Celotna politika zasebnosti

Politika zasebnosti

Varstvo podatkov, upravljanje s podatki

Euroko.eu

Na kratko:

Osebni podatki se zbirajo in upravljajo samo v skladu z ustrezno zakonodajo.

Neposredna sporočila se pošiljajo samo v primeru izrecnega soglasja. Sistemska sporočila se lahko pošiljajo brez tega.

Podatki se shranjujejo na najbolj varen način.

Podatki se posredujejo tretjim osebam samo s soglasjem lastnika podatkov.

Vsakomur zagotavljamo informacije o podatkih, shranjenih o njih, in lahko zahtevajo izbris svojih podatkov prek naših kontaktov.

Uvod

Euroko Solutions Korlátolt Felelősségű Társaság (Euroko Solutions Limited Liability Company) (registrirani sedež: 3661 Ózd, Csépány út 247., prostori: 1133 Budimpešta, Váci út 110., davčna številka: 14828926-2-05, sodna registrska številka: 05-09-017975) (v nadaljevanju: Ponudnik storitev, upravljavec podatkov), kot upravljavec spletne trgovine "Euroko.eu" predloži naslednjo izjavo.

Odstavek 20 (1) Zakona št. CXII/2011 o informacijski suverenosti in svobodi informacij določa, da mora biti zadevni osebi (v tem primeru uporabniku spletne trgovine, v nadaljevanju: Uporabnik) razkrito, ali temelji upravljanje podatkov na soglasju ali je obvezno.

Uporabnik mora biti pred začetkom upravljanja podatkov jasno in podrobno obveščen o vseh podrobnostih v zvezi s svojimi podatki, zlasti o namenu in pravni podlagi upravljanja podatkov, osebi, pooblaščeni za upravljanje in obdelavo podatkov, ter obdobju upravljanja podatkov.

Na podlagi odstavka 6 (1) Zakona o informacijah mora biti uporabnik obveščen tudi o dejstvu, da se lahko osebni podatki upravljajo, kadar je pridobitev soglasja uporabnika nemogoča ali bi bili stroški nesorazmerni, in je upravljanje osebnih podatkov potrebno za izpolnitev pravne obveznosti upravljavca podatkov ali je potrebno za zakonite interese upravljavca podatkov ali tretje osebe, in je uveljavitev tega interesa sorazmerna z omejitvijo pravic varstva osebnih podatkov.

Informacije morajo vključevati pravice uporabnika glede upravljanja podatkov in možnosti pravnega varstva.

V primeru, da je osebno obveščanje uporabnikov nemogoče ali so stroški nesorazmerni (npr. v tem primeru v spletni trgovini), se lahko razkritje informacij izvede z objavo naslednjih informacij:

a) dejstvo zbiranja podatkov,

b) obseg uporabnikov,

c) namen zbiranja podatkov,

d) obdobje upravljanja podatkov,

e) osebe, pooblaščene za poznavanje podatkov,

f) pravice uporabnikov glede upravljanja podatkov in pravna sredstva, in

g) v primeru, da obstaja mesto za registracijo upravljanja podatkov v registru varstva podatkov, registrska številka upravljanja podatkov.

Ta izjava o upravljanju podatkov ureja upravljanje podatkov naslednjih spletnih mest: https://www.euroko.si, na podlagi zgornje vsebinske ureditve. Izjava je dostopna na: https://www.euroko.si/privacy-policy/

Spremembe izjave začnejo veljati ob objavi na zgornjem naslovu. Za posameznimi poglavji izjave se pojavi tudi zakonodajna referenca.

Razlagalni pojmi (odstavek 3)

• zainteresirana stranka/Uporabnik: katera koli določena, identificirana ali neposredno ali posredno prepoznavna fizična oseba na podlagi osebnih podatkov;
• osebni podatki: podatki, ki jih je mogoče povezati z zainteresirano stranko, zlasti ime osebe, identifikacijska številka in en ali več podatkov v zvezi s fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto ter kakršne koli posledice, ki jih je mogoče izpeljati iz podatkov, pomembnih za osebo;
• soglasje: prostovoljna in izrecna izjava volje zainteresirane stranke, ki temelji na ustreznih informacijah, s katero daje nedvoumno soglasje za popolno ali delno upravljanje osebnih podatkov, ki se nanašajo nanjo;
• ugovor: izjava zainteresirane stranke, v kateri nasprotuje upravljanju svojih osebnih podatkov, v kateri zahteva prenehanje upravljanja podatkov in izbris upravljanih podatkov;
• upravljavec podatkov: fizična ali pravna oseba ali organizacija brez pravne osebnosti, ki neodvisno ali skupaj določa namen upravljanja podatkov, sprejema odločitve o upravljanju podatkov (vključno z uporabljenimi orodji) in jih izvaja ali jih izvaja po pogodbeno določenem upravljavcu podatkov;
• upravljanje podatkov: neodvisno od uporabljenega postopka, katera koli operacija ali vse operacije, izvedene na podatkih, zlasti njihovo zbiranje, zajemanje, registracija, sistematizacija, shranjevanje, spreminjanje, uporaba, zaprtje, brisanje ali uničenje ter preprečevanje nadaljnje uporabe podatkov, izdelava fotografij, glasovnih ali slikovnih posnetkov in registracija fizičnih podatkov, primernih za identifikacijo osebe (npr. prstni ali dlanični odtis, vzorec DNK, slika šarenice);
• posredovanje podatkov: omogočanje podatkov določeni tretji osebi;
• brisanje podatkov: narediti podatke neprepoznavne na način, da jih ni mogoče obnoviti;
• označevanje podatkov: zagotavljanje ID-ja za podatke za razlikovanje;
• zaprtje podatkov: zagotavljanje ID-ja za podatke za omejitev njihovega nadaljnjega upravljanja dokončno ali za določeno obdobje;
• uničenje podatkov: popolno fizično uničenje nosilca podatkov, ki vsebuje podatke;
• obdelava podatkov: izvajanje tehničnih nalog, povezanih z operacijo upravljanja podatkov, neodvisno od metod in orodij, uporabljenih za izvajanje operacij, in mesta uporabe, pod pogojem, da se tehnične naloge izvajajo na podatkih;
• obdelovalec podatkov: fizična ali pravna oseba ali organizacija brez pravne osebnosti, ki na podlagi pogodbe, sklenjene z upravljavcem podatkov, vključno s sklenitvijo pogodbe na podlagi regulativnih določb, izvaja obdelavo podatkov;
• incident varstva podatkov: nezakonito upravljanje ali obdelava osebnih podatkov, zlasti nepooblaščen dostop, sprememba, posredovanje, razkritje, brisanje ali uničenje ali naključno uničenje ali poškodba.

