja prava.

Pravna osnova za obradu osobnih podataka

Vaše osobne podatke obrađujemo sukladno Općoj uredbi o zaštiti osobnih podataka (GDPR), Zakonu o zaštiti osobnih podataka i drugim propisima koji uređuju područje zaštite osobnih podataka. Neke osobne podatke obrađujemo samo na temelju Vašeg pristanka, dok je obrada nekih drugih podataka nužna za izvršenje ugovora, ispunjavanje zakonskih obveza ili iskazanog legitimnog interesa voditelja obrade. U nastavku možete pročitati po kojoj pravnoj osnovi obrađujemo Vaše podatke:

 – Izvršenje ugovora

Ukoliko kupujete na našoj web stranici ili mi za Vas obavljamo neku drugu uslugu (npr. priprema ponude), davanje Vaših podataka je ugovorna obveza. U tom slučaju ćemo podatke obrađivati ​​isključivo u svrhu ispunjenja prava i obveza iz ugovora (npr. isporuka robe, izvršenje narudžbe, komunikacija vezana uz kupnju, priprema ponude…).

Ispunjavanje zakonskih obveza

U nekim slučajevima obrada određenih osobnih podataka zakonski nam nameće obvezu (npr. izdavanje računa za kupljenu robu, prosljeđivanje osobnih podataka FURS-u u slučaju većih iznosa nagradnih igara…).

Legitiman interes

Određene osobne podatke možemo obrađivati ​​na temelju legitimnog poslovnog interesa. To su npr. podataka u svrhu razvoja i poboljšanja naših usluga (kada vam pošaljemo e-mail u slučaju da ste napustili košaricu na našoj web stranici bez dovršetka kupnje), za tehničko održavanje web stranica, za zaštitu i osiguranje sigurnosti našeg informacijskog sustava i povjerljivih informacija, te za sigurnost zaposlenika i imovine tvrtke. Naš legitimni interes za obradu Vaših podataka također je obrada podataka u svrhu sprječavanja prijevara, rješavanja potencijalnih sporova i pritužbi, te zaštite pravnih zahtjeva. Podatke koje obrađujemo na temelju legitimnog interesa obrađujemo u okviru Vaših legitimnih očekivanja u vezi s obradom osobnih podataka.

Pristanak

U slučaju da nemamo drugu odgovarajuću pravnu osnovu za obradu Vaših podataka, prije obrade podataka za svaku pojedinačnu svrhu moramo dobiti Vaše odobrenje. Dakle, na temelju Vašeg odobrenja, Vaše osobne podatke obrađujemo u svrhu marketinga, pri čemu dato odobrenje možete opozvati u svakom trenutku.

Ostali primjeri:

– Čuvanje u skladu s odgovarajućim pravilima nagradne igre.

– komunikacija s vama vezano uz prodajne artikle i odgovaranje na upite;

– sklapanje ugovora i ispunjavanje obveza iz njega;

– marketinške komunikacije (slanje elektroničke pošte);

– za ostvarivanje pravnih zahtjeva i rješavanje sporova; – za statističke analize o prodaji naše robe (artikala) i korištenju naše web stranice;

Dobrovoljno davanje osobnih podataka i posljedice nedonošenja

Davanje osobnih podataka je dobrovoljno i niste nam ih dužni dati, ali ako ih ne date, ne možete s nama sklopiti ugovor (jer su nam potrebni za obradu i isporuku narudžbe). Svaki put kada od vas dobijemo osobne podatke, naznačit ćemo koji su podaci takvi da njihovo neslanje uzrokuje navedene posljedice.

Prikupljanje, korištenje i pohrana osobnih podataka

Sukladno načelu proporcionalnosti prikupljamo samo one podatke o Vama koji su nam potrebni za postizanje svrhe kojoj težimo obradom.

Vrijeme čuvanja osobnih podataka

Vaše osobne podatke čuvamo onoliko dugo koliko je potrebno za ispunjenje svrhe za koju se podaci obrađuju. Nakon tog vremena brišemo, uništavamo, blokiramo ili anonimiziramo vaše podatke. U određenim slučajevima rok čuvanja podataka je određen zakonski, pa se podaci čuvaju onoliko dugo koliko je potrebno za ispunjavanje zakonskih obveza. Podatke koje obrađujemo na temelju Vaše privole čuvamo do opoziva privole ili do Vašeg zahtjeva za brisanje podataka.

