Pogoji poslovanja

Splošni pogoji poslovanja spletnega mesta www.tanjazelj.si so sestavljeni v skladu z  Zakonom o varstvu potrošnikov (ZVPot- UPB2) na podlagi priporočil GZS in mednarodnih kodeksov za e-poslovanje. S pogoji poslovanja vam skušamo olajšati nakup in povečati vaše zadovoljstvo ob uporabi izdelkov.

Prodajni pogoji določajo pravice in obveznosti kupcev pri naročanju izdelkov, ki so na voljo na spletni strani www.tanjazelj.si, ter poslovni odnos med ponudnikom in kupcem.

Celotna vsebina spletne strani, ne glede na obliko (besedila, slike, filmi, zvoki itd) je zaščitena z avtorskimi pravicami. Vsebine spletne strani se ne smejo uporabljati za drug namen kot za uporabnikovo osebno gledanje, razen če ponudnik predhodno pisno in izrecno dovoli drugače. V primeru zlorabe uporabnik kazensko in materialno odgovarja.

Z uporabo spletne strani www.tanjazelj.si uporabnik sprejema in soglaša z vsemi določbami splošnih pogojev. V primeru, da se s temi splošnimi pogoji ne strinjate, vas pozivamo, da nemudoma prenehate z dostopanjem do spletne strani.

Preberite si splošne pogoje in našo politiko zasebnosti, katera se nanaša na vašo zasebnost in osebne podatke.

Pravica intelektualne lastnine

Ponudnik ima vse potrebne pravice za znamke in druge izdelke, ki se nahajajo na spletni strani. Znamke, ki se nahajajo na spletni strani, so zaščitene v skladu z  nacionalno in mednarodno zakonodajo. Z objavo znamk in omogočanjem uporabe spletne strani se ponudnik ne odpoveduje pravicam, ki izhajajo iz znamk. V primeru zlorabe znamk, uporabnik kazensko in materialno odgovarja.

Celotna vsebina spletne strani, ne glede na obliko, je z zapisom zaščitena z avtorskimi pravicami. Nosilec vseh avtorskih pravic je ponudnik spletna trgovina.

Spletna trgovina

  • Uporabnik lahko nakupuje preko spletne strani, ki je dostopna preko povezave: www.tanjazelj.si.
  • Zapisani splošni pogoji so sestavni del pogodbenega razmerja med ponudnikom in kupcem – kupoprodajna pogodba.
  • Z registracijo na spletni strani ali z naročilom preko spletne trgovine, uporabnik potrjuje, da razume in sprejema splošne pogoje.
  • Za nakup v spletni trgovini se uporabnik ne rabi registrirati.
  • Informacije, ki jih najdete v spletni trgovini (opis izdelkov, fotografije), so približne. Pridružujemo si pravice do manjših sprememb v opisu izdelka, brez obveznosti obveščanja uporabnika.
  • Ponudbe na strani so količinsko in časovno omejene.
  • Količine objavljenih zalog na spletni strani so informativne in se lahko spremenijo brez obvestila.

Slike izdelkov

Prizadevamo si priskrbeti ustrezne slike za vse izdelke v spletni trgovini www.tanjazelj.si. V primeru morebitnih razlik med barvnimi odkloni in dejanskimi izdelki, to ne vpliva na lastnost izdelka. Dopuščamo možnosti za nepravilnosti podatkov, slikovnega, tekstovnega, zvočnega in video materiala. Dekorativni material v slikah ni vključen v ceno, razen, če je drugače navedeno. V primeru napak vam bomo omogočili odstop od pogodbe na naše stroške.

Cene in davki

Vse cene so izražene v EUR (eurih) in so končne cene. Cena ne vključuje davka na dodano vrednost, saj po 1. točki 94. člena ZDDV-1 nisem zavezanec za obračun DDV. Cene artiklov ne vključujejo stroškov dostave oziroma poštnine, razen če je zapisano drugače.

Ponudniku trgovina omogoča naslednje načine plačila :

  • z nakazilom na račun upravitelja Storitve in prodaja, Tanja Želj s.p. po ponudbi/predračunu,
  • preko PayPala
  • s kreditnimi karticami

Nakupna pogodba je shranjena pri podjetju in jo lahko prejmete na pisno zahtevo. Svojo zahtevo sporočite na naslov:

Tanja Želj s.p., Grušova 15, 2231 Pernica.

Za vsako naročilo prejme kupec račun preko e-mail sporočila.

 

Shranjevanje naročila oz. pogodbe

Potrjeno naročilo oziroma sklenjena pogodba se v elektronski obliki nahaja na sedežu družbe Tanja Želj, Grušova 15, 2231 Pernica.. Kupec lahko pridobi kopijo pogodbe z zahtevo po elektronski pošti na naslov zdravo@tanjazelj.si ali po telefonu 040 321 661.

Dobavni rok

Za izdelke na zalogi je dobava blaga do 5 delovnih dni. V primeru daljšega dobavnega roka vas bomo o dobavnem roku obvestili po elektronski pošti ali po telefonu.

Narava transakcije

Z oddajo naročila preko strani se strinjate, da ste FIZIČNA oseba, da kupujete izdelke za lastno uporabo. Obenem se uporabnik zaveda in strinja, da gre za naročilo z nakupom. Pravne osebe nas lahko kontaktirajo preko email naslova zdravo@tanjazelj.si.

O vseh podatkih o vašem spletnem naročilu boste obveščeni na e-naslov, ki ste ga navedli v nakupovalni košarici pri vnosu vaših podatkov. Če le-tega ne prejmete, obstaja možnost, da ste navedli napačen e-naslov. V takšnem primeru vas prosimo, da nas kontaktirate na zdravo@tanjazelj.si.

Preklic naročila

Ko uporabnik odda naročilo, prejme elektronsko pošto o potrditvi prejema naročila. Če je rok dobave več kot 2 delovna dni ponudnik o tem obvesti kupca. Uporabnik ima pravico naročilo preklicati, preden prejme elektronsko obvestilo ponudnika, da je bila pošiljka odposlana ali naročena k dobavitelju blagovne znamke. Za preklic naročila pošlje uporabnik ponudniku elektronsko sporočilo. Zahteva za preklic mora vsebovati ime in priimek uporabnika, naslov, številko naročila in datum naročila, v zadevi (e- pošta), mora biti napisano: PREKLIC NAROČILA in ŠTEVILKA NAROČILA, katera je zapisana v glavi potrditve naročila, ki jo dobite na vaš spletni naslov takoj po potrditvi/oddaji naročila.

Odstop od pogodbe, menjava in vračilo izdelkov

  1. odstavek 43. d člena ZVPot določa, da v kolikor je potrošnik blago že prejel in odstopi od pogodbe, ga vrne (izroči podjetju ali osebi), ki jo podjetje pooblasti za prevzem blaga, nemudoma oziroma najpozneje v 14 dneh po obvestilu o odstopu od pogodbe.

V primeru odstopa od pogodbe mora podjetje  v 14 dneh po prejemu blaga vrniti vsa prejeta plačila, ki so bili potrošniku zaračunani ob sklenitvi pogodbe (oddaji naročila). Podjetje vrne prejeta plačila potrošniku z enakim plačilnim sredstvom, kot ga je uporabil potrošnik. Vračila se ne vračajo gotovinsko.

Izdelek, katerega želite vrniti ali zamenjati, mora biti :

  • neuporabljen
  • ne nošen
  • čist
  • nepoškodovan
  • s pritrjenimi etiketami in v originalni nepoškodovani embalaži.