Pravna podlaga za upravljanje podatkov (odstavek 5-6)

Osebni podatki se lahko upravljajo samo, kadar je uporabnik dal svoje soglasje, ali je to določeno z zakonom, ali na podlagi zakonske pravice, v določenem obsegu, občinska uredba to določa za namene javne koristi.

Osebni podatki se lahko upravljajo tudi, kadar je pridobitev soglasja uporabnika nemogoča ali ima nesorazmerne stroške in je upravljanje osebnih podatkov

a) potrebno za izpolnitev pravne dolžnosti, pomembne za upravljavca podatkov; ali

b) potrebno za uveljavitev zakonitega interesa upravljavca podatkov ali tretje osebe, in je uveljavitev tega interesa sorazmerna z omejitvijo pravic v zvezi z varstvom osebnih podatkov.

V primeru, da je uporabnik nesposoben ali iz kakršnega koli drugega nepremostljivega razloga ne more dati svojega soglasja, potem v obsegu za zaščito lastnega ali interesa drugih oseb ali za odpravo ali preprečitev neposredne nevarnosti za osebno varnost ali premoženje katere koli osebe v obdobju, ko prevladujejo ovire za pridobitev osebnega soglasja, se lahko upravljajo osebni podatki uporabnika.

Za veljavnost pravne izjave mladoletnega uporabnika, starejšega od 16 let, ni potrebno soglasje ali naknadno odobritev zakonitega zastopnika.

Če so osebni podatki zabeleženi s soglasjem osebe, se lahko zabeleženi podatki, ob pomanjkanju ustreznih določb zakona, upravljavec podatkov, za izpolnitev ustrezne pravne dolžnosti ali za uveljavitev zakonitih interesov upravljavca podatkov ali katere koli tretje osebe, v primeru, da je uveljavitev tega interesa sorazmerna z omejitvijo pravice do osebnih podatkov, brez dodatnega posebnega soglasja ali kljub umiku soglasja uporabnika, lahko upravljajo naknadno.

Povezanost podatkov z namenom (odstavek 4. [1]-[2])

Osebni podatki se lahko upravljajo samo za določen namen, za uresničevanje pravice in izpolnjevanje dolžnosti. Upravljanje podatkov mora izpolnjevati namen zbiranja podatkov, beleženje in upravljanje podatkov mora biti pošteno in zakonito.

Upravljajo se lahko samo tisti osebni podatki, ki so nujni za izvedbo namena zbiranja podatkov in ki so primerni za dosego namena. Osebni podatki se lahko upravljajo v obsegu in obdobju, potrebnem za dosego namena.

Druga načela zbiranja podatkov (odstavek 4. [3]-[4])

Osebni podatki med upravljanjem podatkov ohranjajo svojo kakovost, dokler se lahko obnovi njihova povezava z uporabnikom. Povezava z uporabnikom se lahko obnovi, kadar upravljavec podatkov ima tehnične pogoje, potrebne za obnovitev.

Med upravljanjem podatkov točnost, popolnost in, če je potrebno za namen upravljanja podatkov, da so posodobljeni, in da se lahko uporabnik identificira samo do časa, potrebnega za namen zbiranja podatkov.

Upravljanje podatkov v zvezi z delovanjem spletne trgovine

Na podlagi odstavka 20 (1) Zakona CXII/2011 o informacijski suverenosti in svobodi informacij, glede upravljanja podatkov v zvezi z delovanjem spletne trgovine, je treba določiti naslednje:

a) dejstvo zbiranja podatkov,

b) obseg uporabnikov,

c) namen zbiranja podatkov,

d) obdobje zbiranja podatkov,

e) osebe, ki upravljajo podatke in so pooblaščene za poznavanje podatkov,

f) pravice uporabnikov glede upravljanja podatkov.