Podatke o izdanim računima čuvamo 10 godina od dana izdavanja. Podatke potrebne za sklapanje i ispunjenje ugovora između Vas i nas čuvamo još 5 godina od ispunjenja ugovora (isporuka robe).

Prijenos podataka u treće zemlje

Osim ako se ne prijavite na e-novosti, vaši se podaci obrađuju samo unutar Europske unije i Europskog gospodarskog prostora i ne prosljeđuju se trećim zemljama.

Tko ima pristup vašim osobnim podacima

Vaše osobne podatke ne prosljeđujemo trećim osobama (izvan poduzeća Matej Mavri, s.p.) osim onima koji s nama imaju pisani ugovor temeljem kojeg obavljaju određene poslove vezane uz obradu podataka te su se dužni pridržavati zakona o obradi i zaštiti osobnih podataka (tj. ugovorni izvršitelji obrade). Ugovorni izvršitelji obrade kojima dostavljamo osobne podatke su:

– dostavna služba;

– pružatelji marketinških usluga;

– pružatelji usluga e-pošte;

– pružatelji programskih rješenja

– računovodstveni servis

Ugovorni obrađivači smiju obrađivati ​​osobne podatke samo u okviru naših uputa i ne smiju obrađivati ​​osobne podatke za vlastite potrebe. Zajedno sa svojim zaposlenicima obvezuju se na zaštitu povjerljivosti Vaših osobnih podataka.

Prava vezana uz obradu osobnih podataka

U vezi s obradom osobnih podataka imate pravo na pristup podacima, pravo na ispravak i dopunu nepotpunih osobnih podataka, brisanje, ograničenje obrade, pravo na prenosivost podataka i pravo na prigovor. Zahtjev za ostvarivanje navedenih prava možete poslati na e-mail adresu: matej@konopljazdravi.si

Kada osobne podatke obrađujemo na temelju vašeg pristanka, također imate pravo u bilo kojem trenutku privremeno ili trajno opozvati svoj pristanak za obradu osobnih podataka, a da to ne utječe na zakonitost obrade podataka koja je provedena na temelju suglasnosti do opoziva.

  • • Pravo na pristup podacima

U sklopu prava na pristup, imate pravo od nas dobiti potvrdu obrađujemo li Vaše osobne podatke, zatražiti pristup podacima koje obrađujemo o Vama, te dobiti informacije o svrhama u koje se podaci obrađuju, koje vrste osobnih podataka, tko su potencijalni korisnici, koliko ih neko vrijeme čuvamo, u slučaju da smo podatke dobili od druge osobe, uključujući informacije o izvoru podataka, kao i informacije o automatiziranom odlučivanju.

  • Pravo na ispravak

U slučaju da su podaci koje obrađujemo o Vama netočni ili nepotpuni, imate pravo zatražiti ispravak ili dopunu podataka.

  • Pravo na brisanje

U određenim slučajevima imate pravo zahtijevati brisanje vaših podataka. To možete zatražiti u sljedećim slučajevima:

  • Kada podaci više nisu potrebni za svrhe za koje su prikupljeni.
  • Kada opozovete privolu za obradu podataka, a ne postoji druga pravna osnova za obradu podataka.
  • Kada ste iskoristili pravo na prigovor na obradu osobnih podataka koje obrađujemo na temelju legitimnog interesa.
  • U slučaju nezakonite obrade osobnih podataka.
  • Pravo na ograničenje obrade

Vezano uz obradu Vaših osobnih podataka, također imate pravo zatražiti ograničenje obrade Vaših osobnih podataka, u okviru kojega privremeno prestajemo obrađivati ​​Vaše osobne podatke ako:

  • Osporavate točnost podataka.
  • Umjesto brisanja podataka, tražite ograničenje korištenja podataka.
  • Podaci nam više nisu potrebni za potrebe obrade, ali su Vam potrebni za podnošenje, provedbu ili obranu pravnih zahtjeva.
  • Podnijeli ste prigovor na obradu podataka.
  • Pravo na prenosivost podataka.

Kada obrađujemo vaše osobne podatke na temelju privole ili ugovora automatiziranim sredstvima, imate pravo primiti svoje osobne podatke u strukturiranom, uobičajeno korištenom i strojno čitljivom formatu te ih proslijediti drugom voditelju obrade.