Izdelke, ki so prodani v originalni embalaži, je potrebno vračati v originalni embalaži z originalnimi etiketami

Izdelkov, kupljenih v akcijah, ni mogoče vrniti in za take izdelke ni reklamacije.

Če ste izdelek že začeli uporabljati, odstop od pogodbe in vračilo izdelka več ni mogoče.

Priporočamo, da previdno odprete embalažo in jo obdržite v nespremenjenem stanju, na izdelku pa obdržite pritrjene etikete, dokler niste prepričani, da je izdelek ustrezen.

V zvezi povpraševanja po dodatnih informacijah pričakujemo vaše sporočilo na elektronski naslov: zdravo@tanjazelj.si ali na spodnji naslov:

Tanja Želj s.p., Grušova 15, 2231 Pernica

Izdelek, ki vam ne ustreza pošljite na zgornji naslov. Izdelku priložite kopijo originalnega računa in nanj napišite številko vašega transakcijskega računa, na katerega vam bomo najkasneje v roku 14 dni po odstopu za ta izdelek nakazali vsa prejeta plačila, ki so bila potrošniku zaračunana ob sklenitvi pogodbe (oddaji naročila). Vračilo kupnine v gotovini ni mogoče.

Pri vračilih izdelkov, ki so bili plačani preko PayPala, vrnemo kupnino preko PayPal-a. Pri vračilih izdelkov, plačanih s kreditno kartico, vrnemo kupnino za vrnjen izdelek na kreditno kartico. Pri vračilih izdelkov, ki so bili plačani po povzetju ali nakazilom na račun, vrnemo kupnino na vaš transakcijski račun.

Stroške povezane z vračilom ali zamenjavo blaga nosi uporabnik. Uporabnik mora izdelke vrniti nepoškodovane.

Neprevzem naročenih izdelkov se ne šteje kot odstop od pogodbe, temveč kot kršitev pogodbenega razmerja med ponudnikom in kupcem.

Reklamacije – Servis / Popravilo – Stvarne napake

Ker vemo, da želi stranka izdelek uporabljati nemoteno, bomo v primeru reklamacije izdelka najhitreje izvedli vse, da čimprej zagotovimo delujoč izdelek.

Če ste izvedli nakup in je bil izdelek nedelujoč, je imel napako ali pa da se je nov kupljen izdelek pokvaril (vrnili pa ste ga v 8 dneh), bomo ta izdelek zamenjali v skladu s pogoji zamenjave izdelkov (prejeto blago mora kupec vrniti nepoškodovano, v enaki količini, v originalni embalaži in z računom). Če enakega izdelka ni v zalogi, bomo v skladu z dogovorom s stranko izdelek zamenjali z enakovrednim, dražjim z doplačilom stranke ali pa poslali izdelek na popravilo.

Če bi se pokvaril izdelek, ki je še v garancijskem obdobju, nam ga dostavite, obenem pa boste izpolnili obrazec za uveljavljanje garancije. Izdelek bo z vso dokumentacijo poslan na pooblaščen servis (ali k proizvajalcu) v pregled in popravilo. Čas vračila izdelka je odvisen od napake in vas o tem obvestimo, ko prejmemo informacijo s servisa ali od proizvajalca. Če popravilo ne bo mogoče, bomo izdelek zamenjali z enakim izdelkom. Če enakega izdelka ni v zalogi, bomo v skladu z dogovorom s stranko izdelek zamenjali z enakovrednim, dražjim z doplačilom stranke ali pa bomo vrnili kupnino.

Če na izdelku ugotovite stvarno napako, nam izdelek čimprej dostavite. Napako je potrebno natančno opisati ter omogočiti pregled izdelka (pregled se izvede na servisu).
Če je šlo za stvarno napako ali ne, vas bomo pisno obvestili v 10 dneh od prejema izdelka na servis. Če je šlo za stvarno napako, bomo ponudili odpravo napake, vračilo plačanega zneska v sorazmerju z napako, zamenjavo izdelka ali vračilo plačanega zneska.

Ponudbe in akcije

Aktualne ponudbe in akcije veljajo samo v spletni trgovini www.tanjazelj.si
Pri akcijah se ugodnost obračuna od redne cene.
Popusti in različne akcije se med seboj ne seštevajo.

Garancija

Podjetje jamči za originalnost vseh produktov.

Izključitev odgovornosti

Ponudnik ne zagotavlja točnosti, pravilnosti vsebine objavljene na spletni strani, niti ne prevzema odgovornosti za škodo, ki bi jo utegnil utrpeti uporabnik zaradi zanašanja na objavljene vsebine.

Podjetje odgovarja za celotno vsebino besedil in fotografij, objavljenih na naši spletni strani.

Ponudnik si pridržuje pravico onemogočiti spletno stran ali onemogočiti dostop do nje zaradi tehničnih ali drugih težav in vzdrževanja, kar pomeni tudi onemogočanje ali oviro za uporabo spletne trgovine. Ponudnik ni odgovoren za povrnitev morebitne izgube, škode ali stroškov (škoda), ki jih ima uporabnik zaradi prenehanja delovanja spletne trgovine.

Tanja Želj s.p. se po svojih najboljših močeh trudi zagotoviti skladnost in ažurnost podatkov, ki so objavljeni na spletni trgovini. Kljub temu pa se lahko karakteristike izdelkov, njihova zaloga in cena spremenijo tako hitro, da Tanja Želj s.p. v spletni trgovini ne uspe popraviti podatkov. V takem primeru bomo kupca obvestili o eventualnih spremembah in mu omogočili preklic naročila ali zamenjavo naročenega izdelka.

Ocene, mnenja in priporočila

  • Mnenja, ocene in priporočila, ki jih kupci napišejo, so del funkcionalnosti spletne trgovine, in namenjeni skupnosti vseh uporabnikov.
  • Tanja Želj s.p. omogoča, da mnenje napiše katerikoli uporabnik spletne trgovine, pred dokončno objavo pa jih Tanja Želj s.p.  pregleda. Tanja Želj s.p. ne bo objavil mnenj oziroma prispevkov, ki so kakorkoli žaljivi, neprimerni ali ki po oceni Tanja Želj s.p. ne nudijo koristi drugim uporabnikom in obiskovalcem.
  • Z oddajo mnenja ali komentarja se uporabnik izrecno strinja s pogoji uporabe njegovega mnenja ali komentarja in Tanja Želj s.p. dovoljuje objavo dela ali celotnega teksta v vseh elektronskih in drugih medijih. Tanja Želj s.p. ima pravico vsebino mnenja ali komentarja uporabljati časovno neomejeno in za katerikoli namen, ki je v poslovnem interesu Tanja Želj s.p., vključno z objavo v oglasih ali drugih marketinških komunikacijah. Avtor mnenja hkrati izjavlja in zagotavlja, da je lastnik materialnih in moralnih avtorskih pravic za napisana mnenja in komentarje ter da te pravice neizključno in časovno neomejeno prenaša na Tanja Želj s.p.

Piškotki 

– pravna podlaga : spremenjeni Zakon o elektronskih komunikacijah ( Uradni list št. 109/2012), ki je začel veljati v začetku 2013, je prinesel nova pravila glede uporabe piškotkov in podobnih tehnologij za shranjevanje informacij ali dostop do informacij, shranjenih na računalniku ali mobilni napravi uporabnika.

 kaj so piškotki? Piškotek je majhna datoteka, običajno vsebuje zaporedje črk in številk, ki se naložijo na uporabnikov računalnik, ko ta obišče določeno spletno stran. Ob vsakem ponovnem obisku bo spletna stran pridobila podatek o naloženem piškotku in uporabnika prepoznala.