Dejstvo zbiranja podatkov, obseg zbranih podatkov:

Osebni podatki

Namen upravljanja podatkov

Geslo

Za varno vstopanje v uporabniški račun.

Priimek in ime(na), ime podjetja

Potrebno za vzpostavitev stika, nakupovanje in izdelavo rednega računa.

E-poštni naslov

Za vzdrževanje stika.

Telefonska številka

Za vzdrževanje stika, za učinkovitejše usklajevanje vprašanj v zvezi z izdajanjem računov ali dostavo.

Ime in naslov za dostavo

Za izdelavo rednega računa, za sklenitev pogodbe, za določitev njegove vsebine, spremembo in spremljanje njegovega izvajanja, izdajanje računov za ustrezne pristojbine in stroške ter uveljavitev zahtevkov, povezanih z njim.

Ime in naslov za izdajo računa

Omogočanje dostave.

Datum in čas nakupa/registracije

Izvajanje tehnične operacije.

IP naslov ob nakupu/registraciji

Izvajanje tehnične operacije.

Ne uporabniško ime ne e-poštni naslov ne smeta vsebovati osebnih podatkov.

Obseg uporabnikov: Vsi uporabniki, registrirani/nakupujoči na spletni strani spletne trgovine.

Obdobje upravljanja podatkov, rok za izbris podatkov. Ob izbrisu registracije se izbris podatkov izvede takoj, v primeru neregistriranih uporabnikov, do zahteve za izbris, razen za računovodske dokumente, saj na podlagi odstavka 169 (2) Zakona C/2000 o računovodstvu morajo biti ti podatki shranjeni 8 let.

Računovodski dokumenti, ki neposredno in posredno podpirajo knjigovodstvo (vključno z računi glavne knjige, analitičnimi in podrobnimi zapisi), se morajo shraniti vsaj 8 let v berljivi obliki, na način, ki omogoča iskanje na podlagi računovodskih zapisov.

Možne osebe, pooblaščene za dostop do podatkov: osebne podatke lahko obravnava prodajno in trženjsko osebje upravljavca podatkov ob upoštevanju zgornjih načel.

Razkritje pravic uporabnikov v zvezi z upravljanjem podatkov:

Izbris osebnih podatkov lahko uporabnik sproži na naslednji način:

- po pošti na naslov 1133 Budimpešta, Váci út 110.,

- po e-pošti na naslov info@euroko.eu.

Podrobnosti obdelovalca podatkov (ponudnik gostovanja), uporabljenega med upravljanjem podatkov:

Hetzner Online GmbH

Industriestr. 25

91710 Gunzenhausen

Nemčija

Tel.: +49 9831 505-0

Tel.: +49 9831 505-3

E-pošta: info@hetzner.de

Pravna podlaga upravljanja podatkov: soglasje uporabnika, odstavek 5. (1) Zakona o informacijah in odstavek 13/A (3) Zakona CVIII/2001 o določenih vprašanjih storitev elektronske trgovine in storitev, povezanih z informacijsko družbo (v nadaljevanju: Zakon o elektronski trgovini):

Ponudnik storitev lahko za zagotavljanje storitev upravlja osebne podatke, ki so tehnično nujni za zagotavljanje storitev. Ponudnik storitev mora izbrati in upravljati orodja v zvezi z zagotavljanjem storitev, povezanih z informacijsko družbo, vedno tako, da se osebni podatki upravljajo samo, kadar je to nujno potrebno za zagotavljanje storitev in izpolnjevanje drugih namenov, določenih s tem zakonom, vendar tudi v tem primeru samo v obsegu in času, ki je potreben.

Načela glede upravljanja podatkov zgoraj (Zakon o elektronski trgovini, 13/A.)

Ponudnik storitev lahko za izdajanje računov za stroške, ki izhajajo iz pogodbe za zagotavljanje storitev, povezanih z informacijsko družbo, upravlja podatke fizičnih oseb, naslove in podatke, pomembne za čas, trajanje in kraj uporabe storitev.

Ponudnik storitev lahko upravlja osebne podatke, ki so tehnično nujni za zagotavljanje storitev. V primeru identičnosti drugih pogojev mora ponudnik storitev izbrati in upravljati orodja v zvezi z zagotavljanjem storitev, povezanih z informacijsko družbo, vedno tako, da se osebni podatki upravljajo samo, kadar je to nujno potrebno za zagotavljanje storitev in izpolnjevanje drugih namenov, določenih z Zakonom o elektronski trgovini, vendar tudi v tem primeru samo v obsegu in času, ki je potreben.

Ponudnik storitev lahko upravlja podatke, povezane z uporabo storitev, za kateri koli drug namen, s posebnim poudarkom na povečanju učinkovitosti storitev, elektronski promociji uporabniku ali drugi namenjeni vsebini ali tržnim raziskavam, s predhodno opredelitvijo namena upravljanja podatkov in samo na podlagi soglasja uporabnika.

Uporabniku mora biti pred uporabo storitve, povezane z informacijsko družbo, in med uporabo storitve ponujena možnost, da prepove upravljanje svojih podatkov.

Upravljani podatki se izbrišejo po neuspešni sklenitvi pogodbe, prenehanju pogodbe in izdaji računa. Podatki se izbrišejo, ko je namen zbiranja podatkov končan ali ko uporabnik tako določi. Ob pomanjkanju drugačne določbe katerega koli zakonodajnega akta se izbris podatkov izvede brez odlašanja.