  • Pravo na žalbu

Ako smatrate da se obradom osobnih podataka krše odredbe iz područja zaštite osobnih podataka, imate pravo podnijeti pritužbu i Informacijskom povjereniku na adresu: Dunajska 22, 1000 Ljubljana, e-mail: gp.ip @ip-rs.si, telefon: 012309730 , web stranica: www.ip-rs.si.

  • Automatizirano donošenje odluka i profiliranjee

Vaši osobni podaci ne podliježu automatiziranom odlučivanju, niti su predmet profiliranja.

  • Ostali korisnici osobnih podataka

U određenim slučajevima i samo kada se dokaže odgovarajuća pravna osnova, vaši se podaci također mogu otkriti trećim stranama.

Vaše osobne podatke možemo proslijediti tijelima javne vlasti u slučajevima određenim propisima, ako je to potrebno za ispunjavanje naših zakonskih obveza ili obavljanje njihovih službenih dužnosti, kao što su policija, sud, porezna uprava i dr.

Kako bi se postigla gore navedena svrha obrade podataka, vaši podaci također mogu biti otkriveni našim ugovornim izvršiteljima obrade, koji obrađuju vaše osobne podatke u naše ime i prema našim uputama. To su npr. održavatelji programa i pružatelji usluga u oblaku gdje se pohranjuju vaši podaci, dostavljači, pružatelji usluga oglašavanja itd.). Ugovorni obrađivači neće koristiti vaše osobne podatke u svoje svrhe niti ih proslijeđivati ​​trećim stranama bez našeg pristanka.

  • Izvori dobivanja osobnih podataka

U većini slučajeva, podatke koje obrađujemo o vama dajete sami. Odaberete li kartični način plaćanja u online trgovini, pružatelji platnih sustava dostavljaju nam informaciju o tome je li plaćanje uspješno izvršeno, a da nam pritom ne otkriju broj vašeg bankovnog računa.

  • Tehničke i organizacijske mjere za zaštitu Vaših osobnih podataka

Pružamo vam odgovarajuće tehničke i organizacijske postupke i mjere za zaštitu osobnih podataka. Kako bismo osigurali odgovarajuću razinu zaštite Vaših osobnih podataka, provodimo sljedeće mjere:

  • Štitimo softver koji obrađuje osobne podatke,
  • Sprječavamo neovlašteni pristup osobnim podacima tijekom njihovog prijenosa, uključujući prijenos preko telekomunikacijskih mreža,
  • Pružamo učinkovit način blokiranja, uništavanja, brisanja ili anonimiziranja osobnih podataka,
  • Omogućujemo naknadno utvrđivanje kada i preko koga su pojedini podaci uneseni u zbirku osobnih podataka i korišteni.

Sukladno Općoj uredbi o zaštiti osobnih podataka koristimo metode pseudonimizacije i enkripcije zbirki osobnih podataka, osiguravamo povjerljivost, cjelovitost i dostupnost sustava za obradu podataka te omogućujemo pristup i dostupnost osobnih podataka u slučaju fizičke ili tehnički incident.

Postupak za ostvarivanje prava

Ukoliko imate zahtjev u vezi s ostvarivanjem prava u vezi s Vašim osobnim podacima, možete ga uputiti pisanim putem ili na e-mail kontakt naveden na vrhu ovog dokumenta.

U svrhu pouzdane identifikacije u slučaju ostvarivanja prava u vezi s osobnim podacima, od Vas možemo zatražiti dodatne informacije, a poduzimanje radnji možemo odbiti samo ako dokažemo da Vas ne možemo pouzdano identificirati.

Na vaš zahtjev za ostvarivanje prava u vezi s osobnim podacima moramo odgovoriti bez nepotrebnog odgađanja, a najkasnije u roku od mjesec dana od primitka vašeg zahtjeva.

Obavijest nadzornom tijelu o povredi zaštite osobnih podataka

U slučaju povrede zaštite osobnih podataka, operater je dužan obavijestiti nadležno nadzorno tijelo, osim kada je vjerojatno da povredama nisu ugrožena prava i slobode pojedinca. Međutim, ako povreda predstavlja značajan rizik za prava i slobode pojedinaca na koje se podaci odnose, voditelj obrade će pojedince na koje se osobni podaci odnose odmah obavijestiti o povredi. Sve promjene naših pravila o privatnosti bit će objavljene na ovoj web stranici. Pravila su zadnji put promijenjena/ažurirana: 1.10.2024