– zakaj se uporabljajo? Piškotki služijo prilagajanju spletnih vsebin po uporabnikovih željah in optimizaciji uporabe spletne strani. Služijo tudi pri pripravi anonimnih statističnih podatkov, ki nam pomagajo razumeti uporabnikovo uporabo spletne strani in pripomorejo k izboljšavi vsebine spletne strani brez osebnega izpostavljanja uporabnika.

– shranjevanje piškotkov : piškotki se lahko shranijo različno dolgo.

– začasni ali sejni piškotki na vaši napravi ostanejo do odjave iz spletnega brskalnika, nato se izbrišejo.

– trajni ali shranjeni piškotki na vaši napravi ostanejo tekom celotnega časovnega intervala, ki je določen v parametrih piškotka, ali dokler je uporabnik lastnoročno ne izbriše.

 vrste piškotkov : nujno potrebni piškotki (ti omogočajo uporabo nujnih komponent za pravilno delovanje spletne strani), izvedbeni piškotki (ti piškotki zbirajo podatke o načinu o načinu uporabe spletne  z namenom izboljšanja delovanja spletne strani. Ti piškotki ne zbirajo informacij, ki bi omogočile identifikacijo uporabnika), funkcionalni piškotki (ti piškotki omogočajo spletni strani, da si zapomni nekatere vaše izbrane možnosti (vaše uporabniško ime, regijo)in uporabniku zagotavljajo naprednejše in bolj personalizirane funkcije. Ti piškotki omogočajo sledenje vaši dejavnosti na spletni strani), ciljni in oglasni piškotki (te piškotke najpogosteje uporabljajo tretje strani (oglaševalska in družabna omrežja) z namenom prikazovanja ciljnih oglasov in merjenja učinkovitosti oglasov).

– upravljanje piškotkov : piškotke lahko nadzirate in upravljate v nastavitvah spletnega brskalniki, ki ga uporabljate. Uporabnik se sam odloči, ali dovoli shranjevanje piškotkov na svojem računalniku, piškotke pa lahko kadarkoli odstrani, če so piškotki omogočeni. Za navodila, kako upravljati piškotke, se obrnite na navodila vašega brskalnika.

 

Pravica do obveščenosti

Če imate kakršna koli vprašanja v zvezi z našo politiko varovanja osebnih podatkov ali kako so vaši osebni podatki obravnavani, se lahko brez zadržkov obrnete na naše predstavnike varovanja zasebnosti .

Tanja Želj s.p., Grušova 15, 2231 Pernica

Email : zdravo@tanjazelj.si

Na podlagi vaše zahteve vas bomo nemudoma obvestili – pisno in v skladu s primerno zakonodajo – kateri osebni podatki, če sploh kateri, so bili zbrani med obiskom spletne strani www.tanjazelj.si

Pravo

Pritožbe in spori

Tanja Želj s.p., spoštuje veljavno zakonodajo o varstvu potrošnikov.  Tanja Želj s.p., se po vseh močeh trudi izpolnjevati svojo dolžnost zagotavljanja učinkovitega sistema obravnavanja pritožb. V primeru težav se kupec s podajalcem Tanja Želj s.p.,. lahko poveže telefonsko na številko +386 (0)40321661 ali po elektronski pošti na zdravo@tanjazelj.si. Pritožba se odda prek e-poštnega naslova zdravo@tanjazelj.si. Postopek obravnave pritožbe je zaupen. Tanja Želj s.p., se zaveda, da je bistvena značilnost potrošniških sporov nesorazmernost med ekonomsko vrednostjo zahtevka in potrebnim časom ter stroški, ki nastanejo zaradi reševanja spora, kar je tudi glavna ovira, da potrošnik ne sproži spora pred sodiščem. Zato si Tanja Želj s.p. prizadeva po svojih najboljših močeh, da se morebitni spori rešijo sporazumno.

Za reševanje morebitnih sporov je pristojno sodišče v Sloveniji.

Izvensodno reševanje potrošniških sporov

Podjetje Tanja Želj s.p. skladno z zakonskimi normativi ne priznava nikakršnega izvajalca izvensodnega reševanja potrošniških sporov kot pristojnega za reševanje potrošniškega spora, ki bi ga potrošnik lahko sprožil v skladu z Zakonom o izvensodnem reševanju potrošniških sporov.

Za morebitno reševanje sporov se lahko obrnete tudi na platformo za spletno reševanje sporov. Platformo SPRS najdete na povezavi: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home.show&lng=SL

Neveljavnost kateregakoli splošnega pogoja ne povzroča neveljavnosti drugih pogojev.

Splošni pogoji pričnejo veljati z dnem: 08. 09. 2021


Pravilnik o varstvu osebnih podatkov

Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov, v nadaljevanju: GDPR), in Zakona o varstvu osebnih podatkov (Uradni list RS, v nadaljevanju: ZVOP-2) izdajam Tanja Želj s.p.

PRAVILNIK O VARSTVU OSEBNIH PODATKOV

UVODNE DOLOČBE

1. člen

(Namen in pravna narava pravilnika)

S tem pravilnikom se opredeljujejo tehnični in organizacijski ukrepi, s katerimi Tanja Želj s.p. varuje osebne podatke.

Ukrepi iz prejšnjega odstavka se izvajajo z namenom, da:

  • so osebni podatki obdelani zakonito, pošteno in na pregleden način;
  • so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni združljiv s temi nameni;
  • se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta obveznost velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo dostopnost;
  • se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
  • se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo;
  • lahko društvo dokaže skladnost z zakonodajo s področja varstva osebnih podatkov.

Ta pravilnik je splošni akt v smislu zakonodaje s področja delovnih razmerij in določa obveznosti, ki jih morajo delavci poznati zaradi izpolnjevanja svojih pogodbenih in drugih obveznosti.

Ta pravilnik velja tudi za osebe, ki v s.p.-ju ali za s.p. opravljajo delo na podlagi pogodb, ki niso pogodbe o zaposlitvi, vključno z dijaki in študenti.

Katerakoli od oseb, navedenih v 3. ali 4. odstavku tega člena, je dolžna ob kakršnemkoli dvomu glede pomena določb tega pravilnika poiskati strokovno razlago oziroma pomoč pri Tanji Želj.

2. člen

(Opredelitev pojmov)

V tem pravilniku imajo izrazi »osebni podatek«, »posebne vrste osebnih podatkov«, »zbirka«, »obdelava«, »posameznik«, upravljavec«, »obdelovalec«, »uporabnik«, »tretja oseba« in »privolitev posameznika, na katerega se nanašajo osebni podatki« enak pomen kot v GDPR.

»Nosilec podatkov« pomeni vse vrste sredstev, na katerih so zapisani ali posneti osebni podatki (listine, akti, gradiva, spisi, računalniška oprema, fotokopije, zvočno in slikovno gradivo, itd.).

»Zaposleni« pomeni osebe, ki imajo z s.p-jem sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo v s.p-ju kot dijaki ali študenti, osebe, ki opravljajo delo v s.p.-ju na podlagi pogodbe med s.p-jem in njihovim delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki opravljajo delo za s.p. na podlagi pogodb civilnega prava.