Ponudnik storitev mora uporabniku zagotoviti možnost, da izve, kakšne vrste podatke ponudnik storitev upravlja za kakšne namene upravljanja podatkov pred in med uporabo, vključno z upravljanjem podatkov, ki niso neposredno povezani z uporabnikom.

Upravljanje piškotkov

Na podlagi odstavka 20 (1) Zakona CXII/2011 o informacijski suverenosti in svobodi informacij, glede upravljanja piškotkov spletne strani spletne trgovine, je treba določiti naslednje:

a) dejstvo zbiranja podatkov,

b) obseg uporabnikov,

c) namen zbiranja podatkov,

d) obdobje zbiranja podatkov,

e) osebe, ki upravljajo podatke in so pooblaščene za poznavanje podatkov,

f) pravice uporabnikov glede upravljanja podatkov.

Piškotki, uporabljeni v spletnih trgovinah, so običajno tako imenovani "piškotek, uporabljen za delovne procese, zaščitene z geslom", "piškotki, potrebni za košarice", in "varnostni piškotki", za katere predhodno soglasje uporabnikov ni potrebno.

Dejstvo upravljanja podatkov, obseg upravljanih podatkov: Posamezni ID, datumi, časi

Obseg uporabnikov: Vsi uporabniki, ki obiskujejo spletno stran.

Namen upravljanja podatkov: Identifikacija uporabnikov, beleženje "košarice", spremljanje obiskovalcev.

Obdobje upravljanja podatkov, rok za izbris podatkov: Stran uporablja naslednje piškotke z naslednjimi časi izbrisa:

"frontend": velja 1 dan

"external_no_cache": 1 ura

"scarab.visitor": posodablja se neprekinjeno

"scarab.mayAdd": ob koncu seje

Možne osebe, ki upravljajo podatke in so pooblaščene za dostop do podatkov: Z uporabo piškotkov upravljavec podatkov ne upravlja osebnih podatkov.

Razkritje pravic uporabnikov v zvezi z upravljanjem podatkov: Uporabniki imajo možnost, da na splošno izbrišejo piškotke v nastavitvah varstva podatkov v meniju Orodja/Nastavitve svojih brskalnikov.

Pravna podlaga upravljanja podatkov: Soglasje uporabnika ni potrebno v primeru, da je edini namen uporabe piškotkov razkritje s prenosom prek elektronskega komunikacijskega omrežja ali je nujno potrebno za ponudnika storitev za zagotavljanje storitev, povezanih z informacijsko družbo, izrecno zahtevanih s strani naročnika ali uporabnika.

Uporaba Google Analytics

Ta spletna stran uporablja aplikacijo Google Analytics, ki je storitev spletne analitike podjetja Google Inc. ("Google"). Google Analytics uporablja tako imenovane "piškotke", besedilne datoteke, ki se shranijo v računalnik in tako omogočijo analizo uporabe spletne strani, ki jo obišče uporabnik.

Informacije, povezane s piškotki v zvezi s spletno stranjo, ki jo obišče uporabnik, se običajno pošljejo na strežnik Google v ZDA in tam shranjujejo. Ob omogočanju anonimnosti IP na spletni strani Google skrajša IP naslov uporabnika pred prenosom v ZDA znotraj držav članic Evropske unije ali drugih držav, na katere vpliva sporazum o Evropskem gospodarskem prostoru.

Celoten IP naslov se pošlje na strežnik Google v ZDA in tam skrajša samo v izjemnih primerih. Na naročilo upravljavca te spletne strani bo Google uporabil te informacije za oceno, kako je uporabnik uporabljal spletno stran, in za sestavljanje poročil upravljavcu spletne strani o aktivnosti spletne strani ter za izvajanje drugih storitev, povezanih z uporabo spletne strani in interneta.

V okviru Google Analytics IP naslov, ki ga posreduje brskalnik uporabnika, ni konsolidiran z drugimi podatki Google. Shranjevanje piškotkov lahko uporabnik prepreči z ustrezno konfiguracijo svojega brskalnika, vendar opozarjamo, da v tem primeru vse funkcije spletne strani ne bodo v celoti na voljo. Poleg tega lahko preprečijo Googlu zbiranje in obdelavo podatkov o uporabi spletne strani uporabnika na podlagi piškotkov (vključno z IP naslovom), ko prenesejo in namestijo vtičnik brskalnika na naslednji povezavi: https://tools.google.com/dlpage/gaoptout?hl=hu

Novice, dejavnosti neposrednega trženja

V skladu z odstavkom 6 Zakona XLVIII/2008 o osnovnih pogojih in določenih omejitvah poslovnih oglaševalskih dejavnosti lahko uporabnik vnaprej in izrecno soglaša s prejemanjem promocijskih ponudb ponudnika storitev, promocijskih ponudb tretjih oseb in druge pošte na kontaktni naslov, naveden ob registraciji.

Poleg tega lahko stranka ob upoštevanju določb te izjave soglaša, da bo ponudnik storitev upravljal njihove osebne podatke, potrebne za pošiljanje promocijskih ponudb.