»Varnostni incident« pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

3. člen

(Obdelava osebnih podatkov, varnost in obveščanje posameznikov)

V sp.-ju oziroma za potrebe s.p.-ja (s pomočjo obdelovalcev računovodstvo Ekos d.o.o, Celovška cesta 150, 1000 Ljubljana; upravljalec spletne strani Connecta Reklamna Agencija d.o.o., Parmova ulica 51, 1000 Ljubljana; obdelovalec e-poštne baze MailChimp ltd., Ponce City Market, Atlanta, obdelovalec e-poštne baze MailerLite) se lahko obdelujejo le tisti osebni podatki, za katere obstaja ustrezna pravna podlaga po določbah GDPR ali druge zakonodaje. Če pravna podlaga za obdelavo ne obstaja, je potrebno osebne podatke takoj prenehati aktivno obdelovati in onemogočiti dostop do njih ter o neobstoju podlage obvestiti direktorico društva, ki določi nadaljnje ravnanje s takimi podatki.

Osebni podatki se smejo zbirati samo za določene in zakonite namene ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. Kadar namerava s.p. nadalje obdelovati osebne podatke za namen, ki ni namen, za katerega so bili osebni podatki zbrani, je potrebno predhodno preveriti, ali je nov namen združljiv s prvotnim in izdelati o tem pisno poročilo.

Ukrepe za zagotovitev varnosti konkretnih (zbirk) osebnih podatkov, kot so med drugim psevdonimizacija in šifriranje, omejitev roka hrambe in dostopa, omejitev obdelave, omejitev namenov ipd., ter način izvedbe določi direktorica.

Posebne vrste osebnih podatkov se lahko obdelujejo le v skladu z določbami GDPR in druge zakonodaje. Pri obdelavi morajo biti ti podatki posebej označeni in zavarovani tako, da se nepooblaščenim osebam onemogoči dostop do njih.

O obdelavi osebnih podatkov mora biti posameznik obveščen v skladu z določbami 12., 13. in 14. člena GDPR. Za izvedbo obvestil je pristojen vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka.

Vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka, je dolžan (za vsako posamezno zbirko) določiti in voditi pisen seznam oseb, ki lahko zaradi narave svojega dela in/ali funkcije v s.p.-ju obdelujejo določene osebne podatke oziroma imajo dostop do zbirk (v nadaljevanju »pooblaščeni obdelovalci«). Vodje oddelkov so dolžni pisne sezname pooblaščenih obdelovalcev posredovati Tanji Želj s.p..

Pooblaščeni obdelovalci morajo biti pred obdelavo osebnih podatkov seznanjeni z določbami GDPR ter z vsebino tega pravilnika, o čemer so dolžni podpisati posebno Izjavo o seznanitvi.

5. člen

(Zagotavljanje in uresničevanje pravic posameznikov)

Posameznik ima pravico od s.p.-ja dobiti potrditev, ali se obdelujejo njegovi osebni podatki, in če se, pravico dobiti dostop do osebnih podatkov (vpogled) in informacije iz 1. odstavka 15. člena GDPR.

Posameznik ima pravico doseči, da s.p. brez nepotrebnega odlašanja popravi netočne oziroma dopolni nepopolne osebne podatke v zvezi z njim.

Posameznik ima pravico doseči, da s.p. brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, kadar velja eden od naslednjih razlogov:

  • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
  • posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga pravna podlaga;
  • posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
  • osebni podatki so bili obdelani nezakonito;
  • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti zaradi izpolnitve zakonskih obveznosti;
  • osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe od mladoletnega posameznika.

Posameznik ima pravico doseči, da s.p. omeji obdelavo, kadar velja en od naslednjih primerov:

  • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki s.p.-ju omogoča preveriti točnost osebnih podatkov;
  • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe;
  • s.p. osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
  • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.

Posameznik ima pravico, da prejme osebne podatke ki jih je posredoval s.p.-ju, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga s.p. pri tem oviral, kadar:

  • obdelava temelji na privolitvi in
  • se obdelava izvaja z avtomatiziranimi sredstvi.

Tanja Želj s.p. je dolžna poskrbeti za to, da so posamezniki na primeren način, ki je skladen z zahtevami GDPR, obveščeni o pravicah iz prejšnjih odstavkov tega člena. Tanja Želj s.p. tudi poskrbi za enotno kontaktno točko, na katero se lahko obrnejo posamezniki pri uveljavljanju svojih pravic.

Za uveljavitev pravic posameznikov in za komunikacijo z njimi je zadolžena Tanja Želj s.p..

6. člen

(Ocena učinka v zvezi z varstvom podatkov)

Vodja oddelka ali druga oseba, ki to zazna, je dolžna Tanjo Želj s.p. opozoriti na dejstvo, da bi lahko načrtovana obdelava osebnih podatkov, zlasti (toda ne izključno) z uporabo novih tehnologij, ob upoštevanju narave, obsega, okoliščin in namenov obdelave osebnih podatkov, povzročila veliko tveganje za pravice in svoboščine posameznikov.

V tem primeru Tanja Želj s.p. odloči, ali je potrebno izvesti oceno učinka predvidenih dejanj obdelave na varstvo osebnih podatkov. Za samo izvedbo ocene učinka je odgovorna Tanja Želj s.p. ali druga od Tanje Želj s.p. pooblaščena oseba. Vsi zaposleni, ki lahko dajo na razpolago potrebne podatke in ocene, so dolžni sodelovati.

Ocena učinka se izvede v pisni obliki in obsega vsaj:

  • sistematičen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi zakonitih interesov, za katere si prizadeva s.p.;
  • oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen;
  • oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
  • ukrepe za obravnavanje tveganj, vključno z zaščitnimi ukrepi, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z GDPR, ob upoštevanju pravic in zakonitih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to zadeva.

Če vodja oddelka ali druga oseba, ki je izdelala oceno učinka, ugotovi, da bi predvidena obdelava povzročila veliko tveganje, če s.p. ne bi sprejel ukrepov za ublažitev tveganja, je dolžan o tem obvestiti Tanjo Želj s.p., da presodi, ali je potrebno posvetovanje z nadzornim organom.

UKREPI ZA VAROVANJE OSEBNIH PODATKOV

7. člen

(Varovanje prostorov in nosilcev podatkov)

Prostori, v katerih se nahajajo nosilci podatkov in strojna ter programska oprema (v nadaljnjem besedilu: varovani prostori), so varovani z organizacijskimi ter tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

Dostop v varovane prostore je mogoč in dopusten le v delovnem času, izven delovnega časa pa samo na podlagi dovoljenja Tanje Želj s.p.. V primeru, da posamezni zaposleni redno opravljajo delo tudi izven delovnega časa, v obliki nadur ali na drug način, lahko ti dostopajo v varovane prostore brez posebnega dovoljenja tudi izven rednega delovnega časa.

Varovani prostori ne smejo ostajati nenadzorovani oziroma jih je treba zaklepati ob odsotnosti zaposlenih, ki jih nadzorujejo.

V varovane prostore ne smejo brez spremstva ali prisotnosti zaposlenega, ki te prostore nadzoruje, vstopati osebe, ki niso zaposlene v s.p.-ju. Zaposleni, ki dela v varovanih prostorih, mora vestno in skrbno nadzorovati prostor in ga ob zapustitvi zakleniti.

Vzdrževalci, čistilci, varnostniki, serviserji, obiskovalci, poslovni partnerji se smejo zadrževati v varovanih prostorih samo z vednostjo zaposlenih. Izven delovnega časa se lahko delavci, kot so čistilci ali varnostniki, če je to nujno potrebno, gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni).

Nosilci osebnih podatkov, hranjeni izven aktivnih delovnih prostorov oz. izven varovanih prostorov (hodniki, skupni prostori ipd.), morajo biti stalno zaklenjeni, razen kadar so neposredno v uporabi.

Posebnih vrst osebnih podatkov v nobenem primeru ni dovoljeno hraniti izven varovanih prostorov.

Zaposleni, ki pri svojem delu uporablja osebne podatke ali jih kakorkoli obdeluje, ne sme med delovnim časom nenadzorovano puščati nosilcev osebnih podatkov na pisalni mizi ali jih kako drugače izpostavljati nevarnosti, da bi nepooblaščene osebe dobile vpogled v osebne podatke.

Ključe, kartice, gesla in ostala sredstva, ki omogočajo dostop do varovanih prostorov, je treba varovati, upravljati in hraniti vestno in skrbno. Vsako izgubo ali odtujitev ali sum o zlorabi, mora zaposleni takoj sporočiti direktorici, ki mora sprejeti ustrezne ukrepe.

Vzdrževanje in popravilo strojne računalniške in druge opreme, s katero se obdelujejo osebni podatki, je dovoljeno samo z vednostjo in odobritvijo vodje oddelka, ki obdeluje te podatke, ali direktorice, izvajajo pa ga lahko samo pooblaščeni servisi, ki imajo z društvom sklenjeno pogodbo o servisiranju te opreme, ki vključuje ustrezne določbe o pogodbeni obdelavi osebnih podatkov.

8. člen

(Obdelava osebnih podatkov)

Obdelava osebnih podatkov je dovoljena le v prostorih s.p.-ja. Izjemoma je v primerih, kadar delavec dela na domu ali ob uporabi tehnologije dostopa na daljavo dovoljena obdelava osebnih podatkov izven s.p.-ja, pri tem pa morajo biti zagotovljeni vsi potrebni ukrepi za zavarovanje osebnih podatkov, kakor so opredeljeni v tem Pravilniku.

Tanja Želj s.p. dovoli iznos nosilcev osebnih podatkov iz sedeža delovanja, pri čemer je potrebno zabeležiti razlog za iznos nosilcev iz s.p.-ja. Za več iznosov oziroma za ponavljajoče iznašanje se lahko da eno dovoljenje.

Posredovanje osebnih podatkov uporabnikom dovoli Tanja Želj s.p.. Posredovanje osebnih podatkov iz prejšnjega odstavka tega člena se ustrezno evidentira.

VAROVANJE PROGRAMSKE OPREME ZA OBDELAVO OSEBNIH PODATKOV

9. člen

(Splošno)

Dostop do programske opreme, s katero ali s pomočjo katere se obdelujejo osebni podatki, mora biti varovan na način, ki dovoljuje dostop samo za to vnaprej določenim zaposlenim in osebam, ki za s.p. po pogodbi opravljajo servisiranje ali vzdrževanje strojne ali programske opreme, pri čemer si zaposleni med seboj ali s tretjimi osebami ne smejo izmenjevati ali razkrivati podatkov za dostop (ne glede na nivo pravic, ki jim je dodeljen).

Za dodeljevanje dostopa do programske opreme za zaposlene in vodenje evidence o tem je pristojna Tanja Želj s.p..

Popravljanje, spreminjanje in dopolnjevanje (posodabljanje) programske opreme oziroma sestava navodil v zvezi s tem so v pristojnosti Tanje Želj s.p..

Zaposleni ne smejo brez odobritve Tanje Želj s.p. na strojno opremo in druge naprave, ki so v lasti ali uporabi s.p.-ja, namestiti nobene programske opreme.

Popravljanje, spreminjanje in dopolnjevanje (posodabljanje) programske opreme s strani zunanjih izvajalcev je dovoljeno samo na podlagi odobritve Tanje Želj s.p., izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in posamezniki, ki imajo s s.p.-jem sklenjeno pogodbo, ki vključuje ustrezne določbe o pogodbeni obdelavi osebnih podatkov.

Vse spremembe in dopolnitve programske opreme, je potrebno dokumentirati na način, ki omogoča sledljivost sprememb ali dopolnitev.

Zaposleni, ki v okviru svojih delovnih nalog ustvari ali dovoli ustvariti kopijo (baze) osebnih podatkov za namene servisiranja, popravila, spreminjanja ali dopolnjevanja programske opreme ali za nudenje podpore, je dolžan poskrbeti, da se, ko preneha potreba, kopija učinkovito uniči ali izbriše.

Tanja Želj s.p. podrobneje določi oziroma predpiše izdelavo kopij (baz) osebnih podatkov, tako da je mogoča restavracija osebnih podatkov v primeru neželenega izbrisa, spremembe ali uničenja osebnih podatkov ali nosilca, na katerem se nahajajo osebni podatki.

10. člen

(Omejevanje in nadzor dostopa do osebnih podatkov)

Dostop do osebnih podatkov preko programske opreme mora biti varovan z enotnim in centraliziranim sistemom gesel ali drugih varnih sredstev za avtorizacijo in identifikacijo uporabnikov. Pri programski opremi mora biti spremljanje dogodkov v posamezni aplikaciji, ki omogoča možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil, in sicer za obdobje 5 let od zadnje obdelave osebnih podatkov.[1]

Za določitev režima sistema oziroma načina dodeljevanja, hranjenja in spreminjanja gesel je pristojna Tanja Želj s.p..

11. člen

(Hramba podatkov izven baz)

Osebni podatki se lahko zgolj izjemoma, kadar je to glede na naravo dela nujno potrebno, shranjujejo in obdelujejo lokalno (na lokalnih računalnikih in drugih podobnih napravah). Po prenehanju potrebe po takem shranjevanju in obdelavi osebnih podatkov, se morajo osebni podatki prenesti v centralizirane baze podatkov ali pa se trajno izbrisati.

Morebitne kopije vsebin zbirk osebnih podatkov na lokalnih nosilcih (zunanji diski, USB-ključi in drugo) se hranijo v zaklenjenih omarah.

POGODBENA OBDELAVA OSEBNIH PODATKOV

12. člen

(Splošno)

Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov (obdelovalec), se sklene pisna pogodba, predvidena v 28. členu Splošne uredbe o varstvu podatkov. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pred sklenitvijo pogodbe z obdelovalcem je odgovorna oseba (praviloma vodja oddelka) dolžna od njega pridobiti podatke, ki omogočajo preveritev, ali obdelovalec izpolnjuje zahteve zakonodaje s področja varstva osebnih podatkov; to vključuje tudi razkritje vseh podpogodbenih obdelovalcev, vključno z njihovimi nazivi in sedeži.

Že zgolj možnost dostopa do podatkov, četudi na izrecno zahtevo s.p.-ja (npr. v okviru servisnega posega na strojni opremi ipd.), se šteje za pogodbeno obdelavo v smislu 1. odstavka tega člena.

Obdelovalci smejo opravljati storitve obdelave osebnih podatkov samo v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen, k čemur se jih zaveže s pogodbo.

Obdelovalec mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.

Poleg drugih zahtev si mora s.p. v pogodbah z obdelovalci zagotoviti pravico, da najmanj enkrat letno pri pogodbenem obdelovalcu izvede pregled ali revizijo na področju varstva osebnih podatkov. Pregled ali revizijo je potrebno izvesti ob vsakem sumu ali indicu, da obdelovalec krši sklenjeno pogodbo ali da ne zagotavlja zadostne ravni varstva osebnih podatkov. Revizija se izvede na stroške s.p.-ja, pri čemer obdelovalec morebitnega angažmaja svojih ljudi in/ali pogodbenih obdelovalcev s.p.-ja ne sme zaračunati.