Ponudnik storitev ne bo pošiljal nezaželene pošte in uporabnik ima možnost, da se brez omejitev ali utemeljitve odjavi od prejemanja ponudb. V tem primeru bo ponudnik storitev izbrisal vse osebne podatke, potrebne za pošiljanje promocijskih sporočil, in ne bo več kontaktiral uporabnika z nadaljnjimi promocijskimi ponudbami.

Uporabnik se lahko odjavi od promocij s klikom na povezavo v sporočilu ali v primeru neposrednega trženja, poslanega po pošti, lahko sproži umik svojega soglasja na kontaktu upravljavca podatkov, ki je naveden.

Na podlagi odstavka 20 (1) Zakona CXII/2011 o informacijski suverenosti in svobodi informacij, glede upravljanja podatkov v zvezi s pošiljanjem novic in neposrednega trženja, je treba določiti naslednje:

a) dejstvo zbiranja podatkov,

b) obseg uporabnikov,

c) namen zbiranja podatkov,

d) obdobje zbiranja podatkov,

e) osebe, ki upravljajo podatke in so pooblaščene za poznavanje podatkov,

f) pravice uporabnikov glede upravljanja podatkov.

Dejstvo upravljanja podatkov, obseg upravljanih podatkov: Ime, e-poštni naslov, poštni naslov, datum, čas.

Obseg uporabnikov: Vsi uporabniki, naročeni na novice/neposredno trženje.

Namen upravljanja podatkov: Pošiljanje elektronske pošte s promocijo uporabniku, zagotavljanje informacij o aktualnih vprašanjih, izdelkih, razprodajah, novih funkcijah itd.

Trajanje upravljanja podatkov, rok izbrisa podatkov: upravljanje podatkov se izvaja do umika izjave o soglasju, tj. odjave.

Možne osebe, ki upravljajo podatke in so pooblaščene za dostop do podatkov: Osebne podatke lahko upravlja osebje upravljavca podatkov ob upoštevanju naslednjih načel:

Razkritje pravic uporabnikov v zvezi z upravljanjem podatkov: Izbris ali spremembo osebnih podatkov lahko uporabnik sproži na naslednji način:

- po pošti na naslov 1133 Budimpešta, Váci út 110.,

- po e-pošti na naslov info@euroko.eu.

- uporabnik ima možnost kadarkoli brezplačno odjaviti se od novic s klikom na povezavo v novicah.

Registrske številke upravljanja podatkov: NAIH-118036/2017

Pravna podlaga upravljanja podatkov: soglasje uporabnika, odstavek 5. (1) Zakona o informacijah in odstavek 6 (5) Zakona XLVIII/2008 o osnovnih pogojih in določenih omejitvah poslovnih oglaševalskih dejavnosti:

Oglaševalec, ponudnik promocije in razkritelj promocije v obsegu, določenem s soglasjem, vodi evidence o osebnih podatkih oseb, ki so podale izjavo o soglasju. Podatki v teh evidencah, pomembni za naslovnika promocije, se lahko upravljajo samo v skladu z izjavo o soglasju, do njenega umika, in se lahko posredujejo kateri koli tretji osebi šele po predhodnem soglasju uporabnika.

Družbeni mediji

Na podlagi odstavka 20 (1) Zakona CXII/2011 o informacijski suverenosti in svobodi informacij, glede upravljanja podatkov v zvezi z družbenimi mediji, je treba določiti naslednje:

a) dejstvo zbiranja podatkov,

b) obseg uporabnikov,

c) namen zbiranja podatkov,

d) obdobje zbiranja podatkov,

e) osebe, ki upravljajo podatke in so pooblaščene za poznavanje podatkov,

f) pravice uporabnikov glede upravljanja podatkov.

Dejstvo zbiranja podatkov, obseg upravljanih podatkov: ime registrirane osebe na spletnih mestih družbenih medijev Facebook/Google+/Twitter/Pinterest/YouTube/Instagram itd. in njihov javni profil.

Obseg uporabnikov: Vsi uporabniki, ki so se registrirali na spletnih mestih družbenih medijev Facebook/Google+/Twitter/Pinterest/YouTube/Instagram itd. in "všečkajo" spletno stran.

Namen zbiranja podatkov: Na spletnih mestih družbenih medijev deljenje, "všečkanje", promocija določenih vsebinskih elementov, prodajnih akcij ali same spletne strani.

Trajanje upravljanja podatkov, rok izbrisa podatkov, možne osebe, ki upravljajo podatke in so pooblaščene za dostop do podatkov ter razkritje pravic uporabnikov v zvezi z upravljanjem podatkov: Uporabniki lahko dobijo informacije o viru podatkov, njihovem upravljanju, načinu posredovanja in pravni podlagi na danem spletnem mestu družbenih medijev. Upravljanje podatkov poteka na spletnih mestih družbenih medijev, zato trajanje, način upravljanja podatkov ter izbris in spremembo podatkov urejajo predpisi danega spletnega mesta družbenih medijev.

Pravna podlaga upravljanja podatkov: prostovoljno soglasje uporabnika za upravljanje njihovih osebnih podatkov na spletnih mestih družbenih medijev.

Posredovanje podatkov

Na podlagi odstavka 20 (1) Zakona CXII/2011 o informacijski suverenosti in svobodi informacij, glede dejavnosti posredovanja podatkov v zvezi s spletnimi stranmi spletnih trgovin, je treba določiti naslednje:

a) dejstvo zbiranja podatkov,

b) obseg uporabnikov,

c) namen zbiranja podatkov,

d) obdobje zbiranja podatkov,

e) osebe, ki upravljajo podatke in so pooblaščene za poznavanje podatkov,

f) pravice uporabnikov glede upravljanja podatkov.

Dejstvo zbiranja podatkov, obseg upravljanih podatkov:

a) obseg posredovanih podatkov za namene dostave: Ime za dostavo, naslov za dostavo, telefonska številka, znesek za plačilo.

b) obseg posredovanih podatkov za namene spletnega plačila: Ime za dostavo, naslov za dostavo, znesek za plačilo.

Obseg uporabnikov: Vsi uporabniki, ki zahtevajo dostavo na dom/spletno nakupovanje.

Namen upravljanja podatkov: Dostava naročenih izdelkov/izvajanje spletnega nakupovanja, povratne informacije o transakciji in spremljanje goljufij za zaščito uporabnikov.

Trajanje upravljanja podatkov, rok za izbris podatkov: Dokler se dostava/spletno plačilo ne izvede.

Možne osebe, ki upravljajo podatke in so pooblaščene za dostop do podatkov: osebne podatke lahko upravljajo naslednji ob upoštevanju zgornjih načel:

Slovak Parcel Service s.r.o.

Senecká cesta 1

900 28 Ivanka pri Dunaji

Slovaška

Tel.: +421 2 16877

Faks: +421 2 48 707 117

E-pošta: ecs@sps-sro.sk 

https://www.ups.com/content/sk/sk/resources/ship/terms/privacy.html

Razkritje pravic uporabnikov v zvezi z upravljanjem podatkov: uporabnik lahko zahteva od upravljavca podatkov, ki zagotavlja dostavo/spletno plačilo, čim prejšnji izbris osebnih podatkov.

Pravna podlaga posredovanja podatkov: soglasje uporabnika, odstavek 5. (1) Zakona o informacijah in odstavek 13/A (3) Zakona CVIII/2001 o določenih vprašanjih storitev elektronske trgovine in storitev, povezanih z informacijsko družbo.

Odnosi s strankami in druge dejavnosti upravljanja podatkov

V primeru, da se med uporabo naših storitev upravljanja podatkov pojavi kakršno koli vprašanje ali težava, lahko uporabnik kontaktira upravljavca podatkov na načine, navedene na spletni strani (e-pošta, spletna mesta družbenih medijev itd.).

Upravljavec podatkov bo izbrisal vsa prejeta e-poštna sporočila, sporočila, podatke, zagotovljene na Facebooku z imenom in e-poštnim naslovom povpraševalca ter drugimi prostovoljno zagotovljenimi osebnimi podatki, najpozneje dve leti od prejema takih podatkov.

Glede upravljanja podatkov, ki ni navedeno v tej izjavi, se informacije zagotovijo ob beleženju podatkov.

V primeru izredne zahteve organa ali na podlagi zakonske pravice v primeru zahteve drugih organov je ponudnik storitev dolžan dati informacije, zagotoviti podatke ali dati dostop do dokumentov.

Ponudnik storitev v teh primerih za zahtevni organ, če je določil natančen namen in obseg podatkov, zagotovi osebne podatke v obsegu in količini, ki je nujno potrebna za izpolnitev namena zahteve.

Varnost podatkov (odstavek 7)

Upravljavec podatkov načrtuje in izvaja operacije upravljanja podatkov na način, ki zagotavlja zaščito zasebnosti uporabnikov.

Upravljavec podatkov zagotavlja varnost podatkov (zaščita z geslom in protivirusnim programom), izvaja tehnične in organizacijske naloge, ustvarja protokole za uveljavljanje določb, določenih v Zakonu o informacijah in v drugih predpisih o varstvu podatkov in zaupnosti.

Podatke zaščitijo z ustreznimi ukrepi upravljavci podatkov, zlasti pred:

nezakonitim dostopom,

spremembo,

posredovanjem,

razkritjem,

brisanjem ali uničenjem,

naključnim uničenjem ali poškodbo,

postanejo nedostopni zaradi sprememb v uporabljeni tehniki.

Upravljavec podatkov zagotovi prek ustreznih tehničnih rešitev, da podatkov, shranjenih v evidencah, ni mogoče povezati in neposredno povezati z uporabniki.

Za preprečevanje nezakonitega dostopa do osebnih podatkov, spreminjanja ali nepooblaščenega razkritja ali uporabe podatkov upravljavec podatkov zagotovi naslednje:

ustvarjanje in upravljanje ustreznega informacijskega in tehničnega okolja, nadzorovano izbiro in nadzor osebja, ki sodeluje pri zagotavljanju storitev, ter izdajanje podrobnih operativnih protokolov, protokolov upravljanja tveganj in zagotavljanja storitev.

Na podlagi zgoraj navedenega ponudnik storitev zagotavlja, da bodo podatki, ki jih upravljajo, dostopni pooblaščenemu uporabniku, njihova verodostojnost in certificiranje bosta zagotovljena, dejstvo, da so nespremenjeni, bo mogoče preveriti.

Upravljavec podatkov in IT sistem ponudnika gostovanja med drugim ščitita pred goljufijami, lažnim predstavljanjem, računalniškimi virusi, nezaželeno pošto, vdori in drugimi napadi.