BRISANJE, UNIČENJE IN ANONIMIZACIJA PODATKOV

13. člen

(Splošno)

Osebni podatki se lahko shranjujejo le toliko časa, kolikor je rok hrambe, če tega roka ni, pa toliko časa, kolikor določa zakon ali dokler traja pogodba s posameznikom, čigar podatki se obdelujejo, in še 5 let po njenem prenehanju, ali za čas, za katerega je posameznik privolil v obdelavo svojih osebnih podatkov ali dokler ni dosežen namen obdelave. Rok hrambe za konkretne (baze) osebnih podatkov določi Tanja Želj s.p..

Podatki se hranijo na način in v obliki, ki omogoča dostop in obdelavo identifikacijskih podatkov zgolj za tisto omejeno količino časa, ki je nujno potrebna za dosego namena, zaradi katerega se podatki zbirajo in/ali obdelujejo.

Osnovne osebne podatke hranimo več čas, dokler ima oseba status zaposlenega ali status registriranega uporabnika na spletnih straneh s.p.-ja.

Osebne podatke, ki jih obdelujemo na podlagi izrecne privolitve, hranimo trajno oz. do preklica te privolitve.

Podatke o izdanih računih hranimo 10 let od izdaje.

Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe, hranimo še 5 let od izpolnitve pogodbe.

Po preteku roka hrambe se osebni podatki učinkovito izbrišejo, uničijo ali anonimizirajo, razen če zakon ali drug akt določa drugače. Uničenje, izbris ali anonimizacijo osebnih podatkov odredi vodja oddelka. O uničenju, izbrisu ali anonimizaciji osebnih podatkov se napravi zapisnik, ki ne sme vsebovati osebnih podatkov posameznikov, katerih podatki so se izbrisali, uničili ali anonimizirali.

Za brisanje podatkov z računalnikov, strežnikov in podobnih naprav se uporabi takšna metoda brisanja, da je nemogoča rekonstrukcija brisanih podatkov.

Podatki na fizičnih nosilcih, ki jih ni mogoče izbrisati, se uničijo na način, ki zagotovi, da postane osebni podatek nerazpoznaven in neobnovljiv. Točen način uničenja za posamezne tipe osebnih podatkov ali nosilcev določi direktorica.

Prepovedano je odmetavati nosilce podatkov na način, ki omogoča obnovitev ali razpoznavnost osebnih podatkov (npr. v koš za smeti).

UKREPANJE OB VARNOSTNIH INCIDENTIH V ZVEZI Z OSEBNIMI PODATKI

14. člen

(Splošno)

Zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki, s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih določa ta pravilnik.

Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem osebnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju osebnih podatkov takoj obvestiti Tanjo Želj s.p., sami pa morajo poskusiti z zakonitimi ukrepi takšno aktivnost preprečiti.

Tanja Želj s.p. mora ob vsakem sumu kršitve varstva osebnih podatkov takšno kršitev sporočiti Informacijskemu pooblaščencu v 72 urah. Kadar je verjetno, da kršitev varstva osebnih podatkov povzroči veliko tveganje za pravice in svoboščine posameznikov, mora Tanja Želj s.p. poskrbeti za to, da so prizadeti posamezniki brez nepotrebnega odlašanja obveščeni o tem, da je prišlo do kršitve varstva osebnih podatkov.

15 člen

(Interni ukrepi)

Tanja Želj s.p. je dolžna poskrbeti za to, da se po varnostnem incidentu opravi analiza vzrokov in predlog ukrepov, ki naj zmanjšajo ali izničijo tveganje za take in bodoče varnostne incidente, ter da se, če je to smiselno in mogoče, predlagani ukrepi tudi izvedejo.

Če se izkaže, da je varnostni incident povzročil ali bil pri njem udeležen zaposleni ali je do varnostnega incidenta prišlo zaradi malomarnosti s strani zaposlenega, direktorica, ne glede na ostale določbe tega pravilnika, sprejme ustrezne delovnopravne ukrepe zoper zaposlenega.

ODGOVORNOST ZA IZVAJANJE UKREPOV ZAVAROVANJA OSEBNIH PODATKOV

16. člen

(Splošno)

Za nadzor nad izvajanjem postopkov in ukrepov za zavarovanje osebnih podatkov je odgovorna Tanja Želj s.p., ki lahko za posamezne naloge pooblasti druge osebe, ki niso zaposlene pri s.p.-ju.

Nadzor iz 1. odstavka tega člena vključuje tudi postopke rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave. Pri tem so dolžni sodelovati vsi zaposleni in druge osebe v s.p.-ju.

Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, s katerimi je bil seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja.

Pred nastopom dela na delovnem mestu, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov. Izjava je lahko tudi del pogodbe o zaposlitvi.

Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami GDPR, izjava pa mora vsebovati tudi pouk o posledicah kršitve.

KONČNE DOLOČBE

17. člen

(Datum uveljavitve)

Ta pravilnik velja in se uporablja od 25. 5. 2018 naprej.

18. člen

(Objava, dostopnost)

Ta pravilnik se objavi na spletni strani www.tanjazeljs.si, vsem zaposlenim pa je na vpogled tudi v fizični obliki.

Pripravil: Tanja Želj s.p.

Zadnja sprememba: 08. 09. 2021

[1] Zahteva po vodenju t.i. revizijske sledi. GDPR je ne pozna, predvideva pa jo predlog ZVOP-2.


Politika varstva osebnih podatkov

Upravljavec osebnih podatkov in kontaktni podatki

Ta politika velja za obdelavo (uporabo) katerih koli osebnih podatkov, ki ga izvaja Tanja Želj, s.p., Grušova 15, 2231 Pernica (upravljavec) ali ki se izvaja v imenu upravljavca.

Podatki o upravljavcu:

Tanja Želj s.p.

Naslov: Grušova 15, 2231 Pernica

Poslovna enota: Ljubljana

Matična številka: 3371093000

Telefon: 040 321 661

E-pošta: zdravo@tanjazelj.si

Katere osebne podatke obdelujemo

  • Osnovni kontaktni podatki: ime, priimek, naslov, telefonska številka, e-naslov.
  • Podatki o uporabi naših spletnih strani (kliki na povezave, porabljen čas) in podatki glede odziva na naša e-poštna sporočila (ali je bilo sporočilo odprto, na katere povezave ste kliknili).
  • Podatki, ki jih potrebujemo za izpolnitev pogodbe in dostavo kupljenega blaga (predmet nakupa, cena, naslov za dostavo, način plačila, datum plačila, podatki o reklamacijah, podatki o izdanem računu ipd.).

Pravne podlage za obdelavo osebnih podatkov

Vaše osebne podatke lahko obdelujemo na naslednjih pravnih podlagah:

  • na podlagi samega zakona, kadar je to potrebno za izpolnitev naših zakonskih obveznosti (izdaja računov za kupljeno blago);
  • na podlagi pogodbe, ki ste jo sklenili z nami, kadar je obdelava vaših osebnih podatkov potrebna za sklenitev in izpolnitev pogodbe ali ker ste od nas želeli ponudbo;
  • kadar imamo za obdelavo vaših osebnih podatkov zakonit interes (npr. ko vam pošljemo e-pošto v primeru, če se spremeni dogovorjeni termin),
  • na podlagi vaše izrecne privolitve, kadar ste za obdelavo svojih osebnih podatkov podali privolitev za obdelavo za posamezen namen obdelave, pri čemer imate vedno pravico, da dano privolitev prekličete (npr. za prilagojeno obveščanje o naši ponudbi, ki temelji na oblikovanju profilov);

Nameni obdelave osebnih podatkov

Vaše podatke zbiramo in hranimo v različne namene, na podlagi 5. člena Splošne uredbe o varstvu osebnih podatkov – GDPR (v uporabi od 25. 5. 2018), vendar vselej zgolj v te namene in zgolj v takšnem obsegu, ki je potreben za doseg teh namenov.