Pravice uporabnikov (odstavek 14-19)

Uporabnik lahko pri ponudniku storitev sproži, da prejme informacije o upravljanju svojih osebnih podatkov, lahko zahteva spremembo svojih osebnih podatkov in zahteva izbris ali zaprtje svojih osebnih podatkov, razen v primeru obveznega upravljanja podatkov.

Na zahtevo uporabnika upravljavec podatkov zagotovi informacije o podatkih, ki jih upravljajo oni ali pooblaščeni obdelovalec podatkov, njihovem viru, namenu upravljanja podatkov, njegovem trajanju, imenu in naslovu upravljavca podatkov ter njihovih dejavnostih, povezanih z upravljanjem podatkov, okoliščinah incidentov varstva podatkov, njihovih učinkih in ukrepih, sprejetih za njihovo preprečevanje, in v primeru, da se osebni podatki uporabnika posredujejo, pravni podlagi in prejemniku posredovanja podatkov.

Upravljavec podatkov, kadar ima notranjega koordinatorja za varstvo podatkov, prek notranjega koordinatorja za varstvo podatkov vodi dnevnik za preverjanje ukrepov, povezanih z incidentom varstva podatkov, in za obveščanje uporabnika, ki vsebuje obseg osebnih podatkov, obseg in število uporabnikov, na katere vpliva incident varstva podatkov, čas incidenta varstva podatkov, njegove okoliščine, učinke in ukrepe za njegovo odpravo ter druge podatke, določene z zakonodajnimi predpisi.

Upravljavec podatkov za preverjanje zakonitosti posredovanja podatkov in za obveščanje upravljavca podatkov vodi dnevnik posredovanja podatkov, ki vsebuje čas, ko so bili podatki, ki jih upravljajo, posredovani, pravno podlago in prejemnika posredovanja podatkov, obseg posredovanih osebnih podatkov ter druge podatke, določene v zakonodajnem predpisu, ki določa upravljanje podatkov.

Na zahtevo uporabnika ponudnik storitev obvesti o podatkih, ki jih upravljajo, njihovem viru, namenu upravljanja podatkov, njegovem trajanju, imenu in naslovu upravljavca podatkov ter njihovih dejavnostih, povezanih z upravljanjem podatkov, okoliščinah incidentov varstva podatkov, njihovih učinkih in ukrepih, sprejetih za njihovo preprečevanje, in v primeru, da se osebni podatki uporabnika posredujejo, pravni podlagi in prejemniku posredovanja podatkov. Ponudnik storitev mora v najkrajšem času od predložitve zahteve, vendar najpozneje v 25 dneh pisno v razumljivi obliki dati informacije. Zagotavljanje informacij je brezplačno.

Ponudnik storitev, kadar osebni podatek ni v skladu z resničnostjo in so dejanski podatki na voljo upravljavcu podatkov, osebni podatek spremeni.

Namesto izbrisa ponudnik storitev zaklene osebne podatke na zahtevo uporabnika ali kadar je na podlagi razpoložljivih informacij mogoče domnevati, da bi izbris kršil zakonite interese uporabnika. Zaklenjeni osebni podatki se lahko upravljajo samo, dokler prevladuje namen upravljanja podatkov, ki je izključil izbris osebnih podatkov.

Ponudnik storitev izbriše podatke, kadar je njihovo upravljanje nezakonito, uporabnik to zahteva ali upravljani podatek manjka ali je nepravilen in tega stanja ni mogoče zakonito odpraviti, pod pogojem, da izbris ni prepovedan z zakonom, namen zbiranja podatkov je prenehal ali je zakonsko določen rok potekel ali je to odredilo sodišče ali Nacionalni organ za varstvo podatkov in svobodo informacij.

Upravljavec podatkov določi osebne podatke, ki jih upravljajo, kadar uporabnik izpodbija njihovo pravilnost ali točnost, vendar nepravilnosti ali netočnosti osebnega podatka ni mogoče nedvoumno določiti.

Uporabnik in vsi drugi morajo biti obveščeni o spremembi, zaprtju, označevanju in izbrisu, ki so jim bili podatki posredovani za upravljanje podatkov. Obveščanje jih je mogoče zanemariti, kadar to ne krši zakonitih interesov uporabnika glede namenov upravljanja podatkov.

V primeru, da upravljavec podatkov ne izpolni zahteve uporabnika za spremembo, zaprtje ali izbris, mora v 25 dneh od prejema take zahteve razkriti dejansko in pravno utemeljitev zavrnitve zahteve za spremembo, zaprtje ali izbris. V primeru, da je zahteva za spremembo, zaprtje ali izbris zavrnjena, mora biti uporabnik obveščen o možnostih pravnega varstva in načinu iskanja pristojnega organa.

Pravno varstvo

Uporabnik lahko ugovarja upravljanju svojih osebnih podatkov v primeru

a) upravljanje ali posredovanje osebnih podatkov je potrebno samo za izpolnitev pravne obveznosti, pomembne za ponudnika storitev, ali uveljavitev zakonitih interesov ponudnika storitev, prejemnika podatkov ali katere koli tretje osebe, razen kadar je upravljanje podatkov odredil zakon;

b) uporaba ali posredovanje osebnih podatkov se izvaja za neposredno pridobivanje posla, javnomnenjsko anketo ali znanstveno raziskavo;

c) v drugih primerih, določenih z zakonom.

Ponudnik storitev mora ugovor preiskati v najkrajšem možnem času, vendar najpozneje v 15 dneh od predložitve zahteve, sprejeti odločitev o njegovih razlogih in obvestiti zahtevajočo stranko o svoji odločitvi. V primeru, da ponudnik storitev ugotovi, da je ugovor uporabnika utemeljen, se upravljanje podatkov, vključno z nadaljnjim beleženjem in posredovanjem podatkov, prekine, podatki se zaklenejo in obvesti vse, ki so bili prejemniki osebnih podatkov, na katere vpliva ugovor prej, in ki so dolžni sprejeti ukrepe za uveljavitev pravice do ugovora, o ugovoru in naslednjih ukrepih.

V primeru, da se uporabnik ne strinja z odločitvijo ponudnika storitev, se lahko v 30 dneh od razkritja obrne na sodišče. Sodišče postopa prednostno.

V primeru kakršne koli kršitve zakona s strani upravljavca podatkov lahko uporabnik vloži pritožbo pri Nacionalnem organu za varstvo podatkov in svobodo informacij:

Nacionalni organ za varstvo podatkov in svobodo informacij

1125 Budimpešta, Szilágyi Erzsébet fasor 22/C.

Poštni naslov: 1530 Budimpešta, Postafiók: 5.

Telefon: +36 -1-391-1400

Faks: +36-1-391-1410

E-pošta: ugyfelszolgalat@naih.hu

Sodni ukaz (odstavek 22)

Dejstvo, da je upravljanje podatkov v skladu z zakonodajo, mora dokazati upravljavec podatkov. Zakonitost posredovanja podatkov mora dokazati prejemnik podatkov.

Sodba v tožbi je v pristojnosti sodišča. Tožbo lahko vloži po izbiri uporabnika na kraju stalnega ali začasnega prebivališča uporabnika.

Stranka v tožbi je lahko oseba, ki sicer nima pravne sposobnosti v tožbi. Organ ima pravico posredovati v korist uporabnika za zmago.

Kadar sodišče odobri zahtevo, je upravljavec podatkov dolžan dati informacije, popraviti, zakleniti, izbrisati podatke, uničiti odločitev, sprejeto z avtomatizirano obdelavo podatkov, ob upoštevanju pravice uporabnika do ugovora, in naložiti izdajo podatkov, zahtevanih s strani prejemnika podatkov.

V primeru, da sodišče zavrne zahtevo prejemnika podatkov, mora biti upravljavec podatkov dolžan izbrisati osebne podatke uporabnika v 3 dneh po razkritju odločitve. Upravljavec podatkov mora biti dolžan izbrisati podatke v primeru, da se prejemnik podatkov ne obrne na sodišče v določenem roku.

Sodišče lahko odredi razkritje svoje odločitve z razkritjem podatkov upravljavca podatkov, v primeru, da to zahtevajo interesi in pravice večjega števila uporabnikov.

Splošna in povečana odškodnina (odstavek 23)

V primeru, da upravljavec podatkov z nezakonitim upravljanjem podatkov uporabnika ali kršitvijo zahtev varnosti podatkov krši osebne pravice uporabnika, lahko uporabnik od upravljavca podatkov zahteva odškodnino za povečano odškodnino.

Za kakršno koli škodo, povzročeno uporabniku s strani obdelovalca podatkov, je odgovoren upravljavec podatkov in upravljavec podatkov je dolžan plačati povečano odškodnino, ki izhaja iz kršitve osebnih pravic, ki jo je povzročil obdelovalec podatkov. Upravljavec podatkov je oproščen obveznosti odškodnine in plačila odškodnine za povečano odškodnino v primeru, da dokaže, da je bila kršitev osebnih podatkov ali škoda povzročena z neizogibnim dejstvom zunaj obsega upravljanja podatkov.

Odškodnina se ne plača in odškodnine za povečano odškodnino ni mogoče zahtevati v primeru, da je bila škoda ali pravna kršitev, povzročena s kršitvijo osebnih pravic, posledica namernega ali hudo malomarnega vedenja osebe, na katero vpliva škoda.

Zaključek

Pri sestavljanju izjave so bili upoštevani naslednji zakoni in predpisi:

- Zakon CXII/2011 o informacijski suverenosti in svobodi informacij (v nadaljevanju: Zakon o informacijah)

- Zakon CVIII/2001 o določenih vprašanjih storitev elektronske trgovine in storitev, povezanih z informacijsko družbo (zlasti odstavek 13/A)

- Zakon XLVII/2008 o prepovedi nepoštenega trgovanja do strank;

- Zakon XLVIII/2008 o osnovnih pogojih in določenih omejitvah poslovnih oglaševalskih dejavnosti (zlasti odstavek 6)

- Zakon XC/2005 o svobodi elektronskih informacij

- Zakon C/2003 o elektronskih komunikacijah (zlasti odstavek 155)

- Mnenje št. 16/2011. o priporočilu EASA/IAB, pomembnem za dobro delujoče, na vedenju temelječe spletne promocije

Euroko Solutions Ltd.

Upravljavec