Vaše osebne podatke lahko uporabljamo za enega ali več navedenih namenov:

  • sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe (za kar imamo pravno podlago po pogodbi),
  • komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja,
  • tržno komuniciranje (pošiljanje e-pošte, navadne pošte in SMS sporočil),
  • za statistične analize o prodaji našega blaga in o uporabi naših spletnih strani,
  • tržno komuniciranje na podlagi prilagojenih oz. individualiziranih ponudb in sporočil ter oblikovanja uporabniških profilov oziroma razvrščanja v skupine, od katerih lahko vsaka prejema tržno komunikacijo z drugačno vsebino – t.i. profiliranje. Pri oblikovanju profilov spremljamo tudi posameznikovo aktivnost (kot npr. čas, ki ga posameznik preživi na določeni vsebini, katere vsebine ga zanimajo in odpiranje e-poštnih sporočil) ter frekvenco in vrednost preteklih nakupov,
  • za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov.

Zlasti je zbiranje in procesiranje vaših podatkov ključno za zagotavljanje naših storitev v primernem obsegu in na primerni ravni kvalitete.

Zbiranje vaših podatkov nam v prvi vrsti omogoča sklenitev pogodbe in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe ter komuniciranje z vami glede zagotavljanja naših storitev ter odgovarjanja na vaša povpraševanja in reševanje sporov.

Ker nam določeni podatki veliko povedo o vašem zadovoljstvu z našimi storitvami, pa nam zbiranje podatkov za statistične analize o prodaji našega blaga, o uporabi naših spletnih strani in obiskanosti naših vadb omogoča, da razširjamo, izboljšujemo in spreminjamo našo ponudbo ter skrbimo za splošno raven kvalitete naših storitev.

Vaše podatke seveda zbiramo tudi z namenom trženja in oglaševanja. Tako vas lahko preko e-pošte, navadne pošte ali SMS sporočil obveščamo o novih ponudbah in vas povabimo k uporabi naših storitev.

Poleg tega vam preko zbiranja in obdelave vaših podatkov (denimo vaših gibalnih ovir ali zdravstvenih težav) lahko ponudimo vsebine, ki vas zanimajo, poskrbimo, da je vadba prilagojena vašim individualnim lastnostim, ter se prilagajamo vašim željam. Tako podatke zbiramo tudi za namen tržnega komuniciranja, izjemoma tudi na podlagi prilagojenih oz. individualiziranih ponudb in sporočil, preko oblikovanja uporabniških profilov oziroma razvrščanja v skupine, od katerih lahko vsaka prejema tržno komunikacijo z drugačno vsebino. Pri oblikovanju profilov spremljamo tudi posameznikovo aktivnost (kot npr. čas, ki ga posameznik preživi na določeni vsebini, katere vsebine ga zanimajo in odpiranje e-poštnih sporočil) ter frekvenco in vrednost preteklih nakupov.

V kolikor bomo pričeli vaše podatke obdelovati v kak nov namen, ki ni naveden zgoraj, vas bomo o tem dodatno obvestili.

Kako dolgo hranimo vaše osebne podatke in kaj se z njimi zgodi potem

Vaše podatke hranimo na način in v obliki, ki omogoča dostop in obdelavo vaših identifikacijskih podatkov zgolj za tisto omejeno količino časa, ki je nujno potrebna za dosego namena, zaradi katerega se vaši podatki zbirajo in/ali obdelujejo.

Osnovne osebne podatke hranimo več čas, dokler imate status našega registriranega uporabnika na naših spletnih straneh.

Osebne podatke, ki jih obdelujemo na podlagi vaše privolitve, hranimo trajno oz. do preklica te privolitve z vaše strani.

Podatke o izdanih računih hranimo 10 let od izdaje.

Podatke, ki si potrebni za sklenitev in izpolnitev pogodbe med vami in nami, hranimo še 5 let od izpolnitve pogodbe (dobave blaga).

Po poteku roka hrambe osebne podatke uničimo, torej učinkovito izbrišemo ali anonimiziramo, kar pomeni, da jih obdelamo na tak način, da jih nikakor ni več mogoče povezati z vami oziroma ji pripisati vam.

Kdo ima dostop do vaših osebnih podatkov oz. komu jih posredujemo

Vaših osebnih podatkov ne posredujemo in ne omogočamo seznanitve z njimi tretjim osebam razen tistim, ki imajo z nami sklenjeno pisno pogodbo, na podlagi katere izvajajo določena opravila v zvezi z obdelavo podatkov in so dolžni spoštovati zakonodajo glede obdelave in varstva osebnih podatkov (t.i. pogodbeni obdelovalci). Pogodbeni obdelovalci, ki jim posredujemo osebne podatke, so:

  • ponudniki storitev marketinga
  • upravljavci spletne strani
  • ponudniki pošiljanja e-poštnih sporočil

Pogodbeni obdelovalci smejo osebne podatke obdelovati zgolj v okviru naših navodil in osebnih podatkov ne smejo obdelovati za lastne namene. Zavezani so, skupaj s svojimi zaposlenimi, k varovanju zaupnosti vaših osebnih podatkov.

Pogodbeni obdelovalci osebnih podatkov ne iznašajo v tretje države (izven držav članic Evropskega gospodarskega prostora – članice EU ter Islandija, Norveška in Liechtenstein).

Varnost in pravica do zasebnosti ter pravica do obveščenosti

Naše baze, preko katerih zbiramo, shranjujemo in obdelujemo vaše podatke ter vodimo evidence, so opremljene s primernimi zaščitnimi mehanizmi informacijsko-tehničnega značaja. Tako preprečimo vdore in zlorabo nepooblaščenih oseb, da ne bi tretje osebe, katerim niste podali dovoljenja, dostopale do vaših podatkov ali jih kakorkoli uporabljale. Skrbimo za visoko raven informacijske varnosti, da lahko varno in v skladu z veljavno zakonodajo zbiramo in obdelujemo vaše podatke.

Če pride do vdora v baze podatkov in nepooblaščene osebe vseeno dostopijo do vaših podatkov, bomo o tem čim prej (načeloma v roku 72 ur) podrobno obvestili tako vas, kot tudi pristojne državne organe.

Naša obveznost je, da zagotovimo varno, transparentno zbiranje in obdelavo podatkov, skladno z veljavno slovensko in evropsko zakonodajo, ki zavaruje vašo pravico do zasebnosti. Pri tem nosimo veliko odgovornost za zagotavljanje vseh vaših pravic, zlasti za zagotovitev varnosti in zasebnosti.

Prostovoljnost posredovanja podatkov in posledice neposredovanja

Posredovanje osebnih podatkov je prostovoljno. Osebnih podatkov nam niste dolžni posredovati, vendar pa v primeru, da jih ne posredujete, ne more prejeti določenih storitev oziroma z nami skleniti pogodbe. Kateri podatki so taki, da njihovo neposredovanje povzroči navedene posledice, bomo navedli vsakič, ko bomo od vas pridobivali osebne podatke.

Vaše pravice in njihova zaščita, skladno s Splošno uredbo o varstvu osebnih podatkov Evropske Unije (GDPR) – Kakšne pravice imate v zvezi z osebnimi podatki, kako lahko prekličete privolitev za obdelavo in kakšne so posledice preklica

  1. Informirana izrecna privolitev

Skladno z novo Uredbo ste vi tisti, ki imate kontrolo nad tem, kdo zbira in obdeluje vaše podatke, kako in zakaj.

Za zbiranje in obdelavo vaših podatkov, ki niso nujno potrebni za sklenitev in izvrševanje pogodbe z nami oz. jih ne zbiramo na podlagi katere od drugih pravnih podlag, ki so naštete zgoraj, zato potrebujemo vaše prostovoljno, iskreno, izrecno, nedvoumno dovoljenje.

Pred podajo dovoljenja si morate dobro prebrati celotno Politiko varstva osebnih podatkov Tanergija, Tanja Želj s.p., zlasti glede vrste osebnih podatkov, ki jih zbiramo, namenov, za katere jih zbiramo, in vaših pravic, kot so navedene v nadaljevanju.

Če nam ne podate dovoljenja za zbiranje in obdelavo vaših podatkov, ki sicer niso nujno potrebni za sklenitev in izpolnjevanje dogovora z nami, torej za dostop do naših osnovnih storitev, vam je kljub temu lahko dostop do določenih storitev onemogočen ali kvaliteva vaše izkušnje z nami močno okrnjena. Če nam denimo ne želite zaupati svojega priimka, vas ne moramo vpisati v naš klub kot člana; če nam ne zaupate vaših zdravstvenih težav, bo lahko vadba za vas neprimerna ali celo škodljiva; in podobno.

V kolikor pride do kršitev z naše strani, glede na naše spodaj navedene obveznosti, lahko o tem nemudoma obvestite pristojne državne organe.

  1. Možnost umika dovoljenja

Čeprav podate svojo privolitev v zbiranje vaših podatkov, lahko od tega kadarkoli odstopite oz. kadarkoli umaknete dovoljenje s preprosto pisno izjavo – lahko v fizični obliki ali preko elektronske pošte. Izjava nima predpisane vsebine, iz nje mora biti zgolj razvidno, kdo ste in da umikate soglasje za naše zbiranje in obdelavo podatkov. Posledično moramo takoj prenehati z zbiranjem vaših podatkov.

  1. Transparentnost in dostop do podatkov ter izročitev in popravek

Po novi Uredbi ste upravičeni do jasne, pregledne, lahko dostopne informiranosti o tem, ali, kako in v kakšen namen ter katere od vaših podatkov Tanja Želj s.p. zbira in obdeluje.

Vse informacije v zvezi s tem morajo biti podane v jasnem, nedvoumnem, laiku razumljivem jeziku.

Kadarkoli lahko od nas zahtevate informacije v zvezi z zbiranjem podatkov oz. v zvezi s samimi podatki, ki jih zbiramo in obdelujemo, in sicer:

  • namene obdelave,
  • vrste osebnih podatkov,
  • uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki, zlasti uporabnike v tretjih državah ali mednarodnih organizacijah,
  • predvideno obdobje hrambe osebnih podatkov ali, če to ni mogoče, merila, ki se uporabijo za določitev tega obdobja,
  • obstoj avtomatiziranega sprejemanja odločitev, vključno z oblikovanjem profilov ter razloge zanj kot tudi pomen in predvidene posledice take obdelave za vas.

Kadarkoli lahko od nas zahtevate, da vam v roku 1 do izjemoma največ 3 mesecev brezplačno omogočimo dostop do vaših podatkov ali vam v strukturirani, splošno uporabljani in strojno berljivi obliki izročimo vse podatke, ki smo jih zbrali o vas s pravico, da te podatke posredujete tretji osebi, brez da bi vas mi pri tem ovirali.

Pri tem ste upravičeni do ene (brezplačne) kopije vaših osebnih podatkov v obliki, ki jo določite sami (če je zahteva podana z elektronskim sredstvom za komunikacijo in ne zahtevate drugače, se kopija zagotovi v elektronski obliki); za dodatne kopije, ki jih zahtevate, lahko zaračunamo razumno pristojbino ob upoštevanju stroškov.

Zahtevate lahko tudi, da vaše podatke mi sami prenesemo komu drugemu – tretji osebi ali organizaciji, denimo konkurenčnemu ponudniku.

Kadarkoli med samim zbiranjem podatkov lahko zahtevate popravek oz. dopolnitev napačnih ali nepopolnih podatkov o vas, ki jih hranimo. Na vašo zahtevo se bomo odzvali v roku 1 meseca oz. v roku 2 mesecev v primeru kompleksnejših zahtev.

  1. “Pravica do pozabe” oz. zahteva po izbrisu podatkov

Kadarkoli lahko od nas zahtevate, da vse do sedaj zbrane podatke o vas v celoti izbrišemo, če so izpolnjene predpostavke iz člena 17  Splošne uredbe o varstvu podatkov, zlasti kadar so bili podatki pridobljeni nezakonito ali kadar njihova hramba ni več potrebna v povezavi z namenom, za katerega so bili podatki zbrani, pa tudi, kadar za hrambo vaših podatkov ni več pravne podlage, denimo če umaknete svojo privolitev za zbiranje in obdelavo podatkov ali ugovarjate obdelavi podatkov.

Poleg tega lahko iz enakih razlogov omejite vašo privolitev zgolj na določene načine obdelave podatkov, ali ugovarjate določenemu obsegu obdelave ali prenosa podatkov.

Tako lahko zahtevate prenehanje uporabe osebnih podatkov za namene neposrednega trženja, vključno z oblikovanjem profilov.

Zahtevate lahko omejitev obdelave vaših osebnih podatkov, kadar:

  • oporekate točnosti osebnih podatkov, in sicer za obdobje, ki nam omogoča preveriti točnost osebnih podatkov,
  • je obdelava nezakonita in nasprotujete izbrisu osebnih podatkov ter namesto tega zahtevate omejitev njihove uporabe,
  • osebnih podatkov ne potrebujemo več za namene obdelave, pa jih vi potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Poleg tega imate pravico zahtevati tudi, da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov če so izpolnjene predpostavke iz člena 22 Splošne uredbe o varstvu podatkov.

  1. Pravica, da zoper nas vložite pritožbo pri Informacijskem pooblaščencu

Če menite, da obdelava vaših osebnih podatkov krši Splošno uredbo o varstvu podatkov, se lahko obrnete na pristojne uradne organe.

Postopek uveljavljanja pravic

Svoje zahteve, ki se tičejo uveljavljanja pravic v zvezi z osebnimi podatki lahko naslovite v pisni obliki na katerikoli kontakt, ki je naveden pod Upravljavec osebnih podatkov in kontaktni podatki.

Za potrebe zanesljive identifikacije v primeru uveljavljanja pravic v zvezi z osebnimi podatki lahko od vas zahtevamo dodatne podatke, ukrepanje pa lahko zavrnemo le v primeru, da dokažemo, da vas ne moremo zanesljivo identificirati.

Na vašo zahtevo s katero uveljavljate svoje pravice v zvezi z osebnimi podatki, moramo odgovoriti brez nepotrebnega odlašanja in najpozneje v enem mesecu od prejema vaše zahteve.